post

Die 25 häufigsten Passwörter im Jahr 2019

Trotz der Vielzahl an Cyberangriffen wird bei den Zugangsdaten immernoch viel zu wenig auf die Sicherheit geachtet. Diese Schlussfolgerungen gehen aus einer Liste mit den am häufigsten verwendeten Passwörtern hervor.

Ein Forscherteam hat zusammen mit dem Passwort-Manager-Anbieter Nordpass eine Liste mit den im vergangenen Jahr am häufigsten genutzten Passwörtern erstellt. Die Liste wurde aus einer Datenbank mit 500 Millionen Einträgen zusammengestellt, die aus den unterschiedlichsten Quellen geleakt sind. Die Muster haben sich im Vergleich zu früheren Jahren kaum geändert. Einfachste Zahlenfolgen wie 12345 finden sich ebenso in der Liste wie hintereinander folgende Tastaturzeichen im Stil von asdf.

Die Top 25 der meistgenutzten Passwörter:

1. 12345
2. 123456
3. 123456789
4. test1
5. password
6. 12345678
7. zinch
8. g_czechout
9. asdf
10. qwerty
11. 1234567890
12. 1234567
13. Aa123456.
14. iloveyou
15. 1234
16. abc123
17. 111111
18. 123123
19. dubsmash
20. test
21. princess
22. qwertyuiop
23. sunshine
24. BvtTest123
25. 11111

Intelligentes Passwort setzen
Man muss es immer wieder erwähnen: Passwörter sind wichtig und müssen mit der nötigen Sorgfalt erstellt werden. Wir empfehlen die Verwendung von Gross- und Kleinschreibung, Zahlen und Sonderzeichen. Einfache Zahlenfolgen wie in der aufgeführten Liste, sind maschinell im Bruchteil einer Sekunde geknackt.

Quelle:  www.itmagazine.ch
Bild: Pixabay
post

Cyberkriminelle nutzen Black Friday & Cyber Monday

Die Winterzeit ist Shoppingzeit. Am 29. November startet mit dem Black Friday offiziell die umsatzstärkste Zeit des Jahres. Viele Händler locken die Kunden mit aussergewöhnlich hohen Rabatten in ihre Onlineshops.  In dieser Rabattschlacht lässt der Konsument in der Angst etwas zu verpassen (FOMO) manchmal nicht genug Vorsicht walten. Für Cyberkriminelle ist der Black Friday und Cyber Monday eine tolle Gelegenheit, um viel Geld zu ergattern. Mit besonders raffinierten Methoden werden jedes Jahr Tausende von Konsumenten übers Ohr gehauen. Mit ein paar einfachen Regeln schützen Sie sich. 

Mit diesen Tipps vermeiden Sie böse Überraschungen

Phishing (Betrüger-Mails)
Das «Abfischen» ist eine weitverbreitete Methode, um Passwörter, Codes, persönliche Informationen oder Bankdaten zu stehlen: Harmlos E-Mails enthalten Anhänge mit Schadsoftware, die beim Öffnen automatisch Passwörter und Zugangscodes an die Betrüger senden. Öffnen Sie auf keinen Fall E-Mails oder Meldungen von Absendern, die Ihnen seltsam vorkommen und die Ihnen das Geschäft Ihres Lebens versprechen. Sonst werden Sie auf ganzer Linie abgezockt. Doch auch bei bekannte E-Mailabsendern sind Sie nicht vor Betrug geschützt. Viele Betrugsversuche kopieren bekannte Marken oder Shops und versenden in deren Namen Phishing E-Mails.

Super-Sonder-Preisnachlässe
Hinter völlig überzogenen Rabatten steckt in der Regel ein Betrugsversuch. Kennen Sie den Anbieter? Wie wahrscheinlich erscheint Ihnen das Angebot? Beachten Sie die genaue Schreibweise der URL. Lesen Sie auch die Kundenbewertungen oder schauen Sie, ob das angebotene Produkt vielleicht eine Fälschung ist.

