Kostenfreie Erstberatung
Jetzt anrufen!
Hervorragend bewertet - Stand 2020
Ihr münchner für
IT Support
IT Betreuung
IT Wartung
Server & Client Wartung
Malware Entfernung
IT Sicherheit
esenbyte
usb
storage
security
IT Service
Ihr kompetenter IT Profi für kleine und mittelständische Unternehmen
Ihr IT Service in München


Slider

Anzeige der Artikel nach Schlagwörtern: schadsoftware

Montag, 07 Dezember 2020 21:17

Teil 2: Was ist ein Keylogger?

In unserem ersten Artikel haben wir eine Reihe von Keylogger Funktionen kennengelernt. In diesem zweiten Teil lernen wir wie ein Software-Keylogger funktioniert und aufzeigen, wie man sich generell vor Keyloggern schützen kann.

Software-Keylogger?

Software-Keylogger sind leider schwieriger zu entdecken. Es gibt viele verschiedene Kategorien von ihnen, die unterschiedliche Methoden und Techniken anwenden, aber im Allgemeinen könnten wir Folgendes in Betracht ziehen.

Sie besteht in der Regel darin, dass ein Hacker heimlich ein Softwareprogramm auf Ihrem Computer installiert. Es kann direkt vom Host-Computer (z.B. durch einen Phishing-Angriff) oder aus der Ferne heruntergeladen werden.

Die gebräuchlichste Art von Software-Keyloggern zeichnet nur die Aktivität der Computertastatur auf, aber es sind modifizierte Versionen erhältlich, die Screenshots und Zwischenablage-Protokollierung durchführen können.

Zu den weniger verbreiteten Softwaretypen gehören solche, die auf Javascript (Einfügen von Websites), APIs (Ausführen innerhalb von Anwendungen) und Webformularen (Protokollierung aller in Webformulare eingegebenen Daten) basieren.

Wie man Hardware-Keylogger verhindert

Im Allgemeinen ist es unwahrscheinlich, dass Sie von einem Hardware-Keylogger gehackt werden, insbesondere in Ihrem eigenen Haus. In einer öffentlichen Umgebung ist dies jedoch möglich. Da Hardware-Keylogger in der Regel einen USB-Port zum Betrieb verwenden, besteht Ihre Hauptverteidigung darin, den USB-Bereich des von Ihnen verwendeten Computers stichprobenartig zu überprüfen.

Sie können auch die Maus verwenden, um den Keylogger bei der Eingabe sensibler Informationen, wie z.B. Passwörter, zu verwirren. Geben Sie zum Beispiel zuerst das letzte Zeichen des Kennworts ein und bewegen Sie dann den Cursor, um die restlichen Zeichen einzugeben. Die Aufzeichnung im Keylogger wird so aussehen, als ob das letzte Zeichen das erste wäre. Das Auswählen und Ersetzen von Text während der Eingabe ist ebenfalls eine Option. Sie können diese Varianten oder andere trügerische Schreibtechniken ausprobieren. Dies ist jedoch keine wirkliche Verteidigung, schon gar nicht gegen ausgeklügeltere Keylogger, wie z.B. solche, die Bildschirm- oder Mausaktivitäten aufzeichnen.

Wie man Software-Keylogger verhindert

Software-Keylogger sind schwieriger zu erkennen, aber eine gute Installation von Antiviren-Software kann Sie schützen.

Das Installieren von Anti-Keylogging-Software ist ebenfalls eine Option, da sie speziell darauf ausgelegt sind, Keylogger-Angriffe zu erkennen, zu löschen und zu verhindern.

Seien Sie vorsichtig mit E-Mail-Anhängen und Links. Vermeiden Sie das Anklicken von Anzeigen und Websites aus unbekannten Quellen.

Halten Sie Software-Anwendungen und Betriebssysteme auf dem neuesten Stand.

