Sicherheitslücken in Prozessoren – Meltdown

Sicherheitslücke in Prozessoren entdeckt!

Die Serie der Hiobsbotschaften zum Thema IT-Sicherheit reißen einfach nicht ab.  Jetzt wurde eine Sicherheitslücke direkt in den Prozessoren des Herstellers Intel entdeckt. Erste Gerüchte weisen auf ähnliche Probleme bei anderen Herstellern hin. Entdeckt wurden die Lücken von verschiedenen Forscherteams, unter anderem bei Google und an der TU Graz. Die Lücken sind gravierend und zwingen die Chiphersteller schnellstmöglich aktiv zu werden. Von der Sicherheitslücke, theatralisch „Meltdown“ (Kernschmelze) genannt, sind scheinbar alle Intel-Prozessoren in allen Geräten betroffen.

Kann jetzt jeder auch meinen PC und/oder Server zugreifen?

Der Angreifer müsste zuerst einmal auf das Gerät selbst gelangen und dass kann er nur mit Hilfe von Schadsoftware. Aber Vorsicht: die letzten Angriffe haben mehr als deutlich gezeigt, dass viele Systeme nicht ausreichend gesichert sind und viele eine Sicherheitslücke aufweisen! Die o8/15 Freeware AntiVirus Lösung ist heute nicht mehr ausreichend! Gleichzeitig sollten die Betriebssysteme auf dem aktuellen Stand und gepflegt sein.

Ebenfalls ist es möglich beim Surfen über den Browser auf das System zuzugreifen. Der Zugriff ist jedoch kompliziert und setzt einen direkten Angriff auf das System voraus.

Bin ich dann sicher?

Auch wenn wir in unserer Branche das Wort „sicher“ sehr ungern verwenden, so haben Sie, wenn Sie die Ratschäge auch dem vorangehenden Absatz beherzigt haben, schon mal das Wesentliche getan um die Sicherheitslücke zu schließen.

Wie soll ich mich verhalten?

Sie sollten in Zukunft mehr beachten, welche Webseiten Sie besuchen und welche Emails Sie öffnen. Öffnen Sie keine Webseiten, die Ihnen nnicht vertrauenswürdig erscheinen. Öffnen Sie keine Emails, die Anhänge enthalten und deren Absender Sie nicht kennen. Und wenn Sie sich nicht sicher sind: wenden Sie sich an einen IT-Dienstleister. Der kann Ihnen viele gute Ratschläge geben.

Mehr Informationen

Hier finden Sie einen Link zum Interview mit den Entdeckern des „Meltdown“. Sollten Sie weitere Fragen haben, stehen auch wir Ihnen gern zur Verfügung.

 

Wieder Erpresser-Trojaner unterwegs!

Warnung vor Ransomware

Bekannt wurde der Trojaner mit dem Namen RAPID der Cybersecurity Community am 02.01.2018. Es handelt sich dabei um sog. Ransomware auch gern als „Erpressersoftware“ bezeichnet.Der Trojaner verschlüsselt Daten dabei mit der Endung .rapid. Im Verzeichnis mit den verschlüsselten Daten befindet sich in der Regel eine Datei entweder mit dem Namen „!!! README !!!.txt“ oder „How Recovery Files.txt“.

Der Inhalt der Datei ist einfach gehalten und beinhaltet Zeilen wie:

‚Hello!
All your files have been encrypted by us
If you want restore files write on e-mail – jpcrypt@rape.lol‘

Der Inhalt dieser Dateien kann variieren ändert jedoch nichts am Problem und das ist leider sehr ernst.

Wie kann ich mich vor Ransomware schützen?

Ein aktueller Virenschutz sollte das oberste Gebot sein, direkt neben einer funktionierenden Datensicherung. Fragen Sie doch einfach mal den IT-Dienstleister Ihres Vertrauens. Leider jedoch werden Trojaner auch nicht immer als Viren erkannt und auch der Zeitfaktor . Gute Dienste leistet hier z.b. das Programm Malwarebytes, das sogar 14 Tage kostenlos genutzt werden kann.

Mein Rechner ist infiziert! Was können wir tun?

Jetzt heißt es für Sie schnell zu handeln! Trennen Sie den oder die infizierten Rechner vom Netzwerk und fahren Sie die Rechner herunter. Wann? SOFORT! Kontaktieren Sie Ihren IT-Support! Wenn Sie selbst kein IT-Profi sind, basteln Sie nicht selbst am System herum! Denken Sie daran, dass viele Trojaner auch auf Netzwerkfreigaben, etc. zugreifen konnen!

Kann ich mich freikaufen?

So verständlich die Reaktion ist, gerade wenn man nicht auf eine funktionierende Datensicherung zugreifen kann: es macht keinen Sinn. Sie erhalten kein Programm mit dem Sie die Daten wieder entschlüsseln können. Nicht umsonst werden für diese Transaktionen gern Kryptowährungen, also z.B. der Bitcoin, gewählt. Doch eines ist ganz sicher: Ihr Geld ist auf jeden Fall weg. Da die Ersteller des Trojaners sich in jedem Fall strafbar gemacht haben, wird keiner von denen das Risiko eingegen, Ihnen Software zum Entschlüsseln zukommen zu lassen und damit eine Spur zu sich selbst legen.

Haben Sie Fragen oder möchten Sie beraten werden? Dann rufen Sie uns einfach an unter 0251 609 229 72!