Suche 
Sie sind hier: Aktuelles > Security-Ticker

Security-Ticker

22.08.2014  "BadUSB" - Angriffe über USB-Geräte?

Seit geraumer Zeit wird hin und wieder über Angriffsmöglichkeiten durch manipulierte USB-Geräte berichtet. Das können beispielsweise USB-Speicher-Sticks sein, in denen sich in Wirklichkeit zusätzlich eine automatische Tastatur verbirgt. Über diese Tastatur können dann verschiedene Befehle ausgeführt und so der Computer manipuliert werden.

 

Der klassische Anti-Virus ist gegen solche Angriffe erst einmal machtlos.

 

perComp empfiehlt: Schützen Sie sich mit einer Sicherheits-Suite mit mehreren aufeinander abgestimmten Sicherheitskomponenten wie der F-Secure Client Security. Angriffe über USB-Ports kann beispielsweise die Gerätesteuerung dieser Suite oder itWatch DeviceWatch eindämmen.

14.04.2014  Klicken oder nicht klicken?

Anläßlich des verbreiteten Heartbleed Bugs möchten wir noch einmal daran erinnern, dass bei allen über E-Mail erhaltenen Links Vorsicht geboten ist.

 

Als Phishing-Angriff fordern Angreifer z.B. per E-Mail auf, ein Passwort neu zu setzen, schicken dabei in der E-Mail einen Link auf eine falsche Seite und erschleichen dort über ein Eingabefeld das Passwort.

 

perComp empfiehlt: Geben Sie im Zweifel die übliche URL der vermeintlich betroffenen Web-Seite direkt im Browser ein und benutzen nicht den Link in der E-Mail.

11.04.2014  Heartbleed kann jeden treffen

Seit einigen Tagen geistert der Heartbleed Bug durch die Medien. In diesem Fall darf sich kein Administrator zurücklehnen: Sowohl Ihre Passwörter als auch Ihre Server könnten betroffen sein.

 

perComp empfiehlt: Erkundigen Sie sich und halten sich auf dem Laufenden, z.B bei Heise. Prüfen Sie ggf. Ihre Server. Erwägen Sie auch das Wechseln von Passwörtern.

13.02.2014  F-Secure 3 Jahre in Folge "Best Protection"

AV-Test hat F-Secure am 11. Februar 2014 mit dem "Award for Best Protection" ausgezeichnet.

23.01.2014  BSI meldet millionenfachen Identitätsdiebstahl

Laut BSI wurden rund 16 Millionen E-Mail-Adressen und Passwörter geklaut. Die Informationslage ist eher dürftig, aber  anscheinend erfolgte der Diebstahl auf den Endgeräten über Trojaner. Trojaner bzw. trojanische Pferde verbreiten sich nicht von alleine und werden meistens beim Web-Surfen oder per E-Mail eingefangen.

 

Uns ist kein Kunde bekannt, der durchgängig unsere Produkte einsetzt und trotzdem betroffen ist.

 

perComp empfiehlt: Schützen Sie sich vor Trojanern mit aktueller Software und einem Malware-Schutzprogramm, das am besten URL-Blocker, Anti-Virus, Verhaltenserkennung und Anwendungssteuerung enthält.

16.01.2014  Unterstützung Windows XP

Der Microsoft-Support für Windows XP läuft am 08.04.2014 endgültig aus. Danach gibt es keine Betriebssystem-Updates mehr. Sicherheitsexperten, unter anderem bei Microsoft, erwarten verstärkt Angriffe auf neue, ungepatchte Sicherheitslücken. Auch einige XP-Anwendungen wie der Internet Explorer erhalten dann keine weiteren Updates.

 

F-Secure unterstützt Windows XP zumindest bis zum 25.06.2016, F-PROT mindestens bis zum 08.04.2015.

 

perComp empfiehlt: Legen Sie Ihre XP-Installationen bis zum 08.04.2014 still. Wenn dies nicht möglich ist, setzen Sie sich mit Ihrem Support in Verbindung.

06.01.2014  Trojaner über Yahoo

Laut Fox-IT wurden bis zum 3. Januar 2014 über Werbebanner auf yahoo.com auch Trojaner ausgeliefert. Windows-Rechner mit älteren Java-Versionen wurden ohne Zutun des Benutzers angegriffen. In erster Linie sind Computer in Rumänien, England und Frankreich betroffen.

