News Archiv

Sie pla­nen Inves­ti­tio­nen zur Ein­füh­rung oder Beschleu­ni­gung der Digi­ta­li­sie­rung in Ihrem Unternehmen? 

Das Land Nie­der­sach­sen unter­stützt Sie bei die­sem Vorhaben!

Der Digi­talbo­nus ist für klei­ne und mit­tel­stän­di­sche Unter­neh­men (KMU) vor­ge­se­hen, die Inves­ti­tio­nen zur Ein­füh­rung oder Ver­bes­se­rung von Hard- und Soft­ware der Infor­ma­ti­ons- und Kom­mu­ni­ka­ti­ons­tech­no­lo­gie pla­nen. Mit dem Digi­talbo­nus kön­nen Sie für die anfal­len­den Aus­ga­ben einen nicht rück­zahl­ba­ren Zuschuss beantragen.

Vor Aus­bil­dungs­start der neu­en Aus­zu­bil­den­den wol­len wir noch Edmond Gur­gu­ri und Den­nis Weber beglück­wün­schen. Bei­de haben Ihre Aus­bil­dung erfolg­reich abge­schlos­sen und sind nun offi­zi­ell Fach­in­for­ma­ti­ker FR Systemintegration. 

Was uns beson­ders freut ist, dass bei­de unse­rem Team auch zukünf­tig erhal­ten blei­ben! Wir freu­en uns auf eine lan­ge und erfolg­rei­che Zusammenarbeit!

Im Zuge der Digi­ta­li­sie­rung soll­ten Sie auch ihre Doku­men­te wie Auf­trä­ge, Lie­fer­schei­ne und Rech­nun­gen betrach­ten. In den meis­ten Fäl­len besteht in Unter­neh­men ein Archiv wo alle Doku­men­te der min. letz­ten 10 Jah­re auf­be­wahrt werden. 

War­um ist dies not­wen­dig?
Die Doku­men­te müs­sen im Ori­gi­nal vor­lie­gen. Wenn Sie ein Doku­men­ten­ma­nage­ment­sys­tem ein­set­zen, kön­nen Sie alle Doku­men­te revi­si­ons­si­cher able­gen. Revi­si­ons­si­cher bedeu­tet, dass Doku­men­te in ihrer Ursprungs­form vor­lö­gen und nicht bear­bei­tet wer­den können. 

Ein DMS bie­tet Ihnen somit den Vor­teil, dass Sie all Ihre Doku­men­te rechts­si­cher archi­vie­ren kön­nen, ohne die aus­ge­druck­ten Unter­la­gen wei­ter auf­be­wah­ren zu müs­sen. Sie kön­nen sich also auch den Platz für Archiv­räu­me spa­ren.
Um schnel­ler an Doku­men­te zukom­men, haben Unter­neh­men oft­mals ihre Doku­men­te zusätz­lich ein­ge­scannt und die­se dann in eine selbst erstell­te Ord­ner­struk­tur abge­legt. Mit einem DMS kön­nen Sie sich die­se manu­el­len Schrit­te spa­ren. Sie kön­nen das DMS anler­nen, damit es die Zuord­nung selbst über­nimmt. Anhand von Auf­bau oder Tex­ten auf Doku­men­ten ent­schei­det das Sys­tem dann um wel­che Art von Beleg und um wel­chen Debitor/Kreditor es sich han­delt und wann der Beleg erstellt wur­de. Durch die Erfas­sung wer­den Ihre Bele­ge zudem noch voll­stän­dig inde­xiert und durchsuchbar. 
Schnel­ler geht es nicht! 

Ihre Vor­tei­le in der Über­sicht:
• Stan­dar­di­sier­te Erstel­lung, Bear­bei­tung und Spei­che­rung
• zen­tra­ler Spei­cher­ort
• Unter­schied­li­che Ord­nungs- und Zugriffs­mög­lich­kei­ten, z.B. nach Rele­vanz, Zuge­hö­rig­keit Debitor/Kreditor, Erstell­da­tum, usw.
• zeit­lo­se Ver­füg­bar­keit
• Such­funk­tio­nen ver­ein­fa­chen Wis­sens­trans­fer und Recher­che
• Mög­lich­keit der Ver­lin­kung zu exter­nen Doku­men­ten und Ver­knüp­fung mit Auf­ga­ben und Pro­zes­sen möglich 

Die Umset­zung dau­ert nicht so lan­ge wie Sie den­ken. In 90 Tagen könn­ten auch Sie kom­plett Papier­los arbeiten.

Die Digi­ta­li­sie­rung hat meh­re­re Bedeu­tun­gen und gilt so bei­spiels­wei­se als digi­ta­le Umwand­lung und Dar­stel­lung oder auch als digi­ta­le Modi­fi­ka­ti­on von Instru­men­ten und Gerä­ten. Die Digi­ta­li­sie­rung ist auch als die 3. Revo­lu­ti­on oder als digi­ta­le Wen­de bekannt. Doch wozu das Gan­ze?
Kurz gesagt, soll die Digi­ta­li­sie­rung dazu bei­tra­gen Arbei­ten zu ver­ein­fa­chen und Pro­zes­se zu opti­mie­ren. Frü­her war die Digi­ta­li­sie­rung eher dar­auf besinnt allen Mit­ar­bei­tern ein PC-Sys­tem zur Ver­fü­gung zu stel­len, womit die Papier­ar­beit doku­men­tiert wer­den konn­te oder die zuvor hand­schrift­li­chen Pro­zes­se 1:1 auf die EDV zu über­tra­gen.
Mitt­ler­wei­le sind die Zie­le das papier­lo­se Arbei­ten, Auto­ma­tio­nen per KI und Aus­wert­bar­keit aller erfass­ten Daten um dar­aus wei­te­re Mehr­wer­te zu erschlie­ßen.
Auto­ma­tio­nen anhand von künst­li­cher Intel­li­genz sind hoch­ef­fek­tiv und ‑pro­duk­tiv. Bots (pro­gram­mier­te vir­tu­el­le Men­schen) erspa­ren Ihnen bei annä­hern­der Per­fek­ti­on Arbeit. Gera­de in Berei­chen, die sich ste­tig wie­der­ho­len­de Arbei­ten erfor­dern, kön­nen Bots dazu bei­tra­gen Ihren Mit­ar­bei­tern mehr Frei­räu­me für wich­ti­ge­re Auf­ga­ben zu schaffen. 

Gera­de der Umwelt­aspekt und die gewon­nen Frei­räu­me sowie Fle­xi­bi­li­tät sind der Trei­ber der neu­en Digitalisierungswelle. 

Wenn auch Sie Ihr Unter­neh­men in die digi­ta­le Zukunft füh­ren wol­len, mel­den Sie sich bei uns und wir unter­stüt­zen Sie bei der Umsetzung.

