News

Wenn Sie Interesse an unserem exklusiven Newsletter haben, dann tragen Sie bitte Ihre e-mail Adresse im Feld darunter ein:

Ihre Daten werden nicht an Dritte weitergegeben, sondern nur für interne Zwecke verwendet. Die Anmeldung ist kostenlos!

2018

 

IT-Security Alerts Jänner 2018

Das neue Jahr beginnt gleich mit mehreren großen Sicherheitsproblemen:

Spectre und Meltdown sind in aller Munde.
Hier ein Link zu Infos über den Patch: https://www.heise.de/newsticker/meldung/Meltdown-und-Spectre-Intel-patcht-ab-2013-produzierte-Prozessoren-bestaetigt-Performance-Auswirkung-3936956.html

WD myCloud Default Passwort
Hier die Info dazu: https://www.heise.de/security/meldung/My-Cloud-Netzwerkspeicher-von-Western-Digital-via-Backdoor-angreifbar-3935130.html


Förderung KMU-Digital bis zu € 1.000,- als Unterstützung für eine sichere IT

 

Viele Digitalisierungstrends bieten für Unternehmerinnen und Unternehmer ein großes Potenzial an Chancen. Zugleich steigen auch – durch die zunehmende Automatisierung und Digitalisierung sämtlicher Dienstleistungs- und Produktionsbereiche – die Herausforderungen, vor allem für kleine und mittlere Unternehmen (kurz KMU) in Österreich. Das KMU DIGITAL Erfolgsprogramm bietet umfassende Unterstützung, sich bietende Chancen wahrzunehmen.

Die Initiative KMU DIGITAL wurde vom Bundesministerium für Wissenschaft, Forschung und Wirtschaft (BMWFW) und der Wirtschaftskammer Österreich (WKÖ) ins Leben gerufen.

Mehr Infos unter: http://www.kmudigital.at

>> Einfach zum Förderprogramm anmelden und wir kümmern uns um den Rest!

Hilfe zum Petya- Wurm / NotPetya-Wurm / Ransomware

 

Hier eine rasche Erste Hilfe um nicht vom NotPetya – Trojaner infiziert zu werden (Danke an Lawrence Adams!).
Einfach diese .bat-Datei downloaden und als Admin ausführen – oder alternativ diese .txt-Datei herunterladen und dann als .bat umbenennen und als Admin ausführen.

Hier der Source-Code zum Kopieren:

@echo off

echo Administrative permissions required. Detecting permissions...
echo.

net session >nul 2>&1

if %errorLevel% == 0 (
if exist C:\Windows\perfc (
echo Computer already vaccinated for NotPetya/Petya/Petna/SortaPetya.
echo.
) else (
echo This is a NotPetya/Petya/Petna/SortaPetya Vaccination file. Do not remove as it protects you from being encrypted by Petya. > C:\Windows\perfc
echo This is a NotPetya/Petya/Petna/SortaPetya Vaccination file. Do not remove as it protects you from being encrypted by Petya. > C:\Windows\perfc.dll
echo This is a NotPetya/Petya/Petna/SortaPetya Vaccination file. Do not remove as it protects you from being encrypted by Petya. > C:\Windows\perfc.dat

attrib +R C:\Windows\perfc
attrib +R C:\Windows\perfc.dll
attrib +R C:\Windows\perfc.dat

echo Computer vaccinated for current version of NotPetya/Petya/Petna/SortaPetya.
echo.
)
) else (
echo Failure: You must run this batch file as Administrator.
)

pause

Bitte beachtet, dass dieser Datei nur für die erste Version des NotPetya Trojaners wirkt – sollten weitere kommen werde ich hier andere Lösungen vorschlagen.

Wichtig: eine Datensicherung / Backup machen!

Neue IT-Zertifizierung im Bereich Datenschutz

Certified Data & IT Security Expert
„Certified Data & IT Security Expert „ist ein Zertifikat für Expert/innen, die im Bereich Datenschutz und IT-Sicherheit nachweisbar tätig sind und ihr Spezialwissen im Bereich Datenschutz und IT-Sicherheit durch ein starkes Qualitätssiegel dokumentieren wollen.

DI Martin Schober hat als einer der ersten Anwärter diese Zertifizierung erfolgreich absolviert und darf sich ab sofort „Certified Data & IT Security Expert“ nennen und auch das dazugehörige Logo nutzen (12.Mai 2017).

certified-data-it-security-expert, DI Martin Schober

 

 

Wir freuen uns, unseren Kunden damit einen Mehrwert an Sicherheit und Seriösität geben zu können!

