Neue Locky-Trojaner-Welle und weitere Sicherheitsthemen

Zum Wochenabschluss noch ein kurzer Überblick über Sicherheitsthemen, die mir diese Woche unter die Augen gekommen, aber liegen geblieben sind.


Anzeige

Neue Locky-Infektionswelle

Der Erpressungstrojaner Locky verschlüsselt Festplatten und fordert dann Lösegeld für die Freigabe dieser Daten. Über Locky hatte ich im Blog mehrfach berichtet (siehe Linkliste). Dann wurde es etwas ruhig um diese Ransomware – und das Necurs-Botnetz war seit Beginn des Monats "in der Versenkung verschwunden" (siehe Neue Exploit-Kits, neue Risiken, neue Malware-Kampagnen).

Die Sicherheitsforscher von Proofpoint warnen in diesem Artikel davor, dass das Necurs Botnetz mit einer aktualisierten Locky-Variante zurück sei. Verbreitet wird Locky durch E-Mail-Anhänge von vorgeblichen Bewerbungsmails. Ein paar deutschsprachige Infos finden sich auch bei heise.de. Es gilt also wachsam zu sein und E-Mail-Anhänge oder Links in Mails extrem misstrauisch zu behandeln.

123 – und Du kommst an der Alarmanlage vorbei

Die Kette ist immer so stark wie das schwächste Glied – und das ist oft der Mensch. Hier in der Nachbarschaft bekomme ich mit, dass die Leute häufig schon mit einer Rolladen- oder Heizungssteuerung überfordert sind und das Zeugs irgendwo vor sich her wurschtelt. Beim Heimautomatisierung dürfte das noch kritischer werden – und bei Alarmanlagen potenziert sich das.

Wer eine Alarmanlage einbaut, will ja, dass sein Heim gesichert ist. Ins Smart Home eingebaut und Du kannst vom Smartphone aus steuern, wer ein- oder ausgehen darf. Doof nur, wenn die Passwörter der Alarmanlagen von ABUS und Climax auf 1234 oder ähnlich lauten oder die Software Sicherheitslücken aufweist. Bei heise.de hat man diesen Artikel zum Thema publiziert, der erschreckende Schwachstellen aufzeigt …

Weitere Infosplitter: DHL-Packstation und SmartMeter

Und da wir im Rahmen vieler Exzellenzinitiativen ja kräftig in Richtung Digitalisierung voranschreiten und alles verschlimmbessert wird, noch zwei Infosplitter aus dem Bereich.

  • Diese Woche hat heise.de über eine Schwachstelle in den Packstationen von DHL berichtet. Jetzt hat man Details zum Packstation-Hack in diesem Artikel nachgelegt. Es geht übrigens nicht darum, dass ein Gauner den Christstollen aus dem Weihnachtspaket von Tante Anna klaut oder sich am Päckchen vom Orion-Versand verlustiert. Vielmehr nutzen Betrüger fremde Fächer in Packstationen, um sich illegale Inhalte dahin liefern zu lassen. Wenn es auffliegt, ist der Packstationsinhaber erst einmal dran.
  • Das Ende der Exploit Kits Angler und Nuclear? Diese Frage stellt sich, nachdem Kaspersky in diesem Blog-Beitrag berichtet, dass seit Wochen keine Aktivitäten mehr stattfinden und die beiden Kits "von der Bühne verschwunden seien". Bei heise.de spekuliert man in diesem Beitrag über die Gründe. Mal abwarten, wann die Teile wieder aus der Versenkung auftauchen.
  • Der Bundestag hat gerade die Zwangsbeglückung aller Haushalte mit intelligenten Zählern beschlossen (heise.de, golem.de). Die Einführung erfolgt stufenweise bis 2035. Die Argumentation musst Du dir auf der Zunge zergehen lassen. Die Koalition setzt angeblich eine EU-Richtlinie zur Energieeffizienz um, nach der 80% der Verbraucher bis 2020 mit intelligenten Stromzählen auszustatten sind, wenn dies als kostenwirksam angesehen wird. Eine Kosten-Nutzen-Analyse von Ernst & Young kam 2013 zum Schluss, dass diese Maßnahme nicht kostenwirksam sei, die EU-Richtlinie musste also nicht umgesetzt werden. Private Verbraucher müssen übrigens mit bis zu 100 Euro/Jahr Kosten für die neuen Zähler rechnen – bei höheren Verbräuchen wird es noch teurer.

Der letzte Punkt zum Thema intelligente Zähler ist besonders im Hinblick auf Datenschutz und Sicherheit umstritten. Im Beschluss ist nun auch vorgesehen, dass nicht nur die großen Energielieferanten, sondern auch kommunale Versorger mit mehr als 100.000 angeschlossenen Kunden an die Informationen kommen. Zur Laststeuerung ist die Erfassung über intelligente Zählen imho übrigens nicht erforderlich, da dort die Daten aus Verteilstationen für Straßenzüge oder Versorgungsteilbereiche herangezogen werden können. Im Klartext: Es geht um Lobbyismus – die Industrie wird mit Pfründen versorgt und darüber hinaus werden die Datenschleusen geöffnet.

Ähnliche Artikel
Locky tauchte bereits Mitte Februar in Mails auf
Nice: 'BKA-Warnung' vor Locky mit Virus inside
Was schützt vor Locky und anderer Ransomware?
RAA-Malware: Ransomware + Trojaner und die Kur dagegen
TeslaCrypt: Ransomware-Entwickler gibt auf, Key freigegeben
Teure "Mediamarkt-Bestellung" mit Cerber im Beifang


Anzeige


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.