 

perComp empfiehlt: Vor solchen Angriffen schützen URL-Blocker, Software-Updater und Anti-Virus.

10.12.2013  BKA warnt vor E-Mails

Das Bundeskriminalamt warnt vor E-Mails mit dem Betreff "Vorladungstermin Polizei/BKA", die u. A. einen Link enthalten. "Beim Klicken auf diesen Link wird der Nutzer auf eine Website geführt, über die versucht wird, Schadsoftware auf dem eigenen System installieren."

 

perComp empfiehlt: Schützen Sie sich mehrstufig mit Spam-Filter, URL-Blocker und Anti-Virus vor solchen Angriffen.

19.08.2013  Gefährliche Werbung unter Android

Palo Alto Networks warnt vor Android-Apps, die nicht aus dem Play-Store, sondern aus "unbekannten Quellen" heruntergeladen werden. Diese können eventuell bösartigen Code enthalten, der ohne das Wissen des Herausgebers über eine Werbebanner-Funktion eingeschleust wird.

 

perComp empfiehlt: Nutzen Sie auf allen smarten mobilen Geräten einen Anti-Virus.

08.04.2013  BSI warnt vor Werbebannern

Das BSI warnt wiederholt vor bösartigen Werbebannern, die seit Anfang des Jahres u. a. über "vielbesuchte deutschsprachige Webseiten" ausgeliefert werden. Es werden besonders JavaScript, Java, PDF, Flash und der Internet Explorer benutzt. Außerdem wurden in den letzten Wochen diverse meist kleinere Webseiten gehackt und über versteckte IFrames mit Schadcode versehen.

 

Auf Angriffe wie diese sind wir spätestens seit dem GDI+ JPEG Pufferüberlauf 2004 vorbereitet. Daher gibt es besondere Anti-Malware-Module wie URL-Bewertung über die Cloud, Exploit-Schutz für den Browser, HTTP-Scanner und Software-Updater. Perfekt ist eine 100 %ige Erkennung von 0-Day Malware, wie sie AV-Test im Test Jan-Feb/2013 unter Windows 8 der F-Secure Client Security 10.00 bestätigt.

 

perComp empfiehlt:

  • Aktualisieren Sie nicht nur die Betriebssysteme, sondern auch die Anwendungssoftware.
  • Nutzen Sie einen Anti-Virus auf allen Maschinen. Aktivieren Sie alle Schutz-Module, die Stand der Technik sind.
  • Benutzen Sie Firewalls.

05.03.2013  perComp auf der CeBIT

Die CeBIT öffnet heute ihre Tore. Wir stehen für Sie ab jetzt bis Samstag, den 9. März, bereit.

Als Teil der Security World in dem Heise Security Plaza Halle 12 Stand C40 beantworten wir Ihre Fragen.

14.02.2013  F-Secure "Best Protection 2012"

AV-Test hat die F-Secure Internet Security mit dem Award Best Protection 2012 ausgezeichnet: "F-Secure Internet Security bietet unvergleichlichen Schutz vor Malware- und Internetangriffen"

10.01.2013  Malware über Zero-Day Java Exploit

krebsonsecurity.com berichtet über eine ungepatchte Java-Sicherheitslücke, die zur Verbreitung von Malware ausgenutzt wird. Der Exploit ist spätestens seit dem 17.12.2012 bekannt, wird aber seit dem 09.01.2013 häufiger gesichtet. Oracle arbeitet an einem Java-Patch.

 

perComp empfiehlt: Deinstallieren Sie Java, wenn sie es nicht brauchen. Oder deaktivieren Sie wenigstens Java für die Browser über das Java Control Panel.

Aktualisiert 11.01.2013

10.12.2012  F-Secure Testsieger bei Chip

In der aktuellen Ausgabe 01/2013 kürt die Zeitschrift Chip F-Secure zum Testsieger: "[blockt] in unserem Test [..] fehlerlos jede unbekannte Malware" - "belastet [..] den Rechner minimal" - "konstant guter Virenschutz" - "überzeugt durch hervorragende Erkennungsraten und schafft es dabei, das System nicht unnötig auszubremsen."

01.10.2012  Sicherheitslücke auf Android-Smartphones

Über Links vom Typ "tel:" können diverse Android-Smartphones manipuliert werden. Mit der F-Secure Mobile Security sind unsere Kunden im Web geschützt.

