Blog

Von Marian Kogler

Webinar + Check: Kooperationsangebot mit der Cyber-Akademie

In Zusammenarbeit mit der Cyber-Akademie bieten wir ein Kooperationsangebot:

Wer sich für einen Apriltermin des Seminars Cybersicherheit und Home Office – So behalten Verantwortliche die Kontrolle (7.4. und 28.4.) oder des Seminars Cybersicherheit im Home Office – Keine Chance den Cyberkriminellen (7.4. und 29.4.) anmeldet, erhält auf alle Corona-Sonderdienstleistungen (Phishing-Kampagnen, Homeoffice-Checks klein und groß und Videokonferenzen) bei Buchung bis zum 31.5. 20% Rabatt.

So können Sie zuerst erfahren, wie Sie sich absichern – und anschließend überprüfen lassen, ob Sie alles korrekt gemacht haben.

Nutzen Sie zur Anmeldung bitte das normale Anmeldeformular der Cyber-Akademie und geben Sie in das Feld „Anmerkungen bei eigener Teilnahme:“ bzw. „Anmerkungen:“ „syret“ ein. Die Anmeldung ist bis eine Stunde vor dem Webinar möglich!

Das Kleingedruckte: Die 20% Rabatt gelten für das Unternehmen bzw. die Institution, die als Rechnungsadresse bei der Anmeldung angegeben wurde, und für maximal eine gleichartige Dienstleistung pro Unternehmen/Institution.

Von Marian Kogler

Cybersicherheit in Zeiten des Coronavirus

Das Coronavirus stellt uns alle vor neue Herausforderungen. In diesem Artikel geben wir einen kurzen Überblick über die aktuellen Bedrohungen der Cybersicherheit.

Bedrohung der Cybersicherheit: Phishing-E-Mails zum Coronavirus

Phishing-E-Mails mit Bezug zum Coronavirus werden zurzeit im Namen unter anderem der World Health Organization (WHO), des US-amerikanischen Center for Disease Control (CDC) und anderen Gesundheitsbehörden und -organisationen versendet. In einer Variante werden solche E-Mails im Namen von Banken mit Bezug auf Filialschließungen verbreitet.

Das Ziel ist hier, Sie zur Eingabe von Zugangsdaten auf der Webseite des Angreifers oder zur Ausführung einer infizierten Datei zu bewegen. Über diesen Weg wird unter anderem der Zugangsdaten-Dieb AZORult, der „Super-Trojaner“ Emotet, der „Transformer“ LokiBot (der normalerweise Zugangsdaten ausspioniert, aber bei Entfernungsversuchen Ihre Daten verschlüsselt) und die Spionagesoftware Agent Tesla verbreitet.

Opfer eines solchen Angriffs wurde beispielsweise das Universitätsklinikum Brünn. Durch die Schadsoftware wurde das gesamte interne Netzwerk mit der Ausnahme der separat abgesicherten Medizintechnik lahmgelegt.

Wir empfehlen:

  • Weder die WHO noch das CDC oder eine andere Stelle wird Sie zur Eingabe von Zugangsdaten, zum Klick auf einen Link oder zur Ausführung einer Datei kontaktieren. Löschen Sie solche E-Mails. Kontaktieren Sie uns gerne, wenn Sie verdächtige E-Mails erhalten.
  • Als Prävention können Sie Makros in Microsoft Office deaktivieren, wenn Sie diese nicht benötigen. Ebenso gibt es bei Ultimate-Versionen der aktuellen Windows-Betriebssysteme die Möglichkeit, über AppLocker die Ausführung unbekannter Dateien zu verhindern.
  • Speichern Sie Zugangsdaten nicht im Browser oder gar Dokumenten auf dem Desktop, sondern ausschließlich in Passwort-Managern (wie KeePass).

Cybersicherheit im Homeoffice

Die rasche Zunahme von Homeoffice-Lösungen durch das Coronavirus führt zu neuen Angriffsmöglichkeiten. Dabei können neu eröffnete VPN-Zugänge genauso genutzt werden wie aus Mangel an dienstlichen Geräten verwendete private Geräte, die mit Schadsoftware infiziert sind. Einen weiteren Angriffspunkt stellen schlecht gesicherte WLAN-Netzwerke dar.

