• Infrastruktur

    Infrastruktur Lösungen

    Lösungen zur Verwaltung der IT
    - kostengünstig
    - rechtssicher
    - individuelle Skalierbarkeit
    - staatl. Förderung möglich
  • Monitoring Image

    Monitoring

    Monitoring als Komponente der Sicherheitsstrategie
    - ständige Kontrolle der Komponenten
    - Meldungen bei allen Auffälligkeiten
    - kurze Reaktionszeiten
  • Security für Unternehmen

    IT-Sicherheit in Unternehmen

    Sicherheitskonzepte
    - Backupstrategien
    - DSGVO Konformität
    - Einhaltung von §203 StGB
    - staatl. Förderung möglich
  • Unternehmenswebsite gestalten

    Full Service

    Von der Umsetzung des Designs bis zur Veröffentlichung Ihrer Inhalte
    - Webdesign umsetzen
    - Inhalte einpflegen
    - Schnittstellen konfigurieren
  • Webspace buchen

    Webspeicher

    Speicher und Domains für Ihren Internetauftritt
    - Pakete individualisierbar
    - unbegrenzte Mailadressen
    - Joomla und WordPress geeignet
    - Magento und Gambio geeignet
  • Den richtigen Top Level für Ihr Unternehmen

    Mehr als 2000 Top Level

    Den richtige Domain zu Ihrem Projekt
    - über 2000 Top-Level
    - von .ac bis .zuerich
    - mit DNSSEC (wenn verfügbar)
    - privacy Whois (wenn verfügbar)

    Sicherheitsvorfälle

    Angriff auf die interne Struktur

    In dem Zeitraum 15.12.2023 bis zum 13.02.2024 wurde die interne Infrastruktur erfolgreich angegriffen.

    Der Schaden wurde am 13.02.2013 um ca. 07:00 Uhr entdeckt, als nicht autorisierte PayPal Aktivitäten gemeldet wurden.

    Am vorangegangenen Wochenende wurden demnach Transaktionen über PayPal getätigt und die Second Faktor Autorisierung erfolgreich umgangen.

    Infolge der Nachforschungen wurde daraufhin festgestellt, dass mehrere Windows 11 Clients von dem Angriff betroffen sind und über diese erfolgreich auf begrenzte Datenteile und Services wie Telegram und WhatsApp zugegriffen worden ist.

    Nach bisherigen Erkenntnissen ist ein internes Benutzerkonto betroffen, dass über keine administrativen Berechtigungen innerhalb der Infrastruktur verfügt.

    Sicherheitsmaßnahmen

    Da von dem betroffenen Windows Systemen und Benutzerkonten Zugriff auf verschiedene Dienste möglich gewesen ist, wurde aus Sicherheitsgründen jeder Support über WhatsApp, Telegram und Signal bis auf Weiteres eingestellt.

    Die Bezahlung von Rechnungen über den Dienstleistungsanbieter "PayPal" ist über das zentrale Kundenmanagement nicht mehr möglich.

    Alle Zertifikate zur Verschlüsselung und Signatur von Mails wurden widerrufen und ersetzte. Dies betrifft alle Zertifikate vom Typ X.509 und PGP.

    Ebenso widerrufen und ausgetauscht wurden alle Sicherheitszertifikate zur Authentifizierung an VPN oder SSH Diensten.


    Betroffene Daten

    Nach bisherigen Kenntnisstand sind nur einige, wenige Kundendaten betroffen. Hierbei handelt es sich um Vertrags-, Rechnung- und Kundendaten.

    Da das betroffene Benutzerkonto keinen Zugriff auf Backups oder Dienstleistungsdaten hat, sind diese vom Angriff ausgeschlossen.

    Die betroffenen Windows Clients befanden sich zudem in einem separaten Netz, sodass ein Zugriff auf die Daten von dort aus nicht unmittelbar möglich war.

    Tatsächlich betroffene Kunden wurden heute informiert.

    Warnhinweis:

    Wir bitten alle Kunden und Interessenten bei den Erhalt von Mails, Rechnungen oder Schreiben auf die Richtigkeit zu achten.

    Bitte prüfen Sie alle Mails, die von uns stammen auf Plausibilität und klicken Sie keine Links an.

    Es kann zur Zeit nicht ausgeschlossen werden, dass die von dem, oder die Angreifer gewonnen Kenntnisse zur Versendung von falschen Mails genutzt werden.

    Achten Sie deshalb ganz besonders auf Warnmeldungen Ihres Mailprogramms (z.B. abgelaufenes oder widerrufenes Zertifikat)

    Ermittlungen

    Strafanzeige wurde bei der Kreispolizei Unna erstattet. Sofern erforderlich und berechtigtes Interesse besteht, stellen wir unseren Kunden das Tagebuchzeichen/Aktenzeichen zur Verfügung.