27.09.2012  Adobe nimmt Zertifikat für Programme nach Einbruch zurück

Adobe nimmt ein Zertifikat zur Signierung von Programmen zum 04.10.2012 zurück, da es einen Einbruch auf einem Server von Adobe gegeben hat. Bei F-Secure sind im Laufe der Zeit über 5.000 Dateien, die mit diesem Zertifikat signiert wurden, zusammengekommen. Es dürfte also genug Dateien von Adobe geben, die dann kein gültiges Zertifikat mehr haben. Ob die Programme noch aktuell sind und ob mit dem Zertifikat Malware signiert wurde, ist noch nicht bekannt.

25.09.2012  3 x Virus Bulletin 100%

Virus Bulletin 100% Award Virus Bulletin 100% Award Virus Bulletin 100% Award
August 2012

Die etablierte Anti-Malware-Fachzeitschrift Virus Bulletin veranstaltet unter anderem die jährliche Virus Bulletin Conference, die diese Tage in Orlando stattfindet. Außerdem testet der Virus Bulletin seit 1998 Anti-Virus-Programme mit aktuelle verbreiteter Malware.

 

Unsere Virenscanner F-Secure, F-PROT Antivirus und Command AntiMalware erhielten unter Windows 7 im August 2012 alle den Virus Bulletin 100% Award.

18.09.2012  Microsoft und BSI warnen vor Nutzung des Internet Explorer

Am Montag wurde von einer neuen Lücke im Internet Explorer berichtet. Microsoft bestätigte in einem Security Advisory, das der Internet Explorer 6 bis 9 betroffen ist. Die vorgeschlagenen Umgehungen sind aber kaum praxistauglich. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt ebenfalls vor der Lücke, da bereits ein Modul verfügbar ist, um die Lücke einfach auszunutzen.

perComp empfiehlt: Achten Sie auf Warnungen bezüglich des von Ihnen eingesetzten Browsers. Verwenden Sie einen alternativen Browser, wenn eine Sicherheitslücke in dem von Ihnen verwendeten vorliegt.

 

Nachtrag  Microsoft bietet seit dem 21.09.2012 ein Sicherheitsupdate an.

03.09.2012  Weitere Sicherheitslücken im Java

Auch in Java 7 Update 7 wurde eine kritische Sicherheitskücke gefunden.

Das Deaktivieren des Java Plug-Ins über die Internetoptionen wirkt sich nicht immer effektiv auf den Internet Explorer aus. Aber anscheinend funktioniert das Ändern der Sicherheitsstufe für die Zone Internet auf Hoch.

 

perComp empfiehlt: Deinstallieren Sie Java, wenn sie es nicht brauchen.

31.08.2012  Update für Java 7 und 6 verfügbar

Inzwischen sind Updates für Java verfügbar, die die Sicherheitslücken schliessen sollen.

 

perComp empfiehlt: Aktualisieren Sie Java sofort oder deinstallieren Sie es, wenn sie es nicht brauchen.

28.08.2012  Kritische Sicherheitslücke in Java 7

Inzwischen warnt auch das BSI vor der Java 7 0-Day Vulnerability CVE-2012-4681. Diese Sicherheitslücke soll bereits ausgenutzt werden. Java 6 ist nicht betroffen.

perComp empfiehlt: Deaktivieren Sie Ihre Java-Plugins, wenn Sie sie nicht brauchen.

  • Firefox: Extras - Addons - Plugins - Java - deaktivieren
  • Chrome: chrome://plugins - Java - deaktivieren
  • Internet Explorer: s. o.  (Nachtrag 03.09.2012)

Und Schützen Sie sich mit einem aktuellen Anti-Virus-Programm.

14.08.2012 FRISK wird Teil von Commtouch

Commtouch wurde 1991 gegründet und stellt Internet Security-Technologien wie Web- und E-Mail-Filter für OEM-Partner, beispielsweise F-Secure, her.

 

Im September 2010 hat Commtouch Command übernommen. Commands Hauptprodukt Command Anti-Malware basiert seit etwa 20 Jahren auf FRISKs F-PROT Scanning Engine.

 

Auch nach der Übernahme von FRISK Software International durch Commtouch Software Ltd., McLean, Virginia, soll F-PROT wie gewohnt weiter entwickelt und perfektioniert werden. Es wird erwartet, dass sowohl F-PROT als auch die anderen Commtouch-Produkte von dem vereinfachten Know-How-Transfer innerhalb von Commtouch profitieren.

