Suche
Close this search box.

Schlagwort: hornet security

Hornet Security Spamreports
Hornet Security

Hornet Security Spamreports

Hornet Security Spamreports – In unserer iKomm MSP Premium Antispam Filter Umgebung powered by Hornet Security haben wir neue Spamreports bereitgestellt. Auf Grund von Änderungen des Controlpanels bzw. die Umstellung der Flashoberfläche auf HTML5 wurden die Templates erneuert. Somit gibt es ab sofort neue Spamreports bzw. neue Layouts. Hornet Security Spamreports Bis dato war es möglich direkt aus dem Spamreport ein Whitelisting der E-Mail in der Quarantäne durchzuführen. Ab der neuen Template Version ist dies so nicht mehr möglich. Die Prozedur wurde etwas erweitert und in den neuen Hornet Security Spamreports ist es nun anders gelöst… Im Spamreport selbst können die E-Mail der Quarantäne nur noch freigegeben werden. Nach der Freigabe öffnet sich eine Internetseite in der man im Nachgang dann noch weitere Funktionen durchführen kann wie zum Beispiel das Whitelisten für diese E-Mail Adressen. Also im zweiten Step können weitere Aktionen für die entsprechende E-Mail Adresse vorgenommen werden. Dieser Vorgang ist nur möglich wenn Sie eine Internetverbindung haben. Mit diesem 2 Steps-Prinzip verhindern wir das potentiell unerwünschte E-Mails direkt gewhitelistet werden können. So muss der Benutzer durch einen weiteren Step die Whiteliste explizit ansteuern. Damit erhöht sich die Sicherheit und die Möglichkeit dass Benutzer einfach alles Whitelisten ist etwas umständlicher. Sicherlich können Benutzer nach wie vor das tun, aber werden durch den zweiten Step etwas ausgebremst. Die neuen Spamreports werden ab sofort bei allen Kunden der iKomm GmbH aktiv geschaltet. Haben Sie weitere Fragen zum Spamreport können Sie sich gerne an unseren Support wenden. Die Kollegen können Ihnen detaillierte Informationen dazu weitergeben. Kontakt per E-Mail: support@ikomm.de Kontakt per Telefon: +49 (0) 911 – 30 91 8 – 40 Hier sehen Sie das Layout des neuen Spamreports: Spamreport Layout

Hornet Security

Schädliche Bewerbungen im Umlauf!

Getarnt als professionell gestaltete Bewerbungsmail mit verschlüsseltem Anhang verbreitet sich grade ein noch nicht identfizierter Virus. Das meldetet das Hornetsecurity Security Lab. Achten Sie auf E-Mails mit dem Betreff “Bewerbung auf Ihre Stellenausschreibung” oder “Bewerbung auf die aktuelle Jobausschreibung” und einem Anhang, welcher verschlüsselt ist. Zum Öffnen des Dokuments wird ein Passwort im Anschreiben der E-Mail mitgesendet. Durch die verschlüsselte .pdf, .doc oder zip-Datei versuchen Cyberkriminelle lokale Virenscanner zu umgehen, da der enthaltene Schadcode dadurch “versteckt” wird. Mit der Entschlüsselung des Anhangs wird jedoch der Virus nachgeladen und infiziert das Computersystem. Um Vertrauen bei dem Empfänger dieser E-Mail zu wecken, wird oftmals noch ein Bewerberbild in guter Qualität beigefügt und auf die Website des Unternehmens verwiesen, auf der der angebliche Bewerber die Stellenausschreibung gefunden hat. Das Hornetsecurity Security Lab ist derzeit noch dabei herauszufinden, um welche Malware es sich hierbei genau handelt. Zusammenfassung der Eckdaten der schadhaften E-Mail: -Anschreiben ist in gutem Deutsch verfasst, mit professionell wirkenden Details des “Bewerbers” -Der Anhang enthält ein verschlüsseltes Dokument im .pdf, .doc oder zip Format -Das Passwort zum entschlüsseln des Anhangs wird ebenfalls in derselben E-Mail mitgesendet -Die sprachliche Ausdrucksweise variiert zu der unten angezeigten Beispielmail IoCs – SHA256: d17646f0eb60e8844959480ef9a57eb38efc8cd55775d5585510d4df4cde29b7 (application/msword) 93e5705c467d4b92a2a1dde1c1216472e127787b58feb45804b83087b68125ad (application/msword) Beispiel einer aktuellen Schad-E-Mail +++UPDATE – 10.05.+++ Wie die Sicherheitsforscher vom Hornetsecurity Security Lab nun herausfanden, handelt es sich bei der verbreitenden Malware um eine neue Gandcrab Kampagne. Bereits im Januar diesen Jahres und Herbst 2018 beobachteten Security-Experten ein erhöhtes Aufkommen dieser Malware-Art. Das perfide an der Spam-Welle ist jedoch das verschlüsselte Dokument, welches die GandCrab Ransomware herunterlädt. Die Verschlüsselung hebelt klassische Überprüfungen vom Makro Code aus, da eine statische Analyse des Dokuments nicht möglich ist. So konnte die verschlüsselte Datei von keinem klassischen Anti-Virus Programm erkannt werden. Sobald der Empfänger das angehängte Dokument öffnet und entschlüsselt, wird der Benutzer aufgefordert, auf die Schaltflächen „Bearbeitung aktivieren“ und „Inhalt aktivieren“ zu klicken. Tut man dies, startet das im Office Dokument vorliegende Makro ein verstecktes Terminal und führt PowerShell Kommandos aus, um die GandCrab Ransomware aus dem Internet herunterzuladen und auszuführen. Anschließend verschlüsselt die GandCrab Ransomware sämtliche Daten auf dem infizierten Rechner und ersetzt den Desktop Hintergrund mit einer Forderungsnachricht. Quelle: https://www.hornetsecurity.com/de/security-informationen/schadliche-bewerbungen-im-umlauf Author: Hannah Kreyenberg

