Der falsche Chef legt Mitarbeiter rein. In Deutschland werden zunehmend mittelständische Unternehmen mit einfachsten Mitteln angegriffen, um hohe Geldbeträge per Überweisung zu erbeuten.

Das Vorgehen dabei ist so simpel, wie effektiv und wurde auch in unserem Kundenkreis bereits gesichtet. Eine Mail vom vermeintlichen Firmenchef geht an einen leitenden Mitarbeiter im Bereich Finanzwesen und kündigt eine vertrauliche Transaktion an, bei der auch die Einbeziehung externer Kontakte, im Regelfall einer Anwaltskanzlei, o.ä., avisiert wird. Der Mitarbeiter wird hierbei zur Geheimhaltung angewiesen, weil man möglicherweise eine kurzfristige Übernahme oder Unternehmensbeteiligung tätigen wolle und der Wettbewerb dies nicht erfahren solle.

Nach einigem Mailverkehr, eventuellen Telefonaten mit der einbezogenen „Kanzlei“, kommt dann die Zahlungsanweisung des Chefs und die Transaktion erfolgt auf ein Konto im Ausland (in konkreten Beispielen nach Hong Kong). Dass es sich hier nicht um Einzelfälle handelt, belegt die Statistik des BKA. Seit 2013 habe man 250 Vorfälle registriert und – was kaum zu glauben ist – 120 Millionen Euro Schaden. Aktuellster Fall in der Presse war der Automobilzulieferer Leoni, der einen Schaden in Höhe von 40 Millionen Euro erlitt.

So, wie Schadsoftware weiter entwickelt wird, gibt es auch beim Social Engineering weitere, noch ausgefeiltere Methoden der Beeinflussung von Zielpersonen des anzugreifenden Unternehmens. Wie würden Sie sich denn verhalten, wenn Sie nach einer Mail von Ihrem Chef plötzlich einen Anruf der IT-Security bekommen und darauf hingewiesen werden, dass es sich um einen Betrugsversuch handelt. Die Security bittet Sie, auf die Mail einzugehen, weil man den falschen Chef auf frischer Tat ertappen will – und schon ist schlimmstenfalls wieder eine Überweisung auf dem Weg und das Unternehmen erleidet einen Schaden. Mit dieser Masche hat es auch einen börsennotierten Konzern erwischt und um 900.000 Euro erleichtert.

Meist sind jedoch klassische Mittelständler betroffen. Mitarbeiter sind – insbesondere bei familiengeführten Unternehmen – oftmals sehr leicht geneigt, Anweisungen direkt auszuführen und nicht zu hinterfragen. Da die Vorgehensweise in keiner Weise ein Eindringen in das Unternehmensnetz erfordert und keinerlei Schadsoftware erforderlich ist, kann man solchen Angriffen nicht mit technischen Mitteln allein begegnen. Mitarbeiter müssen sensibilisiert werden, für höhere Beträge organisatorisch das Vier-Augen-Prinzip eingeführt werden. Darüber hinaus sollte im Web keine direkte Durchwahl oder Mail der Buchhaltungs-Mitarbeiter veröffentlicht werden.

Unternehmen, die sich gegen „falsche Chefs“ auch finanziell absichern wollen, können dies z.B. über den Kreditversicherer Euler Hermes tun.

Beim Thema Sicherheit für Ihr Unternehmensnetz stehen wir Ihnen gerne zur Seite:

DSC_2022 klein
Bastian Breidenbach

breidenbach@oberberg.net

DSC_2012 klein
Dennis Goslar

goslar@oberberg.net

Dirk Zurawski
02261 9155051
zurawski@oberberg.net

Unser heutiger Tech-Channel Beitrag befasst sich mit einer cleveren Freisprech- und Konferenzlösung für kleine Telefonkonferenzen. Das Jabra Speak wird einfach mittels USB-Anschluss mit Ihrem Innovaphone-Telefon verbunden und schon steht Ihnen eine einfache und qualitativ erstaunliche Ad-hoc Lösung für Telefonkonferenzen zur Verfügung.

Ein kleines Anwenderbeispiel aus unserer Kundschaft:

Die Besprechungsräume auf den einzelnen Etagen sind mit Innovaphone-Telefonen ausgestattet. In jedem Sekretariat liegt ein kleines Jabra Speak Gerät bereit und kann unmittelbar für eine Konferenz genutzt werden. Das ist flexibel und preiswert, denn mit einem UVP von EURO 109,00 netto ist die Lösung ausgesprochen erschwinglich.

Wenn Sie das Jabra Speak in Aktion erleben möchten und sich von der Übertragungsqualität überzeugen lassen wollen, stehen wir sehr gerne für eine Vorführung bereit. Vereinbaren Sie Ihren Termin unter 02261 9155050 oder per E-Mail an vertrieb@oberberg.net

Fortinet bietet ab sofort die Sandbox aus der Cloud „Hosted in Germany“. Wie Fortinet Inc. in der zugehörigen Pressemitteilung  ankündigt, können europäische Kunden ab sofort alle Services der FortiCloud und der FortiSandbox Cloud-Lösung nutzen, ohne dass die Daten die EU verlassen. Fortinet hat dazu in Deutschland betriebene Infrastruktur in Betrieb genommen, um den hiesigen Datenschutzgedanken zu entsprechen.

Dadurch wird auch kleineren Unternehmen der Betrieb einer Sandbox-Lösung ermöglicht, ohne hier ein riesiges Investment zu tätigen, denn im Rahmen des Fortinet Enterprise Bundles kommt der Sandbox-Cloud-Service gleich im Paket enthalten mit. Dazu haben wir bereits an anderer Stelle einen Artikel veröffentlicht, auf den wir gerne noch einmal hinweisen.

2016-08-17_11h30_12

Mit dem Einsatz der FortiSandbox nutzen Sie das gesamte Know-How der FortiGuard Labs. Hier werden Bedrohungen analysiert und entsprechende Codes geschrieben, die dann auf alle Maschinen weltweit verteilt werden. Darüber hinaus werden alle Dateien an Ihrer Netzwerkgrenze, die nicht eindeutig gut oder böse sind an die FortiSandbox zur Analyse weitergeleitet und dort durchleuchtet und bewertet.  Damit setzten Sie die Sicherheit in Ihrem Unternehmen deutlich herauf.

 

 

Auch ein WLAN, das ohne eigenen Controller betrieben wird, lässt sich mit der FortiCloud realisieren. Die zugehörigen Access Points sind etwas leistungsstärker und haben einige Sicherheitsfunktionen direkt an Bord. Das Management erfolgt einfach von überall her via FortiCloud.

Gerne sprechen wir mit Ihnen über Ihre persönliche Lösung.

Dirk Zurawski
02261 9155051
zurawski@oberberg.net
DSC_2012 klein

Dennis Goslar

goslar@oberberg.net

DSC_2022 klein

Bastian Breidenbach

breidenbach@oberberg.net

Immer mehr mobile Geräte sind Opfer von Schadsoftware. In Kooperation mit seinem Mitgliedsunternehmen G DATA bieter der eco-Verband auf der Webseite www.botfrei.de eine kostenlose EU-Cleaner App für Android Geräte an.

Der Botfrei EU Cleaner Mobile ist ein kostenfreier Ersthelfer, der im Falle einer Malware-Infektion hilft, Schadprogramme wie z.B. Viren, Trojaner oder Spyware auf einem mobilen Android-Gerät zu erkennen und sicher zu entfernen. Zusätzlich bietet der Botfrei EU Cleaner Mobile einen Phishing-Schutz, der den Zugriff auf gefährliche und manipulierte Webseiten blockiert.

Nach Ablauf des 30-tägigen Tests wechselt die App automatisch in die dauerhaft kostenfreie Version. Mit dieser Vollversion stehen weiterhin Schutz vor Viren und Schadsoftware zur Verfügung. Darüber hinaus können weitere Sicherheitsfunktionen, wie Diebstahlschutz, Kindersicherung oder SMS/Anruf-Filter als kostenpflichtige jederzeit dazu gebucht werden. Der neue EU-Cleaner ist ab sofort im Google Play Store erhältlich.

Ein weiteres höchst aktuelles Thema wird auf der Seite botfrei.de auch beleuchtet: Ransomware ist insbesondere in 2016 häufig in den Nachrichten aufgetaucht, verschlüsselte Festplatten und Server sind für viele Anwender zum Problem geworden. Informationen zum Thema Ransomware und Links zu bekannten Entschlüsselungs-Tools findet man auf der Themenseite hier.

2016-10-13_10h02_39

 

Daniel Wenzlau
02261 9155054
wenzlau@oberberg.net
DSC_2012 klein
Frank Erlinghagen
02261 9155055
erlinghagen@oberberg.net
DSC_2022 klein
Jörg Wegner
02261 9155052
wegner@oberberg.net

Sind Sie auch auf einem Auge blind? Etwa 50% aller Webseitenaufrufe erfolgen laut Messdaten der Mozilla-Foundation bereits via https-Verschlüsselung. Das bedeutet, dass Ihre Firewall im Normalfall keine Kontroll- und Schutzfunktion leisten kann, da der Datenverkehr zwischen dem ausliefernden Webserver und dem Web-Browser auf dem Anwender-PC verschlüsselt wird.

Wie die Kollegen von heise.de schreiben, ist eine deutliche Zunahme dieses Wertes zu erwarten. Was bedeutet das für Ihr Unternehmen? Da der Webbrowser mit den darin laufenden Anwendungen ein häufig genutztes Einfallstor für Angriffe auf Ihr Netzwerk ist, verlieren Sie vermehrt die Hoheit über die Netzwerksicherheit. Abhilfe schaffen Sie dadurch, dass Sie eine moderne Firewall-Lösung, z.B. von unserem Technologie-Partner Fortinet, einsetzen, die den SSL-Verkehr aufbrechen und auf Schädlinge kontrollieren kann.

Wenn man bedenkt, dass google-Chrome ab 2017 sogar vor unverschlüsselten Webseiten warnen soll, wird hier schneller Handlungsbedarf erkennbar. In der Praxis sähe das dann so aus, dass die Verbindung vom Webserver auf der FortiGate terminiert wird und diese dann nachgelagert eine Verbindung zum Web-Brwoser des Nutzers öffnet. Damit können dann z.B. das Intrusion Prevention System (IPS), der Virenfilter oder die Applikationskontrolle eingreifen, sofern unerwünschte Inhalte übertragen werden.

Auch Kunden, die bereits eine Fortinet-Lösung von uns im Einsatz haben, sollten die entsprechenden Änderungen in Ihren Netzen mit uns diskutieren und sich mit dem Thema auseinandersetzen.

Gerne sind wir Ihnen hierbei behilflich:

DSC_2022 klein

Bastian Breidenbach

breidenbach@oberberg.net

Sebastian Lutz

lutz@oberberg.net

Dirk Zurawski
02261 9155051
zurawski@oberberg.net

Präsentieren Sie komfortabel ohne Kabel?

Meetings und Präsentationen bringen Sie im Vorfeld bereits ins Schwitzen? Kabel fehlen auf einmal, Adapter für Beamer und Displays sind nicht mit den gerade erforderlichen Anschlüssen vorhanden. Jeder Wechsel des Vortragenden geht einher mit umständlichem Umstöpseln und Adaptertausch? Das ist weder effizient noch befriedigend.

Ein erster Ansatz zur Lösung waren proprietäre, kabellose Systeme, wie z.B. Miracast oder Apple AirPlay, die jedoch enge Systemgrenzen vorgeben. Mit dem FUJITSU ESPRIMO Q956/MRE bieten wir Ihnen eine einfache und umfassende Lösung mit folgenden Vorteilen:

  • Einbindung von Firmenexternen über eine gesicherte, separate Peer-to-Peer-Verbindung.
  • Übersichtliche Darstellung von bis zu 4 Teilnehmerinhalten auf dem Präsentations-Display.
  • Austausch von Dateien zwischen Besprechungsteilnehmern mit einem Mausklick.
  • Kompatibilität mit unterschiedlichen Client-Betriebssystemen.
  • Energieeffizienz durch geringen Stromverbrauch.
  • Durchgängiges Sicherheitskonzept und Managebarkeit – abgestimmt für den Einsatz im Firmennetzwerk.
  • Verfügbarkeit regelmäßiger Softwareupdates zum Ausbau der vorhandenen Funktionalitäten.

Sehen Sie sich in diesem PDF-Dokument die Details hierzu an und präsentieren auch Sie künftig komfortabel ohne Kabel.

 

Werden auch Sie in Ihrem Unternehmen zum Meeting-Profi. Wir helfen Ihnen dabei:

DSC_2022 klein
Jörg Wegner
02261 9155052
wegner@oberberg.net
DSC_2012 klein
Frank Erlinghagen
02261 9155055
erlinghagen@oberberg.net
Daniel Wenzlau
02261 9155054
wenzlau@oberberg.net

Das Warten hat ein Ende- Microsofts Windows Server 2016 ist jetzt erhältlich.

Wie auf der Anwenderkonferenz Ignite angekündigt, ist Windows Server 2016 jetzt erhältlich. Nachdem am 17.10. die 180 Tage lauffähige Evaluierungsversion veröffentlicht wurde, sind jetzt auch die übrigen Editionen verfügbar.

Neben den Standard- und Datacenter-Editionen sind dies der Hyper-V-Server, der Storage-Server und die Essentials Version.

Der Hyper-V-Server ist wie die vorigen Ausgaben kostenlos erhältlich und nutzbar, der Storage-Server hingegen an Hardware-Bundles gebunden.

Die Essentials Edition ist wie zuvor für kleine Unternehmen mit weniger als 50 Nutzern gedacht.

Die Standard- und Datacenter-Editionen bieten jetzt neben den bekannten Installationsoptionen (Desktop Experience mit GUI oder Core Server ohne grafische Oberfläche) eine weitere an, den Nano Server.

Der Nano Server ist ein leichtgewichtiges Betriebssystem, das laut Microsoft nur etwa ein zwanzigstel der Größe des Server Core hat und nur absolut notwendige Komponenten, wie u.a. Hyper-V, Clustering und Networking, enthält.

Durch Verzicht auf eine grafische Oberfläche – wie schon bei der Core Installation – werden die Angriffspunkte auf die firmeneigene IT und die benötigten Patches und daraus resultierende Neustarts weiter verringert.

Mehr zum fortschrittlichen Microsoft Windows Server 2016 erfahren Sie gerne von uns:

DSC_2012 klein
Frank Erlinghagen
02261 9155055
erlinghagen@oberberg.net
DSC_2022 klein
Jörg Wegner
02261 9155052
wegner@oberberg.net
Daniel Wenzlau
02261 9155054
wenzlau@oberberg.net

Für Ihren Jahresendspurt haben wir auch im Oktober wieder attraktive Aktionsmodelle unseres Partners FUJITSU für Sie zusammengestellt:

In diesem Dokument finden Sie alles zu den Server- und Storage-Modellen, die im Oktober günstig zu beziehen sind.

Alle Angebote zum Thema Notebooks, Tablets und Zubehör sind hier verfügbar.

Und auch Displays und Desktops gibt es wieder zu Aktionspreisen.

Oberberg-Online ist FUJITSU Select Expert Partner und damit Ihr qualifizierter Ansprechpartner für Arbeitsplatz- und Rechenzentrumslösungen.

