Ransomware nimmt Windows- und Linux-Systeme mit neuartigem Angriff ins Visier

Die Hintermänner programmieren die Erpressersoftware in Java. Die Verteilung erfolgt über eine Java-Image-Datei. Sicherheitsforschern zufolge hilft das Vorgehen bei der Verschleierung der Aktivitäten der Malware.

Hacker setzen eine neue Art von Ransomware derzeit bei zielgerichteten Angriffen gegen Windows und Linux ein. Die Tycoon genannte Malware ist offenbar bereits seit Dezember 2019 aktiv. Auch die Art und Weise, wie sie sich Zugang zu einem Netzwerk verschafft, ist zufolge ungewöhnlich – aber wohl hilfreich, um unentdeckt zu bleiben. Die bevorzugten Ziele der Hintermänner von Tycoon sind Softwareanbieter und Bildungseinrichtungen. Auffällig ist den Forschern zufolge, dass die Ransomware in Java geschrieben wurden und als Java Runtime Environment verteilt wird. Dafür kompilieren die Hintermänner die Schadsoftware in einer Java-Image-Datei (Jimage), um ihre gefährlichen Absichten zu verschleiern.

„Das sind beides einzigartige Methoden. Java wird nur sehr selten zum Schreiben von Endpunkt-Malware verwendet, da es die Java-Laufzeitumgebung benötigt, um den Code ausführen zu können. Image-Dateien werden nur selten für Malware-Angriffe verwendet“

Die Forscher fanden zudem Ähnlichkeiten zu einer anderen Ransomware, die als Dharma oder Crysis bezeichnet wird. Unter anderem E-Mail-Adressen der Hacker, Dateinamen und sogar der Text der Lösegeldforderung legen eine Verbindung nahe.

Wir beraten Sie gerne: 07152/356111

Montag bis Freitag sind wir gerne von 8:00 bis 17:00 Uhr für Sie erreichbar. Unsere Kunden können uns auch bei Notfällen an 7 Tagen in der Woche, 24 Stunden über den Support erreichen.

Bitte geben Sie Ihren Namen ein.
Bitte geben Sie eine Nachricht ein.
Sie müssen die Allgemeinen Geschäftsbedingungen akzeptieren.

Motivation und Zusammenarbeit im Homeoffice

Motivation im Homeoffice sinkt, Zusammenarbeit funktioniert aber gut.

Die Corona-Pandemie hat den Tag der Arbeit dieses Jahr genau dorthin verlagert, wo mehr als jeder zweite Mitarbeiter in Deutschland aktuell arbeitet: nach Hause.

Die Online-Jobplattform StepStone hat 7.000 Menschen befragt, wie sich die anhaltende Arbeit in den eigenen vier Wänden auf ihre Jobzufriedenheit und Stimmung auswirkt. Ein Ergebnis: Die Motivation im Homeoffice lässt bei jedem Dritten allmählich nach.

Weniger Pausen, mehr Arbeit

Bei vielen Beschäftigten im Homeoffice kommt es offensichtlich dazu, dass die Grenzen zwischen Arbeit und Privatleben verschwimmen. 43 Prozent geben an, unregelmäßige Arbeitszeiten zu haben. Etwa genauso viele räumen ein, weniger Pausen einzulegen. Deutlich mehr als jeder Dritte gibt zu, in den eigenen vier Wänden mehr zu arbeiten als üblich. Sollte sich die Rückkehr zum normalen Arbeitsplatz weiter verzögern, befürchten 37 Prozent sogar gesundheitliche Probleme.

Digitale Tools kommen besser zum Einsatz

Für Millionen Beschäftigte war und ist es immer noch ungewohnt, den täglichen Arbeitsplatz in die eigenen vier Wände zu verlagern. Allerdings hat diese Ausnahmesituation auch gute Seiten. 88 Prozent betrachten es als eine positive Nebenwirkung der Corona-Krise, dass sie jetzt viele digitale Tools und Instrumente breit einsetzen. Acht von zehn Befragten finden, dass sie innerhalb des Teams aktuell genauso zuverlässig zusammenzuarbeiten wie vor der Krise. Ebenso viele haben mit ihren Kollegen inzwischen eine digitale Meeting-Struktur etabliert. Insgesamt zeigen sich 70 Prozent überrascht davon, wie gut die Zusammenarbeit im Homeoffice tatsächlich funktioniert. „Die Corona-Pandemie wird sicher nicht dazu führen, dass der Großteil der Beschäftigten nach der Krise im Homeoffice arbeitet“, sagt Dr. Tobias Zimmermann, Arbeitsmarkt-Experte bei StepStone. „Allerdings kann die derzeitige Situation für viele Unternehmen auch eine Chance sein herauszufinden, welche Modelle des mobilen Arbeitens auch nach der Krise möglich sind.“

Wir beraten Sie gerne: 07152/356111

Montag bis Freitag sind wir gerne von 8:00 bis 17:00 Uhr für Sie erreichbar. Unsere Kunden können uns auch bei Notfällen an 7 Tagen in der Woche, 24 Stunden über den Support erreichen.

