Suchergebnisse:

Das Wort Phishing ist in aller Munde. Doch was ist Phishing eigentlich genau? Und warum ist es so gefährlich? In diesem Blogbeitrag erfährst Du, was Phishing ist, welche Arten von Phishing es gibt und worauf Du achten solltest, um dich vor einem Angriff zu schützen.

Was ist Phishing?

Phishing ist eine der größten Gefahren für Internetnutzende. Das BSI schätzt den jährlichen Schaden in Deutschland durch diese Form der Cyberkriminalität auf einen zweistelligen Millionenbetrag. Das Wort „Phishing“ stammt aus dem Englischen und bildet eine Kombination aus den Worten „Password“ und „fishing“. Es handelt sich also um das metaphorische Fischen nach Passwörtern. Ziel der Betrüger ist es, Passwörter, Kreditkartendaten oder PINs zu ergaunern. In Folge kann es zu finanziellen Schäden oder Identitätsdiebstahl kommen.

Klassischer Ablauf

Die Betrüger hinter der Phishing-Attacke geben sich meist als Bank, Versandhandel, Bezahldienst, oder anderes Unternehmen aus. Der/Die Betroffene wird hierbei per Mail aufgefordert, einen Link zu öffnen und auf der verlinkten Webseite Daten, wie zum Beispiel Login-Daten oder Bankdaten, einzugeben. Auf den ersten Blick wirken diese Links seriös. Allerdings verbirgt sich dahinter ein gefälschter Link. Diese Form der Linkfälschung bezeichnet man auch als „Link-Spoofing“. Die gefälschten Links führen anschließend zu einer gefälschten Webseite, die der Originalseite des Unternehmens sehr ähnlichsehen (Visual Spoofing). Folglich umfasst der klassische Ablauf meist zwei Phishing-Arten: Das E-Mail-Phishing, sowie das Webseiten-Phishing.

E-Mail-Phishing

Früher konnte man Phishing-E-Mails ganz einfach an einem sehr schlechten Deutsch oder einer unpersönlichen Anrede wie „Sehr geehrte Damen und Herren“ erkennen. Mittlerweile sind die Betrüger jedoch weitaus geschickter. Wenn eines der folgenden Merkmale in einer E-Mail auftritt, ist in jedem Fall Vorsicht geboten:

• Die E-Mail betont dringenden Handlungsbedarf, zum Beispiel: „Wenn Sie Ihre Daten nicht umgehend aktualisieren, dann gehen sie unwiederbringlich verloren …“.
• Es werden Drohungen ausgesprochen, wie zum Beispiel „Wenn Sie den Anweisungen nicht folgen, müssen wir Ihr Konto leider sperren …“.
• Du wirst dazu aufgefordert, vertrauliche Daten einzugeben, wie zum Beispiel die PIN zu Deinem Online-Bankzugang oder Deine Kreditkartennummer.
• Du erhältst eine E-Mail von einem Unternehmen / einer Bank, bei dem / der Du gar kein/e Kunde/Kundin bist.
• Die E-Mail enthält Links oder Formulare.
• Die Mail scheint von einer bekannten Person oder Organisation zu stammen, jedoch erscheint Dir das Anliegen sehr ungewöhnlich.
• Der Text enthält kyrillische Buchstaben oder fehlende Umlaute wie „u“ statt „ü“ oder „ue“

Bei E-Mails im HTML-Format kann sich hinter dem anzeigten Absender eine andere E-Mail-Adresse verbergen. Um herauszufinden, ob sich hinter dem Absender die richtige E-Mail-Adresse verbirgt, hast Du zwei Optionen. Bei E-Mail-Anwendung im Browser kannst Du einen Blick auf den sog. Quelltext der HTML-werfen. Bei E-Mail-Programmen kannst Du mit dem Cursor über Adresse fahren und schauen, ob eine andere Adresse angezeigt wird.

