Podcasts about trojaner emotet

Lehrermangel überall – geeignete Fachkräfte sind schwierig zu finden. Quereinsteiger, die keine ausgebildeten Pädagogen sind, sollen die Vakanzen auffüllen. Darin sehen Kritiker jedoch die Qualität des Unterrichts leiden. Der aktuelle Podcast sammelt Thesen, wie der Lehrerberuf zukünftig qualifizierter und attraktiver für den Nachwuchs wird. // Das Tarif- und Beamtenrecht strotzt vor Komplexität. Immer wieder wird es novelliert und es gibt es neue Bestimmungen, die es zu beachten gilt. Karin Spelge, Vorsitzende Richterin am Bundesarbeitsgericht, erklärt im Public Sector Insider, wie Kommunen den Durchblick mit Hilfe intelligenter Datenbanken und KI bewahren. // Die Furcht geht in deutschen Behörden um. Denn der Trojaner Emotet nistete sich auf IT-Systemen ein – mit schwerwiegenden Folgen. Die Schadsoftware fingiert Namen von Geschäftspartnern und Kollegen. Mit angehängten Datensätzen, die unachtsam geöffnet werden, entfaltet Emotet sein zerstörerisches Potenzial. Der Kommentar vermittelt, warum Abschottung nicht die richtige Lösung ist.

Zu Beginn dieser Woche hat der Berliner Tagesspiegel aufgedeckt, dass das dortige Kammergericht gehackt wurde. Der Präsident des Gerichts, Dr. Bernd Pickel spricht von einem - Zitat "äußerst gefährlichen und schwerwiegenden Sicherheitsvorfall". Denn der Angreifer wäre "in der Lage gewesen, alle Daten des Kammergerichts entweder zu zerstören oder sich anzueignen." Die Tatwaffe war ein bekannter Trojaner Emotet, vor dem das Bundesamt für Sicherheit in der Informationstechnik BSI schon seit Jahren warnt. Was diese Schadsoftware so gefährlich macht, was konkret am Kammergericht Berlin vorgefallen ist und wie Experten den Hackerangriff bekämpfen, das habe ich mit Christian Fischer von T-Systems besprochen, die das Kammergericht zur Hilfe gerufen hatte. ►► Mehr Netzagent zum Anhören • Bei SWR Aktuell: http://x.swr.de/s/netzagent • In der ARD Audiothek: https://www.ardaudiothek.de/netzagent/62037366 • Bei Spotify: https://open.spotify.com/show/6m6x8uhR2TwQzJsO7GNHnj • Bei Apple Podcasts: https://podcasts.apple.com/de/podcast/swr-aktuell-netzagent/id1466938159 • Bei Google Podcasts: http://x.swr.de/s/netzagentgooglepodcasts ►► #netzagent Neues und Hintergründiges zu Cybercrime und Cyberwar, Datenschutz und Datensicherheit - Wir reden mit Experten über Technik, Politik und Gesetze, die das Internet bedrohen oder sicherer machen.

Heute dreht sich alles um das Thema: „Was ist eigentlich ein Ryuk?”    Bei Ryuk handelt es sich um einen neuen hochriskanten Verschlüsselungstrojaner, der gezielt große Unternehmen und staatliche Behörden angreift, um immens hohe Lösegelder für die Entschlüsselung verschlüsselter Datenbestände zu fordern.   Der Verschlüsselungstrojaner Ryuk trat erstmals im August 2018 in Erscheinung und erwirtschaftete seitdem mindestens 705 Bitcoins Lösegeld – umgerechnet entspricht das derzeit 2,25 Millionen Euro. Aufgrund seiner Ähnlichkeit mit der Ransomware Hermes, gehen Sicherheitsexperten davon aus, dass beide Viren von der gleichen Hackergruppe entwickelt wurden und der Ursprung von Ryuk vermutlich in Russland liegt.   Ryuk tritt häufig in Kombination mit anderen Schadprogrammen wie Emotet und TrickBot auf. Er wird als besonders gefährlich eingestuft, da er neben der Verschlüsselung geschäftskritischer Daten, sämtliche Sicherungskopien die er in einem System und/ oder Netzwerk findet löscht und dadurch die Datenwiederherstellung erschwert.   Bevor es allerdings zu einer Infektion mit Ryuk kommt, öffnet der Trojaner Emotet seinen Mitstreitern die Tür zum Computersystem. Dabei installiert er sich in den meisten Fällen beim Öffnen eines infizierten E-Mail-Anhangs selbst und beginnt anschließend, das gesamte Computernetzwerk auszuspähen.   Im nächsten Schritt lädt er den Banking-Trojaner TrickBot nach. Dieser sammelt Informationen und sorgt für Datenabfluss. Dabei greift er vor allem Kontozugangsdaten für Bankkonten ab und gewährt den Hintermännern somit Einblick in die finanzielle Situation eines Unternehmens.   Zu guter Letzt hat dann die Ryuk-Ransomware ihren großen Auftritt. Wenn die Angreifer das Unternehmen als angemessen lukrativ für eine Lösegeldforderung einschätzen, lädt TrickBot schließlich die Verschlüsselungssoftware Ryuk herunter. Diese verschlüsselt vor allem geschäftskritische Datenbestände, welche bei der Auskundschaftung des Unternehmens als besonders wichtig eingestuft worden sind. Dabei nutzt sie die starken Verschlüsselungsalgorithmen RSA-4096 und AES-256. Darüber hinaus löscht sie im gleichen Zuge sämtliche Sicherungskopien, die sie finden kann.   Eine weitere Besonderheit von der Ryuk-Ransomware ist, dass sie im Gegensatz zu ihren Artgenossen, die verschlüsselten Daten nicht umbenennt, sondern eine Textdatei namens ("RyukReadMe.txt") erzeugt. Dessen Kopie fügt sie jedem vorhandenen Ordner bei, sodass die Betroffenen mehrere einzigartige Schlüssel benötigen, sprich mehr Lösegeld zahlen müssen, um die Daten zu entschlüsseln. Im finalen Schritt fordert sie mittels einer Nachricht auf dem “Sperrbildschirm” die Betroffenen auf, das Lösegeld für die Entschlüsselung der Daten zu überweisen. Um hierbei die Spuren zu verwischen, werden die Zahlungen auf mehrere Bitcoin-Wallet aufgeteilt.   Wie kann man sich nun vor solchen gefährlichen Ryuk-Angriffen schützen? Der beste Schutz gegen Ryuk-Angriffe ist, das man gar nicht erst mit infizierten Dokumenten und Dateien in Kontakt kommt und für ein rundum abgesichertes Unternehmensnetzwerk sorgt. Damit ein Unternehmensnetzwerk wirklich sicher ist, müssen Sie alle Komponenten innerhalb des Netzwerks sichern, aufeinander abstimmen und auf dem neuesten Stand halten. All dies erreichen sie unter anderem durch: ●       Updates und Patches, die möglichst zeitnah nach Veröffentlichung installiert werden. Damit kann man bekannte Sicherheitslücken, Schwachstellen und mögliche Einfallstore in Betriebssystemen oder Anwendungen schließen. ●       einer aktuellen Antiviren-Software, die viele Schädlinge erkennt, blockiert und beseitigt, so dass es gar nicht erst zu deren Ausführung  kommt. ●       einer richtig konfigurierten Firewall,  die die Kommunikation zwischen Netzwerk und Internet überwacht. Sobald sie einen verdächtigen Datenfluss registriert, wird diese gemeldet und die Kommunikation geblockt. ●       einen Spamfilter, der eine ganze Menge schädlicher E-Mails aussortiert, so dass diese gar nicht erst in einem E-Mail Postfach landen. Allerdings können Spamfilter im  Falle von Emotet und Ryuk nicht ausreichend sein. Hier müssen alle Mitarbeiter im richtigen Umgang mit E-Mails samt E-Mail Anhängen geschult werden. ●       regelmäßige Security-Awareness Trainings. Dadurch können sowohl Mitarbeiter, als auch die Geschäftsführung und alle Anwender in