Ihr lokaler IT-Experte

EDV Service Hotline 0800/2 112 112 Notfallnummer
Anruf kostenlos

Archiv für die Kategorie ‘CERT’

Geloggt, geblockt und abgespeichert. Die aktuelle digitale Wirklichkeit?

20. Oktober 2017

Datenschutz nicht nur zu Halloween.

„Bitte was?“ werden Sie vielleicht denken.

Hierum geht es:

Seit Anfang des Jahres verzeichnen viele PC-Feuerwehr Standorte eine deutliche Zunahme von Anfragen verunsicherter Anwender, die sich über eine massive Zunahme von „Cookie-Abfragen, Geo-Tracking Analysen oder das zwangsmäßige Abschalten ihres Werbeblockers“ beklagen.
Viele dieser Kunden berichteten, dass die Zunahme an unerwünschten und SPAM-Mails, dessen Inhalt oftmals exakt zu den zuvor besuchten Webseiten passt, auffällig angestiegen sei.

Das Unternehmen Google beispielsweise verzeichnet pro Sekunde mehr als eine Million Suchanfragen weltweit. Bei der Datenspeicherung, die oftmals sogar ohne Hinweis und Zustimmung des Surfers erfolgt, werden neben der eigentlichen Suchanfragen oft auch Informationen aus sozialen Netzwerken (Facebook, Google+, Twitter etc.), das Musik- und Videoverhalten (YouTube), Fotodienste (Picasa) und sogar Cloud-Speicher Inhalte in die Analyse des Surfers mit einbezogen.

Die dabei erzeugten Datensätze sind für die Werbeindustrie sehr nützlich und werden nach eigener Auswertung und Nutzung später oft noch an dritte Internet-Dienste weiterverkauft. Diese Dritten vervollständigen diese Datensätze noch mit anderen, bekannten Informationen und verkaufen diese erneut weiter, teilweise läuft dieser Kreislauf mehrfach.
Auf diese Weise entsteht –  ausreichendes Datenmaterial vorausgesetzt – ein nahezu lückenloses Bild des individuellen Internet-Surfers und all seiner Gewohnheiten im Internet.

Was können Sie tun, um zu verhindern, dass private Informationen gespeichert, analysiert und mit persönlichen Daten verknüpft werden? Müssen Sie zulassen, dass eine Webseite private und sensible Informationen speichert?
Diese Frage ist nicht so einfach und generell zu beantworten.

In einem internen Workshop der PC-Feuerwehr Bremen wurde untersucht, welche Umstände zum nahezu unbegrenzten Sammeln von privat- oder firmenrelevanten Informationen führen, die teilweise noch mit einer Schadcode-Infizierung einhergehen.

Ursache Nr.1
Die Konfiguration der Browser-Software ist wichtig. Werden Cookies und Co automatisch wieder gelöscht? Ist „Do-Not-Track“ aktiviert?
Die meisten Nutzer verwenden die Standard-Einstellungen und die ist oft nicht Datenschutzfreundlich, sondern eher auf allgemeine Funktionalität ausgerichtet.

Ursache Nr. 2
Der Trend, einen kostenfreien Virenscanner einzusetzen, birgt – je nach persönlicher Kompetenz- Risiken.

So fehlen oft wichtige Module der IT-Sicherheit, wie z.B. eMail Prüfung, vorab Download-Prüfung, Überprüfung auf gefährliche Webseiten. Desweiteren sind oft Umfang und Qualität der Updates (Anti-Virensignatur) im Vergleich zur Vollversion reduziert.

Kostenpflichtige Anti-Virenprogramme können mit diesen Funktionen und dieser erweiterten Schutzebene einen verbesserten Schutz liefern.

In über 83% aller untersuchten Fälle stellte die PC-Feuerwehr Bremen bei Ihrer Analyse neben der eigentlichen Virus-Infektion zudem noch gefährliche Schadsoftware fest.
Deren Installation erfolgte in den allermeisten Fällen unbemerkt nebenbei als „drive-by-download“.

Ursache Nr. 3
Einblendungen wie „Cookies optimieren die Bereitstellung unserer Dienste, mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden, schalten Sie Ihren Werbeblocker aus etc.“ zeigen, dass die gerade besuchte Webseite versucht, sensible Daten zu speichern oder auszulesen.

