Vor wenigen Tagen haben wir den “Ändere Dein Passwort”-Tag begangen. Viele sagen: vielleicht zum letzten Mal. Die Wirksamkeit von erzwungenen Passwortwechseln wird bezweifelt — und ja: das kann diskutiert werden. Strategien, wie das Ändern einer einzigen Zahl im neuen Passwort oder die Tendenz zu eher trivialen, merkbaren Passwörtern sprechen dafür, dass das regelmäßige Ändern des Passworts wenig wirksam ist.
Dennoch: In den letzten Monaten wurden Milliarden von Anmeldeinformationen veröffentlicht. Die Collections 1–5 sind die bislang größten Bibliotheken mit Anmeldedaten. Und wöchentlich kommen neue Leaks hinzu. Dies ist eine permanente Gefahr, dass Zugänge von Angreifern übernommen werden und Zugriff auf Ihre sensiblen Unternehmensinformationen genommen wird.
Was heißt das eigentlich für Sie?
Awareness für starke Passwörter
Nutzen Sie diese Situation, um für stärkere Passwörter zu werben. Sind die Passwörter lediglich in gehashter Form in den Leaks verfügbar, sind Passwortstärke und Einzigartigkeit ein wichtiger Faktor. Klären Sie Ihre Beschäftigten über diese Gefahr auf und versuchen Sie, so Verständnis und Einsicht für Passwortwechsel zu erzeugen. In unserem Awareness-Clip erläutern wir, was starke Passwörter ausmacht:
Wir bieten Ihnen unterschiedliche Maßnahmen an, um mehr Achtsamkeit für das Thema Passwörter zu erlangen: E-Learnings, Webinare, Präsenzschulungen etc.
Gezielter Passwortwechsel in Gefahrensituationen
Bei jedem Leak sollten Sie sich fragen: “Sind Daten von meiner Firma betroffen?” oder “Sind bereits Anmeldedaten von uns im Darknet im Umlauf?”
Die pure Anzahl der unterschiedlichen Leaks führt dazu, dass es kaum möglich ist, den Überblick zu bewahren und die konkrete Gefahrensituation einzuschätzen. Daher bieten wir Ihnen ein Darknet Monitoring an, das permanent tausende von Quellen im Darknet danach durchsucht, ob Anmeldedaten Ihrer Firma angeboten werden. So erhalten Sie einen guten Überblick über Zugänge, die bereits heute nicht mehr sicher sind. Darüber hinaus erhalten Sie ab sofort E‑Mail-Benachrichtigungen, sobald neue Anmeldeinformationen Ihrer Firma im Darknet angeboten werden. Sie können dann gezielt Gegenmaßnahmen für die betroffenen Konten ergreifen und die Awareness für dieses Thema hoch halten.
Vielleicht wäre es eine Idee, dass der “Ändere Dein Passwort”-Tag zukünftig der “Prüfe Dein Passwort”-Tag wird.
https://mlnhwmuyzoec.i.optimole.com/cMlCb_8-Fw07FlQD/w:auto/h:auto/q:auto/https://secutain.com/wp-content/uploads/2020/08/SECUTAIN-Awarenessexperten-white.png00David Scribanehttps://mlnhwmuyzoec.i.optimole.com/cMlCb_8-Fw07FlQD/w:auto/h:auto/q:auto/https://secutain.com/wp-content/uploads/2020/08/SECUTAIN-Awarenessexperten-white.pngDavid Scribane2020-02-12 07:49:122020-02-12 07:52:56War das wirklich der letzte “Ändere Dein Passwort”-Tag?
Wenn ein Jahr zu Ende geht, blicken wir gerne zurück. Aus dem Blickwinkel der Informationssicherheit fallen zwei Dinge auf: Schädliche E‑Mails stellen nach wie vor die größte Gefahr dar – im Privaten als auch in der Firma. Auch in diesem Jahr sind große Datenlecks darauf zurückzuführen, dass die absoluten Grundlagen für den sorgsamen Umgang mit Informationen nicht eingehalten worden oder Mitarbeiter nicht achtsam genug agierten.
In Deutschland sorgte Anfang des Jahres der sogenannte Doxing-Hack für Schlagzeilen. Dabei wurden private und intime Informationen von fast 1.000 Politikern, Journalisten und Prominenten veröffentlicht.
Wie sich herausstellte, war die Vorgehensweise, an diese Daten zu gelangen, keine modernen technischen Angriffe, sondern vielmehr Beharrlichkeit, Geduld und Akribie. Der unbedachte Umgang mit Passwörtern oder die mehrfache Nutzung von schwachen Passwörtern führten zu dem erfolgreichen Angriff.
