Neue gefährliche Ransomware
Ein neuer Verschlüsselungstrojaner mit Namen Goldeneye addressiert ganz gezielt Personalverantwortliche in Firmen. Seit gestern sind E-Mails im Umlauf, die sich mit Schadcode im Anhang direkt und persönlich an Mitarbeiter wenden. Das perfide daran: Sie nehmen dabei sogar Bezug auf offene Stellenausschreibungen der jeweiligen Firma. Die Mails sind im Grunde von einer echten Bewerbungsmail nicht zu unterscheiden, daher ist momentan höchste Vorsicht angesagt. Auch der CERT-Bund des Bundesamtes für Sicherheit in der Informationstechnik (BSI) warnt vor dieser Bedrohung.
Die E-Mails werden bisher im Namen eines Rolf Drescher von verschiedenen Adressen aus versandt, also nach dem Schema “rolf.drescher@”. Dies muss jedoch nicht so bleiben, daher ist auch bei anderen Absendern Vorsicht angebracht. Im Anhang der Mails befindet sich oft ein Bewerbungs-PDF, dass vollkommen korrekt und natürlich wirkt und sogar den Namen des Adresssaten enthält. der eigentliche Schadcode sitzt jedoch in einem Excel-File. Öffnet man dieses, bittet Excel den Benutzer, die Bearbeitungsfuntkion zu aktivieren.
[styledbox type=”warning” css_animation=”appear”]
Alle Microsoft Office Programme haben einen einfachen und sinnvollen Schutz vor Schadcode an Board. Dieser verhindert wirksam, dass Makros in Dokumenten einfache weitere Programme auf Ihrem Rechner ausführen können. Erlauben Sie daher niemals die Bearbeitung von unbekannten Dokumenten, denn damit gestatten Sie dem Makro alles Mögliche – eben auch die Ausführung eines Trojaners.
Vorbeugen
Egal wie gut der Virenschutz funktioniert oder wie sicher Ihr PC oder Mobilgerät ist, bei den meisten Lösungen gibt es immer die Möglichkeit für einen virtuellen Eindringling, dies alles zu umgehen: Der Mitarbeiter selbst öffnet Tür und Tor.
Wenn Die Sekretärin jeden noch so obskuren Anhang einer schlecht verfassten Mail einfach öffnet, ist dies grob fahrlässig. Wenn jedoch, wie im Fall von Goldeneye, eine völlig normale E-Mail mit unverdächtigem Anhang im Postfach landet, ist die Wahrscheinlichkeit schon sehr viel höher, dass man “hineinschaut”.
Hier gilt vor allem eines: Erst nachdenken, dann handeln. Warum sollte ein Bewerber Unterlagen einsenden, die Makros ausführen müssen? Warum fragt ein Office-Programm oder Windows, ob man etwas wirklich zulassen will? Werden Sie in einem solchen Fall sofort stutzig und gestatten Sie erst einmal gar nichts.
Im Zweifelsfall fragen Sie einen Kollegen oder aber natürlich uns. Wir helfen gerne.
Adaptive Defense
Eine funktionierende und einfach zu verwaltende Sicherheitslösung ist für jede Firma und jeden Arbeitsplatz unabdingbar. Wichtig sind hierbei intelligente Erkennungsalgorithmen, die auch neue (Zero-Day Exploits) Bedrohungen wie z.B. eben Goldeneye erkennen. Ausserdem sollte das System unbedingt eine ressourcenschonende Arbeitsweise haben und plattformübergreifenden Schutz mit einer zentralen Verwaltung bieten.
Aus Performance- und Sicherheitsgründen bietet es sich an, die notwendigen Analysen auszulagern und alle Operationen in der Cloud auszuführen, fast ohne Auswirkungen auf die Computerleistung. DigiPhant setzt hierfür Adaptive Defense von Panda Security ein.
Adaptive Defense schützt Endpoints, Server und Laptops innerhalb Ihres Netzwerkes ebenso wie Außenstellen oder externe Mitarbeiter, indem es garantiert, dass ausschlieBlich vertrauenswürdige Programme, Dienste, Anwendungen etc. auf den einzelnen Systemen ausgeführt werden. So schließen Sie sogar den Faktor Mensch aus und können absolut sicher sein.
