WICHTIG!!! Erpressungsalarm bei Apple! Wie können wir unsere Praxis schützen ?

Question

Liebes Tomedoteam, liebe Kollegen,

schlechte Nachrichten: Kriminelle in Deutschland und den USA können MAC Rechner und Iphones aus der Ferne sperren und erpressen ihre Benutzer. Das ist in vielen Fällen bereits passiert.

Wenn das in der Praxis passiert , wäre das eine Katastrophe.

Ich bin ziemlich erschrocken, weil in unserem Bekanntenkreis der Fall eingetreten ist und bisher der Rechner trotz Hinzuziehen des Applesupportes noch nicht wieder nutzbar ist!!!

Meine Recherchen ergaben folgendes:

https://www.heise.de/mac-and-i/artikel/Besserer-Schutz-Zwei-Faktor-Authentifizierung-fuer-die-Apple-ID-3335937.html

 

https://www.heise.de/mac-and-i/meldung/Unbekannte-sperren-iPhones-sowie-Macs-und-fordern-Loesegeld-3712071.html

 

Was sollen wir nun tun?

Ich habe als erstes mein Passwort der ICloud geändert und sicherer gemacht. Sprich länger , mit Groß und Kleinschreibung versehen, Sonderzeichen eingefügt.

Dann habe ich sämtliche Rechner, die in der Cloud angemeldet waren abgemeldet. So denke ich kann auch kein Zugriff aus der Cloud erfolgen. 

Dann habe ich noch die Zwei-Faktor-Authentifizierung aktiviert.

Reicht das ? Oder sollte man zur Sicherheit den Computer selbst sperren und mit einem eigenen Firmwarepasswort sichern. Dann können Kriminelle auch nicht mehr auf den Rechner zugreifen. Aber läßt er sich dann im Praxisnetz abends noch automatisiert runter- und morgens hochfahren?

 

Mit ängstlichen Grüßen aus Verden

Ralf Kampmann

Answer 1

Meine Strategie:

- 1Password um komplexe passworte mit 20 Zeichen zu generieren und zu nutzen. Grundsätzlich keine schwachen Passworte, das sollte Tomedo auch nicht zulassen um auf der sicheren Seite zu sein. Habe ich schon mal geschrieben.

- Gegen Diebstahl alle Rechner verschlüsseln mit FileVault, CCC Backups ebenfalls starten und mit Filevault verschlüsseln. Ein Fernbackup mit dem Lima über Relais damit kein Port geöffnet sein muss. Rechner werden morgens nicht mehr durch Ibeez automatisch gestartet abends aber ausgeschaltet. BIOS Passwort. Tomedobackuplaufwerke verschlüsseln.

- Gegen Sperrsoftware weit zurückreichende Backups. Meine gehen bis zu 4 Jahren zurück, aktuell 1 Jahr. 

- Icloud nicht anmelden. An meinem Rechner schon, da aber Zwei-Faktor, ist wegen Applewatch eh an. 

- Privat surfe ich mit VPN, Nordvpn sagt mir am besten zu, überlege auch die Praxis darauf umzustellen. Google mag das nicht deswegen umgestellt auf DuckDuckGo als Suchmaschine. Internet wird wegen Verschlüsselung um einiges langsamer.  

- Ghostery Browseraddon als blocker für Trackersoftware. Wahnsinn was da im Hintergrund alles verschickt wird. Fraglich ist die Sicherheit von Ghostery selbst, das Risiko gehe ich ein.

- Guter Spamfilter, Skyfiller, von Herrn Heinen empfohlen, filtert bevor die mails auf meinem Server landen recht gut. 

- Hardwarefirewall ist zu überlegen nicht unbedingt nötig meiner Meinung nach.

Viel mehr kann ich nich tun.

 

Comments

Statt Google besser mit www.startpage.com suchen !

---

Warum? Besser als DuckDuckgo?

---

DuckDuck kannte ich noch nicht. Scheint aber ähnlich zu funktionieren wie Startpage. Ich sagte ja auch nicht Startpage statt Duck, sondern statt Google ;-)

---

OK