Ransomware kostet KMUs 80 Millionen Euro Lösegeld laut Datto-Report

Der vollständige Bericht kann hier eingesehen werden, aber die wichtigsten Ergebnisse sind:

• Zwischen 2016 und 2017 kostete Ransomware europäischen KMUs 80 Millionen Euro Lösegeld.
• Die Kosten für die Zahlung von Lösegeld gelten immer noch als die beste Option um Ausfallzeiten zu verhindern. 21 Prozent der KMUs zahlen das Geld. Von denen, die zahlen, erhalten 18 Prozent jedoch immer noch keinen Zugang zu Daten.
• Die durchschnittliche Lösegeldforderung lag zwischen 395 und 1588 Euro.
• Elf Prozent der MSPs berichteten, dass ein Ransomware-Virus nach dem ersten Angriff auf dem System eines KMUs verblieben sei und zu einem späteren Zeitpunkt erneut zuschlug.
• Trotz steigender Häufigkeit von Ransomware-Angriffen bleiben die Berichtszahlen niedrig – weniger als 33 Prozent werden an Behörden weitergegeben. Dies könnte darauf zurückzuführen sein, dass die KMUs nicht bereit sind zuzugeben, dass sie Opfer geworden sind.
• Als Hauptursachen für Ransomware-Angriffe werden ein Mangel an Cybersicherheitstraining (45 Prozent) und Phishing-Mails (42 Prozent) genannt,
• 94 Prozent der gemeldeten Angriffe erfolgten trotz vorhandener Antiviren-Software,
• 54 Prozent der MSPs gaben an, dass KMU-Clients ohne zuverlässige Backup- und Disaster-Recovery-Lösung (BDR) nach einem Angriff nicht vollständig wiederhergestellt werden konnten. 93 Prozent gaben an, dass diejenigen, die über einen solchen verfügen, dies konnten.

Quelle: https://netzpalaver.de/2018/02/20/ransomware-kostet-kmus-80-millionen-euro-loesegeld-laut-datto-report/

In Unternehmen entstehen laufend eine große Menge neuer Daten, die nicht nur gespeichert, sondern auch ausgewertet und analysiert werden wollen.

EXCEL 2016 bietet hier wunderbare, sehr mächtige aber trotzdem benutzerfreundliche Tools an, wie beispielsweise POWERPIVOT und POWERQUERY/Abrufen und transformieren.

In der im Link beschriebenen Seminarreihe werden erfahrenen EXCEL-Usern diese Werkzeuge mittels anschaulicher Praxisbeispiele zur Kenntnis gebracht, sodass jeder danach die geforderten Auswertungen selbst in Minutenschnelle erzeugen kann.

Daten aufbereiten und analysieren mit EXCEL_Q1_2018

Grund #1:

In Beratungsgesprächen hört man sehr häufig, dass keine Schulungen benötigt werden, da die MitarbeiterInnen ja schon vor einigen Jahren den Computerführerschein gemacht haben!

Auf www.ecdl.at finden Sie zum Computerführerschein folgende Erklärung:

Der Nutzen der ECDL Zertifikate liegt in den Eigenschaften als qualitätsgesichertes Instrument in der Wirtschaft, Verwaltung und Ausbildung, um Fertigkeiten vergleichbar zu machen und eine gute Basis für weitere Schulungen nachzuweisen.

Der Computerführerschein bietet also eine allgemeine, praxisnahe und wertvolle Grundlage für das Arbeiten am Computer. Bei genauerem Hinsehen, beim Analysieren der Arbeitsschritte von Büromitarbeitern, meist unbemerkt von der Führungskraft, stellt sich jedoch heraus, dass für Arbeiten am PC viele nützliche und vorhandenen Werkzeuge nicht oder falsch verwendet werden und so viel Zeit und Ressourcen vergeudet werden.

Grund #2:

In Gesprächen mit Helpdesk-Mitarbeitern größerer Unternehmen stellt sich heraus, dass fast jeder 2. Anruf auf eine Fehlbedienung der Computerprogramme oder durch Unkenntnis bestimmter Funktionen zurückzuführen ist. In den seltensten Fällen ist ein technischer Defekt der Grund für den Anruf. Und das bemerkenswerte daran ist, dass die Fragen sehr häufig die gleiche Ursache haben, sich oft wiederholen und die Helpdeskmitarbeiter so mit der großen Menge an Anfragen und dem Abarbeiten der Tickets beschäftigt sind.

Grund #3:

Zwischen den Anwendern und den IT-Mitarbeitern werden häufig unterschiedliche Sprachen gesprochen. Die User sehen Ihre Arbeiten am PC unter ganz anderen Gesichtspunkten, als die Mitarbeiter des Supports/Helpdesks. Ist ja auch verständlich, dass für den User, der nur wenige Kenntnisse der technischen, strategischen und sicherheitsrelevanten Anforderungen des Unternehmens hat, viele Entscheidungen nicht nachvollziehbar sind. Eine reibungslose Verständigung ist daher fast nie möglich.

