Vorsorge ist alles: Schutz vor Trojaner Goldeneye

Ein neuer Crypto-Trojaner ist seit einigen Tagen im Umlauf und versucht, Systeme zu verschlüsseln. Das Ziel: die Personalabteilungen in Deutschlands Firmen. Die Schadsoftware wird per E-Mail verbreitet, die vermeintliche Bewerbungsunterlagen enthält. Das Besondere daran: Sowohl die Anrede als auch der Betreff beziehen sich auf tatsächlich offene Stellenausschreibungen und Zieladressen der jeweiligen Firma.

cyber-security-trojanerIn fehlerfreiem Deutsch formuliert und ohne die Aufmerksamkeit eines Virenprogramms zu erregen, sind die E-Mails auf den ersten Blick nur schwer als potenzielle Gefahr zu erkennen. Öffnet der Empfänger schließlich die angehängte Datei, erscheint die Aufforderung die Bearbeitungsfunktion des Dokuments zu aktivieren. Wird dieser Aufforderung nachgegangen, erstellt der Trojaner zwei EXE-Dateien und verschlüsselt alle Daten auf dem System.

 

Vorsorge ist alles!

Derzeit gibt es nur eine Möglichkeit, die verschlüsselten Daten wieder zurückzubekommen: Die Zahlung einer hohen Lösegeldsumme. Um das zu verhindern, sollten bereits als Vorsorge einige Regeln beachtet werden:

    1. Regelmäßiges Anlegen von Backups
    2. Keine dauerhafte Verbindung zwischen Backup-Datenträger und Produktionssystemen
    3. Aktualisierung aller Systeme hinsichtlich der Sicherheit
    4. Einsatz und Aktualisierung eines APT Blockers (APT = Advanced Persistent Threats)
    5. Überprüfung der E-Mails auf Vertrauenswürdigkeit (Absender und Anhang)
    6. Deaktivierung einer automatischen Ausführung von Makro-Codes

 

Aufgrund dieser aktuellen Bedrohung durch den Crypto-Trojaner Goldeneye verweisen wir nochmals auf die Funktionalitäten der WatchGuard Firewall. So sind Ihre wichtigen Daten bestmöglich gegen die verschiedenen Dimensionen der Cyber-Kriminalität geschützt.

Mit der sehr effektiven Schutzmaßnahme APT (Advanced Persistent Threats) Blocker von WatchGuard lassen sich eine nachhaltige Spamreduktion und damit eine bestmögliche Sicherheit für Ihr Unternehmen realisieren. Sensibilisieren Sie Ihre Mitarbeiter für diese Gefahr aus dem Netz und schulen Sie sie für einen verantwortungsvollen und vorsichtigen Umgang mit fragwürdigen E-Mails.
Wollen Sie mehr darüber erfahren? Kontaktieren Sie uns! Wir stehen Ihnen bei Fragen jederzeit zur Verfügung.

Weiterführende Links:watchguard-logo

Cyber-Kriminalität erreicht neue Dimensionen

Weil bisher nur die Wenigsten tatsächlich von einem Datendiebstahl betroffen waren, werden Warnungen und Aufrufe zur Passwortänderung meistens ignoriert. Diese Einstellung sollte sich jedoch schnellst möglich ändern, denn die Cyber-Kriminalität hat bereits jetzt neue und gefährliche Dimensionen erreicht.

Ein Hacker mit dem Pseudonym „peace_of_mind“ hat erst kürzlich im „Darknet“, das als „Marktplatz“ für kriminelle Tätigkeiten fungiert, 117 Millionen Passwort-Hashes des Busniness-Netzwerks LinkedIn zum Kauf angeboten. Nun stehen diese verschlüsselten Passwort-Datensätze im Internet sogar frei zum Download zur Verfügung. Derselbe Hacker bietet unter anderem auch 360 Millionen Passwort-Datensätze des Netzwerks MySpace für sechs Bitcoin an (umgerechnet etwas mehr als 3000 €). Weitere Datensätze stammen vom Mikroblogging-Dienst Tumblr oder der russischen Facebook-Kopie vk.com. Beim Letzteren handelt es sich sogar um unverschlüsselte Daten, die darüber hinaus auch Telefonnummern und Ortsangaben enthalten sollen. Damit erreicht Cyber-Kriminalität neue Ausmaße.

