IT-Halle: Blog für Fachthemen

Totgeglaubte Leben länger. Nun gut, dies ist zynisch in Hinsicht der Thematik.

Glaubt man dem Bericht von Heise sind die Atomraketenbunker immer noch an Technik der 70er gebunden. Floppydisk und Co sind also demnach die Steuerelemente des Nuklearwahnsinns.

Nun gut: Computerviren waren damals sicher harmlos und man kann nur hoffen, dass die Systeme autark sind…. Obwohl: der rote Knopf geht … [Weiterlesen]

Das Ransomware betroffene zu horrenden Zahlungen per Bitcoin erpresst ist leider nichts neues. Das mittlerweile allerdings diese Erpressungsgelder „einem guten Zweck“ dienen sollen ist an Dreistigkeit wohl kaum noch zu toppen. Obendrein bietet man netterweise bei Zahlung „3 Jahre kostenlos PC-Support“ an: für rund 2000 Euro!

CryptoMixx heisst der neueste Ekeltrojaner. Schützen kann man sich, einmal mehr, mit einem Paket … [Weiterlesen]

Und die Woche startet mit News aus Russland. Tagesschau berichtet von Cyberspace-Attacken…

Externer Link… [Weiterlesen]

Die sogenannte Störerhaftung für HOTSPOT-Anbieter wurde durch den Bundesgerichtshof in seinem Gesetzestext abgeändert. Dies wirkt sich auch für Privatanwender positiv aus, welche Opfer von Mißbräuchen (z.B. Tauschbörsen) durch Besucher sind.

Gut beschrieben ist das ganze auf folgendem Link: Handelsblatt: Besitzer von Internet-Anschlüssen haften nicht für Gäste

 … [Weiterlesen]

Folgende neue Seite habe ich heute veröffentlicht. Hier geht es mir aktiv darum, dass Bewusstsein für IT-Sicherheit etwa transparenter zu machen oder aber einfach Ideen zu geben.

Link: http://blog.it-halle.de/bsi-iso-vds-kritis-co… [Weiterlesen]

Es ist schon dreist, wenn man dem Artikel von Heise-Online vertrauen darf. Da ist dann bald nahezu jedes Script-Kiddy Teil der Ransomware-Mafia.

Solange dubiosen Bezahlplattformen wie Bitcoin nicht die Anonymität entzogen wird glaube ich, dass sich in den nächsten Jahren irgendwann DER Supertrojaner ausbreiten wird, welcher uns alle noch schwer treffen könnte.  Denn letztlich ist die neue Masche der Hackingszene: … [Weiterlesen]

Und wieder keine Woche ohne neuen Crypto-Trojaner. Dieser mal ganz höflich mit Entschuldigung….

Heise-Online Link… [Weiterlesen]

Zum Schutz kritischer Infrastrukturen trat zum 1.Mai die nächste Phase in Kraft.

Damit soll die Cyberspace-Kriminalität weiter erschwert werden. Von Eindämmung oder Verhinderung zu sprechen wäre vermessen.

Mehr Details hier: Heise-Online… [Weiterlesen]

Brandaktuell: wie Heise-Online aktuell berichtet wurde der Verfassungsschutz Sachsen Anhalt vermeintlich ein Hackingopfer. Hier ein Link zum Bericht: Externer Link… [Weiterlesen]

Nun hat es also einen Vorfall mit Uralt-Trojanern in einem AKW gegeben.

Anmerken darf man: das ist das dumme, wenn Industrierechner (auch Autarksysteme) ohne Virenscanner vor sich hin tuckern.

Link zu Heise-Security… [Weiterlesen]

Tophoster Opfer von Cyberattacken

In den vergangen Tagen wurde unser Provider, TOPHoster, Opfer von Cyberatacken. Ein Schreiben an die Kunden wurde versendet und über die Lage aufgeklärt.

Unbestätigten berichten zu Folge muss es wohl Erpressungsschreiben gegeben haben. Es liest sich fast so wie ein neuer Fall von Ransomware. Mehr Informationen hier: externer Link… [Weiterlesen]

Heise-Online berichtet ganz aktuell, dass jedes dritte Unternehmen bereits von Erpressungstrojanern befallen wurde oder ist.

Eine  IT-Abteilung, welche jetzt noch abwartet um nachhaltigen Datenschutz zu integrieren, vollführt einen Stepptanz auf rohen Eiern. Und dies ist sicherlich keine Panikmache, wie oftmals behauptet. Sensibilisierung der „Schnittstelle Mensch“ Aber weiterhin das Zauberwort.

