Millionen E-Mails und Passwörter gestohlen

In der vorigen Woche sorgte die Nachricht über die Veröffentlichung einer umfangreichen Sammlung von Zugangsdaten zu Online-Konten für Unruhe und Verunsicherung. Demnach enthält die Liste die E-Mail-Adressen und Passwörter von mehreren Millionen Nutzern im Klartext. Ob eigene E-Mail-Adressen betroffen sind und auf der Liste auftauchen, kann man auf dieser Webseite testen: https://haveibeenpwned.com Findet man eigene Adressen auf der Liste, heißt das nicht automatisch, dass auch das zugehörige Passwort gehackt wurde und Konten gekapert wurden. Dennoch empfiehlt sich dann, überall dort das [...]

4its ist umgezogen!

Kurz vor Weihnachten war es so weit: Wir haben unser neues Büro mitten in der Hamburger Innenstadt bezogen! Das Gebäude in der Steinstraße 25 / Burchardstraße 22 liegt im historischen, denkmalgeschützten Kontorhausviertel in der Hamburger Altstadt. Es ist das kleinste Geschäfts- und Kontorhaus des Ensembles. Erbaut wurde es 1930 / 31. Im Jahr 2002 erhielt es im Rahmen einer aufwendigen Sanierung eine moderne Innenarchitektur. Unmittelbar in der Nähe befindet sich das Chilehaus, wohl das markanteste Gebäude des Kontorhausviertels. Errichtet zwischen 1922 [...]

Riskante Sicherheitslücke in MS Office

Angreifer versuchen zur Zeit groß angelegt eine Sicherheitslücke in MS Office unter Windows auszunutzen. Die Lücke war erst vor wenigen Tagen bekannt geworden. MS hat bereits einen Patch veröffentlicht, der so schnell wie möglich installiert werden sollte. In einer großen Spam-Welle werden z.Z. E-Mails mit Word-Dokumenten im Anhang verschickt, die Schadcode enthalten. Das Öffnen der angehängten Datei ist schon ausreichend, um den Rechner mit einem Trojaner zu infizieren. Betroffen sind alle Office-Versionen auf Windows-Systemen. Die gefährlichen Word-Dokumente werden im .rtf-Format (Rich [...]

Neuer Erpresservirus Goldeneye bedroht Personalabteilungen

In letzter Zeit war es etwas ruhiger geworden um Verschlüsselungstrojaner wie Petya, Locky und Co. Doch seit Anfang dieses Monats ist eine neue Variante der Erpresserviren im Umlauf: Er heißt Goldeneye, zielt vor allem auf Personalverantwortliche und versteckt sich im Anhang von Bewerbungen. Schadcode im Gewand von vermeintlichen Bewerbungen gab es zwar schon öfter, doch sind die Schreiben aktuell äußerst professionell gestaltet. Außerdem beziehen sie sich auf tatsächliche Stellenausschreibungen der jeweiligen Unternehmen. Auch der zuständige Personalverantwortliche wird gezielt angeschrieben [...]

Partnerschaft mit ALLPECON

Komplexe und anspruchsvolle Kundenprojekte erfordern oft ebenso breit gefächertes wie spezialisiertes Know-how in unterschiedlichen Bereichen. Ein einzelnes Unternehmen allein ist meist nicht in der Lage alle Kenntnisse und Fertigkeiten in der nötigen Tiefe abzudecken. Wir setzen daher von Anfang an auf die Zusammenarbeit mit leistungsstarken und soliden Partnern, die ihr Wissen und ihre Kompetenzen einbringen. Gemeinsam können wir noch besseren Service bieten und unsere Kunden bei ihrem Erfolg unterstützen. ALLPECON - Partner für Service und Wartung im SAP-HR Gegründet im [...]

Auch Mac-Nutzer von Erpressungstrojaner bedroht

Nach Locky und TeslaCrypt ist jetzt auch ein Erpressungstrojaner im Umlauf, der Apples Betriebssystem OS X bedroht. Der Schädling wurde KeRanger getauft und verschlüsselt ebenfalls die Daten auf den Geräten, um danach ein Lösegeld für die Wiederherstellung zu fordern. Verteilt wurde KeRanger über das File-Sharing Programm BitTorrent, das zum Austausch von Dateien über das Internet genutzt wird. Betroffen ist insbesondere die Client-Software "Transmission" für BitTorrent. Wer diesen Client am 4. März 2016 in der Version 2.90 installiert hat, dürfte [...]

Neue Gefahr “Shopshifting”: Sicherheitslücken beim elektronischen Bezahlen

Ende 2015 haben Forscher brisante Schwachstellen bei elektronischen Bezahl-Terminals entdeckt. Sie betreffen die Kommunikationsprotokolle, über die das EC-Terminal-Gerät, die Kasse und der Bezahldienstleister miteinander kommunizieren. Es handelt sich um zwei verschiedene Protokolle, die jeweils Sicherheitsmängel aufweisen und eine erschreckende Bandbreite von Betrugsmöglichkeiten eröffnen. Durch die Ausnutzung der Lücken könnten Angreifer z.B. Daten vom Magnetstreifen der EC-Karte und PINs auslesen. Auch könnten Gutschriften im Namen des Terminal-Besitzers auf beliebige Konten transferiert werden. Außerdem haben die Nachforschungen und Tests ergeben, [...]

Neuartiger Erpresser-Virus verstärkt im Umlauf

Aktuell grassiert eine neue Variante von erpresserischer Schadsoftware im Netz. Es handelt sich um einen so genannten Verschlüsselungstrojaner namens TeslaCrypt, der vorranging per Mail verteilt wird und sich in .zip-Dateien im Mail-Anhang verbirgt. Hat er sich auf einem Rechner eingenistet, beginnt er vorhandene Dateien (z.B. Fotos, Excel- und Worddateien) auf der Festplatte oder in Netzlaufwerken zu verschlüsseln und mit der Dateiendung .vvv zu versehen. Die Dateien sind dann nicht mehr benutzbar. Um sie wieder öffnen zu können, wird ein [...]

Safe Harbor-Urteil: Europäischer Gerichtshof zeigt Datenschutz in den USA die rote Karte

Der EuGH hat das so genannte "Safe-Habor-Abkommen" zwischen der EU und den USA für nichtig erklärt. Die Vereinbarung geht auf eine Entscheidung der Europäischen Kommission aus dem Jahr 2000 zurück und legt fest, dass personenbezogene Daten von Bürgern der EU in die USA übertragen werden dürfen, weil der Datenschutz dort ausreichend sichergestellt ist. Der EuGH hat nun aber anders entschieden und erklärt damit die USA zu einem in Bezug auf das Datenschutzniveau nicht mehr sicheren Drittland: Angesichts der Zugriffsmöglichkeiten [...]

4its auf der B2B Nord

Am 12. November findet in Schnelsen die nächste B2B Nord-Messe statt. 4its und 4commerce nehmen gemeinsam als Aussteller teil und stellen ihre Dienstleistungen und Lösungen in den Bereichen Information Design + IT-Architecture, Web + App Development, IT-Service, Outsourcing und Cloud Services vor. Die B2B Nord findet zweimal im Jahr statt und gehört zu den größten regionalen Wirtschaftsmessen. Sie richtet sich an qualifizierte Fachbesucher, u.a. Unternehmer, Geschäftsführer, Existenzgründer sowie Entscheider aus Marketing, Vertrieb, Personal, IT und Medienvertreter. Das Themenspektrum ist breit [...]