Hornet Security

Gand Crab – Erpressertrojaner nimmt Personalabteilungen ins Visier

Wieder einmal ist es ein Erpressertrojaner, der die Nerven vieler E-Mail-Nutzer strapaziert. Gand Crab, wie die Schadsoftware offiziell bezeichnet wird, tarnt sich als harmlose Bewerbung in Form eines Office-Dokuments. Er zielt insbesondere auf Personalabteilungen ab und stellt durch seine äußerst professionelle Aufmachung ein erhebliches Risiko für dort beschäftigte Angestellte dar. Seinen ersten Auftritt hatte Gand Crab bereits im Herbst 2018. Schon zu diesem Zeitpunkt war die Schadsoftware dem BSI ein Dorn im Auge, weshalb umgehend eine Warnung veröffentlicht wurde. Nun hat sich die Situation allerdings zugespitzt: Ähnlich wie beim Vorgänger GoldenEye, der bereits im Jahr 2016 nach ganz ähnlichem Prinzip agierte, geben sich die Cyberkriminellen als Jobsuchende aus und versenden vermeintliche Bewerbungsunterlagen per E-Mail. Während die verwendeten Anschreiben bei GoldenEye noch massenhaft Rechtschreib- und Grammatikfehler aufwiesen, sieht dies bei Gand Crab anders aus: Wie das unten zu sehende Sample zeigt, sind die E-Mails in perfektem Deutsch verfasst und lassen ohne genauere Überprüfung keine Annahme zum Betrug zu. Ziel der Cyberkriminellen ist es, die Opfer zum Öffnen des Office-Dokuments im Anhang zu bewegen. Dies ist in der Regel eine .doc, also eine veraltete Word-Datei. Nach dem Öffnen erscheint ein täuschend echter Hinweis im Design von Microsoft Office. Es handle sich um ein veraltetes Format und man müsse den Kompatibilitätsmodus aktivieren, um die Datei anzeigen zu lassen. Kommt man der Aufforderung nach, wird die Ausführung von Makros zugelassen und der in der Datei versteckte Gand Crab Trojaner macht sich sofort an die Arbeit, die Festplatte des Geräts zu verschlüsseln. Ist dieses Szenario erst einmal eingetreten, ist der Schädling nur schwer wieder loszuwerden. Die IT-Sicherheitsexperten von Hornetsecurity raten Unternehmen dazu, sich keineswegs ausschließlich auf Antivirenprogramme zu verlassen. Denn nur ein Teil der AV-Scanner sei momentan in der Lage, Gand Crab zu erkennen. Zudem wird dringend davon abgeraten, die geforderte Lösegeldsumme zu zahlen. Wie bei anderen Erpressertrojanern, gilt die Entschlüsselung der Daten bei Gand Crabkeinesfalls als sicher. Viel mehr wird Unternehmen empfohlen, frühzeitig auf geeignete Präventivmaßnahmen zu setzen. Die ausgeklügelten Sicherheitsmechanismen von Managed Security Services, wie Hornetsecurity ATP, stufen den Trojaner bereits vor dem Eintreffen im E-Mail-Postfach als Bedrohung ein und filtern ihn konsequent aus. So kann es im teilweise hektischen Arbeitsalltag in Personalabteilungen ausgeschlossen werden, dass eine mit Gand Crab bestückte E-Mail versehentlich geöffnet wird. Quelle: Hornet Security https://www.hornetsecurity.com/de/security-informationen/gand-crab Author: Yannick Schneeweiss

Email Archivierung – Die Frist ist abgelaufen

DIE FRIST IST ABGELAUFEN: NUN GELTEN SEHR STRENGE REGELN ZUR ARCHIVIERUNG NACH GOBD Rechnungen, Verträge, Angebote, Korrespondenzen: Die Zahl an Dokumenten, die täglich im Unternehmen entstehen und archiviert werden müssen, ist groß. Für die Archivierung gelten seit dem 1. Januar 2017 die „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronische Form sowie zum Datenzugriff” (GoBD) uneingeschränkt. Es gibt keine Hintertüren mehr. NICHT ZU ARCHIVIEREN IST EINE STRAFTAT! DIE FRIST IST ABGELAUFEN: NUN GELTEN SEHR STRENGE REGELN ZUR ARCHIVIERUNG NACH GOBD Rechnungen, Verträge, Angebote, Korrespondenzen: Die Zahl an Dokumenten, die täglich im Unternehmen entstehen und archiviert werden müssen, ist groß. Für die Archivierung gelten seit dem 1. Januar 2017 die „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronische Form sowie zum Datenzugriff” (GoBD) uneingeschränkt. Es gibt keine Hintertüren mehr. Achten Sie darauf: Seit dem 1. Januar 2017 sind Verstöße gegen die Aufbewahrungs-/Archivierungspflicht keine Kavaliersdelikte mehr. Wer seine Geschäftsunterlagen vor Ablauf der gesetzlichen Aufbewahrungsfristen vernichtet oder diese erst gar nicht aufbewahrt, begeht eine Straftat.  Gravierende Folgen für Unternehmen Viele Firmen haben noch nicht erkannt, wie umfangreich die GoBD in die organisatorischen Prozesse eingreifen. Seit dem 1. Januar 2017 gelten die Verordnungen der GoBD uneingeschränkt. Wer nicht handelt, wird gravierende Folgen auf sich nehmen müssen.  Wer muss archivieren? Jeder Unternehmer oder Freiberufler, ob kleiner oder großer Betrieb, Mittelstand oder Konzern muss archivieren. Archivierung von Dokumenten ist eine klare, gesetzliche Vorgabe! Der handels- und steuerrechtlichen Aufbewahrungspflicht unterliegt jeder, der zur Buchführung verpflichtet ist, insbesondere Kaufleute im Sinne des Handelsgesetzbuches.  Wann wird der Verstoß meist entdeckt? Meistens müssen Unternehmen aufgrund einer Betriebsprüfung oder Kontrollmitteilung bei sich oder bei einem Unternehmen, mit dem Geschäfte gemacht werden, auf Dokumente zu abgeschlossenen Geschäften zurückgreifen. Kontrollmitteilungen oder Betriebsprüfung sind deshalb ein besonderer Auslöser zur Prüfung der Archivierung. Oftmals melden auch unzufriedene Mitarbeiter Firmen beim Finanzamt. Wichtig: Das kann auch Jahre später passieren! E-MAIL ARCHIVIERUNG MIT DER IKOMM GMBH Um den Ansprüchen des Gesetzgebers zu genügen, istein Archivsystem, das eine technische Unveränderbarkeit liefert, nötig. Die Ablage der Daten in einem Dateisystem erfüllt diese Anforderungen nicht. Wir unterstützen Sie bei der Produktwahl und der Implementierung einer GoBD konformen Lösungen. Auf den folgenden Seiten finden Sie die Lösungen im iKomm Portfolio: Barracuda Message Archiver Appliance Lösung Hornet Security Cloud Lösung Mailstore Software Lösung Sprechen Sie uns an. Wir unterstützen Sie bei der Suche nach der passenden Lösung. 

Nach oben scrollen