von Hülskötter | Okt 2, 2019 | Kanzlei-IT
Update: Wie wichtig es ist, Emotet ernst zu nehmen, macht gerade das Oberste Straf- und Zivilgericht des Landes Berlin vor: Dort wurde offenbart der/die E-Mail-Server mit der Schadsoftware infiziert, sodass diese/r vorsichtshalber bis auf weiteres abgeschaltet wurde/n. Folge: Die Angestellten des Kammergerichts dürfen erst einmal wieder faxen. Nachzulesen bei der FAZ.
Das Thema Schadsoftware beschäftigt uns schon eine ganze Weile. Im März 2016 haben wir vor Locky gewarnt, einem Erpressungstrojaner, der infizierte Laufwerk und deren Dateien verschlüsselt und erst dann wieder freigibt, wenn das betroffene Unternehmen oder eine Einzelperson ein Lösegeld bezahlt.
Anfang Dezember 2018 haben wir diesen Beitrag um eine Warnung ergänzt. Denn kurz vor Weihnachten trieb Emotet sein Unwesen. Auch hier geht es um digitale Erpressungsversuche mit all ihren Auswirkungen. Tja, und wer jetzt glaubt, das Thema Emotet hat sich erledigt, den müssen wir leider enttäuschen. Denn wieder einmal warnt das BSI von zunehmenden Infektionen durch eben genau diese Schadsoftware. Dabei geht Emotet immer gezielter und aggressiver vor.
Traue keiner E-Mail, es könnte sich um Fake-Mails handeln
Denn wieder bedient sich Emotet eines einfachen Tricks, indem er Anwendern via E-Mail vorgaukelt, über eine bekannte Mailadresse ein Office-Dokumtent zu verschicken, das vermeintlich wichtige Informationen, eine Rechnung oder ähnliches in sich birgt. Das Fatale daran: Es handelt sich um Fake-Mails, die nur eines im Sinn haben: Den betroffenen Rechner zu infizieren und damit dessen Dateien unlesbar zu machen.
Da diese Prozedur meist ganz ähnlich abläuft, möchten wir an dieser Stelle nochmals die wichtigsten Hinweise zusammenfassen, wie man sich als Anwender vor Emotet und Co. schützen kann:
- E-Mails bzw. den Rechner oder Server mithilfe einer geeigneten Schutzsoftware absichern
- die Makrofunktion der Office-Programme deaktivieren bzw. deaktiviert lassen
- JavaScript im Adobe Acrobat Reader deaktivieren.
- regelmäßig die installierte Software aktualisieren, also Windows und sämtliche Anwendungsprogramme
- Daten mithilfe einer geeigneten Backup-Software täglich sichern, und das am besten auf einem geschützten Laufwerk
- Sensibilisieren Sie Ihre Kanzleimitarbeiter hinsichtlich der möglichen Gefahren, die von Emotet und Co. ausgehen.
Und falls Sie es ganz sichern haben wollen, können wir Ihnen guten Gewissens einen Umzug in das Rechenzentrum für Juristen empfehlen. Denn dann kümmern wir uns um so Dinge wie Datensicherung, die Installation von Anti-Schadsoftware auf der Serverseite und einiges mehr. Reden Sie mit uns.
von Hülskötter | Dez 7, 2016 | Kanzlei-IT
Erinnern Sie sich noch an die Schadsoftware Locky, der zu den Erpressungstrojanern gehört? Aktuell wütet ein ähnlicher Trojaner, und das unter der Bezeichnung „Goldeneye“ (wohl in Anlehnung des bekannten James-Bond-Films). Auch dabei handelt es sich um den perfiden Versuch, Ihren gesamten Datenbestand zu verschlüsseln und damit unbrauchbar zu machen.
Lesetipp: Wie Goldeneye analog zu Locky funktioniert und wie Sie sich wirksam davor schützen können, haben wir bereits zu den Hochzeiten des Trojaners beschrieben. Darüber hinaus haben wir weitere Hinweise für Sie:
> Die Mails, die den Trojaner im Anhang als Excel-Datei mit sich führen, sind als Bewerbung getarnt und in fehlerfreiem Deutsch formuliert, womit sich Goldeneye auf den ersten Blick nur schwer als Bedrohung erkennen lässt.
> Diese E-Mail fordert Sie dazu auf, die Bearbeitungsfunktion des eingesetzten Tabellenkalkulationsprogramms zu aktivieren. Erst dadurch ermöglichen Sie Goldeneye, auf Ihrem Rechner sein wahres Schadpotential zu entfalten.
> Der Schadcode wird ersten Erkenntnissen nach nicht auf allen Betriebssystemen aktiv. Während der Trojaner unter Windows 7, Windows 10 und Server 2008 problemlos Daten verschlüsselt, scheint dies auf Windows Server 2012 nicht zu funktionieren. Darauf sollten Sie sich allerdings nicht verlassen!
(mehr …)
von Hülskötter | Apr 28, 2016 | Software
Über Locky und Konsorten haben wir hier schon berichtet. Dabei handelt es sich um einen sogenannten Krypto-Trojaner, der sich auf einem Windows-Rechner einschleust, sämtliche Daten verschlüsselt und für das Entschlüsseln einen meist dreistelligen Euro-Betrag fordert.
Bisher wurden vor allem Rechnungen und ähnliche Dokumente wahllos an PC-Anwender verschickt, in der Hoffnung, sie öffnen die Word-Datei und damit dem Trojaner Tür und Tor.
