Suche 
Sie sind hier: Aktuelles > Security-Ticker

Security-Ticker

 

20.03.2015  CTB-Locker: Backup oder Bitcoins

In den letzten Tagen sind häufiger Mails beispielsweise mit dem Betreff "ACH transaction failure report" oder "Successful Receipt of Online Submission for Reference 1099427" und Anhängen wie "FAX-id9123912481712931.zip", "fax-message942-758-273.zip", "report_12803886674835.zip" oder "Ref_1099427.zip" unterwegs.

 

Diese Downloader werden Dalexis genannt und sollen die Ransomware CTB-Locker nachladen. Eigentlich ist Ransomware, hier Erpressung durch Verschlüsselung der Dokumente auf den Datenträgern, ein alter Hut, siehe BKA-Trojaner oder AIDS. Der CBT-Locker wird aber als new generation of ransomware bezeichnet, weil er mit seinen Drahtziehern anonym über das Tor-Netzwerk kommuniziert und die Dateien auf den Datenträgern wie auch die Kommunikation mit starker Kryptographie (Elliptic Curve Diffie–Hellman) verschlüsselt. Er verlangt Bitcoins im Wert von einigen hundert Euros für die ungewisse Hoffnung auf Entschlüsselung.

 

F-Secure erkennt die erste Stufe der Malware u.A. als "Trojan-Downloader:W32/Dalexis" und die eigentliche Malware als "CTBLocker" oder "CryptoLocker", F-PROT als "W32/Trojan3".

 

perComp empfiehlt: Pflegen Sie regelmäßig Ihr Backup und setzen einen guten, aktuellen Anti-Virus auf allen Geräten ein. Wenn Sie mit dem CBT-Locker befallen sind, wenden Sie sich als erstes an die Polizei und an uns.

26.02.2015  E-Mails mit Makro-Malware

Erinnern Sie sich an den ersten Word-Makro-Virus Concept und den massenhaft per E-Mail verbreiteten Word-Makro-Virus Melissa? Anfang des Jahrtausends ebbten die Makro-Viren wieder ab, in den Vordergrund traten Skript-Würmer wie LoveLetter und binäre wie Nimda.

 

In letzter Zeit werden wieder MS Office-Dokumente mit bösartigen Makros per E-Mail verbreitet. Diese versuchen beispielsweise, die Online-Banking-Trojaner Dridex und Vawtrak nachzuladen.

 

Solche Angriffe provozieren im Office normalerweise Sicherheitswarnungen und funktionieren nur dann, wenn Benutzer sich überzeugen lassen, Makros zu aktivieren.

 

perComp empfiehlt: Größere Organisationen sollten zusätzlich zu Anti-Virus und Benutzersensibilisierung erwägen, Word-Makros über die Gruppenrichtlinie zu sperren.

16.02.2015  F-Secure 4 Jahre in Folge "Best Protection"

AV-Test zeichnet die F-Secure Client Security mit dem Award "Best Protection 2014" für Unternehmen aus.

23.01.2015  Flash 0-Day ausgenutzt

"..after flash exploitation they can do what they [..] want and change it any time."

 

dontneedcoffee.com berichtet über eine Sicherheitslücke im Flash-Player, die über einen öffentlichen Exploit ausgenutzt wird und für die bis heute kein Patch des Herstellers bereit stand.

 

perComp empfiehlt:

  • Schützen Sie sich mit einer Sicherheits-Suite mit mehreren aufeinander abgestimmten Sicherheitskomponenten wie der F-Secure Client Security mit URL-Prüfung, HTTP-Scanner, Anti-Virus, Verhaltenserkennung und lokaler Firewall.
  • Aktualisieren Sie nicht nur Ihr Betriebssystem, sondern auch Ihre Anwendungssoftware und die Plugins. Dabei helfen Tools wie der Software Updater der F-Secure Client Security Premium.

22.08.2014  "BadUSB" - Angriffe über USB-Geräte?

Seit geraumer Zeit wird hin und wieder über Angriffsmöglichkeiten durch manipulierte USB-Geräte berichtet. Das können beispielsweise USB-Speicher-Sticks sein, in denen sich in Wirklichkeit zusätzlich eine automatische Tastatur verbirgt. Über diese Tastatur können dann verschiedene Befehle ausgeführt und so der Computer manipuliert werden.

