18.08.2022

Bei Evil PLC-Angriffen sind die speicherprogrammierbaren Steuerungen (SPS) das Angrifsziehl.
Der Angriff erfolgt über eine Infizierte Steuerung und verbreitet sich über das Programiergerät.
Über ein Kompromitiertes Programiergerät ist es dann leicht die funktion der Steuerungen zu ändern.
Deshalb muß der Öffentliche Zugang zu SPS Steuerung kommplett unterbunden werden.
Sie sollten keinesfalls von außen zugänglich sein oder online gestellt werden. Aber auch der interne Zugriff ist auf autorisierte Ingenieure und Techniker zu beschränken.

Weitere Informationen finden Sie auf der Webseite
Evil PLC-Attacke: Neue Angriffstechnik gegen Industrieanlagen entdeckt – Onlineportal von IT Management (it-daily.net)

Evil PLC Attack: Hacking PLCs to Attack Engineering Workstations | Claroty

SATA-Kabel zum Funken von Daten auf Fremdsysteme möglich.

27.07.2022

Sicherheitsforscher haben eine Methode vorgstellt, umd Informationen aus Computer, die bewusst vom Internet und weiteren Netzwerken getrent sind (Inselsysteme). Daten abzurufen. Den Forschern gelang es das SATA Kabel als Antenne zu nuzen um Daten des Systems abzugreifen.
Die Sendeleistung ist jedoch so gering, dass es nur in einem Radius von120cm gelang die Daten abzugreifen.

Weitere Informationen finden Sie auf der Webseite
https://arxiv.org/pdf/2207.07413.pdf

Passwort-Cracking-Tool für Steuerungen und Leitsysteme liefert Malware Sality mit.

20.07.2022

Cyber-Kriminelle werben in sozialen Netzwerken mit einem Passwort-Cracking-Tool für Steuerungen (PLC – Programmable Logic Controller) oder Leitsysteme (ICS – Industrial Control Systems)

Dieses Tool wird derzeit auch verbreitet. Mithilfe des Tools sollen Betreuer von Industriesteuerungen und Leitsystemen die Möglichkeit haben, im Notfall vergessene Passwörter für ICS und PLC zu ermitteln.

Das beworbene Tool nutzt dabei eine Schwachstelle in der Firmware der Steuerung oder den Leitsystemen.

Das Tool Installiert aber auch ein MalWare-Dropper, der den Computer mit der Sality-Malware infiziert und diesen zu einem Teilnehmer des Sality-Peer-to-Peer-Botnetzes macht.

Das Tool wird für verschiedenste Industrie-Steuerungen bzw. Leitsysteme der Hersteller Omron, Siemens, ABB Codesys, Delta Automation, Fuji Electric, Mitsubishi Electric, Schneider Electric’s Pro-face, Vigor PLC, Weintek, Rockwell Automation’s Allen-Bradley, Panasonic, Fatek, IDEC Corporation oder LG vermarktet

Weitere Informationen finden Sie auf der Webseite
https://www.dragos.com/blog/the-trojan-horse-malware-password-cracking-ecosystem-targeting-industrial-operators/
https://thehackernews.com/2022/07/hackers-distributing-password-cracking.html

Ransomware RedAlert neu entdeckt

15.06.2022

Die Schadsoftware sei in der Lage, sowohl Windows und Linux als auch VMWare ESXi Server zu verschlüsseln

Weitere Informationen finden Sie auf der Webseite auf der BleepingComputer

New RedAlert Ransomware targets Windows, Linux VMware ESXi servers (bleepingcomputer.com)

Microsoft Office plant Makros standardmäßig zu blockieren

10.02.2022

Makros sind ein Einfallstor für Malware. VBA-Makros standardmäßig zu deaktivieren, ist längst überfällig.

Weitere Informationen finden Sie auf der Webseite von Heise online

Microsoft Office soll VBA-Makros standardmäßig blockieren | heise online

Gefälschte Vorladungen von angeblichen Polizeibehörden im Umlauf

12.01.2022

Das Landeskriminalamt Niedersachsen warnt von falschen Vorladungen
Die Empfänger werden beschuldigt, Straftaten begangen zu haben.
Die Polizei Nidersachsen empfiehlt, niemals den Anhang zu öffnen

Weitere Informationen finden Sie auf der Webseite des LKA Niedersachsen.
Vorladung von Europol, Europäisches Polizeiamt oder Interpol per Mail bekommen? – RATGEBER INTERNETKRIMINALITÄT (polizei-praevention.de)

Phishing im Bereich Online-Banking 

12.12.2021

Von verschiedenen Banken sind aktuell bedrohliche Phishing Mails im Umlauf
Wir haben die Firwall (Fortigate) unserer Kunden, demenstprechend verschärft, damit diese Mails weitgehend abgefangen werden.
Doch leider können wir keine 100% Filterung sicher stellen, da die Absender ständig wechseln.
Bitte beachten Sie die Hinweise des LKAs Nidersachsen.

