14. August 2019

Sicherer Umgang mit Mail-AnhÀngen

Oft verbreitet sich Schadsoftware ĂŒber manipulierte Office-Dateien fĂŒr Word, ...

14. August 2019 By: Thomas Bayer Close

Sicherer Umgang mit Mail-AnhÀngen

Oft verbreitet sich Schadsoftware ĂŒber manipulierte Office-Dateien fĂŒr Word, Excel oder Powerpoint. Dazu befinden sich solche Dateien als Anhang an fast perfekt gestalteten e-Mails, die kaum Zweifel an der ZuverlĂ€ssigkeit des Absenders aufkommen lassen, damit die angehĂ€ngten Dateien bedenkenlos geöffnet werden.

Soviel vorweg, das reine Anschauen solcher AnhÀnge ist meistens NOCH ungefÀhrlich. GefÀhrlich wird es in dem Moment, wenn der Aufforderung, die Datei zu entsperren, gefolgt wird.
Microsoft Word warnt davor recht deutlich am oberen Rand, sofern diese Sicherung nicht deaktiviert wurde.

Auf diese SchaltflÀche NICHT klicken !
Nur in wenigen Ausnahmen ist dies erforderlich, und das dann am besten in Absprache mit dem Ersteller der Datei.

Wenn solche AnhÀnge direkt aus der e-Mail heraus geöffnet werden, wird bedauerlicherweise immer die Aktivierung verlangt, auch bei harmlosen Dateien und auch, wenn sie nur gedruckt werden sollen.

Es empfiehlt sich deshalb, nach der schnellen Sichtkontrolle des Inhalts, zur weiteren Bearbeitung den Anhang der Mail lokal zu speichern (z.B. ziehen des Anhangs auf den Desktop im Hintergund). Dann erst diese Datei doppelt klicken/öffnen und prĂŒfen, ob Word oder Excel o.Ă€. weiterhin eine Aktivierung des Inhalts verlangt. Bei harmlosen Dateien muss nĂ€mlich nichts gesperrt werden, weil kein ausfĂŒhrbarer Programmcode darin enthalten ist.
VerdÀchtige Dateien jedoch beharren weiterhin auf Aktivierung des Inhalts, was in dem Fall den Start der Schadsoftware bedeutet.

Fazit: Aufforderungen, um Inhalte oder die Bearbeitung zu aktivieren oder zu entsperren, sollten konsequent ignoriert werden.
Im Zweifelsfall mĂŒssen solche Dateien erst lokal abgelegt und dort erneut geöffnet werden, auf keinen Fall jedoch direkt aus dem Mailprogramm heraus.

 

View Full Post
25. Januar 2019

Mac Trojaner in Internet-Werbebannern

Apple Nutzer mĂŒssen besonders aufpassen, wenn beim normalen Surfen im Internet ...

25. Januar 2019 By: Thomas Bayer Close

Mac Trojaner in Internet-Werbebannern

Apple Nutzer mĂŒssen besonders aufpassen, wenn beim normalen Surfen im Internet unvermittelt ein Fenster zum Download und Installation des Adobe Flash Players oder anderer vermeintlich notwendiger Software auftaucht.
Die Betrugsmasche versteckt sich derzeit in Werbebannern, die unter UmstĂ€nden auch bei sonst vertrauenswĂŒrdigen Webseiten auftreten können.

BetrĂŒger versuchen damit regelmĂ€ĂŸig, Nutzer zur Installation von scheinbar notwendiger oder bekannter Software zu bewegen. TatsĂ€chlich installiert sich dabei eine Schadsoftware, die weitere schĂ€dliche Funktionen nachlĂ€dt.

Die Aufforderung zum Download oder zur Installation sehen durchaus echt aus, sollten aber keinesfalls weiter beachtet oder bestĂ€tigt werden. Am besten schließt man das betreffende Fenster einfach.

