Schlagwort-Archive: Trojaner

Trojaner auf Linux-Systemen

Nach dem Großangriff vor wenigen Wochen auf Windows-Systeme (WannaCry) ist eine ganz ähnliche Variante für Linux-Systeme aufgetaucht.
Ein Fehler, der bereits seit vielen Jahren schlummert, wurde in Zusammenhang mit dem WannaCry-Trojaner entdeckt.

Für aktuelle Linux-Systeme sind bereits Updates verfügbar, sodass hier die Gefahr recht einfach gebannt werden kann. Aber wie bei Windows ist es auch hier wichtig, dass Updates regelmäßig installiert werden.

Die weitaus größere Gefahr lauert jedoch in den vielfach im Einsatz befindlichen NAS-Systemen: Das sind zumeist kleine Geräte, die Speicherplatz im Netzwerk zur Verfügung stellen. NAS basieren fast ausnahmslos auf Linux und sind damit mit hoher Wahrscheinlichkeit von der Sicherheitslücke betroffen.
Also jedes Gerät im Netzwerk, das den Benutzern Speicherplatz anbietet, ist gefährdet! Die Risiken sind hierbei genauso groß, wie bei den Angriffen auf die Windows-Server, möglicherweise sogar noch größer: Viele dieser Geräte werden als Sicherungsgeräte im Netzwerk eingesetzt, wodurch im Falle einer Infizierung nicht nur die Daten auf dem PC oder Server verschlüsselt werden, sondern in dem Zuge sogar das Backup vernichtet werden kann!
Zudem können diese Systeme von Hackern für weitere Straftaten missbraucht werden, ohne dass der normale Benutzer davon Kenntnis bekommt.

Um dieses realistische Risiko eines kompletten Datenverlustes zu verhindern, ist es unbedingt notwendig, alle diese kleinen und großen Speichersysteme im Netzwerk mit Updates zu versorgen, um diese gravierende Lücke schließen.

Geräte, für die der Hersteller keine Updates mehr zur Verfügung stellt, sollten konsequent aus dem Netzwerk entfernt werden. Die Kosten für ein neues Speichergerät sind mit Sicherheit geringer als der potentielle Schaden, der entstehen kann.

Erneute Welle der Verschlüsselungs-Trojaner

Seit einigen Tagen ist wieder eine massive Welle an Schadsoftware per E-Mail unterwegs.  Dieses Mal werden gezielt Personalabteilungen und Entscheidungsträger im Personalbereich mit vermeintlichen Bewerbungen angeschrieben.

Wie von Fachleuten  berichtet wird, wurden sehr spezielle Informationen über die Empfänger eingeholt, sogar Informationen vom Arbeitsamt werden wohl ausgenutzt.

Die Mail wird vorwiegend mit dem Absender „Rolf Drescher“ versendet. Da Rolf Drescher Hilfe für Opfer von vergangenen Verschlüsselungswellen anbietet, scheint es sich auch um eine gezielte Racheaktion zu handeln.

Was kann man tun, um sich vor dieser Art von Angriffen zu schützen?

  1. Sie sollten Anhänge von E-Mails nicht sofort öffnen. Fragen Sie lieber nochmal beim Absender nach, wenn keine Reaktion erfolgt, gibt es diesen vermutlich auch gar nicht.
  2. Programme wie Word und Excel sollten auf keinen Fall Makros automatisch öffnen dürfen. Das sollte vom Administrator vorkonfiguriert werden.
  3. Nicht mit Administrator-Rechten arbeiten. Bei einem normalen Benutzerprofil hat der Schädling im Ernstfall weniger Rechte, um Schaden anzurichten.
  4. Backup, Backup, Backup!
    Versichern Sie sich, dass eine Backup-Lösung installiert ist, die dem Angriff von derartigen Schädlingen standhält. Eine gespiegelte Festplatte oder ein USB-Medium reichen hierfür keinesfalls aus.

Man kann deutlich erkennen, dass die Angreifer immer ausgefallenere Methoden benutzen.
Es werden gezielt Informationen über die Opfer eingeholt, wodurch die Gefahr steigt, dass man darauf hereinfällt. Man kann also gar nicht vorsichtig genug sein. Letztendlich hilft jedoch nur ein ausgeklügeltes Backup, um vor größeren Katastrophen schützen. Denn ob Sie die Daten wiederbekommen, selbst wenn das Lösegeld bezahlt wird, ist keinesfalls sicher!

 

Verschlüsselungs-Welle rollt weiter…

Obwohl das Thema Verschlüsselungs-Trojaner mit dem derzeit bekanntesten Vertreter „Locky“ wieder etwas aus den Medien verschwunden ist, so ist dieser bzw. neuere Varianten weiterhin sehr aktiv unterwegs. Immer wieder erreichen uns Meldungen, dass Daten auf PCs verschlüsselt wurden.

