Echtzeitalarmierung bei Viren/Trojanerfund
Zum 15.05.21 startet cubewerk die Echtzeitalarmierung bei Viren- und Trojanerfunden. Haben Sie dauerhaft den Status Ihrer IT-Landschaft im Überblick ohne zusätzliche Software oder Verwaltungs-Tools installieren zu müssen.
Bei jedem Fund erhalten Sie eine aufbereitete Alarmierung per E-Mail. Interessiert? Sprechen Sie uns an.
Hafnium Exchange Lücke – Was ist zu tun?
hiermit möchten wir Sie über ein kritisches IT-Sicherheitsproblem informieren, welches umgehenden Handlungsbedarf erfordert. Sicherlich wurden Sie bereits von Ihrem IT-Dienstleister darüber informiert. Wir möchten nur sicher gehen!
Worum geht es?
Derzeit findet ein großangelegter Hackerangriff auf Microsoft Mailserver statt. In Deutschland sind es bereits zehntausende betroffene Systeme.
Mit jeder Stunde werden weitere Systeme infiziert.
Bin ich betroffen?
Wenn Sie selbst einen Microsoft Exchange Mailserver besitzen, besteht der erhebliche Verdacht, dass Ihr Mailsystem bereits angegriffen wurde oder noch angegriffen wird. Dringendes und umsichtiges Handeln ist erforderlich. Ein reines Einspielen der von Microsoft bereitgestellten Updates reicht keineswegs aus.
Verwenden Sie ausschließlich Exchange online, sind Sie hiervon nicht betroffen.
Alle cubewerk-Installationen sind reine Linux-basierte Mailsysteme und von dieser Angriffswelle nicht betroffen.
Welches Ziel verfolgen die Angreifer?
Da die Lücke dem Hersteller seit mehreren Monaten bekannt ist, jedoch erst seit wenigen Tagen Updates zur Verfügung gestellt wurden, existiert ein zeitlicher Bereich von ca. 3 Monaten, die Hacker als Vorsprung besitzen.
In der Regel verschaffen sich die Angreifer vollen Zugang zum internen Mailsystem, installieren Hintertüren und leiten darüber Daten aus oder begehen über Ihr System als Sprungbrett, weitere Angriffe auf Systeme Dritter. Auch eine spätere Lösegeldforderung ist vorstellbar.
Was passiert, wenn ich nicht sofort reagiere?
Kann bei sofortiger Reaktion u.U. ein Angriff noch abgewendet werden, fällt mit jeder Stunde die Chance. Sind einmal interne Systeme durch Hacker übernommen, entstehen erhebliche Kosten für die Wiederinbetriebnahme Ihrer IT-Landschaft. Aber auch der Arbeits- und Produktionsausfall darf nicht unterschätzt werden.
Hinzu kommen datenschutz- und strafrechtliche Vergehen, falls personenbezogene Daten ausgeleitet wurden oder weitere Angriffe auf Unbeteiligte, über Ihre IT-Landschaft erfolgen.
Was sollte ich tun?
- Sprechen Sie umgehend mit Ihrem IT-Dienstleister
- Installieren Sie umgehend alle verfügbaren Updates
- Prüfen Sie alle Log-Dateien Ihrer Mail- und Domänenkontroller auf auffällige Einträge mit Ihrem IT-Dienstleister im 4-Augen-Prinzip
- Führen Sie umfangreiche Offline-Prüfungen der beteiligten Systeme durch
- Prüfen Sie Firewall- und IDS-Systeme auf Alarme
- Überwachen Sie Prozesse- und Benutzeranmeldungen an zentraler Stelle
Ich wurde erfolgreich angegriffen – was kann ich tun?
