IT-Service hilft bei URLZone2

Virus URLZone2 zeigt: Anti-Virus-Software alleine reicht nicht aus

IT-Service hilft bei URLZone2„Sperre wegen missbräuchlicher Nutzung des Breitbandanschlusses“ – Diesen Betreff lesen Unternehmen in letzter Zeit häufiger in einem Brief der Telekom. Von massivem Spamversand ist dort die Rede und vor allem von vorübergehender Sperrung des Anschlusses oder außerordentlicher Kündigung. Wer diesen Brief erhält, ist sich in der Regel keiner Schuld und keiner Vireninfektion bewusst, weil er einer raffinierten Schadsoftware zum Opfer gefallen ist.

 

Ein alter Bekannter im neuen Gewand

Der Virus URLZone2 ist bereits vor Jahren aufgetaucht und erscheint nun in weiter entwickelter Form. Befallene Rechner werden Teil eines Botnetzes: Die Angreifer können so die Kontrolle über Ihren Rechner und seine Anwendungen übernehmen und, wie in diesem Fall, unerkannt Spam-Nachrichten versenden. Der Absender ist das betroffene Unternehmen.

 

Nur professioneller IT-Service sorgt für Rundum-Schutz

Die meisten Anti-Virus-Programme erkennen den Schädling nicht und können ihn dementsprechend weder verhindern noch beseitigen. Auch die gängigen Router blockieren die Datenverbindungen nicht, da die intelligente Schadsoftware einen Weg wählt, der für sichere Internetverbindungen offen gehalten wird (Port 443 für https). Wie also ist ein solcher Schaden zu vermeiden?

 

-          Mail Protection: In diesem Fall hätte eine IT-Lösung für Mail-Sicherheit den Schaden verhindert. Mails werden vor der Zustellung in Ihren Posteingang über ein Rechenzentrum geleitet. Dort prüfen mehrere verschiedene Virenscanner und Spamfilter die Nachricht auf Unbedenklichkeit. Die hier ursächliche Mail wäre gar nicht erst in Ihr Unternehmen gelangt

 

-          Schulung: Ist die Mail einmal in Ihrem Posteingang oder dem Ihrer Mitarbeiter, dann hilft vor allem Wissen. Jeder Mitarbeiter sollte informiert sein, wie man infizierte Mails erkennt und wie mit unbekannten Anhängen umzugehen ist. In den uns bekannten Fällen wäre auch dadurch der Virenbefall verhindert worden

 

 

Im Schadensfall: Fachmann rufen und Rechner abkoppeln – nur welchen?

Grundsätzlich gilt bei einer Infektion mit Schadsoftware: Trennen Sie den befallenen Rechner umgehend vom Netz und ziehen Sie einen IT-Fachmann zu  Rate. Bei dem Befall mit URLZone2 haben Sie nur ein weiteres Problem: Sie wissen gar nicht, auf welchem Rechner sich der Virus befindet. Aber dafür haben Sie ja einen IT-Dienstleister gerufen, der sich wirklich auskennt.

Der wird sich freuen, wenn Sie einen professionellen Router mit einer Firewall besitzen, deren Historie ausgewertet werden kann. Nur so kann der befallene Rechner identifiziert werden, ohne dass auf jedem Gerät eine Spezialsoftware installiert werden muss, die Stunden oder Tage auf den nächsten Verbindungsversuch wartet. Das spart Zeit und Geld.

Ist der Rechner identifiziert, hilft leider nur eines: Neu aufsetzen. Hier zahlt es sich auch aus, dass Sie über eine gute Datensicherung verfügen. So können Sie in relativ kurzer Zeit Ihren befallenen Computer wieder in ein arbeitsfähiges Gerät verwandeln.

 

Professioneller IT-Service, Mail Protection, Router, Firewall,  Datensicherung, Schulung

So ärgerlich ein solcher Schaden ist, so zeigt er doch eines sehr deutlich auf: Mit einem professionellen IT-Service können Sie sich vor den zunehmenden Gefahren der Cyber-Kriminalität zuverlässig schützen. Neben Antiviren-Software gehören dazu auch eine Mail Protection-Lösung, ein professioneller Router mit Firewall, eine Datensicherung und die gute Information oder Schulung Ihrer Mitarbeiter. Genau das sind auch die wesentlichen Inhalte des M-IT Service der Michgehl & Partner GmbH.

