Suche 

Ticker-Archiv

12.03.2020  Windows SMB-Sicherheitslücke CVE-2020-0796

Über die in einem Microsoft Security Advisory beschriebene Sicherheitslücke im SMBv3-Protokoll kann aus der Entfernung Code ausgeführt werden.

Laut BSI kann diese Lücke von Würmern ausgenutzt werden. Das BSI vergleicht die Ausnutzbarkeit zur Verbreitung von Malware mit den SMB-Würmern WannaCry und NotPetya.

Der Schweregrad dieser "remote code execution vulnerability" wird vom BSI wie auch von Microsoft selbst als "kritisch" eingeschätzt.

Für SMB-Server beschreibt Microsoft einen Workaround. Für Workstations empfiehlt Microsoft den Schutz durch die lokale Firewall.

Ein Patch steht zz. noch nicht zur Verfügung.
Seit 12.03.2020 ca. 17:00 Uhr steht der Patch KB4551762 zur Verfügung.

Laut Microsoft sind Windows 10 1903 und 1909 sowie Windows Server 2019 1903 und 1909 betroffen.

perComp empfiehlt:

  • Schützen Sie sich flächendeckend mithilfe zentral verwalteter lokaler Firewalls. *
    Lassen Sie Netzwerk-Verbindungen nur zu, wenn Sie sie auch wirklich brauchen.
    Schränken Sie den Zugriff auf SMB-Ports soweit möglich über die lokale Firewall ein.
    Öffnen Sie SMB-Ports nicht in öffentlichen Netzwerken.
  • Schützen Sie mit diesen Maßnahmen sowohl alle Workstations, als auch alle Server.
     
  • Patchen Sie Ihre Systeme umgehend. **

Weitere Infos:

* beispielsweise mit F-Secure Client Security und Server Security
** beispielsweise mit dem F-Secure Software Updater

13.03.2020: Patch KB4551762

16.05.2019  Remote-Desktop-Sicherheitslücke CVE-2019-0708

Über die im TechNet erwähnte Sicherheitslücke kann aus der Entfernung Code ausgeführt werden.

Laut Microsoft kann diese Lücke von Würmern ausgenutzt werden und vergleicht die Ausnutzbarkeit zur Verbreitung von Malware mit dem SMB-Wurm WannaCry. Auch das BSI warnt vor möglichen wurmartigen Angriffen.

Der Schweregrad dieser "Remote Desktop Services Remote Code Execution Vulnerability" wird vom NIST mit Kritisch/Hoch bewertet.

Die Systeme, auf denen RDP aktiv ist, sollten sofort gepatcht werden. Das betrifft sowohl die vielen Systeme, die RDP direkt im Internet öffnen, als auch für lokale Netze. 

Betroffen sind beispielsweise Windows 7 und Windows Server 2008 R2 . Aber selbst für Windows XP wurde ein Patch erstellt.

perComp empfiehlt:

  • Schützen Sie sich flächendeckend mithilfe zentral verwalteter lokaler Firewalls und eines guten Patch-Managements.
  • Lassen Sie Netzwerk-Verbindungen nur zu, wenn Sie sie auch wirklich brauchen. Öffnen Sie RDP-Ports nicht in öffentlichen Netzwerken.
  • Schützen Sie mit diesen Maßnahmen sowohl alle Workstations, als auch alle Server.

Weitere Infos:

17.05.2019: Ergänzungen/Überarbeitung

08.05.2018  EU Datenschutz-Grundverordnung DSGVO

Die DSGVO erfordert spätestens ab dem 25.05.2018 die Umsetzung einer Reihe von Maßnahmen, bei denen wir Sie mit unseren Produkten und Dienstleistungen unterstützen. Eine Auswahl dieser Produkte finden Sie in unserem aktuellen Artikel zur DSGVO.

05.01.2018  Hinweise zur aktuellen Diskussion der Meltdown/Spectre Sicherheitslücke (KB4056892)

Um die Kompabilität sicherzustellen, wird der von Microsoft zur Verfügung gestellte Fix nur installiert, wenn ein bereits installiertes Anti-Virus-Produkt einen Registry Key gesetzt hat.

Weitere Informationen finden Sie unter:
https://support.microsoft.com/de-de/help/4056892/windows-10-update-kb4056892

F-Secure hat für Client Security, PSB Computer Protection, PSB Workstation Security und PC Protection diesen Key bereits über die Signaturen gesetzt.

Cyren hat für F-PROT Antivirus und Command Anti-Malware einen Hotfix herausgebracht, der diesen Key setzt.

perComp empfiehlt: Halten Sie Ihre Software immer aktuell.

(Artikel aktualisiert 09.01.2018)

17.10.2017  WLAN-KRACK

Das BSI warnt vor kritischen Schwachstellen in WLAN-Verschlüsselung. Die Key Reinstallation Attacks genannte Schwachstelle betrifft diverse Plattformen und WLAN-Standards.

perComp empfiehlt:

  • Nutzen Sie in eigenen WLANs VPN. Stellen Sie Ihre Access-Points nicht in das LAN, sondern in die DMZ, und erlauben Zugriff vom WLAN in das LAN nur über VPN.
  • Nutzen Sie in fremden WLANs VPN. Endweder das eigene oder beispielsweise F-Secure Freedome.
  • Patchen Sie alle Geräte mit WLAN, sobald entsprechende Patches zur Verfügung stehen.

28.06.2017  NotPetya-Kryptowurm

Im Gegensatz zum alten Petya-Kryptotrojaner verschlüsselt der neue Kryptowurm "NotPetya" nicht nur Datenträger, sondern verbreitet sich selbst u.A. über die SMB-Sicherheitslücke "EthernalBlue". Diese Sicherheitslücke wurde bereits von WannaCry benutzt.

perComp empfiehlt:

  • Halten Sie Ihre Betriebssysteme aktuell, beispielsweise mit Hilfe des F-Secure Software Updaters.
  • Deaktivieren Sie Ihren verhaltensbasierten Schutz nicht.
  • Deaktivieren Sie Ihren online-basierten Schutz nicht.
  • Verbieten Sie über lokale Firewalls die direkte Kommunikation zwischen Ihren Clients.
  • Überprüfen Sie Ihre Netze auf Schwachstellen. Wir helfen dabei mit F-Secure Radar.
  • Beachten Sie unsere Hinweise zu Kryptotrojanern.

14.05.2017  WannaCry: Krypto-Trojaner und -Wurm

WannaCry (aka. WannaCrypt, WannaCryptor, WCry) ist eine Krypto-Erpressungs-Trojaner, der seit 12. Mai über E-Mail verschickt wird. Einmal ausgeführt, verbreitet er sich als Wurm über die SMB-Sicherheitslücke "EternalBlue".

Für diese Sicherheitslücke und die aktuellen Windows-Betriebssysteme gibt es seit 14. März den Patch MS17-010 sowie für Windows XP, 8 und 2003 seit 13. Mai den Patch KB4012598.

perComp empfiehlt:

  • Deaktivieren Sie Ihren verhaltensbasierten Schutz nicht.
  • Verbieten Sie über lokale Firewalls die direkte Kommunikation zwischen Ihren Clients.
  • Halten Sie Ihre Betriebssystem aktuell, beispielsweise mit Hilfe des F-Secure Software Updaters.
  • Beachten Sie unsere Hinweise zu Kryptotrojanern.

15.05.2017 Nachtrag:
WannaCry verbreitet sich angeblich auch in RDP-Sessions über SMB.
Laut Microsoft ist Windows 10 nicht betroffen.

11.04.2017  Dridex-Infektionen durch Dokumente ohne Makros

Akut werden über E-Mails RTF-Dateien verschickt, die über eine ungepatchte Sicherheitslücke in Microsoft Word Rechner mit Dridex infizieren. Zu diesem Zweck werden keine Word-Makros verwerdet, sondern über OLE HTA-Dateien nachgeladen, die wiederum VBscript enthalten.
Die RTF-Anhänge können auch Endungen wie z.B. DOC oder PDF haben.
Laut Proofpoint sind alle Word-Versionen betroffen. Heise berichtet, dass Microsoft heute einen Patch bereitstellen möchte.

perComp empfiehlt: Patchen Sie Ihre Systeme, sobald ein Fix veröffentlicht wurde, beispielsweise mit dem Software Updater.

Nachtrag  12.04.2017  Außer Word ist auch WordPad betroffen. Microsoft hat in der Zwischenzeit einen Patch bereitgestellt.

