Beitrag von integrate-it Netzwerke GmbH

📢 BSI warnt vor kritischer Schwachstellen in Google Chrome und Microsoft Edge 📢 Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor kritischen Schwachstellen in den Browsern Google Chrome und Microsoft Edge. Angreifer können diese Schwachstellen ausnutzen, um remote auf Computer zuzugreifen und beliebigen Code auszuführen. Bereits jetzt werden diese Lücken aktiv ausgenutzt, weshalb sie mit einem CVSS-Wert von 8.8 als sehr kritisch eingestuft wurden. 🔔 Empfehlung: Browser sofort aktualisieren Alle aktuellen Betriebssysteme sind betroffen. Die Aktualisierung der Browser sollte normalerweise automatisch erfolgen, kann aber auch manuell angestoßen werden, um sicherzustellen, dass die neueste Version installiert ist. Betroffen sind alle Versionen von Microsoft Edge vor 123.0.2420.97 und Google Chrome vor 125.0.6422.112. 📋 Details zur Schwachstelle Google hat die hochkritische Sicherheitslücke als CVE-2024-5274 klassifiziert, die auf eine Typverwechslung in der V8-JavaScript-Engine zurückzuführen ist. Die Lücke wurde am 20. Mai 2024 von Clément Lecigne (Googles Threat Analysis Group) und Brendon Tiszka (Chrome Security) gemeldet. Ein Exploit für diese Schwachstelle ist bereits im Umlauf und wird aktiv ausgenutzt. 💡 Patchmanagement plus Monitoring als Lösung Eine sichere Lösung gegen solche Schwachstellen ist ein automatisches Patchmanagement mit einem ergänzenden Monitoring. Heute haben zwar fast alle Betriebssysteme die Option zu automatischen Updates, die für ein mehr oder weniger zeitnahes Update ohne Zutun der Anwender sorgen sollen. Aber so ist weder sichergestellt, dass die Funktion auch immer aktiviert ist, noch dass das jeweilige Update auch sauber installiert (und der Rechner ggf. neu gestartet wurde). Hier greift das Monitoring wie bei unseren Managed Clients. Nach so einer Meldung können wir innerhalb von Sekunden eine Liste ziehen, welche Maschinen den aktuellen Stand schon haben und welche ggf. noch offen sind. Das erfreuliche Ergebnis von heute Morgen: Alle Systeme haben den aktuellen Stand, mit Ausnahme von Maschinen, die schon länger offline sind und solchen, die Ausnahmen vom automatischen Patching haben. Hier sprechen wir die User direkt an und unterstützen beim Update. So ist sichergestellt, dass sehr zeitnah alle Systeme auf einem sicheren Stand sind. Für Umgebungen ohne ein solches Monitoring gibt es dann die Möglichkeit einen Schwachstellenscan durchzuführen und so alle Systeme mit bekannten Schwachstellen zu ermitteln https://lnkd.in/eTzYnJGG #security #itsecurity #schwachstellen #explolit

