Einträge von Sascha Kuhrau

,

Wir bauen uns einen Erpressungstrojaner per Mausklick

Erpressungstrojaner im Web per Mausklick zusam­men­stel­len und prä­pa­rier­te Word‐Makros und Windows‐Hilfe‐Dateien zur Verbreitung erhal­ten — das bie­ten die Drahtzieher hin­ter der Ransomware Satan. Über das Tor‐Netzwerk geht das mit­tels Webinterface. 30% Provision wer­den fäl­lig für die Nutzung. Erste Scanner erken­nen die Bedrohung, doch es gibt noch kei­ne Entwarnung. Details im Blogbeitrag.

Arbeitshilfe zur Erstellung eines Informationssicherheitskonzepts für bayerische Kommunen gemäß Art. 8 BayEGovG

Arbeitshilfe zur Erstellung eines Informationssicherheitskonzepts für baye­ri­sche Kommunen gemäß Art. 8 BayEGovG online. Die Arbeitshilfe unter­stützt baye­ri­sche Kommunen, aber auch jede ande­re Organisation bei der Erstellung eines Konzepts für Informationssicherheit gemäß Artikel 8 des Gesetzes über die elek­tro­ni­sche Verwaltung in Bayern (BayEGovG). Dort wird gefor­dert, die Sicherheit der infor­ma­ti­ons­tech­ni­schen Systeme der Behörden durch ange­mes­se­ne tech­ni­sche und orga­ni­sa­to­ri­sche Maßnahmen im Sinn des Artikels 7 des Bayerischen Datenschutzgesetzes sicher­zu­stel­len und die erfor­der­li­chen Informationssicherheitskonzepte zu erstel­len. Alle Kommunen in Bayern müs­sen bis zum 1. Januar 2018 den Nachweis füh­ren kön­nen, einen syste­ma­ti­schen Ansatz zur dau­er­haf­ten Gewährung der Informationssicherheit ein­ge­führt zu haben und auch zu betrei­ben.
Im Frühjahr 2017 wer­den für die Verantwortlichen in den Kommunen, die sich mit der Thematik Informationssicherheit aus­ein­an­der­set­zen müs­sen, Webinar‐Angebote geplant.

Die Arbeitshilfe wird in zwei Ausführungen zur Verfügung gestellt: PDF Version zum Drucken ohne Anlagen sowie Arbeitsversion mit Anlagen als ZIP.

Link zum Download im Beitrag.

,

Kryptotrojaner Goldeneye greift gezielt Personalabteilungen an, Polizei warnt bundesweit

Verschlüsselungstrojaner “Goldeneye” greift gezielt und mas­siv Personalabteilungen an. Eine Bewerbung in per­fek­tem Deutsch auf teil­wei­se aktu­el­le Stellenangebote sowie unter Nennung orga­ni­sa­ti­ons­in­ter­ner Details soll den Empfänger dazu ver­lei­ten, eine ange­häng­te XLS Tabelle zu öff­nen. Geschieht dies und ist kein Schutz vor Ausführung von Makros aktiv oder wird die­ser vom Nutzer aus­ge­he­belt, ver­rich­tet Goldeneye sei­nen Dienst ana­log zu sei­nem wohl ver­wand­ten Krypto‐Kollegen Petya. Als Absender wer­den Email‐Adressen eines Ingenieurbüros genutzt, dass unter ande­rem Hilfe bei der Entschlüsselung von befal­le­nen Petya‐Systemen anbie­tet. Erfahren Sie mehr im gan­zen Blog‐Beitrag und sen­si­bi­li­sie­ren Sie Ihre Mitarbeiter — ger­ne unter Nutzung unse­res Beitragstexts.

Ausfall des Telekom‐Netzes, Hinweise auf Hacker‐Angriff

Hunderttausende Anschlüsse (die Rede ist von 900.000) bun­des­weit sind betrof­fen, kein Netz — kein Telefon, kein Internet, kein IP‐Fernsehen. Wurden bis­her die Ursachen im Telekom‐Netz oder bei den Routern auf Kundenseite ver­mu­tet, bestä­tigt jetzt ein Sprecher der Telekom den Verdacht eines Hacker‐Angriffs: “Wir haben erste Hinweise dar­auf, dass wir mög­li­cher­wei­se Opfer eines Hackerangriffs gewor­den sind.”

Im Moment rät die Telekom dazu, den kun­den­sei­ti­gen Router vom Stromnetz zu tren­nen und eini­ge Zeit aus­ge­schal­tet zu las­sen. Möglicherweise ver­bin­det sich der Router nach erneu­tem Einschalten wie­der mit dem Telekom‐Netz.

Locky erhält Updates

Locky ändert sei­ne Dateiendung von “.locky” in “.odin”. Schlimmer: Locky ist nicht mehr auf sei­ne Steuerungsserver ange­wie­sen. Jetzt geht der bekann­te Krypto‐Trojaner auch off­line ans Werk. Mehr im Blogbeitrag.