Webseiten-Phishing

Vielleicht hast du schon einmal den Tipp gehört, dass Webseiten, die mit „https://www.“ beginnen, stets sicher sind. Dies ist allerdings ein Trugschluss. „https://“ bedeutet nicht, dass die Webseite definitiv sicher ist, sondern heißt nur, dass der Seitenbetreiber ein sog. SSL-Zertifikat erworben hat. Du solltest dem URL-Beginn „https://“ niemals blind vertrauen.

Bei Webseiten mit Namen der Institution / des Unternehmens aber ungewöhnlichen Kombinationen aus Zahlen und Buchstaben solltest du immer stutzig werden, z.B. www.Unternehmen123x.de. Diese Form des URL-Fälschens nennt man URL-Spoofing. Es gibt jedoch weitere Möglichkeiten des URL-Spoofings. Beispielsweise sieht das kyrillische „?“ dem uns bekannten, lateinischen „a“ sehr ähnlich. Wird das „a“ in einer URL, beispielsweise in www.Beispielbank.de, als kyrillisches „a“ dargestellt, sieht der Link zwar richtig aus, ist technisch aber abweichend zur Original-URL und verlinkt somit auf eine andere Webseite, ohne, dass wir es bemerken. Eine weitere Möglichkeit ist das Fälschen der Adresszeile des Browsers in einem JavaScript.

Zudem ist das Abfragen von TANs ohne das Auslösen einer Transaktion immer verdächtig. Außerdem: Wenn die Bankwebseite Dich zur erneuten Eingabe Deiner Daten mit Namen, Adresse, IBAN bittet, kannst Du davon ausgehen, dass die Seite gefälscht ist.

Ein weiterer neuerer Trend des Datendiebstahls ist das sogenannte „Smishing“.

Smishing

Bei dieser Phishing-Methode wird eine SMS verwendet. Hierbei erhältst Du per SMS eine ungewöhnliche Paketankündigung mit einem Link. Klickst du auf den Link, startet ein App-Download. Der Download der App soll angeblich dazu dienen, das Paket zu verfolgen. Allerdings installierst Du dir damit einen Trojaner aufs Smartphone, der den Betrügern verschiedenste Zugangsdaten von deinem Smartphone schickt – z.B. deine Bankdaten! Da bei iOS keine Apps aus fremden Quellen installiert werden können, bist Du als iPhone-User sicher vor dieser Phishing-Methode. Android-User sollten allerdings stets vorsichtig bei dubiosen SMS sein.

Einer der am meisten gewünschten Sensoren ? Das war schon immer die Überwachung der Backup Funktion der beliebten NAS Anbieter QNAP und Synology.

In seinen 13 Jahren bei servereye kann sich unser „Mr. Sensor“ Patrick Schmidt an kein Jahr erinnern, in dem eine solche Funktion nicht wenigstens einmal in einer Besprechung erwähnt wurde.

Bisher gab es leider keine offizielle Schnittstelle, mit welcher ein externer Anbieter solche Informationen zu den Sicherungen auslesen kann. Jahr für Jahr evaluieren wir bei servereye im Sinne unserer Partner solche Wünsche auf mögliche Veränderungen und ob sich etwas geändert hat an den Voraussetzungen oder Möglichkeiten.

Doch der Moment ist nun soweit!

Wir haben uns nach langer Wartezeit dazu entschieden, das Gleis zu wechseln und andere Möglichkeiten auszuschöpfen – So wie wir es schon immer gemacht haben, wenn uns offizielle Schnittstellen nicht ausreichten. Das bedeutet, wir verlassen die offiziellen Pfade und machen uns wie ein Detektiv auf Spurensuche.

Das ermöglichte uns umfangreiches Monitoring von Produkten wie der Sophos XG Firewall oder Veeam Backup & Recovery. In beiden Fällen gibt es offizielle APIs, aber die feinen Details fehlen. VPN Verbindungen, explizite Fehlermeldungen zu einem Auftrag, Lizenzinformationen und Vieles mehr.