einem Unternehmensnetzwerk für potentielle Gefahren sensibilisiert und im Umgang mit diesen geschult werden. ●       regelmäßige Backups, die im Falle eines Angriffs oder eines Ausfallszenarios einen Datenverlust minimieren. ●       die Deaktivierung von Makros in Office-Dokumenten Kommt es allerdings doch zu einem Sicherheitsvorfall müssen Sie Ruhe bewahren und dürfen unter keinen Umständen voreilige Maßnahmen treffen, die womöglich die Situation noch verschlimmern oder für die Analyse wertvolle Spuren vernichten könnten. Melden Sie den Vorfall an das BSI. Beim Abfluss personenbezogener Daten – was bei Emotet-Infektionen bereits durch das Ausspähen von E‑Mails aus Outlook-Postfächern geschieht – ist außerdem eine Meldung gemäß Art. 33 DSGVO an Ihren Landesdatenschutzbeauftragten in der Regel innerhalb von 72 Stunden verpflichtend. Darüber hinaus sollten sie eine Sprachregelung  zum Vorfall formulieren und Ihre Mitarbeiter informieren. Im Fall einer Verschlüsselung von Daten sollten Sie grundsätzlich nicht auf die Erpressung eingehen und Lösegeld bezahlen. Stattdessen sollten die Daten nach einem Neuaufbau des Netzwerks aus Backups zurückgespielt werden. Bevor wir nun zum Schluss unseres heutigen Podcasts kommen, möchte ich noch einmal ganz kurz alle wichtigen und jüngsten Fakten über die Ransomware Ryuk zusammenfassen:              Ryuk greift gezielt große Unternehmen und staatliche Behörden an, die erstens in der Lage sind hohe Lösegeldforderungen zu zahlen. Zweitens bereits mit den Schadprogrammen Emotet und TrickBot infiziert wurden. Vor dem Ausrollen von Ryuk führen die Hintermänner mithilfe der Standard-Tools der Windows-Befehlszeile eine Netzwerkerkundung durch. Die Hintermänner erreichen eine Lateral-Bewegung durch die Netzwerke der Betroffenen, indem sie die legitimen, gesammelten Anmeldeinformationen und Fernzugriffs-Tools wie RDP missbrauchen Um den Zugang aufrechtzuerhalten, erstellen die Cyberkriminellen Service-Benutzerkonten, die auch verwendet werden können, um auf Recovery-Bemühungen zu reagieren Sobald die Hintermänner Zugriff auf Konten mit erweiterten Rechten haben, deaktivieren bzw. entfernen Sie Sicherheitssoftware, Protokollierung und Backups Außerdem werden Batchskripts und Windows-Tools wie PsExec genutzt,  um Ryuk über einzelne Maschinen hinweg einzusetzen.                  Kontakt: Ingo Lücker, ingo.luecker@itleague.de

YouTube schränkt Hass und Lügen ein Gemeine Lügen, Nazi-Ideologie und dergleichen mehr sind auf YouTube nicht länger willkommen. Wer öfter Hass verbreitet, bekommt kein Werbegeld mehr, teilt die Google-Tochter mit. Außerdem werden Inhalte entfernt, die "gut dokumentierte Gewaltereignisse" leugnen, was vom mörderischen Anschlag an einer US-Schule bis zum Holocaust reicht. Damit möchte YouTube einen Beitrag im Kampf gegen Revisionismus leisten. Grundsätzlich gelten die neuen Regeln ab sofort. Allerdings wird es Monate dauern, bis YouTube alle Systeme umfassend aktualisiert hat. Gefährliche Sicherheitslücke in Exim gefährdet Hunderttausende Mailserver Der weit verbreitete Mail Transfer Client Exim ist verwundbar. Lokal sollen Angreifer die Sicherheitslücke trivial ausnutzen können, um Kontrolle über Mailserver zu bekommen. Es sind aber auch Attacken über das Internet möglich. In einem Beitrag warnen Sicherheitsforscher von Qualys, dass alle Versionen ab 4.87 angreifbar sind. Eventuell könnten auch vorige Ausgaben betroffen sein. Admins sollten die abgesicherte Version 4.92 zügig installieren. Experten warnen vor Folgen von Handelskrieg für Technologiebranche Die Sanktionen der USA sorgen dafür, dass in China weniger iPhones verkauft werden, während der Absatz des einheimischen Herstellers Huawei zunimmt. Doch dies sind nur die unmittelbaren Folgen: Weiter gedacht, bergen die zunehmenden Handelsspannungen die Gefahr, dass sich die Technologiewelt künftig nach nationalen Grenzen ausrichtet und Innovationen weltweit behindert werden. Das berichtet Technology Review online. Emotet trifft Heise – Wir geben Einblicke in einen Trojaner-Angriff Zum Schluss noch eine unschöne Meldung in eigener Sache: Das interne Netz des Heise-Verlags wurde Mitte Mai von dem berüchtigten Trojaner "Emotet" befallen. Getroffen hat es die Heise Gruppe und den Verlag Heinz Heise, unser Mutter- und ein Schwesterunternehmen. Auf die Netze von Heise Medien inklusive c't und heise online gab es nach aktuellem Stand der Untersuchungen keine Übergriffe. Unser Haus hat sich entschieden, den Vorfall öffentlich zu machen, damit andere aus gemachten Fehlern und der Gegenwehr lernen können. Details zum Emotet Angriff auf unser Haus und weitere aktuelle Nachrichten finden Sie ausführlich auf heise.de

