Sämtliche Mitarbeiter der ITC sind mit einer Signatur ausgestattet, deshalb gehen Sie bitte davon aus, dass E-mails der ITC ausschließlich mit Signatur versandt werden.
Ansonsten arbeiten wir mit der schon bestehenden „Transportverschlüsselung“ mit unseren Kunden und zwischen unseren Lokationen. Für unsere Kunden aus den Bereichen Medizin und Recht haben wir eine S/MIME Verschlüsselungen implementiert. Ggf. wird diese Verschlüsselung auf andere Kundenbereiche ausgedehnt.
Wir beobachten hier den Markt, BSI Vorgaben und Implementierungs-vorgaben aus der DSGVO, soweit diese bestehen.
Datenschutzgrundverordnung / Verschlüsselung mittels S/MIME, jegliche Sicherheit verloren?
Wie Sie sicherlich aus der Presse erfahren haben, soll S/MIME und OpenPGP „geknackt“ worden sein. Das ist sicherlich nur die halbe Wahrheit und in besonderer Weise von der Presse aufgebauscht worden.
Richtig ist, dass bei beiden Produkten schwerwiegende Schwachstellen gefunden wurden, die es potentiellen Angreifern möglich machen, verschlüsselte emails so zu manipulieren, dass der Inhalt der E-Mails nach der Entschlüsselung durch den Empfänger im Klartext an sie weitergeleitet wird. WICHTIG: die eigentliche Verschlüsselung ist NICHT geknackt worden!
Lt. BSI* können die genannten email-Verschlüsselungsstandards weiterhin SICHER eingesetzt werden, wenn Sie korrekt implementiert und sicher konfiguriert werden.
Auf diesen Zusatz kommt es an!
Die ITC setzt diese Vorgaben bei Ihren Kunden um, gibt Hinweise zur korrekten Benutzung bei unseren Kunden und wählt Einstellungen am Server, die helfen, mögliche Angriffspfade zu schließen. Darüberhinaus beobachten wir den Markt, die Empfehlungen des BSI und eventl. Umsetzungsempfehlungen aus dem DSGVO.
Sollten Sie Fragen haben oder gar verunsichert sein, bitte sprechen Sie uns an, wir beraten Sie gerne und kompetent.
*BSI = Bundesamt für Sicherheit in der Informationstechnik
Das auch das deutsche Regierungsnetz, welches bislang als besonders sicher galt, nicht vor Hacker Angriffen sicher ist zeigen jüngste Veröffentlichungen. Einer ausländische Hackergruppe sei es gelungen Schadsoftware in das Netzwerk einzuspielen und so eine bisher nicht identifizierbare Menge an Daten zu erbeuten. Seit Dezember sind Experten bemüht herauszufinden wie tief die Hacker in das Netzwerk der Regierung eingedrungen sind.
Es wird davon ausgegangen das die russische Gruppe „APT28“ hinter dem Hackangriff stünde, welche wohl auch für den Bundestags-Hack im Jahr 2015 verantwortlich sei.
Bitte sorgen Sie mit uns dafür, dass die bekannten Sicherheitsvorkehrungen vorgenommen sind. Wir halten die vereinbarte SecurityORGA (Firewalls, Virenschutz und Verschlüsselungen) stets aktuell und Sie organisieren bitte die letzten 10% des „Menscheln“, z.B. keine Passwörter unter der Tastatur, keine unseriösen Mails und Mailanhänge öffnen etc.
Jeden zweiten Dienstag des Monats heißt es „Patchday“ bei Microsoft. Dieses Mal werden 54 Schwachstellen in Windows, Internet Explorer, Edge und Office beseitigt.
Unter diesen 54 Schwachstellen stuft Microsoft 20 als kritisch ein. Verschiedenste Arten von Viren nutzen solche Schwachstellen, um den Weg in Ihr System zu finden, demnach ist es unerlässlich, das System auf dem neusten Stand zu halten.
Mit dem neusten Update von Firefox Version 57, auch Firefox Quantum genannt, räumt Mozilla seinen Browser so richtig auf. Mozilla verspricht sich mit dem neusten Update einen äußerst schnellen und dennnoch Ressourcen sparenden Web-Browser, welcher dem großen Konkurrenten Chrome die Stirn bieten soll.„Doppelt so schnell“ „30% weniger Arbeitsspeicher als Chrome“! Damit wirbt Mozilla und versucht auch alte User wieder zu gewinnen.
Nicht nur an Performance, sondern auch am Aussehen hat Firefox geschraubt. Es kommt in einem übersichtlicheren und schlankeren Design daher.
Doch aufgepasst, einige ältere Add-ons werden mit dem neusten Update nicht mehr unterstützt.