Jeder Benutzer, der Online-Banking oder eine andere Online-Aktivität nutzt, bei der Geld im Spiel ist, sollte besonders vorsichtig sein.

Warum die Protokollierung von Tastenanschlägen eine Bedrohung darstellt

Sie können unbeabsichtigt Passwörter, Kreditkartennummern, Mitteilungen, Finanzkontonummern und andere vertrauliche Informationen an Dritte weitergeben, wenn Sie nicht wissen, dass alles, was Sie eingeben, aufgezeichnet wird. Kriminelle können Informationen stehlen, indem sie auf Ihr Konto zugreifen, ohne dass Sie überhaupt wissen, dass Ihre sensiblen Daten kompromittiert wurden.

Keylogger-Malware kann sich im Betriebssystem des Computers, auf der Tastatur-API-Ebene, im Speicher oder auf der Kernel-Ebene selbst befinden. Das Keylogging-Verhalten ist schwer zu erkennen, da es nicht immer offensichtliche Computerprobleme wie Prozessverlangsamungen oder -ausfälle verursacht. Selbst mit einigen Antiviren-Programmen kann es schwierig sein, sie zu erkennen, da Spyware sich gut verstecken kann, sie zeigt sich normalerweise als gewöhnliche Dateien oder Datenverkehr und hat auch das Potenzial, sich neu zu installieren.

Glücklicherweise können Sie Ihren Computer vor Keylogger-Software schützen. Stellen Sie sicher, dass Ihre Sicherheitslösung so eingestellt ist, dass Ihr Betriebssystem, Ihre Softwareprodukte und Ihr Webbrowser mit den neuesten Sicherheits-Patches aktualisiert sind. Die beste Verteidigung ist jedoch die Installation eines guten Anti-Spyware-Produkts zum Schutz vor Keylogging-Malware oder einer allumfassenden Internet-Sicherheitslösung mit leistungsstarken Funktionen zur Verhinderung von Keylogging.

Wie Keylogger Ihren Computer infizieren

Keylogger erscheinen auf PCs genau wie jede andere Malware - Phishing-E-Mail-Anhänge, bösartige Downloads und Web-Skripte. Treffen Sie Vorsichtsmaßnahmen.

Verdächtige Anhänge: Anhänge in Phishing-E-Mails, insbesondere .zip-Anhänge, können Ihren Computer infizieren. Manchmal stammen sie sogar von jemandem, den Sie kennen, wenn der Computer dieser Person ebenfalls infiziert ist.

Gefälschte Programmangebote. Diese betrügerischen E-Mails und Browser-Anzeigen, die Ihnen einen kostenlosen Virenscanner oder Videoplayer anbieten, verbergen in der Regel etwas. Sie haben es erraten: Es handelt sich um Malware, zu der auch ein Keylogger gehören kann.

Bösartige Webseiten-Skripte: Ihr Computer kann auch durch Webseiten-Skripte von Browser-Exploits infiziert werden. Im September 2014 verbreiteten Online-Anzeigen des Zedo-Vertriebsnetzes [NW3] einen bösartigen Keylogger über bekannte Webseiten wie Last.fm.

Einmal installiert, verwenden die Programme oft Rootkit-Techniken, um ihre Dateien zu verstecken und ihre Aktivitäten zu verschleiern. Dadurch können sie fast unbemerkt auf Ihrem System laufen.

 

Wie zeichnet der Keylogger alles auf?

Um tatsächlich verfolgen zu können, was Sie tippen, muss der Keylogger Zugang zu dem Teil des Systems haben, der die von der Tastatur gesendeten Daten verarbeitet. Es gibt gängige Methoden.

Beispielsweise das Abfangen von Systeminformationen an der Tastaturausgabe. Dies ersetzt den Tastaturtreiber und kann auch Tastatureingaben aufzeichnen.

Tastaturnachrichtenanforderungen unter Verwendung von Standardsystemprozessen. Der Keylogger sendet dann die gestohlenen Daten an einen entfernten Ort, normalerweise an einen ungesicherten Port einer Internetverbindung.

