Liebe Mitstreiter und Mitstreiterinnen in Sachen IT-Sicherheit,
zur Zeit wird in allen Medien vor einer neuen Welle von Schadsoftware gewarnt, die über groß anlelegte Spam-Kampagnen verteilt wird. Laut BSI gilt diese Schadsoftware als eine der gefährlichsten Bedrohungen durch Schadsoftware weltweit.
Die folgenden 3 Links verweisen auf Artikel die die Bedrohung präzisieren:
https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Micro/E-Mailsicherheit/em...
https://www.heise.de/security/meldung/Achtung-Dynamit-Phishing-Gefaehrliche-...
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/BSI_warnt_vo...
100-prozentigen Schutz gibt es wie immer nicht! Man muss sich also auch auf konkrete Schäden vorbereiten. Die üblichen Schutzmassnahmen helfen jedoch, den Schaden in vielen Fällen zu vermeiden bzw. in Grenzen zu halten. In diesem Zusammenhang möchte ich auf die oben bereits erwähnte Webseite der Allianz für Cybersicherheit verweisen:
https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Micro/E-Mailsicherheit/em...
Sie enthält eine Übersicht über wirksame Maßnahmen, die eine Einrichtung oder Organisation umgesetzt haben sollte. Besonders dringend sind neben der Sensibilisierung der Endnutzer aktuelle Software und Betriebssysteme, zentral administrierter Virenschutz, regelmäßige Backups und Netzwerksegmentierung. Alle Nutzerkonten dürfen nur mit den für die Aufgabenerfüllung erforderlichen Rechten ausgestattet sein.
Das IT Center unterstützt Sie u. a. durch wirksamen Spam und Virenschutz am Übergang zum Hochschulnetz und durch unser Schwachstellenmanagement das Sie auf Sicherheitslücken in den besonders exponierten Servern hinweist.
Mit besten Grüßen,
Guido Bunsen
Hallo zusammen,
hier noch ein ergänzender Link
Dynamit-Phishing mit Emotet: So schützen Sie sich vor der Trojaner-Welle https://heise.de/-4243695
Was macht den Emotet-Trojaner so gefährlich? | nachgehakt https://www.youtube.com/watch?v=XPl06aQivZk
VG
Bernd Am 06.12.18 um 16:38 schrieb Guido Bunsen:
Liebe Mitstreiter und Mitstreiterinnen in Sachen IT-Sicherheit,
zur Zeit wird in allen Medien vor einer neuen Welle von Schadsoftware gewarnt, die über groß anlelegte Spam-Kampagnen verteilt wird. Laut BSI gilt diese Schadsoftware als eine der gefährlichsten Bedrohungen durch Schadsoftware weltweit.
Die folgenden 3 Links verweisen auf Artikel die die Bedrohung präzisieren:
https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Micro/E-Mailsicherheit/em...
https://www.heise.de/security/meldung/Achtung-Dynamit-Phishing-Gefaehrliche-...
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/BSI_warnt_vo...
100-prozentigen Schutz gibt es wie immer nicht! Man muss sich also auch auf konkrete Schäden vorbereiten. Die üblichen Schutzmassnahmen helfen jedoch, den Schaden in vielen Fällen zu vermeiden bzw. in Grenzen zu halten. In diesem Zusammenhang möchte ich auf die oben bereits erwähnte Webseite der Allianz für Cybersicherheit verweisen:
https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Micro/E-Mailsicherheit/em...
Sie enthält eine Übersicht über wirksame Maßnahmen, die eine Einrichtung oder Organisation umgesetzt haben sollte. Besonders dringend sind neben der Sensibilisierung der Endnutzer aktuelle Software und Betriebssysteme, zentral administrierter Virenschutz, regelmäßige Backups und Netzwerksegmentierung. Alle Nutzerkonten dürfen nur mit den für die Aufgabenerfüllung erforderlichen Rechten ausgestattet sein.
Das IT Center unterstützt Sie u. a. durch wirksamen Spam und Virenschutz am Übergang zum Hochschulnetz und durch unser Schwachstellenmanagement das Sie auf Sicherheitslücken in den besonders exponierten Servern hinweist.
Mit besten Grüßen,
Guido Bunsen
rwth-security mailing list -- rwth-security@lists.rwth-aachen.de To unsubscribe send an email to rwth-security-leave@lists.rwth-aachen.de
Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier [0] FYI
"Trojaner Emotet greift Unternehmensnetzwerke an"
dort: "... wird Emotet momentan auch aktiv dazu verwendet, um gezielt Computer und Server in Unternehmensnetzwerken mit einem Verschlüsselungstrojaner (Ransomware) namens «Ryuk» zu infizieren ..." VG
Bernd
[0] https://www.melani.admin.ch/melani/de/home/dokumentation/newsletter/Trojaner...
rwth-security@lists.rwth-aachen.de
-
Bernd Kohler -
Guido Bunsen