[datensicherheit.de, 30.07.2012] Qualys®, Inc., Anbieter im Bereich cloudbasierte Sicherheits- und Compliance-Lösungen, gab vergangene Woche auf der Security B-Sides Las Vegas bekannt, dass sein Service FreeScan jetzt auch Internet Protocol Version 6 (IPv6) unterstützt. FreeScan ist ein kostenloser Dienst, mit dem Unternehmen ihre Websites oder öffentlichen IP-Adressen auf Schwachstellen, Malware und SSL-Probleme testen können. Unternehmen haben nun die Möglichkeit, auch ihre IPv6-Geräte mit FreeScan zu scannen, um mögliche Schwachstellen zu finden und die nötigen Schritte zu ihrer Beseitigung einzuleiten.
IPv6 ist das neue Kommunikationsprotokoll, das entwickelt wurde, weil der Adressraum seines Vorgängers IPv4 zu klein wird. Während Unternehmen zunehmend IPv6 einführen und dessen neue Möglichkeiten zur Verbesserung der Netzwerkleistung und Vernetzbarkeit nutzen, wirft diese Umstellung neue Sicherheitsrisiken auf, auf die viele Unternehmen möglicherweise nicht vorbereitet sind. Zum Beispiel kann die Bereitstellung von IPv6-fähigen Geräten, wie etwa Desktops und Notebooks mit modernen Betriebssystemen, Probleme verursachen. Denn IPv6-Verkehr umgeht eventuell Firewalls, Intrusion-Detection-Systeme und andere Sicherheitsvorrichtungen. Mangelndes Know-how im Bereich Ipv6-Vernetzung könnte somit dazu führen, dass IPv6-Datenverkehr an unbefugte Empfänger gelangt. Außerdem könnte IPv6 mit zunehmender Verbreitung immer stärker ins Visier von Angreifern rücken.
FreeScan, basierend auf der Cloud-Plattform QualysGuard®, ist ein benutzerfreundlicher Service, mit dem die Kunden umfassende Sicherheitsscans für ihre Websites oder öffentlichen IP-Adressen durchführen können. Die Scan-Resultate bieten auch Anleitungen zur Behebung identifizierter Schwachstellen und Beseitigung von Malware-Infektionen.
„Wir freuen uns, dass wir FreeScan jetzt um IPv6-Unterstützung erweitern und Unternehmen mit diesem kostenlosen, nützlichen Dienst helfenkönnen, sicher auf IPv6 umzusteigen“, so Philippe Courtot, Chairman und CEO von Qualys.

Weitere Informationen zum Thema:

Qualys®
Qualys FreeScan – Free Vulnerability Assessment Scanner Tool

[datensicherheit.de, 30.07.2011] Jeder Security-Verantwortliche kennt wohl diesen Vorwurf „Security kostet nur Geld“ und „You can´t manage what you can´t measure“… Entsprechend groß sind seine Probleme, auch als Manager anerkannt zu werden, und insbesondere die Security-Fachleute, die aus staatlichen Sicherheitsbehörden in die Privatwirtschaft wechseln, haben mit diesem „Primat der Gewinnmaximierung“, dem sich alles unterzuordnen hat, Probleme, denn in ihrem letzten Aufgabengebiet war Sicherheit der Hauptzweck.
Ausschlaggebend für den Erfolg eines Sicherheitsverantwortlichen ist sein Verständnis für die Kultur seines Unternehmens und daraus abgeleitet, sein Denken in Kategorien, wie es Manager tun – Umsatz und Ertrag steigern, Kosten senken, neue Märkte und Marktanteile durch neue Produkte oder Dienstleistungen zu erobern. Den Managern wird der Security-Chef nur dann erfolgreich ein Schutzkonzept „verkaufen“ können, wenn sie darin einen Vorteil für die Wertschöpfung des Unternehmens sehen.
Ziel dieses Spezialseminars sei es, dass die Teilnehmer die Möglichkeiten der „Corporate Security“ erkennen, einen sichtbaren Wertbeitrag zum Unternehmenserfolg zu leisten und damit als wichtige Serviceeinheit im Unternehmen wahrgenommen zu werden. Sie sollen die entsprechenden Managementtools (Leistungsverrechnung, Controlling, Kennzahlensysteme) kennenlernen, um in der Sprache der Manager argumentieren zu können und „auf Augenhöhe“ wahrgenommen zu werden. Das Seminar soll helfen, die Aussage „Sicherheit kostet nur Geld“ durch die Anwendung betriebswirtschaftlicher und strategischer Methoden auf die „Corporate Security“ zu widerlegen.

