von Hülskötter | Okt 2, 2019 | Kanzlei-IT
Update: Wie wichtig es ist, Emotet ernst zu nehmen, macht gerade das Oberste Straf- und Zivilgericht des Landes Berlin vor: Dort wurde offenbart der/die E-Mail-Server mit der Schadsoftware infiziert, sodass diese/r vorsichtshalber bis auf weiteres abgeschaltet wurde/n. Folge: Die Angestellten des Kammergerichts dürfen erst einmal wieder faxen. Nachzulesen bei der FAZ.
Das Thema Schadsoftware beschäftigt uns schon eine ganze Weile. Im März 2016 haben wir vor Locky gewarnt, einem Erpressungstrojaner, der infizierte Laufwerk und deren Dateien verschlüsselt und erst dann wieder freigibt, wenn das betroffene Unternehmen oder eine Einzelperson ein Lösegeld bezahlt.
Anfang Dezember 2018 haben wir diesen Beitrag um eine Warnung ergänzt. Denn kurz vor Weihnachten trieb Emotet sein Unwesen. Auch hier geht es um digitale Erpressungsversuche mit all ihren Auswirkungen. Tja, und wer jetzt glaubt, das Thema Emotet hat sich erledigt, den müssen wir leider enttäuschen. Denn wieder einmal warnt das BSI von zunehmenden Infektionen durch eben genau diese Schadsoftware. Dabei geht Emotet immer gezielter und aggressiver vor.
Traue keiner E-Mail, es könnte sich um Fake-Mails handeln
Denn wieder bedient sich Emotet eines einfachen Tricks, indem er Anwendern via E-Mail vorgaukelt, über eine bekannte Mailadresse ein Office-Dokumtent zu verschicken, das vermeintlich wichtige Informationen, eine Rechnung oder ähnliches in sich birgt. Das Fatale daran: Es handelt sich um Fake-Mails, die nur eines im Sinn haben: Den betroffenen Rechner zu infizieren und damit dessen Dateien unlesbar zu machen.
Da diese Prozedur meist ganz ähnlich abläuft, möchten wir an dieser Stelle nochmals die wichtigsten Hinweise zusammenfassen, wie man sich als Anwender vor Emotet und Co. schützen kann:
- E-Mails bzw. den Rechner oder Server mithilfe einer geeigneten Schutzsoftware absichern
- die Makrofunktion der Office-Programme deaktivieren bzw. deaktiviert lassen
- JavaScript im Adobe Acrobat Reader deaktivieren.
- regelmäßig die installierte Software aktualisieren, also Windows und sämtliche Anwendungsprogramme
- Daten mithilfe einer geeigneten Backup-Software täglich sichern, und das am besten auf einem geschützten Laufwerk
- Sensibilisieren Sie Ihre Kanzleimitarbeiter hinsichtlich der möglichen Gefahren, die von Emotet und Co. ausgehen.
Und falls Sie es ganz sichern haben wollen, können wir Ihnen guten Gewissens einen Umzug in das Rechenzentrum für Juristen empfehlen. Denn dann kümmern wir uns um so Dinge wie Datensicherung, die Installation von Anti-Schadsoftware auf der Serverseite und einiges mehr. Reden Sie mit uns.
von Hülskötter | Mai 18, 2017 | Kanzlei-IT
Soweit sollte es mit unseren Tipps erst gar nicht kommen
Wieder einmal beherrscht eine Erpressungssoftware (auch bekannt unter dem Fachbegriff Krypto-Trojaner) die IT-Gazetten, dieses Mal ist es WannaCry. Und die Masche ist immer dieselbe: Einer oder mehrere Windows-PCs werden mit einer Schadsoftware infiziert, die den vollständigen Zugriff auf den oder die Rechner ermöglicht.
Anschließend werden die auf dem Computer befindlichen Daten verschlüsselt, sodass sie mit einem Schlag unbrauchbar werden. Entschlüsseln kann sie man nur, wenn die Betroffenen das geforderte Lösegeld bezahlen. Und selbst dann ist es nicht sicher, dass man wieder in den Besitz seiner Daten gelangt.
