Beiträge

Bild von helpnetsecurity.com

Verschlüsseln und Geld kassieren! (Ransomware)

Nie war es so leicht Ihre Daten zu verschlüsseln und dann noch Geld von Ihnen zu verlangen.

Es ist sicher auch schon bis zu Ihnen vorgedrungen, dass ein reiner Antivirenschutz heutzutage nicht mehr Stand der Technik ist. Wir müssen alle einen Schritt weiterdenken. Denn wie es sich in den letzten Monaten und Jahren gezeigt hat, war es noch nie so einfach sich seinen eigenen Crypto-Trojaner (Ransomware) zu basteln.

Bild von helpnetsecurity.com

Helpnetsecurity.com hat einen Beitrag veröffentlicht, in dem gezeigt wird wie einfach es mittlerweile ist, dass sogar der Schulfreund oder die Schulfreundin Ihres Kindes Ihre Daten im Unternehmen verschlüsseln kann.

Ihre Mitarbeiter haben sicher auch die Möglichkeit Ihre Firmengeräte (Laptop, Handy, USB-Sticks) auch im privaten Haushalt zu verwenden. Da kann es schnell mal passieren, dass Sie sich mit einem ungeschützten Netzwerk verbinden. WLAN ist ja so herrlich einfach. Naja und was lauert dort? Meist das Böse! Es muss nicht immer absichtlich sein. Können Sie sicher sagen, dass nicht Ihre Geräte schon mit einem Trojaner infiziert sind der nur in Ruhe vor sich dahin schlummert?

Und jetzt kommt der Zaubertrick an der ganzen Sache!

Syncronized Security

Der optimale Schutz für Ihr Unternehmen ist, wenn Ihr PC oder Laptop mit der Firewall spricht. Bei den heutigen Bedrohungen kann man sich nicht mehr auf Signatur-Updates verlassen und man muss sich auch gegen Zero-Day Attacken schützen. Es ist ja nicht immer möglich, alle Software Pakete auf Ihren Geräten auf dem aktuellsten Stand zu halten (Patchen oder Updaten).

Zero-Day – Was ist das?

Zero-Day-Exploit nennt man, eine Programmschwäche ausnutzen (Exploit), die eingesetzt wird, bevor es einen Patch als Gegenmaßnahme gibt. Entwickler haben dadurch keine Zeit („null Tage“ englisch zero days), die Software so zu verbessern, dass der Exploit unwirksam wird, um so deren Nutzer zu schützen.

Jedes Unternehmen braucht seine eigene Lösung.

Maßgeschneidert auf Ihre Anforderung unterstützen wir Sie gerne, Ihre individuelle Lösung zu realisieren. Fragen Sie uns um einen kostenlosen Beratungstermin bei Ihnen vor Ort.

Sicherheitsmaßnahmen die UnternerInnen 2017 konsequent umsetzen...

Endpunktsicherheit (Anti-Malware, Endpoint) 100%
Verschlüsselung (Datenschutzgesetz) 91%
Cloud Sicherheit 83%
Mobile Endpunkt Sicherheit (Smartphone, Tablet) 77%
Next Generation Firewall 68%

Tech Target, 2017 IT Piorities Survey – DACH

Registrierkasse onR (Online)

Die Online-Registrierkasse in zwei Minuten erklärt.

 

 Ihre Vorteile:

  • Ohne Installationsaufwand sofort loslegen
  • Schnelle & intuitive Bedienung
  • Vorhandene Hardware verwenden
  • Hosting, Backup und Online-Support in der Online-Kasse inkludiert
  • Mit jedem Gerät & überall aufrufbar
  • Einfach vorhandenen Computer verwenden
  • Umfangreiche Statistiken & Auswertungsmöglichkeiten
  • ETRON onR ist auch offline verfügbar
  • 25 Jahre Erfahrung
  • Österreichweit tätig

Mit PC, Smartphone oder Tablet kassieren:

Die Online-Registrierkasse ETRON onR. Die innovative Lösung für die Registrierkassenpflicht in Österreich.


