BSI bestätigt, iOS und iPadOS sind sicher

  • Veröffentlicht am
  • Veröffentlicht unter IT Service, News

Das Bundesamt für Sicherheit in der Informationstechnik hat mit Meldung vom 5. Oktober 2022 bestätigt, dass iOS und iPadOS und insbesondere die darauf installierten First-Party-Apps Mail, Kalender und Kontakte auch für die Verarbeitung von Verschlusssachen der Kategorie „Nur für den Dienstgebrauch“ (VS-NfD) geeignet sind.

Eine sichere Digitalisierung gelingt dann besonders gut, wenn bei der Entwicklung von IT-Produkten Informationssicherheit von Anfang an mitgedacht wird. Wir betrachten das vorliegende Prüfungsergebnis zur Plattformsicherheit der iOS- und iPadOS-Geräte als wichtigen Meilenstein. Die Freigabe von handelsüblichen Produkten für die Verarbeitung von Informationen mit besonderen Schutzbedarf ist ein Novum, aus dem sich zukünftig schnell und kostengünstig maßgeschneiderte mobile Lösungen für eine sichere Digitalisierung ableiten lassen.

– Anne Schönbaum – BSI

Das BSI gibt damit auch iPhones und iPads für den Einsatz in Bundesbehörden frei. Allerdings muss die Anbindung weiterhin über VPN erfolgen und auf den  Geräten sollte ein MDM (Mobile-Device-Management) zum Einsatz kommen.

Anknüpfend an dieses Ergebnis hat das BSI mit Apple eine Fortführung dieser Zusammenarbeit vereinbart. Zukünftige Versionen von iOS und iPadOS werden nun regelmäßig einer Prüfung durch das BSI unterzogen. 

Quelle: BSI

YOUR SITE HAS BEEN HACKED – Ist meine Seite gehackt worden?

Aus aktuellem Anlass möchten wir auf Anfragen von Kunden, die eine dubiose E-Mail mit dem Betreff „Your Site Has Been Hacked“ erhalten haben, eingehen. Sie enthält einen Link zur betreffenden Website und ist in Englisch verfasst. Der Inhalt lautet etwa so:

Your Site Has Been Hacked

PLEASE FORWARD THIS EMAIL TO SOMEONE IN YOUR COMPANY WHO IS ALLOWED TO MAKE IMPORTANT DECISIONS!

We have hacked your website https://www.oliverbuda.de and extracted your databases.

How did this happen?

Our team has found a vulnerability within your site that we were able to exploit. After finding the vulnerability we were able to get your database credentials and extract your entire database and move the information to an offshore server.

What does this mean?

We will systematically go through a series of steps of totally damaging your reputation. First your database will be leaked or sold to the highest bidder which they will use with whatever their intentions are. Next if there are e-mails found they will be e-mailed that their information has been sold or leaked and your https://www.oliverbuda.de was at fault thusly damaging your reputation and having angry customers/associates with whatever angry customers/associates do. Lastly any links that you have indexed in the search engines will be de-indexed based off of blackhat techniques that we used in the past to de-index our targets.

How do I stop this?

We are willing to refrain from destroying your site’s reputation for a small fee. The current fee is $2500 in bitcoins (BTC).

Please send the bitcoin to the following Bitcoin address (Copy and paste as it is case sensitive):

3LKf6NWhJA8L5cmD5p9u6WksjW9SC2jauu

Once you have paid we will automatically get informed that it was your payment. Please note that you have to make payment within 7 days after receiving this e-mail or the database leak, e-mails dispatched, and de-index of your site WILL start!

How do I get Bitcoins?

You can easily buy bitcoins via several websites or even offline from a Bitcoin-ATM. 

What if I don’t pay?

If you decide not to pay, we will start the attack at the indicated date and uphold it until you do, there’s no counter measure to this, you will only end up wasting more money trying to find a solution. We will completely destroy your reputation amongst google and your customers.

This is not a hoax, do not reply to this email, don’t try to reason or negotiate, we will not read any replies. Once you have paid we will stop what we were doing and you will never hear from us again!

Please note that Bitcoin is anonymous and no one will find out that you have complied.

Soll ich jetzt wirklich bezahlen?

