Als Hosting Provider von über 7 Tausend Domains und entsprechend vieler aktiver E-Mail Adressen, erleben wir täglich hautnah, wie sehr der Pegel der verseuchten Computer – vom Besitzer unbemerkt – wächst.
Viele infizierte Computer werden nach brauchbaren Daten durchsucht, Bankdaten, E-Mail Passwörter werden gestohlen und der PC für Angriffe genutzt – ohne das sein Besitzer irgend etwas davon merkt und TROTZ aktueller Anti-Viren Software. Der Besitzer wähnt sich in Sicherheit.
Vor kurzem hatte ich ein Telefonat mit einem Kriminaloberkommissar bezüglich eines Kundenpostfaches. Das Postfach hatte 2 E-Mails an ein Opfer versendet, welche den Anschein erweckten von Amazon und paypal zu stammen und ungewöhnliche Kontoaktivität/einen Einkauf zu melden. Die Mails enthielten einen Link welcher zur Verifizierung angeklickt werden sollte.
Wir konnten feststellen – der Kunde hat an dem Tag des Vorfalles sein Passwort geändert und weitere Sicherheitsmaßnahmen ergriffen – somit ist davon auszugehen, dass ihm aufgefallen ist, dass sein Postfach missbraucht wurde. Der Kriminaloberkommissar bestätigte mir, dass Experten davon ausgehen, dass jeder vierte PC, teil eines Bot Netzes ist = als Teil einer ferngesteuerten Computer-Armee Ziele Angreifen, Viren versenden, Spam Versenden, DOS Attacken auf Behörden, Unternehmen, staatliche Institutionen durchführen können – ganz ohne das der Besitzer dies merkt… UND teilweise obwohl auf dem PC einen Anti Virensoftware installiert ist.
Immer wieder höre ich am Telefon „ich kann keinen PC haben, ich habe doch eine Anti Virensoftware, die hat auch nichts gemeldet“. Anti Virensoftware wiegt den Benutzer in eine gefährliche, vermeintliche Sicherheit. Schon vor Jahren fand ich einen Virus auf meinem privaten PC. Ich wusste auch, welche Datei befallen ist. Ich ging auf die Webseite virustotal. Dort habe ich die Datei hochgeladen und von damals 40 Anti Virenscannern gleichzeitig prüfen lassen.
Es waren bei dem Test hochrangige Anbieter wie Norton Antivirus, Kapersky, Avast und viele mehr dabei. Ergebnis: 38 Anbieter erklärten die Datei für sauber – nur 2 erkannten einen Virus.
Die Wahrscheinlichkeit, das mein PC also sauber ist, nur weil 1 (EINE) Anti-Virus Software dies behauptet… ist ziemlich gering!
Viren haben das Bedürfnis nicht entdeckt zu werden, um so lange wie Möglich Schaden anrichten zu können. Deshalb merken die Benutzer den Virus oft gar nicht.
Verdächtige Beispiele:
Ereignis: Wenn der Provider oder Hoster Ihnen mitteilt, dass über Ihr Postfach aus diversen Ländern gleichzeitig, Mails über ihr Postfach verschickt wurden.
Hintergrund: Dies bedeutet, jemand hat bereits Ihr E-Mail Passwort gestohlen und diese eingesetzt um Viren und Spam in Ihrem Namen zu versenden.
Maßnahmen: Sofort das Passwort der E-Mail Adresse beim Provider ändern. Auf die Suche nach Schadcode machen. Wenn der Virus nicht zu finden ist, auf jeden Fall den PC komplett neu installieren. Der nächste Diebstahl könnten Ihre Bankdaten sein, oder jemand benutzt Zugang zu Ihrem Postfach und fordert bei Amazon über die Passwort Vergessen-Funktion ihre Zugangsdaten an…. geht für Sie shoppen.
Ereignis: Der PC wird auffällig langsamer. Also nicht im laufe der Jahre aufgrund seines Alters, sondern recht schnell.
Hintergrund: Wenn Ihr PC vor lauter Viren und Trojaner so damit beschäftigt ist, andere Befehle aus zu führen, hat er vielleicht keine Leistung mehr für Sie übrig… solche PC´s habe ich schon gesehen und nach Update der Antivirensoftware über 200 Viren auf EINEM Laptop gefunden, das gerade mal ein halbes Jahr alt war.
