Derzeit warnt unter anderem das Bundesamt für Sicherheit in der Informationstechnik vor Spam mit Corona Bezug. Besonders auffällig sind im Moment angebliche Mails der Sparkassen in denen persönliche Daten zum Kontakt in Krisenzeiten abgefragt werden sollen und auch angebliche Mails der WHO mit einem trügerischen Download eines e-Books mit Verhaltensregeln zur Corona Pandemie. Lassen Sie sich dadurch bitte nicht aus der Ruhe bringen. Immer noch gilt: Anhänge können virulent und Links in Mails können gefährlich sein und Ihre Daten zerstören oder aushorchen. Wenn Sie gerade etwas mehr Zeit haben als sonst, es lohnt sich immer ein getrenntes Backup Ihres Rechners zu schreiben. 

Unsere jährliche Informationsbroschüre "CTO News" wird in diesem Jahr erstmalig ausschließlich digital angeboten.

Sie können die CTO News 2020 über den folgenden Link abrufen:

CTO News 2020 01/2020 Beliebt

Nur registrierte Besucher können diese Datei herunterladen.

Die aktuellen Themen sind :

• Alles, was Recht ist
• Kassensicherungsverordnung bei CTO
• Updatefeatures 2020
• Wie man künftig mit Bargeld arbeitet
• CTO Produkte und Module erklärt
• Infos für 2020
• Kennen Sie schon? : Ansprechpartner
• CTO-interne News

Weiterlesen …

Zum 1.1.2020 tritt die KassenSicherungsVerordnung („Kurz“: KassenSichV) in Kraft. Das hat massive Auswirkungen auf alle Anwender von Abrechnungssystemen, egal ob mit Bargeld gearbeitet wird oder nicht. Denn die meisten Abrechnungssysteme unterstützen die Einnahme von Bargeld. Alleine schon die Unterstützung, Bargeld zu verarbeiten, macht ein Abrechnungssystem zu einem Kassensystem, welches der KassenSichV unterliegt. Hierzu gehören auch alle Versionen der CTO Warenwirtschaft bis einschließlich Version 2019 (und für Anwender der alten CTO EHO: diese ist auch betroffen).

Weiterlesen …

Der EuGH hat nach einer Klage der Verbraucherzentrale  Bundesverband (vzbv) entschieden, dass unbedingt eine Zustimmung des Nutzers bei sogenannten Tracking Cookies erfolgen muss. Wir werden also weitere Cookie Banner sehen, aber nun wohl auch in Bezug zu Tracking - Cookies mehr Entscheidungsfreiheit des Nutzers haben ob er Tracking, also die Nachverfolgung bzw. Wiedererkennung zulassen möchte, die meist für Werbezwecke eingesetzt wird. 

Weiteren Kommentaren von Fachleuten und Rechtsanwälten verschiedener Pressemitteilungen kann man entnehmen, dass Einigkeit darüber herrscht, dass sogenannte Session Cookies,

Weiterlesen …

Nach den Sommerferien treffen wir leider auf einen alten Bekannten. Die C&C Server der gefährlichen Ransomware Emotet sind wieder aktiv, wie auch der CERT Bund auf Twitter meldet. Diese Schadsoftware verbreitet sich über äußerst gut gemachte Phishing Mails, sie klinkt sich in eine laufende Mailkonversation hinein, der Sprachgebrauch ist unauffällig und die vorgetäuschten Mailadressen der Absender auch (zumindest auf den ersten Blick) nicht auffällig. Genau aufgrund dieses perfiden Vorgehens sind die Mails kaum von echten Absendern zu unterscheiden und schon sehr viele Unternehmen zum Opfer geworden, mit erheblichen Schäden. Teilweise werden die Mails mit einem Anhang versendet, teilweise enthalten sie Links. Beides ist beim Ausführen äußerst gefährlich.

Weiterlesen …

Die PSD2  Richtlinie (Payment Services Directive) wird am 14.09.2019 durch die sogenannte Delegierte Verordnung (EU) 2018/389 erweitert. Diese sieht vor, dass alle online Zahlungsaktivitäten und Bankgeschäfte durch einen zweiten Faktor für die Kundenauthentifizierung abgesichert werden müssen. Diese EU Richtlinie wurde in Deutschland mit dem Gesetz zur Umsetzung der zweiten Zahlungsdiensterichtlinie umgesetzt. Webshopbetreiber sind dringend angehalten, die Sicherheit von Zahlungen zu verbessern und die Rechte der Kunden bei der Nutzung der gängigen Zahlverfahren durch eine Zwei Faktor Authentifizierung zu stärken, wie nicht nur n-tv.de berichtet.

Seit April werden gezielt Angriffe auf Firmennetzwerke beobachtet. Einfallstor sind diesmal IoT Geräte wie VoIP Telefone, Drucker, aber auch Router wären denkbar. Geräte, die schlecht abgesichert mit dem Internet verbunden sind. Sei es, weil das Gerät eine bislang nicht geschlossene Lücke aufweist, oder weil ein Sicherheitsupdate nicht eingespielt wurde, oder aber, weil noch das Standardpasswort gesetzt ist. Bitte überprüfen Sie Ihre Geräte, ob es Hersteller-Updates gibt, bzw. die Geräte noch unterstützt werden und ändern Sie unbedingt die Standardpasswörter, denn diese stehen immer auch in der technischen Dokumentation des Gerätes, die oftmals im Internet verfügbar ist.

Die "GermanWiper" genannte Ransomware überschreibt Ihre Daten mit Nullen und macht sie somit unbrauchbar, hiervor warnt auch der CERT-Bund, das Notfallteam des BSI. Zwar fordern die Macher Lösegeld, dies wäre aber reine Verschwendung, denn die Daten sind nach einem erfolgreichen Angriff unwiederbringlich zerstört. Nur ein getrenntes Backup könnte hier noch helfen.

Weiterlesen …

Nach mehr als 3 Jahren verlässt unser Hotline-Mitarbeiter Andreas Beck zum August die CTO Software GmbH auf eigenem Wunsch. Wir arbeiten bereits einen neuen Mitarbeiter ein, der den Platz von Herrn Beck übernehmen soll.

Weiterlesen …

Das Bundesamt für Sicherheit in der Informationstechnick (BSI) warnt derzeit vor Spammails von diesem Absender. Angeblich sollen im angehängten ZIP Archiv Informationen zu kompromittieren Benutzerdaten sein, worauf auch der derzeitige, schnell änderbare Betreff  "Warnmeldung kompromittierter Benutzerdaten - Bundesamt für Sicherheit in der Informationstechnik" hindeutet. Die angehängte ZIP Datei enthält allerdings die Ransomware Sodinokibi, also einen Erpressungstrojaner, der auch unter dem Namen  REvil und Sodinn bekannt ist. Diese Mails stammen nicht vom BSI und sollten gelöscht werden, vor allem ist es sehr gefährlich diesen Anhang zu öffnen.