Bescheid der DSB zum Google Analytics Tool

Die Bekanntmachung der Datenschutzbehörde lautet:

„Datenschutzbehörde hat daher mit Bescheid festgestellt, dass Website-Betreiber das Tool Google Analytics (jedenfalls auf Grundlage des im Bescheid festgestellten Sachverhalts) nicht in Einklang mit der DSGVO einsetzen können. Dieser Bescheid ist nicht rechtskräftig.“

[Quellen: Bekanntmachung Bekanntmachungen – Datenschutzbehörde (dsb.gv.at)]

Aus rechtlicher Sicht ist nichts zu tun (Stand 13.04.2022) – aber Kunden könnten Anstoß daran nehmen, dass ihre Daten US-Amerikanischen Geheimdiensten zur Verfügung stehen. Am besten den jew. Website-Betreuer bitten, das Google-Analytics-Tool zu deaktivieren.

Quellen: Beitragsbild (https://logos-world.net/google-analytics-logo/)

Braktooth

Quelle: Braktooth: Neue Bluetooth-Lücken bedrohen unzählige Geräte | heise online, Welche Bluetooth-Version ist auf meinem PC installiert? (microsoft.com)

Forscher der Singapore University of Technology and Design fanden Sicherheitslücken in Bluetooth. Das Betrifft die Standards 3.0 bis 5.2. Um die Version Ihres Bluetooth-Adapters herauszufinden, Drücken Sie die Windows-Taste+X und öffnen dann den Gerätemanager. Dort finden Sie unter Bluetooth einen „Intel(R) Wireless Bluetooth(R)“ o.a., klicken diesen mit Rechtsklick an und öffnen „Eigenschaften“. Unter „Erweitert finden Sie die LMP-Nummer. Liegt diese zwischen den o.g. Versionsnummern, sollten Sie Treiberupdates für diesen Adapter installieren.

So finden Sie die Version Ihres Bluetooth-Adapters am Windows-PC

Betrügerische E-Mails – Registrierungsantrag für Domainnamen

Aktuell sind betrügerische E-Mails von „TM Österreich“ im Umlauf. Darin wird behauptet, dass ein Antrag auf eine gleichnamige Domäne mit anderer Endung (z.B. .biz) besteht. Zum Beispiel ist unsere Domäne machherndl.net und TM-Österreich möchte machherndl.biz für uns schützen. Dieser Schutz ist kostenpflichtig und verlangt die Bekanntgabe Ihrer Daten an TM-Österreich (Name, Adresse und UST-ID-Nummer).


Antworten Sie nicht auf diese E-Mail, geben Sie keine Daten weiter und überweisen Sie kein Geld an TM-Österreich. Denn hier handelt es sich laut dem österreichischen Institut für angewandte Telekommunikation (ÖIAT) um einen Betrug.

Eine solche Email sieht in etwa so aus:

Von: Jonas | TM Österreich, jonas@tmosterreich.com

Sehr geehrte Damen und Herren,

wir möchten Sie darüber informieren, dass wir einen Registrierungsantrag unter dem Domain-Namen www.watchlist-internet.com erhalten haben. In unserem System sehen wir, dass Sie der Besitzer des Domainnamens watchlist-internet.at sind. Aus diesem Grund bieten wir Ihnen die Möglichkeit, den Domainnamen watchlist-internet.com selbst zu registrieren.

Registriert ein Dritter den Domainnamen, kann dies weitreichende Folgen haben. Dazu können Verwirrung in den Suchmaschinen, Umsatzeinbußen oder Imageschäden gehören.

Wir können den Dritten ablehnen und den Domainnamen watchlist-internet.com auf Ihren aktuellen Domainnamen watchlist-internet.at umleiten.

Im Grunde genommen erhalten Sie die erste Wahl für den Domainnamen. Dadurch werden mögliche Probleme in der Zukunft vermieden.

Wir können den Domainnamen für einen Zeitraum von zehn Jahren für Sie registrieren. Ihr Domainname wird für diesen Zeitraum nicht nur registriert, sondern auch geschützt. Der Jahrespreis beträgt 29,75 Euro pro Jahr. Der einmalige Gesamtpreis beträgt 297,59 Euro (ohne Mehrwertsteuer).

Möchten Sie den Domainnamen für Ihre eigene Organisation registrieren? Bitte senden Sie Ihre Zustimmung innerhalb von 48 Stunden nach Erhalt dieser E-Mail per E-Mail mit Ihrem Namen, Ihrer Adresse und Ihrer USt-ID-Nummer.

Wenn wir Ihre Zustimmung erhalten haben, werden wir den Dritten ablehnen und den Domainnamen für Sie registrieren.