,

Wie sicher ist Ihre Bank?

SMS TAN sind in Verbindung mit wei­te­ren Schutzmaßnahmen eine gute Möglichkeit, Online Banking sicher zu nut­zen. Doch wenn die benö­tig­te SMS auf­grund der SMS Formatierung bereits im Sperrbildschirm des Endgeräts abruf­bar ist, ohne den PIN Code für das Endgerät ken­nen zu müs­sen, dann läuft was schief. Was eini­ge Banken bereits cle­ver gelöst haben (die TAN steht ein­fach am Ende der SMS und nicht gleich zu Beginn), stellt ande­re Banken vor Probleme. Oder sie wäl­zen das Problem ein­fach auf den Nutzer ab mit dem Tipp “Schalten Sie ein­fach die Benachrichtigungen für den Sperrbildschirm ab”. In die­sem Fall geht das nur, wenn man die Anzeige aller SMS im Sperrbildschirm deak­ti­viert. Wie hält es Ihre Bank damit? Wir freu­en uns auf Ihre Kommentare. Lesen Sie den gan­zen Beitrag online im Blog

Informationssicherheitskonzept für bayerische Kommunen nach Art. 8 Abs. 1 S. 2 Bay EGovG

Nicht zuletzt die in jüng­ster Zeit stark zuge­nom­me­ne Bedrohung von Kommunen etwa durch Verschlüsselungstrojaner macht die Bedeutung einer ange­mes­se­nen IT‐Sicherheit für Kommunen deut­lich. Mit Inkrafttreten des Gesetzes über die elek­tro­ni­sche Verwaltung in Bayern (BayEGovG) vom 22. Dezember 2015 erhält das Thema Informationssicherheit für die Kommunen künf­tig auch for­mal einen noch höhe­ren Stellenwert. Art. 8 Abs. […]

Online Passwort Speicher Lastpass mit Sicherheitslücke

Entgegen aller nach­voll­zieh­ba­ren Bedenken wer­den Online Passwort Speicher nach wie vor ger­ne genutzt. Dabei lie­gen die gesam­mel­ten Passwörter nicht mehr im Einflussbereich des jewei­li­gen Inhabers, son­dern auf (meist ame­ri­ka­ni­schen) Servern. Die Nutzerzahlen las­sen den Schluss zu, die Anwender ver­trau­en die­sen Services unge­bro­chen ger­ne ihre Passwörter an. Gesichert sind die­se dort mit einem Masterpasswort und diver­sen Techniken wie Verschlüsselung etc.

Doch ist das Vertrauen in sol­che Services gerecht­fer­tigt. Aktuell steht der Online Passwort Dienst LastPass in der Kritik. Jedoch nicht mit einem neu­en Sicherheitsproblem, son­dern mit einem älte­ren, das nicht kon­se­quent besei­tigt wur­de. Lesen Sie mehr im Blogbeitrag.

SaaS = “Schadsoftware as a Service”, Hack zum Schnäppchenpreis im Web

Welcome back to the under­ground whe­re it’s a good time to be a bad guy”, mit die­sen Worten lei­tet SecureWorks den “2016 Underground Hacker Marketplace Report” ein.

Wollten Sie schon immer mal frem­de Webseiten (oder die eines Wettbewerbers) mit­tels DoS-Attacke (Denial of Service) lahm­le­gen? Kein Problem mehr, denn für 5 US Dollar in der Stunde kön­nen Sie die dazu­ge­hö­ri­ge Technik samt Bot‐Netz dazu anmie­ten. Aktuelle Krypto‐Trojaner erhal­ten Sie bereits für 80 US Dollar und das Angler Exploit Kit ist gera­de mal 20 US Dollar teu­rer. Angler unter­sucht die Browser von Webseitenbesuchern auto­ma­tisch auf bekann­te Schwachstellen und lie­fert dazu pas­sen­den Schad‐Code aus. Die pas­sen­de Hardware für das Skimming von EC‐Geräten wird für unter 400 US Dollar feil­ge­bo­ten. Sollten Sie noch nicht ganz firm im Umgang mit die­sen Techniken sein, so gibt es Online‐Tutorials für 20 US Dollar gleich dazu.

Diese Zahlen prä­sen­tiert SecureWorks im “2016 Underground Hacker Marketplace Report”. Besonders betont SecureWorks den Fokus der Anbieter auf Kundenzufriedenheit. Nicht nur, dass sich die Anbieter auf den Untergrund‐Software‐Märkten mit Profil und genau­en Angaben zur Erfahrung in die­sem Métier dar­stel­len. Das hohe Level über­rascht jedoch weni­ger. Interessanter ist der Aspekt, dass der “Kunde” erst zahlt, wenn der gewünsch­te Erfolg erreicht ist. Das ist doch mal ein Service.

Link zum Report im PDF Format im Blog‐Text.