Das muss nicht grundsätzlich Negativ sein. Eine Analyse des Nutzerverhaltens ist für jeden Webseitenbetreiber, der sein Angebot verbessern will ein wichtiger Aspekt und soweit harmlos.

Doch je nach Umfang der Vereinbarung dahinter und der tatsächlichen Nutzung der Daten, kann dies auch zu weit gehen. Über professionelle Software und/oder saubere Konfiguration der Datenschutzeinstellungen lässt sich dies Risiko erheblich reduzieren.

Eine 100% Anonymität im Internet ist nicht erreichbar.

Die beschriebenen Maßnahmen helfen jedoch deutlich dabei, dass Ihre beim Surfen immer anfallenden Daten keinem persönlichen Profil mehr zugeordnet werden können. Das führt zu einem wirksamen und präventiven Schutz.
Reduzieren Sie Ihr Risiko Opfer von Schadsoftware, Datensammlungen und Identifikationsdiebstahl zu werden und erhöhen Sie Ihre IT-Sicherheit im Internet.

Wollen Sie mehr wissen?
Rufen Sie uns kostenfrei an: 0800/2 112 112.

 

 

 

 

 

 

 „Livehacking“ und Vortrag zu Cyberkriminalität in Seevetal – Hittfeld

1. Juni 2017

Bleiben Sie sicher auf der richtigen Seite des Bildschirms.

Unser Partner Frank Römer-Trachmann von der Allianz Generalvertretung in Buchholz in der Nordheide bietet am Donnerstag, den 15. Juni 2017 um 15:30 Uhr in Seevetal eine sehr gute Gelegenheit sich mit Top-IT-Experten auf den aktuellen Kenntnisstand bezüglich der aktuellen IT-Gefahrenlage zu bringen:

  • Livehacking – Attacken aus dem Netz
  • „schwarze Schafe“ – Schutzkonzepte gegen Cyperrisiken, z.B. durch unehrliche Mitarbeiter

Der Abend klingt mit einem Abend-Imbiss und Austausch ab 18:00 Uhr aus.

Interessiert?
Melden Sie sich über das Kontaktformular von Herrn Römer-Trachmann an.

Sie erhalten mit der Anmeldebestätigung die genaue Adresse.

Morgenmagazin zeigt 4 Tipps zum Schutz von WannaCry & Co

16. Mai 2017

Letztes Wochenende waren weltweit über 200.000 Computer durch WannyCry blockiert.
Darunter die Anzeigen an den Bahnhöfen der Deutschen Bahn.

Die ARD war am Montag bei uns zu Filmaufnahmen wie Sie sich schützen können. Heute wurde der Beitrag im Mittagsmagazin ausgestrahlt.
Wir sind dankbar und stolz darauf unsere Fachkompetenz für Sie weitergeben zu dürfen.

Hier geht es zum Beitrag in der Mediathek.

Es ist klar – 100% IT-Sicherheit gibt es nicht, sondern ist eine Illusion.

Hier die vier Maßnahmen, die Sie als Privatperson einfach und kostengünstig selbst ergreifen können:

1. Virenschutz
Entweder nutzen Sie den ohnehin von Mircosoft integrierten Windows Defender oder – wenn Sie einen höheren Sicherheitsstandard wollen – Kasperky.
Wichtig: Das automatische Update der Virendatenbanken muss unbedingt aktiviert sein.

2. Backups auf externen Festplatten
Wir empfehlen mindestens zwei externe USB-Festplatten auf denen Sie regelmäßig – je nach Sicherheitsbedürfnis zwischen täglich, wöchentlich oder mindestens einmal pro Monat abwechselnd Ihre Daten sichern.
Verwahren Sie jeweils eine Festplatte abwechselnd an einem getrennten Ort, z.B. den Keller um sich gegen Elementarschäden (Feuer, Wasser) oder Einbruch-Diebstahl ebenfalls zu schützen.
Als Programme eigenen sich dafür z.B. Acronis TrueImage oder das kostenlose Tool Duplicati.

3. Updates immer installieren
Spielen Sie wirklich immer alle Updates ein. Auch wenn es nervt.
Am Besten lassen Sie die automatisch installieren, wenn Sie den PC runterfahren.