Mit freundlichen Grüßen,

Jonas Koch
TM Österreich
www.tmosterreich.com

Quelle: Watchlist Internet: Webseiten-BetreiberInnen aufgepasst: TM Österreich versendet betrügerische Mail! (watchlist-internet.at)

Gefährliche SMS

Zurzeit sind leider wieder Phishing- bzw. Spoofing-Attacken über SMS im Umlauf. Der Angriff erfolgt über eine SMS, Whatsapp- oder Signal-Nachricht und enthält einen Link, der auf keinen Fall betätigt werden sollte. Denn so wird der Virus auf dem betroffenen Smartphone installiert. Das Lesen der Nachricht führt jedoch noch nicht zur Installation des Virus. Eine solche Nachricht sieht in etwa wie folgt aus:

Der Beste Weg zur Vermeidung dieser Attacken ist die Schulung der Mitarbeiter. Wenn das nicht ausreicht, kann man für Android auf den Antivirus von Panda zurückgreifen, und damit einen Virenscan durchführen: Panda Dome: Gratis Virenschutz und VPN | Panda – Apps bei Google Play

Hier noch eine Anleitung für iOS-Benutzer: 3 Effektive SMS-Spam-Blockierungs-Apps für iPhone / iPhone und iPad | Nachrichten aus der Welt der modernen Technologie! (ephesossoftware.com)

Samsung bietet einen integrierten Schutz gegen SPAM-Anrufe an: Mit Smart Call gegen Telefonspam geschützt | Samsung Deutschland

Sicherheitslücke Microsoft Exchange on premise

ACHTUNG: Die Sicherheitslücke betrifft nur Microsoft Exchange-Server die sich physisch bei Ihnen im Netzwerk befinden. Wenn Sie Microsoft Office 365 Exchange verwenden, sind Sie von dieser Sicherheitslücke nicht betroffen.

Am 04.03.2021 hat Microsoft uns über eine Zero-Day-Schwachstelle informiert. Diese Schwachstelle wurde von einer Hackergruppe namens „Hafnium“ entdeckt und bei einigen Microsoft Exchange Servern ausgenutzt um Daten abzuziehen bzw. die Kontrolle über die jeweiligen Server zu erlangen. Microsoft hat daraufhin Sicherheitsupdates für die betroffenen Server veröffentlicht. Diese haben wir bei den wenigen betroffenen Kunden schnellstmöglich installiert. Durch die rasche Meldung und genaue Beschreibung von Microsoft konnten wir den Angriff verhindern und es kam zu keinerlei Datenverluste durch „Hafnium“ bei unseren Kunden.

Dieser Fall verdeutlicht die Wichtigkeit, Mailserver stets auf den aktuellsten Stand zu bringen. Die beste Lösung für diese Aufgabe ist Microsoft Office 365 Exchange, denn diese Server bleiben permanent aktuell und bieten Ihnen auf diese Weise den höchsten Sicherheitsstandard.

Lesen Sie mehr zu dem Angriff in diesem Artikel von Microsoft: New nation-state cyberattacks – Microsoft On the Issues

Update für iPhone Benutzer: Sicherheitslücke für iOS-App „Mail“ mit IOS 13.5 geschlossen.

Apple hat die Sicherheitslücke der iOS-App „Mail“ mit der iOS Version 13.5 geschlossen. Ihre iOS Version finden Sie unter „Einstellungen/Allgemein/Info“ auf Ihrem iPhone. Ist diese bei Ihnen höher als 13.5, besteht durch diese Sicherheitslücke keine Gefahr.

Sollten Sie ein Update benötigen, ist dieses unter „Einstellungen/Allgemein/Softwareupdate“ möglich.
Falls Sie Hilfe beim Nachsehen bzw. Updaten benötigen, steht Ihnen unser Team gerne zur Verfügung. Bitte kontaktieren Sie uns bei Bedarf.

Office 365 gefälschtes Portal

Das Online-Portal für Office 365 bringt zahlreiche Vorteile und verschafft uns einen ortsunabhängigen Zugang, weil uns unsere Daten, Emails und Office-Anwendungen immer und überall zur Verfügung stehen. Allerdings geht damit auch ein Risiko einher: bei der Anmeldung im Online-Portal kann es zum Beispiel zu einem Tippfehler kommen, durch den man dann auf eine gefährliche Seite weitergeleitet wird. Bitte achten Sie bei der Anmeldung immer auf die korrekte URL in der Adressleiste. Nachdem Sie die Adresse outlook.office365.com eingegeben haben, sollten Sie auf diese Seite weitergeleitet werden (sofern Sie nicht schon mit Ihrem Konto angemeldet sind):

Ein Tippfehler wie zum Beispiel outlook.officd365.com würde Sie auf diese Seite weiterleiten:

Hier wird ein Virenscan Ihres Computers vorgetäuscht und empfohlen, eine Antivirensoftware herunterzuladen. Hierbei handelt es sich um Betrug, denn die Schadsoftware wird erst durch das herunterladen der vermeintlichen Antivirensoftware installiert.