Link zum Artikel Heise-Online… [Weiterlesen]

Heise-Online berichtet in einem aktuellen Beitrag von dem IST-Zustand vielen Unternehmen.

Dies spiegelt vielfach das tatsächliche Bild auch meiner eigenen Beobachtungen wieder, ich berichtete dazu schon separat.

Erschreckend ist, dass gerade Industrieunternehmen sich täglichen Know-How-Diebstahl aussetzen. Wen wundert es da, dass die Konkurrenz in China mit Plagiaten den Markt zerstören.
Besser ist die Sensibilität mittlerweile im öffentlichen Sektor. Hier aber … [Weiterlesen]

Ohne weitere Worte. Der nächste Angriff….

NTV-Link

Stern-Link

Winfuture hat einen Workaround zum entfernen:

Winfuture-Link

Und als Prävention? Ich schütze da derzeit (wie so oft) mit EGOSECURE meine Client-Rechner.… [Weiterlesen]

Wer dachte ein MAC ist so Super sicher und es gäbe keine Bedrohungen…

Keranger Ransomware auf MAC… [Weiterlesen]

Zugegeben: die Überschrift ist ironisch zu verstehen. Viel schreiben muss man sicher nicht, das lesen dieses Links reicht aus.

Galileo: Der Mann, der seine Firma löschte… [Weiterlesen]

Stellungnahme dazu

Hoffen wir, dass alles stabil läuft und die Lücken geschlossen sind.… [Weiterlesen]

Brandaktuell: Mediengruppe DuMont anscheinend unter massiven Hackerangriffen.

Link zu Heise-online

Welt online dazu: Link Welt-online… [Weiterlesen]

Aktuell wütet der Trojaner „PETYA“ auf etlichen PC’s von Privatanwendern. Mittlerweile wohl auch über PDF’s Datei-Downloads.

Problematisch nach wie vor: es scheint immer noch keine wirksamen Rettungsmittel zu geben. Daher liegt der Fokus vollkommen auf „Infektionsvorbeugung“.

Meine persönlichen Erfahrungen der letzten Zeit zeigen deutlich:

• kostenlose Virenscanner sind völlig überfordert und ein falscher Grundschutz
• gängige Virenscanner erkennen sporadisch und bieten aber

Durch Smartphone und co. ist der klassische Feierabend mittlerweile ad absurdum geführt.

FOMO (fear of missing out=Angst etwas zu verpassen) mittlerweile bei jugendlichen immer häufigere Folge der ständigen Erreichbarkeit (externer Beitrag). Sicherlich aber auch Ursache der zunehmenden Burnout-Zahlen.

Abhilfe schaffen können Apps, welche Ruhezeiten ermöglichen. Doch bergen eben diese auch die Gefahr, etwas wirklich sehr wichtiges zu ignorieren. … [Weiterlesen]

Bisher waren wir IT-Leute meist die, welche Festplatten und Speichermedien verschlüsselten.

Doch nun gefällt der Hackerszene dieses Werkzeug zunehmend. Wöchentlich, ja fast täglich neue Cryptotrojaner.

Bisher ist der Schwachpunkt zum Ausbruch recht einfach definiert: USER. Wie lange diese doch noch vergleichbar einfache Vorgehensweise mit Mail-Links und Anlagen diesen physischen Schwachpunkt nutzt ist nur eine Frage der Zeit. Prävention wird  zum … [Weiterlesen]

Brandaktuell gibt es eine neue Attacke auf die PC’s: Petya!

Bisher bekannt ist, dass dieser dieser Trojaner per Link auf Dropbox kommt in einer „Bewerbungsmail“.  Aktueller Status dazu: er sperrt die lokalen Festplatten. Ich selber hatte am Gründonnerstag solchen Fall. Die Platte war RAW-Modus am ende; Daten pfutsch.

Mehr Detais bietet Heise. Wir bleiben dran….… [Weiterlesen]

Der Trojaner „Locky“ wütet nun schon seit über einer Woche. Ransomware der bösen Art.

Etliche Firmen hat es voll erwischt. Viele wertvolle Arbeitsstunden wurden vernichtet durch notwendige Backup, Recovery- und Quarantänemaßnahmen. Doch wie schützt man sich?

Dazu möchte ich ein wenig ausholen. Lange Jahre war ich selber als IT-Administrator in Firmen tätig. Aktuell lerne ich als IT-Senior Consultant mal „aus … [Weiterlesen]