Nähere Hinweise und genaue Beschreibung finden Sie beim LKA Nidersachsen.
Phishing im Bereich Online-Banking – Sparkasse, VR-Bank, TFBank, Targobank – RATGEBER INTERNETKRIMINALITÄT (polizei-praevention.de)

The post Sicherheitshinweise der com-Datentechnik first appeared on com-Datentechnik GmbH.

HP Wolf Security Pro für PCs

Wirksamer Schutz für die IT-Infrastruktur des Mittelstandes. Immer stärker sind auch kleinere und mittlere Unternehmen von Cyberangriffen bedroht. In Zeiten knapper IT-Ressourcen stellt dies viele vor besonderen Herausforderungen. HP Wolf Pro Security bietet leistungsstarke Lösungen für widerstandsfähige Endpoint Security und eine starke Cyber-Abwehr-Strategie.

Effektive Isolation von Bedrohungen

HP Sure Click Pro öffnet Dateien, Anwendungen und Webseiten in Mikro-VMs. Selbst wenn eine Datei Malware und/oder Ransomware enthält, wird diese isoliert, sodass Endgeräte und Benutzerdaten geschützt bleiben. All das geschieht hardwaregestützt und ohne Einbußen für den Endbenutzer.

KI-Unterstützter Malware-Schutz der nächsten Generation

HP Sure Sense Pro⁴ geht weit über die Möglichkeiten einer herkömmlichen Antivirussoftware hinaus. Mit Hilfe von KI schützen wir wirksam vor bislang unbekannten Angriffen, selbst vor Zero-Days. Die innovative Lösung basiert auf Deep Learning und Verhaltensanalyse. Durch die vorausschauende Identifizierung wird so ein erweiterter Schutz geboten. Darüber hinaus werden Nutzer vor Phishing-Angriffen auf ihre Zugangsdaten geschützt.

HP Wolf Security Enterprise für PCs

Sicherer IT-Schutz für große Unternehmen und Insitutionen. Die IT-Infrastruktur großer Unternehmen und Institutionen sind besonderen Gefahren durch Cyberkriminalität ausgesetzt. HP Wolf Enterprise Security bietet leistungsstarke Lösungen für die sicherheitsbewusstesten Organisationen der Welt.

Zero Trust-Ansatz

Unser Zero Trust-Ansatz für Hardware, Software und Services reduziert die Angriffsfläche, um Ihr Unternehmen vollkommen resilient zu machen. Mit der Einbettung des Konzepts ergeben sich zahlreiche Vorteile: vom Schutz aller Kundendaten und damit dem gesamten Unternehmen bis zur Optimierung von Compliance-Auflagen und Unterstützung Ihrer Sicherheits-Teams zur Entlastung wertvoller Ressourcen.

HP Sure Click Enterprise

Immer häufiger bleibt heimtückische Malware unerkannt. HP Sure Click Enterprise öffnet Dateien, Anwendungen und Webseiten in speziell isolierten Mikro-VMs. Selbst wenn eine Datei Malware und/oder gefährliche Ransomware enthält, bleiben Ihre Endgeräte und Benutzerdaten wirksam geschützt.

Neutralisierung des wichtigsten Bedrohungs Vektors

E-Mails und deren Anhänge können Bedrohungen enthalten und Sie gefährden. Isolieren Sie bekannte und unbekannte Bedrohungen nahtlos mit Mikro-VMs. So kann Ihnen keine Malware entgehen. Setzen Sie auf eine umfangreiche IT-Security – online wie offline. Und erzielen Sie dabei eine höhere Leistung sowie ein optimales Benutzererlebnis.

Schutz vor Phishing-Angriffen

Phishing-Angriffe können überall passieren, ob Sie nun vor Ort oder zu Hause arbeiten. Isolieren Sie Bedrohungen in Mikro-VMs, um geteilte Links sicher öffnen und Ihre Anmeldeinformationen schützen zu können. Zudem werden Sie über jegliche verdächtige Aktivität informiert.

