Posts

The Internet

Locky will Europa erobern

Die Erpressersoftware Locky treibt erneut europaweit ihr Unwesen. Die Schadsoftware versteckt sich in E-Mail-Anhängen, durch deren Öffnen sie aktiviert wird. Locky befällt dann den Computer und verschlüsselt Dateien, zu denen der User erst nach Zahlung eines „Lösegelds“ wieder Zugriff bekommt.

Wie im ESET-Blog We Live Security zu lesen ist, zeigt das ESET LiveGrid® (eine Art Frühwarnsystem über Schadsoftware und andere IT-Sicherheitsrisiken) in verschiedenen europäischen Ländern aktuell ein verstärktes Auftauchen von Locky, allen voran in Luxemburg, in der Tschechischen Republik, in Österreich, den Niederlanden und in Großbritannien.

Der Trojaner verbreitet sich über E-Mail-Anhänge. Werden diese Anhänge geöffnet, kopiert er sich auf den Rechner, lädt sich noch eine .exe-Datei aus dem Internet herunter und macht sich dann ans Werk. Locky sucht spezielle Datei-Typen auf dem Computer und verschlüsselt sie, so dass der Computernutzer sie nicht mehr verwenden kann. Er Nutzer bekommt einen Text angezeigt, der ihm verrät, wie er sich den Schlüssel für die Entschlüsselung seiner eigenen Dateien erkaufen kann. Nach dem englischen Wort ransom (Lösegeld) wird solche Erpressersoftware als Ransomware bezeichnet wird.

Es ist für private Nutzer ebenso wie für Unternehmen enorm wichtig, sich vor einem Befall durch Locky und ähnliche Schadsoftware zu schützen. Die ESET-Profis empfehlen ein regelmäßiges Back-up wichtiger Daten, regelmäßige Software-Updates und natürlich ein Antivirenprogramm, das ständig auf dem neuesten Stand gehalten wird.

„ESET-Benutzer sind vor dieser Bedrohung geschützt. Unser Antivirus-Programm ist in der Lage den schädlichen Versuch, unterschiedliche Ransomware herunterzuladen und zu installieren, zu unterbinden.“, wird der ESET-Security-Experte Ondrej Kubovič zitiert.

Erst vor wenigen Tagen wurde bekannt, dass die Entwickler der Erpressersoftware TeslaCrypt ihre Arbeit eingestellt haben. Will Locky sich jetzt als führender Crypto-Trojaner auf dem Markt beweisen?

 

ESET warnt vor Trojanern auf USB-Sticks

Ein besonders findiger Trojaner versteckt sich momentan auf USB-Sticks. Er schleust sich auf den USB-Sticks in die portablen Versionen von Anwendungen wie etwa Firefox oder TrueCrypt ein und schafft es so, zusammen mit diesen Anwendungen gestartet zu werden. Dann macht er sich ans Werk und stiehlt Daten.

Wie der Malware-Analyst Tomáš Gardoň im Blog unseres Sicherheitspartners ESET schreibt, beunruhigt dieser Trojaner sogar abgebrühte Sicherheitsexperten. Der Trojaner hinterlässt auf dem befallenen System keine Spuren und verfügt über ausgefeilte Schutzmechanismen. Jedes einzelne Exemplar dieses Trojaners kann nur seinem speziellen USB-Stick aus erfolgreich ausgeführt werden.

Der Trojaner versteckt sich in anderen Anwendungen und wird gleichzeitig mit ihr vom Computeruser gestartet. Er trickst Debugging-Prozesse aus und prüft, ob auf dem System eine Anti-Viren-Software läuft; in diesem Fall bricht er die Ausführung ab. Zuletzt macht der Trojaner sich daran, Daten aus dem befallenen System zu stehlen. Wird der USB-Stick entfernt, bleibt keine Spur des Angriffs zurück.

Die ESET-Experten weisen darauf hin, dass der Trojaner zwar nicht weit verbreitet ist, sich aber besonders für zielgerichtete Attacken auf Computer und Systeme eignet, die nicht mit dem Internet verbunden sind.

Falls Sie Fragen zu diesem Thema haben, oder wenn Sie Ihre Computer und Systeme besser schützen möchten, können Sie sich jederzeit an uns wenden.

Schützt Ihr Passwort sicher Ihre Daten?

Damit Ihre Daten, ob privat oder geschäftlich, im Internet geschützt übertragen werden, verlangen alle Internetseiten, Social Networks, Cloud Services, schlicht jede Seite, bei der Sie Angaben über sich machen müssen, ein Passwort. So soll sichergestellt werden, dass wirklich nur berechtigte Personen Zugriff darauf haben, ob es sich um Ihre Bestellhistorie in einem Online-Shop handelt, um hochgeladene Bilder und andere Dokumente, oder um noch viel wichtigere Daten, wie etwa Geburtstage, Kreditkarteninformationen und vieles mehr.

Schon im privaten Bereich ist Datendiebstahl im besten Falle lästig, ärgerlich, und vielleicht sogar kostspielig, im schlimmsten Fall ist es finanziell und persönlich verheerend. Für Unternehmen ist es noch schwerwiegender, denn das Bestehen der gesamten Firma kann durch Datendiebstahl und -missbrauch gefährdet sein.