Downloads zur Installation von Zusatzprogrammen sollten Nutzer stets eigenhĂ€ndig und nur direkt auf den Webseiten der Hersteller nutzen, so zum Beispiel unter www.adobe.de fĂŒr den Flash Player (sofern er ĂŒberhaupt gebraucht wird).

View Full Post
24. Januar 2019

! Dringendes Update fĂŒr Apple iPhone und iPad !

Die neueste Apple iOS Version 12.1.3 fĂŒr iPhone und iPad vom Januar 2019 schliesst ...

24. Januar 2019 By: Thomas Bayer Close

! Dringendes Update fĂŒr Apple iPhone und iPad !

Die neueste Apple iOS Version 12.1.3 fĂŒr iPhone und iPad vom Januar 2019 schliesst mehrere gravierende SicherheitslĂŒcken zugleich, mit denen Apple iPhones und iPads allein durch den Aufruf einer manipulierten Webseite gehackt werden können.

Die Details fĂŒr diese Hacks sind bereits im Umlauf, so wird es nur eine Frage der Zeit sein, bis sie zur Anwendung kommen. Es ist zu erwarten, dass Links zu prĂ€parierten Webseiten zum Beispiel per e-Mail, iMessage oder WhatsApp Nachrichten, Facebook Posts etc. verbreitet werden.

Wird ein GerÀt dadurch geknackt, kann Schadsoftware von extern nachgeladen werden, die dann zum Beispiel Zugriff auf die Benutzerdaten und Eingaben bei der Nutzung erlangen kann.

Bevor das Update installiert werden soll, empfehlen wir dringend, ein vollstĂ€ndiges Backup des GerĂ€tes ĂŒber USB Kabel  mit iTunes an einem Computer zu machen.

Zuvor unbedingt prĂŒfen, ob iTunes in der Version 12.9.x vorliegt!
iTunes daher gegebenenfalls vor dem Update ebenfalls aktualisieren, andernfalls droht eine Blockade des MobilgerÀts wÀhrend des Aktualisierungsvorgangs.
Die aktuelle iTunes Version ermittelt man an PCs im gestarteten iTunes im MenĂŒ „?“ und dort unter „Info“. An Macs klickt man oben links auf iTunes und dort auf „Info ĂŒber…“

Nach erfolgtem Backup, lĂ€sst sich die Aktualisierung des MobilgerĂ€ts am schnellsten direkt in den Einstellungen des iPhone bzw. iPads starten unter „Einstellungen – Allgemein – Softwareupdate“.
Die Datenmenge und Installationszeit ist auf diesem Wege deutlich geringer und wird schneller verarbeitet, als ĂŒber iTunes am Computer.

Mehr Infos bei heise.de…

View Full Post
16. Januar 2019

E-Mails mit Betrugsabsicht

Aufgrund der vielen Anfragen zu E-mails mit verunsicherndem Inhalt hier eine ...

16. Januar 2019 By: Thomas Bayer Close

E-Mails mit Betrugsabsicht

Aufgrund der vielen Anfragen zu E-mails mit verunsicherndem Inhalt hier eine Auflistung von typischen Merkmalen von E-Mails mit kriminellen Inhalten. Auf Virenscanner kann man sich leider nie 100% verlassen, weil diese zeitverzögert um manchmal mehrere Tage erst die SchÀdlinge erkennen können.

  1. Absender ist die eigene Mailadresse:
    der sichtbare Absender von E-Mails ist nur ein einfacher Text, der leicht genutzt werden kann, um EmpfĂ€nger zu tĂ€uschen. Die tatsĂ€chliche Absenderadresse wird von vielen Mailprogrammen aus KomfortgrĂŒnden verborgen. Das nutzen BetrĂŒger aus, damit EmpfĂ€nger solchen Mails vertrauen.