Durch das Eindringen in E‑Mail-Konten und WhatsApp-Zugänge wurden nicht nur sensible Informationen der Konteneigner gestohlen, sondern auch von den Personen, mit denen sie im Kontakt standen. Als die Mobilnummer des Politikers Christian Lindner veröffentlicht wurde, haben Neugierige ihn auf WhatsApp kontaktiert, um herauszufinden, ob die Nummer tatsächlich korrekt ist:
Was lernen wir daraus?
Wir tragen nicht nur Verantwortung für den Schutz unserer Daten, sondern auch für die derer, mit denen wir kommunizieren.
Starke Passwörter sind wichtig – immer und überall.
Dass wir diese Passwörter schützen sollten, verdeutlicht auch die Veröffentlichung von fünf grossen Sammlungen von E‑Mail- und Passwort-Kombinationen. So wurden in den sogenannten Collections 1–5 in diesem Jahr insgesamt 2,1 Milliarden (ja, Milliarden!) derartige Kombinationen veröffentlicht. Ob Deine E‑Mail-Adressen davon auch betroffen sind, kannst Du u.a. auf der englischen Seite https://haveibeenpwned.com überprüfen.
Dieses Jahr hat uns auch gezeigt, dass schädliche E‑Mails nach wie vor ein riesiges Problem darstellen. So wurde insbesondere der deutschsprachige Raum in diesem Jahr insbesondere durch den Virus «Emotet» stark in Mitleidenschaft gezogen. Dieser versendet glaubwürdige E‑Mails, die bei uns Vertrauen erzeugen sollen. Absender, Signaturen, Betreffzeilen sehen korrekt aus und erzeugen somit Vertrauen. Ziel ist es, dass wir auf Links klicken, damit sich im Nachgang eine Schadsoftware auf unserem Rechner installiert, die uns erpressen möchte oder Zugangsdaten stehlen will.
Daher prüfen Sie immer erst, bevor Sie einen Link in einer Mail klicken, ob das Ziel des Links vertrauenswürdig ist. Aktivieren Sie nur im absoluten Ausnahmefall Makros von angehängten Dateien. Trainieren Sie Ihre Mitarbeiter im Umgang mit gefährlichen Mails — beispielsweise mit unserem Phishing-Training.
2019 hat sehr eindrücklich gezeigt, dass sensibilisierte, achtsame Mitarbeiter ein entscheidender Faktor für den Schutz von Informationen sind. Wir möchten uns bei allen Kunden und Partnern für ein erfolgreiches SECUTAIN-Jahr bedanken und wünschen Ihnen ein sicheres und achtsames 2020!
https://mlnhwmuyzoec.i.optimole.com/cMlCb_8-Fw07FlQD/w:auto/h:auto/q:auto/https://secutain.com/wp-content/uploads/2020/08/SECUTAIN-Awarenessexperten-white.png00David Scribanehttps://mlnhwmuyzoec.i.optimole.com/cMlCb_8-Fw07FlQD/w:auto/h:auto/q:auto/https://secutain.com/wp-content/uploads/2020/08/SECUTAIN-Awarenessexperten-white.pngDavid Scribane2019-12-20 09:24:322019-12-20 09:27:42Ein Blick zurück auf 2019
Es ist Ihnen sicherlich nicht entgangen, in den Medien wird vor einer neuen Welle von E‑Mails mit der Schadsoftware „Emotet“ gewarnt. Was zuerst klingt wie ein altägyptischer Baumeister oder eine neue Jugendbewegung ist ein äußert perfider Angreifer, der jeden von uns treffen kann, wie er in den letzten Monaten bereits unter Beweis gestellt hat.
Was tut Emotet?
Emotet liest auf betroffenen Systemen E‑Mail-Kontakte und sogar aktuelle Inhalte von E‑Mails aus und ist so in der Lage, sehr echt aussehende Mails zu versenden, von aktuellen Kontakten und sogar mit Bezug zu aktuellen Inhalten. So kann es sein, dass eine recht aktuelle Mail direkt unten als Mailverlauf eingefügt wurde. Das wirkt für den Empfänger also alles sehr überzeugend und erregt wenig Skepsis. Mit einem Klick auf einen Link oder dem Öffnen einer Datei aus dem Mailanhang nistet er sich auf Ihrem Computer ein. Dort lädt er dann andere Schadsoftware nach, die dann z.B. Ihr Online-Banking ausspäht, Ihre Passwörter abgreift und natürlich versucht, Ihre Kontakte zu infizieren.
