0212 659 85 - 0

info@systemhaus-erdmann.de

Blog

Montag, 02 September 2019 16:21

„Agent Smith“ befällt über 25 Millionen Android-Geräte

geschrieben von
Bei „Agent Smith“ handelt es sich um eine neuartige Malware, welche Android-Geräte infiziert. Dabei werden Anwendungen des Smartphone durch verseuchte Klone ausgetauscht. Die Folge davon sind Apps mit Anzeigen, wo vorher keine waren. Eine viel drastischere Sicherheitslücke kann hier genutzt werden, um Nutzerdaten auszuspähen.
christian wiediger ZYLmudR28SA unsplash
Infiziert werden die Geräte mittels eines infizierten App-Downloads. Hierbei sind lauf Check Point schon 25 Millionen Android Endgeräte infiziert – die Mehrheit sitzt in Indien. Laut Check Point hat ein chinesisches Technologieunternehmen aus der Stadt Goangzhou die Malware in Umlauf gebracht. Dieses Unternehmen unterstützt chinesische Android-App Entwickler dabei, Apps auf Plattformen zu bewerben und zu vertreiben.
Freitag, 09 August 2019 15:48

Das Support-Ende von Windows 7 naht

geschrieben von
In 6 Monaten endet der Support von Windows 7

Jetzt ist Zeit für den Umstieg von Windows 7 zu Windows 10. Im Januar 2010 endet der Support für Windows 7 – das bedeutet, dass es zukünftig keine Sicherheitsupdates mehr geben wird.
Donnerstag, 11 Juli 2019 10:56

Jedes dritte Unternehmen wurde bereits digital erpresst

geschrieben von
daria nepriakhina i5iIhHSAtp4 unsplashJuwelier Wempe aus Düsseldorf hat es hart getroffen. Das Unternehmen konnte aufgrund einer Ransomware weder E-Mails verschicken, noch Rechnungen drucken oder Dokumente öffnen. Ein kompletter digitaler Unternehmensausfall, der die Geschäfte des Juweliers erschwerte. Cyberkriminelle haben sich auf den Rechner des Unternehmens gehackt und Daten verschlüsselt. Für die Freigabe der Daten verlangten diese eine hohe Summe an „Lösegeld“. Der in Hamburg stehende Server wurde vorsorglich abgeschaltet, denn dort hat das Traditionshaus seine Zentrale.
Montag, 24 Juni 2019 15:21

Schutz vor EMOTET – Empfehlungen zur MS-Office Konfiguration

geschrieben von
michael geiger 1689245 unsplashMittels DOC-Dateien ist es Cyberkriminellen möglich, Ihre Rechner-Opfer zu infizieren. Meistens handelt es sich dabei um Firmen. Ist ein Firmennetzwerk mit Emotet infiziert kann dies sogar den Ruin der Firma bedeuten. In diesem Zusammenhang hat das BSI nun Empfehlungen für die Konfiguration von Microsoft Office herausgegeben. Viele Unternehmen filtern bereits nach .DOC Dateien und unterbinden einen E-Mail Empfang solcher Dokumente. Öffnet man ein infiziertes Office-Dokument, werden automatisch Makros ausgeführt, die zu einer Infektion mit Emotet einhergeht.
Mittwoch, 12 Juni 2019 13:10

Smart Home sammelt permanent Daten

geschrieben von

Smart Home sammelt permanent Daten


Nach aktuellen Plänen des Innenministeriums sollen künftig Daten, die via Smart Home ( Alexa & co.) gesammelt werden, vor Gericht verwendet werden. Politiker rechnen hier mit starkem Widerstand von Datenschützern – es wird von einem „Schnüffelstaat“ geredet.
ev 623589 unsplash
Das solche Daten durchaus bei der Verbrechensaufklärung von Nutzen sein können, klingt zunächst sehr sinnvoll, aber wo wird hier noch eine Grenze gezogen? Durchaus ist es möglich, dass die gesammelten Daten in falsche Hände gelangen könnten zum Beispiel bei einem Regierungswechsel?! Für die Privatsphäre ist ein überwachender Staat ein Risiko. Wenn der Staat die Daten zur Verbrechensaufklärung nutzt, wie sieht es damit aus, wenn andere „nachrücken“ möchten? So könnten irgendwann Versicherungen oder die Schufa mehr über den eigenen Lebensstil erfahren als gewünscht ist.

