>>Virenbeseitigung --- (BRING-IN-SERVICE) für PC-Notebook zum Fix Preis € 40,00

WINDOWS-NEWS

Bereits hohe Schäden: BSI warnt vor Malware Emotet

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt am Mittwoch vor einer Malware, die in Deutschland bereits für hohe Schäden gesorgt habe. Sie trägt den Namen Emotet und verbreitet sich über gefälschte Mails im Namen von Kollegen, Geschäftspartnern oder Bekannten. Schon im Jahr 2015 hatte sich Emotet auf die Jagd nach deutschen Opfern gemacht.

"Emotet gilt als eine der gefährlichsten Bedrohungen durch Schadsoftware weltweit und verursacht auch durch das Nachladen weiterer Schadprogramme aktuell hohe Schäden auch in Deutschland", erklärt das BSI. Demnach sei es in den vergangenen Tagen zur einer auffälligen Häufung neuer Vorfälle gekommen, die in Verbindung mit Emotet stehen. 

Die Schäden seien teils enorm: So gäbe es etwa Betroffene, bei denen die komplette IT-Infrastruktur ausgefallen sei, wodurch kritische Geschäftsprozesse eingeschränkt wurden. Dies könnte Schäden in Millionenhöhe nach sich ziehen.

Von Emotet geht große Gefahr aus

Die Verbreitung von Emotet erfolgt über große Spam-Kampagnen. Aufgrund des sogenannten Outlook-Harvesting ist Emotet in der Lage, authentisch aussehende Spam-Nachrichten zu versenden. Dazu liest die Malware auf bereits infizierten Systemen alle Kontaktbeziehungen und seit einigen Wochen auch die Mail-Inhalte aus den Postfächern aus. Die Daten nutzt die Malware dann, um neue Spam-Nachrichten mit Emotet zu versenden, die dem Empfänger suggerieren, von einem Absender zu stammen, mit dem er erst kürzlich Kontakt hatte. Die Spam-Nachricht ist also als solche vom Empfänger nur schwer zu erkennen, was die Wahrscheinlichkeit für deren Öffnung erhöht und dadurch für eine Neuinfektion sorgt.

Ein mit Emotet infizierter Rechner wird immer wieder durch neue Schadsoftware infiziert. Dazu besitzt Emotet eine Nachlade-Funktion. Außerdem können die Angreifer auch auf alle Informationen zugreifen, die sich auf einem Rechner befinden und erhalten den vollständigen Remote-Zugriff auf das System.

Laut Angaben des BSI hat Emotet unter anderem erst kürzlich den Schädling "Trickbot" nachgeladen. Dabei handelt es sich um einen Banking-Trojaner, der sich über das Auslesen von Zugangsdaten und SMB-Schwachstellen selbstständig im Netzwerk ausbreiten kann. Je nach Netzwerkkonfiguration könne es dabei auch zum Ausfall kompletter Unternehmensnetzwerke kommen.

"Die Schadprogramme werden aufgrund ständiger Modifikationen zunächst meist nicht von gängigen Virenschutzprogrammen erkannt und nehmen tiefgreifende Änderungen an infizierten Systemen vor. Bereinigungsversuche bleiben in der Regel erfolglos und bergen die Gefahr, dass Teile der Schadsoftware auf dem System verbleiben", so das BSI.  Ein einmal mit Emotet infiziertes System gelte damit als vollständig kompromittiert und müsse neu aufgesetzt werden.

So schützen Sie sich vor Emotet

Aufgrund seiner komplexen Natur gibt es keinen hundertprozentigen Schutz vor Emotet. Das BSI gibt folgende Empfehlungen, um sich zumindest bestmöglich vor einer Infektion zu schützen:


Bedeutung der IT-Sicherheit in Unternehmen steigt

Das Sicherheitsunternehmen Symantec hat im Rahmen seiner Studie "2011 State of Security Survey" weltweit 3300 Unternehmen befragen lassen, davon 100 in Deutschland. Die häufigsten Angriffe sind demnach mit Hilfe von Schädlingen durchgeführt worden (25 Prozent), hinzu kommt Datendiebstahl durch Social Engineering. Die Folgen sind Ausfälle der IT, Identitätsdiebstahl (etwa durch Phishing) sowie Diebstahl geistigen Eigentums.

Bei 99 Prozent der betroffenen Unternehmen sind durch Angriffe auf die IT finanzielle Schäden entstanden. Diese betreffen vor allem Produktivitäts- und Umsatzausfälle sowie Datenverluste. Bei jedem fünften Unternehmen beträgt der Schaden aus den letzten 12 Monaten mehr als 70.000 Euro. Der Anteil der angegriffenen Unternehmen ist weltweit gegenüber dem Vorjahr leicht zurück gegangen, von 75 auf 71 Prozent. Der Anteil derjenigen Unternehmen, die über eine Zunahme der Angriffe berichten, ist von 29 auf 21 Prozent gesunken.

Die zunehmende Nutzung verschiedenster Mobilgeräte, auch aus dem Privatbesitz der Angestellten, sowie die Nutzung sozialer Netzwerke schaffen neue Angriffsflächen. Bezogen auf die IT-Sicherheit ist die so genannte Konsumerisierung der IT für 46 Prozent der befragten deutschen Unternehmen (45 Prozent weltweit) die größte Herausforderung. Es folgen Mobilgeräte mit 42 Prozent (weltweit 47 Prozent) und der Wandel der Bedrohungsszenarien mit 41 Prozent (weltweit 43 Prozent). Soziale Netzwerke werden von 37 Prozent der deutschen Unternehmen als problematisch angesehen, weltweit sind es sogar 46 Prozent.

Für 30 Prozent der befragten deutschen Unternehmen ist das Thema IT-Sicherheit wichtiger geworden als noch im Vorjahr, für nur 12 Prozent ist deren Bedeutung leicht oder deutlich zurück gegangen. Hacker-Angriffe, unbeabsichtigte IT-Ausfälle durch Mitarbeiter sowie politisch oder finanzielle motivierte, gezielte Angriffe wie etwa durch Stuxnet sind mit jeweils 37 Prozent die größte Sorgen der IT-Verantwortlichen.

Unternehmen reagieren auf die Bedrohungslage, indem sie mehr Personal einstellen, um die IT-Sicherheit zu verbessern, sowie durch Erhöhung der Budgets für die IT-Abteilungen.


Online-Kriminelle stehlen 1,5 Millionen Kreditkarten-Daten

Hacker haben sich Zugriff auf die Server des Zahlungsdienstleisters Global Payments verschafft und bis zu 1,5 Millionen Kreditkarten-Datensätze gestohlen. Das hat Global Payments am Sonntag offiziell bekannt gegeben. Wahrscheinlich sind von dem Vorfall nur Besitzer einer VISA-Karte oder Mastercard betroffen, die in Nordamerika leben. Die Unternehmen VISA und Mastercard warnen die Banken davor, dass gestohlene Kreditkartendaten im Umlauf sind.

Der Vorfall hat sich nach Angaben von Global Payments bereits Anfang März ereignet. Zu den gestohlenen Daten sollen die Kreditkarten-Nummern und das Ablauf-Datum gehören. Laut Global Payments wurden die Namen der Kreditkarten-Inhaber, deren Adressen und Sozialversicherungsnummern nicht gestohlen. Über eine Überwachung der Bezahl-Transaktionen und zusätzliche Sicherheitsmaßnahmen will Global Payments den Schaden so gering wie möglich halten.


Fragmentierte Registry schrumpfen

Problem:Sie installieren und de-installieren Programme – und die Registry wächst und wächst. Selbst wenn Sie regelmäßig überflüssige Einträge löschen, wird die Registry-Datei nicht kleiner. Ursache ist eine Fragmentierung, die Windows nicht von sich aus korrigiert: Anstelle der gelöschten Einträge bleiben Platzhalter zurück.

Lösung:

Es ist durchaus möglich, der Registry wieder eine schlanke Linie zu verpassen. Je nach Windows unterscheiden sich dabei die Methoden.

Windows 98/ME:

Für diese Windows-Versionen genügen Bordmittel. Starten Sie Regedit, und markieren Sie den obersten Eintrag "Arbeitsplatz". Im Menü "Registrierung" wählen Sie anschließend "Registrationsdatei exportieren". Achten Sie unbedingt darauf, dass als Exportbereich "Alles" markiert ist. Vergeben Sie für die Exportdatei einen DOS-konformen Namen mit maximal acht Zeichen. In einem zweiten Schritt starten Sie den DOS-Modus (unter Windows ME mit Bootdiskette) und erstellen die gesamte Registry über die exportierte REG-Datei neu. Das geht mit folgendem Befehl:

regedit /c <EXPORT.REG>

Statt <EXPORT.REG> geben Sie den vollständigen Pfad und Namen der vorher exportierten Datei an.

Windows 2000/XP:

Hier hilft nur externe Software wie NTREGOPT.EXE  von Lars Hederer. Die Freeware verzichtet auf jeden Schnickschnack und ist sehr leicht zu bedienen. Nach dem Entpacken des ZIP-Archivs rufen Sie das EXE-Programm auf und starten den Vorgang durch einen Klick auf "OK". Nach der Optimierung starten Sie den Rechner neu, und der Registry-Ballast ist entsorgt.


Platte von Virus befreit -Daten verschwunden

Ihr PC hatte sich einen Virus eingefangen, den Sie mit einem entsprechenden Programm entfernt haben. Nach dem Neustart sehen Sie am Bildschirm die Meldung "Sektor nicht gefunden beim Lesen von Laufwerk D". Sie können weder auf Ihre Dateien zugreifen noch Programme starten.

Der Virus hat wohl die FAT (File Allocation Table) zerstört. Diese Dateizuordnungstabelle speichert Infos über die Zuordnungseinheiten-Cluster genannt - der Festplatte. Die FAT enthält für jeden Cluster einen Eintrag. Zusammen mit dem Stammverzeichnis ist die FAT das Inhaltsverzeichnis Ihrer Festplatte. Im Stammverzeichnis stehen die Verzeichniseinträge sowie die Start-Cluster der gespeicherten Dateien. Wie es von dort weitergeht, erfährt das Betriebssystem aus der FAT. Ist sie zerstört, können Sie mit DIR lediglich den Inhalt des Stammverzeichnisses der betroffenen Festplatte ansehen. Versuchen Sie, die beschädigte FAT mit einem Festplatten-Utility zu reparieren. Benutzen Sie dazu etwa den Norton Disk Doctor aus den Norton Utilities. Aus Sicherheitsgründen gibt es nämlich mindestens eine Kopie der FAT, die das Betriebssystem nicht automatisch heranzieht, der Disk Doctor jedoch schon. Gute Chancen, Ihre Daten wiederzusehen, haben Sie, wenn das Betriebssystem die Kopie noch nicht aktualisiert hat. Handeln Sie also schnell.