Vorsicht – Augen auf beim Gebrauchtkauf

Vorsicht – Augen auf beim Gebrauchtkauf

von | Dez. 15, 2019 | Allgemein, Hardware & Technik, Sicherheit, Speicher, Zubehör

… vielleicht bekommt man mehr, als man ursprünglich wollte …

„Gutes von Gestern“- dieses Schild haben viele Bäckereien vor dem Brot vom Vortag stehen. In der IT ist es genauso: Trotz oder gerade wegen der rasanten Weiterentwicklung der Technik sind oft kaum gebrauchte Gerätschaften günstig zu bekommen. Diese sind meist „gut genug“ für die meisten Nutzer und werden noch lange ihre Arbeit machen können.

Vor Freude über ein günstiges Schnäppchen fällt aber oft nicht auf, dass mehr geliefert wurde, als bestellt worden ist: Virenalarm inklusive!

Augen auf beim Gebrauchtkauf

Bereits beim Anschauen der Angebote gibt es erste Warnzeichen und Dinge, auf die man achten sollte. Kommen die Teile aus vertrauenswürdigen Quellen, wie Online-Händler, die Retourenware checken, aufarbeiten und als Gebrauchtware weiterverkaufen, oder stammen die Artikel von Privatpersonen oder windigen China-Selbstimport-Schnäppchenbörsen?

Ein gutes Zeichen ist es, wenn der Verkäufer glaubwürdig zusichert, dass die Datenträger (ob einzelne HDD oder SSD, USB-Stick oder im Gebraucht-Notebook enthaltene Festplatte) frisch formatiert worden sind. Ähnlichen Stellenwert hat eine Aussage, dass Windows komplett frisch installiert worden ist. Hier ist die Wahrscheinlichkeit groß, dass die Datenträger keine unwillkommenen Beigaben enthalten.

Die Alarmglocken sollten klingeln, wenn Privatverkäufer Angebote machen mit Aussagen wie:“Habe Windows (und Office etc.) draufgelassen, aber ohne Lizenz – der Käufer „verpflichtet“ sich, diese nach Erhalt zu löschen. Solche Ware besteht unter Umständen aus einem Rechner, der seit mehreren Jahren läuft und potentiell toxisch ist.

Nicht nur PC’s betroffen

USB-Sticks können ebenfalls Viren enthalten, die auch bei vermeintlich „frisch formatierten“ Sticks schlummern. Daher sollte man derartige Artikel möglichst nur originalverpackt kaufen.

Auch Smartphone-Direktimporte aus China, wo stellenweise viele „Hausmarken“ gebaut werden, können ab Werk mit unerwünschten Beigaben versehen sein dieses reicht von Spionage-Apps bis hin zu Viren, die bei Anschluss an einen PC diesen dann infizieren. Tückisch, wenn so etwas geschieht, wenn das Smartphone zur Datensicherung angeschlossen wird …

Eine neue Quelle von Viren kommt in Form von IoT-Geräten daher, wie Netzwerkkameras, intelligenten Saugrobotern etc., die alle Zugang zum häuslichen Netzwerk haben. Hierfür existieren spezielle Viren, die auch durch gebrauchte Geräte weitertransportiert werden können. Solche Fälle sind glücklicherweise nicht allzu üblich.

Schutz vor unerwünschten Beigaben

Mit etwas Umsicht lassen sich derartige Gefahren eindämmen. Ein guter Virenscanner, der im Hintergrund mitläuft und jede Aktivität überwacht, ist Pflicht.

Wird ein neu gekaufter Datenträger angeschlossen, so sollte dieser gescannt und frisch formatiert werden. Penible Naturen starten den PC von einer Linux-Boot-CD (die naturgemäß schreibgeschützt ist) und nullen erstmal den Datenträger (eingebautes Tool „dd“ oder fertiges Open-Source-Tool „DBAN“).

Photo by Kelly Sikkema on Unsplash

 

 

Nutzen Sie unseren CNE-Service im Bereich

Virenfreie Produkte unter 0201 – 17 1919 7

Ihre
CNE – Computer- und Netzwerktechnik Essen

Computer und Netzwerktechnik Essen Sascha Müller

Brauchen Sie Hilfe oder Unterstützung?

Dann nehmen Sie hier Kontakt auf oder benutzen Sie das nachfolgende Formular. Die Angabe der Emailadresse ist erforderlich, die Angabe Ihrer Telefonnummer nur optional, jedoch hilfreich, um Ihre Fragen schnell beantworten zu können. Optimal ist die Angabe Ihrer Mobilrufnummer.

Wir geben keine Daten an Dritte weiter.

Sichere Kontaktaufname

Hinweis: Bitte lesen Sie VOR dem Absenden die Datenschutzerklärung

11 + 6 =

NAS – Effiziente Datenhaltung im Netzwerk

NAS – Effiziente Datenhaltung im Netzwerk

von | Nov. 18, 2019 | Allgemein, Hardware & Technik, Sicherheit, Speicher

NAS- Datenhaltung im Netzwerk

„Hey Kollege, kann ich mal die Verkaufsliste haben?“

So oder so ähnlich beginnen die Momente, in denen nach einem USB-Stick gesucht wird, um eine Datei auszutauschen. Alternativ werden Dateien im Internet bei Filehostern wie Dropbox, HiDrive oder Microsoft OneDrive zwischengelagert.

Dieses Vorgehen ist nicht nur ineffizient, es werden unter Umständen Dateien mit vertraulichen oder personenbezogenen Daten gespeichert. Wenn diese einem Hackerangriff zum Opfer fallen, können Unbefugte Zugriff darauf erlangen.

Spätestens mit Anwendbarkeit der DSGVO (Datenschutzgrundverordnung) zum 25. Mai 2018 ist somit eine erhöhte Sorgfalt in Punkto Datensicherheit geboten, da empfindliche Strafen verhängt werden können.

 

NAS-Systeme als zentraler Datenspeicherort

Ein NAS-System (Network Attached Storage) ist ein System, welches Speicherplatz im Netzwerk bereitstellt. Dieses besteht aus einem Gehäuse mit Netzwerkanschluss und Einbauschächten für Datenträger wie Festplatten oder SSDs.

Anders als bei Festplatten, die im Computer selbst eingebaut sind, werden die Daten über das lokale Netzwerk übertragen. In Arbeitsgruppen in Firmen ist die Verwendung von Netzwerklaufwerken üblich, damit alle Mitglieder einer Arbeitsgruppe auf die gleichen Daten zugreifen können.

Mittels abgestufter Zugriffsrechte wird an dieser Stelle Datensicherheit gewährleistet.

Anders als ein zentraler Server, der verschiedene Dienste anbietet und „nebenbei“ noch Laufwerke im Netzwerk bereitstellt, sind NAS-Systeme spezialisierte Appliances, die primär auf effiziente und zuverlässige Speicherung von Daten ausgelegt sind. Je nach Hersteller und System können diese zusätzlich als kleinere Netzwerkserver oder sogar auch als Videostreamgeneratoren verwendet werden.

Somit sind diese Systeme zunehmend auch für Poweruser zuhause interessant.

 

Archivierung von großen Datenmengen und Backup

Verwaltung von Arbeitsgruppen ist nur ein Aspekt von NAS-Systemen.

Backups von wichtigen Daten bekommen in unserer digitalisierten Welt eine zunehmende Bedeutung. Wo früher Bänder bespielt worden sind, lassen sich heute die Daten der Backup-Software auf einem NAS sichern, welches größeren Platz bereitstellen kann. Da die Medien in einem NAS in der Regel fehlertolerant als RAID eingerichtet sind, können sogar Medienfehler einem Backup (im Gegensatz zum klassischen Sicherungsband oder USB-Festplatte) nichts anhaben.

Hochwertige NAS-Systeme sind selbst in der Lage, autark ohne spezielle Backupsoftware von den Dateien auf einer Netzwerkfreigabe ein Backup zu erstellen und auf ein anderes NAS (oder angeschlossener USB-Festplatte zum Transport in den Tresor) zu speichern.

Wir unterstützen Sie

Wir stehen Ihnen bei der Kauf-Beratung eines NAS und die Einbindung in Ihrer Firma oder zuhause zur Verfügung.

Photo by John Barkiple on Unsplash

 

 

Nutzen Sie unseren CNE-Service im Bereich

NAS Netzwerktechnik und -Kaufberatung unter 0201 – 17 1919 7

Ihre
CNE – Computer- und Netzwerktechnik Essen

Computer und Netzwerktechnik Essen Sascha Müller

Brauchen Sie Hilfe oder Unterstützung?

