Schlagwort-Archive: Schadsoftware

Erneute Welle der Verschlüsselungs-Trojaner

Seit einigen Tagen ist wieder eine massive Welle an Schadsoftware per E-Mail unterwegs.  Dieses Mal werden gezielt Personalabteilungen und Entscheidungsträger im Personalbereich mit vermeintlichen Bewerbungen angeschrieben.

Wie von Fachleuten  berichtet wird, wurden sehr spezielle Informationen über die Empfänger eingeholt, sogar Informationen vom Arbeitsamt werden wohl ausgenutzt.

Die Mail wird vorwiegend mit dem Absender „Rolf Drescher“ versendet. Da Rolf Drescher Hilfe für Opfer von vergangenen Verschlüsselungswellen anbietet, scheint es sich auch um eine gezielte Racheaktion zu handeln.

Was kann man tun, um sich vor dieser Art von Angriffen zu schützen?

  1. Sie sollten Anhänge von E-Mails nicht sofort öffnen. Fragen Sie lieber nochmal beim Absender nach, wenn keine Reaktion erfolgt, gibt es diesen vermutlich auch gar nicht.
  2. Programme wie Word und Excel sollten auf keinen Fall Makros automatisch öffnen dürfen. Das sollte vom Administrator vorkonfiguriert werden.
  3. Nicht mit Administrator-Rechten arbeiten. Bei einem normalen Benutzerprofil hat der Schädling im Ernstfall weniger Rechte, um Schaden anzurichten.
  4. Backup, Backup, Backup!
    Versichern Sie sich, dass eine Backup-Lösung installiert ist, die dem Angriff von derartigen Schädlingen standhält. Eine gespiegelte Festplatte oder ein USB-Medium reichen hierfür keinesfalls aus.

Man kann deutlich erkennen, dass die Angreifer immer ausgefallenere Methoden benutzen.
Es werden gezielt Informationen über die Opfer eingeholt, wodurch die Gefahr steigt, dass man darauf hereinfällt. Man kann also gar nicht vorsichtig genug sein. Letztendlich hilft jedoch nur ein ausgeklügeltes Backup, um vor größeren Katastrophen schützen. Denn ob Sie die Daten wiederbekommen, selbst wenn das Lösegeld bezahlt wird, ist keinesfalls sicher!

 

Verschlüsselungs-Welle rollt weiter…

Obwohl das Thema Verschlüsselungs-Trojaner mit dem derzeit bekanntesten Vertreter „Locky“ wieder etwas aus den Medien verschwunden ist, so ist dieser bzw. neuere Varianten weiterhin sehr aktiv unterwegs. Immer wieder erreichen uns Meldungen, dass Daten auf PCs verschlüsselt wurden.

Der Verbreitungsweg ist nach wie vor hauptsächlich per E-Mail. Es sind z. B. angebliche Benachrichtigungen von Paketdiensten wie DHL oder vom Zahlungsdienst Paypal, die täuschend echt aussehen, aber auf eine gefälschte Website führen, oder aber Anhänge mitbringen. Beliebt ist die Variante, eine verschlüsselte ZIP-Datei mitzusenden, der nötige Schlüssel steht im E-Mail-Text. Damit können diese Ganoven den Virenschutz im Mailsystem umgehen, da dieser keinen Zugriff auf das verschlüsselte ZIP-Archiv hat. Wenn Sie eine derartige Mail bekommen, seien Sie extrem vorsichtig!
Selbst wenn Sie üblicherweise Mails von großen Dienstleistern bekommen, sollten Sie immer misstrauisch sein!

Passiert es  trotz aller Vorsicht, dass ein Verschlüsselungstrojaner einen PC befällt, sollten Sie den PC als erstes sofort von Strom und Netzwerk trennen!  Anschließend mit einem kompetenten IT-Fachmann Kontakt aufnehmen und die weiteren Schritte besprechen. Da es verschiedene Arten von Schadsoftware gibt, kann es durchaus sein, dass die betroffene Festplatte wieder entschlüsselt werden kann. Zum Teil sind die Verfahren auch von Fachleuten geknackt worden. Diese Optionen sollten vor der Bezahlung des Lösegeldes immer in Betracht gezogen werden.

Da Dateien am besten zu retten sind, wenn Sie noch nicht vernichtet wurden, lautet die allerwichtigste Regel: Machen Sie regelmäßig und in möglichst kurzen Abständen Backups, die entweder vom Netzwerk getrennt sind, oder aber durch zusätzliche Maßnahmen vor dem Zugriff der Schadsoftware geschützt werden!

