Die Arbeitswelt entwickelt sich rasant weiter, und bei MECO Systemhaus nehmen wir diese Herausforderung mit Begeisterung an. Unser Ziel ist es, eine Umgebung zu schaffen, in der Innovation, Zusammenarbeit und persönliche Entwicklung im Mittelpunkt stehen.

Was macht uns zum Arbeitgeber der Zukunft?

✅ Flexibilität & New Work
Wir bieten flexible Arbeitsmodelle, Homeoffice-Möglichkeiten und moderne Technologien, die es unseren Mitarbeitenden ermöglichen, effizient und ortsunabhängig zu arbeiten. Eine ausgewogene Work-Life-Balance hat für uns höchste Priorität.

✅ Karriere & Weiterbildung
Stillstand ist für uns keine Option. Wir investieren kontinuierlich in die Weiterbildung unserer Mitarbeitenden – ob durch Schulungen, Zertifizierungen oder individuelle Entwicklungspläne.

✅ Teamgeist & Zusammenarbeit
Ein starkes Team ist die Grundlage für Erfolg. Wir legen Wert auf eine offene Unternehmenskultur, flache Hierarchien und ein vertrauensvolles Miteinander. Denn wir wissen: Gemeinsam erreichen wir mehr!

✅ Technologie & Innovation
Als IT-Dienstleister gestalten wir die digitale Zukunft aktiv mit. Deshalb fördern wir kreative Ideen und innovative Lösungen, um unseren Kunden stets die besten Services bieten zu können.

Die Auszeichnung als „Arbeitgeber der Zukunft 2025“ bestätigt, dass wir auf dem richtigen Weg sind – doch für uns ist das kein Endpunkt, sondern eine Motivation, noch weiter zu gehen.

Ein großes DANKE an unser Team, das täglich mit Engagement, Leidenschaft und Innovationskraft daran arbeitet, MECO Systemhaus zu einem großartigen Arbeitsplatz zu machen. Wir freuen uns auf eine gemeinsame Zukunft voller neuer Herausforderungen und Möglichkeiten!

🚀 MECO Systemhaus – Zukunft gemeinsam gestalten.

Der Hintergrund ist folgender: Die neue Outlook-App, die als Nachfolger für Windows Mail, Windows Kalender und später das Office-Outlook gedacht ist, sendet Zugangsdaten zu IMAP- und SMTP-Servern an die Microsoft-Cloud. Dabei werden die Mails der Nutzer auf die Server des Unternehmens gespiegelt. Diese Vorgehensweise hat jedoch Bedenken hinsichtlich des Datenschutzes aufgeworfen.

Microsoft rechtfertigt diesen Schritt mit dem Ziel, eine konsistente Nutzererfahrung zu gewährleisten. Die Synchronisierung der IMAP-Konten diene dazu, dass die Mail-Suche in Outlook einheitlich für alle hinzugefügten Konten funktioniert. Dabei können E-Mails als gelesen oder ungelesen markiert werden. Das Unternehmen verweist auf einen Artikel, der die Funktionalitäten detailliert beschreiben soll, allerdings fehlen bisher Informationen zur Übertragung und Speicherung von Zugangsdaten in diesem Artikel.

Interessant ist, dass Microsoft die Zugangsdaten zu IMAP-Anbietern in verschlüsselter Form als Benutzertoken in den Mailboxen der Nutzer speichert, wenn der Server über das unsichere BasicAuth-Verfahren kontaktiert wird. Jedoch erhalten sie bei Anbietern wie Gmail und Yahoo Mail über OAuth keine Zugriff auf die Passwörter der Nutzer, da sie lediglich einen OAuth-Token erhalten. Das bedeutet laut Microsoft, dass sie keinen Zugriff auf Klartextpasswörter haben.

Dennoch bleiben Bedenken bezüglich der Sicherheit bestehen. Microsoft, als Besitzer des Dienstes, kann die Tokens mit den IMAP-Zugangsdaten entschlüsseln und für vollen Zugriff verwenden. Dies konnte auf einem IMAP-Server verifiziert werden, da Microsofts Cloud-Server sich mit Benutzername und Passwort anmeldete. Dies geschieht ohne klare Hinweise für die Nutzer, sondern lediglich mit der vagen Erklärung einer Daten­syn­chro­ni­sa­tion.

Microsoft betont, dass Nutzer in der neuen Outlook-App wählen können, ob sie Konten aus dem klassischen Outlook importieren und diese mit der Microsoft Cloud synchronisieren möchten. Der automatische Datenimport erfolgt nicht, sondern Nutzer müssen aktiv auswählen, ob sie diese Konten hinzufügen möchten oder nicht.

Insgesamt bleiben trotz der Erklärungen von Microsoft Unsicherheiten und Fragen zur Datensicherheit bestehen. Die Tatsache, dass Zugangsdaten auf Microsoft-Server übertragen und gespeichert werden, wirft weiterhin Bedenken hinsichtlich des Datenschutzes auf. Es bleibt abzuwarten, wie Microsoft auf die Bedenken und Rückmeldungen reagiert und ob weitere Transparenz und Sicherheitsmaßnahmen eingeführt werden, um die Nutzerdaten besser zu schützen.

Kurz noch einmal zur Einleitung, was mit dem Begriff „Scammer“ überhaupt gemeint ist. Die 1:1-Übersetzung aus dem Englischen ist nämlich schon so klar und selbsterklärend wie nur möglich: Betrüger. Diese spezielle Art von Betrügern nutzt die Möglichkeiten unserer digitalen Welt, also das Internet, Messenger oder Apps, um einzelne Personen oder Unternehmen um möglichst viel Geld zu bringen. In nicht selteneren Fällen kann es auch um die Verbreitung von Malware gehen, aber auch hier rollt am Ende des Tages vor allem der Rubel, allein wenn es sich bei der Schadsoftware um einen Erpressertrojaner oder ähnliches handelt.

