Suche 

 

Security-Ticker

11.02.2016  Keine Abofalle bei perComp

Computerbild berichtet in der Ausgabe 4/2016:

 

Wer seine Security Suite im Onlineshop des Herstellers [Kaspersky, Bitdefender, Avira und Avast] kauft, muss mächtig aufpassen, dass er nicht versehentlich auch gleich ein Abo abschließt. [..]

Noch schlimmer machen es Norton, McAfee und AVG: Hier hat der Käufer gar keine Möglichkeit, das Abo vor dem Kauf abzuwählen; stattdessen muss er nach der Bezahlung umständlich kündigen.  

 

In diesem Test waren F-Secure und perComp nicht vertreten. Wir informieren Sie über die Vorteile unseres Abo-Modells. Zum Abschließen eines Abos müssen Sie aber aktiv werden.

 

perComp empfiehlt: Ehrliche Kundenbeziehungen auf Augenhöhe.

22.01.2016  Malware in Werbung auf MSN

Malwarebytes berichtet von vermeintlicher Lidl-Werbung auf Microsofts Webportal MSN, die in Wirklichkeit über eine mehrfache Weiterleitung und verschiedene Exploit-Kits versucht, die Computer der Besucher zu infizieren.

 

Besonders ist, dass es sich hier um richtige Lidl-Werbung handelt, die kopiert und für diesen Angriff missbraucht wurde. Und, dass MSN die Standard-Startseite des Internet Explorers ist.

 

perComp empfiehlt: URL-Filter, Anti-Virus, Backup.

05.01.2016  Ransom32 - JavaScript Ransomware "as as Service"

Der Trojaner Ransom32 alias NomadSnore ist eine Crypto-Ransomware, verschlüsselt also Dateien und erpresst damit den Benutzer. Aus verschiedenen Gründen ist Ransom32 bemerkenswert:

  • Ransom32 ist Ransomware as a Service: Gegen 25% Umsatzbeteiligung wird Ransom32 über ein Internet-Portal vermietet.
  • Der Kern von Ransom32 ist in JavaScript, HTML und CSS geschrieben.
  • Somit könnte die Ransomware ohne größere Änderungen unter Windows, MacOS und Linux laufen.
  • Ransom32 umgeht das übliche JavaScript-Sandboxing mit Hilfe einer selbst mitgebrachten Laufzeitumgebung.
  • Ransom32 ist offensichtlich nicht einfach zu entdecken.
    F-Secure ist auch hier mit Deepguard sicher. (z.B. bei virustotal.com unter dem Reiter "Additional information": Suspicious:W32/Malware!Online)

perComp empfiehlt: Backup, Anti-Virus auf jedem Gerät, Filtern von E-Mail- und HTTP-Verkehr, Einschränken von Zugriffsrechten, Überwachung von Dateiservern. (s. Meldung vom 10.12.2015)

17.12.2015  BadWinMail - Schwere Sicherheitslücke in Outlook

Der Sicherheitsanalyst Haifei Li hat eine schwere Sicherheitslücke innerhalb von Outlook entdeckt und in einem Youtube-Video demonstriert.

 

Mit Hilfe von OLE ist es möglich, in der Nachrichtenvorschau von Outlook beliebige Objekte zu laden. Hierbei kann auch der Flash Player verwendet werden, der in der Vergangenheit durch eine Vielzahl von schwerwiegenden Sicherheitslücken aufgefallen ist. Erschwerend kommt hinzu: Der Flash-Player ist Teil der Standard-Installation seit Windows 8. Somit kann ein Exploit bereits durch das Lesen einer Nachricht in Outlook gestartet werden.

 

Weitere Informationen:

perComp empfiehlt: Installieren Sie den zur Verfügung stehenden Patch umgehend.

Auch über den Software-Updater der F-Secure Client Security Premium kann der Patch bereits verteilt werden.

10.12.2015  BSI warnt vor Crypto-Ransomware

In den letzten Tagen erleben wir und unsere Kunden wieder eine besondere Spam-Welle: TeslaCrypt. Das deutsche BSI warnt vor diesen E-Mails, die Dateien auf PCs und Servern verschlüsseln. Ebenso das schweizer MELANI.