Synology NAS – ActiveBackup (365) und HyperBackup

Mit Hilfe von drei Sensoren ist es schon seit Juli 2021 möglich, alle relevanten Sicherungs-Apps der Synology NAS im Monitoring abzubilden:

• ActiveBackup Status für Synology NAS®
• ActiveBackup365 Status für Synology NAS®
• HyperBackup Status für Synology NAS®

Diese liefern Dir die typischen Statusinformationen zu den angelegten Aufträgen, der letzten Ausführung und unseren etablierten Sicherheitsmechaniken, wie der „maximalem Tage ohne Backup“ Funktion. Dadurch lassen sich alle wichtigen Informationen im OCC übersichtlich darstellen.

Dafür mussten wir auf einen Mix aus offizieller Web-API und undokumentierten Backup-Apps zurückgreifen. Natürlich bedeutet das immer mehr Aufwand für uns. Es ist mehr Testing/mehr Research mit euch Partnern notwendig. Bei Aktualisierungen und Veränderungen wird man nicht durch Changelogs informiert, sondern muss gegebenenfalls wieder von vorne anfangen oder die Nadel im Heuhaufen finden. Das kann (muss aber nicht!) dann auch zu mehr „Problemchen“ in Sensoren führen, als man gewohnt ist. Wir erinnern uns da an das plötzliche Captcha bei der Sophos XG.

Am Ende ist es die Reise aber fast immer Wert: Eine möglichst umfassende Überwachung für unsere Partner und deren Produkte anbieten zu können.

QNAP® Backup Gesundheit

• Support der App “Hybrid Backup Sync – HBS 3”
• Ab QTS 4.5.2 nutzbar

Auch hier waren die Voraussetzungen erstmal ähnlich. Die vorhandenen Schnittstellen bieten seit Jahren leider keine Überwachung der Backup-Funktion an. Der Erfolg bei der Synology NAS hat uns das Vertrauen gegeben, dass wir bei QNAP dasselbe erreichen können. Das Betriebssystem ist grundsätzlich „ähnlich“ aufgebaut. Auch hier gibt es einen Teil, als offizielle Web-API und einen inoffiziellen Teil was alle anderen Dienste/Apps betrifft. Mit einem Partner zusammen haben wir viel Analyse und Debugging betrieben um letztendlich alle relevanten Infos abrufen zu können und auch die Stabilität der API und App-Recherche über verschiedene QTS Versionen sicherzustellen.

Wir haben uns bei der QNAP für die App „Hybrid Backup Sync -HBS3“ entschieden, da diese eigentlich seit QTS 4.5 hauptsächlich im Einsatz ist. Sollte sich im Laufe der Jahre eine Veränderung ergeben, werden wir diese natürlich evaluieren. Ähnlich wie bei Synology und den 3 verschiedenen Apps.

Dabei haben wir die App Ansicht 1:1 umgesetzt in der Struktur von „Meine Aufträge“ und „Eingehende Aufträge“. Es ist uns immer sehr wichtig, das Partner in Sensoren eine vergleichbare Ansicht und Benennung  vorfinden wie im Produkt selbst.

Aufgrund der hohen Verbreitung der QNAP geht der Sensor trotz aller Tests erstmal kostenlos als Beta-Version ins Rennen um die Hürde für Dich so niedrig wie möglich zu halten. Sollte es noch zu Problemen kommen, melde Dich direkt im Support. Wir prüfen das Ganze dann umgehend.

Fazit:

Zusammen mit unseren Partnern gehen wir immer wieder unbekannte Wege, abseits von offiziellen APIs. Trotz des Mehraufwandes ist es für uns eine große Belohnung im tagtäglichen Austausch, was hier für ein Mehrwert für euch entsteht. Gemeinsam mit unseren Partnern konnten wir im Bereich Synology und QNAP unser Sensor-Portfolio um zwei wichtige Bausteine erweitern, die so auch nirgendwo sonst zu finden sind. Das ist unsere Stärke, Motivation und unser täglicher Auftrag seit vielen Jahren.

