Menu

über mich

Hallo mein Name ist Olaf Skarabis und ich arbeite jetzt seit über 25 Jahren durchgehend in der IT und in den letzten 20 Jahren in einem weltweit tätigen Unternehmen mit Niederlassungen auf jedem Kontinent.

Angefangen habe als Auszubildender zum Kommunikationselektroniker Fachrichtung Informationstechnik in einem Unternehmen welches computergesteuerte Kassensysteme entwickelt hat. Danach habe ich für zwei Firmen bundesweit PC Netzwerke installiert, zuerst mit dem Schwerpunkt Speditionsgewerbe und dann später in einer Tochtergesellschaft von Siemens für Rechtsanwälte und Notare.

Bei meinem jetzigen Arbeitgeber habe ich so auch vor über 20 Jahren mit der Vernetzung der ersten Standorte über Satellitenverbindungen und dem Aufbau eines weltweiten Netzwerkes begonnen. Ungefähr zu diesem Zeitpunkt haben auch die ersten Internet Festverbindung Einzug gehalten. Das war für die damalige Zeit schon etwas Besonderes, da die meisten Unternehmen noch mit Modemservern und „virtuellen“ ISDN Adaptern auf den PCs gearbeitet haben. Ich habe seit diesem Zeitpunkt unter dem Leitbegriff IT-Security gehandelt, auch wenn ihn damals so noch keiner benutzt hat. So setzten die Implementierungen schon auf Proxy Servern, Internet Filter Technologien, Firewalls sowie VPN Clients mit Generatoren für Einmalpasswörter auf.

Technologien die heute zum absoluten Standard geworden sind, aber trotzdem noch nicht so verbreitet wie es sein sollte.

Seit damals hat sich sehr viel verändert, ich habe technisch gesehen sehr viele Produktweiterbildungen erfahren so z.B. zu Produkten der Hersteller CheckPoint, Symantec, BlueCoat, McAfee, Stonesoft, Tuffin, ActiveIdentity(HID) usw.  und auch eine abgeschlossene Projektleiter Ausbildung.

Aktuell befasse ich mich sehr intensiv mit Technologien welche schadhaften Code besser erkennen sollen und diese Informationen in einem Unternehmensnetzwerk bereitstellen.

Warum habe ich mich nun entschlossen diese Webseite und auch diesen Service ins Leben zu rufen.

Es ist im Prinzip sehr einfach, ich bin der festen Überzeugung das ein Wissen über einen Grundschutz und Maßnahmen wie man diesen erreichen kann jedem zugänglich sein sollte. Seit Mitte 2016 musste ich allerdings erschreckend feststellen, wie viele kleine Unternehmen von ransomeware (Erpressungstrojanern) betroffen waren. Leider ebbt diese Welle nicht ab und auch in meinem Bekanntenkreis waren kleinere Unternehmer betroffen und einige haben mehrere Monate ihrer Arbeit verloren.

In den Gesprächen musste ich dann feststellen, dass viele von diesen recht erfolgreichen Unternehmern mit ihrem IT Wissen zu der Zeit stehen geblieben sind als sie sich vollumfänglich auf ihren Gewerbebetrieb fokussiert haben. Betrachtet man das mit der Geschwindigkeit in der sich die IT entwickelt ist das aus heutiger Sicht sehr weit zurück. Viele Unternehmer denken noch in den Parolen, welche damals bekannt waren  und hier mal einige Beispiele die viele noch kennen werden.

  • einen Virenscanner benötige ich nur wenn ich online auf komischen Seiten surfe
  • wenn ich einen Virenscanner habe der sich einmal am Tag aktualisiert dann reicht das
  • Linux und auch Apple Systeme sind so gut wie nicht angreifbar
  • ich habe ja einen Router von meinem Telekommunikationsanbieter vor meinem Netzwerk der schützt mich
  • ich öffne keine verdächtigen Dateien

 

Leider führt uns dieses Denken zusammen mit dem daraus resultierendem Handeln zu den Problemen die wir heute haben.

