ALMA IT Service

ALMA IT Service

Teilen

10/06/2020

Aktuelle Information zur Schadsoftware Emotet

Gefälschte E-Mails im Namen von Freunden, Nachbarn oder Kollegen gefährden im Moment ganze Netzwerke: Emotet gilt als eine der größten Bedrohungen durch Schadsoftware weltweit und verursacht auch in Deutschland aktuell hohe Schäden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in den vergangenen Tagen eine auffällige Häufung an Meldungen erhalten, die im Zusammenhang mit Emotet stehen. Das Schadprogramm wird über Spam-Kampagnen verteilt und stellt eine akute Bedrohung für Unternehmen, Behörden und Privatanwender dar.

Emotet liest die Kontaktbeziehungen und E-Mail-Inhalte aus den Postfächern infizierter Systeme aus. Diese Informationen nutzen die Täter zur weiteren Verbreitung des Schadprogramms. Das funktioniert so: Empfänger erhalten E-Mails mit authentisch aussehenden, jedoch erfundenen Inhalten von Absendern, mit denen sie erst kürzlich in Kontakt standen. Aufgrund der korrekten Angabe der Namen und Mailadressen von Absender und Empfänger in Betreff, Anrede und Signatur wirken diese Nachrichten auf viele authentisch. Deswegen verleiten sie zum unbedachten Öffnen des schädlichen Dateianhangs oder der in der Nachricht enthaltenen URL.

Ist der Computer erst infiziert, lädt Emotet weitere Schadsoftware nach, wie zum Beispiel den Banking-Trojaner Trickbot. Diese Schadprogramme führen zu Datenabfluss oder ermöglichen den Kriminellen die vollständige Kontrolle über das System. In mehreren dem BSI bekannten Fällen hatte dies große Produktionsausfälle zur Folge, da ganze Unternehmensnetzwerke neu aufgebaut werden mussten. Für Privatanwender kann eine Infektion den Verlust von Daten, insbesondere wichtiger Zugangsdaten, bedeuten.

07/12/2018

Das Bundesamt für Sicherheit in der Informationstechnik hat eindringlich vor einer heimtückischen Angriffswelle mit gefälschten E-Mails gewarnt, die ganze Computernetzwerke lahmlegen können. Die als Emotet bekannte Malware werde grossflächig verteilt und stelle eine akute Bedrohung für Unternehmen, Behörden und Privatanwender dar. Sie verursache auch in Deutschland aktuell hohe Schäden, zum Teil in Millionenhöhe. Auch die Cybercrime-Spezialisten der deutschen Landeskriminalämter warnen vor einer derzeit massiven Verbreitung der Schadsoftware – insbesondere nun auch in einer neuen Variante, die sich als E-Mail des Online-Zahlungsdienstleisters Paypal ausgibt. Damit Emotet seine schädliche Wirkung entfalten kann, muss einiges zusammenkommen: Ein Empfänger muss in einer Phishing-Mail den Anhang öffnen, der nach einem Word-Dokument aussieht. Wenn Microsofts Software dann startet, erscheint die Aufforderung, Makros zu aktivieren. Erst wenn der Anwender das getan hat, kann der Computer infiziert und weitere Malware aus dem Internet nachgeladen werden. Die kann den Tätern die volle Kontrolle über das System verschaffen.

16/10/2018

NAS-Systeme gegen Ransomware schützen!
Ransomware verschlüsselt nicht nur lokale Daten des infizierten Computers, sondern auch angeschlossene USB-Medien und verbundene Netzlaufwerke. Das macht Ransomware auch für NAS-Systeme extrem gefährlich, ohne dass das NAS selbst mit Ransomware infiziert ist. Es gibt aber Methoden, wie man die auf einem NAS gespeicherten Daten vor ungewollter Verschlüsselung schützen kann.