„Verflixt, wie war denn noch mein Passwort?“

Kannst Du Dich daran erinnern, wann Du zuletzt mehrere Passwörter vergeblich in ein Eingabefeld eingetippt hast und Dich nicht an das richtige Passwort erinnern konntest? Immer neue Benutzerkonten und Online-Dienste erfordern ein enorm gutes Gedächtnis, um das jeweils richtige Kennwort abzurufen. Es ist leider keine gute Idee, für alle Dienste immer die gleichen Zugangsdaten zu verwenden. Der Vorteil der einfachen Erinnerung wird mit einem hohen Sicherheitsrisiko bezahlt. Sobald Deine Daten in kriminelle Hände gelangen, wird im günstigsten Fall Dein Postfach mit Spam geflutet. Viel wahrscheinlicher sind jedoch betrügerische Absichten, indem sich Kriminelle unbefugt in Deine Accounts einloggen.

Sind meine Zugangsdaten schon irgendwo gehackt worden?

Die Anzahl der gehackten Unternehmen ist groß. Immer wieder werden Fälle öffentlich, bei denen Nutzerdaten im großen Stil gestohlen wurden. Wenn Du viele Online-Dienste nutzt, ist es wahrscheinlich, dass auch Deine Daten bereits Opfer eines Hackerangriffs waren.

Es gibt mehrere Möglichkeiten in Form von öffentlichen Datenbanken, die Auskunft über den Missbrauch geben. Das Bundesamt für Sicherheit und Informationstechnik empfiehlt unter anderem die größte Informationsseite über Datenleaks: https://haveibeenpwned.com/

Auf der Seite Haveibeenpwned.com kannst Du Deine E-Mail-Adresse oder Telefonnummer eintragen und die Webseite überprüft, ob Deine Daten bereits irgendwo im Umlauf sind. Du bekommst auch sofort angezeigt, welcher Deiner Dienstleister gehackt wurde.

Es gibt auch eine deutsche Webseite, die Dich informiert, ob Deine Identitätsdaten bereits ausspioniert wurden. Das renommierte Hasso-Plattner-Institut aus Potsdam betreibt dazu die Webseite „Identity Leak Checker“: https://sec.hpi.de/ilc/

Auch hier kannst Du Deine E-Mail-Adresse eintragen, die für eine Datenbankabfrage genutzt wird. Das Ergebnis der Recherche bekommst Du nicht sofort zu sehen, denn die Abfrageergebnisse werden Dir als E-Mail zugesendet.

Damit deine Systeme oder Accounts sicher sind, wurden Passwortmanager entwickelt.

Funktioniert ein Passwortmanager?

Ein Passwortmanager ist eine Software, die Dich beim Verwalten Deiner vielen unterschiedlichen Kennwörter unterstützt. Man könnte spitz formulieren, dass Du Deine Gedächtnisleistung an eine Anwendung outsourcest, die sich um das „Merken“ Deiner vielen Passwörter kümmert. Diese maschinelle Speicherkapazität macht Dir den Zugang zu Deinen Diensten einfacher und komfortabler.

Die immense Vereinfachung geht einher mit der Reduktion auf nur noch ein Master-Passwort. Die neue Arbeitsteilung zwischen Mensch und Software sieht vor, dass Du Dir nur noch ein zentrales Kennwort merken musst, während die Anwendung beliebig viele Benutzerkonten verwaltet.

Mehr Sicherheit mit starken Passwörtern

Mit einem Passwortmanager haben wir die Möglichkeit, die Zeiten schwacher Passwörter ein für allemal hinter uns zu lassen: aufgrund unser limitierter Gedächtnisleistung tendieren wir zu Kennwörtern, die wir uns so gerade eben merken können. Wusstest Du, dass sechs von tausend Kennwörtern tatsächlich „123456“ lauten? Einfache Passwörter benötigen nur Sekunden, um erraten zu werden. Je länger das Passwort ist, desto schwieriger gestalten sich Hackerversuche. Hier ist tatsächlich einmal die Größe entscheidend. Darüber hinaus gibt es heute Wörterbücher mit häufigen Passwörtern (der Name deines Haustieres dürfte hierin sicher bereits enthalten sein).

