Anzeige der Artikel nach Schlagwörtern: Software

HOMBERG. Wenige tausend Euro versuchten unbekannte Täter von einem Unternehmen im Schwalm-Eder-Kreis zu erpressen, nachdem sie eine Schadsoftware auf die Computeranlage des Unternehmens überspielt hatten.

Die Software blockierte mehrere zehntausend Dateien am Freitag, als eine als Bewerbung getarnte E-Mail einging. Eine Unternehmensmitarbeiterin klickte den ZIP-Anhang der E-Mail, in welcher sich die Bewerbungsunterlagen befinden sollten an und lud so einen Trojaner herunter. Durch diesen wurden insgesamt ca. 95.000 Dateien blockiert. Der Schaden fiel dem Unternehmen erst am 27. August auf, vonseiten des Unternehmens wurde ein Großteil der Daten gesichert. In einer gesonderten Datei wurde dem Unternehmen die Wiederherstellung der Daten gegen eine Zahlung von mehreren hundert Euro in Bitcoin in Aussicht gestellt.  

Bei Ransomware, auch Erpressungstrojaner, Kryptotrojaner oder Verschlüsselungstrojaner genannt, handelt es sich um ein Schadprogramm, welches Daten und Dateien auf Computern und/oder angeschlossenen Datenträgern verschlüsselt oder den Zugriff darauf verhindert. Für die Entschlüsselung wird ein Lösegeld (ransom) häufig in der Kryptowährung "Bitcoin" gefordert. Die Bezeichnung Ransomware setzt sich zusammen aus den Wörtern "ransom", welches aus dem englischen kommt und Lösegeld bedeutet und "software/malware".  

Präventionstipps der Polizei


  • Durch folgende Maßnahmen kann die Gefahr einer Infektion mit Ransomware und deren Folgen reduziert werden:
  • Führen Sie regelmäßig Updates der Software und Betriebssysteme durch.
  • Nutzen Sie aktuelle Anti-Viren-Software.
  • Führen Sie regelmäßig Datenbackups ihrer Daten vom Netzwerk auf getrennten Speichermedien (externe Festplatten) durch.  


Tipps für Unternehmen:


  • Ergreifen Sie Schutzmaßnahmen der Netzwerkinfrastruktur (Abschottung, abgestufter Aufbau, Trennung von Netzen etc.), um damit das Risiko einer Infektion und deren Ausbreitung im eigenen Netz zu reduzieren.
  • Beschränken Sie die Zugriffsrechte (Netzwerke, Computer) in geeigneter Form (z.B. lesen/schreiben, Admin/User) der Nutzer.
  • Legen Sie fest, welche zugelassenen und legitimen Softwareprodukte auf betriebliche Rechner installiert werden dürfen.
  • Sensibilisieren Sie Ihre Mitarbeiter regelmäßig für Infektionsmöglichkeiten. 


(ots/r)

- Anzeige -


Publiziert in HR Polizei

WALDECK-FRANKENBERG. Immer wieder sind E-Mails mit Schadsoftware im Umlauf. Daher ist laut Polizei besondere Vorsicht beim Öffnen von Anhängen geboten. Denn man läuft Gefahr, sich zum Beispiel einen Trojaner einzuhandeln.

In einer neuen Variante sollen Mail-Empfänger zum Öffnen eines Anhangs verleitet werden, indem ihnen vorgegaukelt wird, dass eine Gerichtsverhandlung gegen sie stattfinden würde. Die Vorladung zu dieser Verhandlung sei als Anhang der E-Mail beigefügt. Nachdem die Polizei in Niedersachsen bereits Anfang des Monats vor dieser Masche warnte, wurden nun erste Fälle in Hessen und speziell auch Waldeck-Frankenberg bekannt.

Schon an den Rechtschreibfehlern und grammatikalischen Mängeln kann man feststellen, dass dieser Text durch ein Übersetzungsprogramm ins Deutsche umgewandelt wurde. "Öffnen Sie diesen Anhang nicht", warnt Polizeisprecher Volker König.

Sollte es bereits zu spät sein, solle man sein System auf Schadsoftware mit einem aktuellen Antivirenprogramm überprüfen. Sollte die Software fündig werden, solle man das Protokoll der Aktivität aus der Antivirensoftware ausdrucken, um es unter Umständen als Beweismittel vorhalten zu können. Sollte ein entsprechendes Schadprogramm gefunden worden sein, so besteht die Möglichkeit zu einer Strafanzeige, da hier eine Datenveränderung (§ 303a StGB) oder Computersabotage (§ 303b StGB) vorliegt.

Weitere Hilfestellung und Informationen zum Umgang mit infizierten Computern bieten das Bundesamt für Sicherheit in der Informationstechnik (BSI) unter bsi-fuer-buerger.de oder die Initiative "Botfrei" unter botfrei.de. Auch bei den Präventionsangeboten der Polizei gibt es Informationen: polizei-praevention.de oder polizei-beratung.de

{source}
<script type="text/javascript"><!--
google_ad_client = "ca-pub-6679455915258683";
/* 468x60 Unter Artikel Banner */
google_ad_slot = "7735614807";
google_ad_width = 468;
google_ad_height = 60;
//-->
</script>
<script type="text/javascript"
src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
</script>
{/source}

Publiziert in Polizei
Mittwoch, 06 März 2013 16:55

Vermeintliche PC-Hilfe am Telefon teurer Betrug

WALDECK-FRANKENBERG. Betrüger, die sich als Microsoft-Mitarbeiter ausgeben, bieten derzeit im Landkreis telefonisch ihre Hilfe bei der Behebung vermeintlicher Sicherheitslücken an. Dafür fordern sie horrende Summen - und spielen den arglosen PC-Nutzern auch noch eine Schadsoftware auf.