Dann nehmen Sie hier Kontakt auf oder benutzen Sie das nachfolgende Formular. Die Angabe der Emailadresse ist erforderlich, die Angabe Ihrer Telefonnummer nur optional, jedoch hilfreich, um Ihre Fragen schnell beantworten zu können. Optimal ist die Angabe Ihrer Mobilrufnummer.

Wir geben keine Daten an Dritte weiter.

Sichere Kontaktaufname

Hinweis: Bitte lesen Sie VOR dem Absenden die Datenschutzerklärung

13 + 7 =

Datensicherheit – Löschen von Daten vor Verkauf im Internet

Datensicherheit – Löschen von Daten vor Verkauf im Internet

von | Sep. 18, 2019 | Allgemein, Hardware & Technik, Service, Sicherheit, Speicher

Verkauf von Hardware im Internet

Hacker finden Datenspuren in Second-Hand-Geräten

Datensicherheit – ein eher lästiger Begriff, der landläufig immer nur mit Datensicherung und Backup verbunden wird.

Datensicherheit bedeutet aber nicht nur Schutz der Daten gegen Verlust, sondern auch Schutz gegen unbefugte Einsicht.

Während im privaten Umfeld Leute, die „nichts zu verbergen haben“, spätestens bei ungewollter Veröffentlichung peinlicher Urlaubsfotos oder Arztberichten sehr nachdenklich werden, sind im geschäftlichen Umfeld die Folgen oftmals viel schwerwiegender. Regelmäßig sind bei Datenskandalen Behörden involviert, deren alte Computer mit Festplatte ohne Datenlöschung auf eBay gebraucht verkauft werden und vertrauliche Daten enthalten.

Die Pflichten eines Unternehmers

sind im geschäftlichen Umfeld durch die Datenschutzbestimmungen eng gefasst. Das BDSG und die europäische DSGVO regeln die Sorgfaltspflichten bzgl. sensibler Daten. Daraus folgt auch, dass Datenträger sicher gelöscht werden müssen, vergleichbar dem Shreddern oder Verbrennen von Papierunterlagen.

Die Technische Umsetzung

Eine sichere Datenlöschung setzt voraus, dass die Daten nicht mehr rekonstruiert werden können. Dies bedeutet bei mechanischer Zerstörung, dass sich die Einzelteile nicht wie bei einem Puzzle wieder zusammensetzen lassen können.

Für Festplatten hat sich bei erhöhten Anforderungen das sog. „Degaussen“ bewährt. Hier werden die Festplatten mittels Spezialgeräten einem elektromagnetischem Feld ausgesetzt, welches zuverlässig alle Informationen löscht. Zertifizierte Spezialunternehmen bieten Shreddern mit speziellen Geräten vor Ort an, wonach ein Vernichtungsprotokoll erstellt wird.

Alternativ hierzu ist die häufigste Methode zum Löschen von Festplatten, diese mehrfach zu überschreiben. Ein simples Formatieren ist hier entgegen verbreiteter Meinung nicht ausreichend, da lediglich einige Organisationsinformationen neu geschrieben werden. Diese Daten können mit wenig Aufwand wieder sichtbar gemacht werden.

Mittels spezieller Software (Das BSI empfiehlt u.a. die Open-Source-Software DBAN) lassen sich Datenträger sicher löschen. Wichtig ist hier, dass jeder Sektor mindestens einmal komplett ummagnetisiert wird. In der Praxis existiert die Empfehlung von 7 Durchläufen, um sicherzugehen, dass sogar professionelle Datenrettungslabore keine Daten rekonstruieren können.

Datenskandale in Behörden –  Dilettanten unter sich

Die DSGVO betrifft vor allem Behörden, die mit unseren Daten hantieren. Eine bei eBay aufgetauchte SSD mit vielen sensiblen Daten lässt allerdings Zweifel an der Professionalität von Ämtern aufkommen.

Die DSGVO schützt meine Daten und sorgt dafür, dass Vertrauliches auch wirklich vertraulich bleibt. Das, so hoffte ich zumindest, gilt insbesondere für Behörden, vor denen ich mich ja datentechnisch zwangsweise nackig machen muss. Eine bei eBay gekaufte SSD … (mehr lesen sie hier)

 

Sonderfälle

Je nach System sind Datenträger versteckt vorhanden. Während man bei einem Laptop oder einer Digitalkamera die SSD oder SD-Karte ausbauen kann, sind die beliebten Saugroboter oder sonstige „Smarten“ Hausgeräte wie auch Netzwerkgeräte eine völlig neue Herausforderung.

Auf deren fest verbautem Speicher befinden sich oft sensible Daten, wie Fotos und Grundrisse vom Haus oder WLAN-Passwörter. Hier sind spezielle Massnahmen zu ergreifen, um diese Daten zu löschen, wie eingebaute Löschroutinen.

Vorsicht beim Verkauf im Internet

Mittlerweile verbreiten sich die ersten Hinweise, das professionelle Banden gezielt bestimmte Geräte kaufen, um bei dieses NETZWERKSCHLÜSSEL oder Passwörter auszulesen, um die smarte Haustechnik zu überlisten.

Im Schadensfall kann zusätzlich ein böses Erwachen folgen, wenn die Versicherung wegen Fahrlässigkeit beim Verkauf von smarter Technik die Regulierung verweigert. Hier kann es ausreichen, wenn der Käufer mit Spezialsoftware die Festplatte des Notebooks ausliest und die PIN vom smarten Türschloss sieht.

 

 

Fazit

Sichere Datenlöschung ist nicht nur für Firmen wichtig. Eine professionelle Datenlöschung mit Löschprotokoll schafft Sicherheit, eine ordnungsgemäße Vernichtung nachweisen zu können.

Private Personen müssen definitiv immer stärker auf die Vernichtung Ihrer Datenspuren achten.

Weitere Quellen

https://www.spiegel.de/netzwelt/games/smart-home-diese-datenspuren-finden-hacker-in-second-hand-geraeten-a-1283081.html

Photo by Kowon vn on Unsplash

 

 

Nutzen Sie unseren CNE-Service im Bereich

Netzwerktechnik und -Beratung unter 0201 – 17 1919 7

Ihre
CNE – Computer- und Netzwerktechnik Essen

Computer und Netzwerktechnik Essen Sascha Müller

Brauchen Sie Hilfe oder Unterstützung?

Dann nehmen Sie hier Kontakt auf oder benutzen Sie das nachfolgende Formular. Die Angabe der Emailadresse ist erforderlich, die Angabe Ihrer Telefonnummer nur optional, jedoch hilfreich, um Ihre Fragen schnell beantworten zu können. Optimal ist die Angabe Ihrer Mobilrufnummer.

Wir geben keine Daten an Dritte weiter.

Sichere Kontaktaufname

Hinweis: Bitte lesen Sie VOR dem Absenden die Datenschutzerklärung

14 + 9 =

Microsoft Excel Schwachstelle lässt Schadsoftware durch – Millionen Nutzer betroffen

Microsoft Excel Schwachstelle lässt Schadsoftware durch – Millionen Nutzer betroffen

von | Juni 27, 2019 | Malware, Sicherheit, Software, Windows

Schadsoftware bei Excel

Gängige Antivirenprogramme sind machtlos

Zwei Eigenheiten sorgen darüber hinaus dafür, dass die Angriffstechnik extrem schwierig zu entdecken ist. Zum einen muss der Türöffner nicht im Zielsystem verankert werden. Stattdessen wird er jedes Mal aus dem Internet in die Excel-Datei geladen, wenn diese wieder geöffnet wird. Zum anderen können Angreifer die Power Query so formulieren, dass sie normale Nutzer von Antivirensoftware und anderen Sicherheitsmechanismen unterscheidet.

Die Schadsoftware wird im zweiten Fall gar nicht erst ausgeliefert.

Die Firma Mimecast hat seinen Angriff mehrfach gegen zahlreiche bekannte IT-Sicherheitslösungen getestet, mit vernichtendem Ergebnis: Von 30 Schutzprogrammen erkannte kein einziges, dass die Test-Excel-Datei eine Infektion mit sich brachte.

Natürlich will das Unternehmen seine eigene Sicherheitslösung verkaufen, die es besser macht. Damit ist jedoch nicht gesagt, dass andere fortschrittliche Produkte mit Echtzeit-Code-Analysen nicht ebenso hilfreich sein können. Außerdem kann der eigentliche Angriff theoretisch immer noch gestoppt werden, wenn die nachgeladene Schadsoftware im Zielsystem aktiv wird.

Um eine Schadsoftware – sei es ein Erpressungstrojaner oder ein Spionageprogramm – von außen in ein Firmennetzwerk zu schleusen, brauchen Kriminelle wenigstens drei Dinge:

  1. eine möglichst unverdächtige Datei als Türöffner,
  2. einen arglosen Nutzer, der sie öffnet, und
  3. einen Weg, den Pfad der Schadsoftware vor Antivirenprogrammen und anderen Sicherheitsfunktionen zu verbergen.

