Archive for: ‘August 2017’
Umfrage: Domino Nutzung und Zukunft
Quotenmann
Quote mal andersrum-so muss das! @alecmcint auf dem #WomenRealEstateSummit https://t.co/ZOnSEAXQV7
— Sabine Kluge (@netzabine) 18. August 2017
@noraheer Habe gestern als späten Nachtrag noch ein paar nette Bilder von unserem Panel auf dem #WomenRealEstateSummit erhalten ? pic.twitter.com/zZJ7Sc8eDU
— Alexander Kluge (@alecmcint) 12. August 2017
Announcing – Lets Encrypt for Domino – Just Do SSL
Announcing – Lets Encrypt for Domino – Just Do SSL
Betrugsmasche CEO Fraud weiter auf dem Vormarsch
Wenn der Chef gefälscht ist
Mit fingierten E-Mails und Zahlungsanweisungen werden illegale Geldtransfers eingeleitet
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt Unternehmen aus aktuellem Anlass vor einem akuten Risiko durch CEO Fraud. Der Behörde ist es gelungen, in den Besitz einer Liste mit rund 5.000 potenziellen Zielpersonen zu gelangen. Das BSI informiert die Betroffenen über die akute Gefährdung. Damit steht eine Betrugsmasche wieder im Rampenlicht, die so erschreckend einfach und doch schwer zu durchschauen ist. Bereits vor einem Jahr berichteten wir über das Phänomen des digitalen Cheftricks. Mit gefälschten Dienstanweisungen und unter falscher Identität versuchen Kriminelle, Entscheidungsträger von Unternehmen so zu manipulieren, dass diese hohen Geldbeträge an fremde Konten überweisen lassen.
Ein lukratives Geschäft
Tatsächlich ist CEO-Fraud ein einträgliches Geschäft für das organisierte Verbrechen: Laut Bundeskriminalamt (BKA) sind durch CEO Fraud allein in den letzten Monaten Schäden in Millionenhöhe entstanden. Von einem weltweiten Milliardengeschäft im Zusammenhang mit gefälschten CEO-Mails sprach im vergangenen Jahr auch schon das amerikanische FBI: Demnach versuchten Kriminelle mit dieser Masche über 3,1 Milliarden Dollar zu ergaunern – auf die Betrügerkonten überwiesen wurden davon etwa eine Milliarde Dollar.
So funktioniert der Betrug
Die Betrüger geben sich als vermeintlicher Vorstand, Geschäftsführer (CEO) oder sonstige Führungskraft des eigenen Unternehmens aus. In perfekt gefälschten E-Mails oder fingierten Anrufen weisen sie Mitarbeiter, die berechtigt sind Finanztransaktionen für das Unternehmen durchzuführen, an, eine größere Summe von einem Geschäftskonto auf ein fremdes Konto zu überweisen. Zeitdruck und psychischer Druck auf den Mitarbeiter – ganz nach dem Motto „Sie wollen doch nicht verantworten, dass das vertrauliche Projekt scheitert“ – tragen ihr Übriges dazu bei, dass die Masche zum Erfolg führt. Etwaige Zweifel an der Legitimität oder Misstrauen gegenüber ausländischen Bankverbindungen werden im Keim erstickt. Denn gern wird eine Unternehmensübernahme oder eine geänderte Kontoverbindung vorgetäuscht, um eine Überweisung nach China, Hongkong oder in ein osteuropäisches Land zu veranlassen.
Auch Sie können schnell zum Opfer werden
Stellen Sie sich bitte kurz die folgende Arbeitssituation vor: Sie sind Buchhalter bei einem Zulieferer der internationalen Automobilindustrie mit Sitz in Süddeutschland und etwas mehr als 600 Angestellten an drei Standorten. Dienstagmorgen erreicht Sie diese E-Mail von Ihrem Chef, von dem Sie ja wissen, dass er sich gerade geschäftlich in der Schweiz aufhält: „Die gestrigen Gespräche mit unserem neuen Partner verliefen sehr vielversprechend. Um die Verhandlungen zu einem raschen Abschluss zu bringen, bitte ich Sie, die weitere Bearbeitung gemeinsam mit der von uns beauftragten Kanzlei xy zu übernehmen. Über die Details informiere ich Sie in Kürze. Diese Angelegenheit muss streng vertraulich behandelt und über den bevorstehenden Geschäftsabschluss darf noch niemand informiert werden. Da ich in vielen Meetings und nur sehr schwer erreichbar bin, kontaktieren Sie mich bitte ausschließlich per E-Mail. Ich vertraue auf Ihre Diskretion. Hat Rechtsanwalt Müller Sie bereits kontaktiert? MfG, Eberhard Finke, Geschäftsführer.“ Einige Minuten nach Eingang dieser E-Mail klingelt das Telefon, besagter Rechtsanwalt Müller stellt sich vor und erläutert Ihnen die Zusammenhänge…
Ganz ehrlich: Würden Sie Verdacht schöpfen, dass die E-Mail nicht von Ihrem Chef ist? Zumal Ihnen obendrein die Anwaltskanzlei geläufig ist? Zugegeben, die Geschichte ist ausgedacht, bei vielen gestandenen Mittelständlern fängt aber genauso die Betrugsmasche CEO Fraud an.