Ich muss nur die negativen Ereignisse zum Thema IT Sicherheit der letzte 14 Tage stand Dezember 2016 hier aufzählen:

  • 02.12.2016 Air Droid für Android Geräte ermöglicht Hackern aus dem gleichen Netz unkontrollierten Zugriff zu Geräten
  • 02.12.2016 Großstörung bei der Telekom über 900.000 Kunden von einem Hackerangriff auf die Kundenrouter betroffen. Am gleichen Tag über 100.000 Kunden von British Telekom betroffen
  • 03.12.2016 Windows 10 Laufwerksverschlüsselung während Updates unsicher
  • 04.12.2016 VideoPortal von DailyMotion angeblich gehackt es sollen 86 Millionen Nutzerkonten betroffen sein
  • 05.12.2016 Intel Security meldet Verwundbarkeiten in diversen Versionen der Virenschutz Komponenten ( DLP DXL MAR TIE sowie der ENS AV Client ist betroffen)
  • 06.12.2016 Backdoor in Sony IP Video Camaras entdeckt
  • 06.12.2016 gezielte Angriffe an Personalabteilungen mit gefälschten Emails, neue ransomeware namens Goldeneye taucht auf und der Schaden ist nicht absehbar. Das tückische an dem Angriff ist das es sich um Bewerbungen auf Datenbasis der Arbeitsämter handelt.
  • 07.12.2016 Es soll sehr einfach sein Kreditkarten Daten von Visa zu „erraten“
  • 07.12.2016 Seit 5 Jahren gibt es eine Lücke im Linux die allen erlaubt höhere Rechte zu erlangen
  • 08.12.2016 Heute wurde bekannt das auch Thyssen Krupp wohl zum Ziel wurde und über 6 Monate lang mehr oder weniger erfolgreich ausspioniert wurden
  • 09.12.2016 neue Krypto Trojaner Welle läuft an. In einem PDF steckt eine WinWord Datei mit Makros, die verschlüsseln das System und verlangen aktuell 3 Bitcoins also ca. 2.000 Eur Lösegeld
  • 11.12.2016 Fluggesellschaft von Niki Lauda wird Oper eines Hacks und Gelder wurden wohl erbeutet.
  • 12.12.2016 es gibt neue Erkenntnisse zu Viren, welche ihren Schadcode über Metakanäle von Bildern verteilen können. Solche Bilder können Werbebilder auf jeder beliebigen Webseite sein
  • 12.12.2016 in Netgearroutern klafft eine eklatante Sicherheitslücke mit der beliebige Software auf den Router gebracht werden kann
  • 12.12.2016  Beliebtes Web Mail Front-end Roundcube kann durch eine Mail gehackt werden, nach derzeitiger Lage muss die Mail dafür nicht einmal geöffnet werden. Auch hier kann beliebiger Schade Code ausgeführt werden.

Ich habe jetzt hier die erwähnenswerten großen Probleme in einem Zeitraum von 10 Tagen aufgeführt das ist keine Angst machen, sondern Faktenlage und kann von jedem in Internet auf Seiten von Fachmagazinen wie Heise Security nachgelesen werden.

Ich glaube das es jetzt höchste Zeit wird sich diesen Dingen zu stellen, seine IT bzw. die dafür genutzten Dienste, Produkte und Verfahren zu überprüfen und der aktuellen Bedrohungslage anzupassen.

Ich kann sie auf diesem Weg begleiten und ihnen helfen einen objektiven Blick auf Ihre Infrastruktur sowie die Chancen die in dieser liegen zu bekommen.

Mein Ziel es nicht Ihnen etwas zu Verkaufen sondern mit kleinen Anpassungen in ihrer bestehenden Infrastruktur ein höheres Sicherheitslevel zu erreichen bzw. die Risiken aufzeigen wo es als erstes gilt zu handeln.

Ich möchte nicht weiter von kleinen Unternehmen in meiner Region OWL hören oder gar in der Zeitung lesen, wo Geschäftsdaten verschlüsselt wurden und man teilweise Lagerbestände nicht mehr kennt oder wegen fehlendem Kassenbuch nicht mehr sagen kann wer nun bezahlt hat oder nicht. Leider kann so etwas ein Unternehmen auch sehr schnell in eine finanzielle Schieflage bringen und dann stehen immer Arbeitsplätze auf dem Spiel und das muss einfach nicht sein.

Nach meinen Erfahrungen ist eine solche Situation ein erhebliches Problem für diese Unternehmen, weil

  • es gab bis jetzt keine vergleichbaren Situationen
  • in dem Zeitpunkt sind so viele betroffen das man keinen Techniker bekommt
  • zu wenig Techniker sind mit diesen Herausforderungen vertraut
  • oft wird das falsche gemacht und das macht es nicht besser
  • es wurden keine Vorkehrungen getroffen um mit einem solchen Vorfall umgehen zu können

Lassen Sie es in Ihrem Unternehmen nicht soweit kommen, fangen sie jetzt mit angemessenen Maßnahmen an Ihr IT Security Niveau anzuheben. Es kann nie zu früh sein, ist aber oft zu spät!

Ich helfen ihnen gerne einen auf Ihre Bedürfnisse angepassten Weg zu finden.

Sprechen Sie mich an

Ihr IT-Coach

zurück zur Startseite