Monatsarchiv Oktober 2019

VonI. Zastrow

Firefox Monitor findet gehackte Nutzerdaten

Es passiert immer wieder, dass Unternehmen Opfer von Hackerangriffen werden und dabei digitale Kundendaten gestohlen werden. Opfer solcher Cyberattacken waren in den letzten Jahren auch viele große Firmen wie beispielsweise die Deutsche Telekom, eBay, Marriot, Facebook, British Airways etc.* Aber auch viele kleinere Unternehmen werden Opfer von Hacker-Angriffen, wovon in der Presse wenig berichtet wird.

Mit dem Firefox Monitor  kann jeder überprüfen, ob seine E-Mail-Adresse und weitere persönliche Daten bereits in illegalen Hackerdatenbanken existieren und wenn ja, bei welchem Unternehmen die Daten gestohlen wurden.

So verwenden Sie den Firefox Monitor

  1. Klicken Sie auf den Link: Firefox Monitor um die Seite im Browser zu öffnen.
  2. Geben Sie Ihre E-Mail-Adresse in das vorgesehene Suchfeld ein.
  3. Starten Sie die Recherche mit dem Klick auf die SchaltflächeAuf Datenlecks überprüfen„.

Wass tun, wenn Ihre Daten gestohlen wurden?

Sollte im Ergebnis der Überprüfung stehen, dass Ihre Daten in bekannt gewordenen Datenlecks gefunden wurden, sollten Sie folgendermaßen vorgehen.

  1. Ändern Sie umgehend Ihr Passwort bei dem betroffenen Anbieter. Dieser wird in der Ergebnisliste explizit genannt.
  2. Löschen Sie ggf. Ihren Account bei dem genannten Anbieter.
  3. Sofern Sie ein und dasselbe Passwort auch bei anderen Anbietern verwenden, sollten Sie dies auch dort ändern.

*Liste von Datendiebstählen bei Wikipedia

VonI. Zastrow

So schützen Sie sich vor EMOTET

Der EMOTET Trojaner wird vom BSI als „eine der größten Bedrohungen durch Schadsoftware weltweit“ bezeichnet. Der auf Online-Banking spezialisierte Trojaner hat es zudem auf persönliche Daten abgesehen und kann weitere Schadsoftware, wie z.B. Ransomware zum Verschlüsseln von Daten auf dem infizierten Rechner nachladen.
Ist ein Rechner mit EMOTET infiziert, liest der Trojaner die gespeicherten Kontakte aus und versendet an diese unter dem Absender des infizierten Systems weitere infizierte E-Mails.
EMOTET hat bereits Netzwerke mehrerer Behörden und auch die des Berliner Kammergerichts infiziert und damit lahm gelegt.

Das sollten Sie wissen

  • Emotet verbreitet sich über infizierte E-Mail-Anlagen.
  • Infizierte E-Mails haben oft den Absender eines Bekannten, dessen PC infiziert ist.
  • Der Trojaner kann ausschließlich Microsoft Windows-Systeme infizieren.

So können Sie sich schützen

  • Öffnen Sie E-Mail-Anlagen und Links nur, wenn Sie diese explizit zuordnen können.
  • Fragen Sie im Zweifelsfall beim Absender nach, ob er Ihnen bewusst eine e-Mail mit Anlage geschickt hat.
  • Seien Sie insbesondere bei Anlagen mit der Dateiendung, doc, docx, zip, xls, xlsc, ppt, pps, pptx, exe vorsichtig.
  • Verwenden Sie eine aktuelle Virenschutz-Software.
  • Überprüfen Sie Ihr System regelmäßig auf notwendige Updates.
  • Legen Sie sich eine Sicherung von wichtigen Daten (Dokumenten, Adressen, Fotos etc.) an.

Weitere Informationen zu EMOTET:

ACS – Maßnahmen zum Schutz vor Emotet und anderen E-Mailangriffen

 

VonI. Zastrow

Hohe Gefahr. Konto wurde angegriffen.

