Blog Archives - Seite 3 von 6

Die Gefahren des Internets – Malware, Bots, DDoS und Co.

Das Internet lauert voller Gefahren. Die gefährlichsten Mechanismen die Angreifer verwenden, haben wir hier einmal für Sie zusammengefasst. Seien Sie immer auf der Hut – denn einen Virus hat man sich schnell eingefangen. Natürlich sind wir Ihnen immer gerne behilflich, wenn sich auf Ihrem PC etwas eingenistet hat. Ein Datenverlust ist dabei jedoch häufig unausweichlich. Sprechen Sie uns deshalb gerne auch auf maßgeschneiderte Backup-Konzepte für Ihr Unternehmen an.

Malware: Trojaner und Würmer

Bei Malware handelt es sich um Computerprogramme die auf dem Computer Dinge ausführen, die nicht gewünscht sind. Zum Beispiel können damit Passwörter oder andere Daten von Ihnen ausgespäht oder Ihr verwendetes Betriebssystem unbrauchbar gemacht werden. Meistens läuft die Software im Hintergrund, sodass man davon gar nichts mitbekommt – außer ein Virenprogramm auf dem Computer schlägt an. Zu der bekanntesten Malware zählen nach wie vor Trojaner und Würmer.

Drive-by-Downloads beim Besuch von Websites

Ein großes Risiko birgt dabei Ihr Browser. Falls Sie zum Beispiel eine Website besuchen, welche Java-Funktionen verwendet, könnte dadurch auch Schadcode über den Browser übertragen werden. Man denkt sich nichts und surft auf einer Website, klickt dort auf einen Link oder will ein Video ansehen. Plötzlich startet der Computer einen Download. Mit etwas Pech haben Sie sich gerade Malware eingefangen, welche eventuell hinter einem normal aussehenden Link platziert wurde.

Ausspähen durch infizierte Websites und Apps

Bei der sogenannten „SQL-Injection“ erlangt der Angreifer durch bestimmte Techniken den Zugang zu Datenbankschnittstellen. Dadurch kann er eigene SQL-Abfragen einschleusen.
Versteckte Daten, wie Passwörter und Benutzernamen können so ausgelesen und / oder geändert werden, Selbiges gilt auch für die heiligen Administratorzugänge. Ebenfalls besteht die Möglichkeit, das die Angreifer Teile des Systems zerstören, oder Datenbanken komplett löschen.

Botnetze: Mit Hilfe von infizierten Computersystemen zur Simultanattacke

Ein Botnetz entsteht, wenn kompromittierte (manipulierte) Computer als Netzwerk fungieren. Dies geschieht, indem Sie zum Beispiel alle eine bestimmte Malware installiert haben, die im Hintergrund läuft. Der sogenannte „Botmaster“ kann diese Computer dann nach Belieben kontrollieren.
Oft werden über solche Netzwerke von infizierten Computern illegale Handlungen ausgeführt. Zum Beispiel werden Spam- oder Phishing-Mails verschickt oder DDoS-Angriffe ausgeführt. Die User der infizierten und durch Fremde kontrollierte Computer bekommen das zumeist überhaupt nicht mit.

Lahmlegen ganzer Systeme durch DDoS

Bei einem DDoS-Angriff werden gleichzeitig von tausenden PCs aus bestimmte Websites aufgerufen. Die Server hinter den Websites brechen irgendwann unter der Last zusammen und sind erst einmal nicht mehr erreichbar. Gerade bei Online-Shops bringt das schnell hohe Umsatzverluste mit sich.
Im zuletzt häufig in der Presse erwähnten „Darknet“, kann man sogenannte DDoS Attacken gezielt kaufen. Verwendet werden dafür manipulierte Computer und Botnetze.

Spamnachrichten

Dagegen gibt es leider niemals einen hundertprozentigen Anti-Spam-Schutz – da diese Nachrichten gefühlt minütlich weiterentwickelt werden. Manche E-Mails sollen Sie dazu bringen Geld von Ihrem Konto zu überweisen oder Tabletten zu kaufen. Andere dagegen beinhalten Viren oder Trojaner – die Schadsoftware bei Ihnen ausführen. Ganz aktuell ist hier der sogenannte Locky Virus (mehr dazu hier). Dabei handelt es sich um einen Erpresser-Virus, der Ihre Daten verschlüsselt, die Sie dann mittels Bitcoins wieder „freikaufen“ sollen. Im Social-Media-Zeitalter wird auch immer mehr Spam über Facebook und Co verbreitet.

