In der heutigen digitalen Welt ist IT-Sicherheit für Unternehmen jeder Größe von entscheidender Bedeutung. Für kleine und mittlere Unternehmen (KMU) kann es jedoch eine Herausforderung sein, effektive IT-Sicherheitsstrategien zu implementieren.

Hier sind einige Tipps, die Ihnen helfen können:
Erstens, investieren Sie in eine gute Firewall und Antivirensoftware. Diese Tools können dazu beitragen, Ihr Netzwerk und Ihre Systeme vor Bedrohungen zu schützen.

Zweitens, schulen Sie Ihre Mitarbeiter in Bezug auf IT-Sicherheit. Sie sollten wissen, wie sie Phishing-Angriffe erkennen und wie sie sichere Passwörter erstellen können.

Drittens, nutzen Sie eine effektive Backup-Strategie. Dies bedeutet eine hohe Frequenz, bei einfachen Regeln. Setzen Sie mindestens die 3-2-1 Regel ein, so dass Ihr Unternehmen drei vollständige Kopien ihrer Daten aufbewahrt. Zwei davon lokal, aber auf unterschiedlichen Medien, und mindestens eine Kopie außerhalb des Unternehmens. Am Besten haben Sie für jeden Monat eine Kopie – beispielsweise auf einem Backup-Band – außerhalb Ihres Unternehmens an einem sicheren Ort. Setzen Sie zusätzlich noch ein verschlüsseltes Cloud-Backup für Ihre „Kronjuwelen“, also die wichtigsten Daten ein. Machen Sie alle sechs Monate einen Test, ob Sie wirklich alles wiederherstellen können.

Viertens, schützen Sie Ihre mobile Geräten mit Verschlüsselungen und/oder BIOS-Passwörtern, sowie möglichst der Option diese per Fernwartung bei einem Verlust auch löschen zu können.

Schließlich sollten Sie regelmäßige Sicherheitsaudits durchführen, um sicherzustellen, dass Ihre Systeme und Daten sicher sind.

Wenn Sie Unterstützung bei der Implementierung dieser Strategien benötigen, stehen wir Ihnen gerne zur Verfügung. Rufen Sie uns an unter unserer kostenlosen Service-Rufnummer, um mehr zu erfahren und einen Termin für eine kostenlose IT-Sicherheitsberatung zu vereinbaren.

Hinweis:
Dieser Beitrag wurde mit Unterstützung einer KI erstellt und von Menschen verfeinert.

Gastartikel von anwalt.org.

Für Schule und Freizeit stellt das Internet häufig eine enorme Bereicherung dar. Allerdings können Kinder und Jugendliche durch das World Wide Web auch Zugang zu Informationen erhalten, die nicht altersgerecht sind. Aus diesem Grund ist es sinnvoll, dass Eltern und Erziehungsberechtigte Maßnahmen ergreifen, die den Kinderschutz im Internet gewährleisten.

Welche Gefahren lauern im Internet?
Der Kinderschutz im Internet hat grundsätzlich das Ziel, Kindern und Jugendlichen den Zugang zu nicht altersgerechten Informationen und Seiten zu verwehren. Darunter können insbesondere pornographische und gewaltverherrlichende Inhalte gehören. Aber auch seriöse Quellen wie etwa die Beiträge aus Nachrichtensendungen sind mitunter nicht für Kinderaugen bestimmt. Denn Meldungen, die Naturkatastrophen, Gewaltverbrechen oder terroristischen Anschlägen thematisieren, können Kinder verstören.
Eine Gefahr kann im Internet zudem von der Interaktion mit anderen Nutzern ausgehen. Schließlich fehlt es häufig an der Gewissheit, wer sich auf der anderen Seite des Monitors verbirgt. So können sich Pädophile unter Umständen den Deckmantel der Anonymität nutzen, um mit Minderjährigen in Kontakt zu treten. Daher sollten persönliche Daten nie unbedacht weitergegeben werden. Darüber hinaus sind auch Hasskommentare und Cyber-Mobbing keine Seltenheit. Wie mit solchen Nachrichten souverän umzugehen ist und wie sie diese melden können, müssen Kinder aber erst erlernen.
Das Internet ist kein rechtsfreier Raum, daher kann gegen Beleidigungen und Drohungen vorgegangen werden. Gleichzeitig können aber auch Kinder durch unbedachte Handlungen im Internet gegen gesetzliche Vorschriften verstoßen. So können Urheberrechtsverletzungen schnell Anbahnungen nach sich ziehen.

