Cyber-Gefahr KI: Stimme des Chefs imitiert!
Empfehlungen der staatlichen IT-Security-Wächter für Betreiber von Exchange-Servern: • Webbasierte Dienste des Exchange-Servers wie Outlook Web Access sollten „grundsätzlich nicht offen aus dem Internet erreichbar“ sein. • Zugriff auf vertrauenswürdige Quell-IP-Adressen beschränken oder via VPN absichern! IT-Security-Fachmann Pascal Reinheimer: „Exchange-Server als zentrale Schnittstelle, aber auch potenzielles Einfallstor für Angriffe auf Ihre EDV-Netzwerke benötigen eine professionelle Systemadministration. Im Zweifel sprechen Sie uns gerne an.“ [rs] – Experten für IT-Security und Microsoft-Systemlandschaften in Hessen [rs] in Darmstadt ist seit mehr als 25 Jahren auf den IT-Dienstleistungsbereich spezialisiert – von IT-Sicherheit und Datenschutz über Archivierung und Netzwerkbetreuung bis hin zu Customer-Relationship-Systemen. Wir beschäftigen uns mit IT-Security für Unternehmen, den Medizinsektor (Arztpraxis, Praxisnetzwerke) sowie für NGOs und Vereine. Systemadministrator Reinheimer und sein Team spüren in Penetrationstests EDV-Sicherheitslücken auf, spielen auch bei Microsoft Exchange-Servern aktuelle Sicherheits-Patches auf und sind bei Problemen innerhalb vereinbarter Rufbereitschaften rechtzeitig als Helpdesk verfügbar. Eine grundlegende IT-Infrastrukturanalyse kann Hinweise darauf bringen, wie mehr EDV-Sicherheit und Produktivität erreicht werden können. Die EDV-Experten aus Darmstadt betreuen mehr als 120 Kundinnen und Kunden in der Region Frankfurt/Darmstadt/Wiesbaden. Der Computer-Dienstleister [rs] ist beispielsweise im Landkreis Darmstadt-Dieburg, im Odenwaldkreis, Frankfurt am Main, dem Wetteraukreis, dem Landkreis Groß-Gerau, dem Hochtaunuskreis, dem Landkreis Bergstraße, der Stadt Hanau, dem Main-Kinzig-Kreis, dem Main-Taunus-Kreis, dem Landkreis und der Stadt Offenbach, dem Rheingau-Taunus-Kreis sowie Hessens Landeshauptstadt Wiesbaden aktiv. Wir sind Mitglied der Ingenieurkammer Hessen. [rs] in Darmstadt: mehr zum Thema IT-Security bei Exchange-Servern Security-Insider – BSI warnt: Exchange durch kritische Schwachstellen verwundbar BSI: Tausende Microsoft-Exchange-Server in Deutschland weiterhin für kritische Schwachstellen verwundbar BSI-Infos über „Kritische Schwachstellen in Exchange-Servern“ Microsoft: End of Service für Exchange 2016 und 2019
BSI-Alarm wegen Microsoft-Exchange-Servern!
17. April 2024
Bad Homburg vor der Höhe Netzwerksicherheit, Rüsselsheim Datenanalyse, Bad Vilbel Cloud Computing, Gießen IT-Support, Wetzlar Systemintegration, Fulda Softwareentwicklung, Hofheim am Taunus IT-Consulting, Kelkheim (Taunus) Cybersecurity, Limburg an der Lahn Datenbankmanagement, Viernheim Webentwicklung, Langen Big Data, Neu-Isenburg IT-Strategie, Oberursel (Taunus) Programmierung, Dreieich IT-Infrastruktur, Raunheim Blockchain-Technologie, Weiterstadt Projektmanagement, Maintal Mobile App-Entwicklung, Mörfelden-Walldorf KI-Entwicklung, Bad Soden am Taunus Digitale Transformation, Bad Nauheim IT-Architektur, Riedstadt IoT-Lösungen, Rödermark Softwaretesting, Karben IT-Training, Mühlheim am Main UI/UX-Design, Egelsbach Agile Entwicklung, Heusenstamm Machine Learning, Seligenstadt Robotics, Kelsterbach E-Commerce-Lösungen, Groß-Gerau IT-Compliance, Bad Orb IT-Projektmanagement, Darmstadt Pascal Reinheimer, Offenbach am Main Netzwerkadministration, Hanau Datenmanagement, Marburg Cloud-Services, Kassel IT-Strategieberatung, Düsseldorf Programmierung, Berlin Softwareentwicklung, Hamburg IT-Security, München Datenanalyse
Lästiger Neustart-Ärger bei Windows 10 und 11!
19. April 2024
Alle Referenzen
0
Goslar IT-Datenverschlüsselungsstandard, Buxtehude IT-Datenverwaltungsrichtlinien, Plauen IT-Datenverwaltungsvorgänge, Schwabach IT-Datenverwaltungsrichtlinien, Papenburg IT-Datenverwaltungsprozesse, Emden IT-Datenverwaltungsmethoden, Pinneberg IT-Datenverwaltungsverfahren, Stade IT-Datenverwaltungssysteme, Hattingen IT-Datenverwaltungslösungen, Langen IT-Datenverwaltungsstrategien, Weinheim IT-Datenverwaltungssicherheit, Dreieich IT-Datenverwaltungspraktiken, Herford IT-Datenverwaltungsmaßnahmen, Leonberg IT-Datenverwaltungsinfrastruktur, Delmenhorst IT-Datenverwaltungskonzepte, Brandenburg an der Havel IT-Datenverwaltungskompetenzen, Hennef IT-Datenverwaltungsfähigkeiten, Gifhorn IT-Datenverwaltungsbereiche, Langenhagen IT-Datenverwaltungsaufgaben, Hofheim am Taunus IT-Datenverwaltungsaktivitäten, Hürth IT-Datenverwaltungsanforderungen, Kaufbeuren IT-Datenverwaltungstechniken, Lemgo IT-Datenverwaltungssystemanforderungen, Neuwied IT-Datenverwaltungsansätze, Nettetal IT-Datenverwaltungsrichtlinien, Neumünster IT-Datenverwaltungstools, Schwäbisch Hall IT-Datenverwaltungsdienste, Soest IT-Datenverwaltungsverantwortlichkeiten

