Falls der Newsletter fehlerhaft dargestellt wird, sehen Sie hier die Browserversion.
April 2019
Lösungen Termine MyBWG Die BWG Kontakt


Datenpannen und kein Ende in Sicht – BWG Cyber Werkschutz schafft Abhilfe

Sehr geehrte Kunden,
liebe Geschäftspartner,

erst in der Januar Ausgabe unseres IT Business Update haben wir über die erhebliche Zunahme sogenannter Data Breaches berichtet, bei denen personenbezogene und / oder Zugangsdaten und Passwörter von Internet-Plattformen oder anderen Quellen gestohlen oder gesammelt und dann ganz oder teilweise veröffentlicht werden.

Kurz nach der Veröffentlichung persönlicher Daten von Politikern und Prominenten im Januar folgten die sog. Collections #1 – 3, die Millionen von E-Mail-Adressen und Passwörtern einer breiten Öffentlichkeit präsentierten. Zwischenzeitlich haben wir uns fast schon daran gewöhnt, dass neue Datenpannen und andere Katastrophen praktisch im Monatstakt bekannt werden. Beispiele gefällig?
Leider müssen wir wohl fest davon ausgehen, dass sich an dieser Situation auch in Zukunft wenig ändert. Daher ist es umso wichtiger, dass Sie bereits frühzeitig erfahren, wenn E-Mail-Adressen aus Ihrer Organisation von Data Breaches betroffen sind.

                                  

Im Rahmen unseres Service „Cyber Werkschutz“ überwachen wir unter anderem die E-Mail Domains Ihres Unternehmens auf Data Breaches und informieren Sie sofort, wenn Ihre E-Mail-Adressen in Datenbanken im Darknet auftauchen.

Weitere Informationen finden Sie auf unserer Landingpage https://www.cyber-werkschutz.de, gerne beraten wir Sie natürlich auch persönlich. Bitte sprechen Sie uns an.
Viel Spaß bei der Lektüre wünscht Ihnen,
Ihr Thomas Zeller und das BWG Team. 

PS: Bitte empfehlen Sie uns weiter Anmelde-Link. Ihre Anregungen, Feedback und Kritik erreicht uns unter marketing@bwg.de.

Unsere Rubriken
  1. Produkt News
  2. Update Informationen
  3. Security News
  4. IT News
  5. Admin Tipps
  6. BWG infos
  7. Veranstaltungshinweise

Produkt News

Grundschutz für Serverräume

Kentix hat eine einfache Lösung zur Herstellung des Grundschutzes in Serverräumen nach aktuellen BSI IT-Grundschutz Kompendium 2019 entwickelt. So können Sie Ihre Serverräume für die Zertifizierung nach ISO 27001 bereit machen.

Der Kentix Application Finder als Planungshilfe

Kentix mit Sitz in Idar-Oberstein ist schon seit langem ein starker Partner, wenn es um Sicherheitseinrichtungen in Firmengebäuden und Betriebsgeländen geht. Umgebungsmonitoring, Zugriffskontrollen und IP-Videoüberwachung gehören dabei zu den wichtigsten Lösungen die kontinuierlich verbessert und weiterentwickelt werden.
Wenn Sie sich für die Herstellung des Grundschutzes Ihrer Serverräume oder anderer Produkte von Kentix interessieren, hilft Ihnen Sebastian Kuhs, Heiko Obermüller
oder unser Inside Sales Team gerne weiter.



Mit Aagon bei Ihnen vor Ort

Mit der ACMP-Suite von Aagon wird Client Management ganz einfach. 
Dafür stellt ACMP verschiedene Module wie Softwareverteilung, Schwachstellen-Management, Betriebssystem-Rollouts, Inventarisierung, Helpdesk / Ticketsystem, Desktop Automation und Lizenzmanagement zur Verfügung.

Gerne zeigen wir Ihnen gemeinsam mit Consultants von Aagon bei Ihnen vor Ort, wie ACMP auch Sie bei der täglichen Arbeit unterstützen kann. Profitieren Sie von unserer Erfahrung und lassen Sie sich die Möglichkeiten von ACMP direkt bezogen auf Ihre Systemumgebung demonstrieren.

