SecuMail Kunden geschützt vor neuem Trojaner Ordinypt


Derzeit verbreitet sich ein neuer Erpressungstrojaner. Dieser gibt nach einer Infektion vor, lokale Dateien verschlüsselt zu haben und fordert das übliche Lösegeld. Die Zahlung des Lösegeldes würde den Geschädigten jedoch nicht helfen, da die Dateien nicht verschlüsselt, sondern unwiederbringlich zerstört werden.

Ordinypt wird als Anhang an Phishing-Mails in sehr gutem Deutsch versendet. Ziel-Adressaten sind bevorzugt Mitarbeiter mit Personalverantwortung in Firmen. Angehängt an diese Phishing-Mails ist jeweils ein Zip-Archiv, das widerum mindestens ein, als PDF getarntes, Executable enthält. Angreifbar sind Rechner mit dem Betriebssystem Windows.

SecuMail öffnet sämtliche Archive und untersucht deren Inhalte. Auch getarnte Windows-Executable werden dabei erkannt. Die gefährlichen eMails werden daher zuverlässig gefiltert, bevor Sie den Ziel-Mailserver erreichen.

Für Fragen stehen wir Ihnen gerne zur Verfügung.

Ihr SecuMail-Team

 

Weitere Quellen:
https://www.bleepingcomputer.com/news/security/ordinypt-ransomware-intentionally-destroys-files-currently-targeting-germany/
https://www.heise.de/security/meldung/Ordinypt-Erpressungstrojaner-bedroht-deutsche-Firmen-3887249.html

https://www.secumail.de

Systemhaus Kreutzpointner gewinnt dank Cloud-Lösung an Rückenwind


Wenn es um die IT-Sicherheit von Kunden geht, zählt im Kampf gegen moderne Trojaner und Viren jede Minute. Das weiß auch Elektro Kreutzpointner. Das bayerische Elektrounternehmen stellt deswegen seine Kunden auf SecuMail® um – ein ausgefuchstes Netzwerk von Filterservern, das in Sachen Cyberkriminalität automatisch auf dem neuesten Stand ist. Ohne zeitaufwendige externe Updates.

H. Siegert, Infrastruktur und IT-Sicherheit

H. Siegert, Infrastruktur und IT-Sicherheit

1923 fiel der Startschuss für das Unternehmen Elektro Kreutzpointner mit Sitz im oberbayerischen Burghausen. Seitdem hat sich der familiengeführte Betrieb über drei Generationen zu einem der größten bayerischen Elektrounternehmen aufgeschwungen. Zu den Kunden, denen Kreutzpointner auch in IT-Fragen zur Seite steht, zählen öffentliche Einrichtungen, Industrieunternehmen, Büro- und Geschäftshäuser sowie Krankenhäuser und Flughäfen. Und für alle diese Kunden wird ein Thema immer wichtiger: Spam-Nachrichten – die lästigen und ungebetenen E-Mails, die das Postfach verstopfen, Mitarbeiter von der Arbeit abhalten und schlimmstenfalls das Firmennetzwerk mit Viren und Trojanern verseuchen.

Problem: On-Premise-Lösung zwingt zu zeitaufwendigen Anpassungen per Fernwartung

Weiterlesen

Der Malware Filter packt aus


 

 … warum es so wichtig ist jeden Mail-Anhang völlig nackig zu machen.

E-Mail Malware-Scanner findet und zu identifizieren unerwünschte Inhalte in Mails. Finden und identifizieren bedeutet, dass zunächst alle zu untersuchenden Objekte soweit frei gelegt werden müssen, damit sichtbar wird, womit man es zu tun hat. Das freigelegte Objekt wird dann inspiziert und die Entscheidung getroffen, wie damit umgegangen werden soll: gut oder böse?

Weiterlesen

Ransomware verursacht kritische Lastspitzen


 

Durch extreme Malware-Wellen wird Ihren Mailservern bis zu einem zehnfachen der eigentlich notwendigen Last beschert. Eine verseuchte E-Mail kommt nämlich selten allein und wird hauptsächlich von infizierten Rechnern versendet. Je mehr sich infizieren, desto mehr Malware wird versendet, bis die Welle am Tagesende wieder abebbt.

malware-peaks3

Weiterlesen

Spam- und Virenschutz für Unternehmen: Was macht einen guten Filter-Service aus?