Cyber-Gefahr KI: Stimme des Chefs imitiert!

Wir haben in Zusammenhang mit einer KI-gefälschten Videokonferenz in Hongkong mit schlimmen Folgen berichtet. Nun gab es einen ähnlichen Fall beim Passwortmanager LastPass – allerdings mit einem glücklichen Ausgang.

reinheimer systemloesungen IT-Beratung Darmstadt: Wie Cyberkriminelle KI zur Täuschung nutzen wollten

Am 10. April machte LastPass den Deepfake-Versuch eines Social Engineerings mit der per KI geklonten Stimme des eigenen Unternehmenschefs im firmeneigenen Blog öffentlich. Dies geschah, „um das Bewusstsein dafür zu schärfen, dass sich diese Taktik ausbreitet und alle Unternehmen auf der Hut sein sollten“. Ein Mitarbeitender habe „eine Reihe von Anrufen, SMS und mindestens eine Voicemail mit einem Audio-Deepfake“ von einem kriminellen Absender erhalten, „der sich über WhatsApp als unser CEO ausgab“. Der Mitarbeitende meldete den Vorfall – richtigerweise – dem Sicherheitsteam von LastPass, weil seiner Meinung nach Merkmale eines Social Engineering-Angriffs vorlagen. Denn die Absender kommunizierten „außerhalb der normalen Geschäftskommunikationskanäle“.

LastPass stellte in seinem Blogbeitrag klar, dass der Vorfall „keine Auswirkungen auf unser Unternehmen“ hatte. Man habe ihn bekanntgemacht, „um das Bewusstsein dafür zu schärfen, dass Deepfakes zunehmend nicht mehr nur in den Zuständigkeitsbereich hochentwickelter nationalstaatlicher Bedrohungsakteure fallen und zunehmend für Betrugskampagnen zur Identitätsfälschung von Führungskräften genutzt werden“.