20/09/2018

Passwörter

Passwörter sind ein wichtiges Element nahezu jedes Sicherheitssystems. Egal ob für die elektronische Post, für Foren oder für Online-Shopping - ein Passwort sorgt dafür, dass man als derjenige authentisiert wird, der man zu sein vorgibt.

Dumm ist nur, wenn jemand anderer sich des eigenen Passworts bemächtigt. Die Folgen reichen von grobem Unfug (diffamierende Forenbeiträge oder E-Mails im Namen von jemand anderem) über massive finanzielle Schäden (z.B. eBay-Betrug) bis zu Ärger mit Ermittlungsbehörden, wenn jemand den eigenen Computer zur Verbreitung von Spam, Raubkopien oder anderem verbotenen Material (Kinder-Pornographie, radikale Propaganda) missbraucht.

Der Diebstahl als auch das Erraten der eigenen Passwörter muss deshalb um jeden Preis verhindert werden.
Risiko-Bewertung

Steht der heimische PC fest in der abgeschlossenen Wohnung, ist das Augenmerk der sicheren Passwörter hauptsächlich auf die verwendeten Online-Dienste zu richten. Das Risiko durch ein "unsicheres" Login-Passwort am Home-System ist dagegen recht gering - denn ein Angreifer müsste ja zunächst in die Wohnung eindringen.

Insgesamt ist anzumerken, dass Passwörter für öffentlich zugängliche Systeme nicht der Weisheit letzter Schluss sind: Solange ein Angreifer unbegrenzt Passwörter ausprobieren kann ohne gesperrt zu werden, ist es nur eine Frage der Rechenleistung und der Zeit, bis ein Passwort geknackt ist. Banken beispielsweise sperren deshalb in der Regel nach drei falschen Eingaben den Login - weshalb hier auch kurze Passwörter (oft sind sogar nur wenige Ziffern erlaubt) eine relativ hohe Sicherheit bieten.

Bei mobil genutzten Rechnern (z.B. Notebooks) sollte der Inhalt der Festplatte oder mindestens des Home-Verzeichnisses verschlüsselt werden. Bei einem Verlust des Notebooks kommt man nämlich über einen Ausbau der Festplatte, oder noch einfacher über eine Live-CD, an alle Daten - ohne Passwort(!). Um ein Erraten/Ausprobieren des Passworts für die Entschlüsselung zu verhindern, ist der Einsatz eines Keys bzw. einer Passphrase auf einem separaten Medium empfohlen.

28/05/2018

Das Bundesamt für Sicherheit in der Informationstechnik und auch Verbraucherschützer warnen vor betrügerischen E-Mails, die angeblich im Sinne der neuen Datenschutz-Grundverordnung sensible Nutzerdaten abfragen. In der entsprechenden Mitteilung heißt es: „Sie versenden unter anderem im Namen von Onlineshops wie Amazon, eBay und PayPal wie auch von namhaften Banken Phishing-E-Mails, in denen sie um die Eingabe von sensiblen Informationen bitten. Es sind sogar schon Fälle aufgetreten, in denen Opfer dazu gebracht wurden, Ausweise einzuscannen und an den Absender zu versenden.“ Nutzer werden daran erinnert, dass seriöse Unternehmen niemals die Zugangsdaten ihrer Kunden abfragen. Zudem wird geraten, nicht die Links aus den E-Mails zum Login zu verwenden, sondern per Internetbrowser auf die Seite des betreffenden Anbieters zu gehen, und sich dort wie gewohnt anzumelden.

Wollen Sie Ihr Service zum Top-Computer- Und Elektronikservice in Berlin machen?
Klicken Sie hier, um Ihren Gesponserten Eintrag zu erhalten.

Kategorie

Telefon

Adresse


Am Krusenick 48
Berlin
12555

Öffnungszeiten

Montag 10:00 - 18:00
Dienstag 10:00 - 18:00
Mittwoch 10:00 - 18:00
Donnerstag 10:00 - 18:00
Freitag 10:00 - 18:00