Kategorie-Archiv: E-Mail Sicherheit

IT-Sicherheitstag Mittelfranken am 12. Dezember 2017

Die IHK Nürnberg für Mittelfranken veranstaltet am 12. Dezember 2017 den ersten IT-Sicherheitstag Mittelfranken.

Sie haben die Möglichkeit als Teilnehmer an Workshops, Fachforen und einer begleitenden Fachausstellung teilzunehmen. Außerdem stehen Ihnen die Experten zu verschiedenen Problemstellungen für Fragen zur Verfügung und Sie können sich mit anderen Teilnehmern austauschen und untereinander vernetzen.

Als Aussteller haben Sie die Möglichkeit den Teilnehmern an Ihrem Unternehmensstand Ihre Lösungen und Produkte zum Thema Informationssicherheit vorzustellen.

Die Themenschwerpunkte sind:

  • Informationssicherheit als Fundament für erfolgreiche Digitalisierung
  • Die aktuelle Lage der Informationssicherheit
  • (Rechts-)Sicherheit beim Cloud Computing
  • Industrial IT-Security (Industrie 4.0 / IoT)
  • Social Engineering (Faktor Mensch)
  • Privacy & Compliance (EU-DSGVO / ISMS)
  • Internetsicherheit – Sicher im World Wide Web
  • Prävention und vorbeugende Maßnahmen

Die Veranstaltung findet in der IHK-Akademie von 9:00 – 18:00 Uhr statt.

Weitere Informationen finden Sie unter: www.it-sicherheitstag-mittelfranken.de

Ransomware: Erpressungstrojaner „Jaff“ versteckt sich in E-Mail-Anhang

Eine neue Ransomware namens „Jaff“ wird derzeit per E-Mail verbreitet. Der Ratgeber Internetkriminalität der Polizei Niedersachsen berichtet, dass die Nutzerinnen und Nutzer mit der Betreffzeile „Invoice“ dazu verleitet werden sollen, einen PDF-Anhang zu öffnen. In diesem PDF ist, für die Empfängerin oder den Empfänger nicht erkennbar, eine Word-Datei mit einem Makro integriert. Wer dem Öffnen der Word-Datei und dem Ausführen des Makros zustimmt, aktiviert über dieses Makro den Download einer Schadsoftware, die alle Dateien auf dem gerade genutzten Gerät verschlüsselt. Danach fordern die Angreifer über einen Sperrbildschirm von den Opfern Lösegeld, nach dessen Zahlung die Daten angeblich wieder entschlüsselt werden. Grundsätzlich rät das BSI Betroffenen, kein Lösegeld zu zahlen und Anzeige bei der Polizei zu erstatten. Sorgen Sie vor, indem Sie regelmäßig eine aktuelle Datensicherung anlegen, die Sie im Falle einer Infektion mit Ransomware neu aufspielen können. Öffnen Sie keine E-Mail-Anhänge, wenn Sie nicht sicher sind, wer Ihnen die E-Mail gesendet hat. Achten Sie auf die Sicherheitswarnung Ihres E-Mail-Programms. Und zu guter Letzt sollten Sie skeptisch werden, wenn nach dem Öffnen eines Word-Dokumentes die Aktivierung von Makros gestattet werden soll.

Mehr Tipps zum Thema Ransomware finden Sie auf der Webseite „BSI für Bürger“:
www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Datensicherung_Ransomware_19052017.html

Zum „Ratgeber Internetkriminalität“ der Polizei Niedersachsen: Ransomware „Jaff“ tarnt sich als Invoice: www.polizei-praevention.de/aktuelles/ransomware-jaff-tarnt-sich-als-invoice.html

Quelle: www.bsi.bund.de

Unverschlüsselte E-Mail-Kommunikation zwischen Unternehmen und Kunden

Versicherungsunternehmen berichten, dass eine große Anzahl der Versicherten an einer Kommunikation per E-Mail interessiert sei. Viele wären aber nicht bereit, dabei Angebote der Versicherungen wie Ende-zu-Ende-Verschlüsselung oder alternativ die Kommunikation über ein sicheres Internet-Portal zu nutzen. Stattdessen verlangen die Kundinnen und Kunden von ihren Versicherungen, eine zügige und unkomplizierte Korrespondenz ohne Verschlüsselung.

