E.S.H. IT WEBLOG

Da viele erwachsene Menschen inzwischen sehr vorsichtig mit Ihren eigenen Daten umgehen und auch die Sensibilisierung bezüglich Datenschutz durch die Medien immer mehr Anklang findet, zielen krimineller Aktivitäten im Internet seit Kurzem vermehrt auf Kinder. Dabei wird besonders deren Anfälligkeit zu Spielen und Farben ausgenutzt.

Vorschulkinder helfen Kriminellen um an die Daten der Eltern zu gelangen

Das Alter der Kinder, die dabei als Angriffsziel dienen, ist erschreckend niedrig. Besonders Vorschulkinder sind betroffen. Das Bewusstsein für Gefahren ist in diesem Alter noch nicht sehr ausgeprägt und mit einem Begriff wie IT-Sicherheit können die meisten Kinder in diesem Alter erst Recht nichts anfangen. Und genau diesen Umstand machen sich Kriminelle zu nutzen.

Als Ausgangspunkt werden meist kleine Flash-Spiele im Browser angeboten. Jeder, der öfter mal im Internet unterwegs ist, kennt die kleinenMini-Spiele, bei denen man beispielsweise einen Torwart beim Elfmeterschießen bezwingen muss. Ziel des Anbieters ist es dabei, die Aufmerksamkeit des Lesers zu gewinnen und ihn anschließend auf das eigene Angebot aufmerksam zu machen. Auch bei den angesprochenen Spielen mit kriminellem Hintergrund sind es in der Regel harmlose Spiele, die besonders auf Kleinkinder ausgerichtet sind.

Die angebotenen Spiele sind meist noch harmlos. Erst wenn eine Aufgabe erfüllt wurde, z.B. Farben in einer bestimmten Reihenfolge angeordnet, wird der oder die Betroffene auf eine Webseite weitergeleitet, die daraufhin versucht Schadcode auf dem Rechner zu installieren. Zum Teil ist nicht einmal ein spezieller Klick für eine Weiterleitung nötig. So hat die Firma BitDefender beispielsweise ein Spiel gefunden, bei dem die Farbe eines Tieres mit einem Pinsel geändert werden muss. Alleine dieser Klick innerhalb des Spiels reichte aus, um im Hintergrund den Link zu einer infizierten Webseite zu öffnen.

Ist die Schadsoftware erst einmal auf dem Rechner, können darüber Daten aller Benutzer ausspioniert werden. Darunter Bankdaten, Pins und Kennwörter.

Rechner, die durch eine Sicherheitssoftware (Firewall, Antivirenprogramm) geschützt sind und deren Benutzer keine Administrator-Rechte besitzen, sind gegen diese Art der Angriffe bereits sehr gut geschützt. Zudem sollten immer alle sicherheitsrelevanten Updates des Betriebssystems und der verwendeten Software installiert werden.

Quelle: pcpro.co.uk

eleven warnt vor einer neuen und besonders gefährlichen Methode, Rechner per E-Mail mit Viren und Trojanern zu infizieren. Bei diesem Driveby-Spam wird die Schadsoftware automatisch auf den Rechner geladen, sobald die E-Mail geöffnet oder im E-Mail-Programm angezeigt wird.

eleven warnt vor einer neuen Driveby-Spamwelle
Bisher war zur Infektion mit Viren und anderer Malware in der Regel das Öffnen eines Anhangs oder das Anklicken eines Links zu einer infizierten Website notwendig. Eine neue Generation von Malware-E-Mails ist laut dem Sicherheitsanbieter eleven [1] im HTML-Format verfasst. Der Inhalt enthalte ein JavaScript, das bei Öffnen der Nachricht automatisch Malware auf den Rechner lade. Die Funktionsweise soll dem so genannten Driveby-Download ähneln, bei dem Webseiten so manipuliert werden, dass sie Malware auf den Rechner laden, sobald die Seite in einem Browser geöffnet wird.

Driveby-Spam ermöglich es demnach, den zusätzlichen Weg über einen in die E-Mail eingebetteten Link oder einen angefügten Anhang zu umgehen und gefährde auch vorsichtige E-Mail-Nutzer, die keinen unbekannten Anhang öffnen oder entsprechende Links anklicken. Die aktuelle Welle enthalte die Betreffzeile “Banking security update”, Absenderadresse ist laut eleven die Domain “fdic.com”, eine amerikanische Versicherung. Sei das E-Mail-Programm so konfiguriert, dass HTML-Nachrichten angezeigt würden, komme der zugrunde liegende HTMLCode sofort zur Ausführung. Der Anwender sehe nur den Hinweis “Loading… Please wait …”. In der Zwischenzeit versuche der Schadcode, den Rechner zu scannen und weitere Schadsoftware zu laden.

Aus diesem Grund empfiehlt der Security-Anbieter, die Anzeige von HTML-E-Mails im E-Mail-Programm zu deaktivieren und E-Mails ausschließlich im Nur-Text-Format anzeigen zu lassen. In diesem Fall erscheint der HTML-Inhalt als Anhang der E-Mail. Eine Infektion geschieht dann nur durch Öffnen des Anhangs. Auch sollte das E-Mail-Konto über einen Schutz vor Spam und Viren verfügen.

Quelle: IT-Administrator

Das Bundesamt für Sicherheit und Informationstechnik (BSI) hat zusammen mit dem Bundeskriminalamt und der Deutschen Telekom eine Webseite zur Verfügung gestellt, mit deren Hilfe alle Internetnutzer Ihren PC auf den Befall mit der Schadsoftware “DNS-Changer” überprüfen können.

Hintergrund ist ist ein Fall vom November 2011, bei dem die amerikanische Bundespolizei FBI ein Botnetz ausgehebelt hat und dessen Server sichergestellt hat. Die Server wurden inzwischen ersetzt, sodass keine Schadsoftware mehr durch das Botnetz verteilt wird. Diese Server werden nun zum 8. März 2012 abgeschaltet. Infizierte Systeme können nach diesem Datum auf keine Internetseiten mehr zugreifen.

Durch den Befall mit dem “DNS-Changer” wurde sämtlicher Internetverkehr des Rechners über die Server des Botnetzes geleitet. Auf diese Weise konnten manipulierte Webseiten angezeigt oder Werbung eingeblendet werden.

Ob der eigene PC infiziert ist, kann ab sofort kostenlos unter der Webseite “www.dns-ok.de” überprüft werden. Der Benutzer bekommt nach Aufruf der Seite angezeigt, ob das System befallen ist und gibt in diesem Fall Tipps zur Wiederherstellung der Systemeinstellungen.

Wenn Ihr PC davon betroffen ist oder wenn Sie sich unsicher sind ob Ihr System infiziert ist, unser Service-Team hilft Ihnen gerne weiter.

Quelle: heise.de
Erklärung zum Thema Botnetze: http://www.antispam-ev.de/wiki/Botnetz

Wie Heise Online berichtete, ist es einem Hacker gelungen in ein US Wasserwerk ein zu dringen und die Wasserpumpen mehrfach ab- und anzuschalten. Dadurch wurde die Pumpe zerstört und musste seinen Dienst einstellen.

Da das FBI und DHS den Vorfall nicht ernst genommen haben, drang der Hacker in ein weiteres Wasserwerk ein. Er erstellte als Beweis Bildschirmfotos der Kontrollsoftware.

Der Vorfall zeigt wieder einmal, dass immer noch sehr viele Unternehmen und Organisationen Software und Systeme einsetzen, die dem heutigen Stand der IT-Sicherheit nicht mehr genügen. Man stelle sich nur einmal vor, was passiert wenn ein Hacker die komplette Versorgung von Wasser oder Strom abschalten. Kein wirklich schöner Gedanke.

Quelle : Heise Online

Wir haben eine neue Anleitung ins Netz gestellt, worin beschreiben wird, wie man ein iPad an einen Exchange Server anbindet.  Die Anweisungen sind für Benutzer gedacht und stellt keine Vorgehensweise für die Einrichtung am Exchange Server dar.

Heruntergeladen kann das 732 KB große PDF Dokument hier.

Sollten Sie Fragen zu den Voraussetzungen am Exchange Server haben oder Unterstützung bei der Einrichtungen benötigen, stehen wir Ihnen sehr gern zur Verfügung.

Viele Unternehmen in Deutschland unterschätzen das Thema Datendiebstahl, bzw. Wirtschaftsspionage gewaltig. Zu diesem Ergebnis kommt die Beratungsgesellschaft Ernst & Young bei seiner Befragung von 400 deutschen Unternehmen.

Dabei kam heraus, dass nur rund zehn Prozent der befragten Unternehmen die Standards des Bundesamts für Sicherheit (BSI) erfüllen und ein solches Zertifikat erworben haben. 83 Prozent der Teilnehmer halten Ihre Vorkehrungen dennoch für ausreichend.

Doch wo liegen eigentlich die größten Gefahren? Oft denkt man zuerst an Länder wie China oder Russland, wenn man den Begriff Industriespionage hört. Dies liegt zumindest aufgrund der Medienberichterstattung der letzten Monate nahe, doch die meiste Gefahr geht in der Regel von dem größten Gut der Unternehmen aus: ihren eigenen Mitarbeitern. Laut der Befragung gingen insgesamt zwei Drittel aller entdeckten Vorfälle auf das Konto von Mitarbeitern (inkl. ehemaliger Mitarbeiter). Dabei steht der Diebstahl von geschäftskritischem Know-how, sowie von Kunden- und Arbeitnehmerdaten auf den oberen Positionen. Oftmals werden auch Arbeitnehmer durch konkurrierende Unternehmen abgeworben und nehmen auf diese Weise kritisches Wissen oder auch Daten mit aus dem Unternehmen. Besonders betroffen ist dabei der Bereich des Vertriebs.

Interessant ist auch die Art und Weise, auf welche die kriminellen Handlungen aufgedeckt wurden. Insgesamt gab nur jede zehnte Firma an, in den letzten Jahren Oper von Spionage, bzw. Datenklau geworden zu sein. Aufgrund der zum Teil gravierenden Sicherheitsmängel, dürfte die Dunkelziffer um ein vielfaches höher liegen. Zu dieser Annahme kommt man unter anderem daher, dass fast ein Drittel der Fälle nur per Zufall erkannt wurde.

Im Bereich der IT, die im Bereich Datenklau sozusagen als Front angesehen werden kann, schützen sich die meisten Unternehmen meist nur durch eine Firewall und einem simplen Passwortschutz. So unterbinden vier von fünf Firmen nicht den Zugriff auf USB-Laufwerke oder Brenner und nur 18% sperren den Internetzugang für Mitarbeiter, die diesen für Ihre Arbeit überhaupt nicht benötigen. Verschlüsselung von Emails und anderen Kommunikationswegen wird von den wenigsten Unternehmen genutzt.

Wer vor Datendiebstahl bestmöglich geschützt sein möchte, benötigt klare Regeln und ein Konzept, das die Mitarbeiter einerseits nicht im Arbeitsablauf behindert und andererseits nicht ein Gefühl der Überwachung auslöst. Abgesehen von den möglichen Maßnahmen der IT, welche, mehr oder weniger, unmittelbar ins Tagesgeschäft eingreifen sind aber auch vorbeugende Maßnahmen nötig. Abgesehen von der heutzutage üblichen Geheimhaltungsverpflichtung sollten klare Regelungen im Umgang mit sensiblen Daten getroffen und publiziert werden. Ebenso sollten sämtliche Sicherheitskonzepte des Unternehmens einer regelmäßigen Prüfung unterzogen werden.

Quelle: Ernst & Young, Datenklau: Neue Herausforderungen für deutsche Unternehmen (Autor: Dr. Stefan Heißner)

Sollten Sie Fragen zum Thema IT-Security haben können Sie uns gerne dazu kontaktieren. Ihr Ansprechpartner ist Herr Tobias Müller.

Wie oft werde ich gefragt, ist der Erwerb von gebrauchter Software legal? Auf der Internetseite der Feil Rechtsanwälte gibt es neue Informationen über dieses Thema. Zusammengefasst darf Software auf Originaldatenträgern inkl. gültiger Lizenz legal weiter veräußert werden. Wer allerdings Software weiter verkauft, die z.B. aus dem Internet geladen wurde, macht sich strafbar.

Da Gesetzes- und Urteilstexte immer so kompliziert verfasst werden, folgt das Zitat vom Rechtsanwalt Thomas Feil:

Der Handel mit gebrauchten Softwarelizenzen im großen Stil ist seit jeher ein Zankapfel zwischen den Softwareherstellern und den Händlern der Gebrauchtsoftware. Während die Hersteller immer wieder mit Kampagnen darüber „aufklären“, dass der Handel mit gebrauchtenrt Softwarelizenzen im Grunde verboten sei, wird von Seiten der Händler mit notariellen Urkunden über den rechtmäßigen Lizenzerwerb geworben. Erst kürzlich hatte sich das Landgericht (LG) Frankfurt mit dem Thema zu befassen (Urteil vom 27.4.2011, Az. 2-06 O 428/10).

Hintergrund des Urteils ist der Weiterverkauf von heruntergeladenen Programmen, die als „EDU“-Versionen zum nicht-kommerziellen Gebrauch gekennzeichnet waren. Der Erstkäufer hat von den legal heruntergeladenen Programmdaten selbst eine DVD gebrannt und die Lizenzen an den Händler übertragen, der diese in den freien Handel gebracht hat.

Das LG Frankfurt hat entschieden, dass der Weiterverkauf dieser Software-Lizenzen rechtswidrig ist und das Verbreitungsrecht des Urhebers nicht aufgrund des Erschöpfungsgrundsatzes erloschen ist. Der Erschöpfungsgrundsatz besagt, dass ein Vervielfältigungsstück eines Computerprogramms, das mit Zustimmung des Rechteinhabers in Verkehr gebracht worden ist, frei weiterverkauft werden darf. Daher darf ein Programm, das beispielsweise auf einer Programm-CD im Laden gekauft worden ist, auch gebraucht weiterverkauft werden. Wird aber ein Programm aus dem Internet geladen, so existiert kein physisches Vervielfältigungsstück, das der Erstkäufer legal weiterverkaufen könnte. Wenn im Lizenzvertrag dazu noch die Weiterverbreitung von selbst erstellten Installations-Datenträgern ausgeschlossen ist, verstößt jede Weitergabe eines Installationsdatenträgers gegen geltendes Urheberrecht.

Das Gericht hat darüber hinaus entschieden, dass die Übergabe von selbst gedruckten Lizenzurkunden und die Werbung mit dem Notartestat wettbewerbswidrig sind, weil so der Eindruck von Rechtssicherheit und Legalität vorgespiegelt wird, was vorliegend nicht der Realität entsprach.

Das Urteil ist noch nicht rechtskräftig. Es sollte dennoch Anlass dazu geben, kritisch über das Thema Gebrauchtsoftware nachzudenken, ohne sich von Seiten der Händler durch Notartestate blenden zu lassen oder sich von Herstellern unnötig Angst einflößen zu lassen. Fakt ist, dass der Handel in bestimmten Konstellationen völlig legal möglich ist. Doch dies kann der Käufer nicht immer überblicken und so bleibt ein gewisses Restrisiko bestehen, das sorgfältig von Fall zu Fall abgewogen werden sollte.

Ein Risiko besteht übrigens auch für diejenigen, die ihre Lizenzen an den Gebrauchtsoftwarehändler verkaufen. Diese könnte nämlich gegenüber dem Erstkäufer einen Schadensersatzanspruch geltend machen, wenn es mit den Lizenzen später rechtliche Probleme gibt.

Quelle : www.recht-freundlich.de

Am Samstag (06.08.2011) strahlte die ARD einen sehr interessante Sendung aus. Darin wurde über die Angriffe aus dem Internet auf klein- und mittelständische Unternehmen berichtet.

Nur Angriffe auf die großen Unternehmen, wie jüngst erst Sony oder Rewe machen Schlagzeilen. Viele kleine Unternehmen bekommen erst gar nicht mit, dass Sie Opfer eines Hackangriffs geworden sind. Erst nachdem ein Plagiat seines eigenen, patentierten Produktes auf dem Markt kommt, entdeckte ein Unternehmer den Datendiebstahl. Für manch eine Firma kann das zu einer existentiellen Bedrohung führen, abgesehen von dem Imageschaden der bei einer Veröffentlichung eines Hackerangriffs entstehen kann. Hinzu kommt der Verstoß gegen das Datenschutzgesetz.

Welcher Kunde sieht es gern, wenn seine Daten im Internet landen?

Wie man in der Ausstrahlung sehen kann, ist es sehr einfach möglich in Netzwerke einzudringen und die Kontrolle über die Systeme zu erhalten. Mit im Internet frei verfügbaren Werkzeugen kann Jeder, auch ohne fundierte Programmier- und Netzwerkkentnissen, sich den Zugriff auf Fremdsysteme verschaffen und somit großen Schaden anrichten.

Obwohl es bereits mit einfachen Mitteln möglich ist, sein Netzwerk und somit seine Daten zu schützen, fehlt es bei vielen Unternehmen immer noch an intelligenten Systemen und kompetenten Systempartnern, die für regelmäßige Softwareupdates sorgen. Nur eine ganzheitliche Betrachtung aller im Unternehmen verwendeten Systeme bringt langfristig Schutz und Sicherheit.

Bei vielen Unternehmen ist schlicht zu wenig Wissen über die Risiken vorhanden und mit dem Einstellung “mir passiert das schon nicht” hat schon manch Einer daneben gelegen. Aber sehen Sie selbst …

ARD-exlusiv: Angriff aus dem Netz

Firmen, die sehr viele Daten mit Kunden oder Lieferanten austauschen, tun dies meist per Email. Doch hin und wieder kommt es vor, dass Dateien zu groß für den Email-Versand sind. Ein FTP-Server stellt für diese Problematik eine ideale Lösung dar.

Liegt die Domain bei einem Provider, lässt sich meist über die Konfigurationsoberfläche ein FTP-Benutzer erstellen, dem dann ein wiederum ein Ordner auf dem Webspace zugeordnet werden kann. Über diesen Ordner können dann beide Seiten ihre Daten austauschen. Der Nachteil hierbei: Streng vertrauliche Geschäftsdaten werden nicht nur dem Empfänger zur Verfügung gestellt, sondern werden auch auf einem Server des Providers gespeichert.

Viele Unternehmen besitzen meist eigene IP-Adressen, was den Einsatz eines betriebsinternen FTP-Servers ermöglicht. Dieses haben wir bisher bei zwei Kunden realisiert. Ein besonderes Augenmerk haben wir dabei auf eine leichte Administrierbarkeit gelegt, damit auch Mitarbeiter Daten zur Verfügung stellen können und neue Benutzer anlegen können. Die Wahl fiel daher auf den zFTP-Server, welcher über einen hohen Sicherheitsstandard (SSL, TLS, SFTP) verfügt sowie eine Active Directory Integration und zeitgesteuerte Zugriffe bietet. Zudem liegt er im Vergleich zu anderen kommerziellen Produkten im unteren Preissegment.

Ein FTP-Server, ob intern oder extern, lohnt sich bereits bei wenigen Dateitransfers pro Monat. Der E-Mail-Server wird deutlich entlastet und die Größe der Postfächer bleibt überschaubar. Der Empfänger wartet darüberhinaus nicht mehr auf Ihre Mail, sondern kann sich die benötigten Daten selbst abholen, bzw. kann sie Ihnen zur Verfügung stellen. Schnell und sicher!

Wenn auch Sie an einer FTP-Lösung zum Datenaustausch interessiert sind, sprechen Sie uns an.