LiSS Firewall-Systeme – europäisches Konzept ohne Hintertürchen

LiSS appliances vereinen die wesentlichen Sicherheitsfunktionen auf nur einem Gerät. Damit sind sensible Unternehmensnetzwerke optimal vor Viren, Hackern sowie unerwünschten E-Mails und Webinhalte

– Mehrstufige Firewall
– Stateful Inspection
– Intrusion Detection
– Virenscanner
– VPN-Router
– SPAM- und Web-Inhaltsfilter
– https Filter

Das Modulsystem garantiert kundenindividuelle Lösungen bestehend aus optimaler Hardwareplattform und bedarfsgerechter Zusammenstellung der Funktionen. Ein VPN Modul ist standardmäßig in den Security Appliances enthalten. Hochverfügbarkeit lässt sich durch Kombination von zwei Geräten im Failover-Modus realisieren. Bei höheren Ansprüchen an Performance und Ausfallsicherheit besteht die Möglichkeit des Clustering.

Für die Industrie:

LiSS industrial series wurde speziell für die Anwendung im industriellen Umfeld entwickelt. Die kompakten Systeme arbeiten zuverlässig im Temperaturbereich von -40°C bis 70°C. Durch die integrierte Mobilfunk Option 3G/UMTS oder 4G/LTE und eine Energieversorgung im Bereich 12-48 VDC wird der autarke Betrieb ermöglicht.

http://www.lantechcom.eu/

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

mediCAD® Web – die Planungssoftware der Zukunft ist online!

Mehr Flexibilität bei der präoperativen Planung, ortsungebunden und noch effizienter und schneller planen, keine lästigen Installationen und Pflege durch die IT und dennoch weiterhin gewohnte Funktionalitäten und Abläufe aus der mediCAD® Classic genießen? Keine Zukunftsmusik sondern Realität!

mediCAD® Web ist die neue zukunftsträchtige Software im Bereich präoperative Planung aus dem Hause mediCAD Hectec. mediCAD® Web ist eine cloud-basierte Applikation, die über den Browser gestartet wird. Eine Installation auf dem PC oder Tablet ist im Vorfeld nicht nötig. Somit kann der Anwender orts

Mehr Flexibilität bei der präoperativen Planung, ortsungebunden und noch effizienter und schneller planen, keine lästigen Installationen und Pflege durch die IT und dennoch weiterhin gewohnte Funktionalitäten und Abläufe aus der mediCAD® Classic genießen? Keine Zukunftsmusik sondern Realität!

mediCAD® Web ist die neue zukunftsträchtige Software im Bereich präoperative Planung aus dem Hause mediCAD Hectec. mediCAD® Web ist eine cloud-basierte Applikation, die über den Browser gestartet wird. Eine Installation auf dem PC oder Tablet ist im Vorfeld nicht nötig. Somit kann der Anwender ortsungebunden und von jedem Gerät aus auf seine Planung zugreifen. Die Anbindung an das PAC-System bleibt jedoch weiterhin in der gewohnten Weise bestehen, genauso wie der Aufbau der Software. Hier bedarf es keiner Umstellung der mediCAD®-User, die bereits die klassische Version der Einzelplatz-Variante nutzen. Weiterhin überzeugt mediCAD® Web auch mit den Vorteilen der größten Implantatdatenbank auf dem Markt, der leichten und modular aufgebauten Bedienbarkeit, der Berücksichtigung aller bekannten Planungsmethoden oder der revisionssicheren Dokumentation aller Vorgänge.  mediCAD® Web startet mit den beiden Modulen Hip und Knee und ist ab November 2018 direkt über den Hersteller verfügbar. 

Die Daten werden gemäß den Grundlagen der DSGVO verarbeitet und nach dem neuesten Stand verschlüsselt aufbewahrt und verwaltet.

Die mediCAD Hectec GmbH präsentiert mediCAD® Web auf dem diesjährigen DKOU in Berlin, 23.-26. Oktober 2018 in Halle 4.2, Stand 07.

ungebunden und von jedem Gerät aus auf seine Planung zugreifen. Die Anbindung an das PAC-System bleibt jedoch weiterhin in der gewohnten Weise bestehen, genauso wie der Aufbau der Software. Hier bedarf es keiner Umstellung der mediCAD®-User, die bereits die klassische Version der Einzelplatz-Variante nutzen. Weiterhin überzeugt mediCAD® Web auch mit den Vorteilen der größten Implantatdatenbank auf dem Markt, der leichten und modular aufgebauten Bedienbarkeit, der Berücksichtigung aller bekannten Planungsmethoden oder der revisionssicheren Dokumentation aller Vorgänge.  mediCAD® Web startet mit den beiden Modulen Hip und Knee und ist ab November 2018 direkt über den Hersteller verfügbar. 