Der Betrug basiert in der Regel darauf, dass die Scammer eine andere Identität annehmen und mittels vorab ausgespähter oder gestohlener Daten und Fotos ihre Glaubwürdigkeit untermauern. Sie geben sich dann wahlweise als gut betuchter Mann in den besten Jahren, CEO des eigenen oder eines Partnerunternehmens oder bekannte Person aus.

Welche Arten von Scammern gibt es?

Von Scammern wird in der Regel in zwei Fällen gesprochen. Zum einen gibt es die so genannten „Love-Scammer“. Hier sind besonders junge Männer aktiv, die mit geklauten Fotos aus dem Netz und Phantasie-Biografien falsche Profile auf Dating-Apps oder in den sozialen Medien erstellen. Sie machen sich an alleinstehende Frauen „heran“ und betrügen diese um ihr Geld. Sobald ein entsprechendes Vertrauen aufgebaut wurde, fordern sie immer wieder Geldsummen, mit denen beispielsweise angeblich der Flug zur Liebsten oder Krankenhausaufenthalt bezahlt werden muss, weil die eigene Kreditkarte dummerweise gerade nicht mehr funktioniert oder gestohlen wurde. Diesen „Romance Scams“ fallen jedes Jahr zahlreiche Frauen zum Opfer.

Unternehmen können ebenfalls Opfer von Scamming werden und das hat dann nichts mehr mit einsamen Herzen zu tun. Die traditionellste Methode sind die so genannten Phishing-Scams. Dabei handelt es sich um ganz klassische Betrugsmails, bei denen der ahnungslose Empfänger dazu gebracht wird, seine persönlichen Daten einzugeben, Downloads zu starten oder Gelder zu überweisen. Die Möglichkeiten und Arten des Phishings sind dabei vielfältig.

Webseiten-Scams –Europäische Union im Fadenkreuz

Die Cineasten unter uns sind vielleicht schon über die aktuelle Scamming-Kampagne gestolpert, in der der Name der Europäischen Union selbst für betrügerische Zwecke missbraucht wird. Mit aufmerksamkeitsstarken Aussagen wie „Avatar 2 jetzt online schauen“ oder „John Wick 4 kostenlos sehen“ in den Google-Suchergebnissen locken die Scammer ihre Opfer. Klicken diese auf eines der Ergebnisse, erfolgt eine Weiterleitung auf eine der Webseiten der EU wie zum Beispiel europa.eu.

Aber nein, natürlich bietet die EU kein kostenloses Streaming-Angebot für aktuelle Kino-Filme an. Stattdessen erfolgen Weiterleitungen zu unseriösen Seiten, auf denen die Nutzer aufgefordert werden, ihre Kreditkartendaten einzugeben oder einen Download auszuführen, hinter dem sich – Überraschung! – eine gefährliche Malware versteckt.

Die EU als Scamming-Opfer – deshalb ist es möglich

Der geneigte Leser mag sich nun mitunter fragen, wie es eigentlich sein kann, dass die Webseiten der Europäischen Union Scammern als Grundlage für ihren Betrug dienen. Der Grund dafür ist recht einfach: Auf zahlreichen EU-Webseiten wie beispielsweise der der European School Education Platform haben Nutzer die Möglichkeit, eigene Dateien wie PDFs hochzuladen.

Die Scammer wiederum missbrauchen die frei zugänglichen Upload-Formulare, indem sie verschiedene PDFs mit falschen Inhalten und dubiosen Links hochladen. Diese liegen dann naturgemäß auf den Servern der EU – und können dadurch auch in den Google-Ergebnissen ranken. Die Verantwortlichen der EU-Webseiten wissen mittlerweile um die Masche und viele Googl- Suchergebnisse hat die Suchmaschine auch schon aus ihrem Index geschmissen. Aber: Eine funktionierende Lösung für das eigentliche Problem hat man den Medien zufolge noch nicht gefunden.

EU-Kommission arbeitet an einer Lösung

„Langfristige Lösungen erfordern Änderungen in der Art und Weise, wie wir den Bürgerinnen und Bürgern den Austausch mit der Kommission ermöglichen. Es ist äußerst schwierig, schnell voranzukommen, ohne die Dienstleistungen für die europäischen Bürgerinnen und Bürger zu beeinträchtigen“, sagt die EU-Kommission über die aktuelle Problematik.

Tatsächlich kümmern sich mittlerweile zahlreiche EU-Mitarbeiter darum, die gefährlichen Links zu entfernen bzw. die Löschung aus dem Google-Index zu beantragen. Die Sache ist nur die: Sie kommen nicht mehr hinterher. Unterstützung kommt daher nun auch schon von den eigentlichen Rechteinhabern der fälschlicherweise beworbenen Filme und Serien. Allein 500 Löschanfragen sind mittlerweile bei Google eingegangen – und das nur für die Domain europa.eu.

Da die entsprechenden Anträge zunächst einmal ordentlich geprüft werden müssen – schließlich kann auch hierbei mal ein Fehler passieren und es wird ein Inhalt gemeldet, der komplett harmlos ist – zieht sich der gesamte Prozess in die Länge.

