Schlagwort: Surfen

  • Surfen im Netz? Aber sicher!

    ARAG Experten über die Herausforderung der Digitalisierung

    Der Safer Internet Day (SID) ist ein weltweiter Aktionstag für mehr Online-Sicherheit und für ein besseres Internet für Kinder und Jugendliche. In diesem Jahr findet er am 8. Februar statt – mit dem Motto „Together for a better Internet“. Auch die ARAG IT-Experten machen sich stark für ein sicheres, besseres Internet. Welche Auswirkungen Kriminalität im Netz für Unternehmen hat, welche neuen Herausforderungen sich durch das Arbeiten im Home-Office für die Informationssicherheit ergeben und wie man sich vor Cybercrime schützen kann, erläuterte ein Mitarbeiter des Landeskriminalamtes Nordrhein-Westfalen (NRW) am ARAG IT-Security Day im Januar.

    Deutschlands IT-Sicherheit in Gefahr
    Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) bleibt die IT-Sicherheitslage hierzulande angespannt bis kritisch. So stieg beispielsweise die Anzahl der Schadprogramm-Varianten im letzten Jahr mit über 500.000 Varianten pro Tag rasant an und bildet damit den höchsten jemals gemessenen Wert, der 40 Prozent über dem bisherigen Durchschnittswert lag. Insgesamt produzierten Angreifer letztes Jahr etwa 144 Millionen neuer Malware-Varianten.

    Die Zahlen steigen
    Während das BSI laut Angaben der ARAG IT-Experten 2020 rund sieben Millionen Schadprogramm-Infektionen an deutsche Netzbetreiber übermittelte, verzeichnete es 2021 mit knapp 15 Millionen doppelt so viele Infektionen. Auch die Anzahl von Mails und Webseiten, in denen Schadprogramme enthalten waren, ist im Vergleich zum Vorjahr um etwa 25 Prozent gestiegen. Gleichzeitig wurden im Vorjahresvergleich rund 70 Prozent mehr Webseiten durch die Webfilter der Regierungsnetze gesperrt.

    Neue Erpressungsmethoden
    Die cyber-kriminellen Methoden, um von Unternehmen und Institutionen Lösegeld zu erpressen, werden immer ausgefeilter. Neben den bekannten Vorgehensweisen, mittels Verschlüsselungstrojanern Geld zu fordern, gab es Schweigegelderpressungen unter Androhung, kompromittierende Informationen im Netz zu enthüllen sowie Schutzgelderpressungen unter Androhung, Internetseiten außer Betrieb zu setzen (DDoS, Distributed Denial of Service). Die kritischen Informationen werden – sollte das Unternehmen nicht zahlen – von Angreifern auf extra dafür eingerichteten sogenannten Leak-Seiten veröffentlicht. Bei diesen Enthüllungsseiten verzeichnete das BSI einen Anstieg um 360 Prozent und nannte als Beispiel das Universitätsklinikum Düsseldorf, das in Folge eines Erpressungsangriffs 13 Tage lang keine Notfall-Patienten aufnehmen konnte.

    Schutz vor Angriffen aus dem Netz
    Um sich vor Angriffen mit Schadprogrammen zu schützen, raten die ARAG IT-Experten zu regelmäßigen Sicherheitsupdates und zu Antiviren-Software. Die wichtigste Maßnahme zur Absicherung gegen Ransomware-Angriffe ist ein regelmäßiges Backup. Dabei sollten es so genannte Offline-Backups sein, die nicht aus dem Unternehmens-Netzwerk heraus veränderbar sind oder gelöscht werden können. Die kontinuierliche Schulung aller Mitarbeiter zum Thema Informationssicherheit bildet eine weitere Schutzmaßnahme gegen Cyberkriminalität. Die ARAG IT-Experten raten, den Kreis der Personen mit administrativem Zugang zu den Systemen eng zu halten und bei den notwendigen Zugangsberechtigungen hohe Anforderungen an die Authentisierung zu stellen.

    Zudem liefert das BSI über den Warn- und Informationsdienst (WID) des Computer Emergency Response Teams der Bundesverwaltung (CERT-Bund) regelmäßig und für die Empfänger kostenlos Informationen zu Schwachstellen und Sicherheitslücken sowie zu aktuellen Bedrohungen für IT-Systeme.

