Luca-App: Datenschützer fordern Nachbesserungen

Die unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) sehen noch Unsicherheiten bei der Luca-App.

Die deutschen Datenschutzbehörden haben Nachbesserungen bei der Luca-App zur Corona-Kontaktnachverfolgung gefordert. Der Anbieter der App habe bisher identifizierte Risiken nur teilweise behandelt, hieß es in einer Stellungnahme der Konferenz der DSK. Sie fordern die Entwickler auf weitere Anpassungen vorzunehmen, um den Schutz der User zu verbessern.

Mit der App kann man sich mit einer Art virtueller Visitenkarte beispielsweise in Restaurants oder Kinos anmelden. Die Luca-App wird von Mecklenburg-Vorpommern, Thüringen und Baden-Württemberg bereits zur Kontaktnachverfolgung benutzt. Weitere Bundesländer planen zukünftig den Einsatz der neuen App.

Die Datenschützer bemängeln, dass momentan die Daten an einer zentralen Stelle gespeichert werden. Man sollte überlegen inwiefern eine dezentrale Speicherung möglich sei. Außerdem müsse  die Entschlüsselung der Daten verbessert werden und grundlegende Sicherheitsprinzipien nachgewiesen werden.

Die DSK werde in naher Zukunft eine “Orientierungshilfe” für Betreiber solcher Kontaktverfolgungssysteme veröffentlichen. Zudem fordern sie den Bund auf, einheitliche gesetztliche Regelungen zur digitalen Kontakverfolgung zu schaffen.

Wir beraten Sie gerne: 07152/356111

Montag bis Freitag sind wir gerne von 8:00 bis 17:00 Uhr für Sie erreichbar. Unsere Kunden können uns auch bei Notfällen an 7 Tagen in der Woche, 24 Stunden über den Support erreichen.

Bitte geben Sie Ihren Namen ein.
Bitte geben Sie eine Nachricht ein.
Sie müssen die Allgemeinen Geschäftsbedingungen akzeptieren.

Schadsoftware statt Paketzustellung: Betrugs-SMS macht die Runde

Wer den Anweisungen in der SMS Folge leistet, holt sich Schadsoftware auf das Smartphone.

Derzeit verbreitet sich in Deutschland eine Betrugs-SMS, mit der versucht wird an Passwörter auf dem Smartphone zu gelangen. Laut dem zuständigen Landeskriminalamt, scheint besonders Baden – Württemberg betroffen zu sein.

Es werden massenhaft SMS mit vermeintlichen Informationen zu Paketzustellungen versendet. Nach dem Öffnen des enthaltenen Links, wird man aufgefordert eine als App getarnte Schadsoftware zu installieren. Dies funktioniert jedoch nur bei Android Geräten, da dort die Installation von Apps außerhalb des Play Stores möglich ist.

Bevor man jedoch Apps aus anderen Quellen installieren kann, muss der User ausdrücklich zustimmen. Jedoch wurde trotz dieser Sicherheitsmaßnahmen die betreffende Schadsoftware auf Smartphones installiert.

Über die App werden SMS an weitere Kontakte verschickt, damit die Schadsoftware auf weiteren Geräten installiert werden kann. Wer keine SMS-Flatrate gebucht hat, muss diesen SMS-Versand bezahlen. Die Schadsoftware versucht, an Kennwörter zu gelangen, damit Kriminelle etwa Gutscheine im Play Store kaufen können und so quasi an Bargeld gelangen.

Derzeit ermitteln Sicherheitsbehörden mehrerer Bundesländer in dem Fall. Die Polizeipräsidien in Baden-Württemberg ermitteln zusammen mit dem Landeskriminalamt, dem Bundekriminalamt und dem Bundesamt für Sicherheit in der Informationstechnik.

Falls jemand eine solche Phishing-SMS (auch Smishing genannt) erhalten hat, besteht nur Gefahr, wenn der Link geöffnet und die Software installiert wurden. Wer die App installiert habe, sollte Anzeige bei der Polizei stellen, raten die Ermittlungsbehörden.

Wir beraten Sie gerne: 07152/356111

Montag bis Freitag sind wir gerne von 8:00 bis 17:00 Uhr für Sie erreichbar. Unsere Kunden können uns auch bei Notfällen an 7 Tagen in der Woche, 24 Stunden über den Support erreichen.