Starke Kennwörter heben den Schutz Deiner Benutzerkonten auf ein neues Niveau. Sobald Du einen Passwortmanager im Einsatz hast, ist es für dich wesentlich einfacher, für alle Deine Dienste sichere und lange Kennwörter zu verwenden. Sicher bedeutet, mehr als 10 Zeichen, die aus Zahlen, Buchstaben und Sonderzeichen bestehen. Darüber hinaus sind sichere Passwörter einmalig (die Wörterbücher mit gefundenen Passwörtern sind stets auf neuestem Stand).

Passwort-Manager sind wirklich eine komfortable Angelegenheit. Wer einmal die Vorteile dieser Anwendungen kennen und schätzen gelernt hat, kann sich das schwierige Hantieren mit unterschiedlichen Zugangsdaten nicht mehr vorstellen.

Selbstverständlich verschlüsseln Passwörtermanager deine Passwörter bzw. die von dir angelegten Bibliotheken.

Auch wir sind von den hilfreichen Eigenschaften überzeugt und haben deshalb unseren eigenen Passwort-Tresor in servereye implementiert.

Der Passwort-Tresor in servereye

Mit unserem Passwort-Tresor speicherst Du Deine unterschiedlichen Kennwörter in servereye an zentraler Stelle ab. Ein User in servereye kann beliebig viele Tresore erstellen. Für Systemhäuser bedeutet dies, dass sie für jeden Kunden die Kennwörter verwalten können.

Passwort-Tresore kommen an verschiedenen Stellen in servereye zum Einsatz.  Bei der Administration der Sensoren, beim Ausführen von PowerShell-Skripten sowie generell beim Ausführen des Remote-Monitorings.

Passwort-Tresore für Kunden und Kollegen

Nicht nur Deine Kunden profitieren, sondern auch Deine Kollegen. Passwort-Tresore können mit Mitarbeitern geteilt werden, was an vielen Stellen die Arbeit vereinfacht. Dabei kannst Du die Lese- und Schreibrechte auf deinen Tresor festlegen. Falls Du servereye für die Überwachung Deiner Kundensysteme nutzt, kannst Du für alle Kunden eigene Tresore einrichten und damit die Administration vereinfachen.

Wer ganz individuell auf unsere Passwort-Tresore zugreifen möchte, kann bald auch unsere eigene Programmierschnittstelle (API) benutzen. Damit hast Du ein leistungsfähiges Werkzeug, um diese sicherheitsrelevante Funktion in vielen weiteren Szenarien einzusetzen.

Haben wir Dein Interesse an unserem Passwort-Tresor geweckt und Du möchtest ihn einmal ausprobieren?
Dann teste servereye einmal ganz unverbindlich und entdecke die vielen Vorteile unser leistungsstarken RMM-Software!

servereye: „Und jetzt Du… Warum bist Du heute hier und was sind Deine Erwartungshaltungen“?
Partner: „Ich habe mich gefreut, mir nochmal eine Hose anziehen zu können“….

Ja, richtig gelesen! Auch das war einer der Gründe, weshalb es sich unsere servereye Partner nicht nehmen lassen haben, uns auf der diesjährigen Regional-Meeting Tour wieder persönlich zu treffen.

Gestartet mit unserer Tour sind wir am 07.03. in Dortmund. Über Soltau und Leipzig ging es nach Ingolstadt bevor wir am 11.03. die Tour in Roßdorf beendeten.

Es war schön zu sehen, wie groß die Freude auf beiden Seiten war, sich wieder persönlich austauschen zu können. Wie unser Vertriebsleiter Stefan Klüner immer sagt:…“so richtig fühlen, riechen und anfassen“.

Neben vielen lobenden Worten, einem sehr intensiven Austausch und einem konstruktiven Feedback haben wir natürlich auch darüber berichtet, welche Themen für das Jahr 2022 auf der Roadmap stehen, welche der im vergangenen Jahr eingereichten Feature Wünsche umgesetzt werden und was wir in Punkto Stabilität und Performance bereits umgesetzt haben.

