Hinweise zur aktuellen und besonders gefährlichen Spam-Welle
Liebe Mitstreiter und Mitstreiterinnen in Sachen IT-Sicherheit, zur Zeit wird in allen Medien vor einer neuen Welle von Schadsoftware gewarnt, die über groß anlelegte Spam-Kampagnen verteilt wird. Laut BSI gilt diese Schadsoftware als eine der gefährlichsten Bedrohungen durch Schadsoftware weltweit. Die folgenden 3 Links verweisen auf Artikel die die Bedrohung präzisieren: https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Micro/E-Mailsicherheit/em... https://www.heise.de/security/meldung/Achtung-Dynamit-Phishing-Gefaehrliche-... https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/BSI_warnt_vo... 100-prozentigen Schutz gibt es wie immer nicht! Man muss sich also auch auf konkrete Schäden vorbereiten. Die üblichen Schutzmassnahmen helfen jedoch, den Schaden in vielen Fällen zu vermeiden bzw. in Grenzen zu halten. In diesem Zusammenhang möchte ich auf die oben bereits erwähnte Webseite der Allianz für Cybersicherheit verweisen: https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Micro/E-Mailsicherheit/em... Sie enthält eine Übersicht über wirksame Maßnahmen, die eine Einrichtung oder Organisation umgesetzt haben sollte. Besonders dringend sind neben der Sensibilisierung der Endnutzer aktuelle Software und Betriebssysteme, zentral administrierter Virenschutz, regelmäßige Backups und Netzwerksegmentierung. Alle Nutzerkonten dürfen nur mit den für die Aufgabenerfüllung erforderlichen Rechten ausgestattet sein. Das IT Center unterstützt Sie u. a. durch wirksamen Spam und Virenschutz am Übergang zum Hochschulnetz und durch unser Schwachstellenmanagement das Sie auf Sicherheitslücken in den besonders exponierten Servern hinweist. Mit besten Grüßen, Guido Bunsen -- Dipl.-Inform. Guido Bunsen IT-Manager Security IT Center RWTH Aachen University Seffenter Weg 23 52074 Aachen Tel: +49 241 80-24882 Fax: +49 241 80-22666 bunsen@itc.rwth-aachen.de www.itc.rwth-aachen.de
Hallo zusammen, hier noch ein ergänzender Link Dynamit-Phishing mit Emotet: So schützen Sie sich vor der Trojaner-Welle https://heise.de/-4243695 Was macht den Emotet-Trojaner so gefährlich? | nachgehakt https://www.youtube.com/watch?v=XPl06aQivZk VG Bernd Am 06.12.18 um 16:38 schrieb Guido Bunsen:
Liebe Mitstreiter und Mitstreiterinnen in Sachen IT-Sicherheit,
zur Zeit wird in allen Medien vor einer neuen Welle von Schadsoftware gewarnt, die über groß anlelegte Spam-Kampagnen verteilt wird. Laut BSI gilt diese Schadsoftware als eine der gefährlichsten Bedrohungen durch Schadsoftware weltweit.
Die folgenden 3 Links verweisen auf Artikel die die Bedrohung präzisieren:
https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Micro/E-Mailsicherheit/em...
https://www.heise.de/security/meldung/Achtung-Dynamit-Phishing-Gefaehrliche-...
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/BSI_warnt_vo...
100-prozentigen Schutz gibt es wie immer nicht! Man muss sich also auch auf konkrete Schäden vorbereiten. Die üblichen Schutzmassnahmen helfen jedoch, den Schaden in vielen Fällen zu vermeiden bzw. in Grenzen zu halten. In diesem Zusammenhang möchte ich auf die oben bereits erwähnte Webseite der Allianz für Cybersicherheit verweisen:
https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Micro/E-Mailsicherheit/em...
Sie enthält eine Übersicht über wirksame Maßnahmen, die eine Einrichtung oder Organisation umgesetzt haben sollte. Besonders dringend sind neben der Sensibilisierung der Endnutzer aktuelle Software und Betriebssysteme, zentral administrierter Virenschutz, regelmäßige Backups und Netzwerksegmentierung. Alle Nutzerkonten dürfen nur mit den für die Aufgabenerfüllung erforderlichen Rechten ausgestattet sein.
Das IT Center unterstützt Sie u. a. durch wirksamen Spam und Virenschutz am Übergang zum Hochschulnetz und durch unser Schwachstellenmanagement das Sie auf Sicherheitslücken in den besonders exponierten Servern hinweist.
Mit besten Grüßen,
Guido Bunsen
_______________________________________________ rwth-security mailing list -- rwth-security@lists.rwth-aachen.de To unsubscribe send an email to rwth-security-leave@lists.rwth-aachen.de
-- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler@itc.rwth-aachen.de https://www.itc.rwth-aachen.de
Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier [0] FYI "Trojaner Emotet greift Unternehmensnetzwerke an" dort: "... wird Emotet momentan auch aktiv dazu verwendet, um gezielt Computer und Server in Unternehmensnetzwerken mit einem Verschlüsselungstrojaner (Ransomware) namens «Ryuk» zu infizieren ..." VG Bernd [0] https://www.melani.admin.ch/melani/de/home/dokumentation/newsletter/Trojaner... -- Bernd Kohler IT Center Abteilung: Netze RWTH Aachen University Wendlingweg 10 52074 Aachen Tel: +49 241 80-29793 Fax: +49 241 80-22666 kohler@itc.rwth-aachen.de https://www.itc.rwth-aachen.de
participants (2)
-
Bernd Kohler -
Guido Bunsen