Bitte geben Sie Ihren Namen ein.
Bitte geben Sie eine Nachricht ein.
Sie müssen die Allgemeinen Geschäftsbedingungen akzeptieren.

Phishing-SMS auf dem Vormarsch

Gefälschte DHL-SMS in Umlauf

Phishing-SMS sind derzeit auf dem Vormasch. Ganz aktuell geben sich Betrüger als der Paketdienst DHL aus und versuchen auf perfide Art und Weise, ihre ahnungslosen Opfer in eine kostenpflichtige Abo-Falle zu locken.

Wie Phishing via SMS funktioniert, woran Sie Betrugsversuche erkennen und wie Sie Ihre Mitarbeiter entsprechend sensibilisieren können, erfahren Sie hier.

Phishing-SMS tarnt sich als DHL

Im aktuellen Fall erhalten Nutzer eine SMS, die augenscheinlich von dem Paketdienst DHL stammt. Darin ist zu lesen, dass ein für den Nutzer bestimmtes Paket im Verteilzentrum „festhänge“, da es nicht ausreichend frankiert sei. Um die Sendung zu erhalten, soll ein Betrag von zwei Euro gezahlt werden. Klickt der Nutzer dann den entsprechenden Link zum Bezahlen der offenen Porto-Gebühr an, wird er in Wirklichkeit direkt in eine Abo-Falle gelockt.

Das Problem hierbei ist, dass zwei Euro ein solch geringer Betrag sind, dass viele Empfänger der Nachrichten nicht misstrauisch werden. Oder Sie sind misstrauisch, aber der Meinung, dass sie im Falle des Falles einen Verlust von zwei Euro durchaus überleben.

DHL Phishing-SMS wieder in Umlauf

Die gefakte DHL-SMS ist dabei eigentlich nur alter Wein in neuen Schläuchen. Bereits im November 2019 war sie unterwegs und scheint nicht erfolglos gewesen zu sein, wenn die Betrüger am anderen Ende der Leitung jetzt wieder Fahrt aufnehmen. Und so läuft der Betrug ab:

  • Wer den Link in der SMS anklickt, wird auf eine Website weitergeleitet.
  • Auf der Website soll der augenscheinliche Empfänger all seine persönlichen Daten angeben, inklusive Kreditkarte für die Überweisung der angeblich fehlenden Porto-Gebühr.
  • Zuletzt wird der Nutzer aufgefordert, den Vorgang abzuschließen. Und damit ist er in die Abo-Falle getappt.

So ziemlich jeder Handynutzer kann eine derartige SMS erhalten. Besonders betroffen sind all die, die ihre private Nummer irgendwo im Netz veröffentlicht haben oder natürlich auch Firmenhandynutzer, deren Rufnummer zum Beispiel auf der Unternehmenswebsite steht.

Schutz gegen Phishing

Gegen Phishing-SMS oder WhatsApp Nachrichten gibt es zwar keine Software, aber dafür hilft der gesunde Menschenverstand. Generell gilt: Seien Sie immer misstrauisch, wenn Sie den Absender nicht kennen. Und: Folgen Sie nie blind irgendwelchen Anweisungen oder klicken ominöse Links an.

Für die klassischen Phishing-Mails gilt: Setzen Sie eine etablierte Sicherheitssoftware ein, die beispielsweise verseuchte Anhänge proaktiv identifiziert. Sorgen Sie zudem dafür, dass diese immer auf dem neuesten Stand ist. Und auch hier sollten Sie natürlich niemals merkwürdige Links anklicken, Unternehmens- oder Bezahldaten angeben oder sorglos irgendwelche Dateien herunterladen.

Wir beraten Sie gerne: 07152/356111

Montag bis Freitag sind wir gerne von 8:00 bis 17:00 Uhr für Sie erreichbar. Unsere Kunden können uns auch bei Notfällen an 7 Tagen in der Woche, 24 Stunden über den Support erreichen.

Bitte geben Sie Ihren Namen ein.
Bitte geben Sie eine Nachricht ein.
Sie müssen die Allgemeinen Geschäftsbedingungen akzeptieren.

Merry Christmas and a Happy New Year

Zum Jahresausklang wünschen wir Ihnen angenehme Stunden in fröhlicher und besinnlicher Runde im Kreise Ihrer Familie, aber auch Ruhe und Zeit zum Entspannen. Gleichzeitig wünschen wir Ihnen einen guten Start für das neue Jahr und viel Glück, Gesundheit und Erfolg bei all Ihren Projekten und Plänen. Wir bedanken uns herzlich für die vertrauensvolle und schöne Zusammenarbeit im vergangenen Jahr.

