Sicherheit

Trojaner und andere Malware treten in der Regel als ausführende Dateien auf und sind über Dateiendungen wie .exe, .cab, .bat, .cmd, .js, .vbs, oder .chm zu erkennen. Wenn da nicht der Datei-Explorer in Windows wäre, der oft so eingestellt ist, dass er die Endungen nicht anzeigt. Um fatale Klicks auf potenziell gefährliche Files zu vermeiden, sollten Sie dafür sorgen, dass die vollständige Dateibezeichnung erscheint.

In den vergangenen Jahren haben die Angriffe auf DNS-Infrastrukturen stark zugenommen: DDoS-Angriffe gegen autoritative Nameserver, Nutzung von Nameservern als Verstärker von DDoS-Attacken, kompromittierte Registrar-Accounts, um Delegierungseinträge zu modifizieren, Cache-Poisoning-Angriffe und Missbrauch von Nameservern durch Malware. Es wurden jedoch auch leistungsfähige neue Gegenmaßnahmen entwickelt. Dazu zählt etwa Passive DNS, das bei optimaler Nutzung die DNS-Sicherheit deutlich erhöht. In unserem Fachartikel erfahren Sie mehr.

Kaum ein Tag vergeht ohne neue Meldungen über weiterentwickelte Ransomware. Dieses Mal gaben sich die Angreifer jedoch kreativ und nutzten scheinbar TeamViewer-Installationen, um ihre Schadsoftware zu verteilen und auszuführen. TeamViewer hat die Fälle inzwischen bestätigt und auf wiederverwendete Passwörter seitens der Nutzer zurückgeführt.

Über das vergangene Wochenende fand offenbar ein Ransomware-Angriff auf Mac OS-Nutzer statt. Die Angreifer haben laut Palo Alto Networks die Software 'Transmission BitTorrent' mit einem Verschlüsselungstrojaner infiziert. Da die Malware mit einem gültigen Entwicklerzertifikat signiert war, kam sie auch am Gatekeeper vorbei. Es handelt sich laut Palo Alto um den ersten voll funktionsfähigen Verschlüsselungsschädling für Mac OS.

In Unternehmen lagert der Datenschatz zentral auf physischen wie auch virtuellen Servern. Daher bedürfen diese Umgebungen eines besonderen Schutzes. Mit der McAfee Server Security Suite Advanced bietet Intel Security ein Paket an, das einen zentral verwalteten Malware-Scanner sowie Applikationskontrolle beinhaltet und zwar auch für virtuelle Maschinen sowie veraltete Betriebssysteme.