Sicherheit

Haben Sie den Verdacht, dass jemand versucht hat, in Ihr System einzudringen ?

Immer mehr Internetbenutzer sorgen sich um die Sicherheit ihres Computers oder ihres Netzwerks. Mit einer Firewall-Software oder -Hardware können Sie die Aktivität (ausgehender und eingehender Datenverkehr) Ihres Computers oder Ihres Netzwerks jetzt besser kontrollieren und allfällige Eindringungsversuche erkennen.

Um einen Eindringungsversuch zu überprüfen, können Sie auf das Log (eine Protokolldatei) Ihrer Soft- oder Hardware zurückgreifen, das die Verbindungsversuche in Echtzeit aufzeichnet. Sie enthält nützliche Informationen zur Erkennung des Eindringungsversuchs (Datum, Stunde, Aktion, verwendetes Protokoll, IP-Quellenadresse, IP-Zieladresse, verwendeter Port, Grösse des Datenpakets, verwendete TCP-Kopfzeilen…).

Vorgehen bei Eindringungsversuchen:

Sollten Sie bei der Überprüfung des Software- oder Hardware-Logs einen eindeutigen Eindringungsversuch in Ihr System feststellen, dann fügen Sie das Log (oder den Auszug), in dem der Eindringungsversuch aufgezeichnet wurde, in das Formular « Eindringungsversuch melden » auf der Homepage von VTX ein.

Sie können sich auch an die Koordinationsstelle Internet-Kriminalität (KOBIK) wenden. Dort erhalten Sie strafrechtliche Erklärungen, die sich auf unbefugte Eindringungsversuche beziehen.

Wir empfehlen Ihnen:

1. Ihr Betriebssystem, Ihren Internet-Browser und Ihr Mailprogramm regelmässig zu aktualisieren. Mit den von den Software-Herstellern zur Verfügung gestellten Sicherheitsupdates schliessen Sie Sicherheitslücken und sorgen dafür, dass Ihr Computer oder Ihr Netzwerk weniger anfällig ist.

2. für den beruflichen Gebrauch einen Firewall zu installieren. Er sorgt für optimalen Schutz und erfüllt die Anforderungen Ihres lokalen Netzwerkes.

Ist VTX Secure PC (Panda Software) mit Windows Vista kompatibel?

Beide "VTX Secure PC"-Produkte (Antivirus + Firewall und Internet Security) sind jetzt auch mit Windows Vista kompatibel.

Mehr Infos

Tipps für Backup Online!

Die neuen Funktionen der überarbeiteten Version von VTX Backup Online machen das Speichern Ihrer Daten noch einfacher.

Verbesserung des interface:

Erfahren Sie auf einen Blick, wie viel Speicherplatz Sie nutzen und wie viel noch unbelegt ist. Bei Überschreitung des maximal erlaubten Speichervolumens fordert Sie eine Mitteilung zum Deselektionieren gewisser Dateitypen oder zum Upgrade auf ein höheres Abonnement auf.

Speicherplatz innert 24 stunden befreien:
Um den Ihnen zur Verfügung stehenden Speicherplatz besser ausnutzen zu können, werden von Ihnen deaktivierte (ausgeschlossene) Dateien bereits nach einem Tag gelöscht.

Vereinfachter Abonnements-wechsel:
Deinstallation und Neuinstallation der Software bei Abonnements-Wechsel (z.B. von "Bronze" zu "Gold") entfallen. Sie behalten Ihr Programm, die dazugehörigen Regeln sowie Ihre Speicher-History.

Haben Sie Ihr Passwort für den Zugang zum VTX-Kiosk vergessen?

Sie haben neu zwei Möglichkeiten, ein neues Passwort für den Zugang zum VTX-Kiosk zu erhalten:

	durch die Wahl einer geheimen Frage und Antwort;
	oder durch die Konfiguration Ihrer Handy-Nummer.

Loggen Sie sich im VTX-Kiosk ein, um dort die von Ihnen gewählte Lösung zu konfigurieren. Klicken Sie dazu unter der Rubrik "Mein Profil" auf die Registerkarte "Mein Passwort".

Wahl einer geheimen Frage und Antwort
Sie können entweder eine der vorgeschlagenen Fragen auswählen oder eine eigene Frage und Antwort festlegen. Dabei sollte es sich um eine Frage handeln, die nur Sie persönlich beantworten können! Und natürlich sollten Sie sich auch an die Frage erinnern können!

Aus Sicherheitsgründen wird die von Ihnen registrierte Frage und Antwort nicht im Kiosk angezeigt. Sie können sie dennoch jederzeit ändern.

Konfiguration Ihrer Handy-Nummer
In besonderen Fällen ist diese Möglichkeit nicht gegeben.