Microsoft versucht sich in Bildungseinrichtungen besser zu integrieren. Daher wurde eine weitere Variante zwischen Pro, Home etc. geschaffen. Die Version Windows 10 S steht aktuell als Testversion bereit und befindet sich noch in der Entwicklungsphase.
Bisherige Windows 10 Versionen sollen sich auf das neue System upgraden lassen. Windows 10 Home wird jedoch nicht unterstützt werden.
Diese neue Windows Version wird ein abgespecktes Betriebssystem darstellen. Hier steht wohl vor allem der Sicherheitsgedanke an oberster Stelle. Trotzdem sollen wohl Aspekte wie Komfort und Leistung in der neuen Version auch nicht zu kurz kommen.
Die ITC GmbH befasst sich bereits mit dem Test des Systems, um bisherige, aber auch zukünftige Kunden im Bildungswesen mit aktueller und Zukunftsorientierten Systemen auszustatten.
Ist Online Banking am Handy noch sicher?
Kaspersky veröffentlicht eine neue Warnung zum Smartphone Trojaner Svpeng welcher auf Android-Geräten vorkommt.
Was macht dieser Trojaner?
Der Trojaner schneidet Tastatureingaben mit. Dies kann vor allem bei Online Banking gefährlich werden. Nach Abfrage des Endanwenders, generiert er einen Zugriff auf das Versenden von Nachrichten und Telefonanrufen.
So können im worst case Gelder von Konten transferiert werden, ohne das es dem Kontoeigentümer bewußt wird, zumindest bis er seinen Kontoauszug sieht. Lt. Kaspersky aktiviert sich der Trojaner zur Zeit "nur" über die Nutzung der Bedienungshilfe.
Wie infiziere ich mich?
Die Verbreitung geschieht über sogenannt „gefährliche“ Webseiten, hier wird die Flash-Player-App, die die Schadsoftware beinhaltet, angeboten. Eine Negativeigenschaft hat diese App, sie lässt sich nicht mehr deinstallieren, sie verankert sich direkt im System.
Bislang wurden 27% aller Infektionen in Deutschland festgestellt. Deshalb können wir Sie nur eindringlich bitten, nur Apps von vertrauenswürdigen Seiten zu installieren und nur nötige Zugriffe von Apps zu veranlassen.
Ein Trojaner, die Ransomware Petya/NotPetya geht in die nächste Runde.
Dieses Mal ist das Ziel allerdings nicht die „Erpressung von Unternehmen“, sondern das Schaffen von Chaos.
Petya verschlüsselt nicht einfach Dateien, es Wiped die Festplatte, d.h. alle Daten werden unwiderruflich gelöscht.
Wie verbreitet sich Petya?
Sobald Petya einmal einen PC infiziert hat, sucht es nach weiteren Rechnern im internen Netz und verbreitet sich über Freigaben, was eine schnelle Infizierung des lokalen Netzes zur Folge hat.
Vor allem in Unternehmen sind die Folgen gravierend wie die einschlägige Presse mitteilt.
Was ist mindestens zu tun?
Bitte halten Sie Ihren PC mit aktuellen Microsoft Updates auf den neusten Stand. Hier werden i.d.R. Sicherheitslücken ausgenutzt. Wenn Sie
Kunde der ITC sind, dann versteht es sich von selbst, dass Sie die neuesten Updates auf Ihren Rechnern haben.
Öffnen Sie nachwievor keine Mails bzw. Anhänge von Absendern, die Sie nicht kennen oder die Ihnen „seltsam“ vorkommen.
Seien sie vorsichtig, Sie wissen, eine 100ige Sicherheit gibt es nicht.
Das freut uns sehr!
Wie Sie wissen, eine unserer obersten Ziele ist, unseren Kunden bestmöglichen Service und bestmögliche Betreuung zu bieten.
Hierauf haben wir:
unser ServiceCenter mit unserem Telefon-/Problem-Management
unser Ticket-Management
unseren Vorort-Service
mit unseren Technikern ausgerichtet.
Lassen Sie nicht „locker“, empfehlen Sie uns und sichern Sie sich unser Dankeschön.
Wir freuen uns sehr, Sie in der jeweiligen anderen Lokationsstadt begrüßen zu dürfen.
Ihre
ITC GmbH
Seit Anfang April 2016 bietet WhatsApp standardmäßig Ende-zu-Ende-Verschlüsselung für sämtliche Kommunikation auf allen Plattformen. Damit stellt WhatsApp sicher, dass nur der Empfänger die für ihn bestimmte Nachricht entschlüsseln und damit lesen kann.
WhatsApp wurde als Start-up im Jahr 2009 in Santa Clara, Kalifornien, gegründet und am 19. Februar 2014 für 19 Milliarden US-Dollar von Facebook übernommen.
