Vorsorge ist alles: Schutz vor Trojaner Goldeneye

Ein neuer Crypto-Trojaner ist seit einigen Tagen im Umlauf und versucht, Systeme zu verschlüsseln. Das Ziel: die Personalabteilungen in Deutschlands Firmen. Die Schadsoftware wird per E-Mail verbreitet, die vermeintliche Bewerbungsunterlagen enthält. Das Besondere daran: Sowohl die Anrede als auch der Betreff beziehen sich auf tatsächlich offene Stellenausschreibungen und Zieladressen der jeweiligen Firma.

cyber-security-trojanerIn fehlerfreiem Deutsch formuliert und ohne die Aufmerksamkeit eines Virenprogramms zu erregen, sind die E-Mails auf den ersten Blick nur schwer als potenzielle Gefahr zu erkennen. Öffnet der Empfänger schließlich die angehängte Datei, erscheint die Aufforderung die Bearbeitungsfunktion des Dokuments zu aktivieren. Wird dieser Aufforderung nachgegangen, erstellt der Trojaner zwei EXE-Dateien und verschlüsselt alle Daten auf dem System.

 

Vorsorge ist alles!

Derzeit gibt es nur eine Möglichkeit, die verschlüsselten Daten wieder zurückzubekommen: Die Zahlung einer hohen Lösegeldsumme. Um das zu verhindern, sollten bereits als Vorsorge einige Regeln beachtet werden:

    1. Regelmäßiges Anlegen von Backups
    2. Keine dauerhafte Verbindung zwischen Backup-Datenträger und Produktionssystemen
    3. Aktualisierung aller Systeme hinsichtlich der Sicherheit
    4. Einsatz und Aktualisierung eines APT Blockers (APT = Advanced Persistent Threats)
    5. Überprüfung der E-Mails auf Vertrauenswürdigkeit (Absender und Anhang)
    6. Deaktivierung einer automatischen Ausführung von Makro-Codes

 

Aufgrund dieser aktuellen Bedrohung durch den Crypto-Trojaner Goldeneye verweisen wir nochmals auf die Funktionalitäten der WatchGuard Firewall. So sind Ihre wichtigen Daten bestmöglich gegen die verschiedenen Dimensionen der Cyber-Kriminalität geschützt.

Mit der sehr effektiven Schutzmaßnahme APT (Advanced Persistent Threats) Blocker von WatchGuard lassen sich eine nachhaltige Spamreduktion und damit eine bestmögliche Sicherheit für Ihr Unternehmen realisieren. Sensibilisieren Sie Ihre Mitarbeiter für diese Gefahr aus dem Netz und schulen Sie sie für einen verantwortungsvollen und vorsichtigen Umgang mit fragwürdigen E-Mails.
Wollen Sie mehr darüber erfahren? Kontaktieren Sie uns! Wir stehen Ihnen bei Fragen jederzeit zur Verfügung.

Weiterführende Links:watchguard-logo

Schonfrist läuft ab: Archivierung wird Pflicht

first-january GoBDErfüllt Ihre Buchführung die Regelungen bereits vollständig?
Am 1. Januar 2017 endet die Schonfrist. Dann gelten strenge Regeln zur Archivierung von Unterlagen gemäß der „Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie Datenzugriff“ (GoBD).
Damit schließt sich auch die letzte Hintertür.

GoBD: Was bedeutet das nun konkret?

Betroffen sind alle Unternehmen, die digitalen Geschäftsverkehr durchführen. Buchführung und alle sonstigen steuerrelevanten Aufzeichnungen müssen der Verordnungen der GoBD entsprechen. Bei Verstoß dieser Grundsätze drohen erhebliche finanzielle Nachteile. Dennoch ist vielen Unternehmen nicht bewusst, welchen bedeutenden Einfluss die Bestimmungen der GoBD auf die betrieblichen Prozesse haben. Die Nutzung eines einfachen Dateisystems erfüllt die Bestimmungen nicht. Viel mehr ist ein Archivierungssystem Pflicht, das eine technische Unveränderbarkeit liefert.

Die Verordnungen der GoBD schließt auch die Aufbewahrung von geschäftlichen und steuerlich relevanten E-Mails nicht aus:

  • Aus Randzeichen (Rz.) 119 lässt sich ableiten, dass E-Mails nicht mehr ausschließlich in ausgedruckter Form aufbewahrt werden dürfen. Zudem müssen „aufzeichnungs- und aufbewahrungspflichtige“ Daten und elektronische Dokumente unveränderbar bleiben.
  • Ergänzend hierzu wird in Rz. 121 noch einmal explizit darauf hingewiesen, dass E-Mails mit der Funktion eines Handels- oder Geschäftsbriefs bzw. eines Buchungsbelegs in elektronischer Form aufbewahrungspflichtig sind.
Wir gehören zu den längsten REDDOXX Partnern!