Hier lesen Sie den vollständigen Beitrag auf IT-SERVICE-NETWORK

Der Microsoft Defender (auch unter dem Namen Windows Defender oder Microsoft Defender Antivirus bekannt) ist ein unter den Betriebssystemen Windows 10 und Windows 11 standardmäßig vorinstallierter Virenscanner. Eine spezielle Version für Unternehmen ist in Microsoft 365 Business Premium enthalten. Während seine Wirksamkeit und Effizienz gerade in den Anfangsjahren (das erste Release kam 2011) nicht immer als ausreichend bezeichnet wurde, schneidet die Sicherheitssoftware aus dem Hause Microsoft mittlerweile in unabhängigen Tests extrem gut ab.

Gerade erst ließ das Institut AV-Test verlauten, dass der Defender zu den besten Virenscannern gehöre und sämtliche Anforderungen an einen professionellen Schutz vollständig abdecke. Nicht nur Privatanwender, sondern auch Unternehmen stellen sich nun die Frage, ob der – quasi kostenlose – Microsoft Defender dann auch komplett ausreichend ist? Immerhin ließen sich so Investitionen für externe Sicherheitssoftware und Anti-Virus-Programme sowie die Folgekosten für die Wartung und Updates einsparen. Wir haben den Microsoft Virenscanner daher einmal genau unter die Lupe genommen.

Vorteile des Microsoft Defenders

Zunächst einmal: Das Lob für den Defender hat durchaus seine Berechtigung. Die Microsoft-Entwickler haben die hauseigene Anti-Virus-Software mittlerweile auf ein sehr hohes Niveau gebracht und aus kleinen Fehlern der Anfangszeit gelernt.

Der größte Vorteil ist und bleibt natürlich die Tatsache, dass das Programm für alle Windows-Nutzer kostenlos zur Verfügung steht bzw. für Unternehmen ebenfalls standardmäßig und ohne Zusatzkosten in Microsoft 365 Business Premium  integriert ist. Damit entfallen auch Initialaufwände, die das Zeit- und Bankkonto schonen. Auch die Benutzerführung überzeugt. Der Defender ist komfortabel und verfügt über nützliche Features wie beispielsweise eine Kindersicherung.

In Summe bietet er eine hohe Sicherheit vor Online-Bedrohungen und Malware (immerhin über 99 %) und enthält darüber hinaus einige innovative Sicherheitsbarrieren wie einen Exploit-Schutz oder eine Kernisolierung. Updates des Defenders erfolgen automatisch mit den regulären Windows Updates – das minimiert den Aufwand und stellt eine permanente Aktualität des Scanners sicher.

Nachteile des Microsoft Defenders

So gut der Defender insgesamt ist, so hat natürlich auch er seine kleinen Nachteile. So ist beispielsweise der Schutz vor Offline-Bedrohungen nicht im gleichen Maße gegeben wie der vor Online-Bedrohungen, um nur ein Beispiel zu nennen. Ein vollständige Absicherung gegen Ransomware-Angriffe gibt es zudem nur, wenn auch eine OneDrive-Verknüpfung eingerichtet ist und vollständige Scans auf Viren und Co. erweisen sich als verhältnismäßig zeitaufwändig.

Zu guter Letzt existiert natürlich auch die Tatsache, dass der Microsoft Defender eben vollständig auf Windows-Systeme ausgerichtet ist und daher von Anwendern mit anderen Betriebssystemen nur sehr eingeschränkt genutzt werden kann – wobei wir diesen Punkt nur in Klammern werten wollen, denn schließlich liegt das in der Natur der Sache.

Tipps für die Konfiguration des Windows Defenders

Im Folgenden haben wir einige Tipps für Sie zusammengestellt, mit denen Sie das Maximum an Sicherheit aus dem Tool herausholen können:

• Überprüfen Sie unter „Windows-Sicherheit“ in den Einstellungen, dass all jene bei „Sicherheit auf einen Blick“ über ein grünes Icon verfügen
• Aktivieren Sie die folgenden Funktionen:
  • Manipulationsschutz
  • Überwachter Ordnerzugriff
  • Echtzeitschutz
  • Cloudbasierter Schutz
• Stellen Sie sicher, dass bei „Updates für Viren- und Bedrohungsschutz“ das letzte Update maximal drei Tage alt ist
• Suchen Sie regelmäßig nach neuen, verfügbaren Updates, um die Aktualität sicherzustellen und führen Sie ebenso über „Scanoptionen“ auch manuelle Virenscans durch
• Nutzen Sie in den „Scanoptionen“ die Option „Microsoft Defender Antivirus (Offlineprüfung)“. Windows führt dann einen Neustart durch und startet einen Malware-Scan noch bevor das Betriebssystem startet.

Reicht der Microsoft Defender komplett aus? Ein Fazit

Für Privatanwender ist das integrierte Tool damit in jedem Fall eine sehr gute Lösung, die für die Anforderungen von Otto Normalverbraucher auch gänzlich ausreichend sein kann. Zudem kann der Umstand, keine zusätzlichen Programme zu installieren, das Sicherheitslevel noch einmal erhöhen. Denn eine externe Security Software muss nicht nur regelmäßig aktualisiert werden, sondern benötigt auch umfassende Berechtigungen, die im schlimmsten Fall selbst eine Sicherheitslücke darstellen  können.

Bei Unternehmen ist das ganze Thema etwas komplexer, denn hier geht es in der Regel darum, eine ganzheitliche und perfekt aufeinander abgestimmte Sicherheitsstrategie umzusetzen. Der Virenscanner ist dabei nur ein Rädchen im Getriebe, andere Komponenten wie beispielsweise die Firewall, ein Zugriffsmanagement, die automatisierte Backup-Erstellung oder ein Patch-Management gehören auch dazu.

Je nach Unternehmensgröße, der Struktur der Arbeitsplätze (z. B. durch Remote-Work), Branche oder Sensibilität der Daten müssen schwerere Geschütze aufgefahren werden, um so sicher wie nur irgend möglich vor On- und Offline-Bedrohungen aller Art zu sein. Mit der speziellen Version „Microsoft Defender für Unternehmen“ lassen sich zusätzliche Anforderungen von Betrieben aber noch einmal besser abdecken.

