LiSS Firewall-Systeme – europäisches Konzept ohne Hintertürchen

LiSS appliances vereinen die wesentlichen Sicherheitsfunktionen auf nur einem Gerät. Damit sind sensible Unternehmensnetzwerke optimal vor Viren, Hackern sowie unerwünschten E-Mails und Webinhalte

– Mehrstufige Firewall
– Stateful Inspection
– Intrusion Detection
– Virenscanner
– VPN-Router
– SPAM- und Web-Inhaltsfilter
– https Filter

Das Modulsystem garantiert kundenindividuelle Lösungen bestehend aus optimaler Hardwareplattform und bedarfsgerechter Zusammenstellung der Funktionen. Ein VPN Modul ist standardmäßig in den Security Appliances enthalten. Hochverfügbarkeit lässt sich durch Kombination von zwei Geräten im Failover-Modus realisieren. Bei höheren Ansprüchen an Performance und Ausfallsicherheit besteht die Möglichkeit des Clustering.

Für die Industrie:

LiSS industrial series wurde speziell für die Anwendung im industriellen Umfeld entwickelt. Die kompakten Systeme arbeiten zuverlässig im Temperaturbereich von -40°C bis 70°C. Durch die integrierte Mobilfunk Option 3G/UMTS oder 4G/LTE und eine Energieversorgung im Bereich 12-48 VDC wird der autarke Betrieb ermöglicht.

http://www.lantechcom.eu/

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

QGroup präsentiert Best of Hacks: Highlights Juli 2018

Im Juli wurden mit der russischen PIR Bank und der US-amerikanischen National Bank of Blacksburg gleich zwei Banken Opfer von Cyberkriminalität mit Verlusten in Millionenhöhe. Ebenfalls gab es Angriffe auf einen englischen Fußballclub, die Regierung Kambodschas, den Videospieleentwickler Ubisoft und eine Tankstelle in Detroit.

Der englische Fußballclub Liverpool FC wurde gehackt. Eine Datenbase mit persönlichen Informationen von Clubmitgliedern wurde komprimiert. Adressen, Telefonnummern und EMail- Adressen von 150 Clubmitgliedern des Fußballclubs sind nun im Besitz von Kriminellen.

Eine Tankstelle in Detroit, USA , wurde Opfer eines Hackerangriffs. Die Hacker entwickelten ein Remote-System, mit dem sich die Pumpe der Tankstelle manipulieren ließ. Der beziehungsweise die Angreifer waren so in der Lage, unbemerkt Benzin mit einem Verkaufswert von mindestens 1.800 Euro in zehn Fahrzeuge zu pumpen.

In Kambodscha wurden im Juli die Parlamentswahlen abgehalten. Erneuter Sieger der Wahlen war der seit 33 Jahren amtierende Regierungschef Hun Sen. Am demokratischen Ablauf des Votums wird jedoch gezweifelt. Grund dafür ist unter anderem das Eindringen chinesischer Cyber-Spione in das Wahlsystem der kambodschanischen Regierung. Ob die Hacker lediglich den Ausgang der Wahlen in Echtzeit wissen wollten oder doch selbst eingegriffen haben, bleibt unklar.

Unbekannte Hacker griffen gleich mehrmals den Videospieleentwickler Ubisoft an. Die Folge der DDoS-Attacken war eine lange Down-Zeit der Spieleserver.

Die Hacker-Gang MoneyTaker macht ihrem Namen alle Ehre: Sie hackten einen veralteten Router der russischen PIR Bank, missbrauchten diesen für ihre Zwecke und erbeuteten so eine Million Dollar.

Brian Krebs, ein investigativer Journalist mit dem Schwerpunkt Cyberkriminalität, berichtete von einem Verbrechen auf die National Bank of Blacksburg in den USA. Mit Hilfe von Phishing-Mails gelang es Hackern, in acht Monaten zwei Transaktionen für sich zu verbuchen. Dabei erbeuteten die Angreifer ganze 2,4 Millionen Dollar.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Angriffe auf Krankenhäuser über E-Mails: Das Problem ist Teil der Lösung

Knapp eineinhalb Wochen musste das Klinikum Fürstenfeldbruck ohne seine 450 Computer auskommen und war auch nicht per E-Mail, sondern nur noch telefonisch erreichbar. Ursache ist wohl ein E-Mail-Trojaner, der über einen Anhang ins System eingedrungen ist. Inzwischen ermittelt die Zentralstelle Cybercrime Bayern, und das Klinikum hat alle Bankkonten sperren lassen. Wie in anderen bekannt gewordenen Fällen auch spielen E-Mails eine zentrale Rolle, sie sind nach wie vor das Haupteinfallstor für Schad-Software aller Art. Das ist Teil des Problems und kann Teil der Lösung sein – wenn Einrichtungen, Unternehmen und Behörden die Art ihrer Kommunikation ändern. Der Vorfall zeigt, dass die Sensibilisierung von Mitarbeitern für das Thema Cyber-Sicherheit unabdingbar ist, aber nicht isoliert betrachtet werden sollte.

Berichten zufolge fiel der erste Rechner des Krankenhauses aus, vermutlich nachdem ein E-Mail-Anhang mit einer darin versteckten Schadsoftware geöffnet wurde, danach hätten immer mehr Abteilungen Probleme gemeldet. Zwar ist die Versorgung der Patienten nach Angaben der Klinikleitung gewährleistet, allerdings hatte sich das einzige Krankenhaus in dem westlich von München gelegenen Landkreis von der Rettungsleitstelle abgemeldet, damit Ambulanzen nur noch lebensgefährlich verletzte Menschen dorthin brachten.

Horrorszenario: Komplettausfall einer Klinik-IT

Es ist zu vermuten, dass dahinter eine Infektion mit der Schad-Software Emotet steckt: Die auf Passwort-Diebstahl und Onlinebanking-Betrug spezialisierte Malware wird derzeit verstärkt in Rechnungen per E-Mail verbreitet. Egal ob gefälschte Rechnungen oder Bewerbungen – die Kriminellen versuchen immer, den Empfänger einer E-Mail dazu zu bringen, einen Dateianhang zu öffnen und auszuführen oder Links zu infizierten Webseiten anzuklicken.

Überhaupt spielt E-Mail hier eine zentrale Rolle: Sie hat sich speziell im Unternehmensumfeld seit vielen Jahren als Hauptkommunikationsmittel etabliert, ist einfach zu bedienen und universell verfügbar – und andererseits seit langem ein bevorzugtes Angriffsziel von Kriminellen, Hackern und Wirtschaftsspionen. Wie auch das aktuelle Beispiel zeigt, lauern die Gefahren in der Art, wie Mitarbeiter kommunizieren. Daher kommt es für IT-Verantwortliche darauf an, die Angriffsfläche zu verringern.

KRITIS: Ein kritischer Blick auf Kommunikationsprozesse ist nötig

Bisheriger „Höhepunkt“ ähnlicher Fälle war die „WannaCry“-Attacke im Mai 2017, bei der mehr als 300.000 Rechner in rund 150 Ländern infiziert worden waren. Getroffen hatte es Unternehmen in der Logistik, der Telekommunikation und dem Gesundheitswesen: In Großbritannien kam es beispielsweise zu erheblichen Störungen in der medizinischen Versorgung, während hierzulande Anzeigetafeln und Fahrkartenautomaten auf Bahnhöfen ausfielen. Ein Jahr vorher machte das Lukas-Krankenhaus im nordrhein-westfälischen Neuss Schlagzeilen, als ein Erpressungstrojaner alle IT-Systeme lahmlegte. Drastischer hätte uns die Verwundbarkeit der digitalen Infrastruktur wohl kaum vor Augen geführt werden können. Wie eine Studie der Unternehmensberatung Roland Berger ergab, wurden knapp zwei Drittel der deutschen Krankenhäuser (64 Prozent) schon einmal Opfer eines Hacker-Angriffs. Es ist auffällig, dass sehr oft Systeme in so genannten „kritischen Infrastrukturen (KRITIS)“ infiziert wurden. Dazu zählen die großen Krankenhäuser, die in schwerwiegenden Fällen der Meldepflicht unterliegen.

Doch gerade hier tun sich die Betroffenen schwer, die immer wieder erhobenen Forderungen nach dem sofortigen Aktualisieren von Software umzusetzen. Vielmehr ist ein Perspektivenwechsel nötig – weg von der IT und hin zu den in vielen Unternehmen und Behörden vorherrschenden Kommunikationsprozessen.

Wie Einrichtungen, Behörden und Unternehmen die Angriffsfläche verringern können

Der aktuelle Vorfall zeigt erneut, dass die Sensibilisierung von Mitarbeitern für das Thema Cyber-Sicherheit in Form von regelmäßigen Schulungen unabdingbar ist, aber nicht isoliert betrachtet werden sollte.

Neben Informationen, die Angreifer aus den sozialen Medien ziehen, sind auch jene aus unverschlüsselten E-Mails ein Risiko. Und selbst bei verschlüsselten E-Mails (S/MIME und PGP) ist noch im Klartext ersichtlich, wer mit wem über welches Thema kommuniziert – über die Betreffzeile. Dies kann ausreichen, um einem der beiden Kommunikationsteilnehmer weitere Informationen zu entlocken, was für die Vorbereitung eines Social-Engineering-Angriffs genügen kann.

Hier bieten spezielle Software-Lösungen Schutz, mit deren Hilfe IT-Verantwortliche die Angriffsfläche von E-Mails verringern und so Kriminellen die Arbeit erheblich erschweren können. Eine spezielle Authentifizierung sowie das verschlüsselte Übertragen der Inhalte machen dann das Mitlesen von E-Mail-Korrespondenz unmöglich. Wenn auch die Betreffzeile verschlüsselt ist, können Angreifer nicht erkennen, wer mit wem worüber spricht und daraus Rückschlüsse für Social-Engineering-Angriffe ziehen. Zusätzlich wird es so äußerst schwer, Schad-Software einzuschleusen – eine Man-in-the-Middle-Attacke auf dem Weg einer Nachricht von A nach B, bei der die Zahlungsinformationen des eigentlichen Empfängers durch die der Kriminellen ersetzt werden, ist nahezu unmöglich.

Über Matthias Kess

Matthias Kess ist CTO der befine Solutions AG mit Sitz in Freiburg im Breisgau, die Kommunikationslösungen für Unternehmen entwickelt und vertreibt.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

LiSS Firewall-Systeme – europäisches Konzept ohne Hintertürchen

LiSS appliances vereinen die wesentlichen Sicherheitsfunktionen auf nur einem Gerät. Damit sind sensible Unternehmensnetzwerke optimal vor Viren, Hackern sowie unerwünschten E-Mails und Webinhalte

– Mehrstufige Firewall
– Stateful Inspection
– Intrusion Detection
– Virenscanner
– VPN-Router
– SPAM- und Web-Inhaltsfilter
– https Filter

Das Modulsystem garantiert kundenindividuelle Lösungen bestehend aus optimaler Hardwareplattform und bedarfsgerechter Zusammenstellung der Funktionen. Ein VPN Modul ist standardmäßig in den Security Appliances enthalten. Hochverfügbarkeit lässt sich durch Kombination von zwei Geräten im Failover-Modus realisieren. Bei höheren Ansprüchen an Performance und Ausfallsicherheit besteht die Möglichkeit des Clustering.

Für die Industrie:

LiSS industrial series wurde speziell für die Anwendung im industriellen Umfeld entwickelt. Die kompakten Systeme arbeiten zuverlässig im Temperaturbereich von -40°C bis 70°C. Durch die integrierte Mobilfunk Option 3G/UMTS oder 4G/LTE und eine Energieversorgung im Bereich 12-48 VDC wird der autarke Betrieb ermöglicht.

http://www.lantechcom.eu/

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

21 Jahre Lingua-World: Ein Unternehmen geht mit der Zeit

Telefonbücher und Faxgeräte. Karteikarten, Stifte und jede Menge Papier. Als Nelly Kostadinova 1997 ihr Unternehmen Lingua-World gründete, waren dies die gängigen Arbeitsmittel. Heute, 21 Jahre später, sieht das ganz anders aus: digitale Datenbanken, Laptops, Smartphones, E-Mails und Social Media bestimmen den Alltag.

„Nichts in der Geschichte ist beständiger als der Wandel.“ Diesen Satz von Charles Darwin hat sich Nelly Kostadinova zu Herzen genommen. Denn im Laufe der 21-jährigen Firmengeschichte von Lingua-World hat sich rund um die Jahrhundertwende vieles geändert. Nach wie vor ist der digitale Wandel weltweit in vollem Gange. Die Technologien entwickeln sich rasant und verändern ständig die Art, wie wir kommuni­zieren, arbeiten und leben. Das hat Auswirkungen auf Berufe, Branchen und ganze Volkswirtschaften. Eine echte Herausforderung. Aber durch die Innovationen eröffnen sich ständig neue Möglichkeiten. Und die machen vieles einfacher…

Modern (Lingua-)World

Lingua-World ist gewachsen. Das Kölner Unternehmen verfügt inzwischen über 19 Standorte auf zwei Kontinenten. Im Jahr 2018 kam die jüngste Filiale in Kigali, der Hauptstadt Ruandas hinzu. Wie würde wohl die Kommunikation und Koordination der zahlreichen Büros und Mitarbeiter ohne moderne Technik verlaufen? Sicherlich würde es irgendwie funktionieren – aber sehr viel komplizierter.

Digitaler Schreibtisch

Auf Geschäftsreise in Johannesburg, Arbeitsurlaub in Italien, ein Seminar in Süd­deutschland und von unterwegs dennoch die Firma leiten? Für Geschäftsführerin Nelly Kostadinova gar kein Problem! Sie hat ihren „Schreibtisch“ immer in der Tasche und bleibt mit ihren Mitarbeitern rund um den Globus in Kontakt: Per Videotelefonie, E-Mail oder dem firmeninternem Chatprogramm.

Wer möchte, kann die Unternehmerin überall digital begleiten: Ihr Leben als Geschäftsfrau wird durch verschiedene Social Media-Kanäle zunehmend transparenter.

Sie hat die Dominanz von Facebook und Instagram erkannt, lässt sich dadurch inspirieren und zieht bei dem Tempo mit: Ob Postings vom Frauen-Business-Tag in Köln, Fotos von den Victress-Awards in Berlin oder einen Schnappschuss mit dem neuen Mitarbeiter in Kapstadt.

Mitarbeiterakquise 2.0

Vorbei sind die Zeiten, in denen neue Mitarbeiter per Zeitungsannonce gesucht werden. Digitale Netzwerke wie XING, LinkedIn oder Indeed bieten neue, bessere Möglich­keiten, als man es sich damals überhaupt vorstellen konnte. Besonders für die inter­nationalen Lingua-World Standorte bedeuten Online-Plattformen wie diese einen enormen Fortschritt und eine riesige Erleichterung um Mitarbeiter vor Ort zu finden. E-Recruiting ist überall auf dem Durchmarsch und Bewerbungen können heute sogar mobil per Smartphone eingereicht werden.

Künstliche Intelligenz

Übersetzungsdienstleistungen – das Kerngeschäft von Lingua-World – haben sich im Laufe des digitalen Wandels grundlegend verändert, denn eine ganze Branche entwickelt sich. Der Einsatz maschineller Übersetzung als Hilfsmittel ist schon lange keine Zukunftsmusik mehr. Künstliche Intelligenz (KI) für Sprachen kann den klassischen Übersetzer bei seiner Arbeit unterstützen. Das spart Zeit, Ressourcen und Kosten für den Kunden. Lingua-World zählt zu den ersten Dienstleistern, die seit Sommer 2018 mit der aktuell weltbesten maschinellen Übersetzung arbeiten: „DeepL Pro“. Dieses KI-System, eine „ Neural Machine Translation“ (NMT), ist im März 2018 erschienen.

Neue Ansprüche und Aufgaben

Trotz der rasanten technischen Entwicklung müssen sich menschliche Übersetzer und Dolmetscher in keinster Weise Sorgen um ihren Arbeitsplatz machen. Die Technik ist noch Lichtjahre davon entfernt, auf Menschen verzichten zu können.

Mit fortschreitender Globalisierung wächst die Nachfrage an Übersetzungsdienst­leistungen ständig. Es ergeben sich neue Ansprüche und Aufgaben. Anforderungen werden zunehmend komplexer, denn vor allem die Bedürfnisse von Unternehmen haben sich geändert: Sie wünschen sich einen Sprachdienstleister wie Lingua-World, der eine Übersetzungs-Gesamtlösung anbietet. Dazu gehören professionelle Lokalisierungen von Websites und Software. SEO-konforme, zielgruppen- und kulturspezifische Übersetzungen. Arbeit, die auch in Zukunft von Muttersprachlern und qualifizierten Fachübersetzern übernommen werden wird.

Blick in die Zukunft

Maschinelle Übersetzungen werden mit der Zeit sicherlich eine noch größere Rolle spielen. Denn NMTs – KI-Übersetzungssysteme – sind ähnlich lernfähig wie das menschliche Gehirn und werden immer besser. Dennoch: Das wichtigste werden auch in Zukunft immer die Menschen, die Mitarbeiter bleiben. Kluge Köpfe, innovative Denker, echte Macher.

Frauen und Männer mit Scharfsinn, Flexibilität, Humor und Gefühl. Ein heterogenes Team, das wie ein altmodisches, gut geöltes Zahnradsystem perfekt funktioniert. Nur einen Leitsatz – den Nelly Kostadinova nicht ohne Grund zu ihren unternehmerischen Geboten zählt – sollten sich die Menschen zu Herzen nehmen, um sich dem beständigen Wandel anzupassen: „Bleib offen für Neues!“

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Comment Crew: Ein alter Bekannter oder sind Nachahmer unterwegs?

Vor fünf Jahren wurde publik, dass eine chinesische Hackergruppe namens APT1 oder Comment Crew mehr als 100 amerikanische Unternehmen kompromittiert hatte. Entdeckt wurde sie von der Sicherheitsfirma Mandiant, die auch herausfand, dass hunderte Terabyte an Daten von den Chinesen entwendet worden waren. Bereits damals kam der Verdacht auf, dass die Gruppe Rückendeckung durch den chinesischen Staat hatte. Genaueres erfuhr man jedoch nie, denn nachdem ihre Machenschaften bekannt geworden waren, tauchte die Comment Crew ab.

Nun könnte sie jedoch wieder da sein, wie Sicherheitsforscher von McAfee berichten. Sie haben offenbar bei aktuellen Hackerangriffen Code gefunden, der sich der Comment Crew zuordnen lässt. Ganz konkret benennt das Unternehmen einen Code namens Seasalt, der vor gut acht Jahren von der Comment Crew erstmals benutzt wurde. Der Fund von wiederverwendetem Code allein wäre jedoch keine Meldung wert gewesen, denn mittlerweile ist es unter Hackern durchaus üblich, dass man sich aus vorhandenen Code-Versatzstücken aus Datenbanken oder Open-Source-Quellen etwas Passendes zusammenbastelt. Der Code der Comment Crew wurde allerdings nie veröffentlicht, was diese Option eher unwahrscheinlich macht.

Bei McAfee hat man dem neuen Code den Namen Oceansalt gegeben und fünf Angriffswellen identifiziert. Mit Spearfishing-Mails, in deren Anhang infizierte Excel-Sheets auf Koreanisch verschickt wurden, wurden zuerst vornehmlich südkoreanische Unternehmen ganz gezielt angegriffen. Erst später folgten auch Ziele in den USA und Kanada. Wer den Anhang öffnete, installierte Oceansalt. Ersten Erkenntnissen zufolge wurde die Malware bislang nur zu Spionagezwecken eingesetzt, hätte allerdings durchaus die Fähigkeit, die Kontrolle über die infizierten Geräte und damit verbundene Netzwerke zu übernehmen.

Im Bericht von McAfee werden jedoch auch einige Unterschiede zwischen Seasalt und Oceansalt beschrieben. Während der alte Schädling auch nach einem Reboot nachweisbar war, verfügt Oceansalt nicht über dieses Durchhaltevermögen. In anderer Hinsicht ist er seinem Vorgänger jedoch überlegen, denn im Gegensatz zu Seasalt sendet er die erbeuteten Daten verschlüsselt an die Hintermänner.

Darüber, woher Oceansalt nun kommt und wer dahintersteckt, herrscht aktuell noch Unwissenheit. Drei Theorien erscheinen möglich. Erstens, die Comment Crew ist wieder da, was laut McAfee nach fünf Jahren in der Versenkung aber eher unwahrscheinlich ist. Zweitens, der Code wurde von einer neuen Hackergruppe gekauft oder in irgendeiner Form erbeutet. Und drittens besteht die Möglichkeit, dass mit dem Einsatz des Codes die Spur ganz gezielt zur Comment Crew und damit nach China gelenkt werden sollte, um die wahren Täter zu verschleiern. Ein solches Verhalten würde auf gezielte Spionagetätigkeiten hinweisen.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Das nächste Level des Lieferns: SEVEN SENDERS entwickelt state-of-the-art Tracking und Monitoring-Software SENDWISE

Mit SEVEN SENDERS erhalten Shops Zugang zu den besten Logistik-Service-Providern weltweit sowie volle Transparenz über die Fulfillment- und Shipment-Prozesse. Die Software SENDWISE liefert die relevanten Logistik-Metriken, Order- und Shipment-Updates sowie sämtliche Trackingdaten in Echtzeit. Die gesamte Lieferkette kann so analysiert und überwacht werden. Das bedeutet: Sämtliche Sendungs- und Prozessdaten einer Bestellung werden harmonisiert – über alle Läger und alle Versanddienstleister hinweg. Diese Daten können auf einem benutzerdefinierten Dashboard von der Abholung der Ware im Shop bis zum Eintreffen beim Käufer verfolgt werden. Das gewährt Transparenz und Kontrolle über die Lieferkette. Detailliertes Monitoring und proaktive automatisierbare Benachrichtigungen an das eigene Operations Team im Falle von Lieferverzögerungen oder Lieferschwierigkeiten sparen Zeit und Kosten.

Extrem wichtig für die Zufriedenheit des Kunden ist, dass dieser über den Verlauf seiner Lieferung informiert ist – das gilt gerade für Bestellungen außerhalb von Deutschland. Über 80 Prozent der Kunden klicken auf Trackinglinks. Auch hier ist SENDWISE innovativ: Jeder E-Commerce Shop kann die Trackingseite unkompliziert in seinem eigenen Unternehmensdesign gestalten. Kunden können den Sendungsstatus ihrer Bestellung zu jeder Zeit überprüfen. Kundenkommunikation bis zur Haustür wird so für jeden Shop zur Realität. Der Shop kann seine Kunden mittels E-Mails oder SMS aktiv auf dem Laufenden halten. Dank proaktiver und automatisierter Statusinformationen an den Kunden reduzieren sich Anfragen an den Kundenservice erfahrungsgemäß um mehr als 25 Prozent.

Dr. Johannes Plehn, CO-Founder von Seven Senders: „Mit SENDWISE ist es uns gelungen, eine Software zu entwickeln, mit der Shops die beiden größten Erfolgsfaktoren, eine optimale Kundenkommunikation während des Versands auf der einen Seite und die datenbasierte Optimierung der Prozesse auf der anderen Seite sicher stellen können.“ Weiter betont er. „Und wir haben die Möglichkeit, SENDWISE zu einem superattraktiven Preis von nur 0,5 Cent pro Sendung anzubieten.“

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

LiSS Firewall-Systeme – europäisches Konzept ohne Hintertürchen

LiSS appliances vereinen die wesentlichen Sicherheitsfunktionen auf nur einem Gerät. Damit sind sensible Unternehmensnetzwerke optimal vor Viren, Hackern sowie unerwünschten E-Mails und Webinhalte

– Mehrstufige Firewall
– Stateful Inspection
– Intrusion Detection
– Virenscanner
– VPN-Router
– SPAM- und Web-Inhaltsfilter
– https Filter

Das Modulsystem garantiert kundenindividuelle Lösungen bestehend aus optimaler Hardwareplattform und bedarfsgerechter Zusammenstellung der Funktionen. Ein VPN Modul ist standardmäßig in den Security Appliances enthalten. Hochverfügbarkeit lässt sich durch Kombination von zwei Geräten im Failover-Modus realisieren. Bei höheren Ansprüchen an Performance und Ausfallsicherheit besteht die Möglichkeit des Clustering.

Für die Industrie:

LiSS industrial series wurde speziell für die Anwendung im industriellen Umfeld entwickelt. Die kompakten Systeme arbeiten zuverlässig im Temperaturbereich von -40°C bis 70°C. Durch die integrierte Mobilfunk Option 3G/UMTS oder 4G/LTE und eine Energieversorgung im Bereich 12-48 VDC wird der autarke Betrieb ermöglicht.

http://www.lantechcom.eu/

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

E-Mail-Anbieter: So ist das Postfach sicher

Was sind die Alternativen zu den „normalen“ E-Mail-Providern? Wie unterscheiden sich sichere E-Mail-Provider von unsicheren? Und können Kunden E-Mails auch bei ihrem jetzigen Provider verschlüsselt versenden? Hier die Antworten.

Anonym registrieren

Haben Sie sich schon einmal gefragt, warum Ihr E-Mail-Provider nach Geburtsdatum und Geschlecht fragt? Sicher nicht, um Ihre E-Mails besser versenden zu können. Ein E-Mail-Provider, der Wert auf Privatsphäre legt, fragt bei der Registrierung für einen E-Mail-Account keine oder nur wenig persönlichen Daten ab. Sie können für den Login auch ein Pseudonym wählen, die Server speichern bei Ihrem Login nur Datum und Uhrzeit ab und es erfolgt kein Zugriff durch den Anbieter oder durch Apps auf Ihre Kontakte.

Sicher einloggen

Passwörter können gehackt werden. Für deutlich mehr Sicherheit sorgt eine Zwei-Faktor-Authentisierung – also eine Kombination zweier unterschiedlicher und unabhängiger Komponenten für den Identitätsnachweis. Sie loggen sich also beispielsweise per Passwort ein und bestätigen Ihre Identität mit einer zugesendeten SMS, einer Tan, einem speziellen USB-Stick oder Ihrem Fingerabdruck.

Eine sichere Verschlüsselung

Die weit verbreitete TLS- und SSL-Verschlüsselung ist besser als nichts – bietet aber keinen sicheren Schutz für Ihre E-Mails, Ihre gespeicherten Nachrichten sowie die Kalenderdaten. Zu den empfehlenswerten Verschlüsselungsmethoden gehören aufwendigere und zuverlässigere Methoden wie DANE, S/MIME und OpenPGP.

Der wesentliche Unterschied besteht darin, dass die E-Mail bei TLS- und SSL-Verschlüsselungen nur auf dem Transportweg geschützt wird, auf den Servern liegt die E-Mail aber unverschlüsselt ab. DANE, S/MIME und OpenPGP sind Ende-zu-Ende-Verschlüsselungen, bei denen die E-Mail auf dem Endgerät des Absenders verschlüsselt und erst auf dem Endgerät des Empfängers wieder entschlüsselt wird.

Transparenz und Ethik

Es sind Ihre persönlichen Daten, da sollte es selbstverständlich sein, dass Sie wissen, was mit diesen Daten passiert. Deshalb informieren einige Provider ihre Kunden darüber, wie oft beispielsweise Ermittlungsbehörden Zugriff auf die Mitgliedskonten verlangen und wie sie damit umgehen. Einige Provider positionieren sich zudem als ökologisch verantwortungsvolle Unternehmen, die Ökostrom beziehen und mit Ökobanken zusammenarbeiten.

Datenschutz und Serverstandort

Achten Sie zum Schutz Ihrer Daten auf jeden Fall darauf, dass Ihr E-Mail-Provider nach dem geltenden deutschen Datenschutzrecht handelt und die Server in Deutschland stehen. Wichtig hierbei: Amerikanische Firmen wie AOL, Gmail, Outlook und Yahoo sind trotzdem mittels „Patriot Act“ dazu verpflichtet, unabhängig vom Serverstandort alle Daten an US-Behörden herauszugeben.

Auf praktikable Handhabung achtenWenn Sie nicht gleich auf die höchste Sicherheitsstufe umsteigen und dafür Ihren E-Mail-Provider wechseln möchten, haben Sie auch die Möglichkeit, eine Verschlüsselungs-Extension zu nutzen. Das funktioniert natürlich nur bei der Nutzung der Webmail-Oberfläche. Einmal im Browser installiert, können Sie so Ihre E-Mails auch bei Outlook, Gmail, Yahoo und GMX per Klick verschlüsseln. Bitte beachten Sie: E-Mail-Anhänge und der Betreff lassen sich damit nicht verschlüsseln!

Da der unverschlüsselte Versand von E-Mails leider immer noch den Standard darstellt, ist die Umstellung auf den verschlüsselten Versand in jedem Fall mit ein wenig Aufwand verbunden. Ein Aufwand, der sich jedoch lohnen kann – da Sie damit aktiv dazu beitragen, Ihre Daten und Ihre  Privatsphäre zu schützen.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

QGroup präsentiert Best of Hacks: Highlights Juli 2018

Im Juli wurden mit der russischen PIR Bank und der US-amerikanischen National Bank of Blacksburg gleich zwei Banken Opfer von Cyberkriminalität mit Verlusten in Millionenhöhe. Ebenfalls gab es Angriffe auf einen englischen Fußballclub, die Regierung Kambodschas, den Videospieleentwickler Ubisoft und eine Tankstelle in Detroit

Der englische Fußballclub Liverpool FC wurde gehackt. Eine Datenbase mit persönlichen Informationen von Clubmitgliedern wurde komprimiert. Adressen, Telefonnummern und EMail- Adressen von 150 Clubmitgliedern des Fußballclubs sind nun im Besitz von Kriminellen.

Eine Tankstelle in Detroit, USA , wurde Opfer eines Hackerangriffs. Die Hacker entwickelten ein Remote-System, mit dem sich die Pumpe der Tankstelle manipulieren ließ. Der beziehungsweise die Angreifer waren so in der Lage, unbemerkt Benzin mit einem Verkaufswert von mindestens 1.800 Euro in zehn Fahrzeuge zu pumpen.

In Kambodscha wurden im Juli die Parlamentswahlen abgehalten. Erneuter Sieger der Wahlen war der seit 33 Jahren amtierende Regierungschef Hun Sen. Am demokratischen Ablauf des Votums wird jedoch gezweifelt. Grund dafür ist unter anderem das Eindringen chinesischer Cyber-Spione in das Wahlsystem der kambodschanischen Regierung. Ob die Hacker lediglich den Ausgang der Wahlen in Echtzeit wissen wollten oder doch selbst eingegriffen haben, bleibt unklar.

Unbekannte Hacker griffen gleich mehrmals den Videospieleentwickler Ubisoft an. Die Folge der DDoS-Attacken war eine lange Down-Zeit der Spieleserver.

Die Hacker-Gang MoneyTaker macht ihrem Namen alle Ehre: Sie hackten einen veralteten Router der russischen PIR Bank, missbrauchten diesen für ihre Zwecke und erbeuteten so eine Million Dollar.

Brian Krebs, ein investigativer Journalist mit dem Schwerpunkt Cyberkriminalität, berichtete von einem Verbrechen auf die National Bank of Blacksburg in den USA. Mit Hilfe von Phishing-Mails gelang es Hackern, in acht Monaten zwei Transaktionen für sich zu verbuchen. Dabei erbeuteten die Angreifer ganze 2,4 Millionen Dollar.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox