Windows-Trojaner in Deutschland auf dem Vormarsch

Anzeige

Wacht auf, Verdammte dieser Erde (Windows ist ein Sicherheits-Albtraum)

 

Soweit ich das verstanden habe, kommen diese Mails nicht von der eigenen Firmenadresse, sondern von einem Absender, der diese zu kopieren/imitieren versucht. Man kann E-Mail-Adressen auch mit Metadaten und sekundären, eindeutigen Tags versehen. Diese sind nicht ohne weiteres zu kopieren, weil sie nicht einfach ausgelesen werden können. Man kann da schon was gegen unternehmen. Ist halt immer eine Frage des Wollens, des Engagements und der Investition.

Meine Haltung zu dem Thema bleibt die gleiche. Ich würde Menschen, denen sowas passiert, nicht als dumm bezeichnen. Aber mir ist sowas noch nie passiert. Ohne eigene Erfahrung fehlt mir da ein wenig das Verständnis.

 

Auch bei Windows gibt es eine ganze Menge an Möglichkeiten das System gegen Angriffe aus dem Netz sicherer zu machen. Einige davon erfordern zusätzlichen Aufwand bei der Einrichtung oder Komforteinbußen bei der Nutzung, zugegeben.

Was das Thema Mails betrifft:
Ich frage mich weshalb sich digitale Signaturen im gewerblichen u. geschäftlichen Bereich nicht längst durchgesetzt haben.
Ein solch großer Aufwand ist das nicht, aber dann können legitime Mails von Fake-Mails besser unterschieden werden, weil bei den Fake-Mails entweder keine oder ungültige Signaturen vorhanden sind.
Und sich der Aufwand für Erpresser sich die zu jedem Online-Opfer passende digitale Signatur zu beschaffen eine deutliche Schwierigkeit darstellt.

Auch beí den Webbrowsern gäbe es bessere Optionen z.B. abgeschirmte Prozesse, den Browser selber in einer Sandbox laufen lassen.
Sicherheitskritische Anwendungen von alltäglichen Anwendungen abkapseln.

 

Ich glaube doch, dass das Fraunhofer Institut

Wäre ein anderes Btriebssystem das meistgenutzte gäbe es dort die gleichen Probleme.

 

Bei meinem BS gibt es keine lokalen Dateien die irgendwer ungefragt verschlüsseln könnte. Und man kann auch nichts installieren. Darum kann sich auch kein Schadprogramm installieren. Sicherer geht's nicht.

 

Die Dateien werden auch auf anderen Laufwerken verschlüsselt. Sicherer ist das auch nicht! Installiert werden muss da nichts werden.

Und das Linux nicht sicherer ist sehen wir hier ja!

 

Nicht? (Der Trojaner greift auch auf Dateien zu die auf Servern gespeichert sind, vorausgesetzt der Nutzer hat Schreibzugriff auf diese.)
Ok, der Trojaner läuft nur unter Windows und (derzeit) auf diesem System nur falls MS Office installiert ist u. Makros ausgeführt werden.
Der bislang bekannte Infektionsweg sind Officedateien mit Makros welche Dateien aus dem Internet nachladen u. ausführen.

Es bedeutet aber nicht dass andere Systeme nicht angreifbar sind, sondern dass die Angreifer sich derzeit nur auf Windows konzentrieren.
Linux-Systeme werden übrigens ebenfalls gehackt, da viele Server unter Unixsystemen laufen.

Die übliche Kombination ist:
Nutzer mit lokalen Admin-Rechten (weshalb auch immer) in Kombination mit Nutzung von Dateien aus nicht- oder vermeintlich vertrauenswürdiger Quelle.
Oftmals nutzen die Leute auch private eMail-Konten auf Unternehmensrechnern u. öffen infizierte Dateien auf diesem.

 

Solche Mails habe ich auch schon bekommen. Wenn man diese Anhänge entpackt sind dort keine Pdf Darteien hinterlegt, sondern .exe Dateien. Und wer diese ausführt ist selber Schuld. Deswegen stelle ich Windows immer so ein, das es auch die Ändungen wie Bespiel .exe oder .pdf anzeigt.

 

Auch da sind noch Fallen möglich.
Demo: RTLO-Angriff auf Windows führt auch aufmerksame Nutzer hinters Licht

 

Ja, das stimmt leider. Bei Windows lassen sich die Icons von ausführbaren Programmdateien so tarnen als wären das PDF- oder Office-Dokumente.