Was Sie tun können.
Das klingt erstmal aussichtslos, aber wie bei allen E‑Mail-gestützten Angriffen helfen auch hier erstmal die wichtigen Grundregeln zur Vorsorge:
Halten Sie Ihr Betriebssystem und Ihre Anwendungen aktuell, installieren Sie Updates und Patches zeitnah.
Setzen Sie einen aktuellen Virenscanner ein.
Erstellen Sie regelmäßige Datensicherungen von Ihrem Computer, damit Sie im Schadensfall alle Daten schnell wiederherstellen können.
Sicherlich, diese Maßnahmen schließen eine Infektion nicht aus, helfen aber unter Umständen den Schaden in Grenzen zu halten. Auf Ihren dienstlichen Geräten kümmert sich um all diese Sachen sicherlich Ihre IT Abteilung.
Emotet wird nicht der letzte bösartige Gast in unseren elektronischen Postfächern sein. Die wichtigste Verteidigung gegen diese Angriffe sind und bleiben deshalb Sie. Ihre Aufmerksamkeit, ihr Verstand und Ihre Erfahrung sind besser als jeder Virenscanner. Fragen Sie sich bei jeder Mail, bei jedem Anhang und bei jedem Link erneut:
Kenne ich den Absender?
Erwarte ich diese E‑Mail?
Würde der Absender in diesem Fall E‑Mail als Kommunikationsmittel wählen?
Würde er mich so ansprechen und anschreiben?
Warum versucht diese Mail eine Reaktion (Öffnen von Dateien, Klicken auf Links) durch mich zu provozieren?
Muss ich diesen Anhang öffnen bzw. diesen Link klicken?
Auch wenn ein Link auf den ersten Blick vertrauenswürdig aussieht, gibt es irgendwelche Auffälligkeiten?
Warum möchte dieses vermeintliche Word-Dokument jetzt Änderungen an meinem System vornehmen?
Fragen Sie im Zweifelsfall beim Absender persönlich nach, ob diese Mail von ihm stammt. Seien Sie bei allen Arten von Dateien wachsam, auch bei Office-Dateien oder anderen Formaten.
Jede Mail, auch echte und wichtige Kommunikation, wird so zu einem Trainingsinstrument für Sie und stärkt Sie und Ihre Sinne in der Abwehr von Angriffen.
Also: let’s do it!
Persönliches Training
Mehr Sicherheit im Umgang mit gefährlichen Mails gewinnen Sie mit unserem Phishing-Training. Erfahren Sie in simulierten Angriffsmails, an welchen Merkmalen Sie gefährliche Mails erkennen können. Mehr Informationen »
https://mlnhwmuyzoec.i.optimole.com/cMlCb_8-Fw07FlQD/w:auto/h:auto/q:auto/https://secutain.com/wp-content/uploads/2020/08/SECUTAIN-Awarenessexperten-white.png00Carsten Feldhahnhttps://mlnhwmuyzoec.i.optimole.com/cMlCb_8-Fw07FlQD/w:auto/h:auto/q:auto/https://secutain.com/wp-content/uploads/2020/08/SECUTAIN-Awarenessexperten-white.pngCarsten Feldhahn2019-09-27 10:40:062019-09-27 10:40:06Emotet? Ehrlich? Schon wieder?
War das wirklich der letzte “Ändere Dein Passwort”-Tag?
/in Uncategorized /von David ScribaneVor wenigen Tagen haben wir den “Ändere Dein Passwort”-Tag begangen. Viele sagen: vielleicht zum letzten Mal. Die Wirksamkeit von erzwungenen Passwortwechseln wird bezweifelt — und ja: das kann diskutiert werden. Strategien, wie das Ändern einer einzigen Zahl im neuen Passwort oder die Tendenz zu eher trivialen, merkbaren Passwörtern sprechen dafür, dass das regelmäßige Ändern des Passworts wenig wirksam ist.
Dennoch: In den letzten Monaten wurden Milliarden von Anmeldeinformationen veröffentlicht. Die Collections 1–5 sind die bislang größten Bibliotheken mit Anmeldedaten. Und wöchentlich kommen neue Leaks hinzu. Dies ist eine permanente Gefahr, dass Zugänge von Angreifern übernommen werden und Zugriff auf Ihre sensiblen Unternehmensinformationen genommen wird.
