RSS- Feed

Security-Ticker

09.02.2017  Windows-UAC ausgehebelt

bleepingcomputer.com berichtet, dass der Krypto-Trojaner Erebus die Nachfrage der User Account Control umgehen kann. Ein erster Fix ist bei Heise beschrieben.

07.02.2017  F-Secure "Best Protection"

AV-Test zeichnet die F-Secure Client Security mit dem Award "Best Protection 2016" für Unternehmen aus.

06.12.2016  Kryptotrojaner Goldeneye

Goldeneye kommt als Bewerbungs-E-Mail mit XLS-Anhang. Zum Ausführen der Schadfunktion ist auch dieser Krypto-Trojaner davon abhängig, ob der Benutzer Makros zulässt. Wenn das der Fall ist, verschlüsselt der Krypto-Trojaner Dateien und verlangt ein Lösegeld.

Goldeneye ist einfach zu abzuwehren.

perComp empfiehlt: Überarbeiten Sie Ihre Richtlinien zum Ausführen von Office-Makros. (s. Virus-Info Kryptotrojaner).

27.04.2016  BSI: Ein Drittel der Unternehmen ist von Ransomware betroffen

Das BSI veröffentlicht im Rahmen der Allianz für Cyber-Sicherheit, an der auch perComp teilnimmt, die Ergebnisse einer Umfrage, nach der etwa ein Drittel der befragten Unternehmen in den letzten sechs Monaten von Ransomware betroffen waren. Haupteinfallstor war E-Mail, aber auch Drive-By-Downloads sind regelmäßig vertreten.

perComp empfiehlt: Bereiten Sie sich vor (s. Virus-Info Kryptotrojaner).

29.02.2016  Brute Force Angriffe auf RDP-Dienste

Kryptotrojaner verwenden neue Anriffsvektoren, es laufen zz. Brute Force Angriffe auf RDP-Dienste.

perComp empfiehlt: Unterbinden Sie unbedingt jeden Zugriff auf RPD aus dem Internet.

19.02.2016  perComp erwartet starke Zunahme von Verschlüsselungstrojanern

Die Bedrohung, die von Krypto-Trojanern ausgeht, ist nach wie vor hoch. Aufgrund der aktuellen Lage erwarten wir, dass sie weiterhin zunimmt.

Auch wenn das Hollywood Presbyterian Medical Center Erpressern keine 9000 Bitcoins, sondern "nur" 40 Bitcoins gezahlt hat, steigt mit jeder Veröffentlichung von hohen Lösegeldzahlungen die Motivation für solche Angriffe.

Das FBI gibt an, erst nach der Zahlung hinzugezogen worden zu sein. Andererseits zeigt das FBI mit dem folgenden Zitat, in welcher schwieriger Situation sich die Opfer befinden:

To be honest, we often advise people just to pay the ransom.

perComp empfiehlt: Bereiten Sie sich umgehend vor. (s. Virus-Info Kryptotrojaner)

11.02.2016  Keine Abofalle bei perComp

Computerbild berichtet in der Ausgabe 4/2016:

Wer seine Security Suite im Onlineshop des Herstellers [Kaspersky, Bitdefender, Avira und Avast] kauft, muss mächtig aufpassen, dass er nicht versehentlich auch gleich ein Abo abschließt. [..]
Noch schlimmer machen es Norton, McAfee und AVG: Hier hat der Käufer gar keine Möglichkeit, das Abo vor dem Kauf abzuwählen; stattdessen muss er nach der Bezahlung umständlich kündigen.

In diesem Test waren F-Secure und perComp nicht vertreten. Wir informieren Sie über die Vorteile unseres Abo-Modells. Zum Abschließen eines Abos müssen Sie aber aktiv werden.

perComp empfiehlt: Ehrliche Kundenbeziehungen auf Augenhöhe.

22.01.2016  Malware in Werbung auf MSN

Malwarebytes berichtet von vermeintlicher Lidl-Werbung auf Microsofts Webportal MSN, die in Wirklichkeit über eine mehrfache Weiterleitung und verschiedene Exploit-Kits versucht, die Computer der Besucher zu infizieren.

Besonders ist, dass es sich hier um richtige Lidl-Werbung handelt, die kopiert und für diesen Angriff missbraucht wurde. Und, dass MSN die Standard-Startseite des Internet Explorers ist.

perComp empfiehlt: URL-Filter, Anti-Virus, Backup.

