1. 2017

2017

WannaCry Ransomware verursacht hohen Schaden in namhaften Konzernen

wannacry

Aufgrund der großen Cyberattacke vom Freitag, möchten wir nochmal auf die Wichtigkeit einer aktuell gepatchten IT-Landschaft hinweisen. Dies betrifft nicht nur Konzerne mit hohem Bekanntheitsgrad (wie z.B. die Bahn, oder das nationale Gesundheitssystem (NHS) aus Großbritannien). Der Angriff sollte so viele Rechner wie möglich infizieren, es sind also auch kleine Unternehmen sowie Privatpersonen gefährdet, von Ransomware infiziert zu werden.

Ransomware wie WannaCry wird überwiegend durch E-Mails verteilt. Teilweise ungeschulte oder zu wenig sensibilisierte Mitarbeiter fallen dann häufig auf die Tricks rein, einen Link oder Anhang zu öffnen. Allerdings sind die Maschen inzwischen so ausgeklügelt, dass auch fachkundige Personen die Lock-E-Mails nur schwer erkennen. Es kann also jeden treffen.


Virenscanner + Patchen + Backup!

Durch diese drei Vorkehrungen können Sie das Risiko erheblich minimieren.

Ein Virenscanner mit aktuellen Virensignaturen bringt deutliche Sicherheit, da er nicht nur Viren oder andere Malware erkennt, häufig bieten die Hersteller auch Funktionen zur Erkennung von unnormalen Aktivitäten im System und können diese bei Bedarf stoppen (z.B. die Verschlüsselung zig hunderter Dateien in Sekunden).
Windows-Updates bringen nicht nur neue Funktionen und Verbesserungen, sondern schließen auch nachträglich entdeckte Sicherheitslücken in Systemen. Wie in diesem erläuterten Fall nutzte „WannaCry“ solch eine Lücke im SMB-Protokoll um sich im Netzwerk auf weitere Rechner zu verbreiten und diese zu kompromittieren.
Als zusätzliche Versicherung vor Datenverlust muss immer ein regelmäßiges Backup erstellt werden. Dies schützt Sie vor Viren und sonstiger Schadsoftware, sowie vor versehentlichem Löschen bzw. Verändern von wichtigen Dateien. Wir raten hier zur Sicherung auf Offline-Medien (Speicher, die nicht permanent mit dem Rechner verbunden sind), damit Sie vor Cyberangriffen geschützt sind.

 

Wir können Sie nicht nur in diesen Belangen unterstützen, sondern bieten auch Schulungen um die Erkennung von unseriösen E-Mails zu erleichtern und den sicherheitsbewussten Umgang mit der IT zu stärken. Sprechen Sie uns an!

Ihre IT Support-Hotline: +49 8232 9947799

Outlook.com Authentifizierung erheblich geändert

Icon von Outlook.com

Aus aktuellem Anlass möchten wir auf die Neuerung bei der Authentifizierung von Outlook (Desktop-App) zum E-Maildienst von Microsoft – Outlook.com hinweisen.

Authentifizierung nur noch per App-Kennwort

Microsoft stellte bei vielen seiner Outlook.com E-Mail-Nutzern in der KW3 den Authentifizierungsmechanismus aufgrund einem Wechsel zu einer sichereren und zuverlässigeren Infrastruktur um.

Ab der Umstellung (zu sehen an der Titelleiste und dem oberen Bereich des Webmailers) funktioniert die Anmeldung nur noch mit einem sog. App-Kennwort.

Ansicht vor dem Upgrade: Ansicht nach dem Upgrade:
So sah die Ansicht vor dem Upgrade zur neuen Infrastruktur aus. So sah die Ansicht nach dem Upgrade zur neuen Infrastruktur aus.

Dieses App-Kennwort kann allerdings nur generiert werden, nachdem die Prüfung in zwei Schritten aktiviert wurde.
Diese ist zu finden unter: https://account.live.com/proofs/Manage

Sobald dies getan ist, erscheint auf der selben Seite eine neue Rubrik „App-Kennwörter“.
Nun kann also über den darunter zu findenden Link ein neues App-Kennwort generiert werden. Jedes App-Kennwort ist logischerweise auch nur für ein Gerät verwendbar.


Fall Outlook bereits für das @Outlook.com Konto konfiguriert ist, genügt es, unter den Kontoeinstellungen das neue App-Kennwort zu hinterlegen.
Zusätzlich muss darauf geachtet werden, dass nunmehr die Authentifizierung mit einem Fremdalias nicht mehr möglich ist.

Falls Sie also in Ihrem Outlook.com Konto eine verbundene E-Mailadresse hinterlegt haben, so können Sie sich nur noch mit dem Microsoft Alias (also @Outlook.de oder @Outlook.com) als Benutzernamen anmelden. Als E-Mailserver muss eas.outlook.com hinterlegt sein, der damals noch gültige Server m.hotmail.com ist für eine Anmeldung nicht mehr gültig.

Weitere Infos dazu finden Sie auch unter dem Microsoft Support.

Für Fragen zur Einrichtung oder Konfigurationsanpassung stehen wir gerne zur Verfügung!