- Melden Sie den Vorfall umgehend der Datenschutzaufsichtsbehörde in Ihrem Bundesland
- Nehmen Sie infizierte Systeme sofort vom Netz
- Analysieren Sie den Vorfall im 4-Augen-Prinzip mit Ihrem internen oder externen IT-Dienstleister
- Führen Sie eine forensische Analyse durch und erstellen einen Notfallplan für die Wiederinbetriebnahme
securePostfach schützt vor Windows 10 BSOD Lücke
Sehr geehrte Damen und Herren, Liebe Kunden und Partner, securePostfach - die cloudbasierte AntiSpam- und AntiVirus-Filterlösung der cubewerk GmbH - wird noch sicherer. Worum geht es? Aktuell existiert eine kritische Lücke im Windows 10 Betriebssystem, welches zu sofortigen Abstürzen führen kann. Diese können ebenso bereits aus der Ferne - z. B. via E-Mail - ausgenutzt werden. Wir haben für Sie heute die nötigen Filterregeln ergänzt, damit diese Lücke automatisch für Sie durch securePostfach blockiert ist. Eventuelle Angriffe per E-Mail, die auf diese Lücke abzielen, werden ausgefiltert. Details zur Lücke finden Sie unter folgender Adresse: https://www.heise.de/news/Bug-in-Windows-10-Pfadangabe-kann-Bluescreen-verursachen-5027547.html Noch kein securePostfach-Kunde? Details zu securePostfach finden Sie unter folgender Adresse: https://www.cubewerk.de/it-sicherheit/securepostfach-cloudbasierter-spam-und-virenfilter/ \\.\globalroot\device\condrv\kernelconnect
secureTransport schützt interne Informationen mit DLP
secureTransport – die DSGVO-konforme E-Mail-Verschlüsselung der cubewerk GmbH wird noch sicherer. Worum geht es?
Beim E-Mail-Versand fügt Ihr E-Mail-Programm (Outlook, Thunderbird, Evolution) bzw. E-Mail-Server (Kopano, Exchange) neben dem eigentlichen Inhalt der E-Mail, auch zusätzliche und nicht zwingend nötige Informationen in die E-Mail mit ein, die mit geringem Aufwand von Anderen auslesbar sind. Hierbei handelt es sich u. U. um folgende Informationen:
– eingesetztes E-Mail-Programm
– eingesetzte Version/Softwarestand des E-Mail-Programms
– interner Name und/oder IP-Adresse Ihres Arbeitsplatzes oder E-Mail-Servers
Diese Funktion wird auch DataLeak Prevention genannt (DLP).
Diese Informationen werden häufig von Angreifern verwendet, um sich einen Überblick über Ihre IT-Umgebung zu verschaffen und im zweiten Schritt gezieltere Angriffe auf Sie durchzuführen.
Um dies zu verhindern, entfernt secureTransport ab 01.01.2021 automatisch diese Informationen in ausgehenden E-Mails um Ihre IT zu schützen.
3CX-Schulungsbereich für die Telefonie der Zukunft eröffnet
| 3CX-Schulungsbereich für die Telefonie der Zukunft eröffnet |
| Sehr geehrte Damen und Herren, liebe Kunden und Partner, eine von uns durchgeführte Umfrage im Oktober 2020 unter 100 Interessenten hat gezeigt, dass lediglich 10% der Möglichkeiten einer modernen Telefonanlage in Unternehmen genutzt werden. Dies heißt für uns, dass häufig IT-Lösungen zum Einsatz kommen, ohne dass die damit arbeitenden Personen alle Vorteile kennen, schätzen und zur eigenen Erleichterung dann auch gerne einsetzen. Dies sehen wir als wichtigen Baustein zur Digitalisierung. Da uns das Thema am Herzen liegt und jeder täglich viel Zeit am Telefon verbringt, entstand die letzten Wochen für Sie eine 3CX-Test- und Schulungsumgebung in unseren Räumen in Trostberg. Hier haben Sie ab sofort die Möglichkeit: Telefonanlagen, Endgeräte und schnurlose Telefone zu testen Schulungsmöglichkeiten in Anspruch zu nehmen um Ihre Abläufe weiter zu optimieren Eine Umstellung Ihrer Telefonanlage ausführlich zu besprechen und zu planen Sich zum 3CX-Experten ausbilden zu lassen um eine Umstellung selbst durchzuführen PS: cubewerk ist der einzige und zertifizierte 3CX-Gold-Partner zwischen München und Salzburg. Ich freue mich auf Ihre Rückmeldung. |
cubewerk erreicht höchste 3CX-Zertifizierungsstufe
Wir freuen uns besonders die höchste 3CX-Zertifizierungsstufe erreicht zu haben. Nach mehr als 70 installierten 3CX-Systemen und bereits im zweiten Jahr erreichter Gold-Partnerschaft freuen wir uns sehr auf weitere spannende Projekte mit 3CX.
PS: Seit 01.11.2020 steht in Trostberg die neue cubewerk 3CX-Schulungsumgebung für Kunden & Partner bereit.
Neues Förderprogramm Digitalisierung ab 07.09.2020
Sehr geehrte Damen und Herren,
die Bundesregierung bietet ab 07. September ein sehr interessantes Förderprogramm für die Digitalisierung im Mittelstand.