Momentan sind so viele Datensätze wie nie zuvor in den Händen von Kriminellen. Dabei können schon die einfachsten Schutzmaßnahmen mögliche Hacker-Attacken erfolgreich abwehren. Die Datenlecks sind deswegen so ärgerlich, weil viele Nutzer gegen die Empfehlung von Experten dennoch dasselbe Passwort für verschiedene Dienste im Internet nutzen. Besonders fatal dabei ist die Nutzung desselben Passworts bei der E-Mail-Adresse. Haben die Cyber-Kriminellen mit einem bekannten Passwort erst den E-Mail-Account übernommen, ist ein vollständiger Identitätsdiebstahl möglich; alle anderen Passwörter der Online-Dienste lassen sich nun leicht ändern, sodass der eigentliche Nutzer ausgesperrt wird.

Folglich sollte eine mehrfache Verwendung von einem einzelnen Passwort unbedingt unterlassen werden – dies gilt insbesondere für das Passwort des E-Mail-Accounts!

Natürlich sammeln sich bei einem Nutzer mit der Zeit immer mehr Online-Accounts an. Es ist klar, dass sich die vielen Kombinationen zwischen Benutzername und Passwort nicht allesamt gemerkt werden können. Um die verschiedenen Login-Daten dennoch verwalten zu können, ist ein Passwortmanager empfehlenswert. Mit dieser Software ist es möglich, für jeden Dienst ein eigenes Passwort festzulegen, der Nutzer muss sich dabei nur das Generalpasswort für den Passwortmanager merken. Die Software erstellt komplexe Passwörter, die Klein- und Großbuchstaben sowie Sonderzeichen und Zahlen enthalten, die so nur sehr schwer zu erraten sind.


Gefahr vor Trojanern in E-Mail-Anhängen

erpressungstrojanerDie geklauten Passwörter und ihre dazugehörigen E-Mail-Accounts werden oftmals dazu genutzt, Spam-Mails mit gefährlichen Trojanern zu verschicken.
Die potenziellen Opfer werden mit persönlichem Namen, dem Firmennamen und der Position im Unternehmen angeschrieben, sodass die Spam-Mails auf den ersten Blick seriös erscheinen. Falls der Angeschriebene den E-Mail-Anhang öffnet, wird augenblicklich eine Schadsoftware installiert. Diese ermöglicht es dem Cyber-Kriminellen, auf den Rechner des Opfers zuzugreifen und ihn zu kontrollieren.

Besonders populär ist zurzeit der Erpressungs-Trojaner „Locky“ (wir berichteten bereits). Dieser Trojaner verschlüsselt relevante Daten wie zum Beispiel Geschäftsdaten und gibt sie erst nach Zahlung eines bestimmten Geldbetrags wieder frei. Deswegen empfehlen wir Ihnen an dieser Stelle erneut:

  • Lassen Sie fragwürdige Anhänge unbedingt ungeöffnet!
  • Überprüfen Sie sowohl bekannte als auch unbekannte Absender!
  • Ändern Sie in regelmäßigen Abständen Ihre Passwörter!

 

Um in vollem Umfang gegen alle Formen der Cyber-Kriminalität geschützt zu sein, empfehlen wir zusätzlich die Nutzung von modernen Schutzmaßnahmen wie den APT Blocker oder den CISS Filter!
Wollen Sie mehr darüber erfahren und brauchen Unterstützung? Kontaktieren Sie uns!
Das IT-Systemhaus JOBRI steht Ihnen bei Fragen jederzeit zur Verfügung.