Das Experten-Team aus Aagon und BWG steht Ihnen dafür zwischen dem 7. und 9. Mai zur Verfügung.
Zögern Sie also nicht und vereinbaren Sie gleich noch einen Termin.
Weitere Informationen zu ACMP finden Sie hier. Unser Inside Sales Team koordiniert gerne Ihren Wunschtermin für Sie oder sprechen Sie direkt mit Heiko Obermüller und unser Vertriebsteam

Update Informationen

Alles muss raus! Fehler bei Windows Update

Beim Windows 10 Update „May 2019“ kann es zu einer Fehlermeldung kommen, wenn externe Geräte über USB an den entsprechenden PC angeschlossen sind.

Während des Updates erfolgt eine dynamische Neuzuteilung der Laufwerksbuchstaben. Ist ein Gerät an einen dieser Anschlüsse gekoppelt, kommt es dazu, dass das Update abgebrochen wird

Auf der angezeigten Fehlermeldung steht lediglich, dass der PC nicht für das Update bereit sei. Genauere Angaben, dass dies an den eingesteckten USB-Devices liegt, fehlen leider.
Haben Sie also das genannte Problem, entfernen Sie alle externen USB-Geräte und starten sie das Update erneut.

Wenn Sie Fragen rund um Windows haben, wenden Sie sich gerne an Heiko Obermüller oder unser Inside Sales Team



OneSpan (VASCO)

Release OneSpan Authentication Server 3.17 & OAS 3.17.0 (Virtual) Appliance

Am 10. April hat OneSpan (vormals VASCO) die Verfügbarkeit des OneSpan Authentication Server 3.17 sowie der virtuellen Appliance OAS 3.17.0 bekannt gegeben.

In den neuen Releases wurden einige Fehler behoben aber auch eine Reihe neuer Features hinzugefügt:
  • Support for Nested Groups in Windows Groups
  • Support Case Insensivity for UserNames search
  • Enhanced Push Notification
  • By deploying the renewed DIGIPASS Gateway (see below), Push Notification in an on-premise scenario can be used more efficient and user-friendly.
  • Virtual DIGIPASS Support: option to customize the VDP challenge
  • Monitoring: include UserID in email notification
  • Software DIGIPASS Provisioning: Support for user authentication with OTP instead of SPW when a first authentication has been activated already
  • Password Complexity Rules: A different complexity rule can be set for administrators, while regular users stay on the default complexity
Weitere Informationen finden Sie in den Release Notes:Unsere System Engineers unterstützen Sie gerne bei der Durchführung des Updates. Bitte kontaktieren Sie unser Vertriebs- oder Inside Sales Team.

Security News

Probleme mit Windows Sicherheits-Update und Sophos Endpoint

Wie Sophos am 15.04.2019 mitteilte, hat Microsoft Sicherheits-Updates veröffentlicht, die Auswirkungen auf die Lösungen einiger Sicherheitsanbieter – darunter Sophos – haben können.

Bei einigen Kunden, die Windows 7, Windows 8.1, Windows Server 2008 R2 oder Windows Server 2012 nutzen, kommt es nach der Installation des Updates gelegentlich zu Systemabstürzen oder Problemen während des Boot-Vorgangs.
Sophos arbeitet eng mit Microsoft zusammen, um das Problem zu beheben. Microsoft hat temporär die Updates für Computer ausgesetzt, die Sophos Endpoint Software installiert haben.

Die aktuellsten Informationen zu diesem Problem und der Behebung finden Sie im Knowledge-Base Artikel KBA 133945.



BSI warnt vor gezielten Ransomware-Angriffen auf Unternehmen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell vor gezielten Ransomware-Angriffen auf Unternehmen und IT-Dienstleistungsunternehmen.

