Ein Incident and Response Team für den Mittelstand

Verfasst von Robert Krick am 25.09.20 10:39

Die aktuellen Ereignisse (wie der Vorfall im Universitätsklinikum Düsseldorf) zeigen, wie wichtig das Thema IT-Sicherheit ist. An oberster Stelle steht es, Cyber-Angriffe abzuwehren bevor etwas passiert. Doch auch wenn Sie alle verfügbaren Ressourcen zur Abwehr einsetzen, es gleicht immer einem Wettlauf mit der Zeit bis es doch einen Sicherheitsvorfall gibt, auch wenn viele davon zum Glück nicht so prekär sind, wie der Erpressungsversuch in Düsseldorf.

Ist ein Sicherheitsvorfall eingetreten, ist es wichtig versierte Entscheidungen zu treffen und schnell zu handeln. Auch hier gilt: je besser Sie vorbereitet sind, umso schneller sind Sie wieder einsatzbereit. Genau für diesen Zweck, empfehlen wir ein Incident and Response (IR) Team. Leider fehlt dieses in mittelständischen Unternehmen noch häufig.

Weiter lesen

Themen: bedrohungsschutz, it-security, sicherheitsluecke

Wichtige Änderungen bei Microsoft Office 365 und Exchange Online

Verfasst von Dennis Kröker am 18.09.20 10:18

Bereits 2017 hat Microsoft angekündigt, dass es im Jahr 2020 einige Änderungen geben wird. Die IT-Abteilungen der unterschiedlichen Unternehmen sollten durch die frühe Ankündigung Zeit und Budget für den Wechsel einplanen können. Bis zur Umstellung konnten Clients mit Dauer-Lizenzen für Office 2010, Office 2013 und auch Office 2016 weiterhin problemlos eine Verbindung zu den Office 365-Diensten herstellen. Zum 13. Oktober 2020 macht Microsoft nun Nägel mit Köpfen und stellt einige Supports ein.

Weiter lesen

Themen: it-security, sicherheitsluecke

Sicherheitslücken bei Apex One, OfficeScan & Worry-Free Business Security

Verfasst von Robert Krick am 18.03.20 16:48

Zusätzlich zum Coronavirus, müssen wir uns auch weiterhin vor digitalen Viren und Bedrohungen schützen. Passend dazu möchten wir Sie kurzfristig darüber informieren, dass es im Bereich Trend Micro aktuelle Sicherheitslücken gibt, mit Schweregrad-Bewertungen von 8 – 10 Punkten, was so viel heißt wie: akuter Handlungsbedarf!

Weiter lesen

Themen: trendmicro, apex one, sicherheitsluecke

Die Angst vor Cybercrime - Das Allianz Risk Barometer 2020

Verfasst von Robert Krick am 03.02.20 13:58

Die Angst vor Cyberkriminalität kennt Jeder, ob im privaten oder im geschäftlichen Umfeld. Besonders im Geschäftsbetrieb von KMUs ist ein Partner wichtig, der Sie zu diesem Thema vertrauensvoll und professionell berät. Und genau dieser Partner sind wir – Systemhaus Krick. Mit jedem Blogbeitrag möchten wir Sie von unserer Kompetenz überzeugen und nehmen u.a. Stellung zu aktuellen Ereignissen in der Welt der IT.

Dieses Mal haben wir uns das Allianz Risk Barometer genauer angesehen…

Weiter lesen

Themen: zero-day initiative, it-security, sicherheitsluecke

Citrix ADC Sicherheitslücke (Citrixmash)

Verfasst von Marcel Strohmeyer am 21.01.20 09:02

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert zurzeit über neue Sicherheitslücken der Firma Citrix und die Drähte der IT-Abteilungen laufen heiß. Das ist aber kein Grund zur Panik, wenn Sie richtig informiert sind. In diesem Beitrag erfahren Sie alle wichtigen Highlights zu dem Thema Sicherheitslücken im Citrix ADC...

Die Citrix Application Delivery Controller (ADC) haben im Wesentlichen zwei Aufgaben:

  1. Bereitstellung von Anwendungen für die Nutzung im LAN oder über das Internet
  2. Load Balancing für Dienste in LAN/RZ

Gerade für den Punkt eins wird eine Verbindung mit dem Internet benötigt, damit die Anwender auf die zentral bereitgestellten Anwendungen über ein beliebiges Endgerät von jedem Punkt der Welt auf die Daten und Programme einfach, schnell und sicher zugreifen können.

Weiter lesen

Themen: citrix, adc, sicherheitsluecke

SHODAN – Der Ausfall kritischer Infrastrukturen leicht gemacht

Verfasst von Marco Schmidt am 04.03.19 11:46

Diverse Medien berichten über die gestiegene Anzahl von Hackerangriffen auf kritische Infrastrukturen mit der Schlagzeile: „Mehr Hacker-Angriffe auf kritische Infrastruktur beim BSI gemeldet“.

Die Meldung als solches kommt nicht unerwartet, wurde doch bereits 2013 auf CNN über die Suchmaschine SHODAN berichtet. SHODAN ermöglicht es dem Anwender bestimmte Systeme, die mit dem Internet verbunden sind, zu ermitteln. Dabei ist es unerheblich, ob es sich um einen Webserver, eine Telefonanlage oder einen SSH Zugang handelt.

Weiter lesen

Themen: trendmicro, it-security, sicherheitsluecke