Schlagwort-Archiv: Schadsoftware

it-monitoring, it-service, it-dienstleister, it-dienstleistung, managed service, elektronischer rechtsverkehr, erv, bea, besonderes elektronisches anwaltspostfach, ra-micro, kanzleisoftware

IT-Panne des Monats Mai: Einmal falsch geklickt…

it-monitoring, it-service, it-dienstleister, it-dienstleistung, managed service, elektronischer rechtsverkehr, erv, bea, besonderes elektronisches anwaltspostfach, ra-micro, kanzleisoftwareAuf vielfachen Wunsch, und weil es der Realität entspricht, steht bei der IT-Panne des Monats Mai mal wieder ein Mann im Fokus: Unser Anwalt Dr. Adam Ahnungslos hat, anders als sein frei erfundener Name vermuten lässt, zu jedem Thema eine Meinung und, wie es sein Beruf vermuten lässt, eigentlich immer Recht. Nur in diesem Fall ist ihm ein kleiner Fehler unterlaufen, der gemeinsam mit vielen kleinen Nachlässigkeiten zuvor dazu führt, dass er für längere Zeit nicht ganz so ruhig schläft wie bisher.

Der Klassiker: Eine Mahnung

Wie so häufig beginnt die Geschichte aus unserer Sicht mit einem Anruf. Dr. Ahnungslos, oder sagen wir doch einfach „der Adam“ war irritiert und etwas besorgt – zu Recht. Er hat per Mail eine Mahnung erhalten und wollte das angehängte pdf-Dokument öffnen. Daraufhin sei allerdings gar nichts passiert, erläuterte er. Dann habe er es noch drei Mal ausprobiert mit gleichem Ergebnis. Wer der Absender der Mail gewesen sei? Keine Ahnung! Eine Mahnung! Da muss man doch nachsehen, zumal es sich ja um eine pdf-Datei handelt, da kann doch nichts passieren.

Wie aus einer pdf-Datei eine exe-Datei wird

Die Systeme laufen alle einwandfrei in der Kanzlei Dr. Ahnungslos & Partner. Dennoch war es die beste Idee von Adam, uns anzurufen – weil er mal wieder Recht hatte. Beim Scan der Kanzleisysteme haben wir den bekannten Wurm Conficker gefunden, und zwar auf jedem Rechner. Der Schädling baut seit Jahren ein gigantisches Botnetz auf, um ungeheure Mengen an Spam zu versenden. Dabei nutzt er aktuelle Sicherheitslücken und überträgt sich automatisch an weitere Rechner. Andere Viren sind zur Verbreitung auf E-Mail-Anhänge angewiesen. Aber wie konnte das passieren? Adam hat doch nur ein pdf-Dokument geöffnet, mahnung.pdf? So scheint es zunächst. Allerdings sind bei ihm wie bei fast allen Rechnern die bekannten Dateinamenerweiterungen ausgeblendet: Die Datei heißt eigentlich mahnung.pdf.exe – Adam sieht nur mahnung.pdf und wähnt sich in Sicherheit.

Conficker-Entfernung oder Neuinstallation?

Mit der Entfernung ausgereifter Viren ist es so eine Sache: Viele Anwendungen sind in der Lage, den Schädling zu beseitigen, allerdings entwickeln sich die Viren schneller weiter als die Antivirus-Software. So besteht keine Sicherheit, dass nicht doch Hintertüren und Code-Reste nach der Entfernung übrig bleiben. Daher empfehlen wir in solchen Fällen dringend die Neuinstallation. Mit einer aktuellen virenfreien Datensicherung wäre das ja auch kein Problem. Und wieder erleben wir die Standard-Reaktion, wenn wir im Ernstfall das Wort Datensicherung aussprechen – einen weit geöffneten Mund… Natürlich gibt es ein Backup des Servers, aber alle Arbeitsplätze? Hm, dann nicht.

Vorsorgen, Beobachten, Daumen drücken

Wir entfernen also den Virus von allen befallenen Arbeitsplätzen und weisen Adam darauf hin, dass wir nicht mit absoluter Sicherheit sagen können, ob das Problem damit endgültig behoben ist. Wir setzen nun ein professionelles IT-Monitoring ein und beobachten CPU-Auslastungen und ausgehende Datenvolumen, um eine Tätigkeit des Virus direkt zu bemerken. Vor allem aber führen wir ein ausführliches Gespräch, wie dieser Vorfall hätte vermieden werden können.