𝗧𝗶𝗽𝗽𝘀 𝗳𝘂̈𝗿 𝗺𝗲𝗵𝗿 𝗖𝘆𝗯𝗲𝗿-𝗦𝗶𝗰𝗵𝗲𝗿𝗵𝗲𝗶𝘁 𝗩𝗶𝗿𝗲𝗻𝘀𝗰𝗵𝘂𝘁𝘇-𝗣𝗿𝗼𝗴𝗿𝗮𝗺𝗺𝗲 𝗻𝘂𝘁𝘇𝗲𝗻 Jedes Endgerät muss in der heutigen Zeit geschützt werden. Dazu ist es wichtig, ein für das Schutzniveau des Unternehmens angemessenes Anti-Virenprogramm zu erwerben und auf allen Endgeräten auszuspielen. Professionelle Programme für Unternehmen bieten nicht nur das Programm, sondern auch eine Überwachung im Hintergrund, mit der die Administratoren verschiedene Daten zu den Endgeräten sehen können. 𝗘𝗶𝗻𝘀𝗰𝗵𝗿𝗮̈𝗻𝗸𝘂𝗻𝗴 𝘃𝗼𝗻 𝗭𝘂𝗴𝗮𝗻𝗴𝘀𝗯𝗲𝗿𝗲𝗰𝗵𝘁𝗶𝗴𝘂𝗻𝗴𝗲𝗻 𝗱𝗲𝗿 𝗠𝗶𝘁𝗮𝗿𝗯𝗲𝗶𝘁𝗲𝗿 Nicht jeder Mitarbeit benötigt unbegrenzte Benutzerrechte im Unternehmensnetzwerk, um seine Arbeit zu erledigen. In der Regel reichen dafür eingeschränkte Benutzerrechte, sodass man diese auch tatsächlich einschränken sollte. Insbesondere Rechte zum Download von Dateien und deren Ausführung sollten eingeschränkt werden. Auch die Zugriffe ins Netzwerk kann man in der Regel einfach einschränken. So haben Hacker, sollten sie über einen Nutzer einen Weg ins Unternehmensnetzwerk erhalten haben, kaum eine Chance, ihre Angriffe ins gesamte Netzwerk auszuweiten. 𝗗𝗶𝗲 𝗜𝗱𝗲𝗻𝘁𝗶𝗳𝗶𝘇𝗶𝗲𝗿𝘂𝗻𝗴 𝘃𝗼𝗻 𝗠𝗶𝘁𝗮𝗿𝗯𝗲𝗶𝘁𝗲𝗿𝗻 In Unternehmen, egal welcher Größe, sollte einen Multi-Faktor-Authentifizierung (MFA) zum Standard gehören. Unter dieser Authentifizierungsmethode versteht man zwei oder mehr Verifizierungsfaktoren, die ein Nutzer eingeben muss, ehe er Zugang zu einer Ressource erhält. Zu Ressourcen, die man so schützen kann, gehören Online-Konten oder VPN-Verbindungen. 𝗨𝗽𝗱𝗮𝘁𝗲𝘀 𝘇𝗲𝗶𝘁𝗻𝗮𝗵 𝗲𝗶𝗻𝘀𝗽𝗶𝗲𝗹𝗲𝗻 Mittels Updates werden im klassischen Sinne Programmverbesserungen eingespielt. In diesem Zusammenhang geht es aber vor allem um sicherheitsrelevante Updates, die Sicherheitslücken schließen. Regelmäßig testen Hacker Lücken aus. Gleichzeitig suchen auch die Softwareanbieter nach eventuellen Lücken. Wird etwas gefunden, gilt es die Lücke zu schließen ohne die Funktionen der Software einzuschränken. Automatische Updates sind daher ein erprobtes Mittel, damit man keine Updates vergisst oder übersieht. #loghiphys #it #dienstleister #team #sorgenfrei #erfahrung #security #itexperten #itsupport #hacker #crime #save #software #passwort #data #email #smartphone #computer

Immer häufiger hören wir im Gespräch mit Interessenten: „Wir dachten, unsere Netzwerksicherheit wäre solide. Bis sich einer unserer Mitarbeiter zu Hause in Office365 eingeloggt hat …“ Szenarien wie diese häufen sich: Arbeitsgeräte von Mitarbeitenden sind mit bewährter Verschlüsselungstechnologie ausgestattet. Aber sobald sich einer Ihrer Kollegen über seinen privaten Rechner in einen SaaS-Dienst wie Office 365 einloggt, sind Ihre sensiblen Daten angreifbar. Z.Bsp. weil sich eines seiner Kinder unwissentlich ein Spiel samt Keylogger auf dem privaten Rechner heruntergeladen und dem Hacker so Zugang zu Microsoft Office gewährt hat, wenn sich sein Vater oder seine Mutter über denselben Rechner darin einloggen. Was können Sie tun? Conditional Access einrichten? Noch nicht, denn ohne sichere Basis müssen Sie diesen für jedes Ihrer Tools separate konfigurieren und sind immer noch nicht auf Geräteebene geschützt. Implementieren Sie Zero Trust Network Access in Verbindung mit Device Posture als solide Grundlage, um Ihr Netzwerk ganzheitlich vor modernen Bedrohungen zu schützen. Erst wenn Ihr Netzwerk durch ZTNA geschützt ist, können Sie jedem Gerät und jedem Nutzer, der Teil Ihres Netzwerks ist, in Verbindung mit Conditional Access auf Ihre SaaS- und interne Dienste geben. Dann gelangen Angreifer auch nicht mehr so einfach über Privatrechner Ihrer Mitarbeitenden in Ihre Dienste und Ihr Unternehmensnetzwerk. ––– Sie möchten sich genauer ansehen, wie ZTNA in Kombination mit Conditional Access Ihr Unternehmensnetzwerk schützt – selbst wenn sich einer Ihrer Kollegen per Privatrechner in Office365 einloggt? Dann schreiben Sie mir eine Nachricht, um unverbindlich zu erfahren, wie das für Ihr Firmennetzwerk funktionieren würde. #sase #netzwerksicherheit #zerotrust #keylogger #cybersicherheit #ztna