In dem Maße, wie Antiviren-Software und Betriebssysteme immer effektiver mit dieser Art von Schwachstellen umgehen, entwickeln Datendiebe natürlich auch neue, und Millionen von Computern nutzen sie inzwischen.

 

Wurde Ihre Firma ausgespäht und brauchen nun kompetente IT-Beratung? 

Egal ob Sie oder Ihr Unternehmen, Opfer eines Angriffs mittels Keyloggern oder anderer Spähsoftware geworden sind. Als IT-Dienstleister in München helfen Ihnen bestmöglichst bei der Lokalisierung der Schwachstellen in ihrem Netzwerk und in ihren IT Systemen. Rufen Sie uns an unter 0176 75191818 oder senden Sie uns eine E-Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!. Gerne unterbreiten wir Ihnen hierfür ein individuelles Angebot.

Publiziert in Malware
Montag, 09 November 2020 08:28

Was ist ein Keylogger?

Was ist die Protokollierung von Tastenanschlägen?

Vereinfacht ausgedrückt ist ein Keylogger (KL) ein Werkzeug zur Erfassung aller Tastenanschläge, die von einem Computer aufgezeichnet werden, entweder durch ein Softwareprogramm oder durch ein Hardware-Gerät. Dieser Akt der Aufzeichnung wird auch als Keystroke-Logging oder Keystroke-Logging bezeichnet. Obwohl Tastatureingabeprotokollierer nicht illegal sind, wird ihre Verwendung gewöhnlich mit böswilligen Operationen in Verbindung gebracht.

Positive Nutzung von Keylogging

Trotz der Tatsache, dass es für einige illegale Aktivitäten verwendet wird, haben Keylogger einige positive Anwendungsfälle. Wenn sie richtig eingesetzt wird, kann sie Eltern helfen, die Computeraktivitäten ihrer Kinder zu überwachen, oder von Arbeitgebern verwendet werden, um festzustellen, wie ihre Angestellten ihre Computer während des Arbeitstages nutzen. Erwähnenswert ist, dass dies mit der Zustimmung des Arbeitnehmers geschehen sollte. Keystroke-Logger können auch dazu verwendet werden, Passwörter und andere Daten im Falle eines Betriebssystemabsturzes zu schützen (aufzuzeichnen) (aber es gibt sicherlich bessere Möglichkeiten, dies zu tun). Darüber hinaus haben Wissenschaftler kürzlich die Protokollierung von Tastenanschlägen als Forschungsinstrument zur Untersuchung des menschlichen Schreibprozesses eingeführt.

Negativer Gebrauch von Keylogging

Wie der Name schon sagt, besteht der Zweck eines Keyloggers darin, jeden Tastenanschlag auf einem Zielcomputer aufzuzeichnen, was nicht unbedingt eine schlechte Sache ist. Leider ist jedoch die häufigste Verwendung von Keyloggern mit böswilligen Aktivitäten verbunden. Keylogger-Programme werden von Cyberkriminellen ausgiebig genutzt, um vertrauliche Informationen von den Opfern zu stehlen, wie z.B. Kreditkartennummern, Passwörter, persönliche E-Mails, Bankdaten, Führerscheinnummern und vieles mehr.

Arten von Keyloggern

Wie bereits erwähnt, gibt es jetzt zwei Haupttypen von Keylogging-Geräten. Software-Versionen und Hardware-Versionen. Es ist wichtig, die Unterschiede zwischen diesen beiden Typen zu verstehen. Obwohl die Software-Version am häufigsten verwendet wird, ist es dennoch wichtig, die Funktionsweise des Hardware-Keyloggers zu verstehen.

Hardware-Keylogger:

Besteht in der Regel aus einem kleinen Chip oder Draht, der physisch mit einem Computer oder Laptop verbunden ist.

Die meisten Hardware-Keylogger lassen sich leicht entfernen.

