Die größte Schwachstelle aller EDV-Systeme: der Benutzer
Anwender von EDV in einem beruflichen Umfeld erweisen sich als unzureichend geschult und zu sorglos. Dies setzt die Unternehmen großen Risiken aus, da ein entsprechend präpariertes Dokument aus dem Anhang einer E-Mail beim Öffnen bereits großen Schaden nicht nur auf dem Computer des betreffenden Angestellten, sondern im gesamten Netzwerk der Firma anrichten kann. Die Ergebnisse lassen sich auch auf den privaten Sektor übertragen.
PayPal-Phishing mit Panikmache
Auch PayPal-Konten werden mal wieder von Phishing-E-Mails ins Visier genommen. Gerade die Übernahme fremder PayPal-Konten ist durch die Aussicht, darüber Einkäufe zu tätigen oder vorhandenes Guthaben zu stehlen, ein besonders lukratives Geschäft.
Dropbox-Kontodiebstahl per Phishing-E-Mail
Vorsicht vor E-Mails, die vorgeben, Dokumente oder Dateien in einer Dropbox zur Verfügung zu stellen: es handelt sich oft um den Versuch, die Kontodaten für Dropbox-Konten zu stehlen. Wer Internet-Adressen (URLs) zuverlässig lesen und verstehen kann, erkennt solche Betrugsversuche rechtzeitig. Außerdem empfiehlt sich die Einrichtung der Zwei-Faktor-Authentifizierung.
Maersk Shipping Docs – mysteriöse Phishing-Kampagne?
Eine mysteriöse Phishing-Kampagne versucht, an Kunden-Logins von Empfängern von Sendungen des Speditionsunternehmens Maersk zu gelangen. Welchem weiteren Zweck diese Kampagne schlussendlich dient, kann ich zurzeit nicht erkennen.
EDV-Sicherheit ist ein Prozess, kein Zustand
EDV-Sicherheit muss als Prozess verstanden werden, der vom Anwender dauernde Aufmerksamkeit und Bereitschaft zur Durchführung von Updates usw. verlangt. Mit der Installation einer Antivirensoftware und der Verwendung eines vermeintlich starken Passwortes für alle Gelegenheiten ist es nicht getan.
Supportende für Windows Vista
Windows Vista erhält am heutigen Patchday (April 2017) zum letzten Mal Updates. Danach wird es zu einem wachsenden Sicherheitsrisiko, da weitere Windows-Sicherheitslücken, die in Zukunft entdeckt werden, mit großer Wahrscheinlichkeit auch in Vista klaffen, dort aber nicht mehr geschlossen werden.
Wieder einmal gravierende Lücke in MS Office
Wieder einmal erweisen sich Funktionen, die Microsoft als Arbeitserleichterung gedacht hat, vor allem als Einbruchshilfe. MS Office-Dokumente werden momentan auch ohne Makro-Funktionen dazu benutzt, beliebige Schadsoftware auf Windows-Rechnern zu installieren.
Paketbenachrichtigungen als trojanische Pferde
Paketbenachrichtigungen per E-Mail werden oft als Vehikel zum Transport von Trojanern gebraucht. Neugier oder Angst vor hohen Rechnungen führen dazu, dass man Links in den E-Mails anklickt und so womöglich einer Infektion mit Schadsoftware den Weg bereitet.