Month: February 2016

Vorsicht vor Trojaner Locky

Seit Tagen treibt der Trojaner Locky sein Unwesen. Auf infizierten Computern werden Dateien verschlüsselt. Und das nicht nur lokal, sondern auch auf Netzwerklaufwerken und eingebundenen Cloudspeichern. Die Erpresser fordern “Lösegeld” für die Daten in Form von Bitcoins.

Auf heise.de findet man Tipps zur Vorsorge gegen Krypto-Trojaner Locky:

  • Legen Sie regelmäßig Backups Ihrer wichtigen Dateien an. Der Backup-Datenträger darf nicht dauerhaft mit dem Rechner verbunden sein, da er sonst ebenfalls verschlüsselt wird.
  • Halten Sie Ihre System (insbesondere Betriebssystem, Office, Browser und Plug-ins) auf dem aktuellen und somit sichersten Stand.
  • Stellen Sie sicher, dass Ihr System von einem Virenscanner geschützt wird, der auf aktuelle Signaturen zurückgreift. Ab Windows 8 ist das Schutzprogramm Defender vorinstalliert.
  • Konfigurieren Sie Microsoft Office so, dass Makro-Code gar nicht oder erst nach einer Rückfrage ausgeführt wird (siehe Bilderstrecke).
  • Lassen Sie Makro-Code nur bei Dokumenten aus vertrauenswürdigen Quellen zu – und auch nur dann, wenn es unbedingt notwendig ist.
  • Öffnen Sie keine Dateianhänge von Mails, an deren Vertrauenswürdigkeit auch nur der geringste Zweifel besteht. Nehmen Sie sich insbesondere vor Rechnungs-Mails in Acht, die Sie nicht zuordnen können.
  • Starten Sie keine ausführbaren Dateien, an deren Vertrauenswürdigkeit Sie zweifeln.

Bisher wurde der Trojaner meistens in Form von Office Dokumenten (i.d.R. Word Dokumente) verbreitet welche als Rechnung getarnt sind. Seien Sie extram vorsichtig, beim Öffnen von solchen Dokumenten. Schalten Sie auf jeden Fall Makros im Office ab. Wie das geht, erklären wir hier:

Klicken Sie im Menü auf Datei -> Optionen

2016-02-23 08_07_46

Danach auf Sicherheitscenter -> Einstellungen für das Sicherheitscenter

2016-02-23 08_08_22

Dann Einstellungen für Makros -> Alle Makros mit Benachrichtigung deaktivieren

2016-02-23 08_10_02

Sicherheitshalber sollten Sie diese Einstellungen nicht nur in Word, sondern auch allen anderen Office Programmen machen. (Die Vorgehensweise ist identisch)

Am 1. Februar ist “Ändere dein Passwort”-Tag

Gestern war bei heise.de zu lesen, dass am 1. Februar der “Ändere dein Passwort”-Tag ist.

“[…] Erstmals riefen die Technik-Blogs Gizmodo und Lifehacker im Jahr 2012 zum “Change your password“-Tag auf, um durch positiven Gruppenzwang Menschen dazu zu bewegen, persönliche Daten besser zu schützen. […]”

In dem Artikel gibt es ein paar grundlegende Hinweise, wie man ein Passwort auswählen sollte. Es ist auch eine Seite verlinkt, welche “Auswege aus dem Passwort-Dilemma” aufzeigt. Leider sind die meisten referenzierten Artikel kostenpflichtig. Über die Suchmaschine des Vertrauens findet man aber reichlich Hilfeseiten, Tipps & Tricks und auch Passwort Generatoren.

Passwörter sollte man sowieso in regelmäßigen Abständen ändern. Viel zu oft kommt es vor, dass z.B. das Passwort einer Mailbox in falsche Hände gerät und dann zum Spamversand missbraucht wird. Leider ändern viele Leute ihre Kennwörter nie bzw. erst, wenn es zu spät ist.

Um die ganze Sache etwas anzukurbeln bekommt jeder Kunde, der heute (01.02.2016) das Passwort seiner Mailbox(en) ändert einen schnied.net Kugelschreiber oder wahlweise ein schnied.net Feuerzeug von uns geschickt. Nach der Änderung des Passwortes einfach eine Email mit der gewünschten Lieferanschrift an support@schnied.net schreiben. Um Spaßvögeln zuvor zu kommen: Wir werden das Datum der letzten Änderung des Passwortes überprüfen 😉