05.01.2016  Ransom32 - JavaScript Ransomware "as as Service"

Der Trojaner Ransom32 alias NomadSnore ist eine Crypto-Ransomware, verschlüsselt also Dateien und erpresst damit den Benutzer. Aus verschiedenen Gründen ist Ransom32 bemerkenswert:

• Ransom32 ist Ransomware as a Service: Gegen 25% Umsatzbeteiligung wird Ransom32 über ein Internet-Portal vermietet.
• Der Kern von Ransom32 ist in JavaScript, HTML und CSS geschrieben.
• Somit könnte die Ransomware ohne größere Änderungen unter Windows, MacOS und Linux laufen.
• Ransom32 umgeht das übliche JavaScript-Sandboxing mit Hilfe einer selbst mitgebrachten Laufzeitumgebung.
• Ransom32 ist offensichtlich nicht einfach zu entdecken.
  F-Secure ist auch hier mit Deepguard sicher. (z.B. bei virustotal.com unter dem Reiter "Additional information": Suspicious:W32/Malware!Online)

perComp empfiehlt: Backup, Anti-Virus auf jedem Gerät, Filtern von E-Mail- und HTTP-Verkehr, Einschränken von Zugriffsrechten, Überwachung von Dateiservern. (s. Virus-Info Kryptotrojaner)

17.12.2015  BadWinMail - Schwere Sicherheitslücke in Outlook

Der Sicherheitsanalyst Haifei Li hat eine schwere Sicherheitslücke innerhalb von Outlook entdeckt und in einem Youtube-Video demonstriert.

Mit Hilfe von OLE ist es möglich, in der Nachrichtenvorschau von Outlook beliebige Objekte zu laden. Hierbei kann auch der Flash Player verwendet werden, der in der Vergangenheit durch eine Vielzahl von schwerwiegenden Sicherheitslücken aufgefallen ist. Erschwerend kommt hinzu: Der Flash-Player ist Teil der Standard-Installation seit Windows 8. Somit kann ein Exploit bereits durch das Lesen einer Nachricht in Outlook gestartet werden.

Weitere Informationen:

• Youtube Demo
• Beschreibung (PDF)
• Microsoft Security Bulletin

perComp empfiehlt: Installieren Sie den zur Verfügung stehenden Patch umgehend.

Auch über den Software-Updater der F-Secure Client Security Premium kann der Patch bereits verteilt werden.

10.12.2015  BSI warnt vor Crypto-Ransomware

In den letzten Tagen erleben wir und unsere Kunden wieder eine besondere Spam-Welle: TeslaCrypt. Das deutsche BSI warnt vor diesen E-Mails, die Dateien auf PCs und Servern verschlüsseln. Ebenso das schweizer MELANI.

In den aktuellen Fällen ist an die als Spam verschickten E-Mails ein ZIP-Archiv mit einer JavaScript-Datei abgehängt. Dieses verschleierte JavaScript lädt über HTTP eine EXE-Datei nach, die auf dem lokalen Computer und Netzlaufwerken Dateien stark verschlüsselt. Eine Entschlüsselung ist normalerweise nicht möglich.

Der nächste Crypto-Trojaner kann selbstverständlich andere Erscheinungsformen und Verbreitungswege nutzen.

perComp empfiehlt:

• Halten Sie ein regelmäßiges Backup vor und proben auch die Wiederherstellung.
• Benutzen Sie einen aktuellen Anti-Virus auf jedem Gerät.
• Das Filtern von E-Mail- und HTTP-Verkehr erhöht Ihre Sicherheit, auf den Gateways (z.B. über F-Secure Anti-Virus für Exchange oder Cyberoam Unified Threat Management) und/oder auf den Clients (z.B. mit der F-Secure Client Security Premium).
• Auch das Unterbinden von Programmen in Benutzer- und Temp-Verzeichissen sollten Sie erwägen.
• Aktivieren Sie unter Berücksichtigung des Datenschutzes die Überwachung von Dateiänderungen auf Dateiservern.
• Schränken Sie den Zugriff von Benutzern auf Server-Laufwerke möglichst umfassend ein, auch über Nur-Lese-Freigaben.
• Halten Sie Ihre Windows- und Programminstallationen aktuell (z.B. mit der F-Secure Client Security Premium).

13.10.2015  Immer wieder Cryptolocker-Erpressungen

"Die Spezialisten des Landeskriminalamtes raten dringend davon ab, sich erpressen zu lassen und auf das Angebot der Kriminellen einzugehen."