Phishing: Organisierter Datendiebstahl

Eine weitere Variante der Cyber-Attacke durch gefälschte Websites, ist Phishing. Die besuchte Website oder der Newsletter sieht dem Original z.B. Ihrer Bank, Amazon oder Ebay sehr ähnlich. Unwissend geben Sie hier Ihre Daten ein und in kürzester Zeit freut sich der Kriminelle auf der anderen Seite über Ihre Daten. Vor allem Login-Daten werden so sehr häufig ergaunert.

Physischer Diebstahl und Verlust sensibler Datenträger

Bei dem Diebstahl oder Verlust von Smartphones oder Tablets, kann der Dieb bzw. Finder die darauf befindlichen Daten ausspähen. Ein paar Tipps wie Sie Ihre Geräte sicherer gestalten finden Sie hier.

Datenverlust als Folge von Cyber-Attacken

Beliebtestes Ziel von Cyber-Kriminellen ist das Ausspähen von sensiblen Daten, um zum Beispiel auf fremde Bankkonten zugreifen zu können. Teilweise werden z.B. Kreditkartendaten nach dem Klau sogar ganz offen im Internet veröffentlicht, sodass sich quasi jeder daran bedienen könnte. Ein bekannter Fall einer Cyber-Attacke, die im letzten Jahr durch die Medien ging, war das Hacken von Webclouds. So wurden eigentlich private Fotos von Prominenten geklaut und veröffentlicht.

Tipps um Ihre Daten und Geräte sicherer zu machen

Blog, Security

Als IT-Dienstleister sind wir immer darauf bedacht Ihre Daten bestmöglich zu schützen. Dies setzten wir auch regelmäßig bei unseren Projekten mit Ihnen gemeinsam um. Doch auch Sie selbst können, unabhängig von einem beauftragten IT-Dienstleiter, mit geringem Aufwand und mit nur wenig IT-Kenntnissen Ihre Geräte und Konten bereits sicherer gestalten.

Einige Tipps die Sie selbst zum Schutz treffen können:

Software sollte generell immer aktuell gehalten werden – Updates ausführen

Das gilt eigentlich für alles, egal ob CMS-Systeme wie WordPress oder das Betriebssystem Ihres Tablets, PCs oder Smartphones. Gerade Windowsupdates, Browserupdates (z.B. Mozilla Firefox) oder auch die Aktualisierung der von Ihnen verwendeten Plugins und Add-ons sollten so schnell wie möglich nach der Veröffentlichung ausgeführt werden. Denn oft schließen Updates aufgedeckte Sicherheitslücken.

Virenscanner und Firewalls aktivieren

Installieren Sie auf alle Fälle einen Virenscanner auf Ihrem PC und aktivieren Sie zum Beispiel die Windows Firewall. So werden zumindest bereits bekannte Viren und Trojaner ausgefiltert und blockiert.

Geräte immer vor unbefugten Zugriffen sichern

Sie sollten immer eine Gerätesperre mit einem PIN-Code oder einem Wischmuster einrichten (z.B. bei Smartphone, Tablet).

Falls möglich auf Geräten den Fernzugriff aktivieren

Auf Android-Geräten kann man den Fernzugriff aktivieren. Das passiert meistens unter „Einstellungen > Sicherheit > Gerätemanager“. Unter google.com/android/devicemanager können Sie Ihr Gerät dann z.B. orten, klingeln lassen, sperren oder komplett löschen. Ein Google-Konto wird dafür benötigt. Andere Hersteller bieten teilweise auch eigenen Ortungsfunktionen an. Allerdings muss das Gerät noch mit dem Internet verbunden sein. Wenn das Gerät bereits ohne Akku ist oder vom Dieb offline genommen wurde, bringt der Fernzugriff leider nichts mehr.

Zugänge, Passwörter oder auch die Apple-ID wenn möglich immer doppelt absichern

Viele Dienste bieten eine Zweifaktor-Authentifizierung. Diese Angebote sollte man immer nutzen. Bei Facebook kann man z.B. Notfallkontakte hinterlegen, die einem helfen können, das Profil wieder freizuschalten. Bei Google bekommt man dann vor dem Login zunächst noch an die hinterlegte Telefonnummer einen weiteren PIN geschickt. Nur mit diesem kann man sich dann wirklich in das Konto einloggen.

Das Installieren von Apps unbekannter Herkunft immer deaktivieren

Häufig findet man die Funktion unter „Einstellungen > Sicherheit“. Diese Option sollten Sie nur in wirklich dringenden Fällen kurz aktivieren – danach aber umgehend wieder deaktivieren. Denn oft gelingt es anderen über diesen Weg Schadcode oder Spyfunktionen auf Ihrem z.B. Smartphone zu hinterlegen.