03.04.2017  Word-Trojaner für Windows und macOS

ZDNet berichtet über Word-Dokumente mit Makros, die sowohl Windows-PCs als auch Computer mit Apples Mac OS X infizieren können.

perComp empfiehlt: Schützen Sie Ihre Macs genauso gut wie Ihre Windows-Rechner, beispielsweise mit der F-Secure Client Security.

13.02.2017  Sicherheitsprobleme mit Netzwerk-Druckern

Die Ruhr-Universität Bochum berichtet über das Hacken von Druckern. Das BSI veröffentlicht aus diesem Anlass eine Empfehlung zur Sicherheit von Druckern & Co. Besonders gefährdet sind naturgemäß über das Internet verfügbare Drucker. Ein verbesserung des Schutzes kann über die Kombination aus Firewalls, Rechteverwaltung, eingebauten Sicherheits-Features und Software-Updates gelingen.

perComp empfiehlt: Untersuchen Sie Ihr Netzwerk zentral und komfortabel mit F-Secure Radar.

09.02.2017  Windows-UAC ausgehebelt

bleepingcomputer.com berichtet, dass der Krypto-Trojaner Erebus die Nachfrage der User Account Control umgehen kann. Ein erster Fix ist bei Heise beschrieben.

07.02.2017  F-Secure "Best Protection"

AV-Test zeichnet die F-Secure Client Security mit dem Award "Best Protection 2016" für Unternehmen aus.

06.12.2016  Kryptotrojaner Goldeneye

Goldeneye kommt als Bewerbungs-E-Mail mit XLS-Anhang. Zum Ausführen der Schadfunktion ist auch dieser Krypto-Trojaner davon abhängig, ob der Benutzer Makros zulässt. Wenn das der Fall ist, verschlüsselt der Krypto-Trojaner Dateien und verlangt ein Lösegeld.

Goldeneye ist einfach zu abzuwehren.

perComp empfiehlt: Überarbeiten Sie Ihre Richtlinien zum Ausführen von Office-Makros. (s. Virus-Info Kryptotrojaner ).

27.04.2016  BSI: Ein Drittel der Unternehmen ist von Ransomware betroffen

Das BSI veröffentlicht im Rahmen der Allianz für Cyber-Sicherheit, an der auch perComp teilnimmt, die Ergebnisse einer Umfrage , nach der etwa ein Drittel der befragten Unternehmen in den letzten sechs Monaten von Ransomware betroffen waren. Haupteinfallstor war E-Mail, aber auch Drive-By-Downloads sind regelmäßig vertreten.

perComp empfiehlt: Bereiten Sie sich vor (s. Virus-Info Kryptotrojaner ).

29.02.2016  Brute Force Angriffe auf RDP-Dienste

Kryptotrojaner verwenden neue Anriffsvektoren, es laufen zz. Brute Force Angriffe auf RDP-Dienste.

perComp empfiehlt: Unterbinden Sie unbedingt jeden Zugriff auf RPD aus dem Internet.

19.02.2016  perComp erwartet starke Zunahme von Verschlüsselungstrojanern

Die Bedrohung, die von Krypto-Trojanern ausgeht, ist nach wie vor hoch. Aufgrund der aktuellen Lage erwarten wir, dass sie weiterhin zunimmt.

Auch wenn das Hollywood Presbyterian Medical Center Erpressern keine 9000 Bitcoins, sondern "nur" 40 Bitcoins gezahlt hat , steigt mit jeder Veröffentlichung von hohen Lösegeldzahlungen die Motivation für solche Angriffe.

Das FBI gibt an, erst nach der Zahlung hinzugezogen worden zu sein. Andererseits zeigt das FBI mit dem folgenden Zitat, in welcher schwieriger Situation sich die Opfer befinden:

To be honest, we often advise people just to pay the ransom.

perComp empfiehlt: Bereiten Sie sich umgehend vor. (s. Virus-Info Kryptotrojaner )

11.02.2016  Keine Abofalle bei perComp

Computerbild berichtet in der Ausgabe 4/2016:

Wer seine Security Suite im Onlineshop des Herstellers [Kaspersky, Bitdefender, Avira und Avast] kauft, muss mächtig aufpassen, dass er nicht versehentlich auch gleich ein Abo abschließt. [..]
Noch schlimmer machen es Norton, McAfee und AVG: Hier hat der Käufer gar keine Möglichkeit, das Abo vor dem Kauf abzuwählen; stattdessen muss er nach der Bezahlung umständlich kündigen.

In diesem Test waren F-Secure und perComp nicht vertreten. Wir informieren Sie über die Vorteile unseres Abo-Modells. Zum Abschließen eines Abos müssen Sie aber aktiv werden.

perComp empfiehlt: Ehrliche Kundenbeziehungen auf Augenhöhe.

22.01.2016  Malware in Werbung auf MSN

Malwarebytes berichtet von vermeintlicher Lidl-Werbung auf Microsofts Webportal MSN, die in Wirklichkeit über eine mehrfache Weiterleitung und verschiedene Exploit-Kits versucht, die Computer der Besucher zu infizieren.

Besonders ist, dass es sich hier um richtige Lidl-Werbung handelt, die kopiert und für diesen Angriff missbraucht wurde. Und, dass MSN die Standard-Startseite des Internet Explorers ist.

perComp empfiehlt: URL-Filter, Anti-Virus, Backup.

05.01.2016  Ransom32 - JavaScript Ransomware "as as Service"

Der Trojaner Ransom32 alias NomadSnore ist eine Crypto-Ransomware, verschlüsselt also Dateien und erpresst damit den Benutzer. Aus verschiedenen Gründen ist Ransom32 bemerkenswert :

  • Ransom32 ist Ransomware as a Service: Gegen 25% Umsatzbeteiligung wird Ransom32 über ein Internet-Portal vermietet.
  • Der Kern von Ransom32 ist in JavaScript, HTML und CSS geschrieben.
  • Somit könnte die Ransomware ohne größere Änderungen unter Windows, MacOS und Linux laufen.
  • Ransom32 umgeht das übliche JavaScript-Sandboxing mit Hilfe einer selbst mitgebrachten Laufzeitumgebung.
  • Ransom32 ist offensichtlich nicht einfach zu entdecken .
    F-Secure ist auch hier mit Deepguard sicher. (z.B. bei virustotal.com unter dem Reiter "Additional information": Suspicious:W32/Malware!Online)

perComp empfiehlt: Backup, Anti-Virus auf jedem Gerät, Filtern von E-Mail- und HTTP-Verkehr, Einschränken von Zugriffsrechten, Überwachung von Dateiservern. (s. Virus-Info Kryptotrojaner )

17.12.2015  BadWinMail - Schwere Sicherheitslücke in Outlook

Der Sicherheitsanalyst Haifei Li hat eine schwere Sicherheitslücke innerhalb von Outlook entdeckt und in einem Youtube-Video demonstriert.

Mit Hilfe von OLE ist es möglich, in der Nachrichtenvorschau von Outlook beliebige Objekte zu laden. Hierbei kann auch der Flash Player verwendet werden, der in der Vergangenheit durch eine Vielzahl von schwerwiegenden Sicherheitslücken aufgefallen ist. Erschwerend kommt hinzu: Der Flash-Player ist Teil der Standard-Installation seit Windows 8. Somit kann ein Exploit bereits durch das Lesen einer Nachricht in Outlook gestartet werden.

Weitere Informationen:

perComp empfiehlt: Installieren Sie den zur Verfügung stehenden Patch umgehend.

Auch über den Software-Updater der F-Secure Client Security Premium kann der Patch bereits verteilt werden.

10.12.2015  BSI warnt vor Crypto-Ransomware

In den letzten Tagen erleben wir und unsere Kunden wieder eine besondere Spam-Welle: TeslaCrypt. Das deutsche BSI warnt vor diesen E-Mails, die Dateien auf PCs und Servern verschlüsseln. Ebenso das schweizer MELANI .

In den aktuellen Fällen ist an die als Spam verschickten E-Mails ein ZIP-Archiv mit einer JavaScript-Datei abgehängt. Dieses verschleierte JavaScript lädt über HTTP eine EXE-Datei nach, die auf dem lokalen Computer und Netzlaufwerken Dateien stark verschlüsselt. Eine Entschlüsselung ist normalerweise nicht möglich.