Klicken Sie nicht sofort auf Links zu Sonderangeboten. Es ist ratsam, die URL im Browser manuell einzugeben, um das Risiko einer Weiterleitung zu einer Phishing-Seite zu vermeiden. Tipp: Linkvorschau zeigt die zu öffnende URL an.

Angabe ihrer Bankdaten
Finanzdaten sollten keinesfalls einfach so weitergegeben werden. Ein virtuelles Konto, um Geld zu überweisen, ein aufreizend blinkender Button, ein exklusives Angebot oder die eindringliche Aufforderung, die eigene IBAN anzugeben sind kein Grund, dies auch zu tun. Nehmen Sie sich Zeit beim Einkaufen und prüfen Sie die Angebote!

Kostenpflichtige Sonderrufnummern
Vorsicht Abzocke! Eine unerwartete Meldung mit der Aufforderung, eine bestimmte Telefonnummer anzurufen, um ein Geschenk zu erhalten, den Kundendienst wegen eines Problems zurückrufen oder dem Lieferanten fehlende Details durchzugeben – alles sehr suspekt. In der Regel steht die offizielle Telefonnummer des Anbieters auf seiner Website.

(K)ein Passwort für alles
Verwenden Sie keinesfalls immer dasselbe Passwort! Ändern Sie Ihre Passwörter regelmässig. Um Ihre Daten zu schützen, verwenden Sie am Besten komplexe Codes (mit Buchstaben, Zahlen und Sonderzeichen) und für jedes Nutzerkonto ein anderes.

Das Speichern von Passwörtern und Kreditkartennummern in einem Webbrowser ist bequem, aber auch unsicher. Wenn diese sensiblen Daten kompromittiert werden, erhalten Cyberkriminelle darauf Zugriff und könnten damit Geld ausgeben und ihre digitale Identität stehlen und weiterverkaufen. Behalten Sie die Passwörter daher stets für sich, am besten offline oder in einer vertrauenswürdigen App wie beispielsweise dem Kaspersky Password Manager.

Wolf im Schafspelz
Ist die Rechtschreibung abenteuerlich, das Layout seltsam oder die Navigationszeile wenig intuitiv, sollten Sie misstrauisch werden. Bekannte Unternehmen und Brands investieren in der Regel viel Geld in einen professionellen Onlineshop.

Betrügerische Webseiten versuchen oft die echten Webseiten nachzuahmen. Teilweise sind die Fake-Seiten den Originalen verblüffend ähnlich. Hinweise auf eine Fälschung sind Rechtschreibfehler, Markennamen, Unternehmensadresse sowie Logos und Schriften.

Einkaufen nur bei Shops mit dem Schloss
Vergewissern Sie sich, dass Sie eine sichere Verbindung zur gewünschten Internetseite haben. Dies ist der Fall, bei einer gesicherten Verbindung mit HTTPS. Sichtbar ist dies in der Regel durch ein Vorhängeschloss am Anfang der Websiteadresse. Dieses Schloss garantiert, dass die Internetverbindung sicher ist und ihre persönlichen Daten, inklusive Passwörtern und Kreditkartennummern, beim Surfen privat bleiben. 

Sicherheitswarnungen ernst nehmen und Software aktuell halten
Sicherheitswarnungen können nervig sein, aber ihr Gerät informiert Sie darüber, dass es ein Update braucht. Dass alle Geräte auf dem neusten Stand sind, sollte Priorität haben, wenn man online einkauft. Installieren Sie daher stets so schnell wie möglich Updates für Betriebssystem, Browser, Anti-Virus und Firewall-Dienste. Diese Warnungen zu ignorieren könnte gefährlich werden.