Bitte geben Sie Ihren Namen ein.
Bitte geben Sie eine Nachricht ein.
Sie müssen die Allgemeinen Geschäftsbedingungen akzeptieren.

Ändere-Dein-Passwort-Tag: Schon wieder!?

Warum der “Ändere-dein-Passwort-Tag” obsolet ist und gar nicht erst erfunden hätte dürfen.

Das Passwort jährlich ohne Grund zu ändern bringt nicht nur unnötigen Aufwand, sondern auch ein gewisses Risiko mit sich. Denn, wer gezwungen wird sein Passwort regelmäßig zu ändern, neigt automatisch dazu einfachere und vor allem kürzere Varianten zu benutzen. Zumal alleine der Name suggerieren könnte, dass man nur ein Passwort für mehrere, oder noch schlimmer, für alle Konten nutzen sollte.

Ein Passwort ist nicht sichererer, weil es jährlich geändert wird. Ein sicheres Passwort ist einzigartig, es passt also nur zu einem Konto. Natürlich ist es nahezu unmöglich sich alle Passwörter zu merken und an diesem Punkt kommen Passwort-Manager ins Spiel. Das muss kein abgefahrener Cloud-Dienst sein, ein lokal laufendes KeePass erfüllt vollkommen seinen Zweck. Natürlich müssen solche Manager mit einem sehr starken Passwort gesichert sein, welches auf keinen Fall vergessen werden darf.

Dazu sollte man die Zwei-Faktor-Authentifizierung einschalten, wann immer und wo immer es geht. Dann muss man beim Einloggen nicht nur das Passwort eintippen, sondern auch einen Einmalcode. Den bekommt man zum Beispiel von einer Smartphone-App wie dem Google Authenticator. Da man bei den meisten Diensten eingeloggt bleibt, hällt sich der Mehraufwand in Grenzen. Der Sicherheitsgewinn ist hingegen gigantisch: Selbst wenn ein Angreifer das Passwort “klaut”, kann er nichts damit anfangen. Er scheitert beim Login-Versuch, da er kein Zugang zu dem Einmalcode besitzt.

Also nie wieder lang und kompliziert? Nicht ganz: Es gibt Ausnahmen. Wenn das Passwort nicht nur zur Authentifizierung dient, sondern damit tatsächlich Daten verschlüsselt werden, dann kommt es weiterhin auf die Länge an. Verschlüsseln Sie zum Beispiel die Systemplatte mit einer Datenverschlüsselungssoftware dann vergrößert jedes zusätzliche Zeichen den “Knackaufwand”. Im Idealfall katapultieren Sie den Zeitpunkt, an dem ein Unbefugter auf Ihre verschlüsselten Daten zugreifen kann, damit Millionen Jahre in die Zukunft.

Das Ändern eines Passwortes ist also nur notwendig, wenn Sie den Verdacht haben, dass es Dritten bekannt geworden ist. Oder aber Sie merken, dass Ihre Passwörter sich stark ähneln oder sogar dieselben für mehrere Konten oder Dienste sind.

Wir beraten Sie gerne: 07152/356111

Montag bis Freitag sind wir gerne von 8:00 bis 17:00 Uhr für Sie erreichbar. Unsere Kunden können uns auch bei Notfällen an 7 Tagen in der Woche, 24 Stunden über den Support erreichen.

Bitte geben Sie Ihren Namen ein.
Bitte geben Sie eine Nachricht ein.
Sie müssen die Allgemeinen Geschäftsbedingungen akzeptieren.

Lösegeldforderungen in Rekordhöhe mit Clop-Ransomware


Die Presse bezeichnet Clop schon als den “Schrecken des deutschen Mittelstands“. Grund dafür ist, dass die Gruppe hinter der Clop-Ransomware eine hohe Anzahl an Phishing-Attacken fährt und damit auf die Schwachstelle Mensch abzielt.

Was ist Clop?

Clop ist eine Ransomware, die im Frühjahr 2019 entdeckt wurde und 2020 zu den Top 5 der aktivsten Schadprogramme zählte. Offenbar sind deutsche Unternehmen besonders im Fokus der Erpressergruppe hinter Clop. Das perfide, sie zielen insbesondere auf Unternehmen, deren Existenz extrem gefährdet wird, wenn wichtige Unternehmensdaten verschlüsselt werden oder wenn der Angriff zu einem Betriebsstillstand führt. Grund: Solche Unternehmen lassen sich häufiger auf Lösegeldforderungen ein.

