WannaCry Verschlüsselungstrojaner – was ist zu tun?

Sie haben es vermutlich aus den Medien vernommen – weltweit wird aktuell eine gravierende Lücke in Windowssystemen durch den Verschlüsselungstrojaner WannaCry ausgenutzt. Krankenhäuser, öffentliche Einrichtungen, Schulen und Unternehmen sind unter Beschuss oder haben bereits die Kontrolle über ihre IT-Systeme verloren.  Was sich wie ein spannender Krimi liest, ist leider Realität.

Wie kam es zu dem Problem?
Die EquationGroup – eine dem amerikanischen Geheimdienst NSA nahestehende Hackergruppe, hat eine entdeckte Sicherheitslücke in Microsoft-Windows nicht an den Hersteller gemeldet und konnte so auch nicht geschlossen werden. Dadurch ist es möglich, die größtenteils noch ungesicherte Lücke auszunutzen, um den Trojaner WannaCry in Systeme einzuschleusen.

 

Wie sind die Auswirkungen?
Ein erfolgreich angegriffenes System (PC, Server, Speicherlösung) mit aktivem Trojaner beginnt umgehend damit, alle lokalen Dateien mit sicherer Verschlüssellung  zu verschlüsseln. Verbundene Netzlaufwerke wie z.B. zentrale Serverfreigaben, werden ebenso verschlüsselt. Ausgenommen sind Dateien, die der Trojaner selbst benötigt oder unnötige Dateien, wie gelöschte Objekte oder temporäre Internetdateien.
Bin ich betroffen?

Falls Sie ein Windowssystem betreiben (Win XP – Windows Server 2016) und die nötigen Microsoft Updates nicht eingespielt haben, sind Sie potenziell verwundbar. Konnte sich der Trojaner jedoch vor der Aktualisierung bereits in Ihr System einnisten, entfernt ein Update den Schädling nicht automatisch. Da der Trojaner aus der Ferne von sogenannten Kontroll-Servern geweckt und jederzeit auch wieder deaktiviert werden kann, ist ein Angriff nicht sofort erkennbar.

Wie kann ich mich schützen?

Durch Einspielen der nötigen Sicherheitsupdates vom 14. März 2017 durch Microsoft sowie einer Sensibilisierung der Mitarbeiter im Umgang mit Schadsoftware.
Was ist zu tun?

Prüfen Sie Ihre Sicherheitslage. Spielen Sie alle Updates ein und stellen sicher, dass diese zukünftig regelmäßig und umgehend über einen zentralen Update-Server verteilt werden. Überwachen Sie Ihren Netzwerkverkehr auf auffällige Datenpakete. Prüfen Sie Einträge Ihres Virenscanners auf mögliche weitere Hinweise. Reduzieren Sie die Rechte Ihrer Benutzer auf ein nötiges Minimum um die Verbreitung der Schädlinge zu minimieren. Kontrollieren Sie Ihre Datensicherung, ob diese physikalisch unabhängig von Ihren Systemen ist, sodass ein Trojaner keinen Zugriff auf diese hat.

Hierzu bieten wir den IT-Sicherheitscheck basic zum Preis von 199,- € zzgl. MwSt. an. Hierbei prüfen wir mit Ihnen Ihre aktuelle Sicherheitslage und planen konkrete Maßnahmen zur Absicherung.

Das Angebot ist zeitlich bis zum 29.05.2017 begrenzt.

Quelle: https://technet.microsoft.com/de-de/library/security/ms17-010.aspx
Ihr Stefan Bauer

Sie jammern – wir lösen! Was sind Ihre IT-Probleme?

Und was raubt Ihnen die meiste Zeit in der IT?

Sehr geehrte Damen und Herren,

die Cubewerk GmbH bietet als erstes IT-Systemhaus in Deutschland die Aktion – Sie jammern – wir lösen!

Wir suchen Ihre größten Zeitfresser, IT-Probleme und Sorgenkinder bei der täglichen Arbeit mit Ihren IT-Komponenten und Systemen.

Unter allen Einsendungen nehmen wir uns einem Problem an, besprechen mit Ihnen den Bedarf und lösen das Problem für Sie. Kostenlos für Sie versteht sich!

Wie können Sie mitmachen?

Senden Sie uns eine E-Mail an problemloeser@cubewerk.de und beschreiben uns Ihr Problem in wenigen Sätzen.
Einsendeschluss ist der 14. April 2017.

Aufbau eines flächendeckenden DECT-Netzes mit Gigaset erfolgreich abgeschlossen

Wir sind besonders stolz, ein weiteres Telefonie-Projekt abzuschließen. Ziel war eine flächendeckende DECT-Versorgung über mehrere Gebäude für nahtloses Roaming der Endgeräte auf dem Firmengelände.

Nach erfolgreicher DECT-Ausleuchtung wurden die Positionen für die DECT-Sender bestimmt und ein Voice-Test durchgeführt. Dieser konnte die gemessenen Werte durch die Sprachqualität bestätigen.

Nach 25 Betriebstagen wurden bereits knapp 850 Gespräche über das DECT-Netz vermittelt.

Wir freuen uns auf das nächste Telefonieprojekt mit unseren Partnern Gigaset, Askozia und Easybell.

 

Erfolgreiches Medifox Projekt für Pflegedienst im Landkreis Traunstein

Wir freuen uns über den erfolgreichen Abschluss unseres ersten Medifox Projektes für einen Pflegedienst im Landkreis Traunstein.

