News

Emotet ist zurück in OneNote Dateianhängen
Internet . 22.03.2023

 Emotet ist zurück. 

Die Cybergang, die hinter der Schadsoftware steckt, ist ja für längeres Untertauchen bekannt.
Seit Monatsanfang werden wieder über E-Mails mit unverschlüsselten ZIP-Dateien im Anhang neue Opfer gesucht.

Die Mails sehen häufig wie eine Antwort auf einen bereits existierenden Mail-Verlauf aus.

Der ZIP-Anhang benötigt kein Passwort und enthält Office-Dokumente mit bösartigen Makros.
Die Ausführung muss mit "Inhalte aktivieren" bestätigt werden.Dabei wird eine DLL Datei herunter geladen, die den Schadcode enthält.

Darüber hinaus gibt es auch OneNote-Dateianhänge in E-Mails
Die OneNote-Datei enthält eine falsche Benachrichtigung: "Dokument ist geschützt".
Wenn auf "Anzeigen" doppelt geklickt wird
, startet ein Skript welches den Schadcode in Form einer DLL aus dem Internet herunter lädt.

Sobald der Schadcode läuft, wird eine Verbindung zu den Command&Control-Servern aufgenommen und auf Anweisungen gewartet.

Microsoft hat die "OneNote-Lücke" bereits erkannt und arbeitet an einem besserem Schutz vor Pishing durch diese Dateianhänge.

© Alle hier genannten Namen, Firmen, Produkte und Verweise gehören den jeweiligen Rechteinhabern.

Vivaldi Browser startet nicht mehr
FAQ . 20.03.2023

Vivaldi startet nicht

Die Ursache liegt an dem Feature Renderer Code Integrity, welches Google mit Chrome 78  eingeführt hat. Dieses soll im Browser einen zusätzlichen Schutz liefern, damit kein unsignierter Code die Kontrolle des Browsers übernimmt.

Leider nutzen aber Virenscanner mit Browser-Schutz oder andere Browser Tools diese Möglichkeiten des Browsers.

Lösung

Die Funktion Renderer Code Integrity lässt sich aber über einen Parameter abschalten :

vivaldi.exe--disable-features=RendererCodeIntegrity

Wenn der Browser danach startet, lag es an der Funktion Renderer Code Integrity.


© Alle hier genannten Namen, Firmen, Produkte und Verweise gehören den jeweiligen Rechteinhabern.

Umzug ecoDMS auf ein anderes System
ecoDMS . 16.02.2023

Beim Umzug ist darauf zu achten, das

  1. sich vor dem Backup keine Dokumente mehr in der Inbox befinden und
  2. beim Backup keine neue Dokumente in der Inbox abgelegt werden

© Alle hier genannten Namen, Firmen, Produkte und Verweise gehören den jeweiligen Rechteinhabern.

Datensicherheit: Support-Ende für Windows Server 2012
FAQ . 01.01.2023

Support-Ende für Windows Server 2012 und Windows Server 2012 R2

Jetzt mit Intellekta und Aquado auf WINDOWS SERVER 2022 umsteigen und profitieren

Veraltete Systeme bedeuten ein erhöhtes Sicherheitsrisiko für Unternehmen und Unternehmensdaten. Moderne und chancenreiche Optionen hingegen bieten die Windows Server 2022 Editionen mit neuen Funktionen.

Bekannterweise unterliegen Microsoft-Produkte einem absolut fest definierten Lebenszyklus. Schon am Tag, an dem ein neues Software-Produkt das Licht der Welt erblickt, ist sein End-of-Life gesetzt – und dafür gibt es keinerlei Ausnahme. Somit ist auch für Windows Server 2012 und Windows Server 2012 R2 klar, dass das Support-Ende unaufhaltsam näher rückt. Stichtag ist der 10. Oktober 2023. Verabschieden Sie sich deshalb zügig von Windows Server 2012 & Windows Server 2012 R2 und gehen sie mit Intellekta neue Wege!
Dieser 10. Oktober 2023 scheint zwar noch in eher ferner Zukunft zu liegen, Unternehmen sollten aber besser rechtzeitig reagieren und sich nicht vom plötzlichen Support-Ende überraschen lassen. Denn, so ein Wechsel lässt sich nicht von heute auf morgen erledigen. Unternehmensserver sind schließlich der Dreh- und Angelpunkt für zahlreiche Netzwerkaktivitäten, weshalb ein Wechsel des Server-Betriebssystems gut geplant sein will.