So weit zur Ausgangslage. Doch was können Sie im Vorfeld tun, um sich vor WannaCry und Konsorten zu schützen? Grundsätzlich bieten sich folgende Sicherheitsmaßnahmen an:
1. Windows-Software stets auf dem neuesten Stand halten
Das Ironische an WannaCry: die für den Angriff zuständige Windows-Schwachstelle ist bereits seit Ende Februar/Anfang März diesen Jahres bekannt. Zwar hat Microsoft am 12. März für seine Betriebssysteme Windows Vista 64 bit, Windows 7, Windows 8.1, Windows 10 sowie Windows Server 2008 das passende Sicherheits-Update bereitgestellt, alle anderen Versionen allerdings außen vor gelassen. Also auch Windows XP, Windows 8 und diverse Server-Versionen. Auf öffentlichen Druck hin legte Microsoft zwar am 12. Mai den passenden Patch für Windows XP und Windows Vista 32 Bit nach, für viele Anwender kam diese Maßnahme allerdings zu spät.
Wie Sie anhand dieser Fakten erkennen können, lautet unser erster Tipp: Halten Sie Ihre Kanzlei-Rechner stets auf dem neuesten Stand! Und verabschieden Sie sich bitte endlich von älteren Systemen, auf denen Windows XP oder Vista installiert sind. Sie werden seitens Microsoft nicht mehr aktuell gehalten.
2. Antiviren-Software auf sämtlichen Windows-PCs installieren
Selbst wenn neue Schadsoftware wie WannaCry nicht sofort erkannt wird, sollte auf jedem Windows-Rechner eine zuverlässige Antiviren-Software installiert sein. Diese hilft nämlich, Schadsoftware sofort beim Eintreffen oder Installieren auf dem PC zu erkennen, unter Quarantäne zu stellen und zu eliminieren. Zudem reagieren die Hersteller von Antiviren-Software sehr schnell auf Ereignisse wie WannaCry. Natürlich sollten Sie auch in diesem Fall sicherstellen, dass die Schutzsoftware stets auf dem neuesten Stand ist.
3. E-Mails mit unbekannter Herkunft misstrauisch behandeln
WannaCry und Konsorten gelangen unter anderem via E-Mail auf den infizierten Rechnern, und das mithilfe eines getarnten Anhangs vom Typ Word, Excel, Zip oder anderen Dateiformaten. Daher sollten Sie stets sorgsam mit elektronischer Post umgehen, deren Herkunft unklar ist. Seien Sie im Zweifelsfall lieber einmal zu misstrauisch, wenn Sie mit dem Absender absolut nichts anfangen können. Aber Achtung: Auch bekannte E-Mail-Adressen können gefälscht sein und die Schadsoftware unbemerkt auf Ihrem PC installieren wollen!
4. Datensicherung täglich durchführen
Der Super-GAU hat 230.000 und mehr Anwender erwischt und ihnen WannaCry samt Epressungsversuch beschert. Doch warum kann es überhaupt dazu kommen, dass man seine Daten freikaufen muss? Wohl meist deshalb, da keine aktuelle Datensicherung vorliegt und man natürlich wieder in den Besitz der wertvollen Daten kommen will. Das heißt für Sie im Umkehrschluss: Führen Sie täglich eine Datensicherung durch, und das am besten sogar doppelt, falls WannaCry und Co. Zugriff auf einen Teil der gesicherten Daten erhalten sollten. Dabei ist es von größter Wichtigkeit, dass sich das Backup auf einem Medium befindet, auf das der Trojaner nicht gelangen kann. Dazu gehört beispielsweise eine externe Festplatte, die Sie nach der Datensicherung vom PC trennen und am besten an einem sicheren Ort wie einem Safe aufbewahren.
Hülskötter-Tipp: Falls Sie Ihre Datensicherung in professionelle Hände geben wollen, unterstützen wir Sie gerne dabei. Dank unserer Exklusivpartnerschaft mit dem Backup-Experten Mindtime haben wir unser IT-Produkt Advozon Datensicherung im Portfolio. Für zuverlässige und störungsfreie Backups Ihrer Daten.
von Hülskötter | Dez 7, 2016 | Kanzlei-IT
Erinnern Sie sich noch an die Schadsoftware Locky, der zu den Erpressungstrojanern gehört? Aktuell wütet ein ähnlicher Trojaner, und das unter der Bezeichnung „Goldeneye“ (wohl in Anlehnung des bekannten James-Bond-Films). Auch dabei handelt es sich um den perfiden Versuch, Ihren gesamten Datenbestand zu verschlüsseln und damit unbrauchbar zu machen.
