Virenschutz Archives - lachenmair.info

Neue Zertifikate von Peter Faxe Lachenmair

10/08/2020/in Consulting, tägliches, Virenschutz /by Peter Lachenmair

Weiterbildung und konstantes Lernen ist ein wichtiges Thema für uns bei lachenmair.info. Die ruhige Sommerzeit hat Peter Faxe Lachenmair für Weiterbildung und Qualifikationen genutzt.

Peter hat den Fokus auf IT Security Themen gesetzt. So hat er in diesem Jahr sich bereits erfolgreich als ESET Enterprise Inspector Certified Deployment Specialist zertifiziert. Diese Endpoint Detection and Response (EDR) Lösung ermöglicht eine Echtzeitüberwachung der Endpoints. Somit können Bedrohungen sofort analysieren und Maßnahmen in die Wege geleitet werden.

Als ESET Goldpartner sind wir unseren Kunden zur Qualität durch Fachkenntnisse verpflichtet. Peter Lachenmair hat die Rezertifizierung des Partnerstatus mit zwei Salesprüfungen begonnen.
Aus diesem Grund hat er letzte Woche diese Prüfungen bei ESET abgelegt:

ESET Certified Sales Professional
ESET Certified Sales Specialist

Aus der Praktischen IT-Security führt der Weg weiter zum Themenkomplex Informationssicherheit.
Wikipedia zum Thema Informationssicherheit:
“Als Informationssicherheit bezeichnet man Eigenschaften von informationsverarbeitenden und -lagernden (technischen oder nicht-technischen) Systemen, die die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken.”

Als Standard dient die ISO/IEC-27000-Reihe. Hier hat Peter Faxe Lachenmair seinen Zertifizierungsweg mit der ICO IT Security Fundamental in ISO 27001, Penetration Testing & Forensic Investigation begonnen.

Letzte Woche hat er am mITSM – Munich Institute for IT Service Management an der Schulung ISMS Foundation nach ISO 27001 teilgenommen und erfolgreich abgeschlossen.

Mit diesem Einblick wollten wir Ihnen zeigen das Weiterbildung zur Sicherung unserer Qualität ein wichtiges Thema ist.

Locky will Europa erobern

02/06/2016/in Virenschutz /by Alexandra Preis

Die Erpressersoftware Locky treibt erneut europaweit ihr Unwesen. Die Schadsoftware versteckt sich in E-Mail-Anhängen, durch deren Öffnen sie aktiviert wird. Locky befällt dann den Computer und verschlüsselt Dateien, zu denen der User erst nach Zahlung eines „Lösegelds“ wieder Zugriff bekommt.

Wie im ESET-Blog We Live Security zu lesen ist, zeigt das ESET LiveGrid® (eine Art Frühwarnsystem über Schadsoftware und andere IT-Sicherheitsrisiken) in verschiedenen europäischen Ländern aktuell ein verstärktes Auftauchen von Locky, allen voran in Luxemburg, in der Tschechischen Republik, in Österreich, den Niederlanden und in Großbritannien.

Der Trojaner verbreitet sich über E-Mail-Anhänge. Werden diese Anhänge geöffnet, kopiert er sich auf den Rechner, lädt sich noch eine .exe-Datei aus dem Internet herunter und macht sich dann ans Werk. Locky sucht spezielle Datei-Typen auf dem Computer und verschlüsselt sie, so dass der Computernutzer sie nicht mehr verwenden kann. Er Nutzer bekommt einen Text angezeigt, der ihm verrät, wie er sich den Schlüssel für die Entschlüsselung seiner eigenen Dateien erkaufen kann. Nach dem englischen Wort ransom (Lösegeld) wird solche Erpressersoftware als Ransomware bezeichnet wird.

Es ist für private Nutzer ebenso wie für Unternehmen enorm wichtig, sich vor einem Befall durch Locky und ähnliche Schadsoftware zu schützen. Die ESET-Profis empfehlen ein regelmäßiges Back-up wichtiger Daten, regelmäßige Software-Updates und natürlich ein Antivirenprogramm, das ständig auf dem neuesten Stand gehalten wird.

„ESET-Benutzer sind vor dieser Bedrohung geschützt. Unser Antivirus-Programm ist in der Lage den schädlichen Versuch, unterschiedliche Ransomware herunterzuladen und zu installieren, zu unterbinden.“, wird der ESET-Security-Experte Ondrej Kubovič zitiert.

Erst vor wenigen Tagen wurde bekannt, dass die Entwickler der Erpressersoftware TeslaCrypt ihre Arbeit eingestellt haben. Will Locky sich jetzt als führender Crypto-Trojaner auf dem Markt beweisen?

