Log4j – was ist mit dieser Sicherheitslücke?

Seit Anfang Dezember geht die „Log4j Zero-Day-Lücke“ als die größte Sicherheitslücke des Jahres durch alle einschlägigen Medien. Aber was hat es damit auf sich? Nur soviel vorneweg: Es handelt sich um ein ernstes Problem, an dem Sie nicht selbst schuld sind. Aber Sie könnten davon betroffen sein, ohne es zu wissen oder zu merken. Denn viele Softwareanwendungen verwenden dieses „Log4j“, welches Hacker ohne große Trickserei als Einfallstor in Server und Netzwerke missbrauchen. Das versetzt selbst gelassene IT-Sicherheitsexperten in Aufruhr und sorgt für Überstunden der IT-Fachabteilungen. Aber die gute Nachricht ist: Inzwischen gibt es Abhilfe durch umfassende Updates vieler Software-Hersteller. Und man setzt auf Werkzeuge, die gezielt nach eventuellen Problemen suchen und diese protokollieren.

Webcast: Best Practice OpenVPN

Warum nicht mal ein Best Practice zum Thema OpenVPN aus erster Hand? Also, treten Sie näher und schauen Sie uns einfach mal über die Schulter, wenn wir unser VPN einrichten und pflegen. Denn wir laden Sie herzlich zu diesem Blick hinter die technischen Kulissen des eBusiness Lotsen Berlin ein. In diesem Webcast zeigen wir Ihnen nämlich, wie wir mit OpenVPN und der Firewall pfSense bzw. OPNsense das mobile Arbeiten unserer Mitarbeiter sicher machen. Dabei sehen Sie dann gleich in diesen 20 Minuten Videobeitrag, dass die Einrichtung eines VPN auch in Ihrem Unternehmen kein Hexenwerk ist.

Virtual Private Network (VPN) – das Einsteiger-Webinar

Termin: Donnerstag, 28.01.2021 um 16:00 Uhr

Dauer: ca. 30 bis 45 Minuten

Das HomeOffice als Arbeitsplatzmodell hat Hochkonjunktur und wird sich kurz über lang in vielen Betrieben fest etablieren. Daher sollten Sie sich auch um das Thema „Virtual Private Network (VPN)“ als sichere Verbindung zwischen HomeOffice und Unternehmens-IT kümmern. Denn so schön praktisch die Verwendung von privaten Internetverbindungen via LTE, DSL, Homerouter & Co. bei der schnellen HomeOffice-Lösung war, so brandgefährlich ist der ungeschützte Dauerbetrieb. Deshalb ist jetzt der richtige Moment, das Provisorium auf eine professionelle, sicherere Lösung für die Vernetzung der Heimarbeitsplätze mit der Unternehmens-IT umzustellen.

Wozu brauchen Sie Virtual Private Network (VPN)?

Entgegen der ersten Vermutung, dass ein VPN zu installieren und zu betreiben, furchtbar kompliziert und teuer ist, nützt es in vielerlei Hinsicht. Sie können damit z. B verhindern, dass unbefugte Dritte – absichtlich oder unabsichtlich – die Kommunikation zwischen den Heimarbeitsrechnern und Ihrem Firmennetzwerk mitlesen oder manipulieren können. Durch ein Virtual Private Network machen Sie es Hackern schwer, welche die Schwächen von „Home-Usern“ genau kennen und schützen sich vor Datenklau und anderen unangenehmen Überraschungen. Sie können die Zugriffsberechtigungen Ihrer Mitarbeiter steuern sowie die Bandbreiten-Ressourcen nach Bedarf zuweisen. Ihr Firmennetzwerk schützen Sie dadurch vor Überlastung und Fehlzugriffen. Es gibt noch mehr gute Gründe für den Einsatz von VPNs in Bezug auf Mobile Working und HomeOffice. Aber in erster Linie geht es bei diesem Live-Webinar zunächst um die Grundlagen und das Basiswissen über Virtual Private Networks. Damit wollen wir die Hemmschwelle senken und Ihnen die Möglichkeit einer zeitnahen Umsetzung bietne.

Referent/in

Uwe Stache, BB-ONE.net GmbH

Zielgruppe

Das Webinar wendet sich an Unternehmer, Selbständige und IT-Verantwortliche, die das Arbeitsmodell „HomeOffice“ langfristig stabil umsetzen wollen und sich eine sichere Einbettung der Mitarbeiter-Endgeräte in die Unternehmens-IT wünschen.