Immer häufiger höre ich im Gespräch mit Interessenten: „Wir dachten, unsere Netzwerksicherheit wäre solide. Bis sich einer unserer Mitarbeiter zu Hause in Office365 eingeloggt hat …“ Szenarien wie diese häufen sich: Arbeitsgeräte von Mitarbeitenden sind mit bewährter Verschlüsselungstechnologie ausgestattet. Aber sobald sich einer Ihrer Kollegen über seinen privaten Rechner in einen SaaS-Dienst wie Office 365 einloggt, sind Ihre sensiblen Daten angreifbar. Z.Bsp. weil sich eines seiner Kinder unwissentlich ein Spiel samt Keylogger auf dem privaten Rechner heruntergeladen und dem Hacker so Zugang zu Microsoft Office gewährt hat, wenn sich sein Vater oder seine Mutter über denselben Rechner darin einloggen. Was können Sie tun? Conditional Access einrichten? Noch nicht, denn ohne sichere Basis müssen Sie diesen für jedes Ihrer Tools separate konfigurieren und sind immer noch nicht auf Geräteebene geschützt. Implementieren Sie Zero Trust Network Access in Verbindung mit Device Posture als solide Grundlage, um Ihr Netzwerk ganzheitlich vor modernen Bedrohungen zu schützen. Erst wenn Ihr Netzwerk durch ZTNA geschützt ist, können Sie jedem Gerät und jedem Nutzer, der Teil Ihres Netzwerks ist, in Verbindung mit Conditional Access auf Ihre SaaS- und interne Dienste geben. Dann gelangen Angreifer auch nicht mehr so einfach über Privatrechner Ihrer Mitarbeitenden in Ihre Dienste und Ihr Unternehmensnetzwerk. ––– Sie möchten sich genauer ansehen, wie ZTNA in Kombination mit Conditional Access Ihr Unternehmensnetzwerk schützt – selbst wenn sich einer Ihrer Kollegen per Privatrechner in Office365 einloggt? Dann schreiben Sie mir eine Nachricht, um unverbindlich zu erfahren, wie das für Ihr Firmennetzwerk funktionieren würde. #sase #netzwerksicherheit #zerotrust #keylogger #cybersicherheit #ztna

Kaum habe ich meinen heutigen Post über die Sicherheitslücken bei Microsoft Teams geteilt, bin ich selbst auf eine Phishing-SMS gestoßen! Zum Glück war die Nachricht so schlecht formuliert, dass ich sofort merkte, dass etwas nicht stimmte – vor allem, weil meine Kids erst 2 und 4 Jahre alt sind und noch kein Handy haben 😁. Aber mal ehrlich: Wer von uns ist wirklich sicher? Phishing-Nachrichten sind Teil unseres Alltags. Ob das nie bestellte Paket in der Abholstation auf uns wartet oder das Netflix-Abo, das angeblich pausiert ist – wir kennen das alle. Doch was passiert, wenn ein Mitarbeiter mit einem Diensthandy oder Laptop auf so eine Phishing-SMS oder -E-Mail reinfällt? Hier ein paar Szenarien: Datenverlust: Sensible Informationen könnten in die falschen Hände geraten. Finanzielle Verluste: Unbefugte Überweisungen oder Zahlungen könnten stattfinden. IT-Sicherheitsvorfälle: Angreifer könnten Malware installieren und so das gesamte Netzwerk gefährden. Reputationsschaden: Das Vertrauen der Kunden könnte verloren gehen, und das will wirklich niemand! Deshalb ist es so wichtig, Ihre Mitarbeiter zu schulen und sie für diese Risiken zu sensibilisieren. User Awareness von microCAT IT-Solutions & Services ist der Schlüssel, um Cyberbedrohungen erfolgreich abzuwehren! Lasst uns gemeinsam dafür sorgen, dass wir alle sicherer im Netz unterwegs sind! Wie steht’s mit einem Austausch darüber, wie wir die Sicherheit Ihrer Mitarbeiter stärken können?

