>>Virenbeseitigung --- (BRING-IN-SERVICE) für PC-Notebook zum Fix Preis € 40,00

WINDOWS-NEWS

Goldeneye-Trojaner: Ransomware legt ganze Firma lahm

Der Goldeneye-Trojaner ist eine ernsthafte Bedrohung. Seit Anfang der vergangenen Woche kursieren E-Mails mit vermeintlichen Bewerbungen, die gezielt Personalabteilungen ins Visier nehmen. Die Ransomware (Erpressungs-Trojaner) verschlüsselt dann den Rechner des Opfers und verlangt ein Lösegeld für die Entschlüsselung der Daten. Wie die Polizei in Aalen (Baden-Württemberg) am Mittwoch meldete, kommen derartige E-Mails mitunter im Namen der Agentur für Arbeit.

Wie der Warnung der Polizei zu entnehmen ist, hat es bereits Mitte vergangener Woche eine Firma schwer getroffen. Jenes Unternehmen hat seinen Sitz in Crailsheim und wurde Opfer der gefährlichen Ransomware. Nach der erfolgten Attacke waren anscheinend so viele Arbeitsrechner betroffen, dass der "Betrieb eingestellt werden musste. 22 Mitarbeiter wurden mangels Arbeit nach Hause geschickt. Der entstandene Schaden dürfte im 5-stelligen Bereich liegen.

Wie es um den Betrieb bestellt ist, ist unbekannt. Sicher ist, dass gegen die Ransomware derzeit nur helfen könnte, das Lösegeld zu zahlen. Doch davon raten Experten in der Regel ab. Es gebe keine Garantie für eine Entschlüsselung, auch nicht vor einer künftigen Unversehrtheit gegen weitere Erpressungsversuche. Ein Entschlüsselungs-Tool lässt noch auf sich warten.

Wie wir berichteten, nutzt der Goldeneye-Trojaner?? ähnlich anderen Ransomware-Schädlingen sogenannte Makro-Codes, die vorwiegend in Microsoft-Office-Dokumenten Verwendung finden. Dabei handelt es sich um kleine Programme, die eigentlich nützliche Funktionen innerhalb von Dokumenten ausführen können. Durch Sicherheitslücken können Befehle jedoch auch außerhalb des Dokuments greifen und systemweit Schaden anrichten.

Leider helfen noch nicht alle aktuellen Virenscanner gegen Ransomware. Zudem gibt es für Betroffene leider noch keine Entschlüsselungsmöglichkeit. Legen Sie daher regelmäßig Backups an und öffnen Sie Anhänge in E-Mails nur unter erhöhten Sicherheitsvorkehrungen? – beispielsweise in einer Sandbox


Bedeutung der IT-Sicherheit in Unternehmen steigt

Das Sicherheitsunternehmen Symantec hat im Rahmen seiner Studie "2011 State of Security Survey" weltweit 3300 Unternehmen befragen lassen, davon 100 in Deutschland. Die häufigsten Angriffe sind demnach mit Hilfe von Schädlingen durchgeführt worden (25 Prozent), hinzu kommt Datendiebstahl durch Social Engineering. Die Folgen sind Ausfälle der IT, Identitätsdiebstahl (etwa durch Phishing) sowie Diebstahl geistigen Eigentums.

Bei 99 Prozent der betroffenen Unternehmen sind durch Angriffe auf die IT finanzielle Schäden entstanden. Diese betreffen vor allem Produktivitäts- und Umsatzausfälle sowie Datenverluste. Bei jedem fünften Unternehmen beträgt der Schaden aus den letzten 12 Monaten mehr als 70.000 Euro. Der Anteil der angegriffenen Unternehmen ist weltweit gegenüber dem Vorjahr leicht zurück gegangen, von 75 auf 71 Prozent. Der Anteil derjenigen Unternehmen, die über eine Zunahme der Angriffe berichten, ist von 29 auf 21 Prozent gesunken.

Die zunehmende Nutzung verschiedenster Mobilgeräte, auch aus dem Privatbesitz der Angestellten, sowie die Nutzung sozialer Netzwerke schaffen neue Angriffsflächen. Bezogen auf die IT-Sicherheit ist die so genannte Konsumerisierung der IT für 46 Prozent der befragten deutschen Unternehmen (45 Prozent weltweit) die größte Herausforderung. Es folgen Mobilgeräte mit 42 Prozent (weltweit 47 Prozent) und der Wandel der Bedrohungsszenarien mit 41 Prozent (weltweit 43 Prozent). Soziale Netzwerke werden von 37 Prozent der deutschen Unternehmen als problematisch angesehen, weltweit sind es sogar 46 Prozent.

Für 30 Prozent der befragten deutschen Unternehmen ist das Thema IT-Sicherheit wichtiger geworden als noch im Vorjahr, für nur 12 Prozent ist deren Bedeutung leicht oder deutlich zurück gegangen. Hacker-Angriffe, unbeabsichtigte IT-Ausfälle durch Mitarbeiter sowie politisch oder finanzielle motivierte, gezielte Angriffe wie etwa durch Stuxnet sind mit jeweils 37 Prozent die größte Sorgen der IT-Verantwortlichen.

Unternehmen reagieren auf die Bedrohungslage, indem sie mehr Personal einstellen, um die IT-Sicherheit zu verbessern, sowie durch Erhöhung der Budgets für die IT-Abteilungen.


Online-Kriminelle stehlen 1,5 Millionen Kreditkarten-Daten

Hacker haben sich Zugriff auf die Server des Zahlungsdienstleisters Global Payments verschafft und bis zu 1,5 Millionen Kreditkarten-Datensätze gestohlen. Das hat Global Payments am Sonntag offiziell bekannt gegeben. Wahrscheinlich sind von dem Vorfall nur Besitzer einer VISA-Karte oder Mastercard betroffen, die in Nordamerika leben. Die Unternehmen VISA und Mastercard warnen die Banken davor, dass gestohlene Kreditkartendaten im Umlauf sind.

Der Vorfall hat sich nach Angaben von Global Payments bereits Anfang März ereignet. Zu den gestohlenen Daten sollen die Kreditkarten-Nummern und das Ablauf-Datum gehören. Laut Global Payments wurden die Namen der Kreditkarten-Inhaber, deren Adressen und Sozialversicherungsnummern nicht gestohlen. Über eine Überwachung der Bezahl-Transaktionen und zusätzliche Sicherheitsmaßnahmen will Global Payments den Schaden so gering wie möglich halten.


Fragmentierte Registry schrumpfen

Problem:Sie installieren und de-installieren Programme – und die Registry wächst und wächst. Selbst wenn Sie regelmäßig überflüssige Einträge löschen, wird die Registry-Datei nicht kleiner. Ursache ist eine Fragmentierung, die Windows nicht von sich aus korrigiert: Anstelle der gelöschten Einträge bleiben Platzhalter zurück.

Lösung:

Es ist durchaus möglich, der Registry wieder eine schlanke Linie zu verpassen. Je nach Windows unterscheiden sich dabei die Methoden.

Windows 98/ME:

Für diese Windows-Versionen genügen Bordmittel. Starten Sie Regedit, und markieren Sie den obersten Eintrag "Arbeitsplatz". Im Menü "Registrierung" wählen Sie anschließend "Registrationsdatei exportieren". Achten Sie unbedingt darauf, dass als Exportbereich "Alles" markiert ist. Vergeben Sie für die Exportdatei einen DOS-konformen Namen mit maximal acht Zeichen. In einem zweiten Schritt starten Sie den DOS-Modus (unter Windows ME mit Bootdiskette) und erstellen die gesamte Registry über die exportierte REG-Datei neu. Das geht mit folgendem Befehl:

regedit /c <EXPORT.REG>

Statt <EXPORT.REG> geben Sie den vollständigen Pfad und Namen der vorher exportierten Datei an.

Windows 2000/XP:

Hier hilft nur externe Software wie NTREGOPT.EXE  von Lars Hederer. Die Freeware verzichtet auf jeden Schnickschnack und ist sehr leicht zu bedienen. Nach dem Entpacken des ZIP-Archivs rufen Sie das EXE-Programm auf und starten den Vorgang durch einen Klick auf "OK". Nach der Optimierung starten Sie den Rechner neu, und der Registry-Ballast ist entsorgt.


Platte von Virus befreit -Daten verschwunden

Ihr PC hatte sich einen Virus eingefangen, den Sie mit einem entsprechenden Programm entfernt haben. Nach dem Neustart sehen Sie am Bildschirm die Meldung "Sektor nicht gefunden beim Lesen von Laufwerk D". Sie können weder auf Ihre Dateien zugreifen noch Programme starten.

Der Virus hat wohl die FAT (File Allocation Table) zerstört. Diese Dateizuordnungstabelle speichert Infos über die Zuordnungseinheiten-Cluster genannt - der Festplatte. Die FAT enthält für jeden Cluster einen Eintrag. Zusammen mit dem Stammverzeichnis ist die FAT das Inhaltsverzeichnis Ihrer Festplatte. Im Stammverzeichnis stehen die Verzeichniseinträge sowie die Start-Cluster der gespeicherten Dateien. Wie es von dort weitergeht, erfährt das Betriebssystem aus der FAT. Ist sie zerstört, können Sie mit DIR lediglich den Inhalt des Stammverzeichnisses der betroffenen Festplatte ansehen. Versuchen Sie, die beschädigte FAT mit einem Festplatten-Utility zu reparieren. Benutzen Sie dazu etwa den Norton Disk Doctor aus den Norton Utilities. Aus Sicherheitsgründen gibt es nämlich mindestens eine Kopie der FAT, die das Betriebssystem nicht automatisch heranzieht, der Disk Doctor jedoch schon. Gute Chancen, Ihre Daten wiederzusehen, haben Sie, wenn das Betriebssystem die Kopie noch nicht aktualisiert hat. Handeln Sie also schnell.