Veraltete Systeme: ein Sicherheitsrisiko

Doch nicht jedes Unternehmen hat die Brisanz dieses Themas erfasst. Es geht dabei nicht nur um unsere Ankündigungen für Windows Server 2012, Windows Server 2012 R2 und SQL Server 2012. Viele Unternehmen nutzen sogar noch Uralt-Software, von der man längst die Finger lassen sollte. Deshalb können Unternehmen auch die Anforderungen der Datenschutz-Grundverordnung (DSGVO) damit nicht mehr erfüllen, denn die Sicherheit personenbezogener Daten ist nicht mehr gewährleistet. Schon aus Compliance-Gesichtspunkten ist das ein riesiges Problem.

Unternehmen setzen sich dadurch einem enormen Sicherheitsrisiko aus. Schließlich werden für diese Software-Produkte schon seit Monaten keine Sicherheitsupdates mehr zur Verfügung gestellt. Neu entdeckte Sicherheitslücken sind für Cyberkriminelle wie ein Freifahrtschein: Sie können diese Lücken gezielt attackieren und gelangen dadurch recht einfach in Unternehmensnetzwerke – und dort können sie dann ihr Unwesen treiben. 

Dieses Risiko einzugehen, ist absolut unnötig. Längst gibt es neue Microsoft Server-Software, mit der die Sicherheit gewährleistet ist, und die noch dazu viele nützliche neue Funktionen mitbringt. Das neue Windows Server 2022 mit seinen Editionen ist dafür das beste
Beispiel.

Bessere Funktionen – neue Chancen für Unternehmen!

Weil Technologien und Plattformen sich weiterentwickeln, verändern sich auch die Anforderungen an Leistung, Funktionsumfang und Sicherheit. Dann ist es Zeit für eine neue Software-Generation in Verbindung mit neuer Hardware. Sie bringt besonders für Unternehmen große Vorteile, weil ihre Leistungsfähigkeit durch moderne und flexible Systeme steigt. Durch den Umstieg lassen sich beispielsweise neue Konzepte für hybrides Arbeiten umsetzen, Prozesse optimieren sowie Datenschutz und IT-Sicherheit verbessern. Und er schafft Raum für Innovationen, die jedes Unternehmen heute braucht, um wettbewerbsfähig zu bleiben und sich für die Zukunft zu rüsten.

Intellekta bietet Ihnen individuell konfigurierte Server von Aquado nach Ihren Anforderungen.

Das Portfolio reicht vom Entry-Server mit Standardkonfiguration bis zum High-End-Server mit unzähligen Optionen für Rack-Server, Tower-Server oder Storage. Wahlweise mit leistungsstarken Intel® Xeon®   Prozessoren oder AMD® EPYC Prozessoren. Server Systeme mit Skalierbarkeit und Zuverlässigkeit für geschäftskritische Applikationen. Optimiert von kleineren Office-Umgebungen bis HPC Anforderungen. 

Als Plattform für Virtualisierung sowie Applikations-, Datenbank- und Terminalserver. Flexibel konfigurier- und skalierbar. 3 Jahre Aquado® Garantie inklusive Pick-Up & Return Service oder optional 3 bis 5 Jahre Aquado® Vor-Ort-Garantie Next Business Day Standard oder Premium Server. Dazu einfache Implementierung und Administration. 

Zögern Sie nicht und steigen Sie schon jetzt auf Windows Server 2022 um!

© Alle hier genannten Namen, Firmen, Produkte und Verweise gehören den jeweiligen Rechteinhabern.

FAQ : Todesfall - Wie verwalte ich das Postfach eines Verstorbenen?
Daten . 01.01.2023

Fragen

  • Was passiert mit den Daten eines Nutzers, wenn dieser stirbt?
  • Welche Möglichkeiten haben Hinterbliebene und Angehörige?
  • Welche Möglichkeiten haben Organisationen?
Wichtige Informationen

  • Ein E-Mail-Postfach ist in der Regel ein wichtiger Ausgangspunkt für die weitere Recherche zum digitalen Nachlass.
  • Falls man es löschen möchte, sollte das am besten erst erfolgen, nachdem man alle Recherchen abgeschlossen sind.
  • Zu beachten ist auch, dass je nach Provider, Konten nach einer gewissen Zeit der Inaktivität gelöscht werden.
    In der Regel nach ca. 6 - 12 Monaten.

Welche Optionen stehen in der Regel zur Verfügung:

  1.  E-Mail-Account löschen
    Um den E-Mail-Account als Hinterbliebener löschen zu lassen, benötigt der Provider einen Nachweis darüber, dass der Postfach-Inhaber verstorben ist, und zwar in Form einer Sterbeurkunde. 

  2. Auf das E-Mail-Postfach zugreifen und es weiterführen
    Wenn man auf das E-Mail-Postfach eines Verstorbenen zugreifen möchte, muss man dem Provider neben der Sterbeurkunde einen Erbschein sowie eine unterschriebene Erklärung, dass man diesen Zugriff wünscht, vorlegen. 