 

Der klassische Anti-Virus ist gegen solche Angriffe erst einmal machtlos.

 

perComp empfiehlt: Schützen Sie sich mit einer Sicherheits-Suite mit mehreren aufeinander abgestimmten Sicherheitskomponenten wie der F-Secure Client Security. Angriffe über USB-Ports kann beispielsweise die Gerätesteuerung dieser Suite oder itWatch DeviceWatch eindämmen.

14.04.2014  Klicken oder nicht klicken?

Anläßlich des verbreiteten Heartbleed Bugs möchten wir noch einmal daran erinnern, dass bei allen über E-Mail erhaltenen Links Vorsicht geboten ist.

 

Als Phishing-Angriff fordern Angreifer z.B. per E-Mail auf, ein Passwort neu zu setzen, schicken dabei in der E-Mail einen Link auf eine falsche Seite und erschleichen dort über ein Eingabefeld das Passwort.

 

perComp empfiehlt: Geben Sie im Zweifel die übliche URL der vermeintlich betroffenen Web-Seite direkt im Browser ein und benutzen nicht den Link in der E-Mail.

11.04.2014  Heartbleed kann jeden treffen

Seit einigen Tagen geistert der Heartbleed Bug durch die Medien. In diesem Fall darf sich kein Administrator zurücklehnen: Sowohl Ihre Passwörter als auch Ihre Server könnten betroffen sein.

 

perComp empfiehlt: Erkundigen Sie sich und halten sich auf dem Laufenden, z.B bei Heise. Prüfen Sie ggf. Ihre Server. Erwägen Sie auch das Wechseln von Passwörtern.

13.02.2014  F-Secure 3 Jahre in Folge "Best Protection"

AV-Test hat F-Secure am 11. Februar 2014 mit dem "Award for Best Protection" ausgezeichnet.

23.01.2014  BSI meldet millionenfachen Identitätsdiebstahl

Laut BSI wurden rund 16 Millionen E-Mail-Adressen und Passwörter geklaut. Die Informationslage ist eher dürftig, aber  anscheinend erfolgte der Diebstahl auf den Endgeräten über Trojaner. Trojaner bzw. trojanische Pferde verbreiten sich nicht von alleine und werden meistens beim Web-Surfen oder per E-Mail eingefangen.

 

Uns ist kein Kunde bekannt, der durchgängig unsere Produkte einsetzt und trotzdem betroffen ist.

 

perComp empfiehlt: Schützen Sie sich vor Trojanern mit aktueller Software und einem Malware-Schutzprogramm, das am besten URL-Blocker, Anti-Virus, Verhaltenserkennung und Anwendungssteuerung enthält.

16.01.2014  Unterstützung Windows XP

Der Microsoft-Support für Windows XP läuft am 08.04.2014 endgültig aus. Danach gibt es keine Betriebssystem-Updates mehr. Sicherheitsexperten, unter anderem bei Microsoft, erwarten verstärkt Angriffe auf neue, ungepatchte Sicherheitslücken. Auch einige XP-Anwendungen wie der Internet Explorer erhalten dann keine weiteren Updates.

 

F-Secure unterstützt Windows XP zumindest bis zum 25.06.2016, F-PROT mindestens bis zum 08.04.2015.

 

perComp empfiehlt: Legen Sie Ihre XP-Installationen bis zum 08.04.2014 still. Wenn dies nicht möglich ist, setzen Sie sich mit Ihrem Support in Verbindung.

06.01.2014  Trojaner über Yahoo

Laut Fox-IT wurden bis zum 3. Januar 2014 über Werbebanner auf yahoo.com auch Trojaner ausgeliefert. Windows-Rechner mit älteren Java-Versionen wurden ohne Zutun des Benutzers angegriffen. In erster Linie sind Computer in Rumänien, England und Frankreich betroffen.

 

perComp empfiehlt: Vor solchen Angriffen schützen URL-Blocker, Software-Updater und Anti-Virus.

10.12.2013  BKA warnt vor E-Mails

Das Bundeskriminalamt warnt vor E-Mails mit dem Betreff "Vorladungstermin Polizei/BKA", die u. A. einen Link enthalten. "Beim Klicken auf diesen Link wird der Nutzer auf eine Website geführt, über die versucht wird, Schadsoftware auf dem eigenen System installieren."