Nach wie vor haben regelmäßig Unternehmen und Privatpersonen Aufwand und teilweise Datenverlust durch Erpressungsversuche mit verschlüsselten Dateien. Das Landeskriminalamt Schleswig-Holstein warnt vor diesen "in einem guten Deutsch verfassten" Bewerbungs-E-Mails.

perComp empfiehlt: Pflegen Sie regelmäßig Ihr Backup und setzen einen guten, aktuellen Anti-Virus auf allen Geräten ein. Wenn Sie mit dem CBT-Locker befallen sind, wenden Sie sich als erstes an die Polizei und an uns.

07.10.2015  Werbung und Tracking

Der Verkauf von AdBlock macht viele Benutzer nachdenklich. Mit dem Einsatz von Werbeblockern werden in erster Linie diese Ziele verfolgt:

• Übersichtlichkeit von Web-Seiten
• Einsparen von Datenvolumen
• Verhindern von Benutzer-Tracking

Als Alternative bietet sich F-Secure Freedome an. Freedome ist eigentlich kein Werbeblocker, hat aber die gleiche Zielsetzung und schützt zusätzlich vor Abhören, Malware und Phishing.

01.09.2015  perComp auf Twitter

Wir schreiben zukünftig für interessierte Admins auf twitter.com als perComp_Team mit den Schwerpunkten praktische reaktive Computersicherheit sowie technische News zu F-Secure-Produkten.

Außerdem stehen wir unseren Kunden auch auf Twitter für Fragen und Antworten zur Verfügung.

02.07.2015  Android-Trojaner greifen mTANs ab

"Bleiben Sie bei unverhofften E-Mails bekannter Institutionen kritisch."

Das BSI warnt vor Phishing-E-Mails. Diese enthalten einen Link auf eine Web-Seite mit einem Android-Trojaner, der auf Smartphones oder Tabletts beim Online-Banking mTANs abgreift und an Kriminelle weiterschickt.

F-Secure erkennt diesen als "Trojan:Android/SmsSpy.L", F-PROT/CSAV als "AndroidOS/Zitmo.D".

perComp empfiehlt:

• Lassen Sie die die Installation von Apps aus unbekannten Quellen nicht zu.
• Schützen Sie Ihr Android-Gerät, beispielsweise mit der F-Secure Mobile Security oder F-Secure Freedome.

01.06.2015  Hola VPN arbeitet für Botnetze

Hola VPN verspricht Freiheit im Netz "for free", aber erst langsam wird den Benutzern klar, dass der Preis teuer ist: Botnetze benutzen die eigene Verbindung, fremde Programme können auf dem eigenen Computer ausgeführt werden, ...

perComp empfiehlt: F-Secure Freedome. Kostet Geld, ist aber sicher vertrauenswürdig.

Nachtrag  Inzwischen weist auch heise darauf hin.

20.03.2015  CTB-Locker: Backup oder Bitcoins

In den letzten Tagen sind häufiger Mails beispielsweise mit dem Betreff "ACH transaction failure report" oder "Successful Receipt of Online Submission for Reference 1099427" und Anhängen wie "FAX-id9123912481712931.zip", "fax-message942-758-273.zip", "report_12803886674835.zip" oder "Ref_1099427.zip" unterwegs.

Diese Downloader werden Dalexis genannt und sollen die Ransomware CTB-Locker nachladen. Eigentlich ist Ransomware, hier Erpressung durch Verschlüsselung der Dokumente auf den Datenträgern, ein alter Hut, siehe BKA-Trojaner oder AIDS. Der CBT-Locker wird aber als new generation of ransomware bezeichnet, weil er mit seinen Drahtziehern anonym über das Tor-Netzwerk kommuniziert und die Dateien auf den Datenträgern wie auch die Kommunikation mit starker Kryptographie (Elliptic Curve Diffie–Hellman) verschlüsselt. Er verlangt Bitcoins im Wert von einigen hundert Euros für die ungewisse Hoffnung auf Entschlüsselung.

F-Secure erkennt die erste Stufe der Malware u.A. als "Trojan-Downloader:W32/Dalexis" und die eigentliche Malware als "CTBLocker" oder "CryptoLocker", F-PROT als "W32/Trojan3".

perComp empfiehlt: Pflegen Sie regelmäßig Ihr Backup und setzen einen guten, aktuellen Anti-Virus auf allen Geräten ein. Wenn Sie mit dem CBT-Locker befallen sind, wenden Sie sich als erstes an die Polizei und an uns.

