Experte CyberDirekt unterstützt KMU im Bereich IT-Prävention

Unter www.cyberdirekt.de/web-security-check steht ein Online-Bewertungstool zur Verfügung, mit dem in nur einem Schritt die technische Cyber-Sicherheit von Unternehmens-Webseiten überprüft werden kann. Nach Eingabe der URL analysiert das Tool mit bis zu 49 Einzelprüfungen mögliche Schwachstellen wie kritische Ports, SSL-Konfigurationen, Header, DNS-Server und andere potentielle Einfallstore für Hacker.
Das Gesamtergebnis wird prozentual in einem Cyber-Score angezeigt.

Nutzer des CyberDirekt Web-Security-Checks, die Einzelheiten zu Ihrem Ergebnis erfahren möchten, können einen Detailreport anfragen. Dieser wird nach Prüfung des Empfängers von CyberDirekt individuell verschickt.

Während der Berliner Mail-Provider mailbox.org als Spitzenreiter auf einen Score von 86% kommt, schafft so manch unserer Mitglieder nicht mal 60%, manche nicht mal 50%!

Welche Sicherheit bietet Ihre Website IHREN Kunden?
Testen Sie: www.cyberdirekt.de/web-security-check

 



Security Awareness Training zum Schutz gegen Cyber-Attacken

Gewerbe- und Firmenkunden erhalten über CyberDirekt auch ein umfangreiches Angebot zur Sensibilisierung und Schulung Ihrer Mitarbeiter. Die Inhalte der online-basierten Trainings beschäftigen sich z.B. mit Passwortsicherheit, Social Engineering, physischer Sicherheit und den Risiken durch die der Nutzung von Social-Media-Diensten. Das Cyber-Trainings leisten einen aktiven Beitrag zur Risikoreduktion und versetzen den Kunden in die Lage, seine Mitarbeiter über Cyber-Risiken aufzuklären.

 


 


 


zig Millionen gehackte Mailadressen - ist IHRE auch dabei?

Der ExpertenRAT Datenschutz & IT-Sicherheit informiert.


Vor einigen Tagen ging die Horromeldung durch die Medien, daß "Ein Internetkrimineller ... 772 Millionen E-Mail-Adressen und 21 Millionen Passwörter im Internet zum Verkauf angeboten.." hat.
www.heise.de/security/meldung/Passwort-Sammlung-mit-773-Millionen-Online-Konten-im-Netz-aufgetaucht-4279375.html

Diese Daten stammen aus Hacks, die u. U. Jahre alt sind und wurden nicht direkt von den Nutzern, sondern von Webseiten geklaut, auf denen die Nutzer registriert waren.

Ein `guter Hacker` (Sicherheitsforscher Troy Hunt) sammelt solche Daten und veröffentlicht sie.

Hier können Sie überprüfen, ob auch Daten von Ihnen u/o Mitarbeitern gehackt und veröffentlicht wurden:

haveibeenpwned.com

Nach Eingabe von Mailadresse erhalten Sie sofort im Browser ein Ergebnis angezeigt.

Wenn JA (Oh no — pwned!) müssen Sie etwas runterscrollen um evtl. zu sehen, von welcher Webseite Ihre Daten gestohlen wurden.


Hier können Sie nach Daten Ihrer Webseite suchen:

haveibeenpwned.com/DomainSearch


Beim Postdamer Hasso-Plattner-Institut bekommen Sie ein ausführlicheres Ergebnis an Ihre angegebene Mailadresse gesandt: (Beispiel s. Foto oben)

sec.hpi.de/ilc/search


Hier können Sie checken, ob Ihre Passwörter als solche schon gelistet sind:

haveibeenpwned.com/Passwords

 

Für Betroffene:

www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/Empfehlungen_fuer_Betroffene_von_Datenleaks_08012019.html

www.uni-trier.de/index.php
Link-Sammlung vom Zentrum für Informations-, Medien- und Kommunikationstechnologie, Universität Trier


Um möglichst nie Betroffener zu werden:

Maßnahmen zum Schutz vor ... gefährlichen E-Mails im Allgemeinen
https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Micro/E-Mailsicherheit/emotet.html

Management von Schwachstellen und Sicherheitsupdates - Empfehlungen für kleine Unternehmen und Selbstständige v2.0  (pdf-Datei, 152 KB)
www.allianz-fuer-cybersicherheit.de/ACS/DE/_/downloads/BSI-CS_093.pdf

 

X
Soli muss weg für alle!

#Soliweg


Das Soli-Gesetz der GroKo benachteiligt Millionen Steuerzahler, ein klarer Verstoß gegen das Grundgesetz. Der Soli gehört deshalb vollständig und für alle abgeschafft.

Dafür kämpfen wir – per Verfassungsbeschwerde in Karlsruhe.