Erpressungstrojaner GermanWiper löscht Daten statt sie zu verschlüsseln

Wer den GermanWiper getauften Trojaner aktiviert, in dem er ein vermeintliches Bewerbungsschreiben in Form eines Word-Dokumentes in einem ZIP-Archiv öffnet, der verliert Daten dauerhaft: Dieses startet beim Klick die Powershell in Windows, um die eigentliche Malware von einem Server nachzuladen. Statt aufwendig zu verschlüsseln, überschreibt die Malware Dateien mit Nullen und ändert die Dateiendung, bevor sie die Lösegeldforderung anzeigt. Dieser sollte man auf gar keinen Fall nachkommen. Die einzige Möglichkeit zum Wiederherstellen der Daten ist das eigene Backup, nachdem man den PC gesäubert hat.

Die Bewerbungsmail verwendet verschiedene Namen und Absenderdomains, sodass sich die Malware daran nicht zuverlässig erkennen lässt. Auch die verwendeten Formulierungen im Inhalt wirken unverdächtig.

Photo by Michael Geiger on Unsplash

Synology

Synology Drive 2.0 ab sofort verfügbar

Synology Drive 2.0 bringt für PCs mit Windows 10 die brandneue Synchronisierung bei Bedarf und ermöglicht es so, den Speicherplatz am Rechner optimal auszunutzen. Der Synology Drive Client schützt die Dateien auf Ihrem Rechner auf flexible Weise und ermöglicht clientseitige Wiederherstellung. Das Komplettpaket Synology Drive Server enthält Drive ShareSync und ermöglicht NAS-übergreifend das reibungslose gemeinsame Bearbeiten von Dateien. 

DiskStation DS419slim

Synology NAS DS419slim

Speicherkapazität für wenig Geld

Durch die Unterstützung von vier 2,5"-HDDs/SSDs und ihr ultrakompaktes Design bietet die DS419slim mehr Flexibilität bei RAID-Konfiguration und Einsatzmöglichkeiten. Die handliche DS419slim bietet mehr Speicherkapazität und schont Ihr Budget.

Das NAS in Würfelform ist Ihr zuverlässiger Partner für die Organisation Ihrer Fotos, Videos und Dateien aller Art. Sie bietet unkomplizierten und sicheren File-Zugriff von unterwegs. Mit dem Synology Hybrid RAID verfügt sie über ein Redundanzsystem, um Ihre Daten bei Ausfall von (je nach Konfiguration) von einem bis zu zwei Laufwerken zu schützen.

Mit der DS419slim verfügen Sie über ein Heim-Medienzentrum und streamen Ihren digitalen Inhalt auf Computer, Mobilgeräte, Samsung TV, Apple TV, Google Chromecast und DLNA-Geräte.

DS419slim

Einfacher Zugriff via Internet per QuickConnect

Greifen Sie über das Internet auf Dateien auf Ihrem Synology NAS zu, ohne aufwendig Portweiterleitungsregeln, DDNS oder sonstige komplizierte Netzwerkeinstellungen einrichten zu müssen. Mit QuickConnect können Sie die Verbindung über eine sichere benutzerdefinierte Adresse herstellen und so sofort und ohne Mehrkosten auf Medien- und Arbeitsdateien auf allen mit dem Internet verbundenen Geräten zugreifen.

Klicken Sie hier für detaillierte Produktinformationen

Störungen bei Facebook, WhatsApp und Instagram weitgehend behoben

Über mehrere Stunden konnten Nutzer vor allem in Europa und Amerika keine Fotos und Videos auf den drei Netzwerken hochladen oder abrufen. Das Problem soll weitgehend behoben sein.

Die Probleme waren laut einem Facebook-Tweet am frühen Morgen gelöst. Alle drei Plattformen gehören zum Facebook-Konzern. Weiter teilte dieser mit, die Ausfälle seien auf Routinearbeiten zurückzuführen. Twitter war ebenfalls von einer Störung im Bereich Direktnachrichten und Benachrichtigungen betroffen, meldete aber, dass diese fast zu 100% wieder behoben sei.

Von der Facebook-Störung waren hauptsächlich Nutzer in Deutschland, Großbritannien, Frankreich und den Benelux-Staaten, sowie an der US-Ostküste, im Nahen Osten und Südamerika betroffen. Bereits im April gab es eine mehrstündige Störung bei allen Diensten des Facebook-Konzerns.


Datensicherheit

PGP-Verschlüsselung praktisch nicht mehr nutzbar

Jürgen Schmidt bei heise.de schreibt am 1. Juli 2019:

“Mit einem gezielten Angriff auf zwei PGP-Schlüssel demonstrieren Unbekannte, dass ein zentraler Teil der PGP-Infrastruktur wahrscheinlich unrettbar kaputt ist.”

Den Artikel finden Sie hier: https://www.heise.de/security/meldung/Angriff-auf-PGP-Keyserver-demonstriert-hoffnugslose-Situation-4458354.html

Microsoft schaltet seinen E-Book Service ab

Wie Markus Böhm bei Spiegel.DE schreibt, hat  Microsoft  zum 2. April das E-Book-Angebot seines Onlinestores geschlossen - und "ab dem frühen Juli", also möglicherweise ab dieser Woche, werden alle dort gekauften oder auch kostenlos heruntergeladenen E-Books nicht mehr lesbar sein. DRM, also ein digitaler Kopierschutz, macht es möglich, dass Microsoft die Bücher aus der Ferne abschalten kann.