Weihnachtszeit ist Virenzeit!

Obwohl die Temperaturen derzeit kaum an Weihnachten erinnern, so steht das Fest doch ganz sicher vor der Tür. In dieser „staden Zeit“ sind wir alle angespannt und überfüllt mit Aufgaben, die noch erledigt werden müssen.

Das machen sich die Versender von Schadsoftware zu Nutze und hoffen, dass die Menschen in dieser Zeit leichter zu überlisten sind. Sicherlich liegen sie damit nicht so falsch: Schnell klickt man auf einen Link vom  Paketversender, wann denn das ersehnte Präsent ankommt…

Der Klick auf einen Link in einer Mail kann schnell auf eine Trick-Seite führen, in der man seine Zugangsdaten für Paypal eingibt, die anschließend missbraucht werden.  Die nachgemachten Seiten sehen mittlerweile sehr echt aus und können selbst von Profis kaum unterschieden werden. Hier ist immer Vorsicht geboten! Rufen Sie am besten immer die Website des Paketsenders auf und geben dort die in der Mail angegebene Sendungsnummer ein. Dann stellt sich schnell heraus, ob die Mail echt ist.

Es gibt vielfältige Varianten, wie versucht wird, den Empfängern von Mails Geld zu entlocken. Derzeit ist es bei Virensendern z.B. wieder modern, Word-Dokumente zu versenden, die Schadsoftware enthalten. Ein normal erscheinendes Dokument in einer E-Mail kann Schadsoftware enthalten, die sich beim Öffnen entfaltet. Wird der Anhang geöffnet, startet z.B. ein Programm, das sämtliche Daten auf dem Computer verschlüsselt. Anschließend bekommen Sie das Angebot, gegen Bezahlung einer größeren Summe die Daten wiederzubekommen. Ob die Daten trotz Bezahlung wieder entschlüsselt werden, ist dabei aber nicht sicher.

Leider sind hier meist auch die Virenscanner recht hilflos, sodass nur eine gesunde Skepsis gegenüber Mail-Anhängen und eine verlässliche Backuplösung vor größerem Schaden bewahren können.

Trauen Sie keinem Anhang, den Sie nicht erwarten oder den Sie nicht angefordert haben. Fragen Sie lieber nochmal nach, wenn der Absender bekannt ist, bevor Sie die Datei öffnen.

Aber auch vorsichtige Menschen können schnell zu Opfern werden. Um den dabei entstehenden Schaden gering zu halten und nicht auf die Bezahlung von „Lösegeld“ angewiesen zu sein, sollten Sie regelmäßige Backups anlegen, die nicht vom Benutzer des PCs verändert werden können. Ein normales Kopieren auf einen andere Festplatte oder Stick ist meist zuwenig, da diese Laufwerke sofort mitversschlüsselt werden

Spezielle Backup-Lösungen hierfür sind mittlerweile zu moderaten Preisen erschwinglich, sie sind im Ernstfall aber sehr wertvoll.

 

Trickanrufe von Online-Betrügern

Wie Fachzeitschriften berichten, versuchen derzeit Betrüger, die sich als Support-Mitarbeiter von 1&1 ausgeben, telefonisch Kunden dazu zu bewegen, sie per Fernwartung auf den PC zu lassen.

Ziel der Betrüger ist es, auf den PC zu gelangen, um Schadsoftware zu installieren und anschließend ohne Wissen des Anwenders Daten auszulesen! Vermutlich sollen darüber z.B. Bankdaten abgegriffen werden.

Es ist davon auszugehen, dass auch andere Providernamen dafür  missbraucht werden! Am besten lässt man sich nicht auf diese Gespräche ein, sondern ruft aktiv bei seinem jeweiligen Anbieter an, um den Sachverhalt zu hinterfragen.

 

Risiko beim Onlinebanking mit SMS-TAN

Nachdem es Betrügern bereits im letzten Herbst in großem Stil gelungen war, das von vielen Banken als sehr sicher eingestufte  mTAN-Verfahren (Versand der TAN über SMS) auszutricksen, sind nun erneut Fälle  dieser Machart aufgetaucht.

Die Verwendung des mTAN-Verfahrens zur Freigabe von Überweisungsaufträgen wird von Banken empfohlen, da hierbei 2 voneinander unabhängige Geräte benötigt werden, um eine Überweisung auszulösen. Es galt als kaum wahrscheinlich, dass sowohl der PC als auch das Handy des Benutzers unter der Kontrolle von Betrügern sein können.