Schränken Sie das Tracking Ihres Webverhaltens und das Laden von Skripten in Ihrem Browser ein

Das funktioniert mit bekannten Add-ons wie z.B. „Ghostery“ oder „Privacy badger“. Diese schränken die seitenübergreifende Überwachung Ihrer Aktionen ein. Oder verhindern das Ausführen von bestimmten Skripten. Firefox hat zusätzlich noch einen internen Trackingschutz zu bieten – dieser ist allerdings nur im privaten Modus aktiv.

Datenschutzeinstellungen immer prüfen

Bevor Sie eine App installieren, überprüfen Sie immer die von der App benötigten Zugriffsrechte. Im Anschluss sollten Sie sich ganz genau überlegen, ob es Ihnen die App wert ist, dass diese z.B. Zugriff auf Ihre privaten Fotos oder Nachrichten erlangt. Falls nein, sollten Sie die App besser gar nicht erst installieren.

An iPhones, iPads und an Macs kann man den Zugang zu persönlichen Daten wie Positionsdaten und Kontakten verweigern. Dazu gehen Sie auf „Systemeinstellungen“. Unter „Sicherheit > Privatsphäre“ können Sie den Haken vor der jeweiligen Software entfernen. Anwendungen, die dort nicht aufgeführt sind, verlangen auf diese Daten keinen Zugriff.

Konfigurieren Sie dringend die Datenschutzeinstellungen unter Windows 10

Leider sind hier standardmäßig viele Einstellungen hinterlegt die Daten an Microsoft schicken – daher sollte man diese gleich zu Beginn einschränken! Das gelingt zum Beispiel unter „Start > Einstellungen > Datenschutz > Feedback und Diagnose“. Ändern Sie dafür die Übertragung von „Diagnose- und Nutzungsdaten“ auf „Einfach“.
Zusätzlich können Sie an vielen weiteren Stellen Ihren Datenschutz verbessern – allerdings müssen Sie dann z.B. auf den „neuen Sprachassistenten Cortana“ verzichten. Zu den weiteren Datenschutzeinstellungen gelangen Sie unter „Start > Einstellungen > Datenschutz“ und dann können Sie sich beliebig durchklicken. Hier können Sie z.B. den Apps den Zugriff auf das Mikrofon, den Kalender oder die Kamera verwehren.

Internetzugänge und Fritzboxen absichern

Setzten Sie bei der Einrichtung Ihrer Fritzbox immer ein Passwort. Ohne dieses Passwort ist es dann nicht mehr möglich auf diese zu gelangen und Einstellungen zu ändern. Für Ihre Gäste sollten Sie generell einen eigenen – extra Wlan-Zugang einrichten, welcher mit einem separaten Passwort versehen ist. Nicht mit dem gleichen Passwort, welches Sie selbst auch verwenden.

Das waren an dieser Stelle nur einige Tipps, selbstverständlich gibt es noch vieles mehr zu beachten. Wir sind Ihnen dabei als IT-Dienstleister immer gerne behilflich.

Foto: http://www.gratisography.com/

.shop Domain jetzt sichern!

Blog

Die TLD .shop geht am 26.09.2016 online!

Der Onlinehandel boomt und das in den unterschiedlichsten Segmenten. Selbst das Gemüse lassen sich viele schon vor die Haustüre liefern. Das passiert unter anderem mal aus Bequemlichkeit, mal aus Zeitmangel und oft bestimmt auch über den Preis.

Laut Statistiken des Verbands der Internetwirtschaft (eco) kaufen bereits mehr als die Hälfte der Deutschen regelmäßig online ein. Der Onlinehandel macht dabei im B2C Bereich bereits 15 Prozent des Einzelhandels in Deutschland aus. Tendenz steigend.

Endlich gibt es jetzt auch die passende Domain für alle Online-Shops. Nutzen Sie die Gunst der Stunde und sichern Sie sich jetzt Ihre Wunschdomain .shop.
Noch haben Sie gute Chancen Ihre Wunschdomain zu ergattern. In ein paar Jahren könnten Sie vor dem gleichen Problem stehen, wie Sie es vielleicht von der gewünschten .de oder .com Domain schon kennen – sie ist vergeben!
Außerdem macht es Ihnen die neue Top Level Domain .shop als Online-Händler in Zukunft noch einfacher, von Ihren Kunden im Netz auf Anhieb gefunden zu werden. Es gibt keine sinnvollere Domain für den E-Commerce-Bereich wie die .shop.

Reservieren Sie jetzt Ihre Wunsch-Domain bei uns!