    Home-Office-Situation
    Viele Unternehmen haben durch COVID-19 die Digitalisierung im Schnelldurchlauf erlebt. Innerhalb kürzester Zeit wurden Arbeitsplätze nach Hause verlagert und das Arbeiten auf „Remote Work“ (Mobiles Arbeiten) oder „Hybrid Work“ (Kombination aus Arbeiten im Office und dem mobilen oder halbmobilen Arbeiten) umgestellt. Auf diese Entwicklung haben Cyberkriminelle sofort reagiert und ihre Angriffe auf die Zielgruppe Unternehmen und ihre Mitarbeiter fokussiert. Gerade die Einführung neuer Tools für das unkomplizierte Arbeiten von zu Hause bot Hackern eine enorme Angriffsfläche, da die Mitarbeiter mit der Nutzungsweise noch nicht ausreichend vertraut waren. Aktuelle Zahlen des Global Security Insights Report 2021 belegen, dass während der Corona-Zeit neun von zehn Cyberangriffen bei Unternehmen stattfanden. So wurden E-Mails versandt, die auf neue Hygieneregeln oder Verhaltensweisen für das Büro hinwiesen und unbedingt befolgt werden müssen oder die über globale Anweisungen bzw. Veränderungen der Corona-Maßnahmen informierten. Egal, welcher Aufhänger genutzt wurde, fast immer wurden die Mitarbeiter zu einem zügigen Handeln aufgefordert, z. B. in Form von Klicken auf einen gefakten Link. Auch Straftaten in Verbindung mit Videokonferenzanwendungen wurden verzeichnet. So verschafften sich Kriminelle Login-Daten durch das automatisierte Stehlen von Nutzer-Passwort-Kombinationen ( Credential Stuffing), die sie später im Darknet zum Kauf anboten.

    Die ARAG IT-Experten empfehlen daher auch beim Arbeiten im Home-Office ein gesundes Maß an Aufmerksamkeit. Wenn eine Mail nicht eindeutig zuordnet werden kann, dann bleibt der Anhang besser ungeöffnet. Bei Links hilft es, wenn man diesen nicht blind folgt, sondern die Internetseite der betreffenden Firma oder Bank selbst aufruft. Dabei sollte man darauf achten, dass eine gesicherte Verbindung aufgebaut wird. Zu erkennen ist sie am Präfix „https://“. Egal ob privater oder betrieblicher User: Nach wie vor ist auch die Wahl sicherer Passwörter ein guter Schutz. Ganz wichtig: Auch wenn es mühsam ist, sollte für jeden Account ein eigenes Passwort verwendet werden, was zudem regelmäßig geändert wird. Hier helfen Passwortmanager.

    Weitere interessante Informationen unter:
    https://www.arag.de/service/infos-und-news/rechtstipps-und-gerichtsurteile/internet-und-computer/

    Digitale Risiken und Empfehlungen für Privatanwenderinnen stellt das BSI auf seiner Seite „BSI für Bürger“ zusammen.

    Die ARAG ist das größte Familienunternehmen in der deutschen Assekuranz und versteht sich als vielseitiger Qualitätsversicherer. Sie ist der weltweit größte Rechtsschutzversicherer. Aktiv in insgesamt 19 Ländern – inklusive den USA, Kanada und Australien – nimmt die ARAG über ihre internationalen Niederlassungen, Gesellschaften und Beteiligungen in vielen internationalen Märkten mit ihren Rechtsschutzversicherungen und Rechtsdienstleistungen eine führende Position ein. Ihren Kunden in Deutschland bietet die ARAG neben ihrem Schwerpunkt im Rechtsschutzgeschäft auch eigene einzigartige, bedarfsorientierte Produkte und Services in den Bereichen Komposit und Gesundheit. Mit rund 4.600 Mitarbeitenden erwirtschaftet der Konzern ein Umsatz- und Beitragsvolumen von 2,0 Milliarden Euro.

