Im März diesen Jahres wurde bekannt, dass ein Hackerangriff auf das Regierungsnetz des Auswärtigen Amtes stattgefunden hat. Cyberkriminelle der sogenannten Turla-Gruppe konnten fast im gesamten Jahr 2017 hochsensible Daten der Behörde stehlen, nachdem es ihnen gelungen war, über eine Backdoor in das Netzwerk einzudringen. Die Experten unseres Security-Herstellers ESET haben diese Hintertür kürzlich analysiert und weitere Betroffene identifiziert.
ESET beweist regelmäßig durch ausgereifte Lösungen und Analysen sein Fachwissen im Bereich der IT-Sicherheit. So haben ESET-Mitarbeiter die Backdoor untersucht, mit welcher die Kommunikation des Auswärtigen Amtes abgefangen wurde. Dabei fanden sie heraus, dass mindestens zwei weitere EU-Behörden und ein Rüstungskonzern von den Angriffe betroffen waren.
Funktionsweise der Backdoor
Mit Hilfe von E-Mails kommunizierten die Hacker mit den Zielrechnern und nahmen dabei Microsoft Outlook ins Visier, indem sie eine schadhafte PDF-Datei als Anhang versandten. Diese veranlasste den kompromittierten Computer dazu, eine Reihe Kommandos auszuführen, wodurch sowohl interne als auch externe Daten abgefangen und gespeichert werden konnten. Sobald der betroffene Mitarbeiter eine E-Mail erhielt oder verschickte, erstellte die Schadsoftware eine Log-Datei mit Metadaten wie Empfänger, Inhalt und Anhang. Diese wurde anschließend regelmäßig an die Turla-Hacker weitergeleitet.
Die Backdoor öffneten die Cyberkriminellen mit Hilfe eines DLL-Moduls, das an einer beliebigen Stelle der Festplatte abgelegt wurde. Dort fand ein manipulativer Eingriff an der Windows Registry statt und die Schadsoftware aktivierte sich bei jedem Outlook-Start mit. Der Vorgang geschah zu jeder Zeit unsichtbar im Hintergrund; genauso wenig waren die E-Mail-Nachrichten mit den manipulierten PDF-Dokumenten im Posteingang für den Geschädigten sichtbar.
Selbst wenn eine der verwendeten E-Mail-Adressen im Spam-Filter landete, behielten die Hacker weiterhin die Oberhand über die Hintertür. Denn: Theoretisch konnte jeder E-Mail-Account für einen Angriff herhalten, wenn der Angreifer das richtige Kommando zur Aktivierung der Backdoor kannte.
Eine detaillierte Analyse und weitere Erklärungen der Turla Outlook Backdoor finden Sie im Whitepaper von ESET, das Sie sich hier herunterladen können.
Schützen Sie sich mit ESET vor Cyberangriffen
Angriffe durch Hacker finden auf unterschiedlichsten Wegen statt und immer wieder kommen neue, ausgeklügelte Methoden hinzu. Dementsprechend ist es unabdingbar, dass Sie sich schützen. ESET bietet hierzu ineinandergreifende Sicherheitslösungen, die u.a. klassischen Antivirus, DSGVO-konforme Verschlüsselung und moderne 2-Faktor-Authentifizierung umfassen.
Gerne beantworten wir Ihnen vorab per E-Mail oder Telefon (+49 (0)7331 946 12 49).
Heute möchte ich hier einmal die Informationen zu den neuen Befehlen von Alexa aus dem Amazon Newsletter hier hinterlegen. So könnt Ihr diese später wieder einfach finden, oder falls Ihr den Newsletter nicht erhält, dann habt Ihr immer die neusten Befehle im Überblick.
Neues von Alexa – 14.09.2018
Es gibt so einige Persönlichkeiten, die mich inspirieren. Frag mich einfach: „Alexa, wer ist dein größtes Vorbild?“
Zum ausprobieren
„Alexa, wann startet das Oktoberfest?“
„Alexa, erinnere mich, jeden Tag um 8:00 Uhr meine Vitamine zu nehmen.“
„Alexa, wie kann ich meine Sonos-Lautsprecher steuern?“
„Alexa, spiel die Champions League.“ Prime-Mitglieder können mit Amazon Music alle Spiele der deutschen Teams in der Champions League live hören. Erfahren Sie mehr oder fragen Sie Alexa ab 15 Minuten vor Anpfiff z. B. „Alexa, spiel Schalke gegen Porto.“
„Alexa, wer ist bei den Emmys nominiert?“
„Alexa, wie war dein Tag?“
„Alexa, wann muss ich wieder Blumen gießen?“
„Alexa, lies eine Hörprobe von Harry Potter vor.“ 20 magische Jahre Harry Potter – hören Sie mit Audible Ihre Lieblingsgeschichten als Hörbücher direkt auf Ihrem Echo-Gerät.