In einem digi­ta­len Arbeits­um­feld wer­den häu­fig Doku­men­te aus­ge­tauscht. Doch kön­nen Sie nach­voll­zie­hen ob der Ver­sen­der auch tat­säch­lich der Urhe­ber des Doku­men­tes ist?
Die in Doku­men­ten (oder auch Bil­dern und Vide­os) ent­hal­te­nen Meta-Daten geben hier Auf­schluss. Anhand die­ser Daten kann nach­voll­zo­gen wer­den wo, wann und von wem das Ori­gi­nal erstellt wur­de. Bei Bil­dern und Vide­os las­sen sich auch Ände­run­gen nach­voll­zie­hen, die evtl. sogar eine drit­te Per­son durch­ge­führt hat.
Die­se Meta-Daten kön­nen auch als per­so­nen­be­zo­ge­ne Daten inter­pre­tiert wer­den und wären somit daten­schutz­recht­lich rele­vant, denn hier­über las­sen sich alle zuvor genann­ten Infor­ma­tio­nen auf ein­zel­ne Per­so­nen zurück­füh­ren. Ein Bei­spiel eines Kun­den der QS-Korn­mann bspw. hat gezeigt, dass sich ein Mit­ar­bei­ter mit frem­den Federn schmück­te und sich als Autor eini­ger Doku­men­te aus­gab, obwohl dies nicht der Fall war. 

Wor­auf wir hier­mit hin­wei­sen wol­len: Soll­ten Sie hier und da Doku­men­te als Basis für eige­ne Aus­ar­bei­tun­gen nut­zen, soll­ten Sie stets auf die Meta-Daten ach­ten und die­se ggf. anpassen. 
WICHTIG: Beach­ten Sie aber den­noch immer das Urheberrecht!

Was wäre, wenn Ihre Mit­ar­bei­ter eines Mor­gens auf­grund einer ange­ord­ne­ten Coro­na-Qua­ran­tä­ne nicht mehr ins Unter­neh­men dür­fen? Wenn wegen eines Strom­aus­falls Ihre IT-Infra­struk­tur oder Anwen­dun­gen nicht mehr funk­tio­nie­ren? Kön­nen Sie in so einem Fall Ihre Arbeit wei­ter­hin durchführen? 

Um auf unter­schied­lichs­te Situa­tio­nen ange­mes­sen und zügig reagie­ren zu kön­nen und einen Scha­den so gut wie mög­lich ein­gren­zen zu kön­nen, dient der IT-Not­fall­plan. Der Not­fall­plan bzw. Wie­der­an­lauf­plan bil­det einen Leit­fa­den, der Hand­lungs­an­wei­sun­gen und zu ergrei­fen­de Maß­nah­men bei IT-Not­fäl­len defi­niert. Sol­che Not­fäl­le sind bei­spiels­wei­se:
• Hacker­an­grif­fe
• Schad­soft­ware­be­fall
• Tech­ni­sche Stö­run­gen
• Strom­aus­fäl­le
• Feu­er
• Hoch­was­ser oder Rohr­brü­che
• Per­so­nal­aus­fäl­le
• Ein­brü­che und Diebstahl 

Gera­de mit Blick auf die all­ge­gen­wär­ti­ge Digi­ta­li­sie­rung, in der län­ge­re Aus­fall­zei­ten der IT nach­hal­ti­ge wirt­schaft­li­che Fol­gen nach sich zie­hen kön­nen, ist ein Not­fall­plan zen­tra­ler Bestand­teil eines funk­tio­nie­ren­den Risikomanagements. 

Ziel eines Not­fall­plans ist es, bei ein­tre­ten­den Scha­dens­er­eig­nis­sen schnell reagie­ren zu kön­nen, Aus­fall­zei­ten zu begren­zen und damit Schä­den für das Unter­neh­men oder Per­so­nen zu mini­mie­ren. Ein gut kon­zi­pier­tes Not­fall­kon­zept sorgt dafür, dass im Ernst­fall eine Check­lis­te dabei hilft, not­wen­di­gen Maß­nah­men schnell durchzuführen. 

Um die­se Zie­le errei­chen zu kön­nen, soll­te der Not­fall­plan fol­gen­de Punk­te beinhal­ten:
• Hand­lungs­an­wei­sung für mög­li­che Not­si­tua­tio­nen in Form einer Check­lis­te
• Fest­le­gung von Ver­ant­wort­lich­kei­ten und Alar­mie­rungs­ket­ten
• Hand­lungs­an­wei­sung zur Wie­der­her­stel­lung der Funk­ti­on der Sys­te­me
• Lis­te über rele­van­te Doku­men­ta­tio­nen
• Auf­lis­tung von erfor­der­li­chen Zugangs­da­ten
• Lis­te über zu infor­mie­ren­de Per­so­nen im Nachgang 

Zudem hat die Aus­ein­an­der­set­zung mit mög­li­chen Risi­ken und den zu tref­fen­den Maß­nah­men auch den Effekt, dass Sie dabei mög­li­cher­wei­se bereits erken­nen, wo noch Gegen­maß­nah­men pro­ak­tiv getrof­fen wer­den kön­nen bzw. müssen. 

In ers­ter Linie dient Ihre IT-Doku­men­ta­ti­on dazu, um sich einen aktu­el­len Über­blick über all Ihre Sys­te­me und Lösun­gen zu ver­schaf­fen. Aus­schließ­lich anhand die­ser Infor­ma­tio­nen pla­nen Sie auch zukünf­ti­ge Inves­ti­tio­nen sinn­voll. Zur Erstel­lung einer umfas­sen­den IT-Doku­men­ta­ti­on erfas­sen wir sämt­li­che rele­van­ten Infor­ma­tio­nen und Daten Ihrer Sys­te­me, Anwen­dun­gen und Netz­werk­be­stand­tei­le. Aber was genau sind die­se rele­van­ten Infor­ma­tio­nen und Daten?
Hier­bei kommt es dar­auf an, wie umfang­reich und für wel­che Nut­zer­grup­pen die­se Doku­men­ta­ti­on erstellt wer­den soll. Bei­spiels­wei­se benö­ti­gen Admi­nis­tra­to­ren eine tech­ni­sche Doku­men­ta­ti­on, die vie­le Infor­ma­tio­nen bie­tet und den­noch fle­xi­bel daher­kommt. Hier­bei han­delt es sich um weit mehr als eine Auf­lis­tung von Gerä­ten und Betriebs­mit­teln. Stand­or­te, Benut­zer, und Soft­ware­li­zen­zen und ver­ant­wort­li­che Per­so­nen, um nur eini­ge Stich­wor­te zu nen­nen. Alle Infor­ma­tio­nen soll­ten mehr­di­men­sio­nal in Bezie­hung ste­hen und um Zusam­men­hän­ge direkt nach­voll­zie­hen zu können. 

Wel­che Infor­ma­tio­nen eine IT-Doku­men­ta­ti­on nach ISO 27001 ent­hal­ten soll­te und wel­che Vor­tei­le für Ihr Unter­neh­men ent­ste­hen, lesen Sie hier.

Soll­ten Sie sich noch wei­te­re Infor­ma­tio­nen aus Sicht des Daten­schut­zes wün­schen, schau­en Sie ger­ne bei QS Korn­mann vorbei.

Durch die Zunah­me der Mobi­li­tät im Unter­neh­men wird es immer schwe­rer die Sicher­heit eige­ner Unter­neh­mens­res­sour­cen zu schüt­zen. Damit Stö­run­gen im Unter­neh­mens­pro­zess ver­mie­den wer­den kön­nen, muss gewähr­leis­tet wer­den, dass alle Daten sicher gespei­chert wer­den und bei Bedarf schnell zur Ver­fü­gung ste­hen. Aber wie sieht den die per­fek­te Daten­si­che­rung für Unter­neh­men aus? 