Die Verwendung einer älteren Browserversion kann die Daten anfällig machen. Veraltete Sicherheitsstandards der früheren Versionen bedeuten, dass alle Informationen die man einträgt leichter zugänglich sind und damit eher für kriminelle Absichten verwendet werden können. Es sollten stets bewährte und etablierte Browser (wie Microsoft Edge, Google Chrome oder Mozilla Firefox) genutzt werden. Weniger bekannte Browser könnten unsicher sein.

Wünschen Sie eine Beratung bezüglich der Sicherheit ihrer IT? InfoSoft Systems ist ihr IT-Partner. Wir sind gerne für Sie da.

Quelle: Kaspersky Blog
post

Cyberangriff lähmt wochenlang Behörde

Die Richter am Berliner Kammergericht müssen derzeit wie in den 70er Jahren arbeiten. Der Internetzugang wurde vorsichtshalber geschlossen. Die Juristen müssen mit Fotokopien und Fax arbeiten. Vor mehr als vier Wochen wurde die Behörde Opfer eines Trojaner-Angriffs. Bis heute arbeitet das Gericht im provisorischen Notbetrieb. Es wurden in der Zwischenzeit 20 verseuchte Rechner festgestellt. Insgesamt müssen 500 Computer ausgetauscht werden. Davon konnten jedoch erst 60 ersetzt werden. Der komplette Austausch sei notwendig, weil die schwer erkennbare Schadsoftware sonst wieder aktiv werden könnte.

Der Justizsenator versicherte, dass keine Daten gestohlen wurden: «Wir gehen nicht von einem gezielten Angriff aus». Ebenfalls seien keine Geldforderungen eingegangen. Künftig sollten Richter mit dienstlichen Notebooks für die Arbeit zu Hause ausgestattet werden. Die Opposition wirft dem Verantwortlichen Untätigkeit vor. Das Gericht sei de facto handlungsunfähig.

Das IT-Dienstleistungszentrum Berlin (ITDZ) hatte den Virus im Computersystem Ende September bemerkt. Die Computer wurden daraufhin umgehend vom Internet getrennt. Ein Übergreifen auf andere Systeme der Verwaltung sei damit verhindert worden. Nach Angaben des Zentrums hatte der Trojaner «Emotet» die Computer infiziert.

Der Gerichtspräsident betont, dass das Gericht aus der Krise besser herauskommen wolle, als man hineingeraten sei. Das Gericht komme unter den Schutzschirm des ITDZ. Damit sollen gleiche Sicherheitsstandards erreicht werden. Das bisherige zusätzliche Sicherungssystem des Gerichts werde nicht wieder hergestellt.

Gemäss Präsident sei bislang ein Mini-Netz installiert worden. Es gebe einen eingeschränkten Mail-Verkehr, Papiere würden gefaxt. Auf das Internet könne nicht zugegriffen werden. Ausserdem habe er angeordnet, alle USB-Sticks der Juristen auch an den Amtsgerichten zu deaktivieren. Diese seien ein Einfallstor. Das Vertrauen der Bevölkerung in die Justiz habe oberste Priorität. Wegen der Probleme hatte der Kammergerichts-Präsident eine geplante Vortragsreise nach China abgesagt. Den Vorwurf, nach dem Virenbefall nicht schnell genug gehandelt zu haben, hatte das Gericht mehrfach zurückgewiesen.

Ist ihr Netzwerk ausreichend gegen Cyberangriffe geschützt?

Wir unterstützen Sie! Kontaktieren Sie uns.

Quelle: Security Insider, 5.11.2019

post

IT-Sommercheck

Mit dem IT-Sommercheck sicher unterwegs

Kennen Sie den Zustand Ihrer IT-Infrastruktur? Werden Updates und Servicepacks installiert? Sind Ihre Firewall und der Virenschutz eingerichtet und aktuell? Verschiedene Bedrohungen sind auch für KMU und Einzelanwender real. Wie bei einem Auto, sollte auch die IT-Infrastruktur regelmässig überprüft und bei Bedarf aktualisiert werden. Wir machen den Check!