 

perComp empfiehlt: Schützen Sie sich mehrstufig mit Spam-Filter, URL-Blocker und Anti-Virus vor solchen Angriffen.

19.08.2013  Gefährliche Werbung unter Android

Palo Alto Networks warnt vor Android-Apps, die nicht aus dem Play-Store, sondern aus "unbekannten Quellen" heruntergeladen werden. Diese können eventuell bösartigen Code enthalten, der ohne das Wissen des Herausgebers über eine Werbebanner-Funktion eingeschleust wird.

 

perComp empfiehlt: Nutzen Sie auf allen smarten mobilen Geräten einen Anti-Virus.

08.04.2013  BSI warnt vor Werbebannern

Das BSI warnt wiederholt vor bösartigen Werbebannern, die seit Anfang des Jahres u. a. über "vielbesuchte deutschsprachige Webseiten" ausgeliefert werden. Es werden besonders JavaScript, Java, PDF, Flash und der Internet Explorer benutzt. Außerdem wurden in den letzten Wochen diverse meist kleinere Webseiten gehackt und über versteckte IFrames mit Schadcode versehen.

 

Auf Angriffe wie diese sind wir spätestens seit dem GDI+ JPEG Pufferüberlauf 2004 vorbereitet. Daher gibt es besondere Anti-Malware-Module wie URL-Bewertung über die Cloud, Exploit-Schutz für den Browser, HTTP-Scanner und Software-Updater. Perfekt ist eine 100 %ige Erkennung von 0-Day Malware, wie sie AV-Test im Test Jan-Feb/2013 unter Windows 8 der F-Secure Client Security 10.00 bestätigt.

 

perComp empfiehlt:

  • Aktualisieren Sie nicht nur die Betriebssysteme, sondern auch die Anwendungssoftware.
  • Nutzen Sie einen Anti-Virus auf allen Maschinen. Aktivieren Sie alle Schutz-Module, die Stand der Technik sind.
  • Benutzen Sie Firewalls.

05.03.2013  perComp auf der CeBIT

Die CeBIT öffnet heute ihre Tore. Wir stehen für Sie ab jetzt bis Samstag, den 9. März, bereit.

Als Teil der Security World in dem Heise Security Plaza Halle 12 Stand C40 beantworten wir Ihre Fragen.

14.02.2013  F-Secure "Best Protection 2012"

AV-Test hat die F-Secure Internet Security mit dem Award Best Protection 2012 ausgezeichnet: "F-Secure Internet Security bietet unvergleichlichen Schutz vor Malware- und Internetangriffen"

10.01.2013  Malware über Zero-Day Java Exploit

krebsonsecurity.com berichtet über eine ungepatchte Java-Sicherheitslücke, die zur Verbreitung von Malware ausgenutzt wird. Der Exploit ist spätestens seit dem 17.12.2012 bekannt, wird aber seit dem 09.01.2013 häufiger gesichtet. Oracle arbeitet an einem Java-Patch.

 

perComp empfiehlt: Deinstallieren Sie Java, wenn sie es nicht brauchen. Oder deaktivieren Sie wenigstens Java für die Browser über das Java Control Panel.

Aktualisiert 11.01.2013

10.12.2012  F-Secure Testsieger bei Chip

In der aktuellen Ausgabe 01/2013 kürt die Zeitschrift Chip F-Secure zum Testsieger: "[blockt] in unserem Test [..] fehlerlos jede unbekannte Malware" - "belastet [..] den Rechner minimal" - "konstant guter Virenschutz" - "überzeugt durch hervorragende Erkennungsraten und schafft es dabei, das System nicht unnötig auszubremsen."

01.10.2012  Sicherheitslücke auf Android-Smartphones

Über Links vom Typ "tel:" können diverse Android-Smartphones manipuliert werden. Mit der F-Secure Mobile Security sind unsere Kunden im Web geschützt.

