Tag

Ransomware Archive - Jakobsoftware

Mit Backup gegen Erpressungstrojaner absichern

By | IT Security Blog

Langmeier BackupErpressungstrojaner sind immer noch die größte Bedrohung von Netzwerken und Computersystemen. Offenbar machen die Cyber­kriminellen damit Millionenumsätze – und für jede Ransom­ware, die eingestellt wird, kommt mindestens eine neue nach, vermelden Medien. Der Angriffsvektor ist meist E-Mail, doch in diesem Jahr häufen sich erfolgreiche Angriffe per unsicheren RDP-Verbindungen, etwa durch zu schwache Passwörter. Nach dem Einbruch löschen die Angreifer regelmäßig den Virenschutz und stehlen entweder schützenswerte Daten oder installieren ihrerseits eine Ransomware, die die Daten verschlüsselt.

Mögliche Gegenmaßnahmen sind eigentlich hinlänglich bekannt: Natürlich müssen die Passwörter für Benutzer­konten in der Domäne oder auf von außen erreichbaren Rechnern besonders gut und lang sein, damit sie nicht einfach geknackt werden können. Zudem gehört ein aktueller Virenschutz auf die Computer. Avast Business hat in der Cloud-verwalteten und Standalone-Version einen Remote-Access-Schutz, der Brute-Force-Angriffe und Exploits auf RDP unterbinden kann. Außerdem gehören stets aktuelle Betriebssysteme und Dritthersteller­software dazu. Dabei kann ein zentrales Patchmanagement wie Avast oder AVG Patchmanagement helfen, ohne Aufwand das Netzwerk auf dem aktuellen Stand zu halten.

Falls die technischen Hilfen mal nicht reichen oder ein Mitarbeiter Zugang­sdaten etwa aufgrund besonders guter Phishing­mails doch preisgegeben hat, ist der letzte Rettungsanker ein regelmäßiges Backup. Idealerweise richtet man es mit Rechteseparierung ein: Nur das Backup-Administrator-Konto hat Zugriff auf das Backup-Laufwerk. Somit kann eine Ransomware die Backups nicht einfach mitverschlüsseln. Eine Anleitung, wie man das mit Langmeier Backup umsetzen kann, stellen wir hier bereit.

BSI-Lagebericht: Ransomware auch für Bildungseinrichtungen und Krankenhäuser gefährlich

By | IT Security Blog

Nachdem schon das BKA in seinem Lagebild vor der Gefahr von Ransomware für Unternehmen warnte, legt nun auch das Bundes­amt für Sicherheit in der Informations­technik (BSI) nach und präzisiert die Details noch etwas. So seien insbesondere etwa auch Krankenhäuser oder Bildung­ein­richtungen Ziele dieser Angriffe und benötigten eine gute Absicherung dagegen.

Ein guter Schutz vor Ransomware umfasst einen aktuellen Viren­scan­ner wie Avast oder AVG sowie ein stets aktuelles Betriebs­sys­tem sowie aktuelle Dritthersteller-Software. Dabei kann etwa das Patchmanage­ment von Avast und AVG helfen. Den Zugriff auf das Netzwerk sollte eine Firewall wie die TUXGUARD Firewall absichern. Zusätzlich sollte für den schlimmsten Fall mittels Backup etwa mit Langmeier Backup vorgesorgt werden. Und natürlich ist auch den Mitarbeitern zu vermitteln, dass etwa Links aus E-Mails genauso gefährlich sein können wie bösartige Dateianhänge. Dabei kann auch ein E-Mail-Filtersystem wie Hornetsecurity helfen, dieses Einfallstor zu schließen.