Diese Anforderung bringt die Versicherungen in einen Interessenkonflikt: Einerseits müssen sie kundenfreundlich agieren. Andererseits verlangt § 9 Bundesdatenschutzgesetz
von ihnen, die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Daten unter anderem vor unbefugtem Zugriff zu schützen und dabei den Stand der Technik einzuhalten. Weichen sie hiervon ab, trifft sie das Risiko aufsichtsrechtlicher Maßnahmen. Auch der ausdrückliche Verzicht der Versicherten auf sichere Kommunikationswege ist keine Lösung, denn in eine solche Absenkung des Schutzniveaus kann nicht wirksam eingewilligt werden. Auf eine Verschlüsselung verzichten zu wollen, ist aus Kundensicht auch nicht ratsam. Eine unverschlüsselte E-Mail ist lesbar wie eine Postkarte. Gerade in der Kommunikation mit Versicherungen geht es aber oft um besonders schützenswerte Daten wie Informationen über die Gesundheit oder den Finanzstatus. Das Interesse Dritter an diesen Daten und das damit verbundene Risiko sollten nicht unterschätzt werden.

Wir raten daher dazu, technische Möglichkeiten, die die Datenübertragung sicher machen, unbedingt zu nutzen. Diese sind heutzutage auch benutzerfreundlich und nicht mehr allzu kompliziert.

Quelle: https://datenschutz-agentur.de/unverschluesselte-e-mail-kommunikation-zwischen-unternehmen-und-kunden/?utm_content=buffer58d7d&utm_medium=social&utm_source=twitter.com&utm_campaign=buffer

IHK-Fachforum zum Thema Verschlüsselung am 19.01.2017

Verschlüsselung von Daten und Kommunikationswege in Unternehmen zur Abwehr von Cyberkriminalität

Unternehmen werden immer öfter mit zunehmend aggressiven und geschickten Cyberangriffen konfrontiert. Mit der Digitalisierung werden Sicherheit und Schutz vor cyberkriminellen Angriffen für kleine und mittlere Unternehmen zu einer betrieblichen und existenziellen Notwendigkeit. Wer sich nicht angemessen dagegen schützt handelt unternehmerisch leichtfertig.

Dabei ist die Verschlüsselung von Daten und Kommunikationswegen eines der wichtigsten, und wirksamsten Hilfsmittel zur Abwehr von Cyberkriminalität und Wirtschaftsspionage. Egal ob es um die Verschlüsselung von Hardware (z. B. Festplattenverschlüsselung), der Kommunikationswege oder in der Cloud, ist sie ein absolutes Muss, um sicherzugehen, dass niemand anderes als der vorgesehene Empfänger die Daten einsieht.

In dem IHK-Fachforum zum Thema Verschlüsselung werden Ihnen die Grundlagen der Verschlüsselungstechnik erklärt und deren Nutzung im Unternehmensalltag dargestellt, sowie konkrete Verschlüsselungsarten praxisnah beschrieben. Sie erfahren, warum der Einsatz einer Festplattenverschlüsselung sinnvoll ist und genaueres über den neuen Standard des Microsoft BitLockers und dessen Marktentwicklung. Zudem ist eine sichere, anlassbezogene Datenkommunikation – jenseits der E-Mail – immer noch ein Spezialthema, häufig mit gewachsenen Lösungen. Dabei muss fast jedes Unternehmen mit seinen Kunden, Partnern und Mitarbeitern regelmäßig Daten austauschen. Wir zeigen Ihnen wie vorhandene Cloud-Infrastrukturen – auch der Public Cloud – für einen sicheren und kontrollierten Datenaustausch im Unternehmenskontext genutzt werden können. Des Weiteren erfahren Sie, wie ein sicherer Zugriff auf Ihre Daten in der Cloud möglich ist. Dabei wird über ein einzelnes Interface auf die verschiedenen Cloud-Lösungen zugegriffen. Die Daten können synchronisiert und geteilt und Ihre gesetzten Governance- und Kontrollmechanismen weiterhin beibehalten werden. Dabei werden sowohl aktuelle Sicherheitsrisiken von Cloud-Systemen sowie die unternehmerischen und rechtlichen Richtlinien beleuchtet und weiterhin Wege aufgezeigt wie diese Sicherheitsanforderungen durch eine flexible Cloud Lösung erfüllt werden können.