Vorstellung SIEM – Security Incident and Event Management

Ein SIEM (kurz für Security Incident and Event Management) ein zentraler Baustein der IT-Sicherheits – Strategie eines Unternehmens. Gerade KMUs sollte bewusst sein, dass ein Security Incident and Event Management wichtig ist und von jedem einzelnen akzepiert und auch anerkannt werden muss. Es reicht nicht aus, ein SIEM-System zu implementieren und fertig. SIEM erfordert, dass die involvierten Verantwortlichen eng zusammenarbeiten und das System auch nutzen. Erst dann kann ein Security Incident and Event Management sein volles Potenzial entfalten. Durch ein SIEM kann ein Fehler schneller erkannt, oft schon im Vorfeld behoben und somit ein Datenverlust / Datenabfluß verhindert werden. Im Ernstfall weiß jeder, was zu tun und wer zu benachrichtigen ist und danach kann ohne Panik oder „aus der Hüfte zu schießen“ das Problem behoben werden.

Das Jahr 2017 beginnt mit interessanten Themen

Schwerpunkte dieses Jahr sind:
* Vorträge zum Thema EU-Datenschutz Verordnung neu
* IT-Security: Awareness Kurse für Mitarbeiter und Management
* Vorstellen von SIEM-Lösungen für KMUs
* Kontrolle Firewall und Backup-Lösungen um sich gegen Ransomware schützen zu können
* WLAN und IT-Security Lösungen für KMU’s

Das Jahr hat schon arbeitsintensiv mit vielen neuen Vorträgen begonnen. Mehr dazu unter unserem -> Blog

2016

WD Channel Gremiumwd_graph

Nach 6 interessanten und erfolgreichen Jahren im WD Händlergremium wird dieses nun als WD Channel Gremium weitergeführt. DI Martin Schober ist auch hier wieder mit an Board und wird Ideen und Vorschläge mit spezialisierten Fachkollegen aus der IT Branche gemeinsam mit dem Team von WD besprechen. In der Vergangenheit konnten mit diesem Format viele gute Ideen umgesetzt werden und sowohl WD als auch der Fachhandel und natürlich die Endkunden profitierten von dieser Zusammenarbeit.

http://www.it-business.de/wd-haendlergremium-2016-a-531280/

Automatisches Windows 10 Update verhindern

Windows 10 installiert sich nach einer Zeit (meist nach anklicken des Close-Feldes, nach dem Ruhemodus oder nach einem Systemupdate) von selbst. Diesen Vorgang würde ich nicht unterbrechen, es kann danach ds alte System (Win 8 oder Win 7) wiederhergestellt werden.
Noch einfacher ist es, ein Programm herunterzuladen, daß das Update auf Windows 10 ganz verhindert und auch – auf Wunsch – die Installationsdatei (die bis zu 6 GB Festplattenplatz verbraucht) löscht.

-> hier weitere Infos dazu

eDay 2016 – Bar Camp Infrastruktur

Am 03.03.2016 fand in Wien wieder der eDay statt. Neben interessanten Vorträgen gab es diesmal auch ein BarCamp – eine nicht-Konferenz (oder unKonferenz 🙂 ). DI Martin Schober hatte den Lead beim BarCamp „Infrastructure & Politik“. Hier der Link zum Stream der Präsentation der Ergebnisse – auch der anderen BarCamps – Apps, OpenSource und Politik. http://stream16.eday.at/video/room/3/block/4. Veranstaltet wurde das BarCamp von der IT Security Experts Group.

[Warnung März. 2016]

Seit ein paar Wochen häufen sich vermehrt Infektionen mit so genannten „Verschlüsselungs-Trojanern“.

Bitte seien Sie VORSICHTIG, beim Öffnen von Word und Excel Dateien. Im Zweifelsfall bitte den Absender der e-mail telefonisch kontaktieren, wenn es sich um doc, docx, docm, xls, xlsx, xlsm, usw. Dateien handelt (so etwas verschickt man im Normalfall nicht per mail – dafür geibt es pdfs!)

Dieser Verschlüsselungs-Trojaner, der zur Zeit in Österreich und Deutschland häufig PCs infiziert macht folgendes: er verschlüsselt alle persönlichen Dateien und verlangt dann ein Lösegeld – meist in Form von Bitcoins (1 Bitcoin = ca. € 290,-). Meist ist die Zahlung vergeblich oder unterstützt den Erpresser. Sollte so ein Trojaner auf Ihrem PC gefunden werden und bereits Daten verschlüsselt haben, dann schalten Sie zu Ihrem IT-Experten auch zusätzlich die Polizei ein.