Immerhin erstattet der Konzern die Kaufpreise aller E-Books zurück, wenn auch nur als Microsoft-Store-Guthaben. Und wer sich vor dem 2. April in einem E-Book Notizen gemacht hat, bekommt noch einmal 25 Dollar extra - weil auch diese Anmerkungen verschwunden sein werden. Trotzdem klingt das Ganze unwirklich: "'Die Bücher werden nicht mehr funktionieren.' Ich kann diesen Satz nicht glauben" - dieser Kommentar eines Nutzers zum Thema wurde auf Twitter oft geteilt.

Den ganzen Artikel finden Sie hier:

https://www.spiegel.de/netzwelt/web/microsoft-e-books-der-tag-an-dem-die-buecher-nicht-mehr-funktionieren-a-1274765.html

Apple

Apple Pay vermutlich ab Herbst bei den Sparkassen

Nach Meldungen bei dpa und heise.de bahnt sich die Einführung von Apple Pay beim Deutschen Sparkassen- und Giro-Verband an. Ein Sprecher verwies auf Nachfrage auf “sehr positive Gespräche mit Apple”. Demnach sei es das Ziel, noch in diesem Jahr die Möglichkeit zu schaffen, dass Sparkassenkunden bequem per iPhone oder Apple Watch bei teilnehmenden Unternehmen zahlen können.

Deren Kassen müssen dafür “kontaktloses Zahlen” unterstützen. Apple Pay war Ende 2018 in Deutschland eingeführt worden und wir unter anderem von der Deutschen Bank, N26, HypoVereinsbank, Santander, DKB und Comdirect unterstützt.

Datensicherheit

Empfehlungen zur sicheren Konfiguration von Microsoft-Office-Produkten

Das Bundesamt für Sicherheit in der Informationstechnik - kurz BSI - stellt sieben Sicherheitsempfehlungen vor, wie Microsoft Office Produkte sicher installiert werden können

Die Urheber massenhafter Cyber-Angriffe nutzen meist weit verbreitete Software-Produkte, um mit einfachen Mitteln möglichst viele Computer-Systeme mit Schadsoftware zu infizieren. Aufgrund ihrer großen Verbreitung stehen die Softwareprodukte der Microsoft-Office-Familie daher automatisch im Fokus von Cyber-Kriminellen, um Schwachstellen oder unsichere Konfigurationen von Standardfunktionen der Büro-Software möglichst breit ausnutzen zu können. Beliebte Angriffswege sind dabei die Makro-Funktion in Word-Dokumenten oder aktive HTML-Anzeigen in E-Mail-Programmen. Angriffe mit Ransomware oder mit Schadsoftware-Varianten wie Emotet haben über diese Angriffswege in den letzten Monaten auch in Deutschland zahlreiche Unternehmen getroffen und großen Schaden verursacht. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat daher Empfehlungen für eine sichere Konfiguration von Word, Excel, Outlook und Co. entwickelt und nun veröffentlicht. Damit können Organisationen die Angriffsfläche signifikant reduzieren: Die Deaktivierung von HTML in E-Mails sowie der sichere Umgang mit Makros in Dokumenten und anderen Dateien sind dabei nur zwei von zahlreichen Empfehlungen. 

"Wir bieten Unternehmen und Organisationen mit diesen Umsetzungsempfehlungen eine konkrete Hilfestellung, um das IT-Sicherheitsniveau ihrer Netzwerke schnell und effizient zu erhöhen. Diese IT-Sicherheitsmaßnahmen sollten idealerweise Teil einer strukturierten Vorgehensweise zur Absicherung der Unternehmensnetzwerke sein, wie sie etwa der IT-Grundschutz des BSI empfiehlt. Die Allianz für Cyber-Sicherheit ist die richtige Anlaufstelle für Unternehmen und Organisationen jeder Größe, um sich über IT-Sicherheit zu informieren, sich mit Gleichgesinnten über Best-Practice-Beispiele auszutauschen und um von der Expertise des BSI zu profitieren", so BSI-Präsident Arne Schönbohm.

Mehr Informationen unter https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/Empfehlungen_Microsoft_190619.html;jsessionid=00C3968ED7DEBE244F3FB647C8E78585.2_cid360

Datensicherheit

Volksbanken schränken nach Häufung von Betrugsfällen Überweisungen an N26 und andere Direktbanken ein

Einzelne Genossenschaftsbanken reagieren auf betrügerische Überweisungen auf Konten von Direktbanken wie N26 oder Fidor. "Hintergrund ist, dass aktuell gerade diese Banken von vermeintlichen Betrügern aufgrund von einfachen Identifikationsverfahren wie beispielsweise Foto-Identifikation – außerhalb von Deutschland – als Zielkonto für vermeintliche Straftaten genutzt werden", führte ein Sprecher der Volksbank Freiburg aus. Spätestens an diesem Dienstag will die Volksbank ihre Systeme technisch so angepasst haben, dass die Sperre wieder aufgehoben werden kann. Aktuell gebe es "deutschlandweit eine erhöhte Anzahl an Betrugsfällen im Online-Banking", erklärte das Kreditinstitut in einer Information an seine knapp 140.000 Privat- und Firmenkunden.