Wenn benö­tig­te Daten für eine unbe­stimm­te Zeit nicht mehr auf­ruf­bar sind, kann dies erheb­li­che Ver­lus­te ver­ur­sa­chen oder im schlimms­ten fall, die Daten nicht gesi­chert wur­den und somit nicht mehr vor­han­den sind, kann das sogar die Exis­tenz eines Unter­neh­mens gefährden. 

Um sol­che Fäl­le zu ver­mei­den benö­tigt man ein gut durch­dach­tes Siche­rungs­kon­zept, wel­ches aktiv gepflegt und durch­ge­führt wird. Soll­te näm­lich der Ernst­fall ein­tre­ten muss immer eine aktu­el­le Siche­rung der Daten ver­füg­bar sein.
Unter­schie­den wird bei 3 Metho­den der Daten­si­che­rung: Die Voll­da­ten­si­che­rung, die dif­fe­ren­ti­el­le Siche­rung sowie die inkre­men­tel­le Sicherung. 

Bei einer Voll­da­ten­si­che­rung wer­den alle zu sichern­den Daten zu einem vor­ge­schrie­be­nen Zeit­punkt auf einem Spei­cher­me­di­um abge­spei­chert, sobald die nächs­te Siche­rung durch­ge­führt wird, wer­den erneut sämt­li­che Datei­en gesi­chert. Zusätz­lich zu einer täg­li­chen Voll­si­che­rung soll­ten noch wei­te­re Zwi­schen­si­che­run­gen durch­ge­führt wer­den. Dadurch ver­rin­gert sich der Zeit­raum eines mög­li­chen Daten­ver­lus­tes von einem Tag auf max. nur weni­ge Stunden. 

Wenn Sie die Fra­ge nach der Sicher­heit und dem Umfang Ihrer Daten­si­che­rung nicht voll­stän­dig beant­wor­ten kön­nen oder wenn Sie evtl. auch schon Schwä­chen in Ihrem Kon­zept ent­deckt haben, mel­den Sie sich bei uns und wir prü­fen mit Ihnen Ihr aktu­el­les Kon­zept und zei­gen Ihnen mög­li­che sinn­vol­le Erwei­te­run­gen auf.

Auf hoher Ebe­ne sam­meln EDR-Lösun­gen Daten von End­punk­ten, ver­wen­den die­se Daten, um poten­zi­el­le Sicher­heits­be­dro­hun­gen zu iden­ti­fi­zie­ren, und bie­ten hilf­rei­che Mög­lich­kei­ten, um die­se poten­zi­el­len Bedro­hun­gen zu unter­su­chen und dar­auf zu reagieren. 

In der Ver­gan­gen­heit waren die­se Fähig­kei­ten größ­ten­teils gro­ßen Unter­neh­men vor­be­hal­ten, die es sich leis­ten konn­ten, Teams aus erfah­re­nen Sicher­heits­ana­lys­ten zu haben, die von einem Secu­ri­ty Ope­ra­ti­ons Cen­ter (SOC) aus ope­rie­ren. Das Sor­tie­ren von Daten­be­stän­den, das Iden­ti­fi­zie­ren ver­däch­ti­ger Akti­vi­tä­ten und das Ver­ständ­nis, wie man schnell auf Vor­fäl­le reagie­ren kann, erfor­der­te viel Zeit, Mühe und Fachwissen. 

Um die­se Funk­tio­nen zugäng­li­cher zu machen, haben Sicher­heits­an­bie­ter an der Ein­füh­rung von EDR-Ange­bo­ten gear­bei­tet, die weni­ger kom­plex sind und sich mehr auf opti­mier­te Arbeits­ab­läu­fe und Auto­ma­ti­sie­rung kon­zen­trie­ren. Das Ziel die­ser „EDR Lite“-Lösungen ist es, die Ein­tritts­bar­rie­re zu sen­ken und EDR-Fähig­kei­ten in ein Markt­seg­ment zu brin­gen, das sie drin­gend benö­tigt: KMUs. 

Grund­funk­tio­nen von EDR
EDR schützt nicht selbst vor Angrif­fen und Schäd­lin­gen, son­dern infor­miert, wenn die her­kömm­li­chen Schutz­me­cha­nis­men über­wun­den wurden. 
Detec­tion
• Echt­zeit­er­fas­sung und ‑ana­ly­se von End­punkt­da­ten und ‑ereig­nis­sen
• Pro­ak­ti­ve IOC-Suche und zusätz­li­che Unter­su­chungs­funk­tio­nen (Thre­at Hunting) 

Respon­se
• Alar­mie­rung & Prio­ri­sie­rung
• Visua­li­sie­rung der Angriffs­ket­te, Ursa­chen­ana­ly­se
• Auto­ma­ti­sier­te Ant­wort-Work­flows (Iso­la­ti­on, Roll­back usw.) 

EDR als Chance
Erfolg­rei­che Cyber­an­grif­fe for­dern ihren Tri­but von KMUs. Es wer­den nicht nur mehr Unter­neh­men kom­pro­mit­tiert, die­se Kom­pro­mit­tie­run­gen wer­den auch immer kostspieliger. 

Laut dem Pone­mon Insti­tu­te berich­ten sechs von zehn KMUs, dass die Angrif­fe, die sie sehen, geziel­ter, schäd­li­cher und aus­ge­klü­gel­ter gewor­den sind, wobei die durch­schnitt­li­chen Kos­ten eines Angriffs jetzt fast 3 Mil­lio­nen US-Dol­lar errei­chen. Der Inci­dent-Respon­se-Anbie­ter Cove­wa­re mel­det Aus­fall­zei­ten und Unter­bre­chun­gen, die durch den durch­schnitt­li­chen Ran­som­wa­re-Vor­fall ver­ur­sacht wer­den und 7,3 Tage dau­ern. Für vie­le klei­ne Unter­neh­men sind die Aus­wir­kun­gen verheerend. 

Bes­se­re Sicht­bar­keit zur Erken­nung akti­ver Eindringlinge
Der wah­re Wert von EDR besteht dar­in, dass es MSPs ermög­licht, ihre Wet­ten abzu­si­chern, davon aus­zu­ge­hen, dass Kom­pro­mis­se unver­meid­lich sind, und zuver­sicht­li­cher zu sein, wenn sie wis­sen, dass sie es wis­sen und schnell reagie­ren kön­nen, wenn ein Angriff durchkommt. 

Schnel­le Reak­ti­on zur Neu­tra­li­sie­rung von Bedro­hun­gen, bevor sie Scha­den anrich­ten kön­nen Auto­ma­ti­sier­te Reak­ti­ons-Work­flows kön­nen sicher­stel­len, dass Bedro­hun­gen auto­ma­tisch iso­liert wer­den und dass betrof­fe­ne Res­sour­cen zurück­ge­setzt und in einen Zustand vor der Kom­pro­mit­tie­rung wie­der­her­ge­stellt werden. 