„Alexa, wie viele Kilometer hat ein Marathon?“
„Alexa, wie macht der Hund?“
„Alexa, lass uns Märchen raten.“
„Alexa, spiel Musik für den Herbst.“ Sie mögen einen Song aber kennen den Titel oder den Künstler nicht? Fragen Sie einfach: „Alexa, wie heißt dieser Song?“
„Alexa, wann ist das nächste Formel 1-Rennen?“
„Alexa, erzähl mir einen Trabi-Witz.“
„Alexa, sing ein Schlaflied.“
„Alexa, wer ist dran?“ Bringen Sie dem Skill einfach die entsprechenden Vornamen bei, und Alexa sagt Ihnen wer bei der nächsten Aufgabe (z. B. Abwaschen, die Post holen oder den Hund ausführen) dran ist. Mehr dazu
Meistgefragt diese Woche
Autor: „Alexa, wer hat Buddenbrooks geschrieben?“
Distanz: „Alexa, wie weit ist es von München nach Hannover?“
Listen: „Alexa, was steht auf meiner Einkaufsliste?“
Microsoft und Adobe haben ihre geplanten Patch-Chargen verschickt, um Sicherheitslücken in ihrer jeweiligen Software zu beseitigen.
Microsoft stopft ein Zero-Day-Loch, das von PowerPool ausgenutzt wird
Der Microsoft Patch-Dienstag in diesem Monat befasst sich mit 61 Sicherheitslücken in Windows und anderer Software, insbesondere in den Webbrowsern Internet Explorer und Edge sowie in Office, Sharepoint, Hyper-V und .NET Framework.Siebzehn der Updates werden als kritisch eingestuft, wie in dieser Tabelle vom SANS Technology Institute zusammengefasst.
Wichtig ist, dass diese Update-Runde einen Fix für eine wichtige Sicherheitslücke in den Betriebssystemen Windows 7 bis 10 enthält, die von ESET-Forschern entdeckt wurde, die nur zwei Tage nach Bekanntwerden des Fehlers durch eine neu entdeckte Gruppe namens PowerPool ausgenutzt wurden (jetzt gelöscht) Post auf Twitter. Der Zero-Day-Bug, der unter CVE-2018-8440 verfolgt wird, ermöglicht es einem eingeschränkten Windows-Benutzer, Administratorrechte für das ungepatchte System zu erhalten.
Darüber hinaus bietet das Angebot dieses Monats drei weitere Sicherheitslücken, die vor dem Dienstag aufgetaucht sind, von denen aber nicht bekannt ist, dass sie angegriffen wurden. Neben CVE-2018-8409, einer Denial-of-Service-Schwachstelle in System.IO.Pipelines, die als “wichtig” eingestuft wird, erhielten zwei öffentlich bekannte Fehler die “kritische” Bewertung:
Der erste von ihnen, CVE-2018-8457, ist ein Remote-Code-Ausführungsfehler, der laut Microsoft-Empfehlung in “der Art und Weise liegt, wie das Skriptmodul Objekte im Speicher in Microsoft-Browsern verarbeitet”. Dieser Fehler könnte von einem Bedrohungsakteur ausgenutzt werden, um die Opfer dazu zu verlocken, eine bösartige Website über einen Microsoft-Webbrowser zu besuchen. “Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte erhalten wie der aktuelle Benutzer”, sagte der Technologieriese.
Die andere kritische und zuvor beschriebene Sicherheitsanfälligkeit CVE-2018-8475 ist eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Windows, die durch die fehlerhafte Verarbeitung speziell gestalteter Bilddateien durch das System verursacht wird. Ein Angriff könnte die Sicherheitslücke ausnutzen, um beliebigen Code auszuführen, indem Opfer dazu gebracht werden, eine schädliche Image-Datei zu laden.