Die Angreifer verbreiten massenhaft über gefälschte E-Mails / Phishing E-Mails die Schadsoftware „Emotet“, über die sie dann Zugriff auf Systeme in der betroffenen Organisation erlangen. Anders als bei den automatisierten Ransomware Angriffen der jüngeren Vergangenheit, forschen die Angreifer mit Hilfe der Schadsoftware Unternehmen individuell aus, um beispielsweise Backups zu manipulieren oder zu löschen. Besonders sensible Systeme werden von den Angreifern dann manuell mit unterschiedlichen Ransomware-Varianten verschlüsselt, um auf diese Weise erheblich höhere Lösegeldforderungen zu erzielen.
Das BSI kommt in seiner Bewertung durch den deutlichen Anstieg der Fallzahlen zu dem Schluss, dass Unternehmen derzeit durch existenzbedrohende Datenverluste einem hohen Risiko ausgesetzt sind. Ergänzend gibt das BSI in seiner Presseerklärung sinnvolle Maßnahmenempfehlungen zum Schutz vor derartigen Angriffen.

Weitere Informationen finden Sie in der Pressemeldung des BSI und den Maßnahmen zum Schutz vor Emotet und gefährlichen E-Mails im Allgemeinen.

Gerne unterstützen wir Sie bei der Prüfung der Abwehrbereitschaft Ihrer Systeme. Unser Inside Sales Team koordiniert gerne einen Termin mit unseren Security Engineers für Sie. 

IT News

USB-Datenträger einfach entfernen

Man kennt das - kurz noch etwas auf dem USB-Stick speichern und danach schnell weiter zum Termin. Da hat man doch glatt vergessen auf „sicheres Entfernen“ zu klicken. Dann kommen Zweifel auf: „Wurden die Daten komplett übertragen?", "Ist jetzt womöglich der Stick oder die Dateien darauf defekt?“ - Um sicher zu gehen kehrt man an den Rechner zurück und testet die Dateien.

Diese Zeit und auch das zum Teil lästige klicken, bevor man einen USB-Datenträger sicher entfernen kann, neigt sich mit der neuesten Version von Windows 10 nun endlich dem Ende entgegen. Denn Microsoft hat einiges an seinem Betriebssystem geändert und Vieles dem Nutzer einfacher und intuitiver gestaltet. Auch mit dem „Quick Removal“ ist Microsoft auf das Verhalten vieler User eingegangen und hat die Einstellungen der Richtlinien beim Beschreiben und Entfernen von Datenträgern geändert.
Ursprünglich wurde diese Einstellung eingeführt, da das Beschreiben neuerer Medien nicht mehr akustisch wahrnehmbar war. Beim Beschreiben von Disketten zum Beispiel war deutlich zu vernehmen wie das Laufwerk ruhig wurde, wenn der Schreibvorgang beendet war.

Mit der Einführung moderner Speichermedien führte Windows das sichere Entfernen ein, da das eigentliche Beschreiben zum Teil länger dauerte als die Anzeige auf dem Bildschirm es vermuten ließ.

Seit Windows Update 1809 ist die Einstellung „schnelles Entfernen“ als Standard gesetzt. Ein kleiner Nachteil ist, dass durch diese Einstellung etwas an der Leistung geschraubt wurde. Wer häufig sehr wichtige Daten verschiebt, nichts von der Leistung einbüßen möchte oder einfach seinen Gewohnheiten treu bleiben möchte kann in den Richtlinien für Speichermedien auf die alten Einstellungen zurücksetzen.

Das geht so:

Schritt 1: USB-Medium anschließen
Schritt 2: Im Datei-Explorer nach der Bezeichnung suchen (zum Beispiel: (D:))
Schritt 3: Mit Rechtsklick auf den Startbutton die Datenträgerverwaltung öffnen
Schritt 4: Im unteren Teil des Fensters Rechtsklick auf den entsprechen Datenträger und „Eigenschaften“ auswählen
Schritt 5: Den Reiter „Richtlinien“ öffnen und „Schnelles Entfernen“ auf „Bessere Leistung“ stellen. Zusätzlich „Schreibcache auf dem Gerät“ aktivieren.

Externe Datenträger können leider relativ einfach zum Übertragen von Viren und Malware genutzt werden. Wenn Sie also oft mit Externen Datenträgern agieren, sprechen Sie uns auf unsere Device-Control-Module von Sophos an und schützen Sie Ihr System vor Schadcodes.