  2. AnhĂ€nge Typ 1: es befindet sich eine DOC/DOCX oder XLS/XLSX oder PPT/PPTX Datei fĂŒr Microsoft Word oder Excel oder Powerpoint
    oder
    im Anhang befindet sich eine ZIP Datei in dieser sich wiederum DOC/XLS/PPT Dateien befinden.
    Solche Dateien können Programmierungen (Makros) enthalten, die beim Öffnen mit Word etc. eine Aufforderung anzeigen zur weiteren Bearbeitung und Anzeige des Inhalts. Wenn man dies bestĂ€tigt, beginnt die Schadsoftware ihre Arbeit.

  3. AnhÀnge Typ 2: Datei/en mit der Endung EXE, COM, BAT, CMD, PIF, JS, REG,PS1
    Solche Dateien sind direkt ausfĂŒhrbare Programme und beginnen beim Starten sofort mit dem programmierten Unheil.

  4. Links zu dubiosen Webseiten im Mailtext
    wenn im Text von Mails gefordert wird, Links auf Webseiten anzuklicken, deren Adresse inhaltlich nicht zur E-mail passen, wartet dort oft ein Schadcode, der bei nicht top aktuellen Webbrowsern nach SicherheitslĂŒcken sucht und diese umgehend ausnutzt, um den Computer zu infizieren. Wenn beispielsweise vermeitliche BestĂ€tigungsmails von amazon nicht zu amazon.com fĂŒhren, sondern zu amazon.asdfgdas.com, ist der Teil der Adresse vor dem letzten Punkt entscheidend. Hier zum Beispiel hat asdfgdas offensichtlich nichts mit amazon zu tun und darf nicht angeklickt werden.

  5. Besorgniserregende Betreff-Titel
    Nachrichten-Betreffs wie Mahnung, Forderung, KĂŒndigung, offene Rechnung und dann im Mailtext Links zu Webseiten oder DateianhĂ€nge wie oben aufgefĂŒhrt sind praktisch immer falsch und sollten ignoriert werden.

  6. E-Mails mit Bewerbungen, Online-Rechnungen, eingescannte Dateien von vermeintlichen Scannern im Netzwerk
    regelmĂ€ĂŸige E-mails von registrierten Diensten mit Online-Rechnungen oder von eigenen Scannern im Netzwerk sind praktisch immer gleich formatiert und enthalten stets dieselben Inhalte. Neue Mails, die scheinbar von bekannten Diensten stammen, aber plötzlich anders aussehen, mĂŒssen vor der Bearbeitung von AnhĂ€ngen sorgfĂ€ltig verglichen werden. Oft ist in solchen gefĂ€lschten Mails schĂ€dlicher Anhang angehĂ€ngt. Spontane oder auch erwartete Bewerbungen mit angehĂ€ngten Dateien mĂŒssen immer sehr vorsichtig geprĂŒft und beim geringsten Anlass fĂŒr Zweifel ignoriert werden. Im Zweifelsfall die beigefĂŒgten AnhĂ€nge auf einem speziell dafĂŒr abgesicherten Computer öffnen ohne Verbindung zu einem internen Netzwerk.

Schadsoftware versucht auf vielen Ebenen sĂ€mtliche Daten zu erfassen, die irgendwie verfĂŒgbar sind. Damit sind in einem Netzwerk alle damit verbundenen Computer in Gefahr, auch wenn darauf die betreffende schĂ€dliche Datei nicht geöffnet wurde. Bei aktivierter Schadsoftware hilft sicher nur ein vollstĂ€ndiges Backup der Daten und Computersysteme, das die betroffenen Computer wieder in einen sauberen Zustand zurĂŒck versetzt.

View Full Post
29. Oktober 2018

Spam mal lustig

Diese Spam-Mail kam heute bei verschiedenen Adressaten an und ist ausnahmsweise ...

29. Oktober 2018 By: Thomas Bayer Close

Spam mal lustig

Diese Spam-Mail kam heute bei verschiedenen Adressaten an und ist ausnahmsweise wirklich leicht als solche zu identifizieren. Die offenbar maschinelle Übersetzung ins Deutsche ist ausserdem sogar sehr lustig zu lesen.