Jetzt bestellen


 

Fit für die Registrierkassenpflicht

Es führt kein Weg an ihr vorbei – die Registrierkassenpflicht kommt 2016, und sie trifft praktisch alle UnternehmerInnen. Doch keine Angst, Sie müssen keine teure Hardware anschaffen, wenn Sie eine Registrierkasse kaufen wollen. Wir haben eine günstige Lösung entwickelt, die einfach und komfortabel zu bedienen ist: Die Online-Registrierkasse ETRON onR entspricht den neuen gesetzlichen Anforderungen für Registrierkassen in Österreich. Ihr Unternehmen ist damit bestens gerüstet, und Sie können sich entspannt zurücklehnen.

onr-fit-fuer-die-registrierkassenpflicht

Rechenzentrum in Österreich

Ihre Daten sind gut geschützt. ETRON onR läuft in einem Rechenzentrum in Österreich, welches nach den modernsten Sicherheitsstandards und hochqualitativer Infrastruktur ausgestattet ist und bietet daher höchste Ausfallsicherheit.

 at-flag

Die Online-Registrierkasse ist manipulationssicher.

Sie haben mit ETRON onR nicht nur eine flexible Online-Lösung, die Sie überallhin mitnehmen können. Die Online Registrierkasse ist auch manipulationssicher und entspricht so bereits der Registrierkassensicherheitsverordnung. Diese tritt 2017 in Kraft und schreibt eine „technische Sicherheitseinrichtung gegen Manipulation“ vor. Während diese bei älteren Kassensystemen sehr wahrscheinlich nachgerüstet werden muss, ist sie bei ETRON onR bereits im Paketpreis inbegriffen.

 onR-ist-manipulationssicher

Schnell und einfach: Anmelden – Setup – Kassieren

Verschwenden Sie keine Zeit mit Einschulungen für Sie und Ihre Mitarbeiter! Die Online-Software ETRON onR ist intuitiv mittels Touch-Bedienung anwendbar. Alles, was Sie tun müssen, ist, sich einmal online zu registrieren. Unmittelbar danach können Sie mit Ihrer Registrierkasse bereits kassieren. Falls Sie dennoch Fragen haben, steht Ihnen der Online-Support und optional auch eine Telefonsupport zur Verfügung.

 onr-schnell-einfach

Auf jedem Gerät nutzbar!

ETRON onR macht Ihnen das Kassieren einfach leichter: Egal, ob Sie dafür Ihr Kassensystem, PC, Tablet, Smartphone oder Laptop nutzen wollen – auf Ihre Online-Registrierkasse ETRON onR können Sie mit allen Endgeräten zugreifen (Systemvoraussetzung: Chrome-Browser). Sie ist mit allen gängigen Betriebssystemen (Android, iOS, Windows) nutzbar.
ETRON onR ist bestens für Tablet und Smartphone geeignet und kann genau so auch auf professioneller Kassenhardware eingesetzt werden.

os-devices

onr-auf-kassensystem

ETRON onR ist bestens für Tablet und Smartphone geeignet und kann genau so auch auf professioneller Kassenhardware eingesetzt werden.

 

ETRON bürgt für Qualität und Branchenkompetenz

Wenn Sie eine Registrierkasse kaufen wollen, vertrauen Sie auf ETRON – einen Experten mit langjähriger Erfahrung. Wir sind seit 25 Jahren verlässlicher Partner für Warenwirtschafts- und Kassensysteme in Österreich. Das Wiener Unternehmen verfügt damit über jede Menge Branchen-Know-how im Einzelhandel und kann Ihnen qualitativ hochwertige Lösungen anbieten.

 onr-branchenkompetenz

ETRON onR: Lösungen für alle Branchen

ETRON onR ist für viele Branchen im Handel und im Dienstleistungsbereich bestens geeignet. Auch für Therapeuten, Ärzte und Notare bietet sie eine optimale Lösung.

 onr-alle-branchen

Rechnungslegung leicht gemacht: ETRON onR ist beliebig erweiterbar.