IT-Grundschutz: verantwortungsvoller Umgang mit fragwürdigen E-Mails

Fotolia_96360609_XS_komp E-Mails stellen in der heutigen Welt eines der wichtigsten Kommunikationsmittel dar; sie gehören aber auch zu den wichtigsten Medien zur Übertragung von Schadsoftware.
Textbasierte Nachrichten sind dabei unbedenklich. Gefährliche Computerviren werden nämlich in beigefügten Dateien versandt, die als relevante Dokumente getarnt sind und ausführbare Codes enthalten. Ebenso bösartig können die in den Anhängen enthaltenen Links sein, die den Empfänger auf manipulierte Webseiten weiterleiten.

Anhänge in E-Mails

Die richtige Einstellung des E-Mail-Client ist in diesem Zusammenhang unumgänglich. Stellen Sie sicher, dass Anhänge nicht versehentlich ausgeführt werden können. Bestenfalls sollte vor dem Start eines Anhangs eine Warnmeldung eingeblendet werden, die eine konkrete Bestätigung fordert. Zudem empfehlen wir, unbekannte Absender zu überprüfen und zweifelhafte E-Mails umgehend zu löschen. Fragwürdige Anhänge unbedingt ungeöffnet lassen!

Dateiformate

Als potenziell schadhafte Dateiformate gelten unter anderem: alle Dateiformate von Office-Paketen wie Microsoft Office, Star Office oder Open Office mit integrierter Makrosprache (z.B. Word, Excel Powerpoint) und Dokumente wie PDF und CHM, die ebenfalls ausführbare Codes enthalten können.
Weiterhin werden als besonders kritisch alle ausführbaren Programme (.COM, .EXE, .PIF) oder Skript-Sprachen (.VBS, .JS) genannt.

Für diese Dateitypen sollte eine „harmlose“ Standardapplikation angesetzt werden, die das Öffnen zwar ermöglicht, einen eventuellen Schaden jedoch unterbindet. Dazu eignet sich ein einfacher und nicht makrofähiger Texteditor. Außerdem können sich Archive (mit Packprogrammen komprimierte Dateien) als sogenannte „Mailbomben“ herausstellen, die nach dem Auspacken zahlreiche Unterverzeichnisse anlegen und viel Festplattenplatz einnehmen. Daher sollten solch komprimierte Dateien ebenfalls vorher überprüft werden, indem das Inhaltsverzeichnis auf Art und Größe gesichtet und auf Schadsoftware untersucht wird. Dateiformate wie .EXE sollten niemals aufgerufen werden, da hier eine vorherige Überprüfung des Inhalts nicht möglich ist. Als weitgehend ungefährlich gelten dagegen zurzeit ASCII-, GIF-, JPEG-formatierte Dateien.

HTML-Mails

HTML-Mails können z.B. einen eingebetteten JavaScript enthalten, der dazu führt, dass bereits beim bloßen Anzeigen der E-Mail ungewollte Aktionen ausgelöst werden.
Im HTML-Quelltext eingebettete Bilder werden bei der Anzeige automatisch aus dem Internet nachgeladen, wodurch dem Cyber-Kriminellen bestätigt wird, dass die Spam-Mail gelesen wurde und der Empfänger damit gültig ist. Das automatische Nachladen von HTML-Objekten sollte daher in jedem Fall im Client ausgeschaltet werden.
Wir raten Ihnen, Schutzmaßnahmen zu nutzen, die eingehende E-Mails mit aktiven Inhalt bereits vorab herausfiltern. Ferner sollte der verwendete E-Mail-Client HTML-formatierte E-Mails gesondert kennzeichnen, sodass ein unbewusstes und versehentliches Öffnen verhindert wird.

Anhänge

  • Warnmeldung zur zusätzlichen Bestätigung der Ausführung
  • Überprüfung unbekannter Absender
  • Löschen fragwürdiger Mails

Dateiformate

  • Gebrauch von einfachem und nicht makrofähigem Texteditor
  • Untersuchung von Archiven auf Schadsoftware

HTML-Mails

  • Unterbinden des automatischen Nachladens von HTML-Mails
  • Filtern von E-Mails mit aktivem Inhalt
  • gesonderte Kennzeichnung von HTML-Mails durch den Client

An dieser Stelle möchten wir Sie auf den APT (Advanced Persistent Threats) Blocker von WatchGuard hinweisen. Mit dieser sehr effektiven Schutzmaßnahme lassen sich eine nachhaltige Spamreduktion und damit eine bestmögliche Sicherheit für Ihr Unternehmen realisieren.