Maßnahme: Natürlich update der Anti Viren Software und einen vollständigen Scan. Sollte dort nichts gefunden werden oder es bringt keine Besserung – entweder den PC neu installieren oder einen Experten fragen – oft kann dieser in den laufenden Prozessen auf dem System, Übeltäter finden.
Ereignis: Sie erhalten E- Mails die berichten, dass Ihre Mails nicht zugestellt werden konnten – obwohl sie keine versendet haben. Oft steht dann im Betreff etwas von MAILOR-DAEMON.
Hintergrund: Auch hier wurde eventuell Ihr E-Mail Passwort gestohlen und Mails über ihr Postfach versendet – wenn der Empfänger nicht erreichbar war oder wegen des Spams schon blockt – kommen diese E-Mails. ABER: Es kann auch sein, das diese E-Mails OHNE ihr Passwort udn NICHT über Ihren PC versendet wurden, sondern nur ihre E-Mail als Absender „gefaked“ wurde. Ich kann auch Mails versenden und als Absender Merkel@bundestag.de angeben – ganz ohne ein Passwort aus Regierungskreisen.
Maßnahme: Die Antwort hierauf, findet sich im Header der Mail. Sind sie sich nicht sicher – als erstes das E-Mail Passwort ändern. Sollte dies helfen – gehen Sie auf die Suche nach dem Schadcode/Virus auf ihrem PC. Sollte der Mailstrom nicht nachlassen, heben Sie eine solche E-Mail auf, leiten diese an Ihren Hoster weiter und fragen Sie um Hilfe beim lesen des Mail headers, eventuell kann dieser sie beruhigen. Verhindern kann man derartige Fakes nicht.
Wichtige Vorsorge:
Aktuelle Software! Und zwar Betriebssystem, E-Mail Software , Anti-Viren Software, Office Programme wie Word und Exel, oder Firewalls aber auch Tools wie Skype und nette andere Apps, müssen immer aktuell gehalten = Sicherheitsupdates gemacht werden. NICHTS davon, darf veraltet sein, machen Sie die Updates!
Böser Fehler: Viele Menschen kaufen einen fertig installierten PC. Vor Installiert ist dann auch z.B. MacAffee oder andere Software, die normalerweise Geld kostet – für 3-6 Monate kostenlos. Aber nach Ablauf dieser Zeit, kümmert sich niemand mehr um den Schutz. Die Warnung und das Kaufangebot wird ignoriert und die Software verweigert den Dienst – eine andere wird nicht installiert. Der PC ist ungeschützt.
Oder: Es wir zwar eine Anti Virensoftware installiert, aber keiner kümmert sich um die Einstellungen. Es wird kein vollständiger Scan durchgeführt, weil der PC dafür teilweise Stunden braucht und in der Zeit für nichts anderes genutzt werden kann. Aber wenn man eine Schutzsoftware nicht arbeiten lässt… muss man sich nicht wundern, wenn Sie ihren Job nicht erfüllt.
Zum Aktuellen Cyber Angriff (13.05.17)
Vom aktuellen Cyber Angriff waren z.B. nur PC´s betroffen, die das März Update von Windows 10 noch nicht installiert hatten. Windows XP wird seit langem nicht mehr Support und ist eine wandelnde Sicherheitslücke – Microsoft hat dennoch ein Sicherheitsupdate für diese Lücke nachgereicht. Es war der größte Cyber Angriff den es bisher je gegeben hat – über 99 betroffene Länder und über 75 Tausend infizierte PCs in den ersten Stunden (laut WELT sogar 200.000 in 150 Ländern). Und es ist nur nicht mehr geworden, weil die Kriminellen in der Software einen Art Aus-Schalter eingebaut hatten und den hat jemand gefunden und damit hat er sich nur wenige Stunden verbreitet. Ich bin überzeugt – ohne diesen Schalter, wäre die Wirtschaft in einigen Ländern binnen weniger Tage arg in Bedrängnis geraten.
Übrigens kannte die NSA die genutzte Sicherheitslücke schon lange… hat sie aber lieber selbst nutzen wollen und viel zu spät Microsoft informiert um ein Update anbieten zu können. Ein Hacker hat die Infos zur Sicherheitslücke dann öffentlich gemacht… tausende kriminelle kennen nun diese Sicherheitslücke… alle nicht aktuellen PCs, sind leichte Opfer.