Am Dienstag, den 17. Oktober 2023 ab 12:00 Uhr Mittags feiern wir im Schloss Peuerbach 25 Jahre AnD – nach einigen Jahren Pause wieder mit einem Innovationstag zu den aktuellen Themen. Zero Trust Security in der Praxis, Learnings aus aktuellen Vorfällen und passende Produkte dazu. Künstliche Intelligenz und was sich jetzt schon damit anfangen lässt. Status Quo der Cloud-Dienste und vieles mehr…
Aber das wichtigste ist wieder – zam kumma, plaudern und a bissal feiern!
Kennwörter im Darknet aufgetaucht
Leider wurden wir informiert, dass im Darknet eine Kennwortliste mit einigen Kennwörtern von AnD Kunden zum Verkauf angeboten wird. Wir konnten die Quelle mittlerweile zu einem privat-PC eines ehemaligen Mitarbeiters zurückverfolgen, der Opfer einer Hacker-Attacke geworden ist. Anscheinend waren im Chrome Passwort-Safe des Rechners noch alte Kennwörter aus der Zeit bei AnD und der etwas überhasteten Heimarbeit am Anfang der Covid-Zeit, die von den Hackern entschlüsselt und im Darknet verkauft wurden. Wir haben die Daten analysiert und sind dabei, diejenigen Kunden, von denen wir Kennwörter finden, zu informieren und entsprechende Kennwortänderungen vorzunehmen. Es betrifft in Summe 91 verschiedene Kennwörter, der Großteil davon sind nicht AnD Kunden zuzuordnen.
Es gibt derzeit keinerlei Hinweise darauf, dass AnD intern betroffen ist. Unsere internen Dokumentationen, andere Kennwörter und Kundendaten sind also sicher. Wir arbeiten mit der Datenschutzbehörde an einer restlosen Aufklärung des Vorfalls.
Das Datenleck war nicht bei AnD intern, betrifft also „nur“ über ein Jahr alte Kennwörter, von denen ein Großteil in der Zwischenzeit ohnehin schon geändert wurde und/oder Konten die mittlerweile Zwei-Faktoren Authentifizierung erfordern. Kennwörter, die im letzten Jahr geändert wurden, sind nicht betroffen.
Sollten Ihre Kennwörter älter als ein Jahr sein, empfehlen wir diese sicherheitshalber zu ändern.
Wenn direkter Handlungsbedarf besteht, werden wir so schnell wie möglich direkt Kontakt aufnehmen. Wir wollten Sie aber fürs Erste so kurzfristig wie möglich über den Vorfall Informieren.
Bei uns macht schon der März alles neu…
Neue Gesichter bei AnD! Kathi und Nadine verstärken unser Techniker:Innen Team und damit den :Innen Anteil ganz gewaltig. Bald gibts auch die neuen Team-Fotos dazu. Und unsere Fahrzeugflotte wird auch gerade aufgehübscht. Rein elektrisch natürlich mit einem sauberen CO2 Fußabdruck. Ist zwar ein Japaner und ein Amerikaner geworden, aber Europa ist derzeit mal wieder nicht sonderlich gut mit dabei…
Kaspersky sagt dazu kurz gesagt, dass die Firma Kaspersky zwar russische Wurzeln hat, jetzt aber ein globales Unternehmen mit Sitz der Holding in London ist, die Datencenter für Europa in der Schweiz sind und die Techniker auf dem ganzen Globus verteilt sind.
Meine Einschätzung: Das Risiko, dass z.B. die Familie eines Technikers bedroht wird oder das Unternehmen vom Staat gezwungen wird, z.B. einen russischen Staatstrojaner einfach „nicht zu Erkennen“, ist nicht ganz von der Hand zu weisen, ich halte es aber für überschaubar (wir haben ja auch noch die Fortigates am Internet-Gateway, die auf Viren prüfen).
Für alle die auf Nummer Sicher gehen wollen, haben wir als schnell einsetzbare Alternative unsere Cloud-Monitoring Lösung mit Bitdefender. Wir können Kaspersky deinstallieren und den Bitdefender Agent relativ schnell ausrollen. Kaspersky ist natürlich bereits bezahlt, Geld zurück gibts dafür also nicht und der managed AV von Bitdefender kostet 4€ pro Monat und PC. Man kann nach dem Ende der Spannungen natürlich auch wieder zurück zum bereits bezahlten Kaspersky wechseln. Der Zeitaufwand für den Wechsel beträgt je nach Unternehmensgröße wenige Stunden und einen reboot der Clients.