Sensibilisieren Sie Ihre Mitarbeiter für diese Gefahr aus dem Netz und schulen Sie sie für einen verantwortungsvollen und vorsichtigen Umgang mit fragwürdigen E-Mails.
Gerne unterstützen wir Sie dabei, kontaktieren Sie uns!

 

Weiterführende Links:watchguard-logo

Optimiertes E-Mail-Management mit REDDOXX bei der Spedition BORK

Spedition Bork erweitert den Einsatz des REDDOXX E-Mail-Protectors auf das ganze Unternehmen – dank dem IT-Systemhaus JOBRI

Die Spedition BORK GmbH & Co. KG. bietet mit ihren 450 Mitarbeitern und rund 280 Zugmaschinen erstklassige Transport- und Logistikleistungen. Dafür müssen, insbesondere für die Kommunikation, Abstimmung und Koordination mit Kunden und Leistungsgebern, reibungslose Abläufe im Hintergrund gewährleistet sein. Ein Großteil davon erfolgt inzwischen per E-Mail. Damit es beim E-Mail-Management nicht zu Ausfällen kommt und höchste Effizienz sichergestellt wird, setzt Bork seit 2007 auf REDDOXX. Aufgrund einer immer höheren Belastung von Spam-Mails und gesetzlichen Vorgaben zur Aufbewahrungsfrist von E-Mails, haben wir als Erweiterung den REDDOXX Spamfinder sowie das REDDOXX MailDepot eingerichtet.

BORK_2015

REDDOXX E-Mail Protector: Für spamfreie Posteingänge und sichere Archivierung des geschäftlichen E-Mail-Verkehrs

Die Lösung im Detail:

REDDOXX Spamfinder basiert auf einer sorgfältig abgestimmten Kombination aus verschiedenen Filter- und Abwehrmechanismen. Dazu zählen beispielsweise Technologien wie Black- und Whitelisting, syntaktische Spamerkennung, automatische Checks von Sender- und Empfängeradresse oder Advanced RBL (Realtime Blackhole List).

 

 

REDDOXX MailDepot archiviert gesetzeskonform und vollautomatisch alle ein- und ausgehenden E-Mails und sorgt somit für einen schnellen Zugriff auch auf ältere E-Mails. Durch das Archiv können gleichzeitig die lokalen Postfächer klein gehalten werden, was einen positiven Effekt auf die Performance hat und die E-Mail-Infrastruktur entlastet.

Meinung unseres Kunden

Das System läuft sehr zuverlässig und die Filter-Qualität des Spamfilters ist hoch. Ein Großteil der unerwünschten Nachrichten kann somit erfolgreich automatisch aussortiert werden und belastet nicht unnötig die Postfächer unserer Mitarbeiter. Ich möchte in diesem Zusammenhang auch den Support hervorheben, dessen Online-Dokumentation uns IT-Mitarbeitern im Falle eines Falles immer sehr schnell und kompetent weiterhelfen konnte.
Kevin Klein, IT-Leiter Bork GmbH & Co. KG.

 

Vorteile auf einen Blick:

  • Optimales Zusammenspiel von Spamschutz und E-Mail-Archivierung
  • Keine zeitraubenden Störungen durch echte oder vermeintliche Spamnachrichten
  • Schnellerer Zugriff auch auf ältere E-Mails
  • Individuell auf die jeweiligen Anforderungen abgestimmt

 

Wir sind mit den eingesetzten REDDOXX-Lösungen im Unternehmen sehr zufrieden“, resümiert IT-Leiter Kevin Klein.

 

Kontakt & weiterführende Links