Aktuelles

Aktuelles

Aktuelles zu IT-Themen und nützliche Hinweise

Unter Aktuelles versuche ich Ihnen nützliche Hinweise zu aktuellen Themen im Bereich Computertechnik, IT-Netzwerke, Telekommunikationsfragen, Software und IT-Sicherheitswarnungen zu geben.

Emotet-Downloader und Banking-Trojaner
(07.12.2018)

BSI und die LKAs warnen derzeit vor einer Trojanerwelle mit dem Emotet-Downloader. Der Virus lädt Schadfunktionen nach, im Regelfall Banking-Trojaner, die Login-Daten mitschneiden. Das besondere des Trojaners ist, dass er fast keine Textzeilen enthält – alle Zeilen, die AV-Forscher aufmerksam machen könnten, sind mit Hilfe von RC4 verschlüsselt und werden in einem isolierten Speicher direkt vor ihrer Verwendung dechiffriert und nach Gebrauch zerstört. Der Trojaner Emotet wird ausschließlich über Spam-Mails mit schädlichen Anhängen und schädlichen Links verbreitet. Die Module Verhaltenschutz und Dateischutz bekannter Virenschutzprogramme erkennen diese Veränderungen im Allgemeinen zuverlässig. Auch Windows Defender Antivirus soll nach einer Mitteilung von Microsoft den Trojaner erkennen und vernichten.

Krypto-Miner – die neue Bedrohung (07.08.2018)

Krypto-Miner scheinen die neue Ransomware zu sein. Denn Cyberkriminelle setzen jetzt verstärkt auf das Mining von Kryptowährung statt auf Verschlüsselungsattacken. Dafür installieren sie heimlich Mining-Software auf PCs und mobilen Geräten und schürfen mittels der dort verfügbaren Rechenleistung fleißig Bitcoins und Co. Die Internet-Währung tauschen die Hacker anschließend ganz legal gegen „echtes“ Geld um.

Dieser Trend ist gerade für Unternehmen ein Problem – denn oft werden Mitarbeiter durch Social Engineering ausgetrickst, um an Konten mit Kryptowährung zu gelangen.
Neue Kaspersky-Lösungen und -Services gehen dieses Problem offensiv an.

Update-Pleite bei Intel (25.01.2018)

vor wenigen Wochen würde öffentlich, dass bei fast allen Intel- und AMD-Prozessoren aber auch bei Apple-Systemen seit 2011 ein Sicherheitsproblem in der Mikroprogrammierung (dem Pipelining) besteht. Dadurch sind massive Angriffe von Hackern möglich, die selbst Passwortanalysen  und Tastatur-Mitschnitte erlauben. Bekannt wurden diese Sicherheitslücken unter dem Namen Spectre und Meltdown. Alle Prozzessorhersteller arbeiten fieberhaft an Firmware/BIOS-Updates, um die Einfallstore zu schließen. Bei dem Marktführer Intel scheint dieses Problem zu totaler Konfusion geführt zu habe. Nachdem Anfang 2017 bereits fehlerhafte Firmware/BIOS-Updates verbreitet wurden, die dazu führten, dass kein Serverneustart mehr möglich war, wurde jetzt über die Windows-Updatefunktion eine Patch verbreitet, das zu Rebootschleifen der Windows-Computer führt. Das betrifft übrigens alle Windows-Systeme mit Prozessoren seit 2011. Das Problem besteht darin, dass sich diese Windows-Updates nicht deinstallieren lassen. Wer unter Beachtung der Sicherheitslage richtigerweise zeitnah alle wichtigen Windows-Updates installiert, hat jetzt ein riesiges Problen. Intel behauptet zwar, dass fieberhaft an einem Update des fehlerhaften Updates gearbeitet wird. Aber wann das zur Verfügung steht und ob das dann mehr taugt, steht in den Sternen. Ichh bin mir bei der Arbeitsweise der Intel-Entwickler nicht mehr sicher, ob ich meinen Kunden Intel-Prozessoren empfehlen kann.