Die Daten werden gemäß den Grundlagen der DSGVO verarbeitet und nach dem neuesten Stand verschlüsselt aufbewahrt und verwaltet.

Die mediCAD Hectec GmbH präsentiert mediCAD® Web auf dem diesjährigen DKOU in Berlin, 23.-26. Oktober 2018 in Halle 4.2, Stand 07.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Proaktives IT-Monitoring: Störungen entdecken, bevor Sie zum echten Problem werden

Eine funktionierende IT-Landschaft ist in den meisten Unternehmen mittlerweile unerlässlich –das weiß auch die Wilsch IT-Services GmbH (WITS). Das Unternehmen mit Sitz in Grünwald ist seit über 15 Jahren im Bereich IT-Monitoring für IBM Power i und IBM Storage tätig. Mit dem neu angekündigten proaktiven IT-Monitoring hat WITS jetzt eine Lösung parat, mit der Sie unterschiedlichste Hardware und Software in Ihrem Unternehmen 365 Tage im Jahr monitoren können.

Schnelle Hilfe dank konsequentem Monitoring und Reporting

Mit dem IT-Monitoring von WITS überwachen Sie Hardware, Betriebssystemkomponenten und Applikationen oder auch komplexe serverübergreifende Abläufe. Dafür bezieht die Lösung Daten aus lokal installierten Agenten sowie über netzwerkbasierte Anfragen.

Aus diesen liest der Monitoring-Agent das jeweilige Inventory aus und legt die Reporting-Informationen zentral ab. Über das übersichtliche Web-Frontend sowie eine intelligente und individualisierbare Schwellwertüberwachung können diese Daten dann als Grafik, Diagramm oder tabellarisch dargestellt werden. Weitere Funktionen sind:

  • Berechnung komplexer SLAs und Verfügbarkeitsanalysen
  • Darstellung von Abhängigkeiten und Gesamtzuständen über mehrere Applikationen
  • Inventarliste aller Hardwaregeräte und Software im Monitoring

Zusammen mit der Datacenter-Wartung kann WITS sofort auf Fehler reagieren und direkt einen Techniker losschicken. So bleibt Ihnen das Öffnen eines Support Cases erspart und Ihnen ist schneller geholfen.

Auch für kleine Unternehmen geeignet

Das Besondere am proaktiven IT-Monitoring ist, dass es sich auch für kleine Unternehmen eignet. Denn Sie können das Monitoring bereits mit einem Server starten und bezahlen für diesen lediglich eine Gebühr von 5 Euro im Monat.

Es ist sowohl als Inhouse-Lösung als auch in der Cloud erhältlich. Unabhängig davon bestimmen Sie den gewünschten Servicelevel Ihren eigenen Bedürfnissen entsprechend.

Mehr Informationen auf der Website

Das neue Angebot aus dem Hause Wilsch ermöglicht es Ihnen, Hardware und Software im Unternehmen zu überwachen. Neben höchster Stabilität und Zuverlässigkeit sprechen auch die Flexibilität, Aktualität sowie konsequente Verschlüsselung der Daten für die Lösung.

Erfahren Sie auf www.wits.gmbh mehr zum IT-Monitoring.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Textqualität verbessern mit EPC und abavo

abavo ist als Dienstleister für digitale Inhaltsaufbereitung für Print und Web bekannt. Ihr Werkzeug vlow (xhub) bietet einen Autoren- und Produktions-Workflow für Verlage, der Word, InDesign und XML verbindet.‎ 

Durch die Einbindung der Duden Proof Factory von EPC in das Copy-Editing-Modul TCE entstand ein effektives Tool, das neue Möglichkeiten zur Fehlererkennung eröffnet. Es verknüpft die Information darüber, an welcher Stelle in der Textstruktur sich der Korrekturvorgang befindet, mit den Ergebnissen der Duden-Rechtschreib- und Grammatikprüfung.