4. eMails missstrauisch gegenüber stehen
Klar, schon oft gehört und eigentlich weiß es heute jeder: Dennoch passiert es immer wieder, dass einen Schock-eMails oder anscheinend seriöse eMails in die Irre führen. Wenn Sie auch nur einen Hauch unsicher sind – rufen Sie den Absender an oder – wenn es ein großer Anbieter ist – gehen Sie über den Browsers (also z.B. Firefox, Chrome, Internet Explorer) direkt auf die Webseite des Anbieters.
Direkt heißt: Browser starten und im Browser selbst die Internetadresse des vermeintlichen Absenders eingeben.

Und wenn es Sie doch erwischt hat?
Sofort das Gerät vom Strom trennen und ab mit dem Gerät zum Experten, aus unserer Sicht am Besten natürlich zu uns 🙂

Geeignete Festplatten und alle genannten Programme bekommen Sie beim Fachhändler Ihres Vertrauens und bei uns, inkl. Einrichtung und Beratung, ganz wie Sie das wünschen.

Sind noch Fragen offen?
Rufen Sie uns einfach unter unsere kostenfreien Rufnummer 0800.2 112 112 an.

 

Locky, gestohlene Telekom-Passwörter und täglich neue Verschlüsselungstrojaner. So schützen Sie sich.

28. Juni 2016
Das Opfer muss Geld an den Erpresser zahlen, um (vielleicht) wieder an seine Daten zu kommen.

Das Opfer muss Geld an den Erpresser zahlen, um (vielleicht) wieder an seine Daten zu kommen.

Locky, gestohlene Telekom-Passwörter und täglich neue Verschlüsselungstrojaner.
Es existiert eine hohe reale Gefahr für Ihre Daten.

Als PCFeuerwehr sind wir am Puls der Zeit; auch bei Kunden die leider bereits Opfer dieser kriminellen Programme geworden sind.

Sowohl in der Werkstatt, wie auch im Außendienst erleben wir derzeit eine akute Häufigkeit von verschlüsselten Daten, bei denen die Täter versuchen mit Lösegelderpressung Ihnen Ihr Geld zu stehlen.

Der Schaden ist für die Betroffenen immens.

Vielen sind die Risiken nicht bewusst oder sie wissen nicht, wie sie sich selbst aktiv davor schützen können.

Darüber möchten wir Sie informieren. Besuchen Sie unseren Vortrag mit anschließender Fragerunde.

Wo:
PCFeuerwehr 1996 GmbH
Bramfelder Strasse 20-22
22305 Hamburg

Wann:
Donnerstag, der 14. Juli 2016 jeweils einmal um 13:00 Uhr und um 18:30 Uhr.

Dauer: ca. 45-60 Minuten.
Kosten: 25 € pro Teilnehmer (inkl. 19% USt).
Wasser und Kaffee sind beinhaltet.

Bitte melden Sie sich rechtzeitig per eMail unter: schutz@pcfeuerwehr.de verbindlich an.
Die Teilnehmeranzahl ist auf 15 Personen begrenzt.

Abmeldungen müssen 24 Stunden vorher bei uns eingehen. Bei Nicht-Erscheinen ohne rechtzeitige Abmeldung oder verspäteter Abmeldung wird der Betrag fällig.

Für Unternehmen ab zehn teilnehmenden Mitarbeitern kommen wir auch gerne für den Vortrag zu Ihnen.
Die Kostenpauschale dafür beträgt 250,00 € zzgl. USt.

 

Foto: Fotolia.

kopierer@ihredomain.tld – Malware-Warnung

26. Mai 2016

Von: Kopierer@ihreFirma.tld
Betreff: +49 22333777708

Der Inhalt der eMail lautet:

——————-
CDC 1725_DCC 2725
[00:c0:ee:7a:7f:51]
——————-

Anhang:
Fax 49 2233777708.docm

Bitte öffnen Sie den Anhang nicht.
Er enthält einen Virus.

Der Virus ist offenkundig neu und wird derzeit von zumindest einigen Virenscanner nicht erkannt. Erste Infektionen sind bereits aufgetreten. Sollte Ihr Gerät davon betroffen sein, schalten Sie bitte sofort den Strom aus – fahren Sie das Gerät nicht erst herunter, um den Schaden des Virus zu reduzieren – und konsultieren Sie einen IT-Experten Ihres Vertrauens.

