AntiVirus
Java – die unterschätzte Gefahr
Aktuell macht Adobe wieder einmal Schlagzeilen. Nicht mit neuer Software, sondern das Sicherheitsthema bringt die Firma – wie schon so oft – zum Spitzenreiter im News-Ticker. Eine neue Schwachstelle bei Flash, eine weitere im PDF-Reader und die notwendigen Patches sind erst in Arbeit. Adobe-Applikationen zu patchen wird zum Tagesgeschäft.
Dabei völlig vernachlässigt zeigt eine andere Software, die beinahe jeder – meist unbewusst – auf dem Rechner hat, dass es noch viel schlimmer geht.
0Firewall oder “Total Secure”?
Jedes Unternehmen schützt heute (hoffentlich) die internen Ressourcen über eine Firewall. Sicherlich lässt sich über die Qualität mancher Geräte und deren Schutzfunktion durchaus diskutieren. Dies aber an anderer Stelle. Hier und jetzt wollen wir uns der Frage widmen, ob die klassische Firewallfunktion am Gateway ausreichend ist…
0Trojaner? McAfee Labs Stinger!
Haben Sie den Verdacht, dass sich Ihr Rechner einen Trojaner oder sonstige Schadsoftware eingefangen hat? Vielleicht wissen Sie es sogar und bringen den Eindringling einfach nicht aus dem System. Hier hilft vielleicht das kostenlose Utility von McAfee: der Stinger.
0Microsofts Analyse zur IT-Sicherheit
Analysen zur Verbreitung von Malware sind eigentlich eine langweilige Sache. Zumeist erfolgt eine Aufstellung, welche Schädlinge in welchen Ländern wieder einen neuen Höchststand erreicht haben. Mehr Infizierungen, mehr Varianten und noch mehr zukünftige Bedrohungen – meist keine zusätzliche Erwähnung wert.
Der aktuell von Microsoft veröffentlichte Bericht zum ersten Halbjahr 2011 bringt aber durch interessante Neuigkeiten…
2Die Gefahr gezielter Email-Attacken
Targeted Email Attacks nennt sich die wohl gefährlichste Form der Phishing-Angriffe. Dabei wird – zum Unterschied von bekanntem Spam – nicht einfach eine Masse an Mails mit getürkten Links versendet, sondern gezielt bestimmte Personen in bevorzugten Organisationen und Firmen mit verseuchten Anhängen beliefert.
In einem interessanten Blog-Beitrag hat ein Mitarbeiter von Symantec die Situation näher analysiert. Das Wichtigste in Kurzform: Bevorzugte Ziele sind öffentliche Organisationen und Regierungen (21 Prozent) gefolgt von produzierenden Unternehmen, Finanz- und IT-Dienstleistern. Die manipulierten Anhänge sind vorwiegend PDF- oder Word-Dokumente (38 bzw. 29 Prozent) und – erstaunlich – ausführbare Dateien (EXE-Dateien mit einer Häufigkeit von rund 10 Prozent).
Die entscheidende Erkenntnis bleibt aber: Die große Gefahr kommt nicht von Massenspams sondern von gut gewählten und speziell gerichteten Einzelmails. Pikantes Detail: Auch Mailaccounts von IT-Administratoren stehen dabei hoch im Kurs. Der Grund dafür liegt in den erweiterten Rechten im Netzwerk und dem damit möglichen Schadpotential.
Fazit: Vertrauen Sie nicht allzu sehr Ihrer AntiSpam- und AntiVirus-Lösung, sondern öffnen Sie erst nach gründlicher Überlegung oder Rücksprache verdächtig gut formulierte Mails bzw. deren Attachments.
1MS: Kostenloser Offline-Virenscanner
Neben der kostenlosen Software Security Essentials bietet Microsoft nun auch ein sehr hilfreiches Tool für den Offline-Scan von Arbeitsstationen an. Der Standalone System Sweeper ist aktuell zwar noch in einer Beta-Phase, funktioniert aber nach unseren Tests bereits problemlos.
Die gute Nachricht: Nach dem Download des Tools (in einer 32- oder 64-Bit-Version, nur für das Setup OS-abhängig) kann nach dessen Start eine bootfähige CD oder DVD, aber auch ein bootfähiger USB-Stick erstellt werden. Dazu werden bei der Installation die benötigten Daten (mehr als 200 MB!) aus dem Internet nachgeladen und auf dem Datenträger installiert. Befindet sich auf dem USB-Stick bereits eine Version (mit veralteten Signaturen) so werden nur die aktuellen Updates geladen.
Für virtuelle Umgebungen sehr hilfreich ist auch die Möglichkeit, eine ISO-Datei zu erstellen, welche dann bei Bedarf gemountet werden kann (Boot from ISO).
1