Hier lesen Sie den vollständigen Beitrag auf IT-SERVICE-NETWORK

Wieder einmal sind der wohl beliebteste Messenger der Welt und seine Nutzer Opfer einer neuen Betrugsmasche geworden. Cyberkriminelle erstellen momentan zuhauf WhatsApp-Fake-Webseiten, über die sie so genannte „Clipper“ an die ahnungslosen Nutzer verteilen. Bei einem Clipper handelt es sich um eine spezielle Malware, die Inhalte stehlen und verändern kann. Darüber hinaus gibt es auch Versionen der gefälschten Apps, die mittels optischer Zeichenerkennung in der Lage sind, Texte aus gespeicherten Screenshots zu erkennen.

Am Ende des Tages geht es natürlich darum, die Nutzer um ihr Geld zu bringen. Und scheinbar haben die Kriminellen große Pläne, denn nicht nur die Marke WhatsApp wird missbraucht, sondern auch Telegram und YouTube.

Damit zeichnet sich ein bereits schon bekannter Trend weiter ab: Klassisches E-Mail-Phishing (mit Ausnahme von Pretexting oder von langer Hand geplanten CEO-Frauds) ist auf dem absteigenden Ast. Stattdessen gibt sich ein größerer Teil der Cyberkriminellen mit – das muss man neidlos anerkennen – gut gemachten Fälschungen nun wesentlich mehr Mühe, die Opfer in die Falle zu locken. Und der Erfolg gibt ihnen wohl recht.

Auch YouTube im Visier von Cyberkriminellen

Online-Werbekampagnen, die bei Google, in anderen Suchmaschinen oder in den sozialen Medien platziert werden, leiten die ahnungslosen Opfer zunächst auf betrügerische YouTube-Kanäle um. Die Betrüger kennen ihre Zielgruppe genau und wissen zudem um die wichtigsten Suchbegriffe und Schlagwörter, damit ihre Werbeanzeigen an prominentester Stelle ausgespielt werden.

Von den YouTube-Kanälen geht es dann weiter zu den Telegram bzw. WhatsApp Fake Webseiten. Und so nimmt das Übel seinen Lauf. Hat sich die gefährliche Malware schließlich Zugriff auf das Smartphone verschafft, ersetzt sie alle gesendeten und empfangenen Kryptowährungs-Wallet-Adressen durch anonymisierte Adressen, die den Hackern gehören.

Die Sicherheitsforscher des Unternehmens Eset, die diese neue Methode entdeckt haben, vermeldeten zusätzlich zu den trojanisierten WhatsApp- und Telegram-Apps für Android auch Windows-Versionen derselben Apps gefunden. Obwohl alle Fake-Versionen der Apps ihren Entwicklern am Ende zu einem Geldsegen verhelfen sollen, verfügen sie über unterschiedliche Funktionen. Je nach Version kann es wahlweise das Ziel sein, den Zugangsschlüssel für das Wallet herauszufinden, oder während der Chat-Kommunikation die Wallet-Adresse des Opfers durch die Adresse des Angreifers zu ersetzen.

Sicherheitsforscher holten Google mit ins Boot

Die Eset-Forscher meldeten ihre Funde direkt nach der Entdeckung an den Google-Konzern selbst, zu denen u. A. auch die Video-Plattform YouTube gehört. Die Betreiber sorgten schnell dafür, dass die betrügerischen Kanäle und Anzeigen gelöscht wurden, jedoch ist fest davon auszugehen, dass die Cyberkriminellen schon längst an den nächsten Werbekampagnen sitzen, falls selbige nicht sowieso schon wieder laufen sollten.

Dabei machen es sich die Betrüger zunutze, dass bei der Masse an täglichen Uploads und Kampagnen keine manuelle Prüfung stattfindet. Das bedeutet: Sobald eine Kampagne aufgeflogen ist, startet einfach die nächste. Und das im ganz großen Stil.

Das Eset-Sicherheitsteam fand bei seiner Suche nach den WhatsApp-Fake-Webseiten auch Malware-Versionen, die dafür konzipiert sind, die komplette Kontrolle über das Smartphone zu erlangen und sämtliche Daten auslesen zu können.

Hier lesen Sie den vollständigen Beitrag auf IT-SERVICE-NETWORK

Doxing blickt auf eine lange Tradition zurück – erste Fälle ereigneten sich bereits in den 1990er Jahren. Dazu muss man sich daran erinnern, dass das Internet in der damaligen Zeit noch ein sehr anonymer Ort war. In Chats verwendeten die Nutzer Nicknames und soziale Medien gab es noch nicht. Diese Anonymität nutzen auch dereinst schon die ersten Hacker-Generationen, deren größte Sorge es war, öffentlich enttarnt zu werden. Und genau an dieser Stelle fing das Doxing an.

Verfeindete Hacker sammelten mitunter die Daten des anderen und veröffentlichten sie. Damals noch in Form von klassischen Dokumenten, die als „drop docs“ bezeichnet wurden. Aus „Docs“ wurde irgendwann „Dox“ und schließlich war mit „Doxing“ der passende Begriff für die Offenlegung von Identitäten und Daten gefunden.

Mittlerweile ist Doxing für jeden Internet-Nutzer zu einer Bedrohung geworden, denn schon längst machen sich dadurch nicht mehr nur Hacker-Banden gegenseitig das Leben schwer. Vielmehr ist die Methode heute im Einsatz, um Personen gezielt zu bedrohen, zu erpressen oder einfach bloßzustellen.

