Security Information

Hier finden Sie Informationen zu aktuellen Sicherheitsmassnahmen oder Hacker-Attacken.

Schadsoftware/Trojaner greifen gezielt Unternehmensnetzwerke in der Schweiz an

30. August 2021

Dringende Massnahmen notwendig Erweiterung der E-Mail Sicherheit mit Microsoft Defender for Office 365 (Plan 1) Liebe Kundinnen und Kunden Das Nationale Zentrum für Cybersicherheit NCSC wurde von der Kantonspolizei Zürich darauf aufmerksam gemacht, dass Computer einiger Unternehmen in deren Netzwerk mit einer Schadsoftware («Malware») namens «Retefe» infiziert wurden, worauf wir auch von unseren […]

Handlung erforderlich – Kritische Schwachstelle in Drucker-Spoolern von Microsoft-Systemen

19. Juli 2021

Wichtige Information Wir möchten wir Sie darüber informieren, dass vor Kurzem eine kritische Schwachstelle bei Windows Server bekannt wurde. Hier finden Sie die offizielle Meldung des nationalen Zentrums für Cybersicherheit (NCSC) vom Bund. Die Schwachstelle befindet sich im Druckdienst von Windows Server. Wird diese nicht umgehend mit dem nötigen Patch geschlossen, ist es aussenstehenden Angreifern […]

O365 Phishing E-Mails im Umlauf

12. Juli 2021

ACHTUNG: Aktuell versuchen Cyberkriminelle, Benutzer dazu zu bringen, ihr O365-Passwort mit verschiedenen Phishing-E-Mails zu ändern. Nutzt die kontaktierte Person den in der E-Mail enthaltenen Link, um das Passwort zu ändern, haben die Kriminellen ihr Ziel erreicht und sind im Besitz der O365-Zugangsdaten inklusive des Passworts. Daher niemals auf verdächtige E-Mails Links klicken. Phishing E-Mails sind oft erkennbar […]

Vorsicht bei Phishing Mails

Wir weisen generell alle unsere Kunden darauf hin, dass immer wieder Phishing1 E-Mails verbreitet werden. Auf unserer Security-Info Webseite können Sie sich informieren, wie Sie solche erkennen, um Sicherheitsrisiken zu minimieren.

Die Health Info Net AG (kurz HIN) gewährleistet eine sichere elektronische Kommunikation im Gesundheitswesen. Kürzlich hat sie informiert, dass betrügerische E-Mails mit dem Absender Health Info Net AG (HIN) im Umlauf sind, die wie folgt aussehen (erkennbar ist die Phishing-Nachricht am Absender):

Screenshot Outlook:

Screenshot HIN Webmail:

HINWEIS: Bitte öffnen Sie den Anhang solcher E-Mails nicht, klicken Sie keine unbekannten E-Mail Links an sondern löschen Sie das Mail umgehend aus Ihrem Postfach und Papierkorb.

Bei Fragen können Sie sich jederzeit an uns wenden oder in Zusammenhang mit HIN direkt an den entsprechenden Support.

Phishing Mails erkennen

Tipp: Hier (externer Link) kann man seine Fähigkeiten testen, Phishing-Nachrichten zu erkennen.

Quelle: www.melani.admin.ch

Sichere Passwörter

Aus heutiger Sicht wäre ein sicheres Passwort eine zufällige Zeichenverkettung von etwa 22 Stellen. Ein Passwort mit einer Kombination von 8 Zeichen aus Klein- und Grossbuchstaben und Zahlen kann in lediglich 2 Minuten geknackt werden (6). Ein vertretbarer Kompromiss ist eine Kombination mit mindestens 10 Zeichen aus Klein-/Grossbuchstaben, Zahlen und Sonderzeichen. Um ein solches Passwort zu knacken würde es fast ein Jahr (347 Tage) dauern.

Mindestens alle 6 Monate gewechselt werden
Kein Wort einer bekannten Sprache enthalten
Keine Tastaturfolge wie z. B. 1234 oder qwert beinhalten
Nicht überall wie auch nicht mit anderen Personen gemeinsam genutzt werden (z. B. Web-Accounts im Unternehmen)
Nie unverschlüsselt gespeichert werden oder in Word Files aufgeschrieben werden
Auf keinem Fall auf einem Post-It auf seinem Monitor oder unter der Tastatur kleben

Tipp: Einen Satz nehmen, den man sich gut merken kann und die ersten Zeichen für das Passwort nutzen:

Ich esse jeden Tag um 1:15 Uhr! >> IejTu1:15U!

LOGIN

Wählen Sie schwer zu knackende Passwörter
Aktivieren Sie die 2-Faktor Authentifizierung

E-MAIL

Aktivieren Sie den Spamfilter
Achten Sie auf verdächtige E-Mails (Phishing)
Verschlüsseln Sie sensible E-Mails

UPDATES

Führen Sie alle Sicherheitsupdates durch von Software, Betriebssystemen & Firmware

BACKUP

Automatisieren Sie Backups Onsite und Offsite
Überprüfen Sie laufend den Daten-Restore

SCHUTZ

Installieren Sie eine Firewall
Installieren Sie Antivirus, Client Management (Endpoint Security)

NO-POST-IT

Passwörter niemals auf einem Post-It aufschreiben und beim Arbeitsplatz aufkleben

NO EASY PASSWORD

Niemals einfache Passwörter wählen, keine Tastaturfolge wie z. B. 1234

NO FORWARD

Niemals Passwörter weitergeben, auch nicht dem IT-Verantwortlichen oder gemeinsam im Team nutzen

DO NOT OPEN IF UNSURE

Anhänge und Links nicht öffnen, bevor die Quelle sicher identifiziert wurde, im Zweifelfall seinen IT-Verantwortlichen fragen

Unser Angebot Für die gesamte Sicherheitskette

CONSULTING

Von der Definition der Massnahmen bis zu regelmässigen Sicherheitschecks, Definition des Sicherheitslevels in Ihrem Unternehmen und interner IT-Richtlinien

PROTECTION

Aktueller Schutz dank Managed Services (Firewall und Endpoint Security), tägliche Datensicherung dank onsite und offsite Backup-Lösungen, Backup-Wiederherstellungstests im Labor, Aktualisierung der Sicherheitsupdates auf Computer und Server dank Maintenance Checks, Verschlüsselungs-Software für sicheren Versand vertraulicher E-Mails

AUDIT

Sicherheitsaudit zeigt den Gap zwischen aktuellem und Ziel-Zustand Ihrer IT-Infrastruktur

2-Faktor- Authentifizierung

Zusätzliche Authentifizierung bei Zugriff auf Ihre Daten mit 2 Bestätigungsvarianten der Identität

Mitarbeiter/Passwörter

Mitarbeiterschulung im Umgang mit Internet/IT-Infrastruktur, einfache Anwendung schwer zu knackender Passwörter dank Passwort-Manager-Lösung

Unsere Ansprechpartner

Kontaktieren Sie unsere Spezialisten, wir beraten Sie gerne unverbindlich.

Alain Arnold

HEAD OF ENGINEERING

Giorgio Vincenti

HEAD OF IT