Falls Sie sich für diese Möglichkeit entscheiden, erhalten Sie einen ersten Code, den Sie erneut eingeben müssen. Damit können wir uns vergewissern, dass Sie auch tatsächlich der Inhaber der Handy-Nummer sind. Mit dem Eintrag erhalten Sie gleichzeitig die Möglichkeit, mit Ihrer eigenen Nummer SMS über den Kiosk zu versenden.

Bei Verlust des Passworts
Der Link „Passwort verloren?“ unterhalb der Eingabefläche für Ihr Passwort ist jederzeit verfügbar. Sie brauchen lediglich anzugeben, auf welchem Weg Sie ein neues Passwort erhalten möchten und die Anweisungen zu befolgen. Aus Sicherheitsgründen empfehlen wir Ihnen, das von VTX erhaltene neue Passwort im Kiosk zu ändern.

Wichtig: Mit dem neuen Passwort ändert sich auch das Passwort Ihres Mailprogramms (Outlook, Eudora...).

VTX empfiehlt seinen Kunden die Registrierung umgehend vorzunehmen, um spätere Unannehmlichkeiten zu vermeiden.

Wie geht man bei einem Passwortwechsel vor?

Aus Sicherheitsgründen müssen Sie diese Anfrage schriftlich machen. Sie können diese via Post erledigen oder aber auch per Fax an uns senden, (021/721 11 12) oder auch per Mail an info@vtx.ch. Die Passwörter werden nicht per Telefon modifiziert!

Backup Online: Daten-Freigabe für andere Nutzer

Unabhängig von der Version Ihres Abonnements (Bronze, Silver oder Gold) können Sie Dritte auf Ihre Backups zugreifen lassen. Die Daten-Freigabe kann sowohl ein- als auch gegenseitig abgewickelt werden. Eine einseitige Freigabe bedeutet, dass der Nutzer auf die Backups eines anderen Nutzers zugreifen kann, diesem jedoch den Zugriff auf die eigenen Daten nicht erlaubt. Bei gegenseitiger Freigabe können beide Parteien auf die Backups des anderen zugreifen. Die Daten-Freigabe lässt sich für eine beliebige Anzahl Konten konfigurieren. Auf diese Weise haben sie jederzeit Zugang zu den Dateien der anderen Nutzer.

Mehr Infos (.PDF)

Spam-Welle über Europa

Sie haben es bestimmt auch schon bemerkt: Seit einigen Wochen, ganz besonders seit Jahresende, ist die Anzahl der Spams stark angestiegen. Laut einer Studie waren 90% der zwischen Weihnachten und Neujahr versandten Mails Spams. Von diesem Phänomen sind weltweit alle Internet-Provider betroffen.

Als Reaktion auf diese Machenschaften veröffentlichen die internationalen Fachstellen regelmässig Listen mit den grössten Versendern von Spam-Nachrichten. Mit ihrer Hilfe können legitime E-Mails von unerwünschten Nachrichten unterschieden werden.

Die Spammer finden jedoch immer neue Methoden, wie Sie die bestehenden Schutzmechanismen umgehen und Ihre Mails trotzdem erfolgreich versenden können. Die jüngste Methode besteht im Versenden der Mails in Form von bebilderten Texten. Weltweit werden 25% der Spams auf diese Art verbreitet. Obwohl die meisten der derzeit eingesetzten Filter die Bilder analysieren können, sind auch sie nicht unfehlbar und lassen manchmal unerwünschte Nachrichten durch.

Zur Bekämpfung dieser Gefahr und zur Vorbeugung von neuen Spam-Methoden arbeitet VTX eng mit Fachleuten zusammen, um noch wirksamere Techniken zu entwickeln und den Spammern das Handwerk zu legen.

Für alle, denen der Basis-Filter nicht ausreicht, hält VTX verschiedene Antispam-Lösungen bereit. Den «Mail Filter» gibt es je nach Bedürfnissen in drei Varianten:

	Mail Filter Bronze: für E-Mail-Adressen
	Mail Filter Silver: für Domains
	Mail Filter Gold: für Mailserver

Wie kann ich sicherstellen, dass meine Daten korrekt gespeichert sind?

Sie sollten Ihre Daten nicht nur regelmässig auf Ihrem Arbeitsplatz, sondern auch auf einem externen Server speichern, eine Dienstleistung, die beispielsweise im Backup Online Service von VTX enthalten ist.

Diese zuverlässige und benutzerfreundliche Lösung sorgt dafür, dass Ihre Daten an unsere Data Center übermittelt werden. Bei Schadenfällen, wie Verlust, Diebstahl oder Crash Disk, können die Daten dadurch schnell wieder hergestellt werden.

