Eilmeldungen Collet Informatik
- Letzte Meldungen
- Archiv
Das neue Schweizer Datenschutzgesetz
01.09.2023
Ab 1. September 2023 tritt in der Schweiz das neues Datenschutzgesetz in Kraft. Hauptziel der Totalrevision ist es, das Schweizer Datenschutzrecht (DSG) auf das Niveau der EU anzuheben.
Das neue Datenschutzgesetz (nDSG) bringt sodann auch zahlreiche Angleichungen an die EU-Datenschutzgrundverordnung (DSGVO) mit sich. Dennoch behält das neue Schweizer Datenschutzgesetz weiterhin eine eigene Grundkonzeption und weicht auch in diversen anderen Punkten von der DSGVO ab. Im Rahmen der Revision wurden insbesondere wesentlich strengere Sanktionen eingeführt, erweiterte Informationspflichten geschaffen und die Pflicht zur Erstellung eines Bearbeitungsverzeichnisses vorgesehen.
Typischerweise bringen Gesetzesänderungen für die betroffenen Rechtsanwenderinnen und Rechtsanwender häufig eine gewisse Unsicherheit mit sich. Auch mit der Revision des Datenschutzgesetzes werden sich für viele Personen neue Fragen stellen.
Deshalb haben wir für Sie einige Links zusammengestellt, unter welchen Sie sich über das nDSG informieren können:
Neues Datenschutzgesetz ab 1. September 2023
Was sind die wichtigsten Veränderungen?
Das müssen Unternehmen wissen
Nützliche Werkzeuge für Ihr KMU
---
Datenschutzerklärung - Collet Informatik
Chinesischer Hackerangriff auf Microsoft-Dienste
28.07.2023
Am 16. Juni 2023 hat eine amerikanische Behörde dem Microsoft-Konzern merkwürdige Zugriffe in den von ihr genutzten Microsoft-Diensten gemeldet. Das Problem sei behoben, meldet Microsoft, während Sicherheitsexperten von grösseren Auswirkungen sprechen.
In einem von Microsoft und der US-Cybersicherheitsbehörde CISA beschriebenen Sicherheitsvorfall, der einer chinesischen Hackergruppe namens «Storm-0558» zugeschrieben wurde, mehren sich die Anzeichen, dass die Auswirkungen breiter sind als ursprünglich angenommen. Der Vorfall betraf Kunden von Exchange Online und Outlook.com. Storm-0558 gelang es, einen privaten Verschlüsselungsschlüssel (MSA-Schlüssel) zu erlangen und damit gefälschte Zugriffstoken für Outlook Web Access (OWA) und Outlook.com zu erstellen. Zudem nutzte der Angreifer zwei Schwachstellen im Token-Überprüfungsprozess von Microsoft aus.
Die Angriffe hätten bereits Mitte Mai 2023 begonnen. Aber erst am 16. Juni hat eine zivile US-Behörde einen Vorfall an Microsoft gemeldet, da sie in ihren Exchange-Online-Zugriffen Auffälligkeiten feststellte. Die US-Bundesbehörde war offenbar einer der Premium-Kunden, die überhaupt Zugang zu kostenpflichtigen Login-Funktionen hatte; im Gegensatz zu anderen Kunden, denen Microsoft diese Werkzeuge bis dahin nicht zur Verfügung gestellt hatte.
Laut Microsoft haben die Angreifer mit diesen gefälschten Zugriffstokens die Möglichkeit gehabt, E-Mails, Anhänge und Konversationen herunterzuladen und auf Mailordner-Informationen zuzugreifen. Dies hätten die Angreifer laut Heise bei Konten von 25 Unternehmen und vornehmlich europäischen Behörden auch getan. Wie viele individuelle Konten bei diesen Institutionen betroffen sind, ist unklar.
Mehr als nur Outlook.com und Exchange?
Ursprünglich war man davon ausgegangen, dass «nur» Outlook.com und Exchange Online betroffen waren. Doch eine Untersuchung des Wiz Research-Teams ergab, dass der kompromittierte MSA-Schlüssel mächtiger als angenommen sei und nicht nur auf diese beiden Dienste beschränkt war. Die Angreifer hätten damit Zugriffstokens für weitere Azure-Active-Directory-Anwendungen fälschen können, darunter SharePoint, Teams, OneDrive und Anwendungen von Kunden, die die «Anmeldung mit Microsoft» unterstützen.