  • Managed Antivirus: Eine aktuelle Virenschutz-Software, die in Echtzeit von Vorfällen weltweit lernt, hätte den Schädling direkt erkannt und die Ausführung verhindert.
  • Patch Management: Wären alle Sicherheitsupdates unverzüglich eingespielt worden, hätte der Virus sich nicht verbreiten können. Aber bei Dr. Ahnungslos pp hat man ja bisher die Updates lieber manuell gemacht – also gar nicht.
  • Datensicherung: Eine regelmäßige Datensicherung aller Arbeitsplätze, am besten als Image, hätten die schnelle Wiederherstellung eines völlig unbelasteten Systems ermöglicht. Nun ist nur die Virenentfernung mit allen Unwägbarkeiten möglich.
  • Schulung: Adam hätte wissen können, dass sich hinter dem pdf eine ausführbare Anwendung verbergen kann. Eine Schulung zur IT-Sicherheit hat er allerdings schon immer abgelehnt – Läuft doch alles.
  • Dateinamenerweiterung: In der Folge einer Schulung hätte Adam die Anzeige der Dateinamenerweiterung wieder aktivieren können, was wir jeder Kanzlei ans Herz legen.

Testen Sie Ihren Rechner

Conficker hat nach aktuellen Schätzungen bereits millionenfach Rechner befallen. Wird das Botnet aktiv, drohen Sperrankündigungen des Internetanbieters wegen missbräuchlicher Nutzung des Breitbandanschlusses. Außerdem können Ihre Kontakte Spam-Mails in Ihrem Namen erhalten. Testen Sie Ihren Rechner, ob er von Conficker befallen ist: http://www.confickerworkinggroup.org/infection_test/cfeyechart.html . Im Zweifel nehmen Sie gerne Kontakt zu uns auf.

 

 

Icon Checkliste

Mitarbeiter-Informationen zur IT-Sicherheit für Anwaltskanzleien

Icon ChecklisteTäglich lesen wir von neuen Schäden durch Viren und Trojaner. Systemausfälle und Datenverlust sind die Folge auch in vielen Anwaltskanzleien. Neben der technischen Absicherung sind Wissen und Verhalten der Mitarbeiter wesentliche Faktoren der IT-Sicherheit. Die folgenden Informationen sollen dazu beitragen, Schadsoftware von Ihrer Kanzlei fernzuhalten und Schäden durch digitale Angriffe erfolgreich abzuwehren.    

Gefahren-Beispiele aus der Praxis

  • Der Virus Cryptowall verschlüsselt alle RA-MICRO Daten und fordert Lösegeld
  • Die Telekom sperrt den Internetanschluss, weil die Kanzlei Teil eines Botnets ist
  • Kriminelle Angreifer leiten Überweisungen einer Kanzlei auf ein eigenes Konto um

Wie kommen Viren und Trojaner in unser System?

In der Regel gelangt Schadsoftware auf zwei Wegen in die Anwaltskanzlei: Über eine E-Mail oder über eine manipulierte Webseite. Bei der E-Mail liegt der Virus meist direkt im Anhang und tarnt sich als Rechnung oder Mahnung. Bei der Öffnung startet die Installation. Manipulierte Webseiten hingegen starten einen versteckten Download schon beim Besuch der Seite. Die Infektion mit einem Virus findet in der Regel unbemerkt statt. Viele Viren nutzen dabei Sicherheitslücken in Windows und verbreiteten Anwendungen Java oder Ihrem Internet-Browser.

Umgang mit E-Mails und Anhängen

  • Öffnen Sie nur E-Mails von Absendern, die Sie kennen
  • Löschen Sie unerwünschte E-Mails direkt, ohne sie zu öffnen
  • Klicken Sie keinesfalls Links in unerwünschten E-Mails, geben Sie die Adresse der Internetseite per Hand in den Browser ein
  • Laden Sie keinesfalls unbekannte Anhänge herunter

Umgang mit Webseiten

  • Besuchen Sie nur bekannte Webseiten
  • Wenn Sie eine Anwendung herunterladen, stellen Sie sicher, dass Sie wirklich auf der Seite des Anbieters sind. Häufig stehen bei Google gefälschte Seiten sehr weit oben, die nebenbei Schadsoftware installieren
  • Meiden Sie unseriöse Seiten, insb. Online-Gewinnspiele, Erotikseiten, Werbung für Finanzdienstleistungen etc.