27.09.2012  Adobe nimmt Zertifikat für Programme nach Einbruch zurück

Adobe nimmt ein Zertifikat zur Signierung von Programmen zum 04.10.2012 zurück, da es einen Einbruch auf einem Server von Adobe gegeben hat. Bei F-Secure sind im Laufe der Zeit über 5.000 Dateien, die mit diesem Zertifikat signiert wurden, zusammengekommen. Es dürfte also genug Dateien von Adobe geben, die dann kein gültiges Zertifikat mehr haben. Ob die Programme noch aktuell sind und ob mit dem Zertifikat Malware signiert wurde, ist noch nicht bekannt.

25.09.2012  3 x Virus Bulletin 100%

Virus Bulletin 100% Award Virus Bulletin 100% Award Virus Bulletin 100% Award
August 2012

Die etablierte Anti-Malware-Fachzeitschrift Virus Bulletin veranstaltet unter anderem die jährliche Virus Bulletin Conference, die diese Tage in Orlando stattfindet. Außerdem testet der Virus Bulletin seit 1998 Anti-Virus-Programme mit aktuelle verbreiteter Malware.

 

Unsere Virenscanner F-Secure, F-PROT Antivirus und Command AntiMalware erhielten unter Windows 7 im August 2012 alle den Virus Bulletin 100% Award.

18.09.2012  Microsoft und BSI warnen vor Nutzung des Internet Explorer

Am Montag wurde von einer neuen Lücke im Internet Explorer berichtet. Microsoft bestätigte in einem Security Advisory, das der Internet Explorer 6 bis 9 betroffen ist. Die vorgeschlagenen Umgehungen sind aber kaum praxistauglich. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt ebenfalls vor der Lücke, da bereits ein Modul verfügbar ist, um die Lücke einfach auszunutzen.

perComp empfiehlt: Achten Sie auf Warnungen bezüglich des von Ihnen eingesetzten Browsers. Verwenden Sie einen alternativen Browser, wenn eine Sicherheitslücke in dem von Ihnen verwendeten vorliegt.

 

Nachtrag  Microsoft bietet seit dem 21.09.2012 ein Sicherheitsupdate an.

03.09.2012  Weitere Sicherheitslücken im Java

Auch in Java 7 Update 7 wurde eine kritische Sicherheitskücke gefunden.

Das Deaktivieren des Java Plug-Ins über die Internetoptionen wirkt sich nicht immer effektiv auf den Internet Explorer aus. Aber anscheinend funktioniert das Ändern der Sicherheitsstufe für die Zone Internet auf Hoch.

 

perComp empfiehlt: Deinstallieren Sie Java, wenn sie es nicht brauchen.

31.08.2012  Update für Java 7 und 6 verfügbar

Inzwischen sind Updates für Java verfügbar, die die Sicherheitslücken schliessen sollen.

 

perComp empfiehlt: Aktualisieren Sie Java sofort oder deinstallieren Sie es, wenn sie es nicht brauchen.

28.08.2012  Kritische Sicherheitslücke in Java 7

Inzwischen warnt auch das BSI vor der Java 7 0-Day Vulnerability CVE-2012-4681. Diese Sicherheitslücke soll bereits ausgenutzt werden. Java 6 ist nicht betroffen.

perComp empfiehlt: Deaktivieren Sie Ihre Java-Plugins, wenn Sie sie nicht brauchen.

  • Firefox: Extras - Addons - Plugins - Java - deaktivieren
  • Chrome: chrome://plugins - Java - deaktivieren
  • Internet Explorer: s. o.  (Nachtrag 03.09.2012)

Und Schützen Sie sich mit einem aktuellen Anti-Virus-Programm.

14.08.2012 FRISK wird Teil von Commtouch

Commtouch wurde 1991 gegründet und stellt Internet Security-Technologien wie Web- und E-Mail-Filter für OEM-Partner, beispielsweise F-Secure, her.

 

Im September 2010 hat Commtouch Command übernommen. Commands Hauptprodukt Command Anti-Malware basiert seit etwa 20 Jahren auf FRISKs F-PROT Scanning Engine.

 

Auch nach der Übernahme von FRISK Software International durch Commtouch Software Ltd., McLean, Virginia, soll F-PROT wie gewohnt weiter entwickelt und perfektioniert werden. Es wird erwartet, dass sowohl F-PROT als auch die anderen Commtouch-Produkte von dem vereinfachten Know-How-Transfer innerhalb von Commtouch profitieren.