BKA warnt vor Ransom­ware als größte Bedro­hung für Unternehmen

By | IT Security Blog

Das BKA warnt davor, dass die größte Bedrohung für Unter­neh­men und Organisationen derzeit von Ransomware ausgehe, berichtet etwa der Spiegel. Im aktuellen Bundeslagebild Cyber­crime erläutert das BKA mehrere Sicherheits­vor­fälle aus 2019. Die Intensität der Angriffe habe zugenommen, insbesondere seien auch deren Auswirkungen deutlich schwerwiegender.  Angriffe auf zentrale IT-Verwaltungen für Einrichtungen führten zu Ausfällen in gleich mehreren angeschlosse­nen Standorten, etwa beim Roten Kreuz in Rheinland-Pfalz.

Es ist daher wichtig, beim Thema IT-Sicherheit nicht nachzulassen. Ein Sicherheitskonzept umfasst nicht nur einen aktuellen Virenschutz mit zentraler Verwaltung im Unternehmen, sondern auch regelmäßiges Backup – idealerweise mit einem gesonderten Backup-Administrator-Konto, sodass Backups von Ransomware nicht auch verschlüsselt werden können -, sowie unbedingt Mitarbei­ter­­schulungen und -sensibilisierung etwa über Gefahren durch „gut“ gefälschte Mails. Zudem kann eine richtige Firewall helfen, den Netzwerkverkehr besser zu kontrollieren und somit Cyberangriffe erfolgreich abzuwehren.

Gefährdungszeit zum Jahresende

By | IT Security Blog

Zum Jahresende beginnt eigentlich die besinnliche Zeit. Cyberganoven nutzen jedoch die durch den Jahresend-Stress öfter etwas gesenkte Aufmerksamkeit von Mitarbeitern und Internetnutzern, um ihnen Schadsoftware etwa per gefälschter E-Mail unterzujubeln. So erhöht sich die Zahl der Mails etwa bezüglich vermeintlicher Bestellungen oder eingeschränkter Nutzerkonten bei großen Online-Händlern derzeit wieder.

Das Ziel ist klar: Zum einen geht es darum, Zugangsdaten via Phishing zu erschleichen, um direkt damit Kasse zu machen. Zum anderen geht es aber auch darum, etwa Erpressungstrojaner einzuschleusen, die die Festplatten respektive wichtige Daten verschlüsseln. Da hoffen die Cybergangster auf Lösegeld, das die Opfer zur Freigabe ihrer Daten zahlen.

Es gilt daher, jetzt ganz besonders aufmerksam zu bleiben. E-Mails, die Handlungsdruck mit kurzen Zeitlimits aufbauen, sind besonders kritisch zu hinterfragen. Gegebenenfalls kann man die Absender über deren bekannte Telefonnummer erreichen und fragen, ob die Mail echt ist. Hierbei sollte man beispielsweise auf die Webseite des Unternehmens gehen und dort nachschauen, da die Daten in den Mails gefälscht sein können.

Natürlich ist auch technische Gefahrenminimierung möglich: Etwa der SPAM-Filter von Hornetsecurity setzt Bestmarken in der Erkennung bösartiger, gefälschter Mails im deutschsprachigen Raum. Zudem hilft ein aktueller Virenschutz wie der ausgezeichnete von Avast, Schadsoftware erst gar nicht auf den Rechner zu lassen. Für den Fall, dass alle anderen Maßnahmen doch nicht geholfen haben, sollte ein regelmäßiges Backup vom Rechner oder den Daten vorhanden sein. Hier empfehlen wir Langmeier Backup als einfaches, intuitiv bedienbares und zuverlässiges Sicherungsprogramm.

Mit diesen Maßnahmen kann eigentlich nichts mehr schief gehen.

Bleiben Sie sicher, haben ein entspanntes und besinnliches frohes Fest und kommen Sie bei bester Gesundheit in das neue Jahr!

Zehn Prozent der Unternehmen Opfer von Cyberangriffen

By | IT Security Blog

Jedes Jahr werden rund zehn Prozent der deutschen Unternehmen Opfer von Cyberattacken, hat der TÜV-Verband in einer Umfrage herausgefunden. Ein Drittel der Angriffe seien Phishing-Attacken, ein Fünftel Angriffe mit Ransomware.