Was heißt das eigentlich für Sie?
Awareness für starke Passwörter
Nutzen Sie diese Situation, um für stärkere Passwörter zu werben. Sind die Passwörter lediglich in gehashter Form in den Leaks verfügbar, sind Passwortstärke und Einzigartigkeit ein wichtiger Faktor. Klären Sie Ihre Beschäftigten über diese Gefahr auf und versuchen Sie, so Verständnis und Einsicht für Passwortwechsel zu erzeugen. In unserem Awareness-Clip erläutern wir, was starke Passwörter ausmacht:
Wir bieten Ihnen unterschiedliche Maßnahmen an, um mehr Achtsamkeit für das Thema Passwörter zu erlangen: E-Learnings, Webinare, Präsenzschulungen etc.
Gezielter Passwortwechsel in Gefahrensituationen
Bei jedem Leak sollten Sie sich fragen: “Sind Daten von meiner Firma betroffen?” oder “Sind bereits Anmeldedaten von uns im Darknet im Umlauf?”
Die pure Anzahl der unterschiedlichen Leaks führt dazu, dass es kaum möglich ist, den Überblick zu bewahren und die konkrete Gefahrensituation einzuschätzen. Daher bieten wir Ihnen ein Darknet Monitoring an, das permanent tausende von Quellen im Darknet danach durchsucht, ob Anmeldedaten Ihrer Firma angeboten werden. So erhalten Sie einen guten Überblick über Zugänge, die bereits heute nicht mehr sicher sind. Darüber hinaus erhalten Sie ab sofort E‑Mail-Benachrichtigungen, sobald neue Anmeldeinformationen Ihrer Firma im Darknet angeboten werden. Sie können dann gezielt Gegenmaßnahmen für die betroffenen Konten ergreifen und die Awareness für dieses Thema hoch halten.
Mehr Informationen zu unserem Darknet-Monitoring und die Möglichkeit, einen kostenlosen Report über die Gefahrenlage Ihrer Firma zu erhalten, finden Sie hier.
Vielleicht wäre es eine Idee, dass der “Ändere Dein Passwort”-Tag zukünftig der “Prüfe Dein Passwort”-Tag wird.
Ein Blick zurück auf 2019
/in Awareness, News /von David ScribaneWenn ein Jahr zu Ende geht, blicken wir gerne zurück. Aus dem Blickwinkel der Informationssicherheit fallen zwei Dinge auf: Schädliche E‑Mails stellen nach wie vor die größte Gefahr dar – im Privaten als auch in der Firma. Auch in diesem Jahr sind große Datenlecks darauf zurückzuführen, dass die absoluten Grundlagen für den sorgsamen Umgang mit Informationen nicht eingehalten worden oder Mitarbeiter nicht achtsam genug agierten.
In Deutschland sorgte Anfang des Jahres der sogenannte Doxing-Hack für Schlagzeilen. Dabei wurden private und intime Informationen von fast 1.000 Politikern, Journalisten und Prominenten veröffentlicht.
Wie sich herausstellte, war die Vorgehensweise, an diese Daten zu gelangen, keine modernen technischen Angriffe, sondern vielmehr Beharrlichkeit, Geduld und Akribie. Der unbedachte Umgang mit Passwörtern oder die mehrfache Nutzung von schwachen Passwörtern führten zu dem erfolgreichen Angriff.
Durch das Eindringen in E‑Mail-Konten und WhatsApp-Zugänge wurden nicht nur sensible Informationen der Konteneigner gestohlen, sondern auch von den Personen, mit denen sie im Kontakt standen. Als die Mobilnummer des Politikers Christian Lindner veröffentlicht wurde, haben Neugierige ihn auf WhatsApp kontaktiert, um herauszufinden, ob die Nummer tatsächlich korrekt ist:
Was lernen wir daraus?
Dass wir diese Passwörter schützen sollten, verdeutlicht auch die Veröffentlichung von fünf grossen Sammlungen von E‑Mail- und Passwort-Kombinationen. So wurden in den sogenannten Collections 1–5 in diesem Jahr insgesamt 2,1 Milliarden (ja, Milliarden!) derartige Kombinationen veröffentlicht. Ob Deine E‑Mail-Adressen davon auch betroffen sind, kannst Du u.a. auf der englischen Seite https://haveibeenpwned.com überprüfen.