Sicherheitsforscher der Firma Mimecast mit Sitz in London haben eine clevere Angriffstechnik entwickelt, die sich dafür bestens eignet. Ihr Einfallstor ist Microsoft Excel.

Die Schwachstelle in dem Tabellenkalkulationsprogramm ist die sogenannte Power-Query-Funktion. Sie ermöglicht es, Excel-Tabellen dynamisch mit anderen Datenquellen zu füttern, zum Beispiel mit externen Datenbanken oder auch Websites.

Dynamisch bedeutet:

Die Excel-Tabelle kann sich jedes Mal, wenn sie geöffnet wird, die aktuellen Daten der externen Quelle holen und sich damit selbst aktualisieren. Das ist sinnvoll, wenn die Tabelle zum Beispiel Wechselkurse beinhalten soll. Das zugrundeliegende Protokoll heißt Dynamic Data Exchange, kurz DDE.

 

Mimecast geht von 120 Millionen gefährdeten Computern aus

DDE-Attacken gibt es schon seit Jahren, der berüchtigte Erpressungstrojaner Locky etwa wurde damit verbreitet. Auch Excel als Ziel für derartige Angriffe ist nicht neu, der Schadcode wurde in bisherigen Szenarien allerdings als Formel direkt in der Excel-Datei verpackt. Mimecast erweitert den bisherigen Ansatz an mehreren Stellen. Meni Farjon aus der Abteilung für Advanced Threat Detection sagte dem SPIEGEL, man habe „das Ausmaß der Bedrohung multipliziert“.

Farjon geht von rund 120 Millionen potenziell gefährdeten Nutzern weltweit aus. Die Zahl ist jedoch nur eine Schätzung und beruht zum Teil auf Google-Ergebnissen nach der Verbreitung von Excel. Laut Microsoft muss Power Query für Excel 2010 und 2013 in Form eines Add-ins heruntergeladen und installiert werden, seit Excel 2016 ist sie als „Abrufen und Transformieren“ bereits integriert und standardmäßig aktiv.

Der Angriff läuft so ab:

Ausgangspunkt ist eine Excel-Datei des Angreifers, „die selbst keine Schadsoftware enthält“, wie Farjon betont, sondern nur eine integrierte Power Query, also die Bitte um Aktualisierung mit Daten aus dem Internet bei jedem Öffnen der Datei. Das Opfer muss dazu gebracht werden, diese Datei zu öffnen, wobei es keine Rolle spielt, ob sie per E-Mail kommt oder auf einer Website abgelegt ist.

Dass jemand so eine Datei arglos öffnet, ist genauso wahrscheinlich wie bei jedem anderen Angriff: Der Anreiz muss nur gut genug sein, zum Beispiel wenn die Excel-Datei in einer E-Mail steckt, die das Opfer erwartet hat.

Quelle:

Den ganzen Artikel lesen Sie hier unter Spiegel-online.de – https://www.spiegel.de/netzwelt/web/microsoft-excel-schwachstelle-gefaehrdet-millionen-nutzer-und-firmen-a-1274537.html

 

 

Nutzen Sie unseren CNE-Service im Bereich

Datensicherheit und -Beratung unter 0201 – 17 1919 7

Ihre
CNE – Computer- und Netzwerktechnik Essen

Computer und Netzwerktechnik Essen Sascha Müller

Brauchen Sie Hilfe oder Unterstützung?

Dann nehmen Sie hier Kontakt auf oder benutzen Sie das nachfolgende Formular. Die Angabe der Emailadresse ist erforderlich, die Angabe Ihrer Telefonnummer nur optional, jedoch hilfreich, um Ihre Fragen schnell beantworten zu können. Optimal ist die Angabe Ihrer Mobilrufnummer.

Wir geben keine Daten an Dritte weiter.