27.07.2012 F-Secure punktet erneut bei AV-Test und AV-Comparatives

F-Secure erhält erneut beste Bewertungen für Erkennung und Performance, während Wettbewerbsprodukte in diesen wichtigen Disziplinen teilweise deutliche Schwächen zeigen. AV-Test vergibt im Mai/Juni 2012-Test somit erneut das "AV-Test certified"-Siegel im Heimanwender-Bereich als auch das "Approved Corporate Endpoint Protection"-Siegel im Unternehmens-Bereich und AV-Comparatives bescheinigt im Juni und Juli "Advanced+" im Performance- sowie im Retrospective/Proactive-Test.

perComp empfiehlt: Richten Sie bei Tests Ihr Augenmerk auf die wichtigen Punkte, gute Performance oder Reparaturleistungen sind kein Ausgleich für fehlende Erkennungsraten. Mit F-Secure bieten wir Ihnen ein Produkt mit hoher Erkennungsleistung und guter Performance!

12.07.2012 Trojan.JS.Iframe

In den letzten Tagen sind Fälle von Web-Seiten-Infektionen mit verschiedenen Varianten von Trojan.JS.Iframe bekannt geworden. Charakteristisch sind JavaScript-Kommentare am Ende der HTML-Startseite, z.B. "/*km0ae9gr6m*/" oder "/*qhk6sa6g1c*/", die verschleierten JavaScript-Code einrahmen, oder auch verschleierter weit eingerückter JavaSkript-Code am Anfang des HTML-Headers. Die Trojaner werden anscheinend auch über Sicherheitslücken im Parallels Plesk Panel eingeschleust. (Update 13.07.2012)

perComp empfiehlt: Aktualisieren Sie nicht nur Ihr Betriebssystem, sondern auch Anwendungssoftware wie die oben genannte. Nutzen Sie einen Anti-Virus auf allen Maschinen.

11.06.2012 Flash-Updates

Adobe hat am 8. Juni den Flash Player 11.3 für Windows und MacOS sowie weitere Updates für AIR, Linux und Android herausgebracht. Alle diese Updates adressieren kritische Sicherheitslücken. Besonders Flash wird auf Web-Seiten eingesetzt und für Drive-By-Infektionen missbraucht.

perComp empfiehlt: Aktualisieren Sie nicht nur Ihr Betriebssystem, sondern auch Ihre Anwendungssoftware und die Plugins. Am bequemsten geht dies für Flash, wenn über Systemsteuerung - Flash Player - Erweitert die Option "Zulassen, dass Adobe Updates installiert" aktiviert ist.

23.05.2012 Missbrauch der Webcam

Securelist berichtet über das wenig verbreitete Plugin flashcamcontrol.dll der Malware SpyEye, das an den Computer angeschlossene oder eingebaute Kameras und Mikrofone für einige deutsche Online-Banking-Seiten freischaltet. Während des Online-Bankings können Angreifer mithilfe von Flash dem Benutzer zuschauen und zuhören.

 

perComp empfiehlt: Nehmen Sie diesen Fall zum Anlass, über Ihre Webcam und Ihr Mikrofon nachzudenken. Sie können diese auch über das Betriebssystem deaktivieren oder physisch abdecken.

15.05.2012 Drive-by Downloads auf wetter.com

Über wetter.com wird seit Tagen Malware verbreitet. Auch Heise berichtet.

 

perComp empfiehlt: Gute Security-Suiten schützen proaktiv vor solchen Angriffen.

12.04.2012 Trojan-Downloader:OSX/Flashback

Inzwischen wurden anscheinend über eine halbe Million Macs mit Flashback infiziert.

 

perComp empfiehlt: Flashback Removal Tool. Antivirus für Mac. Java- und MacOS-Updates.

03.04.2012 Macs und Smartphones gefährdet

Die Zeit, in der Mac- und Smartphone-Malware nur in AV-Laboren lebt, scheint endgültig vorbei zu sein. Ein paar Artikel der letzten Tage:

Flashback-Variante nutzt auf Macs eine Java-Schwachstelle aus, ein Patch ist nicht verfügbar

China greift Macs tibetanischer NGOs an

Mac-RAT wird über eine Lücke im MS Office installiert

Android-Malware erschleicht sich Root-Rechte

Android-Trojaner greift mTANs ab

iOS-Schwachstelle für 250.000 $ verkauft

perComp empfiehlt: Schützen Sie alle Computer, auch die schicken und die kleinen mobilen.