Auch nachdem der Chip oder Draht entfernt worden ist, können die Informationen mit dem entsprechenden Computerprogramm eingesehen werden.

Dies ist oft die bevorzugte Art von Keyloggern für Unternehmen, die sich um ihre Mitarbeiter kümmern wollen.

Im Gegensatz zu Software-Keyloggern verfügen Hardware-Keylogger über Firmware-Versionen, die sich mit dem BIOS des Geräts verbinden und Daten aufzeichnen, sobald der Computer eingeschaltet wird.

Ein drahtloser Keylogging-Sniffer ist in der Lage, die Kommunikation zwischen einer drahtlosen Tastatur und einem Computer abzufangen.

 

Wurde Ihre Firma ausgespäht und brauchen nun kompetente IT-Beratung? 

Egal ob Sie oder Ihr Unternehmen, Opfer eines Angriffs mittels Keyloggern oder anderer Spähsoftware geworden sind. Als IT-Dienstleister in München helfen Ihnen bestmöglichst bei der Lokalisierung der Schwachstellen in ihrem Netzwerk und in ihren IT Systemen. Rufen Sie uns an unter 0176 75191818 oder senden Sie uns eine E-Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!. Gerne unterbreiten wir Ihnen hierfür ein individuelles Angebot.

Publiziert in Malware
Dienstag, 06 Oktober 2020 15:11

Was ist Browser-Hijacking?

 
Browser-Hijacking bezieht sich auf die Veränderung von Webbrowsern (wie zum Beispiel IE) durch bösartige Programme. Das häufige Phänomen ist, dass die Startseite und die Internet-Suchseite auf unbekannte Websites geändert werden oder Pop-ups mit Werbung und Links zu falschen Websites gefunden und aufgerufen werden, obwohl die normale Website-Adresse eingegeben wird. Favoriten mit unbekannten Website-Adressen werden automatisch hinzugefügt und tiefgreifende Browsereinstellungen werden automatisch vorgenommen.

Konkret bezieht es sich auf ein bösartiges Programm, das den Browser des Benutzers durch Browser-Plugins, BHO (browser-assisted object), WinsockLSP usw. manipuliert, wodurch die Browserkonfiguration des Benutzers ungewollt verändert wird. Der Benutzer wird so ungewollt auf andere Websiten weitergeleitet. Diese tiefgreifenden technischen Einstellungen und Manipulationen können so nicht mit einfachen Mitteln rückgängig gemacht werden. 
 
Browser-Hijacking ist eine weit verbreitete Art von Online-Angriffen, bei denen ein Hacker die Kontrolle über den Browser eines Computers übernehmen und die Art und Weise verändern kann, wie im Internet gesurft wird und welche Inhalte beim Surfen angezeigt werden.
Browser-Hijacking wird auf verschiedene Weise eingesetzt, von der am einfachsten, um die standardmäßige IE-Suchseite zu modifizieren, bis zur komplexesten, um z.B. Systemeinstellungen zu ändern. Durch Manipulationen ihrer Systemeinstellungen kann ihr Computer ein Einfallstor für Viren und Trojaner sein.
Wenn der Browser einmal gekapert ist, bedeutet dies, dass der Benutzer nicht entscheiden kann, welche Informationen auf seinem Computer gespeichert werden, was zweifellos ein großes Sicherheitsrisiko darstellt. Seit Beginn des Internet-Zeitalters lauern überall Fallen sich mit Browser-Hijacking Software zu infizieren. Da es nicht für sämtliche Schadsoftware eine Schutzsoftware gibt, ist es unerlässlich auch auf den gesunden Menschenverstand zu vertrauen und nur Software zu installieren die vertrauenswürdig ist. 