Dieses Jahr hat uns auch gezeigt, dass schädliche E‑Mails nach wie vor ein riesiges Problem darstellen. So wurde insbesondere der deutschsprachige Raum in diesem Jahr insbesondere durch den Virus «Emotet» stark in Mitleidenschaft gezogen. Dieser versendet glaubwürdige E‑Mails, die bei uns Vertrauen erzeugen sollen. Absender, Signaturen, Betreffzeilen sehen korrekt aus und erzeugen somit Vertrauen. Ziel ist es, dass wir auf Links klicken, damit sich im Nachgang eine Schadsoftware auf unserem Rechner installiert, die uns erpressen möchte oder Zugangsdaten stehlen will.
Daher prüfen Sie immer erst, bevor Sie einen Link in einer Mail klicken, ob das Ziel des Links vertrauenswürdig ist. Aktivieren Sie nur im absoluten Ausnahmefall Makros von angehängten Dateien. Trainieren Sie Ihre Mitarbeiter im Umgang mit gefährlichen Mails — beispielsweise mit unserem Phishing-Training.
Noch ist der Schaden, der durch Emotet entstanden ist, nicht abschätzbar – aber die zahlreichen, teils dramatischen Vorfälle, die durch die Medien gingen, zeichnen ein erschreckendes Bild.
2019 hat sehr eindrücklich gezeigt, dass sensibilisierte, achtsame Mitarbeiter ein entscheidender Faktor für den Schutz von Informationen sind. Wir möchten uns bei allen Kunden und Partnern für ein erfolgreiches SECUTAIN-Jahr bedanken und wünschen Ihnen ein sicheres und achtsames 2020!
Emotet? Ehrlich? Schon wieder?
/in Awareness, News /von Carsten FeldhahnEs ist Ihnen sicherlich nicht entgangen, in den Medien wird vor einer neuen Welle von E‑Mails mit der Schadsoftware „Emotet“ gewarnt. Was zuerst klingt wie ein altägyptischer Baumeister oder eine neue Jugendbewegung ist ein äußert perfider Angreifer, der jeden von uns treffen kann, wie er in den letzten Monaten bereits unter Beweis gestellt hat.
Was tut Emotet?
Emotet liest auf betroffenen Systemen E‑Mail-Kontakte und sogar aktuelle Inhalte von E‑Mails aus und ist so in der Lage, sehr echt aussehende Mails zu versenden, von aktuellen Kontakten und sogar mit Bezug zu aktuellen Inhalten. So kann es sein, dass eine recht aktuelle Mail direkt unten als Mailverlauf eingefügt wurde. Das wirkt für den Empfänger also alles sehr überzeugend und erregt wenig Skepsis. Mit einem Klick auf einen Link oder dem Öffnen einer Datei aus dem Mailanhang nistet er sich auf Ihrem Computer ein. Dort lädt er dann andere Schadsoftware nach, die dann z.B. Ihr Online-Banking ausspäht, Ihre Passwörter abgreift und natürlich versucht, Ihre Kontakte zu infizieren.
Was Sie tun können.
Das klingt erstmal aussichtslos, aber wie bei allen E‑Mail-gestützten Angriffen helfen auch hier erstmal die wichtigen Grundregeln zur Vorsorge:
Sicherlich, diese Maßnahmen schließen eine Infektion nicht aus, helfen aber unter Umständen den Schaden in Grenzen zu halten. Auf Ihren dienstlichen Geräten kümmert sich um all diese Sachen sicherlich Ihre IT Abteilung.
Emotet wird nicht der letzte bösartige Gast in unseren elektronischen Postfächern sein. Die wichtigste Verteidigung gegen diese Angriffe sind und bleiben deshalb Sie. Ihre Aufmerksamkeit, ihr Verstand und Ihre Erfahrung sind besser als jeder Virenscanner. Fragen Sie sich bei jeder Mail, bei jedem Anhang und bei jedem Link erneut:
Fragen Sie im Zweifelsfall beim Absender persönlich nach, ob diese Mail von ihm stammt. Seien Sie bei allen Arten von Dateien wachsam, auch bei Office-Dateien oder anderen Formaten.
Jede Mail, auch echte und wichtige Kommunikation, wird so zu einem Trainingsinstrument für Sie und stärkt Sie und Ihre Sinne in der Abwehr von Angriffen.
Also: let’s do it!
Persönliches Training
Mehr Sicherheit im Umgang mit gefährlichen Mails gewinnen Sie mit unserem Phishing-Training. Erfahren Sie in simulierten Angriffsmails, an welchen Merkmalen Sie gefährliche Mails erkennen können. Mehr Informationen »