Der Absender der Mail war im ĂŒbrigen mit dem EmpfĂ€nger gleich, also hat sich der EmpfĂ€nger diese Mail scheinbar selbst geschickt, ein typisches Merkmal von Spam-mails, abgesehen von der absurden Forderung anhand vermeintlicher Kenntnis persönlicher Daten.


Von: xxx@empfaenger.de
Gesendet: Freitag, 26. Oktober 2018 15:11
An: xxx@empfaenger.de
Betreff: Sicherheitswarnung!

Salut!

Wie Sie es Ihnen schon denken können, ist Ihr Konto (xxx@empfaenger.de ) gesprengt, denn ich Ihnen diese Nachricht von verschickt habe. 🙁

Ich vertrete eine bekannte internationale Gruppe von Hackern
In der Zeit vom 23.07.2018 bis zum 20.10.2018 wurden Sie mit dem Virus den wir erstellen haben ĂŒber die von Ihnen besuchte Webseite fĂŒr Erwachsene infiziert.
Zu dieser Zeit haben wir den Zutritt auf alle Ihre Briefwechsel, Konten in sozialen Netzwerken und Messengerdienste.
Mehr noch, haben wir volle SpeicherauszĂŒge dieser Informationen.

Wir sind uns Ihrer „kleinen und großen Geheimnisse“ bewusst, ja, ja… Sie haben ein ganz geheimes Leben.
Wir haben geguckt und aufgezeichnet, wie Sie Spaß auf Webseiten fĂŒr Erwachsene hatten. Herr im Himmel, was fĂŒr Geschmack und Liebhabereien haben Sie… 🙂

Aber die interessanteste Sache ist, dass wir Sie periodenweise auf der Webcam Ihres Computers aufgenommen haben. Die Web-Kamera wurde mit dem synchronisiert, was Sie gerade gesehen haben!
Ich glaube, dass Sie nicht möchten, dass Ihre Freunde und Angehörigen all Ihre Geheimnisse sehen, und bestimmt die Person, die Ihre Liebste ist.

Senden Sie $537 zu unserer KryptowÀhrung Bitcoin Wallet: 1PfbxCJkGNTZC7yFtHHhtPnZyiwQEUqAmu
Ich gewÀhrleiste, dass wir in diesem Fall alle Ihre Geheimnisse löschen werden!

Ab dem Moment, in dem diese Mitteilung gelesen ist, funktioniert der Timer!
Sie haben 48 Stunden, um diese Summe zu bezahlen.

Kaum daß dieses Geld auf unserem Konto ist, werden Ihre Daten sofort vernichtet!
Sofern Geld nicht ankommt, werden alle Ihre Korrespondenz und das von uns aufgenommene Video automatisch an alle Kontakte geschickt, die in der Zeit der Infektion auf Ihrem GerÀt erreichbar waren!
Leider, Sie mĂŒssen ĂŒber ihre Sicherheit nachdenken!
Hoffentlich, diese Situation lehr Ihnen, mehr um Ihre Sicherheit kĂŒmmern.
Geben Sie acht auf sich!

View Full Post
9. Oktober 2018

Smart-Home und Sicherheit

Neu auf unserer Webseite ist die Rubrik fĂŒr Smart-Home Projekte und Sicherheitstechnik ...

9. Oktober 2018 By: Thomas Bayer Close

Smart-Home und Sicherheit

Neu auf unserer Webseite ist die Rubrik fĂŒr Smart-Home Projekte und Sicherheitstechnik.

Smart-Home und Sicherheitstechnik soll möglichst unbemerkt und zuverlÀssig funktionieren.
Das gelingt nur bei guter Planung und Auswahl der geeigneten Komponenten, sowie anschließender Programmierung der Installation fĂŒr die individuellen WĂŒnsche und BedĂŒrfnisse. Die Sicherheit wird dabei besonders berĂŒcksichtigt und ist durch namhafte nationale Entwickler und Hersteller gewĂ€hrleistet.

Mehr Infos dazu und Beschreibungen von realisierten Projekten sind auf der Webseite zu finden.

View Full Post
9. Mai 2018

Pflichtangaben in e-mails

RegelmĂ€ĂŸig fĂ€llt uns auf, dass in e-Mails die Pflichtangaben fehlen, die bei ...

9. Mai 2018 By: Thomas Bayer Close

Pflichtangaben in e-mails

RegelmĂ€ĂŸig fĂ€llt uns auf, dass in e-Mails die Pflichtangaben fehlen, die bei geschĂ€ftlicher Korrespondenz vorgeschrieben sind. Dies kann unter UmstĂ€nden zu Abmahnungen und Strafzahlungen fĂŒhren.

Seit dem 1. Januar 2007 wurden die Vorgaben fĂŒr geschĂ€ftliche Korrespondenz gesetzlich auch auf die elektronische Kommunikation erweitert. Seitdem gelten bei e-Mails die gleichen Regeln und Pflichten fĂŒr Angaben wie bei der Briefpost (-> IHK Frankfurt).

Wir empfehlen, entweder die Angaben vom Briefpapier zu ĂŒbernehmen, oder sie Ă€hnlich dem Impressum von Webseiten zu halten. Diese mĂŒssen die Postadresse, den Namen einer verantwortlichen Kontaktperson, benannte Möglichkeiten zur Kontaktaufnahme per Telefon sowie je nach GeschĂ€ftsform Steuernummern, Handelsregisternummern, Zulassungen usw. enthalten sein.
Eine e-mail Adresse selbst wird ja sowieso durch die Mail an sich kommuniziert, sollte aber der VollstĂ€ndigkeit halber auch allgemein aufgefĂŒhrt werden, denn oft unterscheidet sich die allgemeine Adresse von der individuellen Mailadresse des Absenders.

Das oft praktizierte AnhĂ€ngen einer elektronischen Visitenkarte ist nicht ausreichend, denn diese kann nicht von jedem EmpfĂ€nger geöffnet und gelesen werden, daher mĂŒssen die Angaben als Text in der e-Mail selbst erfolgen.

Dies ist mit gĂ€ngigen Mailprogrammen und auch auf MobilgerĂ€ten sehr einfach zu automatisieren, indem eine automatische Signatur mit diesen Informationen in jede erstellte e-Mail eingefĂŒgt wird.

Weitere Informationen dazu auch bei -> heise.de

signatur-ol2010Tipps fĂŒr’s Einrichten von Signaturen

In Outlook gelangt man zum Einrichten von Signaturen sehr einfach beim Erstellen einer Mail ĂŒber die SchaltflĂ€che „Signatur“ in der oberen Aktionsleiste.

 

Apple Mail bietet die Signaturverwaltung im MenĂŒ Mail – Optionen und weiter im Register Signaturen.

signatur-apple

MobilgerÀte bieten in ihren Mail-Einstellungen ebenfalls allesamt die Möglichkeit, eine Standardsignatur anzugeben.

View Full Post
8. Mai 2018

Tipp: Zip Dateien verschlĂŒsseln

Oft werden wir nach einer Methode gefragt, Dateien die als Mail versendet werden ...

8. Mai 2018 By: Thomas Bayer Close

Tipp: Zip Dateien verschlĂŒsseln

Oft werden wir nach einer Methode gefragt, Dateien die als Mail versendet werden sollen, zusĂ€tzlich mit einem Passwort zu verschlĂŒsseln. Wir empfehlen dazu die kostenlose Software 7zip, die verschiedene Formate komprimierter Dateien verarbeiten und verschlĂŒsselte Dateien selbst erstellen kann.