Agenda

  • 13:00    Einlass & Check In
  • 13:30    Begrüßung (IHK)
    Claudiu Bugariu, Informationssicherheit, IHK Nürnberg für Mittelfranken
  • 13:35    Vorstellung ZD.B, Themenplattform Cybersecurity
    Dr. Kathrin Jaenicke, Zentrum Digitalisierung Bayern (ZD.B)
  • 14:15    Festplattenverschlüsselung – Fluch oder Segen (mit Live Demo)
    Uwe Saame, Geschäftsführer CryptWare IT Security GmbH
    Christine Leidenheimer, Vertrieb, PureSolution GmbH
    Christoph Kroack, Security Consulter, PureSolution GmbH
  • 15:15    Kaffeepause
  • 15:30    Sichere und kontrollierte Datenkommunikation für Unternehmen mit der (Hybrid) Cloud
    Dr. Arno Klein, Geschäftsführer, Segusoft GmbH
  • 16:15   Sicheres Dateimanagement in der Cloud
    Holger Dyroff, COO & Managing Director, ownCloud GmbH
  • 17:00   Veranstaltungsende

 

Wann:

am Donnerstag, 19. Januar 2017, um 13:30 Uhr,

Wo:

in der IHK Nürnberg für Mittelfranken,
Raum Nürnberg, 3. OG,
Eingang: Ulmenstraße 52 H, 90443 Nürnberg

 

Zielgruppe: Unternehmer, Geschäftsführer, IT Fachleute, Existenzgründer, kleine, mittlere und große Unternehmen, Datenschutzbeauftragte

Die Veranstaltung ist kostenfrei.

Den Veranstaltungsflyer finden Sie hier.
Agenda und Online-Anmeldung finden Sie unter: http://www.ihk-nuernberg.de/v/4960

Neuer Verschlüsselungstrojaner „Goldeneye“ tarnt sich als Bewerbungs-E-Mail

Ein bisher unbekannter Verschlüsselungstrojaner tarnt sich als Bewerbungs-E-Mail und versucht, Systeme in ganz Deutschland zu verschlüsseln. Momentan wird er von vielen Virenscannern noch nicht erkannt.

Ein neuer Verschlüsselungstrojaner treibt seit heute morgen in Deutschland sein Unwesen. Die Ransomware Goldeneye (anscheinend eine Anspielung auf die EMP-Waffe aus Pierce Brosnans erstem James-Bond-Film) wird per E-Mail verbreitet, an der eine XLS-Datei hängt. Die Mails sind als Bewerbung getarnt und in fehlerfreiem Deutsch formuliert, was die Erkennung als potenzielle Gefahr erschwert.

Öffnet der Nutzer die angehängte Excel-Datei, wird er im Dokument darum gebeten, die „Bearbeitungsfunktion“ des eingesetzten Tabellenkalkulationsprogramms zu aktivieren. Tut man dies und erlaubt dem Programm so, Makros auszuführen, ist es zu spät. Der Trojaner erzeugt dann zwei EXE-Dateien, führt sie aus und verschlüsselt Daten auf dem System, um anschließend Lösegeld zu fordern.

Quelle: https://www.heise.de

Hohe Gefährdungslage durch Phishing E-Mails vom „Kopierer“

Kriminelle versenden derzeit wiederholt Wellen professionell gestalteter Phishing E-Mails mit Schadcode im Anhang, die über gefälschte Absenderadressen von Netzwerk-Kopierern mit der Unternehmens-Domain (kopierer@domain.de) verfügen.

Die gefährlichen E-Mails enthalten selbst oft keinen Virus, sondern derzeit zumeist Office Dateien mit verschiedenen Endungen (wie z.B. „.doc“ oder „.rtf“) und Macro Code, welcher die eigentliche Schadsoftware nachlädt.

Es empfiehlt sich derartige E-Mails umgehend zu löschen.

Weitere Informationen finden Sie hier.

IT-Security Angels helfen jungen Firmen kostenlos

Bundesweit einmalig bieten IT-Sicherheitsexperten  in und um Nürnberg kostenfreie, sofort anwendbare Praxistipps für Start-ups und kleine Unternehmen:

Die durch die Nürnberger Initiative für die Kommunikationswirtschaft (NIK e.V.) und ihre Mitglieder angeregte Initiative soll dazu beitragen, das Thema IT-Security handhabbar zu machen. Die „IT-Security Angels“ gestalten hierzu spezielle Workshops unter dem Motto „IT-Sicherheit muss nicht viel kosten“ und begleiten junge Unternehmen als „Paten“.

Die Nürnberger IHK ist Gründungsmitglied der NIK und wirkt aktiv seit Beginn im Vorstand mit.

Mehr Informationen über die IT-Security Angels erfahren Sie hier.

IT-Sicherheit im Handwerk

Das Projekt IT-Sicherheit im Handwerk, mit dem Ziel Handwerksbetriebe für die Risiken der Informationstechnologie zu sensibilisieren und sie bei der Umsetzung entsprechender Sicherheitskonzepte zu unterstützen, stellt folgende Checklisten zur Verfügung: