Datenanalyse-Software für Industrie sowie Wasserwerks-Automatisierung

Gepostet im April, 2017

Warum PDF-Dateien in Windows 10 im Browser geöffnet werden

am Apr 24, 2017

Ist Ihnen mal aufgefallen, dass Windows 10 PDF-Dateien standardmäßig mit dem Browser „Edge“ öffnet? Dies ist ein Sicherheitsfeature. Selbst PDF-Dateien können leider Viren beinhalten, die sich beim Öffnen auf den Rechner schleusen lassen. Beispielsweise bekommen Firmen häufig auf ihre Stellenanzeigen zurechtgeschnittene Bewerbungen in PDF-Form. Diese werden am besten noch schön an verantwortliche Personen zur Durchsicht versendet, um den Virus möglichst weit in der Firma zu verbreiten. PDF-Viren nutzen in erster Linie Schwachstellen aus alten Versionen von Acrobat Reader, der normalerweise als Standard-Software für PDF installiert wird. Das Vorgehen des Virus dabei ist: Acrobat Reader durch zu hohen Speicherverbrauch zum Absturz bringen Dann ein Programm starten, das den eigentlichen Virus auf den Rechner lädt Nun kann der Rechner von außen über eine „Kommandozentrale“ ferngesteuert werden. Wenn Sie nun in Ihrem Windows die Standard-Einstellung beibehalten, dass PDF-Dateien im Browser geöffnet werden, sind Sie gegen diese Art von Viren weitgehend immun. Wir empfehlen Ihrem Wasserwerk deshalb, diese Einstellung beizubehalten, auch wenn es sich manchmal etwas ungewohnt anfühlt. Ihr Wasserwerk möchte IT-Sicherheit erfolgreich umsetzen? enerom IT bietet Beratung zu Cyber-Sicherheit sowie IT-Dienstleistungen rund um Ihr Wasserwerk. Vereinbaren Sie noch heute einen...

Mehr

Steigende Gefahr durch Erpressungstrojaner (Ransomware)

am Apr 17, 2017

Laut BSI ist die Zahl der sog. Ransomware-Angriffe im Jahr 2016 deutlich gestiegen. Ein Drittel aller Unternehmen in Deutschland wurde Opfer einer solchen Attacke. Um was geht es? Auf den Rechner werden Schadprogramme eingeschleust, die Ihre persönlichen Daten verschlüsseln. Sie haben somit keinen Zugriff mehr auf Ihre Daten, oder auch auf ganze Programme. Erst nach Zahlung eines Lösegeldes an die Erpresser (z.B. mit Bitcoins) dürfen Sie Ihre Programme wieder wie gewohnt nutzen. Beispiele: In nordrein-westphälischen Kliniken wurde im Frühjahr 2016 auf diese Art Ärzten der Zugriff auf Patientenakten verwehrt. In einem österreichischen Hotel haben es Erpresser so geschafft, die Schließsysteme aller Zimmer außer Gefecht zu setzen. Erst nach Lösegeldzahlung konnten die Gäste dort wieder übernachten. Wasserwerk Das gleiche könnte auch in Ihrem Wasserwerk passieren. Der Zugriff auf Ihr Scada-System könnte von heute auf morgen gesperrt sein. Oder Ihre historischen Analysedaten sind auf einmal alle verschlüsselt. Was können Sie präventiv tun? Am besten breite Maßnahmen zur allgemeinen Cyber-Sicherheit durchführen, damit die Wahrscheinlichkeit von Erpressungstrojanern und anderer Schadsoftware minimiert wird. Lassen Sie einen vom BSI standardisierten Cyber-Sicherheits-Check durchführen, in dem Ihre Sicherheitslücken detailliert aufgelistet sind. Als zertifizierte Cyber Security Practioner bieten unsere Mitarbeiter Beratung zu Cyber-Sicherheit speziell in Wasserwerken. Vereinbaren Sie noch heute einen...

Mehr

Tastatureingaben im Wasserwerk ausspionieren

am Apr 10, 2017

Als Mitarbeiter in einem Wasserwerk müssen Sie davon ausgehen, dass jemand Sie persönlich ausspionieren möchte. Da man mit Ihren Zugängen die Trinkwasserversorgung lahmlegen kann, kann dies sogar im Interesse ausländischer „Nachrichtendienste“ sein. Einer der möglichen Wege der Spionage besteht darin, ein Programm einzuschleusen, das sich Keylogger (= Tastatureingaben-Mitschreiber) nennt. Ein solches Programm schreibt ständig eine Datei, die folgende Angaben enthält: Zeitpunkt In welchem Programm Sie gerade sind Wann Sie ein Programm starten (z.B. per Mausklick) Wenn Sie im Internet sind, auf welcher Seite Sie sich gerade befinden Eine vollständige Mitschrift von allem, was Sie schreiben Diese Datei wird an den Kriminellen versendet, sobald Sie Zugang zum Internet haben. Nun kann der Spion (oder Hobby-Hacker) Sie auf Schritt und Tritt verfolgen, und alle Ihre Schritte am Bildschirm nachvollziehen. Er weiß, welche Programme und Internet/Intranet-Seiten Sie nutzen, und kennt auch schon Benutzernamen und Passwort dafür. Welche Emails oder Chats sie mit welchem Inhalt geschrieben haben, weiß er auch schon. Ganz schön einfach, oder? Sie würden sich wünschen, dass Ihr Rechner nicht mehr so einfach mit einem Keylogger infiziert werden kann? Wir arbeiten Ihr persönliches Sicherheitsprofil aus, identifizieren Lücken, und helfen Ihnen schrittweise, diese zu schließen. enerom IT bietet Beratung zu Cyber-Sicherheit sowie IT-Dienstleistungen rund um Ihr Wasserwerk. Vereinbaren Sie noch heute einen...

Mehr

Wie merke ich mir das Passwort meines Leitsystems?

am Apr 3, 2017

Einfache Passwörter lassen sich leicht knacken. Deshalb wurde der Wassermeister nun gebeten, sich ein komplexes Passwort für sein Leitsystem auszudenken. Aus Groß- und Kleinbuchstaben soll es bestehen, kein einfaches Wort sein, und dann noch Zahlen und Sonderzeichen haben. Damit Hacker nicht so leicht reinkommen. Aber wie kann man sich das merken? Es gibt da einen einfachen Trick: Man denkt sich einen lustigen Satz aus, am besten über sich selbst, und baut dann aus den Anfangsbuchstaben ein Passwort. So wird schließlich aus „Am liebsten esse ich Pizza mit vier Zutaten und extra Käse!“ das wunderbare Passwort „AleiPm4Zu+K!“ Und schon hat Ihr Wasserwerk eine Sicherheitslücke weniger. Ihr Wasserwerk möchte Cyber-Sicherheit in die Hand von Experten geben? enerom IT bietet Beratung zu Cyber-Sicherheit sowie IT-Dienstleistungen rund um Ihr Wasserwerk. Vereinbaren Sie noch heute einen...

Mehr