NEIN! Auf keinen Fall! Dies ist eine Erpressungsmail mit betrügerischen Absichten. Die „Erpresser“ haben mit hoher Wahrscheinlichkeit keinen Zugriff auf die Datenbank der Webseite. Und würden sie das Passwort kennen, hätten sie sicherlich die Seite vom Netz genommen oder zumindest anderweitig manipuliert um Ihre Forderung Nachdruck zu verleihen.

Kann ich irgendetwas dagegen tun?

Eigentlich nur das, was wir ohnehin immer raten: sichere Passwörter verwenden, die eigene Webseite kontinuierlich besuchen um Veränderungen zu bemerken, einen guten IT – Service in Anspruch nehmen (also uns), Updates der Installation durchführen und einen Hoster beanspruchen der seinerseits regelmäßig Updates an seiner Hard- und Software durchführt.

Meine Webseite ist nicht von Oliver Buda…

Das ist kein Hindernis! Wir unterstützen und übernehmen auch bestehende Projekte!!!

Urlaub

Vom 11.07.2022 bin einschließlich 25.07.2022 bleibt unser Büro geschlossen. Danach sind wir erholt und voller Tatendrang wieder für Sie mit Rat und Tat an Ihrer Seite. Selbstverständlich wird unser E-Mail-Postfach in dieser Zeit weiter betreut.

Wir wünschen allen Besuchern schöne Ferien und eine stressfreie Zeit!

Oliver Buda wird Premium Partner von webgo

  • Veröffentlicht am
  • Veröffentlicht unter IT Service

Logo mit Schrift 88x31 Wir freuen uns bekannt geben zu dürfen, dass wir ab sofort Premium Partner von webgo sind. Dadurch sind wir in der Lage attraktive Komplettangebote zu erstellen und besonders günstige Einzelleistungen im Bereich von Webhosting & Co. anzubieten.

webgo ist ein Full-Service-Provider aus Hamburg mit besonderem Fokus auf Kundenzufriedenheit. Die Produktpalette reicht vom Einsteiger-Paket für die eigene Homepage bis hin zum Power-Server mit höchsten Ansprüchen an Sicherheit und Zuverlässigkeit. Die Kunden von webgo können sich die Angebote je nach Bedürfnissen zusammenstellen.

webgo betreibt eigene Serverhardware und Netzwerktechnik in einem Rechenzentrum in Deutschland mit einer direkten und redundanten Anbindung an mehr als 350 Internetprovider in mehr als 40 Ländern. Das Rechenzentrum ist nur wenige hundert Meter vom DE-CIX entfernt, dem größten Internet-Knotenpunkt der Welt.

An erster Stelle steht für webgo die Zufriedenheit der Kunden. Daher gibt es bei webgo eine 100% Zufriedenheitsgarantie. Sollten Sie einmal nicht mit webgo oder einem webgo Produkt zufrieden sein, steht Ihnen der webgo Kundenservice täglich gerne mit Rat und Tat zur Seite. Sollte keine geeignete Lösung gefunden werden, räumt webgo Ihnen ein außerordentliches Kündigungsrecht ein und der letzte Rechnungsbetrag wird Ihnen vollständig zurückerstattet.

BSI warnt vor dem Einsatz von Kaspersky-Virenschutzprodukten

  • Veröffentlicht am
  • Veröffentlicht unter IT Service

Es gibt eine sehr wichtige Mitteilung vom BSI (Bundesamt für Sicherheit in der Informationstechnik):

„BSI warnt vor dem Einsatz von Kaspersky-Virenschutzprodukten“ https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2022/220315_Kaspersky-Warnung.html

Am 15.03.2022 hat das BSI (Bundesamt für Sicherheit) vor dem Einsatz von Virenschutzsoftware der Firma Kaspersky gewarnt und empfiehlt zu einem Wechsel des Anbieters. Damit sind viele Nutzer verunsichert und können nicht einschätzen, ob ein Wechsel notwendig ist oder nicht. Wir möchten Ihnen als Unternehmen und der besonderen Verantwortung gegenüber den Daten Ihrer Mitarbeitenden und insbesondere dem Schutz Ihrer Kunden unsere Hilfe beim Wechsel anbieten.
Sollten Sie Kaspersky-Produkte im Einsatz haben empfehlen wir dringend zu einem Wechsel! Leider ist es in der heutigen Zeit nicht mehr damit getan ein Programm zu deinstallieren und gegen eine neues auszutauschen. Oft bleiben unscheinbare Einträge zurück, die für den Benutzer zudem meist nicht sichtbar sind. Diese Einträge funken dann munter weiter mit dem Entwickler der vorherigen Software. Dies kann dann von der neuen Sicherheitssoftware nicht verhindert werden, da im System die Erlaubnis hierzu vor der Installation der neuen Software bereits erteilt wurde.