Ver­bes­ser­ter Schutz vor den sich ent­wi­ckeln­den Bedro­hun­gen von heute
Die Mehr­heit der heu­ti­gen EDR-Lösun­gen wur­de durch Prä­ven­ti­ons­funk­tio­nen der „nächs­ten Genera­ti­on“ ergänzt – ein­schließ­lich durch maschi­nel­les Ler­nen unter­stütz­ter Datei­ana­ly­se, Ver­hal­tens­er­ken­nung und Explo­it-Min­de­rung – die es ihnen ermög­li­chen, neue und getarn­te Mal­wa­re zusätz­lich zu „datei­lo­sen“ Skrip­ten zu blo­ckie­ren oder spei­cher­ba­sier­te Bedrohungen. 

Pro­ak­ti­ve statt reak­ti­ve Sicherheit
Anstatt ein­fach auf War­nun­gen zu war­ten, ermög­li­chen EDR-Tools Sicher­heits­dienst­leis­tern, pro­ak­ti­ve Suchen nach Bedro­hun­gen durch­zu­füh­ren, um mög­li­cher­wei­se vor­han­de­ne, aber unent­deck­te Bedro­hun­gen auszumerzen.

Daten­schutz ist ein gro­ßes The­ma. Wir spre­chen in die­sem Zusam­men­hang oft über Ver­fah­rens­ver­zeich­nis­se, revi­si­ons­si­che­re Archiv­sys­te­me und Doku­men­ten­ma­nage­ment. Sie soll­ten jedoch schon auf nied­rigs­ter Ebe­ne mit dem Daten­schutz begin­nen — dem Betriebs­sys­tem. Bei Win­dows 11 gibt es eini­ge Din­ge zu beach­ten. Wich­tig ist hier­bei, dass Sie immer auch den Nut­zen in Bezug auf die zu über­tra­gen­den Daten abwägen. 

Vor­ab ist wich­tig zu wis­sen, dass wenn Sie ein Upgrade von Win­dows 10 auf Win­dows 11 durch­füh­ren, die Stan­dard­ein­stel­lun­gen gesetzt wer­den. Soll­ten Sie also Win­dows 10 in Hin­blick auf Daten­schutz ange­passt haben, sind die­se Anpas­sun­gen ver­lo­ren und Sie müs­sen die­se erneut set­zen. Fol­gen­de Punk­te soll­ten Sie beach­ten:
Stand­ort: Wenn die Über­mitt­lung Ihres Stand­or­tes anhand von WLAN‑, GPS-Daten und IP-Adres­sen ver­hin­den wol­len, soll­ten Sie die­se Funk­ti­on deak­ti­vie­ren. Beach­ten Sie hier­bei aber, dass bspw. eine stand­ort­be­zo­ge­ne Suche bei Such­ma­schi­nen nicht mehr funk­tio­niert.
Mein Gerät suchen: Die­se Ein­stel­lung ermög­licht Ihnen das ent­spre­chen­de Sys­tem bei Ver­lust orten zu kön­nen. Der Nach­teil ist jedoch, dass hier­mit auch die Funk­ti­on ‘Stand­ort’ akti­viert sein muss.
Dia­gno­se­da­ten: Wenn Sie nicht möch­ten, dass Micro­soft Infor­ma­tio­nen zu den von Ihnen besuch­ten Web­sites oder auch den von Ihnen genutz­ten Apps erhält, soll­ten Sie die­se Funk­ti­on deak­ti­vie­ren. Wenn Sie mit sen­si­blen Daten arbei­ten, soll­ten Sie die­se Funk­ti­on in jedem Fall deak­ti­vie­ren.
Wer­be-ID ver­wen­den: Solang es sich nicht um Ihr Pri­vat­ge­rät han­delt, soll­ten Sie die­se Opti­on deak­ti­vie­ren. Gerä­te wenn Gerä­te von meh­re­ren Per­so­nen genutzt wer­den, soll­ten Sie kei­ne Wer­be-ID ver­wen­den. Die ID wird aus­schließ­lich für per­so­na­li­sier­te Wer­bung ver­wen­det.
Abschlie­ßend soll­ten Sie noch den Dienst ‘Benut­zer­er­fah­rung und Tele­me­trie im ver­bun­de­nen Modus’ deak­ti­vie­ren, denn die­ser ist dafür zustän­dig, dass die Nut­zungs­da­ten in die USA über­tra­gen wer­den und das soll­ten Sie auf jeden Fall aus daten­schutz­grün­den verhindern. 

Soll­ten Sie Fra­gen haben oder Unter­stüt­zung wün­schen, wen­den Sie sich ger­ne an unser Team. Bei nähe­ren Infor­ma­tio­nen zum Daten­schutz wen­den Sie sich ger­ne an das Team von QS-Korn­mann

Über die Idee und die Zukunft des Modern Work­place wird spä­tes­tens seit dem Beginn der Covid-Pan­de­mie gespro­chen. Die posi­ti­ven Aspek­te sind den meis­ten Unter­neh­men bereits bekannt und bedür­fen kei­ne wei­te­ren Erklä­run­gen. Soll­ten Sie doch Inter­es­se an wei­ter­füh­ren­den Infor­ma­tio­nen haben, kön­nen Sie die­se ger­ne auf unse­rer Web­site einsehen. 

Mit dem Modern Work­place erge­ben sich aber auch für Unter­neh­men neue Mög­lich­kei­ten, die Gerä­te mit einem Full-Ser­vice, Soft­ware und der gesam­ten Hard­ware als Bund­le mit einer monat­li­chen Abrech­nung anschaf­fen möchten. 

So ein­fach erhal­ten Sie einen Modern Work­place
1. Wäh­len Sie ein pas­sen­des Gerät ganz nach Ihren Wün­schen ohne hohe Inves­ti­ti­ons­kos­ten zu einem monat­lich fixier­ten Preis
2. Wäh­len Sie optio­nal ein Ser­vice-Paket , mit dem wir Feh­ler und Pro­ble­me direkt Remo­te lösen kön­nen
3. Buchen Sie Soft­ware dazu und wir über­neh­men für Sie die Instal­la­ti­on und Grund­ein­rich­tung
4. Optio­nal kön­nen Sie auch noch Zube­hör wie Docking­sta­ti­on, Maus, Tas­ta­tur, Moni­tor usw. ergän­zen, wodurch Sie Ihre Pro­duk­ti­vi­tät und Effi­zi­enz erhöhen. 

… und fol­gen­de Vor­tei­le bie­ten sich Ihnen mit unse­rem Modern Work­place Kon­zept:
• Maxi­ma­le Fle­xi­bi­li­tät
• Plan­ba­re monat­li­che Kos­ten
• Freie Arbeits­platz­ge­stal­tung
• Gesi­cher­ter Steu­er­vor­teil
• Optio­na­ler Rund­um-Ser­vice
• Erhö­hung der Moti­va­ti­on im Team
• Am Ende der Lauf­zeit erhal­ten Sie ein neu­es Gerät
• Aus­tausch der Hard­ware bei Defekt 

Ver­zich­ten auch Sie auf hohe Inves­ti­ti­ons­kos­ten und kal­ku­lie­ren Sie mit fixen Prei­sen, die Sie noch zusätz­lich steu­er­lich gel­tend machen kön­nen. Wor­auf war­ten Sie noch? Star­ten auch Sie mit uns in die Zukunft des Modern Workplace.

