Archiv der Kategorie: %s Sicherheits-Blog

VonI. Zastrow

Firefox Monitor findet gehackte Nutzerdaten

Es passiert immer wieder, dass Unternehmen Opfer von Hackerangriffen werden und dabei digitale Kundendaten gestohlen werden. Opfer solcher Cyberattacken waren in den letzten Jahren auch viele große Firmen wie beispielsweise die Deutsche Telekom, eBay, Marriot, Facebook, British Airways etc.* Aber auch viele kleinere Unternehmen werden Opfer von Hacker-Angriffen, wovon in der Presse wenig berichtet wird.

Mit dem Firefox Monitor  kann jeder überprüfen, ob seine E-Mail-Adresse und weitere persönliche Daten bereits in illegalen Hackerdatenbanken existieren und wenn ja, bei welchem Unternehmen die Daten gestohlen wurden.

So verwenden Sie den Firefox Monitor

  1. Klicken Sie auf den Link: Firefox Monitor um die Seite im Browser zu öffnen.
  2. Geben Sie Ihre E-Mail-Adresse in das vorgesehene Suchfeld ein.
  3. Starten Sie die Recherche mit dem Klick auf die SchaltflächeAuf Datenlecks überprüfen„.

Wass tun, wenn Ihre Daten gestohlen wurden?

Sollte im Ergebnis der Überprüfung stehen, dass Ihre Daten in bekannt gewordenen Datenlecks gefunden wurden, sollten Sie folgendermaßen vorgehen.

  1. Ändern Sie umgehend Ihr Passwort bei dem betroffenen Anbieter. Dieser wird in der Ergebnisliste explizit genannt.
  2. Löschen Sie ggf. Ihren Account bei dem genannten Anbieter.
  3. Sofern Sie ein und dasselbe Passwort auch bei anderen Anbietern verwenden, sollten Sie dies auch dort ändern.

*Liste von Datendiebstählen bei Wikipedia

VonI. Zastrow

So schützen Sie sich vor EMOTET

Der EMOTET Trojaner wird vom BSI als „eine der größten Bedrohungen durch Schadsoftware weltweit“ bezeichnet. Der auf Online-Banking spezialisierte Trojaner hat es zudem auf persönliche Daten abgesehen und kann weitere Schadsoftware, wie z.B. Ransomware zum Verschlüsseln von Daten auf dem infizierten Rechner nachladen.
Ist ein Rechner mit EMOTET infiziert, liest der Trojaner die gespeicherten Kontakte aus und versendet an diese unter dem Absender des infizierten Systems weitere infizierte E-Mails.
EMOTET hat bereits Netzwerke mehrerer Behörden und auch die des Berliner Kammergerichts infiziert und damit lahm gelegt.

Das sollten Sie wissen

  • Emotet verbreitet sich über infizierte E-Mail-Anlagen.
  • Infizierte E-Mails haben oft den Absender eines Bekannten, dessen PC infiziert ist.
  • Der Trojaner kann ausschließlich Microsoft Windows-Systeme infizieren.

So können Sie sich schützen

  • Öffnen Sie E-Mail-Anlagen und Links nur, wenn Sie diese explizit zuordnen können.
  • Fragen Sie im Zweifelsfall beim Absender nach, ob er Ihnen bewusst eine e-Mail mit Anlage geschickt hat.
  • Seien Sie insbesondere bei Anlagen mit der Dateiendung, doc, docx, zip, xls, xlsc, ppt, pps, pptx, exe vorsichtig.
  • Verwenden Sie eine aktuelle Virenschutz-Software.
  • Überprüfen Sie Ihr System regelmäßig auf notwendige Updates.
  • Legen Sie sich eine Sicherung von wichtigen Daten (Dokumenten, Adressen, Fotos etc.) an.

Weitere Informationen zu EMOTET:

ACS – Maßnahmen zum Schutz vor Emotet und anderen E-Mailangriffen

 

VonI. Zastrow

Windows 7 Support-Ende: Upgrade oder Neukauf?

Der Support für Windows 7 endet am 14. Januar 2020. Dies bedeutet, dass für Geräte mit Windows 7 keine Sicherheits-Updates und kein technischer Service mehr bereitgestellt werden. Windows 7 kann jedoch auch nach dem Support-Ende weiter genutzt werden. Nur werden danach auftretende Sicherheitslücken nicht mehr geschlossen und bei Funktionsstörungen nicht mehr behoben*.