Mittwoch, 05 Juni 2019 12:11

Wir stehen kurz vor der nächsten Computer-Viren-Pandemie

geschrieben von

+++MEHR ALS EINE MILLIONEN RECHNER MIT MASSIVER SICHERHEITSLÜCKE: WARNUNG VOR SUPER-WURM VON MICROSOFT+++


Wir stehen kurz vor der nächsten Computer-Viren-Pandemie. Viele Windows-Rechner sind durch eine Lücke in RDP-Servern gefährdet.
caspar camille rubin 224229 unsplash
Fast eine Millionen Systeme sind über das Internet durch eine kritische Lücke im Remote Desktop Service von Windows angreifbar. Diese Analyse stammt vom IT-Sicherheits-Experten Robert Graham. Microsoft rät allen Nutzern, dringend Ihr Betriebssystem einem Update zu unterziehen.

Mittels eines Portscanners überprüfte Graham per massscan sämtliche IPv4-Adressen. Dabei stieß er auf mehr als 950.000 Systeme, auf denen eine ungepatchte Version des RDP-Servers von Windows läuft. In diesen Systemen besteht die Sicherheitslücke mit namen „BlueKeep“ (CVE-2019-0708). Ein Update zum Schließen dieser Sicherheitslücke besteht seit Mai. Graham konnte jedoch ausschließlich Rechner untersuchen, die über das Internet erreichbar sind, die Dunkelziffer ist weitaus größer.
Montag, 03 Juni 2019 15:49

Aldi Gewinnspiel-Fake auf Facebook!

geschrieben von

Aldi Gewinnspiel-Fake auf Facebook!


Verlost Aldi wirklich einen KitchenAid? Wohl kaum. Der Discounter ALDI warnt seine Kunden. Das Gewinnspiel stamme nicht von Ihnen und sei ein Fake.
ethan hoover 235152 unsplash
Der Beitrag auf Facebook verspricht euch durch eine Teilnahme an einer Verlosung eine teure Küchenmaschine, die KitchenAid – der Gewinner wird dann von der Facebook-Seite angeblich ausgelost.
Interessant ist, dass weiterhin ein solches „Fake-Gewinnspiel“ zahlreiche Anhänger findet – jeder Liked – teilt oder kommentiert ein solches Gewinnspiel, denn die Regeln sind meist simpel aufgestellt.
Gefällt mir drücken, Freund markieren, teilen. Dass es sich hierbei um eine Datenkracke handelt ist vielen Facebook-Nutzern nicht klar.

Dienstag, 23 April 2019 16:20

Broadcom-WLAN-Treiber angreifbar

geschrieben von

Geräte über Broadcom-WLAN-Treiber angreifbar


Broadcom-WLAN-Chips Treiber können durch zwei im Treiber enthaltenen Sicherheitslücken missbraucht werden um eine große Anzahl an Geräten lahmzulegen ggf. können diese sogar unter Umständen gekapert werden.
Freitag, 29 März 2019 10:34

Gmail unterstützt AMP – damit sollen E-Mails interaktiver werden

geschrieben von

Gmail unterstützt AMP – damit sollen E-Mails interaktiver werden

AMP interaktive Emails
Ab sofort unterstützt Gmail die neue Funktion „AMP“. Laut Google sollen Emails dynamischer werden. Dadurch sollen sich Emails eher wie eine interaktive Webseite anfühlen ohne dabei aber den Benutzer in einen Browser zu schicken. Hierbei dient das Web-Framework AMP (Accelerated Mobile Pages). Dieses Framework ermöglicht die Umsetzung von Bilder-Karussells oder das Ausfüllen von Formularen direkt im Posteingang. Es handelt sich hierbei um erweiterte HTML-Mails. Ein sinnvoller Einsatz von AMP in Mails sind zum Beispiel die Kommentare in Google Docs, die Google auch als E-Mail versendet. Dadurch lassen sich Kommentare direkt im Gmail-Posteingang beantworten und etwa als „erledigt“ markieren. Der gante Kommentar-Beitrag ist im Posteingang von Gmail zu sehen und wird automatisch aktualisiert. Somit muss Google einzelne Benachrichtigungen nicht mehr via Email verschicken.
Dienstag, 19 März 2019 09:21