Ransomeware wie Locky oder Jigsaw können großen Schaden in Unternehmen anrichten – sind Sie ausreichend geschützt? Besonders gefährlich macht Schadsoftware aus dem Netz, dass sie immer besser getarnt ist und dadurch zunehmend unbemerkt auf Endgeräte und Datenträger gelangt; um mitunter die gesamte IT-Infrastruktur zur infizieren.  Unternehmen brauchen einen effektiven Filterservice, der am besten eine Kombination aus Virenschutzprogramm und Spamfilter ist und abhängig von der eigenen IT-Infrastruktur funktioniert: Stichwort Cloud-Software. Was einen guten Filter-Service für Unternehmen ausmacht, zeigen wir Ihnen in diesem Ratgeber.

 

Weiterlesen

WorNet sichert Domains mit DNSSEC


Kann Ihre Domain DNSSEC? Schnell geprüft:
http://dnssec-debugger.verisignlabs.com/

DNS ist eines der zentralen Systeme des Internets. Umso erstaunlicher ist die Tatsache, dass DNS immer noch weitestgehend ungesichert betrieben wird. Verschlüsselung oder Signierung bei DNS? Fehlanzeige! Für DNS existiert allerdings seit einigen Jahren ein Standard namens  DNSSEC, der eigentlich für Sicherheit sorgen sollte. Dies geschieht bei DNSSEC mit Hilfe von kryptografisch signierten DNS-Records. Die Schlüsselkette muss dabei von allen an einer DNS-Rekursion beteiligten Nameservern bis zum Trust-Anchor bei den Top-Level-Registraren konsistent sein, so, dass der Empfänger die Herkunft von DNS-Antworten eindeutig validieren kann. Bislang können DNS-Abfragen ohne DNSSEC abgefangen und beliebig verändert werden. Damit könnte ein Angreifer beispielsweise durch Manipulation von DNS-Paketen eMails oder HTTP-Anfragen auf einen anderen Server umleiten. Diese Signierung verhindert nun unbemerktes Verändern der DNS-Inhalte.

Weiterlesen

SecuMail sichert E-Mail Übertragung mit DANE


Eine moderne Technik zur zusätzlichen Absicherung von TLS-gesicherten Diensten wie z.B. SMTP oder HTTP heißt:
DANE (DNS-based Authentication of Named Entities)

Warum?
DANE hilft dabei die alten und bekannten Schwächen der verbreiteten TLS-Sicherung zu beheben, indem es unabhängig von der Vertrauenswürdigkeit einer Zertifizierungsstelle ein sicheres Verfahren zur Validierung von SSL-Schlüsseln ermöglicht. Dies ist erforderlich, da jede Zertifizierungsstelle als single point of failure zu betrachten ist. Wird sie kompromitiert, dann sind sämtliche Sicherheits-Maßnahmen, die auf den ausgestellten Zertifikaten basieren, unbrauchbar. Dabei hat der Anwender jedoch weder Einfluß auf die Sicherung seiner Zertifizierungsstelle, noch auf deren  Informationspolitik im Falle eines relevanten Problems.

DANE-Screenshot

Weiterlesen

E-Mail-Firewall: Diese Dateiformate sollten sie blockieren


Ransomeware  wie Locky oder TeslaCrypt  kann ganze Unternehmen lahmlegen. Der Verschlüsselungstrojaner Locky schlägt derzeit besonders große Wellen: Er kommt via Dateianhängen in E-Mails, zumeist in Makros z.B. in veralteten MS-Office-Dateien oder auch in Java-Script-Code (.js Dateien). Aktuell blockiert unser Filterservice SecuMail auch zunehmend E-Mails mit Dateianhängen im .jse-Format – eine neue Angriffswelle von Locky. Wir erklären Ihnen in diesem Beitrag, welche Dateiformate in Ihrem Postfach generell nichts verloren haben und blockiert werden sollten.

Weiterlesen

Änderung der SecuMail-Filterung bei alten Officedateien


secumail-logo

vor einer guten Woche hatten wir schon einmal DOC-Dateien temporär gesperrt, weil darüber gehäuft Makro-Viren auftraten. Leider tritt das Problem seit Sonntag wieder massiv auf. Virenscanner helfen dagegen nur bedingt, da zwischen dem Auftreten einer neuen Viren-Variante und der Erkennung durch die Virenscanner immer einige Stunden liegen. Das gilt für die zwei von uns verwendeten Virenscanner ebenso wie für den Virenscanner bei Ihnen im Unternehmen. Erschwerend kommt hinzu, dass der eigentliche Schadcode dieser Makroviren in der eMail selbst nicht enthalten ist, sondern erst im MS-Office Programm durch ein Makro nachgeladen wird. Weiterlesen