Mehr Infos zu diesem Produkt erhalten Sie hier.

Wie wird ein gutes Kennwort generiert?

Das Passwort wird sehr oft fahrlässig behandelt, es ist der Schlüssel der es Ihnen ermöglicht Zugang zu den verschiedenen Informationen zu erhalten (Bankkonten, Daten auf Ihrer Festplatte, Mailprogramm, usw.). Ein Kennwort ist strikt persönlich und muss natürlich so gehandhabt werden dass dieses durch eine andere Person herausgefunden werden kann…

Erinnern Sie sich immer daran; wenn Sie denken die Daten schützen zu wollen, diese aber keine spezielle Sicherheit verdienen, Sie geben Ihr Kennwort überall heraus können können Sie sicher sein dass alle die Sicherheit des Informatiknetzwerkes Ihres Unternehmens umgehen können oder Sie werden Ihre Identität anlässlich eines Mailversandes sehen.

Charakteristik eines Kennwortes
Ein gutes Passwort muss mindestens 7 oder 8 Zeichen enthalten, es darf nicht durchschaubar sein. Das will heissen dass ein Kennwort nicht in irgendeiner Form in einem Wörterbuch vorhanden ist. Meiden Sie auch Passwörter die sich mit Ihrem Privatleben verbinden, (Familie, Ferien, Telefonnummer…) oder sich mit Ihrem Berufsleben in Verbindung lassen könnten, (Projektname, Name des Dienstes...). Sie können die Buchstaben des Alphabetes, (klein und gross) sowie Zahlen verwenden. Verhindern Sie speziell auch Buchstaben mit speziellen Zeichen anderer Sprachen oder spezifizierten Charakteristiken da Sie riskieren diese nicht mehr auf Ihrer Tastatur vorfinden zu können. Die Angabe £ ist zb. auf einigen Tastaturen gar nicht vorhanden. Ein gutes Kennwort setzt sich also aus Zahlen und Buchstaben, gross und klein geschrieben zusammen.

Wie definiert man sein Passwort?
Wie bereits beschrieben darf sich das Passwort in keinem Wörterbuch befinden, es soll auch nicht der eigene Name oder der alltägliche Name dafür verwendet werden. Verhindern Sie auch logische Zeichenfolgen wie etwa: asdfg oder qwertz , alles wie abcdefgh, aaaaaa, oder 1234567 , dies sind schlechte Passwörter. Wenn Sie das Passwort mehrmals eingeben müssen denken Sie sich ein solches aus! Verflechtungen aus Wörtern oder Ausdrücken sind übrigens auch nutzbar. Es liegt an Ihnen ein gutes Kennwort zu finden, gemäss Ihrer Kultur und den Gewohnheiten. Sie müssen Ihr Kennwort gut auswendig lernen, und es gibt dafür gute memotechnische Mittel um dies tun zu können.

Was darf man nie machen?
Wir haben es ja bereits geschrieben dass man nie sein Passwort verbreiten darf, wie fühlt es sich als wenn: Sie Ihr Passwort verteilen, den geheimen Bankcode Ihrer Bankkarte oder Ihres Kontos ? Man soll nie sein Kennwort aufschreiben wo es ersichtlich ist, (ein angeklebtes Post-It unter Ihrer Tastatur) oder aber in Ihrem persönlichen Notizbuch. Ein anderer geläufiger Fehler ist dieses Passwort einem Programm anzuvertrauen (zb. zur Lagerung von Passwörtern im Internet-Explorer). Das ist sehr praktisch, aber auch sehr gefährlich.

Abschliessend ein Ausdruck eines unbekannten Illustren: « wenn Sie es nicht schaffen Ihr Kennwort zu behalten signalisiert dies dass Sie keine Daten besitzen die Sie schützen müssten ».

Vorsicht vor Phishing!

Phishing ist eine Betrugsmethode, mit der versucht wird, an persönliche Daten von Internetnutzern zu gelangen. Sie werden mit gefälschten E-Mails von angeblich vertrauenswürdigen Absendern wie Banken, Handelsunternehmen oder anderen Dienstleistungsanbietern in eine Falle gelockt.

Die Betrüger fordern die Mailempfänger im Namen des Unternehmens, dessen Identität sie missbrauchen, auf, das Mail zu beantworten oder eine gefälschte Website aufzurufen und dort vertrauliche Informationen bekanntzugeben. Als Begründung für die Datenanfrage wird meist ein Update, ein technischer Eingriff oder Ähnliches genannt.

Nehmen Sie sich vor allen Nachrichten in Acht, die Sie um die Herausgabe Ihres Benutzernamens, Passwortes, Ihrer Bankdaten oder anderer vertraulicher Informationen bitten! Im Zweifelsfall kontaktieren Sie am besten das Unternehmen, in dessen Namen das Mail verschickt wurde (Achtung, dazu die offizielle Website aufrufen!) und melden den Phishing-Versuch.

