Allgemeinverständliche Informationen zum Thema Sicherheit in der IT
Cerber ist ein neuer Erpressungstrojaner (Ransomware) aus Russland, der seine Infektionsroutinen nach einem mit auffälligen Fehlermeldungen provozierten Neustart ins Spiel bringt. An diesem Punkt können Sie ansetzen, um Ihre Daten vor der Verschlüsselung zu retten.
Eine neue E-Mail-Masche versucht, Schadsoftdownloader über E-Mails mit Office-Dateien zu versenden, die den Anschein erwecken, von einem eigenen Dokumentenscanner in der Firma zu stammen. Die Office-Dateien enthalten Makros, die dann den eigentlichen Schadcode aus dem Internet herunterladen und ausführen.
Viele Backup-Strategien sind fehlerhaft, ohne dass die Anwender dies bemerken oder verstehen. Im Notfall ist zudem oft fraglich, ob der Anwender seine Daten aus einem angelegten Backup selbst wiederherstellen kann. Deshalb ist es notwendig, eine einfache und für den Anwender selbst nachvollziehbare Backup-Strategie zu entwickeln, die dauerhaft Anwendung finden kann und im Notfall für den Anwender oder etwaige Helfer leicht nachzuvollziehen ist.
Vermeintliche E-Mails realer Firmen übersenden derzeit gehäuft Rechnungen, Mahnungen und andere Dokumente in Microsoft-Office-Formaten, die Makroviren enthalten und auf den Systemen, auf denen sie geöffnet werden, Schadsoftware installieren.
Persönliche Daten auf Handys und Tablets sind besonders interessante Ziele für Internet-Kriminalität. Auf den Handys selbst sind diese Daten vergleichsweise sicher aufgehoben; deshalb gibt es nun Schadsoftware, die insbesondere die Backups von iOS und BlackBerry auf Computern angreift, um daraus eben diese Daten zu sammeln und in dunkle Kanäle weiterzuleiten.
Microsoft hat verkündet, dass ältere Versionen des Microsoft-Browsers Internet Explorer ab dem 12. Januar 2016 keine weiteren Updates und Patches mehr erhalten. Lediglich die aktuelle Version 11 wird auf Windows 7, 8.1 und 10 noch weiter aktualisiert.
Dell hat unabsichtlich ein Root-Zertifikat mit privatem Schlüssel auf Geräten vorinstalliert. Das ist eine schwere Sicherheitslücke, weil das Zertifikat wie ein Generalschlüssel den Zugriff auf vermeintlich sichere Kommunikation erlaubt.
Dieser Beitrag umfasst eine kurze Beschreibung der Funktionsweise des Paketmanagements von Linux-Distributionen, das im Vergleich zu anderen Betriebssystemen zusätzliche Sicherheit bietet. Schadsoftware-Befall ist bei Verwendung der Original-Repositorien nahezu ausgeschlossen.
Linux hat seinen ersten Erpressungstrojaner, Linux.Encoder.1. Erpressungstrojaner (auch Ransomware, FBI- oder BKA-Trojaner) sind besonders fiese Schadprogramme, die die persönlichen Daten auf dem befallenen Rechner verschlüsseln und für die Wiederfreischaltung Geld fordern – häufig in der rein elektronischen und nicht verfolgbaren Währung Bitcoin.
Im Gegensatz zu anderer Schadsoftware für Linux, die hin und wieder erwähnt wird, ist ein Erpressungstrojaner eine reale Gefahr für Privatanwender. Es gibt aber Hinweise darauf, dass dieser spezielle Trojaner ebenso wie frühere Linux-Schadsoftware nicht Privatanwender, sondern Server zum Ziel hat. Er scheint sich durch eine Lücke im Magento-Shopsystem zu verbreiten, das auf Internet-Webseiten eingesetzt wird.
OmniRAT ist ein Remote Administration Tool, also ein Werkzeug zur Administrierung von Systemen aus der Ferne. Es soll auf allen relevanten Plattformen einsetzbar sein, Windows, Mac, Android und Linux. Es ist ein Java-Programm, das aber selbst keine Systeme infiziert, sondern mehr oder weniger bewusst installiert werden muss – wo keine Trojanerinfektion vorab vorliegt und die Installation durch diesen Trojaner erfolgt.