Unser Rat

Wenn Sie noch einen PC oder Laptop mit dem Betriebssystem Windows 7 verwenden, gibt es prinzipiell 3 Möglichkeiten:

  • Möglichkeit 1: Neues Gerät
    Wenn Ihr Gerät älter als 5 Jahre ist, liegt der Kauf eines neuen Gerätes mit dem aktuellen Betriebssystem Windows 10 nahe. Die Gerätepreise für einen neuen Mittelklasse-Laptop liegen bei ca. 500 € – 800 €, je nach Anspruch an die Leistungen. Hinzu kommt unter Umständen noch die Übernahme der Daten vom Altgerät, Grundeinrichtung und Installationsservice.
  • Möglichkeit 2: Upgrade auf Windows 10
    Wenn Ihr Gerät noch in einem guten Zustand ist und über die nötigen Leistungsreserven verfügt, lässt sich Windows 10 als Upgrade installieren. Dabei bleiben Ihre Dateien erhalten und die meisten Programme funktionieren anschließend wie gewohnt. Es gibt allerdings Programme, die nach einem Upgrade von Windows 7 auf Windows 10 gegen eine neuere Version ersetzt, bzw. neu lizenziert (Zusatzkosten) werden müssen. Wir empfehlen bei einem Upgrade ein Austausch der Festplatte gegen eine sehr viel schnellere SSD Festplatte. Kosten: Upgrade inkl. SSD Festplatte ca. 200 € und ohne SSD Festplatte ca. 100 €.
  • Möglichkeit: 3: Weiter mit Windows 7
    Insbesondere diejenigen, die Ihren PC nur sehr selten verwenden und weder Zahlungen über Internet, noch Onlinebanking machen, können auch einfach mit Windows 7 weiter machen. Zumindest, solange der PC weiterhin funktioniert. Sollten irgendwann dann doch Probleme auftreten, ist eine Umstellung / Neuanschaffung dann nicht mehr zu umgehen.

TIPP

Lassen Sie Ihr Gerät von uns per Fernwartung überprüfen. Wir machen Ihnen einen individuellen und auf Sie zugeschnittenen Vorschlag für einen optimalen Umstieg. Dabei überprüfen wir auch, welche Programme Sie weiter verwenden können und wo evtl. ein Umstieg auf eine Alternative Anwendung nötig ist.
Kosten: 30,-€ inkl. MwSt.

Terminbuchung:
Online-Terrminkalender
089-55293606

Kostenloser Infovortrag zum Ende von Windows 7

Termine

  1. Do 21.11.2019 16:00 Uhr
  2. Di 10.12.2019 10:00 Uhr
  3. Do 9.01.2020 16:00 Uhr

Anmeldung erforderlich. Weitere Infos unter folgendem Link:

Windows 7 – das Ende naht

*Auch wenn  Microsoft bis 2023 kostenpflichtigen „Extended Security Updates“ für Firmen anbietet, ist diese Option für Privatnutzer wirtschaftlich uninteressant.

VonI. Zastrow

Infos zur WhatsApp-Sicherheitslücke

In den Medien macht derzeit eine Meldung die Runde, dass in der WhatsApp Messenger App eine erhebliche Sicherheitslücke gefunden wurde.
Zusammengefasst handelt es sich darum, dass über eine so genannte GIF Anlage (animiertes Bildchen) die Kontrolle über das gesamte Smartphone erlangt werden kann.

Aber ist Ihr Smartphone tatsächlich konkret betroffen?
Die Antwort für die meisten Nutzer lautet nein. Das liegt daran, dass WhatsApp bei den allermeisten neueren Geräten automatisch aktualisiert wird und bei älteren Geräten laut Medienberichten die Schwachstelle lediglich dazu führt, dass das Gerät abstürzt, bzw. neu gestartet wird. Apple iPhones sind von der Schwachstelle prinzipiell nicht betroffen.

