KISA
KISA
Beginn der Navigation
Navigation überspringen
Ende der Navigation
Beginn des Hauptinhaltes
Hauptinhalt überspringen

Sicherheitswarnungen

 

Aggressive Cyber-Angriffe mit neuer modifizierter Ransomware (Erpressungssoftware) - WannaCry/Adylkuzz

Die aktuellen Meldungen in den Medien überschlagen sich zurzeit. Deshalb auch an dieser Stelle ein paar Anmerkungen zum Thema „WannaCry“.

Für neuere Betriebssysteme, die noch von Microsoft „gepflegt“ werden, wurden die Updates bereits im März zur Verfügung gestellt. Betroffen sind deshalb vor allem alte Windows-Systeme wie Windows 8.0 oder gar Windows XP. Deshalb sollten diese Systeme, wenn noch vorhanden, sofort vom Netz getrennt werden und die Sicherheitspatches offline eingespielt werden!

Hier die wichtigsten Punkte, wie ein Schaden durch diese Cyber-Attacken zu verhindern bzw. einzuschränken ist.
An erster Stelle die grundlegenden Voraussetzungen für die Sicherheit der Rechner- und Server-Systeme, die durch die Systembetreuer umzusetzen sind:

  • Wichtigste Voraussetzung gegen Angriffe ist und bleibt es, dass bei allen Systemen das Betriebssystem auf dem aktuellen Stand gehalten wird.
  • Ebenso muss der Virenschutz aktuell gehalten werden, hier als Minimum der Windows-Defender, der von Microsoft mit dem Betriebssystem bereitgestellt wird.
  • Die laufende Datensicherung durch die Automatisierung von Backups aller benötigten Daten und Software ist ebenso wichtig. Dabei sollten Sicherungskopien auch offline vorhanden sein.
Von allen Mitarbeitern sind folgende Maßnahmen umzusetzen:
  • Auf den aktuellen Stand des Betriebssystems achten, z. B. nach längerer Abwesenheit bei angezeigten Updates in der Statuszeile den Computer neu starten.
  • Es sind keine „verdächtigen“ Dateianhänge zu öffnen, selbst von bekannten Absendern – auch Absender können gefälscht werden!
  • Es ist unbedingt darauf bei den Einstellungen darauf zu achten, dass Microsoft Office (Word Excel etc.) keine Makros ausführen kann!
  • Es dürfen keine ausführbaren Dateien gestartet werden, die nicht hundertprozentig vertrauenswürdig sind! Sicherheitshalber mit Virenscanner überprüfen!
  • Es sind keine Zugriffe von Unbekannten „zu Wartungszwecken“ auf den Rechnern zuzulassen, auch Fernwartung!

Folgende Maßnahmen sind bei verdächtigen Verhalten/Befall notwendig:

  • Sofort den Rechner ausschalten – am besten durch Unterbrechung der Stromzufuhr!
  • Es sind dann alle Netzverbindungen zu trennen und den Systembetreuern/IT-Sicherheitsbeauftragten Bescheid sagen.
  • Danach sollte durch den Systembetreuer über ein externes Boot-Medium ein Image des Systems angelegt werden. Alle weiteren Maßnahmen sind dann von den Systembetreuern zu treffen!

Bei KISA und KISA-Outsourcing-Kunden, wo die Systembetreuung geregelt ist, wurden alle Maßnahmen, die als grundlegende Voraussetzungen aufgeführt sind, umgesetzt.

18.05.2017

 
 

Aktuelle Trojaner Warnung!

Gegenwärtig verbreitet sich der KryptoTrojaner Goldeneye mit großer Geschwindigkeit überwiegend per E-Mail (als Anhang -.xls und pdf). Aktuell tarnen sich diese E-Mails als Bewerbung, die angehängte Excel-Datei verleitet den Nutzer "den Bearbeitungsmodus zu aktivieren".

Dieser Schadcode verschlüsselt sämtliche Nutzerdaten und Freigaben, so dass ein Zugriff nicht mehr möglich ist.

Dies bedeutet, dass alle Daten, u.U. alle Daten der gesamten Verwaltung, nicht mehr nutzbar sind !


