feed-image Feed-Einträge

Wie Sie bereits im BLOG von Michel Hennet vom 21. April 2016 nachlesen können, ist die Idee von Ransomware nicht wirklich neu. Neu ist hingegen die hohe Wahrscheinlichkeit für den Angreifer nicht gefasst zu werden. In jedem Film (und meines Wissens auch in der Wirklichkeit) ist die Geldübergabe für einen Erpresser sehr anspruchsvoll. Meistens wird der Erpresser bei der Geldübergabe gefasst. Die anonyme Bitcoin-Währung ist für Internet-Erpresser deshalb ein Segen. Diese neue Möglichkeit hat die Verbreitung von Ransomware seit 2015 stark «gefördert». Der neueste Fall von WannaCry eröffnet eine neue Ära… die eigentlich auch nicht wirklich neu ist.

Seit über 15 Jahren ist Andreas Wisler Geschäftsführer der Firma goSecurity GmbH (ursprüngliche GO OUT Production GmbH). Er ist Gründer und hat die Firma aufgebaut. Durch das Wachstum der Firma verlangte das Amt des Geschäftsführers immer mehr Zeit. Andreas Wisler hat sich entschieden, wieder mehr Zeit für Beratungen und den Verkauf investieren zu wollen. Aus diesem Grund übergibt er sein Amt als Geschäftsführer per 1. Mai 2017 an das langjährige Geschäftsleitungsmitglied Sandro Müller. Sie als geschätzter Kunde profitieren damit weiterhin von der jahrzehntelangen Erfahrung von Andreas Wisler.

Die IT-Sicherheit in einem Unternehmen ist nur so gut wie das schwächste Glied. Und das ist oft der Mensch. Viele der heutigen Angriffe erfolgen mit Social Engineering. Dabei versucht der Angreifer zuerst mittels Information Gathering an Informationen über dir Firma oder die Mitarbeiter der Firma zu kommen, um diese dann für einen Angriff auszunutzen.

«Aber es ist doch verschlüsselt» oder «Wir verwenden ausschliesslich HTTPS». Das sind Aussagen, die unsere Auditoren häufig zu hören bekommen. Kryptographie ist im wahrsten Sinne ein Fremdwort.

Erfahrungen aus IT-Security Audits gehen in ziemlich eindeutige Richtungen und lassen sich relativ schnell und einfach in praktische Massnahmen umsetzen.

download icon

Praktisch wöchentlich berichten diverse Medien über neue Varianten von Schädlingen, die die Festplatte beziehungsweise die vorhandenen Daten verschlüsseln. Oft so, dass es nicht mehr möglich ist, an die eigenen Daten zu kommen. Der Hilfeschrei ist laut: Wie komme ich wieder an meine Daten?

download icon

Unsere Auditoren haben ein geschultes Auge. Bei fast jedem Audit finden wir auf den überprüften Systemen Konfigurationsdateien und Skripts. Immer wieder enthalten diese Skripts Kennwörter. Meist im Klartext abgespeichert. Die Berechtigungen um auf diese Informationen zuzugreifen sind häufig nicht ausreichend eingeschränkt. Für die Ausführung von Skripts werden leider, oft der Einfachheit halber, Accounts hinterlegt mit lokaler oder sogar domänenweiter Administratorenberechtigung. Obwohl meist geringere Berechtigungen für diese Vorgänge vollkommen ausreichend wären.

Die Virenflut hat ein enormes Mass erreicht, unabhängige Stellen berichten von über 350 000 neuen Viren pro Tag. Es reicht heute nicht mehr aus, das Antivirenprogramm einmal in der Woche zu aktualisieren.

download icon

Praktisch jeden Tag hört man von neuen Schwachstellen, die auch aktiv genutzt werden. Im Internet herrscht Krieg, aber es geht nicht mehr um Ruhm und Ansehen, sondern um Geld, viel Geld. Dabei spielt es keine Rolle, ob es sich um ein kleines oder grosses Unternehmen handelt. Daher gilt es, den eigenen Schutz so hoch wie möglich zu halten.

Weiterlesen ...

Zwei Studenten, zwei komplett verschiedene Karrieren. Lesen Sie unsere Kurzinterviews mit zwei ehemaligen HF-Absolventen und erfahren Sie, wo sie heute stehen. Wie hat sich der HF-Lehrgang auf die Karriere ausgewirkt? Hat sich die Investition gelohnt?

download icon