Ich verstehe die Frage schonmal generell nicht; warum sollte Ihr Arbeitgeber Ihren Router hacken?
Außerdem fehlen für die Beantwortung Ihrer Frage weitere Informationen: Wie sieht die Infrastruktur genau aus, sind die beiden Netze komplett getrennt, sprich gibt es auch getrennte Hardware oder gibt es geteilte Systeme, bzw. wechselt Ihre Hardware die Netze?
VG,
Peter Schmitz
Chefredakteur Security-Insider
Hallo Michael,
das sind leider ein wenig dürftige Informationen, mit denen die Runde nichts anfangen kann.
Welche Art Router haben Sie (genaue Typenbezeichnung), welche Fehlermeldung kommt genau, was meinen Sie mit IP Passwort, einfach nur das Passwort Ihres Routers? Hatten Sie das Passwort selbst einmal geändert, ist es ein von Ihrem Provider vorgegebenes Routerpasswort oder das Standard-Passwort des Herstellers?
Bitte mehr Infos, dann können wir vielleicht auch helfen.
VG,
Peter Schmitz
Das ist schwer zu sagen. So lange Sie sich in dem Fall keinen Vorsatz oder grobe Fahrlässigkeit zu Schulden kommen haben lassen, sollte da für Sie eigentlich nichts weiter passieren. Aber das ist jetzt nur meine rein persönliche Einschätzung und keine rechtlich verbindliche Aussage.
Generell würde ich an Ihrer Stelle jetzt erst einmal alles möglichst genau dokumentieren und dann abwarten, ob überhaupt etwas passiert. Sollte sich in diesem Fall dann doch jemand bei Ihnen melden, empfehle ich unbedingt den Kontakt zu einem Rechtsanwalt zu suchen.
Viele Grüße,
Peter Schmitz
Chefredakteur Security-Insider
Es gibt eine ganze Reihe von Zertifizierungen, die das BSI anbietet. Zum Beispiel nach Common Criteria (CC), nach dem Signaturgesetz (SigG) usw. Ob diese allerdings dem entsprechen was Sie sich genau vorstellen bezweifle ich.
Auch die Zertifizierungen für vernetzte Geräte wurden im Rahmen des Rechtsakts zur Cybersicherheit zwar im März diesen Jahres durch das EU-parlament verabschiedet und dieser trat am 28. Juni 2019 in Kraft, viel weiter sind wir da noch nicht und vorerst soll die Zertifizierung auch freiwillig bleiben.
Im Public Sector gelten seit 2016 für die Beschaffung von Hardware der öffentlichen Hand Ergänzende Vertragsbedingungen (EVB-IT). Kernelement der EVB-IT ist eine verpflichtende „No backdoors“-Klausel („technische No-Spy-Klausel“). Das heißt, dass in Projekten mit öffentlichen Auftraggebern nur noch Hardwarekomponenten geliefert werden dürfen, für die das betreffende Systemhaus oder der entsprechende Hersteller eine Gewähr darauf übernehmen.
Zudem gibt es natürlich die Initiative IT-Security made in Germany, die sich das Thema No Backdoors auf die Fahnen geschrieben haben.
Ich hoffe das hilft Ihnen weiter. Ich gebe aber zu bedenken, dass der NSA-Skandal gezeigt hat, dass Geheimdienste bei entsprechend interessanten Zielen durchaus in der Lage sind Geräte ohne Wissen des Herstellers abzufangen und Überwachungstechnik einzubauen. Da helfen dann auch Zertifikate nichts.
Viele Grüße,
Peter Schmitz
Chefredakteur Security-Insider
Ich habe in Ihrem anderen Post zu dem Thema eine Antwort verfasst.
Viele Grüße,
Peter Schmitz
Chefredakteur Security-Insider
Hallo,
zunächst müssen Sie dringend überprüffen, ob sich nicht Schadsoftware (Keylogger) auf Ihrem Computer befindet, die dem Angreifer ggf. das neue Passwort gleich frei Haus liefert. Auch sollten Sie dringend die Einstellungen Ihres Mailaccounts überprüfen. Sind die Sicherheitsfragen geändert worden, gibt en neue Geräte zur Authentifizierung?
Zudem sollten Sie dringend das Sicherheitsteam von T-Online kontaktieren und Hilfe suchen.
Viele Grüße,
Peter Schmitz
Chefredakteur Security-Insider
Sind Sie sicher, dass das nicht einfach nur Spam/Phishing ist?
Wenn jemand tatsächlich Ihre E-Mail-Adresse verwendet haben sollte, dann sollten Sie als erstes Ihren Rechner auf Schadsoftware überprüfen, dann Ihr E-Mail-Passwort ändern und dann versuchen herauszufinden, ob die Rechnungen überhaupt echt sind (am besten ohne sie zu öffnen).
Viele Grüße,
Peter Schmitz
Chefredakteur Security-Insider
* zuletzt geändert von: Peter Schmitz am 23.10.2019 um 09:50 Uhr *
Also in jedem Handy das ich kenne lässt sich die WLAN-Funktion abschalten und wenn man keinen Datentarif hat dann kann ein 3G/4G-Telefon auch nicht ins Internet gehen, es hat also nichts mit dem Mobilfunkstandard zu tun, den ein Telefon unterstützt.
Um aber Ihnen auch eine Antwort auf Ihre Frage zu liefern: Was spricht gegen ein Gerät wie das Nokia 3310 oder das Nokia 8110?
Wenn es noch minimalistischer sein soll sind die Produkte von Punkt vielleicht ganz interessant für Sie?
Es ist wäre denkbar, dass eine Phishing-Malware auf diesem Weg versucht Informationen abzugreifen, auch wenn das ein äußerst plumpes Vorgehen wäre. Allerdings macht das meiner Ansicht nach keinen Sinn bei der Antwortadresse, die Sie genannt hatten (Zoho ist ein Anbieter einer Cloud-Software zur Unternehmensverwaltung). Trotzdem ist ein umfassender Malwarescan natürlich immer ein wichtiger Schritt, sobald am PC etwas passiert das man sich nicht erklären kann.
Ich vermute aber eher, dass die Antwortadresse bei Ihrem Absender versehentlich als Standard-Antwortadresse eingetragen wurde. Wo und wie das passiert sein kann vermag ich aber nicht zu beantworten, da ich nicht weiß mit welchem Mailclient der Absender arbeitet.
Viele Grüße,
Peter Schmitz
Chefredakteur Security-Insider
Hallo,
das ist kein Fehler sondern ein Feature ;-). E-Mail erlaubt es neben der Absender-Adresse auch eine Antwort-Adresse (Reply To-Adresse) einzugeben, die dann automatisch als Adressat eingefügt wird, wenn man im Mailclient auf Antworten klickt.
Das wird meistens dann gemacht, wenn die Antwort im Unternehmen von einem bestimmten Personenkreis (Verteiler) bearbeitet werden soll. Wenn Sie aber die vorgegebene E-Mail-Adresse trotzdem nicht verwenden wollen, können Sie natürlich einfach manuell die Empfängeradresse wieder ändern.
Viele Grüße,
Peter Schmitz
Chefredakteur Security-Insider