Ihr Unter­neh­men besitzt meh­re­re Stand­or­te, wel­che von ver­schie­de­nen Dienst­leis­tern betreut werden? 

Egal ob die Stand­or­te alle in Deutsch­land, in der EU oder auch welt­weit ver­teilt sind. Wir stre­ben stets danach, dass all Ihre Stand­or­te einen iden­ti­schen Qua­li­täts­stan­dard erfül­len, Lösun­gen und Pro­zes­se wei­test­ge­hend ver­ein­heit­licht wer­den und auch der Ser­vices rund um Ihre IT Ihren Anfor­de­run­gen gerecht ist — egal ob in Deutsch­land, der Schweiz oder Schwe­den. Hier­bei opti­mie­ren wir Kom­mu­ni­ka­ti­ons­we­ge und ver­rin­gern den admi­nis­tra­ti­ven Aufwand. 

Wir haben in den letz­ten Jah­ren erfolg­rei­che Kon­zep­te erar­bei­tet, die genau die­se Zie­le erfüllen. 

Mel­den Sie sich bei uns und wir stel­len Ihnen ger­ne unver­bind­lich ein für Sie pas­sen­des Kon­zept vor.

Ein nega­ti­ver Aspekt der Digi­ta­li­sie­rung ist die immer wei­ter stei­gen­de Cyber­kri­mi­na­li­tät. Von Tag zu Tag wer­den neue Metho­den ent­wi­ckelt um an Unter­neh­mens­da­ten zu gelan­gen. Hier­bei ist das Ziel die erbeu­te­ten Daten zu ver­kau­fen oder das betrof­fe­ne Unter­neh­men direkt zu erpres­sen.
Die häu­figs­te Angriffs­art ist Phis­hing. Bei einem erfolg­rei­chen Angriff kann dies das gesam­te Netz­werk beein­träch­ti­gen, indem Mal­wa­re und Viren auf Ihre Sys­te­me über­tra­gen wer­den.
Schon eine ein­zel­ne Phis­hing-Mail kann zu Aus­fall­zei­ten füh­ren. Im Schnitt kos­tet klei­ne Unter­neh­men ein ‘erfolg­rei­cher’ Angriff 47.190 €. Um solch einen Fall in Ihrem Unter­neh­men zu ver­hin­dern, soll­ten Sie Ihre Mit­ar­bei­ter sen­si­bi­li­sie­ren und ihnen auf­zei­gen wie sie sich schüt­zen können. 

Es gibt ver­schie­de­ne Arten von Phis­hing, die alle eine etwas ande­re Her­an­ge­hens­wei­se dar­stel­len, aber alle auf das iden­ti­sche Ziel aus sind. Für genaue­re Infor­ma­tio­nen kön­nen Sie die Unter­la­gen ger­ne bei uns anfragen. 

Doch wel­che Maß­nah­men kön­nen Sie ergrei­fen um nicht Opfer einer sol­chen Atta­cke zu wer­den? Im Bereich der Cyber­kri­mi­na­li­tät ist Social Engi­nee­ring die Grund­la­ge, die ver­wen­det wird um Men­schen dazu zu brin­gen eine E‑Mail zu öff­nen, auf Links zu kli­cken oder ande­re Aktio­nen aus­zu­füh­ren. Auf die­se Wei­se ver­su­chen Angrei­fer Men­schen psy­cho­lo­gisch dazu zu brin­gen Infor­ma­tio­nen preis­zu­ge­ben. Bei­spie­le für Phis­hing-Aktio­nen: Sie wer­den auf­ge­for­dert, Links anzu­kli­cken, um etwas zu erhal­ten Sie wer­den dazu auf­ge­for­dert Ihr Pass­wort oder Kre­dit­kar­ten­in­for­ma­tio­nen zu aktua­li­sie­ren Sie wer­den unter Druck gesetzt, eine Akti­on sehr zeit­nah durch­zu­füh­ren Sie erhal­ten ein uner­war­te­tes Angebot 

Doch wor­an erken­nen Sie nun ob die E‑Mail echt oder falsch ist?
Hin­wei­se in der erhal­te­nen Nach­richt kön­nen Ihnen Auf­schluss über die Echt­heit geben.
Passt die Absen­der­adres­se zum Namen des Absen­ders?
Ent­hält die Nach­richt Recht­schreib- oder Gram­ma­tik­feh­ler?
Ist die Nach­richt uner­war­tet?
Ist der Absen­der bekannt?
Stimmt die Nach­richt mit dem Cor­po­ra­te Design des angeb­li­chen Ver­sen­ders über­ein?
Sieht die Web­site ganz anders aus wie erwar­tet?
Pas­sen Struk­tur und Far­ben der ein­zel­nen Sei­ten inner­halb der Web­site zusammen? 

Da E‑Mails im unter­neh­me­ri­schen Umfeld nach wie vor der mit Abstand pri­mär genutz­te Kom­mu­ni­ka­ti­ons­ka­nal ist, stel­len Phis­hing-E-Mails auch die höchs­te Bedro­hung dar. 

Sei­en Sie also vor­sich­tig und nut­zen Sie unse­re Schu­lungs­mög­lich­kei­ten für Ihr Team.

Wi-Fi bzw. WLAN ist mitt­ler­wei­le all­ge­gen­wär­tig und stellt eine sehr wich­ti­ge Kom­po­nen­te in Netz­wer­ken dar. Im Heim­netz ist WLAN oft­mals die ein­zig vor­han­de­ne Ver­bin­dungs­art. Im Busi­ness-Bereich sind Netz­werk­ka­bel noch weit ver­brei­tet, jedoch stel­len Draht­los­ver­bin­dun­gen auch hier mitt­ler­wei­le einen wich­ti­gen und unver­zicht­ba­ren Bestand­teil des Netz­wer­kes dar. Benut­zer kön­nen ihr Sys­tem ein­fach über­all nut­zen ohne groß Kabel umste­cken zu müs­sen. Auch erge­ben sich hier­bei Mög­lich­kei­ten für fle­xi­ble Arbeits­plät­ze oder auch eine grö­ße­re Aus­wahl an End­ge­rä­ten, denn wo vor­her Docking­sta­ti­ons mit einem Netz­werk­ka­bel ver­bun­den waren, kom­men heu­te immer mehr Con­ver­ta­bles und Mobi­les zum Ein­satz, die aus­schließ­lich kabel­los genutzt wer­den. Ein Mee­ting­raum bedarf mit einer guten WLAN-Aus­leuch­tung und pas­sen­der Aus­stat­tung kei­ner­lei Kabel mehr und doch ist alles mit­ein­an­der ver­bun­den.
Die wich­tigs­ten Aspek­te bei der Aus­stat­tung Ihres Unter­neh­mens mit einem flä­chen­de­cken­den WLAN sind die Sicher­heit, eine Abde­ckung ohne tote Win­kel und die Sicher­heit. Dar­über hin­aus sind getrenn­te Net­ze (Mul­ti-SSID) mög­lich, wodurch Sie Ihr Unter­neh­mens­netz­werk vor Zugrif­fen aus einem mög­li­chen Gast-Netz­werk schüt­zen. Vou­cher-Sys­te­me sind eben­falls pro­blem­frei mög­lich. Auch der admi­nis­tra­ti­ve Auf­wand lässt sich redu­zie­ren, indem alles Netz­werk­kom­po­nen­ten zen­tral kon­fi­gu­riert wer­den kön­nen. Soll­te eine Netz­werk­kom­po­nen­te aus­fal­len, lie­ße sich die­se schnell erset­zen und über die Admi­nis­tra­ti­on in sekun­den­schnel­le wie­der einbinden. 