Crypto-Virus: IT-Service hilft

Professioneller IT-Service hilft gegen erpresserische Crypto-Viren

Crypto-Virus: IT-Service hilftSeit einigen Monaten finden verstärkt erpresserische Angriffe mit Crypto-Viren statt. Diese Schadsoftware verschlüsselt Ihre Daten und fordert Sie auf, Geld für die Entschlüsselung zu zahlen. Wir hatten jüngst einen solchen Fall und möchten aus der Praxis berichten, wie es zum Befall kommt und wie der Schaden im Vorfeld und im Nachgang minimiert oder verhindert werden kann.

 

Kein Zugriff auf die Kanzleisoftware

Die Ausgangssituation: Ein Kunde ruft an und meldet, dass er auf seine RA-MICRO Daten nicht mehr zugreifen kann. Da er über einen eigenen Systemadministrator verfügt, hat er bisher auf die Nutzung unseres professionellen M-IT-Services verzichtet. Dadurch sind einige Fehler entstanden, die in Anwaltskanzleien häufig anzutreffen sind und eine Einladung an Kriminelle und Erpresser darstellen.

Im vorliegenden Fall verschlüsselte ein Crypto-Virus alle RA-MICRO Daten einer Kanzlei. Die Versuche des internen Systemadministrators, den Virus zu entfernen, schlugen fehl. Es wurde sogar die infizierte Datenbank auf einen neuen Server kopiert. Sobald das System neu aufgesetzt wurde, begann auch die Verschlüsselung der Daten erneut.

 

Professioneller IT-Service verhindert Cyber-Angriffe

Wenn es um IT-Sicherheit geht, sind Fachleute notwendig: In diesem Fall konnte das System nur durch eine komplette Neuinstallation von RA-MICRO und den Import der letzten Datensicherung wieder hergestellt werden. Durch die richtigen Maßnahmen im Vorfeld und direkt nach dem Schadensfall hätte dieser große finanzielle und zeitliche Zusatzaufwand vermieden werden können. Die Fehler und die Lösungen im Überblick:

-          Kein Monitoring: Durch eine laufende Überwachung des Systems wären bereits die ersten Verhaltensänderungen (z.B. CPU-Auslastung) aufgefallen

-          Kein Patch Management: Nur die automatische Aktualisierung von Anwendungen stellt sicher, dass die wichtigsten Sicherheitslücken geschlossen werden

-          Mangelhafter Anti-Viren-Schutz: Eine kostenlose Virensoftware reicht einfach nicht aus. Kostenpflichtige Versionen sind besser, von einem ausreichenden Schutz kann man aber eigentlich nur in Verbindung mit einem professionellen Router sprechen

-          Kein Router mit Firewall-Funktion: Ein entscheidendes Element jedes Sicherheitskonzepts ist ein professioneller Router. Als Türsteher Ihres IT-Systems entscheidet er aufgrund von Regeln, welche Daten eingelassen werden und welche nicht. Im vorliegenden Fall ist vermutlich beim Besuch einer unsicheren Webseite automatisch und unbemerkt ein Download gestartet worden. Dieses Paket hätte ein gut konfigurierter Router nicht hinein gelassen

-          keine E-Mail-Security: Viele Schädlinge dringen über E-Mails ein. Hier hilft Mail-Sicherheitssoftware, infizierte Mails im Vorfeld zu erkennen und bei der Öffnung Schäden zu vermeiden

-          keine Web-Security: Eine solche Software hätte helfen können, unsichere Webseiten im Vorfeld zu erkennen und den automatischen Download nicht zuzlassen

-          unzureichende Datensicherung: Eine automatische Sicherung geschäftskritischer Daten sorgt vor für den Ernstfall und kann die Verluste minimieren

-          keine Mitarbeiterschulung: Ein häufig unterschätzter und gleichsam elementarer Bestandteil eines IT-Sicherheitskonzept ist die Vermittlung sicherheitsrelevanter Verhaltensweisen am Arbeitsplatz. Bei allen technischen Sicherheitsvorkehrungen ist und bleibt es doch fast ausnahmslos der Mensch vor dem Rechner, der aufgrund eines Fehlers und häufig aufgrund mangelnden Wissens Schadsoftware ins Unternehmen bringt.

 

Neue Angriffe erfordern neue Verteidigungsmaßnahmen

Professioneller IT-Service hilft im Vorfeld, Schäden von Ihrer Infrastruktur fernzuhalten. Sollte es doch zu dem dann unwahrscheinlichen Fall eines erfolgreichen Angriffs kommen, werden wir ihn früher erkennen und schneller abwehren können. Und es ist zu erwarten, dass kriminelle Akte dieser Art in Zukunft vermehrt auftreten. Gerne beraten wir Sie zu den geeigneten IT-Sicherheitsmaßnahmen. 