Schutz: Ein guter Basisschutz UND ZUSÄTZLICH eine Backup-Lösung, die nicht jeden Tag auf dieselbe Festplatte ein Backup macht. Nach einer Infektion bleibt nur noch das nicht-infizierte Backup als Lösung. Weiters empfehlen wir Ihnen, alle paar Monate eine komplette Systemsicherung – auch von Serversystemen anzulegen! Wichtig ist auch eine Immunisierung Ihres PC-Systems – wir stehen Ihnen bei Fragen gerne zur Verfügung!

professionelle WLAN-Lösung

Wir bieten seit Jahren professionelle WLAN-Lösungen an – die Erfahrung zeigt uns, das viele Kunden beim WLAN am falschen Platz sparen. Anstatt billige und schwache WLAN-Produkte zu kaufen, spart es Geld und Nerven gleich in eine ordentliche WLAN-Lösung zu investieren. Es hat sich gerade in Hotels und Pensionen noch nicht herumgesprochen, daß gerade das WLAN wichtig für Gäste ist und auch die Bewertungen auf hrs und booking.com durch ein funktionierendes WLAN besser bzw. eben auch schlechter ausfallen können.
Lassen Sie sich beraten – wir bieten auch Leihstellungen an – so merken Sie den Unterschied!

Neue Partnerschaft

Das neue Jahr beginnt gleich wieder mit einer neuen, interessanten Partnerschaft: Infinigate – ein IT-Sicherheitssistributor (http://www.infinigate.at). Wir freuen uns auf eine gute Zusammenarbeit!

2015

[Warnung Nov. 2015]

Seit ein paar Wochen häufen sich vermehrt Infektionen mit so genannten „Verschlüsselungs-Trojanern“.

Bitte seien Sie VORSICHTIG, beim Öffnen von Facebook-Links, bei unbekannten Links via e-mail und öffnen Sie keine zip-Dateien die .exe-Files beinhalten! Achten Sie auch auf unbekannte e-mail Empfänger und klicken Sie nicht einfach auf Webseiten-Links, die Ihnen nicht bekannt sind. Im Zweifelsfall bitte den Absender der e-mail telefonisch kontaktieren, wenn es sich um zip-Files mit .exe-Dateien handelt (so etwas verschickt man im Normalfall nicht!)

Dieser Verschlüsselungs-Trojaner, der zur Zeit in Österreich und Deutschland häufig PCs und Server infiziert macht folgendes: er verschlüsselt alle docx, xlsx, jpg –Dateien (und einige mehr) und verlangt dann ein Lösegeld – meist in Form von Bitcoins (1 Bitcoin = ca. € 230,-). Meist ist die Zahlung vergeblich. Sollte so ein Trojaner auf Ihrem PC gefunden werden und bereits Daten verschlüsselt haben, dann schalten Sie zu Ihrem IT-Experten auch zusätzlich die Polizei ein.

Schutz: Ein guter Virenschutz, Firewall UND ZUSÄTZLICH eine Backup-Lösung, die nicht jeden Tag auf dieselbe Festplatte ein Backup macht. Nach einer Infektion bleibt nur noch das nicht-infizierte Backup als Lösung. Weiters empfehlen wir Ihnen, alle paar Monate eine komplette Systemsicherung – auch von Serversystemen anzulegen! Wichtig ist auch eine Immunisierung Ihres PC-Systems – wir stehen Ihnen bei Fragen gerne zur Verfügung!

Registriekassenpflicht (Barumsatzverordnung) ab 1. Jänner 2016

Wir bieten Ihnen gerne Hilfestellungen und Beratungen betreffend der richtigen Kassa für Ihr Unternehmen an! Übrigens können wir auch Ihren PC und Laptop oder Tablet als Registrierkassa aufrüsten!

  • Betriebe, die mehr als EUR 15.000,- Nettojahresumsatz, und überwiegend bar-zahlende Kunden haben, brauchen eine gesicherte Registrierkassa.
    • Außnahme: bei unter EUR 7.500,- Nettoumsatz in bar!
  • Betriebe, die überwiegend Rechnungen ausstellen, müssen ihre Umsätze nicht über eine Registrierkasse aufzeichnen.
  • Unternehmen, die Umsätze auf öffentlichen Orten tätigen oder von Haus zu Haus gehen („kalte Hände Regelung“) sind erst ab 30.000 Euro Nettojahresumsatz von der Registrierkassenpflicht betroffen.
  • Mobile Gruppen, die ihre Umsätze mittels Paragon händisch aufzeichnen, müssen diese im Nachhinein über eine Registrierkassa erfassen (das betrifft Physiotherapeuten, Masseure,Tierärzte, usw.)
  • Außgenommen sind gemeinnützige, mildtätige und kirchliche Vereine.