Sichere Kontaktaufname

Hinweis: Bitte lesen Sie VOR dem Absenden die Datenschutzerklärung

11 + 10 =

Datensicherheit – Löschen von Daten vor Verkauf im Internet

Folgekosten bei der Netzwerkplanung – der unterschätzte Kostentreiber bei Facility Management

von | Juni 18, 2019 | Allgemein, Hardware & Technik

Folgekosten bei der Netzwerkplanung

Diesem bekannten und ungeliebten Begriff begegnet man meist, wenn zusätzliche ungeplante Ausgaben unangenehme Einschnitte im (ohnehin knappen) Budget hinterlassen haben. Im Bereich des Facility Managements laufen jedoch oft aufgrund verschenkter Potentiale unnötige Kosten auf. Diese könnten im Vorfeld durch weitsichtige Planung deutlich reduziert werden. Hierzu gehört auch die Auswahl von etwas teureren Komponenten mit höherer Effizienz und Reserven im Betrieb.

Wer billig kauft, kauft zweimal

Oft werden bei Ausstattung eines Technikraumes nur die initialen Kosten incl. Windows-Lizenzen projektiert, aber die Folgekosten wie Wartung und zu erwartende Reparaturen vernachlässigt.

An erster Stelle stehen hier gesetzlich vorgeschriebene Wartungen und Prüfungen. Auf Grundlage der Betriebssicherheitsverordung und Unfallverhütungsvorschriften (DGUV Vorschrift 3) ist die stationäre Elektroanlage in regelmäßigen Abständen zu prüfen. In vielen Fällen sind Fristen von 4 Jahren üblich. Die Klimaanlage ist, mit Ausnahme von Kleinsystemen, ebenfalls aufgrund von EU-VO 842/2006 oder EU-VO 517/2014 zu prüfen. Hierbei gelten jährliche, teilweise sogar kürzere Prüffristen.

Gegebenenfalls lassen sich durch den Einsatz mehrerer kleinerer Anlagen entsprechende Arbeiten auf längere Intervalle verteilen und gleichzeitig Redundanzen für einen zuverlässigen Betrieb schaffen.

Komponenten wie Stromverteiler oder Klimaanlagen sollten daher mit ca. 40% Leistungsreserve angeschafft werden. Komponenten, die „eventuell später“ angeschafft werden könnten, sollten zumindest mit Platzhaltern (Montageplatz, Stromkreise, Verkabelung) bedacht werden. Hierdurch werden spätere, teure Nachrüstungen aufgrund Platzmangel vermieden. Durch Einsatz von digitalen Stromzählern lassen sich langfristig Energiekosten optimieren.

Wartungsfreundlichkeit

Schlecht zugängliche Komponenten, ob Teile der eingebauten Computertechnik für das Netzwerk oder der Klimaanlage, sind Kostentreiber. Techniker sollten gefahrlos und zügig arbeiten können. Hierzu gehört Ellenbogenfreiheit vor Stromverteiler oder Kältemaschine, aber auch ein geordneter Einbau der Computertechnik mit strukturierter und dokumentierter Kabelführung.

Ein Einbau in 19″-Schränke wie Netzwerkschränke zur Wandmontage und großzügige Verwendung von Kabelrangierpanels erleichtert die Ordnungshaltung wesentlich. Eine Beschriftung aller Kabel mit kleinen Kabelfähnchen (ab 2 Meter beidseitig) mit Zugehörigkeit und Gegenstelle erleichtert in Stresssituationen schnelle Zuordnung und Umkabelung.

Gleiches gilt für die Stromversorgung. Eine klare Zuordnung von Steckdosenleisten zu Stromkreisen oder USV-Systemen erleichtert die Fehlersuche bei Ausfällen und spart hier wertvolle Arbeitszeit der (sonst zwangspausierenden) Mitarbeiter. Bei Verwendung von Computertechnik mit 2 Netzteilen hat es sich bewährt, eine linke und rechte Seite im Schrank zu haben. Auf diese Weise lässt sich ein optimaler (Kühl)Luftweg erzielen, da die Kabel „gescheitelt“ im Schrank verlaufen. 

Fazit:
Die Planung vom Netzwerk und der PC Systeme sollte gemeinsam mit einer Elektrofirma stattfinden, da initial zu klein oder beengt geplante Systeme massive Folgekosten verursachen.

 

 

Nutzen Sie unseren CNE-Service im Bereich

Netzwerkplanung und -Beratung unter 0201 – 17 1919 7

Ihre
CNE – Computer- und Netzwerktechnik Essen

Computer und Netzwerktechnik Essen Sascha Müller

Brauchen Sie Hilfe oder Unterstützung?

