Alle Beiträge von fp

Weihnachtszeit ist Virenzeit!

Obwohl die Temperaturen derzeit kaum an Weihnachten erinnern, so steht das Fest doch ganz sicher vor der Tür. In dieser „staden Zeit“ sind wir alle angespannt und überfüllt mit Aufgaben, die noch erledigt werden müssen.

Das machen sich die Versender von Schadsoftware zu Nutze und hoffen, dass die Menschen in dieser Zeit leichter zu überlisten sind. Sicherlich liegen sie damit nicht so falsch: Schnell klickt man auf einen Link vom  Paketversender, wann denn das ersehnte Präsent ankommt…

Der Klick auf einen Link in einer Mail kann schnell auf eine Trick-Seite führen, in der man seine Zugangsdaten für Paypal eingibt, die anschließend missbraucht werden.  Die nachgemachten Seiten sehen mittlerweile sehr echt aus und können selbst von Profis kaum unterschieden werden. Hier ist immer Vorsicht geboten! Rufen Sie am besten immer die Website des Paketsenders auf und geben dort die in der Mail angegebene Sendungsnummer ein. Dann stellt sich schnell heraus, ob die Mail echt ist.

Es gibt vielfältige Varianten, wie versucht wird, den Empfängern von Mails Geld zu entlocken. Derzeit ist es bei Virensendern z.B. wieder modern, Word-Dokumente zu versenden, die Schadsoftware enthalten. Ein normal erscheinendes Dokument in einer E-Mail kann Schadsoftware enthalten, die sich beim Öffnen entfaltet. Wird der Anhang geöffnet, startet z.B. ein Programm, das sämtliche Daten auf dem Computer verschlüsselt. Anschließend bekommen Sie das Angebot, gegen Bezahlung einer größeren Summe die Daten wiederzubekommen. Ob die Daten trotz Bezahlung wieder entschlüsselt werden, ist dabei aber nicht sicher.

Leider sind hier meist auch die Virenscanner recht hilflos, sodass nur eine gesunde Skepsis gegenüber Mail-Anhängen und eine verlässliche Backuplösung vor größerem Schaden bewahren können.

Trauen Sie keinem Anhang, den Sie nicht erwarten oder den Sie nicht angefordert haben. Fragen Sie lieber nochmal nach, wenn der Absender bekannt ist, bevor Sie die Datei öffnen.

Aber auch vorsichtige Menschen können schnell zu Opfern werden. Um den dabei entstehenden Schaden gering zu halten und nicht auf die Bezahlung von „Lösegeld“ angewiesen zu sein, sollten Sie regelmäßige Backups anlegen, die nicht vom Benutzer des PCs verändert werden können. Ein normales Kopieren auf einen andere Festplatte oder Stick ist meist zuwenig, da diese Laufwerke sofort mitversschlüsselt werden

Spezielle Backup-Lösungen hierfür sind mittlerweile zu moderaten Preisen erschwinglich, sie sind im Ernstfall aber sehr wertvoll.

 

Telekom droht mit IP-Umstellung

Was ist heutzutage wichtiger: Telefon oder Internet?
Der ursprüngliche Zweck der Telefonanschlüsse zur Verwendung als reine Telefonleitung wird mehr und mehr in den Hintergrund gestellt.  Ob man nun über Festnetz, Handy oder Internet telefoniert, ist für die meisten Menschen irrelevant. Wichtiger wird mehr und mehr eine stabile und schnelle Internetanbindung. Ohne diese geht nichts mehr.

Um höhere Bandbreiten beim Internetzugang zu erreichen und dabei die verwendete Technik möglichst wieder zu vereinheitlichen, hat sich die Telekom zum Ziel gesetzt, alle vorhandenen Telefonanschlüsse auf eine neue Technik  umzustellen, die genau das bietet. Was jenseits der Vermittlungsstellen ohnehin schon Stand der Technik ist, nämlich, dass auch Telefonate mittels Internetprotokoll übertragen werden, soll nun bis an die Hausanschlüsse weitergeleitet werden.