Eine sehr dreist formulierte Erpresser E-Mail mit dem Betreff  „Hohe Gefahr. Konto wurde angegriffen“, kursiert zurzeit und sorgt bei vielen für Angst und Verunsicherung.
Der Versender der E-Mail behauptet zunächst, dass er Ihr Konto geknackt hätte, weil Ihre eigene E-Mail-Adresse bei der Mail als Absender angegeben ist.
Dann behauptet er weiter, dasss eine Mallware auf Ihrem System installiert wurde, die von Ihrem Virenschutz nicht erkannt wurde, da sie den Treiber verwendet.

Dass der Empfänger einer E-Mail als Absender angezeigt wird ist ein einfacher Trick, der keinerlei Zugriff auf Ihr E-Mail Konto beweist. Auch die Umgehung des Virenschutzes mittels des Treibers ist komplett aus der Luft gegriffen.

Im weiteren Wortlaut der Erpresser E-Mail behauptet der Absender, sie bei unsittlichen Aktionen am PC gefilmt zu haben und droht, die Filme an alle Ihre Kontakte zu versenden, wenn Sie nicht ein Lösegeld in Höhe von 788 € in Bitcoin zahlen.

„Ich habe ein Video gemacht, das zeigt, wie du befriedigst dich… in der linken Hälfte des Bildschirms zufriedenstellen, und in der rechten Hälfte sehen Sie das Video, das Sie angesehen haben“.

Unser Rat

  • Lassen Sie sich nicht einschüchtern. Die Behauptungen alle Erfunden und entsprechen nicht der Wirklichkeit.
  • Löschen Sie diese E-Mail und leeren anschließend die gelöschten Objekte.
  • Die E-Mail enthält keinen Trojaner oder Virus. Sie stellt kein technisches Risiko für Ihr System dar.

Kompletter Text der Erpresser E-Mail
********************************************
Hallo!
Wie Sie vielleicht bemerkt haben, habe ich Ihnen eine E-Mail von Ihrem Konto aus gesendet.
Dies bedeutet, dass ich vollen Zugriff auf Ihr Konto habe.
Ich habe dich jetzt seit ein paar Monaten beobachtet.
Tatsache ist, dass Sie über eine von Ihnen besuchte Website für Erwachsene mit Malware infiziert wurden.
Wenn Sie damit nicht vertraut sind, erkläre ich es Ihnen.
Der Trojaner-Virus ermöglicht mir den vollständigen Zugriff und die Kontrolle über einen Computer oder ein anderes Gerät.
Das heißt, ich kann alles auf Ihrem Bildschirm sehen, Kamera und Mikrofon einschalten, aber Sie wissen nichts davon.
Ich habe auch Zugriff auf alle Ihre Kontakte und Ihre Korrespondenz.
Warum hat Ihr Antivirus keine Malware entdeckt?
Antwort: Meine Malware verwendet den Treiber.
Ich aktualisiere alle vier Stunden die Signaturen, damit Ihr Antivirus nicht verwendet wird.
Ich habe ein Video gemacht, das zeigt, wie du befriedigst dich… in der linken Hälfte des Bildschirms zufriedenstellen, und in der rechten Hälfte sehen Sie das Video, das Sie angesehen haben.
Mit einem Mausklick kann ich dieses Video an alle Ihre E-Mails und Kontakte in sozialen Netzwerken senden.
Ich kann auch Zugriff auf alle Ihre E-Mail-Korrespondenz und Messenger, die Sie verwenden, posten.
Wenn Sie dies verhindern möchten, übertragen Sie den Betrag von 788€ an meine Bitcoin-Adresse
(wenn Sie nicht wissen, wie Sie dies tun sollen, schreiben Sie an Google: „Buy Bitcoin“).
Meine Bitcoin-Adresse (BTC Wallet) lautet: 1C2EbKJCZKtHMJawxBqyzZ9SHQVwRyfist
Nach Zahlungseingang lösche ich das Video und Sie werden mich nie wieder hören.
Ich gebe dir 48 Stunden, um zu bezahlen.
Ich erhalte eine Benachrichtigung, dass Sie diesen Brief gelesen haben, und der Timer funktioniert, wenn Sie diesen Brief sehen.
Eine Beschwerde irgendwo einzureichen ist nicht sinnvoll, da diese E-Mail nicht wie meine Bitcoin-Adresse verfolgt werden kann.
Ich mache keine Fehler.
Wenn ich es herausfinde, dass Sie diese Nachricht mit einer anderen Person geteilt haben, wird das Video sofort verteilt.
Schöne Grüße!