>> Hier gelangen Sie direkt in unseren Shop in dem Sie Ihre gewünschte Domain .shop direkt registrieren können. Wir setzen im Anschluss alles in die Wege um Ihnen Ihre Wunschdomain verbindlich zu registrieren. Alternativ können Sie uns natürlich auch eine E-Mail mit Ihrer Wunsch-Domain an service@all-connect.net zukommen lassen.

Der Preis für die Domain .shop beläuft sich bei der all-connect für 24 Monate auf ca. 157,00 Euro (exkl. einmaliger Setup 6,00 Euro). Premiumdomains können einen Aufpreis kosten.

Foto:www.pexels.com

Zimbra E-Mail- und Groupwarelösung

Blog

Bei Zimbra handelt es sich um eine E-Mail- und Groupwarelösung die in mehr als 5.000 Unternehmen und bei weit über 100 Mio Endusern in Gebrauch ist.

Zimbra umfasst vollständige E-Mail-, Adressbuch-, Kalender- und File-Sharing-Funktionen und Tasks und ist über den Zimbra-Webclient, Microsoft Outlook, Apple Mail, Mozilla Thunderbird und viele andere E-Mail-Clients und Smartphones / Mobilgeräte zugänglich. Nutzen Sie die einfache und schlanke Alternative zu Microsoft Exchange, Office 365 und Small Business Server.

Mobil unterwegs

Zimbra können Sie auf jedem modernen und internetfähigen Gerät verwenden: Auf Ihrem Windows Computer, Apple Mac oder Linux PC ebenso wie auf Ihrem Android Smartphone oder Tablet, unter Apple iOS (iPhone / iPad), Windows Phone und BlackBerry. Die Zimbra-Funktionen sind ideal für die Integration verschiedenster Geräte im Unternehmen und ermöglichen so eine verbesserte Mobilität innerhalb der gesamten Organisation.

Kompatibel

Zimbra ist kompatibel zu Microsoft Outlook, Apple Mail, Novell Evolution und allen anderen Standard-basierten POP3-, IMAP- und CalDAV/CardDAV-Clients sowie mit Active-Sync. Das gibt Benutzern die Freiheit der Wahl und Administratoren die Fähigkeit, bereits getätigte Investitionen zu schützen.

Arbeiten im Team

Effektives Sharing und wirksame Zusammenarbeit mit Kollegen einschließlich gemeinsamen Post-Eingängen, Kontakten, Kalendern und Aufgaben ist mit Zimbra kein Problem.

Einige technische Details im Überblick:

all-connect AGBs

Funktionsreiche und konsistente Web- und Offline-Erfahrung auf verschiedenen Plattformen.
S/MIME für E-Mail-Verschlüsselung und digitale Signaturen und Unterstützung von Common Access Cards (CAC) des US-amerikanischen Verteidigungsministeriums.
Baut auf Open-Source-Komponenten wie OpenLDAP, Jetty, MySQL, NGINX, Postfix und Apache Lucene auf und läuft auf Red Hat Enterprise Linux, Ubuntu und anderen Linux-Distributionen.
Kompatibel mit Microsoft Outlook, Apple Mail, Novell Evolution sowie allen anderen Standard-basierten POP3-, IMAP- und CalDAV/CardDAV-Clients inkl. Active-Sync.
Zimbra kann von IT-Admins zu einer Unified-Communications-Lösung verbunden werden, um integrierte Click-to-Call-, Voicemail- und Chat-Funktionen sowie Anwesenheitsanzeigen zur Verfügung zu stellen.

Hier gelangen Sie zum technischen Datenblatt >>

Hier gelangen Sie zu unserer offiziellen mail-connect E-Mailprodukte Website >>

mail-connnect TEAM
Wir übernehmen die Einrichtung und Installation Ihres E-Mail-Postfachs mit Zimbra komplett. Sie erwerben das fertige Produkt. Der Dienst läuft über unsere Server in unserem Rechenzentrum in München.
Postfach ab 4,60 € mtl. >> alle DETAILS

IT-Service
Wir installieren die Groupware Zimbra auch direkt bei Ihnen vor Ort oder innerhalb Ihrer Hosting-Umgebung. Dabei betreuen und administrieren wir Ihre Zimbra-Server natürlich laufend und in individueller Absprache für Sie.
Assisted Support 130 €/h \| Managed Service 90 €/h

Sie haben Interesse an der E-Mail- und Groupware-Lösung Zimbra? Als offizieller Zimbra-Partner stehen wir Ihnen selbstverständlich jederzeit gerne zur Verfügung. Sie erreichen uns unter
(0800) 060 8000. Oder Sie schreiben uns eine E-Mail an service@all-connect.net.

Reservieren Sie jetzt Ihre Wunsch-Domain mit der neuen Endung .GmbH

Blog

Ab dem 22.06.2016 ist die neue Domainendung .gmbh verfügbar. Die Domainendung eignet sich ideal für Websites von Unternehmen, die als „Gesellschaft mit beschränkter Haftung“ firmieren.

Nicht alle bestehenden GmbHs besitzen bereits ihre Wunsch-Domain. Bei etwa 1,2 Millionen eingetragenen GmbHs ist die Konkurrenz um die besten und kürzesten Domains mit den bekanntesten Endungen wie .de oder .com natürlich auch extrem groß. Mit der neuen Endung .gmbh haben Sie jetzt eine neue Chance auf Ihre Wunsch-Domain – nutzen Sie sie.

.gmbh Domain – Vorteile auf einen Blick

Nur GmbHs vorbehalten – schafft Vertrauen beim Webseitenbesucher.
Neue Chance auf die Wunschdomain die zuvor nicht mehr verfügbar war.
Verbesserte Kommunikation – das Sicherheitsempfinden beim Online-User wird gestärkt.
Optimierte Suchmaschinenrankings – mehr Web-Präsenz sorgt für besseres Suchergebnis.

Der Preis für die Domain .gmbh beläuft sich bei der all-connect für 24 Monate auf ca. 94 Euro (exkl. einmaliger Setup 6,00 Euro). Premiumdomains können einen Aufpreis kosten.

Einschränkungen:

Nur GmbHs und gGmbHs die einen Eintrag in einem öffentlichen Register (z. B. Handelsregister) in Deutschland, Österreich, Liechtenstein oder der Schweiz nachweisen können, sind berechtigt .gmbh-Domains zu registrieren. Der zwingende Eintrag in einem öffentlichen Register macht die neue Domainendung zu einem vertrauenswürdigen Online-Siegel. Webseitenbesucher können sich bei dem Besuch der Website sicher sein, dass es sich bei der Firma wirklich um ein rechtsgültiges Unternehmen handelt.

Reservieren Sie jetzt Ihre Wunsch-Domain bei uns

>> Hier gelangen Sie direkt in unseren Shop
in dem Sie Ihre gewünschte Domain .gmbh direkt vorregistrieren können. Wir setzen im Anschluss alles in die Wege um Ihnen Ihre Wunschdomain verbindlich zu registrieren. Alternativ können Sie uns natürlich auch eine E-Mail mit Ihrer Wunsch-Domain an service@all-connect.net zukommen lassen.

Wir sind offizieller Askozia Partner

Blog

Seit Anfang dieses Jahres sind wir offizieller Partner von Askozia. AskoziaPBX ist ein innovatives All-IP Telefonsystem, dass sich speziell an den Bedürfnissen kleiner und mittelständischer Unternehmen orientiert. Die Software ermöglicht Ihnen eine professionelle Business-Telefonie mit modernsten Funktionen und bietet alle Voraussetzungen zur Migration auf neue IP-Anschlüsse und VoIP.

Wir helfen Ihnen bei der Auswahl der Telefone und konfigurieren Ihre Telefonanlage nach Ihren Wünschen. Nebenstellen innerhalb eines Büros gehören dabei der Vergangenheit an: Nutzen Sie Nebenstellen jetzt auch an allen Ihren Standorten z.B. Produktion, Filialen, Stores/POS, Home-Office) oder auch an temp. Standorten wie Baustellen oder Messen.

Ihr Vorteil: Die Software hosten wir auf Wunsch auch direkt bei uns im Rechenzentrum. Sie haben dann den Vorteil, dass wir diese immer Up-To-Date halten und warten. Bei Defekten oder Ausfällen lösen wir diese sofort. Und natürlich stehen wir Ihnen jederzeit bereit, um Konfigurationen ganz einfach anzupassen.

Selbstverständlich liefern und warten wir Ihre TK-Anlage auch weiterhin bei Ihnen vor Ort und integrieren diese in Ihre IT-Infrastruktur.

Einige Features der AskoziaPBX im Überblick:

Durchwahlfähig auch mit neuen IP-Anschlüssen
Mehrsprachige Ansagen möglich
Integration von Mobiltelefonen
Providerunabhängig (z.B. für Telekom, QSC, dus.net, easybell, uvm.)
Tag-/Nachtschaltung
Warteschleifen und (automatische) Anrufweiterleitungen
Anrufbenachrichtigungen (optional mit Voice-Mail) per E-Mail
Konferenzräume zur Einwahl
Zentrales Telefonbuch
Virtuelles und analoges Fax möglich
uvm.

