24. März, 2016 8. Juli, 2024 Anleitungen / IT Sicherheit / Windows

Vernünftige Einstellungen für Dateiendungen

Dateiendungen sind unter Windows äußerst wichtig, da Windows nur anhand der Endung entscheidet, was ein Doppelklick auf die Datei bewirkt. Aber Microsoft liefert Windows seit Windows 95 mit einer äußerst unsicheren Voreinstellung aus, durch die eben diese Endungen unsichtbar gemacht werden. Das ist besonders bei der derzeitigen Schwemme an Erpressungstrojanern, dia als E-Mail-Anhänge auf Ihr System kommen, eine sehr schlechte Idee. Lesen Sie hier, wie Sie diese unsichere Einstellung abstellen können.

7. März, 2016 8. Juli, 2024 IT Sicherheit

Erpressungstrojaner Cerber: Wie Sie sich vielleicht schützen können

Cerber ist ein neuer Erpressungstrojaner (Ransomware) aus Russland, der seine Infektionsroutinen nach einem mit auffälligen Fehlermeldungen provozierten Neustart ins Spiel bringt. An diesem Punkt können Sie ansetzen, um Ihre Daten vor der Verschlüsselung zu retten.

25. Januar, 2016 8. Juli, 2024 IT Sicherheit

Wenn der Scanner Schadsoftware sendet

Eine neue E-Mail-Masche versucht, Schadsoftdownloader über E-Mails mit Office-Dateien zu versenden, die den Anschein erwecken, von einem eigenen Dokumentenscanner in der Firma zu stammen. Die Office-Dateien enthalten Makros, die dann den eigentlichen Schadcode aus dem Internet herunterladen und ausführen.

18. Dezember, 2015 8. Juli, 2024 Grundlagen / IT Sicherheit

Die richtige Backup-Strategie

Viele Backup-Strategien sind fehlerhaft, ohne dass die Anwender dies bemerken oder verstehen. Im Notfall ist zudem oft fraglich, ob der Anwender seine Daten aus einem angelegten Backup selbst wiederherstellen kann. Deshalb ist es notwendig, eine einfache und für den Anwender selbst nachvollziehbare Backup-Strategie zu entwickeln, die dauerhaft Anwendung finden kann und im Notfall für den Anwender oder etwaige Helfer leicht nachzuvollziehen ist.

9. Dezember, 2015 8. Juli, 2024 IT Sicherheit / Windows

Gefährliche Geschäftskorrespondenz per E-Mail

Vermeintliche E-Mails realer Firmen übersenden derzeit gehäuft Rechnungen, Mahnungen und andere Dokumente in Microsoft-Office-Formaten, die Makroviren enthalten und auf den Systemen, auf denen sie geöffnet werden, Schadsoftware installieren.

8. Dezember, 2015 8. Juli, 2024 IT Sicherheit

Handy-Backups im Visier von Schadsoftware

Persönliche Daten auf Handys und Tablets sind besonders interessante Ziele für Internet-Kriminalität. Auf den Handys selbst sind diese Daten vergleichsweise sicher aufgehoben; deshalb gibt es nun Schadsoftware, die insbesondere die Backups von iOS und BlackBerry auf Computern angreift, um daraus eben diese Daten zu sammeln und in dunkle Kanäle weiterzuleiten.

26. November, 2015 8. Juli, 2024 IT Sicherheit / Windows

Endlich: der Anfang vom Ende des Internet Explorer

Microsoft hat verkündet, dass ältere Versionen des Microsoft-Browsers Internet Explorer ab dem 12. Januar 2016 keine weiteren Updates und Patches mehr erhalten. Lediglich die aktuelle Version 11 wird auf Windows 7, 8.1 und 10 noch weiter aktualisiert.

25. November, 2015 8. Juli, 2024 IT Sicherheit

Dell baut gravierendes Sicherheitsrisiko in seine Systeme ein

Dell hat unabsichtlich ein Root-Zertifikat mit privatem Schlüssel auf Geräten vorinstalliert. Das ist eine schwere Sicherheitslücke, weil das Zertifikat wie ein Generalschlüssel den Zugriff auf vermeintlich sichere Kommunikation erlaubt.

23. November, 2015 8. Juli, 2024 IT Sicherheit / Linux

Sicherheits-Vorteile des Linux-Paketmanagements

Dieser Beitrag umfasst eine kurze Beschreibung der Funktionsweise des Paketmanagements von Linux-Distributionen, das im Vergleich zu anderen Betriebssystemen zusätzliche Sicherheit bietet. Schadsoftware-Befall ist bei Verwendung der Original-Repositorien nahezu ausgeschlossen.

12. November, 2015 8. Juli, 2024 IT Sicherheit / Linux

Der erste Erpressungstrojaner für Linux

Linux hat seinen ersten Erpressungstrojaner, Linux.Encoder.1. Erpressungstrojaner (auch Ransomware, FBI- oder BKA-Trojaner) sind besonders fiese Schadprogramme, die die persönlichen Daten auf dem befallenen Rechner verschlüsseln und für die Wiederfreischaltung Geld fordern – häufig in der rein elektronischen und nicht verfolgbaren Währung Bitcoin.
Im Gegensatz zu anderer Schadsoftware für Linux, die hin und wieder erwähnt wird, ist ein Erpressungstrojaner eine reale Gefahr für Privatanwender. Es gibt aber Hinweise darauf, dass dieser spezielle Trojaner ebenso wie frühere Linux-Schadsoftware nicht Privatanwender, sondern Server zum Ziel hat. Er scheint sich durch eine Lücke im Magento-Shopsystem zu verbreiten, das auf Internet-Webseiten eingesetzt wird.