Technisch gesehen ist das sicher ein richtiger Schritt in die Zukunft, da damit bessere Internetverbindungen möglich sind. Und nachdem die Kinderkrankheiten, die sich vor allem auf die Sprachqualität niederschlugen, nun auch überwunden sind, kann jeder Einzelne davon profitieren.
Der Nachteil der Umstellung auf IP-Anschluß liegt somit vor allem darin, dass die meisten Haushalte und Firmen neue Endgeräte anschaffen müssen und ein gewisser Umstellungsaufwand erforderlich ist.

Da aber die Telekom angekündigt hat, dass in den nächsten Jahren alle Anschlüsse umgestellt werden, und sei es als Zwangsumstellung, kommt man ohnehin nicht um diese Investition herum.
Da ist es unseres Erachtens sinnvoller, dies aktiv zu einem selbst gewählten Zeitpunkt anzugehen. Im Anschluss daran profitieren Sie dauerhaft von den Vorteilen.

Welche Punkte Sie vor der Umstellung beachten sollten , folgen demnächst in einem eigenen Artikel.

Trickanrufe von Online-Betrügern

Wie Fachzeitschriften berichten, versuchen derzeit Betrüger, die sich als Support-Mitarbeiter von 1&1 ausgeben, telefonisch Kunden dazu zu bewegen, sie per Fernwartung auf den PC zu lassen.

Ziel der Betrüger ist es, auf den PC zu gelangen, um Schadsoftware zu installieren und anschließend ohne Wissen des Anwenders Daten auszulesen! Vermutlich sollen darüber z.B. Bankdaten abgegriffen werden.

Es ist davon auszugehen, dass auch andere Providernamen dafür  missbraucht werden! Am besten lässt man sich nicht auf diese Gespräche ein, sondern ruft aktiv bei seinem jeweiligen Anbieter an, um den Sachverhalt zu hinterfragen.

 

Windows 10 Update – Neue Möglichkeiten

Microsoft hat vor wenigen Tagen das erste große Update für Windows 10 an seine Kunden verteilt.

Neben kleinen Fehlerbereinigungen sind nun unter der Haube eine ganze Reihe Funktionen an die Benutzer verteilt worden, die für die erste Update-Welle im Sommer nicht mehr rechtzeitig fertig wurden.
Das soeben erschienene Update hat leider auch negative Seiten: Einige Virenscanner, die nicht mit Windows 10 kompatibel sind, werden automatisch deinstalliert. Das betrifft z.B. Virenscanner von NOD32 Antivirus, ESET Antivirus, Smart Security. Benutzer, sollten auf entsprechende  Meldungen genau achten.

Eine positive Neuerung ist, dass ab sofort einfachere Möglichkeiten zum Umstieg auf Windows 10  Verfügung stehen. Die umständliche Upgrade-Installation und anschließende Neuinstallation fällt nun für viele Benutzer weg.  Es ist nun möglich, direkt auf  eine neue Festplattte zu installieren und das System mit einem gültigen Windows 7 / 8 – Produktschlüssel zu aktivieren. Dadurch kann man einfach eine neue Festplatte für die Installation von Windows 10 benutzen und das vorhandene System unangetastet  zur Seite legen. Sollte man sich doch dafür entscheiden wollen, beim alten System zu bleiben, steht dieses System unverändert zur Verfügung.
Hierzu ist auch das von Microsoft erhältliche Media Creation Tool erneuert worden, das diese Vorgehensweise einfacher macht.

Für interessierte Benutzer ist es nun sehr kostengünstig und risikolos möglich, auf Windows 10 umzusteigen, ohne das laufende System zu gefährden. Gerne sind wir von InnNet dabei behilflich, die notwendigen Schritte korrekt durchzuführen.

 

Risiko beim Onlinebanking mit SMS-TAN

Nachdem es Betrügern bereits im letzten Herbst in großem Stil gelungen war, das von vielen Banken als sehr sicher eingestufte  mTAN-Verfahren (Versand der TAN über SMS) auszutricksen, sind nun erneut Fälle  dieser Machart aufgetaucht.

Die Verwendung des mTAN-Verfahrens zur Freigabe von Überweisungsaufträgen wird von Banken empfohlen, da hierbei 2 voneinander unabhängige Geräte benötigt werden, um eine Überweisung auszulösen. Es galt als kaum wahrscheinlich, dass sowohl der PC als auch das Handy des Benutzers unter der Kontrolle von Betrügern sein können.