Diese Informationen sammeln die Betrüger
Kriminelle Vorarbeit ist schon notwendig, um beim CEO-Fraud erfolgreich zu sein. Denn damit die Betrugsmasche funktioniert, müssen die Täter Informationen über ihre Opfer sammeln. Wie schaffen sie es aber, an so viele Details über ihre Opfer zu gelangen? In der Regel veröffentlichen diese die Unternehmen sogar selbst: in Wirtschaftsberichten, im Handelsregister, auf ihrer Homepage oder in Werbebroschüren.
Die Täter informieren sich auch genauestens darüber, mit welchen Unternehmen in welchen Ländern Geschäftsbeziehungen bestehen und welche Investitionen geplant sind. Besonderes Augenmerk legen sie aber auch auf die E-Mail-Erreichbarkeiten, da sie Rückschlüsse auf die Tagesabläufe der Zielpersonen geben, beziehungsweise ob die auf der Website angegebenen (leitenden) Mitarbeiter tatsächlich noch im Unternehmen beschäftigt sind. Von Interesse sind in diesem Zusammenhang vor allem die E-Mail-Adresse und Telefonnummer des CEO sowie der Person(en), die im Unternehmen für Überweisungen zuständig ist.
Eine große Rolle spielen auch soziale Netzwerke, in denen Angestellte wie Geschäftsführer munter Auskunft geben über ihre Tätigkeit beziehungsweise Funktion im Unternehmen oder aber persönliche Details wie ihre Reisepläne preisgeben. In jedem Falle stellen Facebook, Xing und Co. eine perfekte Informationsquelle für Kriminelle dar. Hier erhalten sie genügend Insiderwissen, um ihre perfiden Betrugspläne in die Tat umzusetzen.
Den Faktor Mensch nicht unterschätzen!
Aber auch der menschliche Faktor spielt dabei eine nicht zu unterschätzende Rolle. Häufig haben Mitarbeiter Angst vor der höheren Hierarchieebene – und diese Angst nutzen die Betrüger für ihre Attacken aus. Scheut sich ein Mitarbeiter den vermeintlichen Chef-Absender anzusprechen, ob die Dienstanweisung auch tatsächlich legitim sei, haben die Betrüger schon fast gewonnen. Gerade im Mittelstand – häufig sind die Unternehmen hier über Jahre gewachsen, werden nicht selten von Eltern an ihre Kinder weitergegeben – verpassen es die Unternehmer, ihre Strukturen an neue Gegebenheiten anzupassen: Die Überweisung erfolgt auf Zuruf, die Kontaktdaten der Mitarbeiter stehen auf der Homepage und ein Vier-Augen-Prinzip gibt es nicht.
Vertrauen ist gut – Kontrolle ist besser
Um sich gegen CEO Fraud zu wappnen, drehen Sie den Spieß um: Achten Sie darauf, welche Informationen über Ihr Unternehmen öffentlich auffindbar sind. Dazu gehört auch zu wissen, was Sie oder Ihre Mitarbeiter wann und wo im Zusammenhang mit Ihrem Unternehmen publizieren – insbesondere auch geplante Investitionen und Reisepläne der Chefetage. Kontrollieren Sie Ihre Websites sowie Social-Media Accounts und entfernen Sie Durchwahlen sowie personalisierte E-Mail-Adressen. Schaffen Sie klare Abwesenheitsregeln, wenn die Unternehmensleitung oder leitende Angestellte auf Reisen sind. Führen Sie interne Kontrollmechanismen wie ein Vier-Augen-Prinzip oder Höchstgrenzen für Geldtransfers ein. Mit Schulungen sensibilisieren Sie Ihre Mitarbeiter für diese Betrugsmasche und zeigen Sie ganz klare Handlungsoptionen auf.