Browsen ohne Sorgen

Schädliche Downloads können überall lauern. Ein Klick genügt, und schon gelangen sie über eine Vielzahl von Wegen in Ihr Unternehmen. HP Sure Click Enterprise nutzt auf Virtualisierung basierende Sicherheit, um Sie zu schützen, während Sie im Web browsen. Der Secure Browser öffnet dafür jedes Tab in einem isolierten und sicheren Container.

Schutz ihrer Anmeldedaten

Auf Virtualisierung basierende Sicherheit schützt Benutzernamen und Kennwörter, indem menschliches Versagen eliminiert wird. Mit mehr Sicherheit im Netz hat Cybercrime keine Chance.

The post Wolf Security Pro/ Enterprise first appeared on com-Datentechnik GmbH.

Auf der Website von Hamburger Software steht für Sie der Programmstand 02/02 für die HS Programme zur Auftragsbearbeitung 3.50 bereit

https://www.hamburger-software.de/service-support/kundenbereich/programm-aktualisierung/programmstand

Installieren Sie den neuen Programmstand an allen Arbeitsplätzen, an denen Sie die Anwendung einsetzen.

Gerne unterstüzen wir Sie vor Ort auch persönlich oder übernehmen die Installation

The post Hamburger Software Update Auftragsbearbeitung first appeared on com-Datentechnik GmbH.

FortiCare
Firmware-Updates, technischer Support, grundlegende FortiGuard Subscriptions für dynamische Richtlinien

Application Control
Beschränkt den Zugriff der Benutzer auf ausgewählte Anwendungen. Typischer weise wird Software der Kategorien Filesharing-Software, Spiele, Media-Player, Software für Fernsteuerung, Instant-Messaging-Clients

Intrusion Prevention System
IPS schützt das Netzwerk aktiv vor Angriffen. Das System arbeitet direkt im Übertragungsweg der Daten und kann in einem Allarmfall einzelne Datenpakete selbstständig blockieren bevor sie Netzwerk-Geräte erreichen.

Advanced Malware Protection
Malicious Software, dazu zählen Viren, Würmer, Trojaner oder Spyware. Der erweiterte Malware Schutz erkennt Bedrohungen zwischen der Aktualisierung von Signaturen und stoppt diese.

Web Filtering
Blockiert den Zugriff auf bösartige, gehackte oder unangemessene Webseiten.

Anti Spam
Hochwirksamer Schutz vor Spam E-Mails

FortiSandbox Cloud
Der FortiSandbox Cloud Service ist eine erweiterte Lösung für die Bedrohungserkennung, die anhand dynamischer Analysen selbst unbekannte Malware erkennt.

CASB
Der Cloud Access Security Broker (CASB) ist eine Anwendung die Cloud Anwendungen absichert. Das System befindet sich zwischen dem Benutzer und der Cloud.

Security Rating System
Bewertung des Sicherheitsstatus eines Unternehmens anhand von Benchmarks und Peer-Ratings.

Industrial Security Service
Echtzeit-Schutz für industrielle Kontrollsysteme (ICS) und Supervisory Control and Data Acquisition (SCADA) Systeme. Im Zusammenhang mit Industrie 4.0 sind diese Systeme Unternehmenskritisch und müssen vor Angriffen geschützt werden.

FortiConverter Service
Das System unterstützt und optimiert die Sicherheitsrichtlinien bei der Umsetzung auf neuen Fortigate Systemen.

SD-WAN One Click VPN Overlay
Cloudbasierter VPN-Overlay-Dienst – mit Portal

SD-WAN Cloud Assist Monitoring
Cloudbasierter SD-WAN-Bandbreiten- und Qualitätsüberwachungs-Dienst

FortiAnalyzer Cloud
Cloudbasiertes Systemereignis-Management- und Integritätsüberwachsungs-Dienst

FortiManager Cloud
Cloudbasierter zentralisierter Management- und Orchestrierungs-Dienst

The post Sicherheit / Firewall first appeared on com-Datentechnik GmbH.

Ob sich Videokonferenzen als Standard etablieren, hängt nicht ganz alleine von der Akzeptanz der Mitarbeiter ab. Nur wer die Vorzüge eines neuen Kommunikationswerkzeugs erkennt und versteht, wird es in seiner täglichen Arbeit nutzen.

Ob das virtuelle Meeting für alle Teilnehmer zu einem zufriedenstellenden Ergebnis führt, hängt maßgeblich
von der Vorbereitung ab. Neben dem Erstellen von Agenda und Teilnehmerliste gehört es auch dazu, technische Fragen zu klären und sich Gedanken über Kleidung und Hintergrund zu machen.

