Posts mit dem Label Sicherheitslücke werden angezeigt. Alle Posts anzeigen
Posts mit dem Label Sicherheitslücke werden angezeigt. Alle Posts anzeigen

Dienstag, 4. Februar 2014

PrisonLocker - Er ist größer und gemeiner als CryptoLocker

... PrisonLocker benötigt aber dennoch Ihre Erlaubnis um Sie ruinieren zu können.


von Caroline Wanninger, Marketing & Sales Coordinator International & Switzerland, Norman Data Defense Systems GmbH

Momentan noch in der Entwicklung, aber sicher mit derselben Aufmerksamkeit zu betrachten wie dessen Bruder CryptoLocker: PrisonLocker, die nächste Malware-Gefahr, gegen die wir uns allerdings heute schon wappnen können.


Die Ransomware CryptoLocker trieb 2013 ihr Unwesen im World Wide Web. Eines der schlimmsten Merkmale von CryptoLocker ist, dass er alle Office-Dateien, Dokumente und Bilder auf der Festplatte verschlüsselt und dann den Nutzer erpresst, der für den Entschlüsselungs-Code bezahlen soll.

Im Gegensatz zum CryptoLocker der „nur“ mit einer 1024 bit RSA Verschlüsselung arbeitet soll der PrisonLocker jede Datei erst mit einem einzigartigen Blowfish-Schlüssel verschlüsseln, der wiederrum mit einem 2048 bit RSA Schlüssel verschlüsselt ist! Ferner soll er mehr verschlüsseln können, nämlich alles ausser .exe, .dll, .sys und andere Systemdateien.

Das Interessante an dem Fall ist, dass diese Ransomware jetzt schon bekannt ist, bevor sie Schaden anrichten kann. Die Entwickler des PrisonLocker haben ihr Werk noch nicht vollendet, somit haben wir alle noch die Möglichkeit Vorkehrungen zu treffen und uns zu schützen.

Norman und yourIT zeigen Ihnen, wie Sie sich schützen können:


  • Seien Sie vorsichtig welche Links Sie klicken und welche Dateien Sie herunterladen. PrisonLocker kann nicht funktionieren, wenn Sie nicht von selbst die Installation starten.
  • Achtung: Ransomware verteilt sich unter anderem per E-Mail oder über externe Datenträger (z.B. USB-Stick, externe Festplatte, Smartphone) als .exe, sieht aber häufig wie eine PDF-Datei aus.
  • Vorsicht: Dateiendungen sind bei Windows standardmässig ausgeblendet. Um zu überprüfen ob bei Ihnen die Dateiendungen angezeigt werden, oder sie zu aktivieren unternehmen Sie bitte die folgenden Schritte:



Gehen Sie in die Systemsteuerung / alle Systemsteuerungselemente --> wählen Sie Ordneroptionen --> gehen Sie auf die Leiste „Ansicht“ --> suchen Sie nach „Erweiterungen bei bekannten Dateitypen ausblenden“ --> stellen Sie sicher, dass der Haken nicht gesetzt ist.

Je nach Backup-Richtlinie und Benutzerzugang könnte auch Ihr Backup verschlüsselt und unbrauchbar werden. Sichern Sie regelmäßig alle Ihre Dateien und halten Sie Ihre Backups in einem Laufwerk, das nicht an ihr Netzwerk angeschlossen ist.

Meine yourIT-Lösungsvorschläge für Sie:


Norman SecureBackup ist gegen Prison-Locker abgesichert, da die Daten in der Cloud gespeichert und in unseren Rechenzentren in der EWG gesichert werden. Norman SecureBackup ist ein unkompliziertes, skalierbares und sicheres System für kleine und mittlere Unternehmen, das kritische Geschäftsdaten durch Online-Backups Ihrer Dateien, E-Mails und Datenbanken zuverlässig schützt. Die absolut sichere und voll automatisierte Lösung verschlüsselt alle Daten, bevor sie Ihr Netzwerk verlassen und speichert sie parallel in zwei Rechenzentren innerhalb der Europäischen Wirtschaftsgemeinschaft.

Alternativ könnten sie unsere Filesharing-Software Norman SecureBox verwenden um Ihre wichtigsten Dateien nicht nur zu teilen und von all Ihren Geräten zuzugreifen, sondern ebenfalls ist ein 14-Tage Backup inbegriffen, welcher es Ihnen ermöglicht auch diese Daten wiederherzustellen.

Daten, die sich innerhalb der Norman SecureBox befinden, lassen sich ebenfalls wiederherstellen – Dank eines 14-Tage-Backups. Sie sind also vor dem Prison-Locker sicher. Norman SecureBox ist eine Cloudlösung für Unternehmen, die Ihre Daten verschlüsselt, bevor Sie Ihr Gerät verlassen. Einfacher Datenaustausch mit Kollegen oder Kunden, auch von ihrem Smartphone oder Tablet aus. Für Backup, Filesharing und Synchronisation.

Ich freue mich auf Ihre Anfragen. Fordern Sie uns! Wir beraten Sie gerne.

Ihr Thomas Ströbele

Thomas Ströbele

Quellen: https://spideroak.com/privacypost/cloud-security/upcoming-ransomware-of-2014-prison-locker-a-step-ahead-of-cryptolocker/ und http://readwrite.com/2014/01/07/how-to-protect-against-prisonlocker-the-next-major-malware-threat#awesm=~ou8KnyP7LKXlLr

Kann Google Chrome mithören?


Tal Ater, ein israelischer IT Experte, ist der Überzeugung, dass Webseitenbetreiber den Google Chrome Browser so manipulieren können, dass diese auf das Mikrophon eines Users zugreifen können, ohne dass der User selbst etwas davon bemerkt.


Ater schreibt auf seiner Webseite, dass er die Sicherheitslücke bereits im September 2013 an Google gemeldet hat. Die von Google versprochenen Patches sind aber bis heute, fast vier Monate später, immer noch nicht erhältlich. Google Chrome könne, sobald man einmal dem Browser erlaubt habe, das Mikrophon zu benutzen, von jeder manipulierten Webseite „mithören“. Die Aktivierung des Mikrophons ist erforderlich, falls ein Nutzer von der Suchfunktion via Spracheingabe Gebrauch machen möchte, aber auch z.B. durch webbasierte Chatprogramme wie Skype. Abgehört werde man dann beispielsweise durch sogenannte „Popunders“, Pop-Up Fenster, die sich im Hintergrund öffnen und mithören, ohne dass die Aktivierung des Mikrophones im Browser angezeigt wird. Quelle: http://talater.com/chrome-is-listening/

Sicherheitstipp von yourIT und Norman:


Die sichere Einstellung von Google Chrome verhindert unerlaubtes Mithören durch Dritte

Wie kann man sich schützen? Falls Sie weiterhin Google Chrome benutzen möchten, empfehlen wir Ihnen, die Spracherkennung zu deaktivieren. Die Deaktivierung finden Sie bei Einstellungen à Datenschutz à Inhaltseinstellungen. Dort sollte unter „Medien“ die Option „Websites dürfen nicht auf meine Kamera und mein Mikrofon zugreifen“ aktiviert sein.

Autor: Martina Dingis, Marketing Manager DE/AT bei Norman Data Defense Systems GmbH