Bei der Kriminalpolizei wurden nach Angaben ihres Sprechers Volker König in den vergangenen Tagen Fälle bekannt, die zu einem enormen Schaden führen können. Die Masche funktioniert folgendermaßen: Die Betrüger rufen willkürlich ihre Opfer an und geben sich als autorisierte Mitarbeiter von Microsoft aus und weisen auf Sicherheitslücken im Computersystem hin. Sie bieten meist in englischer Sprache eine kostenlose Systemüberprüfung des Computers an und verlangen einen sogenannten Remote-Zugriff (Fernzugriff) auf den Rechner, um die Systemprüfung schneller durchführen zu können. "Sehr schnell werden dann vermeintliche Sicherheitslücken festgestellt, die nur mit einer zu erwerbenden Software geschlossen werden können", schilderte König den weiteren Ablauf. Solche Softwarepakete werden für einige hundert Euro angeboten, die Aufspielung erfolgt sofort online. Die Bezahlung wird über die Preisgabe von Kreditkartendaten abgewickelt.

Tatsächlich handelt es sich aber gar nicht um autorisierte Mitarbeiter von Microsoft. Es wird auch keine Sicherheitssoftware auf den PC aufgespielt, sondern Schadsoftware. Dadurch können nicht nur persönlichen Daten zerstört werden. Schlimmer noch, es können auch Trojaner aufgespielt werden, die Passwörter und Kontodaten auslesen. Nicht zuletzt werden die genannten Kreditkartendaten missbräuchlich eingesetzt.

Die Polizei rät, besondere Vorsicht bei unangeforderten Angeboten, Diensten und Leistungen walten zu lassen. Laut König solle man sich die angezeigte Telefonnummer des Anrufers notieren, telefonische Angebote schriftlich verlangen und Unbekannten keinerlei Konto- oder Kreditkartendaten nennen. Außerdem solle man niemals einen Remote-Zugriff von außen zulassen, wenn man den Nutzer nicht kennt.

{source}
<script type="text/javascript"><!--
google_ad_client = "ca-pub-6679455915258683";
/* 468x60 Unter Artikel Banner */
google_ad_slot = "7735614807";
google_ad_width = 468;
google_ad_height = 60;
//-->
</script>
<script type="text/javascript"
src="http://pagead2.googlesyndication.com/pagead/show_ads.js">
</script>
{/source}

Publiziert in Internet
Donnerstag, 12 Januar 2012 11:02

Warnung: PC auf Schadsoftware prüfen

WALDECK-FRANKENBERG. Vor der Schadsoftware "DNS-Changer" warnt aktuell das Bundesamt für Sicherheit in der Informationstechnik (BSI). Ob eigene Rechner befallen sind, lässt sich leicht herausfinden. In Deutschland sind nach Angaben der amerikanischen Bundespolizei FBI derzeit bis zu 33.000 Computer täglich betroffen.

Die Webseite www.dns-ok.de macht betroffene Rechner ausfindig. Beim Aufruf erhalten Nutzer, deren Computersystem von dem Schadprogramm manipuliert wurde, eine Warnmeldung mit roter Statusanzeige. Die Seite enthält zudem Tipps, wie die Software deinstalliert werden kann. Ist dagegen der Rechner des Internetnutzers nicht betroffen, erhält der Besitzer die Meldung mit einer grünen Statusmeldung.

Zur Reinigung des Rechners können die Betroffenen beispielsweise die unter www.botfrei.de bereitgestellten Programme wie den "DE-Cleaner" nutzen.

Die Taktik der Internetkriminellen: die Netzwerkkonfiguration von PC- und Mac-Systemen durch den Eintrag neuer DNS-Server zu manipulieren.  Im Falle einer Infektion leitet der Webbrowser die Benutzer unbemerkt auf manipulierte Seiten um. Von hier aus sollen falsche Antivirensoftware, Klickbetrug oder illegaler Medikamentenverkauf gestartet werden. Zudem ist es nach Angaben des BSI möglich, manipulierte Werbeeinblendungen an infizierte Rechner zu senden, Suchergebnisse zu manipulieren und weitere Schadsoftware nachzuladen.

FBI schlägt zu
Verbreitet wurde die Schadsoftware durch das "DNS-Changer-Botnetz", dessen Betreiber im November 2011 von der amerikanischen Bundespolizei FBI und europäischen Ermittlungsbehörden verhaftet worden waren. Die DNS-Server sollen zum 8. März 2012 abgeschaltet werden. Bei betroffenen Rechnern ist dann eine Internetnutzung nicht mehr möglich.

Publiziert in Polizei

Neustes 112-Video

Werbeprospekte

Anzeige
Anzeige