Wenn Sie davon abweichende Konfigurationen wünschen, oder vielleicht auch stationäre PCs einsetzen möchten, helfen wir Ihnen mit unseren attraktiven Angeboten gerne weiter:

 

DSC_2012 klein
Frank Erlinghagen
02261 9155055
erlinghagen@oberberg.net
DSC_2022 klein
Jörg Wegner
02261 9155052
wegner@oberberg.net
Daniel Wenzlau
02261 9155054
wenzlau@oberberg.net

iPhone Besitzer und innovaphone PBX Teilnehmer profitieren jetzt von der innovaphone myPBX for iOS App! Mit ihr werden iOS Endgeräte ganz einfach an die innovaphone PBX angebunden. Die App aus dem App Store herunterladen (die App wird automatisch installiert), Anmeldinformationen eintragen (diese erhalten Sie von unseremTechniker) und schon können Sie die App mit allen Funktionen nutzen.

iphone-mypbx

Das bietet die App Ihnen:

One Number Konzept mit myPBX for iOS
Der Nutzer ist immer unter der gleichen Rufnummer erreichbar, sei es im Büro per Tischtelefon oder unterwegs über das iPhone. Dabei kann er einstellen, ob das iPhone gleichzeitig wie das Tischtelefon klingeln soll oder erst mit Verzögerung. „One Number“ gilt ebenso bei Anrufen nach draußen. Es wird immer nur über eine Rufnummer kommuniziert.

Zugriff auf alle zentralen und lokalen Kontakte
Der Nutzer von myPBX for iOS kann mit der App nicht nur mit den lokal hinterlegten Kontakten telefonieren, sondern auch auf die Kontakte aus dem zentralen Telefonbuch der innovaphone PBX zugreifen.

GSM oder WLAN?
Bei jedem Anruf kann gewählt werden, ob der Kontakt über das Smartphone und GSM oder über myPBX und WLAN angerufen werden soll. Möchte man nicht bei jedem Anruf neu entscheiden, kann über die Einstellungen der myPBX for iOS App ein bevorzugter Automatismus festgelegt werden.

Favoriten & Presence – für effektivere Zusammenarbeit
Auch mit der innovaphone App für iPhones oder iPads ist die Favoritenliste auf dem mobilen Device verfügbar. Über die Presence Information der Favoriten erkennt der Nutzer direkt, ob der gewünschte Ansprechpartner gerade erreichbar ist. Das Setzen der Presence von unterwegs aus ist mit der myPBX for iOS App möglich und sorgt für mehr Transparenz im Team.

So sicher wie ein innovaphone Tischtelefon
In punkto Sicherheit müssen mit myPBX for iOS keine Abstriche gemacht werden. Die App besitzt den vollen Funktionsumfang der innovaphone Tischtelefone. Sicherheit wird durch Secure RTP, H.323 und DTLS-Verschlüsselung gewährleistet.

Keine Lust auf das Telefon am Ohr?
Natürlich unterstützt die myPBX for iOS App drahtgebundene sowie Bluetooth Headsets. Eine Freisprechfunktion ist ebenfalls im Funktionsumfang enthalten.

Sie möchten Ihr iPhone als mobile Nebenstelle nutzen?

 

Sprechen Sie uns an und schauen Sie sich die Anwendung live im Einsatz an – bei Ihnen im Hause, oder gerne auch bei uns:

Sebastian Lutz

lutz@oberberg.net

DSC_2022 klein
Jörg Wegner
02261 9155052
wegner@oberberg.net
Dirk Zurawski
02261 9155051
zurawski@oberberg.net

Beim Kauf eines PRIMERGY VFY-Tower-Servers erhalten Sie das Betriebssystem Microsoft Server 2012 R2 kostenlos dazu.

2016-10-07_11h37_36

Folgende Aktions-Bundles haben wir für Sie geschnürt:

  • TX1310 – kostenfrei für Sie dabei: Windows Server 2012 R2 Foundation
  • TX1320 und TX1330 – kostenfrei für Sie dabei:Windows Server 2012 R2 Essentials
  • TX2540 – kostenfrei für Sie dabei:Windwos Server 2012 R2 Standard

Aber nur bis zum 31.10.2016!

 

 

 

Die FUJITSU Aktion – Windows Server 4 free ist für Sie interessant?

Ein offenes Ohr für Ihre Wünsche haben:

Daniel Wenzlau
02261 9155054
wenzlau@oberberg.net
DSC_2012 klein
Frank Erlinghagen
02261 9155055
erlinghagen@oberberg.net
DSC_2022 klein
Jörg Wegner
02261 9155052
wegner@oberberg.net