Vorausgesetzt, es ist eine aktuelle Version von 7zip installiert, gilt unter Windows diese Vorgehensweise:

  1. betreffende Datei, Dateien oder Verzeichnis mit der rechten Maustaste anklicken
  2. im erscheinenden KontextmenĂŒ „zu einem Archiv hinzufĂŒgen…“ anklicken
  3. Dateiname kontrollieren/eingeben, empfohlenes Archivformat ZIP einstellen
  4. im Bereich VerschlĂŒsselung kann dann ein Passwort eingetragen werden, das beim Öffnen der erzeugten Zip Datei eingegeben werden muss

Die so erzeugte ZIP Datei kann nun zur Auflistung des Inhalts jederzeit geöffnet werden, aber sobald Dateien daraus extrahiert werden sollen, muss das Passwort eingegeben werden. EmpfĂ€nger solcher ZIP Dateien per e-Mail mĂŒssen beachten, dass die ZIP-Datei vor dem Öffnen lokal gespeichert werden sollte, denn ein direktes Öffnen aus der e-Mail heraus endet hĂ€ufig in einer Fehlermeldung, die zum Abbruch der Verarbeitung fĂŒhrt.

View Full Post
5. Januar 2018

Zu SicherheitslĂŒcken in Computerchips…

Die SicherheitslĂŒcken „Meltdown“, „Spectre“ und deren ...

5. Januar 2018 By: Thomas Bayer Close

Zu SicherheitslĂŒcken in Computerchips…

Die SicherheitslĂŒcken „Meltdown“, „Spectre“ und deren Varianten die in den Prozessoren von Computern und MobilgerĂ€ten gefunden wurden sind gravierend, aber sie können nur dann ausgenutzt werden, wenn sich betroffene GerĂ€te eine dafĂŒr entwickelte Schadsoftware auf dem ĂŒblichen Wege einhandeln, also per e-mail Anhang, Download etc.

Weil das Sicherheitsproblem in der Hardware liegt, die nicht einfach ausgewechselt werden kann, arbeiten die betroffenen Hersteller Intel und AMD gemeinsam mit den Software-Herstellern Microsoft, Google, Apple und Anderen an Aktualisierungen, damit die SicherheitslĂŒcken zukĂŒnftig nicht mehr ausgenutzt werden können.
Diese Aktualisierungen sind laufend in Arbeit und werden durch die regelmĂ€ĂŸigen System- und Softwareupdates bereitgestellt.

Praktisch bedeutet dies keine Änderung der dringenden Empfehlung, stets darauf zu achten, dass sich alle GerĂ€te und die verwendete Software auf dem aktuellsten Stand befinden, und natĂŒrlich auch weiterhin keine zweifelhaften MailanhĂ€nge zu öffnen oder Programme aus unbekannten Quellen zu installieren.
Viele Systeme haben eine automatische Aktualisierung eingerichtet, manche mĂŒssen aber manuell in den jeweiligen System- oder Programmeinstellungen ĂŒberprĂŒft werden.

RegelmĂ€ĂŸige Updates sind zwar lĂ€stig aber ganz wesentlich fĂŒr den Datenschutz und die sichere Nutzung aller modernen GerĂ€te. Alte Computer, Handys und Software, die keine Aktualisierungen mehr bekommen, gehören dagegen leider ausgemustert und verschrottet.

View Full Post
6. Oktober 2017

wenn iTunes keine Wiedergaben zÀhlt

Wenn iTunes keine Wiedergaben mehr zĂ€hlt, hilft folgendes Vorgehen: im MenĂŒ „Ac ...

6. Oktober 2017 By: Thomas Bayer Close

wenn iTunes keine Wiedergaben zÀhlt

Wenn iTunes keine Wiedergaben mehr zÀhlt, hilft folgendes Vorgehen:

  1. im MenĂŒ „Account“ den Computer „deauthorisieren“
  2. Abmelden aus iTunes, ebenfalls im MenĂŒ Account
  3. iTunes schließen und erneut starten
  4. Wiederanmelden in iTunes
  5. Computer wieder authorisieren

Beobachtet wurde dieses Problem in der aktuellen Version 12.7

View Full Post

Load more posts