Windows 7 Support endet

geschrieben von

Windows 7 Support endet


Windows 7 Benutzer werden über das Supportende zum 14. Januar 2020 höflich ab April 2019 zyklisch erinnert.
Donnerstag, 14 März 2019 10:17

Rausgeworfen – Windows 10 Updates sollen zukünftig automatisch rausfliegen

geschrieben von

Rausgeworfen – Windows 10 Updates sollen zukünftig automatisch rausfliegen

johny vino 1081122 unsplash
Es wird weiter an der Stabilität von Microsoft´s Windows 10 gearbeitet und implementierte eine Funktion, welche fehlerhafte Updates automatisch entfernen soll.
Dienstag, 12 März 2019 15:54

Zero Day Lücke in Windows 7

geschrieben von

Zero Day Lücke in Windows 7

Sicherheitslücke im Windows 7 / Foto by tadas sar 717999 unsplashJa, wir wissen, Windows 7 hat seine besten Tage hinter sich. Dennoch wird es immer noch genutzt. Nun warnt Google vor einer Zero-Day-Lücke. Hierbei werden Lücken im Chrome und im Windows 7 genutzt um Rechner mit einer Spionage Software zu infizieren. Die Sicherheitsexperten von Google entdeckten hier gezielte Angriffe die mittels einer Kombination aus zwei bisher nicht bekannten Lücken eingesetzt wurde.
Mittwoch, 06 März 2019 10:07

Teils kritische Schwachstellen in Android geschlossen – Patchday bei Google

geschrieben von

Teils kritische Schwachstellen in Android geschlossen – Patchday bei Google

pathum danthanarayana 466070 unsplash
Während Pixel-Geräte ein zusätzliches Update bekommen haben, besserte Google im März beim Android-Betriebssystem nach.
Donnerstag, 28 Februar 2019 09:43

Trojaner EMOTET – Apple Kunden in Gefahr

geschrieben von

Trojaner EMOTET – Apple Kunden in Gefahr

Trojaner EMOTET - APPLE Kunden in gefahr In unserem letzten Blog „Achtung! Betrüger-E-Mails mit falschen Rechnungen“ berichteten wir bereits von dem Trojaner EMOTET und wie dieser sich gezielt durch falsche Rechnungen auf Ihren Rechner einschleusen kann. Diejenigen, die den Trojaner weiter verbreiten, haben es nun auch gezielt auf Apple Kunden abgesehen. Hierbei wird eine gefälschte E-Mail genutzt, die suggeriert, vom Apple Konzern zu stammen – es handelt sich hierbei um eine Support E-Mail. Diese fordert den Empfänger dazu auf, einen Hyperlink anzuklicken, um bestimmte Apple-Dienste vor der Deaktivierung oder Löschung zu schützen. Mit dem E-Mail Betreff „Nachricht von Apple“ gaukeln die Unbekannten Spam-Mail Versender vor, dass Apple den Zugriff zum Kundenkonto eingeschränkt hätte“. Um den eigenen Apple-Account wieder in Betrieb zu nehmen, solle man doch dem Hyperlink folgen.
Freitag, 22 Februar 2019 09:51

