Midsource GbR Kurtz&Volk

15/08/2023

Wie sicher bin ich vor Hacker Angriffen?



Haben Sie sich das auch schon gefragt? Denn IT-Sicherheit ist ein abstraktes Thema. Viele Unternehmer und Geschäftsführer können die Risiken eines Cyber-Angriffs nur schwer einschätzen.



Ein weitverbreiteter Irrglaube ist, dass sich Cyberkriminelle nur für große Unternehmen und Konzerne interessieren. Aber weit gefehlt, kleine und mittelständische Unternehmen haben das gleiche Risiko ein Ziel von Cyberangriffen wie Phishing-Mails oder Ransomware zu werden.



Denn Cyberkriminelle nutzen automatisierte Angriffe und wählen ihre Opfer nach dem Zufallsprinzip aus. Einmal infiziert hat dies sehr drastischen Folgen für die Betroffenen. Digitale Erpressung, weiträumiger Datendiebstahl und massenhafte Fernsteuerung der übernommenen Computer zur Weiterverbreitung sind häufig die Folge.



Fakt ist: Niemand ist vor Cyberangriffen sicher!



Aber wie steht es nun in Ihre Sicherheit?



Mit unserem Unternehmens-Sicherheitscheck machen Sie den ersten Schritt, um das herauszufinden.



Der Check basiert auf dem CyberRisikoCheck für kleine und Kleinstunternehmen des BSI.



Wir haben je 5 Fragen aus den 3 Gruppen:

Sicherheitsbewusstsein, Netzwerksicherheit und Datensicherung für Sie ausgewählt, die einen ersten Eindruck zum Stand ihrer gegenwärtigen IT –Sicherheit vermitteln.



https://www.midsource.de/security-check



Viel Spaß bei der Bearbeitung

25/07/2023

MidSource Learning Nuggets - Trojaner & Cyber Security - https://mailchi.mp/b9c2cad19b4f/midsource-learning-nuggets-trojaner-cyber-security-12616575

IT-Administration für kleine und mittlere Unternehmen. Branchenunabhängiger Spezialist für Virtua

02/06/2023

Ist “Cloudbackup” die Lösung?

Um ein Backup ausser Haus zu lagern ist die Nutzung von Cloud Services also einem sogenannten “Cloudbackup” sehr hlfreich. Gerne wird bei der Nutzung von Cloud Services auch die Strategie optimiert. Anstatt zwei Backups auf unterschiedlichen Medien im Unternehmen und ein Backup außerhalb zu lagern kann eine 3-1-2 Strategie genutzt werden.

Dies bedeutet es wird ein Backup im Unternehmen und zwei Backups außerhalb platziert. Die extern gelagerten Backups sollten jedoch verschlüsselt werden. Der Backup-Lauf wird dann regelmäßig (z.B. jede Nacht) in zwei getrennten Data Center kopiert. Diese Strategie hat neben einem Höchstmass an Sicherheit bezüglich der Verfügbarkeit der Backups auch den Vorteil, dass der Prozess vollständig automatisiert und überwacht werden kann. Somit muss sich im Unternehmen niemand um das Einlegen und Wechseln von Backup Medien oder ähnlichen Prozessen kümmern, die auch ein hohes Fehlerpotential beinhalten.

30/05/2023

MidSource Learning Nuggets - Backup Strategie - https://mailchi.mp/43614d0a537d/midsource-learning-nuggets-backup-strategie-12606406

In dieser kleinen Lerneinheit, geht es um das Thema Datensicherung und Wiederherstellung. Gerne kurz zusammengefasst untere dem Wort “Backup”.

Wir zeigen auf, was dahinter steckt, was seitens des Unternehmens sichergestellt werden muss und wie man sein Backup testen kann.

IT-Administration für kleine und mittlere Unternehmen. Branchenunabhängiger Spezialist für Virtua

30/05/2023

Was bedeutet “Backup” überhaupt?