Lesetipp: Wie Goldeneye analog zu Locky funktioniert und wie Sie sich wirksam davor schützen können, haben wir bereits zu den Hochzeiten des Trojaners beschrieben. Darüber hinaus haben wir weitere Hinweise für Sie:
> Die Mails, die den Trojaner im Anhang als Excel-Datei mit sich führen, sind als Bewerbung getarnt und in fehlerfreiem Deutsch formuliert, womit sich Goldeneye auf den ersten Blick nur schwer als Bedrohung erkennen lässt.
> Diese E-Mail fordert Sie dazu auf, die Bearbeitungsfunktion des eingesetzten Tabellenkalkulationsprogramms zu aktivieren. Erst dadurch ermöglichen Sie Goldeneye, auf Ihrem Rechner sein wahres Schadpotential zu entfalten.
> Der Schadcode wird ersten Erkenntnissen nach nicht auf allen Betriebssystemen aktiv. Während der Trojaner unter Windows 7, Windows 10 und Server 2008 problemlos Daten verschlüsselt, scheint dies auf Windows Server 2012 nicht zu funktionieren. Darauf sollten Sie sich allerdings nicht verlassen!
(mehr …)
von Hülskötter | Sep 16, 2016 | Kanzlei-IT
Update 6.12.16: Ein neuer, gefährlicher Trojaner im Locky-Stil namens „Goldeneye“ versucht gerade, Ihre Daten zu verschlüsseln. Die Vorgehensweise entspricht der hier beschriebenen. Seien Sie also bitte auf der Hut!
Wieder einmal drängt sich der Kryptotrojaner Locky in den medialen Vordergrund, und dieses Mal ist er offensichtlich noch eine Spur aggressiver und gefährlicher als die bisherigen Versionen dieser Schadsoftware.
Zu Erinnerung: Bei Locky handelt es sich um einen sogenannten erpresserischeren Trojaner, der sich vor allem als E-Mail-Anhang tarnt, und das bevorzugt als Office-Datei (.DOC, .XLS, etc.) oder im ZIP-Format. Sobald der unbedarfte Anwender diesen Anhang mit einem Doppelklick öffnet, lädt er ungewollt Locky dazu ein, auf dem Rechner sein Unwesen zu treiben.
Die Folgen dieser Unachtsamkeit können verheerend sein: Locky verschlüsselt mithilfe eines kaum knackbaren Algorithmus’ sämtliche Daten, die er auf lokalen Laufwerken finden kann. Dazu gehören perfiderweise nicht nur eingebaute Festplatten und Flash-SSD-Laufwerke, sondern auch Netzwerkspeichermedien, auf die Locky zugreifen kann.
Locky ist zurück, und das heftiger als zuvor!
Und jetzt ist er also wieder zurück, dieser Kryptotrojaner, und das wohl heftiger als bisher. Der Grund hierfür: Wie die Sicherheitsexperten von Forcepoint herausgefunden haben, bedient sich Locky einer Downloader-Technik, die man sonst nur in russischen Untergrundforen zu kaufen bekommt. Sein Name: „Quant Loader“. Damit haben Hacker unter anderem den Bitcoin-Stealer „Madness DDoS System“ entwickelt.
Damit ist Locky noch gefährlicher geworden, was vor allem mit der zusätzlichen Download-Ebene zu tun hat, die der Entwickler von Locky auf Basis von Quant Downloader einbauen konnte. Folge: Herkömmliche Filtermechanismen können den Kryptotrojaner und dessen Bedrohung derzeit kaum bis gar nicht erkennen.
Was in der Konsequenz bedeutet, dass Anwender erst einmal noch kritischer und vorsichtiger mit E-Mail-Anhängen umgehen sollten. Selbst mit denen, die aus einer vermeintlich vertrauenswürdigen Quelle stammen.
Um ganz sicher gehen zu können, dass Sie sich vor Locky bestmöglich schützen, folgt an dieser Stelle nochmals unsere Top 5 der wichtigsten Vorsichtsmaßnahmen:
1. Öffnen Sie E-Mail-Dateianhänge, vor allem die mit Endungen wie .DOC, .XLS und .ZIP, stets mit einer gesunden Portion Misstrauen.