Gefahr durch Ransomware-Angriffe steigt!

Update: 02.10.2017

Ende September bestätigte Europol in seiner Analyse aktueller Cyber-Bedrohungen, dass durch Ransomware verursachte Schäden extrem zugenommen haben.
Über E-Mail-Anhänge oder präparierte Websites werden die auch als Verschlüselungstrojaner bezeichneten Schadprogramme auf dem Rechner aktiviert. Danach verschlüsselt Ransomware die auf dem PC gespeicherten Daten
und bietet an, nach Zahlung einer Lösegeldsumme in BitCoins diese wieder freizugeben.
Dieser Forderung sollte keinesfalls nachgekommen werden, da auch nach der Zahlung eine Entschlüsselung der Daten ungewiss bleibt. Statt dessen ist eine Anzeige bei der Polizei ratsam.
Einigen Varianten von Ransomware können eventuell durch entsprechende Werkzeuge (verfügbar über www.nomoreransom.org) oder durch Security-Experten entschlüsselt werden. Bei den meisten aktuellen Ransomware-Varianten ist jedoch eine Entschlüsselung unmöglich.
Deshalb ist es heute wichtiger denn je, regelmäßig Sicherungskopien wichtiger Dateien zu erstellen, die
im Schadensfall wiederhergestellt werden können. Achten Sie aber darauf, die Sicherungsmedien nach der Sicherung vom Rechner zu trennen, da diese sonst ebenfalls verschlüsselt werden.
Halten Sie das Betriebssystem und die Anwendungs-Software stets auf dem aktuellen Stand (zeitnahe Installation von Updates), um ein Ausnutzen von Sicherheitslücken zu verhindern.

Update: 08.12.2016

Ein neuer Verschlüsselungstrojaner treibt seit vorgestern in Deutschland sein Unwesen. Die Ransomware Goldeneye wird per E-Mail verbreitet, an der eine XLS-Datei hängt. Die Mails sind als Bewerbung getarnt und in einem fehlerfreiem Deutsch formuliert. Öffnet der Benutzer die angehängte Excel-Datei, wird er um die Aktivierung der Bearbeitungsfunktion für das Dokument gebeten. Wird dies erlaubt, werden Makros ausgeführt. Der Trojaner erzeugt in der Folge zwei EXE-Dateien und führt sie aus. Danach werden Daten des Sytems verschlüsselt und anschließend wird Lösegeld gefordert.

Update: 23.01.2017

Ein neuer Verschlüsselungstrojaner mit dem Namen Spora breitet sich seit wenigen Tagen rasant aus. Er verbreitet sich ausschließlich über Wechseldatenträger wie USB-Sticks oder externe Festplatten.
Der Trojanner ist sehr professionell programmiert und kaum zu knacken. Der Grund liegt in der Verwendung von 2 RSA-Schlüsseln, wobei die Schlüssel sich quasi gegenseitig verschlüsseln. Nach der Verschlüsselung aller relevanten persönlichen Dateien der Festplatte, kann sich bei diesem Trojaner das Opfer aussuchen, wieviel Lösgeld er zahlen will. Nach der gezahlten Lösegeldhöhe richtet sich dann der Umfang der Dateien, die wieder entschlüsselt werden können. Eine Sicherheit dafür, ob die Dateiwiederherstellung klappt, gibt es wie bei all diesen Trojaners natürlich nicht.

Einen interessanten Artikel, was uns an der Cyberfront in diesem Jahr erwartet, finden Sie hier.

Update: 28.11.2017

Im Oktober 2017 wurde eine Angriffsmöglichkeit auf den gängigen WPA2 Sicherheitsstandard in WLAN bekannt. Betroffen sind Geräte und Betriebssysteme aller Hersteller. Ich empfehle das Einspielen der aktuellen Sicherheitspatches der jeweiligen Gerätehersteller.