Die Förderung wird als Zuschuss gewährt, der nicht zurückgezahlt werden muss.
Die Zuschusshöhe hängt ab von Ihrer Mitarbeiterzahl.
- Bis 50 Beschäftigte: bis zu 50 %
- Bis 250 Beschäftigte: bis zu 45 %
- Bis 499 Beschäftigte: bis zu 40 %
Die Maßnahmen müssen einen Mindestbetrag erreichen, damit dieser förderfähig ist.
Für digitale Technologien mindestens 17.000 € und für die Qualifizierung der Mitarbeiter mindestens 3.000 €.
Bitte beachten Sie, dass durch die richtige Antragstellung auch weitere Leistungen mit Bezug zur IT/Digitalisierung förderfähig werden können.
Besonders dringende Investitionen erhalten zusätzliche Förderprozentpunkte (z. B. IT-Sicherheit, Firewall, Mitarbeiterschulungen, Datenschutz).
Gefördert werden ausschließlich zukünftige Leistungen / Projekte, ab/nach Antragstellung. Eine rückwirkende Inanspruchnahme ist nicht möglich.
Für interessierte Unternehmen bieten wir ab sofort ein Projektierungspaket Digitalisierung an.
Dies umfasst im Umfang von 1 Beratungsstunde die Bedarfsermittlung, Ausarbeitung geeigneter Antragsunterlagen und Unterstützung bei der Antragsstellung.
Das Projektierungspaket Digitalisierung kostet 175,00 € zzgl. MwSt.
Bitte beachten Sie, dass die Zeit drängt, da bereits am 07.09 die Antragsstellung beginnt und eine sehr hohe Anzahl von Anfragen an die Bundesregierung zu erwarten ist.
Ich freue mich auf Ihre Anfragen.
Stefan Bauer
securePostfach wird noch sicherer
Liebe Partner und Kunden,
wie kürzlich den Medien¹ zu entnehmen, wurden neuartige Angriffswege über manipulierte PDF-Dateien entdeckt. Hierbei nutzen Angreifer versteckte Möglichkeiten in PDF-Dateien, um im Hintergrund – beim Öffnen oder Drucken der PDF-Datei – schadhafte Befehle an Ihr System abzugeben.
Um derartige Auffälligkeiten in PDF-Dateien zu erkennen, hat cubewerk die letzten Tage einschlägigen Schadcode der Hacker analysiert und eigene Viren-Signaturen für securePostfach – den hauseigenen AntiSpam und AntiVirus-Filter – erstellt. Alle gängigen AV-Hersteller werden hierzu vermutlich keine Signaturupdates liefern, da es sich um legitime Funktionen im PDF-Format handelt, die jetzt jedoch mißbraucht werden.
¹ https://www.heise.de/news/Vom-DoS-bis-zum-Datenklau-Angriffe-ueber-PDF-Dokumente-4866708.html
Mit freundlichen Grüßen
Stefan Bauer
Betriebsurlaub & erster Coworking-Space in Trostberg
cubewerk macht Betriebsurlaub vom 24.08.2020 bis einschließlich 04.09.2020. Falls in dieser Zeit dringende IT-Projekte oder Umstellungen geplant sind, finden wir sicher eine Lösung. Rufen Sie mich dazu einfach an. Für Kunden mit gültigem Wartungsvertrag stehen wir auch innerhalb der Urlaubszeit per E-Mail zur Verfügung. Bitte beachten Sie jedoch, dass wir aufgrund der reduzierten Personalstärke in der Urlaubszeit, Anfragen mit geringerer Priorität u. U. erst nach unserem Urlaub beantworten können.
Weiter darf ich stolz verkünden, dass cubewerk als erster Betreiber in Trostberg und Umgebung, einen Coworking-Space anbietet.
Was ist Coworking?
Coworking ist eine neue Art zu arbeiten und dient dem regelmäßigen Erfahrungsaustausch im Büro. Sie können sich für eine frei definierbare Zeit in unseren Space (Büro) einbuchen, die vorhandene Infrastruktur (Strom, Küche, Besprechungsraum, WLAN, Möbel, Reinigungsservice) mitbenutzen und sofort losarbeiten. Optional kann ein PKW-Stellplatz, fester Briefkasten oder eine Ortsrufnummer inkl. Telefon dazu gebucht werden.
Interesse? Rufen Sie mich einfach an.
Ihr Stefan Bauer