27.07.2012 F-Secure punktet erneut bei AV-Test und AV-Comparatives

F-Secure erhält erneut beste Bewertungen für Erkennung und Performance, während Wettbewerbsprodukte in diesen wichtigen Disziplinen teilweise deutliche Schwächen zeigen. AV-Test vergibt im Mai/Juni 2012-Test somit erneut das "AV-Test certified"-Siegel im Heimanwender-Bereich als auch das "Approved Corporate Endpoint Protection"-Siegel im Unternehmens-Bereich und AV-Comparatives bescheinigt im Juni und Juli "Advanced+" im Performance- sowie im Retrospective/Proactive-Test.

perComp empfiehlt: Richten Sie bei Tests Ihr Augenmerk auf die wichtigen Punkte, gute Performance oder Reparaturleistungen sind kein Ausgleich für fehlende Erkennungsraten. Mit F-Secure bieten wir Ihnen ein Produkt mit hoher Erkennungsleistung und guter Performance!

12.07.2012 Trojan.JS.Iframe

In den letzten Tagen sind Fälle von Web-Seiten-Infektionen mit verschiedenen Varianten von Trojan.JS.Iframe bekannt geworden. Charakteristisch sind JavaScript-Kommentare am Ende der HTML-Startseite, z.B. "/*km0ae9gr6m*/" oder "/*qhk6sa6g1c*/", die verschleierten JavaScript-Code einrahmen, oder auch verschleierter weit eingerückter JavaSkript-Code am Anfang des HTML-Headers. Die Trojaner werden anscheinend auch über Sicherheitslücken im Parallels Plesk Panel eingeschleust. (Update 13.07.2012)

perComp empfiehlt: Aktualisieren Sie nicht nur Ihr Betriebssystem, sondern auch Anwendungssoftware wie die oben genannte. Nutzen Sie einen Anti-Virus auf allen Maschinen.

11.06.2012 Flash-Updates

Adobe hat am 8. Juni den Flash Player 11.3 für Windows und MacOS sowie weitere Updates für AIR, Linux und Android herausgebracht. Alle diese Updates adressieren kritische Sicherheitslücken. Besonders Flash wird auf Web-Seiten eingesetzt und für Drive-By-Infektionen missbraucht.

perComp empfiehlt: Aktualisieren Sie nicht nur Ihr Betriebssystem, sondern auch Ihre Anwendungssoftware und die Plugins. Am bequemsten geht dies für Flash, wenn über Systemsteuerung - Flash Player - Erweitert die Option "Zulassen, dass Adobe Updates installiert" aktiviert ist.

23.05.2012 Missbrauch der Webcam

Securelist berichtet über das wenig verbreitete Plugin flashcamcontrol.dll der Malware SpyEye, das an den Computer angeschlossene oder eingebaute Kameras und Mikrofone für einige deutsche Online-Banking-Seiten freischaltet. Während des Online-Bankings können Angreifer mithilfe von Flash dem Benutzer zuschauen und zuhören.

 

perComp empfiehlt: Nehmen Sie diesen Fall zum Anlass, über Ihre Webcam und Ihr Mikrofon nachzudenken. Sie können diese auch über das Betriebssystem deaktivieren oder physisch abdecken.

15.05.2012 Drive-by Downloads auf wetter.com

Über wetter.com wird seit Tagen Malware verbreitet. Auch Heise berichtet.

 

perComp empfiehlt: Gute Security-Suiten schützen proaktiv vor solchen Angriffen.

12.04.2012 Trojan-Downloader:OSX/Flashback

Inzwischen wurden anscheinend über eine halbe Million Macs mit Flashback infiziert.

 

perComp empfiehlt: Flashback Removal Tool. Antivirus für Mac. Java- und MacOS-Updates.

03.04.2012 Macs und Smartphones gefährdet

Die Zeit, in der Mac- und Smartphone-Malware nur in AV-Laboren lebt, scheint endgültig vorbei zu sein. Ein paar Artikel der letzten Tage:

Flashback-Variante nutzt auf Macs eine Java-Schwachstelle aus, ein Patch ist nicht verfügbar

China greift Macs tibetanischer NGOs an

Mac-RAT wird über eine Lücke im MS Office installiert

Android-Malware erschleicht sich Root-Rechte

Android-Trojaner greift mTANs ab

iOS-Schwachstelle für 250.000 $ verkauft

perComp empfiehlt: Schützen Sie alle Computer, auch die schicken und die kleinen mobilen.