Ihr Ansprechpartner für Client Security sind Sebastian Kuhs und Heiko Obermüller.


Als Spion zum Datendieb werden

Mit dem neuen Spiel von macmon soll das Thema Network Access Control (NAC) greifbarer gemacht und erklärt werden, warum es absolut notwendig ist diesem Bereich mehr Aufmerksamkeit zu schenken.

Entstanden ist die Idee, ein solches Spiel zu kreieren, nach einem Teamevent in einem Escape-Room.

Erhalten kann man das Spiel "Net.Attack - The macmon Exit Game" per Bestellformular oder direkt im Google Play-Store
oder im App Store von Apple.

Der Spieler übernimmt die Rolle eines Spions, der den Auftrag erhalten hat geheime Forschungsdaten eines großen Unternehmens zu stehlen. Dabei stößt er auf manches Hindernis und muss durch Hacking und Social Engineering versuchen an sein Ziel zu gelangen.
Wenn Sie gerne mehr über Network Access Control erfahren möchten, melden Sie sich einfach bei Heiko Obermüller oder unserem Vertriebsteam


Herrscht Krieg in der digitalen Welt?

Hacking-Angriffe, Datendiebstahl, Cyber-Kriminalität und Drohungen sowie Erpressungen über digitale Medien sind allgegenwertig und zeigen trotzdem nur einen kleinen Teil der illegalen Aktivitäten und Bedrohungen aus dem Cyberspace. Viele Unternehmen und Regierungen treten oft nicht an die Öffentlichkeit, nachdem sie Opfer einer Hacking-Attacke wurden. So bleiben viele kriminelle Bewegungen im Dunkeln und man kann nur erahnen wie viel tatsächlich passiert.

Dass diese aber geschehen ist höchst wahrscheinlich und in vielen Fällen auch bekannt geworden. Zum Beispiel der Angriff auf das Netzwerk IVBB (Informationsbund Berlin-Bonn) des deutschen Bundestages durch die russische Hackergruppierung Turla. 2016 bis 2018 kam sie so an geheime Dokumente zum Beispiel zum Brexit und zu den Aktivitäten in der Ukraine.

Die Macht über Daten ist zunehmend auch eine immense wirtschaftliche und politische Macht.
Ob Spionage durch Smartphones und anderer Hardware, oder Datendiebstahl bis hin zu kriegerischen, groß angelegten Hacking-Attacken. Viele sind der Meinung, wir befänden uns schon längst in einem "Cyberwar" (Frei übersetzt: digitaler Krieg).

So wurden zum Beispiel auf den diesjährigen RSA-Konferenzen 500 Teilnehmer, darunter zahlreiche Sicherheitsexperten, zu dem Thema Cyberwar befragt. Rund 87 Prozent gehen davon aus, dass sich die Welt bereits in einem Cyberkrieg befindet. 72 Prozent sind der Meinung, dass Regierungen das Recht haben sollten im Falle eines Angriffes zurückschlagen zu dürfen. 58 Prozent räumen dieses Recht sogar den Unternehmen ein, die Opfer einer Cyber-Attacke wurden.

Natürlich bedarf das Thema einer hochsensiblen Herangehensweise, denn es ist nicht so einfach einen Angreifer gezielt herauszufinden und die Gesetze verbieten, auch in den USA, sich ohne Autorisierung Zugriff zu dem Computer eines Hackers zu verschaffen.

Die Unternehmen sollten statt sich auf eine offensive Kriegsführung einzustellen lieber in Ihre Verteidigungsmaßnahmen investieren und so mögliche Angriffe im Vorfeld im Keim zu ersticken.

Wenn Sie eine Beratung in Sachen Cybersicherheit wünschen steht unser Vertriebsteam unter anderem mit Sebastian Kuhs und Michael Niederle Ihnen gerne zur Verfügung.

Admin Tipps


Rotterdamer Hafen dezentralisiert Blockchain

Die ersten Blockchain-Anwendungen im Rotterdamer Hafen nehmen immer mehr Gestalt an. So gibt es zwei wichtige Netzwerke, die sich vor allem durch ihre Dezentralisierung auszeichnen: das Elektrizitätsnetz und das logistische Netzwerk.