Die Kompromittierung des MSA-Schlüssels ist besonders gravierend, da solche Identitätsanbieterschlüssel zu den mächtigsten Geheimnissen in der modernen Welt zählen. Mit einem solchen Schlüssel kann sich ein Angreifer theoretisch Zugriff auf sämtliche E-Mail-Postfächer, Dateidienste oder Cloud-Konten verschaffen.
Einige Gedanken unsererseits:
Solche Vorfälle verdeutlichen, dass die Nutzung von schlüsselfertiger Gesamtlösungen von Grossanbietern ihre Schattenseiten hat. Trifft ein solch massives Sicherheitsproblem den einen, betrifft es wohl schlussendlich alle. Noch liegen nicht alle Fakten auf dem Tisch und Microsoft tut alles, um zu beschwichtigen, statt einem derart gravierenden Vorfall zur Abwechslung einmal mit einer Transparenz-Offensive zu begegnen. Microsofts bekannte Unsitte, anstelle von klaren Begriffen wie «Zero-Day-Lücke» oder «Datenleck» lieber mit Wörtern wie «Vorfall» zu verwenden, macht die Sache auch nicht besser.
Das Vertrauen in Cloud-Lösungen wurde jedenfalls damit massiv erschüttert. Daran und an den noch nicht zu ermessenden sonstigen Nachwirkungen dürften Microsoft und ihre Kundschaft noch eine Weile zu beissen haben.
Eine sehr gute Alternative zu Microsofts-Cloud Lösung bieten wir mit den Systemen von Synology an.Wir beraten Sie gerne und zeigen Ihnen alle Möglichkeiten auf.
Coronavirus: Betrugsmaschen im Internet
10.11.2020:
Die kantonalen Polizeikorps stellen eine Zunahme von Cyberphänomenen fest, die Bezug zu COVID-19 nehmen. Kriminelle versuchen gezielt, Ängste und Sorgen der Bevölkerung für ihre Machenschaften auszunützen. NEDIK, das Netzwerk der Polizeibehörden zur Bekämpfung von Cyberkriminalität, und MELANI, die Melde- und Analysestelle des Bundes, warnen in diesem Zusammenhang vor diesen Formen der Cyberkriminalität.
Derzeit werden vermehrt die folgenden sieben Varianten im Internet festgestellt:
Phishing-E-Mails: Die Täter verschicken vor allem E-Mails, die angeblich von der World Health Organisation (WHO) oder dem Bundesamt für Gesundheit (BAG) stammen.
Voice Phishing: Anrufe im Namen des Bundesamtes für Gesundheit (BAG), um an persönliche Informationen zu gelangen.
Coronavirus Maps: Interaktive Karten auf Webseiten, welche die Virusverbreitung aufzeigen, können von Cyberkriminellen manipuliert werden und einen Download mit Malware auslösen.
Betrügerische Spendenaufrufe: Vermeintliche Wohltätigkeitsorganisationen rufen zu Spenden auf, um einen Impfstoff für COVID-19 zu entwickeln.
Fake-Shops für medizinische Produkte: Online-Shops, auf denen medizinische Produkte (Atemschutzmasken usw.) angeboten werden. Die Waren werden trotz Bezahlung nicht geliefert.
Money Mules: Mit interessanten Angeboten versuchen Betrüger, im Namen einer angeblichen Firma unbescholtene Bürger als Finanzagenten (Moneymules) anzuwerben.
Fake-Sextortion: Per E-Mail wird den Opfern gedroht, bei Nichtzahlung die Familie des Geschädigten mit dem Coronavirus zu infizieren.
Warnung vor Swisscom - Fake-Rechnungen
31.07.2018:
Cyberkriminelle versuchten diese Woche, Swisscom-Kunden übers Ohr zu hauen. Sie verschickten Mails, die als vermeintliche Rechnung des Telecom-Anbieters (Swisscom) getarnt waren. Die Melde- und Analysestelle Informationssicherung des Bundes (MELANI) hat schnell reagiert und eine Warnung herausgegeben.
Hätten Kunden auf die Links in den Fake-Mails geklickt, hätten sie riskiert, dass die Betrüger an ihre Daten kommen. Die Swisscom hat deshalb als erste Massnahme die URLs im Fake-Mail für Kunden gesperrt. MELANI erwirkte daraufhin, dass die im Fake-Mail verlinkte Website weltweit gesperrt wurde.
Die Betrüger könnten aber jederzeit neue Mails und neue URLs nutzen. Die erfolgten Massnahmen von Swisscom wirken nur für bereits versendete Mails. Darum ist es wichtig, dass man weiss, wie man solche Phishing-Mails erkennen kann. Generell ist es zwar schwierig, gefälschte E-Mails eindeutig zu erkennen, und es gibt keinen 100-prozentigen Schutz.