Allgemeine Gefahren von Browser-Hijacking


a) Der Benutzer gibt wie gewohnt die gewünschte URL ein, wird jedoch auf eine vollkommen andere (gefälschte) Seite umgeleitet. Dies führt beim Benutzer zum Vertrauensverlust der Marke und für den eigentlichen Seitenbetreiber zum Verlust von echten Besuchern.
b) Generierung einer großen Anzahl von Unterdomänen durch generische Auflösung, die zusammen auf andere Adressen verweisen. Ein Sprung auf illegale Websites führt dazu, dass die Website von Google "deklassiert" wird.
c) Der Domänenname wird auf eine bösartige Phishing-Website umgeleitet, wodurch bestellte und bezahlte Waren nicht geliefert werden. Eventuell landen Kundenbeschwerden nicht nur bei Betrügern, sondern auch auf Social Media Kanälen der eigentlichen Hersteller/Distributoren der Ware.
d) Häufig werden Pop-up-Werbung verwendet, die den Nutzern eine schlechte Erfahrung vermittelt, was zu einer Verringerung der Seriosität der Website führen kann.
Browser-Hijacker können auch Trojaner-ähnliche Software auf Ihrem Rechner installieren. In diesem Fall ist es normalerweise dem Benutzer überlassen, ob er der Installation der Software zustimmt oder nicht. Dies ist im Grunde genommen kein direktes Problem mehr von Browser-Hijackern, das Problem ist, dass der Benutzer die Lizenz nicht sorgfältig überprüft hat . Durch das Überfliegen der Software Lizenzbedingungen und der Zustimmung der Bestätigungs-Schaltfläche wird Drittsoftware die Möglichkeit gegeben sich auf den Computer einzunisten. Es ist schwierig eine klare Linie zu ziehen, welche Software nur darauf ausgelegt ist, auf betrügerische Art und Weise ihr Geld zu verdienen, oder durch geschickte Taktiken - welche in der Grauzone liegen - anzuwenden um die eigene Gewinnmarge zu steigern.  Natürlich können Browser-Angriffe auch dazu benutzt werden, Software ohne die Erlaubnis des Benutzers zu installieren, z.B. über eine verseuchte E-Mail, ein gemeinsam genutztes Dateisystem oder eine heruntergeladene Datei usw. Um dies zu vermeiden, empfehlen Experten, die Installation von Software ohne Erlaubnis systemseitig zu blockieren. Zur weiteren Vermeidung von Infektionen empfehlen Experten, die Software-Installationsvereinbarung sorgfältig zu lesen und beim Herunterladen von Dateien und E-Mails von unbekannten Adressen Vorsicht walten zu lassen.

 

Formen der Übernahme von Websites durch Browser


1.) Die Anwendungssoftware wurde während der Installation ersetzt.
Bei der Installation von Sicherheits- oder Anwendungssoftware kann die Homepage-Adresse des Browsers nach Abschluss der Installation ohne Aufforderung in die entsprechende URL oder Navigationsseite geändert werden. Bei einigen Browser-Programmen wird während des Installationsprozesses der "Standard ...... als Browser-Homepage" an einer unauffälligen Stelle markiert, oder das Standardhakenzeichen, wenn der Benutzer nicht aufpasst, kann es leicht durch die Homepage ersetzt werden.
2.) Gebündelte Installation von Tools und Software von Drittanbietern
Diese Art von Software wird in der Regel mit anderer Software gebündelt, wie z.B. Browsern, Spielen, Tools usw., und legt standardmäßig eine neue Ziel-Homepage fest. Selbst wenn das Fenster "stimme der Benutzervereinbarung zu oder stimme nicht zu" während des Installationsprozesses erscheint, lesen Benutzer aufgrund der langwierigen Vereinbarung selten die gesamte Vereinbarung oder klicken auf "zustimmen", ohne sie zu lesen, was dazu führen kann, dass die Einstellung der Homepage geändert wird.
3.) Malware oder Computertrojaner
Homepages können auch leicht manipuliert werden, indem bösartige Angriffe auf Browser gestartet, bösartige Plugins eingeschleust oder ein Trojaner verwendet wird, um einen Computer zu infiltrieren und ein Systemchaos zu verursachen.

