Coronavirus auch per E-Mail gefährlich

Warnung vor Phishing – und Malware-Attacken im Namen von Gesundheitsorganisationen

Täglich tauchen Meldungen zu neuen Infektionsfällen mit dem grassierenden Coronavirus auf. Die Bilder von abgeriegelten Städten und Menschen in Quarantäne zeichnen ein Schreckensszenario. Doch nicht nur in der analogen Welt ist das Virus ein Risiko: Die wachsende Unsicherheit wird von Cyberkriminellen mit gezielten Phishing- und Malware-Kampagnen schamlos ausgenutzt. Auch per E-Mail droht nun „Ansteckungsgefahr“.

Das Hornetsecurity Security Lab beobachtet seit Anfang Februar ein erhöhtes Aufkommen von E-Mails, die im Namen der World Health Organization und der Centers for Disease Control and Prevention versendet werden. Die englischsprachigen Nachrichten machen sich explizit die Angst der Menschen vor dem Virus zunutze.

So wird unter einem Link eine angebliche Liste mit neuen Verdachtsfällen in der näheren Umgebung angeboten, auf die man Zugriff erhalten würde, wenn E-Mail-Adresse und ein Passwort angegeben werden. Hierbei handelt es sich um eine klassische Phishing-Mail, die sensible Daten abgreifen soll.  In anderen Fällen wird ein Download-Link oder ein angehängtes Dokument angeboten. Beide versprechen Informationen zu Sicherheitsmaßnahmen, um sich gegen eine Infektion zu schützen.  

Sollte der Link angeklickt oder das Dokument geöffnet werden, wird eine schadhafte Datei nachgeladen. Es besteht die Gefahr, dass dadurch das IT-System mit einem Virus oder Ransomware infiziert wird.    

Häufung von Angriffen mit aktuellem Bezug

Die Hornetsecurity IT-Experten weisen darauf hin, dass immer häufiger aktuelle Ereignisse mit hohem emotionalem Stellenwert als Aufhänger für großangelegte Phishing- und Malware-Kampagnen genutzt werden. Durch die Betroffenheit und Sensibilisierung der Menschen für diese Themen erhalten die E-Mails der Cyberkriminellen eine größere Aufmerksamkeit und wirken glaubwürdiger. Die Wahrscheinlichkeit steigt, dass die Nachrichten geöffnet werden.

Das Coronavirus-Mailing ist nur einer von vielen aktuellen Fällen. Auch zu den von Greta Thunberg initiierten Klimaprotesten, der DSGVO und den Buschfeuern in Australien gab es beispielsweise ähnliche Mail-Attacken, die von Hornetsecurity abgefangen wurden.

Da die E-Mail-Kommunikation in Unternehmen nach wie vor Einfallstor Nummer eins von Cyberattacken darstellt, müssen neben dem Aufbau von effektiven Schutzmechanismen auch die Mitarbeiter dahingehend sensibilisiert werden. Phishing-E-Mails zu erkennen ist nicht einfach – aber auch nicht unmöglich. Folgende Punkte sollten überprüft werden:

  • Die Detailansicht der Absender-E-Mail-Adresse kann Aufschluss über die wahre Herkunft der Nachricht geben. Ist diese nicht plausibel, beinhaltet Buchstabendreher oder kryptische Zahlen, ist das ein Warnzeichen.
  • Oft wird bei großangelegten Phishing-Kampagnen nur eine allgemeine Anrede des Empfängers verwendet.
  • Fehlerhafte Rechtschreibung und Grammatik sowie ein unprofessionelles Layout sind ebenfalls ein Indiz.
  • Das Ausüben von Druck spielt eine maßgebliche Rolle. So soll kritisches Nachdenken ausgehebelt werden.
  • Oft versuchen Cyberkriminelle den Empfänger dazu zu bringen eine URL zu öffnen. Auch E-Mail-Anhänge können Risiken bergen.

Weitere Informationen und wie Sie sich davor schützen wenden Sie sich an uns wir helfen Ihnen gerne weiter.

IT-Security im Home-Office

Das Coronavirus sorgt von Tag zu Tag für immer höhere Infektionszahlen, was drastische Gegenmaßnahmen zur Folge hat: Um der weiteren Ausbreitung entgegenzutreten, müssen Geschäfte, Restaurants sowie sonstige öffentliche Einrichtungen schließen. Unternehmen senden ihre Mitarbeiter ins Home Office. Aufgrund der ohnehin außergewöhnlichen und teilweise überfordernden Situation sollten Unternehmen und Arbeitnehmer sich nicht noch zusätzliche Sorgen um die IT-Sicherheit im Home Office machen müssen. Hornetsecurity hat dafür einige Empfehlungen parat.