Wenn auch Sie eine sta­bi­le und admi­nis­tra­ti­ons­ar­me Lösung suchen, die Sie in Ihrem Busi­ness noch fle­xi­bler han­deln lässt, dann mel­den Sie sich bei uns.

Seit Jah­ren lässt sich erken­nen, dass welt­weit das Bud­get von Unter­neh­men für Sicher­heits­kon­zep­te steigt. Lei­der tra­gen die erhöh­ten Bud­gets aber nicht zur tat­säch­li­chen Erhö­hung der Sicher­heit bei, denn im sel­ben Zeit­raum las­sen sich mehr Sicher­heits­ver­let­zun­gen erken­nen. Doch war­um ist das so?
Zuerst ist wich­tig zu erklä­ren, dass unter Sicher­heits­ver­let­zun­gen in den meis­ten Fäl­len eine unge­wünsch­te Wei­ter­ga­be von Zugangs­da­ten zu ver­ste­hen sind. 

In den letz­ten Jah­ren wur­de der Anmel­de­vor­gang immer wie­der ange­passt und erwei­tert, um die Sicher­heit zu erhö­hen. Im ers­ten Schritt wur­den Kenn­wör­ter immer kom­ple­xer. Hier­bei soll­ten Zei­chen, Zif­fern und Sym­bo­le genutzt wer­den. Phis­hing-Angrif­fe sind der Beweis dafür, dass das Kenn­wort noch so kom­plex sein kann — es ver­hin­dert den Zugriff auf Accounts nicht.
Eine Erwei­te­rung die­ser her­kömm­li­chen Metho­de stellt die 2‑Fak­tor-Authen­ti­fi­zie­rung dar. Hier­bei wer­den in einer sepa­ra­ten Soft­ware Sicher­heits­codes gene­riert, die zusätz­lich zu den Anmel­de­da­ten ange­ge­ben wer­den müs­sen. Doch auch dies führt zu kei­ner hohen Sicher­heit, denn für erwei­ter­te Phis­hing- und MITM-Angrif­fe ist die­ses Ver­fah­ren risi­ko­reich. Zusätz­lich ist die­se Anmel­de­me­tho­de zeit­auf­wen­dig und führt bei Benut­zern ggf. zu Frustration. 

Doch wel­che Mög­lich­kei­ten blei­ben da noch übrig?
Um die Sicher­heit deut­lich zu erhö­hen ohne dabei den Auf­wand für Benut­zer zu erhö­hen sind Hard­ware-Authen­ti­ca­ti­on-Keys die Lösung! Seit Anfang die­sen Jah­res sind wir Part­ner von Yobico. Yubico bie­tet unter­schied­li­che Authen­ti­ca­ti­on-Keys (Yubi­Keys) für alle mög­li­chen Ein­satz­zwe­cke. Ob USB‑A, USB‑C, Light­ning oder NFC. Ob Win­dows, MacOS, iOS oder Android.
Yubi­Keys wer­den ent­we­der ver­wen­det, um die Soft­ware zu ent­sper­ren, wel­che die Sicher­heits­codes gene­riert oder die Anmel­dung direkt durch­zu­füh­ren. Die Bereit­stel­lung der Yubi­Keys ist eben­falls denk­bar ein­fach. Welt­weit füh­ren­de Unter­neh­men wie Micro­soft, Goog­le, Ama­zon, eBay, Twit­ter und Meta set­zen eben­falls auf die­se güns­ti­ge Mög­lich­keit die Sicher­heit in Ihrem Unter­neh­men um ein Viel­fa­ches zu erhöhen. 

Set­zen auch Sie auf eine siche­re Mul­ti-Fak­tor-Authen­ti­fi­zie­rung und kon­tak­tie­ren Sie uns.

Schwa­che Kenn­wör­ter sind oft­mals der Grund für Angrif­fe auf Kon­ten.
Der ers­te Schritt zur Erhö­hung der Sicher­heit Ihrer Accounts liegt in einem siche­ren Kennwort. 

Über­le­gen Sie sich einen Satz, der min­des­tens eine Zahl enthält. 
Bei­spiel: Meine Fami­lie und ich haben letz­tes Jahr zum 3. Mal in Spani­en Urlaub gemacht !

Nun nut­zen Sie aus­schließ­lich die Anfangs­buch­sta­ben und Sie erhal­ten Ihr siche­res Kennwort: 
MF&ihlJz3.MiSUg!

Wer noch Basic Auth in Zusam­men­hang mit Micro­soft Exchan­ge (auch Online) ein­setzt, kann sich ab Okto­ber nicht mehr dar­auf ver­las­sen dies auch wei­ter­hin nut­zen zu kön­nen. Wie Micro­soft selbst bestä­tigt hat, gilt die ein­fa­che Anmel­dung per Benut­zer­na­me und Kenn­wort als unsi­cher. “Basic Auth ist nach wie vor eine, wenn nicht sogar die häu­figs­te Art, wie unse­re Kun­den kom­pro­mit­tiert wer­den, und die­se Arten von Angrif­fen neh­men zu”, lau­tet es in Micro­softs Blog-Bei­trag.
Aus die­sem Grund setzt Micro­soft zukünf­tig aus­schließ­lich auf Modern Auth, wel­ches den Anmel­de­vor­gang anhand von Token um einen wei­te­ren Fak­tor (2FA) erwei­tert. Bei Kun­den, die Basic Auth bereits nicht mehr nut­zen, wur­de die­se Metho­de daher initia­tiv deak­ti­viert. Ab 01. Okto­ber wird die ein­fa­che Anmel­dung nach und nach bei allen Kun­den abgeschaltet. 

War­ten Sie also bit­te nicht bis Sep­tem­ber, son­dern stel­len Sie Ihre Authen­ti­fi­zie­rungs­me­tho­de zeit­nah um. Für Unter­stüt­zung kön­nen Sie sich ger­ne jeder­zeit an uns wenden. 