Weitere Informationen zum Thema:

SIMEDIA
Spezialseminar / Corporate Security als Management-Funktion / Anforderungen – Strategien – Managementtools

[datensicherheit.de, 02.07.2011] Noch immer werden sensible Dateien mit privaten, Kunden- und Unternehmens-Daten per E-Mail unverschlüsselt versendet. Aus diesem Grund wurde zur Abhilfe am 1. Juli 2011 „filaxx“, ein neuer Service für den sicheren und datenschutzkonformen Austausch von Dateien, gestartet:
Auf der Website „filaxx.de“, dem neuen Angebot der Wolff Consulting GmbH aus Berlin, bietet der Dienst die Möglichkeit, Dateien an einen beliebigen Empfänger sicher zu senden. Per Upload durch den Sender und Download durch den Empfänger soll ein sicherer Transfer gewährleistet werden, der den heutigen, anspruchsvollen Sicherheits-Standards und Datenschutzrichtlinien entspreche. Interessenten profitieren zum Start von der Einführungsaktion der „filaxx Basis-Version“ bis 1. August 2011 und nutzen den Dienst lebenslang kostenfrei – ein Preisvorteil von monatlich 5 Euro.
In der „Basis-Version“ stehen bis zu 10 Uploads pro Monat bei einer maximalen Dateigröße von jeweils 5 MB zur Verfügung. Hochgeladene Dateien werden sieben Tage lang zum Download bereitgestellt. „filaxx“ ist jederzeit monatlich kündbar.

Abbildung: WOLFF CONSULTING GMBH, Berlin

„filaxx“: Neuer Service für sicheren und datenschutzkonformen Austausch von Dateien

In Kürze sollen die erweiterten Angebote „filaxx Profi“ und „filaxx ProfiPlus“ verfügbar sein; Up- und Downgrades seien ganz einfach möglich. In der „ProfiPlus-Version“ werde das Verwalten von beliebig vielen definierten Empfängern möglich, ohne Beschränkung von Dateigrößen sowie das Versenden von mehreren Dateien. Außerdem gebe es keine Beschränkung der Uploads; Textnachrichten könnten mit versendet werden. Die Version werde Reportings, Statusverfolgung und Versandhistorien bieten; optional seien mehrere Benutzer einrichtbar. Sowohl die „Profi-“ als auch die „ProfiPlus-Version“ sind ebenfalls jederzeit monatlich kündbar, Dateien werden bis zu 14 Tage bereitgestellt.
Die Beta-Version von „filaxx“ sei erfolgreich innerhalb der Mercedes-Benz Vertriebsorganisation Deutschland getestet worden sowie bei zahlreichen Geschäftspartnern aus dem Mittelstand und bei Freiberuflern aus unterschiedlichen Branchen.

Weitere Informationen zum Thema:

filaxx.de
Für sichere Datenübertragung

WOLFF CONSULTING
Perfektion ist langweilig. Aber erfolgreich.