VonI. Zastrow

TIPP: eM Client E-Mail Sicherung

Nachdem das beliebte E-Mail Programm Windows LiveMail eingestellt wurde, sind bereits viele Nutzer auf  eM Client umgestiegen.
Der Vorteil von eM Client liegt darin, dass die Software  übersichtlich aufgebaut ist und alle Archive, Adressen und Einstellungen von LiveMail übernehmen kann.

Damit Ihre E-Mails und Adressen durch einen Anwenderfehler oder einen Programm-Crash nicht verloren gehen gibt es im eM Client die Option sämtliche Daten und Einstellungen zu sichern. Diese Funktion muss allerdings manuell ausgelöst werden, was aber mit wenigen Klicks erledigt ist.

So sichern Sie mit eM Client Ihre E-Mails und Einstellungen

  1. Klicken Sie links oben auf das Menü
  2. Wählen Sie „Datei
  3. Klicken Sie auf „Sicherung“ und bestätigen Sie die Sicherungsbestätigung mit „Ja

Information zum Speicherort
Die Sicherung wird im automatisch Ordner „Dokumente\eM Client“ gespeichert.

 

 

 

VonI. Zastrow

Windows 7 Support-Ende: Upgrade oder Neukauf?

Der Support für Windows 7 endet am 14. Januar 2020. Dies bedeutet, dass für Geräte mit Windows 7 keine Sicherheits-Updates und kein technischer Service mehr bereitgestellt werden. Windows 7 kann jedoch auch nach dem Support-Ende weiter genutzt werden. Nur werden danach auftretende Sicherheitslücken nicht mehr geschlossen und bei Funktionsstörungen nicht mehr behoben*.

Unser Rat

Wenn Sie noch einen PC oder Laptop mit dem Betriebssystem Windows 7 verwenden, gibt es prinzipiell 3 Möglichkeiten:

  • Möglichkeit 1: Neues Gerät
    Wenn Ihr Gerät älter als 5 Jahre ist, liegt der Kauf eines neuen Gerätes mit dem aktuellen Betriebssystem Windows 10 nahe. Die Gerätepreise für einen neuen Mittelklasse-Laptop liegen bei ca. 500 € – 800 €, je nach Anspruch an die Leistungen. Hinzu kommt unter Umständen noch die Übernahme der Daten vom Altgerät, Grundeinrichtung und Installationsservice.
  • Möglichkeit 2: Upgrade auf Windows 10
    Wenn Ihr Gerät noch in einem guten Zustand ist und über die nötigen Leistungsreserven verfügt, lässt sich Windows 10 als Upgrade installieren. Dabei bleiben Ihre Dateien erhalten und die meisten Programme funktionieren anschließend wie gewohnt. Es gibt allerdings Programme, die nach einem Upgrade von Windows 7 auf Windows 10 gegen eine neuere Version ersetzt, bzw. neu lizenziert (Zusatzkosten) werden müssen. Wir empfehlen bei einem Upgrade ein Austausch der Festplatte gegen eine sehr viel schnellere SSD Festplatte. Kosten: Upgrade inkl. SSD Festplatte ca. 200 € und ohne SSD Festplatte ca. 100 €.
  • Möglichkeit: 3: Weiter mit Windows 7
    Insbesondere diejenigen, die Ihren PC nur sehr selten verwenden und weder Zahlungen über Internet, noch Onlinebanking machen, können auch einfach mit Windows 7 weiter machen. Zumindest, solange der PC weiterhin funktioniert. Sollten irgendwann dann doch Probleme auftreten, ist eine Umstellung / Neuanschaffung dann nicht mehr zu umgehen.