Resümee:

In allen Fällen ist sofort ersichtlich, welchen Zweck maßgeschneiderte Schulungen im Anwender-Bereich verfolgen:

• Die MitarbeiterInnen erledigen ihre Arbeiten schneller, effizienter, fehlerfreier und sogar mit mehr Freude.
• Die MitarbeiterInnen haben dadurch mehr Ressourcen frei für kreative und gewinnbringende Tätigkeiten.
• Die Support/Helpdesk-Mitarbeiter können technische Probleme früher lösen, da sie weniger mit Bedienungs-Fragen belastet werden.
• Eine Verbindung zwischen den Office-Mitarbeitern und der IT-Technik herzustellen und somit für einen reibungsloseren Umgang zu sorgen.

Text als PDF-Download: Wozu Anwender-Schulungen

Seit vergangen Montag ist es vollzogen. Google passt die Werbeanzeigen an das mobile Format an.
Das heißt, dass es keine AdWords Anzeigen mehr auf der rechen Seite gibt. Ausnahme sind die Shopping Ads, die werden weiterhin im rechten Bereich ausgegeben.

Es werden drei Anzeigen oberhalb der organischen Suche und drei Anzeigen unterhalb der organischen Suche platziert. Ausnahme sind nur Suchbegriffe mit einem hohen kommerziellen Faktor z.B. Hotel Wien, dann schaltet Google vier Anzeigen oberhalb der organischen Suchergebnissen. Somit wird die Anzeigen Anzahl auf der ersten Seite fast halbiert. Die logische Folge wird sein, dass die Klickkosten in AdWords in die Höhe gehen werden, da die Plätze 1-3, jetzt eine noch größere Bedeutung haben.

Weiters wird auch das SEO noch wichtiger, da durch das Wegfallen der rechten Seite, auch die Klicks auf den ersten Suchergebnissen erhöht werden.

Die Herausforderungen im SEO und SEM Bereich für 2016 sind größer geworden.

dnn SEO Pakte

SQL-92 – als die Datenbank-Software vor Jahrzehnten das Licht der Welt erblickte, war sie eine echte Innovation, ein Meilenstein in der IT. Seither wurde SQL zwar stetig weiterentwickelt, doch weder in der einschlägigen SQL-Literatur noch in der Ausbildung an Schulen und Universitäten wird auf diese Veränderungen eingegangen.

Mit meiner neuen Seite http://modern-sql.com/ versuche ich diese Lücke zu schliessen. Ähnlich meinem vorherigen Projekt http://use-the-index-luke.com/ werde ich „modern SQL“ in den nächsten Monaten stetig erweitern und schlussendlich zu einem Referenz und Lehrbuch entwickeln.

Einfach auf reinschnuppern und bei gefallen den Newsletter bestellen. Damit kommen alle Updates kostenlos per E-Mail. Sämtliche Inhalte sind auch auf Deutsch verfügbar. Z.B. der besonders beliebte Artikel zur WITH-Klausel: http://modern-sql.com/de/feature/with

Über Markus Winand

Markus Winand lehrt effizientes SQL – inhouse und online. Er minimiert die Entwicklungszeit durch modernes SQL und optimiert die Laufzeit durch schlaue Indizierung – dazu hat er auch das Buch SQL Performance Explained veröffentlicht.

Viele Firmen haben sich, teils aus eigener Erkenntnis, teil nach der Beratung durch einen PR-Consultant dazu committed, einen Unternehmensblog zu verfassen. Was dann dabei entsteht, ist oft traurig: Lieblose Artikel werden in zeitlich immer größer werdenden Abständen veröffentlicht. Gehe ich den Ursachen auf den Grund, höre ich im Großen und Ganzen zwei Argumentationslinien:

• Zu wenig Zeit
• Kein passender Inhalt

Regelmäßiges Bloggen benötigt Zeit, Konsequenz und Ausdauer, da führt nach meiner Meinung kein Weg daran vorbei.

Was die Inhalte angeht, ist das meist für mich nicht nachvollziehbar. Protokolliert man seine Arbeit, findet man in jeder Woche einige Gustostückerl, die sich veröffentlichen lassen. Vielleicht handelt es sich dabei auch nur um Kleinigkeiten zum Schmunzeln, die dem Auftritt der Firma ein menschlicheres Gesicht geben. Ich lerne auch annähernd in jeder Woche wenigstens Etwas, das sich publizieren und teilen lässt.

