Sturm auf das Capitol als IT Security Albtraum

NetDesign Kernchen
Inh.: Bianka Kernchen
Schieben Nr. 24a
D - 06628 Naumburg

Tel.: +49 34466 - 71 242
Fax : +49 34466 - 71 241
Mail: post@uwe-kernchen.de

Cybercrime Notruf
Zentrale Ansprechstellen Cybercrime der Polizeien für Wirtschaftsunternehmen

Notruftelefone:

Thüringen:	+49 361 57431-4545
Sachsen-Anhalt:	+49 391 250-2244

Presseschau:

Lancom Preisliste

Lancom hat aus nicht nachvollziehbaren Gründen die Endkunden-Preisliste von seiner Webseite entfernt.

Nur für Lancom Partner ist die Liste jetzt tief versteckt im Partner-Portal zu finden.

Da meine Endkunden die Liste aber zur Kalkulation benötigen, stelle ich sie vorübergehend in Absprache mit meinem Lancom Partner Betreuer hier zum Download.

LANCOM - Endkunden-Preisliste 04

Download als PDF-Datei
Stand: 01.03.2024
Für den Inhalt übernehme ich keine Gewähr!

( 2024-02-05 13:20 Uhr )

Windows 10 Build 1507 - 2104 (21H1): Supportende ist erreicht

Die kurzen Supportzyklen jeder Windows 10 -Build bewirken, dass die Builds 1507- 2009 (20H2) bereits das Supportende erreicht haben.

Build 20H2 (2009) lief am 10. Mai 2022 aus.

12/2022: Support-Ende für Version 2104 (21H1).

Microsoft beginnt mit der automatischen Aktualisierung auf 22H2.
Eine Version 22H1 gab es für Windows 10 nicht.

( 2022-11-18 20:37 Uhr )

Next Generation Firewall
Next-Generation Firewalls kombinieren die Funktionalitäten herkömmlicher professioneller Firewalls wie Paketfilterung, Network Adress Translation (NAT), URL-Blockierung und Virtual Private Networks (VPN) mit modernen Funktionalitäten wie Quality of Service (QoS) und Optionen, die normalerweise nicht in Firewalls zu finden sind.
Dazu gehören Intrusion Prevention, SSL und SSH Inspection, Deep-Packet-Inspection, Reputations-basierte Malware-Abwehr oder Applikations-Awareness.

Hier stelle ich die neuen Rohde & Schwarz Unified Firewalls vor.

( 2022-09-01 17:43 Uhr )

Veeam stellt vollständig auf Mietlizenzen um

Zitat Veeam:

"Zur Unterstützung von Workloads in Multi‑Cloud‑Umgebungen haben wir ... 2019 die Veeam Universal License (VUL) eingeführt – die Resonanz hat unsere Erwartungen weit übertroffen.
Um diese Transformation weiter zu forcieren, wird Veeam® zum 1. Juli 2022 den Verkauf von unbefristeten sockelbasierten Lizenzen für alle Editionen der Veeam Availability Suite™, von Veeam Backup & Replication™, Veeam Backup Essentials™ und Veeam ONE™ an Neu- und Bestandskunden einstellen."

¹Veeam ONE-Lizenzen werden auf Veeam Availability Suite-VULs umgestellt; bei allen weiteren Produkten erfolgt die Umstellung auf die entsprechende VUL.
²Neukunden können sockelbasierte Lizenzen ausschließlich für die Enterprise Plus Edition der Veeam Availability Suite/von Veeam Backup & Replication, für beliebige Editionen von Veeam Backup Essentials und für Veeam ONE mit Production‑Support erwerben. Bestandskunden können zusätzliche sockelbasierte Lizenzen für ihre jeweilige Edition und ihre Supportoption erwerben.

Hinweis: Mit sockelbasierten Lizenzen können ausschließlich VMware-/Hyper-V-VMs gesichert werden. In einer Umgebung mit sockelbasierten Lizenzen und VULs können die VULs auch für alle anderen Workloads genutzt werden. Ab 1. Juli 2022 muss eine Umstellung auf VULs erfolgen, wenn zusätzliche Lizenzen für die Sicherung von VMware-/Hyper-V-VMs benötigt werden.

Mietlizenzen sind in vom Internet entkoppelter kritischer Infrastruktur nicht nutzbar.

( 2022-06-01 08:05 Uhr )

Sturm auf das Capitol als IT Security Albtraum

8. Januar 2021 - hunderte Demonstranten stürmen das Capitol der Vereinigten Staaten, verschaffen sich Zugang zu Büros und bleiben über 2 Stunden unkontrolliert in dem Gebäude. Das Capitol ist Sitz der US Representantenhauses und der Legislative der USA.
Die Überwachungskameras können nicht lückenlos den Aufenthalt aller Eindringlinge nachverfolgen.

Gegenstände und Dokumente wurden gestohlen.
Sicher auch Zugangsdaten, Passworte, geheime Informationen.
Es kursieren Bilder, dass ein PC nicht einmal gesperrt war.