ETRON onR steht für verschiedene Zahlungsarten wie Barzahlung, Bankomat oder Kreditkarte zur Verfügung. Der Kunde kann Zahlungsmittel auch mischen. Sie können Ihre Online-Registrierkasse auch mit Ihrem Drucker, Bondrucker oder Scanner verknüpfen.

 onr-erweiterbar

Volle Datensicherheit

Mit der Online-Registrierkasse ETRON onR verlieren Sie nie den überblick. Erfassen Sie all Ihre Kundendaten mit ETRON onR, drucken Sie am Abend Ihren Tageskassabericht, oder erstellen Sie jederzeit Statistiken wie Umsatz- oder Rohertragsstatistik! Ihre Daten sind dabei immer sicher aufgehoben.

 onr-datensicherheit

Jetzt bestellen


 

Mit PC, Smartphone oder Tablet kassieren:
Die Online-Registrierkasse ETRON onR.
Die innovative Lösung für die Registrierkassenpflicht in Österreich.
Jetzt Jahresabo bestellen und bis Ende 2015 kostenlos nutzen.

Haben Sie noch Fragen?
e-Mail: office@fp-consulting.at
Tel.: +43 2622 32029

 

Betrugsversuch mit Rechnung per Post

Betrugsversuche auch über den Postweg

officedirect-scamm-rechnungEin Kunde von uns hat eine per Post an ihn persönlich adressierte Rechnung über ein Officepaket bekommen in der Höhe von 580€, das wurde aber klarerweise definitiv nicht bestellt. Die Rechnung schaut völlig legitim aus, auch die Website des Rechnungslegers, http://officedirectstore.com , wirkt professionell. Erst bei genauerem Hinsehen merkt man, dass es weder Ansprechpersonen noch sonstige firmenrelevante Infos gibt. Keine Adresse! Keine Telefonnummer!
Webseiten von Firmen die kein Impressum führen sind meist betrügerischer Natur.

Laut e-Commerce Gesetz ist es verpflichtend ein Impressum zu führen. Genaue Daten die auf einer Webseite oder in der Signatur zu führen sind finden Sie auf der Webseite der Witschaftskammer Österreich

Wirklich erstaunlich, wie dreist Scammer mittlerweile vorgehen!!!

 

Begriffserklärung / Quellangaben:

Scammer >> Betrüger

http://de.wikipedia.org/wiki/Vorschussbetrug

e-Commerce Gesetz

https://www.wko.at/Content.Node/Service/Wirtschaftsrecht-und-Gewerberecht/E-Commerce-und-Internetrecht/E-Commerce-allgemein/E-Commerce-allgemein—Themenstartseite.html

https://www.ris.bka.gv.at/Dokument.wxe?Abfrage=Bundesnormen&Dokumentnummer=NOR40025801

WIKI E-Commerce

https://de.wikipedia.org/wiki/E-Commerce

Wie können Sie sich vor Rechnungsbetrug schützen?

Vor allem Unternehmen sollten eine systematische Rechnungsprüfung nach dem Vier-Augen-Prinzip einrichten. Außerdem sollte es zu jeder Rechnung einen Lieferschein oder Lieferbeleg im Unternehmen geben. Dadurch kann ausgeschlossen werden, dass Rechnungen ohne gelieferte Ware bezahlt werden. Doch auch Privatpersonen müssen Rechnungen genau prüfen. Die nachfolgenden Punkte können helfen, Rechnungsbetrüger zu erkennen und gar nicht erst in die Falle zu tappen:

  • Grundsätzlich gilt: Wenn Sie keine Ware bestellt oder bekommen haben, sollten Sie nicht voreilig bezahlen. Ignorieren Sie die Rechnung zunächst. In vielen Fällen kommt keine Mahnung. Kommt doch eine weitere Zahlungsaufforderung, sollten Sie gegenüber dem Absender schriftlich erklären, dass Sie von der Firma keine Leistung oder Lieferung erhalten haben.
  • Prüfen Sie den Rechnungsabsender. Bei unklaren Angaben zum Absender ist Vorsicht geboten. Beispielsweise dann, wenn es nur eine Postfachadresse oder gar keine Firmenanschrift gibt. Auch bei ausländischen Adressen ist Vorsicht geboten.
  • Prüfen Sie die Kontaktdaten. Jede seriöse Firma ist telefonisch erreichbar. Gibt es keine Telefonnummer oder erreichen Sie telefonisch immer nur einen Anrufbeantworter, sollten Sie stutzig werden.
  • Rufen Sie den Rechnungsabsender an. Fragen Sie nach. Rechnungsbetrüger sind meist telefonisch nicht erreichbar. Im Zweifelsfall können Sie die Firma auch schriftlich per E-Mail oder Post kontaktieren. Seriöse Firmen werden Ihnen erklären, wie es zu der Rechnung gekommen ist.
  • Besuchen Sie die Webseite des Unternehmens. Prüfen Sie, welches Produkt in Rechnung gestellt wird, auch wenn Ihnen der Name bekannt vorkommt. Gibt es ein Impressum? Falls nicht, seien Sie vorsichtig.
  • Recherchieren Sie im Internet nach dem Absender der Rechnung. Oft finden Sie im Betrugsfall Informationen weiterer Nutzer, die eine derartige Rechnung bekommen haben.

