1

Neue Emailverteiler verfügbar

|

Hallo liebe Kolleginnen & Kollegen,

wir haben neue Email-Verteiler, die ab sofort verwendet werden können.
Die Liste dazu findet Ihr im Sharepoint unter folgendem Link:
 010 E-Mail Verteiler

In der Tabelle sehr Ihr, wie sich die Verteiler zusammen setzen, ob externe Mitarbeiter enthalten sind und vieles mehr. Die bisherigen Verteiler wurden wie bereits von Ronny angekündigt gelöscht.

Weiterhin habt Ihr die Möglichkeit über EVERYONE eigene Verteiler zu erstellen.
Bei Rückfragen dazu meldet Euch gerne bei Ronny.

Viele Grüße
Anastasia



IT-Security – Von der Kontaktanfrage zur individualisierten Phishing-Attacke

|

Liebe Kolleginnen und Kollegen,

vor dem Hintergrund der Vorgänge bei der Deutsche Leasing AG, möchten wir Euch noch einmal auf eine sehr aktuelle Bedrohung hinweisen:

PHISHING durch SOCIAL ENGINEERING.

Sollten Euch E-Mails „merkwürdig oder verdächtig“ vorkommen, so nutzt bitte lieber einmal mehr wie zu wenig die in Outlook neu hinzugefügte Funktion „Phishing melden“.

Den “Phishing”-Button findet Ihr oben rechts in der Symbolleiste. Das Ergebnis der Analyse erhaltet ihr bereits innerhalb weniger Tage.

Wie unterscheidet man Spam von Phishing?

Während Spam unerwünscht ist (und immer gelöscht werden sollte), wird Phishing von Kriminellen gezielt eingesetzt, um einem Unternehmen oder einer Einzelperson zu schaden und an vertrauliche Informationen zu gelangen wie Computer- oder Bankdaten, Passwörter, Banküberweisungen oder andere wertvolle Informationen. Dies führt häufig zu Identitätsdiebstahl/-betrug.

Eine Phishing-E-Mail sieht oft wie eine echte (legitime) Nachricht eines vertrauenswürdigen Absenders aus. Dennoch gibt es mehrere Möglichkeiten, eine Phishing-Nachricht zu erkennen.

Seit besonders aufmerksam, wenn:

– Wörter falsch geschrieben sind

– es Unterschiede im Namen des Links und der URL gibt, auf die verwiesen wird

– Ihr gebeten werdet, private und/oder persönliche Daten anzugeben oder ein Formular auszufüllen

– Ihr unter Zeitdruck gesetzt oder mit netten Worten „verführt“ werdet

Hier sind zwei Beispiele für aktuelle interne Vorfälle wie gefälschte DocuSign Anfragen oder die Aufforderung vom einem „Econocom Security Team“ einen „Microsoft QR-Code“ zu scannen.

 

Daher seid bitte aufmerksam und drückt im Zweifelsfall lieber einmal zu oft als zu wenig den Phishing-Button.

Vielen Dank.

 

 



Änderung des Passwortes über das Portal

|

Liebe Kolleginnen und Kollegen,

Pleiten, Pech und Pannen bei der Passwortänderung am Notebook kennen manche Kolleginnen und Kollegen zu Genüge, der Weg ins Office bleibt oft das letzte Mittel. Mittlerweile sind alle Notebooks in DE und PL sogenannte Hybrid-Notebooks. Auch die Benutzer können über die Azure Cloud administriert werden.

Daher sollten alle Betroffenen künftig nur noch das in der Erinnerungs-E-Mail erwähnte Portal für die Passwortänderung benutzen (mit VPN oder Firmennetzwerk).

Kennwort ändern (windowsazure.com)

Worst Cases:
  • Ich war bei der Passwortänderung nicht im Firmennetzwerk oder hatte kein VPN gestartet:

Kein Problem, in diesem Fall wird das Passwort für das Notebook mit dem nächsten Start des VPN Clients synchronisiert.

      • Der Login am Notebook erfolgt wie gewohnt mit dem alten Passwort
      • VPN Client mit neuem Passwort starten
      • Dieser Vorgang kann nun einige Minuten dauern
      • Es folgt eine Aufforderung das Notebook zu sperren und sich mit dem neuen Passwort anzumelden

Nun kann auch am Notebook künftig das neue Passwort benutzt werden.

  • Was ist mit Outlook und Teams auf meinem Smartphone? 

Beide Apps werden ebenfalls über das Internet synchronisiert. Sobald sich die App selbstständig abgemeldet hat, gilt nur noch das neue Passwort.

 

Was ändert sich eigentlich?
  • Vorher
    • Notebook sendet neues Passwort an System
  • Jetzt
    • System sendet neues Passwort an Notebook

 

Für Fragen könnt Ihr euch gerne an unser IT-Team wenden.