(weiter Lesen)


Neue WireGuard-Implementierung namens BoringTun

Cloudflare erweitert den WireGuard-Kosmos mit einer neuen, schnellen und plattformübergreifenden Variante: Mit BoringTun offeriert der Netzwerk-Spezialist eine in Rust verfasste Userspace-Implementierung des modernen VPN-Protokolls.

(weiter Lesen)


Flash und Cloud als Zukunft der Storage-Landschaft

Auch wenn in den Köpfen vieler IT-Verantwortlicher aktuell noch Disk und Tape die dominierenden Medien rund um die Datensicherung – also unter anderem Backup – sind, so erwartet Pure Storage für die Zukunft hier einen Wandel hin zu neuen Speichermedien und Modellen. Konkret bedeutet dies: Flash und Cloud.

(weiter Lesen)


OSDC-Programm steht

Die Open Source Data Center Conference (OSDC) findet in diesem Jahr am 14. und 15. Mai in Berlin statt. Nun hat Veranstalter Netways das Programm für die renommierte Konferenz rund um Automation, DevOps und IT-Infrastruktur-Themen bekanntgegeben.

(weiter Lesen)

BWG infos

11 Jahre BWG-Flutlicht-Cup

Dieses Jahr jährt sich unser Fußballturnier unter dem Motto "Tore für Kinder" zum 11. Mal.
Und auch in diesem Jahr bauen wir auf die kräftige Unterstützung durch die Teilnahme mit Ihrem eigenen Team oder Spenden, und dem Kauf von Losen, mit denen man nicht nur den Verein "Hänsel+Gretel" unterstützt, sondern auch tolle Preise gewinnen kann.

Jedes Jahr aufs neue besticht der Flutlicht-Cup durch eine grandiose, freundschaftliche Stimmung, spannende Spiele und bietet eine ungezwungene Atmosphäre um mit anderen Teilnehmern und Besuchern ins Gespräch zu kommen. Natürlich kommt auch die Unterhaltung am Spielfeldrand und die Verpflegung durch Speisen und Getränke nicht zu kurz.

Wir würden uns sehr freuen, Sie als aktiven Teilnehmer, oder einfach als Gast, der die Teams vom Spielfeldrand unterstützt, begrüßen zu dürfen. 

Bei Interesse, finden Sie auf der Flutlicht-Cup-Website alle weiteren Informationen.

Wir freuen uns auf Sie!




Veranstaltungshinweise

Schulungen zum Thema Cyberattacken / Social Engineering

Awareness Schulungen für Anwender 

Spannende, interessante und vor allem nützliche Vorträge sollen Sie und Ihre Mitarbeiter für Hacking-Attacken, Social Engineering und Phishing-Mails sensibilisieren und somit Ihr Unternehmen vor möglichen Angriffen von Cyber-Kriminellen sichern. 

 

https://www.youtube.com/watch?v=f-oj9CG5hQ8

Themen:

  • Cyber-Angriffe - Die Methoden der Angreifer
  • Auswirkungen auf das Unternehmen
  • Phishing erkennen und abwehren
  • Gefahren durch Malware
  • Die „Last line of defense“ – Mitarbeiter in der Verantwortung

Ort:                  
BWG Systemhaus Ettlingen, Nobelstraße 22, 76275 Ettlingen


Datum:
jeden letzten Mittwoch des Monats


Preis:                
39,00 € zzgl. MwSt. je Teilnehmer (max. 20 Teilnehmer)


Direkt zu den Terminen und zur Online-Anmeldung oder per E-Mail an Jannis Kaufmann oder laden Sie unseren aktuellen Flyer herunter.




BWG Systemhaus Gruppe AG
Nobelstr. 22
D - 76275 Ettlingen
Tel. +49 7243 7744-0
Fax +49 7243 7744-900
E-Mail: info@bwg.de
http://www.bwg.de
 
Wenn Sie den Newsletter nicht mehr empfangen möchten, können Sie diesen hier abbestellen.