 

Phishing via gefälschten Zalando-Lounge Team eMails

17. Mai 2012

Seit spätestens Christi Himmelfahrt werden eMails mit dem Absender service@zalando-verifizierung.com versendet, die Zalando Kunden auffordern Ihre Kreditkartendaten in einem Formular abzusenden.

Der Link in der eMail verweist auf die Webseite http://www. twinchip .com/import/abgleich1.php.

Weder der Absender, noch die Webseite dürften von Zalando stammen.
Sofern Sie solche oder ähnliche eMails erhalten, gehen Sie immer direkt über Ihren Browser auf die Webseite des angeblichen Absenders und vertrauen Sie niemals den Links aus solchen dubiosen eMails.

Akutes WLAN Risiko bei vielen Geräten

29. Dezember 2011

Fast alle WLAN-Access-Points der letzten Jahre bieten eine sichere Verschlüsselungstechnik – WPA2 – die wir nicht zu letzt aufgrund des Urteils des Bundesgerichtshofs (BGH) aus gutem Grund unbedingt empfehlen.

Leider haben die Hersteller – um Laien die Konfiguration einfach zu machen – bei der Entwicklung von WPS als simple Konfigurationslösung einen massiven Fehler eingebaut und damit ein neues Sicherheitsloch produziert, mit dem sich viele WLANs fast noch schneller und leichter als es bei dem veralteten Verschlüsselungsstandard WEP schon der Fall ist missbrauchen lassen.

Das Risiko damit kostenpflichtige Abmahnungen für Filesharing oder für anderen womöglich angeblichen Missbrauch des eigenen Internetzugangs zu erhalten sollte man nicht unterschätzen; leicht kommen dabei mehrere tausend EUR an Kosten auf einen zu. Das jüngste Urteil des Amtsgericht München (Az: 142C2564/11) gegen eine bettlägerige Frau ohne eigenen Computer zeigt, dass dieses Problem noch immer sehr ernst zu nehmen ist.

Der von Stefan Viehböck in seinem Blog dokumentierte Angriff ist vom US-CERT (Computer Emergency Readiness Team) bestätigt worden.

Schalten Sie in Ihrem WLAN-Gerät deshalb am besten sofort WPS ab.

Wenn Sie nicht wissen, ob Ihr Gerät das nutzt, wenden Sie sich an Ihren Hersteller oder vereinbaren Sie gerne mit einem unserer IT-Experten einen Termin.

Angeblicher Facebook-Test könnte Passwörter stehlen.

31. Oktober 2011

Liebe Benutzer

des angeblichen Facebook-Tests Ist dein Passwort geschützt ? – DER TEST | Passwort-Test‘

Ihr Passswort erscheint bereits jetzt da Sie diesen Text lesen auf Ihrer Info-Seite als Klartext für jeden lesbar, eventuell stehlen die Leute die diesen ‚Service‘ programmiert haben zudem auch noch Ihr Passwort.

Da dieser angebliche Service Sie zu unserer Webseite http://passwortcheck.pc-feuerwehr.de/ umleitet, möchten wir Sie darüber informieren, dass wir mit diesem Produkt nichts zu tun haben.

Wir haben das Problem des möglichen Passwortdiebstahls und des Mißbrauchs unseres Services bereits an Facebooks Whitehat-Webseite gemeldet:

https://www.facebook.com/whitehat/report/

Falls Sie Opfer dieses Tricks geworden sein sollten, ändern Sie bitte Ihr Passwort bei Facebook sofort.

USV schützt vor Datenverlust bei Strom-Blackout

9. Juli 2011

Eine Unterbrechungsfreie Stromversorgung (USV) schützt im Falle eines Stromausfalls vor Datenverlust, da der Akku in dem Gerät es den angeschlossenen Servern und Computern ermöglicht für kurze Zeit weiter zu arbeiten.
Die angeschlossenen Computer erhalten von der USV ein Signal, dass der Strom ausgefallen ist, so dass diese dann ausreichend Zeit haben um ordnungsgemäß heruntergefahren zu werden und vorher die gerade in der Bearbeitung befindlichen Daten zu speichern.

Dies ist ganz besonders wichtig für Server auf denen oft von mehreren Benutzern gleichzeitig auf Datenbanken gearbeitet wird. Ein Stromausfall kann während eines solchen Zeitpunktes kann dann leicht zu einem Datenverlust führen.
Je nach Schweregrad des Datenverlustes können sehr aufwändige Wiederherstellungsschritte notwendig werden. Dies bedeutet sowohl Daten- als auch Zeitverlust.