19.03.2012 RDP-Sicherheitslücke MS12-020

Die in dem Security Bulletin MS12-020 erwähnte Sicherheitslücke wird voraussichtllich im größeren Maße ausgenutzt werden. Besonders die Systeme, auf denen RDP aktiv ist, sollten sofort gepatcht werden. Anscheinend hängen viele Systeme kleinerer Unternehmen per RDP direkt im Internet.

 

perComp empfiehlt: Halten Sie ihr Betriebssystem immer auf dem aktuellen Stand. Benutzen Sie eine Firewall und für Fernzugriffe VPN.

07.03.2012 DNS-Changer-Unterstützung verlängert

Der Betrieb der DNS-Server durch das FBI wurde bis zum 9. Juli 2012 verlängert. Laut F-Secure verlassen sich immer noch zehntausende oder vielleicht hunderttausende mit dem DNS-Changer infizierte Rechner auf diese DNS-Server.

20.02.2012 F-Secure Best Protection of the Year

AV-Test hat die F-Secure Client Security mit dem "Best Protection of the Year award" ausgezeichnet. Damit bietet F-Secure offiziell für zentral verwaltete Endgeräte den besten Schutz der Welt!

20.01.2012 Erpressung bei Facebook-Nutzern

Laut Trusteer erpresst eine Variante des schon länger bekannten Schädlings Carberp Benutzer von Facebook.

 

Wenn diese Caberp-Variante auf einem PC installiert ist, zeigt sie dem Benutzer anstelle der Facebook-Login-Seite einen Hinweis, der Facebook-Account sei gesperrt. Zum Entsperren sollen das Passwort und 20 Euro über den anonymen Bezahldienst Ucash übermittelt werden. Angeblich wird das Geld dem Facebook-Konto gutgeschrieben, das passiert aber nicht.

 

perComp empfiehlt: Zahlen Sie nicht. Nutzen Sie einen aktuellen Anti-Virus.

12.01.2012 DNSChanger

Ab 9. November 2011 wurde über die Operation Ghost Click berichtet, in der unter Leitung des FBI ein DNS-Server, der die Anfragen von etwa 4 Millionen infizierten PCs, Macs und Routern manipulierte, durch einen sauberen DNS-Server ersetzt wurde. Dieser neue DNS-Server soll aber nur bis zum 8. März 2012 betrieben werden, danach können betroffene Benutzer keine DNS-Adressen mehr auflösen.

 

Das BSI empfiehlt daher allen Benutzern, die DNS-Einstellungen ihrer Geräte zu überprüfen. Wenn kein HTTP-Proxy im Einsatz ist, reicht ein Besuch auf www.dns-ok.de. Diese Seite informiert über den DNS-Changer, aber nicht über andere DNS-Manipulationen.

 

Nachtrag 07.03.2012 Der Betrieb der neuen DNS-Server wurde bis zum 9. Juli 2012 verlängert. Laut F-Secure verlassen sich immer noch zehntausende oder vielleicht hunderttausende mit dem DNS-Changer infizierte Rechner auf diese DNS-Server.

 

Ältere Meldungen befinden sich im Ticker-Archiv.



Rückruf Service

Wann sind Sie wirklich sicher?

Wir beraten Sie gerne!

Rufen Sie uns an: 040 6962816-0 

 

 

 

Termine

22. - 25. 9. F-Secure Training
24. - 26. 9. Virus Bulletin Conference
7. - 9. 10. it-sa
16. - 18. 11. eicar Conference
27. - 28. 4. 2015 F-Secure Anwendertreffen

 

Über 20 Jahre IT-Erfahrung

Sicherheitsprodukte, Akademie und eigener Gold-Support:

Das kann nur perComp.

 

Virus-Datenbank

Fehlalarm oder ernste Bedrohung? Lesen Sie in der perComp-Virus-Datenbank die deutsch­sprachigen Steckbriefe aus über 2 Millionen Viren.
 

Produkt-Assistent

Konfigurieren Sie Ihre optimale Anti-Virus-Lösung. Ganz einfach und in wenigen Schritten zu mehr Sicherheit. Starten