Wie wichtig diese Information ist, zeigt sich an folgenden Beispielen: Die Kleinschreibung am Anfang einer Zeile wird meist zu Recht als Fehler erkannt, in einer Aufzählung oder nach der Anrede in einem Brief wäre sie aber korrekt. Am Ende eines Absatzes sollte ein Punkt stehen, aber nicht zwingend am Ende einer Überschrift oder bei einer tabellarischen Aufzählung.

„Mithilfe dieser Information lässt sich die Zahl der korrekten Fehlermeldungen deutlich erhöhen,“ so EPC-Geschäftsführer Heinz-Detlev Koch. „Der Pilotkunde unseres Partners abavo, der Piper Verlag, hat sich von der Qualität dieser Korrekturergebnisse beeindruckt gezeigt.“

Auf der Frankfurter Buchmesse (10.-14. Oktober 2018) stellen EPC in Halle 4.0/G33 und abavo in Halle 4.2/M95 ihre Lösungen vor.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

USU präsentiert neue Customer-First-Lösungen auf der Service Management World in Orlando

Auf der HDI Service Management World 2018 vom 15.-17. Oktober in Orlando (USA) stellt der USU-Geschäftsbereich unymira innovative Lösungen zur Prozess- und Kostenoptimierung rund um den IT-Service-Desk vor (Stand 203). Im Mittelpunkt steht dabei das intelligente Self-Service-System USU Smart Link, das sämtliche Services und Informationen für Endanwender in einem einzelnen Kanal bündelt. Die Anwendung ergänzt flexibel alle gängigen IT-Service­management(ITSM)-Systeme und kann einfach integriert werden. Präsentiert werden außerdem die aktive Wissensdatenbank Knowledge Center, die Web-Self-Service-Lösung Knowledge First sowie der Knowledge Bot.

„Um die hohen Anforderungen rund um den IT-Support zu erfüllen, haben wir intelligente Customer-First-Lösungen entwickelt, die sich nahtlos in die IT-Servicemanagement-Prozesse integrieren. Diese reduzieren nicht nur das Ticket-Aufkommen und den Aufwand für die Bearbeitung im IT-Service-Desk erheblich, sondern sorgen darüber hinaus für eine hohe Anwender­zufriedenheit. Dadurch amortisieren sich die Software-Anschaffungskosten in der Regel innerhalb von 6-12 Monaten. Das in Europa breit etablierte Portfolio begeistert seit einigen Monaten auch die IT-Service-Organisationen in den USA“, so Sven Kolb, Geschäftsführer der USU GmbH.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

SNI-Sicherheitslücke: Abhilfe naht

Eine nicht unerhebliche Sicherheitslücke bei der Web-Verschlüsselung könnte bald Historie sein. Cloudflare, Spezialist für Web-Performance und -Sicherheit, arbeitet an einem Projekt, ein Security-Problem der weit verbreiteten SNI (Server Name Indication)-Technologie zu lösen.

Das Problem

SNI ist eine unverschlüsselte Datei, die den Namen der ausgewählten Website enthält. Sie wird vom Browser gesendet, wenn man Web-Seiten sicher besucht. Doch SNI ist ein Kompromiss: Es öffnet ein kleines Datenschutzloch auf Kosten der Schließung einer viel größeren Lücke. Noch vor wenigen Jahren war das Web weitgehend unverschlüsselt und der gesamte Inhalt der HTTP-Nachrichten konnte durch Interloper überlagert und modifiziert werden. In diesem Zusammenhang war das SNI-Leck ein kleiner Preis für die enorme Steigerung der Privatsphäre und Sicherheit, indem es HTTPS auf Shared Hosts einfacher macht.

Man wusste zwar, dass diese Lücke früher oder später geschlossen werden muss, doch bisher wusste niemand wie das Problem gelöst werden kann. Die Lösung von Cloudflare heißt Encrypted SNI und soll schon bald getestet werden.

Die SNI-Sicherheitslücke

Wenn man eine Website über eine verschlüsselte HTTPS-Verbindung besucht, fragt der Computer den Hosting-Server, nach seinem digitalen Zertifikat. Er vergleicht den Namen im Zertifikat mit dem Namen der Website. Stimmen die Namen überein, wird ein verschlüsselter Tunnel zwischen den beiden Computern errichtet und es können HTTP-Nachrichten gesendet und empfangen werden.