Für einen dauerhaften Wechsel arbeiten wir gerade an einer Auffrischung unserer Partnerschaft mit dem Österreichischen Anbieter Ikarus. Voraussichtlich werden wir da ab April interessante Wechselmöglichkeiten anbieten können.
Hier das Originalschreiben von Kaspersky:
Kaspersky ist und bleibt der uneingeschränkten Bekämpfung von Cyberbedrohungenunabhängig von ihrer Herkunft auch weiterhin bedingungslos verpflichtet. Unser CEO Eugene Kaspersky hat sich dazu auch in persönlichen Worten geäußert. Hier finden Sie das an Sie gerichtete Schreiben. Weitere wichtige Informationen, mit denen wir Sie in Gesprächen mit Kunden unterstützen möchten, finden Sie hier. Auch in Webinaren mit Ihren Kunden unterstützen wir Sie jederzeit gern persönlich.
Und wir möchten im persönlichen DialogIhre Fragen beantworten und Sie in dieser herausfordernden Zeit unterstützen! Dazu möchten unsere Vertriebsleiter und ich mit Ihnen am Montag, den 14. März persönlich in den Austausch gehen. Dafür haben wir zwei Termine aufgesetzt und hoffen, dass Sie an einem der beiden teilnehmen können. Wir laden Sie ganz herzlich dazu ein. (Die Teams Sitzungen sind aufgezeichnet und weiter verfügbar)
Wenn du mit dem Computer auf Du bist, Menschen magst und nicht auf den Kopf gefallen bist, dann wäre bei uns ein Platzerl für dich frei. Gern rufe ich dich an und wir reden mal drüber. Nähere Details unter dem Menüpunkt „Team“!
Exchange 2022 bug
Der Exchange hat mal wieder einen Bug – mittlerweile wärs schon einfacher die Tage zu zählen wo keiner bekannt wird. Wer seinen Exchnage wieder zum Mailen bringen will: 072764282 anrufen oder folgendes in der Exchange Powershell eingeben:
so ab ca. 13:15 bis 13:43 heute am 24.02.21 ist das Energie-AG Internet in Peuerbach ausgefallen.
Solarwinds Lücke – AnD Produkte NICHT betroffen.
Die Amerikanische Regierung setzt so wie wir Produkte der Fa. Solarwinds ein. Nachdem durch den Hack des Regierungsnetzwerkes der USA dazu auch viel in den Medien zu lesen ist möchte ich euch informieren, dass die von uns für das Monitoring eingesetzte Solarwinds-Software (N-Able) lt. Angaben des Herstellers nicht betroffen ist. Es gibt nun trotzdem ein neues Zertifikat. Das Update wurde bereits in unseren Cloud-Services eingespielt.
In den letzten Tagen scheint ja eine großangelegte Attacke vermutlich russischen Ursprungs auf viele große Hersteller im Gang zu sein (Facebook, Google, Amazon und Microsoft vermelden in den letzten Tagen Ausfälle. Auch große Telekomanbieter wie die A1 und die deutsche Telekom scheinen von der Attacke betroffen zu sein.
Wir wünschen dir einen ruhigen Advent!
Die Adventszeit hat immer etwas ruhiges und besinnliches. Heuer ganz besonders. Viele können jetzt endlich ganz viel Zeit mit Ihren Lieben daheim verbringen. Macht das Beste draus! Das AnD Team wünscht euch zum Jahresende wenig Sorgen und viel Freude.
Strom wieder da, Elektriker weg
Der Elektriker überprüfte am 25.11. unsere Steckdosen – und musste uns dazu den Strom abdrehen. Sorry für die Kurzzeitigen unterbrechungen in der telefonischen erreichbarkeit…
Cookie Zustimmung verwalten
Um Ihnen ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn Sie diesen Technologien zustimmen, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn Sie Ihre Zustimmung nicht erteilen oder zurückziehen, können bestimmte Merkmale und Funktionen beeinträchtigt werden.
Funktionell
Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten, vom Teilnehmer oder Nutzer ausdrücklich gewünschten Dienstes zu ermöglichen, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing / Google Dienste
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