Was ist eine Fire­wall? Dass es sich um einen Schutz vor Viren und ande­rer schäd­li­cher Soft­ware aus dem Inter­net geht, ist den meis­ten noch bekannt. Doch vor allem Pri­vat­nut­zern ist oft nicht bewusst, dass die bes­te Fire­wall ihren Zweck nur rudi­men­tär erfüllt, wenn sie nicht ent­spre­chend des Nut­zungs­ver­hal­tens kon­fi­gu­riert wird oder gar über­haupt nicht akti­viert ist.
Eine Fire­wall dient zur Tren­nung von Netz­be­rei­chen. Sie prüft alle ankom­men­den und abge­sen­de­ten Daten­pa­ke­te und regelt, dass die­se Daten­pa­ke­te nur an den Stel­len ein- und aus­ge­lie­fert wer­den, wo es ihnen auch tat­säch­lich erlaubt ist. Dabei arbei­tet die Fire­wall nach vor­her defi­nier­ten Regeln, um die Ein- und Aus­gän­ge pas­send zu öff­nen, zu sper­ren und zu über­wa­chen. Es gibt zwei ver­schie­de­ne Vari­an­ten von Fire­walls: die Per­so­nal Fire­wall (auch inter­ne oder Desk­top-Fire­wall) und die exter­ne Fire­wall (auch Hard­ware- oder Netz­werk-Fire­wall).
Die Per­so­nal Fire­wall ist direkt auf Ihrem Rech­ner instal­liert und bereits im Betriebs­sys­tem ent­hal­ten. Sie über­wacht den Daten­ver­kehr und ver­hin­dert unau­to­ri­sier­te Zugrif­fe auf die Netz­werk­diens­te eines PCs. Da es ein gro­ßer Teil der Mal­wa­re auf Sicher­heits­lü­cken in Netz­werk­diens­ten abge­se­hen hat, kön­nen so die meis­ten Angriffs­ver­su­che effek­tiv abge­wehrt wer­den. Der Nach­teil ist, dass die Fire­wall die Mal­wa­re bei die­ser Sys­tem­ar­chi­tek­tur erst mel­det, wenn sie streng genom­men bereits auf den PC zugreift.
Die exter­ne Fire­wall steht zwi­schen Ihrem Netz­werk und dem Inter­net und über­wacht sämt­li­che Zugrif­fe von außen. Hier ist nicht der Rech­ner, son­dern die Fire­wall mit dem Inter­net ver­bun­den und wird anschlie­ßend mit meh­re­ren Rech­nern ver­netzt. Die­se ana­ly­siert den ein­ge­hen­den Daten­ver­kehr, bevor er über­haupt auf den anfra­gen­den Rech­nern ankommt, und kann dadurch Mal­wa­re-Angrif­fe abweh­ren, bevor sie eine Chan­ce haben, Sys­te­me zu beschädigen. 

Share­Point ist ein Werk­zeug, das Sie bei der Ver­wal­tung von Doku­men­ten unter­stützt, die Sie für Ihre täg­li­che Arbeit benö­ti­gen. Mit der Nut­zung von Share­Point steht Ihnen außer­dem eine Platt­form zur Ver­fü­gung, mit der Sie Infor­ma­tio­nen ins Unter­neh­men kom­mu­ni­zie­ren kön­nen. Wich­ti­ge Daten, Anwen­dun­gen und Links zu rele­van­ten Inhal­ten fin­den Sie an einem zen­tra­len Ort. Mit der mobi­len Share­Point-Anwen­dung kön­nen Sie sogar von unter­wegs auf alle Inhal­te zugrei­fen, die für Ihre täg­li­che Arbeit rele­vant sind. 

Wenn Ihr Inter­es­se geweckt sein soll­te, dann mel­den Sie sich bei uns. Wir zei­gen unter­stüt­zen Sie bei der Pla­nung, Imple­men­tie­rung und Weiterentwicklung.

Die digi­ta­le Signa­tur klingt nach einer schnel­len und unkom­pli­zier­ten Lösung um Doku­men­te ohne zusätz­li­chen Aus­druck abzeich­nen zu kön­nen. Die­se Art von Unter­schrif­ten gewinnt immer mehr Auf­merk­sam­keit und, denn in Zei­ten der Digi­ta­li­sie­rung wer­den mehr und mehr papier­lo­se Arbeits­ab­läu­fe genutzt. Lei­der ist es aber auch hier, wie in jedem Bereich, nicht so ein­fach, denn bei genaue­rer Betrach­tung mit dem The­ma wird gera­de hin­sicht­lich der Rechts­gül­tig­keit digi­ta­ler Unter­schrif­ten klar, dass es nicht nur „die eine“ digi­ta­le Unter­schrift gibt. Auch ist die digi­ta­le Signa­tur nicht mit der elek­tro­ni­schen Signa­tur gleich­zu­set­zen, denn hier gibt es wich­ti­ge Unterschiede. 

Der pri­mä­re Zweck von Signa­tu­ren liegt in der ein­deu­ti­gen Zuord­nung des betref­fen­den Doku­ments zu des­sen Ver­fas­ser. Die­ser soll anhand sei­ner Unter­schrift ein­deu­tig iden­ti­fi­zier­bar sein. Unter Zuhil­fe­nah­me digi­ta­ler Signa­tur­ver­fah­ren kann die­se Iden­ti­fi­ka­ti­on auch gewähr­leis­tet wer­den, wenn die klas­si­sche Papier­form ver­zich­tet wird.
Zwi­schen der digi­ta­len und der elek­tro­ni­schen Signa­tur gibt es Unter­schie­de. Die digi­ta­le Signa­tur beschreibt die Nut­zung eines asym­me­tri­schen Schlüs­sel­paa­res. Ein aus dem Doku­ment errech­ne­ter Hash-Wert (Prüf­sum­me) wird auf tech­nisch-mathe­ma­ti­sche Wei­se mit dem Pri­va­te Key ver­schlüs­selt, wor­aus sich die Signa­tur ergibt. Eine drit­te Par­tei, der Zer­ti­fi­zie­rer, ver­leiht dem Unter­zeich­nen­den ein qua­li­fi­zier­tes Zer­ti­fi­kat, das zur Unter­zeich­nung ermäch­tigt.
Bei der elek­tro­ni­schen Signa­tur han­delt es sich dage­gen um einen Rechts­be­griff, der durch die eID­AS-Ver­ord­nung sowie die Signa­tur­richt­li­nie der EU geprägt ist. Auch bei der elek­tro­ni­schen Signa­tur geht es um die ein­deu­ti­ge Zuord­nung von Inhal­ten zu einer Per­son. Spre­chen Sie unser Team an und wir unter­stüt­zen Sie bei der Aus­wahl einer geeig­ne­ten Lösung.