Neue Updates schließen Sicherheitslücken in Google Chrome

Google hat mit seinen aktuellen Updates mehrere Sicherheitslücken des kostenfreien Webbrowsers Google Chrome geschlossen. Über die Schwachstellen war es Angreifern möglich, Informationen auszuspähen, den Browser zum Absturz zu bringen oder das System zu manipulieren.

Die  neue, sichere Version 36.0.1985.143 sollte – wenn dies nicht automatisch geschieht – möglichst zeitnah installiert werden (Browsereinstellungen → Über Google Chrome), so das Bundesamt für Sicherheit in der Informationstechnik (BSI). Betroffen sind Mac OS, Chrome OS und die Windows-Betriebssysteme.

Auch Nutzer des Chrome für Android sollten auf die Version 36.0.1985.135, die bei Google Play erhältlich ist, aktualisieren.

Gebäude Michgehl IT-Service IT-Sicherheit Kanzleisoftware

Neues IT-Sicherheitsgesetz soll besser vor Angriffen aus dem Internet schützen

Innenminister de Maiziére stellt heute den erneuten Anlauf für ein IT-Sicherheitsgesetz vor. Die wesentlichen Inhalte: Betroffene Unternehmen müssen Angriffe melden, Branchen sollen IT-Mindeststandards etablieren und das BKA weitet seine Zuständigkeit aus.

Kritische Infrastrukturen sind unzureichend geschützt

Ziel des Gesetzes ist es insbesondere, kritische Infrastrukturen und Netze besser zu schützen: Banken, Telefonnetze, Energieversorger und weitere Einrichtungen, deren Ausfall dramatische Auswirkungen für das öffentliche Leben hätte. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) überprüft die IT-Sicherheitsstandards vor allem dieser Branchen. Es ist allerdings absehbar, dass die Entwicklung weiter um sich greifen wird und zwei Trends sich weiter verstärken werden:

  1. Viele Unternehmen sind unzureichend vor Cyber-Angriffen geschützt
  2. Es werden mehr IT-Sicherheitsstandards etabliert. Unternehmer haften für deren Einhaltung

Rechtsanwälte sollten professionellen IT-Service nutzen

Gerade für Rechtsanwälte bedeutet das: Nutzen Sie die Unterstützung eines professionellen IT-Dienstleisters, auch um Ihre Haftungsrisiken zu minimieren. Schützen Sie Ihre Mandantendaten und vermeiden Sie Fristversäumnisse oder sonstige Pflichtverletzungen aufgrund von Systemausfällen oder Datenverlust. Der IT-Service der Michgehl & Partner GmbH orientiert sich bereits heute an den Empfehlungen des BSI. 

Microsoft Patchday: Fehlerhaftes Update zurückgezogen

Nach zahlreichen Beschwerden von Anwendern hat Microsoft nun ein fehlerhaftes Sicherheitsupdate für Windows zurückgezogen. Das Update wurde letzte Woche am Patchday veröffentlicht, seither kam es immer wieder zu erheblichen Problemen. Wegen der klaren Mängel empfiehlt Microsoft nun, den Patch zu deinstallieren.

Betroffen ist das Update MS14-045, das drei Sicherheitslücken in den Kernelmodustreibern unter Windows Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8 und 8.1, Server 2012 und 2012 R2, RT und RT 8.1 beheben soll. Das von ihnen ausgehende Risiko wurde von Microsoft als hoch eingestuft, da sie eine Offenlegung von Informationen sowie eine unautorisierte Erhöhung von Nutzerrechten ermöglichten.

Laut Microsoft könne das Update MS14-045 zu einem Systemabsturz mit der Fehlermeldung „0×50“ führen. Drei weitere, nicht sicherheitsrelevante Updates (KB2970228, KB2975719 und KB2975331), die ebenfalls am 12.08.2014 erschienen sind, verursachten offenbar das gleiche Problem. Sie sollten ursprünglich ein neues Symbol für den russischen Rubel unterstützen und kleinere Mängel beheben. Des Weiteren führten die Aktualisierungen teilweise zu Fehlermeldungen wonach Schriftarten, die nicht im Standardverzeichnis „Fonts“ installiert sind, nicht geändert werden konnten, weil die Datei in Gebrauch sei. Einige Schriften wurden zudem nicht mehr korrekt dargestellt.

