In den Medien wird seit heute von einem größeren Computer-Sicherheits-Problem berichtet.

Aktuell wird in den Medien über ein großes Computerproblem berichtet (CPU-Bug). Dieses Problem betrifft alle Computer Notebooks und Server.
Kurz erklärt geht es darum, dass Prozessoren aus Performancegründen Aufgaben im vorhin aus berechnen. Dabei ist es möglich, dass Anwendungen Daten von anderen Anwendungen auslesen könnten.
Bisher ist nicht bekannt, dass das Problem bereits von Schadsoftware ausgenutzt wird.
Abhilfe schaffen Patches und Updates, die von allen Betriebssystemherstellern, auch Microsoft, in den nächsten Tagen zu Verfügung gestellt werden. Weiterlesen

Aktuell berichten auch die Mainstream-Medien über eine WLAN-Sicherheitslücke. Dabei handelt es sich um eine Angriffsmöglichkeit, bei welchem Angreifer in Reichweite Ihres WLANs die über das WLAN übertragenen Daten mitlesen könnten. Weiterlesen

Vor einigen Tagen ist eine dramatische Sicherheitslücke in Microsoft Windows durch Forscher von Google entdeckt worden. Seit gestern gibt es nun endlich Abhilfe von Microsoft um die Lücken zu schließen.

Betroffene Produkte sind:

• Windows 8 bis 10
• Microsoft Security Essentials
• Windows Defender for Windows 7 – 8.1
• Microsoft Forefront Endpoint Protection 2010
• Microsoft Endpoint Protection
• Microsoft Forefront Security for SharePoint Service Pack 3
• Microsoft System Center Endpoint Protection
• Windows Intune Endpoint Protection

Bitte dringend Windows auf Updates prüfen und alle Updates installieren!
Dazu einfach auf „Start, -> Einstellungen -> „Windows Update“ bzw. „Update und Sicherheit“ und dort die Suche ausführen.
Windows beginnt nun die anstehenden Updates herunter zu laden und zu installieren. Danach kann es erforderliche sein, den PC mehrere Male neu zu starten. Sollte es nach dem Neustart Probleme mit der Netzwerkverbindung geben, den PC einfach nochmals den PC neustarten (nicht „Herunterfahren“ und wieder einschalten, sondern „Neu starten“!)

„Für Angreifer ist die Lücke hochinteressant, da sie extrem viele Systeme betrifft. Ferner ist sie leicht ausnutzbar und vielfältig einsetzbar. Es ist daher wahrscheinlich nur eine Frage von Stunden, bis sie für echte Infektionen ausgenutzt wird.“ berichte heise.de [1]

[1] https://www.heise.de/security/meldung/Dramatische-Sicherheitsluecke-in-Virenschutz-Software-von-Windows-geschlossen-3706615.html

Bis zum 29.07.2016 ist das Upgrade auf Windows 10 von Windows 7, Windows 8 und Windows 8.1 noch kostenlos! Danach wird das Update zwischen 80 und 140 Euro kosten.

Warum sollte ich auch Windows 10 updaten?
Windows 10 wird laut Aussage von Microsoft, die letzte „Version“ von Windows sein. Alle nachfolgenden Updates erfolgen kostenlos, sobald sie fertig sind. Microsoft macht das Betriebssystem Windows zum „Windows as a Service“, das heißt zu einem Dienst.
Welche Nachteile habe ich mit Windows 10?
Keine! Software, die unter Windows 7, oder Windows 8 läuft, wird auch problemlos unter Windows 10 laufen. Nach dem Update ist es wichtig dem PC noch etwas Zeit und 1-2 Neustarts zu gönnen, damit er alle Updates und Treiber richtig installiert.
Problem machen möglicherweise AMD-Grafikkarten Treiber von seltenen Notebook-Grafikkarten, aber auch die kann man lösen, indem man einfach ältere, Windows Vista, Windows 7 oder Windows 8 Treiber benutzt.
Mittlerweile ist sogar die fehlende Infrarotschnittstellen IrDA-Treiber Unterstützung von Windows 10 gelöst.[1]
Nach dem Upgrade auf Windows 10 sollte man noch „O&O ShutUp10“ [2] installieren. Diese kostenlose Software stellt die „Auskunftsfreudigkeit“ von Windows gegenüber den Microsoft-Servern ab. Einfach die empfohlenen Einstellungen wählen und neu starten.
Weiterhin empfehle ich auch die Installation der „Classic Shell“, welches das Start-Menü wieder so aussehen lässt, wie früher und auch schon unter Windows 8, Windows 8.1 und Windows Server 2012 gute Dienste leistet.
Ein paar wichtige Anpassungen sind noch nötig, damit Windows 10 wie gewohnt funktioniert:
– Die Verwaltung des Standard-Druckers nicht Windows überlassen [4]
– Die Standardprogramme, wie die Foto-Anzeige, oder die Standard PDF Anwendung, sowie den Standard Browser anpassen
– Gegebenenfalls muss die Antiviren-Software aktualisiert werden

Falls Sie noch Bedenken haben, das Upgrade nicht selbst durchführen wollen, oder auf Probleme stoßen: G-DS Gängler DatenService hilft Ihnen gern! Sichern Sie sich schnell einen der letzten Upgrade-Termine!