Es muss Ihnen und Ihren Mitarbeitern in Fleisch und Blut übergehen, grundsätzlich E-Mail-Adressen auf ihre Schreibweise zu überprüfen und Absender nur über Ihnen bekannten Adressdaten zu kontaktieren. Das kann auch ein Anruf beim Vorgesetzten beziehungsweise Absender sein, um sich eine ungewöhnliche Zahlungsanweisung noch einmal bestätigen zu lassen. Größte Skepsis sollte geboten sein, wenn absolute Verschwiegenheit gefordert wird und/ oder dabei die weitere Kommunikation über andere Kommunikationskanäle wie private E-Mail-Adressen oder Chats verlagert wird. Meist jedoch sind Rückfragen gar nicht erwünscht. Wenn doch, dann häufig unter nicht bekannten Telefonnummern mit dem Hinweis nur diese zu nutzen. Ein deutliches Signal ist auch der Aufbau ganz erheblichen Drucks, die geforderte Geldsumme schnell auf ein bis dato unbekanntes Konto anzuweisen – meist mit der Begründung, die Übernahme oder der Deal könnte sonst platzen.
E-Mail-Verschlüsselung kompakt und verständlich
Last but not least – wir können es nicht häufig genug betonen: Bitte wickeln Sie Ihre E-Mail-Kommunikation verschlüsselt ab. Ganz besonders wenn es um vertrauliche Unterlagen und Vorgänge geht. Der Beitrag Betrugsmasche CEO Fraud weiter auf dem Vormarsch erschien zuerst auf GBS - Der Blog rund um Security, Collaboration & Co.
Assymetrische Digitalisierung
Der Garten des Hyggelig Hus wird von einer künstlichen Intelligenz bewässert. Intelligenz? Naja. Gardena hat im letzten Jahr ein auf den ersten Blick recht nettes smartes Bewässerungssystem auf den Markt gebracht, und das tut jetzt recht zuversichtlich seinen Dienst. Man verbindet ein Gateway mit dem Router, steckt den Wetter- und Feuchtigkeitssensor in den Boden und schließt die Wasserhähne an. Optional kommt noch der Mähroboter ins Netz. Knöpfchen drücken, alles vernetzt. Fertig.
Eigentlich eine feine Sache, leicht installiert, Wasser marsch. Typisch für die halbherzige Digitalisierung ist allerdings der Umgang mit den Daten meiner geschwätzigen Geräte. So meldet der Sensor meldet kontinuierlich Daten an Gardena, das “adaptive scheduling” der Bewässerung entscheidet je nach Bodenfeuchtigkeit, ob bewässert wird oder nicht, Rasenmähereinsätze könnten auch automatisch angepaßt werden. Ständig reden alle Geräte mit der Gardena Cloud. Nur nicht mit mir.
Gardena verfügt mittlerweile vermutlich über ein beeindruckendes Netz von Wetterstationen in deutschen und auswärtigen Gärten, kann Bodenfeuchtigkeitsgrade runterbrechen auf Regionalebene, und wunderbare Langzeitreihen auswerten – nur aber nicht der Nutzer, der die Daten liefert, für das Gerät aber ordentlich bezahlt hat. Alles, was der Nutzer sieht, sind IST-Daten. Will man sehen, wie oft im vergangenen Monat gesprengt wurde und wie oft die Bodenfeuchtigkeit ausreichend war, sucht man vergebens. Ich würde auch gerne ein Dashboard haben in meinem persönlichen Bereich auf der Website. Ich würde auch gerne Dienste wie IFTTT anbinden. Geht alles nicht.
Natürlich gibt es auch keinen offenen Weg, bei Gardena Produkt-Ideen zu hinterlassen. Kein Forum, kein Ideation-Bereich, nichts. Nun, man kann in der App ein Feedback senden. Gesagt, getan, es folgt auch gleich eine freundliche Antwort, die geht ungefähr so: “Wir arbeiten an voll schönen Updates, wann aber das von Ihnen gewünschte Feature kommt, können wir nicht sagen. Woran wir arbeiten, sagen wir aber auch nicht und eine Produkt-Raodmap nennen wir auch nicht. Stay tuned”. Ich habe dann auf dieses Mail nochmal geantwortet, vorgeschlagen, dass man doch in der heutigen Zeit doch super Möglichkeiten hätte, Nutzer zu involvieren, Konsumenten zu Beteiligten macht, Loyalität erhöhen könnte, innovative Ideen erhält, Austausch mit engagierten Nutzern pflegt, die dann zu Markenbotschaftern werden, etc.