Der nächste Crypto-Trojaner kann selbstverständlich andere Erscheinungsformen und Verbreitungswege nutzen.

perComp empfiehlt:

  • Halten Sie ein regelmäßiges Backup vor und proben auch die Wiederherstellung.
  • Benutzen Sie einen aktuellen Anti-Virus auf jedem Gerät.
  • Das Filtern von E-Mail- und HTTP-Verkehr erhöht Ihre Sicherheit, auf den Gateways (z.B. über F-Secure Anti-Virus für Exchange oder Cyberoam Unified Threat Management) und/oder auf den Clients (z.B. mit der F-Secure Client Security Premium).
  • Auch das Unterbinden von Programmen in Benutzer- und Temp-Verzeichissen sollten Sie erwägen.
  • Aktivieren Sie unter Berücksichtigung des Datenschutzes die Überwachung von Dateiänderungen auf Dateiservern.
  • Schränken Sie den Zugriff von Benutzern auf Server-Laufwerke möglichst umfassend ein, auch über Nur-Lese-Freigaben.
  • Halten Sie Ihre Windows- und Programminstallationen aktuell (z.B. mit der F-Secure Client Security Premium).

13.10.2015  Immer wieder Cryptolocker-Erpressungen

"Die Spezialisten des Landeskriminalamtes raten dringend davon ab, sich erpressen zu lassen und auf das Angebot der Kriminellen einzugehen."

Nach wie vor haben regelmäßig Unternehmen und Privatpersonen Aufwand und teilweise Datenverlust durch Erpressungsversuche mit verschlüsselten Dateien. Das Landeskriminalamt Schleswig-Holstein warnt vor diesen "in einem guten Deutsch verfassten" Bewerbungs-E-Mails.

perComp empfiehlt: Pflegen Sie regelmäßig Ihr Backup und setzen einen guten, aktuellen Anti-Virus auf allen Geräten ein. Wenn Sie mit dem CBT-Locker befallen sind, wenden Sie sich als erstes an die Polizei und an uns.

07.10.2015  Werbung und Tracking

Der Verkauf von AdBlock macht viele Benutzer nachdenklich. Mit dem Einsatz von Werbeblockern werden in erster Linie diese Ziele verfolgt:

  • Übersichtlichkeit von Web-Seiten
  • Einsparen von Datenvolumen
  • Verhindern von Benutzer-Tracking

Als Alternative bietet sich F-Secure Freedome an. Freedome ist eigentlich kein Werbeblocker, hat aber die gleiche Zielsetzung und schützt zusätzlich vor Abhören, Malware und Phishing.

01.09.2015  perComp auf Twitter

perComp team auf Twitter

Wir schreiben zukünftig für interessierte Admins auf twitter.com als perComp_Team mit den Schwerpunkten praktische reaktive Computersicherheit sowie technische News zu F-Secure-Produkten.

Außerdem stehen wir unseren Kunden auch auf Twitter für Fragen und Antworten zur Verfügung.

02.07.2015  Android-Trojaner greifen mTANs ab

"Bleiben Sie bei unverhofften E-Mails bekannter Institutionen kritisch."

Das BSI warnt vor Phishing-E-Mails. Diese enthalten einen Link auf eine Web-Seite mit einem Android-Trojaner, der auf Smartphones oder Tabletts beim Online-Banking mTANs abgreift und an Kriminelle weiterschickt.

F-Secure erkennt diesen als "Trojan:Android/SmsSpy.L", F-PROT/CSAV als "AndroidOS/Zitmo.D".

perComp empfiehlt:

01.06.2015  Hola VPN arbeitet für Botnetze

Hola VPN verspricht Freiheit im Netz "for free", aber erst langsam wird den Benutzern klar, dass der Preis teuer ist: Botnetze benutzen die eigene Verbindung, fremde Programme können auf dem eigenen Computer ausgeführt werden, ...

perComp empfiehlt: F-Secure Freedome . Kostet Geld, ist aber sicher vertrauenswürdig.

Nachtrag  Inzwischen weist auch heise darauf hin.

20.03.2015  CTB-Locker: Backup oder Bitcoins

In den letzten Tagen sind häufiger Mails beispielsweise mit dem Betreff "ACH transaction failure report" oder "Successful Receipt of Online Submission for Reference 1099427" und Anhängen wie "FAX-id9123912481712931.zip", "fax-message942-758-273.zip", "report_12803886674835.zip" oder "Ref_1099427.zip" unterwegs.

Diese Downloader werden Dalexis genannt und sollen die Ransomware CTB-Locker nachladen. Eigentlich ist Ransomware, hier Erpressung durch Verschlüsselung der Dokumente auf den Datenträgern, ein alter Hut, siehe BKA-Trojaner oder AIDS . Der CBT-Locker wird aber als new generation of ransomware bezeichnet, weil er mit seinen Drahtziehern anonym über das Tor-Netzwerk kommuniziert und die Dateien auf den Datenträgern wie auch die Kommunikation mit starker Kryptographie (Elliptic Curve Diffie-Hellman) verschlüsselt. Er verlangt Bitcoins im Wert von einigen hundert Euros für die ungewisse Hoffnung auf Entschlüsselung.

F-Secure erkennt die erste Stufe der Malware u.A. als "Trojan-Downloader:W32/Dalexis" und die eigentliche Malware als "CTBLocker" oder "CryptoLocker", F-PROT als "W32/Trojan3".

perComp empfiehlt: Pflegen Sie regelmäßig Ihr Backup und setzen einen guten, aktuellen Anti-Virus auf allen Geräten ein. Wenn Sie mit dem CBT-Locker befallen sind, wenden Sie sich als erstes an die Polizei und an uns.

26.02.2015  E-Mails mit Makro-Malware

Erinnern Sie sich an den ersten Word-Makro-Virus Concept und den massenhaft per E-Mail verbreiteten Word-Makro-Virus Melissa ? Anfang des Jahrtausends ebbten die Makro-Viren wieder ab, in den Vordergrund traten Skript-Würmer wie LoveLetter und binäre wie Nimda .

In letzter Zeit werden wieder MS Office-Dokumente mit bösartigen Makros per E-Mail verbreitet. Diese versuchen beispielsweise, die Online-Banking-Trojaner Dridex und Vawtrak nachzuladen.

Solche Angriffe provozieren im Office normalerweise Sicherheitswarnungen und funktionieren nur dann, wenn Benutzer sich überzeugen lassen , Makros zu aktivieren.

perComp empfiehlt: Größere Organisationen sollten zusätzlich zu Anti-Virus und Benutzersensibilisierung erwägen, Word-Makros über die Gruppenrichtlinie zu sperren.

16.02.2015  F-Secure 4 Jahre in Folge "Best Protection"

AV-Test zeichnet die F-Secure Client Security mit dem Award "Best Protection 2014" für Unternehmen aus.

23.01.2015  Flash 0-Day ausgenutzt

"..after flash exploitation they can do what they [..] want and change it any time."

dontneedcoffee.com berichtet über eine Sicherheitslücke im Flash-Player, die über einen öffentlichen Exploit ausgenutzt wird und für die bis heute kein Patch des Herstellers bereit stand.

perComp empfiehlt:

  • Schützen Sie sich mit einer Sicherheits-Suite mit mehreren aufeinander abgestimmten Sicherheitskomponenten wie der F-Secure Client Security mit URL-Prüfung, HTTP-Scanner, Anti-Virus, Verhaltenserkennung und lokaler Firewall.
  • Aktualisieren Sie nicht nur Ihr Betriebssystem, sondern auch Ihre Anwendungssoftware und die Plugins. Dabei helfen Tools wie der Software Updater der F-Secure Client Security Premium.

22.08.2014  "BadUSB" - Angriffe über USB-Geräte?

Seit geraumer Zeit wird hin und wieder über Angriffsmöglichkeiten durch manipulierte USB-Geräte berichtet. Das können beispielsweise USB-Speicher-Sticks sein, in denen sich in Wirklichkeit zusätzlich eine automatische Tastatur verbirgt. Über diese Tastatur können dann verschiedene Befehle ausgeführt und so der Computer manipuliert werden.

Der klassische Anti-Virus ist gegen solche Angriffe erst einmal machtlos.

perComp empfiehlt: Schützen Sie sich mit einer Sicherheits-Suite mit mehreren aufeinander abgestimmten Sicherheitskomponenten wie der F-Secure Client Security . Angriffe über USB-Ports kann beispielsweise die Gerätesteuerung dieser Suite oder itWatch DeviceWatch eindämmen.

14.04.2014  Klicken oder nicht klicken?

Anläßlich des verbreiteten Heartbleed Bugs möchten wir noch einmal daran erinnern, dass bei allen über E-Mail erhaltenen Links Vorsicht geboten ist.

