Schlagwort-Archiv: Botnet

Mail Protection

IT-Panne des Monats Juli: Spam-Mails an Mandanten

Spam IT-Service IT-Sicherheit KanzleisoftwareSchadenfreude hat schon eine gewisse Faszination, oder? Irgendwie schämt man sich zwar dafür, trotzdem macht es auf eine seltsame Weise Spaß, anderen Menschen bei ihren Fehlern zuzusehen. Nicht nur Video-Clips, auch griechische Tragödien leben im Kern davon, dass wir uns genüsslich zurücklehnen und darüber amüsieren, dass ein Protagonist in sein unvermeidliches Verderben läuft. Das Problem unserer IT-Panne des Monats Juli ist allerdings: Einen direkten Schuldigen gibt es nicht – wie so oft in der IT-Sicherheit.

Spam von Ihrem Anwalt

In der Regel beginnen IT-Pannen in Anwaltskanzleien aus unserer Sicht mit einem aufgeregten Anruf. Wenn das zugrundliegende Problem allerdings noch gar nicht bekannt ist, dann kann der Beginn anders aussehen. Wie in diesem Fall: Wir erhalten eine E-Mail von einer renommierten Anwaltskanzlei, nennen wir sie Pech & Partner, Betreff: „payment confirmation“, Verteiler: Alle Mitarbeiter der Michgehl & Partner GmbH. Unsere zuverlässige Mail Protection Software liefert eine Zusatzinformation, die wohl für die meisten bereits offensichtlich ist: Spam.

Ein Botnet kann Kunden kosten

Umgehend rufen wir die Anwaltskanzlei an und erfahren das wahre Ausmaß des Grauens: Die E-Mail ist nicht nur an uns, sondern an alle Kontakte und Mandanten versendet worden. Offenbar ist die Kanzlei Teil eines Botnets geworden. Diese illegalen Rechnernetze werden mit Hilfe von Trojanern aufgebaut und für den massenhaften Versand von Spam-Nachrichten vermietet. Im einfachsten Fall führt das zur Sperrung des Internet-Anschlusses, im schlimmsten Fall zum Verlust von Kunden. Auf Pech & Partner trifft letzteres zu: Gleich zwei größere Mandanten, mittelständische Unternehmen der Region, haben die Zusammenarbeit mit der Kanzlei beendet, weil ihr Vertrauen in die professionelle Arbeitsweise erschüttert ist. Wer will schon mit einem Anwalt zusammenarbeiten, der Spam oder Viren versendet?

Seek and Destroy

Den entstandenen Schaden können wir nicht rückgängig machen, nur seine Ursache beheben und für die nächsten Fälle vorsorgen. So machen wir uns bei Pech & Partner an die Suche nach dem Schädling. Aufgrund der unzureichenden Netzwerkprotokollierung dauert es eine Weile, die Quelle auf einen Rechner einzugrenzen, den wir direkt neu aufsetzen. Das war es schon. Doch wie können solche Vorfälle in Zukunft vermieden werden?

Router und Mail Protection

Der massenhafte ungewollte und unbemerkte Versand von Spam-Nachrichten hätte mit einem professionellen Router und der richtigen Konfiguration vermieden werden können. Damit hätte sich auch die Zeit für die Suche nach der Schadsoftware verkürzt. Und wie ist der Trojaner in die Kanzlei gelangt? Mit hoher Wahrscheinlichkeit hat er sich im Anhang einer E-Mail versteckt und damit auf die gleiche Weise verbreitet, die er selbst entgeltlich unterstützt. Hier hätte eine Mail Protection Software geholfen, die E-Mails vor der Zustellung in einem Rechenzentrum ausführlich untersucht. Eine derart professionelle Absicherung gegen IT-Risiken ist allerdings die große Ausnahme in Anwaltskanzleien, wie wir aus unserem Michgehl & Partner ERV-Check wissen. Wir arbeiten weiter daran, das zu ändern und Kanzlei. IT. Einfach. Sicher. zu machen.

URLZone2, Virus, Botnetz, Spam, IT-Sicherheit, Sperrung, Internetverbindung, Telekom, Speedport,

IT-Panne des Monats März: Telekom sperrt Internetanschluss

URLZone2, Virus, Botnetz, Spam, IT-Sicherheit, Sperrung, Internetverbindung, Telekom, Speedport, Häufig sind es die kleinen Pannen, die in Summe zu großen Problemen führen. Auch im März möchte ich Ihnen die IT-Panne des Monats nicht vorenthalten. In der Hauptrolle ist dieses Mal seit langer Zeit wieder eine Frau, nennen wir sie Bärbel. Bärbel macht eigentlich nur einen kleinen Flüchtigkeitsfehler, der sich zusammen mit weiteren Nachlässigkeiten in der IT der Kanzlei allerdings zur Resonanzkatastrophe entwickelt. Aber lesen Sie selbst.