Achtung iPhone-Benutzer: BSI warnt vor Einsatz von iOS-App „Mail“

Das deutsche Bundesministerium für Sicherheit in der Informationstechnik hat am 23.04.2020 eine Warnung vor der Verwendung der iOS-App „Mail“ ausgesprochen, da diese zwei schwere Sicherheitslücken enthält. Schon das Empfangen einer kompromittierten Mail auf iOS-Geräten erlaubt es Hackern Mails zu lesen, zu manipulieren und zu löschen!

Wir empfehlen daher, auf die Mail-App „Microsoft Outlook“ umzusteigen, bis dieses Problem durch Apple behoben ist. Falls Sie Hilfe beim Umstieg benötigen, steht Ihnen unser Team gerne zur Verfügung. Bitte kontaktieren Sie uns bei Bedarf.

Klicken Sie auf das Outlook-Symbol, um sich Outlook für iOS herunterzuladen

Hier geht es zum Beitrag des BSI: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2020/Warnung_iOS-Mail_230420.html

Apple hat mitgeteilt, dass das Problem mit der Version 13.4.5 behoben sein soll (aktuell ist Stand 29.4.2020 13.4.1).

HEIMARBEITSPLÄTZE

Aufgrund des durch den Corona-Virus erhöhten Bedarfs an Homeoffice ist es uns ein Anliegen, Sie bei der Umsetzung bestmöglich zu unterstützen. Ein effizientes Homeoffice können Sie in zwei Schritten erreichen:

  1. Remotedesktopzugang: Ihre Mitarbeiter haben damit die Möglichkeit, von zu Hause aus über jedes Gerät (auch MAC) auf ihren dedizierten PC in der Arbeit zuzugreifen und diesen in vollem Funktionsumfang zu nutzen. Diese Verbindung ist sicher und kann keine Viren auf die Firmengeräte übertragen!
    Die Einrichtung erfolgt durch einen unserer Mitarbeiter. Bitte kontaktieren Sie uns bei Bedarf per Mail oder telefonisch.
  2. Microsoft Teams: Mit dieser App können Ihre Mitarbeiter miteinander oder auch mit Externen kommunizieren. Sie können chatten, Videokonferenzen machen und Ihren Bildschirminhalt miteinander teilen. Dieses Produkt ist bei allen Office365-Kunden enthalten und kann auch auf dem Handy (auch iPhone) verwendet werden. Hier ist ein Link zu einer kleinen Einschulung: https://docs.microsoft.com/de-AT/MicrosoftTeams/enduser-training
    Gerne helfen wir Ihnen auch hierbei, bitte kontaktieren Sie uns bei Bedarf per Mail oder telefonisch.

„End of life“ für Office 2013 mit Verbindung zu Office365

Ab dem 13. Oktober 2019 gibt es für alle Verbindungen einer Office 2013 – und niedriger – Installationen keine Suppport-Unterstützung von Microsoft mehr. Das betrifft die Office365-Produkte wie Exchange Online, Sharepoint Online und OneDrive for Business. Sie können Office 2013 somit weiterhin verwenden, müssen allerdings mit schlechterer Performance und Instabilität rechnen. Bitte kontaktieren Sie uns, falls Sie mehr zu diesem Thema erfahren möchten.

Verbindungen von Office 2016 und Office 2019 zu den oben genannten Office365-Produkten bleiben bis Oktober 2023 von Microsoft unterstützt.

…Office 2013 clients’ connections to commercial Office 365 services will not be supported after October 13, 2020. After this date, ongoing investments in the Office 365 cloud services – including Exchange Online, SharePoint Online, and OneDrive for Business – will proceed based on post-Office 2013 requirements. We recommend that organizations with Office 2013 clients consider migrating to Office 365 ProPlus.
Support for Office 2016 and Office 2019 connections to Office 365 cloud services will continue until October 2023. Up to date information on current system requirements can be found under on the Office system requirements page, with related timelines available in the Office system requirements matrix.
[How does this affect me?]
Microsoft will not take any active measures to block older Office clients, such as Office 2013 and Office 2010, from connecting to Office 365 services. However, legacy clients attempting to connect to a modern, always up- to- date cloud service may experience performance and reliability issues. Customers will face an increased security risk, and may find themselves out of compliance depending on specific regional or industry requirements. Microsoft Help may not be able to resolve issues that arise due to unsupported service connections.

Office 365 Message Center