Beeindruckendes passiert darauf: Das Telefon klingelt und ein Kollege von Gardena antwortet mir auf meine Mail telefonisch. Das hatte ich auch noch nicht. Irgendwie sympathisch, auch ausgesprochen nett. Aber wieso nicht offen und für alle sichtbar? Ich bin ja nicht der einzige, der mit solchen Ideen herumläuft. Ruft Gardena die alle an? Man arbeite an vielen Verbesserungen, so der freundliche Kollege, und man werde auch meine Vorschläge bedenken.
Daher nochmal hier offen, was mich ärgert: Die Asymmetrie der Datenverwendung. Ich möchte gerne Zugriff auf meine Daten, die ich ja auch permanent sende. Und ich würde erwarten, dass ich wie in jeder Fitness-App meine Daten schön aufbereitet geliefert bekomme. Selbst mein Heizkessel redet mehr mit mir offener als der Wasserhahn:
Es wundert mich wirklich, wie man nicht nur bei Gardena die Chancen der Einbindung engagierter Kunden ignoriert. Googelt man sich durchs Netz, so gibt es in einigen Nischen Diskussionen, aber auch da liest Gardena offenbar nicht mit. Klar kann es lästig sein, wenn der Kunde plötzlich mitgestalten will. In Zeiten des digitalen Umbaus der Kunden-Beziehung ist aber Abschottung eine vertane Chance.
Blockchain-Kooperation für höhere Lebensmittelsicherheit: IBM kündigt Zusammenarbeit mit Nestlé, Unilever, Walmart und sieben weiteren Unternehmen an
Media Alert: Dr. Klaus Seifert und Wolfgang Wendt übernehmen Geschäftsführerposten für Services und Vertrieb bei der IBM in Deutschland
DNUG-Fachgruppentag Mobile Device & Application Management
Die DNUG Fachgruppe Mobile lädt Sie am 18. Oktober 2017 zu einem gemeinsamen Tag rund um das Mobile Device & Application Management ein. Der Fokus dieser Veranstaltung liegt nicht in der Vorstellung eines speziellen Drittanbieters, sondern in der Erläuterung und der Vorstellung der technischen Grundlagen.
Im Sinne einer Fachgruppe soll der Informationsaustausch und die Diskussion der Teilnehmer untereinander zu aktuellen Themen rund um das Thema MDM/MAM auch nicht zu kurz kommen. Ihre Ideen, Best Practices und wünschenswerte Themen sind willkommen. Sprechen Sie uns einfach an.
Wir beschäftigen uns insbesondere mit folgenden Themen:
- Wie funktioniert eine MDM Lösung?
- Welche Container-Ansätze gibt es und welche Vor- & Nachteile gibt es?
- Wie können Geräte automatisiert in Betrieb genommen werden?
- Wie können die IBM Apps per MDM vorkonfiguriert und erweitert verwaltet werden?
- Was gibt’s neues rund um Traveler & die IBM Mobile Apps?
Agenda:
9:30 – 10:00
Registrierung und Networking
10:00 – 10.15
Begrüßung und Vorstellung der Agenda
Detlev Pöttgen
10:15 – 11:00
Funktionsweise, Vorteile und Einschränkungen einer Mobile Device Management Lösung und der Unterschied zu einer (verwalteten) Container Lösung
Jürgen Bischof
11:00 – 11:45
Automatisiertes Deployment von Apple Devices: DEP & VPP im Detail praktisch erklärt
Detlev Pöttgen
11:45 – 12:00
Erfahrungsaustausch & Diskussion
ALLE
12:00 – 12:45
Mittagspause
12:45 – 13:30
Mobile Device Management im Wandel – Weg von properitären APIs hin zu offen Standards
Volker Jürgensen
13:30 – 14:00
Sicherer Netzwerkzugang und Datenabflußkontrolle: APPCONFIG & Per App VPN in der Praxis
Volker Jürgensen
14:00 – 14:15
Kaffeepause
14:15 – 15:00
Aktuelle News zu IBM Traveler, zur IBM Verse und IBM Connections Apps
Detlev Pöttgen
15:00 – 16:00
Best Practices, Erfahrungsaustausch und gemeinsame Diskussion
ALLE
Sprecher/Speakers:
Detlev Pöttgen – midpoints GmbH
Jürgen Bischof – Softwerk
Volker Jürgensen – IBM
Der Beitrag DNUG-Fachgruppentag Mobile Device & Application Management erschien zuerst auf DNUG.