Wir empfehlen:

  • Wählen Sie für Ihr WLAN im Homeoffice ein sicheres Passwort. Wenn Ihr Router dies unterstützt, nutzen Sie den Gastzugang für Arbeitsgeräte (dann können Privatgeräte nicht auf Arbeitsgeräte zugreifen und umgekehrt).
  • Deklarieren Sie bei der Verbindung eines Windows-Geräts zu Ihrem WLAN das Netzwerk als „öffentlich“, um die Windows-Firewall zu aktivieren. Nutzen Sie kein tatsächlich öffentliches Netzwerk.
  • Spielen Sie regelmäßig Updates für alle Geräte ein.
  • Wenn Sie ein Privatgerät mit dem Betriebssystem Windows nutzen, aktivieren Sie den Windows Defender oder nutzen Sie eine andere Virenschutzlösung, die aktuell gehalten wird.
  • Bearbeiten Sie keine dienstlichen Daten direkt auf Privatgeräten, sondern nutzen Sie Remotedesktop oder eine vergleichbare Lösung.
  • Aktivieren Sie Datenträgerverschlüsselung (unter Windows: BitLocker) auf allen Geräten außerhalb des Büros.
  • Speichern Sie keine Passwörter auf Privatgeräten außerhalb von Passwort-Managern wie KeePass.

Wir sind für Sie da – trotz Coronavirus

Wir sind natürlich auch jetzt für Sie da und stehen für Rückfragen gerne zur Verfügung. Informationen über Einschränkungen und unsere besonderen Dienstleistungen in der aktuellen Situation finden Sie in einem anderen Artikel.

Von Marian Kogler

Unsere Dienstleistungen zurzeit

Aufgrund der Ausbreitung des Coronavirus und den damit verbundenen Einschränkungen können wir zurzeit nur einen reduzierten Betrieb aufrechterhalten.

Kommunikation: Sie erreichen uns weiterhin uneingeschränkt unter den üblichen Wegen (E-Mail, Telefon, Fax, Brief).

Dienstleistungen:

  • Penetrationstests und Notfallübungen können wieder, unter Berücksichtigung von Abstands- und Hygieneregelungen, stattfinden.
  • Live-Hacking- und andere Veranstaltungen können als Webinar durchgeführt werden.
  • Dienstleistungen im Nachgang eines Sicherheitsvorfalls (wie Digitale Forensik und Incident Response) bieten wir uneingeschränkt an.
  • Ebenfalls nicht eingeschränkt ist die Erstellung von Konzepten, Notfallplänen und anderen Dokumenten.

Bereits beauftragte Tests und Veranstaltungen können ohne Aufpreis terminlich verlegt werden.

Besondere Dienstleistungen:

Durch das Coronavirus stehen Unternehmen vor zahlreichen Herausforderungen im Bereich der Cybersecurity. Wir unterstützen hier mit folgenden Dienstleistungen:

  • Phishing-Kampagnen: Im Rahmen einer Phishing-Kampagne versuchen wir, Ihre Mitarbeiter zur Eingabe ihrer Zugangsdaten oder zur Ausführung von Dateien zu bewegen. Sie erhalten eine Auswertung wahlweise zusammenfassend oder auf einzelne Mitarbeiter heruntergebrochen und versenden auf Wunsch auch eine individuelle E-Mail mit Hinweisen zum richtigen Verhalten. Aufgrund der Pandemie bieten wir unsere Phishing-Kampagnen jetzt auch mit Coronavirus-Szenario an.
  • Homeoffice-Check klein: Wir testen Ihre VPN-Eingangspunkte auf Sicherheit und geben konkrete Handlungsempfehlungen, wie Sie sich gegen Cyberangriffe schützen können. Wir nutzen dabei ausschließlich Methoden, bei denen es zu keiner Betriebsunterbrechung kommt.
  • Homeoffice-Check groß: Zusätzlich zum zuvor erwähnten Check führen Sie eine Datei auf einem Arbeitsplatzrechner aus. Wir prüfen die Konfiguration und das Vorhandensein etwaiger Hintertüren. Auch hier ist ein normales Weiterarbeiten während des Checks möglich.

