Allgemeinverständliche Informationen zum Thema Sicherheit in der IT
Viele Anwender wechseln derzeit von Windows auf Linux. Sie bringen Erwartungen und Verhaltensweisen mit, die Kriminelle ausnutzen können, um ihnen selbst unter Linux einen Erpressungstrojaner unterzujubeln, denn dazu gehört nicht viel. Lesen Sie in diesem Artikel, worin die Bedrohung besteht und was Sie dagegen tun sollten.
Dateiendungen sind unter Windows äußerst wichtig, da Windows nur anhand der Endung entscheidet, was ein Doppelklick auf die Datei bewirkt. Aber Microsoft liefert Windows seit Windows 95 mit einer äußerst unsicheren Voreinstellung aus, durch die eben diese Endungen unsichtbar gemacht werden. Das ist besonders bei der derzeitigen Schwemme an Erpressungstrojanern, dia als E-Mail-Anhänge auf Ihr System kommen, eine sehr schlechte Idee. Lesen Sie hier, wie Sie diese unsichere Einstellung abstellen können.
Cerber ist ein neuer Erpressungstrojaner (Ransomware) aus Russland, der seine Infektionsroutinen nach einem mit auffälligen Fehlermeldungen provozierten Neustart ins Spiel bringt. An diesem Punkt können Sie ansetzen, um Ihre Daten vor der Verschlüsselung zu retten.
Eine neue E-Mail-Masche versucht, Schadsoftdownloader über E-Mails mit Office-Dateien zu versenden, die den Anschein erwecken, von einem eigenen Dokumentenscanner in der Firma zu stammen. Die Office-Dateien enthalten Makros, die dann den eigentlichen Schadcode aus dem Internet herunterladen und ausführen.
Viele Backup-Strategien sind fehlerhaft, ohne dass die Anwender dies bemerken oder verstehen. Im Notfall ist zudem oft fraglich, ob der Anwender seine Daten aus einem angelegten Backup selbst wiederherstellen kann. Deshalb ist es notwendig, eine einfache und für den Anwender selbst nachvollziehbare Backup-Strategie zu entwickeln, die dauerhaft Anwendung finden kann und im Notfall für den Anwender oder etwaige Helfer leicht nachzuvollziehen ist.
Vermeintliche E-Mails realer Firmen übersenden derzeit gehäuft Rechnungen, Mahnungen und andere Dokumente in Microsoft-Office-Formaten, die Makroviren enthalten und auf den Systemen, auf denen sie geöffnet werden, Schadsoftware installieren.
Persönliche Daten auf Handys und Tablets sind besonders interessante Ziele für Internet-Kriminalität. Auf den Handys selbst sind diese Daten vergleichsweise sicher aufgehoben; deshalb gibt es nun Schadsoftware, die insbesondere die Backups von iOS und BlackBerry auf Computern angreift, um daraus eben diese Daten zu sammeln und in dunkle Kanäle weiterzuleiten.
Microsoft hat verkündet, dass ältere Versionen des Microsoft-Browsers Internet Explorer ab dem 12. Januar 2016 keine weiteren Updates und Patches mehr erhalten. Lediglich die aktuelle Version 11 wird auf Windows 7, 8.1 und 10 noch weiter aktualisiert.
Dell hat unabsichtlich ein Root-Zertifikat mit privatem Schlüssel auf Geräten vorinstalliert. Das ist eine schwere Sicherheitslücke, weil das Zertifikat wie ein Generalschlüssel den Zugriff auf vermeintlich sichere Kommunikation erlaubt.
Dieser Beitrag umfasst eine kurze Beschreibung der Funktionsweise des Paketmanagements von Linux-Distributionen, das im Vergleich zu anderen Betriebssystemen zusätzliche Sicherheit bietet. Schadsoftware-Befall ist bei Verwendung der Original-Repositorien nahezu ausgeschlossen.