TIPP

Lassen Sie Ihr Gerät von uns per Fernwartung überprüfen. Wir machen Ihnen einen individuellen und auf Sie zugeschnittenen Vorschlag für einen optimalen Umstieg. Dabei überprüfen wir auch, welche Programme Sie weiter verwenden können und wo evtl. ein Umstieg auf eine Alternative Anwendung nötig ist.
Kosten: 30,-€ inkl. MwSt.

Terminbuchung:
Online-Terrminkalender
089-55293606

Kostenloser Infovortrag zum Ende von Windows 7

Termine

  1. Do 21.11.2019 16:00 Uhr
  2. Di 10.12.2019 10:00 Uhr
  3. Do 9.01.2020 16:00 Uhr

Anmeldung erforderlich. Weitere Infos unter folgendem Link:

Windows 7 – das Ende naht

*Auch wenn  Microsoft bis 2023 kostenpflichtigen „Extended Security Updates“ für Firmen anbietet, ist diese Option für Privatnutzer wirtschaftlich uninteressant.

VonI. Zastrow

Infos zur WhatsApp-Sicherheitslücke

In den Medien macht derzeit eine Meldung die Runde, dass in der WhatsApp Messenger App eine erhebliche Sicherheitslücke gefunden wurde.
Zusammengefasst handelt es sich darum, dass über eine so genannte GIF Anlage (animiertes Bildchen) die Kontrolle über das gesamte Smartphone erlangt werden kann.

Aber ist Ihr Smartphone tatsächlich konkret betroffen?
Die Antwort für die meisten Nutzer lautet nein. Das liegt daran, dass WhatsApp bei den allermeisten neueren Geräten automatisch aktualisiert wird und bei älteren Geräten laut Medienberichten die Schwachstelle lediglich dazu führt, dass das Gerät abstürzt, bzw. neu gestartet wird. Apple iPhones sind von der Schwachstelle prinzipiell nicht betroffen.

Unser Rat

  • Chatten Sie prinzipiell nur mit Ihnen bekannten Personen oder Organisationen.
  • Nehmen Sie keine Sparch- und Videoanrufe von unbekannten entgegen.
  • Überprüfen Sie, ob Ihr WhatsApp Version auf dem neuesten Stand ist (Version 2.19.244 oder höher).

So überprüfen Sie die WhatsApp Version auf Ihrem SmartPhone

  1. Öffnen Sie WhatsApp und tippen rchts oben auf das Menü und dort auf „Einstellunen
  2. Tippen Sie nun auf „Hilfe
  3. Tippen Sie auf „App-Info

Die Abbildung zeigt die Version 2.19.274. Die Versionsnummer ist höher und damit ist WhatsApp sicher.

VonI. Zastrow

Phishing-Betrug mit Thomas Cook und PayPal

Derzeit wird die Insolvenz des Reiseanbieters Thomas Cook für eine E-Mail Betrugsmasche missbraucht.
Laut mehrerer Pressemeldungen lautet der Betreff der Betrugs E-Mail: „Erstattung Ihrer Thomas Cook-Reise.

In der Phishing E-Mail werden sensible Daten abgefragt, beispielsweise Pass– und Kreditkartendaten.

Auch ist wieder eine PayPal Phishing E-Mail aufgetaucht.
Der Betreff dieser e-Mail lautet „Ihr Konto wurde eingeschränkt“. Unter dem Vorwand, das PayPal Konto würde eingeschränkt werden auch in dieser Phishing E-Mail sensible Daten abgefragt, die dann in den Händen krimineller landen.

So erkennen Sie Phishing E-Mails

  • Orthographie und Grammatik Fehler im Text.
  • Mails in fremder Sprache (meist Englisch).
  • Fehlende persönliche Ansprache.
  • Vorgabe eines dringenden Handlungsbedarfs.
  • Aufforderung persönliche Daten zu bestätigen oder zu verifizieren.
  • Direkter Link in der E-Mail zur Angabe von Daten.

Abbildung der PayPal Phishing e-Mail