    Anschließend erhält man Zugriff auf das Postfach (mit neuem Passwort) und kann den Account dann weiterführen oder löschen.

    Der direkte Zugriff auf das Postfach des Verstorbenen ist laut §202a StGB möglicherweise strafbar. 

    Ist der Weg über den Login in das Konto des Verstorbenen unumgänglich, z.B. wenn es um die Sicherstellung wichtiger Daten geht, sollten sich Hinterbliebene auf jeden Fall rechtlichen Rat einholen.

  3. Eine private E-Mail-Adresse vorerst inaktiv schalten.
    In Fällen, in denen die Nachfolge ungeklärt ist, kann dies je nach Provider, mittels Sterbeurkunde und einer unterschriebenen Erklärung erfolgen, aus der hervorgeht:
    das der Account deaktiviert(nicht gelöscht) werden soll
    und das eine verwandtschaftliche Beziehung zur verstorbenen Person besteht

  4. Eine organisatorische E-Mail-Adresse vorerst "inaktiv" schalten.
    In Fällen, in denen die Nachfolge ungeklärt ist und es sich um ein Postfach einer Organisation handelt, zu dem nur der Verstorbene Zugriff hatte, kann je nach Provider, mittels Sterbeurkunde und einer unterschriebenen Erklärung erfolgen, aus der hervorgeht:
    das der Account deaktiviert(nicht gelöscht) werden soll
    und das der Auftrag von einer leitenden Person der Organisation gestellt wird.

Wir machen darauf aufmerksam, das es sich hier um keine Rechtsberatung sondern nur um eine kleine Hilfestellung handelt.
Wir empfehlen, sich auf jeden Fall einen juristischen Rat bei einem Rechtsanwalt einzuholen.


© Alle hier genannten Namen, Firmen, Produkte und Verweise gehören den jeweiligen Rechteinhabern.

2022

FAQ: Mails erreichen den Empfänger nicht.
Internet . 16.12.2022

Problem: Mails unserer Kunden erreichen den Empfänger nicht.

Bei unseren Recherchen haben wir zwei unterschiedliche Ursachen bei den Mail-Servern der Empfänger gefunden.

Vorab, die IP unserer Mailserver stehen auf keiner Blacklist, auch nicht auf der im Folgenden genannten UCEPROTECT Level 1 Liste.

Ursache-1:

Die Empfänger-Mailserver nutzen Server oder Filter von der telekom bzw. t-online.

Nach einer Änderung unserer Mailserver IP wurden Mails nicht mehr angenommen.

Auf Nachfrage wurde sinngemäß folgende Erklärung geliefert: "Wir kennen diese IP noch nicht und unsere Systeme nehmen daher erstmal keine Mails von dieser Adresse an.".

Toll ...

Ursache 2:

Wir betreiben eine Webseite, nennen wir sie mal "www.123-internet.de" bei einem großen Hosting-Provider, nennen wir ihn mal "strota".

Die IP unserer Seite "www.123-internet.de" landet mit vielen anderen bei UCEPROTECT in der Blacklist Level-2 und Level-3, nicht aber in der Level-1.

Hintergrund: Die Listen 2+3 enthalten alle IP die dem ISP "strota" zugeordnet sind und wenn eine IP davon mal Spam verschickt, werden alle andere mit in Sippenhaft genommen.

Aber warum werden unsere Mails von "mail.123-internet.de" blockiert, der Server läuft in einem anderen Rechenzentrum "woanders" und dessen IP sind auf keiner der Listen bei UCEPROTECT gelistet?

Die Ursache dafür, liegt an einer, unserer Ansicht nach, falschen Konfiguration beim Empfänger, dieser konfigurierte seinen Filter wohl auf "domain" Basis.

Das heißt, wenn der gesamte IP-Bereich von "strota", zu dem auch die IP von "123-internet.de" gehört, auf der UCEPROTECT Liste 2 oder 3 Liste steht, werden alle Mails blockiert.

Ein paar weitere Informationen zu UCEPROTECT.

Übersetzt und im Original in Englisch zu finden auf Wikipedia (Suspect RBL providers):

https://en.wikipedia.org/wiki/Comparison_of_DNS_blacklists

Verdächtige RBL-Anbieter sind diejenigen, die gut dokumentierte Muster fragwürdiger oder rücksichtsloser Praktiken anwenden oder fragwürdige Akteure haben, die auf Aussagen oder Mitteilungen des Hauptmanagements der RBL an offizielle Foren beruhen.

Diese Praktiken umfassen normalerweise die Annahme von Zahlungen ohne Auflistung (auch als Lösegeldzahlungen bezeichnet), die Anreize für Betrug bieten, wie dies bei UCEPROTECT / Whitelisted.org der Fall ist.