Das Fortschreiten der Digitalisierung und die Entwicklung neuer Technologien brachten bereits viele Veränderungen für die Wirtschaft weltweit mit sich: Cloud-Computing, Big-Data, Robotik und Künstliche Intelligenz bieten Unternehmen bereichs- und branchenübergreifend Vorteile, wie beispielsweise Optimierung von Prozessen, Einsparung von Ressourcen und einen raschen Daten- und Informationsaustausch. Neue Unternehmen und Arbeitsplätze entstehen auf Basis dieser Entwicklungen. Zudem führte der Trend zu Veränderungen in der Arbeitswelt: Viele Arbeitnehmer können standortunabhängig ihren Aufgaben nachkommen und dennoch weiterhin mit ihren Kollegen und dem Arbeitgeber kommunizieren. Unternehmen machen es ihren Mitarbeitern so möglich auch von zu Hause aus arbeiten zu können.

Als großer Treiber der kollaborativen Arbeit über die Cloud gilt Microsoft Office 365. Wichtige Dateien können von überall in Echtzeit gespeichert und ausgetauscht werden. Das vereinfacht die Arbeit im Home Office zusätzlich. In besonderen Krisenzeiten, wie der aktuellen Lage bezüglich des Coronavirus, ist Home Office für Unternehmen oftmals die einzige Möglichkeit für die Sicherheit ihrer Mitarbeiter zu sorgen und gleichzeitig den Geschäftsbetrieb aufrecht zu erhalten. Sowohl Arbeitgeber als auch Arbeitnehmer stellt diese Umstellung vor große Herausforderungen. Die häufigsten Fragen drehen sich dabei um das Thema IT-Sicherheit:

  • Wie kann der Schutz der Unternehmens-IT-Infrastruktur auch vom Heimarbeitsplatz aus gewährleistet werden?
  • Müssen Unternehmen und Mitarbeiter bestimmte Maßnahmen ergreifen?
  • Sind Schutzmechanismen wie Spam- und Virenfilter auch im Home Office aktiv?

Im Folgenden geben wir einige Tipps und erläutern mögliche Sicherheitsvorkehrungen, die im Home Office zu beachten sind, um auch von zu Hause aus den Schutz der unternehmensinternen Daten und Informationen sicherzustellen. Auf die besonderen Schutzmaßnahmen für Office 365 gehen wir ebenfalls ein, denn Nutzer des Microsoft Cloud Services stehen ohnehin vermehrt im Fokus von Hackern. Zudem weisen wir darauf hin, dass sich immer mehr Cyberkriminelle die Sorge und Angst vor der Ausbreitung von COVID-19 zunutze machen und Phishing-Mails sowie gefälschte Webseiten verbreiten, um an Passwörter, Nutzernamen und E-Mail-Adressen zu gelangen.

Laut den Security-Experten von Hornetsecurity sollten folgende Vorkehrungen im Home Office getroffen und berücksichtigt werden:

  • Nutzung eines VPN-Dienstes, damit die Mitarbeiter eine sichere Verbindung zum Unternehmensnetzwerk herstellen können (Perimeter-Sicherheit)
  • Installation der neuesten Updates für Betriebssysteme und Apps
  • Beschränkung der Zugriffsrechte von Personen, die eine Verbindung zum Unternehmensnetzwerk herstellen
  • Alle Unternehmensgeräte, inklusive Smartphones und Laptops, sollten durch geeignete Sicherheitssoftware geschützt werden. Diese umfassen bestenfalls Funktionen zur Datenlöschung von Geräten, die als verloren oder gestohlen gemeldet werden, die Trennung von persönlichen und beruflichen Daten sowie die Einschränkung der Installationsmöglichkeiten von Apps
  • Mitarbeiterschulungen zur Aufklärung über Gefahren, die mit unaufgefordert gesendeten Nachrichten zusammenhängen können
  • Office 365-Nutzer stehen vor allem in derartigen Krisenzeiten im Fokus von Cyberkriminellen. Security-Experten empfehlen daher sich nicht alleine auf die Schutzmechanismen von Microsoft zu verlassen, sondern Office 365-Accounts zusätzlich durch Drittanbieter-Lösungen abzusichern.

Verlängerter Support für Windows 7 -gegen Geld-

Microsoft lässt ein Hintertürchen offen für Unternehmen und öffentliche Einrichtungen, die sich noch nicht von Windows 7 trennen können.

Bei Windows 7 ist in eineinhalb Jahren Schluss mit dem Support. Ab 14. Januar 2020 wird es keine Sicherheits-Updates und Aktualisierungen mehr geben. Bereits vor zwei Jahren endete der grundlegende Support von Windows 7, seitdem erhalten Nutzer zwar noch Sicherheits-Updates, aber keine neuen Funktionalitäten mehr. Eigentlich.

Wie Microsoft nun bekannt gab, wird es für Nutzer von „Windows 7 Professional“ und „Windows 7 Enterprise“ die Möglichkeit eines verlängerten Supports bis Januar 2023 geben – gegen Bezahlung.

 

Aus der Vergangenheit lernen

Dies wurde seinerzeit auch Windows-XP-Kunden angeboten. Im April 2014 stellte Microsoft den Support für das beliebte Betriebssystem ein, zahlreiche Verwaltungen hatten damals die Migration verschlafen. Zwei Wochen vor Support-Ende liefen beispielsweise noch 63 Prozent aller Rechner der Berliner Verwaltung unter Windows XP.