Legales vs. illegales Doxing

Um eine Doxing-Attacke auszuführen, braucht es Daten. Je mehr und persönlicher, desto besser. Angefangen bei vollständigen Namen und Adressdaten bis hin zu beruflichen Kontakten oder Hobby-Aktivitäten, die nicht gerade für die Öffentlichkeit bestimmt sind. Doxing-Angriffe sind daher immer persönlicher Natur und häufig von Hass oder Wut getrieben. Das Ziel dahinter? Im besten Fall „nur“ Erpresser-Geld. Im schlimmsten Fall geht es darum, die Person gesellschaftlich, beruflich und/oder psychisch zu zerstören.

Die so genannten Doxer nutzen verschiedene Methoden, um ihr jeweiliges Ziel zu erreichen. Zunächst einmal bedienen sie sich der legalen und öffentlichen Quellen im Internet. Ob klassische Google Suche, ein Stöbern in den sozialen Medien oder ein Blick in das Einwohnermeldeamt: Viele persönliche Daten lassen sich auch von Laien nahezu mühelos zusammentragen.

Die Brotkrumen-Methode und Meta-Daten

Anspruchsvoller wird es, wenn das Opfer unter einem Nickname agiert. In diesen Fällen nutzen Doxer häufig sogenannte OPSEC-Techniken. Hier kombiniert eine Software auf Basis einer umfassenden Suche sämtliche Daten miteinander. Das funktioniert meist deshalb, weil viele Nutzer den gleichen Nickname für mehrere Plattformen benutzen und auf jeder einzelnen unterschiedlich viele weitere Informationen hinterlegt sind. So setzt sich das reale Profil der Person wie ein Puzzle Stück für Stück zusammen. Im Fachjargon spricht man von „Breadcrumbs“, also Brotkrumen, die in Summe gemeinsam die Spur zur Zielperson aufzeigen.

Eine andere Möglichkeit ist das Auslesen von Meta-Daten. Diese verbergen sich beispielsweise in normalen Word-Dokumenten, Excel-Tabellen oder Fotos. Letztere enthalten so genannte EXIF-Daten und verraten, an welchem Ort das Foto aufgenommen wurde. So lässt sich recht leicht die Privatadresse eines Nutzers herausfinden.

Und zu guter Letzt gibt es immer noch das Darknet. Hier lassen einfach und schnell Unmengen von persönlichen Daten kaufen, die beispielsweise die Beute großer Datenleak-Angriffe waren. Auch hier hat das Kind bereits einen Namen: Doxing-as-a-Service.

Bekannte Fälle von Doxing

Naturgemäß sind Personen der Öffentlichkeit bevorzugte Opfer von Doxern, denn nicht selten verfügen sie über vermeintlich anonyme Zweitprofile, um dort abseits der gesellschaftlichen Erwartungen agieren zu können. Beispiele für bekannte Personen, die damit auf die Nase fielen, sind der Ex-FBI-Direktor James Comey und der US-Politiker Mitt Romney. Ihre „anonymen“ Twitter-Profile wurden mittels Breadcrumbs entdeckt, enttarnt und veröffentlicht.

Ein anderes Beispiel, das die Grenzen der Moral überschreitet, ist das des Gamers Jordan Mathewson. Er wurde Opfer von Swatting, einer besonderen Art des Doxings. Dabei täuschen die Doxer gefährliche Extremsituationen wie beispielsweise Raubüberfälle oder Geiselnahmen vor, um dem Opfer die Polizei und/oder das Sonderkommando (SWAT) auf den Hals zu hetzen.

Und zu guter Letzt ein besonders tragischer Fall: Ein junger Mann wurde von Hobby-Doxern fälschlicherweise als der Bomben-Attentäter auf den Boston-Marathon identifiziert. Der zu unrecht beschuldigte Mann hielt dem Druck des öffentlichen Verdachts nicht stand und beging Suizid.

Hier lesen Sie den vollständigen Beitrag auf IT-SERVICE-NETWORK

Der Begriff selbst lässt es schon vermuten: Bei Whaling geht es um die dicken Fische (auch wenn der Wal bekanntlich ein Säugetier und kein Fisch ist). Bei dieser Sonderform des Phishings widmen sich Cyberkriminelle und Hacker den so genannten Big Playern ihrer Art. Das bedeutet: CEOs, Führungskräfte im Allgemeinen und auch Prominente stellen den bevorzugten Opfer-Typ dar. Eben all jene, die bekannt bzw. bekanntermaßen gut situiert sind. Das bedeutet automatisch: Der daraus entstandene (finanzielle) Schaden kann enorm hoch sein.

Whaling-Angriffe sind aufgrund ihrer hohen Individualisierung sehr komplex und erfordern ein hohes Maß an Kreativität – natürlich gepaart mit jeder Menge krimineller Energie. Nicht selten nehmen allein die Vorbereitungen bis zum finalen Angriff Monate in Anspruch. Ist er allerdings erfolgreich, zahlt sie die Mühe meist mehr als aus. Die jeweiligen Ziele können dabei variieren: Manchmal geht es „nur“ ums Geld (davon aber viel), manchmal lautet die Mission, persönliche und sensible Daten abzugreifen.

Wenn der Hacker zum Investigativ-Reporter wird

Um die Erfolgschance eines Whaling-Angriffs zu steigern, ist einiges an Recherche und Vorarbeit notwendig. Die Cyberkriminellen sind daher darauf spezialisiert, das gesamte Netz und die sozialen Medien zu durchforsten. Ihr Ziel: Möglichst viele Informationen über das potenzielle Opfer zu sammeln, denn nur so lässt sich ein glaubhaftes Szenario kreieren.