 

[1] http://answers.microsoft.com/de-de/windows/forum/windows_10-hardware/verwendung-eines-dongle-sigmatel-usb-irda-unter/eabd6051-e297-4e24-9fdd-eb1a10d70455?page=5&auth=1
[2] https://www.oo-software.com/de/shutup10
[3] http://www.classicshell.net/
[4] https://www.breaky.de/2-uncategorised/230-windows-10-standarddrucker-verstellt-sich-von-selbst

Seit 21.06.2016 ist G-DS Gängler DatenService als erstes Unternehmen in Arnsberg Teilnehmer an der Allianz für Cyber-Sicherheit des Bundesministeriums für Sicherheit in der Informationstechnologie (BSI) und kann so auf vielfältige, aktuelle Informationen und Ressourcen zurückgreifen, sowie Kunden dabei unterstützen durch verschiedene Verfahren und Maßnahmen aktiv die Cyber-Sicherheit in Deutschland und damit auch die eigene Sicherheit im Unternehmen zu stärken.

 

Die Allianz für Cyber-Sicherheit bietet zum Beispiel einen umfangreichen Informationspool über die aktuelle Cyber-Sicherheitslage, einen Leitfaden für einen „Cyber-Sicherheits-Check“ oder Fachartikel zu verschiedensten Sicherheitsthemen, wie dem Schutz vor Ransomware an. Außerdem gibt ein Online-Meldeformular für Cyber-Angriffe, entprechende Handlungsempfehlungen für die Wirtschaft in Fällen von Cybercrime und einen direkten Kontakt zur Polizei.

Mehr Informationen git es hier: https://www.allianz-fuer-cybersicherheit.de

Wieder sind mehrere – und zwar 92! – Sicherheitslücken in Adobe Produkten bekannt geworden. [1] Auf den Reader und auf Acrobat muss man nicht verzichten, wenn man das Update schnellstmöglich installiert. Was jedoch Flash betrifft, sieht es da anders aus. Schon seit vielen Jahren ist es eigentlich überflüssig. Es stehen schon lange bessere Programmiertechniken zur Verfügung. Seit etlichen Jahren wird Flash vom größten Teil der Webdesigner vermieden, da es wegen seinem Ressourcenhunger auf mobilen Geräten nur schlecht, bzw. gar nicht dargestellt werden kann. Es ist an der Zeit Flash endlich loszuwerden.

Hier [2] ist sehr schön beschrieben wie das am einfachsten geht. Nachteile sind kaum zu befürchten.
Also: Einfach weg damit. Treten wirklich Probleme mit speziellen Anwendungen auf, einfach mal nach einem Update schauen. WEnn es gar nicht ohne Flash geht ist es ja auch schnell wieder installiert. Einen Versuch ist es auf jeden Fall wert.

[1] http://www.heise.de/security/meldung/Adobe-Patchday-Fix-fuer-Flash-Zero-Day-erst-mal-nur-fuer-Windows-3203019.html
[2] http://www.heise.de/security/meldung/Kommentar-Weg-mit-Flash-2751583.html

In den letzten Tagen weisen verschiedene seriöse Quellen[1] darauf hin, dass Apple’s Quicktime nicht mehr sicher ist. Da Apple die Software nicht mehr supportet, bleibt nur eine Deinstallation wenn man sich nicht unnötig in Gefahr bringen möchte. G-DS rät dringend dazu, Quicktime unter MS Windows zu deinstallieren.

Die Deinstallation ist eigentlich ganz einfach. in den PC-Einstellungen (Systemsteuerung) über den Programmpunkt „Programme hinzufügen oder entfernen“ nach Quicktime suchen und deinstallieren.
Besonders Nutzer von Apple Produkten, wie iPhone, iTunes oder iCloud sollten prüfen, ob Quicktime auf Ihrem Windows PC installiert ist und dieses umgehend deinstallieren. Wirklich benötigt wird Quicktime heute nicht mehr. sowohl Adobe Produkte als auch iTunes laufen in aktuellen Versionen auch ohne Quicktime.

Falls Sie Quicktime nicht selbst deinstalliert bekommen, wir helfen gern!
[1]http://www.heise.de/newsticker/meldung/QuickTime-unter-Windows-deinstallieren-jetzt-3175518.html

Zur Zeit baut die Telekom in vielen Arnsberger Stadtteilen ihr Festnetz massiv aus. Das ist auch dringend nötig. Seit Jahren warten viele Telekom-Kunden auf einen modernen, schnellen Internetanschluß.