2. Sichern Sie Ihre Daten regelmäßig, also am besten täglich. Denn nur so besteht die Möglichkeit, von Locky verschlüsselte und damit unbrauchbare Daten wieder herzustellen.
3. Stellen Sie sicher, dass die Macro-Einstellungen Ihrer Office-Anwendungen den empfohlenen Sicherheitseinstellungen entsprechen.
4. Installieren Sie auf allen Rechnern eine zuverlässige und erprobte Software, die Schädlinge wie Locky bestmöglich erkennt und beseitigt. Sorgen Sie dafür, dass diese stets auf dem neuesten Stand ist. Die von uns empfohlene Anti-Malware-Lösung ist von der Firma Bitdefender und kann über uns direkt bezogen werden.
5. Halten Sie Ihre installierte Anwendungssoftware und das Betriebssystem stets auf dem neuesten Stand. Auch wenn Updates Zeit kosten, sie sollten auf jeden Fall immer und sofort durchgeführt werden. Denn Hacker kennen diese Schwachstellen in Programmen auch und nutzen diese für ihre kriminellen Aktivitäten.
von Hülskötter | Jul 6, 2016 | Kanzlei-IT
Stellen Sie sich vor, ein Kanzleimitarbeiter (oder der Anwalt selbst) öffnet eines schönen Morgens eine E-Mail, klickt auf einen unscheinbar wirkenden Link – und aktiviert damit im Hintergrund unbemerkt einen Kryptotrojaner! Das sind diese fiesen Schadprogramme, die Ihre gesamten Daten auf der Festplatte und auf Ihren Netz-/Cloud-Laufwerken scannen, mit einem unknackbaren Code verschlüsseln und Ihnen dann eine Aufforderung zukommen lassen, einen Beitrag X zu bezahlen, damit Sie wieder an Ihre Daten herankommen.
Abgesehen davon, dass die Wahrscheinlichkeit auf erfolgreiches Freikaufen Ihrer Daten gegen Null geht, haben Sie einen Haufen Ärger damit und vergeuden obendrein viel Zeit, Energie und Geld in diese Form der Gefahrenabwehr.
Zeigen Sie Krypto-Erpressern die kalte Schulter – mit täglicher Datensicherung
Wie viel effektiver wäre es da doch, wenn Sie dem Erpresser die kalte Schulter zeigen, indem Sie die verschlüsselten Daten einfach löschen und den am Tag zuvor gesicherten Datenbestand wieder herstellen. Dann haben Sie zwar einen Tag an Daten verloren, aber diese zu rekonstruieren ist mit wesentlich weniger Aufwand verbunden als sich den erpresserischen Ambitionen eines Hackers zu unterwerfen.
Und genau an dieser Stelle kommt ein großes Dilemma vieler Anwaltskanzleien ins Spiel: Die Datensicherung wird sehr oft entweder gar nicht oder nur halbherzig ernstgenommen. Und die Argumente sind immer dieselben: „keine Zeit“, „keine Ahnung, wie das geht“ und „wird schon nichts passieren“ sind die häufigsten Antworten, die wir täglich am Telefon hören. Erst heute Morgen hatte unsere Support-Hotline einen Kunden am Apparat, der eine 50 Tage alte Datensicherung sein Eigen nannte! Das sind fast zwei Monate an Daten, die im Falle eines virtuellen Angriffs futsch sind. Und das wohl für immer!
Nehmen Sie die Datensicherung bitte ernst!
Daher können wir nur immer und immer wieder an Ihre Sorgfaltspflicht erinnern und sorgsam mit Ihren Daten umgehen. Denn schließlich sind Sie diversen Regeln und Gesetzen unterworfen, was bei Nichtbeachtung sogar mit Freiheitsentzug bestraft werden kann. In diesem Zusammenhang möchten wir gerne an §203 StGB erinnern…
Dabei ist es so einfach, sich vor dem ultimativen Daten-GAU zu schützen, und das gerne mit unserer Hilfe. Denn für die komfortable Datensicherung haben wir gemeinsam mit unserem Geschäftspartner Mindtime eine Backup-Lösung konzipiert, die sich der täglichen Datensicherung annimmt. Damit haben Locky & Co. keine Chance mehr, und Sie kommen obendrein Ihren Fürsorgepflichten nach.
Wir freuen uns auf Ihre Nachricht. Oder Ihren Anruf.