Unser Rat

  • Chatten Sie prinzipiell nur mit Ihnen bekannten Personen oder Organisationen.
  • Nehmen Sie keine Sparch- und Videoanrufe von unbekannten entgegen.
  • Überprüfen Sie, ob Ihr WhatsApp Version auf dem neuesten Stand ist (Version 2.19.244 oder höher).

So überprüfen Sie die WhatsApp Version auf Ihrem SmartPhone

  1. Öffnen Sie WhatsApp und tippen rchts oben auf das Menü und dort auf „Einstellunen
  2. Tippen Sie nun auf „Hilfe
  3. Tippen Sie auf „App-Info

Die Abbildung zeigt die Version 2.19.274. Die Versionsnummer ist höher und damit ist WhatsApp sicher.

VonI. Zastrow

Phishing-Betrug mit Thomas Cook und PayPal

Derzeit wird die Insolvenz des Reiseanbieters Thomas Cook für eine E-Mail Betrugsmasche missbraucht.
Laut mehrerer Pressemeldungen lautet der Betreff der Betrugs E-Mail: „Erstattung Ihrer Thomas Cook-Reise.

In der Phishing E-Mail werden sensible Daten abgefragt, beispielsweise Pass– und Kreditkartendaten.

Auch ist wieder eine PayPal Phishing E-Mail aufgetaucht.
Der Betreff dieser e-Mail lautet „Ihr Konto wurde eingeschränkt“. Unter dem Vorwand, das PayPal Konto würde eingeschränkt werden auch in dieser Phishing E-Mail sensible Daten abgefragt, die dann in den Händen krimineller landen.

So erkennen Sie Phishing E-Mails

  • Orthographie und Grammatik Fehler im Text.
  • Mails in fremder Sprache (meist Englisch).
  • Fehlende persönliche Ansprache.
  • Vorgabe eines dringenden Handlungsbedarfs.
  • Aufforderung persönliche Daten zu bestätigen oder zu verifizieren.
  • Direkter Link in der E-Mail zur Angabe von Daten.

Abbildung der PayPal Phishing e-Mail

 

VonI. Zastrow

eM Client: Ein neues Update ist verfügbar

Wenn Sie eM Client für die Verwaltung Ihrer E-Mails verwenden kann es passieren, dass sie beim Öffnen des Programms eine Update-Meldung eingeblendet bekommen.
Sollten Sie sich dann fragen, ob diese Meldung echt ist und ob Sie das Update installieren sollten, lautet die klare Antwort „JA“.

Anleitung eM Client Update

Schritte 1: Klicken Sie bei der Update-Meldung auf „Herunterladen

Schritt 2: Warten Sie, bis der Download abgeschlossen ist. Klicken Sie bitte nicht auf „Abbrechen“.

Schritt 3: Klicken Sie bai der Benutzerkontensteuerung bitte unbedingr auf „Ja

Schritt 4: Warten Sie ab, biss die Installation abgeschlossen ist. Klicken Sie bitte nicht auf „Abbrechen“.

VonI. Zastrow

Schwachstelle im Microsoft Internet Explorer

Wer dem Internet Explorer zum Aufrufen von Webseiten verwendet, sollte unbedingt ein wichtiges Sicherheits-Update laden.
Neben unterschiedlichen Pressemeldungen hat Microsoft Informationsseite zu dieser Schwachstelle veröffentlicht.
https://portal.msrc.microsoft.com/de-DE/security-guidance/advisory/CVE-2019-1367

Unser Rat

  • Wir raten von der Verwendung des Internet Explorer ab. Es gibt bessere Alternativen, wie z.B. Chrome oder Firefox.
  • Wenn Sie den Internet Explorer verwenden, sollten Sie unbedingt das Sicherheits-Update installieren. Die einzelnen Schritte werden in der Videoanleitung gezeigt.

VonI. Zastrow

Microsoft-Support Anrufe sind eine Falle!

Wenn ein Anrufer behauptet, er sei vom Microsoft-Support und Ihr PC sei in akuter Gefahr, legen Sie bitte sofort auf!

Hintergrund ist wieder eine Welle von Betrugsfällen, die besonders ältere PC Nutzer im Fokus hat.
Da gerade ältere Semester oft unsicher im Umgang mit dem PC sind, lassen sie sich leicht einschüchtern und fallen auf die Masche der Fake Microsoft Mitarbeiter herein.