Es gibt jedoch einen Haken. Häufig besucht man eine Website auf einem Server, der viele verschiedene Websites mit unterschiedlichen Zertifikaten hostet. Dann muss der Computer dem Server mitteilen, für welche Website er ein Zertifikat möchte, um einen verschlüsselten Tunnel zu erstellen. Das Problem: Der Computer sagt dem Server, welche Website er über HTTP verwenden möchte, kann jedoch keine HTTP-Nachrichten senden, bis er einen verschlüsselten Tunnel erstellt hat – eine Endlosschleife, die ins Nichts führen würde.

SNI hilft diese Blockade zu überwinden. SNI ermöglicht es einem Webbrowser, den Namen der gewünschten Website im Voraus zu senden und zwar bevor der verschlüsselte Tunnel gebildet wird. Damit weiß der Server, welches Zertifikat er senden soll. Die SNI-Daten werden jedoch in Klartext gesendet und können somit von jedem gelesen werden, der Browserverkehr abfangen kann, etwa ein ISP oder ein betrügerischer Wi-Fi-Zugangspunkt.

Die Lösung

Der Prozess der Aushandlung eines verschlüsselten Tunnels zwischen dem Browser und einem Webserver wird als "Handshake" bezeichnet. Dabei werden Klartext-SNI-Daten gesendet, um dem Server mitzuteilen, welches Zertifikat man wünscht. Es wird überprüft, ob man mit diesem Server spricht und es wird vereinbart, welche Verschlüsselungen verwendet werden sollen. Auch die Verschlüsselungscodes werden ausgetauscht.

Die Korrektur von SNI ist deshalb so schwierig, weil die gesendeten SNI-Daten vom Server entschlüsselt werden müssen, bevor er den Handshake durchführen kann. Die Lösung besteht darin, die nötigen Informationen in das lesbare globale Internet-Adressbuch DNS (Domain Name System) zu packen. Der Ansatz von Cloudflare ist, dass Website-Besitzer neben ihrer IP-Adresse ein Paar kryptographischer Schlüssel erstellen – einen öffentlichen und einen privaten, wobei der öffentliche Schlüssel im DNS-Eintrag veröffentlicht ist.

Der öffentliche Schlüssel kann von jedermann verwendet werden, um einen symmetrischen Verschlüsselungscode abzuleiten, den nur der Eigentümer des geheimen, privaten Schlüssels (der Eigentümer der Website) freischalten kann. Der Server nutzt seinen privaten Schlüssel und den öffentlichen Schlüssel des Browsers, um den Schlüssel abzuleiten, der die SNA-Daten entschlüsseln kann. Danach erfolgt der Handshake für die verschlüsselte HTTP-Sitzung.

Cloudflare versucht diese ESNI über die IETF (Internet Engineering Task Force) zu einem offenen Standard zu machen. Die Funktion ist bereits für jeden verfügbar, der Cloudflare-Nameserver verwendet. Bisher wird diese Technologie noch von keinem Browser unterstützt. Doch es ist zu erwarten, dass dieses Feature in einem der nächsten Builds von Firefox integriert ist.

Mehr Details zur Lösung der SNI-Sicherheitslücke beschreibt Mark Stockley auf Naked Security unter:

https://nakedsecurity.sophos.com/2018/09/26/finally-a-fix-for-the-encrypted-webs-achilles-heel/

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Web-Konferenz mit Moe Dorfner als Speaker über die Zukunft der Buchhaltung

Die erste Freeliance Web-Konferenz: Erfolgreiche Selbstständige braucht das Land

Unter dem Motto “How to start your Business as a Solopreneur in Germany” veranstaltet die FREELIANCE die erste Web-Konferenz zu der Frage, wie man sich als Ausländer in Deutschland erfolgreich selbstständig macht.

Der erste FREELIANCE Web-Konferenz steht in den Startlöchern.eifas beteiligt sich als Sponsor und mit seinem Speaker Moe Dorfner am Samsatg den 06. Oktober mit einem Beitrag über die Tücken der Buchhaltung. In dem sechstägigen Online Format Anfang Oktober teilen über 20 Speaker aus verschiedensten Bereichen ihre Expertise rund um das Thema “Selbständig arbeiten als Freelancer in Deutschland” mit den Konferenz-Teilnehmern. Mit der englischsprachigen Konferenz sollen vor allem Expats angesprochen werden, welche die Ambition haben, sich in Deutschland selbständig zu machen oder bereits als Freelancer tätig sind. Bereits jetzt sind schon über 1200 Registrierungen eingegangen. Interessierte können sich dennoch weiterhin auf der Webpage der Veranstaltungfür ein Ticket registrieren. Angeboten wird ein kostenfreies Ticket, welches einen 24-stündigen Zugang zu den Inhalten bietet sowie das 99€-Premium Package für die gesamte Konferenz.