Dann nehmen Sie hier Kontakt auf oder benutzen Sie das nachfolgende Formular. Die Angabe der Emailadresse ist erforderlich, die Angabe Ihrer Telefonnummer nur optional, jedoch hilfreich, um Ihre Fragen schnell beantworten zu können. Optimal ist die Angabe Ihrer Mobilrufnummer.

Wir geben keine Daten an Dritte weiter.

Sichere Kontaktaufname

Hinweis: Bitte lesen Sie VOR dem Absenden die Datenschutzerklärung

12 + 13 =

Datensicherheit – Löschen von Daten vor Verkauf im Internet

Entschlüsselung für den Erpressungstrojaner MegaLocker/NamPoHyu verfügbar

von | Mai 8, 2019 | Malware, Ransomware, Sicherheit, Virenwarnung

Gratis-Entschlüsselungstool für aktuelle Ransomware veröffentlicht

Vor kurzem Sicherheitstechniker des Herstellers von Anti-Viren-Software Emsisoft ein Gratis-Entschlüsselungstool für eine aktuelle Ransomware veröffentlicht und damit potentiellen Opfern des Verschlüsselungstrojaners MegaLocker/NamPoHyn eine Möglichkeit eröffnet.

Samba-Server im Visier

Wer auf seinem Computer mit der Dateiendung „.nampohyu“ versehene verschlüsselte Dateien vorfindet, sollte sich den Emsisoft Decrypter for MegaLocker herunterladen. Der Schädling hat es seit Mitte April 2019 auf Samba-Server abgesehen.

Insbesondere in den Vorstandsetagen oder bei der Geschäftsleitung – so oft der Vorwurf, meint man nur zu gerne, ausgerechnet an der IT-Ausstattung, -Betreuung und -Sicherheit sparen zu können. Es sind dann immer schlicht die User, die dann unvorsichtig waren oder trotz diverser Hinweise Fehler machen. Man kann auch nicht von jedem erwarten, dass er oder sie mit allen EDV-Wassern gewaschen sind und ständig die neuesten Bedrohungen verfolgen.

Mittlerweile sind insbesondere im Mailbereich einige Fallen so gut gemacht, dass man auch als gewiefter Anwender wirklich sehr genau hinschauen muss.

Das Besondere an MegaLocker ist, dass Angreifer den Trojaner lokal auf dem eigenen Computer laufen lassen und angreifbare Server aus der Ferne verschlüsseln. Um Zugriff zu bekommen, scannen sie nach ungeschützten Samba-Server scannen und rekonstruieren durch Brute-Force-Attacken die erforderlichen Passwörter.

Wie man die Dateien entschlüsseln kann

Damit das Tool funktioniert, müssen von der Ransomware Betroffene über eine Erpresserbotschaft verfügen –  die entsprechende Datei liegt im TXT-Format in mehrfacher Form über den ganzen Computer verteilt vor. Auf Basis dieser Datei kann das Tool den Schlüssel für betroffene Daten errechnet werden. Anschließend wählt man Ordner mit verschlüsselten Dateien aus und startet mit einem Klick auf die Schaltfläche „Start“ den Entschlüsselungsprozess.

Die Malware-Entwickler sind frustriert

Ein genereller Tipp für Ransomware-Opfer ist, verschlüsselte Dateien aufzubewahren. Wie in diesem Fall erscheinen oft nach einigen Wochen oder Monaten kostenlose Entschlüsselungstools.

Einen weiteren Artikel mit Links finden Sie hier bei Heise:
https://www.heise.de/security/meldung/Entschluesselungstool-fuer-Erpressungstrojaner-MegaLocker-NamPoHyu-verfuegbar-4415835.html

Nutzen Sie unseren CNE-Service im Bereich

Datensicherheit und Service unter 0201 – 17 1919 7

Ihre
CNE – Computer- und Netzwerktechnik Essen

Computer und Netzwerktechnik Essen Sascha Müller

Brauchen Sie Hilfe oder Unterstützung?

Dann nehmen Sie hier Kontakt auf oder benutzen Sie das nachfolgende Formular. Die Angabe der Emailadresse ist erforderlich, die Angabe Ihrer Telefonnummer nur optional, jedoch hilfreich, um Ihre Fragen schnell beantworten zu können. Optimal ist die Angabe Ihrer Mobilrufnummer.

Wir geben keine Daten an Dritte weiter.

Sichere Kontaktaufname

Hinweis: Bitte lesen Sie VOR dem Absenden die Datenschutzerklärung

13 + 3 =

Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Weitere Informationen Akzeptieren Opt-Out