Der Anrufer behauptet zum Beispiel, dass Ihre Computer akut gefährdet sei und von einem gefährlichen Virus befallen ist.
Er fordert sie auf, den PC zu starten und leitet Sie an, eine Fernwartungs-Verbindung aufbauen, damit die Gefahr beseitigen kann.
Sobald der Betrüger den Zugriff auf Ihren PC hat, verschlüsselt er unbemerkt Ihre Dateien und beginnt scheinbar den Fehler zu beheben.

Nach einer gewissen Zeit fordert er sie auf, einen Betrag in der Größenordnung von 500 € zu bezahlen.
Wenn Sie den Betrag nicht bezahlen oder einfach auflegen und den PC ausschalten, werden Sie beim nächsten Einschalten feststellen, dass der Zugriff auf Ihr Benutzerkonto mit einem Passwort versehen wurde.

Unser Rat

  • Wenn Sie ein unbekannter auf Probleme an Ihrem PC anspricht, legen Sie bitte sofort auf.
  • Lassen Sie sich nicht einschüchtern.
  • Gewähren sie in gar keinem Fall einer unbekannten Person einen Zugriff auf Ihren PC.

 

 

VonI. Zastrow

Energiespareinstellungen verögern Updates

Gerade größere Funktionsupdates von Windows, die eigentlich automatisch installiert werden sollten, werden oft durch falsch konfigurierte Energieoptionen im System unnötig verzögert. Anwender, die Ihren PC wenig nutzen, und anschließend gleich wieder ausschalten geraten so oft mit den Updates ins Hintertreffen und setzen Ihr System unnötigen einem erhöhten Sicherheitsrisiko aus.
In folgendem Film zeige ich, wie Sie die Energieoptionen so anpassen, dass der PC nicht nach kurzer Zeit Inaktivität in den Energiesparmodus wechselt und damit gerade laufende Updateprozesse  vorzeitig abbricht.

Eine bebilderte Anleitung zur Anpassung der Energieoptionen finden Sie unter folgendem Lin:

Energiesparmodus kann wichtige Updates verhindern

VonI. Zastrow

Smartphone Sicherheit: Niemals ohne Displaysperre!

Auf Smartphones sammeln sich in kurzer Zeit viele wichtige persönliche Daten an.  Beispielsweise Fotos, Adressen, WhatsApp Nachrichten und E-Mails. Das ist sehr praktisch, birgt aber auch das Risiko, dass Sie diese Daten schnell verlieren können oder diese in falsche Hände gelangen.
Wenn es einem fremden dann auch noch gelingt, dass Passwort des Google-Kontos* zu ändern ist im Falle eines Geräteverlusts die Rekonstruktion sämtlicher Daten unmöglich.

Wenn eine Displaysperre aktiviert ist muss jedes Mal, wenn das Display eingeschaltet wird, das Gerät mit einer ID Nummer, Fingerabdruck  oder einem Muster entsperrt werden. Dadurch wird verhindert, dass unbefugte Daten einsehen- oder Änderungen am Gerät vornehmen können.
Auch wenn das Smartphone geklaut wird, muss das Gerät zumindest auf Werkseinstellungen zurückgesetzt werden und somit erhält der Dieb keinen Zugriff auf persönliche Daten und kann auch das Google Passwort nicht ändern.

Unser Tipp

  1. Versehen Sie Ihr Smartphone unbedingt mit einer Displaysperre. Am besten mit einer PIN und/oder einem Fingerabdruck. Die Option finden Sie bei den Einstellungen unter der Rubrik „Sicherheit“.
  2. Stellen Sie die Sperre so ein, dass nach maximal 30 Sekunden Inaktivität der Bildschirm aus geht und die Sperre aktiv wird.
  3. Nutzen Sie nicht die Entsperrungs-Mathode „Muster“. Anhand von Wisch-Spuren ist eine Rekonstruktion der Sperre oft sehr einfach.


Nicht empfohlen: Entsperren mit einem Muster.

*Bei Android Smartphones werden viele Daten in der Google Cloud gespeichert. Mithilfe des Google Benutzernams und Passworts, können Daten wie Fotos, Adressen etc. auf ein neues Gerät übertragen werden, auch wenn das alte Gerät nicht mehr verfügbar ist.