Software für ihren Schutz 
Installieren Sie automatische Updates. Wenn Sie Windows 10 pro oder Windows 7 verwenden, können Sie automatisch Sicherheitsupdates auf Ihrem Computer installieren.

 

Einstellung der Sicherheitsstufe


Besuchen Sie dazu MicrosoftUpdate und installieren Sie alle ServicePacks und Updates für Windows (einschließlich Windows SP2).
Stellen Sie sicher, dass Sie die neueste Version von Internet Explorer verwenden. Wenn Sie den InternetExplorer verwenden, stellen Sie sicher, dass Sie die neueste Version der Software verwenden, und laden Sie alle zusätzlichen Sicherheitsupdates herunter und installieren Sie sie.
Verwenden Sie die neueste Antiviren- und Anti-Spyware-Software. Stellen Sie sie so ein, dass sie automatisch starten. Viele Browser-Hijacking-Versuche gehen mit einem Virus oder Spyware einher.
Halten Sie ein Anti-Hijacking-Toolkit griffbereit. Ein Anti-Hijacking-Kit sollte Programme wie Microsoft WindowsAntiSpyware (Beta) (nur Englisch) und Spybot enthalten, die einem Browser helfen können, im Falle einer Hijacking-Attacke die Kontrolle über den Browser und den Computer wiederzuerlangen. Darüber hinaus können einige bekannte Antiviren-Programme bestimmte Entführer, so genannte Trojaner, erkennen und entfernen.
1.) Klicken Sie im Menü Extras auf Internetoptionen und dann auf Sicherheit.
2.) Klicken Sie auf das Symbol "Internet", klicken Sie auf die Schaltfläche "Stufe anpassen" und wählen Sie dann im Feld "Zurücksetzen auf" die Option "In". 3. klicken Sie auf die Schaltfläche Zurücksetzen".
3.) Klicken Sie auf die Schaltfläche Zurücksetzen.
4.) Klicken Sie auf "OK".

 

Wie man mit der Übernahme von Browser-Startseiten umgeht


1.) Datei hosts bearbeiten
Die Datei HOSTS befindet sich im Windows-Verzeichnis im Verzeichnis System32\Drivers\Etc.
Gehen Sie zu diesem Verzeichnis für Details.
2.) Registrierungseinträge ändern
Die Adresse der Startseite, der Titel des Browsers, die Adresse der Standardsuchseite und andere Informationen des Internet Explorers werden alle in der Systemregistrierung aufgezeichnet, bösartige Programme können den Inhalt dieser Elemente durch Änderung der Registrierung kontrollieren.
3.) Kapernung durch Browser-Add-ons und Trojanische Pferde.
Dieser Hijacker im Trojaner-Stil läuft schleichender.
4.) Für eine einzelne Pop-up-Site (Webseite) können Sie Folgendes ausprobieren.
Suchen Sie einfach seine Adresse (kopieren) und klicken Sie auf 'OK‘.

 

Probleme mit Browser Hijacking Software auf Ihrem Computer? 

Für weitere Informationen zum oben genannten Browser-Hijacking oder zu IT-Problemen, bei denen wir Ihnen helfen können, rufen Sie uns bitte unter 0176 75191818 an oder senden Sie uns eine E-Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!. Wir werden Ihnen dann ein individuelles Angebot unterbreiten.

Publiziert in Internet

Vermutlich sind auch Sie einer der vielen Nutzer, die mit den Microsoft Office Produkten aufgewachsen sind. Word ist das Tool, wenn es um Textverarbeitung geht. Irgendwann im Büro, hat man früher oder später Berührungspunkte mit den Microsoft Softwareprodukten. 