Der Verbreitungsweg ist nach wie vor hauptsächlich per E-Mail. Es sind z. B. angebliche Benachrichtigungen von Paketdiensten wie DHL oder vom Zahlungsdienst Paypal, die täuschend echt aussehen, aber auf eine gefälschte Website führen, oder aber Anhänge mitbringen. Beliebt ist die Variante, eine verschlüsselte ZIP-Datei mitzusenden, der nötige Schlüssel steht im E-Mail-Text. Damit können diese Ganoven den Virenschutz im Mailsystem umgehen, da dieser keinen Zugriff auf das verschlüsselte ZIP-Archiv hat. Wenn Sie eine derartige Mail bekommen, seien Sie extrem vorsichtig!
Selbst wenn Sie üblicherweise Mails von großen Dienstleistern bekommen, sollten Sie immer misstrauisch sein!

Passiert es  trotz aller Vorsicht, dass ein Verschlüsselungstrojaner einen PC befällt, sollten Sie den PC als erstes sofort von Strom und Netzwerk trennen!  Anschließend mit einem kompetenten IT-Fachmann Kontakt aufnehmen und die weiteren Schritte besprechen. Da es verschiedene Arten von Schadsoftware gibt, kann es durchaus sein, dass die betroffene Festplatte wieder entschlüsselt werden kann. Zum Teil sind die Verfahren auch von Fachleuten geknackt worden. Diese Optionen sollten vor der Bezahlung des Lösegeldes immer in Betracht gezogen werden.

Da Dateien am besten zu retten sind, wenn Sie noch nicht vernichtet wurden, lautet die allerwichtigste Regel: Machen Sie regelmäßig und in möglichst kurzen Abständen Backups, die entweder vom Netzwerk getrennt sind, oder aber durch zusätzliche Maßnahmen vor dem Zugriff der Schadsoftware geschützt werden!

Am 31.3. ist Welt-BACKUP-Tag

Wir alle haben Haftpflichtversicherungen, Rentenversicherungen, Lebensversicherungen. Und das aus gutem Grund: Es ist sinnvoll und wichtig, Werte abzusichern!

Aber wie sieht es mit den Daten aus, mit denen wir täglich arbeiten? Für viele Unternehmen und auch Selbstständige sind ihre Daten das wichtigste Gut. Sind diese so geschützt, dass für jeden erdenklichen (Un-) Fall ein Backup zur Verfügung steht? Es gibt keine Versicherungspolice für Datenwiederherstellung, hier hilft nur Vorsorge!
Um die Wichtigkeit einer Datensicherung hervorzuheben wurde der Welt-Backup-Tag ausgerufen.

Wie sehr das Wohl und Wehe einer Firma am Backup hängen kann, haben die Verschlüsselungs-Trojaner der letzten Wochen gezeigt. Betroffene Firmen mussten sich komplett auf das Vorhandensein eines aktuellen Backups verlassen können.

Dazu kann man sehr einfach ein Gedankenexperiment durchführen:
Stellen Sie sich einfach mal kurz vor, ein PC in Ihrem Netzwerk wurde von einer Schadsoftware befallen und all Ihre Daten auf dem PC und auf den Servern sind mit Datenmüll überschrieben.
Was machen Sie als nächsten Schritt? Können Sie auf ein Backup zurückgreifen? Haben Sie das jemals überprüft? Werden auch wirklich alle relevanten Daten gesichert?
Oder fällt Ihnen grad ein, dass das letzte Backup schon lange her ist, oder sie nicht genau wissen, was darauf abgelegt ist? Es hat ja bisher auch niemand gebraucht…
Wenn Sie hier nicht zu 100% sicher sind, dass Sie auch am Tag nach einem Defekt noch arbeiten können, sollten Sie dringend mit Experten eine sichere Backup-Strategie entwickeln und umsetzen.
Denn dies war nur ein Gedankenexperiment, aber schon morgen kann es zur Realität werden.

Nicht nur Trojaner sind eine Gefahr, Festplatten und PCs können jederzeit unwiederbringlich kaputt gehen, durch Fehlbedienung sind schnell ganze Bestände gelöscht. Gefahr für Ihre Daten droht von vielen Seiten und sind die Daten erst mal weg, gibt es oftmals keinen Weg zurück.
Es gibt aber 3 Dinge, die helfen: Backup, Backup, Backup!

In diesem Sinne, lassen Sie sich nicht in den April schicken, gehen Sie in Sachen Datenbackup auf Nummer sicher!

Trojaner im Office

Aktuell werden wieder sehr viele Office-Dokumente versendet, die Viren enthalten und beim Öffnen den PC infizieren. Hier ist höchste Vorsicht geboten, da dabei unter Umständen alle Dokumente auf dem PC und den angeschlossenen Medien verschlüsselt werden. Dadurch sind die Daten für den Besitzer praktisch verloren. Auch Virenscanner sind damit vielfach überfordert.

