Lage der IT-Sicherheit in Deutschland: Schadsoftware vor allem per E-Mail

Der aktuelle Bericht des BSI (Bundesamt für Sicherheit in der Informationstechnik) liefert Zahlen und bewertet die aktuelle Sicherheitslage der IT in Deutschland. (PDF zum Download)

Bei Angriffen auf Regierungsnetzen ist die E-Mail offensichtlich das Mittel der Wahl. Im beobachteten Zeitraum zwischen Juli 2016 und Juni 2017 wurden monatlich knapp 52 000 E-Mails mit Schadsoftware abgefangen und gefiltert. Ransomware wie WannaCry und Petya wurden groß in den Medien bekannt, jedoch sind sie nur die Spitze des Eisbergs. In der Privatwirtschaft sieht es nicht besser aus – Der Bericht gibt aber auch interessante Informationen über Spear-Phishing und CEO-Fraud.

Weitere Informationen auch bspw. bei spiegel.de .

Weiterlesen

Was Spam ist und was man dagegen machen kann

Den Spam gibt es wohl, seitdem E-Mails zur gängigen Art und Weise wurden, andere Leute zu kontaktieren. Als Spam wird bezeichnet, wenn innerhalb von kurzer Zeit große Mengen an E-Mails von einem Absender geschickt werden. Diese enthalten im Regelfall Werbung, Abo-Fallen, Viren-Fallen oder einfach sinnlosen Content.

Das Problem mit Spam ist nicht bloß, dass er leicht unheimlich nervig werden kann. Das Problem ist auch, dass er große Schäden anrichten kann. Wie bereits erwähnt, können Spamnachrichten Abo- oder Viren-Fallen enthalten. Bei Abo-Fallen wird man insofern betrogen, als dass sich der Absender meistens als eine bekannte Firma ausgibt, bei der man wahrscheinlich noch Kunde ist. In der E-Mail selbst ist dann ein Link. Wenn man nun auf diesen klickt, wird man mehr oder weniger automatisch irgendwo kostenpflichtig angemeldet. Oftmals muss man zuvor noch seine Kontodaten angeben, was man jedoch macht, da man ja denkt, dass es von einer seriösen Firma kommt. Nun kann der Absender der E-Mail Geld von dem Konto abbuchen. Ein weiteres Problem stellen die Viren-Fallen des Spams da. Hier ist der E-Mail selbst in der Regel eine PDF angehängt. Man wird aufgefordert diese zu öffnen. Wie auch bei den Abo-Fallen gibt sich der Absender als eine seriöse Firma aus, wodurch man ihm vertraut. Wenn man die angehängte PDF Datei öffnen will, startet ein Download. Dieser Download sind die Viren. Diesen wurden soeben freie Hand gewährt, Schaden an dem Gerät zu verursachen.

Man sieht, dass Spam große Gefahren beherbergt. Folglich sollte man sich vor ihm schützen. Dafür haben viele der Firmen, welche den E-Mail Service zur Verfügung stellen sogenannte AntiSpam Funktionen. So probieren die Seiten selbst zu erkennen, was Spam ist und was nicht nicht. Die Spam E-Mails werden dann in einen eigenständigen Ordner gelegt. Es lohnt sich jedoch, sich diesen regelmäßig anzuschauen, da die AntiSpam Funktion nicht zwangsläufig zu 100 % erfolgreich ist und so auch normale E-Mails in den Spam Ordner setzen kann.

Vor den Viren kann man sich ebenfalls relativ einfach schützen. So gibt es mehrere AntiVirus Dienste. Hier lädt man sich ein Programm runter und dieses vermag, Viren zu erkennen und sie unschädlich zu machen. Hierfür wird regelmäßig ein Scan des Gerätes durchgeführt, wobei mögliche Gefahren dem Nutzer angezeigt werden. Dieser kann dann entscheiden, was das Programm machen soll. Solche AntiVirus Programme gibt es übrigens auch als App für das Smartphone. Diese sind auch sehr virenanfällig. Bei solchen AntiVirus Programmen sollte man jedoch auch darauf achten, dass sie von seriösen Anbietern kommen. Leider gibt es auch hier Betrüger, welche Schaden statt Nutzen an dem Gerät anrichten wollen.

In den meisten Fällen kommen Spam E-Mails auch nicht einfach so. Man hat sich wahrscheinlich zuvor irgendwo angemeldet, ohne es zu wollen. Wenn das der Fall ist stammen die E-Mails zumeist von einem Newsletter. Das Gute hieran ist, dass die meisten E-Mail Absender dieser Art nur werben wollen. Wenn man in einer solchen E-Mail ganz nach unten scrollt, wird einem ein Link gezeigt, welchen man einfach nur anklicken muss, um aus dem Newsletter entfernt zu werden. Die meisten Mails dieser Art enden jedoch sowieso im Spam Ordner.

Man hat nun gesehen, dass Spam E-Mails tatsächlich zu einem großen Problem werden können. Hier gilt es, dass man einfach ein wenig aufpasst, indem man nie auf Links in zweifelhaften E-Mails klickt. Desweiteren sollte sich sowieso jeder ein Antiviren Programm zulegen, da man sich Viren auch auf vielen anderen Wegen holen kann, als nur durch Spam E-Mails.

Ansonsten emfpehlen wir einen Blick auf unsere Cloud AntiVirus und AntiSpam-Lösung spambarrier.de

Weiterlesen

Die beliebtesten Passwörter der Deutschen

Das Hasso-Plattner-Instituts (HPI) hat im Rahmen einer Studie die zehn in Deutschland meistgenutzten deutschsprachigen Passwörter identifiziert.

Darunter sind auch alte Bekannte:

  1. hallo
  2. passwort
  3. hallo123
  4. schalke04
  5. passwort1
  6. qwertz
  7. ar*****ch
  8. schatz
  9. hallo1
  10. fi**en

An dieser Stelle sei natürlich einmal wieder auf die Grundregeln von sicheren Passwörtern hingewiesen.

Durchaus lesenswert: Die FAZ versucht, diese Rangliste psychologisch zu analysieren.

Weiterlesen

Webmail Branding mit AXIGEN

Ein wichtiges Feature zur Kundenbindung, Corporate Identity und für Reseller ist das einfache Branding des Webmails auf eigenen Firmen- oder Produktnamen. AXIGEN bietet hierzu ab Version 10 eine einfache Konfigurationsmöglichkeit.

Wechseln Sie dazu zunächst in die gewünschte Domain im Webadmin => Domains => Edit Domain. Im Bereich General finden Sie im unteren Drittel die Branding-Option:

2016-10-19_00-25-29

Mit einem Klick auf Configure Branding können Sie die entsprechenden Einstellungen vornehmen. Wichtig ist, dass Sie auch den Virtual Host entsprechend angeben.

2016-10-19_00-29-11

Nachdem Sie alle Einstellungen vorgenommen haben, speichern Sie diese und starten Sie bitte AXIGEN neu und löschen zudem alle Browser-Caches, damit nicht alte Inhalte angezeigt werden.

Weiterlesen

AXIGEN – Überwachung der Queue mit Push-Benachrichtigung

Eine der wichtigsten Aufgaben für Mailserver Administratoren ist die Überwachung der Mail-Queue. Läuft die Queue voll, liegt ein Problem vor und Mails können nicht zugestellt werden. Dieser Artikel zeigt, wie Sie die Queue überwachen können und im Störungsfall benachrichtigt werden.

Die Benachrichtigung soll in unserem Fall über eine Push-Nachricht erfolgen. Hierzu muss man sich beim Dienst pushover anmelden. Der Dienst selbst ist kostenlos, die Apps für die verschiedenen Smartphones kosten etwas, können aber kostenfrei getestet werden. Mit der Anmeldung erhalten Sie ein User-Token. Nach der Anmeldung legen Sie bitte auch eine Applikation an (z.B. AXIGEN). Für diese Applikation erhalten Sie ebenfalls ein Token – das App-Token. Diese beiden Zeichenketten benötigen wir später wieder. Zum aktuellen Zeitpunkt kann man bis zu 7500 Nachrichten pro Monat kostenlos versenden. Das sollte reichen :-)

Danach benötigen wir einen Aufruf zur Überwachung der Queue. Das ist durch folgenden Befehl möglich:

find /var/opt/axigen/queue/ -name 'S*' | wc -l

Dieser gibt die Anzahl der Mails aus, die sich aktuell in der Queue befinden – z.B. 14.

Als nächstes benötigen wir noch den Aufruf zum Versand der Push-Benachrichtigung. Das können wir mit curl bewerkstelligen (ggf. vorher installieren). Hier bitte USERTOKEN und APPTOKEN durch Ihre Werte ersetzen.

curl -s --form-string "token=APPTOKEN" --form-string "user=USERTOKEN" --form-string "message=AXIGEN Queue Alarm: $counter Mails in der Queue" https://api.pushover.net/1/messages.json

Zusammengefasst können wir das in Shell-Script verpacken. Wenn der Schwellwert von 100 Mails in der Queue überschritten wird, erfolgt die Benachrichtigung. Diesen Wert kann man natürlich entsprechend anpassen (-gt 100):


#!/bin/bash
counter=`find /var/opt/axigen/queue/ -name 'S*' | wc -l`;
if [ $counter -gt 100 ]; then
curl -s --form-string "token=APPTOKEN" --form-string "user=USERTOKEN" --form-string "message=AXIGEN Queue Alarm: $counter Mails in der Queue" https://api.pushover.net/1/messages.json
fi

Dieses Script legt man am System ab und macht es ausführbar. Im letzten Schritt müssen wir das Script nur noch im System ablegen und z.B. alle fünf Minuten über einen Cronjob ausführen:

*/5 * * * * /bin/bash /usr/local/queuewatch/queuewatch >/dev/null 2>&1

Die Meldung sieht dann so aus:

IMG_9056

Weiterlesen