Mit Kinderschutzsoftware auf der sicheren Seite?
Um zu verhindern, dass Kinder versehentlich Internetseiten besuchen, die nicht altersgerechte Inhalte bereitstellen, können spezielle Kinderschutzsoftware nutzen. Entsprechende Programme sind häufig bereits im Betriebssystem und dem Browser integriert, können aber auch zusätzlich erworben werden. Solche Kinderschutzfilter können dabei auf zwei verschiedenen Grundprinzipien basieren.
Beim Whitelistprinzip beschränkt sich der Zugriff ausschließlich auf Seiten, die von Medienpädagogen geprüft und als unbedenklich bewertet wurden. Hierbei handelt es sich vor allem um Angebote, die sich speziell an Kinder richten. Aus diesem Grund eignet sich diese Variante vor allem für jüngere Kinder.
Dem entgegen steht das Blacklistprinzip, bei dem jugendgefährdende Internetseiten anhand bestimmter Merkmale blockiert werden. Hierbei kann es sich zum Beispiel um eindeutige Schlagwörter handeln. Dieses Prinzip ermöglicht somit den Zugriff auf deutlich mehr Seiten, sodass auch eine umfassendere Recherche für Hausaufgaben sowie Referate möglich ist und daher bei älteren Kindern sinnvoll.

Eltern müssen sich aber nicht zwangsläufig für ein Prinzip entscheiden, denn viele Anbieter sehen auch eine Kombination vor. Bei der Wahl der Kinderschutzsoftware ist spielt es darüber hinaus auch eine wichtige Rolle, dass die Liste regelmäßig aktualisiert werden.
Allerdings kann es auch trotz der besten Software passieren, dass Kinder auf Seiten gelangen, die nicht für ihre Augen bestimmt sind. Daher sollten Eltern immer den Dialog suchen und sich erzählen lassen, was das Kind im Internet gemacht hat. Ziel ist dabei nicht die Überwachung, sondern ein Austausch über Erfahrungen und mögliche Probleme.
Weiterführende Informationen zum Kinderschutz im Internet stellt das kostenlose Ratgeberportal anwalt.org bereit. Dort finden Interessierte zudem Beiträge zu weiteren Aspekten des Kinderschutzes sowie zu den rechtlichen Konsequenzen von Hasskommentaren und Cyber-Mobbing.

Was passiert ist:

Am 6. August 2020 morgens um 6:38 Uhr haben wir bei Google die erste 1-Sterne-Bewertung von einem Nutzer namens ‚CKay‘ erhalten, der behauptet:

„Achtung die installieren Spam auf eure Systeme den man nicht so leicht wieder weg bekommt! […]“

Mal abgesehen davon, dass die Uhrzeit schon etwas merkwürdig ist, ist es doch auch interessant, dass diese Person behauptet fachlich in der Lage zu sein dies zu wissen, unsere Dienstleistung dann aber in Anspruch nehmen muss?

Ok. Merkwürdige Dinge muss man als Unternehmen aushalten, das ist so.

Richtig schrill wird es aber nur wenige Tage später.

Am 13. August 2020 um 17:12 Uhr schrieb uns unaufgefordert ein „[entfernt – siehe Update unten]“ an:

„Sehr geehrte Herr …,

mein Name ist [entfernt – siehe Update unten] und ich habe mich als Rechtsanwalt im Bereich Online Reputaion spezialisiert. Ich bin soeben auf Ihr Google Profil gestoßen und habe gesehen, dass Sie eine negative Bewertung erhalten haben. Die guten Nachrichten sind, dass diese Bewertung gegen die Google Richtlinien verstößt und Sie daher einen Anspruch auf Löschung aus §§ 823 Abs. 1, 1004 Abs. 1 BGB. haben.“

Ok. Interessant. Google hatte unsere Reklamation nach nur wenigen Minuten abschlägig beschieden.

