24. Juli 2019 Klaus Lorbeer/pi

ESET warnt: Wannacry-Backdoor ist weiterhin aktiv

Im zweiten Quartal 2019 geht es nicht nur wettermäßig sondern auch in Sachen IT heiß her in der DACH-Region. Die Backdoor DoublePulsar, die für die WannaCry-Angriffe im Mai 2017 benutzt wurde, ist weiterhin in den Top-10-Bedrohungen im DACH-Raum. Hinzu kommen auch neuartige Bedrohungen. [...]

ESET-Sicherheitsexperte Thomas Uhlemann.
ESET-Sicherheitsexperte Thomas Uhlemann. (c) ESET

Zu den neuartigen Bedrohungen zählt der LoudMiner, der auf Virtualisierungssoftware setzt, um an Kryptowährungen zu gelangen. Der Schädling versteckt sich in Raubkopien von Audio-Programmen, die das von Steinberg entwickelte VSTProtokoll (Virtual Studio Technology) verwenden.

„Viele Unternehmen und Organisationen waren vielleicht mental schon im Urlaub oder haben ihre Hausaufgaben noch nicht gemacht“, sagt Thomas Uhlemann, ESET Security Specialist. „Die Top-10-Liste der aktuellen Angriffsversuche zeigt: Viele Bedrohungen wären mit einer IT-Sicherheitsstrategie oder dem Befolgen klassischer Sicherheitstipps vermeidbar. Doch so lange Privatanwender und Firmen diese nicht verinnerlichen und umsetzen, sind Datendiebstähle oder erfolgreiche Ransomware-Attacken weiterhin Alltag.“

Sechs Tipps des Sicherheitsexperten

  • Updates installieren: Die installierten Programme und das Betriebssystem sollten regelmäßig auf Updates überprüft und diese, wenn vorhanden, sofort installiert werden.
  • Zwei-Faktor-Authentifizierung nutzen: Wann immer die Zwei-Faktor-Authentifizierung angeboten wird, sollten Anwender diese nutzen. Beim Einloggen gibt man sein Passwort ein, daraufhin wird eine TAN zum Beispiel per SMS zugestellt. Wenn das Passwort und die TAN stimmen, kann der jeweilige Dienst genutzt werden.
  • Password-Manager schafft Ordnung: Der Tipp, ein komplexes Passwort für jeden Onlne-Dienst zu nutzen, ist richtig und wichtig. Anwender können diese Vielzahl an Kennwörter aber kaum merken. Ein guter Passwort-Manager, wie beispielsweise in der ESET Smart Security Premium enthalten, schafft hier Ordnung und verwahrt die Zugangsdaten sicher.
  • Backups erstellen: Es ist ratsam, wichtige Daten auf externen Speichermedien oder verschlüsselt in Clouddiensten zu sichern. Im Privaten sind dies vor allem Erinnerungen wie Familienfotos, Videos, Kontoauszüge oder Bewerbungsunterlagen.
  • Sicherheitssoftware installieren: Eine Sicherheitslösung mit Firewall, Virenschutz, Exploit-Blocker sowie Spam- und Phishing-Schutz für den PC und auch das Smartphone ist Pflicht.

Alle Bedrohungsfälle aus dem zweiten Quartal 2019 hat Thomas Uhlemann auf dem ESET-Blog WeliveSecurity.de zusammengetragen.


Mehr Artikel

Gerold Pulverer, Business Management der Insight in Österreich (c) Insight Technology Solutions GmbH
Interview

DaaS als Gamechanger im IT-Management

20. März 2025 Chistof Baumgartner

Die moderne Arbeitswelt erfordert Flexibilität und Mobilität. Mitarbeitende nutzen längst nicht nur einen Büro-PC, sondern mehrere IT-Geräte. Unternehmen stehen dadurch vor der Frage: Wie lässt sich dieses Geräte-Management effizient und nachhaltig gestalten? Insight bietet mit »Flex for Devices« ein Device as a Service (DaaS)-Modell, das strukturierte Verwaltung, ökologische Nachhaltigkeit und finanzielle Flexibilität ermöglicht. ITWELT.at hat dazu mit Gerold Pulverer, Business Management von Insight in Österreich, ein Interview geführt. […]

News

Deep Observability und fünf weitere Schritte zur NIS-2-Konformität

20. März 2025 Tiho Saric *

Noch immer steht das genaue Datum nicht fest, ab wann die europäische NIS2-2 Richtline offiziell in Kraft treten wird. Das übergeordnete Ziel ist bekanntlich, die Cybersicherheit und -resilienz in Unternehmen auf europäischer und nationaler Ebene zu stärken. Sichtbarkeit bis zur Netzwerkebene (Deep Observability) wird daher immer entscheidender und wandelt sich für Unternehmen vom „Nice-to-have“ zum „Must-have“. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*