Wie kommen Betrüger an Ihre Daten?

Adressen sind längst kein Geheimnis mehr. Oft werden die öffentlich zugänglichen Daten im Internet für Betrugsversuche genutzt. Dazu zählen bei Unternehmen und Privatpersonen der Eintrag in Branchenregister oder im Telefonbuch. Auch aus dem Pflichtimpressum auf der eigenen Webseite lassen sich hochwertige Adressen entnehmen. Hinzu kommen inoffizielle Datenbanken, die bei zahlreichen Hackerangriffen von Cyberkriminellen erbeutet werden. Zuletzt waren vom millionenfachen Datenklau renommierte Firmen, wie Adobe, Snapchat und Yahoo betroffen.

Microsoft erfüllt nachweislich alle europäischen Datenschutzregeln!

Microsoft und Datenschutz!!

neu-gestartet-microsofts-cloud-speicher-onedrive-bild-screenshot-onedrivecom-88861Wir freuen uns Ihnen die behördliche Anerkennung der Datenschutz- und Sicherheitsbestimmungen unserer Enterprise Cloud Services (Office 365, Microsoft Azure, Microsoft Dynamics CRM und Windows Intune) mitteilen zu dürfen. Die Ordnungsmäßigkeit der Vertragsbestimmungen für Microsoft Enterprise Cloud Services wurde durch einen gemeinsamen Brief (Article 29 Letter) aller 28 nationalen Datenschutzbehörden bestätigt, die Unternehmen mit Niederlassungen innerhalb der Europäischen Union beaufsichtigen.

 

Kunden können unsere Services in dem Wissen verwenden, dass der Datentransfer weltweit die Datenschutzbestimmungen der EU erfüllt. Diese gehören zu den strengsten der Welt!

 

Microsoft ist der einzige große Cloud-Anbieter, der eine solche Anerkennung erhalten hat.

Die drei wichtigsten Gründe für Sie finden Sie am ofiziellen Microsoft Blog von Microsoft Executive Vice President und General Counsel Brad Smith:

 

1. Schutz und Sicherheit der Daten von EU-Bürgern so, dass eventuelle Änderungen an anderen aufsichtsrechtlichen Standards keine Auswirkung auf die Nutzung von Microsoft Enterprise Cloud Services hat (z.B. Änderungen am Safe Harbor Abkommen über Datenübertragungen zwischen der EU und den USA).

2. Microsofts genehmigte, vertragliche Commitments ermöglichen einen globalen Datentransfer während Safe Harbor sich speziell auf Datenübertragungen zwischen Europa und den USA bezieht.

3. Alle Kunden der Microsoft Enterprise Cloud, unabhängig davon, ob sie in Europa oder anderswo tätig sind, profitieren von den starken technischen Schutzvorkehrungen, die Microsoft aus diesem Grund implementiert hat.

Cloud_Computing

Derzeit bietet kein anderer Cloud Anbieter diesen Standard für Sicherheit und Datenschutz, den wir als Microsoft in unsere Services integriert haben.

Microsoft stellt diese Vertragsinhalte ab jetzt allen Kunden seiner Cloud Services zur Verfügung. Aufgrund gesetzlicher Bestimmungen in der EU, müssen sowohl Microsoft als auch seine Kunden diese Vertragsinhalte unterzeichnen, damit sie in Kraft treten. Ab dem 1. Juli werden alle Vertragsformulare für Microsoft Kunden standardmäßig mit diesen neuen Inhalten versehen.