Sie möchten Ihre TK-Anlage erneuern oder auf IP-Anschlüsse umstellen? Rufen Sie uns an und wir beraten Sie gerne zu diesem Thema! Hotline: (0800) 060 8000.

CO2-neutrales Rechenzentrum

Blog, Uncategorized

Um eine Veränderung des Klimas wahrzunehmen, muss man nicht bis zu den Eisbären in die Arktis fahren. Auch vor unserer eigenen Haustüre finden wir bereits spürbare Veränderungen vor. Um mehr als ein Grad ist die Temperatur im Jahresdurchschnitt in Bayern laut Statistiken bereits gestiegen. Gerade begeisterte Skifahrer und Liftbetreiber bekommen dies immer mehr zu spüren, denn in den Monaten Dezember bis Februar ist der gemessene Temperaturanstieg am höchsten. Die bayerischen Gletscher schmelzen von Jahr zu Jahr mehr. Tier- und Pflanzenpopulationen verändern sich. Heimische Zugvögel ziehen erst später im Herbst los und kommen im Frühjahr früher zurück. Der Kuckuck findet daher durch veränderte Reisezeiten und den früheren Brutbeginn kaum noch fremde Nester, in die er sein berühmtes Kuckucksei legen kann.

Damit der bereits eingetretene Klimawandel nicht weiter rasant voranschreitet, muss sich jeder Einzelne von uns zunächst einmal dem eigenen CO2-Fußabdruck bewusst werden und hier an verschiedenen Stellen versuchen, diesen einzudämmen. Und das beginnt bei Kleinigkeiten im Alltag. Vielleicht einfach mal mit dem Fahrrad anstatt dem Auto in die Arbeit fahren, oder regelmäßig das Licht ausschalten, wenn es nicht mehr gebraucht wird. Es gibt Millionen Möglichkeiten. Aber nicht nur jede Einzelperson kann etwas tun – vor allem auch Firmen stehen in der Pflicht ihren CO2-Fußabdruck deutlich zu verringern.

Genau dieses Ziel verfolgen wir bei all-connect als Rechenzentrum und Systemhaus mit Firmensitz mitten im Herzen Münchens. Wir hosten Zig-Tausende von Websites und E-Mail-Konten im eigenen Rechenzentrum. Vor dem Hintergrund des hohen Energiebedarfs von Servern und des 24-Stunden-Betriebs, sehen wir es als unsere Pflicht an, Energie zu sparen und erneuerbare Energien und modernste Technik einzusetzen, um die Energie-Effizienz noch weiter zu erhöhen.

Wir beginnen mit den kleinen Dingen: So bieten wir unseren Mitarbeiterinnen und Mitarbeitern für Termine bei Ihnen vor Ort ein Dienst-Fahrrad an. Und beim Einkauf achten wir auf regionale Zulieferer und kurze Transportwege. Moderne Technik kommt natürlich auch zum Einsatz: Energiesparende und auf tatsächliche Präsenz geschaltete LED-Lampen erhellen vollständig automatisch unsere Büroräume, wenn sich der Tag dem Ende neigt. Mit zentraler Ein-/Ausschaltung werden Arbeitsplätze und Netzwerk nur solange mit Strom versorgt, wie diese auch tatsächlich genutzt werden.

Die wichtigste und größte Innovation zur Verringerung unseres CO2-Abdrucks ist unsere neue Klima- und Heizungsanlage für das Rechenzentrum in der Maistraße und unsere direkt dort angeschlossenen Büroräume: Auf 340 m² sorgt diese für gekühlte Server auf der einen und für warme Arbeitsplätze im Winter auf der anderen Seite. Die konventionelle Heizung wurde demontiert und gegen die Warmluft aus dem Rechenzentrum ersetzt. Jedes Kilowatt, das also ohnehin im Rechenzentrum genutzt wird, kommt so ein zweites Mal zum Einsatz, in dem das „Abfallprodukt Wärme“ wiederverwendet wird.

Klicken Sie auf das Bild für weitere Informationen

Locky – der Verschlüsselungstrojaner breitet sich aus

Blog, Security

Locky Trojaner - ein verschlossenes Buch symbolisiert die Verschlüsselung

Der Name klingt harmlos doch die Folgen des „Locky-Trojaners“ sind es nicht. Bei dem Trojaner Locky, dessen Namensgebung an das englische Wort locked (= verschlossen) angelehnt wurde, handelt es sich um einen sogenannten Erpressungstrojaner. Der Trojaner verschlüsselt Daten auf den befallenen Windowsrechnern und alles andere, was über das Netzwerk erreichbar ist. Werden die Daten zum Beispiel in eine Cloud synchronisiert – so werden selbst hier die vorher nicht verschlüsselten Daten durch die verschlüsselten ausgetauscht.

