Hackerangriffe in den Medien – Warnungen von Microsoft und dem BSI vor Sicherheitslücken und Fakemails

„Wenn man Angst hat, hört man es überall rascheln“, sagt Sokrates.

Selektive Wahrnehmung oder häufen sich die Hackerangriffe tatsächlich?

Hören wir es tatsächlich derzeit nur deshalb „überall rascheln“, weil wir aufgrund des gerade durchgestandenen Erpresserangriffs sensibilisiert sind und nehmen deshalb überall um uns herum Hackeraktivitäten wahr? Sozusagen als eine Art selektive Wahrnehmung, weil wir uns immer noch mit dem Thema beschäftigen?

Infos über Hackeraktivitäten in den Medien

Da war der Erpresser, der in diesen Tagen Media-Markt und Saturn lahmgelegt hat. Die Berichte in den Medien klangen exakt so, als gehe diese Aktion ebenfalls auf das Konto „unseres“ Erpressers.

Unser Druckerlieferant ist telefonisch und per Mail seit Tagen nicht mehr erreichbar, Datev Unternehmen online hat Übertragungsprobleme und seit heute sind die 110- und 112-Nummern in vielen Bundesländern ausgefallen.

Alles Hackeraktivitäten?

Elster-Steuerbescheid im zip-Format als Email-Anhang mit Schadsoftware

Die Buchhaltung der Machjetztwas GmbH braucht eine Elsterdatei aus dem Datenbestand des gehackten Servers. Ob sie problemlos darauf zugreifen dürfen, ohne befürchten zu müssen, dass der Trojaner in dieser Datei stecken könnte, wurden wir gefragt. Bei unserer Recherche stolperten wir über eine Warnung des BSI (Bundesamt für Sicherheit in der Informationstechnik):

• „Öffnen Sie keine Emails mit einem Elster-Steuerbescheid im zip-Format im Anhang“,

stand da.

Microsoft warnt vor Exchange-Sicherheitslücken und Malware in Excel-Dokumenten

Die nächste Horrormeldung: Schon wieder warnt Microsoft vor Sicherheitslücken auf Exchange-Servern. Hier solltSicen die Admins schnellstmöglich sicherstellen, dass alle aktuellen Sicherheitsupdates installiert sind, teilt Microsoft mit. Die Gefahr beträfe vor allem die Exchange-Versionen 2016 und 2019. Exchange Online soll nicht betroffen sein.

Außerdem warnt Microsoft vor präparierten Excel-Dokumenten. Aktuell versendeten Hacker mit Schadcode versehene Excel-Dokumente als Anhang per Mail.

• Deshalb: Öffnen Sie keine Excel-Dokumente von unbekannten Absendern oder aus anderen unbekannten Quellen.

Auf Sicherheitslücken im Virtual Machine Bus weißt Microsoft ebenfalls hin. Dazu warnt der Softwarehersteller auch vor Schwachstellen unter anderem in Active Dirctory, Azure, FSLogix, NTFS, Word und Windows, die er ebenfalls als „hoch“ einstuft.

Sicherheitsupdates schließen Sicherheitslücken

Mit dem Einspielen der Sicherheitsupdates aus November 2021 könnten diese Sicherheitslücken geschlossen werden, heißt es.

Wenn wir Ihre Systeme prüfen sollen, Updates einspielen oder Sie sonstwie unterstützen können, sprechen Sie uns an.

Tschüss bis bald
sagt

Regina Störk, die sich wünscht,
endlich wieder über andere, schöne Themen schreiben zu können.

Außerdem grüßt natürlich auch
Chefkater Sammy und das ganze ms-computer-Team