Ein Drittel der Unternehmen gab in der Umfrage an, Risiken bei der Sicherheit in Kauf zu nehmen. Dabei ist ein guter Schutzlevel gar nicht so schwierig zu erreichen. Wichtig sind ein stets aktuelles Betriebssystem und aktuelle Drittherstellersoftware. Hier können Lösungen zum Patchmanagement helfen, wie sie in Avast CloudCare oder Avast Business Managed sowie in Managed Workplace enthalten sind. Ein aktueller Virenschutz ist ebenso unabdingbar wie die Rückversicherung mittels regelmäßigem Backup. Hier gelingt mit Langmeier Backup der intuitive und preiswerte Einstieg.

Emotet – ein hoch aktiver Erpressungstrojaner

By | IT Security Blog

Langmeier BackupDer Emotet-Trojaner ist derzeit wieder in eine aktive Phase übergegangen, darüber berichten auch die einschlägigen Medien derzeit. Per E-Mail verleitet er arglose Empfänger dazu, Dateien aus der Mail zu öffnen – wodurch der Rechner infiziert wird. Der Schädling lädt daraufhin weitere Schadsoftware aus dem Internet nach und verankert sie im System. Zudem durchsucht er die Mails des Opfers und sendet an die Mail-Partner weitere bösartige Mails, sodass deren Empfänger besonders gefährdet sind – standen sie mit dem Absender doch vor kurzem tatsächlich in Kontakt.

Der Schutz vor solchen Trojanern ist hinlänglich bekannt: Ein aktueller Virenscanner, Betriebssystem und Dritthersteller-Software auf neuestem Stand halten, regelmäßiges Backup der wichtigen Daten und wiederholte Schulung der Mitarbeiter sorgen dafür, dass selbst ein dadurch unwahrscheinliches Eindringen eines verschlüsselnden Erpressungstrojaners nicht zu längerem Betriebsausfall oder Schlimmeren führt. So auch die Empfehlung des BSI.

Zusätzlich lässt sich das Einfallstor E-Mail schließen. Hornetsecurity erkennt Emotet-Angriffe schon seit längerer Zeit und schützt die Nutzer des Dienstes. Kontaktieren Sie uns einfach zu den Möglichkeiten, die der Mailschutz mit Hornetsecurity bietet!

Daten löschender Erpressungstrojaner: Backup hilft

By | IT Security Blog

Langmeier BackupDas BSI CERT-Bund warnt vor dem Erpressungstrojaner GermanWiper. Dieser kursiert als Mailanhang an einer gefälschten Bewerbung und überschreibt bei Ausführung die Dateien mit Nullen. Obwohl die Daten nicht wiederherstellbar sind, verlangt die Malware ein Lösegeld.

Ohnehin empfiehlt sich, bei einem erfolgten Verschlüsselungs-Trojaner-Angriff kein Lösegeld zu zahlen: Nur wenn die Cyberkriminellen mit der Masche kein Geld verdienen können, stellen sie diese Aktivitäten ein. Zudem bleibt immer ein Zweifel, ob tatsächlich eine Entschlüsselung möglich ist und die Angreifer nach Zahlung einen Schlüssel schicken.

Um für solche Fälle gewappnet zu sein, sollte neben dem Virenscanner und stets aktuellem Betriebssystem und aktualisierter Drittherstellersoftware ein regelmäßiges Backup laufen. Für den Heimanwender und das kleine Home-Office beispielsweise mit dem besonders einfach bedienbaren Langmeier Backup Essentials. Mit wenigen Mausklicks ist die Software installiert und ein regelmäßiger Backup-Auftrag eingerichtet. Und das, ohne sich in die Materie erst einarbeiten zu müssen.