26.02.2015  E-Mails mit Makro-Malware

Erinnern Sie sich an den ersten Word-Makro-Virus Concept und den massenhaft per E-Mail verbreiteten Word-Makro-Virus Melissa? Anfang des Jahrtausends ebbten die Makro-Viren wieder ab, in den Vordergrund traten Skript-Würmer wie LoveLetter und binäre wie Nimda.

In letzter Zeit werden wieder MS Office-Dokumente mit bösartigen Makros per E-Mail verbreitet. Diese versuchen beispielsweise, die Online-Banking-Trojaner Dridex und Vawtrak nachzuladen.

Solche Angriffe provozieren im Office normalerweise Sicherheitswarnungen und funktionieren nur dann, wenn Benutzer sich überzeugen lassen, Makros zu aktivieren.

perComp empfiehlt: Größere Organisationen sollten zusätzlich zu Anti-Virus und Benutzersensibilisierung erwägen, Word-Makros über die Gruppenrichtlinie zu sperren.

16.02.2015  F-Secure 4 Jahre in Folge "Best Protection"

AV-Test zeichnet die F-Secure Client Security mit dem Award "Best Protection 2014" für Unternehmen aus.

23.01.2015  Flash 0-Day ausgenutzt

"..after flash exploitation they can do what they [..] want and change it any time."

dontneedcoffee.com berichtet über eine Sicherheitslücke im Flash-Player, die über einen öffentlichen Exploit ausgenutzt wird und für die bis heute kein Patch des Herstellers bereit stand.

perComp empfiehlt:

• Schützen Sie sich mit einer Sicherheits-Suite mit mehreren aufeinander abgestimmten Sicherheitskomponenten wie der F-Secure Client Security mit URL-Prüfung, HTTP-Scanner, Anti-Virus, Verhaltenserkennung und lokaler Firewall.
• Aktualisieren Sie nicht nur Ihr Betriebssystem, sondern auch Ihre Anwendungssoftware und die Plugins. Dabei helfen Tools wie der Software Updater der F-Secure Client Security Premium.

22.08.2014  "BadUSB" - Angriffe über USB-Geräte?

Seit geraumer Zeit wird hin und wieder über Angriffsmöglichkeiten durch manipulierte USB-Geräte berichtet. Das können beispielsweise USB-Speicher-Sticks sein, in denen sich in Wirklichkeit zusätzlich eine automatische Tastatur verbirgt. Über diese Tastatur können dann verschiedene Befehle ausgeführt und so der Computer manipuliert werden.

Der klassische Anti-Virus ist gegen solche Angriffe erst einmal machtlos.

perComp empfiehlt: Schützen Sie sich mit einer Sicherheits-Suite mit mehreren aufeinander abgestimmten Sicherheitskomponenten wie der F-Secure Client Security. Angriffe über USB-Ports kann beispielsweise die Gerätesteuerung dieser Suite oder itWatch DeviceWatch eindämmen.

14.04.2014  Klicken oder nicht klicken?

Anläßlich des verbreiteten Heartbleed Bugs möchten wir noch einmal daran erinnern, dass bei allen über E-Mail erhaltenen Links Vorsicht geboten ist.

Als Phishing-Angriff fordern Angreifer z.B. per E-Mail auf, ein Passwort neu zu setzen, schicken dabei in der E-Mail einen Link auf eine falsche Seite und erschleichen dort über ein Eingabefeld das Passwort.

perComp empfiehlt: Geben Sie im Zweifel die übliche URL der vermeintlich betroffenen Web-Seite direkt im Browser ein und benutzen nicht den Link in der E-Mail.

11.04.2014  Heartbleed kann jeden treffen

Seit einigen Tagen geistert der Heartbleed Bug durch die Medien. In diesem Fall darf sich kein Administrator zurücklehnen: Sowohl Ihre Passwörter als auch Ihre Server könnten betroffen sein.

perComp empfiehlt: Erkundigen Sie sich und halten sich auf dem Laufenden, z.B bei Heise. Prüfen Sie ggf. Ihre Server. Erwägen Sie auch das Wechseln von Passwörtern.

13.02.2014  F-Secure 3 Jahre in Folge "Best Protection"

AV-Test hat F-Secure am 11. Februar 2014 mit dem "Award for Best Protection" ausgezeichnet.

23.01.2014  BSI meldet millionenfachen Identitätsdiebstahl

Laut BSI wurden rund 16 Millionen E-Mail-Adressen und Passwörter geklaut. Die Informationslage ist eher dürftig, aber  anscheinend erfolgte der Diebstahl auf den Endgeräten über Trojaner. Trojaner bzw. trojanische Pferde verbreiten sich nicht von alleine und werden meistens beim Web-Surfen oder per E-Mail eingefangen.