Um unsere Daten zu schützen, müssen wir uns deswegen Passwörter einfallen lassen, die zusammen mit unserem Benutzernamen sozusagen unsere Identität bestätigen. In vielen Unternehmen werden Passwörter von der IT-Abteilung vergeben. Oft sind diese Passwörter sehr komplex, bestehen aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen, und man kann sie sich nur schwer zu merken. Das führt dann zu dem „beliebten“ Fehler, dass sie einfach per Haftnotiz am Monitor kleben, so dass dem Missbrauch sozusagen das digitale Tor geöffnet wird.

Wer sich selbst sein Passwort aussuchen kann, neigt aber dazu, ein einfacheres Passwort, meist ein „richtiges“ Wort, zu verwenden. Klassiker sind dabei die Namen der Kinder oder des Partners – die kann man sich ja normalerweise gut merken. Laut des Global Security Reports 2012 von Trustwave (einem auf IT-Sicherheit spezialisiertem Unternehmen), ist das allerbeliebteste Passwort im geschäftlichen Umfeld aber sogar noch schlichter: Password1. Einem Artikel auf heise.de zufolge gehören auch 123456, welcome, und P@ssw0rd zu den häufigsten Passwörtern. Diese Passwörter können natürlich schon von einfachen Programmen gehackt werden.

Aber nicht nur zu einfache Passwörter sind eine Bedrohung der Datensicherheit. Auch die unverschlüsselte Übertragung von Zugangsdaten ist eine Einladung für Hacker und Datendiebe, sich mittels entsprechender Schad-Software an Ihren Daten zu vergreifen. Schließlich müssen sie dazu nicht mehr machen, als mit einem Spähprogramm Ihre Daten “abzuhören” und sie dann selbst zu verwenden.

Selbstverständlich könnten auch biometrische Zugangsmöglichkeiten Abhilfe schaffen, also dass man sich anstelle von Namen und Passwort per Fingerabdruck oder Augenscan anmeldet. In großen Unternehmen ist das tatsächlich schon relativ üblich, wenn auch oft nicht konsequent auf allen Ebenen umgesetzt. Für kleine Unternehmen sind die anfänglichen Kosten für die entsprechende Hardware und die professionelle IT-Beratung oft abschreckend.

Als erster Schritt zu mehr Datensicherheit sollten Sie daher zumindest ein leistungsfähiges Virenschutzprogramm verwenden, das auch neue und noch unbekannte Angriffe und Malware zuverlässig entdeckt und abwehrt. Durch die Kombination einer guten Anti-Virus-Software mit sorgfältig ausgewählten Passwörtern können Sie die Sicherheit Ihrer Daten bedeutend erhöhen.

Alexandra Preis, Online Redakteurin

Alexandra Preis ist als Texterin und Social Media Redakteurin natürlich auf Ihren Rechner angewiesen. Sie betreibt unter anderem das Blog www.aproposgarnix.de. Hier ihr Erfahrungsbericht:

 

Wirklich jeder Mensch, der täglich mit Computern zu tun hat, sollte jemanden kennen, der sich auch wirklich mit Computern auskennt. Ich habe dieses Glück, denn ich arbeite schon seit Längerem gelegentlich mit Peter zusammen.

 

Deswegen war er natürlich der erste Ansprechpartner für mich, als im August 2011 mein Laptop den Dienst komplett verweigern wollte und der Ersatzlaptop es ihm prompt nachtat. Die Datenzusammenführung war schon beschlossene Sache, als eines Tages ein Trojaner meine Hardware komplett lahmlegte.

 

Dazu müssen Sie wissen: Ich arbeite als Texterin und betreue außer meinen eigenen Blogs auch für Kunden deren Social-Media-Angebote. Ich habe also eigentlich immer aktuelle Projekte in der Arbeit, bin ständig im Internet, damit automatisch ständig irgendwelchen Malware-Angriffen ausgesetzt, und absolut auf meinen Laptop angewiesen.

 

Zum Glück konnte Peter sämtliche Daten auf meinen beiden Computern retten, und er half mir bei der Entscheidung, welcher der Laptops weiterleben durfte. Den hat er dann repariert und mir damit durchaus ein Stück weit die berufliche Existenz gerettet. Auf diesem Laptop schreibe ich übrigens auch diesen Text hier!

 

Da ich weiß, dass Peter auch autorisierter Partner von ESET ist, habe ich mich nicht weiter auf irgendeine vorinstallierte Antivirus-Software verlassen, sondern meinen Laptop auch gleich mit ESET absichern lassen. Seither hatte ich keinerlei Probleme mit irgendwelchen Viren oder Trojanern mehr – ohne dass dabei der Rechner merklich lahmt, wie er das bei anderen Securityprogrammen manchmal tut, die eben ständig im Hintergrund laufen.

Im Bereich Webseiten-Tracking arbeiten wir ebenfalls zusammen, denn ich verwende eine von Peter bereitgestellte Piwik-Instanz für das datenschutzrechtlich einwandfreie Tracking meiner Blogs.

 

Ich kann mich bei ihm immer auf die umgehende Reaktion auf Anfragen verlassen, und ich weiß meine Computer und Daten bei ihm in den besten Händen.