Als Vorsorge empfehlen wir deshalb allen Kunden, dringend ihre Mitarbeiter dahingehend zu sensibilisieren:

  • Absenderdaten einer E-Mail vor Öffnen zu überprüfen
  • Dateianhänge mit besonderer Vorsicht zu öffnen
  • automatische Ausführung von Makros im Windows zu deaktivieren


Ergänzend verweisen wir auf die aktuelle Berichterstattung auf www.heise.de, unter

Goldeneye Ransomware: Die Bedrohung erkennen, Mitarbeiter warnen, Infektion verhindern (07.12.2016)

Des Weiteren empfehlen wir dringend, regelmäßige Datensicherungen auf Offlinemedien (Medien, die nicht über das interne Netzwerk erreichbar sind) vorzunehmen !


07.12.2016

 
 

Warnung vor Schadsoftware in E-Mails

Zurzeit gibt es im Internet viele Schlagzeilen mit Warnungen vor Angriffen mit Schadsoftware. Hier einige Beispiele:

  • Trojaner-Angriff: Ein Virus ist als Mahnung getarnt
  • Warnung vor Schadsoftware in E-Mails: Virus ist als Rechnung, Auftragsbestätigung oder Lieferschein getarnt
  • Gefälschte Amazon-E-Mails mit Schadsoftware
  • Gefälschte Telekom Festnetzrechnung ist ein Virus

Außerdem wurden bereits gefälschte E-Mails von DHL, der Sparkasse und von PayPal zur Versendung von Trojanern bzw. zum Phishing genutzt.

Die Schadsoftware befindet sich meist als ZIP-Datei im Anhang oder es werden falsche Links zum Anklicken angeboten, mit der Schadsoftware heruntergeladen wird.

Aktuell wird vor E-Mails gewarnt, die Zip-oder andere Dateien im Anhang haben und als Bewerbung getarnt sind.

Die beschriebenen E-Mails sind meist sehr professionell gestaltet, so dass sie kaum von den originalen E-Mails der angegebenen Absender unterschieden werden können. Unterschiede bestehen manchmal nur in der Datei-Größe: eine Bewerbung kann z.B. nicht nur um die 40 kB groß sein.

Wenn die angehangene ZIP-Datei geöffnet wird, verschlüsselt diese z.B. den PC und auch andere im Netzwerk erreichbare Dateien.
Deshalb ist immer darauf zu achten, dass diese Dateien nicht einfach geöffnet werden. Es ist immer zu prüfen, ob Absender und Zweck der E-Mail bekannt und vertrauenswürdig sind. Unerwartete E-Mails müssen besonders beachtet werden. Auch andere Dokumenten-Anhänge (Word, PDF) können mit Schadsoftware behaftet sein. Manchmal hilft ein Anruf beim angegebenen Absender….


14.06.2016

 
 

Der Verschlüsselungs- und Erpressungs-Trojaner "Locky"

Der Verschlüsselungs-Trojaner „Locky“ stellt immer noch eine große Gefährdung für Windows-Systeme dar. Deshalb ist eine hinreichende Vorsorge dringend notwendig, damit bei einer Infektion mit dem Trojaner keine Dateien unrettbar verloren gehen.

Seit ca. einer Woche nimmt die Verbreitung von „Locky“ rasant zu, besonders in Deutschland mit bis zu 5.000 Infektionen pro Stunde (lt. Heise-security). Die Schadsoftware verschlüsselt nicht nur Dateien auf dem infizierten Computer, sondern auch alles, was aufgrund von Berechtigungen über das Netzwerk erreichbar ist, auch Speicher in der „Cloud“. Zurzeit ist es noch nicht möglich, die mit „Locky“ verschlüsselten Daten zu retten. Auch die Zahlung vom geforderten Lösegeld bringt nicht immer die Daten zurück. Deshalb sollte vorgesorgt werden, damit ein Angriff durch „Locky“ keine bösen Folgen hat.

Als Vorsorge gegen den Verschlüsselungs-Trojaner „Locky“ empfehlen wir deshalb folgende Maßnahmen:

  • Trojaner-Angriff: Ein Virus ist als Mahnung getarnt
  • Warnung vor Schadsoftware in E-Mails: Virus ist als Rechnung, Auftragsbestätigung oder Lieferschein getarnt
  • Gefälschte Amazon-E-Mails mit Schadsoftware
  • Gefälschte Telekom Festnetzrechnung ist ein Virus


Ergänzend zum Text noch ein Link auf die Seite des Bundesamtes für Sicherheit in der Informationstechnik (BSI):

Pressemitteilung des Bundesamt für Sicherheit in der Informationstechnik (22.02.2016)

01.03.2016

 
 


© KISA Kommunale Informationsverarbeitung Sachsen  |  Impressum  |  Kontakt  |  Startseite