  • Falls Ihre Vereinbarungen mit Microsoft bereits diese neuen Standardvertragsklauseln enthalten, können Sie von dieser aktualisierten Version profitieren
  • Wenn Sie die Microsoft Datenverarbeitungsvereinbarung (mit Standardvertragsklauseln) bislang noch nicht unterzeichnet haben, kann Ihnen Ihr Licensing Sales Specialist auf Verlangen weiterhelfen. Open-Kunden können einfach das O365 Admin Portal besuchen und dort den Bestimmungen der Datenverarbeitungsvereinbarung zustimmen.
  • Wenn Sie noch keine der Microsoft Enterprise Cloud Services abonniert haben oder darüber nachdenken, einen der Microsoft Services zu nutzen, gibt es dafür keinen besseren Zeitpunkt, da sie darauf vertrauen können, dass Microsoft der vertrauenswürdige Anbieter Ihrer Wahl im Bereich Cloud Services ist.

Machen Sie sich selbst ein Bild und probieren Sie unsere Cloud Services selbst aus. Unter den folgenden Links finden Sie die Testversionen zu Office 365.

 

Gerne zeigen wir Ihnen aber auch wie die Cloud Services in die neue Welt des Arbeiten integriert sind.

Tel.: +43 2622 32029
E-Mail: office@fp-consulting.at

 

 

Microsoft Office 365 kostenlos TESTEN!

Microsoft Office 365 kostenlos TESTEN!

(Quelle: Partnerblog Microsoft Österreich)

5 Jahre fischer professional consulting

5 Jahre fischer professional consulting

Vor kurzen sind die 86ten OSCAR Verleihungen über die Bühne gegangen.

Nicht ganz so viele Jahre aber doch auch schon 5 Jahre besteht auf den Tag genau das Unternehmen „fischer professional consulting“ Am 3. März 2009 wurde unser Unternehmen per Gewerbeschein niedergeschrieben.

In diesen 5 Jahren konnten wir gemeinsam mit Ihnen, unseren Kunden, schöne Projekte für Großunternehmen oder Ein Personen Firmen umsetzten.

Von EDV Anschaffung für Neugründer, Erweiterung der bestehenden Infrastruktur, Virtualisierung, Firewall, Endpoint Security, und die bewährte und ständig erweiterte persönliche Betreuung durften wir für Sie mit Rat und Tat bereit stehen.

Seit 5 Jahren bewegt es uns immer wieder das wir für unsere Kunden das Beste geben und ihnen immer wieder den Mehrwert zu bieten das Sie richtig betreut sind. Ohne unsere Kunden wäre „fischer professional consulting“ nicht das was es heute ist.

 

Der BUSINESS EDV LÖSER für Klein- und Großunternehmen.

 

Ein großes DANKESCHÖN an bereits weit über 100 Kunden die uns die ersten 5 Jahre die Treue halten und mit denen wir gerne auch weiter Ihre Erfolge unterstützen wollen. Viele Kunden halten uns schon seit Anbeginn die Treue.

 

Information am Rande:

Walt Disney

Walt Disney 25 facher OSCAR Gewinner

Der erfolgreichste Oscar-Preisträger ist Walt Disney (25x)

Mit insgesamt 25 Oscars (darunter 3 Ehren-Oscars) ist Walt Disney der erfolgreichste Oscar-Preisträger aller Zeiten. Außerdem wurde niemand so oft wie er für den Oscar nominiert: 59 mal!

Windows 8.1 im Desktop starten

Windows 8.1 im Desktop starten

Nun ist es so weit! Microsoft gibt Windows 8.1 für alle kostenlos als update von Windows 8 frei.
Downloaden könnt ihr das Update im Windows Store.

Und was sich sicher viele Fragen: „Zahlt es sich der Umstieg aus?“
Die gute Antwort: JA

Den alle die den „Start“ Knopf vermisst haben die bekommen diesen wieder zurück und alle die sich daran gestoßen haben das nach dem hochfahren gleich in den „Kacheln“ Modern UI Menu gestartet wird haben wir hier gleich eine Lösung um direkt in den Desktop Modus zu starten.

