Support für Windows Vista beendet

Gefahr durch Ende des Supports für Windows VistaDer Support für das Computer-Betriebssystem Windows Vista wurde mit dem Datum 11. April 2017 von Microsoft eingestellt. Das Betriebssystem erhält keine Updates mehr. Das gilt auch für alle Sicherheitsupdates.

Im Klartext bedeutet das:
Sämtliche Sicherheitslücken in Windows Vista werden nicht mehr repariert – Gefahr durch Infektionen droht!

Damit sollte der Nachfolger von Windows XP nicht mehr im Internet genutzt werden und zügig durch ein Nachfolgesystem ersetzt werden. Hier bieten sich Windows 10, oder evtl. Windows 7 an (der Support für Windows 7 endet im  Januar 2020).
Allzu viele Nutzer wird dieses Problem allerdings nicht betreffen, da Windows Vista eher unbeliebt bei den Nutzern war/ist und viele schon bei Erscheinen von Windows 7 den Umstieg vollzogen.

Sollte bei Ihnen Bedarf bestehen den Computer von Windows Vista auf Win 7 /Win 10 umzustellen, rufen Sie uns einfach an. Wir finden dann gemeinsam eine Lösung, da evtl. auch die Hardwareanforderungen durch die neuen Betriebssysteme ansteigen.

Volksverschlüsselung

VolksverschlüsselungEnde-zu-Ende-Verschlüsselung für alle: Das Fraunhofer-Institut für Sichere Informationstechnologie SIT und die Deutsche Telekom starten am 29. Juni die Volksverschlüsselung. Sie besteht aus der vom Fraunhofer SIT entwickelten benutzerfreundlichen Software und der dazugehörigen Infrastruktur, die von der Deutschen Telekom in einem Hochsicherheitsrechenzentrum betrieben wird. Mit der Volksverschlüsselung können Windows-Nutzer die eigenen Rechner mit wenigen Klicks verschlüsselungsfähig machen. Die Software steht ab sofort unter www.volksverschluesselung.de zum kostenlosen Download zur Verfügung. Dort wird auch der Quelltext der Software einsehbar sein.

„Verschlüsselung ist die Grundlage einer selbstbestimmten digitalen Kommunikation. Wir unterstützen die Volksverschlüsselung als einen wichtigen Baustein dieser Selbstbestimmung und werden damit unserer digitalen Verantwortung gerecht“, sagte Thomas Kremer, Datenschutzvorstand der Telekom, in Berlin. „Kopf in den Sand stecken und denken ,Meine Mails interessieren doch eh niemanden‘ macht Nutzer zum Spielball. Wir wollen dagegen den digital mündigen Bürger“, betonte er weiter.

Weiterlesen …Volksverschlüsselung

Locky ist immer noch aktiv

Gefahr - Locky weiter aktivDer Erpressungstrojaner „Locky“ kommt immer noch per Email, tarnt sich aber jetzt als z.B. Faxnachricht. Die Emails sind in perfektem Deutsch geschrieben und imitieren u.U. bekannte Firmen. Auch ein Anhang (als Zip-Datei) namens „Scanned image“enthält den Trojaner. Weiterhin wird Locky mittlerweile anscheinend auch über infizierte Webseiten verbreitet, das bedeutet, wer sich auf der infizierten Seite umsieht fängt sich evtl. die Infektion ein. Welche Webseiten betroffen sind ist unkar, die Hauptgefahr geht immer noch von Emailanhängen aus.

Locky bekämpfen

ESET Multi-Device Security

Das ist ein schwieriges Unterfangen. Am sichersten ist das Verhindern des Angriffs, bzw. die Minimierung des Schadens. Wie schon geschrieben, helfen Backups, aktuelle Updates und ein aktueller Virenscanner. Der sollte möglichst kein Freeware-Scanner sein, sondern ein Kaufprodukt. Diese Scanner verfügen in der Regel über wesentlich mehr Möglichkeiten, als ihre abgespeckten, kostenlosen Vettern.
Wir empfehlen ESET NOD 32 Antivirus, bzw. ESET Smart Security.

Trotz aller Vorsichtsmassnahmen gibt es allerdings keinen 100%igen Schutz – also äußerste Vorsicht im Emailverkehr.