Umgang mit Updates

Die Frage nach Sicherheitsupdates ist lästig. Aber: Führen Sie sie umgehend durch, wenn Sie danach gefragt werden. Updates schließen bekannte Sicherheitslücken, die eine Einladung an Viren und Trojaner sind. Das gilt nicht nur für Windows: Alle Anwendungen müssen regelmäßig überprüft und aktualisiert werden. Eine automatisierte Patch Management Software kann Ihnen die Arbeit abnehmen.

Vorsichtsmaßnahmen bei der täglichen Arbeit

Trennen Sie Privates und Berufliches strikt voneinander. Verwenden Sie den beruflichen Computer ausschließlich beruflich.

Umgang mit Passwörtern

  • Das häufigste Passwort weltweit ist immer noch “password”
  • Aktualisieren Sie Ihr Passwort mindestens monatlich, insbesondere in wichtigen Systemen (E-Mail, Kanzleisoftware, Online-Banking, Facebook)
  • Nutzen Sie möglichst lange Passwörter mit Groß-Kleinschreibung, Zahlen und Sonderzeichen
  • Verwenden Sie eine eigene Passwortregel, z.B. für den Facebook-Account (FB) von Michael (Mi) Meier (Mei), geboren 1980 (80): Mi80Mei&FB

Datensicherung

Eine der wichtigsten Maßnahmen der IT-Sicherheit ist die Datensicherung. Egal was passiert: Selbst wenn Ihr Rechner einen Tag ausfällt, mit einer guten Datensicherung sind Sie schnell und ohne Datenverlust wieder einsatzfähig. Daher kümmern Sie sich selbst um die Sicherung Ihres Rechners:

  • Sichern Sie Ihre Daten regelmäßig automatisch
  • Erstellen Sie mehrere Versionen bzw. Generationen der Sicherung
  • Nutzen Sie mehrere Orte und verschlüsseln Sie die Daten
  • Simulieren Sie den Notfall und versuchen Sie mindestens halbjährlich, die Daten wirklich zu rekonstruieren
  • Zur schnellen Wiederherstellung sichern Sie am besten ein Image, also ein Abbild Ihres gesamten Rechners

Was tun nach einer Vireninfektion?

  • Rechner sofort vom Netz trennen
  • IT-Verantwortlichen oder Dienstleister kontaktieren
  • Virenentfernung oder Neuinstallation
  • Datenrekonstruktion oder Datenrettung

Wir wünschen Ihnen eine sorgenfreie Zeit!

Kanzlei. IT. Einfach. Sicher. Es ist unsere Mission, Ihnen das Arbeiten so komfortabel und sicher wie möglich zu machen. Die Mitarbeiterinformationen zur IT-Sicherheit helfen Ihnen hoffentlich dabei. Im Notfall kontaktieren Sie uns gerne direkt.

Die 1-2-3-Regel für Anwälte: 1 Anwalt – 2 Rechner – 3 Zugänge

Gebäude MichgehlWir stellen in der Praxis fest, dass die meisten erfolgreichen Angriffe von Viren und Trojanern über den Computer des Anwalts erfolgen. Ob per Mail oder von einer manipulierten Webseite: Anwaltsrechner sind aus mehreren Gründen eine größere Sicherheitslücke als die PCs ihrer Mitarbeiter. Weiterlesen

Mail Protection im Selbstversuch: Nur 17% aller Nachrichten unbedenklich

Icon Mail ProtectionWir empfehlen nicht nur sinnvolle Lösungen, wir setzen sie auch selbst ein. Mail Protection ist eine der IT-Sicherheitsmaßnahmen, die es uns besonders angetan hat. Immerhin kommen in der Praxis mit Abstand die meisten Viren, Trojaner und Betrugsfälle via E-Mail in die Kanzleien und Unternehmen. Zusätzlich kosten unerwünschte Mails Speicherplatz, Zeit und Nerven bei der Bearbeitung. Doch wie groß ist der Anteil infizierter Mails wirklich?

Fast drei Viertel aller Mails werden direkt blockiert

Ergebnisse Mail ProtectionNur 17% aller eingehenden 17.841 Mails im Untersuchungszeitraum waren unbedenklich. 72,8% wurden direkt blockiert, weil sie von bekannten Spamquellen oder gefälschten Absendern stammen. 9,7% der Nachrichten wurden als Spam klassifiziert, weil sie Strukturen und Elemente unerwünschter Massenmails enthielten. Hier kann der Nutzer selbst wählen, was damit geschehen soll: Verwerfen, Kennzeichnen, Umleiten oder in die Quarantäne verschieben.