Ein Sprecher des Unternehmens aus Redmond bestätigte, dass die Probleme bekannt seien und an einer Behebung gearbeitet werde. Vorerst wurden die Download-Links entfernt und eine Beschreibung zur Deinstallation der vier  Updates veröffentlicht. Nutzer, bei denen die Fehler aufgetreten sind, müssen einen Eintrag in der Registrierungsdatenbank bearbeiten und im abgesicherten Modus eine Datei löschen. Die Anleitung hierzu liegt bislang nicht in Deutsch vor.

MICROSOFT Patch Day August 2014

Wie immer am zweiten Dienstag des Monats veröffentlicht MICROSOFT neue Sicherheits-Updates. Zwei der neun Patches klassifiziert der Hersteller selbst als kritisch. So können Angreifer über Sicherheitslücken im Internet Explorer (Version 7 bis 11) in Betriebssystemen ab Windows Vista Schadcode ausführen.

Darüber hinaus schließen weitere Patches Lücken in Windows Server 2003 bis RT, .NET Framework bis 3.5.1, One Note 2007 SP3, SQL Server 2008 bis 2014 und SharePoint Server und Foundation Server 2013. Wie gewohnt wurde auch das Windows-Tool zum Entfernen bösartiger Software aktualisiert.

Unser Tipp: Halten Sie Ihr Betriebssystem und Ihre Software stets aktuell und sorgen Sie mit einem professionellen Monitoring und Patch Management für IT-Sicherheit in Ihrer Kanzlei. Gerne unterstützen wir Sie dabei.

Spam IT-Service IT-Sicherheit Kanzleisoftware

Spam-Ordner muss täglich überprüft werden

SpamEin Anwalt wurde von seiner ehemaligen Mandantin verklagt, nachdem er es versäumt hatte, ihr eine E-Mail der Gegenseite rechtzeitig weiterzuleiten. Grund hierfür war, dass die betreffende Mail im Spamordner gelandet und deshalb übersehen worden war. Das verspätete Weiterleiten führte dazu, dass die Mandantin die Zahlungsfrist für einen Vergleich versäumte und somit 90.000€ mehr zahlen musste.

Das Landgericht Bonn kam zu dem Schluss, dass der Jurist die im Verkehr erforderliche Sorgfalt nicht beachtet und somit seine anwaltlichen Pflichten verletzt habe.

Wer seine E-Mail-Adresse auf dem Briefkopf ale Kontaktmöglichkeit führe, müsse dafür Sorge tragen, dass ihn ihm zugesandte Mails auch erreichen. Deshalb müsse bei einem geschäftlichen E-Mail-Konto auch der Spam-Ordner täglich überprüft werden um versehentlich als Werbung aussortierte Schreiben zurückzuholen.

Der Anwalt leitete jedoch die Mail auch dann nicht weiter, als er drei Tage nach Versand telefonisch von dem Schreiben erfuhr. Erst sechs Tage nach Ablauf der Frist wurde die Mandantin über den Inhalt der Nachricht in Kenntnis gesetzt, sodass der Vergleich nicht mehr zustande kam. Der dadurch entstandene Schaden in Höhe von 90.000€ muss nun von dem Anwalt ersetzt werden.

Einige Rechtsanwälte kritisierten das Bonner Urteil. Folge man ihm, bedeute dies, dass man den Spam-Filter auch gleich ausstellen könne.

Impressum

Impressumslink muss deutlich sichtbar sein

ImpressumDas derzeitige Impressum in Xing-Profilen reicht für Freiberufler, Unternehmensinhaber und Geschäftsführer nicht aus und ist somit abmahnfähig. Dies erklärte das Landgericht Stuttgart mit seinem Urteil vom 27. Juni 2014 (Aktenzeichen 11 O 51/14). Nach Paragraf 5 des Telemediengesetzes müsse die genannte Personengruppe auch auf Xing ein vollständiges Impressum anbieten.

Wie sonst auch kann dieser Fehler allerdings nur von Mitbewerbern abgemahnt werden. Rechtsanwalt Walter Ulbricht reagierte auf die Abmahnung eines Anwalts mir einer negativen Feststellungsklage. Diese wurde jedoch vom Stuttgarter Gericht abgelehnt, mit der Begründung, dass sich der Link zum Impressum – bisher in kleinerer Schrift im unteren rechten Teil des Profils – außerhalb des eigentlichen Textblocks und somit in einem Bereich befinde, „dem der Durchschnittsleser keine besondere Aufmerksamkeit mehr schenkt“.