Gerade in Deutschland verbreitet sich Locky aktuell extrem schnell – das Fraunhofer-Institut in Bayreuth zählte laut der Süddeutschen Zeitung bereits zu den bekannteren Opfern.

Wie fängt man sich den Trojaner ein?

Locky wird vor allem als Anhang bei gefälschten E-Mail-Rechnungen mit versendet. Das angehängte Office-Dokument (meist eine Excel-Datei) ist mit einem Makro-Code versehen, welcher beim Öffnen der Datei beginnt den Trojaner auszuführen. Des Weiteren werden auch Sicherheitslücken in veralteten Browsern und in den installierten Plug-ins wie Flash ausgenutzt. Aktuell sind nur Infizierungen unter dem System „Windows“ bekannt.

Was ist das Ziel des Trojaners?

Den Betroffenen Usern wird ein Erpresserbrief angezeigt, der dazu auffordert, Geld zu transferieren. Erst danach sollen die Daten wieder entschlüsselt werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät dringend davon ab, Geld zu zahlen. Für die neueste Variante des Trojaners sind aktuell noch keine Methoden bekannt, die Daten wieder zu entschlüsseln, außer gegen Bezahlung.

Wie können Sie sich und Ihre Daten schützen?

Fertigen Sie regelmäßig Backups Ihrer wichtigsten Dateien an. Zum Beispiel indem Sie diese auf externe Festplatten, eine NAS oder in ein externes Rechenzentrum sichern. Wichtig ist hierbei, dass die Verbindung zur Festplatte oder den Servern nur sporadisch – am besten manuell erfolgt. Denn der Trojaner kann auch auf andere Datenträger übergreifen.
Seien Sie wachsam und öffnen Sie wirklich nur Anhänge, bei denen Sie sicherstellen können, dass Sie diese auch erhalten sollten – selbiges gilt natürlich auch für alle anderen dubiosen Anhänge in E-Mails. Seien Sie selbst bei Absendern auf der Hut von denen Sie regelmäßig E-Mails erhalten. Die Absender könnten gefälscht sein. Hacker können im Namen von anderen versenden. Werden Sie spätestens dann skeptisch, wenn Sie eine Datei geschickt bekommen die Makros enthält.
Konfigurieren Sie Microsoft Office so, dass Makro-Code gar nicht oder erst nach einer Rückfrage ausgeführt wird. Beachten Sie dazu auch unsere Anleitungen etwas weiter unten im Artikel.
Lassen Sie Makro-Code nur bei Dokumenten aus vertrauenswürdigen Quellen zu – und nur dann, wenn es wirklich notwendig ist.
Starten Sie des Weiteren keine ausführbaren Dateien, die Ihnen nicht vertrauenswürdig erscheinen

Nachtrag (24.02.2016): Zwischenzeitlich sind jetzt auch E-Mails in Umlauf gebracht worden, die einen darauf Hinweisen man hätte ein Fax bekommen. In manchen E-Mails steht im Betreff „Scanned image“. Wie bereits bei den anderen dubiosen E-Mails ist eine .zip-Datei oder ein PDF angehängt. Achtung: Häufig werden die E-Mails im Namen von echten existierenden Firmen und Personen verschickt – hierbei handelt es sich um Missbrauch. Die realistischen „Versender“ sollen dazu verleiten die Anhänge zu öffnen.

Nachtrag (22.02.2016): Zwischenzeitlich wurde bekannt, dass Locky jetzt auch über versendete .zip-Anhänge mit Javascriptinhalten verteilt wird. Auch hier ist Vorsicht geboten. Öffnen Sie .zip-Dateien nur, wenn Sie auch wirklich auf diese warten. Im Zweifel fragen Sie bei dem jeweiligen Unternehmen lieber nochmal an – ob gerade auch wirklich Rechnungen verschickt wurden.

Anleitung zum Schutz von Excel gegen Makros und Viren

Öffnen Sie Excel und klicken Sie im Hauptfenster auf „Datei“.

Dann klicken Sie im nächsten Fenster auf „Optionen“.

Nun öffnen Sie bitte das „Trust Center“ (1) und hier dann die „Einstellungen für das Trust Center“(2).