Uns ist kein Kunde bekannt, der durchgängig unsere Produkte einsetzt und trotzdem betroffen ist.

perComp empfiehlt: Schützen Sie sich vor Trojanern mit aktueller Software und einem Malware-Schutzprogramm, das am besten URL-Blocker, Anti-Virus, Verhaltenserkennung und Anwendungssteuerung enthält.

16.01.2014  Unterstützung Windows XP

Der Microsoft-Support für Windows XP läuft am 08.04.2014 endgültig aus. Danach gibt es keine Betriebssystem-Updates mehr. Sicherheitsexperten, unter anderem bei Microsoft, erwarten verstärkt Angriffe auf neue, ungepatchte Sicherheitslücken. Auch einige XP-Anwendungen wie der Internet Explorer erhalten dann keine weiteren Updates.

F-Secure unterstützt Windows XP zumindest bis zum 25.06.2016, F-PROT mindestens bis zum 08.04.2015.

perComp empfiehlt: Legen Sie Ihre XP-Installationen bis zum 08.04.2014 still. Wenn dies nicht möglich ist, setzen Sie sich mit Ihrem Support in Verbindung.

06.01.2014  Trojaner über Yahoo

Laut Fox-IT wurden bis zum 3. Januar 2014 über Werbebanner auf yahoo.com auch Trojaner ausgeliefert. Windows-Rechner mit älteren Java-Versionen wurden ohne Zutun des Benutzers angegriffen. In erster Linie sind Computer in Rumänien, England und Frankreich betroffen.

perComp empfiehlt: Vor solchen Angriffen schützen URL-Blocker, Software-Updater und Anti-Virus.

10.12.2013  BKA warnt vor E-Mails

Das Bundeskriminalamt warnt vor E-Mails mit dem Betreff "Vorladungstermin Polizei/BKA", die u. A. einen Link enthalten. "Beim Klicken auf diesen Link wird der Nutzer auf eine Website geführt, über die versucht wird, Schadsoftware auf dem eigenen System installieren."

perComp empfiehlt: Schützen Sie sich mehrstufig mit Spam-Filter, URL-Blocker und Anti-Virus vor solchen Angriffen.

19.08.2013  Gefährliche Werbung unter Android

Palo Alto Networks warnt vor Android-Apps, die nicht aus dem Play-Store, sondern aus "unbekannten Quellen" heruntergeladen werden. Diese können eventuell bösartigen Code enthalten, der ohne das Wissen des Herausgebers über eine Werbebanner-Funktion eingeschleust wird.

perComp empfiehlt: Nutzen Sie auf allen smarten mobilen Geräten einen Anti-Virus.

08.04.2013  BSI warnt vor Werbebannern

Das BSI warnt wiederholt vor bösartigen Werbebannern, die seit Anfang des Jahres u. a. über "vielbesuchte deutschsprachige Webseiten" ausgeliefert werden. Es werden besonders JavaScript, Java, PDF, Flash und der Internet Explorer benutzt. Außerdem wurden in den letzten Wochen diverse meist kleinere Webseiten gehackt und über versteckte IFrames mit Schadcode versehen.

Auf Angriffe wie diese sind wir spätestens seit dem GDI+ JPEG Pufferüberlauf 2004 vorbereitet. Daher gibt es besondere Anti-Malware-Module wie URL-Bewertung über die Cloud, Exploit-Schutz für den Browser, HTTP-Scanner und Software-Updater. Perfekt ist eine 100 %ige Erkennung von 0-Day Malware, wie sie AV-Test im Test Jan-Feb/2013 unter Windows 8 der F-Secure Client Security 10.00 bestätigt.

perComp empfiehlt:

• Aktualisieren Sie nicht nur die Betriebssysteme, sondern auch die Anwendungssoftware.
• Nutzen Sie einen Anti-Virus auf allen Maschinen. Aktivieren Sie alle Schutz-Module, die Stand der Technik sind.
• Benutzen Sie Firewalls.

05.03.2013  perComp auf der CeBIT

Die CeBIT öffnet heute ihre Tore. Wir stehen für Sie ab jetzt bis Samstag, den 9. März, bereit.

Als Teil der Security World in dem Heise Security Plaza Halle 12 Stand C40 beantworten wir Ihre Fragen.

14.02.2013  F-Secure "Best Protection 2012"

AV-Test hat die F-Secure Internet Security mit dem Award Best Protection 2012 ausgezeichnet: "F-Secure Internet Security bietet unvergleichlichen Schutz vor Malware- und Internetangriffen"

10.01.2013  Malware über Zero-Day Java Exploit

krebsonsecurity.com berichtet über eine ungepatchte Java-Sicherheitslücke, die zur Verbreitung von Malware ausgenutzt wird. Der Exploit ist spätestens seit dem 17.12.2012 bekannt, wird aber seit dem 09.01.2013 häufiger gesichtet. Oracle arbeitet an einem Java-Patch.

perComp empfiehlt: Deinstallieren Sie Java, wenn sie es nicht brauchen. Oder deaktivieren Sie wenigstens Java für die Browser über das Java Control Panel.

Aktualisiert 11.01.2013

10.12.2012  F-Secure Testsieger bei Chip

In der aktuellen Ausgabe 01/2013 kürt die Zeitschrift Chip F-Secure zum Testsieger: "[blockt] in unserem Test [..] fehlerlos jede unbekannte Malware" - "belastet [..] den Rechner minimal" - "konstant guter Virenschutz" - "überzeugt durch hervorragende Erkennungsraten und schafft es dabei, das System nicht unnötig auszubremsen."

01.10.2012  Sicherheitslücke auf Android-Smartphones

Über Links vom Typ "tel:" können diverse Android-Smartphones manipuliert werden. Mit der F-Secure Mobile Security sind unsere Kunden im Web geschützt.

27.09.2012  Adobe nimmt Zertifikat für Programme nach Einbruch zurück

Adobe nimmt ein Zertifikat zur Signierung von Programmen zum 04.10.2012 zurück, da es einen Einbruch auf einem Server von Adobe gegeben hat. Bei F-Secure sind im Laufe der Zeit über 5.000 Dateien, die mit diesem Zertifikat signiert wurden, zusammengekommen. Es dürfte also genug Dateien von Adobe geben, die dann kein gültiges Zertifikat mehr haben. Ob die Programme noch aktuell sind und ob mit dem Zertifikat Malware signiert wurde, ist noch nicht bekannt.

25.09.2012  3 x Virus Bulletin 100%

August 2012

Die etablierte Anti-Malware-Fachzeitschrift Virus Bulletin veranstaltet unter anderem die jährliche Virus Bulletin Conference, die diese Tage in Orlando stattfindet. Außerdem testet der Virus Bulletin seit 1998 Anti-Virus-Programme mit aktuelle verbreiteter Malware.

Unsere Virenscanner F-Secure, F-PROT Antivirus und Command AntiMalware erhielten unter Windows 7 im August 2012 alle den Virus Bulletin 100% Award.

18.09.2012  Microsoft und BSI warnen vor Nutzung des Internet Explorer

Am Montag wurde von einer neuen Lücke im Internet Explorer berichtet. Microsoft bestätigte in einem Security Advisory, das der Internet Explorer 6 bis 9 betroffen ist. Die vorgeschlagenen Umgehungen sind aber kaum praxistauglich. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt ebenfalls vor der Lücke, da bereits ein Modul verfügbar ist, um die Lücke einfach auszunutzen.

perComp empfiehlt: Achten Sie auf Warnungen bezüglich des von Ihnen eingesetzten Browsers. Verwenden Sie einen alternativen Browser, wenn eine Sicherheitslücke in dem von Ihnen verwendeten vorliegt.

Nachtrag  Microsoft bietet seit dem 21.09.2012 ein Sicherheitsupdate an.

03.09.2012  Weitere Sicherheitslücken im Java

Auch in Java 7 Update 7 wurde eine kritische Sicherheitskücke gefunden.

Das Deaktivieren des Java Plug-Ins über die Internetoptionen wirkt sich nicht immer effektiv auf den Internet Explorer aus. Aber anscheinend funktioniert das Ändern der Sicherheitsstufe für die Zone Internet auf Hoch.

perComp empfiehlt: Deinstallieren Sie Java, wenn sie es nicht brauchen.

31.08.2012  Update für Java 7 und 6 verfügbar

Inzwischen sind Updates für Java verfügbar, die die Sicherheitslücken schliessen sollen.

perComp empfiehlt: Aktualisieren Sie Java sofort oder deinstallieren Sie es, wenn sie es nicht brauchen.

28.08.2012  Kritische Sicherheitslücke in Java 7

Inzwischen warnt auch das BSI vor der Java 7 0-Day Vulnerability CVE-2012-4681. Diese Sicherheitslücke soll bereits ausgenutzt werden. Java 6 ist nicht betroffen.

perComp empfiehlt: Deaktivieren Sie Ihre Java-Plugins, wenn Sie sie nicht brauchen.

• Firefox: Extras - Addons - Plugins - Java - deaktivieren
• Chrome: chrome://plugins - Java - deaktivieren
• Internet Explorer: s. o.  (Nachtrag 03.09.2012)

Und Schützen Sie sich mit einem aktuellen Anti-Virus-Programm.

14.08.2012 FRISK wird Teil von Commtouch

Commtouch wurde 1991 gegründet und stellt Internet Security-Technologien wie Web- und E-Mail-Filter für OEM-Partner, beispielsweise F-Secure, her.

Im September 2010 hat Commtouch Command übernommen. Commands Hauptprodukt Command Anti-Malware basiert seit etwa 20 Jahren auf FRISKs F-PROT Scanning Engine.

Auch nach der Übernahme von FRISK Software International durch Commtouch Software Ltd., McLean, Virginia, soll F-PROT wie gewohnt weiter entwickelt und perfektioniert werden. Es wird erwartet, dass sowohl F-PROT als auch die anderen Commtouch-Produkte von dem vereinfachten Know-How-Transfer innerhalb von Commtouch profitieren.

27.07.2012 F-Secure punktet erneut bei AV-Test und AV-Comparatives

F-Secure erhält erneut beste Bewertungen für Erkennung und Performance, während Wettbewerbsprodukte in diesen wichtigen Disziplinen teilweise deutliche Schwächen zeigen. AV-Test vergibt im Mai/Juni 2012-Test somit erneut das "AV-Test certified"-Siegel im Heimanwender-Bereich als auch das " Approved Corporate Endpoint Protection"-Siegel im Unternehmens-Bereich und AV-Comparatives bescheinigt im Juni und Juli "Advanced+" im Performance- sowie im Retrospective/Proactive-Test.

perComp empfiehlt: Richten Sie bei Tests Ihr Augenmerk auf die wichtigen Punkte, gute Performance oder Reparaturleistungen sind kein Ausgleich für fehlende Erkennungsraten. Mit F-Secure bieten wir Ihnen ein Produkt mit hoher Erkennungsleistung und guter Performance!

12.07.2012 Trojan.JS.Iframe

In den letzten Tagen sind Fälle von Web-Seiten-Infektionen mit verschiedenen Varianten von Trojan.JS.Iframe bekannt geworden. Charakteristisch sind JavaScript-Kommentare am Ende der HTML-Startseite, z.B. "/*km0ae9gr6m*/" oder "/*qhk6sa6g1c*/", die verschleierten JavaScript-Code einrahmen, oder auch verschleierter weit eingerückter JavaSkript-Code am Anfang des HTML-Headers. Die Trojaner werden anscheinend auch über Sicherheitslücken im Parallels Plesk Panel eingeschleust. (Update 13.07.2012)

perComp empfiehlt: Aktualisieren Sie nicht nur Ihr Betriebssystem, sondern auch Anwendungssoftware wie die oben genannte. Nutzen Sie einen Anti-Virus auf allen Maschinen.

11.06.2012 Flash-Updates

Adobe hat am 8. Juni den Flash Player 11.3 für Windows und MacOS sowie weitere Updates für AIR, Linux und Android herausgebracht. Alle diese Updates adressieren kritische Sicherheitslücken. Besonders Flash wird auf Web-Seiten eingesetzt und für Drive-By-Infektionen missbraucht.

perComp empfiehlt: Aktualisieren Sie nicht nur Ihr Betriebssystem, sondern auch Ihre Anwendungssoftware und die Plugins. Am bequemsten geht dies für Flash, wenn über Systemsteuerung - Flash Player - Erweitert die Option "Zulassen, dass Adobe Updates installiert" aktiviert ist.

23.05.2012 Missbrauch der Webcam

Securelist berichtet über das wenig verbreitete Plugin flashcamcontrol.dll der Malware SpyEye, das an den Computer angeschlossene oder eingebaute Kameras und Mikrofone für einige deutsche Online-Banking-Seiten freischaltet. Während des Online-Bankings können Angreifer mithilfe von Flash dem Benutzer zuschauen und zuhören.

perComp empfiehlt: Nehmen Sie diesen Fall zum Anlass, über Ihre Webcam und Ihr Mikrofon nachzudenken. Sie können diese auch über das Betriebssystem deaktivieren oder physisch abdecken.

15.05.2012 Drive-by Downloads auf wetter.com

Über wetter.com wird seit Tagen Malware verbreitet. Auch Heise berichtet.

perComp empfiehlt: Gute Security-Suiten schützen proaktiv vor solchen Angriffen.

12.04.2012 Trojan-Downloader:OSX/Flashback

Inzwischen wurden anscheinend über eine halbe Million Macs mit Flashback infiziert.

perComp empfiehlt: Flashback Removal Tool. Antivirus für Mac. Java- und MacOS-Updates.

03.04.2012 Macs und Smartphones gefährdet

Die Zeit, in der Mac- und Smartphone-Malware nur in AV-Laboren lebt, scheint endgültig vorbei zu sein. Ein paar Artikel der letzten Tage:

Flashback-Variante nutzt auf Macs eine Java-Schwachstelle aus, ein Patch ist nicht verfügbar

China greift Macs tibetanischer NGOs an

Mac-RAT wird über eine Lücke im MS Office installiert

Android-Malware erschleicht sich Root-Rechte

Android-Trojaner greift mTANs ab

iOS-Schwachstelle für 250.000 $ verkauft

perComp empfiehlt: Schützen Sie alle Computer, auch die schicken und die kleinen mobilen.

19.03.2012 RDP-Sicherheitslücke MS12-020

Die in dem Security Bulletin MS12-020 erwähnte Sicherheitslücke wird voraussichtllich im größeren Maße ausgenutzt werden. Besonders die Systeme, auf denen RDP aktiv ist, sollten sofort gepatcht werden. Anscheinend hängen viele Systeme kleinerer Unternehmen per RDP direkt im Internet. 

perComp empfiehlt: Halten Sie ihr Betriebssystem immer auf dem aktuellen Stand. Benutzen Sie eine Firewall und für Fernzugriffe VPN.

07.03.2012 DNS-Changer-Unterstützung verlängert

Der Betrieb der DNS-Server durch das FBI wurde bis zum 9. Juli 2012 verlängert. Laut F-Secure verlassen sich immer noch zehntausende oder vielleicht hunderttausende mit dem DNS-Changer infizierte Rechner auf diese DNS-Server.

20.02.2012 F-Secure Best Protection of the Year

AV-Test hat die F-Secure Client Security mit dem "Best Protection of the Year award" ausgezeichnet. Damit bietet F-Secure offiziell für zentral verwaltete Endgeräte den besten Schutz der Welt!

20.01.2012 Erpressung bei Facebook-Nutzern

Laut Trusteer erpresst eine Variante des schon länger bekannten Schädlings Carberp Benutzer von Facebook.

Wenn diese Caberp-Variante auf einem PC installiert ist, zeigt sie dem Benutzer anstelle der Facebook-Login-Seite einen Hinweis, der Facebook-Account sei gesperrt. Zum Entsperren sollen das Passwort und 20 Euro über den anonymen Bezahldienst Ucash übermittelt werden. Angeblich wird das Geld dem Facebook-Konto gutgeschrieben, das passiert aber nicht.

perComp empfiehlt: Zahlen Sie nicht. Nutzen Sie einen aktuellen Anti-Virus.

12.01.2012 DNSChanger

Ab 9. November 2011 wurde über die Operation Ghost Click berichtet, in der unter Leitung des FBI ein DNS-Server, der die Anfragen von etwa 4 Millionen infizierten PCs, Macs und Routern manipulierte, durch einen sauberen DNS-Server ersetzt wurde. Dieser neue DNS-Server soll aber nur bis zum 8. März 2012 betrieben werden, danach können betroffene Benutzer keine DNS-Adressen mehr auflösen.

Das BSI empfiehlt daher allen Benutzern, die DNS-Einstellungen ihrer Geräte zu überprüfen. Wenn kein HTTP-Proxy im Einsatz ist, reicht ein Besuch auf www.dns-ok.de. Diese Seite informiert über den DNS-Changer, aber nicht über andere DNS-Manipulationen.

Nachtrag 07.03.2012 Der Betrieb der neuen DNS-Server wurde bis zum 9. Juli 2012 verlängert. Laut F-Secure verlassen sich immer noch zehntausende oder vielleicht hunderttausende mit dem DNS-Changer infizierte Rechner auf diese DNS-Server.

 

Ältere Meldungen befinden sich im Ticker-Archiv.