Geniessen Sie entspannt die Sommermonate. Wir unterstützen Sie gerne.

Kunden mit Managed Service Vertrag müssen sich nicht um die Überprüfung der Infrastruktur kümmern. Diese Leistungen sind bereits im Vertrag enthalten.

PC-Check

  • Kontrolle der Hardware auf Probleme
  • Kontrolle der Windows Updates
  • Kontrolle des Virenschutzes
  • Kontrolle der Treiber
  • Erstellen eines Schlussprotokolls, welches die Schwachstellen und die Probleme aufzeigt

CHF 99.-* (pauschal)

Firewall-Check

  • Kontrolle der Firmware
  • Kontrolle der Sicherheitseinstellungen
  • Erstellen eines Schlussprotokolls, welches die Schwachstellen und die Probleme aufzeigt

CHF 99.-* (pauschal)

Server-Check

  • Kontrolle der Hardware auf Probleme
  • Kontrolle der Windows Updates
  • Kontrolle des Virenschutzes
  • Kontrolle der Treiber
  • Kontrolle der Sicherung
  • Kontrolle freier Speicherplatz
  • Erstellen eines Schlussprotokolls, welches Schwachstellen und Probleme aufzeigt

CHF 149.-* (pauschal)

Sind Sie interessiert?

Kontaktieren Sie uns per E-Mail an verkauf@isg.ch oder telefonisch. Wir freuen uns auf Sie!

*Der Check findet grundsätzlich via Fernwartung statt. Den PC-Check können wir auch in unserer hauseigenen Werkstatt ausführen. Möchten Sie einen Termin bei Ihnen vor Ort, fallen zusätzlich Wegzeit und Km an. Gültig bei Bestellungseingang bis 30.09.2019.

post

Daten professionell vernichten

Die Datensicherung stellt ein wichtiger Punkt im IT-Management dar. Mindestens ebenso wichtig ist am Ende des Produktlebenszyklus die Vernichtung der Datenträger, denn diese enthalten meistens vertrauliche und sensible Daten. Dabei ist die sicherste Methode die physische Zerstörung der Datenträger. In den Shredderanlagen von unserem Partner Reisswolf können verschiedenste Datenträger in einem zertifizierten Prozess vernichtet werden:

  • Harddisk
  • SSD
  • Tape
  • Tablet
  • Smartphone
  • CD, DVD
  • Kreditkarte
  • SD-Karte   
  • Memory-Stick

Die professionelle Datenvernichtung erfolgt in der Schweiz nach DIN-Norm 66399. Das übrig gebliebene Material wird anschliessend umweltgerecht recycelt.

Möchten Sie ihre Datenträger in einem zertifizierten Prozess vernichten lassen?

Kontaktieren Sie uns!

Fotonachweis: www.reisswolf.ch
post

Microsoft warnt Nutzer von Internet Explorer

Die Weiterentwicklung von Microsoft Internet Explorer wurde schon vor 4 Jahren eingestellt. Man will Edge als Standard-Browser mit Windows 10 etablieren. Microsoft warnt nun ausdrücklich vor der Verwendung des alten Browsers. Offenbar wurden folgenschwere Sicherheitslücken entdeckt.

Internet Explorer nur noch «Kompatibilitäts-Lösung»

Der Internet Explorer sei heute nur noch eine Art «Kompatibilitäts-Lösung», erklärt Chris Jackson, Cybersecurity-Experte von Windows. Es handle sich nicht mehr um einen modernen Browser. Insbesondere Firmenkunden sollten im Geschäftsalltag beim Surfen im Internet auf neuere Browser setzen.

Zwar würden viele Websites auch heute noch im Internet Explorer funktionieren, doch erfolge bei den meisten Webentwicklern schon lange kein Testen mit dem Internet Explorer mehr. Stattdessen sei das «moderne Internet» inzwischen auch auf die Verwendung von aktuellen Browsern ausgerichtet wie beispielsweise Google Chrome, Mozilla Firefox oder Microsoft Edge.