Eines der größten Risiken für Unternehmen ist der Verlust von Daten aufgrund von technischem Versagen, menschlichem Fehlverhalten oder bösartigen Angriffen.

Ein massiver Datenverlust führt in fast allen Fällen zu erheblichen betrieblichen Ausfallzeiten und damit einhergehenden finanziellen Folgen. Vor allem die Wiederherstellung der Daten kann sehr kosten- und zeitaufwändig werden.

Um dieses Risiko zu minimieren, ist es zwingend notwendig über ein geeignetes Datensicherungskonzept zu verfügen.

Der wichtigste Aspekt eines Datensicherungskonzeptes ist die regelmäßig Durchführung von “Backups” aller relevanten Daten. Doch neben dem “Was ist zu sichern…” muss auch zwingend die Frage gestellt werden: “Wie ist zu sichern”!

Das BSI empfiehlt für Backups die Regel: "3-2-1" Dies bedeutet drei (!) Backups zu erzeugen, wovon zwei im Unternehmen verbleiben und eines davon außerhalb des Unternehmens zu lagern ist. Dieser Prozess stellt sicher, dass, beim Ausfall eines Backup Mediums immer noch ein zweites Backup zur Verfügung steht.

Das Letzte der 3 Backups sollte deswegen außerhalb des Unternehmens gelagert werden, damit auch im Falle eines Schadens z.B. durch Feuer im Serverbereich immer noch mindestens ein aktuelles Backup verfügbar bleibt.

Das klingt erstmal kompliziert läßt sich aber komplett automatisieren.

23/05/2023

Virtualisierungen auch bei Klein und Mittelstand sinnvoll ??

Die Virtualisierung bietet Unternehmen im Klein- und Mittelstandsbereich eine Vielzahl von Vorteilen. Von Kosteneinsparungen über verbesserte Flexibilität und Skalierbarkeit bis hin zu vereinfachter Verwaltung und erhöhter Ausfallsicherheit - die Virtualisierungstechnologie ermöglicht es Unternehmen, ihre IT-Ressourcen optimal zu nutzen und ihre Effizienz zu steigern. Angesichts dieser Vorteile ist es sinnvoll, die Virtualisierung im Klein- und Mittelstandsbereich einzusetzen, um wettbewerbsfähig zu bleiben und das Wachstum des Unternehmens zu unterstützen.

Virtualisierung und Replikation von Kundensystemen führt zu erhöhter Effizienz, Kosteneinsparungen und Ausfallsicherheit.

22/05/2023

Wie sichert man richtig seine Daten ?

Eines der größten Risiken für Unternehmen ist der Verlust von Daten. Ein massiver Datenverlust führt fast immer zu erheblichen Ausfallzeiten und damit einhergehenden finanziellen Einbußen. Um dieses Risiko zu minimieren, ist es unumgänglich, regelmäßig Backups aller relevanten Daten durchzuführen.
Doch wie sichert man richtig ?
Das BSI empfiehlt für Backups die Regel: "3 2 1" Dies bedeutet drei (!) Backups zu erzeugen, wovon zwei im Unternehmen verbleiben und eines davon außerhalb des Unternehmens zu lagern ist. Dieser Prozess stellt sicher, dass, beim Ausfall eines Backup Mediums immer noch ein zweites Backup zur Verfügung steht. Das Letzte der 3 Backups sollte außerhalb des Unternehmens gelagert werden damit auch im Falle eines Schadens z.B. durch Feuer im Serverbereich immer noch mindestens ein aktuelles Backup verfügbar bleibt.

Das klingt erstmal kompliziert läßt sich aber komplett automatisieren.

Sie haben Fragen Dazu ? Wir unterstützen Sie da gerne.

17/04/2023

Apple Macs gefährdet durch Lockbit??