    ARAG SE ARAG Platz 1 40472 Düsseldorf Aufsichtsratsvorsitzender Dr. Dr. h. c. Paul-Otto Faßbender
    Vorstand Dr. Renko Dirksen (Sprecher) Dr. Matthias Maslaton Wolfgang Mathmann Hanno Petersen Dr. Joerg Schwarze Dr. Werenfried Wendler

    Sitz und Registergericht Düsseldorf HRB 66846 USt-ID-Nr.: DE 119 355 995

    Firmenkontakt
    ARAG SE
    Jennifer Kallweit
    ARAG Platz 1
    40472 Düsseldorf
    +49 211 963-3115
    Jennifer.Kallweit@ARAG.de
    http://www.ARAG.de

    Pressekontakt
    Klaarkiming Kommunikation
    Claudia Wenski
    Steinberg 4
    24229 Dänischenhagen
    +49 4349 – 22 80 26
    cw@klaarkiming-kommunikation.de
    http://www.ARAG.de

  • Klimafreundlich surfen und streamen – Verbraucherfrage der Woche der ERGO Versicherung

    Klimafreundlich surfen und streamen – Verbraucherfrage der Woche der ERGO Versicherung

    Gut beraten von den Experten der ERGO Group

    Pia W. aus Eisenach:
    Ich habe gehört, dass das Surfen im Internet und vor allem das Streamen von Filmen und Serien viel CO2 verbraucht. Stimmt das? Und was kann ich tun, um Energie zu sparen?

    Jonas Weinknecht, Umwelt- und Klimaschutz-Experte von ERGO:
    Circa drei Prozent der weltweiten CO2-Emissionen entstehen durch den Datenverkehr im Internet. Der Grund: Serien schauen, Suchmaschinen nutzen, Online shoppen oder E-Mails schreiben verbraucht viel Energie. Ein Großteil der Emissionen entsteht dabei in den Rechenzentren, in denen die Daten verarbeitet werden. Die gute Nachricht: Jeder Internetnutzer kann dazu beitragen, den Energieverbrauch zu senken. Es gibt beispielsweise E-Mail-Anbieter und Suchmaschinen, die Ökostrom nutzen oder versuchen, die Zahl der Server möglichst gering zu halten. Da die Suche direkt in der Browserleiste viel CO2 verursacht, besser über eine Suchmaschine gehen beziehungsweise die vollständige URL der Website eingeben. Wer große Dateien oder viele Bilder versenden möchte, kann dies zum Beispiel über den Download-Link eines Cloud-Anbieters tun. Denn E-Mail-Anhänge verbrauchen viel Energie-, Speicher- und Rechenleistungen. Viel CO2 entsteht auch durch Streaming-Dienste. Darauf verzichten müssen Nutzer jedoch nicht: Wer Filme, Serien und Video mit geringerer Auflösung schaut, senkt den Energieverbrauch. Außerdem: Je kleiner der Bildschirm, desto geringer die Netzlast. Und: Über WLAN ist Streaming klimafreundlicher als in Mobilfunknetzen.
    Anzahl der Anschläge (inkl. Leerzeichen): 1.229

    Weitere Ratgebertexte stehen für Sie unter www.ergo.com/ratgeber bereit. Sie finden dort aktuelle Beiträge zur freien Nutzung.

    Das bereitgestellte Bildmaterial darf mit Quellenangabe (Quelle: ERGO Group) zur Berichterstattung über die Unternehmen und Marken der ERGO Group AG sowie im Zusammenhang mit unseren Ratgebertexten honorar- und lizenzfrei verwendet werden.

    Über die ERGO Group
    ERGO ist eine der großen Versicherungsgruppen in Deutschland und Europa. Weltweit ist die Gruppe in mehr als 30 Ländern vertreten und konzentriert sich auf die Regionen Europa und Asien. Unter dem Dach der Gruppe steuern drei Einheiten das deutsche und internationale Geschäft sowie das Digital- und Direktgeschäft (ERGO Deutschland, ERGO International und ERGO Digital Ventures). Rund 42.000 Menschen arbeiten als angestellte Mitarbeiter oder als hauptberufliche selbstständige Vermittler für die Gruppe. 2017 nahm ERGO 19 Milliarden Euro an Gesamtbeiträgen ein und erbrachte für ihre Kunden Brutto-Versicherungsleistungen in Höhe von 18 Milliarden Euro.ERGO gehört zu Munich Re, einem der weltweit führenden Rückversicherer und Risikoträger. Mehr unter www.ergo-group.com