Die Registrierkassensicherheitsverordnung tritt mit 1. Jänner 2017 in Kraft. Für Fragen diesbezüglich können Sie sich ab sofort an Herrn DI Martin Schober wenden. Weitere Infos: https://www.bmf.gv.at/steuern/Registrierkassensicherheitsverordnung.html

Wir sind seit Juni 2015 Partner von Fujitsu-Austria http://www.fujitsu.com/at/about/ und freuen uns auf eine gute Zusammenarbeit!

Wir nehmen dieses Jahr mit 2 Projekten am Constantinus-Award http://www.constantinus.net/award/ teil:
4 in 1 WLAN mit Roaming, geplant und durchgeführt für Suzuki Austria GmbH
Zero-Knowldege Cloud trifft Diktiersystem, implementiert im Gesundheitszentrum Aigen

Voting für den Publikumspreis: https://www.facebook.com/constantinusaward/app_495528970494920

Hier der Artikel in der Salzburger Wirtschaft über unsere Einreichung -> Ausgabe 19

zero knowledge Server

Zero Knowledge Server Solution MSc – martinschober.com

 

Was ist Zero-Knowledge? Zero Knowledge bedeutet, daß Ihre Daten auf einem Server liegen, aber niemand – nicht einmal der Server-Administrator – kann Ihre Daten einsehen, da diese verschlüsselt versandt wurden und verschlüsselt gespeichert sind. Den Schlüssel kennen nur Sie.
Sie speichern Ihre Daten in der Cloud, mittels einem speziellen Zero-Knowledge-Programm werden Ihre Daten bereits am PC verschlüsselt, danach verschlüsselt übertragen, dann am Server verschlüssel abgespeichert. Sie können von jeden Ort der Welt mit jedem Gerät, welches das Zero-Knowledge-Programm installiert hat (PC, Laptop, Tablet, Smartphone) auf Ihre Daten zugreifen. Somit sind Ihre Daten wirklich sicher!

2014

portatour® – Tourenplanung und Routenplanung für den Außendienst empfohlen. Outlook-Abgleich, csv-Import, Tourenplanung. Wir als Partner von portatour® empfehlen Ihnen die 30-Tage Testversion für 2 Benutzer – natürlich kostenfrei!


portatour® Routenplaner testen

Digitale Diktiergeräte und Spracherkennung vom Feinsten

Unser Schwerpunkt 2014 liegt auf der Digitalisierung der Sprache.
Wir bieten Ihnen digitale Diktiergeräte und Spracherkennung bereits mit Wortschatz für Ärzte und Rechtsanwälte. Viele zufriedene Kunden sprechen für sich! Trennen Sie sich von Ihrem analogen Kassetten und treten Sie ein in das neue digitale Zeitalter!

2013

Wir feiern heuer unser 10-jähriges Bestehen mit Sonderangeboten und Gewinnspiel.

Danke an unsere Kunden und Partner für die 10 interessanten Jahre!

Cloud-Service von MSc – martinschober.com

Seit 2013 bieten wir unseren Kunden eine eigene Cloud-Lösung, mit Veschlüsselung vor Ort (auf Ihrem PC). Somit können wir Ihnen eine Zero Knowledge Umgebung anbieten! Ihre Daten liegen auf unseren Servern mit Standort in Österreich. Sie können Ihre Daten jederzeit von überall mit jedem verfügbaren Endgerät (PC/Laptop, Smartphone, Tablet) ansehen, herunterladen und damit arbeiten. Das zu 100% sicher – dafür stehen wir mit unserem Namen!

Ein Link über unsere Server für die Steuerung von Geistertankstellen:

http://pressetext.at/news/070628010/msc-martinschobercom-ueberwacht-geistertankstellen/

 

Ein Artikel über MSc in der Europäische Fachzeitschrift für Sicherheit:

http://www.protector-online.de/austria/2007b.html

 

Das Buch von DI Martin Schober, über das UMTS-Netzwerk:

http://www.amazon.de/Untersuchungen-Traffic-Engineering-UMTS-Core-Network/dp/3838665287/ref=sr_1_2?ie=UTF8&s=books&qid=1237215573&sr=8-2

 

Download kostenfreies Pressebild: „Transparenter PC“

http://pressetext.at/show_attach.mc?pte=070628010#27901