Mitglieder-Bereich | Newsletter

Arbeitgebervereinigung für Unternehmen
aus dem Bereich EDV und Kommunikationstechnologie e. V.

Neue Trojaner unterwegs

Schadprogramme wie WannaCry oder Petya haben in der Vergangenheit große Schäden angerichtet. Aktuell treibt ein neuer Trojaner sein Unwesen. Es handelt sich wahrscheinlich um eine Variante des altbekannten Emotet-Trojaners.

Ein Krankenhaus in Oberbayern und einen Maschinenbauer aus München hat es unter anderem getroffen. Der neue Trojaner verschlüsselte sämtliche Windows-Computer im lokalen Netzwerk und legte so den Betrieb lahm. Die Unternehmen waren offenbar unvorbereitet.

Die Unternehmen schaffen einfach nicht die dringend notwendigen Grundlagen, um solche Angriffe bereits im Keim zu ersticken, erklärt Götz Schartner, CEO des Cyber-Security-Unternehmens 8com. Mit der Etablierung eines sicherheitsorientierten Berechtigungs- und Konfigurationsmanagements sowie speziellen Services zur permanenten Detektion von Sicherheitslücken sei die Weiterverbreitung von Schadsoftware ganz einfach einzudämmen.

Angestoßen werde die Erstinfektion des Trojaners Emotet meist durch den Versand einer Phishing-Mail. Doch erst dadurch, dass der Empfänger die Ausführung von Makros beim Öffnen eines verseuchten Anhangs gestattet, wird sie gestartet. Schon das dürfte niemals geschehen und ließe sich mühelos verhindern: Die Ausführbarkeit fremder, unsignierter Makros muss auf der Systemebene ganz einfach unterbunden werden, Problem gelöst, erklärt Schartner.

Hat der Schädling erst ein System infiziert, breitet er sich sofort im Netzwerk seines Opfers aus und lädt weitere Schadsoftware herunter. Von Ausspäh-Modulen, über Ransomware bis hin zu Finanzmanipulationsmodulen sei alles denkbar. Firewalls, VPN-Server und Antivirensoftware reichten als Schutzmaßnahmen nicht aus, meint Schartner. Denn beste technische Schutzmaßnahmen nützten wenig, wenn sie von Sicherheitslücken durchsetzt sind oder einfach umgangen werden könnten. Schon ein einziger Fehler würde ausreichen, um der Ausbreitung von Schadsoftware Tür und Tor zu öffnen.

Aber aktuelle Trojaner können laut Schartner noch mehr. Hätten sie ein System erst infiziert, besäßen sie die Möglichkeit, Outlook-Kontakte und ganze Kommunikationsverläufe ihrer Opfer auszulesen. Das versetze sie in die Lage, selbstständig und automatisiert Phishing-Mails mit verseuchtem Anhang im Namen ihrer Opfer zu versenden. Für den Empfänger werde es dadurch sehr schwer, die Phishing-Mails als solche zu identifizieren, da die Mails zu bestehenden Kontexten passen. So könnten sich die Schädlinge über Netzwerkgrenzen hinaus weiterverbreiten und ihre Trefferquote noch weiter steigern.

Quelle: OTS


Schreiben Sie uns!
Vielen Dank für das Weiterempfehlen!

Weitere Artikel zum Thema "IT & Telekommunikation"

Archiv Durchsuchen


informativ

AGEV-Mitgliederversammlung

Die AGEV-Mitgliederversammlung 2019 am 10.5.ist gelaufen. Berichte und Bilder bald hier.

 

 


Nächste VeranstaltungenMomentan sind keine Veranstaltungen geplant.

Berichte vergangener Veranstaltungen

AGEV-Politik

Bundesarbeitsminister Hubertus Heil hat heute in der Rheinischen Post angekündigt, dass er gegen Ende dieses Jahres einen „Gesetzesentwurf zur Einbeziehung der Selbstständigen in das System der Alterssicherung“ vorlegen werde und dabei Andeutungen zu seinen Plänen gemacht.


Christian Solmecke, Rechtsanwalt für Medienrecht und IT-Recht, antwortet regelmäßig auf Fragestellungen rund um das Thema DSGVO und berichtet über aktuelle Entwicklungen.

Aktuell:

weitere Informationen:  Alle Neuigkeiten zur DSGVO


Da wiehert der Bürokratie-Hengst

Unsinnige Straßenbaubeiträge

In Bielefeld wurden in den vergangenen zehn Jahren durchschnittlich 1,4 Millionen Euro mit dem Straßenbaubeitrag vereinnahmt. Die jährlichen Personalkosten dafür werden mit 780.000 Euro, also 55 %, angegeben. In Essen, so die Lokalpresse, werden sogar zwei Drittel des Beitragsaufkommens für die Erhebung verwendet.

Kann eine Abgabe dann noch sinnvoll sein?

In Hamburg hingegen wurde der Straßenbaubeitrag abgeschafft, weil der bürokratische Aufwand zu hoch war. Gleiches gilt für Berlin, und das ist für die Hauptstadt überhaupt nicht selbstverständlich.

Quelle: BdST


Altersvorsorgepflicht

Der Koalitionsvertrag zwischen CDU/CSU und SPD sieht die Einführung einer Altersvorsorge-pflicht für Selbstständige vor, die nicht bereits pflichtversichert sind. Über die Bundesarbeits-gemeinschaft Selbstständigen-verbände (BAGSV) nimmt die AGEV an der Diskussion teil. 24 Berufs-/ Selbstständigenverbände und -initiativen tragen das Positionspapier mit.


Längst berichtet

Die AGEV hat schon vor Jahren auf die nächste globale Umweltkatastrophe aufmerksam gemacht. Die Redaktion "Mittelstandsperspektiven" berichtet am 20.2. über die deutsche Facette der Entwicklung.

Sand entwickelt sich zur Mangelware

Obwohl Deutschland von Natur aus viel Sand hat, entwickelt sich der Rohstoff langsam zur Mangelware. Der Zentralverband Deutsches Baugewerbe warnte bereits, dass es bei bestimmten Sandsorten schon jetzt Lieferengpässe gibt. Hintergrund des Sandmangels ist, dass kaum neue Abbaugruben entstehen dürfen, da die Sandvorkommen zumeist in Naturschutzgebieten liegen oder sich Anwohner gegen solche Projekte wehren. Laut des Unternehmerverbands Mineralische Baustoffe verbraucht jeder Deutsche rein rechnerisch ein Kilo Gestein pro Stunde.


DienstAGEV

Newsletter "DienstAGEV"

Für alle, die die AGEV-Themen näher kennenlernen und überhaupt immer auf dem Laufenden sein wollen:

Jeden zweiten Dienstag erscheint der AGEV-Newsletter, den Sie hier bestellen können.

Zum Archiv der Editorials des Newsletters