Fake-Attachments

Schon „normale“ Attachments stellen im heutigen E-Mail-Verkehr eine Gefahr dar, weil sich diese als virenverseuchte PDF- oder Office-Dokumente entpuppen können.

Eine andere, altbekannte Variante besteht darin, ein Attachment „vorzugauckeln“. Folgendes Beispiel zeigt einen solchen Fall.

Das Attachment ist lediglich ein Bild, welches auf einen Server mit Schadsoftware verlinkt ist.
Klickt man darauf, wird das Unheil auf dem Computer installiert, ausser das AntiVirus-Programm kann als letzte Möglichkeit den Schaden noch abwenden.

Erkennungs-Merkmale Fake-Attachment

Öffnen Sie das Mail, sodass es im Fenster angezeigt wird.

Drücken Sie dann (ohne etwas mit der Maus anzuklicken) die Tastenkombination
CTRL + a
um alles zu markieren.

Wird das vermeintliche Attachment ebenfalls wie unten angezeigt mitmarkiert, ist es kein Anhang, sondern nur ein Bild.

Erkennungs-Merkmale echtes Attachment

Ein normales Attachment wird nicht mitmarkiert.

Fährt man mit der Maus über das Attachment (ohne zu klicken), dann reagieren die Mailprogramme entsprechend.

Outlook zum Beispiel hebt den Pfeilschalter hervor, sobald man die Maus darüber parkiert (ohne zu klicken!):

Bleiben Sie vorsichtig und misstrauisch.

Adieu Windows 7

Windows 7 hat sein Support-Ende erreicht. Seit Mitte Januar werden für das sehr gute Produkt keine Updates mehr bereitgestellt. Sicherheitslücken bleiben somit offen. Firmen können das Ende durch ein spezielles Bezahl-Angebot noch etwas herauszögern.

Es empfiehlt sich dieses Thema auf die Aufgabenliste zu setzen. In diesem Zusammenhang sollte man sich auch Gedanken über den Rechner machen: Ist der Computer schon zu alt, dann ist es unter Umständen jetzt an der Zeit, ihn zu ersetzen. Liefert der Rechner noch gute Dienste und Werte, kann oftmals durch das Auswechseln oder Aufrüsten bestimmter Komponenten wieder neues Leben eigehaucht werden.

Gerne unterstütze ich Sie beim Wechsel auf Windows 10.

-> Zum Kontaktformular

Erpresser-Malware WannaCry – eine beispiellose Cyberattacke

Eine neue Variante von Erpresser-Software namens „WannaCry“ macht in beispielloser Art die Runde. In England wurden unter anderem das Nationale Gesundheitssystem Opfer. Renault in Frankreich musste in einigen Werken den Betrieb stoppen. Ebenso hatte die Deutsche Bahn mit dem Wurm zu kämpfen. Viele der betroffenen werden noch einige Zeit mit der Bereinigung aufwenden müssen. Die Anzeigetafeln gaben dann statt Reiseverbindungen die Erpresser-Mitteilung aus:

Der Fall zeigt einmal mehr, wie verwundbar man durch die weltweite Vernetzung ist. Durch Zufall (!) konnte die Verbreitung des Wurms gestoppt werden.

Häufig werden die Verschlüsselungs-Trojaner durch verseuchte Anhänge in E-Mails verbreitet. Dies können Office-Dokumente mit schädlicher VBA-Programmierung sein, Java-Scripts usw. Bei diesem weltweiten Cyberangriff mit WannaCry wurde ausserdem eine Sicherheitslücke in Windows zur Verbreitung in internen Netzwerken missbraucht. Unterdessen hat Microsoft sogar für die eingestellte Windows XP-Version eine Korrektur angeboten.

Die Entschlüsselung Ihrer verschlüsselten Daten ist erst nach Zahlung eines Lösegeldes möglich, was jedoch nicht garantiert ist. Schlussendlich sind hier kriminelle Mächte am Werk.

Daher ist es äusserst wichtig, dass Sie die Mails genau prüfen und niemals voreilig Anhänge öffnen oder Links anklicken. Achten Sie besonders darauf, dass Sie keine Makros von unbekannten Absendern ausführen.

Erhalten Sie unerwartet ein Office-Dokument mit Makros von einem bekannten Absender: Fragen Sie lieber telefonisch nach, ob das Mail wirklich von der entsprechenden Person stammt.

Hier zeigt sich ausserdem der unbezahlbare Wert einer funktionierenden Datensicherung.

BloatWare

Viele Hersteller nerven

Bei neuen Systemen wird die Nachlässigkeit der Hersteller in Bezug auf die vorinstallierten Programme immer grösser. Selbst bei den Systemtools der Hersteller wurden Schwachstellen gefunden. Diese können unter Umständen zu einem Sicherheitsproblem bei sensiblen Aufgaben wie Online-Banking führen.

Diese Systemtools sollten helfen, das System auf dem neuesten Stand zu halten, bewirken aber oftmals das Gegenteil. Schleppende Systeme, unübersichtliche und ständig wiederkehrende Hinweise und Meldungen sind die Folgen.

Zusätzlich werden Demolizenzen verschiedener Programme vorinstalliert, die man als Bloatware bezeichnet. Das nervige hierbei sind ständige Popups, welche zu einer Installation oder einer Vollversion eines Produktes verleiten wollen.

Dann sind Programme auf dem Computer installiert, welche bei einer kompletten und sauberen Installation von Windows nicht mehr aufgespielt werden können. Diese Programme können nur gebraucht werden, wenn man die Systemwiederherstellung des Herstellers verwendet. Aber dann sitzt man wieder vor dem gleichen „zugemüllten“ System wie zum Zeitpunkt der Anschaffung.

Fazit

Will man mit einem sauberen System ohne Einfallstüren für Hacker arbeiten, sollte man über eine komplette Neuinstallation des Computers nachdenken. Dabei wird nicht die Wiederherstellungsoption der Hersteller verwendet, sondern man installiert das System nur mit Windows und den gewünschten Programmen.

Gerne berate ich Sie bei diesem Vorhaben und führe eine komplette Neuinstallation Ihres Systems aus.