Webcast: Ransomware 2021 – Gegenmittel und Abwehrmassnahmen

Ransomware macht selbst manchen ausgefuchsten IT-Spezialisten ratlos. Obwohl diese Art der Schadsoftware überhaupt nicht neu ist, so erreichen die Qualität der Übergriffe und die damit verbundenen Schäden ungeahnte Ausmaße. Denn als Kunde mit Wartungsvertrag bei einem IT-Dienstleister können Sie sich kaum dagegen schützen, wenn dieser den Schädling über fehlerbehaftete Updates oder die nicht ausreichend gesicherten Remote-Zugriffe einträgt. Aber Sie können sich vor Datenverlusten und Arbeitsunfähigkeit schützen.

Was sollten Sie über Ransomware wissen?

Ransomware dringt unbemerkt in Ihre IT-Systeme ein und verschlüsselt Ihre Datenträger. Daher sollten Sie mindestens ein wirksames Backup-Prinzip haben, sonst sind alle Ihre Daten verloren. Das heißt in jedem Fall: Sie sind für längere Zeit „offline“. Vielleicht geht vieles dann noch für eine Weile „händisch“ auf die altmodische Art. Möglicher Weise kann Ihnen auch Ihr Provider mit Backups helfen oder Sie haben Ihre Daten in der Cloud. Aber Ihre Server, PCs & Co. bleiben trotzdem stumm, denn ALLE Softwares sind ja ebenfalls verschlüsselt und damit tot. Daher stellt sich die Frage: Wie lange übersteht Ihr Unternehmen diesen Zustanf? Vermutlich nicht sehr lange. Deshalb sollten Sie Wege kennen, welche Ihr Unternehmen nach eine Ransomware Attacke wieder sehr schnell online bringen.

Referent/in

Uwe Stache, BB-ONE.net GmbH

Zielgruppe

Das Webinar richtet sich alle, die für die IT-Sicherheit und Verfügbarkeit im Unternehmen zuständig und veranwortlich sind. Denn das Thema „Schadsoftware“ spielt bei der IT-Sicherheit eine große Rolle,.

Vorkenntnisse

Für diesen Videobeitrag brauchen  Sie keine Vorkenntnisse. Wenn Sie gerne mehr über Schadsoftware und Gegenmaßnahmen wissen wollen, dann empfehlen wir Ihnen folgende Beiträge:

Starten Sie das Webinar:


Haben Sie Fragen?

Wenn Sie Fragen haben oder noch einmal nachhaken wollen, dann nutzen Sie einfach das Formular:





    Bitte beweise, dass du kein Spambot bist und wähle das Symbol Stern aus.

    LIVE-Webcast: CMS-Pflege – Standards & How to … (Aufzeichnung)

    „Einmal Update, SEO-Tuning und Sicherheits-Checkup bitte“ – so sollte Ihre Aufforderung zur CMS-Pflege regelmäßig lauten. Denn das sind die Standards einer Website oder eines Onlineshops, der TIPTOP in Schuss ist. Und das wiederum ist wichtig, damit Sie es Hackern schwerer machen und damit Sie gegenüber Ihren Mitbewerbern im Internet weiterhin die Nase vorn behalten.

    Ob diese Aufgabe nun der eigene Webmaster, Ihre Online-Agentur oder Ihr Internet Service Provider übernimmt, ist egal. Hauptsache, die Zuständigen kennen die Zusammenhänge und Abhängigkeiten zum Beispiel der einzelnen Software-Versionen von Betriebssystem, Datenbank und CMS oder die korrekte Integration des jeweiligen Zertifikats.

    Warum sollten Sie über die Standards und Methoden der CMS-Pflege Bescheid wissen?

