Schwartz – Blog

Mit neuen Regeln schiebt die Bundesregierung den Geschäften der Abmahnindustrie einen Riegel vor. Die Deutsche Handwerks Zeitung (DHZ) erläutert, wie Betriebe zukünftig besser geschützt werden.

Zum Artikel der DHZ

Homeoffice hat viele Vorteile und kann erheblich den Arbeitsalltag erleichern. Wenn man sich dafür entscheidet, sollte man einige Tipps im Auge behalten, damit das Arbeiten effizient und produktiv bleibt:

1. Klare Regeln festlegen: Arbeitszeiten, Erreichbarkeit und Dokumentationspflicht der Mitarbeiter inklusive.

2. Kommunizieren Sie mehr als sonst: Im Büro kann man sich mal eben etwas zurufen, im Homeoffice funktioniert das nicht mehr. Deshalb ist gute Kommunikation das Wichtigste, wenn Teams remote, also räumlich getrennt, arbeiten: Sie müssen mit ihren Kolleginnen und Kollegen in engem Austausch stehen. Um das Team zusammenzuhalten, macht es Sinn, sich zu einer festen Zeit einmal am Tag oder einmal pro Woche in der Gruppe zu sehen und den Stand der Arbeit zu besprechen. Führungskräfte sollten darüber hinaus ab und an mit jedem ihrer Teammitglieder einzeln zum Videotelefonat treffen und besprechen, wie es läuft.

3. Seien Sie transparent: Im Büro herrscht naturgemäß maximale Transparenz. Wenn aber alle zu Hause vor dem eigenen Laptop sitzen (oder eben nicht), ist nicht so eindeutig, was die Kolleginnen und Kollegen eigentlich tun. Alle Teammitglieder sollten morgens einchecken, also kurz der Runde mitteilen: Bin da. Wer in die Pause geht, sollte Bescheid sagen, und sich danach wieder zurückmelden. Abends hilft ein Checkout.

4. Geeignete Technik nutzen: Laptop mit Office-Software, stabile Internetanbindung und Telefonanschluss sind ein Muss.

Mit der SIP Tk-Anlage sind wir natürlich dabei gerne behilflich.

Zur Erinnerung:
▸ Mitarbeiter können mit deren Festnetz-Büronummer ausgehend telefonieren und eingehende Anrufe entgegennehmen
▸ Integrierte Mobile App und Anbindung der Handy-Nummer macht Homeoffice noch flexibler
▸ Einbindung in die Anrufverteilung
▸ Telefonstati anderer Kollegen sind durch Besetztlampenfelder auch im Homeoffice sichtbar
▸ Telefonkonferenz-Möglichkeit darf nicht fehlen
▸ Sichere Verbindung und Backup-Scenarien

5. Nicht vergessen: Sicherheits- und Datenschutzvorschriften gelten im Homeoffice genauso wie im Büro.

6. An zugänglichen Speicherplatz denken: Per VPN mit der Sicherheit einer Multifaktor-Authentifizierung können Sie auf die Daten in Ihrem Netzwerk zugreifen.

7. Den Mitarbeitern als Tipp mitgeben: Arbeitsraum/-platz zuhause soll definiert werden – man fokussiert sich mehr, wenn es einen separaten Platz fürs Arbeiten zuhause gibt. Am besten mit ergonomischem Stuhl und Schreibtisch, damit der Rücken verschont bleibt.

8. Machen Sie mal ’ne Pause: Wer den ganzen Tag vor dem Bildschirm sitzt und auf mehreren Kanälen gleichzeitig kommuniziert, sollte zwischendurch mal aufstehen und etwas anderes machen. Arbeitspsychologen und Kreativitätsforscher empfehlen die Pausen schon einzulegen, bevor man sich nicht mehr konzentrieren kann, um danach weiter produktiv arbeiten zu können. Immer mal wieder für fünf Minuten den Schreibtisch zu verlassen und kurz durchzuatmen, kann schon helfen.

Übrigens: Das Thema ist auch für ein betriebliches Kontinuitätsmanagement – Sicherstellung des Fortbestands des Unternehmens im Notfall – gut geeignet.