Der Trick basiert darauf, dass kleine Programme, sog. Makros, in Word- oder Excel-Dokumente eingebettet werden. Diese Dokumente werden per Mail an viele Empfänger versendet. Oftmals sind diese Mails so verfasst, dass man eine Rechnung oder einen Lieferschein im Anhang vermutet.
Öffnet man das Dokument, wird darum gebeten, die Ausführung eines Makros zu erlauben. Sobald man das bestätigt, kann das darin enthaltene Programm sich starten und den PC mit einem Trojaner infizieren. Leider erkennen die meisten Virenscanner diese Makros und oftmals auch die nachgeladenen Trojaner nicht, wodurch das Risiko eines erfolgreichen Befalls des PCs enorm hoch ist!
Diese sog. Makro-Viren waren zur Jahrtausendwende sehr aktuell, zwischenzeitlich aber fast verschwunden. Das machen sich Kriminelle nun zu Nutze, da die meisten Benutzer auf diese Gefahr kaum sensibilisiert sind.

Kritisch wird es zudem, wenn der nachgeladene Trojaner die Daten auf dem PC verschlüsselt. Dies ist ein häufiges Ergebnis des Befalls, aktuell ist der sog. Krypto-Trojaner „Locky“ sehr verbreitet. Hierbei werden sämtliche Dokumente und Bilder auf dem PC verschlüsselt, auch Netzlaufwerke und angeschlossene USB-Geräte sind davon betroffen. Nach der Verschlüsselung sind die Daten für den Besitzer nicht mehr lesbar, eine Entschlüsselung ist derzeit kaum möglich. Zusätzlich versucht der Trojaner, sämtliche Sicherungskopien zu löschen, was wohl auch meist gelingt!

Ist der eigene PC davon betroffen, hilft meist nur die Wiederherstellung eines Backups. Ist keines vorhanden, so wird von dem Trojaner angeboten, mit der Zahlung von „Lösegeld“ den Schlüssel zu erhalten. Ob dies letztendlich dann klappt, ist dabei aber keineswegs sicher. Effektiven Schutz bietet somit nur ein mehrstufiges, sicheres Backup und natürlich große Skepsis der Benutzer gegenüber E-Mail-Anhängen. Lieber öfters einen Experten befragen, als einmal überhastet einen Anhang öffnen!

 

Weihnachtszeit ist Virenzeit!

Obwohl die Temperaturen derzeit kaum an Weihnachten erinnern, so steht das Fest doch ganz sicher vor der Tür. In dieser „staden Zeit“ sind wir alle angespannt und überfüllt mit Aufgaben, die noch erledigt werden müssen.

Das machen sich die Versender von Schadsoftware zu Nutze und hoffen, dass die Menschen in dieser Zeit leichter zu überlisten sind. Sicherlich liegen sie damit nicht so falsch: Schnell klickt man auf einen Link vom  Paketversender, wann denn das ersehnte Präsent ankommt…

Der Klick auf einen Link in einer Mail kann schnell auf eine Trick-Seite führen, in der man seine Zugangsdaten für Paypal eingibt, die anschließend missbraucht werden.  Die nachgemachten Seiten sehen mittlerweile sehr echt aus und können selbst von Profis kaum unterschieden werden. Hier ist immer Vorsicht geboten! Rufen Sie am besten immer die Website des Paketsenders auf und geben dort die in der Mail angegebene Sendungsnummer ein. Dann stellt sich schnell heraus, ob die Mail echt ist.

Es gibt vielfältige Varianten, wie versucht wird, den Empfängern von Mails Geld zu entlocken. Derzeit ist es bei Virensendern z.B. wieder modern, Word-Dokumente zu versenden, die Schadsoftware enthalten. Ein normal erscheinendes Dokument in einer E-Mail kann Schadsoftware enthalten, die sich beim Öffnen entfaltet. Wird der Anhang geöffnet, startet z.B. ein Programm, das sämtliche Daten auf dem Computer verschlüsselt. Anschließend bekommen Sie das Angebot, gegen Bezahlung einer größeren Summe die Daten wiederzubekommen. Ob die Daten trotz Bezahlung wieder entschlüsselt werden, ist dabei aber nicht sicher.

Leider sind hier meist auch die Virenscanner recht hilflos, sodass nur eine gesunde Skepsis gegenüber Mail-Anhängen und eine verlässliche Backuplösung vor größerem Schaden bewahren können.

Trauen Sie keinem Anhang, den Sie nicht erwarten oder den Sie nicht angefordert haben. Fragen Sie lieber nochmal nach, wenn der Absender bekannt ist, bevor Sie die Datei öffnen.

Aber auch vorsichtige Menschen können schnell zu Opfern werden. Um den dabei entstehenden Schaden gering zu halten und nicht auf die Bezahlung von „Lösegeld“ angewiesen zu sein, sollten Sie regelmäßige Backups anlegen, die nicht vom Benutzer des PCs verändert werden können. Ein normales Kopieren auf einen andere Festplatte oder Stick ist meist zuwenig, da diese Laufwerke sofort mitversschlüsselt werden

Spezielle Backup-Lösungen hierfür sind mittlerweile zu moderaten Preisen erschwinglich, sie sind im Ernstfall aber sehr wertvoll.