Über seinen Blogbeitrag hinaus arbeite das Unternehmen „bereits eng mit unseren Partnern für den Informationsaustausch und anderen Cybersicherheitsunternehmen zusammen, um sie auf diese Taktik aufmerksam zu machen und Unternehmen dabei zu helfen, den Betrügern (fraudsters) immer einen Schritt voraus zu sein“.

Diese gehen mithilfe von KI immer dreister vor und bedienen sich dabei technischer Möglichkeiten, die noch vor wenigen Jahren für undenkbar gehalten wurden. So informierte OpenAI, Hersteller des Chatbots ChatGPT darüber, dass eine neue 15-sekündige Sprechprobe ausreiche, um eine Person akustisch zu klonen und sie nach Belieben sagen zu lassen, was man will. Via.

Polizeibestätigter KI-Fake mit schlimmen Folgen in Hongkong

In Hongkong überwies ein Angestellter eines international aktiven Unternehmens mehr als 23 Millionen Euro an Cyberkriminelle, die den Finanzchef (CFO) in einer Videokonferenz des Unternehmens täuschend echt gefälscht hatten! Mehr.

Informatiker Pascal Reinheimer, Geschäftsführer des Systemhauses reinheimer systemloesungen in Darmstadt:

„Sicherheit im Umgang mit IT und EDV ist ein immer wichtigerer Faktor, gerade in Bezug auf Cyberbedrohungen und Social Engineering. Deshalb ist es auch für Unternehmen in Hessen wichtig, dass ihre Mitarbeiter sensibilisiert und geschult sind.“ reinheimer systemloesungen in Darmstadt bietet IT-Security-Schulungen für Mitarbeitende und Systemverantwortliche an.

EDV-Sicherheitskompetenz in Hessen: das Systemhaus reinheimer systemloesungen in Darmstadt – Region Frankfurt-Wiesbaden

reinheimer systemloesungen in Südhessen – Mitglied der Ingenieurkammer Hessen – verfügt über mehr als 25 Jahre Expertise in der IT-Security – von Netzwerkbetreuung über Datenschutz, Archivierung bis hin zu Customer-Relationship-Systemen. Wir testen Ihre Systemlandschaft mit Penetrationstests auf ihre Resilienz gegen Cyber-Angriffe. Wir schulen und sensibilisieren Ihre Mitarbeitenden für den Umgang mit Phishing und Social Engineering. Wir sorgen dafür, dass sicherheitsrelevante Updates und Patches rechtzeitig aufgespielt werden. Wir installieren Firewalls und effektive Systeme zum Virenschutz. Wir entwickeln IT-Notfallpläne und sorgen für Backups, die nach EDV-Katastrophen ein zuverlässiges Restore aller Daten und Anwendungen ermöglichen.

Unsere mehr als 120 Kundinnen und Kunden aus mittelständischen Unternehmen (KMU), dem Medizinsektor (Arztpraxis, Praxisnetzwerke), Vereinen und NGOs sind uns zumeist langjährig verbunden.

Unsere erfahrenen Systemadministratoren sorgen für ein zuverlässiges Systemmonitoring und bieten als Helpdesk für den Notfall innerhalb abgesprochener Servicezeiten kurze Reaktionszeiten.

Aktiv sind wir im Landkreis Darmstadt-Dieburg, dem Odenwaldkreis, der Stadt Frankfurt am Main, dem Wetteraukreis, dem Landkreis Groß-Gerau, dem Hochtaunuskreis, dem Landkreis Bergstraße, der Stadt Hanau, dem Main-Kinzig-Kreis, dem Main-Taunus-Kreis, dem Landkreis Offenbach und der Stadt Offenbach am Main, dem Rheingau-Taunus-Kreis sowie der hessischen Landeshauptstadt Wiesbaden.

Hier finden Sie Kontakt zu den IT-Security-Experten.

IT-Security Hessen – mehr zum Thema AI, KI, Deepfake & Co.

Attempted Audio Deepfake Call Targets LastPass Employee

Golem-Bericht über den versuchten Angriff bei LastPass

Vorsicht! CEO-Fraud dramatisch angestiegen und Tipps für den Umgang damit

Betrug durch Social Engineering – was tun?

Wachsende Risiken durch Deepfakes!

Bitte kontaktieren Sie uns!