Die darauf basierende Phishing-Nachricht ist demnach in höchstem Maße individualisiert und wirkt damit nicht nur beim ersten Hinschauen real. Fast immer ist daher auch der vermeintliche Absender der Nachricht keine dem Opfer unbekannte Person. Durch die Kontakte und „Freundschaften“ in den sozialen Netzwerken finden die Angreifer in der Regel mühelos heraus, mit welchen realen Menschen ihre Zielperson in Kontakt steht. Die entsprechenden E-Mail-Adressen werden dann ganz einfach nachgebaut und sind für das ahnungslose Opfer auf den ersten Blick nicht als Fake zu erkennen. Hier kommt beispielsweise das E-Mail-Spoofing zum Einsatz oder die Kriminellen nutzen unauffällige Buchstabendreher.

Unterschiede zwischen Whaling, Phishing und dem CEO-Fraud

Bei Whaling handelt es sich streng genommen um eine Unterart des so genannten Spear-Phishings. Im Gegensatz zu klassischen Phishing-Kampagnen à la „Ihr PayPal Konto wurde gehackt, bestätigen Sie jetzt Ihre Zugangsdaten“, die auf die breite Masse abzielen und millionenfach versendet werden, handelt es sich bei Spear-Phishing immer um individualisierte Kampagnen. Und speziell beim Whaling stehen – wie eingangs erwähnt – hochrangige Menschen im Fokus.

Der CEO-Fraud hingegen eine andere Form des Cybercrimes und quasi das Gegenteil von Whaling. Hier bauen Hacker in der Regel die E-Mail-Adresse eines Chefs nach, um dessen Mitarbeiter zu unüberlegten und schnellen Handlungen (meist Geldüberweisungen ins Ausland) zu bewegen. Der ahnungslose Empfänger der Nachricht wird dahingehend ausgenutzt, dass er sich mit einer recht hohen Wahrscheinlichkeit nicht traut, die Anweisungen des vermeintlichen Chefs zu hinterfragen oder gar ihre Ausführung zu verweigern.

Schutzmaßnahmen & Sicherheitstipps

Wie bei nahezu jeder Form des Phishings gilt auch hier: Immer den gesunden Menschenverstand eingeschaltet lassen. Bleiben Sie stets misstrauisch, gerade dann, wenn Nachrichten mit einem dringenden Appell von vermeintlichen Freunden im Postfach landen. Fragen Sie immer noch einmal persönlich bei dem augenscheinlichen Absender nach, ob die E-Mail wirklich von ihm selbst stammt.

Die möglichen Schutzmaßnahmen haben wir hier noch einmal übersichtlich für Sie zusammengefasst:

• telefonische oder persönliche Rückversicherung beim vermeintlichen Absender
• Durchführung regelmäßiger Security Awareness-Schulungen – auch für Führungskräfte!
• E-Mail-Absender detailliert prüfen (erweitere Ansicht innerhalb des E-Mail-Programms nutzen)
• Einrichten von E-Mail-Filtern, Blacklists usw.
• Privatsphäre-Einstellungen in den sozialen Medien optimieren, ggf. öffentliche Sichtbarkeit einschränken
• Doppelter Boden bei Überweisungen: (Hohe) Zahlungen nur aufgrund des Vier-Augen-Prinzips und/oder eines mehrstufigen Verifizierungsverfahrens freigeben
• Implementierung der gängigen IT-Sicherheitstools (z. B. Firewall)

Zusatz-Tipp: Auch die Einführung einer internen Richtlinie für den Umgang mit Daten zahlt sich in Zeiten wachsender Cybercrime-Aktivitäten aus.

Hier lesen Sie den vollständigen Beitrag auf IT-SERVICE-NETWORK

Am 10. Oktober 2023 ist offiziell Schluss und der Lebenszyklus des Windows Servers 2012 hat sein Ende erreicht. Das gilt sowohl für die Version Windows Server 2012 als auch für die Version Windows Server 2012 R2. Den SQL Server 2012 trifft es sogar schon einige Monate früher, hier endet die herstellerseitige Unterstützung bereits am 12. Juli 2023.

Was aber bedeutet das Windows Server 2012 Support-Ende konkret? Ganz einfach: Ab dem 10. Oktober 2023 ist die Nutzung mit hohen Risiken verbunden. Denn immer dann, wenn der offizielle Support eingestellt wird, gibt es keine (sicherheitsrelevanten) Updates mehr. Unabhängig von den Sicherheitsstandards handelt es sich bei dem Windows Server 2012 mittlerweile aber auch um eine veraltete Technik.

Wichtig zu wissen: Der Produktlebenszyklus endet immer zunächst für Funktionsupdates. Erst später – nach insgesamt zehn Jahren – stellt Microsoft dann auch den sogenannten „erweiterten Support“ ein, der die Sicherheitsupdates umfasst. Das ist in diesem Jahr nun der Fall.

Vorteile Windows Server 2022 gegenüber Windows Server 2012

Gerade in den vergangenen Jahren haben sich Plattformen und Technologien hinsichtlich ihrer Effizienz, ihrer Funktionen und ihrer Leistung enorm weiterentwickelt. Das wiederum bringt echte Vorteile in der Praxis, denn dadurch können Prozesse beschleunigt und die besten Vorrausetzungen geschaffen werden, um in Zeiten des digitalen Wandels mithalten zu können. Zudem sind die neuen Serversysteme schneller, zuverlässiger, leistungsfähiger und verursachen weniger Wartungsaufwand.