Wie stellt man als Geschäftsführer sicher, dass keine Sicherheitslücken bei den Endgeräten der eigenen Mitarbeiter bestehen? Je größer ein Unternehmen wird, desto schwieriger wird es, diese Herausforderung zu meisten. Wir haben hier dir drei größten Probleme bei unseren Kunden für Sie zusammengefasst: 1️⃣Mangelnde Aktualisierung und Patch-Management: Eine der größten Schwachstellen ist die Vernachlässigung von Updates und Patches für Betriebssysteme und Anwendungen. Regelmäßige Updates sind entscheidend, um Sicherheitslücken zu schließen und Angriffe zu verhindern 2️⃣ Unsichere Konfigurationen und Zugriffsrechte: Fehlkonfigurationen von Endgeräten sowie übermäßige Zugriffsrechte können Angreifern Tür und Tor öffnen. Eine restriktive Konfiguration und die Vergabe von minimalen Zugriffsrechten sind daher unerlässlich 3️⃣ Mangelnde Schulung und Sensibilisierung der Mitarbeiter: Oftmals sind Mitarbeiter das schwächste Glied in der Sicherheitskette. Eine unzureichende Schulung in Bezug auf Phishing-Angriffe, Social Engineering und sicheres Verhalten im Umgang mit Endgeräten kann zu schwerwiegenden Sicherheitsvorfällen führen. Wir beraten und unterstützen Sie bei allen Themen.

𝗪𝗮𝗿𝘂𝗺 𝗱𝘂 𝗵𝗲𝘂𝘁𝗲 𝗱𝗲𝗶𝗻𝗲𝗺 𝗦𝘆𝘀𝘁𝗲𝗺𝗮𝗱𝗺𝗶𝗻𝗶𝘀𝘁𝗿𝗮𝘁𝗼𝗿 𝗱𝗮𝗻𝗸𝗲𝗻 𝘀𝗼𝗹𝗹𝘁𝗲𝘀𝘁! 🤝 Probleme mit dem Drucker, kein Zugriff auf den Server oder der PC zeigt eine Fehlermeldung an? Zeit, die IT-Abteilung um Hilfe zu bitten. Denn egal, welcher IT-Support-Bedarf auch besteht: der zuständige #Systemadministrator oder die zuständige Systemadministratorin bewahrt selbst in den stressigsten Situationen einen kühlen Kopf. 😎 Ein guter Grund, am heutigen #SysAdminDay ein großes Dankeschön an alle Systemadministratorinnen und Systemadministratoren auszusprechen! Auch wenn der Großteil ihrer Arbeit im Hintergrund stattfindet, sind sie für ihr Unternehmen sowie für alle hilfesuchenden Kolleginnen und Kollegen einfach unverzichtbar. Wir bei M-net möchten daher heute ebenfalls DANKE sagen und uns für ihre großartige Arbeit bedanken. 🙏💙 Doch damit der IT-Support in unserer mobilen und vernetzten Welt problemlos funktioniert, ist für die IT-Abteilung heutzutage eines besonders wichtig: hochverfügbares #HighspeedInternet. M-net bietet zum Beispiel mit #DirectAccess eine hochwertige Lösung für Unternehmen jeder Art. Direct-Access zeichnet sich nicht nur durch hohe Bandbreiten bis 100 Gbit/s, individuelle Konfigurationsmöglichkeiten und eine permanente Netz- und Leistungsüberwachung aus, sondern bietet als direkte Anbindung an den M-net-Backbone sehr hohe Stabilität und Verfügbarkeit – bis zu 99,95 % mit Redundanz-Option. So müssen Systemadministratorinnen und Systemadministratoren keine Gedanken mehr an Internetausfälle verschwenden und haben mehr Zeit, sich um andere Aufgaben, wie zum Beispiel die IT-Sicherheit zu kümmern. 🖱️ Und auch dafür gibt es natürlich hilfreiche Lösungen von M-net: So bietet „M-net DDoS“ zum Beispiel ganzheitliche Security-Lösungen zum Schutz von Cyber-Angriffen auf Firmenserver. 🛡 𝗔𝗹𝗹𝗲 𝗜𝗻𝗳𝗼𝘀 𝘇𝘂𝗺 𝗗𝗶𝗿𝗲𝗰𝘁-𝗔𝗰𝗰𝗲𝘀𝘀 𝘃𝗼𝗻 𝗠-𝗻𝗲𝘁 𝗴𝗶𝗯𝘁 𝗲𝘀 𝗵𝗶𝗲𝗿: https://lnkd.in/eQXrteRX 𝘂𝗻𝗱 𝘇𝘂𝗺 𝗦𝗰𝗵𝘂𝘁𝘇 𝘃𝗼𝗿 𝗖𝘆𝗯𝗲𝗿-𝗔𝘁𝘁𝗮𝗰𝗸𝗲𝗻 𝗵𝗶𝗲𝗿: https://lnkd.in/dwFu_HwZ 🌐 #DankeSystemadministratoren #SystemadministratorTag #Internet #Glasfaser #Mnet #Digitalisierung #Telekommunikation #ITSicherheit #Cybersecurity