Nichts ist zeitraubender als endlose Besprechungen. Eine Agenda sorgt für einen klaren Gesprächsleitfaden und eine einheitliche Erwartungshaltung der Teilnehmer. Beim Erstellen der Agenda wird einem auch bewusst wer, was und vor allem wie wird das Meeting gestaltet.

Aus meiner Erfahrung sollte das Meeting nicht mehr als acht bis neun Teilnehmer überschreiten. Je größer die Gruppe, desto höher die Herausforderung, alle Inhalte zu besprechen und die Ziele
zu erreichen bzw. alles zusammen unterzubringen.

„Das wusste auch Apple-Gründer Steve Jobs. Er war bekannt dafür, genau darauf zu achten, dass nur tatsächlich involvierte Mitarbeiter an den virtuellen oder persönlichen Meetings teilnehmen.“

Vor allem der Moderator muss genau wissen, wie das genutzte Videokonferenz-System funktioniert.
Wie kann ich die Teilnehmer verwalten?
Wie laut ist mein Headset und wie werde ich verstanden?
Wie kann ich Mikrofon und Kamera ein- und ausschalten oder Dokumente teilen?
Wer die einzelnen Funktionen sicher beherrscht, wirkt souverän und spart allen Beteiligten viel Zeit.

Besonders für Konferenzen, bei denen sich eine
Gruppe von Teilnehmern eine Kamera teilt, bietet sich ein Testlauf an.
Denn die Sitzordnung spielt für die Kameraeinstellung eine wichtige Rolle.
Sollte immer der Sprecher im Vordergrund sichtbar sein?
Sind alle Teilnehmer zu sehen?
Wie verteilen sich die Mitarbeiter am besten im Raum?
Um das zu prüfen, eignet sich die Bild-in-Bild-Ansicht.

Achten Sie auch auf die Sichtlinie, filmt die Kamera beispielsweise von unten, muss Ihr Gegenüber zu Ihnen aufschauen.
Das kann die Atmosphäre maßgeblich beeinflussen
Zudem sollten Sie immer in die Kamera schauen, nicht auf den Monitor.
Kameras ausschalten während des Meetings zeigt ein gewisses Desinteresse

Der Moderator ist dafür verantwortlich, Leitlinien für das Gespräch festzulegen und auf deren Einhaltung zu achten.
Moderation soll gelernt sein.
In der Regel ist es Aufgabe des Moderators, die Konferenz zu eröffnen. Dabei geht es nicht nur darum, die Agenda vorzustellen, sondern auch kurz die Verhaltensregeln zu erläutern – etwa ob Wortmeldungen schon während eines Vortrages erwünscht sind oder erst danach. Ebenfalls wichtig: den Zeitrahmen definieren und falls die Videokonferenz aufgezeichnet wird, vor Beginn das OK aller Teilnehmer einholen.
Je nach verfügbarer Zeit die Teilnehmer kurz vorstellen oder diese sich selbst vorstellen lassen, insbesondere wenn sich noch nicht alle kennen.

Störungen sollten vermieden werden
Auch wenn es selbstverständlich sein müsste, aber der E-Mail-Check zwischendurch und kurze Rücksprachen mit anderen Kollegen sind ein Tabu.
Auch das Rascheln mit Papier oder das nervöse Spielen mit einem Stift kann vom Gegenüber als störend und unhöflich empfunden werden.

Ich hoffe das hat Ihnen ein bisschen geholfen und falls ich etwas vergessen oder falsch geschrieben habe könnt ihr mich unter kontakt@com-Datentechnik.de gerne kritisieren.

Die Einwirkung theoretischer Wahrheiten auf das praktische Leben geschieht immer mehr durch die Kritik, als durch Lehre.
Carl von Clausewitz

The post Videokonferenz-Knigge first appeared on com-Datentechnik GmbH.

Um einem unserer Service-Fachleute einen sicheren Zugang zu Ihrem Rechner zu gestatten, gehen Sie wie folgt vor:

1. Rufen Sie unter Tel. 07641/9272-22 unseren Support und vereinbaren Sie eine Online-Fernwartung.
2. Starten Sie die Online-Freigabe Teamviewer-QuickSupport und bestätigen Sie den Programm-Start mit „Ausführen“
3. Nennen Sie am Telefon die nun am Bildschirm angezeigte ID-Nummer. Diese dient der Technik, genau Ihren Rechner anzuwählen.
4. Da Ihre Verbindnung vor unberechtigtem Zugriff geschützt ist, wird Sie der Techniker nach dem angezeigten Kennwort fragen. Nur wenn Sie am Telefon dieses Kennwort nennen, ist ein Aufschalten möglich.

The post Fernwartung first appeared on com-Datentechnik GmbH.