Microsoft arbeitet nicht mehr an der Unterstützung für neuere Web-Standards beim Internet Explorer. Für Firmen könne der alte Browser zwar noch immer eine Variante zum Betrieb spezifischer Web-Anwendungen sein, doch ein regelmässiger Zugriff auf das Internet sei keineswegs mehr empfehlenswert. Dass Firmen noch immer am Internet Explorer festhalten, besteht unter anderem darin, dass der neue Browser Microsofts Edge nicht für ältere Betriebssysteme wie Windows 7 und 8 angeboten wird. 

Möchten Sie sicher im Internet unterwegs sein?

Wir unterstützen Sie dabei. Nehmen Sie mit uns Kontakt auf.

Quelle
post

Cybersecurity-Schnelltest für KMU

ICTswitzerland hat mit weiteren Wirtschaftsverbänden für KMU den Cybersecurity-Schnelltest entwickelt. Diese Firmen sollen von den Erkenntnissen profitieren können, denn 90% der Schweizer Unternehmen haben neun oder weniger Mitarbeitende. Gerade hier werden IT-Risiken oftmals unterschätzt, weshalb der Cybersecurity-Schnelltest einem echten Bedürfnis entspricht.

Mehr als ein Drittel der Schweizer KMU waren bereits Opfer von Cyberangriffen
Die Studie «Cyberrisiken in Schweizer KMUs» vom Dezember 2017 liefert klare Erkenntnisse: Rund ein Drittel der KMU waren bereits von Viren oder Trojanern betroffen. Datenverlust und Erpressungen übers Internet erlebten bereits 4% der befragten Unternehmen. Viele Firmen beschäftigen sich mit dem Thema erst dann, wenn bereits Schaden entstanden ist

Schnelltest mit 34 Fragen
Kleinunternehmen mit wenig Kenntnissen bezüglich Informatik und dazugehöriger Sicherheit können sich mit dem Schnelltest unkompliziert und schnell vergewissern, ob ihre technischen, organisatorischen und mitarbeiterbezogenen Massnahmen zum Schutz vor Cyberrisiken ausreichend sind. Ein kurz und einfach gehaltenes Begleitdokument gibt bei Unsicherheiten weiterführende Hinweise zum entsprechenden Themenbereich. Der Test beinhaltet 34 Fragen, die man mit «Ja», «Nein» oder «weiss nicht» beantworten kann. Die Fragen decken nicht nur technische Massnahmen ab, sondern auch sicherheitsrelevante Prozesse und das entsprechende Bewusstsein der Mitarbeitenden. Das Auswertungsprinzip ist einfach: Je öfter man «Nein» oder «weiss nicht» antwortet, desto schlechter fällt das Fazit über die IT-Security im Unternehmen aus.

Innert wenigen Minuten erhalten Sie eine Cybersecurity-Auswertung
Den Cybersecurity-Schnelltest für Kleinunternehmen kann man online ausfüllen oder im PDF-Format herunterladen und schriftlich ausfüllen. Bei der Online-Variante erhalten Sie umgehend eine Auswertung zu den Fragen und Handlungsempfehlungen. Gerne unterstützen wir Sie, wenn sich Massnahmen ergeben. Testen Sie gleich, ob Sie die Minimalstandards für KMU erfüllen:

Zum Cybersecurity-Schnelltest

Links:

Quelle: ictswitzerland.ch (22. Oktober 2018)
post

Sicheres E-Banking

Die Hochschule Luzern will mit einem Informationsvideo E-Banking-Nutzer über die Cyberbedrohungen sensibilisieren und aufzeigen, wie man sich dagegen schützen kann. Oliver Hirschi, Experte für Informationssicherheit an der Hochschule Luzern erklärt: «Kriminelle verschicken auf den ersten Blick vertrauenswürdig wirkende E-Mails im Namen der Post, von Banken oder Versicherungen, komplett mit Logo und in gutem Deutsch». Diese Nachrichten machen viele Nutzer hellhörig. Trotzdem klicken noch immer viele Nutzer auf die darin enthaltenen Links. So erhalten die Betrüger Zugang zu vertraulichen Daten oder Passwörter. Damit können Anwender bestohlen oder erpresst werden.