Wir haben kein Internet mehr

Wie so oft beginnt die Geschichte aus unserer Perspektive mit einem klingelnden Telefon. Witzig ist übrigens, dass man nach einem wirklichen Problemanruf denkt, das Telefon hätte vorher lauter geklingelt als sonst, zumindest irgendwie anders, aggressiver. Am anderen Ende eine aufgelöste Bärbel, in deren Kanzlei keine Internetverbindung besteht. Ob sie schon mit dem Internet-Anbieter telefoniert habe? Ja, das sei ja das Schlimme: Der Anschluss wurde vorübergehend gesperrt, weil von der Kanzlei ein hohes Volumen an Spam-Nachrichten ausgehe. Von Bärbels Kanzlei! In ihrem Namen!

Nichtstun kann schön sein, „Nichts-tun-können“ eher nicht!

Der Schaden für den Ruf der Kanzlei ist das eine – vielleicht merkt es ja keiner. Auf der anderen Seite kann in der Kanzlei erstmal nicht gearbeitet werden. Bei elf Mitarbeitern ist das ein bisschen mehr als ärgerlich. Wie gut, dass unser Techniker am Michgehl & Partner Standort Düsseldorf als schnelle Eingreiftruppe bereitsteht und dem Problem auf den Grund geht.

Telekom? Das hefte ich mal ab.

Wie kommt es denn eigentlich zur Sperrung des Anschlusses? Auf Nachfrage stellt sich heraus, dass die Telekom bereits vor Wochen eine Ankündigung zur Sperrung gesendet hat. Aber Bärbel hat die nie erhalten. Oder doch? Telekom – da gibt es doch einen Ordner… Und tatsächlich: Zwischen den Rechnungen findet sich der freundliche Brief des Telekom Abuse Teams, mit der Bitte, die missbräuchliche Nutzung des Breitbandanschlusses doch einzustellen. Bärbel hatte ihn im Eifer des alltäglichen Gefechts für eine Rechnung gehalten und wie gewohnt abgeheftet. Kann ja mal passieren…

Von Auslösern und Ursachen

Ohne Bärbels Fehler wäre es nicht zur Sperrung gekommen. Die Ursache liegt allerdings, wie so häufig, in der mangelhaften IT-Ausstattung der Kanzlei. Das müssen wir bei der Fehlersuche und Behebung am eigenen Leibe erfahren. Im ersten Schritt trennen wir den befallenen Rechner vom Netz. Aber welcher Arbeitsplatz ist denn befallen? „Hoffentlich hat Bärbels Chef ein paar Euro für einen professionellen Router ausgegeben, der alle Netzwerkaktivitäten protokolliert“, denkt unser Techniker auf seinem kurzen Fußweg, der vor einem Speedport Router endet. Es gibt so Tage, da bleibt man besser im Bett. Für einen echten Vollblut-ITler fängt es jetzt allerdings erst an, richtig spannend zu werden.

Die schwierige Suche nach der einfachen Lösung

Mithilfe eines sogenannten Sniffers sucht unser Techniker nach dem infizierten Computer. Das Schnüffel-Tool zur Netzwerkanalyse, das auch gerne zur Spionage eingesetzt wird, durchsucht das Kanzleinetzwerk nach Auffälligkeiten im Datenverkehr. Schließlich kann ein Rechner eindeutig identifiziert werden, der mit dem Virus URLZone2 zum Bestandteil eines Botnetzes gemacht wurde und seitdem in unregelmäßigen Abständen haufenweise Spam-Nachrichten versendet. Nun ist die Lösung brutal, aber einfach: Es hilft nichts, außer den Rechner komplett neu aufzusetzen. Gut dass Bärbel eine aktuelle Datensicherung – ach, wir fragen gar nicht erst… Das Problem ist nach 5 Arbeitsstunden behoben, die Internet-Sperre wird am nächsten Tag aufgehoben. Der Gesamtschaden insbesondere durch ausfallende Arbeitszeit beläuft sich auf 5.000 €.

Die Moral von der Geschicht

Es gibt eine ganze Reihe von Tipps, die wir abschließend zur Vermeidung solcher Zwischenfälle oder zur Reduzierung des Schadens geben möchten

  1. Lesen Sie Ihre Briefe, bevor Sie sie abheften
  2. Verwenden Sie einen professionellen Router und keine Privatgeräte
  3. Nutzen Sie eine Managed Antivirus Software, die von anderen Vorfällen weltweit in Echtzeit lernt und auch neueste Schädlinge entdeckt
  4. Schulen Sie Ihre Mitarbeiter in der Erkennung böswilliger Mails und schadhafter Anwendungen
  5. Setzen Sie eine Mail Protection Software ein, um Viren und Trojaner VOR der Zustellung im Rechenzentrum ausführlich überprüfen zu lassen.

Darf man darüber eigentlich lachen?