    Die CMS-Pflege ist zwar in erster Linie der Job der Profis, aber auch diese muss man ab und an kontrollieren. Als Unternehmer oder IT-Entscheider sollten Sie daher in der Lage sein, die richtigen Fragen zu stellen und die Zusammenhänge zu verstehen. Wenn Ihnen zum Beispiel Ihre Webagentur mitteilt, dass ein einfaches System-Update nicht mehr ausreicht und ein technischer Relaunch sinnvoller ist, dann sollten Sie wissen, warum das so ist. In diesem Webcast lernen Sie die wichtigsten Standards der CMS-Pflege kennen. Darüber hinaus erfahren Sie, welche Maßnahmen notwendig, sinnvoll oder nützlich sind, damit Ihre Website oder Ihr Obnlineshop quasi wie neu glänzt.

    Referent/in

    Uwe Stache, BB-ONE.net GmbH

    Zielgruppe

    Das Webinar wendet sich an Unternehmer und IT-Verantwortliche, welche für den reibungslosen Betrieb aller Online-Aktivitäten verantwortlich sind. Aber auch Webmaster und Admins, die für die CMS-Pflege zuständig sind, erhalten eine Argumentationshilfe für notwendige Maßnahmen gegenüber ihren Auftraggebern.

    Vorkenntnisse

    Grundsätzlich brauchen Sie keine Vorkenntnisse. Falls Sie sich doch ein wenig vorbereiten oder tiefer in die allgemeine Materie der Server-Pflege einarbeiten wollen, dann empfehlen wir Ihnen folgende Video-Beiträge:

    Weitere Informationen zum Thema „CMS-Pflege“ finden Sie auch auf dem BB-ONE.net Magazin …

    Starten Sie die Aufzeichnung

    LIVE-Webcast: OPNsense – die freie Nachfolge der Firewall pfSense (Aufzeichnung)

    OPNsense – das ist die neue Firewall-Lösung der Open Source Community, welche einst auf „pfSense“ schwor. Was ist passiert, ist die Firewall pfSense jetzt „evil“? Nein, das ist sie natürlich nicht. Sie funktioniert nach wie vor ganz wunderbar, deshalb können Sie „Ihre“ pfSense“ weiterhin als Firewall behalten und sicher betreiben. Aber sie entfernt sich mehr und mehr aus dem Kollektiv der Open Source Entwickler. Deshalb machten sich die größten Freigeister auf den Weg, um mit OPNsense eine neue Alternative anzubieten. Und diese stellen wir Ihnen in diesem Live-Webcast vor.

    Warum sollten Sie die neue Firewall OPNsense kennen?

    Es ist abzusehen, dass Updates und Upgrades der pfSense kostenpflichtig werden. Das ist an sich nicht verkehrt, aber es ist gut, wenn Sie sich mit der neuen Alternative OPNsense dann schon ein wenig auskennen. Denn anschließend fällt der eventuell notwendige Umstieg etwas leichter. Daher zeigen wir Ihnen kurz die Unterschiede zwischen den beiden Firewalls und demonstrieren die Installation und Ersteinrichtung dieses neuen Firewallsystems.

    Referent/in

    Uwe Stache, BB-ONE.net GmbH

    Zielgruppe

    Das Webinar wendet sich an Systemadministratoren und IT-Verantwortliche, welche die Netzwerksicherheit in ihrem Unternehmen verantworten.

    Vorkenntnisse

    Grundsätzlich brauchen Sie keine technischen Vorkenntnisse, sollten sich aber mit den grundsätzlichen Fragestellungen der Netzwerksicherheit durch IP-Gatgeways und Firewalls auskennen. Falls Sie sich auf den Live-Webcast vorbereiten wollen, dann empfehlen wir Ihnen hierzu folgende Videobeiträge:

    Weitere Informationen zum Thema „Firewall und IP-Gateway“ finden Sie auch auf dem BB-ONE.net Magazin …

    Starten Sie die Aufzeichnung

    WLAN-Router im Visier von Hackern

    Mit dieser dramatischen Überschrift titelte Anfang August 2020 ein renommiertes IT-Magazin. Einmal von der recht unprofessionellen Bezeichnung WLAN-Router abgesehen (WLAN-Router sind mir noch nicht untergekommen) und der nun wirklich nicht neuen Information, dass die DSL- und sonstigen „Router“ im Privatbereich gerne „genommen“ werden, hat der nachfolgende Artikel schon aktuelles Potential.