Am 18.09.2018 stand das Highlight unserer  diesjährigen Vortragsreihe an. Für unser Business-Frühstück konnten wir einen Mitarbeiter des Landesverfassungsschutz gewinnen. Dieser informierte unsere Gäste über die aktuelle Bedrohungslage in der IT, als auch über Techniken wie wir uns alle besser schützen können.

Zusätzlich konnten wir noch zwei weitere Experten gewinnen, die jeweils auch einen Vortrag hielten.

Herr Johnson, unser IT-Sicherheits Experte, stellte die neuheit „AuthPoint“ von WatchGuard vor. „AuthPoint“ ist eine einfache und sichere Multifaktor-Authentifizierung  für den Zugriff auf Unternehmensressourcen.

Herr Esch von SEPPmail zeigte unseren Gästen, wie komfortabel, sicher und nebenbei auch noch rechtskonform Emailverschlüsselung mit SEPPmail sein kann.

Über die starke Resonanz auf unsere Einladung haben wir uns sehr gefreut und die Besucher waren von dem was sie erfuhren sehr beeindruckt.

Das Business-Frühstück war ein voller Erfolg.

Das neue Frontend leitet Nutzer ohne Umwege durch den gesamten Prozess

In den vergangenen Monaten unterzog SEPPmail den GINA-Prozess einer eingehenden Prüfung. Anregungen dafür gaben Kundenrückmeldungen zur Software-Oberfläche. Die SEPPmail-Entwickler nahmen sich dem GINA-Web-Frontend an, um es zu verschlanken und den Nutzer noch intuitiver durch den verschlüsselten E-Mail-Versandprozess zu führen. Infolgedessen erhielt das vereinfachte Frontend auch einen modernen Anstrich. Die GINA-Oberfläche ist zudem in vielen Sprachen anzupassen und barrierefrei, also auch behindertengerecht gestaltet. Endresultat dieser Neuerungen ist die neue SEPPmail-Softwareversion 8.0, die seit dem 18. März veröffentlicht und auf der CeBIT 2017 ausführlich vorgestellt wird.

„Verschlüsselte E-Mail-Kommunikation ist kein Hexenwerk“, erklärt Günter Esch, Geschäftsführer der SEPPmail Deutschland GmbH. „Wir bieten Nutzern eine sichere E-Mail-Verschlüsselungslösung, mit der wirklich jeder sofort, intuitiv und ohne Hindernisse arbeiten kann; keinerlei Vorbereitung, keine Rückfragen, kein Suchen nach diversen Einstellungsoptionen bzw. Zustellungsmethoden, stattdessen ein einfaches Frontend, das Nutzer ohne Umwege durch den gesamten Prozess leitet. Somit bildet unsere neue Version GINA 8.0 eine ideale Symbiose zwischen Benutzerfreundlichkeit und Sicherheit.“

Wir selber und viele unserer Kunden setzen die SEPPmail bereits seit Jahren ein, um einfach und sicher Mails auszutauschen. Lassen Sie sich bei einem Webinar oder einfach unter https://seppmail.schwartz.de/web.app zeigen, wie einfach das funktioniert. Emailverschlüsselung einfach, sicher und nebenbei auch noch Rechtskonform.

Ihr Schwartz-Team

Was ist der „Locky-Virus“?

Locky ist die Bezeichnung für einen Erpressungstrojanern der im Februar 2016 in verschiedenen Ländern der Welt, insbesondere in Deutschland in Umlauf gekommene ist. Hauptsächlich sind davon Microsoft – Windows PC’s betroffen, aber auch Apple Mac OS-Betriebssysteme.

Inzwischen steht viel kriminelle Energie hinter Malware, vor allem bei Erpressungstrojanern. Ob sie die Dateien auf dem heimischen PC verschlüsseln oder persönliche Daten stehlen und mit deren Veröffentlichung drohen – immer wollen Kriminelle Geld sehen, bevor sie angeblich Dateien oder Daten zurückgeben.