Rechtsexperten reagieren mit Unverständnis für diese Argumentation. So treffe dies auf eine Menge von Seiten zu, unter anderem Bild.de, T-Online sowie die Internetseite der Bundesdruckerei. Die Entscheidung des Stuttgarter Landgerichts biete schwarzen Schafen die Möglichkeit, sich an Impressumsabmahnungen zu bereichern oder Mitbewerber zu benachteiligen, so Rechtsanwalt Thomas Schwenke. Außerdem haben diverse Beispiele gezeigt, dass Besucher einer Webseite es gewohnt sind, nach unten zu scrollen um das Impressum zu finden.

Sollte das Urteil rechtskräftig sein, dann müssten Abgemahnte in Zukunft eine Unterlassungserklärung abgeben und sich somit verpflichten, bei einem erneuten Impressumsverstoß eine Vertragsstrafe zu zahlen, die bei ca. 2000 bis 5000 Euro liegen kann. Auch bei Änderungen durch Xing müssten Personen nun befürchten, dass ihr Impressum nicht mehr dem Telemediengesetz entspricht.

Da Ulbricht beim Oberlandesgericht Stuttgart Berufung eingelegt hat, ist das Urteil zunächst nicht rechtskräftig. Die Situation wird jedoch derzeit auch bei Xing geprüft. Xing-Sprecher Marc-Sven Kopka versicherte, dass das Impressum in Kürze den Vorgaben des Landgerichts Stuttgart angepasst werde, ohne dass sich Mitglieder darum kümmern müssten. Laut Kopka sei die Rechtslage bezüglich der Impressumspflicht momentan noch sehr unübersichtlich. So habe das Landgericht München mit seinem Urteil vom 04. Juni 2014 sogar entschieden, dass ein fehlendes Impressum bei Xing nicht abmahnfähig ist (Aktenzeichen 33 O 4149/14).

Rechtsanwalt Schwenk empfiehlt Privatpersonen zur Sicherheit den Hinweis einzubinden, dass das Profil privat ist. Allerdings gelten auch hier Ausnahmen, beispielsweise bei der Werbung für den Arbeitgeber über das eigene Profil. Diese Ausnahmen müssten jedoch stets im Einzelfall überpüft werden. Firmen, die auf ein bereits vorhandenes Impressum verlinken, sollten darauf achten, dass die dort genannte verantwortliche Person auch dem Namen des verlinkten Social Media Accounts enspricht.

Android: Bewertung von Security Apps

Die Anzahl an Viren unter Android steigt rasant an – binnen eines Jahres ist die Zahl vorhandener Schädlinge auf 2,6 Millionen gestiegen und hat sich somit verdreifacht. Erstmals gibt es Meldungen zu Ransomware, die das mobile Gerät blockiert und nur gegen Zahlung einer Prämie vermeintlich freigibt.

Im Juni 2014 hat die AV Test GmbH aus Magdeburg einen sechsmonatigen Test von 36 Android-Sicherheit-Apps beendet. Die Apps schneideten diesmal deutlich besser ab als im Vorjahr, acht davon mit der Höchstwertung von 13 Punkten.

Viele Security-Apps garantierten eine 100%-ige Schutzwirkung und schonten dabei – im Gegensatz zu früheren Versionen – den Akku. Auch Fehlalarme, die gutartige Apps blockierten, kamen nur bei wenigen Anbietern vor.

Insgesamt boten die kostenpflichtigen Programme mehr Zusatzfunktionen, wie z.B. Anti-Phishing-Filter, doch auch die Gratis-Apps haben beim Test gut abgeschnitten. Wichtig ist, dass immer eine Anti-Diebstahl-Funktion vorhanden ist.

Testsieger mit der Höchstpunktzahl von 13 Punkten wurden gleich acht Apps:

Avira, Cheetah Mobile (alle 3 Versionen), McAfee, Qihoo, Trend Micro und TrustGo

 

Sicherheitslücke in Ubuntu: Veröffentlichung des Passworts

Die Linux-Distribution Ubuntu enthält im Sperrbildschirm eine Sicherheitslücke, durch die Nutzer unter Umständen versehentlich ihr Passwort im Internet bekannt geben.

Durch die Schwachstelle erfolgt die Eingabe des Entsperrungspassworts statt in dem dafür vorgesehenen Textfeld in einer im Hintergrund laufenden Anwendung. Beim blinden Eintippen des Passwortes ist es so möglich, dass dieses etwa bei Google eingegeben und dadurch ungewollt veröffentlicht wird.

Obwohl das Gefahrenpotenzial dieser Sicherheitslücke gering erscheint, wurde sie als kritisch eingestuft und in den neuesten Versionen behoben.