    Warum lesen Sie diesen Artikel an dieser Stelle?

    Wie Sie wissen, sehen wir unsere Pflicht darin, regelmäßig den Finger in Ihre IT-Wunden zu legen. Und dazu gehört das Thema Router (oder auch „WLAN-Router“) und IP-Gateways, weil sie immer zwischen einem lokalen Netz und dem Internet stehen. Dadurch sind sie ein beliebtes Ziel von Angriffen. Hacker „übernehmen“ gerne auf diesen Weg Ihre Infrastruktur oder sorgen für Störungen. Mögliche Konsequenzen sind Netzwerkblockaden, Datenverluste oder die Nutzung Ihrer Ressourcen für Angriffe auf Dritte. Deshalb ist extrem wichtig, diesem Gerät besondere Aufmerksamkeit zu schenken.

    Aber fangen wir noch einmal vorne an und arbeiten uns dann langsam nach hinten durch.

    1. Um welche Geräte geht es hier?
    2. Warum betrifft uns das Thema gerade jetzt besonders?
    3. Besteht Handlungsbedarf?
    4. Best Practice

    1. Um welche Art von Gerät geht es beim sogenannten „WLAN-Router“?

    Uns geht es konkret um alle IP-Gateways, die zwischen dem Internet und dem Heimnetz stehen. Sie werden gerne oft fälschlicher Weise als Router, DSL-Router, WLAN-Router o.ä. bezeichnet. Wenn Ihnen das immer noch zu technisch oder sonstwie zu unverständlich erscheint: Sie kennen diese Geräteklasse garantiert als „Fritzbox“. Denn Deutschland ist das einzige Land weltweit, in dem „Suchmaschine = Google“ und „SoHo WLAN-Router (Small Office, Home Office) = Fritzbox“ gilt.

    Dabei handelt es sich um echte Blackboxes, die meistens kostenlos vom Accessprovider (=Internetanbieter) bereitgestellt werden, um Sie mit einem Internetzugang zu versorgen und gleichzeitig ein WLAN-Netzwerk zu betreiben. Diese Geräte fallen in die Kategorie „Plug&Play“ und zielen damit klar auf den Privatmarkt. Denn hier muss der „WLAN-Router“ ohne Anwenderhilfe sofort funktionieren. Dennoch findet man sie auch in vielen Unternehmen im Einsatz, weil sie so einfach zu installieren sind. Und das freut die Hacker Community.

    2. Warum betrifft uns das Thema gerade jetzt besonders?

    Diese Geräte bilden derzeit häufig die Gegenstelle des Home-Office zur Verbindung in Ihre Firma. Und sie sind an zentraler Stelle verantwortlich für die Endgeräte im Home-Office, auf denen sensible Firmen-Daten lagern und bearbeitet werden. Wurden diese Geräte in der „Vor-Home-Office“-Zeit überwiegend rein privat eingesetzt, so sind sie nun vollständig im Unternehmens-Umfeld angekommen. Dadurch wächst die Attraktivität als Angriffsziel.

    3. Es besteht Handlungsbedarf?

    Also: Ja! Wie bereits gesagt, ist die Zielgruppe dieser „Kistchen“ der private Markt. Hier geht es um Plug&Play geht. Im Firmen-Umfeld bedeutet dies allerdings eher „Plug&Pray“, also „hoffentlich passiert nichts“. Aber was sollte schon passieren? Ganz einfach: Wegen mangelhafter Konfiguration, veralteter Firmware (das Betriebssystem der Kistchen) oder fehlerhafter Anwendung stellen diese eine permanente Sicherheits-Schwachstelle dar, über die Hacker gerne einsteigen. Und das kann sich ein Unternehmen nicht leisten.