Medifox bietet innovative Softwarelösungen für Pflegedienste und Sozialstationen an.

Durch unsere Terminalserver Lösung wird die Administration stark vereinfacht und die zentrale Verwaltung der Softwareumgebung möglich. Sind Sie mit Ihrem Pflegedienst ebenso im südlichen bayerischen Raum tätig, stehen wir Ihnen gerne für eine Betreuung Ihrer Umgebung zur Verfügung. Es lohnt sich für Sie!

Für unser Team suchen wir ab sofort eine/n

Mitarbeiter/in für den Bereich Büro/Vertrieb im HomeOffice

auf 450 Euro Basis (12 Stunden wöchentlich)

Folgende Tätigkeiten gehören zu Deinen Aufgaben:

Kundenpflege – regelmäßiger telefonischer Kontakt zum Kunden & Stammdatenpflege
Rechnung- & Mahnwesen
Abstimmen von Terminen
Allgemeine Bürotätigkeiten
Pflege der internen Wissensdatenbank
Bestellung von Hard- und Software
Erstellen von Angeboten

Das bringst Du mit:

Selbständige Arbeitsweise
Zuverlässigkeit
abgeschlossene kaufmännische Ausbildung ist von Vorteil
Gute EDV-Kenntnisse

Unser Angebot an Dich:

Dein Arbeitsplatz in den eigenen 4 Wänden (100% HomeOffice)
Sorgfältige Einarbeitung
Abwechslungsreiches Aufgabenfeld
Möglichkeit zu Schulungen und Weiterbildungen im EDV-Bereich, Möglichkeit der Umschulung/Weiterbildung zum Fachinformatiker

Haben wir dein Interesse geweckt? Dann sende uns deine Bewerbung, ausschließlich per E-Mail im PDF-Format an: stefan.bauer@cubewerk.de

IT-Engineer gesucht!

IT-Engineer gesucht! Wir verstärken unser Team und suchen dich als Unterstützung!

Zur Stellenanzeige:

https://www.cubewerk.de/unternehmen/stellenanzeige-it-service-engineer/

Hackerangriff auf DSL-Router – Handlungsbedarf!

Sie haben es vermutlich aus den Medien vernommen – die Kunden der Deutschen Telekom waren die letzten Tage (27-28.11.2016) einem Hackerangriff ausgesetzt. Rund 900.000 DSL-Endgeräte der Deutschen Telekom wurden erfolgreich angegriffen. Es sind jedoch auch Kunden anderer Anbieter betroffen.

Wie kam es zu dem Problem?
Internetanbieter (nicht nur die Telekom) verfügen über einen Fernwartungszugang auf die Netzabschlussgeräte (DSL-Router, Modems) der Kunden, um hierüber Updates einzuspielen bzw. die Gerät zu provisionieren. Eine seit 2014 bekannte Lücke wurde jetzt im Fernwartungszugang ausgenutzt. Die Anbieter hatten damals Entwarnung gegeben. Dies hat sich als fatale Falscheinschätzung erwiesen.

Wie sind die Auswirkungen?
Ein erfolgreich angegriffenes Endgerät wird in der Regel umgehend für weitere Angriffe missbraucht. Da diese Angriffe somit über Ihren Internetanschluss erfolgen, sorgt dies für große Rechtsunsicherheit. Zusätzlich kann ein einmal übernommenes Endgerät, Ihren Netzwerkverkehr mitschneiden und auswerten. Dies ist häufig der erste Schritt für weitere Angriffe auf Ihre IT- und Telefonieumgebung. Da derzeit bereits über 40% der Telefonie über das Internet abgewickelt wird, ist es ein leichtes über Ihren Anschluss teure Ferngespräche zu führen.
Bin ich betroffen?

Falls Sie Kunde der Telekom sind oder von Ihrem Internetanbieter Endgeräte verwenden, ist die Wahrscheinlichkeit groß, dass Sie bereits angegriffen wurden oder aber mindestens angreifbar sind. Gerne prüfen wir mit Ihnen in wenigen Minuten, ob Sie noch verwundbar sind. Da nach einem erfolgreichen Angriff dieses Einfallstor durch Hacker bewusst geschlossen wird, besteht die Bedrohung jedoch weiterhin.

Wie kann ich mich schützen?

In der Regel reicht es, den Fernwartungszugang (TR-069)  in Ihrem Router zu blockieren. Dies ist jedoch nicht immer möglich oder führt zu Problemen mit Ihrem Anbieter. Ein Austausch des Endgerätes stellt eine weitere und deutlich sicherere Möglichkeit dar. Macht Sie dies auch unabhängig vom Anbieter und möglichen Lücken. Gerne beraten wir Sie hierzu.
Was ist zu tun?

Prüfen Sie Ihre Sicherheitslage. Sichern Sie Ihre Netzzugänge ab bzw. tauschen die Endgeräte aus. Überwachen Sie Ihren Netzwerkverkehr auf auffällige Datenpakete. Prüfen Sie Ihre Telefonabrechnungen oder Journale auf abgehende Anrufe zu Premium- und Sonderrufnummern.

Hierzu bieten wir den IT-Sicherheitscheck basic zum Preis von 149,- € zzgl. MwSt. an. Hierbei prüfen wir mit Ihnen Ihre aktuelle Sicherheitslage und planen konkrete Maßnahmen zur Netzabsicherung.
Das Angebot ist zeitlich bis zum 08.12.2016 begrenzt.

Quelle: https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2016/Angriff_Router_28112016.html