    Firmenkontakt
    ERGO Group AG
    Sabine Bosler
    ERGO-Platz 1
    40198 Düsseldorf
    0211 477-8403
    sabine.bosler@ergo.de
    http://www.ergo.com/verbraucher

    Pressekontakt
    HARTZKOM PR und Content Marketing
    Marion Angerer
    Hansastr. 17
    80686 München
    089 99846118
    0211 477-1511
    ergo@hartzkom.de
    http://www.hartzkom.de

    Bildquelle: ERGO Group

  • SSL/TLS erklärt

    SSL/TLS erklärt

    Eines ist klar, in Zeiten von weltweiter Vernetzung und virtueller Gefahr, ist Sicherheit im Internet ein hohes Gut, dabei hört man häufig einen Begriff: „SSL“.
    Aber was hat es damit auf sich?

    Secure Sockets Layer, dafür steht SSL und ist das heutzutage meistgenutze Sicherheitsprotokoll. Dieses Protokoll wurde erstmals im Jahr 1995 veröffentlicht und stellt einen sicheren Kanal zwischen zwei Computern bereit welche über das Internet arbeiten. Es wird also sichergestellt, dass man mit einer verschlüsselte Verbindung Daten übertragen kann. Zwischen Browser und Server findet also eine Verschlüsselung der zu übertragenden Daten statt und die Details dazu findet man in dem entsprechenden SSL-Zertifikat. Man kann auch sagen, dass das SSL-Zertifikat wie ein Vertrag zwischen Browser und Server ist in dem die Konditionen definiert sind um die zu übertragenden Daten verschlüsseln zu können.

    Als Hauptaufgaben sind definiert:

    – Eine vertrauliche End-to-End Datenübertragung mithilfe eines gemeinsam genutzen Sitzungsschlüssels.
    – Die Authentifizierung der Kommunikationspartner mithilfe eines asymmetischen Verschlüsselungsverfahren.
    – Die Integrität der transportierten Daten wird sichergestellt.

    Es sollte nun nicht unerwähnt bleiben, dass die SSL Version 3.0 im Jahr 1999 auf TLS 1.0 geupgradet wurde. (Die jüngste Version ist TLS 1.3 und wurde im August 2018 veröffentlicht). TSL ist die Abkürzung für Transport-Layer-Security, dabei handelt es sich um die standardisierte Weiterentwicklung des SSL. Da der Begriff SSL aber bekannter ist, findet er immernoch Anwendung. – Ein klassisches Branding-Problem also.
    TLS ist also eine neuere Version von SSL und behebt einige Sicherheitslücken der früheren Protokolle.

    Folgendes geht von statten, wenn man sich nun auf einer Internetseite mit SSL-Verschlüsselung einwählt:

    Beim aufbauen der Verbindung zum Server authentifiziert sich dieser mit einem Zertifikat. Danach schickt entweder der Client dem Server eine geheime Zufallszahl oder Server und Client berechnen gemeinsam einen Schlüssel. Dieser wird benutzt um die Kommunikation mit einer Verschlüsselung zu codieren.

    Man erkennt eine Verschlüsselte Verbindung an einem „Schloss-Symbol“ in der Adresszeile des Browsers. Wenn man mit der Maus darauf klickt, kann man sich genauere Infomationen zu seiner Sicheren Verbindung anzeigen lassen.

    Wir präsentieren Ihnen gerne jederzeit FLOWFACT Universal CRM ganz nach Ihre Anforderungen und Vorstellungen.

    Vereinbaren Sie einen Termin mit uns und wir können Ihnen alle Funktionen und Optimierungsmöglichkeiten rund um FLOWFACT per Fernzugriff auf Ihrem Monitor oder bei Ihnen vor Ort zeigen.

    Selbstverständlich können an der Präsentation auch mehrere Ihrer Mitarbeiter, auch über unterschiedlichste Standorte, teilnehmen.

    Wir nehmen uns Zeit für alle Ihre Fragen!

    Kontakt
    CRMPRO GmbH
    Markus Ludwig
    Bayernstraße 1
    83064 Raubling
    +49 8031 304280
    +49 8031 3042870
    flowfact@crmpro.de
    https://www.crmpro.de

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.