Doch ob sie das wirklich tun, wenn man bezahlt hat, ist längst nicht sicher. Obwohl die Kriminalpolizei in verschiedenen Ländern vom Bezahlen abrät, schätzt man die gezahlten Lösegelder auf Millionen. Kein Wunder, dass Ransomware boomt.
Wie kann man sich davor schützen?

Grundlegende präventive Schutzmaßnahme gegen die Auswirkungen einer Ransomware-Infektion ist die regelmäßige Erstellung von Backups, damit verschlüsselte Daten nicht verloren sind. Dabei sollte folgendes beachtet werden:

Sichern Sie regelmäßig Ihre Daten auf ein externes Speichermedium, beispielsweise eine USB-Festplatte, einen USB-Speicherstick oder einen vertrauenswürdigen Cloud-Speicher.

Viele Verschlüsselungstrojaner können auch Daten auf externen Laufwerken und Netzlaufwerken unbrauchbar machen, versuchen Sie deshalb das Speichermedium für Ihre Datensicherungen nicht dauerhaft mit Ihrem Computer zu verbinden.

Bewahren Sie ihre Datensicherung getrennt von Ihrem Computer an einem geschützten Ort auf. Wenn Sie Cloud-Dienste für die Datensicherung verwenden möchten, informieren Sie sich, welchen Schutz Ihrer Daten (Transportverschlüsselung, verschlüsselte Ablage) der Cloud-Betreiber gewährleistet.

Prüfen Sie anhand einiger ausgewählter Dateien, ob sich die gesicherten Daten auch tatsächlich wiederherstellen lassen.

2 Produktbeispiele für besseren Schutz…

… eine Watchguard Firewall mit APT Blocker und / oder ein Anti-Spamfilter von GWAVA.

Sind Sie sich unsicher genügend geschützt zu sein? Wir stehen Ihnen gerne für eine Beratung zur Seite.
Es lohnt sich!

Ihr Schwartz-Team

In letzter Zeit werden immer mehr Emails digital signiert. Das hat für den Absender und auch für den Empfänger sehr viele Vorteile.
Ich möchte hier einige davon erklären, damit Sie wissen, weshalb die Signierung von Emails auch für Sie von großem Vorteil sein kann.

Das digitale Signieren einer Email weist die Urheberschaft nach und verhindert Manipulationen. Damit wird dem Empfänger der Email versichert, dass die Email von Ihnen und nicht einem Betrüger stammt und dass der Inhalt bei der Übermittlung nicht verändert wurde.

Wenn Sie also Ihre Mails signieren, kann der Empfänger sicher sein, dass diese von Ihnen gesendet wurde. Bekommt er jetzt von Ihrer Absenderadresse eine Email ohne Signatur, dann kann er sicher sein das hier der Absender gefälscht wurde.

Zusätzlich können diese Signaturen auch zur Emailverschlüsselung genutzt werden. Das Verschlüsseln einer Email gewährleistet den Datenschutz der Nachricht und verhindert, dass sensible Daten in die falschen Hände geraten.

Wie bekomme ich so eine Signatur und wie benutze ich sie?

Das ist ganz einfach. Wenn Sie nur eine einzelne Signatur benötigen, dann können wir Ihnen diese mit unserem Partner SwissSign einfach ausstellen und in Ihr Mailprogramm einbinden. Jede von Ihnen gesandte Email wird dann automatisch signiert.

Für Unternehmen haben wir eine Lösung, welche eine Managed PKI, also eine zentrale Schlüsselverwaltung, bereitstellt. Hier werden die Signaturen auf einem System sicher gespeichert und wenn Sie eine Email senden wird diese durch das System geleitet und automatisch signiert. Hierbei ist kein Eingriff auf den einzelnen Arbeitsstationen oder Mobilen Geräten des Unternehmens notwendig.

Auch der Erwerb und die Ausstellung der Signaturen kann hier mit unseren Partner SwissSign und SEPPmail automatisch erfolgen. (http://www.schwartz.de/index.php/produktloesungen/seppmail/signatur-managed-pki) Diese Lösung kann dann auch noch zusätzlich zur automatischen Emailver- und entschlüsselung genutzt werden. Einfacher geht es nicht.