Vorkenntnisse

Grundsätzlich brauchen Sie keine Vorkenntnisse. Doch falls Sie sich vorher noch etwas Futter anlesen wollen, dann empfehlen wir Ihnen folgende Beiträge:

Anmeldung und Teilnahme

Bitte melden Sie sich über unser Anmelde-Formular an. Dann senden wir Ihnen den Link zum Live-Webinar mit den Login-Daten rechtzeitig zu. Die Teilnahme an diesem Webinar ist kostenlos.

WLAN-Router im Visier von Hackern

Mit dieser dramatischen Überschrift titelte Anfang August 2020 ein renommiertes IT-Magazin. Einmal von der recht unprofessionellen Bezeichnung WLAN-Router abgesehen (WLAN-Router sind mir noch nicht untergekommen) und der nun wirklich nicht neuen Information, dass die DSL- und sonstigen „Router“ im Privatbereich gerne „genommen“ werden, hat der nachfolgende Artikel schon aktuelles Potential.

Warum lesen Sie diesen Artikel an dieser Stelle?

Wie Sie wissen, sehen wir unsere Pflicht darin, regelmäßig den Finger in Ihre IT-Wunden zu legen. Und dazu gehört das Thema Router (oder auch „WLAN-Router“) und IP-Gateways, weil sie immer zwischen einem lokalen Netz und dem Internet stehen. Dadurch sind sie ein beliebtes Ziel von Angriffen. Hacker „übernehmen“ gerne auf diesen Weg Ihre Infrastruktur oder sorgen für Störungen. Mögliche Konsequenzen sind Netzwerkblockaden, Datenverluste oder die Nutzung Ihrer Ressourcen für Angriffe auf Dritte. Deshalb ist extrem wichtig, diesem Gerät besondere Aufmerksamkeit zu schenken.

Wiedersehen macht Freude? Gilt bestimmt nicht für „Emotet“.

Wenn es Sie, die Freunde und Teilnehmer des eBusiness Lotsen Berlin betrifft, dann können wir diese Frage nur von ganzem Herzen bejahen. JA, Sie hier und jetzt im neuen Jahr 2020 begrüßen zu dürfen, bereitet uns die größte Freude. Wir hoffen, dass Sie alle gesund und munter die Feiertage und den Wechsel in die neue Dekade überstanden haben. Und dass Sie voller Tatendrang alle Ihre Vorhaben und Projekte im neuen Jahr erfolgreich umsetzen werden, das wünschen wir Ihnen natürlich auch. Denn das werden Sie brauchen.

Doppelt hält besser – vor allem bei „Emotet“

Zweimal 20 in der Jahreszahl – das klingt ja schon irgendwie verheißungsvoll und macht neugierig, was da so kommen mag. Oder? Und dann taucht ein alter Bekannter auf, auf den man garantiert NICHT neugierig ist, geschweige denn gerne wiedersieht. Und die Freude ist da eher auch einseitig. Er heißt „Emotet“ und ist einer der hinterlistigsten Angreifer auf die Integrität unser IT-Landschaft. Zuhause genau so wie im Unternehmen. Er ist ein erfolgreicher Trickbetrüger, seit es E-Mails mit Dateianhängen gibt, denn er zielt auf unsere menschlichen Schwächen. Da wir hierzu in unserem Webinar über E-Mailsicherheit eigentlich schon das Meiste und Wichtigste gesagt haben, lautet unsere Empfehlung: Wiederholen Sie es einfach noch einmal und halten sich an die Regeln. Dann verliert Emotet auch seinen Schrecken als Erfolgsgeschichte der Cyberkriminalität.

Eine „kleine“ Motivationshilfe

Machen Sie das Wissen über den sicheren Umgang mit E-Mails auch zum Pflichtprogramm für Ihre Kollegen und Mitarbeiter. Denn wenn nur einer unter Ihnen eine Sekunde unachtsam ist und beim E-Mail Lesen auf die falsche Stelle klickt, dann werden Sie eines für längere Zeit nicht wiedersehen und auch wenig Freude damit haben, nämlich die Sicherheit und Integrität Ihrer PCs, Notebooks, Tablets oder gar Ihres internen Netzwerkes. Und falls Sie das nicht glauben können, dann lesen Sie einfach mal den Artikel unserer Kollegen von der BB-ONE.net-Redaktion:

„Cyberkriminalität stellt größte Gefahr für Unternehmen dar“

Hier geht es nämlich genau darum, wie der sorglose und unbedachte Umgang mit Mailanhängen zu einem großen Problem wird. Das ist keine Panikmache, sondern eine sehr ernste Situation. Die können wir allerdings leicht in den Griff bekommen, wenn wir uns konsequent und bedingungslos an ein paar einfache Regeln im Umgang mit E-Mails halten. Und die kennen Sie ja bereits.