Leider haben die Anbieter aber nicht mit dem Einfallsreichtum der Online-Ganoven gerechnet: Zuerst verschafften sie sich Zugang zum PC mit Hilfe von Schadsoftware, die einen Blick auf den PC, die Tastatur und somit auch auf den Kontostand und Zugangsdaten erlaubt. Zum Aushebeln des mTAN-Verfahrens ist es für die Betrüger vorteilhaft, dass die meisten Mobilfunk-Anbieter ihre Rechnungen per Mail versenden. Das gibt ihnen die Möglichkeit, die Rechnungen einzusehen, und dadurch zu Telefonnummer und Kundendaten zu kommen.

Im zweiten Schritt fordern sie dann eine Ersatz-SIM-Karte vom Provider an und erhalten diese leider auch immer wieder, vermutlich mit Hilfe geschickter Überredungskunst oder internen Quellen. Ist der Betrüger im Besitz der SIM-Karte, kann die per SMS versendete TAN leicht abgefangen und verwendet werden, ohne dass der rechtmäßige Besitzer davon Notiz erhält.

Den Beteuerungen der Provider und Banken, dass die Sicherheitslücken geschlossen worden sind, kann man wohl aufgrund der immer wiederkehrenden Betrugswellen kaum mehr Glauben schenken, es wird bestimmt schon an einer neuen Variante gearbeitet….

Wie kann man sich nun davor schützen?
Der Einstieg, der allen Angriffen zugrunde liegt, ist stets der PC des Bankkunden. Die Installation von Schadsoftware, die das heimliche Ausspähen der Tastatureingaben und der besuchten Seiten ermöglicht, steht immer am Anfang. Ist der PC erstmal in fremder Gewalt, ist es nur eine Frage der Zeit, bis auch die zweite Hürde genommen wird, egal, welches Verfahren verwendet wird.

Wer also mit Onlinebanking seine Überweisungen tätigen will, tut gut daran, seinen PC dauerhaft frei von Schadsoftware und Sicherheitsrisiken zu halten.
Angefangen von einem aktuellen Virenschutz, über den Schutz der EMail-Anhänge hin zur Verwendung eines sicheren Browsers mit möglichst sicherheitsbewussten Einstellungen. Eine regelmäßige Überprüfung und das Bereinigen jeder noch so kleinen Auffälligkeit ist absolutes Muss.
Wie die aktuellen Fälle zeigen, kann man gar nicht vorsichtig genug sein!

Vorsicht bei EMails – Kein Verlass auf Virenscanner

Vor einigen Tagen meldete sich eine Kundin, da unser EMail-Filtersystem einen Anhang aus einer Mail entfernt hat, die ihr von ihrem Partner-Unternehmen zugesandt wurde.

Im Gegensatz zu vielen anderen Systemen sind unsere Filter zum Schutz unserer Kunden so eingestellt, dass ausführbare Dateien grundsätzlich blockiert werden, auch wenn Sie z.B. in Zip-Dateien eingebettet sind oder der Virenscanner keine Gefahr erkennt. Sollte dadurch eine „gute“ Datei ausgefiltert werden, so können wir diese nach einer Prüfung freigeben.  Diese manchmal etwas aufwendigere Prozedur hat aber schon des Öfteren Kunden davor bewahrt, Schadsoftware unbeabsichtigt zu installieren. Auch in dem besagten Fall wurde von uns routinemäßig eine Virenprüfung durchgeführt.

Das erschreckende Ergebnis: Nur 1 von 56 Virenscannern, die den Anhang testen durften, hat eine Schadsoftware vermutet.  Die anderen 55, darunter ALLE namhaften Hersteller, hielten die Datei für unproblematisch. 

Aufgrund eines ungewöhnlichen Namens der Datei war für uns schnell klar, dass es sich um einen Trojaner handeln wird und haben die Kundin und deren Partnerunternehmen informiert.  Es stellte sich heraus, dass dort ein PC infiziert war, der  fleißig seine Fracht an das komplette Adressbuch zu verteilen versuchte.