Große Teile des Vorwahlgebietes 02932 werden in Kürze mit VDSL-Anschlüssen versorgt, welche Geschwindigkeiten bis zu 100 MBit/s im Download und bis zu 40 MBit/s im Upload erreichen können. Zur Info: im Netz von Unitymedia sind zur Zeit Geschwindigkeiten bis 200 MBit/s möglich, ab der Kalenderwoche 46 auch bis zu 400 MBit/s!
Die Telekom Ausbautermine sind wie folgt:
Ende April: Neheim, Hüsten, Voßwinkel, Moosfelde, Bruchhausen
Ende Mai: Bergheim, Müschede
Ende Juli: Herdringen, Holzen
Nutzen Sie die Gelegenheit und planen Sie jetzt die Modernisierung Ihres Telekom-Anschlusses auf All-IP VDSL-Technik. G-DS Gängler DatenService hilft Ihnen dabei gern!

Seit einiger Zeit rollen verschiedene Wellen der oft erwähnten Verschlüsselungs-/ Erpressungstrojaner durch das Netz. Dieser ist besonders perfide und schlummert offenbar als Schläfer bereits seit einiger Zeit auf Windows-Computern, um dann seine Wirkung am Montag erstmals entfalten.
Die Anzahl der Dateiendungen, welche der „Locky“ genannte Virus befällt und verschlüsselt ist lang und enthält nahezu alle Dateiendungen die so gebräuchlich sind.
Außerdem löscht „Locky“ vom System angelegte Schattenkopien, welche bisher ein Weg waren um im Falle eines Befalls mit Krypto-Trojanern vielleicht doch noch an seine Daten heranzukommen, ohne Lösegeld zahlen zu müssen.
Das „Locky“ zugeschlagen hat, erkennt man daran, das sich auf den Laufwerken Dateien mit der Endung .locky befinden.
Die Ransomware verlangt umgerechnet 360 Euro in Bitcoins als Lösegeld, welche man laut Bundesamt für Sicherheit in der Informationstechnik (BSI) aber auf keinen Fall bezahlen soll. Stattdessen den Bildschirm abfotografiern und Anzeige erstatten.[1]
Wie neueste Erkenntnisse zeigen, ist auch dieser Virus offenbar hauptsächlich über an E-Mails angehängte Word-Dokumente mit integrierten Makros verbreitet worden, welches offenbar unter anderem eine Sicherheitslücke im Adobe Flash-Player ausnutzt.
Maßnahmen zum Schutz vor Ransomware:
1. Backup! Backup! Backup! – Neben dem üblichen ist sowas hier auch eine zusätzliche, schnelle Lösung: [2]
2. Windows, MS Office, Flashplayer und Virendefinitionen des Antivirenprogramms immer aktuell halten!
3. Mitarbeiterinformation: Niemals Dateien von unbekannten Absendern öffnen!
4. Anhänge von Bekannten Absender am besten erst speichern und per Rechtsklick „auf Viren prüfen“!
5. Niemals Makros in per Mail versandten Office-Dokumenten ausführen!

[1]http://www.heise.de/newsticker/meldung/Safer-Internet-Day-BSI-raet-Opfern-von-Ransomware-Anzeige-zu-erstatten-3097079.html
[2]https://breaky.de/2016/02/schutz-vor-crypto-trojaner-datensicherung-ganz-einfach/

Es gibt wieder eine neue Verteilmethode für Krypto-Trojaner, es sind nun nicht mehr fast ausschließlich nur MS-Office Dateien betroffen, sondern auch gepackte Archive im ZIP-Format.
„Der variierende Betreff lautet etwa Rechnung Nr. 2016_131, der Absender zum Beispiel [email protected]. Der Empfänger wird im Namen der Ludwigsluster Fleisch- und Wurstspezialitäten GmbH in einwandfreiem Deutsch aufgefordert, die angehängte Rechnung zu öffnen und den Adressaten zu korrigieren. Im Anhang findet sich ein ZIP-Archiv nach dem Muster RG843841155137-SIG.zip, das eine Javascript-Datei enthält. Wer neugierig geworden ist und das Skript ausführt, fängt sich umgehend den Verschlüsselungs-Trojaner ein.“, so heise.de. [1]

Speichern Sie alle Anhänge erst lokal auf Ihrem PC, z.B. unter „Dokumente“ und laden sie dann zur Überprüfung auf die Webseite https://www.virustotal.com/ hoch. Diese Webseite prüft mit mehr als 50 verschiedenen Virenscannern zuverlässig Ihren Anhang.

[1] http://www.heise.de/newsticker/meldung/Neue-Masche-Krypto-Trojaner-Locky-ueber-Javascript-Dateien-verbreitet-3113689.html