So weit, so schlecht. Aktuell ist allerdings eine E-Mail samt Anhang im Umlauf, die speziell auf Anwälte und Juristen abzielt, indem sie vorgibt, sich auf einen aktuellen Fall mit der Deutschen Krankenversicherung (DKV) zu berufen. Das Perfide daran: Auf den ersten Blick scheint die Mail sehr offiziell verfasst. Nur bei genauerem Hinsehen dürfte schnell klar sein, dass es sich hierbei um eine schlecht gemachte Kopie eines juristisch verfassten elektronischen Schreibens handelt – samt Anhang. Diese ZIP-Datei trägt übrigens den Trojaner in sich, sollte also auf keinen Fall geöffnet werden!
Wir möchten diesen Trojaner erneut zum Anlass nehmen, vor den Gefahren solch eines Schreibens und den möglichen Konsequenzen eindringlich zu warnen. Darüber hinaus möchten wir erneut darauf hinweisen, dass Anwälte und Juristen ihre Kanzleitechnik stets auf dem neuesten Stand halten und diverse Schutzmaßnahmen ergreifen sollten. Dazu gehören folgende Dinge:
- Überprüfen Sie die Makro-Einstellungen Ihrer Office-Programme. Diese sollten so eingestellt sein, dass Anhänge nicht automatisch geöffnet werden. Das erhöht den Schutz ebenfalls.
- Halten Sie Ihre PC-Anwendungen stets auf dem neuesten Stand. Auch wenn Software-Updates Zeit und Nerven kosten, sollten Sie diese auf jeden Fall durchführen. Das erhöht die Wahrscheinlichkeit, nicht von Locky und Co. heimgesucht zu werden.
von Hülskötter | Mrz 15, 2016 | Service, Software
Nicht erst seit dem erpresserischen Trojaner Locky nimmt das Thema Ransomware einen unrühmlichen Platz in der Hall of Fame der digitalen Bedrohungen ein.
Da uns dieses Thema auch in nächster Zeit beschäftigen wird, hat das BSI (Bundesamt für Sicherheit in der Informationstechnik) einen 19-seitigen Ratgeber herausgebracht, in dem die wichtigsten Bedrohungsszenarien angesprochen werden und wie man sich davor schützt. Wir haben uns die Broschüre ein wenig genauer angesehen.
Nach der einseitigen Einführung, in der unter anderem darauf hingewiesen wird, dass die rasche Verbreitung von Ransomware seit Mitte 2015 deutlich zugenommen hat, wird die aktuelle Bedrohungslage genauer beleuchtet. Dabei wird die Hauptgefahr durch E-Mails erwähnt, was auf Locky unbedingt zutrifft. Bemerkenswert an den aktuellen Angriffen ist die Tatsache, dass Deutschland im weltweiten Vergleich am häufigsten das Ziel von Trojanern ist. Daher gilt hierzulande, noch aufmerksamer als der Rest der Welt zu sein.
Das BSI zählt die häufigsten potenziellen Schäden auf
Im weiteren werden mögliche Angriffsszenerien erklärt und welche Ransomware-Varianten den größten Schaden anrichten, was laut BSI vor allem damit zu tun hat, dass viele deutsche Unternehmen das Bedrohungspotential von Locky und Konsorten immer noch zu unterschätzen scheinen. Was das konkret bedeutet, zeigt die BSI-Broschüre auf Seite 9 unter der Überschrift „Potenzielle Schäden“ auf.
Nach diesen „einleitenden“ Seiten geht es ab Seite 11 ins Eingemachte, sprich, wie man sich als Firma oder Kanzlei vor möglichen Angriffen durch Ransomware-Hacker schützen kann. Dazu gehören unter anderem regelmäßige Updates sämtlicher Software-Pakete und des Betriebssystems, das Entfernen nicht benötigter Anwendungsprogramme von den Firmenrechnern, sinnvolle und sicherheitsrelevante Einstellungen von E-Mail-Programmen und -Servern, und so fort.
Die richtige Datensicherungsstrategie ist enorm wichtig
Neben diesen Anti-Ransomware-Schutzmaßnahmen zählt das BSI weitere Maßnahmen auf. Dazu gehört die richtige Datensicherungsstrategie, die Sensiblisierung der Mitarbeiter für das Thema Schadsoftware und weitergehende Schutzmechanismen wie das Unterbinden von Skripten, der Einsatz von Ressourcen-Managern und weitere Ansätze, die allerdings einiges Know-how erfordern.
Abschließend zeigt die sehr gute Broschüre des BSI, wie man sich im Schadensfall verhalten sollte. Dazu zählt vor allem die eindringliche Warnung, sich der Lösegeldforderung auf jeden Fall zu widersetzen und stattdessen die empfohlenen Sicherheitsmechanismen ernst zu nehmen. Aber auch das Erstatten einer Strafanzeige hält das BSI für angemessen, da nur so Druck auf die Erpresser ausgeübt werden kann. Wenngleich es nicht so trivial sein dürfte, die Hacker von Locky & Co. zu identifizieren und ihnen habhaft zu werden.
Kostenlose BSI-Broschüre auf Ihren PC laden
Über die Seite des BSI können Sie die kostenlose Broschüre für Ihre eigenen Zwecke auf Ihren PC laden. Falls Sie weitere Fragen zu den möglichen Sicherheitsmechanismen haben, dürfen Sie mit uns Kontakt aufnehmen. Wir helfen Ihnen gerne weiter.