News

News


04.08.2020 - Emotet auf der Jagd nach Dateianhängen

In den letzten Wochen war es relativ ruhig um den ausgeklügelten Trojaner. Jetzt ist er wieder da, in weiterentwickelter Form.

Seit Ende 2018 ist Emotet in der Lage komplette Mails zu duplizieren und Adressbücher von Firmenkontakten zu kopieren. So kann der Schädling an existierende Businessprojekte anknüpfen und teils außerordentlich authentische E-Mails an Kunden verschicken. Um seine Glaubwürdigkeit weiter auszubauen, speichert Emotet nun auch Anhänge von E-Mails.
Bekommt man von seinem Vorgesetzten eine E-Mail zu einem Projekt, an dem man gerade arbeitet, ahnt man erst mal nichts vom Trojaner. Hängt an der Mail nun zusätzlich eine projektrelevanter Datei, wirkt die Mail noch glaubwürdiger.
Klickt ein Opfer nun auf einen gefälschten Link oder führt ein Word-Makro aus, macht sich Emotet auf dem Computer und schließlich im gesamten Netzwerk breit. Durch dieses Vorgehen wurden weltweit bereits ganze Firmen zeitweise lahmgelegt.

Grundsätzlich sollte man das unbedachte Öffnen von Dateien oder das Klicken auf Links kritisch begutachten. Trojaner machen sich das schwächste Glied in der Kette zu Nutzen um in das Netzwerk einzudringen. Und das sind oft unwissende Mitarbeiter.

Sollten Sie Unterstützung benötigen schreiben uns eine Mail: info@emp-it.de

29.07.2020 - QSnatch-Malware immer noch auf vielen QNAP-Geräten aktiv

Laut NCSC (National Cyber Security Centre) sind immer noch über 65.000 NAS-Systeme (Stand: Juni 2020) von QNAP mit der 2014 aufgetauchten Malware QSnatch/Derek infiziert.

Grund: Die NAS-Systeme sind nicht ausreichend geschützt, nicht gepached oder ohne ausreichende Absicherung aus dem Internet erreichbar.
Der größte Teil der Geräte soll sich laut MCSC in Westeuropa befinden.

Sollte ein Angriff durch QSnatch erfolgreich sein, unterbindet er das Firmware Upgrade, richtet sich eine Hintertür zu den gespeicherten Daten ein und eröffnet den Angreifern die Möglichkeit, eigene Befehle auszuführen.
Das NCSC rät QNAP Besitzern dringend dazu, die NAS-Systeme auf den aktuellen Stand zu bringen und aktuell zu halten. Wenn möglich, sollte man die NAS-System vor einem Zugriff aus dem Internet schützen.

Unterstützung beim Patchen und Absichern erhalten sie durch unser Service-Team unter: www.emp-it.de oder per Mail info@emp-it.de

30.06.2020 - Nur noch wenige Tage...

In wenigen Tagen können wir unsere neuen Räumlichkeiten in Königsbrunn beziehen. Die letzten Vorbereitungen laufen auf Hochtouren. Lasst Euch überraschen! Aufgrund der aktuellen Coronasituation müssen wir jedoch auf eine große Einweihungsfeier verzichten, holen dies jedoch sobald wie möglich nach.

08.06.2020 - Externes Backup: Ein Muss für jedes Unternehmen

Höhere Gewalt, Diebstahl, fehlerhafte Soft- /Hardware oder auch Viren und Ransomware (Verschlüsselungstrojaner) können Daten in Sekunden vernichten oder unbrauchbar machen. Für Unternehmen ist dies ein Horrorszenarium, denn auch wenn alles stillsteht: Die Kosten laufen weiter.

Heutzutage ist für jedes Unternehmen eine funktionierende IT unerlässlich. Besonders wichtig ist, dass die Daten schnell und zuverlässig abrufbar und - im Ernstfall - wiederherstellbar sind.

Hier geht's weiter >

26.05.2020 - Office 365 wird zu Microsoft 365

Microsoft hat für Heimanwender Office 365 in Microsoft 365 geändert. Am Abomodel ändert sich dadurch nichts. Es gibt weiterhin das Single und das Family-Paket.
Das Single-Paket beinhaltet eine Lizenz für eine Person, das Family-Paket Lizenzen für bis zu 6 Personen.

  • Office 365 Personal wird zu Microsoft 365 Single
  • Office 365 Home wird zu Microsoft 365 Family
Allerdings spendiert Microsoft den Abonnements mit dem Namenswechsel auch ein paar neue Funktionen und Programme.

Hier geht's weiter >

17.04.2020 - Nextcloud Talk

Sie suchen eine Alternative zu Skype, Teams oder Zoom? Dann ist vielleicht das Nextcloud-Projekt mit dem Video-Chat-Client Talk eine Option für Sie. Im Vergleich zu den oben genannten Clients ist Talk Open Source und kann auf eigenen Servern betrieben werden, was bedeutet, dass man die Hoheit über seine Daten behält. Natürlich integriert sich der Client in andere Nextcloud-Dienste, sodass Sie etwa Videokonferenzen über den Nextcloud Kalender planen können.