Doch ein paar Tricks können helfen:
1. Swisscom Rechnungen sind immer persönlich adressiert.
(Im aktuellen Fall war die Anrede unpersönlich).
2. Die Links zeigen immer auf Server der Swisscom.
(Dies findet man heraus, indem man mit der Maus im Mailprogramm über die URL fährt. Dann wird angezeigt, wo der Link hinführt.
3. Zudem sind Rechnungen der Swisscom stets digital signiert.
Warnung vor Porno-Erpressung
30.07.2018:
Forderungen in Bitcoin wegen angeblichem Pornokonsum. Zahlen Sie auf keinen Fall.
Derzeit versuchen Internetbetrüger mit einer neuen Masche, via E-Mails wird der Empfänger zur Strafzahlung von Bitcoins aufgefordert. Sollten sich die Mailempfänger weigern, werde ihr angeblich aufgezeichnetes Pornokonsumverhalten veröffentlicht.
Die Täterschaft benutze zum Beispiel durch Datendiebstahl erlangte Daten – in der Regel Benutzername oder E-Mail-Passwörter, die sie dem Empfänger zur Einschüchterung offenlegen. Die Täter verfügen jedoch in Wahrheit nicht über das besagte Material (des Pornokonsums).
Wir empfehlen Ihnen nicht zu zahlen, den Absender zu sperren, das Passwort zu ändern sowie das Betriebssystem upzudaten. Sollten Sie bereits eine Zahlung veranlasst haben, raten wir zu einer Strafanzeige bei der Polizei.
Wegen Brandgefahr: HP ruft Notebooks zurück
08.01.2018:
Wie HP auf ihrer Website verlauten lässt, haben sie eine weltweite, sicherheitsbedingte Rückrufaktion für die Akkus einiger Notebooks und mobiler Workstations gestartet.
Bei den zurückgerufenen Exemplaren besteht die Gefahr einer Überhitzung, was zu Bränden führen kann.
HP, welche die Freiwilligkeit dieser Aktion betont, rät Usern zur Überprüfung der Akkus.
Folgende Notebook- und Workstation-Modelle aus dem Hause HP könnten betroffen sein, sofern sie zwischen 2015 und 2017 gekauft wurden.
- HP ProBook 64x (G2 und G3)
- HP ProBook 65x (G2 und G3)
- HP x360 310 G2
- HP ENVY m6
- HP Pavilion x360
- HP 11 Notebooks
- HP ZBook (17 G3, 17 G4 und Studio G3) Mobile Workstations
Die Akkus einiger Geräte sind fest verbaut, sodass Sie nicht durch die User selbst entfernt werden können.
Um zu prüfen, ob Ihr Gerät davon betroffen ist, gehen Sie folgendermassen vor:
1. Laden Sie das entsprechende HP Dienstprogramm kostenlos herunter
(Der Validierungsprozess dauert lediglich eine halbe Minute)
2. Falls Sie betroffen sind, können Sie den Austausch hier veranlassen.
In der Zwischenzeit (Meldung bis Reparatur) rät HP zur Installation des Sicherheitsmodus-Patches, der verhindert, dass sich sich der Akku wieder auflädt.
DAB+
19.05.2017:
Mit DAB+ ist Radiohören, wie es immer sein sollte: vielfältig, einfach, überall on air und und rauschfrei. Und es erlaubt erst noch die Übertragung von Songinformationen und Infotexten. Kein Wunder, löst diese Technologie mittelfristig den UKW-Empfang ab.
Je nach Sprachregion kommen Sie in der Schweiz in den Genuss von bereits bis zu 130 DAB+ Programmen der SRG SSR und der Privatradios.
Ob und wo ihr Lieblingssender bereits über DAB+ in- und outdoor empfangbar ist, erfahren Sie hier.
Achtung bei dubiosen Anrufern
17.08.2014:
Verschiedene Kunden aus unserer Region haben uns berichtet, dass Sie Telefon-Anrufe von englischsprehenden Leuten, die sich als Techniker von Microsoft ausgegeben haben erhalten haben. Diese behaupten, einen schweren Virenbefall des Computers des Angerufenen festgestellt zu haben. Für die Reparatur per Fernwartung wollen die Täter dann Geld kassieren.
Die Masche
Unsere Kunden berichten jeweils vom Anruf eines vermeintlichen Microsoft-Technikers. Der englischsprachige Anrufer behaupte, vom "Technical Support Department" in London aus anzurufen, weil man festgestellt habe, dass der Computer des Angerufenen mit Viren verseucht sei. Alternativ wird behauptet, es wären zu viele Spam-E-Mails auf dem Rechner zu finden.