Dieses Beispiel zeigt, wie gefährlich Anhänge in EMails sind. Selbst führende Virenscanner sind völlig chancenlos gegen die Flut an Trojanern und deren Mutationen. Seien Sie also immer misstrauisch gegenüber Anhängen oder Links in EMails, und holen Sie sich im Zweifel fachkundigen Rat.

Selbst bei bekannten Absendern  ist also immer größte Vorsicht geboten, denn möglicherweise ist dieser zuvor schon infiziert worden.

 

Windows XP immer noch auf Platz 2

Eine soeben erschienene Statistik über die auf PCs installierten Betriebssysteme sagt nicht nur aus, dass Windows 10 bisher immerhin 5% Marktanteil holen konnte, sondern auch, dass Windows XP auf 12% aller PCs installiert ist.  Somit läuft Windows XP immer noch auf mehr PCs als Windows 8.1 .
Das ist doch sehr beachtlich, da bereits seit 17 Monaten keine Updates mehr zur Verfügung gestellt werden.

Windows XP war unbestritten ein gutes Betriebssystem, bot über viele Jahre eine stabile Basis für Anwendungen. Daher ist auch die Versuchung groß, diesen Zustand beizubehalten und Systeme, die seit vielen Jahren stabil und zuverlässig laufen, weiterhin bestehen zu lassen. Seit Längerem kursieren auch verschiedene Anleitungen im Netz, wie man trotz des Support-Endes im April 2014 weiterhin mit Updates versorgt werden kann. Es werden zusätzliche Maßnahmen dargestellt, wie auch mit XP angeblich sicher gearbeitet werden kann. Das könnte dazu verleiten, auch weiterhin auf XP zu setzen und die zum Teil wichtigen Systeme nicht zu ersetzen.

Davor möchte ich aber explizit warnen.  Es bestehen viele Sicherheitsmängel in Windows XP, die nicht mehr behoben werden, die Auswahl an Software wie Browser und EMail-Clients, die für dieses System weiterentwickelt wird, schrumpft beständig. Die mit XP verbundenen Risiken steigen hingegen, z.B. Hardware kann kaum mehr erneuert werden, da neuere Geräte keine Unterstützung für XP mehr bieten.

Natürlich ist erstmal ein nicht unerheblicher Aufwand notwendig, bestehende Systeme umzustellen oder gegen Neue zu erstetzen. Jedoch, der mögliche Schaden, der entstehen kann, wenn unsichere PCs durch Schadsoftware zum Problem werden, ist meist um ein Vielfaches höher. In aller Regel werden sich die Investitionen sehr schnell amortisieren, da neue Systeme nicht nur weniger Risiken beherbergen, sondern zumeist auch mehr bzw. bessere Funktionen mitbringen.

Am Besten, Sie lassen sich zu diesem Thema vom InnNet Team beraten.

 

 

Sicherheitslücke auf Android-Geräten

Seit etwa einer Woche ist eine gravierende Sicherheitslücke für Android bekannt, die praktisch alle aktuellen Handys mit dem Betriebssystem von Google betrifft.

Bei dem Angriff wird eine Lücke in einem Modul zum Abspielen von Video- und Multimedia-Dateien mit Namen Stagefright ausgenutzt. Ist dieser erfolgreich, kann der Angreifer die volle Kontrolle über das Smartphone erlangen und den Benutzer beliebig ausspionieren oder das Gerät für weitergehende kriminelle Handlungen missbrauchen.

Dramatisch daran ist, dass der Benutzer des Smartphones nicht einmal selbst aktiv werden muss, schon eine speziell präparierte MMS reicht aus, um einen erfolgreichen Einbruch durchzuführen. Auch über präparierte Video-Dateien auf Webseiten kann der Angriff erfolgen.

Die Hersteller versprechen zwar zum Teil bereits Updates, aber erfahrungsgemäß wird noch einige Zeit ins Land gehen, bis diese verfügbar sein werden. Zudem ist fraglich, ob wirklich für alle Versionen Updates erhältlich sein werden. Da systeminterne Bestandteile von Android geändert werden müssen, sind normale Benutzer auf die Hersteller des Handys angewiesen.