Leider haben die Anbieter aber nicht mit dem Einfallsreichtum der Online-Ganoven gerechnet: Zuerst verschafften sie sich Zugang zum PC mit Hilfe von Schadsoftware, die einen Blick auf den PC, die Tastatur und somit auch auf den Kontostand und Zugangsdaten erlaubt. Zum Aushebeln des mTAN-Verfahrens ist es für die Betrüger vorteilhaft, dass die meisten Mobilfunk-Anbieter ihre Rechnungen per Mail versenden. Das gibt ihnen die Möglichkeit, die Rechnungen einzusehen, und dadurch zu Telefonnummer und Kundendaten zu kommen.

Im zweiten Schritt fordern sie dann eine Ersatz-SIM-Karte vom Provider an und erhalten diese leider auch immer wieder, vermutlich mit Hilfe geschickter Überredungskunst oder internen Quellen. Ist der Betrüger im Besitz der SIM-Karte, kann die per SMS versendete TAN leicht abgefangen und verwendet werden, ohne dass der rechtmäßige Besitzer davon Notiz erhält.

Den Beteuerungen der Provider und Banken, dass die Sicherheitslücken geschlossen worden sind, kann man wohl aufgrund der immer wiederkehrenden Betrugswellen kaum mehr Glauben schenken, es wird bestimmt schon an einer neuen Variante gearbeitet….

Wie kann man sich nun davor schützen?
Der Einstieg, der allen Angriffen zugrunde liegt, ist stets der PC des Bankkunden. Die Installation von Schadsoftware, die das heimliche Ausspähen der Tastatureingaben und der besuchten Seiten ermöglicht, steht immer am Anfang. Ist der PC erstmal in fremder Gewalt, ist es nur eine Frage der Zeit, bis auch die zweite Hürde genommen wird, egal, welches Verfahren verwendet wird.

Wer also mit Onlinebanking seine Überweisungen tätigen will, tut gut daran, seinen PC dauerhaft frei von Schadsoftware und Sicherheitsrisiken zu halten.
Angefangen von einem aktuellen Virenschutz, über den Schutz der EMail-Anhänge hin zur Verwendung eines sicheren Browsers mit möglichst sicherheitsbewussten Einstellungen. Eine regelmäßige Überprüfung und das Bereinigen jeder noch so kleinen Auffälligkeit ist absolutes Muss.
Wie die aktuellen Fälle zeigen, kann man gar nicht vorsichtig genug sein!

Vorsicht bei EMails – Kein Verlass auf Virenscanner

Vor einigen Tagen meldete sich eine Kundin, da unser EMail-Filtersystem einen Anhang aus einer Mail entfernt hat, die ihr von ihrem Partner-Unternehmen zugesandt wurde.

Im Gegensatz zu vielen anderen Systemen sind unsere Filter zum Schutz unserer Kunden so eingestellt, dass ausführbare Dateien grundsätzlich blockiert werden, auch wenn Sie z.B. in Zip-Dateien eingebettet sind oder der Virenscanner keine Gefahr erkennt. Sollte dadurch eine „gute“ Datei ausgefiltert werden, so können wir diese nach einer Prüfung freigeben.  Diese manchmal etwas aufwendigere Prozedur hat aber schon des Öfteren Kunden davor bewahrt, Schadsoftware unbeabsichtigt zu installieren. Auch in dem besagten Fall wurde von uns routinemäßig eine Virenprüfung durchgeführt.

Das erschreckende Ergebnis: Nur 1 von 56 Virenscannern, die den Anhang testen durften, hat eine Schadsoftware vermutet.  Die anderen 55, darunter ALLE namhaften Hersteller, hielten die Datei für unproblematisch. 

Aufgrund eines ungewöhnlichen Namens der Datei war für uns schnell klar, dass es sich um einen Trojaner handeln wird und haben die Kundin und deren Partnerunternehmen informiert.  Es stellte sich heraus, dass dort ein PC infiziert war, der  fleißig seine Fracht an das komplette Adressbuch zu verteilen versuchte.

Dieses Beispiel zeigt, wie gefährlich Anhänge in EMails sind. Selbst führende Virenscanner sind völlig chancenlos gegen die Flut an Trojanern und deren Mutationen. Seien Sie also immer misstrauisch gegenüber Anhängen oder Links in EMails, und holen Sie sich im Zweifel fachkundigen Rat.

Selbst bei bekannten Absendern  ist also immer größte Vorsicht geboten, denn möglicherweise ist dieser zuvor schon infiziert worden.