Fernwartungssoftware und Geldforderung
Der Betrüger fordert den Angerufenen auf, eine Fernwartungs-Software namens Ammyy Admin zu installieren, damit der falsche Techniker einen Fernwartungszugang zum PC erlangen und diesen dann angeblich reparieren kann. Für diese Dienstleistung wird im gleichen Gespräch auch die Zahlung einer Servicepauschale in Höhe von 150 Dollar, Euro oder Franken eingefordert. Meist werden auch gleich die Kreditkartendaten verlangt.
Software dient der Spionage
Ammyy Admin ist tatsächlich eine offizielle Software zur Fernwartung von Computern. Wenn das Opfer die Software wie gefordert installiert und dem Anrufer den Zugang gewährt, kann dieser den Computer fernsteuern, also auch Dateien austauschen, weitere Programme aus der Ferne installieren und so Spionagesoftware oder anderen Schadcode einschleusen. Wir gehen davon aus, dass die Angreifer über die Software nach wertvollen Daten suchen, etwa Kreditkarten.
Die Anrufe kommen aus dem Ausland
Microsoft hat viele dieser Anrufe ausgewertet und festgestellt, dass diese nicht – wie behauptet – aus Großbritannien kommen, sondern aus den USA, China, Indien oder von den Bahamas. Die Rufnummer ist jeweils unterdrückt, meist sieht der Angerufene nur eine 00 im Display seines Telefons.
Dies sollten Sie auf heinen Fall tun
Wir raten Ihnen, keine Daten am Telefon herauszugeben, sondern direkt wieder aufzulegen oder den Anruf gar nicht erst entgegenzunehmen. Der Software-Konzern stellte erstmals im Herbst 2011 solche Betrugsversuche fest und warnt jetzt vor einem erneuten Anstieg der Anrufe. Microsoft erklärte, wie solche Betrugsversuche von legitimen Anrufen des Microsoft-Supports unterschieden werden können:Microsoft schickt unaufgefordert weder E-Mails noch fordert das Unternehmen per Telefonanruf persönliche oder finanzielle Daten an.
Microsoft unternimmt keine unaufgeforderten Telefonanrufe, in denen das Unternehmen anbietet, einen Rechner zu reparieren.
Bei manchen Anrufen gibt sich der Anrufer als Mitarbeiter einer Microsoft-Lotterie aus. Eine derartige Lotterie gibt es nicht.
Microsoft fragt nicht aktiv nach Kreditkarteninformationen, um die Echtheit von Office oder Windows zu verifizieren.
Microsoft kontaktiert Nutzer nicht ungefragt, um über neue Sicherheitsupdates zu informieren.
Abschied von Windows XP
08.04.2014: Nach fast 13 Jahren ist endgültig Schluss: Microsoft bringt für Windows XP keine Updates mehr. Nutzern des Systems drohen dann Angriffe durch Viren und andere Schädlinge - höchste Zeit für ein neues Betriebssystem.
Microsoft hat den Support für Windows XP eingestellt. Wer das alte Betriebssystem noch benutzt, muss sich spätestens jetzt nach einer Alternative umsehen. Das kann eine aktuellere Windows-Version sein - es gibt aber auch andere Möglichkeiten.
Wir empfehlen:
Windows 7
Microsoft verkauft Windows 7 zwar nicht mehr. Im Netz ist er aber noch problemlos erhältlich. Bei manchen PC-Herstellern gibt es auch noch Computer mit vorinstalliertem Windows 7, vor allem im Business- und Spielebereich.
Wer produktiv arbeitet und auf den Desktop angewiesen ist, kommt mit Windows 7 vermutlich besser klar als mit dem aktuellen Betriebssystem Windows 8.1.
Angst vor fehlenden Updates müssen Nutzer nicht haben, Microsoft will den Support erst 2020 einstellen. Hinzu kommt, dass manche ältere Prozessoren, die Windows 8.1 nicht unterstützen, mit dem Vorgänger keine Probleme haben.
Update Windows 7 auf Windows 8.1
05.03.2014: Microsoft sucht nach neuen Möglichkeiten um das ungeliebte Betriebssystem Windows 8 populärer zu machen und bietet vielleicht schon bald ein kostenloses Update auf Windows 8.1 an.
Wir sind der Meinung: Ein funktionierendes Windows 7 Betriebssystem sollte nicht auf Windows 8.1 geupdated werden.
Quelle: tom's HARDWARE