Windows 7 hat sein Support-Ende erreicht. Seit Mitte Januar werden für das sehr gute Produkt keine Updates mehr bereitgestellt. Sicherheitslücken bleiben somit offen. Firmen können das Ende durch ein spezielles Bezahl-Angebot noch etwas herauszögern.
Es empfiehlt sich dieses Thema auf die Aufgabenliste zu setzen. In diesem Zusammenhang sollte man sich auch Gedanken über den Rechner machen: Ist der Computer schon zu alt, dann ist es unter Umständen jetzt an der Zeit, ihn zu ersetzen. Liefert der Rechner noch gute Dienste und Werte, kann oftmals durch das Auswechseln oder Aufrüsten bestimmter Komponenten wieder neues Leben eigehaucht werden.
Gerne unterstütze ich Sie beim Wechsel auf Windows 10.
Erpressungstrojaner erreichen neue Qualität. Sogar die Kantonspolizei warnt.
Die Schweiz wird von Erpressungstrojanern heimgesucht. Auch die Kantonspolizei des Kantons Zürich mahnt zu erhöhter Vorsicht, ebenso MELANI (Melde und Analysestelle).
Es muss schon einige User und Firmen erwischt haben. Unter anderem die Firma Crealogix, was doch zu denken gibt. In diesen Firmen ist Sicherheit gross geschrieben und trotzdem waren die Angreifer erfolgreich.
Wie kann es sein, dass es Firmen wie eine Crealogix trifft?
Die Betrüger konnten in der Vergangenheit genügend Erfahrung sammeln. So gilt es, nebst den technischen Schwachstellen die effizienteste anzugehen: Der Anwender vor dem Monitor und seinen Posteingang. So sammeln die Kriminellen vermehrt Informationen über den Betrieb. Häufig finden sich dazu auf den Webseiten genügend Informationen über Mail-Adressen, Namen und weiteren spezifischen Informationen.
Und so kann es sich abspielen: Irgendwann schlagen sie zu und Sie erhalten eine Mail, die scheinbar von Ihrem Vorgesetzten stammt, der von Ihnen eine dringende Überarbeitung eines Dokuments verlangt, oder auf einen Link im Mail verweist, den Sie für Ihre Arbeit aufrufen sollen. Die Mail und deren Anhang stammt jedoch nicht von Ihrem Chef, sondern von den Kriminellen, die diese Identität vorgaukeln.
Da sitzt sie/er nun vor dem Monitor. Jetzt soll nebst den anderen Pendenzen noch schnell ein Dokument überarbeitet werden, das in einer Stunde abgeliefert werden muss. So wird der Anhang geöffnet. Die Warnung über Makros wird ignoriert und werden aktiviert. Ab genau diesem Moment setzt das Unheil ein.
Der Virus wird aktiviert und beginnt mit der Verschlüsselung sämtlicher Daten, auf welche Ihr Computer Zugriff hat – sowohl lokal als auch in ein einem Netzwerk.
Plötzlich lassen sich Dokumente, Bilder, Tabellen usw. nicht mehr öffnen. Dies muss die Alarmglocken nun endgültig läuten lassen und folgende Massnahmen müssen ergriffen werden:
Computer unverzüglich ausschalten und vom Netzwerk trennen. Je länger das Gerät in Betrieb ist, je mehr Daten werden befallen.
Die IT-Abteilung informieren.
Neuinstallation des Systems.
Anzeige bei der Polizei erstatten.
Fazit
Nebst den gängigen Vorsichtsmassnahmen wie einem aktuellen AntiVirus-Programm und einem Betriebssystem, das regelmässig mit Updates versorgt wird:
Nehmen Sie sich Zeit für die konzentrierte Bearbeitung Ihres Posteingangs. Egal ob fürs Geschäft oder Privat. Kommt Ihnen ein Mailinhalt komisch vor, nehmen Sie lieber mündliche Rückspräche mit der entsprechenden Person, um die Sachlage genau abzuklären.
Bekommen Sie Mails von PostFinance oder UBS ist höchste Vorsicht geboten. Die Mails wollen Sie auf gefälschte Login-Seiten locken, wo man an Ihre Zugangsdaten kommen will.
Auf keinen Fall etwas in diesen Mails anklicken – löschen Sie diese sofort.
Dies ein Beispiel eines aktuellen Phishing-Mails. Typisch ist die zum Verwechseln ähnliche Absenderadresse „no-po@postfino.c“. Bereits hier müssen die Alarmglocken läuten. Die Formulierungsfehler werden immer weniger, aber auch in diesem Beispiel der Fall wie die Anrede oder das scharfe Deutsche s: ß
Standardmässig ist der Microsoft Suchdienst „Bing“ eingestellt. Will man zum Beispiel Google verwenden, dann muss zuerst die Google-Suchseite „www.google.ch“ im Edge-Browser aufgerufen werden. Wird dies nicht gemacht, wird keine Alternative zu „Bing“ angeboten.
Aktuell sind E-Mails im Namen der Post unterwegs, die ein verseuchtes Office-Dokument im Anhang haben. Wird dieser Anhang geöffnet, kann sich – je nach Einstellungen von Office – der Banking-Trojaner Retefe auf Ihrem System einnisten.
Das aktuelle Beispiel zeigt, dass der Inhalt sauber formatiert ist und nur wenige Fehler in der Formulierung aufweist.
Die Absenderadresse sollte allerdings die Alarmglocken läuten lassen. Diese sieht mit „activetreeservices.com.au“ ganz und gar nicht nach „post.ch“ aus.
Ein täuschend echt aussehendes Mail, das aber nicht von der Post stammt
Auch werden gerne Mails im Namen der Polizei verschickt, wie folgendes Beispiel zeigt:
Die Kantonspolizei warnt vor verseuchten Mails auf Twitter
Trojaner „Retefe“
Diese Variante der E-Banking-Trojaner ist besonders heitückisch, da sie kaum Spuren hinterlässt.
Wird durch verseuchte Dateianhänge (häufig als Worddokument getarnt) in Mails in Umlauf gebracht.
Beim Öffnen des Anhangs wird der Trojaner aktiv.
Er nimmt Änderungen an den Computereinstellungen vor und leitet Sie an falsche Stellen weiter.
Der Trojaner „vernichtet“ sich dann selber und hinterlässt so praktisch keine Spuren, weshalb es für AntiViren-Programme schwierig ist, den Befall im Nachhinein zu erkennen.
Äusserste Vorsicht geboten
Öffnen Sie keine Mails und insbesondere deren Anhänge, welche folgende Eigenschaften aufweisen:
Angebliche Mails der Post oder auch der Polizei, welche eine Verfehlung zum Inhalt haben (siehe Beispiel oben).
Bei Mails der EWZ oder der Stadt Zürich wird die Beurteilung schwieriger, aber folgende Kennzeichen sind typisch:
Der Text ist häufig in schlechtem Deutsch verfasst und beinhaltet oftmals Schreibfehler.
Der Inhalt hat nichts mit dem angeblichen Absender zu tun.
Allgemein gilt: Mails, welche unerwartet von einer Dienststelle der Stadt, Polizei, Bank usw. stammen, sind mit höchster Vorsicht zu behandeln. Die Mails sind meistens in schlechtem Deutsch verfasst – noch.
Falls Sie nicht sicher sind, nehmen Sie mit der entsprechenden Stelle direkt Kontakt auf, um die Situation zu klären.
Eine neue Variante von Erpresser-Software namens „WannaCry“ macht in beispielloser Art die Runde. In England wurden unter anderem das Nationale Gesundheitssystem Opfer. Renault in Frankreich musste in einigen Werken den Betrieb stoppen. Ebenso hatte die Deutsche Bahn mit dem Wurm zu kämpfen. Viele der betroffenen werden noch einige Zeit mit der Bereinigung aufwenden müssen. Die Anzeigetafeln gaben dann statt Reiseverbindungen die Erpresser-Mitteilung aus:
Der Fall zeigt einmal mehr, wie verwundbar man durch die weltweite Vernetzung ist. Durch Zufall (!) konnte die Verbreitung des Wurms gestoppt werden.
Häufig werden die Verschlüsselungs-Trojaner durch verseuchte Anhänge in E-Mails verbreitet. Dies können Office-Dokumente mit schädlicher VBA-Programmierung sein, Java-Scripts usw. Bei diesem weltweiten Cyberangriff mit WannaCry wurde ausserdem eine Sicherheitslücke in Windows zur Verbreitung in internen Netzwerken missbraucht. Unterdessen hat Microsoft sogar für die eingestellte Windows XP-Version eine Korrektur angeboten.
Die Entschlüsselung Ihrer verschlüsselten Daten ist erst nach Zahlung eines Lösegeldes möglich, was jedoch nicht garantiert ist. Schlussendlich sind hier kriminelle Mächte am Werk.
Daher ist es äusserst wichtig, dass Sie die Mails genau prüfen und niemals voreilig Anhänge öffnen oder Links anklicken. Achten Sie besonders darauf, dass Sie keine Makros von unbekannten Absendern ausführen.
Erhalten Sie unerwartet ein Office-Dokument mit Makros von einem bekannten Absender: Fragen Sie lieber telefonisch nach, ob das Mail wirklich von der entsprechenden Person stammt.
Hier zeigt sich ausserdem der unbezahlbare Wert einer funktionierenden Datensicherung.
Findige Betrüger wollen mit einem Phishing-Mail wieder einmal an Ihr Geld, oder Schadsoftware unterjubeln. Passend zur (wahrscheinlich) schon eingereichten Steuererklärung kursiert ein angebliches Mail der Schweizerischen Steuerbehörde, das Ihnen vorgaukelt, Sie bekämen Geld zurück, oder es seien Fragen offen, die in einem Anhang aufgeführt seien.
Es sieht auf den ersten Blick vertrauenswürdig aus. Sogar alle vier Landessprachen sind ohne Schreibfehler neben dem Schweizerwappen vermerkt – wahrscheinlich von einer offiziellen Seite kopiert. Aber der weitere Text zeigt dann ein schlecht formuliertes Deutsch, das stutzig machen muss. Das Steueramt verschickt keine solchen Mails. Übrigens auch keine Finanzinstitute.
So tappt man in die Falle, wenn man die Links anklickt und den Anweisungen folgt und seine Kontodaten und Passwörter preisgibt.
Die Eidgenössische Steuerverwaltung schreibt dazu:
„Die ESTV macht ihre Forderungen gegenüber Steuerpflichtigen ausschliesslich in brieflicher Form und unter Angabe der Dossiernummer geltend. Vertrauliche Informationen fragt die ESTV bei den Steuerpflichtigen nie per E-Mail ab.
Falls betrügerische E-Mails an Sie gerichtet wurden, so melden Sie das bitte der ESTV und leiten Sie diese E-Mails an folgende Adresse weiter: media@estv.admin.ch“
Lesen Sie dazu auch die Hinweise von MELANI (Melde- und Analysestelle Informationssicherung)
Bei neuen Systemen wird die Nachlässigkeit der Hersteller in Bezug auf die vorinstallierten Programme immer grösser. Selbst bei den Systemtools der Hersteller wurden Schwachstellen gefunden. Diese können unter Umständen zu einem Sicherheitsproblem bei sensiblen Aufgaben wie Online-Banking führen.
Diese Systemtools sollten helfen, das System auf dem neuesten Stand zu halten, bewirken aber oftmals das Gegenteil. Schleppende Systeme, unübersichtliche und ständig wiederkehrende Hinweise und Meldungen sind die Folgen.
Zusätzlich werden Demolizenzen verschiedener Programme vorinstalliert, die man als Bloatware bezeichnet. Das nervige hierbei sind ständige Popups, welche zu einer Installation oder einer Vollversion eines Produktes verleiten wollen.
Dann sind Programme auf dem Computer installiert, welche bei einer kompletten und sauberen Installation von Windows nicht mehr aufgespielt werden können. Diese Programme können nur gebraucht werden, wenn man die Systemwiederherstellung des Herstellers verwendet. Aber dann sitzt man wieder vor dem gleichen „zugemüllten“ System wie zum Zeitpunkt der Anschaffung.
Fazit
Will man mit einem sauberen System ohne Einfallstüren für Hacker arbeiten, sollte man über eine komplette Neuinstallation des Computers nachdenken. Dabei wird nicht die Wiederherstellungsoption der Hersteller verwendet, sondern man installiert das System nur mit Windows und den gewünschten Programmen.
Gerne berate ich Sie bei diesem Vorhaben und führe eine komplette Neuinstallation Ihres Systems aus.