Die Word Dateiendungen wie .doc oder .docx haben vermutlich von Ihnen viele bereits gesehen oder es kommt Ihnen bekannt vor. Aber wussten Sie, dass sich hinter diesen Dateiformaten nicht nur harmlose und tolle Texte verbergen können, sondern auch Trojaner und Viren? Durch die Office-Funktion „Makros“, ist es möglich, innerhalb der Produktenfamilie von Microsoft bestimmte menschliche Routineaufgaben zu automatisieren. 

Makros sind kleine „Computerprogramme“, welche aktiviert werden können, wenn Sie z.B. ein Word Dokument öffnen. Sobald Sie die Rohdatei von Word öffnen, dann haben Sie immer eine eingeschränkte Ansicht und manchmal werden notwendige und gewünschte Felder und Funktionen nicht korrekt angezeigt. Indem Sie die Makros aktivieren, haben Sie dann den vollen Funktionsumfang. Sie erhalten dadurch die komplette Ansicht, die der Absender des Dokuments zuletzt abgespeichert hat. Dies sind auch die Vorteile von Word-Dokumenten. Sie können da weiterarbeiten, wo Ihr Gegenüber aufgehört hat, und können Dokumente nach Ihren Wünschen und Anforderungen anpassen. Sie haben immer die Rohdatei, damit Sie dann flexibel Änderungen zu jeder Zeit vornehmen können.

Indem Sie jedoch die Aktivierung von Makros zulassen, erlauben Sie auch der Anwendung weitgehende Rechte für ihr System. Viele Betrüger nutzen die Gutgläubigkeit der Nutzer aus und schleusen so Schadcode auf den Computer. Mittels Javascript werden dann weitere schädlichen Programme aus dem Internet auf Ihr Computer heruntergeladen. Ihr PC ist dann derart kompromittiert, dass ein weiteres Nutzen nicht mehr zu empfehlen ist. Die Schadsoftware verbreitet sich meistens zusätzlich im eigenen Netzwerk, sodass alle Ihre Computer mit dem Trojaner befallen sein können. Es ist deshalb darauf zu achten, schnell zu handeln und keine Zeit zu verlieren. Nehmen Sie am besten komplett Ihren Router vom Strom und ziehen Sie die Stromkabel der betroffenen Computer. Fahren Sie die Computer ausnahmsweise nicht herunter, da die Verschlüsselung meistens größtenteils beim Herunter- bzw. Hochfahren erfolgt. 

Seitdem Verschlüsselungstrojaner immer mehr in den Focus geraten sind und sich für die Betrüger als lukrativ erwiesen haben, ist davon eher auszugehen, dass Sie nicht nur einen Trojaner einholen, sondern eher einen Verschlüsselungstrojaner. Ihre Daten werden dann unwiderruflich verschlüsselt und das Zahlen des Lösegeldbeitrags hilft Ihnen da auch wenig. Erstens können die Betrüger die Zahlung nicht an den entsprechenden Opfer zuordnen und zweites unterstützen Sie dadurch der dubiosen Geschäftspraktik der Hacker. 

Was kann ich dagegen tun? 

Als Nutzer können Sie sich damit intensiver beschäftigen und so ihre Kollegen über das Thema sensibilisieren. Leider gibt es hier kein klassisches Rezept, wie Sie sich am besten davor schützen. Im Zweifel sollten Sie niemals unbekannte Anhänge öffnen und schon gar nicht Makros aktivieren. Leider gehen die Betrüger professioneller voran als in den letzten Jahren. Es werden E-Mails von realen Personen verwendet, mit denen man eine E-Mail Verkehr hatte. Dadurch können auch erfahrene und technikaffine Personen, mit erhöhtem Selbstbewusstsein, dazu verleitet werden, reflexartig, Anhänge zu öffnen. Darüber hinaus werden die Schreiben so gut in echtem Deutsch verfasst, dass es nicht sofort ersichtlich für den Anwender ist, dass es sich hierbei um eine gefälschte E-Mail handelt.