Haben wir Ihr Interesse gewecket? Kontaktieren Sie uns um Nextcloud Talk jetzt zu testen!

03.04.2020 - Corona Pause?

Nutzen Sie die Corona-Pause um Ihre IT zu aktualisieren oder zu erweitern. Wir unterstützen Sie bei der Auswahl der richtigen Hardware und Software für Ihren Betrieb. Durch unsere langjährige IT-Erfahrung bin ich davon überzeugt, Sie bei Ihrem Vorhaben passend mit meinem Team unterstützen zu können.

25.03.2020 - Zwei kritischen Sicherheitslücken machen Windows angreifbar

Betroffen sind Windows 7, 8.1 und 10, auch von bestimmten Server Versionen wie Server 2008 ist die Rede. Die betroffenen Versionen listet Microsoft hier auf: Link zu Microsoft

Das ausgehende Angriffsrisiko wird von Microsoft als „kritisch“ eingestuft. Die Sicherheitslücken befinden sich in der Adobe-Type-Manager-Bibliothek von Windows. Schafft es der Angreifer dem Opfer Dateien im „multi-master Font - Adobe Type 1 PostScript Format“ unterzujubeln und werden diese daraufhin geöffnet (die Vorschaufunktion des Explorers reicht schon aus), war der Angriff erfolgreich und der Angreifer könnte Schadcodes ausführen.

Noch hat Microsoft keine Patches bereitgestellt, allerdings beschreibt Microsoft im oben genannten Link verschiedene Workarounds um sich bis zum Erscheinen der Patches gegen mögliche Angriffe zu schützen.

23.03.2020 - Verdopplung der Phishing-Angriffe

Die Firma RSA veröffentlicht quartalsweise einen Report zur digitalen Betrugskriminalität. Die Anzahl der Angriffe ist mittlerweile auf 250.000 gestiegen (01.10.2019 - 31.12.2019) - umgerechnet bedeutet das ein Angriff alle zwei Minuten.
Dabei steht Phishing ganz oben auf der Liste. Die Zahl der Angriffe hat sich, verglichen mit dem Vorjahr, etwa verdoppelt.
Generell, so der RSA Fraud Report, haben sämtliche Betrugsarten deutlich zugenommen.

Wir unterstützen Sie mit unseren Fortigateprodukten. Die 2-Faktor-Anmeldung sichert Ihre Accounts ab.

15.03.2020 - Vertrauen ist...

Sie vertrauen Ihrem IT Dienstleister? Glückwunsch so muss es sein, denn er hat schließlich nach Ihren Mitarbeitern das wichtigste Kapital Ihrer Firma in der Hand „Ihre Daten“. Ihr Auto muss alle zwei Jahre zum TÜV, nicht ohne Grund, wie man oft sieht. Warum nicht Ihre IT? Fordern Sie Ihren IT-Dienstleister doch auch mal raus. Löschen Sie Daten und lassen diese wieder herstellen. Funktioniert so eine einfache Basis überhaupt? Lassen Sie nicht doch mal einen Firewallauszug zusenden, ist dies überhaupt möglich? Wer hat vom Dienstleister alles Zugriff, wissen Sie das?

Wir Unterstützen Sie beim IT-Audit nach den Empfehlungen des BSI.

11.03.2020 - Emotet-Trojaner auf dem Vormarsch:

Emotet Verschlüsselungstrojaner sind aktuell immer mehr auf dem Vormarsch.
Oft wird davon ausgegangen "Wir haben einen Virenscanner, uns kann nichts passieren". Wenn man jedoch die einschlägigen Webseiten von IT-Security Firmen sichtet, ist diese Aussage von Grund auf verkehrt. Emotet klopft auch bei Ihnen an, es ist nur eine Frage der Zeit.
Daher bieten wir Ihnen ein umfassendes IT Audit nach BSI Standard an. Lassen Sie Ihre IT auditieren. Wir zeigen Ihnen Schwachstellen auf, und geben Ihnen klare Handlungsempfehlungen an die Hand. Im Bedarfsfall können wir Sie auch bei der anschließenden Umsetzung unterstützen.

Bei Fragen rufen Sie uns an und wir unterstützen Sie mit unserem Taskforce-Team sofort.

09.03.2020 - Für die Corona-Quarantäne vorbereitet sein:

Viele Firmen haben bereits Mitarbeiter ins Home-Office geschickt. Wir unterstützen Sie sofort bei der Bereitstellung von Remote-Arbeitsplätzen.

Ermöglichen Sie es Ihren Verwaltungsmitarbeitern, im Falle einer Quarantäne oder aus Vorsicht, von zu Hause aus zu arbeiten. Mittels sicherer VPN-Einwahl können Ihre Mitarbeiter ihren Arbeitsplatz-Rechner mit nach Hause nehmen und sich von zu Hause aus sicher mit Ihrem Firmennetzwerk verbinden. Für den Mitarbeiter macht es keinen Unterschied, ob er vom Büro aus oder von zu Hause aus arbeitet.

Bei Fragen rufen Sie uns an und wir unterstützen Sie mit unserem Taskforce-Team sofort.