[datensicherheit.de, 29.04.2010] Fast alle von uns kennen die ständigen und oftmals auch als lästig empfunden Anrufe von Menschen, die ihre Waren am Telefon verkaufen wollen oder uns weis machen möchten, dass man einen Preis gewonnen habe. Doch die berechtigte Frage ist in den meisten Fällen die, wie dieses möglich sein soll, ohne dass man an einer Verlosung teilgenommen hat. Doch was sind diese so genannten „Callcenter“ eigentlich? Deren Wurzeln gehen in die 1970er-Jahre zurück:
Ein Unternehmen oder eine Organisationseinheit, die die Marktkontakte per Telefon schafft, wird im Englischen als „Call Center“ oder auch als „Customer Care Center“ bezeichnet. Neben den Dienstleistungsangeboten setzt es häufig auch auf den Telefonverkauf als Form des Direktmarketings operativ ein.
Die Idee dazu, die Anfragen, die in einem Unternehmen eingehen, nicht mehr durch die Mitarbeiter der einzelnen Abteilungen bearbeiten zu lassen, sondern ganz zentral durch eine eigens dafür geschaffene Abteilung, war die Geburtsstunde der Call Center. Die telefonischen Bestellannahmen der Warenhäuser waren der Vorläufer zu den heutigen, modernen Callcentern. In den USA begann deren Entwicklung in den 1970er-Jahren. Die Tourismusindustrie war die erste Branche, die durch diese Form der Organisation die erweiterten Möglichkeiten des Kontakts zu Kunden nutzte. Hierbei wurde die Buchung von Flügen und Hotels über das Telefon angeboten. Die Callcenter setzten sich in Europa zunächst in Großbritannien und Irland, in Deutschland und in den Beneluxstaaten durch. Die Branche unterzog sich durch die rasch voranschreitende Entwicklung der Informationstechnik einem starken Wandel.
Das Aufgabengebiet der Callcenter ist vielfältig. Sie dienen als Kundendienst, zu Informationszwecken, Beschwerdemanagement, Meinungs- und Marktforschung, Bestell- und Auftragsannahme, Notfall-Dienst, Rufnummernauskunft und zum Verkauf mit Vertragsabschluss. Seit neustem werden die Center auch für hoch qualifizierte Bereiche wie zum Beispiel der Medizin genutzt. Hier dienen sie beispielsweise zur Beratung chronisch erkrankter Menschen. Der Gesetzgeber reguliert seit jüngster Zeit die Outbound-Marketingaktivitäten, da die Kaltaquise in Deutschland verboten ist. Damit soll der aktive Anruf ohne Aufforderung des Kunden im Privatbereich unterbunden werden. Weiterhin erlaubt ist jedoch ein beratender Anruf bei den Bestandskunden. Dennoch wird häufig, durch werbende Angebote, ein Rückruf forciert. Aufgrund der technischen Möglichkeiten ist diese Dienstleistungsbranche in den letzten Jahren stark gewachsen.
Es gibt verschiedene Arten von Callcentern – so zum einen die Inbound Call Center, die die Kundenanrufe entgegen nehmen. Hierbei handelt es sich um den traditionellen Kundendienst, bei dem der Kunde eine Störung melden möchte, Waren oder Dienstleistungen bestellen, Informationen erhalten, Beschwerden los werden oder vermittelt werden will. Zum anderen gibt es die sogenannten „Outbount Call Center“, die Bestandskunden und potenzielle Kunden gezielt anrufen. Hierbei kann es sich im Rahmen des Telefonmarketing um eine Aktion handeln und der Auftraggeber des Callcenters verfolgt das Ziel, seine Produkte zu verkaufen. Doch natürlich gibt es bei dieser Art auch weitere Einsatzgebiete, wie zum Beispiel einen Bedarf ermitteln oder eine Statistik erheben. Eine weitere Art ist das „Customer Service Center“. Hierbei wird der Bereich „Inbound“ mit der aktiven Tätigkeit des „Outbound“ verbunden.

Der Hoax-Info Service der TU Berlin informiert über Computer-Viren, die keine sind (sog. „Hoaxes“) und andere Falschmeldungen und Gerüchte.
Seit Jahren kursieren Warnungen vor (angeblichen) Viren, die sich per E-Mail verbreiten sollen. Diese „Warnungen“ werden meist von gutgläubigen Menschen verbreitet, die diese per E-Mail von ihresgleichen erhalten haben. Sie zeigen dabei oft sogar ein Engagement, das man sich sonst nur wünschen könnte, im Glauben, sie täten den Adressaten einen Gefallen, in dem sie sie vor gefährlichen Viren warnen. Die Empfänger werden aufgefordert, E-Mails, die im Betreff (subject) einen der in der Hoax-Liste genannten Begriffe enthalten, nicht zu öffnen sondern sofort zu löschen. Andernfalls würde ein Virus furchtbare Dinge mit dem Rechner des Empfängers anrichten. In gleicher Weise (als Kettenbriefe) werden auch andere Falschmeldungen unterschiedlichster Art verbreitet.