Windows 8.1 im Desktop starten (So wird es gemacht)

Wenn ihr in den Desktop Modus wechseln (Desktop App) und auf der Taskleiste mit der rechten Maus klicken und dann auf „Eigenschaften“ (Bild 1) klickt bekommen ihr das Fenster „Taskleisten- und Navigationseigenschaften“

Task-eigenschaften

Bild 1

In der Registerkarte „Navigation“ findet ihr einige neue Einträge wie z.B. „Beim Anmelden anstelle der Startseite den Desktop anzeigen“ (Bild 2) unter Startseite. Wenn ihr diesem Eintrag ein Häkchen setzt startet der PC gleich im Desktop Modus nach einem Neustart.

Eigenschaften Taskleiste

Bild 2

Weitere Einstellungen wie Hintergrund der Startseite so wie Anpassungen des Windowslogs oder auch die Ecknavigation kann hier angepasst werden.

Zusätzlich wurden auch die Apps in ihrer Form und Größe geändert. Nun können die Kacheln größer und/oder kleiner gemacht werden so das man noch besser seine Startseite anpassen kann.

Windows 8.1 im Desktop starten >> so schnell kann es gehen!

Mythen über sicheres Surfen im Internet Nr. 5

Mythos Nr. 5: Nur mit VPNs oder Cloud-Diensten sind Mitarbeiter im Außendienst sicher

524382_509324875760492_211417939_nFakt: Das traf durchaus mal zu, heute jedoch stimmt es nicht mehr.

Hintergründe: Bisher mussten Unternehmen aus Sicherheitsgründen den Web-Traffic ihrer Benutzer über einen Cloud-Service oder per VPN-Verbindung über das Gateway umleiten. Das kostet allerdings Zeit und Geld, verursacht Latenzprobleme und Lokalisierungsverluste und erhöht den Bandbreitenverbrauch. Dabei geht es auch einfacher. Die Durchsetzung von Web-Richtlinien und das Scannen von Webinhalten direkt auf Netzwerkebene sind die bei weitem effektivsten, effizientesten, skalierbarsten und erschwinglichsten Methoden, Laptops standortunabhängig vor Bedrohungen aus dem Internet zu schützen.

Was Sie tun können: Implementieren Sie eine Web Security-Lösung, direkt auf dem Endpoint des Laptops – so können Sie Außendienstler, Heimarbeiter und andere Benutzer mit Remote- Zugriff standortunabhängig schützen. Ihre Computer bleiben sicher, egal, wo sich Ihre Mitarbeiter aufhalten. Und Sie behalten zugleich die Übersicht und vollständige Kontrolle über die Richtlinien. 

Windows XP läuft die Zeit davon. Jetzt umsteigen!

ENDE-Windows-Xp_Hallo-Windows-8Tschüss Windows XP
Hallo Windows 8

Sie besitzen noch immer einen PC mit Windows XP? Dann sollten sie jetzt dringend wechseln, da am 08. April 2014 der komplette Support für Windows XP eingestellt wird. Das heißt für Sie, ein erhöhtes Sicherheitsrisiko und Probleme mit der Kompatibilität von Programmen und Geräten.

Es gibt viele gute Gründe auf Windows 8 zu wechseln:

  • Windows XP ist inzwischen 12 Jahre alt, wie alt ist Ihr Auto?
  • Windows XP unterstützt keine modernen Technologien wie Smartphones, Tablets, Apps oder Cloud-Dienste oder wollen Sie noch darauf verzichten?
  • Software-Entwickler und Hardware-Hersteller unterstützen Windows XP nicht mehr, wollen Sie dieses Risiko eingehen?

Sicherheits-Updates und Problembehebungen wird es nicht mehr geben für Windows XP, möchten Sie Ihre persönlichen Daten, Fotos und Erinnerungen auf Spiel stellen?

Die Welt wird deswegen nicht untergehen aber Sie setzen sich erhöhten Sicherheitsrisiken und Kompatibilitätsproblemen aus. Wappnen Sie sich daher jetzt mit einem Betriebssystem, welches Sie Ihre täglichen Aufgaben wesentlich schneller, sicherer und einfacher erledigen lässt. Windows 8 eröffnet Ihnen völlig neue Möglichkeiten und begleitet Sie in eine sichere Zukunft.

Profitieren Sie von fantastischen Neuerungen in Windows 8, welches auf der erprobten und sicheren Windows 7 Plattform aufsetzt.

Du möchtest Mehr Erfahren? Stelle eine unverbindliche Anfrage!