Informationsvideo

Der Film präsentiert den Cyber-Kriminellen Harald Hacker, der mittels Phishing-Mails auf das Bankkonto des E-Banking-Nutzers Sebastian Sparmeier zu gelangen versucht. Dieser lernt, wie er sich auf einfache und effektiv vor Harald Hackers Betrugsversuchen schützen kann.

Quelle: Swiss IT Magazine (17. Oktober 2018)

post

Massive Sicherheitslücke in Hardwarekomponenten

Eine Vielzahl aller gängigen Prozessoren von Intel, AMD und ARM, sind von einer massiven Sicherheitslücke betroffen. Die Entdeckungen werden «Meltdown» und «Spectre» genannt. Ein spezieller Teil des Computerprozessors kann ausgenutzt werden, um an Benutzerinformationen (Passwörter etc.) zu gelangen. Schwerwiegend ist insbesondere, dass praktisch alle Hersteller und alle Gerätekategorien wie Server, Computer, Notebook, Tablet und Smartphone davon betroffen sind. 

Ein reines Softwareupdate des Betriebssystems hilft nur beschränkt und hat zum Teil auch Verlangsamungen zur Folge. Die Hersteller diverser Malwareschutzprogramme können für diesen Fall keine Sicherheit garantieren, da die Ursache in der Hardware liegt. Das bedeutet, die einzige wirksame Massnahme sind Firmware-Updates der Computer-Hersteller. Viele Hersteller haben diese Patches bereitgestellt. Diese müssen manuell installiert werden.

Eine detaillierte und hilfreiche Zusammenfassung um «Meltdown» und «Spectre» bietet das FAQ von heise Security.

Welche Massnahmen werden von InfoSoft Systems durchgeführt?

Managed Service Kunden

Kunden welche einen Managed Service Vertrag abgeschlossen haben, werden von uns kontaktiert, um eine Wartung zu vereinbaren und diese so bald als möglich durchzuführen. Ein Systemunterbruch ist dabei notwendig.

INFOWORK Rechenzentrum

Unsere eigene Cloud INFOWORK wurde bereits mit den entsprechenden Patches ausgerüstet und ist gegen diese Sicherheitslücke geschützt.

Kunden ohne Wartungsvertrag 

Wir empfehlen Ihnen, die Systeme demnächst zu aktualisieren. Am besten setzen Sie sich mit uns in Verbindung, um das Vorgehen zu besprechen.

post

Gefälschte EJPD-Website

Das Schweizer Bundesamt für Polizei (Fedpol) warnt aktuell vor einer gefälschten Website des Eidgenössisches Justiz- und Polizeidepartement (EJPD).

Beim surfen im Internet kann es sein, dass sich eine vermeintliche EJPD-Webseite im Browser öffnet. Diese gibt Ihnen vor, Ihr Computer sei gesperrt. Die Kriminellen verlangen ein Bussgeld in Euro, das mittels Apple iTunes Prepaid-Karten zu bezahlen ist. Diese Seite ist eine Fälschung und die Blockierung ist nur vorgetäuscht.

Das gilt es zu beachten

Die Bundesverwaltung fordert die Internet-Anwender nie auf, Rechnungen oder Bussen online zu bezahlen. Auf diese erpresserischen Forderungen sollte nicht eingegangen werden. Geben Sie ebenfalls keine Daten von sich bekannt. Beenden Sie am besten den Browser oder starten Sie den Computer neu.

Weitere Informationen finden Sie direkt auf der Seite des Fedpol.

Quelle: https://www.computerworld.ch (4.01.2018)