Suche 

Security-Ticker

28.06.2017  NotPetya-Kryptowurm

Im Gegensatz zum alten Petya-Kryptotrojaner verschlüsselt der neue Kryptowurm "NotPetya" nicht nur Datenträger, sondern verbreitet sich selbst u.A. über die SMB-Sicherheitslücke "EthernalBlue". Diese Sicherheitslücke wurde bereits von WannaCry benutzt.

perComp empfiehlt:

  • Halten Sie Ihre Betriebssysteme aktuell, beispielsweise mit Hilfe des F-Secure Software Updaters.
  • Deaktivieren Sie Ihren verhaltensbasierten Schutz nicht.
  • Deaktivieren Sie Ihren online-basierten Schutz nicht.
  • Verbieten Sie über lokale Firewalls die direkte Kommunikation zwischen Ihren Clients.
  • Überprüfen Sie Ihre Netze auf Schwachstellen. Wir helfen dabei mit F-Secure Radar.
  • Beachten Sie unsere Hinweise zu Kryptotrojanern.

14.05.2017  WannaCry: Krypto-Trojaner und -Wurm

WannaCry (aka. WannaCrypt, WannaCryptor, WCry) ist eine Krypto-Erpressungs-Trojaner, der seit 12. Mai über E-Mail verschickt wird. Einmal ausgeführt, verbreitet er sich als Wurm über die SMB-Sicherheitslücke "EternalBlue".

Für diese Sicherheitslücke und die aktuellen Windows-Betriebssysteme gibt es seit 14. März den Patch MS17-010 sowie für Windows XP, 8 und 2003 seit 13. Mai den Patch KB4012598.

perComp empfiehlt:

  • Deaktivieren Sie Ihren verhaltensbasierten Schutz nicht.
  • Verbieten Sie über lokale Firewalls die direkte Kommunikation zwischen Ihren Clients.
  • Halten Sie Ihre Betriebssystem aktuell, beispielsweise mit Hilfe des F-Secure Software Updaters.
  • Beachten Sie unsere Hinweise zu Kryptotrojanern.

15.05.2017 Nachtrag:
WannaCry verbreitet sich angeblich auch in RDP-Sessions über SMB.
Laut Microsoft ist Windows 10 nicht betroffen.

11.04.2017  Dridex-Infektionen durch Dokumente ohne Makros

Akut werden über E-Mails RTF-Dateien verschickt, die über eine ungepatchte Sicherheitslücke in Microsoft Word Rechner mit Dridex infizieren. Zu diesem Zweck werden keine Word-Makros verwerdet, sondern über OLE HTA-Dateien nachgeladen, die wiederum VBscript enthalten.
Die RTF-Anhänge können auch Endungen wie z.B. DOC oder PDF haben.
Laut Proofpoint sind alle Word-Versionen betroffen. Heise berichtet, dass Microsoft heute einen Patch bereitstellen möchte.

perComp empfiehlt: Patchen Sie Ihre Systeme sobald ein Fix veröffentlicht wurdem beispielsweise mit dem Software Updater.

Nachtrag  12.04.2017  Außer Word ist auch WordPad betroffen. Microsoft hat in der Zwischenzeit einen Patch bereitgestellt.

03.04.2017  Word-Trojaner für Windows und macOS

ZDNet berichtet über Word-Dokumente mit Makros, die sowohl Windows-PCs als auch Computer mit Apples Mac OS X infizieren können.

perComp empfiehlt: Schützen Sie Ihre Macs genauso gut wie Ihre Windows-Rechner, beispielsweise mit der F-Secure Client Security.

13.02.2017  Sicherheitsprobleme mit Netzwerk-Druckern

Die Ruhr-Universität Bochum berichtet über das Hacken von Druckern. Das BSI veröffentlicht aus diesem Anlass eine Empfehlung zur Sicherheit von Druckern & Co. Besonders gefährdet sind naturgemäß über das Internet verfügbare Drucker. Ein verbesserung des Schutzes kann über die Kombination aus Firewalls, Rechteverwaltung, eingebauten Sicherheits-Features und Software-Updates gelingen.

perComp empfiehlt: Untersuchen Sie Ihr Netzwerk zentral und komfortabel mit F-Secure Radar.

 

 

 


 

perComp: 28 Jahre Datenschutz und Virenabwehr

perComp ist als Hamburger Systemhaus, Fachhändler und Distributor spezialisiert auf Datenschutz, Lösungen zur Abwehr von Malware, strategische Sicherheitskonzepte und die Ausbildung von IT-Sicherheits-Administratoren.


Unsere Kunden sind kleine und mittelständische Unternehmen, die ihre Daten wirksam schützen müssen, ohne die Kosten einer internen Sicherheitsabteilung tragen zu wollen. Diesen Unternehmen bieten wir seit mehr als 25 Jahren den kostengünstigen Datenschutz durch erfahrene Viren-Spezialisten. Dass wir Ihre Sicherheit ernst nehmen, belegen die vielen Auszeichnungen renommierter IT-Magazine, die unserer Hotline verliehen wurden.

 

Als einziges Security-Systemhaus Deutschlands leistet perComp einen 3rd Level Support für Malware-Produkte und teilt sein Wissen um die Abwehr von Hackerangriffen mit seinen Kunden: Die perComp-Akademie liefert den Know-how-Transfer über Workshops, Vor-Ort-Trainings und Seminare.



Rückruf Service

Wann sind Sie wirklich sicher?

Wir beraten Sie gerne!

Rufen Sie uns an: 040 6962816-0

 

  

 

Termine

18. 9. F-Secure Anwendertreffen
19. 9. F-Secure Workshop
4. - 6. 10. Virus Bulletin Conference
10. - 12. 10. it-sa
13. - 16. 11. F-Secure Training

 

Kryptotrojaner-Audit

Wir überprüfen den Zustand Ihres Kryptotrojaner-Schutzes. Sprechen Sie uns an.

 

Auszeichnung für F-Secure

 
"... erhält Client Security für eine durchgängig bestechende Sicherheits­leistung ..."
Maik Morgenstern, CTO AV-TEST

 

Über 20 Jahre IT-Erfahrung

Sicherheitsprodukte, Akademie und eigener Gold-Support:

Das kann nur perComp.