Jena, 24. Juli 2019 – Im zweiten Quartal 2019 hatte die Hitzewelle die DACH-Region im Griff – und auch in der IT-Security ging es heiß her. Die Backdoor DoublePulsar, die für die WannaCry-Angriffe im Mai 2017 benutzt wurde, ist weiterhin in den Top 10 Bedrohungen in Deutschland, Österreich und der Schweiz. Neben bekannten gab es aber auch neuartige Bedrohungen wie den LoudMiner in diesem Zeitraum: Dieser Miner setzt auf Virtualisierungssoftware, um an Kryptowährungen zu gelangen. Der Schädling versteckt sich in Raubkopien von Audio-Programmen, die das von Steinberg entwickelte VST-Protokoll (Virtual Studio Technology) verwenden. Diese und weitere Fälle aus dem zweiten Quartal 2019 hat ESET Sicherheitsexperte Thomas Uhlemann auf WeliveSecurity.de zusammengetragen.
„Viele Unternehmen und Organisationen waren vielleicht mental schon im Urlaub oder haben Ihre Hausaufgaben noch nicht gemacht“, sagt Thomas Uhlemann, ESET Security Specialist. „Die Top 10 der aktuellen Angriffsversuche zeigt: Viele Bedrohungen wären mit einer IT-Sicherheitsstrategie oder dem Befolgen klassischer Sicherheitstipps vermeidbar. Doch so lange Privatanwender und Firmen diese nicht verinnerlichen und umsetzen, sind Datendiebstähle oder erfolgreiche Ransomware-Attacken weiterhin Alltag.“
Sechs Tipps des Sicherheitsexperten
- Updates installieren: Die installierten Programme und das Betriebssystem sollten regelmäßig auf Updates überprüft und diese, wenn vorhanden, sofort installiert werden.
- 2-Faktor-Authentifizierung nutzen: Wann immer die 2-Faktor-Authentifizierung angeboten wird, sollten Anwender diese nutzen. Beim Einloggen gibt man sein Passwort ein, daraufhin wird eine TAN zum Beispiel per SMS zugestellt. Wenn das Passwort und die TAN stimmen, kann der jeweilige Dienst genutzt werden.
- Password-Manager schafft Ordnung: Der Tipp, ein komplexes Passwort für jeden Onlne-Dienst zu nutzen, ist richtig und wichtig. Anwender können diese Vielzahl an Kennwörter aber kaum merken. Ein guter Passwort-Manager, wie in der ESET Smart Security Premium enthalten, schafft hier Ordnung und verwahrt die Zugangsdaten sicher.
- Backups erstellen: Es ist ratsam, wichtige Daten auf externen Speichermedien oder verschlüsselt in Clouddiensten zu sichern. Im Privaten sind dies vor allem Erinnerungen wie Familienfotos, Videos, Kontoauszüge oder Bewerbungsunterlagen.
- Sicherheitssoftware installieren: Eine Sicherheitslösung mit Firewall, Virenschutz, Exploit-Blocker sowie Spam- und Phishing-Schutz für den PC und auch das Smartphone ist Pflicht.
- Zugriffsberechtigung prüfen: Sensible Unternehmensdaten dürfen nicht für jeden Mitarbeiter zugänglich sein. Stattdessen sollten Beschäftigte nur auf jene Daten die Zugriffsberechtigungen erhalten, die sie für ihre Arbeit benötigen.
Den gesamten Rückblick von ESET Security Specialist Thomas Uhlemann gibt es auf WeLiveSecurity: https://www.welivesecurity.com/deutsch/2019/07/24/q2-2019-security-check/