Es ist davon auszugehen, dass ausländische Geheimdienste die Situation vorhergesehen haben und sich unter den Eindringlingen befanden.

Höchstwahrscheinlich wurden Computer und andere elektronische Geräte wie Telefone, Kopierer o.ä. kompromittiert.
Geräte können geöffnet wurden sein und durch zusätzliche Laufwerke oder Platinen ergänzt sein.
Büros können verwanzt sein.
USB-Sticks können angesteckt worden sein, infizierte USB-Ladekabel hinterlegt oder es wurden Keylogger installiert.
Infizierte USB-Sticks können hinterlegt wurden sein und werden früher oder später von Mitarbeitern für eigene Geräte gehalten und angesteckt.

Da nicht feststellbar ist, welche Geräte kompromittiert sind, ist aus Security-Sicht davon auszugehen, dass alle Geräte kompromittiert wurden sind.

Die meisten Computer wurden wenige Stunden nach dem Einbruch wieder in Betrieb genommen und arbeiteten noch tagelang.
Es ist also davon auszugehen, dass inzwischen auch weitere externe Verbindungen kompromittiert sind.

Das Capitol muss komplett gesäubert werden. Alle Rechner müssen gescannt oder ausgewechselt werden. Jeder PC, Kopierer, Drucker, Switch... der nicht hermetisch verschlossen ist, muss geöffnet und das Innere sorgfältig inspiziert werden. USB-Laufwerkseinschübe müssen gesperrt werden, damit die Mitarbeiter des Capitol Hill keine beliebigen USB-Laufwerke einstecken können.
Das Gebäude muss wiederholt Raum für Raum und Etage für Etage auf die Ausstrahlung von Signalen gescannt werden.

Der physische Zugangsschutz zu den IT-Systemen ist die Grundvoraussetzung für die IT-Sicherheit eines jeden Systems.

Quellen:
• https://www.zdnet.de/88391201/der-kapitolsturm-und-die-it-sicherheit/
• https://t3n.de/news/sturm-kapitol-cybersicherheit-1348839/
• https://www.golem.de/news/it-security-beim-sturm-auf-das-kapitol-wurde-it-ausruestung-gestohlen-2101-153273.html
• https://www.derstandard.de/story/2000123138600/der-sturm-auf-das-kapitol-ist-ein-albtraum-fuer-die

Posted: 14.01.2021, Updated: 20.03.2021

Neuer Kommentar, Anmerkung oder Hinweis

» Ältere Artikel Neuere Artikel «

Letzte FAQs:

Letzte Beiträge:

Sturm auf das Capitol als IT Security Albtraum

Proxmox Virtualisierung
(Dauerlizenz, KRITIS-tauglich)
ESET Antivirus Partner
LANCOM Partner
LANCOM Professional Techician Firewalls
BLUECHIP Partner
VMWARE Partner
(Mietlizenz, Online)
MailStore Certified Technican
BARAMUNDI Partner
NETGEAR Partner
EBERTLANG Partner
VEEAM Partner
(Mietlizenz, Online)
PEASSLER PRTG Netzwerk-Monitoring

Sturm auf das Capitol als IT Security Albtraum

Windows 10-11 Home / S Mode

VPN Wireguard Verbindung an GL.iNET OpenWRT

Meine Haustechnik

CMS: Textpattern

BIOS, Bootreihenfolge Tastenkürzel

Win11 23H2: Explorer Einstellungen wieder herstellen

Backup: Veeam Backup

Win10/11: Werbung ausschalten

Windows 11 optimieren

Antivirus eScan

MikroTik Geräte

Windows 10/11 Installation und Update

Wireguard VPN

VPN Wireguard Verbindung an MikroTik Router

Domain Controller Hostname ändern

Sturm auf das Capitol als IT Security Albtraum

Proxmox Virtualisierung
(Dauerlizenz, KRITIS-tauglich)

ESET Antivirus Partner

LANCOM Partner

LANCOM Professional Techician Firewalls

BLUECHIP Partner

VMWARE Partner
(Mietlizenz, Online)

MailStore Certified Technican

BARAMUNDI Partner

NETGEAR Partner

EBERTLANG Partner

VEEAM Partner
(Mietlizenz, Online)

PEASSLER PRTG Netzwerk-Monitoring

Proxmox Virtualisierung (Dauerlizenz, KRITIS-tauglich)

ESET Antivirus Partner

LANCOM Partner

LANCOM Professional Techician Firewalls

BLUECHIP Partner

VMWARE Partner (Mietlizenz, Online)

MailStore Certified Technican

BARAMUNDI Partner

NETGEAR Partner

EBERTLANG Partner

VEEAM Partner (Mietlizenz, Online)

PEASSLER PRTG Netzwerk-Monitoring

Proxmox Virtualisierung
(Dauerlizenz, KRITIS-tauglich)

VMWARE Partner
(Mietlizenz, Online)

VEEAM Partner
(Mietlizenz, Online)