89 Viren in 12 Wochen

Das erschreckendste Ergebnis: 0,5% aller normalerweise eingehenden Mails beinhalten Viren. Jede 200. Mail enthält also Schadsoftware, die Daten ausspioniert oder zum Systemausfall führen kann. Diese Mails werden durch die Kombination mehrerer Technologien zuverlässig erkannt und gar nicht erst zugestellt. Alle Mails laufen dabei über ein Rechenzentrum, das über ausreichend Rechenleistung verfügt, um umfangreiche Untersuchungen durchzuführen und dabei permanent und kundenübergreifend neue Muster zu erkennen und direkt anzuwenden. So kommen gefährliche Mails gar nicht erst in den Posteingang und Ihre Mitarbeiter nicht in Versuchung, sie versehentlich anzuklicken.

Nie wieder „Ich komme nicht an meine Mails“

Unsere Mail Protection hat noch einen weiteren charmanten Vorteil, der erst im Ernstfall bedeutsam wird: Selbst beim Ausfall des Mailservers im Unternehmen ist der Zugriff auf die Mails im Rechenzentrum gewährleistet – es wird also ein komplettes Backup erstellt und ein Portal zur Mailbearbeitung bereitgestellt. Hier liegt auch der Speicherort für zunächst blockierte Mails in der Quarantäne. Sie haben somit immer vollen Zugriff auf Ihre Nachrichten.

M-IT Service: umfassende Sicherheit für Kanzleien und Unternehmen

Mail Protection ist aus gutem Grund fester Bestandteil der M-IT Service Vereinbarungen. Hier leisten wir für Server, Desktops und Router genau die Aufgaben, die für Ihre IT-Sicherheit nötig sind: IT-Monitoring, Anti-Virus, Mail Protection, Web Protection, Patch Management, Überprüfung der Datensicherung und weiterer Parameter. Gerne beraten wir Sie zur Erhöhung Ihrer IT-Sicherheit und zum effizienten Betrieb Ihrer IT. Nehmen Sie einfach direkt Kontakt auf.

Schadsoftware in gefälschter Facebook-Mahnung

MahnungMittlerweile ist es zum Allgemeinwissen geworden: E-Mails und deren Anhänge sind mit besonderer Vorsicht zu genießen und nur zu öffnen, wenn der Absender bekannt und vertrauenswürdig ist. Trotzdem sind E-Mails nach wie vor das wesentliche Einfallstor für Schadsoftware, Viren und Trojaner in Unternehmen.

Bekannte Elemente und Flüchtigkeit

Der Grund: Betrügerische Mails werden immer ausgefeilter und beinhalten bekannte Elemente – so wie im vorliegenden Fall: „Rechtsanwalt Wein Leo“ fordert zur Begleichung offener Forderungen auf, angeblich im Auftrag der (nicht existierenden) „Facebook GmbH“. Im hektischen Alltag bei vollem Posteingang wird die Mail dann einfach kurz geöffnet: Die Abbuchung sei mangels Kontodeckung fehlgeschlagen und nun drohten weitere rechtliche Schritte. Details soll der Leser im Anhang finden – zusammen mit einer Schadsoftware, die sich unbemerkt auf dem Rechner installiert und von dort aus Daten ausspähen und die Kontrolle über den Computer übernehmen kann. Über die Folgen wie Sperrung des Breitbandanschlusses oder Verschlüsselung und Erpressung haben wir jüngst aus der Praxis berichtet.

Mit Aufmerksamkeit einfach zu erkennen

Dabei sind die meisten schadhaften Mails noch immer einfach zu erkennen, wenn der Empfänger über etwas Gespür und vor allem über die nötige Achtsamkeit verfügt. Folgende Fehler sollten dem aufmerksamen Leser eigentlich auffallen und die Mail direkt in den Papierkorb befördern:

– Absender ist eine wenig seriöse Adresse (@alice.de)

– Der Absender stimmt nicht mit dem Unterzeichner der Mail überein

– Es wird eine Abbuchungsnummer genannt statt Kundennummer oder Auftragsnummer – das ist mindestens unüblich