An dieser Stelle sei erlaubt abzuschweifen und anzumerken, dass Google uns regelmäßig anschreibt, um von uns mehr geschaltete AdWords zu bekommen, aber sonst nicht für uns erreichbar ist.

However – bleiben wir bei der E-Mail:

„Ich haben bereits mehr als 500 Unternehmen dabei geholfen ihre negativen Bewertungen bei Google zu löschen. Gerne würden wir auch Sie dabei unterstützen. Die Kosten sind dabei recht überschaulich (149 € zzgl. MwSt pro Löschung) und Sie zahlen nur bei erfolgreicher Löschung. Mein Team und Ich machen uns also für Sie an die Arbeit und senden Ihnen nur eine Rechnung, nachdem die negativen Bewertungen erfolgreich gelöscht wurden.

Falls Sie daran Interesse haben, können Sie gerne auf folgender Seite Ihre risikofreie Bestellung aufgeben:
https://srm-reputation.de/

Wir machen uns dann direkt an die Arbeit! Bei Fragen, antworten Sie einfach auf diese E-Mail oder rufen Sie mich unter folgender Rufnummer direkt an: +49 30 311 965 71.“

Die Firma sitzt laut Impressum angeblich in Malta.

Da fragt man sich dann doch, wie die eine Rufnummer in Berlin haben können?

Zudem darf sich nach deutschen Bestimmungen ein Anwalt nach unserer Kenntnis nicht so anbiedern.

Wir können die Kausalität nicht beweisen, aber die unmittelbarer Korrelation dieser Nachrichten und das erneute Nachfassen vom 19. August 2020 um 09:57 Uhr erwecken bei uns den Eindruck, dass dies womöglich eine neue Betrugsmasche ist.

Also: Augen auf – wir freuen uns auf Hinweise und haben uns in dieser Sache sowohl an die Bundesnetzagentur, als auch die Berliner Anwaltskammer gewendet. Bei Google haben wir ja ohnehin noch nie jemanden persönlich erreicht, wenn es um solche Themen ging.

=== UPDATE: 06.10.2020 ===
Inzwischen hat sich der echte Anwalt gemeldet, sein Name und sein Bild wurde ebenfalls missbraucht. Seine persönlichen Daten wurden deshalb entfernt. Er hat zudem Anwaltlich versichert, dass er keine dieser E-Mails geschrieben hat und eine strafbewehrte Unterlassungserklärung nach Zypern geschickt; bisher machen die Personen im Hintergrund aber wohl mit der Masche und dem Mißbrauch seines Namens weiter.

Im August 2004 sind wir in der Bramfelder Str. 20-22, 22305 Hamburg eingezogen.

Aufgrund von SARS-CoV-19 haben wir jetzt diesen Standort aufgegeben.

Wir bleiben per Fernwartung und Vor-Ort für Sie erreichbar und im Einsatz. Die Telefonnummern und Webseite funktionieren weiterhin wie gewohnt.

Dennoch ist eine gewisse Melancholie mit diesem Abschied und dem Ende dieses Kapitels verbunden.

Wir erfinden uns neu; es geht weiter. Bisher sind wir aus jeder Krise wieder herausgekommen, so wird es auch diesmal sein.

Wir danken allen Kunden die uns auch in dieser Zeit weiterhin treu sind und wünschen uns allen Gesund und bestmöglich durch diese Pandemie zu kommen.

Wir wissen nicht wie umweltfreundlich Elektrofahrzeuge tatsächlich sind, wollen damit aber trotzdem versuchen unseren Beitrag zum Klimaschutz zu leisten. In jedem Fall sind damit zumindest die Abgase in der Stadt reduziert.

