Spamwelle mittels gestohlenen T-Online-Adressen

Wie gestern bekannt wurde, haben Unbekannte Adressbücher von T-Online-Kunden auslesen können und verwenden diese nun zur Versendung von Spammails.
Die Telekom hat gegeüber heise versichert, dass die Mails nicht über Telekom-Server versendet werden, sondern über gefälschte Adressen. Dies ist jedoch für Laien kaum erkennbar und somit nicht minder problematisch. Die Telekom geht davon aus, dass möglicherweise auch andere große EMail-Anbieter davon betroffen sind,

An die Adressen, die aus den Adressbüchern ausgelesen wurden, werden Spammails versendet, die einen Link auf Schadsoftware enthalten.  Nach Angaben der Telekom ist der Text in den Mails ist in Englisch gehalten, der Betreff beinhaltet z.B. „try it out“, oder „have you seen it“ … Möglicherweiese ändern die Angreifer diese Texte aber auch. Man sollte sich also nicht in Sicherheit wiegen, wenn eine seltsam anmutende Mail im Posteingang ist, die nicht die genannten Texte enthält.

In der Mail enhalten ist ein Link, der den Benutzer dazu bringen soll, eine präparierte Website anzusurfen. Wird der Link angeklickt, ist die Gefahr groß, dass der PC infiziert wird, selbst wenn keine Software sichtbar geladen oder installiert wird. Da viele Lücken in den aktuellen Betriebssystemen enthalten sind, für die keine Updates verfügbar sind, ist durch bloßes Öffnen der Seite bereits eine Infizierung möglich!

Sollten Sie bereits eine derartige oder ähnliche Mail erhalten haben und den Link geöffnet haben, so sollten Sie dringend einen aktuellen Virenscanner zur Überprüfung des Systems installieren und Ihren PC komplett überprüfen lassen.

Für weitergehende Fragen stehen Ihnen unsere Mitarbeiter gerne zur Verfügung.

 

Sicherheitslücke auf Android-Geräten

Seit etwa einer Woche ist eine gravierende Sicherheitslücke für Android bekannt, die praktisch alle aktuellen Handys mit dem Betriebssystem von Google betrifft.

Bei dem Angriff wird eine Lücke in einem Modul zum Abspielen von Video- und Multimedia-Dateien mit Namen Stagefright ausgenutzt. Ist dieser erfolgreich, kann der Angreifer die volle Kontrolle über das Smartphone erlangen und den Benutzer beliebig ausspionieren oder das Gerät für weitergehende kriminelle Handlungen missbrauchen.

Dramatisch daran ist, dass der Benutzer des Smartphones nicht einmal selbst aktiv werden muss, schon eine speziell präparierte MMS reicht aus, um einen erfolgreichen Einbruch durchzuführen. Auch über präparierte Video-Dateien auf Webseiten kann der Angriff erfolgen.

Die Hersteller versprechen zwar zum Teil bereits Updates, aber erfahrungsgemäß wird noch einige Zeit ins Land gehen, bis diese verfügbar sein werden. Zudem ist fraglich, ob wirklich für alle Versionen Updates erhältlich sein werden. Da systeminterne Bestandteile von Android geändert werden müssen, sind normale Benutzer auf die Hersteller des Handys angewiesen.

Als Zwischenlösung und auch zur dauerhaften besseren Absicherung des Smartphones empfehlen wir folgende Punkte:

  1. Prüfen Sie, ob das eigenen Smartphone betroffen ist:
    Dies ist z.B. mit der Stagefright Detector App von Zimperium möglich, welche über den PlayStore kostenlos erhältilich ist.
  2. Schalten Sie den automatischen MMS-Empfang ab:
    Gehen Sie hierzu in die Einstellungen Ihres SMS-Dienstes (SMS, Whatsapp, Hangout) und nehmen Sie im Bereich MMS den Haken bei „Automatisch abrufen“ raus.
  3. Benutzen Sie zum Surfen im Internet einen Browser, der das Ausnutzen der Lücke verhindert.
    Wir empfehlen Firefox, dieser ist nach Angaben von Mozilla seit der Version 38 nicht mehr für diese Lücke anfällig.

Diese Vorschläge sollten dringend umgesetzt werden. Wenn Sie unsicher sind, ob Sie alles richtig gemacht haben, lassen Sie am besten die Einstellungen von einem Experten überprüfen. Gerne stehen wir von InnNet hierfür zur Verfügung.

 

Windows 10 ist da. Jetzt updaten?

Zuerst die gute Nachricht: Windows 10 ist soweit gediehen, dass es einen stabilen Eindruck macht.
Auch sind durchaus Verbesserungen integriert worden, die sich positiv auswirken werden.
Zu erwähnen sind z.B. das verbesserte Startmenü, die neue Task-Ansicht und die Unterstützung virtueller Displays.
Auch die Ablösung des Internet Explorers kann nur ein Fortschritt sein.

Aber ist es ratsam, sofort umzusteigen?
Auch wenn es verlockend ist, das neueste Windows kostenlos downzuloaden und zu installieren, raten wir in aller Regel davon ab. Wenn der PC nicht nur zum Spielen gedacht ist, sondern zum Arbeiten benutzt wird, wenn bestimmte Software benötigt wird, dann sollte der Umstieg gut geplant werden. Möglicherweise läuft die wichtigste Anwendung nicht auf Anhieb unter Windows 10.

Es gibt auch keinen Grund zur Eile: Microsoft gibt für die Entscheidung ein ganzes Jahr Zeit.
Jeder, der ein aktuelles System mit Windows 7 oder 8 benutzt, kann mindestens bis zum 28.Juli 2016 jederzeit umsteigen. Man kann also in aller Ruhe erstmal abwarten, eine Reihe Bugs entfernen lassen, die Software-Hersteller Fehler finden und Treiber anpassen lassen, um dann mit deutlich weniger Stress oder Risiko auf das neue System upzugraden.
Zu Bedenken ist auch, dass die mit dem kostenlosen Upgrade erworbene Lizenz an das Gerät gebunden ist. Es ist nicht erlaubt, diese Lizenz auf ein anderes Gerät zu übertragen. Sobald der PC getauscht wird, muss eine neue Lizenz erworben werden.

Lassen Sie sich auf alle Fälle von einem Fachmann beraten, stellen Sie sicher, dass alle Software, die Sie benötigen, auf Windows 10 lauffähig und freigegeben ist. Testen Sie den Umstieg zuerst auf dem unwichtigstem Gerät oder einem Testgerät, bis alles einwandfrei läuft, was für ihre Arbeit wichtig ist.

Erst dann wird Windows 10 auch Spaß machen!