Comp4U Ladeanimation

Ob aktuelle IT Nachrichten, neueste Infos zu Ihrer IT-Sicherheit oder Neuigkeiten von Comp4U, mit unserem Blog bleiben Sie immer auf dem Laufenden.

Erst heute wurde die technischen Details der Sicherheitslücke auf Windows Domain-Controllern mit dem Namen ZEROLOGON bekannt gegeben. Die technische Katalogisierung der Schwachstelle wird unter dem Kürzel CVE-2020-1472 geführt und seit August 2020 bekannt. Durch Ausnutzen der Sicherheitslücke kann ein potentieller Angreifer die vollständige Kontrolle über eine Windows Domäne übernehmen, in dem er sich als beliebiger Rechner innerhalb der Windows-Domäne ausgibt und damit den Zugriff auf alle Daten, Kennwörter und Verwaltungsinformationen erlangt. Das Schadenspotential ist riesig und kann die Basis für eine große Angriffswelle à la Emotet bilden und sowohl für Datendiebstahl als auch Verschlüsselung genutzt werden. Aufgrund dieses massiven Bedrohungsszenarios wurde ZEROLOGON/CVE-2020-1472 mit der höchsten CVE-Score 10 von 10 versehen.
 
Microsoft hat aufgrund der Kritikalität der neu bekannt gewordenen Sicherheitslücke schnell reagiert und die Schwachstelle provisorisch geflickt, ein endgültiger Fix ist erst für 2021 geplant(https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472). Dringend empfohlen ist das zeitnahe Installieren der von Microsoft zur Verfügung gestellten Sicherheitspatches. https://www.secura.com/blog/zero-logon
 
Kunden von Comp4U mit einer ServicePlus Server Vereinbarung sind bereits Nutznießer eines automatisierten Patchmanagementsystems, womit das Risiko durch solche Arten von Bedrohungen in kürzester Zeit ohne administrative  Interaktion durch den Kunden minimiert wird und die Geschäftsführer und Administratoren ruhiger schlafen können.
Neben dem Einspielen von Security-Fixes in Windows-Systeme durch automatisiertes Patchmanagement bietet auch der Managed Malware-Schutz von Comp4U (https://www.comp4u.de/loesungen/cloud-services/malwareschutz) eine Absicherung gegen diese Art von Angriffen. Mittels modernster Technik werden Sicherheitsangriffe innerhalb von Windows-Systemen erkannt und verhindert, dazu setzen unsere Managed Service Produkte auf die preisgekrönte Intercept X Technologie von Sophos (https://www.comp4u.de/loesungen/it-sicherheit/antiviren-anti-malware).
 
Wir schützen Netzwerke mit unseren Managed Services nicht nur in Langen, Frankfurt und dem kompletten Rhein-Main-Gebiet sondern in ganz Deutschland.
 

Vor 2 Monaten erklärte der Europäische Gerichtshof den „EU-US Privacy Shield“ für unwirksam. Gleichzeitig äußerte sich der EuGH auch zur Verwendung der sog. Standardvertragsklauseln als Grundlage für die Annahme eines adäquaten Datenschutzniveaus in Drittländern, insbesondere den USA. Viele Unternehmen hängen seitdem buchstäblich in der Luft und suchen nach Lösungen, um vor allem den Datentransfer in die USA abzusichern. Betroffen davon ist nicht nur die Nutzung der Angebote von US-Dienstleistern, sondern oft auch der Datenverkehr innerhalb von Konzernen.

Weiterlesen ...

Der europäische Gerichtshof hat am 16. Juli 2020 entschieden, dass Privacy Shield als Garantie für Datenübertragungen in die USA von nun an unwirksam ist. Die Auswirkungen für Unternehmen in Europa sind weitreichend und können gravierende Konsequenzen haben. Nun gibt es außerdem eine vom Europäischen Datenschutzausschuss EDSA. Wir werfen einen Blick auf dieses wichtige Urteil.

Weiterlesen ...

Um stets auf dem neuesten Stand erstklassigen Know-hows arbeiten zu können, bilden sich unsere IT-Spezialisten kontinuierlich für Sie weiter.
Insbesondere wenn es um IT-Sicherheit geht: SOPHOS zeichnete kürzlich unsere vertrauensvolle Zusammenarbeit und unser Engagement mit dem Gold-Status aus.
 
Weiterlesen ...

Am 3. Juli 2020 veröffentlichte die Berliner Datenschutzaufsichtsbehörde BlnBDI (Berliner Beauftragte für Datenschutz und Informationsfreiheit) eine Stellungnahme zur Nutzung der bekanntesten Videokonferenzdienste. Das Ergebnis ist auf den ersten Blick deutlich und legt nahe, dass diese Dienste aus datenschutzrechtlicher Sicht nicht rechtskonform eingesetzt werden können. Wir werfen einen längeren Blick auf das Dokument und erläutern die Ergebnisse für den Dienst Teams von Microsoft näher.

Weiterlesen ...