Jetzt sammeln wir erstmal Erfahrungen, ob und inwieweit sich das Fahrzeug im Arbeitsalltag und beim Kundeneinsatz bewährt. Wenn alles gut läuft – was wir hoffen – dann wollen wir sukzessive alle Firmenfahrzeuge umstellen.

Liebe Kunden,

für uns alle ist die aktuelle Situation neu und befremdlich.

Derzeit sind viele Computer in den Büros ungenutzt, Server laufen teilweise ohne überhaupt oder wie sonst üblich verwendet zu werden.

Diese Power kann sinnvoll gegen den Virus eingesetzt werden.

Wissenschaftler der Standford-Universität in den USA, bitte um Ihre Unterstützung, indem diese ungenutzte Rechenkapazität für die Forschung neuer Therapien gegen das Coronavirus SARS-CoV-2 zur Verfügung gestellt wird.

Wir haben auf unseren Server und ungenutzen PCs die Software folding@home installiert.
Machen Sie mit! Es ist simpel: Das Programm herunterladen und installieren. Und falls Sie mögen, dann freuen wir uns, wenn Sie sich Team PC112 anschließen.
Geben Sie dafür bitte Team-Nummer 252896 in dem Programm ein.

Das erste Ergebnis dieser weltweiten gemeinsamen Leistung ist bereits bei twitter.com zu sehen.

Das Projekt wird auführlich auf der Webseite beschrieben:
https://foldingathome.org/covid19/

Weiterführende Informationen auf Deutsch gibt es z.B. auch bei heise.de:
https://www.heise.de/newsticker/meldung/Coronavirus-Forschung-Stanford-Wissenschaftler-bitten-um-Rechenressourcen-4673640.html

und

https://www.heise.de/newsticker/meldung/Folding-Home-PC-Nutzer-bilden-gemeinsam-den-schnellsten-Supercomputer-4688328.html

Ihr PC112-Team

„Mit Viren kennen wir uns schließlich aus.“ Ok, ein kleiner Scherz mit der Bitte um Nachsicht, die Nachrichten und permanten Änderungen in so kurzer Zeit fordern uns ja alle. Die aktuelle Lage ist eine massive Belastung und Herausforderung.

Für alle Firmen, die jetzt auf Home-Office umstellen wollen: Wir helfen Ihnen gerne dabei schnell stabile und sichere Lösungen zu installieren und schulen Ihre Mitarbeiter im Umgang damit.

Für alle Kunden: Wir helfen Ihnen derzeit bevorzugt via Fernwartung. Die eingesetzte Software wurde vom Bundesverband der IT-Sachverständigen und Gutachter e.V. (BISG e.V.) mit fünf Sternen (Maximalwert) als Qualitätssiegel ausgezeichnet.
Die Leistung muss jeweils stundenweise per Vorkasse bezahlt werden. Leider haben (zu viele) schwarze Schafe diese Vorgehensweise unsererseits notwendig gemacht. Wir bitten um Verständnis.

Wir unterstützen Sie natürlich auch weiterhin gerne bei Ihnen Vor-Ort. Um Ihre Gesundheit und die unserer Mitarbeiter zu schützen, haben wir folgende Hygienemaßnahmen eingeführt:

1. Alle Techniker tragen während des Einsatzes bei Ihnen Einweghandschuhe, die unmittelbar vorher angezogen werden. Diese werden entsprechend direkt nach dem Einsatz vor dem Einsteigen in den Firmenwagen entsorgt.
2. Alle Techniker haben Desinfektionsmittel an Bord der Autos. Nach jedem Kundeneinsatz werden die Hände desinfiziert, da Händewaschen in unserem speziellen Fall ja das anschließende anfassen von Türklinken oder Treppengeländern etc. nicht verhindert, also in unseren Augen ggf. nicht ausreichend sein könnte.

Rufen Sie uns gerne kostenfrei unter 0800/2 112 112 gebührenfrei an, um die Details und Ihren Termin abzusprechen.