Unsere Lösung

Mit der TÜV-zertifizierten E-Mail-Archivierung von REDDOXX MailDepot sind Sie auf der sicheren Seite. Die Unveränderbarkeit der Daten, die maschinelle Auswertung und die Verfahrensdokumentation werden mit dieser Lösung von REDDOXX GoBD konform und revisionssicher umgesetzt! Bereiten Sie sich rechtzeitig auf die Verschärfung der Gesetzeslage vor.
Auch im Bereich der E-Mail-Kommunikation hat REDDOXX einiges zu bieten: Für ein Rundum-sorglos-Paket empfehlen wir als zusätzliches Modul den REDDOXX Spamfinder. 100 %-iger Spamschutz dank patentiertem CISS-Verfahren (Challenge Response Verfahren) – rechtssicher und effizient!

Wir stehen Ihnen bei Fragen jederzeit zur Verfügung und unterstützen Sie bei der Archivierung Ihres digitalen Geschäftsverkehrs. Kontaktieren Sie uns!

 


Das könnte Sie auch interessieren:

 

Facebook Twitter Google+ Instagram

Optimiertes E-Mail-Management mit REDDOXX bei der Spedition BORK

Spedition Bork erweitert den Einsatz des REDDOXX E-Mail-Protectors auf das ganze Unternehmen – dank dem IT-Systemhaus JOBRI

Die Spedition BORK GmbH & Co. KG. bietet mit ihren 450 Mitarbeitern und rund 280 Zugmaschinen erstklassige Transport- und Logistikleistungen. Dafür müssen, insbesondere für die Kommunikation, Abstimmung und Koordination mit Kunden und Leistungsgebern, reibungslose Abläufe im Hintergrund gewährleistet sein. Ein Großteil davon erfolgt inzwischen per E-Mail. Damit es beim E-Mail-Management nicht zu Ausfällen kommt und höchste Effizienz sichergestellt wird, setzt Bork seit 2007 auf REDDOXX. Aufgrund einer immer höheren Belastung von Spam-Mails und gesetzlichen Vorgaben zur Aufbewahrungsfrist von E-Mails, haben wir als Erweiterung den REDDOXX Spamfinder sowie das REDDOXX MailDepot eingerichtet.

BORK_2015

REDDOXX E-Mail Protector: Für spamfreie Posteingänge und sichere Archivierung des geschäftlichen E-Mail-Verkehrs

Die Lösung im Detail:

REDDOXX Spamfinder basiert auf einer sorgfältig abgestimmten Kombination aus verschiedenen Filter- und Abwehrmechanismen. Dazu zählen beispielsweise Technologien wie Black- und Whitelisting, syntaktische Spamerkennung, automatische Checks von Sender- und Empfängeradresse oder Advanced RBL (Realtime Blackhole List).

 

 

REDDOXX MailDepot archiviert gesetzeskonform und vollautomatisch alle ein- und ausgehenden E-Mails und sorgt somit für einen schnellen Zugriff auch auf ältere E-Mails. Durch das Archiv können gleichzeitig die lokalen Postfächer klein gehalten werden, was einen positiven Effekt auf die Performance hat und die E-Mail-Infrastruktur entlastet.

Meinung unseres Kunden

Das System läuft sehr zuverlässig und die Filter-Qualität des Spamfilters ist hoch. Ein Großteil der unerwünschten Nachrichten kann somit erfolgreich automatisch aussortiert werden und belastet nicht unnötig die Postfächer unserer Mitarbeiter. Ich möchte in diesem Zusammenhang auch den Support hervorheben, dessen Online-Dokumentation uns IT-Mitarbeitern im Falle eines Falles immer sehr schnell und kompetent weiterhelfen konnte.
Kevin Klein, IT-Leiter Bork GmbH & Co. KG.

 

Vorteile auf einen Blick:

  • Optimales Zusammenspiel von Spamschutz und E-Mail-Archivierung
  • Keine zeitraubenden Störungen durch echte oder vermeintliche Spamnachrichten
  • Schnellerer Zugriff auch auf ältere E-Mails
  • Individuell auf die jeweiligen Anforderungen abgestimmt

 

Wir sind mit den eingesetzten REDDOXX-Lösungen im Unternehmen sehr zufrieden“, resümiert IT-Leiter Kevin Klein.

 

Kontakt & weiterführende Links