Achtung! Betrüger-E-Mails mit falschen Rechnungen im Umlauf

geschrieben von

Wer aktuell nicht aufpasst, fängt sich schnell einen Trojaner ein. Wenn Sie eine Rechnung per E-Mail erhalten und unklar ist, ob diese überhaupt von einem Anbieter kommt, den Sie kennen, raten wir Ihnen dazu, diese nicht zu öffnen oder bei der betreffenden Stelle einmal nachzufragen, ob die Rechnung wirklich von der Firma kommt, von der Sie auch eine Rechnung erwarten.
john schnobrich 520022 unsplash
Bei E-Mails, die einen Dateianhang beinhalten, sollte man immer etwas misstrauisch sein. Aktuell nehmen E-Mails mit falschen PDF-Rechnungen zu. Meistens weisen diese E-Mails einen Betreff mit „Rechnung“ oder „Zahlungsanweisung“ auf. Der textliche Inhalt dieser E-Mails ist relativ kurz. Achten Sie auf kleine Hinweise, die auf Phishing hinweisen könnten. Ist der Absender eine zusammengewürfelte Buchstabenkombination oder verweist diese auf russische oder polnische E-Mails, löschen Sie diese E-Mail einfach oder verschieben Sie diese in den Junk Ordner.
Wer eine E-Mail mit einer Zahlungsaufforderung bekommt, sollte den Anhang ignorieren. Die Absender dieser Phishing-Kampagne möchten Ihren Computer mittels eines Multifunktionstrojaner (EMOTET) infizieren. Das Öffnen der PDF löst zwar keine Infektion aus, aber in diesem Dokument befindet sich ein Link, der zu einem Word Dokument führt. Dieses Dokument ist mit Makros präpariert. Der im Word Dokument enthaltene Text versucht das potentielle Opfer der Spam-Kampagne dazu zu bringen, die Makros auszuführen. Sinn dahinter ist, dass die Funktion, die ausgeführt wird, den Schädling herunterlädt.
Diese Form von Makros funktioniert allerdings nur mit Microsoft Office.



Wir als Systemhaus helfen Ihnen dabei, sich und Ihr Unternehmen vor etwaigen Spam-Kampagnen zu schützen. In einem unverbindlichen Telefongespräch stehen wir Ihnen gerne beratend zur Seite.

Foto: Photo by John Schnobrich on Unsplash

Mehr dazu auf: heise.de

Donnerstag, 06 April 2017 16:29

Update: WLAN-Störerhaftung

geschrieben von
Bundesregierung schlägt Internet-Sperrliste vor

Im Vergleich zu einem früheren Entwurf sind einige Details geändert worden. Behörden sollen damit das Recht erhalten, WLANs vorübergehend stillzulegen. Zudem bringt die Regierung in der Gesetzesbegründung eine Art offizielle Sperrliste mit Internetadressen ins Spiel, um Urheberrechtsverletzungen oder andere Rechtsverstöße zu verhindern.

Mittwoch, 15 März 2017 12:50

Blockchain – die digitale Bank der Zukunft

geschrieben von
Vitalik Buterin ist erst 21 Jahre alt, doch seine Idee könnte die bisherige Finanzwelt schlagartig verändern. Er hat durch die virtuelle Währung „Bitcoin“ erkannt, dass Zahlungen auch ohne Mittelsmänner möglich sein können. Bei Zahlungsvorgängen mit dieser Methode müssen keine Informationen wie Kartennummern, Namen oder Adressen preisgegeben werden. Blockchain verfolgt auf Basis der Bitcoin-Variante den Gedanken, einen weltweiten Austausch von Werten zu ermöglichen – ohne Komplizierte Verifizierungsverfahren oder Gebühren. Das Problem hierbei: Banken und Finanzunternehmen leben sehr gut von diesen Vorgängen.
Mittwoch, 04 Januar 2017 10:44

Die guten schlechten Vorsätze 2017

geschrieben von
Das Jahr 2016 wird als Jahr der Online-Erpressung in die Geschichte eingehen. Das lag an mehreren Faktoren: Angriffe vereinen unterschiedliche Verteilungsmethoden und nicht zu knackende Verschlüsselung mit massiven Drohkulissen. „Ransomware-as-a-Service“ ein Geschäftsmodell bei dem Betreiber Ihre Infrastruktur an Cyberkriminelle vermieten. Dazu kommt noch, dass Hacker nach Veröffentlichung der Schadcodes ihre eigenen Versionen erstellen – so konnten ganze Ransomware Familien von den Cyberkriminellen erstellt werden.
Seite 1 von 3