Als Zwischenlösung und auch zur dauerhaften besseren Absicherung des Smartphones empfehlen wir folgende Punkte:

  1. Prüfen Sie, ob das eigenen Smartphone betroffen ist:
    Dies ist z.B. mit der Stagefright Detector App von Zimperium möglich, welche über den PlayStore kostenlos erhältilich ist.
  2. Schalten Sie den automatischen MMS-Empfang ab:
    Gehen Sie hierzu in die Einstellungen Ihres SMS-Dienstes (SMS, Whatsapp, Hangout) und nehmen Sie im Bereich MMS den Haken bei „Automatisch abrufen“ raus.
  3. Benutzen Sie zum Surfen im Internet einen Browser, der das Ausnutzen der Lücke verhindert.
    Wir empfehlen Firefox, dieser ist nach Angaben von Mozilla seit der Version 38 nicht mehr für diese Lücke anfällig.

Diese Vorschläge sollten dringend umgesetzt werden. Wenn Sie unsicher sind, ob Sie alles richtig gemacht haben, lassen Sie am besten die Einstellungen von einem Experten überprüfen. Gerne stehen wir von InnNet hierfür zur Verfügung.

 

Windows 10 ist da. Jetzt updaten?

Zuerst die gute Nachricht: Windows 10 ist soweit gediehen, dass es einen stabilen Eindruck macht.
Auch sind durchaus Verbesserungen integriert worden, die sich positiv auswirken werden.
Zu erwähnen sind z.B. das verbesserte Startmenü, die neue Task-Ansicht und die Unterstützung virtueller Displays.
Auch die Ablösung des Internet Explorers kann nur ein Fortschritt sein.

Aber ist es ratsam, sofort umzusteigen?
Auch wenn es verlockend ist, das neueste Windows kostenlos downzuloaden und zu installieren, raten wir in aller Regel davon ab. Wenn der PC nicht nur zum Spielen gedacht ist, sondern zum Arbeiten benutzt wird, wenn bestimmte Software benötigt wird, dann sollte der Umstieg gut geplant werden. Möglicherweise läuft die wichtigste Anwendung nicht auf Anhieb unter Windows 10.

Es gibt auch keinen Grund zur Eile: Microsoft gibt für die Entscheidung ein ganzes Jahr Zeit.
Jeder, der ein aktuelles System mit Windows 7 oder 8 benutzt, kann mindestens bis zum 28.Juli 2016 jederzeit umsteigen. Man kann also in aller Ruhe erstmal abwarten, eine Reihe Bugs entfernen lassen, die Software-Hersteller Fehler finden und Treiber anpassen lassen, um dann mit deutlich weniger Stress oder Risiko auf das neue System upzugraden.
Zu Bedenken ist auch, dass die mit dem kostenlosen Upgrade erworbene Lizenz an das Gerät gebunden ist. Es ist nicht erlaubt, diese Lizenz auf ein anderes Gerät zu übertragen. Sobald der PC getauscht wird, muss eine neue Lizenz erworben werden.

Lassen Sie sich auf alle Fälle von einem Fachmann beraten, stellen Sie sicher, dass alle Software, die Sie benötigen, auf Windows 10 lauffähig und freigegeben ist. Testen Sie den Umstieg zuerst auf dem unwichtigstem Gerät oder einem Testgerät, bis alles einwandfrei läuft, was für ihre Arbeit wichtig ist.

Erst dann wird Windows 10 auch Spaß machen!

 

Schwere Sicherheitslücke in Windows

Wieder einmal wurde eine schwere Sicherheitslücke bekannt, die die Microsoft-Welt bedroht. Betroffen sind ALLE Windows-Versionen, einschließlich der Server-Versionen und Windows 10.

Die Schwachstelle befindet sich in einer von Adobe und Microsoft gemeinsam entwickelten Software-Bibliothek. Exploits kursieren bereits, somit kann damit gerechnet werden, dass in nächster Zeit vielfältige Versuche unternommen werden, die Lücke auszunutzen.

Microsoft stellt ein Notfall-Update MS15-078 bereit, das dringend angewendet werden sollte, um diese Lücke zu schließen.