Endpoint Protection Archives - Business EDV Lösungen by fischer professional consulting

Mythen über sicheres Surfen im Internet Nr. 2

4. Juni 2013/0 Kommentare/in Sicherheit, Tipps und Tricks /von FP-Consulting

Mythos Nr. 2:

Datei-Downloads mit dem Virenscanner zu prüfen, schützt uns

Fakt: Kontrolle und Scans von Downloads aus dem Internet sind durchaus ein guter Ansatzpunkt, schützen Benutzer jedoch nicht vor Infektionen. Bei diesem gängigen Angriff erfolgt die Infektion schon durch das bloße Aufrufen einer Seite. Und die Benutzer bekommen davon meist gar nichts mit.

Hintergründe: Um Schadcode auch auf eigentlich vertrauenswürdigen Webseiten zu platzieren, greifen Hacker zu immer ausgeklügelteren Methoden wie SQL Injection. Der Browser lädt die so platzierte Schadsoftware automatisch schon beim Aufruf der Webseite – der Benutzer bekommt davon nichts mit.

Der Code tarnt sich außerdem. Er verändert sich beispielsweise bei jedem Aufruf bis zur Unkenntlichkeit (Polymorphie), um damit seine wahre Wirkung zu verschleiern. Selbst Desktop- Virenschutzlösungen können solchen Schadcode nicht erkennen. Hat sich der Schadcode im Browser installiert, lädt er ein Exploit-Paket nach. Es sucht nach bekannten Sicherheitslücken in Browsern, Plugins, Anwendungen oder dem Betriebssystem, um weitere Payload- und Schadfunktionen zu installieren.

Was Sie tun können: Schützen Sie sich mit einer modernen, mehrstufig arbeitenden Webschutz-Lösung vor Bedrohungen aus dem Internet. Sie sollte eine URL-Filterfunktion besitzen und alle heruntergeladenen Inhalte beim Zugriff automatisch scannen. Außerdem muss sie JavaScript in Echtzeit entschlüsseln und emulieren können, um verdächtiges Verhalten erkennen zu können. Verlassen Sie sich nicht ausschließlich auf signaturbasierte Malware-Erkennung, da diese allein keinen hinreichenden Schutz vor modernen Internetbedrohungen bieten kann.

(Infoquelle: Sophos)

Mythen über sicheres Surfen im Internet Nr. 1

3. Juni 2013/0 Kommentare/in Sicherheit, Tipps und Tricks /von FP-Consulting

Mythos Nr. 1:

Wir können uns mit strikten Internetnutzungsrichtlinien absichern, die nur gestatten, vertrauenswürdige Webseiten aufzurufen

Fakt: Alle Seiten bergen Risiken, denn vertrauenswürdige Webseiten gibt es nicht mehr. Hinzu kommt, dass Benutzer die meisten Web-Richtlinien mit anonymisierenden Proxyservern mühelos umgehen können.

Hintergründe: Bedrohungen aus dem Internet befinden sich längst nicht mehr nur auf Seiten mit Pornografie oder Glücksspielen. Um Malware auf den Computern ihrer Opfer einzuschleusen, haben Hacker den Schwerpunkt ihrer Aktivitäten auf normale, beliebte und vertrauenswürdige Webseiten aller Art verlegt. Daher sind heute 80 % aller infizierten Webseiten zugleich völlig seriöse Internetauftritte.1

Natürlich bleibt es wichtig, über Richtlinien den Zugriff auf unangemessene Webseiten zu sperren. Das senkt das Risiko, doch für sich genommen bietet es keinen ausreichenden Schutz. Denn mit anonymisierenden Proxyservern können Benutzer die meisten Web-Filter-Richtlinien ganz leicht umgehen.

Was Sie tun können: Ergänzen Sie Ihre URL-Filterung um eine leistungsstarke Lösung zur Erkennung von Malware aus dem Internet und zum Scannen von Webinhalten beim Zugriff. Das stoppt neue Bedrohungen, die auf Webseiten lauern, noch bevor sie zum Problem werden. Achten Sie darauf, dass Ihre Web Security-Lösung auch vor anonymisierenden Proxyservern schützt. Im Idealfall erkennt und unterbindet sie den Missbrauch anonymisierender Proxyserver in Echtzeit.

1 Websense Research Report: Security Pros & „Cons“, http://www.websense.com/assets/reports/security-pros-and-cons-research-report.pdf

(Infoquelle: Sophos)

Systemimage unter Windows 7 und Windows 8

23. Mai 2013/0 Kommentare/in Allgemein, Sicherheit, Tipps und Tricks /von FP-Consulting

Systemimage erstellen für den Fall der Fälle

Wenn mal nichts mehr geht dann ist es wichtig ein Systemimage zu besitzen. Genau wie bei Windows 7 ist es auch bei Windows 8 möglich eine Systemsicherung als Images mit eigenen Bordmitteln zu erstellen. Sie brauchen dafür keine zusätzliche Software zu installieren. Windows 8 unterscheidet zwischen Datensicherung, Systemsicherung und System-Abbild.

So erstellen Sie ein Systemimage unter Windows 8

Drücken Sie die Tastenkombination „Windowstaste + R“

Geben Sie „sdclt“ ein und drücken Sie auf Enter

klicken Sie links auf “Systenabbild erstellen”

Nun haben Sie die Möglichkeit das Systemimage auf die Festplatte, auf DVD oder im Netzwerk zu
speichern. Wählen Sie einen Speicherort und klicken Sie auf „weiter“

Im folgende hilft Ihnen der Assistent weiter.