Bereits im April 2021 ist die Pflicht in Kraft getre­ten einen aktu­el­len Viren­schutz und eine Netz­werk-Fire­wall zum Schutz der Inter­net­an­bin­dung ein­zu­set­zen. Auch die Spei­che­rung und das Sen­den von ver­trau­li­chen Daten in Brow­sern und Apps ist seit­dem unter­sagt. Apps dür­fen nur noch aus den offi­zi­el­len App-Stores gela­den wer­den und mobi­le End­ge­rä­te müs­sen zwin­gend mit einem kom­ple­xen Gerä­te­sperr­code geschützt wer­den. Nach Nut­zung eines Gerä­tes müs­sen sich die Benut­zer zwin­gend abmel­den. Eine wei­te­re Neue­rung ist die erfor­der­li­che schrift­li­che Doku­men­ta­ti­on des Netz­werks in Form eines Netz­werk­plans.
In die­sem Jahr fol­gen nun Richt­li­ni­en, um die Sicher­heit in die­sem sen­si­blen Bereich wei­ter zu erhö­hen und Pati­en­ten­da­ten noch siche­rer zu ver­wal­ten.
Unab­hän­gig von der Praxis‑, Apo­the­ken- oder Labor­grö­ße gilt nun eine Back­up-Pflicht, sodass für jedes ein­zel­ne End­ge­rät eine regel­mä­ßi­ge Daten­si­che­rung erfor­der­lich ist. Zusätz­lich müs­sen die Back­up-Stra­te­gie und das Daten­ma­nage­ment doku­men­tiert wer­den. Eine Fire­wall muss nun auch zum Schutz von Home­pages und Online-Ter­min­ka­len­dern ein­ge­setzt wer­den Auto­ma­ti­sier­te Zugrif­fe oder Auf­ru­fe auf Web­an­wen­dun­gen sind unter­sagt. Jeder ver­wen­de­te Wech­sel­da­ten­trä­ger muss bei jeder Ver­wen­dung durch eine aktu­el­le Schutz-Soft­ware geprüft wer­den.
Für mitt­le­re Pra­xen, Apo­the­ke und Labo­re mit 6–20 Mit­ar­bei­tern, die Daten nicht nur über­mit­teln, son­dern die­se auch ver­ar­bei­ten, gilt ab die­sem Jahr, die App-Berech­ti­gun­gen auf mobi­len End­ge­rä­ten so weit zu mini­mie­ren, dass ein Sicher­heits­ri­si­ko mini­miert wird. Hier ist aus unse­rer Sicht ein Mobi­le Device Manage­ment (MDM) das Mit­tel der Wahl.
Pra­xen, Apo­the­ken und Labo­re mit über 20 daten­ver­ar­bei­ten­den Mit­ar­bei­tern müs­sen die Bereit­stel­lung, den Betrieb und den Ein­satz von mobi­len End­ge­rä­ten so gestal­ten, dass die Nut­zung und Kon­trol­le der Gerä­te sicher und daten­schutz­kon­form statt­fin­det. Auch hier sehen wir den Ein­satz eines Mobi­le Device Manage­ment (MDM) um den Com­pli­an­ce-Richt­li­ni­en gerecht zu werden. 

Nut­zen sie unse­re Exper­ti­se aus über 20 Jah­ren. Wir unter­stüt­zen Sie bei der Umset­zung der neu­en Anfor­de­run­gen, damit Sie recht­lich auf der siche­ren Sei­te sind und auch Ihre Pati­en­ten kein Risi­ko fürch­ten müs­sen, dass ihre sen­si­blen Daten an Drit­te gelangen. 

Das LKA Nie­der­sach­sen hat eine War­nung im Namen der Poli­zei, Euro­pol und Inter­pol erlas­sen.
Betrof­fe­ne erhal­ten E‑Mails von Inter­pol, Euro­pol oder des Euro­päi­schen Poli­zei­amts, in denen ihnen mit­ge­teilt wird, dass gegen sie ermit­telt wird. Vor­ge­wor­fen wer­den den Emp­fän­gern Straf­ta­ten wie Cyber­por­no­gra­fie, Kin­der­por­no­gra­fie, Pädo­phi­lie, Online-Mas­tur­ba­ti­on, Exhi­bi­tio­nis­mus, Online-Auf­trags­we­sen und sexu­el­le Erpres­sungs­i­te Por­no­gra­phi­que (Schreib­wei­se wur­de aus den ent­spre­chen­den Mails über­nom­men). Die Erpres­ser for­dern zum Iden­ti­täts­nach­weis eine Aus­weis­ko­pie und dro­hen mit den Ver­öf­fent­li­chung per­sön­li­cher Daten, wenn sich die Opfer nicht inner­halb der vor­ge­ge­be­nen Frist mel­den.
Die E‑Mails ent­hal­ten einen PDF-Anhang, der die Echt­heit einer Vor­la­dung vor Gericht noch­mals unter­strei­chen soll.
Die­se Mails sind gefälscht! Das LKA rät, nicht auf sol­che E‑Mails zu reagie­ren und die Anhän­ge nicht zu öff­nen, da hier­bei mög­li­cher­wei­se Tro­ja­ner auf dem ent­spre­chen­den Sys­tem ein­ge­schleust wer­den können. 

Soll­ten Sie solch einen Anhang geöff­net haben, zögern Sie nicht und las­sen ihr Sys­tem auf mög­li­chen schäd­li­chen Befall prü­fen.
Unser Team unter­stützt Sie ger­ne bei der Prü­fung und Wie­der­her­stel­lung der Sicher­heit auf Ihrem System! 

Mit wach­sen­den Auf­ga­ben und stei­gen­dem Erfolg der ver­gan­ge­nen Jah­re, freu­en wir uns mit­tei­len zu kön­nen, dass Ser­veCom nun als GmbH & Co. KG ein­ge­tra­gen ist. 

Nicht nur das Team wächst ste­tig, son­dern nun auch unser Unter­neh­men als sol­ches. Die­sen Wachs­tum ver­dan­ken wir har­ter Arbeit — aber natür­lich auch unse­ren Kun­den und Part­nern, mit denen wir schon bereits lan­ge Zeit zusam­men­ar­bei­ten und die uns auf dem Weg beglei­tet haben und hof­fent­lich noch lan­ge beglei­ten werden. 

Wich­tig: Auch wenn sich die Fir­mie­rung ändert, unse­re Mis­si­on, Visi­on, Wer­te und die Qua­li­tät unse­rer Arbei­ten blei­ben selbst­ver­ständ­lich unver­än­dert
Die lang­fris­ti­ge Kun­den­zu­frie­den­heit ist der Antrieb unse­rer täg­li­chen Arbeit. In die­sem Sin­ne freu­en wir uns schon auf vie­le wei­te­re erfolg­rei­che Pro­jek­te mit Ihnen und für Sie. 

Ihr Ser­veCom-Team

Durch den soge­nann­ten Y2K22-Bug im Micro­soft Exchan­ge wer­den E‑Mails nicht mehr ver­sandt. Beim Jah­res­wech­sel ist die­ser Feh­ler auf­ge­tre­ten und führt dazu, dass ver­sand­te E‑Mails in der War­te­schlei­fe zum Ver­sand lan­den, aber auf­grund einer fal­schen Kon­ver­tie­rung des Datums­for­mats nicht tat­säch­lich ver­sandt wer­den.
Der Feh­ler wird in der Anti-Mal­wa­re-Engi­ne aus­ge­löst, wes­halb Micro­soft bis zur end­gül­ti­gen Lösung eine Deak­ti­vie­rung der Engi­ne emp­foh­len hat­te. Die­ser Weg soll­te mitt­ler­wei­le jedoch nicht mehr genutzt wer­den, denn Micro­soft hat nun einen Fix in Form eines PowerS­hell-Skripts bereit­ge­stellt. Soll­ten Sie die Engi­ne deak­ti­viert haben und füh­ren nun den Fix durch, den­ken Sie bit­te dar­an die Anti-Mal­wa­re-Engi­ne wie­der zu akti­vie­ren.
Soll­ten Sie Unter­stüt­zung bei der Behe­bung der Pro­ble­ma­tik haben, zögern Sie nicht uns zu kontaktieren. 

Ihr ServeCom-Team