Gerne beraten wir Sie zu diesem Thema näher. Kontaktieren Sie uns einfach.

Aktuell ist wieder eine neue Version eines sehr gefährlichen Kryptolocker unterwegs.
Dieser verschlüsselt auch alle Netzwerklaufwerke auf die ein User Zugriff hat.
Er versteckt sich in Office Dokumenten und die Mails sind sogar auf Deutsch.
Sollten Sie eine Rechnung oder ähnliches per Mail erhalten, überprüfen Sie auf jeden Fall die Absenderadresse.

Im Zweifel einfach keine Anhänge von unbekannten Absendern oder unerwarteten E-Mails öffnen. Fragen Sie beim Absender nach.
Die Virusinfektion kann durch verschiedene Dateitypen erfolgen, auch durch Word, Excel selbst PDF Dokumente.

Sie sollten ein Backup von Ihren Daten haben. Beim Fall einer Infektion ist dies die einzige Möglichkeit Daten wiederherzustellen.
Das Backup muss von PC getrennt werden – da es sonst mit verschlüsselt werden kann.

Ausserdem sollten natürlich Ihre Virenscanner Definitionen, Antispam Gateways usw. auf dem aktuellen Stand sein.

Aber es gilt, wie in solchen Fällen immer, der Beste Schutz sind Sie als Nutzer, indem Sie nicht einfach jede Mail öffnen.

Informationen finden Sie unter anderem auch unter:
http://www.heise.de/newsticker/meldung/Krypto-Trojaner-Locky-wuetet-in-Deutschland-Ueber-5000-Infektionen-pro-Stunde-3111774.html

Sollten Sie dazu oder zum Thema Antispam Gateway oder Antivirus Lösungen Fragen haben, kommen Sie einfach auf uns zu.

Aus aktuellem Anlass möchten wir Sie vor einer neuen Trojanerwelle warnen.

Wir haben Fälle gehabt bei denen Kunden direkt auf ausgeschriebene Stellen per Mail angeschrieben wurden. Die Dokumente wurden nicht direkt in die Mail eingebunden sondern waren als Verknüpfung ins Internet in der Mail als Text. Darum greift auch erst mal kein Virenscanner.

Wird das „Dokument“ geöffnet, installiert sich der Trojaner und fängt an Ihre Daten auf der Festplatte und im Netzwerk zu verschlüsseln. In den Ordnern mit den verschlüsselten Dateien gibt es dann einen Text mit einer Möglichkeit das Lösegeld per Bitcoins zu bezahlen.

Die Dateien lassen sich nicht mehr öffnen und da das Trojanische Pferd mit einem Verschlüsselungsalgorithmus arbeitet, welcher als sehr sicher gilt, ist auch nicht davon auszugehen, dass man jemals wieder an die Daten rankommt.

Die einzige Lösung ist ein wiederherstellen der Datensicherung.

Darum folgende Tipps:

– Prüfen Sie eingehende E-Mails sorgfältig, insbesondere dann, wenn Sie über einen Link zum Download von Unterlagen unbekannter Quellen aufgefordert werden.

– Achten Sie auf die tatsächliche Dateiendung der Bewerbungsunterlagen. Die Endungen .exe oder .js weisen darauf hin, dass es sich um ausführbare Dateien handelt, die gegebenenfalls nicht erwünschte Änderungen am PC vornehmen.

– Überprüfen Sie Links hinsichtlich der tatsächlichen Zieladresse, indem Sie mit dem Zeiger der Maus über den Link streifen („Mouse-Over“), nicht klicken!

– Gehen Sie nicht auf die Forderung der Kriminellen ein

– Stellen Sie Ihre Daten aus einem Backup wieder her, gegebenenfalls mit der Unterstützung eines IT-Spezialisten

– Sichern Sie Ihr System mit regelmäßig zu aktualisierender Schutzsoftware (Firewall, Anti-Viren-Programm)

– Sensibilisieren Sie ihre Mitarbeiter

Gerne helfen wir Ihnen sowohl in der Vorsorge als auch wenn Sie Opfer der Erpressung wurden.