Unsere besonderen Dienstleistungen sind im Rahmen des Förderprogramms go.digital mit bis zu 50% förderbar. Der Projektträger EURONORM GmbH hat rasche Bearbeitung und die Möglichkeit des Projektstarts innerhalb weniger Tage zugesagt.

Update 4. Mai 2020: Penetrationstests und Notfallübungen sind wieder unter Berücksichtigung von Abstands- und Hygieneregeln möglich.

Bei Interesse freuen wir uns auf Ihre Kontaktaufnahme:

Ich interessiere mich für:

Allgemeine InformationenPhishing-KampagneHomeoffice-Check kleinHomeoffice-Check großFördermöglichkeiten

Von Marian Kogler

Förderung für Homeoffice-Arbeitsplätze möglich

Einrichtung von Homeoffice-Arbeitsplätzen - dafür gibt es jetzt FörderungenWie der Projektträger EURONORM GmbH in einer E-Mail vom 18. März 2020 bekanntgegeben hat, ist im Förderprogramm go.digital nun auch die Förderung der Einrichtung von Arbeitsplätzen im Homeoffice möglich.

Rahmenbedingungen der Förderung für Homeoffice

  • Es ist ein Beginn des zu fördernden Projekts innerhalb weniger Tage möglich.
  • Über die Förderung wird bei entsprechender Dringlichkeit binnen vier Wochen entschieden.
  • Sie müssen eine Betriebsstätte oder Niederlassung in Deutschland haben.
  • Sie müssen weniger als 100 Mitarbeiter (Vollzeitäquivalente), einen Jahresumsatz von höchstens 20 Millionen Euro und dürfen Ihr De-minimis-Kontingent (200.000 Euro Förderungen über drei Jahre für die meisten Branchen) noch nicht ausgeschöpft haben.
  • Förderfähig sind Ausgaben für die Einrichtung der Homeoffice-Arbeitsplätze und für spezielle Software wie Branchenlösungen. Nicht förderfähig sind hingegen Ausgaben für Hardware, für andere Einrichtungsgegenstände im Homeoffice (wie Möbel) oder Standardsoftware (wie Windows).
  • Der Fördersatz beträgt 50 Prozent, mit einem maximalen Projektumfang von 33.000 Euro, also einer maximalen Förderhöhe von 16.500 Euro (exkl. MwSt).
  • Es handelt sich bei der Förderung um einen Zuschuss, der nicht zurückgezahlt werden muss.
  • Die Beratung muss durch ein autorisiertes Unternehmen erfolgen.

Neue Förderung: neues Modul Homeoffice

Bereits zuvor war eine Beratung in den Feldern IT-Sicherheit, digitale Markterschließung und digitale Geschäftsprozesse möglich. Durch die Corona-Krise wird die Förderung nun auf Homeoffice-Arbeitsplätze ausgeweitet. Auch kombinierte Projekte (beispielsweise IT-Sicherheit und Homeoffice, oder auch alle vier Felder) sind möglich.

Antragstellung für die Förderung

Besonders interessant ist für Unternehmen, die das Förderprogramm in Anspruch nehmen wollen, dass der Antrag nicht selbst gestellt werden muss. Stattdessen stellt das autorisierte Unternehmen für Sie den Antrag, unabhängig davon, ob es um Förderung von Homeoffice-Arbeitsplätzen oder andere Themen geht. Sie müssen lediglich einige Daten zuliefern, damit der Projektträger Ihre Berechtigung prüfen kann.