Als Phishing-Angriff fordern Angreifer z.B. per E-Mail auf, ein Passwort neu zu setzen, schicken dabei in der E-Mail einen Link auf eine falsche Seite und erschleichen dort über ein Eingabefeld das Passwort.

perComp empfiehlt: Geben Sie im Zweifel die übliche URL der vermeintlich betroffenen Web-Seite direkt im Browser ein und benutzen nicht den Link in der E-Mail.

11.04.2014  Heartbleed kann jeden treffen

Seit einigen Tagen geistert der Heartbleed Bug durch die Medien. In diesem Fall darf sich kein Administrator zurücklehnen: Sowohl Ihre Passwörter als auch Ihre Server könnten betroffen sein.

perComp empfiehlt: Erkundigen Sie sich und halten sich auf dem Laufenden, z.B bei Heise . Prüfen Sie ggf. Ihre Server. Erwägen Sie auch das Wechseln von Passwörtern.

13.02.2014  F-Secure 3 Jahre in Folge "Best Protection"

AV-Test hat F-Secure am 11. Februar 2014 mit dem "Award for Best Protection" ausgezeichnet.

23.01.2014  BSI meldet millionenfachen Identitätsdiebstahl

Laut BSI wurden rund 16 Millionen E-Mail-Adressen und Passwörter geklaut. Die Informationslage ist eher dürftig, aber  anscheinend erfolgte der Diebstahl auf den Endgeräten über Trojaner. Trojaner bzw. trojanische Pferde verbreiten sich nicht von alleine und werden meistens beim Web-Surfen oder per E-Mail eingefangen.

Uns ist kein Kunde bekannt, der durchgängig unsere Produkte einsetzt und trotzdem betroffen ist.

perComp empfiehlt: Schützen Sie sich vor Trojanern mit aktueller Software und einem Malware-Schutzprogramm, das am besten URL-Blocker, Anti-Virus, Verhaltenserkennung und Anwendungssteuerung enthält.

16.01.2014  Unterstützung Windows XP

Der Microsoft-Support für Windows XP läuft am 08.04.2014 endgültig aus. Danach gibt es keine Betriebssystem-Updates mehr. Sicherheitsexperten, unter anderem bei Microsoft , erwarten verstärkt Angriffe auf neue, ungepatchte Sicherheitslücken. Auch einige XP-Anwendungen wie der Internet Explorer erhalten dann keine weiteren Updates.

F-Secure unterstützt Windows XP zumindest bis zum 25.06.2016 , F-PROT mindestens bis zum 08.04.2015 .

perComp empfiehlt: Legen Sie Ihre XP-Installationen bis zum 08.04.2014 still. Wenn dies nicht möglich ist, setzen Sie sich mit Ihrem Support in Verbindung.

06.01.2014  Trojaner über Yahoo

Laut Fox-IT wurden bis zum 3. Januar 2014 über Werbebanner auf yahoo.com auch Trojaner ausgeliefert. Windows-Rechner mit älteren Java-Versionen wurden ohne Zutun des Benutzers angegriffen. In erster Linie sind Computer in Rumänien, England und Frankreich betroffen.

perComp empfiehlt: Vor solchen Angriffen schützen URL-Blocker, Software-Updater und Anti-Virus.

10.12.2013  BKA warnt vor E-Mails

Das Bundeskriminalamt warnt vor E-Mails mit dem Betreff "Vorladungstermin Polizei/BKA", die u. A. einen Link enthalten. "Beim Klicken auf diesen Link wird der Nutzer auf eine Website geführt, über die versucht wird, Schadsoftware auf dem eigenen System installieren."

perComp empfiehlt: Schützen Sie sich mehrstufig mit Spam-Filter, URL-Blocker und Anti-Virus vor solchen Angriffen.

19.08.2013  Gefährliche Werbung unter Android

Palo Alto Networks warnt vor Android-Apps, die nicht aus dem Play-Store, sondern aus "unbekannten Quellen" heruntergeladen werden. Diese können eventuell bösartigen Code enthalten, der ohne das Wissen des Herausgebers über eine Werbebanner-Funktion eingeschleust wird.

perComp empfiehlt: Nutzen Sie auf allen smarten mobilen Geräten einen Anti-Virus.

08.04.2013  BSI warnt vor Werbebannern

Das BSI warnt wiederholt vor bösartigen Werbebannern, die seit Anfang des Jahres u. a. über "vielbesuchte deutschsprachige Webseiten" ausgeliefert werden. Es werden besonders JavaScript, Java, PDF, Flash und der Internet Explorer benutzt. Außerdem wurden in den letzten Wochen diverse meist kleinere Webseiten gehackt und über versteckte IFrames mit Schadcode versehen.

Auf Angriffe wie diese sind wir spätestens seit dem GDI+ JPEG Pufferüberlauf 2004 vorbereitet. Daher gibt es besondere Anti-Malware-Module wie URL-Bewertung über die Cloud, Exploit-Schutz für den Browser, HTTP-Scanner und Software-Updater. Perfekt ist eine 100 %ige Erkennung von 0-Day Malware, wie sie AV-Test im Test Jan-Feb/2013 unter Windows 8 der F-Secure Client Security  10.00 bestätigt.

perComp empfiehlt:

  • Aktualisieren Sie nicht nur die Betriebssysteme, sondern auch die Anwendungssoftware.
  • Nutzen Sie einen Anti-Virus auf allen Maschinen. Aktivieren Sie alle Schutz-Module, die Stand der Technik sind.
  • Benutzen Sie Firewalls.

05.03.2013  perComp auf der CeBIT

Die CeBIT öffnet heute ihre Tore. Wir stehen für Sie ab jetzt bis Samstag, den 9. März, bereit.

Als Teil der Security World in dem Heise Security Plaza Halle 12 Stand C40 beantworten wir Ihre Fragen.

14.02.2013  F-Secure "Best Protection 2012"

AV-Test hat die F-Secure Internet Security mit dem Award Best Protection 2012 ausgezeichnet: "F-Secure Internet Security bietet unvergleichlichen Schutz vor Malware- und Internetangriffen"

10.01.2013  Malware über Zero-Day Java Exploit

krebsonsecurity.com berichtet über eine ungepatchte Java-Sicherheitslücke, die zur Verbreitung von Malware ausgenutzt wird. Der Exploit ist spätestens seit dem 17.12.2012 bekannt, wird aber seit dem 09.01.2013 häufiger gesichtet. Oracle arbeitet an einem Java-Patch.

perComp empfiehlt: Deinstallieren Sie Java, wenn sie es nicht brauchen. Oder deaktivieren Sie wenigstens Java für die Browser über das Java Control Panel .

Aktualisiert 11.01.2013

10.12.2012  F-Secure Testsieger bei Chip

In der aktuellen Ausgabe 01/2013 kürt die Zeitschrift Chip F-Secure zum Testsieger: "[blockt] in unserem Test [..] fehlerlos jede unbekannte Malware" - "belastet [..] den Rechner minimal" - "konstant guter Virenschutz" - "überzeugt durch hervorragende Erkennungsraten und schafft es dabei, das System nicht unnötig auszubremsen."

01.10.2012  Sicherheitslücke auf Android-Smartphones

Über Links vom Typ "tel:" können diverse Android-Smartphones manipuliert werden. Mit der F-Secure Mobile Security sind unsere Kunden im Web geschützt .

27.09.2012  Adobe nimmt Zertifikat für Programme nach Einbruch zurück

Adobe nimmt ein Zertifikat zur Signierung von Programmen zum 04.10.2012 zurück, da es einen Einbruch auf einem Server von Adobe gegeben hat. Bei F-Secure sind im Laufe der Zeit über 5.000 Dateien, die mit diesem Zertifikat signiert wurden, zusammengekommen. Es dürfte also genug Dateien von Adobe geben, die dann kein gültiges Zertifikat mehr haben. Ob die Programme noch aktuell sind und ob mit dem Zertifikat Malware signiert wurde, ist noch nicht bekannt.

25.09.2012  3 x Virus Bulletin 100%

Virus Bulletin 100% Award Virus Bulletin 100% Award Virus Bulletin 100% Award
August 2012

Die etablierte Anti-Malware-Fachzeitschrift Virus Bulletin veranstaltet unter anderem die jährliche Virus Bulletin Conference , die diese Tage in Orlando stattfindet. Außerdem testet der Virus Bulletin seit 1998 Anti-Virus-Programme mit aktuelle verbreiteter Malware.