Nun klicken Sie auf „Makroeinstellungen“ (1). Überprüfen Sie, welche Option aktiv ist (2). Die letzte Option sollte keinesfalls aktiviert sein – sonst werden alle Makros und schlimmstenfalls auch der Locky-Virus automatisch ausgeführt. Wenn Sie „Alle Makros mit Benachrichtigung deaktivieren“ wählen – wird die Ausführung der Makros zunächst verhindert.

Öffnen Sie in Zukunft ein Dokument, das Makros enthält, wird bei Bedarf eine gelbe Informationsleiste oberhalb des Dokuments aktiviert. Den Button „Inhalt ausführen“ sollten Sie am besten aber einfach nie drücken.

Anleitung zum Schutz von Word gegen Makros und Viren

Öffnen Sie Word und klicken Sie im Hauptfenster auf „Datei“.

Dann klicken Sie im nächsten Fenster auf „Optionen“.

Nun öffnen Sie bitte das „Trust Center“ (1) und hier dann die „Einstellungen für das Trust Center“(2).

Noch Fragen? Dann rufen Sie uns an (0800) 060 8000 oder schreiben Sie uns eine E-Mail an service@all-connect.net.

Digitalisierte Straßen und die all-connect

Blog

Digitalisierte Straßen- und Umgebungskarten erfreuen sich inzwischen großer Beliebtheit. Gerade Google Maps hat mit Sicherheit so gut wie jede oder jeder von Ihnen bereits einmal verwendet. Das einzige Problem bei Google und anderen Anbietern: die Karten dürfen Sie nur in der Form verwenden wie es Ihnen vom jeweiligen Inhaber erlaubt wird. Viele Kartendienste im Internet sind deshalb kostenlos aber nicht zur „freien“ Verwendung.

Es gibt aber nicht nur Platzhirsche wie Google, sondern auch kleinere Anbieter wie zum Beispiel www.openstreetmap.org.

Das Projekt OpenStreetMap wurde im Jahre 2004 gegründet. Ziel ist es, eine freie Weltkarte für alle zu erschaffen. Da alle Daten selbst durch begeisterte Hobbykartografen gesammelt werden, hat das Projekt auch alle Rechte an den Karteninhalten. Daher darf die OpenStreetMap von jedem lizenzkostenfrei verwendet und auch weiterverarbeitet werden – Quellenangaben sollten aber natürlich gemacht werden. Die Karten werden unter der Open Database Licence (ODbL) 1.0 veröffentlicht.

Und natürlich dürfen alle Kartenbegeisterten auch fleißig neue Inhalte bei OpenStreetMap einpflegen. Einfach registrieren, einloggen und loslegen!

Auch die all-connect ist jetzt bei openstreetmap.org hinterlegt.

301 oder 302 Header-Redirects

Blog

Warum sollte man überhaupt Weiterleitungen verwenden?

Nutzer werden automatisch (unbemerkt) auf eine Alternativ-Adresse weitergeleitet. Dadurch mindert man das Risiko von Absprüngen und Ausstiegen von der Website. Die sogenannte “301 Weiterleitung” oder auch “301 Redirect”, teilt dem User Agent/Client mit, dass die angeforderte Ressource dauerhaft an eine andere Stelle verschoben wurde und auch nicht geplant ist, sie wieder zurückzuholen.

Die sogenannte “302 Weiterleitung” oder auch “302 Redirect”, teilt dem Browser oder Crawler mit, dass die angeforderte Ressource vorübergehend an eine andere Stelle verschoben wurde aber in absehbarer Zeit wieder an dieser Stelle zu finden sein wird.

Dieser Vorgang ähnelt dem einer 301 Weiterleitung allerdings mit entscheidendem Unterschied: Der „Linkjuice“ (frei übersetzt Verknüpfungsstärke) wird durch die 302 Weiterleitung nicht übernommen. Google bewertet damit die Verteilung von Backlinks innerhalb einer Webseite und die Stärke, Reputation und Relevanz dieser Links auf jeweils andere Seiten und Inhalte. Sowohl die Anzahl als auch die Qualität der Links bestimmt, wie gut dieser Linkjuice ist.

Google belässt bei einem “302 Redirect” also die alte URL im Index, auch wenn sie gar nicht mehr verfügbar ist, weil sie ja an anderer Stelle unter einer neuen URL zu finden ist. Temporär ist das in Ordnung, dauerhaft ist es das nicht und wird aus SEO Sicht negativ bewertet, weil die URL an Relevanz verliert. Bestenfalls gewinnt die neue URL, als das Redirect-Ziel diese Relevanz zurück, jedoch wird Google keinesfalls den Inhalt unter beiden URLs im Suchindex aufnehmen (Double Content) und daher fängt das Ranking weit hinten an.

Foto: gratisography.com