Das Rundum-Paket: Vom “ABC der Unternehmensgründung” zur “Future of Freelancing”

Die Vielfalt des Fachwissens der Sprechenden piegelt sich in einem weiten Spektrum der angebotenen Talks wieder. Verteilt auf sechs Tage gibt es jeden Tag vier bis fünf Webinare, die ab 9 Uhr für jeweils 24 Stunden für die Teilnehmenden der Konferenz auf einem Portal zugänglich gemacht werden. Hinzu kommen Offline-Events, die in Frankfurt, Stuttgart, München, Hamburg und Berlin stattfinden.

Die Schwerpunkte der Web-Konferenz liegen hierbei in zehn verschiedenen Themenfeldern. Diese beinhalten nicht nur das Vermitteln von Expertise in den Bereichen “Finance”, “Taxes”, “Legal”, “Business Automation” sowie “Bureaucracy”, sondern auch Fachkompetenz rund um “Branding”, “Trainers, Coaches and Consultants”, “Newcomers”, “The Future of Freelancing”, “Customer Acquisition” und “Health”. Unter anderem führt Christopher Plantener, Co-Gründer von Kontist, dem ersten Banking-Tool speziell entwickelt für Selbständige und Freelancer und Sponsor der Freeliance, angehende Solopreneure in seinem Webinar zum “German Tax Trap Demystified” durch den oftmals gefürchteten Dschungel des deutschen Steuersystems für Selbständige. Während Tia Robinson, Co-Gründerin von Expath, einem Portal, das Expats in Deutschland unterstützt, mit “How to get your Freelance visa with ease” alle diejenigen berät, die ihren (rechtlichen) Grundstein für eine erfolgreiche Karriere in Deutschland noch legen müssen, ist der Talk von Dr. Antoine Larchez “How to get yourself in the productivity workflow?” von Productivity Day auch für alle die interessant, die bereits im Business sind und dieses mit dem Steigern der eigenen Produktivität boosten wollen. Der komplette zeitliche Ablauf der Konferenz mit allen Speakern und Themen kann hier aufgerufen werden.

Von Freelancern für Freelancern: Freeliance, die Community für die Selbständigen der Zukunft

Die Web-Konferenz wird von der  FREELIANCE organisiert und durchgeführt, einer Community für die erfolgreiche Selbständigkeit, die bereits um die 3000 Mitglieder hat.

“Die Vision der Freeliance ist die einer Zukunft, in der sich das Verständnis von Arbeit grundsätzlich wandelt und selbständige Arbeitsmodelle zunehmend an Bedeutung gewinnen und so schließlich die “Future of Work” prägen. Wir glauben bereits jetzt daran, dass Selbstständigen die Zukunft gehört und möchten sie daher mit der Freeliance dabei unterstützen, ein selbstbestimmtes Leben zu führen und mit ihrer eigenen Idee durchzustarten. Deswegen bin ich Teil der Freeliance als Expertin und berate ich Selbständige auf ihrem Lebensweg”

beschreibt Catharina Bruns, Autorin von “Work is not a job” die Mission der Community. Neben Zugang zu einem Pool an Experten, organisiert der Verein auch exklusive Events und Meet-Ups und bietet Zugang zu einem einzigartigen Netzwerk für Selbständige. Dabei ist die Freeliance Web-Konferenz nur der erste Schritt einer Bewegung, die Selbständigkeit in Deutschland grundlegend verändern wird.

 

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Maximaler Ertrag mit gezielten Ransomware-Angriffen

Cyber-Kriminelle entwickeln ihre Angriffe immer raffinierter. Hat man früher nach dem Gießkannen-Prinzip einfach mal breit zugeschlagen, trifft es heute ausgewählte Ziele. Dabei gibt es typische Vorgehensweisen – Sophos zeigt auf, wie diese aussehen, woran man sie typischerweise erkennt und was sinnvolle Maßnahmen zum Schutz sein können.