Informationstechnik Michael Haven ist ESET Security-Partner – Fragen zu ESET? Rufen Sie an 02825-106046.

Locky sucht Deutschland heim

Gefahr - Locky sucht Deutschland heimDer Verschlüsselungstrojaner (auch Ransomware genannt) „Locky“ findet massiv Opfer in Deutschland. Das Programm kommt als Emailanhang (z.B. Rechnung oder Mahnung) und startet, wenn die Datei ausgeführt wird, ein Office-Makro. Dieses lädt dann den Schadcode aus dem Internet und beginnt mit der Verschlüsselung. Nahezu alle Dateitypen werden total verschlüsselt (auch der Name wird geändert). Dabei arbeitet Locky grausam effektiv, es werden auch alle erreichbaren Netzwerklaufwerke verschlüsselt (auch wenn Sie nicht direkt als Freigabe ins System eingebunden sind). Selbst vor synchronisierten Cloud-Ordnern macht Locky anscheinend nicht halt. Die Ransomware löscht auch die Volumenschattenkopien, welche in der Vergangenheit immer mal der Rettungsanker waren. Zur Zeit gibt es daher eigentlich keine Möglichkeit die Verschlüsselung rückgängig zu machen.

Was tun, bevor Locky zuschlägt?

  1. keine auch nur geringfügig verdächtige Email mit Anhang öffnen, auch wenn der Anhang plausibel sein könnte.
  2. Das Windowssystem auf dem aktuellen Stand halten, alle Programme (insbesondere Flash und Java) auf neueste Updates bringen
  3. aktuellen Virenscanner installieren und aktuell halten
  4. die wichtigste Maßnahme: Backup, Backup, Backup
    Nur ein Backup auf einer USB-Platte, welche NICHT STÄNDIG am Rechner angeschlossen ist, bietet optimalen Schutz.
    Nochmal: Nahezu alles was Locky erreichen kann wird angegriffen – abgestöpselte Festplatten, gehören nicht dazu
  5. Vor dem Klicken Denken – ist manchmal schwierig, hilft aber ungemein 🙂

Was tun, wenn Locky zugeschlagen hat?

Die verschlüsselten Daten keinesfalls löschen, evtl. kann in der Zukunft mal ein Entschlüsselungstool entwickelt werden.
Im Internet gibt es diverse Hilfeseiten mit Lösungsvorschlägen, allerdings gibt es keine Garantien für Erfolg.
Auf die Forderung der Erpresser eingehen, ist evtl. ein Glücksspiel, kann aber vielleicht bei extrem wichtigen Daten die letzte Möglichkeit sein.

Fazit:

ESET Smart Security

Locky arbeitet effektiv, aber gegen Backups hat er keine Chance. Also:

Backup, Backup, Backup und vor dem Klicken Denken!

siehe auch unseren Beitrag: Böse Emails im Umlauf

Informationstechnik Michael Haven ist ESET Security-Partner – Fragen zu ESET? Rufen Sie an 02825-106046.

mehr Infos z.B. bei heise.de: Heise.de

Verschlüsselung aktiviert

Verschlüsselung von haven-uedem.deUnsere Webseite haven-uedem.de läuft seit einigen Tagen vollständig verschlüsselt. Sie erkennen die Verschlüsselung  am Schloss in der Browser-Adressleiste und an der Adresse https://….

Die Verschlüsselung bedeutet, Ihre Verbindung zu uns ist abhörsicher und daher anonym für fremde Augen.

Kostenlose Zertifikate ermöglichen Verschlüsselung

Lange waren die benötigten Zertifikate für die sichere Verbindung sehr teuer und daher unerschwinglich für kleine Seitenbetreiber. Das änderte sich mit der Gründung der Bewegung „Let’s Encrypt„, die kostenlose Zertifikate für Jedermann heraus gibt. Im Gegensatz zu z.B. Ihrer Bank wird aber nicht die gesamte Adresse grün eingefärbt, sondern nur das Schloss angezeigt. Ihre Bank benutzt nach wie vor sehr teure Zertifikate und sollte/wird das auch weiterhin tun. Diese hohen Sicherheitsanforderungen stellen wir jedoch nicht an unsere Seiten.