Ein Leser unseres Blogs fragte: “Ein befreundeter Systembetreuer hat mir vor einigen Jahren einmal gesagt, dass Windows in seiner Philosphie u.a. eine gute Fernwartungsfähigkeit hat und deswegen standardmäßig alle möglichen Ports offen sind. Ist das immer noch so?” Das lässt sich nicht mit einem kurzen Ja oder Nein beantworten. Unsere Erfahrung zeigt jedoch: Auf Windows-Rechnern,…

Weiterlesen

Zu unserem letzten Blog-Beitrag erreichten uns mehrere Kommentare, dafür herzlichen Dank! Zu einigen Fragen und Anmerkungen möchten wir gerne Stellung nehmen. Ein Kommentar nennt zunächst die wesentlichen Schutzmaßnahmen, von denen wir nur die erste erwähnt hatten: “1. VPN 2. Login-Sperre 3. 2-Faktor-Authentifizierung 4. Updates” Das ist völlig richtig, vielen Dank für die Ergänzung! Daneben wundert…

Weiterlesen

Unzählige Server werden über den Windows-Dienst RDP gewartet. Und Millionen davon lassen sich mit einfachsten Mitteln angreifen. Wir erklären, was RDP ist, wo die Gefahren liegen und wie Sie sich schützen. Was ist RDP? RDP heißt ausgeschrieben “Remote Desktop Protocol”. Damit lassen sich Windows-Rechner aus der Ferne steuern. Vorteil: RDP zeigt den kompletten Desktop an.…

Weiterlesen

Kürzlich empfahlen wir an dieser Stelle, für Videokonferenzen statt Zoom lieber Jitsi zu verwenden. Dazu erreichten uns Rückfragen, die wir gerne beantworten. Der Hauptvorteil von Jitsi besteht darin, dass es sich um ein Open-Source-Produkt handelt. Jeder kann es daher kostenlos herunterladen und selbst auf einem eigenen Server installieren. Das erledigt ein guter Linux-Admin in unter…

Weiterlesen

Wegen der Corona-Pandemie boomen Home Office und Videokonferenzen. Einer der führenden Dienste dafür ist wegen Sicherheitslücken in den Schlagzeilen. Dabei gibt es Alternativen. Schlecht gesicherte Videokonferenzen können belauscht oder missbraucht werden. Das führt dann dazu, dass Journalisten Minister belauschen, oder ein Exhibitionist Grundschülerinnen erschreckt. Sie wollen nicht, dass sowas in Ihrer Firma passiert, oder? Vor…

Weiterlesen

Deutschland ist im Krisen-Modus. Firmen führen großflächig Home Office ein. Alle arbeiten daran, die Angriffsfläche für das Corona-Virus möglichst klein zu halten. Was wir dabei nicht vergessen sollten: Wir vergrößern dabei die Angriffsfläche für Cyber-Kriminelle. Jede VPN-Verbindung ins Home-Office ist ein Sicherheitsrisiko. Bitte verstehen Sie mich nicht falsch: Natürlich ist es richtig, Kontakte zu vermeiden…

Weiterlesen

Aus unserer beliebten Reihe “Ein Blick in den Abgrund” heute: das passiert, wenn man überhaupt keine Datensicherheit hat. Abschreckendes Beispiel des Tages: Das Kammergericht Berlin. Dass Juristen ein gestörtes Verhältnis zu Computern haben, fällt immer wieder auf. Das reicht von den unsäglichen Abmahnwellen, mit denen arbeitslose Anwälte vor ein paar Jahren unbescholtene Bürger überzogen, über…

Weiterlesen

Kürzlich berichteten wir darüber, wie erschreckend unsicher unsere Mobilfunknetze sind. Jetzt zeigt sich, dass diese Sicherheitsbedenken nicht nur theoretischer Natur sind. Die Angriffe finden nicht nur im Labor statt. Wie die Süddeutsche Zeitung berichtet, wurden auf genau diesem Weg deutsche Bankkonten geplündert. Die Angreifer beschafften sich zunächst mit Phishing-Mails die Zugangsdaten zum Online-Banking der Bankkunden.…

Weiterlesen

Die FCC, die amerikanische Behörde für Funkkommunikation, hat die Sicherheit unserer Mobilfunk-Infrastruktur unter die Lupe genommen. Das Ergebnis ist niederschmetternd. Die Technik stammt aus den 90ern, Sicherheitslücken gibt es zuhauf, Gegenmaßnahmen so gut wie gar nicht. Eins der wichtigsten Übertragungsprotokolle im Mobilfunk ist SS7. Schon 2014 zeigten Hacker auf dem Chaos Communication Congress, dass dieser…

Weiterlesen

Boxcryptor verschlüsselt Ihre Daten, damit Ihre Mitarbeiter sie unbesorgt in der Cloud speichern kännen. So brauchen Sie sich nicht zwischen Sicherheit und Effizienz zu entscheiden: Mit Boxcryptor haben Sie beides. Das Programm arbeitet nahtlos mit dem Cloud-Anbieter Ihrer Wahl zusammen. Boxcryptor steht Ihren Arbeitsabläufen nicht im Weg: Ihre Dateien werden vollautomatisch verschlüsselt, bevor ein Mitarbeiter…

Weiterlesen