Oft verwenden diese RBL-Anbieter zirkuläre Rhetorik wie "Nur Spammer würden behaupten, wir seien illegitim", um ihr Schema zu fördern.

Diese RBL-Anbieter haben in öffentlichen Foren oder Operationen oder beidem klare oder langwierige Muster von Fehlverhalten oder instabilem Verhalten gezeigt.

Es wird empfohlen, dass ISPs diese RBL-Anbieter sorgfältig prüfen, bevor sie in Spam-Blockierungsschemata integriert werden.

Diese RBL-Anbieter haben das Potenzial und die Bereitschaft gezeigt, große Teile der Internetkommunikation für fehlgeleitete, rücksichtslose oder wahrscheinlich betrügerische Zwecke nachteilig zu beeinflussen.

Die Verwendung dieser RBL-Anbieter führt wahrscheinlich dazu, dass ISP-Supportkanäle verstopft werden, während legitime Geschäftskunden negativ beeinflusst werden.


© Alle hier genannten Namen, Firmen, Produkte und Verweise gehören den jeweiligen Rechteinhabern.

Produkt-Portfolio 2023
DWA-Boni . 24.11.2022

Auf Grund der geringen Nachfrage stehen ab dem 01.01.2023  die folgende Produkte nicht mehr zur Verfügung.

1. Alle D&B Firmen-Auskünfte, Inland, Ausland, Monitoring

2. Die DeltaVista Multicheck-Personenauskunft.

Ihr Intellekta Team


© Alle hier genannten Namen, Firmen, Produkte und Verweise gehören den jeweiligen Rechteinhabern.

Lazarus : von UTF8 auf Ansi 1252 umstellen
FAQ . 06.09.2022

Lazarus_with_FPC3.0_without_UTF-8_mode

CodeTyphon - Deutsch
Strg+Shift-F11 (Einstellungen für aktuelles Projekt)
- Compilereinstellungen
- - Hinzufügen und Beeinflussungen 
- - - Oben rechts Button ( Systemkodierung verwenden)





© Alle hier genannten Namen, Firmen, Produkte und Verweise gehören den jeweiligen Rechteinhabern.

Internet : aktuelle Rechtssprechung zu Google Web Fonts.
FAQ . 15.08.2022

Google Web Fonts
Bei der Nutzung von Google Web Fonts muss beachtet werden, dass das Laden der Fonts von einem anderen Server DSGVO relevant ist.

Persönliche Daten
Der Webseitenbetreiber muss den Benutzer der Website zwingend darüber informieren, dass seine IP-Adresse über Google Web Fonts auf einen Google Server außerhalb der EU gespeichert wird. Dort ist eine DSGVO gemäße Verarbeitung nicht gewährleistet und die Sicherheit der dort gespeicherten Daten ist fraglich.

Recht
Einwilligung gemäß Art. 6 Abs 1 lit. a DSGVO.
Es muss auf einer Webseite eine Widerspruchsmöglichkeit für den Webseitenbenutzer geben, falls Daten an Dritte übermittelt werden.

Einwilligung
Der Webseitenbetreiber muss sicherstellen, dass der Webseitenbesucher der Verwendung von zum Beispiel Google Web Fonts widersprechen kann.

Hierfür kann eine Schaltfläche eingerichtet werden, „Mit dieser Einwilligung kann Ihre IP-Adresse in ein Nicht-EU-Land ".

Alternativ können die Schriften vom eigenen Server und nicht von den Google-Servern geladen werden, dadurch werden keine Daten an Drittanbieter übermittelt.

Mögliche Folgen bei Nichtbeachtung
Es gibt viele, die versuchen sich durch Abmahnung und Klage bei Rechtsverstößen zu bereichern. Die Webseiten werden manuell oder automatisiert durchsucht, um externe Verlinkungen und Verstöße gegen die DSGVO zu finden. Dann sind Schadenersatzforderungen nach "Art 82 DSGVO Haftung und Recht auf Schadensersatz" für "Art 13 DSGVO Informationspflicht des Betroffenen" möglich.

Maßnahmen

Um die o.g. Folgen zu vermeiden, muss eine Weitergabe von personenbezogenen Daten (dazu zählt auch die IP-Adresse) an Dritte in ein nicht Europäischen Land verhindert werden.


© Alle hier genannten Namen, Firmen, Produkte und Verweise gehören den jeweiligen Rechteinhabern.

Auskünfte von CRIF (ehemals Bürgel) verfügbar
DWA-Boni . 11.08.2022

Die Auskünfte von CRIF (ehemals Bürgel) stehen nun zur Verfügung. (ConsumerCheck, BusinessCheck und CreditCheck)


© Alle hier genannten Namen, Firmen, Produkte und Verweise gehören den jeweiligen Rechteinhabern.