ESET: Decrypter für TeslaCrypt veröffentlicht

20/05/2016/1 Comment/in Virenschutz /by Alexandra Preis

Gute Nachrichten für Computernutzer: Die Entwickler der Erpressungssoftware TeslaCrypt haben bekanntgegeben, dass sie ihr Projekt abgeschlossen haben. Das betrifft natürlich nur TeslaCrypt, es gibt keine Sicherheit, dass sie nicht bald wieder eine ähnliche oder auch ganz andere Malware entwickeln werden oder nicht sogar schon damit beschäftigt sind.

Bei TeslaCrypt handelt es sich um einen sogenannten „Erpressertrojaner“, auch Ransomware genannt. Die Schadsoftware schmuggelt sich auf Computer und verschlüsselt Dateien. Die so „entführten“ Dateien können erst nach Zahlung eines Lösegelds wieder entschlüsselt werden – falls überhaupt.

Immerhin haben die TeslaCrypt-Entwickler jetzt auch einen universellen Master-Entschlüsselungsschlüssel veröffentlicht. Auf dessen Basis hat der Sicherheitssoftware-Hersteller ESET (ein langjähriger Partner von lachenmair.info) einen kostenloses Decrypter entwickelt. Damit lassen sich Dateien entsperren, egal von welcher TeslaCrypt-Variante sie verschlüsselt wurden.

TeslaCrypt-Entschlüsselungstool: Downloadlink

Genaue Anleitungen zur Verwendung dieses Tools gibt es auf der Website der ESET Knowledgebase (in englischer Sprache).

Damit es auch in Zukunft gar nicht erst soweit kommt, dass Sie Ihre eigenen Dateien freikaufen und entschlüsseln müssen, empfehlen wir den Artikel Ransomware: 5 hilfreiche Tipps, um dich zu schützen.

ESET warnt vor Trojanern auf USB-Sticks

28/03/2016/in tägliches, Virenschutz /by Peter Lachenmair

Ein besonders findiger Trojaner versteckt sich momentan auf USB-Sticks. Er schleust sich auf den USB-Sticks in die portablen Versionen von Anwendungen wie etwa Firefox oder TrueCrypt ein und schafft es so, zusammen mit diesen Anwendungen gestartet zu werden. Dann macht er sich ans Werk und stiehlt Daten.

Wie der Malware-Analyst Tomáš Gardoň im Blog unseres Sicherheitspartners ESET schreibt, beunruhigt dieser Trojaner sogar abgebrühte Sicherheitsexperten. Der Trojaner hinterlässt auf dem befallenen System keine Spuren und verfügt über ausgefeilte Schutzmechanismen. Jedes einzelne Exemplar dieses Trojaners kann nur seinem speziellen USB-Stick aus erfolgreich ausgeführt werden.

Der Trojaner versteckt sich in anderen Anwendungen und wird gleichzeitig mit ihr vom Computeruser gestartet. Er trickst Debugging-Prozesse aus und prüft, ob auf dem System eine Anti-Viren-Software läuft; in diesem Fall bricht er die Ausführung ab. Zuletzt macht der Trojaner sich daran, Daten aus dem befallenen System zu stehlen. Wird der USB-Stick entfernt, bleibt keine Spur des Angriffs zurück.

Die ESET-Experten weisen darauf hin, dass der Trojaner zwar nicht weit verbreitet ist, sich aber besonders für zielgerichtete Attacken auf Computer und Systeme eignet, die nicht mit dem Internet verbunden sind.

Falls Sie Fragen zu diesem Thema haben, oder wenn Sie Ihre Computer und Systeme besser schützen möchten, können Sie sich jederzeit an uns wenden.

Sicherheitslücke Badlock

23/03/2016/in tägliches, Virenschutz /by Peter Lachenmair

Stefan Metzmacher, einer der Entwickler der Software Samba, hat im eigenen Produkt (einer Alternative zum Windows-Fileserver) eine Sicherheitslücke entdeckt, die auch Windows betrifft. Dabei handelt es sich um einen Bug namens „Badlock“.
Das Samba-Team und Microsoft werden am 12. April entsprechende Sicherheits-Updates bereitstellen. Badlock betrifft grundlegende Funktionen, und damit die Entwickler es Hackern nicht noch erleichtern, die Sicherheitslücke auszunutzen, werden sie vorher keine Details dazu veröffentlichen. Durch ihre Zusammenarbeit wollen Microsoft und Samba-Entwickler sicherstellen, dass möglichst viele System in kürzester Zeit aktualisiert werden können.
Metzmacher und seine Kollegen raten Admins und andere Verantwortlichen, am 12. April ausreichend Zeit für die dringend nötigen Updates einzuplanen. Sie haben eigens für Informationen zu Badlock eine Website eingerichtet, badlock.org. Auf dieser Seite wird auch bekannt gegeben, für welche Versionen Patches bereitgestellt werden.
Falls Sie Fragen zu diesem Thema haben, oder wenn Sie wissen wollen, ob Ihr System von dieser Sicherheitslücke betroffen ist, können Sie sich jederzeit an uns wenden.