Allgemeinverständliche Informationen zum Thema Sicherheit in der IT
Aktuelle Mac-Schadsoftware zeigt, weshalb es deutlich schwieriger ist, eine erfolgreiche Infektion auf anderen Betriebssystemen als Windows zu erreichen. Notwendig ist der physische Zugang zu dem Zielrechner – weil die üblichen zahlreichen Möglichkeiten aus der Windowswelt einfach nicht vorhanden sind.
Anwender von EDV in einem beruflichen Umfeld erweisen sich als unzureichend geschult und zu sorglos. Dies setzt die Unternehmen großen Risiken aus, da ein entsprechend präpariertes Dokument aus dem Anhang einer E-Mail beim Öffnen bereits großen Schaden nicht nur auf dem Computer des betreffenden Angestellten, sondern im gesamten Netzwerk der Firma anrichten kann. Die Ergebnisse lassen sich auch auf den privaten Sektor übertragen.
Auch PayPal-Konten werden mal wieder von Phishing-E-Mails ins Visier genommen. Gerade die Übernahme fremder PayPal-Konten ist durch die Aussicht, darüber Einkäufe zu tätigen oder vorhandenes Guthaben zu stehlen, ein besonders lukratives Geschäft.
Vorsicht vor E-Mails, die vorgeben, Dokumente oder Dateien in einer Dropbox zur Verfügung zu stellen: es handelt sich oft um den Versuch, die Kontodaten für Dropbox-Konten zu stehlen. Wer Internet-Adressen (URLs) zuverlässig lesen und verstehen kann, erkennt solche Betrugsversuche rechtzeitig. Außerdem empfiehlt sich die Einrichtung der Zwei-Faktor-Authentifizierung.
Eine mysteriöse Phishing-Kampagne versucht, an Kunden-Logins von Empfängern von Sendungen des Speditionsunternehmens Maersk zu gelangen. Welchem weiteren Zweck diese Kampagne schlussendlich dient, kann ich zurzeit nicht erkennen.
EDV-Sicherheit muss als Prozess verstanden werden, der vom Anwender dauernde Aufmerksamkeit und Bereitschaft zur Durchführung von Updates usw. verlangt. Mit der Installation einer Antivirensoftware und der Verwendung eines vermeintlich starken Passwortes für alle Gelegenheiten ist es nicht getan.
Wieder einmal erweisen sich Funktionen, die Microsoft als Arbeitserleichterung gedacht hat, vor allem als Einbruchshilfe. MS Office-Dokumente werden momentan auch ohne Makro-Funktionen dazu benutzt, beliebige Schadsoftware auf Windows-Rechnern zu installieren.
Paketbenachrichtigungen per E-Mail werden oft als Vehikel zum Transport von Trojanern gebraucht. Neugier oder Angst vor hohen Rechnungen führen dazu, dass man Links in den E-Mails anklickt und so womöglich einer Infektion mit Schadsoftware den Weg bereitet.
Schadsoftware kann auch über Windows-Verknüpfungsdateien in E-Mail-Anhängen verteilt werden. Dies ist besonders hinterhältig, da man die Verknüpfung nicht an ihrer Dateiendung erkennen kann.
Trojaner Downloader als Makro im Word-Dokument, versendet als Bestellung in gutem Deutsch. Vorsicht, Makro-Ausführung keinesfalls erlauben.