Schützen Sie Ihre Finanzdaten!

In Frankreich gingen nach Angaben der Banque de France 2010 368,9 Millionen Euro durch Kredit- und Bankkartenbetrug verloren. Kriminelle entwenden die Bankdaten des Opfers und nutzen sie dann für eigene Online-Einkäufe.

Wir alle können skrupellosen Betrügern zum Opfer fallen, sei das beim Kauf in einem Geschäft, einem Bargeldbezug am Automaten oder bei einer Bestellung im Internet. Ein paar Tipps, wie Sie Ihre Finanzdaten schützen können:

Im Geschäft
Im Geschäft geht die grösste Gefahr von der Offenlegung der Kartenprüfnummer (KPN), auch Card Validation Code (CVC) genannt, aus. Bei dieser Prüfnummer handelt es sich meist um eine dreistellige Zahlenkombination, die auf der Kartenrückseite aufgedruckt ist. Beim Bezahlen im Geschäft werden die Kreditkartennummer und das Gültigkeitsdatum auf dem Kassenzettel des Geschäfts aufgeführt. Ein Betrüger braucht also nur den Card Validation Code abzulesen und schon verfügt er über alle nötigen Informationen, um in Ihrem Namen Käufe im Internet zu tätigen.

Lernen Sie den dreistelligen Code deshalb auswendig und übermalen Sie ihn vorsichtshalber mit einem wasserfesten Stift. So kann der Händler ihn nicht lesen, wenn er unter dem Vorwand eines Leseproblems Ihre Karte nimmt.

Am Geldautomaten
Genauso verbreitet sind manipulierte Geldautomaten. Die Betrüger gehen dabei meist gleich vor. Sie suchen sich einen stark besuchten Automaten aus, installieren einen Mini-Kamera, die gerade einmal so gross ist wie ein Stecknadelkopf, und richten sie auf die Tastatur. Gleichzeitig wird auf dem Karteneinzugsschlitz ein "Skimmer" angebracht. Dabei handelt es sich um einen kleinen Aufsatz, der das Magnetband der Karte liest und speichert. Anhand dieser Daten fertigen die Täter eine Kopie der Geldkarte an und können sie dank des gefilmten Codes problemlos verwenden.

Um den Betrügern nicht auf den Leim zu gehen, gibt es eigentlich nur ein Mittel: Seien Sie aufmerksam! Schauen Sie sich den Automaten vor dem Geldbezug genau an. Falls Ihnen etwas Ungewöhnliches auffällt, wie z.B. Aufkleber oder Löcher, informieren Sie umgehend die Bank.
Verdecken Sie bei der Eingabe des Codes die Tastatur mit der freien Hand. Ohne Code werden die Betrüger Ihre Karte nicht kopieren.

Im Internet
Am häufigsten sind Spams. Fallen Sie nicht auf falsche E-Mails herein! Die Betrüger geben sich als Ihr Internet-Provider aus, um Ihnen Ihre Bankdaten zu entlocken. Oft wird Ihnen gedroht, dass Ihr Konto gesperrt wird, wenn Sie das E-Mail nicht beantworten. In anderen Mails wird Ihnen ein undurchsichtiger Geldtransfer vorgegaukelt oder als Belohnung für Ihre Hilfe eine grosse Summe Geld versprochen. Natürlich handelt es sich dabei nur um eine Masche, um an Ihre Bankdaten zu gelangen.

Ein Internet-Provider wird Sie NIE bitten, ihm solche Informationen per E-Mail zuzustellen.

Achten Sie auf Schreibfehler. Sie sind oft ein Indiz für die Herkunft des E-Mails. Rufen Sie im Zweifelsfall Ihren Dienstleister an.

Zahlungen über das Internet sind auf dem Vormarsch. Egal, ob Reisebuchungen, die Teilnahme an Blitzverkäufen oder einfach nur die Bezahlung der laufenden Rechnungen – vieles wird online erledigt. Regel Nummer 1: Achten Sie unbedingt darauf, dass ein gesichertes Verfahren verwendet wird. Sichere Seiten sind an dem Schloss-Symbol auf grünem Hintergrund in der URL-Zeile zu erkennen. Ausserdem muss der Internetadresse ein https:// vorgestellt sein. Dieses Sicherheitsprotokoll garantiert, dass die Seite nur von Ihnen besucht wird.

Mit diesen Tipps sind Sie gut gewappnet und können die kriminellen Machenschaften der Betrüger durchkreuzen. Seien Sie aber bei jedem Geldgeschäft vorsichtig!