Daher muss das Support-­Ende von Windows 7 im Auge behalten werden. Mit dem Stichtag 14. Januar 2020 sollten alle Rechner umgestellt sein, will man nicht für teures Geld weiteren Support erkaufen.

 

Artikel von Susanne Ehneß IT-Business

Achtung: Neue Ransomware im Umlauf!

Liebe Leserinnen, liebe Leser,

seit letzter Woche ist eine neue Ransomware im Umlauf. Die Besonderheit bei dieser neuen Attacke ist, dass der Virus meist über Word Dokumente von bekannten Absendern stammt und in einwandfreiem Deutsch verfasst ist. Bereits mehrere Firmen sind davon betroffen. Wir möchten Sie daher auf diesem Wege informieren und warnen.
Bitte lesen Sie die folgenden Zeilen aufmerksam und informieren Sie auch Ihre Kollegen. Ein durch Ransomware infiziertes Firmennetzwerk kann im schlimmsten Fall zum Erliegen der IT Infrastruktur führen. Dies gilt es durch korrektes Handeln und Prävention zu vermeiden.

Was ist Ransomware?

Bei Ransomware handelt es sich meistens um Kryptotrojaner oder Verschlüsselungstrojaner, also Schadprogramme, mit deren Hilfe ein Eindringling den Zugriff des Computerinhabers auf Daten, deren Nutzung oder auf das ganze Computersystem verhindern kann. Dabei werden private Daten auf dem fremden Computer verschlüsselt oder der Zugriff auf sie verhindert, um für die Entschlüsselung oder Freigabe ein Lösegeld zu fordern. Meist werden Schadenprogramme über den Anhang einer E-Mail übertragen, bspw. von Word Dokumenten.

Wie kann ich mich dagegen schützen?

Prüfen Sie jede E-Mail sinnhaft – vor allem bei Word Dokumenten, getarnt als Bewerbung, Rechnung oder Sperrnachricht z.B. des Amazon-Kontos. Die E-Mails kommen meist von bekannten Kontakten, auch in einwandfreier deutscher Sprache.

Nutzen Sie unsere Beratung für die Anti-Ransom Software und ergänzend dazu Patch Management Software, um sich entsprechend dagegen zu schützen. Wichtig dabei zu erwähnen ist, dass Patch Management keine geeignete Einzelmaßnahme ist, sondern als Teil eines Maßnahmenpakets, das auch u.a. auch Anti-Ransom beinhaltet, angewendet werden muss.

Sie vermuten bereits von der Schadsoftware betroffen zu sein?
Dann zögern Sie nicht unsere Technik Hotline zu kontaktieren:

Telefon: 06401/2230408

Sie haben noch kein Anti-Ransom und Patch Management im Einsatz?
Dann sprechen Sie gerne unser Vertriebsteam an:

Telefon: 06401/2230408

Wir helfen Ihnen umgehend weiter.

Mit freundlichen Grüßen,
Gill IT-Serivce

 

Schwere Sicherheitslücken in Fax-Funktion

Kritische Sicherheitslücken in der Fax-Technologie erlauben es, Multifunktionsdrucker und Kopierer mit Netzwerkverbindung zum Einfallstor für Hacker zu machen.

Auf der Sicherheitskonferenz „Def Con 26“, die vom 9. bis 12. August in Las Vegas stattfand, präsentierten Forscher des Software-Herstellers Check Point mit „Faxploit“ einen beunruhigenden Fund. Die in vielen Multifunktionsdruckern und Kopierern enthaltene Fax-Funktion beziehungsweise unterliegende Protokolle weisen schwere Sicherheitslücken auf.

Mit einem speziell präparierten Bild, das lediglich konventionell an eine Fax-Nummer gesendet werden muss, lassen sich Fehler provozieren, die im Anschluss das Einschleusen und Ausführen von Code auf Geräten aus der Ferne ermöglichen. Konkret sollen Cyberkriminelle bei Faxploit Schädlinge im Speicher eines Druckers platzieren können.

Verfügt der Drucker nun über eine WLAN- oder LAN-Verbindung, können Schädlinge jeder Art auf weitere Geräte übergehen und Schaden anrichten. Laut Check Point sind Infizierungen mit Erpressungs- oder Krypto-Mining-Trojanern möglich. Denkbar sind auch Spionage-Angriffe. Wie Check Pointsagt, sollen Geräte verschiedener Hersteller betroffen sein, auch Online-Fax-Dienste griffen auf die fehlerträchtigen Protokolle zu.

Gegen den Empfang von entsprechend präparierten Faxen können Betroffene wenig ausrichten, außer komplett auf das Fax zu verzichten oder Netzwerk-Funktionen zu deaktivieren. Die mittlerweile fast 40 Jahre alte Fax-Technologie ist heutzutage vorrangig noch in Unternehmen und bei Behörden im Einsatz. Wer auf das Fax und Netzwerkfunktionen nicht verzichten kann, sollte auf Firmware-Updates der Hersteller warten.