In dieser Folge des IT Manager Podcasts dreht sich alles um das Thema: „Was ist eigentlich Malware?“ Viel Spaß beim Zuhören! Sie wollen selbst mal in einem Interview dabei sein? Oder eine Episode unterstützen? Dann schreiben Sie uns gerne eine E-Mail: ingo.luecker@itleague.de   Der Begriff Malware ist die Kurzform von Malicious Software, übersetzt also schädliche Software und beschreibt Computerprogramme, die darauf ausgelegt sind auf verschiedenste Weise Computer und andere Geräte zu infizieren und zu schädigen. Dabei fallen unter Malware ganz verschiedene Formen der „Viren“. Bekannte Beispiele sind unter anderem Trojaner, also Programme, die sich als legitime Software ausgeben und es Angreifern ermöglichen Zugang zum System des Benutzers zu erlangen. Das kann unter anderem über gefälschte E-Mails geschehen, wie der sich aktuell im Umlauf befindende Trojaner Emotet eindrucksvoll beweist. Betroffene Geräte können dann ausspioniert werden und es kann sogar zum Eingriff in die Systeme kommen, wodurch beispielsweise Daten gesperrt werden. Aber auch die sogenannten Würmer, die anders als andere Viren eigenständige Schadprogramme sind , die sich selbst replizieren und über Computernetzwerke verbreiten können – ganz ohne menschliches Zutun – können erheblichen Schaden anrichten. Eine Infektion des Systems mit einem Wurm läuft folgendermaßen ab: Wenn der Wurm einen Weg in das System gefunden hat, zum Beispiel über eine unzureichend geschützte Netzwerkverbindung oder eine heruntergeladene Datei –, kann er sich ohne äußere Einwirkung vervielfachen und über die Netzwerk- oder Internetverbindung verbreiten und damit sehr schnell ganze Netzwerke infizieren. Jeder Ableger des ursprünglichen Schädlings besitzt dabei genau dessen Beschaffenheiten und Fähigkeiten. Angriffe dieser Art zielten früher zumeist nur darauf ab, Ressourcen zu verbrauchen und somit Systeme zu verlangsamen, inzwischen beinhalten viele Angriffe aber auch Playloads, die zur Datenspionage beziehungsweise – dem Diebstahl genutzt werden. Ransomware ist eine Form der Malware, die Daten verschlüsselt und – wie der Name bereits sagt – eine Lösegeldforderung beinhaltet. In extremen Fällen werden dabei nicht nur einzelne Daten verschlüsselt, sondern der gesamte Zugriff auf den Computer verhindert. Oftmals wird der Lösegeldforderung die Drohung hinzugefügt, die verschlüsselten Daten bei nicht Nachkommen der Forderung zu löschen. Die Liste möglicher Angriffe ist dabei beinahe grenzenlos und es ranken sich auch einige Mythen um Angriffe mit Malware, von denen wir hier einmal auf einige eingehen wollen: Zunächst einmal wie bereits erwähnt – nein, die Verbreitung von Viren und Würmer ist nicht immer aktiv Schuld des einzelnen Benutzers, die Schädlinge können sich bereits im Netzwerk befinden und durch Schwachstellen auf das jeweilige Endgerät Zugriff erlangen. Ein gefährlicher Trugschluss ist es auch, dass E-Mails von bekannten Absendern keine Malware beinhalten können. Richtig und wichtig ist natürlich Anhänge nur von bekannten Absendern zu öffnen und generell vorsichtig zu sein, jedoch können auch ebenjene bekannten Absender, ohne es zu wissen bereits infiziert sein und somit als Virenüberträger fungieren. Auch können Antiviren Lösungen leider keinen 100% igen Schutz vor Infektionen bieten, da es kontinuierlich veränderte und neue Formen der Bedrohung gibt. Hier ist für eine gute Netzwerksicherheit mit geeigneten Antiviren Programmen stets der Benutzer ebenfalls in der Pflicht sorgsam und achtsam mit Daten zu sein. Ganzheitliche IT-Security-Lösungen können hier einen deutlichen besseren Schutz bieten. Besonders im Hinblick auf die Digitalisierung und die Vernetzung von Maschinen oder auch das autonome Fahren zeigt sich, welchen erheblichen physischen Schaden Malware neben dem erbeuten von vertraulichen Daten anrichten kann. In Tests konnte Beispielsweise auf die Lenkung von Fahrzeugen zugegriffen werden und auch ein Eingriff beziehungsweise eine Parameteränderung in produzierenden Maschinen möchte man sich lieber nicht vorstellen.

Trojaner Emotet lauert in gefälschten Rechnungsmails Der Multifunktionstrojaner für Windows Emotet ist wieder im Umlauf und versteckt sich in vermeintlichen Telekom- und Vodafone-Rechnungen. Zudem sind vermehrt gefälschte Amazon-Mails unterwegs. Wer dieser Tage so eine Mail bekommt, sollte auf keinen Fall den Anhang öffnen oder auf Links innerhalb der Nachricht klicken. Die Mails orientieren sich beim Layout und Text an Originalen und wirken auf den ersten Blick glaubhaft. Erst wer sich den Absender genau anschaut, erkennt, dass die Mail von einem kompromittierten Server und nicht von der Telekom oder von Vodafone versandt wurde. Gmail-App bekommt "Material Design" Google spendiert seiner Gmail-App ein neues Aussehen: Durch das helle "Material Design" soll die App moderner und übersichtlicher werden. Ihr fehlt ab sofort die markante rote Leiste am oberen Rand. Stattdessen gibt es mehr Weißräume, was nicht jeden Nutzer begeistern dürfte. Immerhin wirkt die App durch das viele Weiß etwas luftiger. Zudem fallen die bunten Labels stärker auf, was die Übersicht verbessert. Weiter fahren dank leitender Polymer-Folie Höhere Energiedichte, kürzere Ladezeiten und niedrigere Kosten – das sind alles entscheidende Faktoren für die künftige Konkurrenzfähigkeit des Elektroautos. Die Forscher am Fraunhofer-Institut für Umwelt-, Sicherheits- und Energietechnik arbeiten auch deshalb an einer neuen Art, Batterien zu bauen. Neue elektrochemische Stromspeicher könnten einmal aus bipolaren Polymerfolien geschichtet werden. Das Institut verkündet nun einen weiteren erfolgreichen Schritt, bei dem es gelungen sei, die elektrisch leitfähigen Kunststoffe deutlich dünner zu machen. Präsentiert werden sollen die Folien auf der Hannover Messe Anfang April. eBay zahlt erstmals Dividende Das Weihnachtsquartal bescherte dem Online-Marktplatz eBay einen Gewinn von 763 Millionen US-Dollar. Aufgrund der guten Kennzahlen schüttet eBay deshalb erstmals eine Quartalsdividende in Höhe von 14 US-Cent pro Aktie aus. Die Anleger guttierten das positive Ergebnis: Die Aktie legte nachbörslich um etwa vier Prozent zu und lag bei um die 30 US-Dollar. Diese und alle weiteren aktuellen Nachrichten finden Sie auf heise.de

In Kalenderwoche 49 geht es im CISO Summit um 100 Millionen entwendete Zugangsdaten bei Quora, den Trojaner Emotet und ein wichtigen Flash-Player Patch. #Antago #Quora #DynamitPhishing Unsere Playlists: ———————————————————————— Ciso Summit: https://www.youtube.com/playlist?list=PL5UPPOVLI7TcNADgzBOpBEIw4y8Pafrju Hackers Talk: https://www.youtube.com/playlist?list=PL5UPPOVLI7TddmJLJg5bfkvtdQKMr1Low Folgen Sie uns auf Social Media: ———————————————————————— YouTube: https://www.youtube.com/channel/UCR5Rbm4v5q7muJfmuknOxrQ Facebook: https://www.facebook.com/antagogmbh/ Twitter: https://twitter.com/AntagoGmbH Xing: https://www.xing.com/companies/antagogmbh LinkedIn: https://www.linkedin.com/company/antago-gmbh Podcast: ———————————————————————— Spotify: https://open.spotify.com/show/04WZqMHD9tNZVLy0MmDR2g?si=sq9GUyGXQNSZUqb6cIAUfQ iTunes: https://itunes.apple.com/us/podcast/antagos-ciso-summit/id1434693160?mt=2 100 Mio. Nutzerdaten bei Quora entwendet ———————————————————————— Quellen: https://help.quora.com/hc/de/articles/360020212652-Quora-Sicherheits-Update-FAQ Tags: #Quora Dynamit-Phishing mit Emotet ———————————————————————— Quellen: https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/emotet.html Tags: #Emotet Flash-Player Patch ———————————————————————— Quellen: https://helpx.adobe.com/security/products/flash-player/apsb18-42.html Tags: #FlashPlayer Diese Woche wurde das CISO Summit von Alexander Dörsam präsentiert. Besuchen Sie uns auf https://antago.info

Dynamit-Phishing mit Emotet Derzeit sorgt der Trojaner Emotet in Deutschland für Furore und legt ganze Unternehmen lahm. Bei vielen Firmen und Privatpersonen besteht deshalb akuter Handlungsbedarf. Als ein wichtiges Sicherheitselement sollte man bei Mails mit Dateianhängen generell Vorsicht walten lassen. Emotet arbeitet mit Office-Dokumenten; häufig sind es vermeintliche Rechnungen im .doc-Format von Microsoft Word. Eine gute Regel ist es, beim Empfang solcher Dateien beim angeblichen Absender kurz nachzufragen, ob das seine Richtigkeit hat. Bundesnetzagentur kritisiert Regierungspläne für Roaming-Pflicht Die Frequenzauktion für das schnelle mobile Internet 5G im Frühjahr 2019 ist nach Einschätzung der Bundesnetzagentur in Gefahr. Grund hierfür sei das Vorhaben der Bundesregierung, mit der Änderung des Telekommunikationsgesetzes lokales Roaming zu erzwingen. Dies geht aus einem Brief einer Fachabteilung der Bonner Behörde an die Bundesministerien für Verkehr und Wirtschaft hervor. Eine solche Änderung noch vor der 5G-Auktion würde "erhebliche Rechtsunsicherheiten verursachen und das Auktionsverfahren gefährden", warnen die Autoren. Australiens Parlament verabschiedet Anti-Verschlüsselungsgesetz Das australische Parlament hat einen heftig umstrittenen Gesetzentwurf beschlossen, der den nationalen Sicherheitsbehörden weitgehende Kompetenzen zum Aushebeln von Verschlüsselung gibt. Polizei und Geheimdienst dürfen künftig auf Basis eines speziellen Durchsuchungsbefehls Beweismaterialien etwa in Form verschlüsselter Kommunikation direkt von Geräten eines Verdächtigen erheben. Diese Anti-Verschlüsselungskompetenzen werden begrenzt auf Abwehr und Verfolgung schwerer Verbreche" wie Terrorismus oder sexuellen Missbrauch, die mit mindestens drei Jahren Gefängnis bestraft werden können. Kuba schaltet 3G-Mobilfunk dauerhaft frei Kuba hat erstmals den Zugang zum 3G-Internet für Mobiltelefone dauerhaft geöffnet. Für ein Internet-Paket zum mobilen Surfen müssen die Kubaner umgerechnet zwischen 6 und 26 Euro bezahlen. Viele werden sich das allerdings nicht leisten können, denn das monatliche Durchschnittseinkommen auf der sozialistischen Karibikinsel liegt bei rund 27 Euro. Diese und alle weiteren aktuellen Nachrichten finden Sie auf heise.de