So läuft die Attacke mit Clop ab

Wie so häufig bei Ransomeware, beginnt der Angriff mit einer Phishing-Mail. Wird der Anhang jener E-Mail geöffnet, hat Clop Zugriff auf das Netzwerk und beginnt Dateien zu verschlüsseln. Dazu wird die Erweiterung „.Clop“ (manchmal auch „.ciop“) an jede Datei angehängt und eine Lösegeldnotiz mit dem Namen “ClopReadMe.txt“ hinterlassen. Die zugehörigen Schlüssel werden dann auf einem versteckten Server hinterlegt. 

Warum ist Clop etwas Besonderes?

Den Platz in den Top 5 der aktivsten Schadprogramme hat sich die Ransomware vor allem durch die ungewöhnlich hohe Anzahl an versendeten Phishing-Mails erarbeitet. Diese hohe Zahl erklärt sich dadurch, dass die Erpressergruppe ausschließlich auf die “Schwachstelle Mensch” abzielt, anstatt auch technische Sicherheitslücken auszunutzen. Eine weitere Besonderheit ist die Höhe der Lösegeldforderungen, welche ungewöhnlich hoch ausfallen.

Deutscher Mittelstand im Fokus der Clop-Gruppe

Warum genau deutsche Unternehmen vermehrt das Ziel der Angriffe sind, ist nicht bekannt. Es könnte aber daran liegen, dass sie im Vergleich zu Firmen in anderen Ländern finanziell relativ gut aufgestellt sind. Des Weiteren wird Cyberkriminalität weiterhin unterschätzt und daher immer noch viel zu wenig für die eigene IT-Sicherheit getan.

Das führte dazu, dass im Jahr 2020 acht mittelständige Unternehmen Opfer eines solchen Angriffes wurden. Die Dunkelziffer jedoch könnte wesentlich höher sein, denn oftmals versuchen betroffenen Firmen das Bekanntwerden der Attacke, aus Angst negativer Reaktionen, zu vermeiden.

Wie kann man sich vor Clop schützen?

Um sich vor Clop schützen zu können, gilt für kleine, mittelständische und große Unternehmen dasselbe: Sie müssen unbedingt in die Cybersicherheit ihres Netzwerks investieren. Wichtige Punkte dabei sind unter anderem externe Backups, ein vernünftigen Schutz ihres Netzwerkes und nicht zuletzt die Mitarbeiter für solche Phishing-Mails zu sensibilisieren. Als kleines oder mittelständiges Unternehmen wenden Sie sich dafür am Besten an einen IT-Fachmann oder eine Firma mit Schwerpunkt IT-Sicherheit.

Wir beraten Sie gerne: 07152/356111

Montag bis Freitag sind wir gerne von 8:00 bis 17:00 Uhr für Sie erreichbar. Unsere Kunden können uns auch bei Notfällen an 7 Tagen in der Woche, 24 Stunden über den Support erreichen.

Bitte geben Sie Ihren Namen ein.
Bitte geben Sie eine Nachricht ein.
Sie müssen die Allgemeinen Geschäftsbedingungen akzeptieren.

Merry Christmas and a Happy New Year

Wir

wünschen

nach einem sehr

außergewöhnlichem 2020

kuschelig warme himmlisch ruhige

engelsschöne rentierstarke kalorienbombige

Weihnachten und einen guten Start ins neue Jahr!

Danke für die vertrauensvolle und gelungene Zusammenarbeit!

 

Mit freundlichen Grüßen, Ihr JK-EDV Team

Wir beraten Sie gerne: 07152/356111

Montag bis Freitag sind wir gerne von 8:00 bis 17:00 Uhr für Sie erreichbar. Unsere Kunden können uns auch bei Notfällen an 7 Tagen in der Woche, 24 Stunden über den Support erreichen.

Bitte geben Sie Ihren Namen ein.
Bitte geben Sie eine Nachricht ein.
Sie müssen die Allgemeinen Geschäftsbedingungen akzeptieren.