Der Bereich Cloud Computing zeigt, wie stark sich der Umgang mit den eigenen Daten verändert hat. Firmen nutzen immer öfter extern betriebene Cloud-Dienste für ihre Datenverarbeitung. Anwender greifen heute von überall und jederzeit auf ihre in „der Cloud“ gespeicherten Urlaubsbilder, Dokumente oder Musik zu. Gleichzeitig stellt sich die Frage nach der Sicherheit sensibler Daten in der Cloud.
Wir wollen in unseren Lokationen organisch weiterwachsen und freuen uns, zukünftig im NEUEN DESIGN, MODERN und ZUKUNFTSORIENRIERT zu präsentieren.
Kurz zusammengefasst, es gibt
ein NEUES LOGO
eine NEUE WEBSEITE mit FILMsequenz
einen NEUEN FLYER
Unseren neuen Flyer senden wir Ihnen gerne zu. Vielen Dank, dass Sie unsere neue Webseite gerade besuchen.
Wir haben unsere Domain auf www.itc-gmbh.eu umgestellt, Sie erreichen uns natürlich auch auf dem alten Weg.
Kunden werben Kunden!
Sie haben sich ggf. bereits für die ITC entschieden – dann überzeugen Sie doch befreundete Unternehmen von uns!
Unser Angebot Kunden werben Kunden ist gültig bis 30. Juni 2017.
Dabei wollen wir Kunden aus München und dem 5-Seen-Land gerne nach Trier in die älteste Stadt Deutschlands und Kunden aus Trier und Luxemburg nach München, die Landeshauptstadt des Freistaates Bayern, oder wie manche sagen, die nördlichste Stadt Italiens einladen.
Wie funktioniert es?
Sie werben Neukunden (mind. 15 PCs) mit Serviceanspruch und die ITC lädt Sie und Ihren Partner
IN MÜNCHEN ZU
2 Übernachtungen mit Frühstück im kleinen verträumten Ho-tel direkt am Engl. Garten (www.hotelenglischergarten.de) oder im stilvollen, kleinen Stadtpalais direkt an der Maximilianstrasse (www.hotel-opera.de)
1 Abendessen in Schubecks teatro (bis 07.05.2017) oder 181 Meter über München im Drehrestaurant im Olympiaturm (www.restaurant181.com)
Stadtrundfahrt zu den Münchener Sehenswürdigkeiten in einem Hop-On/Hop-Off Bus
IN TRIER ZU
2 Übernachtungen mit Frühstück im Hotel direkt in der Altstadt (www.residenz-trier.de) oder (www.hotel-deutschherrenhof-trier.de).
1 Abendessen im Restaurant Schlemmereule oder eine Weinprobe im traditionellen Weingut
Stadtrundfahrt (Hop on/Hop off) mit dem Römer-Express durch die älteste Stadt Deutschlands
ein und sendet Ihnen für die Vorbereitung gerne einen kleinen Reiseführer zu.
Angebot gilt nicht zu Messezeiten
Gern koordiniert Frau Müllauer Ihren Aufenthalt für 2 Personan in München oder Trier. Sie erreichen sie unter j.muellauer@itc-gmbh.eu oder Tel. 089/ 41 61 29 90-0.
Wir freuen uns über ein Feedback zu unserer neuen Website.
Ihr
ITC - Team
Die Teilnehmenden beschäftigten folgende Themen: Unternehmens-IT sicher gestalten, sich vor Cyber-Angriffen schützen und die Chancen der Digitalisierung zu nutzen.
Über 20.000 ownCloud- und Nextcloud-Installationen in Deutschland sind nicht auf dem aktuellen Stand und somit potenziell verwundbar. Davor warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Betroffen sind demnach große und mittelständische Unternehmen, öffentliche und kommunale Einrichtungen, Energieversorger, Krankenhäuser, Rechtsanwälte und private Nutzer.
ownCloud und dessen Fork Nextcloud dienen dem Betrieb eines eigenen Cloud-Servers, der Dateien, Kontakte, Kalender und Mails beheimatet. Gelingt es einem Angreifer, auf durch Ausnutzung einer Lücke auf den Server zuzugreifen, erhält er Einsicht in sämtliche Daten. Im schlimmsten Fall kann er sogar die Kontrolle über den Server gewinnen und eigenen Code ausführen.
Betroffene halten die Füße still
Das BSI hatte die Netzbetreiber der Betroffenen, darunter auch Parteien und Organisationen, bereits im Februar auf das Sicherheitsrisiko und einen Sicherheitsscanner für die Installationen hingeweisen. Das BSI bat auch darum, die betroffenen Kunden zu informieren. Passiert ist jedoch wenig.