Wir hoffen, unsere kleine Geschichte hat Sie amüsiert. Ehrlich gesagt wäre es mir am liebsten, wenn Sie schmunzeln oder herzlich lachen und es Ihnen dann doch ein bisschen im Halse stecken bleibt. Darf man das sagen? Ich finde ja. Sie sind ein Profi. Sie sind Rechtsanwalt mit besonderen Verschwiegenheits- und Sorgfaltspflichten. Wir möchten Sie bestmöglich beim Schutz Ihrer Daten und Ihrer Infrastruktur unterstützen. Wir machen Kanzlei. IT. Einfach. Sicher.

 

 

 

IT-Service hilft bei URLZone2

Virus URLZone2 zeigt: Anti-Virus-Software alleine reicht nicht aus

IT-Service hilft bei URLZone2„Sperre wegen missbräuchlicher Nutzung des Breitbandanschlusses“ – Diesen Betreff lesen Unternehmen in letzter Zeit häufiger in einem Brief der Telekom. Von massivem Spamversand ist dort die Rede und vor allem von vorübergehender Sperrung des Anschlusses oder außerordentlicher Kündigung. Wer diesen Brief erhält, ist sich in der Regel keiner Schuld und keiner Vireninfektion bewusst, weil er einer raffinierten Schadsoftware zum Opfer gefallen ist.

 

Ein alter Bekannter im neuen Gewand

Der Virus URLZone2 ist bereits vor Jahren aufgetaucht und erscheint nun in weiter entwickelter Form. Befallene Rechner werden Teil eines Botnetzes: Die Angreifer können so die Kontrolle über Ihren Rechner und seine Anwendungen übernehmen und, wie in diesem Fall, unerkannt Spam-Nachrichten versenden. Der Absender ist das betroffene Unternehmen.

 

Nur professioneller IT-Service sorgt für Rundum-Schutz

Die meisten Anti-Virus-Programme erkennen den Schädling nicht und können ihn dementsprechend weder verhindern noch beseitigen. Auch die gängigen Router blockieren die Datenverbindungen nicht, da die intelligente Schadsoftware einen Weg wählt, der für sichere Internetverbindungen offen gehalten wird (Port 443 für https). Wie also ist ein solcher Schaden zu vermeiden?

 

-          Mail Protection: In diesem Fall hätte eine IT-Lösung für Mail-Sicherheit den Schaden verhindert. Mails werden vor der Zustellung in Ihren Posteingang über ein Rechenzentrum geleitet. Dort prüfen mehrere verschiedene Virenscanner und Spamfilter die Nachricht auf Unbedenklichkeit. Die hier ursächliche Mail wäre gar nicht erst in Ihr Unternehmen gelangt

 

-          Schulung: Ist die Mail einmal in Ihrem Posteingang oder dem Ihrer Mitarbeiter, dann hilft vor allem Wissen. Jeder Mitarbeiter sollte informiert sein, wie man infizierte Mails erkennt und wie mit unbekannten Anhängen umzugehen ist. In den uns bekannten Fällen wäre auch dadurch der Virenbefall verhindert worden

 

 

Im Schadensfall: Fachmann rufen und Rechner abkoppeln – nur welchen?

Grundsätzlich gilt bei einer Infektion mit Schadsoftware: Trennen Sie den befallenen Rechner umgehend vom Netz und ziehen Sie einen IT-Fachmann zu  Rate. Bei dem Befall mit URLZone2 haben Sie nur ein weiteres Problem: Sie wissen gar nicht, auf welchem Rechner sich der Virus befindet. Aber dafür haben Sie ja einen IT-Dienstleister gerufen, der sich wirklich auskennt.

Der wird sich freuen, wenn Sie einen professionellen Router mit einer Firewall besitzen, deren Historie ausgewertet werden kann. Nur so kann der befallene Rechner identifiziert werden, ohne dass auf jedem Gerät eine Spezialsoftware installiert werden muss, die Stunden oder Tage auf den nächsten Verbindungsversuch wartet. Das spart Zeit und Geld.

Ist der Rechner identifiziert, hilft leider nur eines: Neu aufsetzen. Hier zahlt es sich auch aus, dass Sie über eine gute Datensicherung verfügen. So können Sie in relativ kurzer Zeit Ihren befallenen Computer wieder in ein arbeitsfähiges Gerät verwandeln.

 

Professioneller IT-Service, Mail Protection, Router, Firewall,  Datensicherung, Schulung

So ärgerlich ein solcher Schaden ist, so zeigt er doch eines sehr deutlich auf: Mit einem professionellen IT-Service können Sie sich vor den zunehmenden Gefahren der Cyber-Kriminalität zuverlässig schützen. Neben Antiviren-Software gehören dazu auch eine Mail Protection-Lösung, ein professioneller Router mit Firewall, eine Datensicherung und die gute Information oder Schulung Ihrer Mitarbeiter. Genau das sind auch die wesentlichen Inhalte des M-IT Service der Michgehl & Partner GmbH.