Wenn das, wie ich behaupte, so einfach ist, wo ist der Beleg?
Unter Informatom – Blog habe ich 13 Monate Nägel mit Köpfen gemacht und veröffentliche wöchentlich Lesenswertes aus dem Leben eines Entwicklungsprojektes: Der Mercator Guided Selling-Lösung, über die es an dieser Stelle in Zukunft mehr zu lesen geben wird.

Und was ich kann, können Sie doch schon lange! Oder?

Die Tipps 2015 von KGA Institute – www.aller.at – sind fertig. „Sieh, das Gute liegt so nah !“ – 10 Punkte damit Sie einfacher und kostgünstig an neue Kunden kommen.

Anzufordern unter karl.g@aller.at mit dem Betreff: Leitfaden Empfehlungsmarketing.

Viel Spaß damit und noch mehr neue Kunden !

Karl Aller

Hier geht´s zum Artikel …

..bis dein Passwort gehackt ist?

Wir leben in einer Zeit in welcher Passwörter aus unserem Leben nicht mehr wegzudenken sind – sei es beim Login am PC, beim Anmelden im Internet, beim Administrieren von Kunden-Systemen, beim Internet-Banking, beim Facebooken, Twittern oder Xingen..

Hast du schon einmal mitgezählt wie oft am Tag du Passwörter eintippst? Und an wie vielen unterschiedlichen Stellen?

Passwörter sind erforderlich, um Daten und Dokumente nicht öffentlich zu machen, Konfigurationen vor mutwilliger oder unbeabsichtigter Veränderung zu schützen, um seine Privatsphäre zu bewahren, etc.

Dies wiederum macht andere neugierig – und längst ist es nicht nur reiner Sportsgeist des Hackers Antrieb sondern vor allem große Geschäftemacherei.

1mal gecrackt landet das Passwort samt Abwandlungen in der berühmten Rainbow-Tabelle, in welcher alle Passort-Kombinationen aufgelistet sind – diese umfasst derzeit schon über 9000 GB (!!) und sie wächst minütlich an..

Experten raten daher neben Sonderzeichen, Mindestlängen und regelmäßigen Wechsel der Passwörter auch dazu für jeden Account ein separates sicheres Passwort zu verwenden.

Wenn es dich interessiert wie lange es braucht, dass 1 PC dein Passwort hackt, dann kannst du dies in folgendem Link testen:

• https://dl.dropboxusercontent.com/u/209/zxcvbn/test/index.html

Dort kannst du Passwörter eintippen, im Feld „crack time (seconds)“ erfährst du dann wie lange 1 PC benötigen würde, um dien Passwort zum knacken.
ACHTUNG: verwende zum Testen nicht deine wirklichen aktuellen Passwörter – sondern leicht abgewandelte (Zahlen verändert oder Groß/Kleinschreibung vertauscht)

Um einen realistischen Wert zu erhalten dividiere dann diese Zahl durch 10.000 – denn soviele Server stehen mittlerweile 1 Hacker durchschnittlich gleichzeitig zu Verfügung..

Kennst du den Unterschied zwischen Motion-Detection und Videoanalyse?

Viele herkömmliche Video-Überwachungs-Kameras sind bereits mit Bewegungs-Detektoren ausgestattet, mit welchen sich automatische Video-Aufzeichnungen starten oder Alarmierungen signalisieren lassen. Jedoch: Wechselndes Umgebungslicht, vorbeifliegende Vögel, neugieriges Wildtier, windbewegte Bäume und Blätter führen allzu häufig zu Fehlalarmen oder erheblichen Datenmengen auf dem Aufzeichnungsgerät, im Netzwerk oder Internet.

Intelligente Kameras der Gegenwart sind bereits entscheidende Entwicklungs-Schritte weiter: Mit einem eingebauten Chip für die sogenannte Intelligente Video-Analyse (IVA): Damit lassen sich nicht nur Bewegungsmuster (z.B. Gehen, Lümmeln, kriechen, detektieren) sondern auch auf Knopfdruck die forensisches Suche entscheidend beschleunigen:

Weitere Funktionen: Zählen von Personen, Erkennen von zurückgelassenen Objekten, Erkennen von entfernten Objekten, Erkennen von Bewegungsströmen z.B. bei Veranstaltungen, Perimeter-Absicherungen (elektronische Zäune).

Hier 2 Beispiel-Videos dazu:

• „Zaungast“
• „Fire without Exit“

Solche Kameras werden häufig in folgenden Einsatzgebieten benötigt:

• Bürogebäude, Einkaufs-Zentren
• abgelegene Gebäude und Lager-Flächen
• Tankstellen, Parkhäuser
• Casinos, Spielhallen- Museen
• Datencenter, Serverräume
• Überwachung von Verkehrsflächen

Weitere Infos unter: http://www.bosch-sicherheitssysteme.de/de/