Im Jahr nach WannaCry und NotPetya – seinerzeit hielten weltweite Ausbrüche innerhalb von nur Stunden Unternehmen und Medien in Atem – hat Ransomware sich leise weiter entwickelt und kommt heute als zunehmend raffiniertes Angriffszenario auf Unternehmen zu. Die „herangewachsenen“ Ransomware-Attacken zeichnen sich dadurch aus, dass sie individuell, lukrativer und diffiziler zu stoppen sind. Zudem zeigen sie verheerendere Wirkung auf ihre Opfer, als jene Attacken, die auf Email oder Exploits zur Verbreitung setzen. Und die Angriffe sind derart gestaltet, dass sie leicht zu reproduzieren sind.

Der Vorteil gezielter Attacken? Geld. Viel mehr Geld.

WannaCrys Vertrauen auf ein Exploit – gestohlen von der NSA – machte seinen Erfolg schwer zu replizieren. Zugleich hinterließ WannaCry zahllose Kopien seiner Schadsoftware – bereit zur Analyse von Forschung und Sicherheitsfirmen. Das ist Schnee von gestern: Die Kriminellen hinter den neuen gezielten Ransomware-Attacken verlassen sich auf Taktiken, die erfolgreich wiederholt werden können, verwenden Werkzeuge, die sich einfach ersetzen lassen und nutzen Ransomware, die schwer zu untersuchen ist und die eigenen Spuren verwischen kann. Während der Fußabdruck einer solchen gezielten Attacke dabei zwar winzig ist im Vergleich zu einer Spam-Kampagne oder einem Massenangriff, lässt sich hiermit mehr Geld vom Opfer erpressen, als alle WannaCry-Angriffe  zusammen.

Die Anatomie eines gezielten Ransomware-Angriffs

Die Spezifikationen einer zielgerichteten Ransomware-Attacke entwickeln sich mit der Zeit, variieren von Hacker-Gruppe zu Hacker-Gruppe und lassen sich an jedes individuelle Ziel anpassen. Nichtsdestotrotz zeigen alle auffallend ähnliche Strukturen.

In einem typisch gezielten Angriff wird ein krimineller Hacker:

  1. sich mithilfe eines schwach gesetzten RDP (Remote Desktop Protocol) Passwortes Zugang zum System verschaffen.
  2. Seinen Zugang mit vollen Rechten nutzen, um die Sicherheitssoftware zu umgehen.
  3. Ransomware zum Laufen bringen und verbreiten, um die Dateien des Opfers zu verschlüsseln.
  4. Eine Notiz mit Zahlungsaufforderung gegen Befreiung der Daten hinterlassen.
  5. Auf Antwort des Opfers warten – via Email oder Dark Web-Webseite.

Die Gemeinsamkeit zwischen den Angriffen und den Angreifern selbst ist nicht das Ergebnis von Koordination, sondern von Fokussierung auf die Methode, die verlässlich funktioniert, und den Kriminellen gigantisch hohe Auszahlungen einbringt. Bei SamSam beispielsweise sind 50.000 US-Dollar in Bitcoins eine übliche Summe. Die Analyse von BitPaymer (einer der mysteriösesten und am höchsten entwickelten Ransomware) enthüllt alleine im letzten Monat ein „Einkommen“ von mindestens 1 Million US-Dollar.

Die Übereinstimmung erstreckt sich hierbei sogar bis in Details wie „Heute Spezialangebot“: während die Lösegeldzahlungen signifikant variieren, eröffnen die Angreifer von Dharma (auch bekannt als Crysis), SamSam und BitPaymer ihren Opfern die Möglichkeit, ein oder zwei Dateien kostenlos zu dechiffrieren. Ein Beleg der Hacker ähnlich dem „Lebendbeweis“ tatsächlicher Kidnapper.

Was ist zum eigenen Schutz zu tun?

„Auch wenn die Angreifer immer skrupelloser und die Attacken immer diffiziler werden, gilt heute genau wie gestern und in Zukunft: bevor man mit Sondertools um die Ecke kommt und wild alles durcheinander installiert: Schaffen Sie sich eine solide Grundlage, achten Sie auf regelmäßige Aktualisierungen und dann stocken Sie auf, wo es für Ihre Bedürfnisse nötig ist“, empfiehlt Michael Veit, Security Evangelist Sophos.