– Die Facebook GmbH existiert nicht

– Das Schreiben beinhaltet mehrere Fehler, allerdings nicht so auffällig, dass man sie beim Überfliegen direkt entdeckt

– Wichtige Angaben zur Forderung werden in der Mail nicht genannt und stattdessen auf den Anhang verwiesen

Schulung und MailProtection

Der ungeübte und nicht sensibilisierte Leser könnte diese Mail als gefährlich einstufen – unter Zeitdruck und bei oberflächlichem Abarbeiten des Mailverkehrs kann es allerdings passieren, dass eine solche Mail samt Anhang geöffnet wird – und es passiert täglich. Zwei Wege schützen effektiv vor solchen Schäden:

– MailProtection Software: Hierbei werden alle Mails vor der Zustellung über eine Rechenzentrum umgeleitet. Dort wird mit mehreren Virenscannern und Spam-Ebenen die Unbedenklichkeit intensiv geprüft. Schadhafte Mails landen gar nicht erst in Ihrem Mailpostfach

– Schulung: Nur wer regelmäßig über die Gefahren aufgeklärt wird, wer ab und zu ganz praktisch sieht, wie eine infizierte Mail aussieht und welchen Schaden sie anrichtet, der ist in der Lage, ein „komisches Gefühl“ bei einer Mail zu bekommen und diesem auch zu folgen.

Sensibilisieren Sie Ihre Mitarbeiter und sorgen Sie für professionellen Mail-Schutz. Ihre Mitarbeiter und Kollegen werden es Ihnen danken. Gerne unterstützen wir Sie bei der Umsetzung.

Android: Bewertung von Security Apps

Die Anzahl an Viren unter Android steigt rasant an – binnen eines Jahres ist die Zahl vorhandener Schädlinge auf 2,6 Millionen gestiegen und hat sich somit verdreifacht. Erstmals gibt es Meldungen zu Ransomware, die das mobile Gerät blockiert und nur gegen Zahlung einer Prämie vermeintlich freigibt.

Im Juni 2014 hat die AV Test GmbH aus Magdeburg einen sechsmonatigen Test von 36 Android-Sicherheit-Apps beendet. Die Apps schneideten diesmal deutlich besser ab als im Vorjahr, acht davon mit der Höchstwertung von 13 Punkten.

Viele Security-Apps garantierten eine 100%-ige Schutzwirkung und schonten dabei – im Gegensatz zu früheren Versionen – den Akku. Auch Fehlalarme, die gutartige Apps blockierten, kamen nur bei wenigen Anbietern vor.

Insgesamt boten die kostenpflichtigen Programme mehr Zusatzfunktionen, wie z.B. Anti-Phishing-Filter, doch auch die Gratis-Apps haben beim Test gut abgeschnitten. Wichtig ist, dass immer eine Anti-Diebstahl-Funktion vorhanden ist.

Testsieger mit der Höchstpunktzahl von 13 Punkten wurden gleich acht Apps:

Avira, Cheetah Mobile (alle 3 Versionen), McAfee, Qihoo, Trend Micro und TrustGo

 

Schadsoftware in Mails von PayPal und E-Bay

Derzeit sind wieder gefälschte Mails von PayPal und E-Bay im Umlauf, in denen den Empfängern ein Zahlungsrückstand vorgeworfen wird. Dabei handele es sich um eine Forderung der genannten Anbieter, die nicht eingezogen werden könne, da das Konto des namentlich genannten Kunden nicht die erforderliche Deckung aufweise. Die dadurch entstandenen Anwaltsgebühren in Höhe von 50€ seien ebenfalls zu begleichen. Der Text soll den Empfänger dazu verleiten, die angehängte, schadhafte ZIP-Datei zu öffnen, um weitere Informationen zu erhalten.

Bei per E-Mails versandten Zahlungsaufforderungen sollten Sie stets kritisch sein und unter keinen Umständen Dateianhänge öffnen. Überprüfen Sie im Zweifel beim angegebenen Versender die Echtheit der Forderung.

Falls Sie die ZIP-Datei bereits geöffnet haben und von der Schadsoftware befallen sind, so nutzen Sie ein Antivirusprogramm um Ihr System zu unterschiedlichen Zeiten zu scannen. Derzeit wird der Schädling noch nicht von allen Programmen erkannt.

Für Ihren Grundschutz empfehlen wir außerdem, kostenpflichtige Antivirusprogramme zu nutzen, da diese in der Regel einen umfassenderen Dienst bieten.