PC112 – IT-Grundschutz Training 2018

Seit Oktober 2018 können neue Anträge zur Zertifizierung nach IT-Grundschutz beim Bundesamt für Sicherheit in der Informationstechnik (BSI) nur noch nach den neuen, jetzt aktuellen BSI-Standards 200-1, 200-2 und 200-3 gestellt werden. Deshalb haben wir am Freitag, den 26. und Samstag den 27. Oktober 2018 mit mehreren Franchisepartnern (Andreas Rauschenberger aus Köln, Andreas Götschel aus Essen) und einem Großteil der Mitarbeiter der Standorte in Hamburg-Barmbek und Hamburg-Bergedorf uns in einer Schulung intensiv mit dem neuen Standard beschäftigt.

Die oben genannten BSI-Standards enthalten Methoden und Vorgehensweisen zu vielfältigen Themen rund um die Informationssicherheit. Der BSI-Standard 200-1 definiert die allgemeine Anforderungen an ein zeitgemäßes Managementsystem für Informationssicherheit (ISMS). Der BSI-Standard 200-2 zur IT-Grundschutz-Methodik zeigt auf, wie ein solides ISMS funktioniert und implementiert wird.
So steht die bis dahin bereits bewährte IT-Grundschutz-Vorgehensweise als Standard-Absicherung zur Verfügung. Dieses Modull wird ergänzt durch die Basis-Absicherung, die eine grundlegende Erst-Absicherung in der Breite auch für kleine Betriebe ermöglicht, sowie insbesondere durch die Kern-Absicherung, die sich dem Schutz der besonders schützenswerten Daten – der sogenannten Kronjuwelen – einer Institution widmet.
Im BSI-Standard 200-3 sind alle risikobezogenen Arbeitsschritte bei der Umsetzung des IT-Grundschutzes zum Risikomanagement dargestellt.

Neben viel praxisbezogener Gruppenarbeit an einer exemplarischen Beispielfirma (wir haben hier die Struktur eines unserer größeren Kunden genommen), gab es am Ende noch einen 60 Minutigen Test mit 48 Fragen zu diesem Themenfeld.

Wir gratulieren allen Teilnehmern die Bestanden haben und freuen uns darauf Ihnen das neu erworbene Wissen für bestmögliche Informationssicherheit in Ihrer Firma zu Verfügung zu stellen.

Möchten Sie mehr wissen?
Rufen Sie uns kostenfrei an unter 0800/2 112 112.

Häufig werden wir von unseren Kunden gefragt, welche Chancen und Risiken bei der Digitalisierung entstehen.
Die fünf wichtigsten Fragen und Antworten stellen wir Ihnen hier vor.