19.03.2012 RDP-Sicherheitslücke MS12-020

Die in dem Security Bulletin MS12-020 erwähnte Sicherheitslücke wird voraussichtllich im größeren Maße ausgenutzt werden. Besonders die Systeme, auf denen RDP aktiv ist, sollten sofort gepatcht werden. Anscheinend hängen viele Systeme kleinerer Unternehmen per RDP direkt im Internet.

 

perComp empfiehlt: Halten Sie ihr Betriebssystem immer auf dem aktuellen Stand. Benutzen Sie eine Firewall und für Fernzugriffe VPN.

07.03.2012 DNS-Changer-Unterstützung verlängert

Der Betrieb der DNS-Server durch das FBI wurde bis zum 9. Juli 2012 verlängert. Laut F-Secure verlassen sich immer noch zehntausende oder vielleicht hunderttausende mit dem DNS-Changer infizierte Rechner auf diese DNS-Server.

20.02.2012 F-Secure Best Protection of the Year

AV-Test hat die F-Secure Client Security mit dem "Best Protection of the Year award" ausgezeichnet. Damit bietet F-Secure offiziell für zentral verwaltete Endgeräte den besten Schutz der Welt!

20.01.2012 Erpressung bei Facebook-Nutzern

Laut Trusteer erpresst eine Variante des schon länger bekannten Schädlings Carberp Benutzer von Facebook.

 

Wenn diese Caberp-Variante auf einem PC installiert ist, zeigt sie dem Benutzer anstelle der Facebook-Login-Seite einen Hinweis, der Facebook-Account sei gesperrt. Zum Entsperren sollen das Passwort und 20 Euro über den anonymen Bezahldienst Ucash übermittelt werden. Angeblich wird das Geld dem Facebook-Konto gutgeschrieben, das passiert aber nicht.

 

perComp empfiehlt: Zahlen Sie nicht. Nutzen Sie einen aktuellen Anti-Virus.

12.01.2012 DNSChanger

Ab 9. November 2011 wurde über die Operation Ghost Click berichtet, in der unter Leitung des FBI ein DNS-Server, der die Anfragen von etwa 4 Millionen infizierten PCs, Macs und Routern manipulierte, durch einen sauberen DNS-Server ersetzt wurde. Dieser neue DNS-Server soll aber nur bis zum 8. März 2012 betrieben werden, danach können betroffene Benutzer keine DNS-Adressen mehr auflösen.

 

Das BSI empfiehlt daher allen Benutzern, die DNS-Einstellungen ihrer Geräte zu überprüfen. Wenn kein HTTP-Proxy im Einsatz ist, reicht ein Besuch auf www.dns-ok.de. Diese Seite informiert über den DNS-Changer, aber nicht über andere DNS-Manipulationen.

 

Nachtrag 07.03.2012 Der Betrieb der neuen DNS-Server wurde bis zum 9. Juli 2012 verlängert. Laut F-Secure verlassen sich immer noch zehntausende oder vielleicht hunderttausende mit dem DNS-Changer infizierte Rechner auf diese DNS-Server.

 

Ältere Meldungen befinden sich im Ticker-Archiv.



Rückruf Service

Wann sind Sie wirklich sicher?

Wir beraten Sie gerne!

Rufen Sie uns an: 040 6962816-0

 

  

 

Termine

27. - 28. 4. F-Secure Anwendertreffen
8. - 11. 6. F-Secure Training
30. 9. - 2. 10. Virus Bulletin Conference

 

F-Secure 4-Jahres-Promo

Neukunden ab
20 User erhalten
bis 30. Juni 2015
4 Jahre
F-Secure
Business-Produkte

zum Preis von 3.
Rufen Sie uns an.

 

Auszeichnung für F-Secure

 

 

Auszeichnung für F-Secure

 
"... beeindruckende Leistung in der Kate­gorie PROTECTION für Unternehmen."
G. Habicht, CEO AV-TEST

 

Über 20 Jahre IT-Erfahrung

Sicherheitsprodukte, Akademie und eigener Gold-Support:

Das kann nur perComp.