Wir sind natürlich auch für Notfälle über die Weihnachtszeit für Sie da.

Mit freundlichen Grüßen, Ihr JK-EDV Team  

Wir beraten Sie gerne: 07152/356111

Montag bis Freitag sind wir gerne von 8:00 bis 17:00 Uhr für Sie erreichbar. Unsere Kunden können uns auch bei Notfällen an 7 Tagen in der Woche, 24 Stunden über den Support erreichen.

Bitte geben Sie Ihren Namen ein.
Bitte geben Sie eine Nachricht ein.
Sie müssen die Allgemeinen Geschäftsbedingungen akzeptieren.

Internet Explorer aktualisieren

Kritische Sicherheitslücke im IE entdeckt

„Internet Explorer aktualisieren und zwar sofort“ – so lauten die Meldungen zahlreicher IT-Fachmedien. Der Grund: eine extrem kritische und potenziell hochgefährliche Sicherheitslücke in den Versionen 9, 10 und 11, die aktuell noch nicht über Windows Update verfügbar ist. 

Wird diese Lücke ausgenutzt, können Angreifer das komplette System kapern. Was zu tun ist, lesen Sie hier.

Sicherheitslücke im Internet Explorer gefunden

Mit einem so genannten Notfall-Patch reagiert Hersteller Microsoft auf eine aktuelle Sicherheitslücke im immer noch sehr beliebten Internet Explorer. Notfall-Patch deshalb, weil das Update, das besagte Lücke schließt, noch nicht über die regulären und automatisch durchgeführten Windows Updates verfügbar ist. Letzteres ändert sich zeitnah, dennoch droht die Gefahr schon jetzt.Die Schwachstelle des Browsers mit dem klangvollen Titel CVE-2019-1367 macht es Angreifen möglich, individuelle Schadcodes auszuführen. Alles, was dafür nötig ist, ist eine verseuchte Website, auf die der IE-Nutzer gelockt wird (beispielsweise über einen Link in einer E-Mail). Hier wird die Sicherheitslücke dann entsprechend getriggert, woraus ein Speicherfehler resultiert.Im Anschluss daran haben die Hacker freies Spiel. Je nach Art der Attacke und der Rechte des Nutzers ist es möglich, die vollständige Kontrolle über das System zu übernehmen. Das bestätigte der Hersteller Microsoft gestern im hauseigenen News-Portal. Ergo: Sofern Sie ihn nutzen, sollten Sie Ihren Internet Explorer aktualisieren – und zwar schnellstmöglich.

Internet-Explorer-Sicherheit

Um die Sicherheit des Internet Explorers war es eigentlich noch nie besonders gut bestellt. Unter anderem aus diesem Grund brachte Microsoft zusammen mit Windows 10 auch den neuen Browser Edge auf den Markt und rührte kräftig die Werbetrommel. Genutzt hat es leider nicht allzu viel. Magere 4,2 Prozent aller Nutzer setzen einer Statistik zufolge auf Edge. Der Internet Explorer „gewinnt“ mit 10,83 Prozent das hauseigene Duell. Die beliebtesten Browser sind Mozilla Firefox und Google Chrome mit jeweils mehr als 33 Prozent.

Wir empfehlen Ihnen dringend, den Internet Explorer nicht mehr zu nutzen. Ob Sie sich für Edge oder einen der anderen Browser entscheiden, ist Geschmackssache. Fakt ist aber: Die Sicherheit ist bei allen anderen höher als beim IE.

Internet Explorer aktualisieren – Anleitung

Wer den in die Jahre gekommenen Browser trotzdem weiterhin nutzt, sollte sofort das aktuelle Sicherheitspatch manuell herunterladen und installieren. Das gilt für die Versionen IE 9, 10 und 11, unabhängig von der verwendeten Windows-Version. Erhältlich ist das Internet-Explorer-Sicherheitsupdate hier. Microsoft plant die Integration des IE-Patches in ein reguläres Windows Update übrigens erst zum Patchday, der für Mitte Oktober angesetzt ist. Das lässt Hackern und Cyberkriminellen also viel Zeit, um sich der Sicherheitslücke anzunehmen und sie gezielt auszunutzen. Die Alternative zum Update stellt aktuell nur ein Workaround dar, der das System entsprechend absichern soll. Die Durchführung empfehlen wir aber keinem, der sich nicht gut damit auskennt.

Wir beraten Sie gerne: 07152/356111

Montag bis Freitag sind wir gerne von 8:00 bis 17:00 Uhr für Sie erreichbar. Unsere Kunden können uns auch bei Notfällen an 7 Tagen in der Woche, 24 Stunden über den Support erreichen.

Bitte geben Sie Ihren Namen ein.
Bitte geben Sie eine Nachricht ein.
Sie müssen die Allgemeinen Geschäftsbedingungen akzeptieren.