Mit der aktuellen Version – dem Windows Server 2022 – sind Unternehmen bestens für die Herausforderungen unserer heutigen Zeit gerüstet. Ob hybrides Arbeiten, die Kombination unterschiedlicher Cloud-Arten und Funktionen oder die Erfüllung von Datenschutz-Anforderungen: Wer wettbewerbsfähig bleiben und von den Vorteilen moderner Technologie profitieren möchte, sollte jetzt schnellstmöglich den Umstieg wagen.

Wichtig zu wissen: Der Wechsel vom Windows Server 2012 auf den Windows Server 2022 ist keine Sache von zehn Minuten. Um rechtzeitig zum offiziellen End-of-Support sicher unterwegs zu sein, sollte die entsprechende Planung für den Umstieg schon jetzt erfolgen.

Was bedeutet das Windows Server 2012 Support-Ende im Detail?

Wie eingangs erwähnt hat das Windows Server 2012 Support-Ende in erster Instanz einen gewaltigen Einfluss auf die IT- und Datensicherheit. Denn eines steht fest: Hacker und Cyberkriminelle haben sich dieses Datum schon längst im Kalender rot angestrichen. Sobald die Microsoft-Programmierer nicht mehr regelmäßig Updates und Patches bereitstellen, mit denen sich (neu entdeckte) Sicherheitslücken schließen lassen, hat das Cybercrime freie Bahn. Schwachstellen werden gezielt analysiert und ausgenutzt, passende neue Viren und Trojaner entwickelt.

Darüber hinaus ergeben sich auch Konsequenzen für den Datenschutz bzw. die DSGVO und/oder die Compliance. Denn die veralteten Systeme sind nicht bloß ein massives Sicherheitsrisiko, sie sind auch technisch nicht in der Lage, die strengen Anforderungen an den Schutz personenbezogener Daten zu erfüllen. Das gilt ganz besonders für die Nutzer, die gar noch den Windows Server 2008/2008 R2 im Einsatz haben – immerhin laut Microsoft über 60.000 an der Zahl. Hier endete der Support bereits vor zwei Jahren.

Dringend empfohlen: Umstieg auf Windows Server 2022

Lange Rede, kurzer Sinn: Unternehmen sollten jetzt unbedingt handeln, sofern sie den Wechsel noch nicht eingeplant haben. Dabei gibt es grundsätzlich sogar zwei Möglichkeiten:

1. Wechsel auf die neusten Versionen Windows Server 2022 und SQL Server 2022. Durch die sogenannte Software Assurance ist gewährleistet, dass ein Update auf die neueste Version immer möglich ist.
2. Migration der bestehenden Alt-Server mit den Software-Versionen von 2012 in die Azure Cloud von Microsoft. In diesem Fall verlängert sich der erweiterte Support um volle drei Jahre. Unsere Meinung: Sicherlich eine gute Übergangs-, aber keine Dauerlösung.

Der Entscheidung sollte idealerweise eine Assessment-Phase vorausgehen. In dieser wird zunächst der IST-Zustand überprüft – auch bezüglich der allgemeinen Struktur der IT-Landschaft. Gegebenenfalls sind im Anschluss daran die Vorteile und Chancen durch eine Migration bestimmter Dienste in die Cloud zu betrachten. Denn nicht immer ist es im Zuge der Prozessoptimierung und Effizienzsteigerung sinnvoll, sämtliche Dienste weiterhin im klassischen Rechenzentrum zu beheimaten. Zu guter Letzt folgt logischerweise die Umsetzungsphase.

Der nahezu unaussprechliche Name der jüngst erst entdeckten Ransomware basiert auf der Dateierweiterung, die den verschlüsselten Dateien gegeben wird. Denn ist ein System einmal mit dem Erpressertrojaner infiziert, werden sofort und ohne vorherige Ankündigung alle darauf befindlichen Daten verschlüsselt, was man spätestens an der Dateierweiterung .rdapdylvb erkennen kann, und verwendet damit hochleistungsfähige Chiffren, die eine hybride AES- und RSA-Kryptographie sind. Parallel dazu taucht dann eine neue Textdatei auf dem Rechner auf.

Die Bezeichnung selbiger ist dann weniger kryptisch: Ihr Name lautet schlicht und ergreifend „HOW TO RESTORE YOUR FILES.TXT“. Darin enthalten: Die Lösegeldforderung, wenn man denn seine Daten gern wieder hätte. Die Höhe des Lösegeldes scheint dabei übrigens recht individuell und kein Standardbetrag zu sein.

Aus Hacker-Sicht macht dies auch absolut Sinn, denn naturgemäß ist bei Unternehmen wesentlich mehr zu holen als bei Lieschen Müller und Otto Normalverbraucher. Was im Übrigen aber nicht heißt, dass nicht auch Privatnutzer Opfer der neuen Ransomware werden können.

Neue Ransomware Rdapdylvb greift großflächig an

Die Ransomware Rdapdylvb wird ersten Berichten zufolge über mehrere klassische Kanäle verteilt, was daraus schließen lässt, dass die Erfinder des Trojaners durchaus auf die breite Masse abzielen. Im Einzelnen sollen besonders die folgenden „Vertriebswege“ zum Einsatz kommen:

• E-Mail bzw. Phishing-Kampagnen
• verseuchte Links im Internet
• Spam-Kampagnen
• gebündelte Software-Installer (meist Freeware und Shareware)
• P2P-Dateifreigabeoptionen

Bedeutet leider: Das Risiko, sich Rdapdylvb einzufangen, ist verhältnismäßig hoch. Das gilt natürlich insbesondere dann, wenn keine entsprechenden Sicherheitsmechanismen wie beispielsweise eine gute Anti-Virus-Software und Firewall aktiviert sind. Auch der „gesunde Menschenverstand“ spielt wieder einmal eine Rolle. Denn selbst modernste Security-Tools sind nicht immer in der Lage, brandneue Malware sofort zu erkennen.