 

In den aktuellen Fällen ist an die als Spam verschickten E-Mails ein ZIP-Archiv mit einer JavaScript-Datei abgehängt. Dieses verschleierte JavaScript lädt über HTTP eine EXE-Datei nach, die auf dem lokalen Computer und Netzlaufwerken Dateien stark verschlüsselt. Eine Entschlüsselung ist normalerweise nicht möglich.

 

Der nächste Crypto-Trojaner kann selbstverständlich andere Erscheinungsformen und Verbreitungswege nutzen.

 

perComp empfiehlt:

  • Halten Sie ein regelmäßiges Backup vor und proben auch die Wiederherstellung.
  • Benutzen Sie einen aktuellen Anti-Virus auf jedem Gerät.
  • Das Filtern von E-Mail- und HTTP-Verkehr erhöht Ihre Sicherheit, auf den Gateways (z.B. über F-Secure Anti-Virus für Exchange oder Cyberoam Unified Threat Management) und/oder auf den Clients (z.B. mit der F-Secure Client Security Premium).
  • Auch das Unterbinden von Programmen in Benutzer- und Temp-Verzeichissen sollten Sie erwägen.
  • Aktivieren Sie unter Berücksichtigung des Datenschutzes die Überwachung von Dateiänderungen auf Dateiservern.
  • Schränken Sie den Zugriff von Benutzern auf Server-Laufwerke möglichst umfassend ein, auch über Nur-Lese-Freigaben.
  • Halten Sie Ihre Windows- und Programminstallationen aktuell (z.B. mit der F-Secure Client Security Premium).

13.10.2015  Immer wieder Cryptolocker-Erpressungen

"Die Spezialisten des Landeskriminalamtes raten dringend davon ab, sich erpressen zu lassen und auf das Angebot der Kriminellen einzugehen."

 

Nach wie vor haben regelmäßig Unternehmen und Privatpersonen Aufwand und teilweise Datenverlust durch Erpressungsversuche mit verschlüsselten Dateien. Das Landeskriminalamt Schleswig-Holstein warnt vor diesen "in einem guten Deutsch verfassten" Bewerbungs-E-Mails.

 

perComp empfiehlt: Pflegen Sie regelmäßig Ihr Backup und setzen einen guten, aktuellen Anti-Virus auf allen Geräten ein. Wenn Sie mit dem CBT-Locker befallen sind, wenden Sie sich als erstes an die Polizei und an uns.

 

 


 

perComp: 27 Jahre Datenschutz und Virenabwehr

perComp ist als Hamburger Systemhaus, Fachhändler und Distributor spezialisiert auf Datenschutz, Lösungen zur Abwehr von Malware, strategische Sicherheitskonzepte und die Ausbildung von IT-Sicherheits-Administratoren.


Unsere Kunden sind kleine und mittelständische Unternehmen, die ihre Daten wirksam schützen müssen, ohne die Kosten einer internen Sicherheitsabteilung tragen zu wollen. Diesen Unternehmen bieten wir seit mehr als 20 Jahren den kostengünstigen Datenschutz durch erfahrene Viren-Spezialisten. Dass wir Ihre Sicherheit ernst nehmen, belegen die vielen Auszeichnungen renommierter IT-Magazine, die unserer Hotline verliehen wurden.

 

Als einziges Security-Systemhaus Deutschlands leistet perComp einen 3rd Level Support für Malware-Produkte und teilt sein Wissen um die Abwehr von Hackerangriffen mit seinen Kunden: Die perComp-Akademie liefert den Know-how-Transfer über Workshops, Vor-Ort-Trainings und Seminare.



Rückruf Service

Wann sind Sie wirklich sicher?

Wir beraten Sie gerne!

Rufen Sie uns an: 040 6962816-0

 

  

 

Termine

29. 2. - 3. 3. F-Secure Training
14. - 18. 3. CeBIT
31. 5. - 3. 6. F-Secure Training

 

Kunden empfehlen perComp

Wenn Sie uns richtig empfehlen, erhalten Sie einen Amazon-Gutschein über 100 Euro.

... mehr Infos

 

Auszeichnung für F-Secure

 

 

Auszeichnung für F-Secure

 
"... beeindruckende Leistung in der Kate­gorie PROTECTION für Unternehmen."
G. Habicht, CEO AV-TEST

 

Über 20 Jahre IT-Erfahrung

Sicherheitsprodukte, Akademie und eigener Gold-Support:

Das kann nur perComp.