Windows 8 und Office 365 Small Business Premium um unschlagbare: € 188,– (netto)

Mythen über sicheres Surfen im Internet Nr. 2

Mythos Nr. 2:

Datei-Downloads mit dem Virenscanner zu prüfen, schützt uns

527227_509326769093636_1643773407_nFakt: Kontrolle und Scans von Downloads aus dem Internet sind durchaus ein guter Ansatzpunkt, schützen Benutzer jedoch nicht vor Infektionen. Bei diesem gängigen Angriff erfolgt die Infektion schon durch das bloße Aufrufen einer Seite. Und die Benutzer bekommen davon meist gar nichts mit.

Hintergründe: Um Schadcode auch auf eigentlich vertrauenswürdigen Webseiten zu platzieren, greifen Hacker zu immer ausgeklügelteren Methoden wie SQL Injection. Der Browser lädt die so platzierte Schadsoftware automatisch schon beim Aufruf der Webseite – der Benutzer bekommt davon nichts mit.

Der Code tarnt sich außerdem. Er verändert sich beispielsweise bei jedem Aufruf bis zur Unkenntlichkeit (Polymorphie), um damit seine wahre Wirkung zu verschleiern. Selbst Desktop- Virenschutzlösungen können solchen Schadcode nicht erkennen. Hat sich der Schadcode im Browser installiert, lädt er ein Exploit-Paket nach. Es sucht nach bekannten Sicherheitslücken in Browsern, Plugins, Anwendungen oder dem Betriebssystem, um weitere Payload- und Schadfunktionen zu installieren.

Was Sie tun können: Schützen Sie sich mit einer modernen, mehrstufig arbeitenden Webschutz-Lösung vor Bedrohungen aus dem Internet. Sie sollte eine URL-Filterfunktion besitzen und alle heruntergeladenen Inhalte beim Zugriff automatisch scannen. Außerdem muss sie JavaScript in Echtzeit entschlüsseln und emulieren können, um verdächtiges Verhalten erkennen zu können. Verlassen Sie sich nicht ausschließlich auf signaturbasierte Malware-Erkennung, da diese allein keinen hinreichenden Schutz vor modernen Internetbedrohungen bieten kann.

(Infoquelle: Sophos)

Mythen über sicheres Surfen im Internet Nr. 1

Mythos Nr. 1:

Wir können uns mit strikten Internetnutzungsrichtlinien absichern, die nur gestatten, vertrauenswürdige Webseiten aufzurufen

311852_509325249093788_1254257493_nFakt: Alle Seiten bergen Risiken, denn vertrauenswürdige Webseiten gibt es nicht mehr. Hinzu kommt, dass Benutzer die meisten Web-Richtlinien mit anonymisierenden Proxyservern mühelos umgehen können.

Hintergründe: Bedrohungen aus dem Internet befinden sich längst nicht mehr nur auf Seiten mit Pornografie oder Glücksspielen. Um Malware auf den Computern ihrer Opfer einzuschleusen, haben Hacker den Schwerpunkt ihrer Aktivitäten auf normale, beliebte und vertrauenswürdige Webseiten aller Art verlegt. Daher sind heute 80 % aller infizierten Webseiten zugleich völlig seriöse Internetauftritte.1

Natürlich bleibt es wichtig, über Richtlinien den Zugriff auf unangemessene Webseiten zu sperren. Das senkt das Risiko, doch für sich genommen bietet es keinen ausreichenden Schutz. Denn mit anonymisierenden Proxyservern können Benutzer die meisten Web-Filter-Richtlinien ganz leicht umgehen.

Was Sie tun können: Ergänzen Sie Ihre URL-Filterung um eine leistungsstarke Lösung zur Erkennung von Malware aus dem Internet und zum Scannen von Webinhalten beim Zugriff. Das stoppt neue Bedrohungen, die auf Webseiten lauern, noch bevor sie zum Problem werden. Achten Sie darauf, dass Ihre Web Security-Lösung auch vor anonymisierenden Proxyservern schützt. Im Idealfall erkennt und unterbindet sie den Missbrauch anonymisierender Proxyserver in Echtzeit.

1 Websense Research Report: Security Pros & „Cons“, http://www.websense.com/assets/reports/security-pros-and-cons-research-report.pdf

(Infoquelle: Sophos)