Egal ob in Dortmund, Soltau, Leipzig, Ingolstadt oder Roßdorf…. Der Tenor unserer Partner war immer der gleiche! Mehr netzwerken und persönliche Treffen, mehr vertriebliche und technische Ansätze finden, mehr Potentiale ausschöpfen, mehr Umsatz generieren, mehr Prozesse automatisieren, mehr Gemeinsamkeiten aufdecken, mehr gegenseitige Unterstützung unter den Systemhäusern, …

Auf den Punkt gebracht: Wir wollen und brauchen wieder mehr von diesen Formaten….

Dass wir in den vergangenen zwei Jahren mit unseren digitalen Formaten wie den #WirGehenLive Events, den digitalen Round-Tables, unserem servereye KickOff, dem digitalen servereye Partnertag 2020 und der digitalen servereye Partnerweek 2021 alles daran gesetzt haben, um die Nähe und den Informationsfluss zu unseren Partner aufgrund der pandemischen Lage aufrecht zu erhalten, ist durchweg positiv wahrgenommen worden. An Teilen dieser Formate werden wir auch zukünftig festhalten, um Euch schnell und einfach mit essentiellen Informationen versorgen zu können.

Jedoch haben wir auch feststellen müssen, dass sich der Austausch und das daraus resultierende Finden von vertrieblichen oder technischen Ansätzen durch kein digitales Format ersetzen lässt.

Diese Erkenntnis und auch der Wunsch unserer Partner dahingehend haben uns darin bestärkt, die persönlichen Formate wieder in den Fokus zu rücken.

Somit werden wir in diesem Jahr wieder eine Vielzahl an Präsenz-Veranstaltungen durchführen, um so den persönlichen Austausch zwischen Euch, als auch zu uns als Hersteller, weiterhin zu stärken.

Auch wir haben die diesjährige Regional-Meeting Tour in vollen Zügen genossen und sind immer noch beeindruckt von den vielen Impressionen und der tollen Stimmung an jedem einzelnen Standort.

Es war großartig zu sehen, dass die gegenseitige Unterstützung der Partner untereinander großen Raum fand und man sich über potentielle Geschäftsmodelle austauschte. Von Konkurrenz Gedanken keine Spur. Das Verständnis füreinander, der Zusammenhalt, die offene Kommunikation, der Ideenaustausch und die Hilfsbereitschaft waren unbeschreiblich.

Ein ehrlicher und respektvoller Austausch auf Augenhöhe, gepaart mit Spaß, vielen lachenden Gesichtern und herzlichen Umarmungen lassen uns positiv nach vorne blicken!

Abschließend bleibt zu sagen:
einfach mehr davon.

Am 09. März hat das BSI CERT einen Sicherheitshinweis mit Risikostufe 5 veröffentlicht.

Hierbei handelt es sich um den Microsoft Patchday 2022. Laut Microsoft bestehen Sicherheitslücken in folgenden Systemen:

• Microsoft Apps
• Microsoft Defender
• Microsoft Office
• Microsoft Windows

Microsoft empfiehlt daher, alle bereitgestellten Sicherheitsupdates zeitnah durchzuführen.

Doch dies ist aktuell nicht die einzige Sorge – ein Cyberkrieg ausgehend von der schweren politischen Lage in Ukraine und Russland ist in aller Munde. Wir und unsere Kollegen vom Systemhaus gehen davon aus, dass dies auch ein Grund für die hohe Risikobewertung der aktuellen Lage durch das BSI sein wird. Insgesamt ist Vorsicht geboten und alle Systeme und Netzwerke sollten durchgängig auf dem neuesten Stand gehalten werden.

Unabhängig der aktuellen Geschehnisse empfehlen wir unseren Partnern immer:

• Setzt überall Smart Updates ein und nutzt dabei die Microsoft-Kategorien aber auch die 3rd-Party-Kategorien
• Sorgt dafür, dass auf allen Systemen Sicherheitssoftware wie Virenscanner, Anti-Ransom, Firewalls etc. installiert und sicher konfiguriert sind
• Nutzt die Zwei-Faktor-Authentifizierung, um Eure Logins abzusichern

Insgesamt sollten wir alle aktuell besonders wachsam sein und bei Unklarheiten auf Nummer sicher gehen.