Exchange 2010: Supportverlängerung bis Oktober 2020

Microsoft hat angekündigt den Support für Exchange 2010 bis zum 13. Oktober 2020 zu verlängern. Damit wird mehr Zeit eingeräumt, um alte die Exchange-Version zu migrieren.

Wir sind allerdings gut in der Zeit und haben viele Exchange-Installationen schon auf Exchange 2016 oder auf Office 365 umgestellt.

Falls Sie auch eine Exchange-Migration durchführen müssen und Unterstützung benötigen, können Ihnen gerne helfen.

Angriffe auf Unternehmen haben sich vervierfacht

Laut dem aktuellen CTNT Report von Malwarebytes vom August 2019 haben sich Angriffe auf Unternehmen vervierfacht. Wie schon früher berichtet, ist die Gefahr für kleine und mittelständische Unternehmen deutlich gestiegen.

Gerade durch die aktuelle Gefahr durch Emotet sind neue bzw. andere Gegenmaßnahmen notwendig. Wir sind gerade dabei diese im Rahmen des Teilgebiets der Datensicherheit bei unseren Betreuungen zu etablieren.

Emotet wieder aktiv

Zwischendurch gab es Hoffnung, da solche Angriffe mit Emotet aufgehört hatten. Gründe dafür könnte man viele nennen, wie zum Beispiel, dass die Kriminellen gefasst oder genug Geld erbeutet haben. Aber leider ist dem nicht so.

Wie stellt man soetwas fest?

Wenn der Trojaner auf einem Rechner ausgeführt wird, muss er von den Command & Control Servern den eigentlichen Schadcode herunterladen. Genau diese Server waren aber aus unbekannten Gründen plötzlich abgeschaltet.

Nun meldet aber das CERT-Bund, dass die Command & Control Server von Emotet wieder aktiv sind. Die Sommerpause ist sozusagen vorbei. Das bedeutet, die Angriffe werden jetzt wohl fortgesetzt werden.

Update auf 1903

Microsoft hat damit begonnen alle Home- und Pro-Versionen von Windows 10 auf 1903 zu aktualisieren. Hat man die Version 1803 oder älter installiert, erfolgt das ohne Nachfrage.

Es kann vorkommen, dass sich einige Rechner wegen Kompatibilitätsproblemen nicht aktualisieren lassen. Hierfür zeigt Windows eine entsprechende Meldung an, allerdings ist die Ursache meist nicht leicht ersichtlich. Melden Sie sich in so einem Fall bitte bei uns. Wir werden dann das Problem im Rahmen unseres IT-Service für Unternehmen lösen.

kleine Firmen durch strategische Angriffe, wie Emotet, betroffen

Emotet ist nicht nur ein weiterer Krypto-Trojaner, was derzeit manchmal fälschlicherweise angenommen wird. Durch den Angriff auf Teile des Heise Verlags und deren Veröffentlichung ist deutlich geworden, dass nun auch kleine Firmen mit strategisch durchgeführten Angriffen rechnen müssen. Anders ausgedrückt: solche strategischen Angriffe galten früher nur großen Institutionen, wie bspw dem Hack des Bundestag, jetzt wurden sie anscheinend auf kleine Firmen mit dem Ziel einer Lösegelderpressung ausgeweitet. Emotet ist dabei nur der erste Schritt ins System.

Der Angriff hat gezeigt, dass die Aufklärung von Benutzern hier an seine Grenzen geraten ist. Der Angriff funktioniert so, dass die Hacker Zugriff auf ein Postfach haben. Dann wird ganz gezielt in eine Unterhaltung eingegriffen. Wenn dann der Empfänger eine Email erhält mit einem Anhang über ein Thema, was kurz vorher genau so besprochen wurde, fällt in der Hektik des Alltags früher oder später jeder darauf rein und öffnet den Anhang. Das ist auch durch gute Aufklärung nicht mehr zu verhindern, daher ist nun die Administration gefragt die Sicherheit entsprechend zu verbessern.

Es geht also nicht mehr nur darum den Krypto-Trojaner abzuwehren, sondern es wird ein mehrstufiges Sicherheitskonzept benötigt, dass das Vordringen der Angreifer im Netzwerk erschwert. Darüber hinaus ist es nicht mehr nur nötig eine Datensicherung zu haben, sondern diese darf künftig vom IT-System nicht mehr zugreifbar sein.

Ein produktiv verwendetes IT-System lässt sich ohne Einschränkungen nicht derart schnell umbauen und es sind noch nicht alle Details zu dem Angriff bekannt. Die Änderungen werden einige Zeit benötigen und müssen auch auf das jeweilige System angepasst werden. Als Sofortmaßnahme empfehlen wir eine zunächst einmalige Datensicherung auf beispielsweise eine USB-Festplatte, die danach vom System getrennt und sicher verwahrt wird. Damit sind die Daten der Systeme erstmal sicher vor dem Löschen geschützt und man hat Zeit für die Umsetzung des Sicherheitskonzepts.

Wir sind gerade dabei die erforderlichen Maßnahmen bei allen unseren IT-Betreuungen zu ergreifen, damit deren Daten sicher sind. Falls auch Sie unseren IT-Service in Anspruch nehmen möchten: wir haben derzeit wieder Kapazitäten frei und suchen auch noch weitere Mitarbeiter.

Emails mit Trojanern wegen Rundfunkbeiträgen

Es werden derzeit Emails mit Trojanern mit dem Betreff „Ankündigung der Zwangsvollstreckung – Beitragsservice“ verschickt. Diese gaukeln vor von ARD, Deutschlandradio und ZDF zu sein und überfällige Rundfunkbeiträge einzufordern.

Bitte öffnen Sie nicht die Word-Datei im Anhang.

Falls Ihr Rechner bereits infiziert wurde und Sie Hilfe benötigen, können Sie unseren kostenpflichtigen IT-Service in Anspruch nehmen.

Microsoft Paint erhält neue Funktionen

Das Paint-Team von Microsoft hat im Windows-Insider-Blog angekündigt, dass sich Paint zukünftig auch per Tastatur bedienen lässt. Somit wird das beliebte Programm wohl nicht beerdigt, wie zuerst angekündigt, sondern fortgeführt.

kritische Lücke in RDP

Die Sicherheitslücke im RDP-Protokoll lässt sich so ausnutzen, dass ein Schädling von System zu System verbreiten kann, wie es damals bei Wannacry der Fall war. Installiert werden muss der Patch KB4500705.