Ist dies der Fall, liegt die Verantwortung auch ein Stück weit beim Nutzer – und der ist leider oftmals noch immer zu gutgläubig. Schnell ist der Download-Link geklickt oder die verseuchte Datei geöffnet und dann ist das Kind auch schon in den Brunnen gefallen.

Daten nach Lösegeldzahlung wieder verfügbar

Tatsächlich gibt es aber auch gleich zwei gute Nachrichten zur neuen Ransomware (auch wenn der Begriff „gut“ in diesem Zusammenhang recht fragwürdig klingt). Fangen wir mit der ersten an: Die Initiatoren hinter Rdapdylvb halten Wort. Das heißt: Wer das geforderte Lösegeld zahlt, erhält auch wieder Zugriff auf seine Daten und deaktiviert damit die Verschlüsselung.

Das machen die Hacker nicht unbedingt, weil sie in Wahrheit doch einen guten und menschlichen Kern haben. Vielmehr geht um ihre eigene Glaubwürdigkeit und Authentizität. Denn man stelle sich nur einmal vor, es würde bekannt, dass die Daten trotz Lösegeldzahlung weiterhin verschlüsselt bleiben. Dann würde künftig wohl kein Opfer mehr zahlen und das Geschäftsmodell wäre zerstört.

Kleine Exkursion in diesem Zusammenhang: Tatsächlich gibt es leider auch Erpressertrojaner (z. B. Wiper und Eraser), bei denen sich im Anschluss an die Lösegeldzahlung keiner der Initiatoren in der Verantwortung sieht, die Daten wieder freizugeben. Unter dem Großteil der Cyberkriminellen selbst sind diese Exemplare jedoch verpönt, weil sie wie oben beschrieben einen schlechten Einfluss auf das Geschäftsmodell und „Image“ haben.

Hier lesen Sie den vollständigen Beitrag auf IT-SERVICE-NETWORK

Wer im IT-Sicherheitstraining aufgepasst hat, weiß: Ein Patch ist eine Art „Mini-Update“ für Software und/oder das Betriebssystem. Ein Patch enthält Verbesserungen unterschiedlicher Art, mit denen beispielsweise Fehler behoben oder – und das ist besonders wichtig – kritische Sicherheitslücken geschlossen werden.

Denn: Keine Software und kein Betriebssystem der Welt ist bei ihrem Release 100 %-ig fehlerfrei. Nicht selten stellt sich erst durch den laufenden Betrieb oder in Verbindung mit anderen Programmen heraus, dass es an einigen Stellen noch ruckelt. Parallel dazu arbeiten Cyberkriminelle und Hacker stets daran, Einfallstore und unentdeckte Sicherheitslücken in Systemen zu finden, um sich unbefugt Zugang zu verschaffen.

Patches sind daher essenziell, wenn die IT-Sicherheit jederzeit bestmöglich gewährleistet sein soll. Der Patchday bezeichnet daher den Tag, an dem ein entsprechender Patch zur Verfügung gestellt wird. Geprägt wurde der Begriff von Microsoft, mittlerweile bezeichnen aber auch andere Konzerne und Entwickler wie beispielsweise Google damit ihre sicherheitsrelevanten Updates.

Wann ist der Patchday?

Bei Microsoft, dem weltweit führenden Anbieter von Betriebssystemen, ist seit dem Jahr 2003 in der Regel am jeden zweiten Dienstag eines Monats der Patchday. Ausnahmen gibt es hier – und auch bei allen anderen Software-Anbietern – immer dann, wenn Sicherheitslücken durch neue Hacker-Kampagnen plötzlich bekannt werden oder es in Kombination mit anderen Programmen auf einmal zu Crashs kommt. Warum Dienstag? Weil der Montag nach dem Wochenende erfahrungsgemäß sowieso schon stressig ist. Zudem bleiben im Anschluss noch einmal drei Arbeitstage, um etwaige Probleme nach dem Einspielen der Aktualisierung anzugehen.

Mit einem festen Termin möchten die Software- und Betriebssystem-Hersteller in erster Linie den Administratoren die Arbeit erleichtern. Denn man stelle sich einmal vor, ein Admin müsste jeden Tag aufs Neue erst einmal prüfen, ob Patches für jede im Unternehmen eingesetzte Software zur Verfügung stehen. Zudem kann der Anbieter selbst erst einmal alle technischen Probleme lösen und Sicherheitslücken schließen und diese dann gebündelt zur Verfügung stellen.

Vorteile von Patches und festen Patchdays

Wie eingangs erwähnt, sind Patches und Patchdays von enormer Wichtigkeit, um eine nachhaltige IT-Sicherheit zu gewährleisten. Aber nicht nur das. Hier kommen die Vorteile im Überblick:

• Schließen kritischer Sicherheitslücken = besserer Schutz vor Cyberattacken und neuen Viren/Trojanern
• Behebung programmiertechnischer Fehler
• Performance-Verbesserungen
• teilweise Release neuer und verbesserter Funktionen innerhalb der Software/des Betriebssystems
• Bessere Planbarkeit durch fixe Termine
• geringerer Aufwand (und damit geringere Kosten) für die Systempflege

Sie sehen: Auf Patches zu verzichten und Patchdays zu ignorieren, wäre grob fahrlässig. Falls Sie sich nun aber fragen, mit welchen Ressourcen Sie dieses Thema bewältigen wollen und woher das Know-how kommen soll, hier die Lösung: Patch-Management durch erfahrene IT-Dienstleister.

Hier lesen Sie den vollständigen Beitrag auf IT-SERVICE-NETWORK