1. Bekomme ich ein höheres Ausfallrisiko für meine Maschinen und Systeme?
   Ganz im Gegenteil, denn durch die Ausstattung mit vielfältigen Sensoren, kann der Materialverschleiß unmittelbar gemessen werden. So ist es möglich aus diesen Meßergebnissen unmittelbar die Ausfallwahrscheinlichkeit für ein Bauteil zu bestillen. So kann die Maschine „vorausschauend“ gewartet werden (engl. Predictive Maintenance).  So sparen Sie die Ausfallkosten und können die Wartung einplanen und vornehmen lassen, wenn die Maschine gerade nicht benötigt wird.
2. Wie kann ich die Kontrolle trotz Automatisierung behalten?
   Da Digitaliserung Systeme lediglich präziser und effizienter macht, gleichwohl der Mensch aber die Aufsicht behält, kann diesbezüglich Entwarnung gegeben werden. Denn Sie geben gar keine Kontrolle ab. Z.B. in der Werkstat eines metallverarbeitenden Betriebes werden die Fräsen und Bohrmaschinen zwar programmiert – und damit das Ergebnis zuverlässiger reproduziert als es ein Mensch kann – aber die Entscheidung über den Ablauf bleibt beim Menschen.
   Ebenso bei der Arbeitsleistung vor Ort: Der Zaun, die Tore etc. werden weiterhin von Menschen montiert. So können sich die Kollegen auf die wichtigen Dinge konzentrieren und Sie haben eine hohe Qualität bei der Fertigung.
3. Verliere ich womöglich die Daten meiner Kunden, wenn ich digitalisiere?
   Ihre Daten sind heutzutage so sicher wie noch nie. So kann durch die Digitalisierung das Risiko von Datenverlust durch Elementarschäden, wie Feuer oder Wasser oder schlicht schlecht gelagerter und archivierter Akten komplett vermieden werden. Gleichzeitig vereinfacht die digitalisierung den Zugriff auch auf ältere Daten. Sie stehen sofort gut lesbar und ohne lange in Archiven suchen zu müssen zur Verfügung.
   Egal ob auf Ihrem Server in Ihrer Firma oder in der in Deutschland gehosteten Cloud.
4. Mein Laden läuft. Was soll ich mit der Digitalisierung?
   Das freut uns sehr für Sie – die Frage ist nur wie lange bleibt das so?
   Denn der Wettbewerb zieht davon und der Markt ändert sich. Ein Beispiel, dass jeder von uns kennt: Der Einzelhandel dünnt immer mehr aus, da immer mehr Menschen online einkaufen. Machen Sie Ihr Unternehmen fit für das Internet und die kommenden Herausforderungen solange es noch gesund ist.
   Die Geschwindigkeit der Entwicklung wurde auch von großen Konzernen immer wieder unterschätzt.  Im Jahr 2000 lag der Marktanteil der Onlinekäufer in Deutschland z.B. bei 9,7% – im Jahr 2016 betrug er bereits 67,6%. Wer sich rechtzeitig mit den neuen Chancen auseinandersetzt, wird – anstatt später das Nachsehen zu haben – von den neuen Möglichkeiten profitieren.
   Handeln Sie klug und vorausschauend.
5. Wie teuer ist denn das überhaupt?
   Am Ende des Tages spart Digitialierung erhebliche Kosten. Durch die effizientere Produktion und Prozesse. So können Sie z.B. Kundenwünsche von Beginn an ohne viel Aufwand berücksichtigen. Detailgenau. Geben Sie Ihrem Kunden nicht nur das letzte, sondern vorallem auch das erste Wort.
   Mit Fokus auf den Wunsch Ihrer Kunden, kommen noch viel mehr Kunden und die Auftragslage wächst als Bonus durch Mund-zu-Mund-Propaganda Ihrer zufriedenen Kunden noch mehr.
   Sie sehen: Die Digitalisierung bezahlt sich nicht nur selbst – Sie erhöht sogar Ihren Geschäftserfolg.

Sie möchten mehr wissen?
Rufen Sie uns kostenfrei unter 0800/2 112 112 an.

Ein Einfallstor: Ihr Multifunktionsgerät.

Haben Sie auch so ein HP Multifunktionsgerät?
Aber nicht nur Hewlett Packard ist betroffen, man muss ab sofort davon ausgehen, dass jedes netzwerktaugliche Faxgerät angreifbar ist. Denn ein einfaches, manipuliertes Fax genügt, um darüber auf Ihrem Multifunktionsgerät einen Softwarefehler zu provisieren und mit größerem technischen Geschick sind die Angreifer dann über einen vollkommen unerwarteten Weg in Ihrem Firmennetzwerk.

Die Faxtechnik ist inzwischen 30 Jahre alt und muss laut Yaniv Balmas von Check Point als „absolut unsicher“ bewertet werden. So hat er es jedemfalls in einem Interview gegenüber dem Internetportal Wired.com dargestellt.

Wer die absolute Sicherheit im Bereich Telefax will, muss ganz darauf verzichen.
Wer höhere Sicherheit wünscht, kann auf ein altmodisches, komplett eigenständiges Gerät zurückgreifen. Allerdings besteht auch hier das Risiko, dass duch einen erfolgreichen Angreier zumindest alle Ein- und Ausgehenden Faxe abgefangen werden könnten.

HP hat für seine Multifunktionsfaxgeräte ein Firmware-Update herausgebracht. Dies sollte sofort installiert werden.
Gerne übernehmen wir das für Sie.

Bei weiteren Fragen rufen Sie uns bitte einfach an.