Am Ende der Prozedur bekommen Sie die Meldung einen Systemreparaturdatenträger zu erstellen. Es handelt sich dabei um einen USB – Stick oder eine CD, womit Sie den Computer starten und die Sicherung wiederherstellen können.

Wichtig: Sollten Sie einen solchen Systemreparaturdatenträger nicht besitzen, erstellen Sie einen. Ohne diesen Systemreparaturdatenträger können Sie die Sicherung nicht wiederherstellen.

(Quelle: windowspower)

Sophos update UTM 9.1

15. Mai 2013/0 Kommentare/in Allgemein, Sicherheit /von FP-Consulting

Sophos update

Heute möchten wir euch über das Release der neuen Sophos update UTM 9.1 (Firewall) informieren.

Sophos hat die Schutzmechanismen weiter ausgefeilt, damit Benutzer zukünftig immer bestens angebunden sind und ungestört arbeiten können.

Die wichtigsten Neuerungen:

Bessere Anbindung: Neue Optionen machen Failover und Lastenausgleich einfacher und ermöglichen unter anderem die Einrichtung mehrerer VPN-Tunnel zwischen zwei Standorten.
Mehr Sicherheit beim Surfen im Netz: Damit Ihre Benutzer in Zukunft innerhalb und außerhalb des Netzwerks den gleichen Schutz erhalten, haben wir eine Web-URL-Filterung in unseren UTM-Endpoint-Agenten integriert.
Fokus auf WLAN: Mit unseren neuen WLAN-Funktionalitäten verbessern wir die Signalstärke und erreichen jetzt auch Geräte, die selbst über keine Drahtloskonnektivität verfügen.

Auf Grund des wertvollen Feedbacks, die wir von unseren Kunden erhalten haben, konnten viele neue tolle Funktionen integriert werden. Um welche Funktionen es sich genau handelt und viele weitere Informationen finden Sie auf der Website von Sophos.

Upgrade auf UTM 9.1

Solltet ihr, die UTM 9.0 im Einsatz haben, könnt ihr das Updatepaket für UTM 9.1 einfach über den WebAdmin installieren. Solltet ihr Hilfestellungen zum Update oder zum Upgrade von ASG 8 benötigen, könnt ihr gerne mit uns in Verbindung treten. Tel: +43 2622 32029

Wenn ihr noch eine Astaro ASG 8 im Einsatz haben, müsst ihr gegebenenfalls ihre Appliance upgraden, um von der gesteigerten Performance und dem besseren Schutz von UTM 9.1 profitieren zu können. In diesem Fall ist unser Sonderangebot zum Hardware-Upgrade für euch interessant.

Sichere Passwörter

13. Mai 2013/0 Kommentare/in Allgemein, Sicherheit, Tipps und Tricks /von FP-Consulting

Sichere Passwörter aber wie?

Wie lautet DEIN Passwort? Standardkennwörter wie Richard72, 1234, asdf, Geburtsdatum, Telefonnummer, der Name Ihrer Kinder oder Enkelkinder wird leider sehr oft als Passwort verwendet. Falls dir das bekannt vorkommt oder gar eines der aufgelisteten Passwörter deines ist, sollten Sie auf jeden Fall weiterlesen.

Auch wenn ein Mensch nach einigen Fehlversuchen aufgibt, versucht ein Programm auf einen moderner Rechner es weiter und testet einige Millionen Passwörter binnen kürzester Zeit. Ein sicheres Passwort ist also Pflicht!

Jeder von uns kennt die Tipps der Sicherheitsexperten, wie ein sicheres Passwort auszusehen hat: Groß- und Kleinbuchstaben, gemischt mit Ziffern und Sonderzeichen, mindestens 8 Zeichen (z.B.: h7xt?Kz0).

Ihr könnt euch sowas merken…? – Ich nicht!

Zum Glück gibt es Gedächtnisstützen die mir helfen. Ich setze meine Passwörter aus Liedertexten oder Sprüchen zusammen. Hier ein Beispiel: Wolfgang Ambros hat gesungen „Weu Schifoan is des Leiwandste, .“. Ich setze die Anfangsbuchstaben zusammen und bekomme „WSidL,“, jetzt ersetze ich noch Buchstaben durch optisch ähnliche Sonderzeichen und Ziffern „W$1dL,“ und schon habe ich ein Passwort.

Man sollte allerdings mehrere verschiedene Passwörter verwenden. Mein persönlicher Trick dabei ist, immer die ersten vier Buchstaben nach dem www der Internetseite zu verwenden. Zum Beispiel wäre mein Passwort für www.kurier.at „W$1dL,kuri“.

Damit habe ich ein 10stelliges, sicheres Passwort erstellt, das ich variieren UND mir auch noch leicht merken kann!

Hier noch ein Video das euch das gleiche Prinzip erklärt.

Es gibt vielerlei Gefahrenpotential, ob aus dem Aus- oder Inland, durch Unachtsamkeit von Mitarbeitern oder bis hin zu organisierten Hacking- und Spionageversuchen. In allen Belangen deiner Sicherheit betreffend sind wir für euch Ansprechpartner! Damit Ihre Sicherheit den Stellenwert bekommt, den sie verdient stehen wir euch gerne zur Seite!

Auch wenn ihr viele Passwörter besitzt oder gar sehr viele Online Zugangsdaten von euren Lieferanten, Kunden oder Schulungszentren habt gibt es bei uns die richtige Passwort Lösung! Passwörter in einer mobilen Datenbank verschlüsseln so dass nur du einen Zugriff bekommst. Einfach anfragen wir beraten dich gerne.

Wir helfen euch euer Business „sicherer“ zu machen!

Beiträge