    Veraltete Software

    Die Firmware ist oft veraltet, teilweise sind nach zwei Jahren keine Updates mehr erhältlich. Die Anzahl von bekannt gewordenen Exploits wächst aber auch nach zwei Jahren munter weiter. Und selbst wenn der Hersteller Firmware-Updates anbietet, dann werden diese meist nicht installiert. Denn zu Recht haben viele Anwender davor Sorge. Zum Beispiel, ob hinterher noch alles so funktioniert wie vorher, das ist nicht sicher. Daher geht der Laienanwender davon aus: Wenn man keinerlei Anpassungen vornimmt, ist diese Gefahr einigermaßen gering. Aber das greift zu kurz.

    Digitale Souveränität

    Nein, das ist ganz sicher kein neuer Marketingbegriff. Die „digitale Souveränität“ steht für eine neue Agenda im Umgang mit der Digitalisierung. Denn die „Corona-Krise“ hat gezeigt, dass wir zu lange die Augen vor einer von vielen unangenehmen Tatsachen verschlossen hielten: Deutschland ist in Sachen Digitalisierung weltweit gesehen mittelmäßig. Das ist für eine sonst so hoch technisierte Export- und Industrienation peinlich.

    Glücklicher Weise reichten unsere digitalen Ressourcen in Ausnahmesituation der vergangenen Wochen gerade noch so, um die hastig eingerichteten Homeoffices und Video-Konferenzsysteme im Betrieb zu halten. Aber gut ist definitiv anders. Unsere Versäumnisse sind nicht nur im lückenhaften Breitband-Internetausbau zu suchen. Mehrnoch: Sie liegen viel tiefer. Denn wir haben verschlafen, bei der Festlegung neuer technischer Standards und Regeln aktiv ganz vorn mitzuwirken. Deshalb bleibt uns derzeit nur noch das Hinterherlaufen und Reagieren. Und diese fehlende digitale Souveränität wird jetzt zu einem echten Problem.

    Wo genau liegt das Problem?

    Ein konkretes Beispiel aus aktuellem Anlaß

    In den letzten Monaten zeigte sich die fatale Abhängigkeit Europas und auch die der Bundesrepublik Deutschland von Lieferungen aus anderen Teilen der Erde. Dabei ging es überwiegend um medizinische Produkte. Dabei warnten Fachleute siet Jahren vor den eklatanten Folgen, auf eigene Produktions- und Vorratskapazitäten zu verzichten. Leider interessierte sich bis zum Ausbruch der Pandemie kaum jemand dafür.

    Das gleiche Phänomen beobachten wir auch seit Jahren in Internet und Informationstechnologie. Denn Innovationen entstehen hier inzwischen woanders. Schlimmer noch, man investiert in Ausbildung und Infrastruktur erst, wenn es die Umstände unvermeidlich machen. Und anstatt zu agieren versucht man im nachhinein zu regulieren. Kurzum, nicht nur die Politik, sondern auch speziell die deutsche Wirtschaft ignoriert seit Jahren Entwicklungen und Tendenzen der Digitalisierung. Die Konsequenzen des eigenen Handelns bzw. Unterlassens blendet man einfach aus.

    Eine eco-Studie zum Thema „Digitale Souveränität“

    Der Verband der deutschen Internetwirtschaft, eco e.V. führte Anfang März 2020 eine Umfrage unter deutschen IT-Experten zum Thema „Digitale Souveränität“ durch. Man wollte wohl genau diesem Verdacht nachgehen, dass die Spielregeln in der IT kaum noch hierzulande gemacht werden. Im Endeffekt bedeutet das nämlich, dass sich die meisten deutschen Unternehmen mehr oder weniger von Produkten und Dienstleistungen aus anderen Staaten abhängig gemacht haben.