Anspruchsvollere IT-Systeme und fortgeschrittene Nutzer haben deutlich mehr Flexibilität und Möglichkeiten mit Langmeier Backup Professional. Damit lassen sich etwa andere Zugangsdaten für NAS-Systeme verwenden, um mit Rechteseparierung nur Administratoren den Zugriff auf die Backups zu ermöglichen.

Für welche Variante man sich auch entscheidet: Wichtig ist, dass das Backup regelmäßig erstellt wird und somit einen einigermaßen aktuellen Datenstand abbildet.

Schutz vor Trojanerinfektionen

By | IT Security Blog

In einer Klinik im bayerischen Fürstenfeldbruck hat Medienberichten zufolge ein Passwort-stehlender Banking-Trojaner zugeschlagen und die komplette IT lahmgelegt. Die Klinik wurde sogar aus der Integrierten Leitstelle abgemeldet und Notfälle damit auf die umliegenden Kliniken verteilt. Menschen wurden dadurch nicht gefährdet. Die rund 450 Rechner der Klinik werden nun überprüft – solange laufen viele Prozesse ohne die IT.

Nicht nur Verschlüsselungs- und Erpressungstrojaner sind derzeit massiv im Umlauf und können Schaden durch lahmgelegte Systeme anrichten. Auch vermeintlich weniger destruktive Varianten wie Banking-Trojaner können die Rechner stören. Wenn diese Treiber im System verankern, kann das beispielsweise Netzwerk-Verbindungen lahmlegen.

Solche Fälle können durch ein mehrstufiges Sicherheitskonzept rasch eingedämmt werden. Wichtiger Bestandteil ist die Mitarbeiterschulung, dass bei unverlangt zugesandten Dokumenten eine gewisse Gefahr besteht, und das ausführbare Dateien komplett tabu sind. Das Ausführen von Makros in Office-Dokumenten sollten Mitarbeiter bei solchen Mail-Anhängen auf keinen Fall erlauben. Zudem gehört ein aktueller Virenschutz dazu , optimalerweise mit einem Verhaltensschutz ausgestattet. Zudem hilft ein regelmäßiges – tägliches – Backup, gegebenenfalls im schlimmsten Fall den Datenverlust zu minimieren und die Einsatzbereitschaft schnell wiederherzustellen.

LKA warnt vor GandCrab-Ransomware

By | IT Security Blog

Eine neue Welle von Verschlüsselungstrojanern schwappt in Form von gefälschten Bewerbungs-E-Mails in die elektronischen Postfächer von Unternehmen, warnt das LKA Niedersachsen laut Spiegel Online. Öffnet etwa ein Mitarbeiter der Personalabteilung arglos die angehängten oder verlinkten ausführbaren Dateien und ist der Virenscanner dann nicht aktuell, startet die Ransomware ihr fatales Werk und verschlüsselt alle Dokumente, die es von dem Rechner aus erreichen kann, um dann eine Lösegeldforderung anzuzeigen.

Abhilfe gegen diese Art der Bedrohung schafft in erster Linie ein regelmäßiges Backup der sensiblen Daten. Dann kann selbst in dem Fall, dass solch ein Trojaner eingedrungen ist, ein arbeitsfähiger Zustand in recht kurzer Zeit wiederhergestellt werden. Zudem ist ein moderner Virenschutz wie Avast AntiVirus oder AVG Internet Security Pflicht, die mit proaktivem Verhaltensschutz Schädlinge am Verhalten erkennen und blockieren sowie mit heuristischen und generischen Methoden auch noch unbekannte Trojaner aufspüren können. Diese erkennen aktuelle GandCrab-Varianten als „Win32:Trojan-gen“. Zudem müssen die Mitarbeiter, die mit derartigen E-Mails betraut sind, geschult werden – auch, wenn eine ausführbare Datei nicht direkt an einer E-Mail hängt, sondern erst aus einem Cloud-Speicher heruntergeladen werden muss, ist dies ein wahrscheinlich sehr gefährlicher E-Mail-Anhang.