Die Ransomware Group Lockbit hat jetzt wohl auch Apple Macs ins Visier genommen.
Da viele Firmen mittlerweile auch Macs einsetzen sollte man die Mitarbeiter darauf sensibilisieren nicht auf jeden Link in einer E-Mail zu klicken oder Dateien zu öffnen.
Sowas lässt sich z.B. auch trainieren mit Angriff Simulationen in Microsoft 365. Dabei werden den Mitarbeitern Fake Emails geschickt, die dann ausgewertet werden.
Danach sollte es auch ein Nachgespräch mit den Mitarbeitern geben, was sie unter Umständen falsch gemacht haben.

Sie haben Fragen Dazu? Wir unterstützen Sie da gerne.
https://www.midsource.de

14/04/2023

Hack bei Western Digital – Mitarbeiter besser schulen??

Am 3. April hat Western Digital eingestanden gehackt worden zu sein.
Es sind ca. 10 Terrabyte an Daten gestohlen worden. Die Hacker fordern wohl ein heftiges Lösegeld in achtstelliger Höhe.

Bei dem Hack ist der Image Schaden aber wohl höher. Sowas muss gemeldet werden und alle Kunden müssen informiert werden.

Gerade für einen Anbieter von Cloud Dienstleistungen wie die MyCloud von WD ist das Fatal.
Aber wie kann man sich schützen?
An erster Front stehen erstmal die Mitarbeiter. Diese sollten geschult und sensibilisiert werden Emails zu erkennen die vielleicht eine Phishing Email darstellen.

Weitere Schritte sind dann Absicherung des Netzwerkes, Berechtigungskonzepte, 2FA, 3-2-1 Backup Regel und ganz wichtig das Überprüfen der Backups.

Sie haben Fragen Dazu? Wir unterstützen Sie da gerne.
https://www.midsource.de

12/04/2023

Windows Updates wichtig??

Am 11.4 war wieder der Microsoft Patchday. An jedem 2. Dienstag im Moment stellt Microsoft die aktuellen Updates für Clients und Server zur Verfügung. Diese sollten auch Zeitnahe installiert werden da wieder einige Sicherheitslücken geschlossen werden.
Auch wenn es manchmal Probleme gibt nach einem Update sollten diese installiert werden.
Es kann z.B. sein, dass ein Hersteller seine Software noch nicht auf den neusten Stand gebracht hat oder ein Treiber noch Probleme macht. Aber da sollte es vorgezogen werden die Updates zu installieren und sich dann später um die anderen Probleme zu kümmern.
Ein Ransom Trojaner richtet definitiv mehr Schaden an als ein Treiber, der nicht richtig funktioniert.
Bei uns z.B. werden alle Updates, nicht nur die von Microsoft, erst auf unseren eigenen Maschinen getestet und dann erst beim Kunden aufgespielt.
So können wir diversen Problemen schon im Vorfeld entgegenwirken.

11/04/2023

KI knackt 51 Prozent aller gängigen Passwörter in unter einer Minute - Das Ende der Passwörter ??

Laut einer aktuellen Studie von Sicherheitsunternehmen wie Home Security Heroes können ca. 51 Prozent aller gängigen Passwörter von einer KI geknackt werden.

Komplexere Passwörter werden hier auch nicht wirklich helfen. Es wird nur etwas länger dauern und es komplizierter für die User machen. Die Tools zum Knacken von Passwörtern werden heute schon von aktuellen Grafikkarten unterstützt.
Eine aktuelle NVidia RTX 4090 Grafikkarte zB macht über 80 TFlops.
Das sind über 80 Billionen Berechnungen pro Sekunde. Als Beispiel - 80 TFlops war 2004 in der Top Ten der Supercomputer. Der nächste Stepp werden die Quantencomputer sein, die diese Berechnung nochmal in einem Bruchteil dessen ausführen können.

Aber wie kann man sich schützen?

Jedenfalls wo es geht Zwei-Faktor-Authentisierung (2FA) einrichten.

Selbst VPN-Verbindungen sollten über eine 2FA abgesichert sein.

Bei Fragen unterstützen wir Sie gerne