Informationen und Hilfen zur aktuellen Situation / II

Nachfolgend erhalten Sie aktuelle Informationen, die in verschiedenen Konstellationen und bei unterschiedlichsten Kunden derzeit im Hinblick auf Datenschutz und Datensicherheit akut geworden sind. Bitte beachten Sie auch die unten aufgeführten aktuellen Angriffsszenarien auf die IT.

 

Laptop Emails Versenden

Updates auf werning.com

Aktuelle Links zu Hilfsprogrammen und Steuerregelungen finden Sie auf: www.werning.com/hilfe-service/
Aktuell angepasst Vorlagen, abfrufbar unter www.werning.com/vorlagen (Zugang für Kunden)

  • GF_IT_Muster_Richtlinie_Homeoffice_flexibles-arbeiten_user_2020-03-23.docx
  • GF_IT_Muster_Richtlinie_Homeoffice_flexibles-arbeiten_2020-03-23.docx
  • PV_Muster_Mitarbeiter-Notfallkontakt_2020-03-17.docx
  • GF_Arbeitsbescheinigung-Passierschein_MA_2020-03-24.docx

 

Termine 15 min. Coffee-StandUp@home 🙋🙋

Wir laden Sie ein, zu unseren Treffen in der virtuellen Kaffeeküche dazu zu kommen.  
15 min. Coffee-StandUp@home am Donnerstag, 26.03. um 14 Uhr.

Adresse online über: global.gotomeeting.com/join/242253317
Zugangscode: 242-253-317

 

Notfalldokumente aus unserer „ToDo Box-Blau“ 

Um Zugriff auf einen Teil dieser Vorlagen zu erhalten, senden Sie bitte eine E-Mail an ToDoBoxBlau@werning.com. Sie erhalten dann eine E-Mail mit den entsprechenden Zugangsdaten.

Wir nutzen Ihre E-Mailadresse für die Zusendung der Zugangsdaten sowie für die einmalige Nachfrage zu Ihren Erfahrungen mit unseren Vorlagen, wenn die Krise überstanden ist. Die Beantwortung ist natürlich freigestellt.

Notfallvorlagen (BETA aus der ToDoBox - Blau) 🤕🤒

  • KurzInfo_Vorgehen_Übersicht_Organisationshilfe
  • Adressen_Kontaktpersonen_2020-03-10
  • Massnahmen_bei_Ausfall_2020-03-10
  • Massnahmen_bei_Todesfall_2020-03-10
  • Schluesselordnung_2020-03-10
  • Top_20_Kunden_2020-03-10
  • Top_20_Lieferanten_2020-03-10
  • Uebersicht_Zugangsverzeichnis_2020-03-10
  • Verfuegungen_im_Todesfall_betrieblich_2020-03-10
  • Vertretungsplan_2020-03-10
  • Vorsorgeplan_betrieblich_Personengesellschaften_2020-03-10

Es handelt sich hierbei nur um einen Auszug der notwendigsten Dokumente unserer kostenpflichtigen Beratungsleistung. Die o.g. Dokumente sind für Unternehmen in der jetzigen Krisensituation unter Umständen sehr hilfreich. Deshalb stellen wir diese nun kurzfristig und kostenlos zur Verfügung. 

Die Vorlagen dürfen für die eigene Verwendung kostenlos genutzt werden. Eine Veröffentlichung, Weitergabe oder weitergehende Nutzung ist NICHT gestattet.

 

Weitere wichtige Hinweise zur aktuellen Sitiuation:

🚗
Hinweis Firmenwagen / Privatfahrzeug Standzeit

Beachten Sie, dass es bei ungenutzten (Firmen)Fahrzeugen evtl. zur Entladung der Batterie kommen kann. Dies kann schon nach einer Woche ohne Aufladung geschehen.Fahren Sie regelmäßig mit den notwendigen Fahrzeugen oder prüfen Sie, ob Sie die Batterie abklemmen können/dürfen um im Notfall, wenn das Fahrzeug (wieder) benötigt wird, fahrbereit zu sein.
 

⚠️
Hinweis Phishing
Kritische Schwachstellen in Microsoft Windows
bei der Verarbeitung von Schriftarten ermöglichen einem entfernten Angreifer einen beliebigen Code auszuführen.
Alle Windows-Versionen inkl. Server sind betroffen.
Ein Patch steht derzeit NICHT zur Verfügung.
portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200006

Versuchen Sie auch im HomeOffice auf das Versenden/Empfangen von Office Dateien zu verzichten!
 

⚠️
Zwei Faktor Authentifizierung bei Office bzw. OutlookWebAccess (OWA) wird ausgetrickst.

Es gibt immer häufiger Angriffe, bei denen die Angreifer einen raffinierten Man-in-the-Middle-Angriff einsetzen, um die Zwei Faktor Authentifizierung (MFA) zu umgehen und Office 365-Mandanten zu infiltrieren. Grob gesagt verläuft die Attacke so:

  1. Man bringt den Benutzer dazu, seine Anmeldedaten in eine gefälschte O365-Anmeldeseite einzugeben.
  2. Man bringt Microsoft dazu, einen Passcode an das Telefon des Benutzers zu senden.
  3. Der Benutzer gibt den Passcode auf der GEFÄLSCHTEN Seite ein.
  4. Das Sitzungs-Token des Benutzers wird gekapert.
  5. Man erlangt Zugriff auf die SharePoint Online-Umgebung.
  6. Exfiltrieren von Daten aus Office 365.
  7. Man wechselt in das lokale System und stiehlt bspw. die E-Mails des CEO

Prüfen Sie die Richtigkeit der Anmeldeseiten - auch bei internen Seiten aus dem HomeOffice.
 

⚠️
Manipulierte Ladekabel (und andere IT Komponenten)
Das als gängiges iPhone-Ladekabel getarnte Angriffswerkzeug wird nun online vertrieben. Durch einen WLAN-Chip ermöglicht es Angriffe aus größerer Entfernung.
www.heise.de/amp/meldung/Hacking-Gadget-Manipuliertes-Apple-Ladekabel-kommt-in-Umlauf-4661388.html
Nutzen Sie auch im HomeOffice nur zugelassenes IT Equipment, inkl. Kabel.


🙅 🙅‍♂️
Einschnitte in Grundrechte ….
So wichtig und richtig die derzeitigen Grundrechtseingriffe und Beschränkungen sind. Es ist ein massiver Eingriff in die freiheitliche demokratische Grundordnung.

Sorgen Sie mit dafür, dass dieser Eingriff nur von kurzer Dauer ist und wieder vollständig aufgehoben wird.

Ein wichtiger und lesenswerter Beitrag hierzu von Nico Härting: www.cr-online.de/blog/2020/03/21/corona-nur-kritische-fragen-sind-alternativlos/

 

Quellenverzeichnis:
Bild: https://de.freepik.com/fotos-kostenlos/nachrichten-neben-einem-laptop-schwimmend_928684.htm