DNUG-Webcast zum Datenschutz in der Cloud
Am 10. Oktober 2017 werden von 16 bis 17 Uhr die aktuellen Herausforderungen zum Thema Datenschutz in 2018 besprochen. Referent Dr. Claes Horsmann geht dabei u.a. auf wichtige Merkmale der Datenschutz-Grundverordnung ein. Der Webcast der Fachgruppe Cloud ist offen für DNUG-Mitglieder und sonstige Interessierte.
Hier AnmeldenDer Vortrag wird ca. 30 Minuten dauern. Im Anschluss steht Zeit für einen Informationsaustausch bzw. die Diskussion der Teilnehmer zum Webcast-Thema zur Verfügung. Ihre Ideen, Best Practices und Herausforderungen sind herzlich willkommen. Wir freuen uns auf Ihre Teilnahme.
Anmeldeschluss ist 12 Uhr am Veranstaltungstag.
Der Beitrag DNUG-Webcast zum Datenschutz in der Cloud erschien zuerst auf DNUG.
Angular 2: patchValue kann bei undefinierten Arrays zu Fehlern führen
IBM Notes/Domino 9.0.1 Feature Pack 9
IBM hat das Feature Pack 9 für Notes/Domino Version 9.0.1 fertig gestellt.
Hinweis: Neben den Feature Packs für den Domino Server und den Notes Client gibt es auch neue Templates für folgende Datenbanken (Register „Templates“ auf der Download-Seite):
– Mail9.ntf
– Pernames.ntf
– Pubnames.ntf
Hallo #customer_first_name#
Lieber #sender_name#,
ich kann leider den #excellent_feedback_link# nicht finden. Empfehle ein Update des CRM Systems.
Beste Grüße
Ihr #customer_first_name#
Featurepack 9 für Domino 9.0.1 ist verfügbar
Geliefert: Notes Domino Feature Pack 9 ist da
Das zweite Feature Pack für IBM Notes Domino in 2017 ist jetzt zum Download verfügbar – und zu Jahresende ist das nächste geplant. Neben zahlreichen Fixes gibt es natürlich auch neue Funktionen.
Neu für den Notes 9.0.1 Client sind u.a.:
- Möglichkeit Regeln auch auf bestehende E-Mails anzuwenden
- Die Typeahead-Suche für Namen funktioniert jetzt auch für das in Europa üblichere Nachname/Vorname Muster und führt zu gleichen Ergebnissen wie Vorname/Nachname
- Automatisches Refresh für delegierte E-Mail Files – wichtig für Assistenten
- Die Darstellung auf hochauflösenden Bildschirmen wurde verbessert
- Unterstützung des Recalls von E-Mails, die aus der Stationary Funktion versandt wurden. Dies erfordert ein Upgrade des Mail Templates auf Mail9.ntf, das mit diesem Feature Pack gekommen ist.
Und neu in Domino sind u.a.:
- NIF: Aktualisierungen & in-line View Update Verbesserungen
- Domino Policy um das Weiterleiten von E-Mails an Internetadressen zu unterbinden
- Unterstützung von RFC 2231 – dieser RFC ist heute der Standard zum spezifizieren von nicht-ASCII Headern. Er wurde eigentlich schon vor 15 eingeführt, doch zunächst und über viele Jahre nur wenig eingesetzt. Heute ist er aber der Standard für viele Mail Clients, wie etwa Thunderbird.
- Die „Agent Manager’s eligible Queue“ kann jetzt vom niedrigsten, möglichen Wert 100 auf 255 als maximal möglichen Wert erhöht werden (Das war ein Enhancement Request zahlreicher Kunden
- Datenbanken und Views, die für Transaction Logging freigeschaltet sind, können jetzt schneller geöffnet werden. Das erfordert die On Disk Structure ODS 52 oder höher
- Auch auf IBM i Systemen ist die default Java Version nun die 1.8
Alle Details hierzu finden sich in der IBM Notes/Domino 9.0.1 Feature Pack 9 (Zircon) Release Notice
Die Download-Informationen sind hier zu finden.
PS.: Um das Jahresende herum ist mit dem FeaturePack 10 (Codename: Mystic Topaz) zu rechnen. Schon hierin werden auf Kundenwunsch hin – es war eigentlich erst für 2018 angedacht – die ersten Schritte in Richtung „Dockeresierung“ erfolgen. Docker wird dann eine weitere, strategische Plattform für die Zukunft von Domino werden. Domino wird dann wieder einmal mit der Entwicklung von anderen, modernen Softwarelösungen, wie z.B. IBM Connections Pink, ganz vorne mitspielen. Das ist mehr als Investitionsschutz. Das ist Zukunft.
Der Beitrag Geliefert: Notes Domino Feature Pack 9 ist da erschien zuerst auf DNUG.