In Hinblick auf die Warnung des Chefs von RWE Herrn Jürgen Großmann dass das deutsche „Stromnetz am Rande der Kapazität sei und Blackouts möglich wären“ sollte jeder der auf eine störungsfrei funktionierende EDV-Anlage angewiesen ist, sich jetzt im Sommer bevor es mögliche Lieferengpässe im Herbst geben könnte um die Absicherung seiner IT-Anlage kümmern.

Neben dem Risiko des Stromausfalles wegen eines Blackouts, schützt eine Online-USV z.B. auch vor dem Risiko einer Spannungsspitze durch Überspannung wie sie bei einem Blitzeinschlag auftreten kann.

Rufen Sie uns an, wir beraten Sie gerne welche Gerätetypen es gibt und welche Leistungsklasse Sie für Ihren individuellen Anwendungszweck benötigen.

Malware: ‚Windows Recovery‘ gaukelt Benutzern Systemfehler vor

5. Mai 2011

Immer wieder kommen über verschiedene Sicherheitslücken auf den vielfältigen Programmen die auf modernen Computern installiert sind bösartige Programme auf den PC oder das Notebook.

Heute stellen wir das derzeit stark verbreitete Programm ‚Windows Recovery‘ vor. Eine Scareware. Bitte bezahlen Sie auf keinen Fall für dieses Programm!

Das Programm ist wirklich optisch recht gut aufgemacht. An verschiedenen Details kann auch ein Laie erkennen, dass es sich um betrügerische Software handelt:

Angeblicher Warnhinweis gaugelt Fehler mit Rechtschreibfehlern vor.

Angeblicher Warnhinweis gaugelt Fehler mit Rechtschreibfehlern vor.

 

Schon die Tatsache, dass dieses kleine Hinweisfenster mit Rechtschreibfehlern gespickt ist, sollte einen sofort an der Seriösität des Programmes zweifeln lassen: Beschädigte Festplattencluster wäre korrektes Deutsch.

 

Windows Recovery spricht anschließend Englisch

Anschließend spricht dieses Programm, welches einen angeblich auf Fehler hinweist nur noch Englisch. Es findet auch gleich 11 angebliche Fehler.

 

 

Windows Recovery - Fixing Errors on the disk

Ohne tatsächliche Analyse behauptet dieses Programm gleich, dass angeblich von jetzt auf gleich 35% der Festplatte nicht mehr lesbar sei. Ein professionelles Programm analysiert stets erstmal eine Festplatte, bevor solche Meldungen möglich sind und benötigt dafür je nach Größe der Festplatte mehrere Stunden.
Dies kann ein normaler Anwender nicht ohne weiteres wissen und so wirkt der Bluff der Betrüger auch wegen der guten optischen Aufmachung zunächst sehr überzeugend.

 

Windows Recovery Pruchase a software license and activate Advanced Module

Mit dem ganzen Aufwand und der optischen Anlehnung an Windows mit den Microsofttypischen Farben oben rechts und den Farbverläufen in der Grafik kann man leicht geneigt sein daran zu glauben, dass dieses Programm einem helfen würde und vor lauter Sorge um seine Daten der Aufforderung eine Lizenz zu kaufen unbedacht folgen. Doch das Programm wird man damit nicht wieder los. Bezahlen Sie nicht dafür!

Professionelle IT-Dienstleister wie wir entfernen Ihnen dieses Programm ohne dass die Betrüger mit Ihrer Masche erfolgreich sind und aktualisieren Ihr EDV-System auch gleich mit den aktuellen Sicherheitsupdates für die relevanten Programme.

Standort Schnellsuche

oder

Bundesweiter PC-Service seit 1996 - über 550.000 gelöste PC-Probleme


PC-Hilfe
seit über
21 Jahren.

Homepage

Zur PCFeuerwehr Hauptseite

PCFeuerwehr

Existenzgründung

Gemeinsam stark. Verantwortung leben.

Selbständig werden

Film Ab!

Sehen Sie unser Video-Portrait

Zum Video

Passwort-Check

Testen Sie die Sicherheit Ihres Passwortes

Zum Passwort-Check

{lang: 'de'} */ ?>