Leider nicht in Frage kommt dieses Förderprogramm, wenn Sie entweder innerhalb des letzten Jahres bereits einen go.digital-Antrag gestellt haben oder ein Unternehmen in Schwierigkeiten sind. Hier gäbe es zum Beispiel die Möglichkeit, das Förderprogramm Unternehmensberatung des Bundesamts für Wirtschaft und Ausfuhrkontrolle zu nutzen. Dieses Programm überzeugt mit Fördersätzen von bis zu 90 Prozent für Unternehmen in Schwierigkeiten, weist aber recht geringe maximale Förderhöhen auf (unter Umständen nur 1.500 Euro für Bestandsunternehmen in den alten Bundesländern).

Wir als für go.digital im Modul IT-Sicherheit autorisiertes Unternehmen sind berechtigt, mit Ihnen ein solches Projekt, auch im Bereich IT-Sicherheit oder als Kombination (Homeoffice und IT-Sicherheit) umzusetzen. Kontaktieren Sie uns dazu gerne.

Von Marian Kogler

Aktuelle Informationen bezüglich des Coronavirus

CoronavirusAufgrund der Ausbreitung des Virus SARS-CoV-2 möchten wir unsere Kunden über die aktuelle Lage informieren.

Wir verzichten zur Zeit sowohl beruflich als auch privat vollständig auf Reisen außerhalb Deutschlands. Reisen innerhalb Deutschlands werden nur angetreten, wenn dies notwendig ist.

Wir bieten eine kostenfreie Verlegung sämtlicher Veranstaltungen und anderer Termine (auch ohne direkten Kontakt) an. Informationen zu unseren Dienstleistungen finden Sie hier. Phishing-Kampagnen bieten wir ab sofort zum selben Preis auch mit einem Coronavirus-Szenario an. Gerne unterstützen wir Sie bei der Konzeption von Notfallplänen und Heimarbeitskonzepten.

Bezüglich der Durchführung der Seminare wenden Sie sich bitte an den jeweiligen Seminaranbieter. Der Cyber Security Meetup findet bis auf weiteres als Online-Event statt.

Sollten gesetzliche Regelungen des Infektionsschutzes oder das Virus selbst unsere Mitarbeiter einschränken (z.B. Quarantäne der Mitarbeiter oder Sperrung des Büros), so geben wir dies sofort an dieser Stelle bekannt.

Die Schließung der Schulen, Kitas und Universitäten in Halle beeinträchtigt unseren normalen Betrieb nicht.

Beachten Sie bitte: Es werden zurzeit u.a. durch den „Super-Trojaner“ Emotet Social-Engineering-Angriffe zum Thema Coronavirus durchgeführt, siehe z.B. diese Medienmeldung. Wenn Sie eine solche verdächtige E-Mail oder andere Kommunikation erhalten sollten, kontaktieren Sie uns gerne für eine Einschätzung, auch wenn Sie noch nicht unser Kunde sind.

Fördermöglichkeiten: Aufgrund der Corona-Krise wurde im Förderprogramm go.digital bekanntgegeben, dass alle mit der Einrichtung von Heimarbeitsplätzen im Zusammenhang stehenden Beratungen mit 50 Prozent förderbar sind. Ebenso können Beratungen für Unternehmen über das BAFA-Förderprogramm Unternehmensberatung mit bis zu 100 Prozent gefördert werden. Für beide Programme sind wir als Berater gelistet.

Versionsgeschichte

  • 9. März 2020, 13:25: Erstinformation.
  • 10. März 2020, 12:50: Aktualisierung bezüglich Coronavirus-Fällen in Sachsen-Anhalt.
  • 12. März 2020, 10:50: Hinweis zu Österreich.
  • 12. März 2020, 13:05: Hinweis zu Uni-, Schul- und Kitaschließungen.
  • 13. März 2020, 15:15: Hinweise zu Reisen und Tippfehlerkorrektur.
  • 13. März 2020, 16:40: Klarstellung.
  • 16. März 2020, 10:20: Weitere Einschränkungen.
  • 19. März 2020, 10:40: Informationen zu Fördermöglichkeiten.
  • 22. April 2020, 15:25: Diverse Aktualisierungen.
  • 4. Mai 2020, 08:00: Klarstellung Cyber Security Meetup.