Unsere Virenscanner F-Secure , F-PROT Antivirus und Command AntiMalware erhielten unter Windows 7 im August 2012 alle den Virus Bulletin 100% Award.

18.09.2012  Microsoft und BSI warnen vor Nutzung des Internet Explorer

Am Montag wurde von einer neuen Lücke im Internet Explorer berichtet. Microsoft bestätigte in einem Security Advisory , das der Internet Explorer 6 bis 9 betroffen ist. Die vorgeschlagenen Umgehungen sind aber kaum praxistauglich. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt ebenfalls vor der Lücke, da bereits ein Modul verfügbar ist, um die Lücke einfach auszunutzen.

perComp empfiehlt: Achten Sie auf Warnungen bezüglich des von Ihnen eingesetzten Browsers. Verwenden Sie einen alternativen Browser, wenn eine Sicherheitslücke in dem von Ihnen verwendeten vorliegt.

Nachtrag  Microsoft bietet seit dem 21.09.2012 ein Sicherheitsupdate an.

03.09.2012  Weitere Sicherheitslücken im Java

Auch in Java 7 Update 7 wurde eine kritische Sicherheitskücke gefunden.

Das Deaktivieren des Java Plug-Ins über die Internetoptionen wirkt sich nicht immer effektiv auf den Internet Explorer aus. Aber anscheinend funktioniert das Ändern der Sicherheitsstufe für die Zone Internet auf Hoch.

perComp empfiehlt: Deinstallieren Sie Java, wenn sie es nicht brauchen.

31.08.2012  Update für Java 7 und 6 verfügbar

Inzwischen sind Updates für Java verfügbar, die die Sicherheitslücken schliessen sollen.

perComp empfiehlt: Aktualisieren Sie Java sofort oder deinstallieren Sie es, wenn sie es nicht brauchen.

28.08.2012  Kritische Sicherheitslücke in Java 7

Inzwischen warnt auch das BSI vor der Java 7 0-Day Vulnerability CVE-2012-4681 . Diese Sicherheitslücke soll bereits ausgenutzt werden. Java 6 ist nicht betroffen.

perComp empfiehlt: Deaktivieren Sie Ihre Java-Plugins, wenn Sie sie nicht brauchen.

  • Firefox: Extras - Addons - Plugins - Java - deaktivieren
  • Chrome: chrome://plugins - Java - deaktivieren
  • Internet Explorer: s. o.  (Nachtrag 03.09.2012)

Und Schützen Sie sich mit einem aktuellen Anti-Virus-Programm.

14.08.2012 FRISK wird Teil von Commtouch

Commtouch wurde 1991 gegründet und stellt Internet Security-Technologien wie Web- und E-Mail-Filter für OEM-Partner, beispielsweise F-Secure , her.

Im September 2010 hat Commtouch Command übernommen . Commands Hauptprodukt Command Anti-Malware basiert seit etwa 20 Jahren auf FRISKs F-PROT Scanning Engine.

Auch nach der Übernahme von FRISK Software International durch Commtouch Software Ltd. , McLean, Virginia, soll F-PROT wie gewohnt weiter entwickelt und perfektioniert werden. Es wird erwartet, dass sowohl F-PROT als auch die anderen Commtouch-Produkte von dem vereinfachten Know-How-Transfer innerhalb von Commtouch profitieren.

27.07.2012 F-Secure punktet erneut bei AV-Test und AV-Comparatives

F-Secure erhält erneut beste Bewertungen für Erkennung und Performance, während Wettbewerbsprodukte in diesen wichtigen Disziplinen teilweise deutliche Schwächen zeigen. AV-Test vergibt im Mai/Juni 2012-Test somit erneut das "AV-Test certified" -Siegel im Heimanwender-Bereich als auch das " Approved Corporate Endpoint Protection "-Siegel im Unternehmens-Bereich und AV-Comparatives bescheinigt im Juni und Juli "Advanced+" im Performance - sowie im Retrospective/Proactive -Test.

perComp empfiehlt: Richten Sie bei Tests Ihr Augenmerk auf die wichtigen Punkte, gute Performance oder Reparaturleistungen sind kein Ausgleich für fehlende Erkennungsraten. Mit F-Secure bieten wir Ihnen ein Produkt mit hoher Erkennungsleistung und guter Performance!

12.07.2012 Trojan.JS.Iframe

In den letzten Tagen sind Fälle von Web-Seiten-Infektionen mit verschiedenen Varianten von Trojan.JS.Iframe bekannt geworden. Charakteristisch sind JavaScript-Kommentare am Ende der HTML-Startseite, z.B. "/*km0ae9gr6m*/" oder "/*qhk6sa6g1c*/", die verschleierten JavaScript-Code einrahmen, oder auch verschleierter weit eingerückter JavaSkript-Code am Anfang des HTML-Headers. Die Trojaner werden anscheinend auch über Sicherheitslücken im Parallels Plesk Panel eingeschleust. (Update 13.07.2012)

perComp empfiehlt: Aktualisieren Sie nicht nur Ihr Betriebssystem, sondern auch Anwendungssoftware wie die oben genannte. Nutzen Sie einen Anti-Virus auf allen Maschinen.

11.06.2012 Flash-Updates

Adobe hat am 8. Juni den Flash Player 11.3 für Windows und MacOS sowie weitere Updates für AIR, Linux und Android herausgebracht. Alle diese Updates adressieren kritische Sicherheitslücken . Besonders Flash wird auf Web-Seiten eingesetzt und für Drive-By-Infektionen missbraucht.

perComp empfiehlt: Aktualisieren Sie nicht nur Ihr Betriebssystem, sondern auch Ihre Anwendungssoftware und die Plugins. Am bequemsten geht dies für Flash, wenn über Systemsteuerung - Flash Player - Erweitert die Option "Zulassen, dass Adobe Updates installiert" aktiviert ist.

23.05.2012 Missbrauch der Webcam

Securelist berichtet über das wenig verbreitete Plugin flashcamcontrol.dll der Malware SpyEye, das an den Computer angeschlossene oder eingebaute Kameras und Mikrofone für einige deutsche Online-Banking-Seiten freischaltet. Während des Online-Bankings können Angreifer mithilfe von Flash dem Benutzer zuschauen und zuhören.

perComp empfiehlt: Nehmen Sie diesen Fall zum Anlass, über Ihre Webcam und Ihr Mikrofon nachzudenken. Sie können diese auch über das Betriebssystem deaktivieren oder physisch abdecken.

15.05.2012 Drive-by Downloads auf wetter.com

Über wetter.com wird seit Tagen Malware verbreitet. Auch Heise berichtet .

perComp empfiehlt: Gute Security-Suiten schützen proaktiv vor solchen Angriffen.

12.04.2012 Trojan-Downloader:OSX/Flashback

Inzwischen wurden anscheinend über eine halbe Million Macs mit Flashback infiziert.

perComp empfiehlt: Flashback Removal Tool . Antivirus für Mac. Java- und MacOS-Updates.

03.04.2012 Macs und Smartphones gefährdet

Die Zeit, in der Mac- und Smartphone-Malware nur in AV-Laboren lebt, scheint endgültig vorbei zu sein. Ein paar Artikel der letzten Tage:

Flashback-Variante nutzt auf Macs eine Java-Schwachstelle aus, ein Patch ist nicht verfügbar

China greift Macs tibetanischer NGOs an

Mac-RAT wird über eine Lücke im MS Office installiert

Android-Malware erschleicht sich Root-Rechte

Android-Trojaner greift mTANs ab

iOS-Schwachstelle für 250.000 $ verkauft

perComp empfiehlt: Schützen Sie alle Computer, auch die schicken und die kleinen mobilen.

19.03.2012 RDP-Sicherheitslücke MS12-020

Die in dem Security Bulletin MS12-020 erwähnte Sicherheitslücke wird voraussichtllich im größeren Maße ausgenutzt werden. Besonders die Systeme, auf denen RDP aktiv ist, sollten sofort gepatcht werden. Anscheinend hängen viele Systeme kleinerer Unternehmen per RDP direkt im Internet. 

perComp empfiehlt: Halten Sie ihr Betriebssystem immer auf dem aktuellen Stand. Benutzen Sie eine Firewall und für Fernzugriffe VPN.

07.03.2012 DNS-Changer-Unterstützung verlängert

Der Betrieb der DNS-Server durch das FBI wurde bis zum 9. Juli 2012 verlängert . Laut F-Secure verlassen sich immer noch zehntausende oder vielleicht hunderttausende mit dem DNS-Changer infizierte Rechner auf diese DNS-Server.

20.02.2012 F-Secure Best Protection of the Year

AV-Test hat die F-Secure Client Security mit dem "Best Protection of the Year award" ausgezeichnet. Damit bietet F-Secure offiziell für zentral verwaltete Endgeräte den besten Schutz der Welt!

20.01.2012 Erpressung bei Facebook-Nutzern

Laut Trusteer erpresst eine Variante des schon länger bekannten Schädlings Carberp Benutzer von Facebook.

Wenn diese Caberp-Variante auf einem PC installiert ist, zeigt sie dem Benutzer anstelle der Facebook-Login-Seite einen Hinweis, der Facebook-Account sei gesperrt. Zum Entsperren sollen das Passwort und 20 Euro über den anonymen Bezahldienst Ucash übermittelt werden. Angeblich wird das Geld dem Facebook-Konto gutgeschrieben, das passiert aber nicht.

perComp empfiehlt: Zahlen Sie nicht. Nutzen Sie einen aktuellen Anti-Virus.

12.01.2012 DNSChanger

Ab 9. November 2011 wurde über die Operation Ghost Click berichtet, in der unter Leitung des FBI ein DNS-Server, der die Anfragen von etwa 4 Millionen infizierten PCs, Macs und Routern manipulierte, durch einen sauberen DNS-Server ersetzt wurde. Dieser neue DNS-Server soll aber nur bis zum 8. März 2012 betrieben werden, danach können betroffene Benutzer keine DNS-Adressen mehr auflösen.

Das BSI empfiehlt daher allen Benutzern, die DNS-Einstellungen ihrer Geräte zu überprüfen. Wenn kein HTTP-Proxy im Einsatz ist, reicht ein Besuch auf www.dns-ok.de . Diese Seite informiert über den DNS-Changer, aber nicht über andere DNS-Manipulationen.

Nachtrag 07.03.2012 Der Betrieb der neuen DNS-Server wurde bis zum 9. Juli 2012 verlängert. Laut F-Secure verlassen sich immer noch zehntausende oder vielleicht hunderttausende mit dem DNS-Changer infizierte Rechner auf diese DNS-Server.

29.12.2011 Wichtiger Patch von Microsoft

Microsoft will im Laufe des Tages noch einen Patch nachlegen.

perComp empfiehlt: Halten Sie auch ihr Betriebssystem immer auf dem aktuellen Stand!

14.12.2011 Patches von Microsoft

Zum Ende des Jahres gibt es von Microsoft keine Geschenke, sondern Patches. Und die sollten Sie gleich "auspacken", denn es wird unter anderem eine Problem behoben, welches bereits ausgenutzt wird ( MS11-087 ). Einen Überblick über die Patches finden Sie im Microsoft Security Bulletin Summary für Dezember 2011 .

perComp empfiehlt: Halten Sie auch ihr Betriebssystem immer auf dem aktuellen Stand.

09.11.2011 Windows Server 2008 patchen

Wenn Sie Windows Server 2008 einsetzen, sollten Sie unbedingt den Patch für MS11-083 installieren.

perComp empfiehlt: Halten Sie auch ihr Betriebssystem immer auf dem aktuellen Stand.

18.10.2011 Stuxnet "2.0"

Die Experten melden den Fund einer Malware, der von einigen als Stuxnet 2.0 bezeichnet wird. Sie scheint aber schon länger bekannt zu sein, z.B. hat schon ein Hersteller ein Whitepaper mit 60 Seiten geschrieben.

10.10.2011 Staatstrojaner

Der CCC meldet die Analyse angeblich staatlicher Spionagesoftware, kurz Staatstrojaner genannt.

Egal, ob dieses trojanische Pferd wirklich von deutschen Behörden kommt oder aus anderen Stellen - unsere Antiviren schützen und erkennen es als Backdoor.R2D2.A (F-Secure) oder W32/R2D2.A (F-PROT/Command).

29.09.2011 Mac-Trojaner als PDF-Datei getarnt

Der Trojan-Dropper:OSX/Revir.A täuscht unter OS X vor, eine PDF-Datei zu sein. Bei dem Ausführen wird eine Backdoor installiert und zur Tarnung die eingebettete PDF-Datei angezeigt.

perComp empfiehlt: Schützen Sie auch Ihre Macs genau wie andere PCs mit einem Antivirus.

21.09.2011 Wichtiges Flash Player Update von Adobe

Adobe hat für heute ein wichtiges Update für den Flash Player angekündigt.

perComp empfiehlt: Aufgrund der großen Verbreitung des Flash Players sollte man diese Update möglichst bald nach Verfügbarkeit installieren.

05.09.2011 Neuer Wurm Morto

Auch aus Deutschland haben wir einige Meldungen über den Wurm Morto erhalten. Er verbreitet sich über RDP.

perComp empfiehlt: Schützen Sie sich mit einer in den Anti-Virus integrierten Firewall vor Würmern.

30.08.2011 Gefälschte Google-SSL-Zertifikate im Umlauf

Wie Heise-Online berichtet hat eine niederländische Zertifizierungsstelle ungeprüft ein SSL-Zertifikat für die Domäne *.google.com herausgegeben.

So können Anwender auf gefälschten, aber vermeintlich sicheren HTTPS-Seiten von Google zur Eingabe Ihre Anmeldedaten verleitet werden.

perComp empfiehlt: Alle registrierten Anwender von Google-Diensten sollten Maßnahmen ergreifen, um einen unbefugten Zugriff auf die persönlichen Daten zu verhindern. Tipps finden Sie im obigen Heise-Online Artikel.

Hintergrund-Informationen finden Sie auch im F-Secure Weblog .

08.08.2011 Sicherheitsrisiko Mitarbeiter

Laut IDC-Studie IT-Security in Deutschland 2011 "müssen die eigenen Mitarbeiter stärker in die Sicherheits­überlegungen mit einbezogen werden. Aufgrund der steigenden User-Zentrierung der IT nimmt die Bedeutung des Mitarbeiters als "IT Schwachstelle" stetig zu."

 

Nach Ansicht der befragten Unternehmen sind die Mitarbeiter das "schwächste Glied ihrer IT Security-Kette, gefolgt von Smartphones, Laptops und PC-Arbeitsplätzen."

 

Quelle Zitate und Grafik: IDC Deutschland

21.06.2011 Dropbox 4 Stunden offen

Dropbox.com berichtet , dass gestern einige Stunden Benutzer-Dateien mit beliebigen Passwörtern heruntergeladen werden konnten, und versucht, die konkret betroffenen Kunden zu informieren. Angeblich wurden in diesem Zeitraum nur weniger als 1% der Benutzerkonten benutzt, aber selbst das könnten zehntausende von Konten mit Millionen von Dateien sein.

08.06.2011 Gesichtserkennung bei Facebook

Nachdem die Gesichtserkennung bei Facebook bereits in anderen Ländern getestet wurde ist sie jetzt auch in Deutschland eingeführt worden und automatisch aktiviert, so dass Nutzer, die sie nicht wollen, diese erst abschalten müssen. Die Gesichtserkennung erfolgt zwar nur bei neuen Fotos und meldet diese nur an Freunde bei Facebook, aber dies eben ohne weitere Einwilligung.

Wer nicht will, dass sein Name den Facebook-Freunden in deren Bildern automatisch zum Markieren vorgeschlagen wird, muss dies in den Einstellungen deaktivieren:

  1. Konto
  2. Privatsphäre-Einstellungen
  3. Benutzerdefinierte Einstellungen
  4. Dinge, die andere Personen teilen
  5. Freunden Fotos von mir vorschlagen (Einstellungen bearbeiten)
  6. Gesperrt

und mit OK bestätigen.

08.06.2011 Frühbucher-Rabatt für Virus Bulletin Conference endet

Der Frübucher-Rabatt für die Virus Bulletin Conference 2011 vom 5. - 7. Oktober 2011 in Barcelona, Spanien endet am 15. Juni. perComp-Kunden zahlen einen Sonderpreis und können zusätzlich vom Frühbucher-Rabatt profitieren.

26.05.2011 Anti-Virus für Mac

Viele meinen, ein Mac sei sicherer als ein Windows-PC. Andere glauben, Windows sei sicherer als OS X.

 

Wir glauben, wertvolle Daten verdienen auf jedem Computer einen guten Schutz, und raten auch Mac-Usern, sich Gedanken über einen Anti-Virus zu machen. Auch auf Macs enthalten beispielsweise Browser Sicherheitslücken. Auch auf Macs gibt es Malware wir OSX/OpinionSpy oder OSX/DNSChanger.

 

Verbreitet ist zur Zeit Scareware: Mac Defender aka MacDefender, MacSweeper, MacProtector, Apple Security, ... Und anscheinend legt Apple inzwischen den Einsatz von Anti-Virus-Programmen nahe, auch wenn diese Malware unkompliziert manuell entfernt werden kann.

 

perComp empfiehlt: Schützen Sie Ihren Mac. Dabei können wir Ihnen mit F-Secure Anti-Virus für Mac oder der F-Secure PSB Mac Protection helfen.

30.03.2011 Neuer deutschsprachiger Trojaner

AV-Test meldet den Fund eines deutschsprachigen Trojaners, welcher unter Windows XP, Vista und Windows 7 läuft und folgende Eigenschaften aufweist:

  • nach der Aktivierung gibt der Trojaner vor, eine offizielle Mitteilung des Bundeskriminalamtes einzublenden
  • er warnt, dass illegale Aktivitäten auf dem Rechner entdeckt (u. a. Kinderpornographie, Mails mit terroristischen Hintergründen) und dass der Rechner deshalb gesperrt wurde
  • bei der Einblendung werden die offiziellen Logos von der Bundespolizei, dem BKA, aber auch der Antiviren-Hersteller McAfee, Symantec, Kaspersky und Microsoft verwendet
  • der Rechner würde erst nach der Zahlung einer Strafe von EUR 100,- (per UKash-Code) wieder freigeschaltet, wenn keine Zahlung erfolgt, würden sämtliche Daten von der Festplatte gelöscht werden
  • der Trojaner blockiert in der Tat sämtliche Zugriffe auf das System (er verlinkt sich u. a. in der Windows-Registry an mehr als 30 Stellen, damit er immer direkt nach dem Systemstart ausgeführt wird; außerdem verhindert er den Zugriff auf die Registry Tools und den Task Manager)
  • zusätzlich werden für den Internet Explorer sogenannte "Browser Helper Objects" (BHO) installiert und die Standard-Suchseite geändert
  • die Erkennung des Schadprogramms durch gängige Virenscanner ist zum Zeitpunkt der Veröffentlichung (durch AV-Test) noch gering

Dass es sich nicht um eine offizielle Mitteilung handelt, kann man laut AV-Test an typischen Merkmalen erkennen:

  • es sind diverse Rechtschreibfehler in der Mitteilung zu finden (inkl. Wörter mit fehlenden Umlauten)
  • es werden keine offiziellen Kontaktdaten verwendet, sondern nur eine Mailadresse von einem Free-Mail-Account (hier: Yahoo) angegeben
  • es soll ein anonymes Bezahlverfahren verwendet werden, um sich von einer "Strafe" für ein eigentlich schweres Vergehen freizukaufen und seinen Rechner wieder benutzen zu können

 

perComp empfiehlt: Ein gesundes Maß an Misstrauen beim Anwender und die laufende Aktualisierung der verwendeten Software sollte vor so einem Angriff schützen.

 

14.04.2011 Nachtrag Inzwischen berichten aufgrund einer DPA-Meldung auch Tageszeitungen wie Bild Regional Hannover oder Hamburger Abendblatt vom Auftreten dieses Trojaners.

14.03.2011  Katastrophen in Japan

Wir sind tief betroffen von den Katastrophen, die sich diese Tage in Japan ereignen.

Gerade deshalb wäre es menschlich, entsprechende Nachrichten zu den Themen Erdbeben, Tsunami oder Kernschmelze und Super-GAU, die per E-Mail hereintrudeln, zu lesen. Wir erwarten aber Spam-Wellen, die genau mit diesen Überschriften versuchen, Aufmerksamkeit zu erregen.

Zusätzlich zu gewohnter E-Mail-Spam sehen wir immer mehr Google-Spam, der sich zwischen und vor die gewünschten Ergebnisse schiebt und auf bösartige Seiten führt.

 

perComp empfiehlt:

1. Öffnen Sie nicht unbedacht unverlangte E-Mails zu Top-Nachrichten. Benutzen Sie außerdem einen guten Spam-Filter.

2. Sie sollten nicht auf alles Klicken, was Google Ihnen vorschlägt. Benutzen Sie beispielsweise den Cloud-basierten Browser-Schutz von F-Secure, der schon in den Google-Ergebnissen unerwünschte Seiten rot markiert.

11.01.2011  F-Secure ist "AV Product of the Year"

Product of the Year 2010 AV-Comparatives e.V. kürt F-Secure zum AV Product of the Year .

 

 

 

Quelle: http://www.av-comparatives.org/images/stories/test/summary/summary2010.pdf

Quelle: http://www.av-comparatives.org/images/stories/test/summary/summary2010.pdf

17.12.2010  Weiterer Top-Test

F-Secure ist bei AV-Comparatives e.V. Testsieger geworden und hat die höchste Auszeichnung "Advanced+" verliehen bekommen.

Der durchgeführte Whole Product Dynamic Test ist uns besonders wichtig, weil er eine Einschätzung des Produktes in seiner Gesamtheit ist.

08.11.2010  Top-Wertung bei Anti-Virus-Tests

2010 haben unsere Scanner bei den verschiedenen international bekannten Scanner-Tests beeindruckend abgeschnitten.

F-Secure hat dieses Jahr alle VB100 awards abgeräumt, im August 2010 mit der F-Secure PSB Server Security auf Windows 2003.

Bei AV comparatives hatte F-Secure zuletzt im August 2010 mit einer hohen Erkennungsrate und den wenigsten falschen Alarmen unter allen getesteten Produkten beeindruckt und so wie sonst auch die höchstmögliche Auszeichnung ADVANCED+ geerntet.

AV-Test hat zuletzt im Q3 die F-Secure Internet Security getestet und nicht für nur gute Erkennungsraten zertifiziert, sondern auch mit 35% schnellerer Performance als dem Branchendurchschnitt eine tolle Benutzerfreundlichkeit bestätigt. Der Test zeigt auch, dass mehr Performance nur auf Kosten der Sicherheit erreicht werden kann.

F-PROT und Command AntiMalware basieren auf der selben Scanning-Engine. Daher sind die Ergebnisse wechselseitig übertragbar. Beispielsweise ist Command Anti-Malware von den ICSA Labs zertifiziert.

 

10.12.2010 Nachtrag F-PROT und F-Secure sind auch im Dezember 2010 Virus Bulletin 100% .

  

perComp empfiehlt: Achten Sie bei der Entscheidung für einen Anti-Virus nicht nur auf Schutzwirkung und Geschwindigkeit, sondern auch auf Benutzerfreundlichkeit und Service.

21.09.2010  Angriff auf Twitter

Eine XSS Sicherheitslücke wurde heute gefunden und mehrere Würmer verbreiteten sich auf Twitter. Die meisten der Würmer nutzten die Technik onmouseover, so dass eine entsprechende Nachricht retweetet wurde, wenn man mit der Maus darüber ging. Dies kam nur zum Tragen, wenn Twitter im Browser geöffnet wurde, soll aber inzwischen gefixt sein.

06.09.2010  Hintergrund: Anti-Virus in the Cloud

Die "Cloud" ist mit einer riesigen Datenbank vergleichbar. Der klassische Anti-Virus mit der signatur- und verhaltensbasierten Erkennung auf dem PC wird durch die Cloud-Technologie unterstützt und entlastet.
... vollständiger Artikel

17.07.2010  Sicherheitslücke mit LNK-Dateien

Microsoft hat den Security Advisory 2286198 veröffentlicht, in dem Details über die Sicherheitslücke mit LNK-Dateien beschrieben sind, die zz. von dem Stuxnet Rootkit ausgenutzt werden.

14.07.2010  Vorsicht mit USB Memorysticks

Es wurde eine Malware gefunden, die sich über USB Memorysticks mit Hilfe von speziellen LNK-Dateien und einer neuen Zero-Day-Lücke verbreitet. Dabei reicht das Anzeigen des Inhalts mit dem Windows Explorer aus, um das System zu infizieren. Bisher wurde dies anscheinend nur in gezielten Angriffen verwendet.

22.06.2010  Windows 2000 und XP SP2 laufen aus

Microsofts Unterstützung für Windows 2000 sowie die für XP SP2 laufen am 13. Juli endgültig aus.

 

perComp empfiehlt: Besonders die älteren Rechner, die kleine Spezialaufgaben wie z.B. Druck-Server erfüllen, erweisen sich häufig als Virenschleuder.
Wechseln Sie auf XP SP3, Windows 7 oder Linux. Schützen Sie alle Rechner mit Anti-Virus und Firewall.

11.06.2010  Sie haben Karten für die FIFA-Fussball-WM in Südafrika gewonnen!

Experten erwarten international massenhaft E-Mails und Web-Pop-ups mit so einer Nachricht.

Wir möchten Ihnen nicht den Spaß verderben. Nur ist es sehr unwahrscheinlich, dass Ihnen Fremde etwas Tolles schenken. Es ist viel wahrscheinlicher, dass Ihr Computer infiziert oder Ihr Bankkonto abgeräumt wird.

perComp empfiehlt: Klicken Sie nicht auf solche Nachrichten. Durchschauen Sie den Trick mit den für Sie so passenden falschen Versprechen.

Und wenn Sie wirklich etwas Tolles umsonst möchten: F-Secure Anti-Theft wird zz. kostenlos angeboten .

01.06.2010  Bedrohungen aus Sozialen Netzwerken

Gestern wollten über 30.000 Benutzer Facebook verlassen. Das sind etwa 0,01% der Facebook-Nutzer. Begründet wurde dies mit dem Umgang durch Facebook mit den Benutzerdaten.

Bundesverbraucherschutzministerin Ilse Aigner fordert von Google und Facebook besseren Datenschutz .

F-Secure gibt den Ratgeber " How to Practice Safe Tweeting " heraus und berichtete mehrfach über Twitter-Würmer.

Das BSI unterhält einen " Brennpunkt Soziale Netzwerke ".

klicksafe.de veröffentlicht verschiedene Leitfaden, auch einen zu Facebook .

perComp empfiehlt: Seien Sie vorsichtig mit Ihren Daten, privaten wie geschäftlichen. Überlegen Sie immer zweimal, ob Sie Daten wirklich ein- und preisgeben müssen.

23.03.2010  Ist surfen noch sicher?

Das BSI hat am 19.03. davor gewarnt, Mozilla Firefox einzusetzen. Laut Bürger-CERT-Newsletter vom 18.03. sollte Opera nicht mehr eingesetzt werden. Auch Safari (15.03.) und Chrome (19.03.) hatten Sicherheitslücken. Vor dem Internet Explorer hat das BSI zuletzt am 11.03.2010 gewarnt.
perComp empfiehlt: Bedauerlich ist, dass zur Zeit keiner der großen Browser vor Angriffen aus dem Web sicher ist. Wir empfehlen daher, Browser-Updates so zeitnah wie möglich zu installieren und zusätzliche Schutzmechanismen wie zum Beispiel die TightGate-Pro oder die F-Secure Browsing Protection einzusetzen.

15.02.2010  Mobile Security für Android

Auch Handys mit Googles Betriebssystem Android können wir jetzt mit Anti-Virus, Firewall und dem Diebstahlschutz Anti-Theft schützen.

02.02.2010 Angebliches Update von Microsoft

Zz. wird eine Mail mit dem Betreff "Update for Microsoft Outlook / Outlook Express (KB910721)" gespamt, die eine ZIP-Datei im Anhang hat. Selbstverständlich verschickt Microsoft immer noch keine Updates per E-Mail, also öffnen Sie den Anhang nicht!

21.01.2010 IE-Patch

Microsoft möchte heute einen Patch zu der IE-Sicherheitslücke 979352 alias CVE 2010-0249 herausbringen.
Das BSI warnt inzwischen auch vor Microsoft Outlook, Outlook Express, Microsoft Windows Mail, Windows Live Mail, dem Microsoft Hilfesystem sowie der Microsoft Sidebar.
Anscheinend wird die Sicherheitslücke intzwischen nicht nur für Targeted Attacks, sondern auch über Web-Server für breite Angriffe auf den IE 6 unter Windowsa XP eingesetzt.

22.01.2010 Nachtrag

Microsoft hat den Patch herausgebracht. perComp empfiehlt, diesen Patch zu installieren.

18.01.2010 IE: BSI und MS warnen, FS schützt

Das BSI empfiehlt , nicht den Internet Explorer einzusetzen, sondern andere Browser zu benutzen.
Betroffen sind von der der Sicherheitslücke CVE 2010-0249 laut Microsoft Security Advisory 979352 Internet Explorer 6, 7 und 8 unter Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 und Windows Server 2008 R2. Ironischerweise ist der Internet Explorer 5.01 SP 4 unter Windows 2000 SP 4 nicht betroffen.
Microsoft empfiehlt als Schutzmaßnahmen das Abschalten von JavaScript (Active Scripting) und das Aktivieren des geschützten Modus, der Sicherheitsstufe "Hoch" und der Datenausführungsverhinderung (DEP). Dies erschwert Angriffe, verhindert sie aber nicht in jedem Fall.
Vermutlich wurden auch die "Aurora" genannten Angriffe auf Google und Adobe über diese Sicherheitslücke ausgeführt.
Da die F-Secure Client Security 9 proaktiv schützt , können sich unsere Kunden einigermaßen entspannt zurücklehnen. Verantwortlich für diesen Schutz ab Stunde 0 ist das Browser-Schutz-Modul "Exploit Shield". Zusätzlich haben die Antiviren mit neuen Virus-Signaturen reagiert.

14.01.2010 Top-Performance bei av-comparatives.org

F-Secure hat auch bei av-comparatives.org , einem Antivirus-Testinstitut aus Innsbruck, sehr gut abgeschnitten und in der Mehrheit der Tests 2009 die bestmöglichen Kategorie "Advanced+" erreicht.
Besonders freut und hier das "Advanced+" für "Overall Performance - Low System Impact", das F-Secure auch in diesem Bereich unter die Top 3 bringt.

14.01.2010 Sicherheitslücken in Adobe Reader und Acrobat geschlossen

Adobe hat in der Zwischenzeit mit den neuen Versionen 9.3 und 8.2 die bekannten Sicherheitslücken  geschlossen.

15.12.2009 Sicherheitslücken in Adobe Reader und Acrobat

Adobe berichtet von Sicherheitslücken , für die es noch keinen Patch gibt, die aber schon ausgenutzt werden. Beispielsweise F-Secure Anti-Virus schützt vor den Angriffen.

10.12.2009 Vorbereitet auf Supportende für Windows 2000?

Microsoft beendet den erweiterten Support für Windows 2000 am 13. Juli 2010.

10.12.2009 VB 100

Wieder wurden alle unsere Antivirus-Programme mit dem Virus Bulletin 100% ausgezeichnet. Diesmal, im Dezember 2009, wurde unter Windows 7 getestet.

03.09.2009 Neues von F-Secure

F-Secure hat die Internet Security 2010 vorgestellt. Besonders die verbesserte Performance, eine neue Oberfläche und neue Schutztechniken für das Web-Surfen fallen auf. Bestehende Internet Security 2009-Installationen werden in den nächsten Wochen soweit möglich automatisch aktualisiert.

03.08.2009 Virenwarnung-Spam mit Abofalle

Es kursiert eine "Virenwarnung", die im Betreff auch den Namen der angesprochenen Person tragen kann (der aber nicht korrekt sein muss) und die Warnung, der PC sei ungeschützt. In der E-Mail wird auf angebliche Breichte des BSI (Bundesamt für Sicherheit in der Informationstechnik) verwiesen.



Remote-Support

Wir helfen wir unseren Kunden telefonisch, per E-Mail und über Remote-Support (z.B. über TeamViewer).

Sprechen Sie uns an.

Kunden mit Gold-Support erhalten Remote-Support in der Regel kostenfrei.

Rückruf Service

Wann sind Sie wirklich sicher?
Wir beraten Sie gerne!
Rufen Sie uns an: 040 6962816-0

Termine

5. 6. Webinar
Umgang mit Sicherheitslücken
21. -
24. 9.
F-Secure Training
9. -
12. 11.
F-Secure Training

Kryptotrojaner-Audit

Wir überprüfen den Zustand Ihres Kryptotrojaner-Schutzes. Sprechen Sie uns an.

Auszeichnung für F-Secure

"... erhält Client Security für eine durchgängig bestechende Sicherheits­leistung ..."
Maik Morgenstern, CTO AV-TEST

Über 30 Jahre IT-Erfahrung

Sicherheitsprodukte, Akademie und Gold-Support:

Das kann nur perComp.