Warum ist der Wechsel so wichtig?
Kaspersky hat seinen Firmensitz in Russland. Bislang genießt Kaspersky einen einwandfreien Ruf und hat stets gute Arbeit geleistet. Nach der Ankündigung Putins auch gegen die Nato vorzugehen, könnte Kaspersky ohne Kenntnis der Öffentlichkeit zum Handeln im Sinne Russlands gezwungen werden. Dies hätte fatale Folgen im Sinne der DSGVO, da Sie als Pflegedienst die Verantwortung für die Daten Ihrer Mitarbeitenden und Patienten tragen und die Mittel der Sicherung stets neu abschätzen müssen. Aber auch ein kompletter Datenverlust wäre über eine solche Lücke denkbar.

Lassen Sie es nicht so weit kommen. Wir unterstützen Sie beim Wechsel und helfen bei der Einrichtung der neuen Sicherheitssoftware. Fordern Sie kostenlos und unverbindlich ein Angebot für Ihr Unternehmen an!

Was ist „Dark Pattern“ und wie schütze ich mich davor

  • Veröffentlicht am
  • Veröffentlicht unter IT Service

Überall ließt man immer wieder von Dark Pattern, aber was verbirgt sich dahinter und wo wird es eingesetzt? Wir bringen heute Licht ins Dunkel.

Ein Dark Pattern ist ein Benutzerschnittstellen-Design, das darauf ausgelegt ist, den Benutzer zu Handlungen zu verleiten, die dessen Interessen entgegenlaufen. Dark Patterns gehören zu den Antimustern, werden jedoch oft bewusst eingesetzt. Das populärste Beispiel dürfte die Cookie – Einwilligung sein, dem so genannten Cookie content tricking. Dies ist ein im Zusammenhang mit dem Einholen der Nutzerzustimmung angewendetes Design, das ein Ablehnen des Trackings unwahrscheinlicher macht. Hier wird z.B. der Annehmen – Button absichtlich so designed, dass der Besucher eher auf diesen als auf den Ablehnen – Button klickt.

Bei Disguised Ads (getarnte Werbung) wird Werbung als Inhalt der Seite oder der Navigationsführung ausgegeben, um den Benutzer dazu zu bringen auf diese zu klicken. Trick Questions (Trickfragen) können dazu eingesetzt werden, den Benutzer dazu zu bringen, eine Frage auf eine Weise zu beantworten, die der Benutzer bei genauem Lesen anders beantworten würde (Suggestivfrage). Dieses Muster basiert darauf, dass Benutzer den Text nicht genau lesen, sondern nur „scannen“.

Der Bundesdatenschutzbeauftragte Ulrich Kelber sagt dazu: „Ausspionieren darf kein Geschäftsmodell in Europa sein. Wenn soziale Medien die Daten ihrer Nutzenden verwenden wollen, dann dürfen diese nicht mit unfairen Mitteln zur Einwilligung gedrängt werden.“ Der EDSA hat neue Leitlinien verabschiedet, um Nutzende vor Dark Patterns in sozialen Medien zu schützen.

Am besten schützt man sich, in dem man sich Zeit lässt und alles genau ließt, ehe man etwas anklickt. Das ist in unserer schnelllebigen Zeit sicherlich nicht gewünscht aber unvermeidbar. Der umfassendste Schutz geht als von mir als Nutzer aus, in dem ich mich informiere und nicht alles mit Okay, Ja oder Einverstanden anklicke. Der Aufwand steht durchaus im Verhältnis zum Nutzen, da sich mit der Zeit eine neue Gewohnheit einschleicht die verhindert, dass wir leichtgläubig jeden Cookie akzeptieren der nur unser Nutzungsverhalten ausspionieren will.

BCF Theme von aThemeArt – proudly powered by WordPress.
NACH OBEN