Im Einzelnen bedeutet das:

  1. RDP verschließen und einem strikten Patching-Protocol für das eigene Betriebssystem und die laufenden Programme folgen.
  2. Ein Mehrschichtiges Sicherheitssystem verwenden, das es dem Angreifer schwierig macht, alle Hürden zu überwinden.
  3. Ein gut segmentiertes Netzwerk mit nach Notwendigkeit eingerichteten Rechten (Gäste, die das W-Lan zu Besuch nutzen, benötigen keine Admin-Rechte, es reicht ein einfacher Gast-Account) aufbauen
  4. Regelmäßige Back-ups auf externen Systemen durchführen.

Weitere Tipps enthält der Guide „How to defend yourself against SamSam ransomware“. Die hier gegebenen Anregungen lassen sich für alle Arten von gezielten Attacken verwenden. 

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Corporate Website und Online Services – TDM Systems setzt auf 7thSENSE

Die TDM Systems GmbH (Mitglied der SANDVIK Gruppe) setzt im Bereich Corporate Website, CMS und Beratung auf die TYPO3 Agentur 7thSENSE. Das TYPO3 Enterprise CMS wurde von 7thSENSE übernommen, analysiert und optimiert. Auch das gesamte Web-Hosting wird durch 7thSENSE abgedeckt.

Wir freuen uns auf die weitere Zusammenarbeit und den Ausbau der Online Services von TDM Systems.

Zu TDM Systems:

TDM Systems mit Hauptsitz in Tübingen (Deutschland) ist der führende Softwarehersteller für die Verwaltung von Werkzeugdaten im Bereich der Zerspanung. Das Unternehmen ist das Kompetenz-Center für die Werkzeugverwaltung der SANDVIK Gruppe, zu welcher TDM Systems als 100%-Tochter gehört.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Otto Junker setzt auf starke NAV-Standards

Die 1924 gegründete Otto Junker GmbH ist Weltmarktführer in der Herstellung komplexer Industrieofenanlagen und in der Edelstahlgießerei tätig. Mit einer neuen IT-Infrastruktur will sich das Unternehmen aus Simmerath bei Aachen nun für die Zukunft aufstellen. Mit der akquinet AG soll das bisherige ERP-System Navision 3.7 durch Microsoft NAV 2016 ersetzt werden. Zudem soll eine Branchensoftware das Projektgeschäft unterstützen.

Fast alle Unternehmensbereiche bei Otto Junker wie die Warenwirtschaft, Finanzbuchhaltung, Kostenrechnung, Produktion, Projektabwicklung oder der Vertrieb werden seit 2002 aus der von Microsoft bereits abgekündigtem System Navision 3.7 heraus gesteuert. Ulrich Hoppe, Bereichsleiter Informationstechnologie Otto Junker GmbH, sagt: „Mit der Modernisierung unserer IT-Landschaft wollen wir uns jetzt stark am NAV-Standard von Microsoft orientieren und unsere IT damit leicht updatefähig und viel flexibler machen.“ Auch seine Standorte, unter anderem in den USA, China und Tschechien, will Otto Junker künftig an das neue NAV-System anbinden. Bis zu 200 Nutzer sollen darauf zugreifen. Ulrich Hoppe sieht Vorteile besonders im Zusammenspiel mit den anderen Microsoft-Produkten wie Word und Excel und im auch auf Baustellen komfortabel nutzbaren Web-Interface. Während aller Projektphasen sind Key-User von Otto Junker intensiv in die Migration eingebunden und werden ihr Wissen in Schulungen allen Mitarbeitern zur Verfügung stellen.

Nach einem Anbietervergleich fiel die Entscheidung für akquinet aufgrund vorheriger, positiver Projekterfahrungen. „Das akquinet-Team ist sehr branchen- und prozesserfahren. Die Projekte und der bisherige IT-Support verliefen äußerst positiv“, erklärt Ulrich Hoppe. Otto Junker wird künftig auch das NAV-Branchenmodul Dynamic Crossover von akquinet einsetzen, eine Lösung zur optimalen Unterstützung der Wertschöpfungskette bei der Projektfertigung. Das IT-Infrastrukturprojekt mit einem Budget von 1,5 Mio. Euro soll bis Ende 2020 abgeschlossen sein.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox