Beiträge

Und wider hat Emotet zugeschlagen: Stadtverwaltung Neustadt am Rübenberge (Niedersachsen) außer Gefecht

Nach dem es einige Monate Still um Emotet geworden ist, meldet Heise Online das die Stadtverwaltung Neustadt am Rübenberge aufgrund eines Befalls mit Emotet in weiten Teilen brach liegt.

Der Befall mit der Schadsoftware hat sich bereits von einigen Tage ereignet. Ürsprünglich war die Planung das am 16. September 2019 die Stadtverwaltung wieder voll einsatzfähig ist. Jetzt wurde der Termin auf den 4. Oktober 2019 verschoben. Teile der Verwaltung wie die Kfz-Zulassungsstelle sind derzeit noch komplett down.

Wieder zeigt sich hier das die perfieden Tricks, die die Verbreiter dieses Computerschädlings, immer weiter verbessert werden, und das scheinbar immer noch ein sorgloser Umgang mit zugesendeten Emails und derren Anhänge herscht. Denn dies ist immer noch der erste Verbreitungsweg dieses Trojaners.

Daher ist eine expliziete Schulung von Mitarbeitern und den Systemadministratoren, eine fortwärende und stetige Anpassung der Sicherheitsrichlinien und Absicherungseinrichtungen wie z.B. der Firewall und die Vierenscaner unabdingbar.

Gerne Unterszützen wir Sie bei der Absicherung Ihres Netzwerks. Sprechen Sie uns an, wir unterbreiten Ihnen ein individuell auf Ihre Bedürfnisse angepasstes Angebot.

Quelle: heise.de, Stadtverwaltung Neustadt a. Rübenberge

Telefonnummern von Facebook Nutzern veröffentlicht

Wie heute in einigen Medien (u. a. focus.de) und bei heise.de berichtet, wurden von 419 Millionen Facebook-Nutzern die Telefonnummer, die User-nummern und teilweise weitere Daten ins weltweite Netz öffentlich gestellt. Der Betreiber der Seite ist unbekannt.

Die durch einen Sicherheitsexperten zufällig gefundene Datei, die inzwischen aus dem netz genommen wurde, war für Datensammler wie Spam-Anrufer durchaus nützlich.

Facebook hat die Echtheit der Daten bestätigt. Bis April 2018 war es Facebook-benutzern möglich mithilfe von Telefonnummern User in dem sozielane Netzwerk zu finden. Laut Facebook wäre durch eine automatisierte Datensammlung die Entstehung der Datei zu erklären. Wer allerdings die Datei erstellt hat, kann facebook nicht bestimmen.

Wiederinmal hat es sich also gezeigt, das der Schutz von persönlichen Daten wohl allein in der Hand jedes mündigen und verantwortungsvollen Internetbesucher allein liegt. Ein gründliches Überlegen, welche Daten ich wo Preis gebe, eine regelmäßige Überprüfung meiner Daten und ein guter Onlineschutz mit Virenscanner und Verschlüsselung der Daten sollte mittlerweile obligatorisch sein.

Unsicher surfen durch Virenschutz

Wie Heise Security am 15.08.2019 berichtet konnten Nutzer der Antiviren Software Kaspersky jahrelang beim surfen auspioniert werden.

Durch die Security-Suite von Kaspersky wurde beim benutzen von Browsern ein Code eingeschleußt, der eigentlich beim surfen sichere und unsichere Seiten anzeigen sollte. Doch der Code wurde mit einer eindeutigen ID, der sog. UUID – das steht für Universally Unique Identifier – gekennzeichnet.

Da Kaspersky den Code direkt auf die HTML-Ausgabe einschleußt, wäre es Hackern leicht möglich gewesen, diese UUID von der Seite abzugreifen. Das bedeutet, dass jede beliebige Website die UUID des Nutzers einfach auslesen und zum Tracking missbrauchen kann. Und nach Test von heise auch, wenn der Browser im sog. Inkognito-Modus läuft.

Nach Aussagen von Heise wurde die Sicherheitslücke ernst genommen und inzwischen gepatcht.

Quelle: Heise.de

Erpressungstrojaner GermanWiper

Wie Heise Online bereits am 03.08.2019 berichtet, hat CERT-Bund – das Notfallteam des BSI – in einer Twittermeldung gewarnt, das der Verschlüsselungs-Trojaner GermanWiper zwar die typische Lösegeld-Erpressung anzeigt, die Daten aber nicht verschlüsselt, sondern unwiederbringlich mit Nullen überschreibt.

Der Trojaner, der als Bewerbungsschreiben getarnt versendet wird, läd beim öffnen des angeblich im Anhange befindlichen Lebenslauf, aus dem Internet die Schadsoftware nach, überschreibt die Daten auf der Festplatte und zeigt die vermeintliche Lösegeldforderung an.

Der Lösegeldforderung sollte man auf keinem Fall nachkommen. Der einzige Weg zur Wiederherstellung seiner Daten ist hier das hoffentlich regelmäßig erstellte und somit aktuelle Backup.

NotesIT ist Ihnen gerne behilflich bei der Erstellung und Umsetzung eines Sicherheits- und Backupkonzeptes. Sprechen Sie uns gerne an.

Quelle: Heise Online, CERT-Bund

Hacked

Kabelose Mäuse und Tastaturen von Logitech angreifbar

Wie Heise Online am 25.07.2019 berichtet istes möglich durch Hanrdware für nicht einmal 10 € einen länger bekannten Bug in Logitech Unifying und Lightspeed Funkmäuse und Tastaturen auszunutzen.

Durch den Bug in der Firmware, für den Logitech aber schon an Patches arbeitet, ist es möglich durch den Einsatz von günstigen USB-Funksticks die Eingaben der Funk-Tastaturen und Mäuse mit zu tracken. Betroffen sind hier die Serie der Logitech Unifying und Lightspeed Funkdongel, die durch die im unteren Bild markierete orangefarbenen Stern zu erkennen sind.
Unifying Loigitech Dongel
Bild: Logitech.com

Dadurch ist es nicht nur möglich Zugangsdaten und Passwörter aus zu spähen sonder auch ein sogenanntes Man-in-the-Middel Szenario zu errichten um z.B. bei Onlinebänking Daten zu verfälschen.

Wir empfehlen daher unseren Kunden und Lesern dringend sich über die angeboteten Patches zu informieren und diese gegebenenfals zu installieren oder den kostenlosen Austausch für einige Serien anzunehmen.

Quelle: Heise Online