🛡️ AD-Härtung Short-Hack am Montag: Wusstest du, dass in deiner Active Directory-Domäne jeder Benutzer standardmäßig bis zu 10 Geräte hinzufügen kann? 😱 Was bedeutet das? - Automatische Berechtigung: Jeder authentifizierte Benutzer kann bis zu 10 Computerobjekte erstellen und Geräte zur Domäne hinzufügen - und das ohne Administratorrechte. - Potenzielle Gefahr: Unautorisierte oder unerwünschte Geräte könnten ins Netzwerk gelangen, was ein erhebliches Sicherheitsrisiko darstellt. Warum ist das ein Problem? - Sicherheitsrisiko: Angreifer könnten diese Standardeinstellung ausnutzen, um eigene Geräte hinzuzufügen und Zugriff auf interne Ressourcen zu erhalten. - Mangelnde Kontrolle: Es entsteht ein unkontrollierter Zugangspunkt innerhalb deiner IT-Infrastruktur. Wie kann man das beheben? - Überprüfung der Einstellung: Prüfe das Attribut ms-DS-MachineAccountQuota in deiner AD-Domäne. - Wert anpassen: Setze den Wert auf 0, um zu verhindern, dass normale Benutzer Geräte hinzufügen können. 🚀 Möchtest du sicherstellen, dass deine AD-Domäne optimal geschützt ist? Wir unterstützen dich gerne dabei, diese und andere Sicherheitslücken zu schließen. Kontaktiere uns, um mehr zu erfahren und deine IT-Sicherheit auf das nächste Level zu heben!

#RemoteOffice und #MobileWork im Visier 🔎 Die Analyse realer Cyberattacken deckt einen gefährlichen Trend auf: Kriminelle nutzen primär Fernzugriffsdienste als Einstiegspunkt. Ihr Unternehmen muss die eigenen Rechner beim mobilen Arbeiten deshalb genau im Blick haben. Denn nur so können Schwachstellen richtig priorisiert werden. Erfahren Sie von Sophos, wie Sie dieses #Risikomanagement aktiv angehen. Jetzt lesen: https://lnkd.in/dkgwDVdc

Es gibt Menschen, die während ihrer Arbeitszeit auf dem geschäftlichen Rechner Ü18-Seiten besuchen und sich dann wundern, dass der IT-Chef irgendwann über die plötzlichen gestiegenen Kosten stolpert. Noch schlimmer als hohe Rechnungen sind aber DSGVO-Verstöße, die schnell eintreten können, wenn Mitarbeiter am geschäftlichen Laptop privatem Surfen im Internet frönen. Nicht nur aus arbeitsrechtlicher Sicht, sondern auch aus Perspektive der Unternehmenssicherheit ist die private Nutzung von Firmenrechnern kritisch zu betrachten. Unautorisierte Downloads können gravierende Sicherheitslücken öffnen und wichtige Unternehmensdaten gefährden. Deshalb sollte jedes Unternehmen präventive Maßnahmen ergreifen – zum Beispiel durch den Einsatz von Zugriffsbeschränkungen oder der Einrichtung separater Benutzerkonten. So wird verhindert, dass private und geschäftliche Daten durcheinander geraten und die Sicherheit gefährdet wird. 👉 Lesen Sie hier den vollständigen Artikel mit 5 wichtigen Entscheidungshilfen: https://lnkd.in/ew5bT4eC Haben Sie das Thema privates Surfen mit Ihren Mitarbeitern schon besprochen und vor allem schriftlich festgehalten? #ITSicherheit #CyberSecurity #Unternehmenssicherheit #Zugriffsbeschränkung #Firmendaten #conproSolutions #ITSicherheit