Die neueren Office Pakete sind zwar besser geschützt, da die bekannten Software-Schwachstellen bereits geschlossen wurden. Jedoch werden Lücken nicht immer sofort gepatcht und veröffentlicht. Viele Nutzer benutzen noch alte Versionen von Microsoft Office und sind sich den Gefahren nicht bewusst. Ebenfalls werden ständig neue Bugs gefunden, sodass Sie nie sicher davon ausgehen können, dass es Sie nicht betreffen könnte. Achten Sie darauf, dass Sie stets die neuesten Aktualisierungen auf Ihrem Computer haben und überprüfen Sie regelmäßig Office-Updates. 

Fazit: Auch wenn es altbekannte Techniken sind um den Nutzern einen größtmöglichen Schaden anzurichten und Profit rauszuschlagen, können Sie mit einfachen Mitteln z.B. mit unserer Checkliste Ihre Sicherheit steigern. 

Unser Sicherheitscheck: 

Installieren Sie einen guten Virenscanner

Machen Sie regelmäßig Updates von ihrem Betriebssystem

Überprüfen und Aktualisieren Sie alle ihre Anwendungen wie Office

Seien Sie misstrauisch bei Makros in Office-Dokumenten

Lassen Sie ihre Dokumente immer als erstes scannen bevor Sie sie öffnen

Publiziert in Malware

Unsere Rufnummer

 

IT-Service Support

0176 75 19 18 18

Kostenfreie Erstberatung

Das sagen unsere Kunden

Bild ist nicht verfügbar

++ Bester Computer-Service ++ Alle meine Probleme wurden hervorragend gelöst, ich bin begeistert und komme gerne wieder

++ Bester Computer-Service ++ Alle meine Probleme wurden hervorragend gelöst, ich bin begeistert und komme gerne wieder " Ayse

Bild ist nicht verfügbar

++ Bester Computer-Service ++ Alle meine Probleme wurden hervorragend gelöst, ich bin begeistert und komme gerne wieder

Problem schnell und zuverlässig gelöst. Sehr freundlicher und lobenswerter Service " Peter

Bild ist nicht verfügbar

++ Bester Computer-Service ++ Alle meine Probleme wurden hervorragend gelöst, ich bin begeistert und komme gerne wieder

Auch für Senioren geeignet. Super verständlich und einfach das Problem erklärt. Klare Empfehlung! " Gertrud

previous arrow
next arrow
Slider

Im Archiv durchstöbern

Search SEO Glossary
plg_search_virenlexikon
Suche - News Artikel
Suche - Kategorien
Suche - Kontakte
Suche - Seiteninhalt
Suche - Newsfeeds
Suche - Weblinks
Suche - Schlagwörter
 
 
 
 
 

Ihr IT Service für eine stabile IT

IT Betreuung eines KlientenUnsere IT-Dienstleistung in München ist kostentransparent & fair. Für Unternehmen in allen Größen bieten wir unsere maßgeschneiderte IT Lösung an. Unsere IT Betreuung können wir kleinen und mittelständischen Unternehmen 24/7 anbieten, sowie mit kurzen SLA Zeiten. Auch kurzfristiger Einsatz von unseren IT Spezialisten ist bei Ihnen vor Ort möglich. Lassen Sie sich von unserer Arbeit überzeugen und vereinbaren Sie am besten noch heute einen Termin.  Gerne können Sie über unser Kontaktformular auch direkt ein Angebot anfordern!

Ob es um die Störungsbehebung ihrer Server geht, um die Einrichtung oder Erweiterung ihrer IT Infrastruktur, IT Rollout von Anwendungssoftware, oder um eine umfassende Beratung um ihre IT zu modernisieren. Ebenfalls helfenen wir Ihnen, falls Sie professionelle Unterstützung bei einem IT Umzug benötigen oder ihren derzeitigen IT Dienstleister wechseln möchten. Wir sind ihr IT Partner wenn es um genau diese Punkte geht. Lassen Sie sich unverbindlich von uns beraten und überzeugen Sie sich selbst!