Inzwischen hat Adobe ein bisschen eine Patch-Party gegeben, obwohl in diesem Fall die Tally merklich niedriger ist. Die Update-Runde des Unternehmens beinhaltet in diesem Monat neun Fixes für ColdFusion, speziell die Versionen 2018, 2016 und 11 dieser Web-Anwendung-Entwicklungsplattform. Dies umfasst sechs als kritisch eingestufte Updates, von denen fünf Angreifern erlauben könnten, beliebigen Code auf dem Zielsystem auszuführen.
Adobe hat außerdem ein Update für die Betriebssysteme Adobe Flash Player für Windows, macOS, Linux und Chrome veröffentlicht. Dieser Privilegierungs-Eskalationsfehler wird als “wichtig” eingestuft und seine erfolgreiche Nutzung könnte zur Offenlegung von Informationen führen, so das Unternehmen.
ESET Security Management Center Version 7 wurde veröffentlicht
Veröffentlichungsdatum: 16. August 2018
ESET Security Management Center (ESMC) Version 7 wurde veröffentlicht und kann installiert werden.
Diese Sicherheitsmanagementlösung auf Unternehmensniveau enthält viele neue und verbesserte Funktionen. ESET Security Management Center (ESMC) ist der neue Name und ersetzt das Produkt ESET Remote Administrator der Version 6.
ESMC wird nur lokal aktualisiert / installiert
Der “Remote Administrator Component Upgrade Task” ist derzeit nicht verfügbar. Die ESMC-Installationsprogramme können von der ESET-Website heruntergeladen werden, und Sie können ein lokales Upgrade von ERA Server auf ESMC durchführen. Nach dem Upgrade des ERA-Servers können Sie die anderen Komponenten mithilfe der Upgrade-Aufgabe aktualisieren.
ESMC unterstützt ERA Proxy nicht
Die ESET Remote Administrator-Version (ERA) 6.x Proxy-Komponente wird in ESET Security Management Center 7 nicht mehr unterstützt. Aktualisieren Sie die ERA-Agenten nicht, bevor keine richtige Proxy-Lösung eingerichtet wurde.
ESET bietet Unterstützung in Form von Benutzerhandbüchern, vollständig lokalisierten Anwendungs- und Online-Hilfe, Online-Wissensdatenbank und für Ihre Region, Chat, E-Mail oder Telefon-Support.
Die Online-Hilfe zu ESET-Endpunktprodukten enthält umfassende Referenzinformationen zu Systemeinstellungen, Konfigurationen, Installationsszenarien und vielem mehr.
In diesem Beitrag möchten wir euch zeigen, wie Ihr die telefonische Aktivierung für Microsoft Office 2010 durchführen könnt.
Wenn Ihr Euer Microsoft Office 2010 Paket nicht über das Internet aktivieren könnt, bleibt nur noch der Weg über das Telefon. Allerdings bietet Microsoft diese Option im Aktivierungs-Assisten nicht mehr an. Hier heißt es:
Die telefonische Aktivierung wird für dieses Produkt nicht mehr unterstützt.
Telefonische Aktivierung für Microsoft Office 2010
Wie hier sehen könnt, werden bei der Telefonischen Aktivierung im Aktivierungs-Assistenz keine Telefonnummern mehr angezeigt, so dass die Aktivierung so nicht durchgeführt werden kann.
Microsoft hat hierzu einen Atikel veröffentlicht, wass allerdings auf den ersten Blick nur für Excel 2016, Word 2016, Outlook 2016, PowerPoint 2016, OneNote 2016, etc. gilt. Allerdings wird hier auch noch die Office 2010 Produkte, Office 2013, sowie einzelne Office 2007 Produkte unterstützt.
Somit wählt Ihr für die telefonische Aktivierung aus Deutschland die gebührenfreie Nummer: 0800 2848-283
Im Auswahlmenü wählt Ihr die 3 für “Andere Office Produkte oder Windows Spiele”. Im Anschluss müsst Ihr wie gewohnt die angezeigte Bestätigungs-ID eingeben. Nach einer Überprüfung der Angabe und der Rückfrage auf wievielen Rechner das Produkt installiert sei, bekommt Ihr die Bestätigungs-ID vorgelesen. Im Anschluss steht der Aktivierung nun nichts mehr im Weg.
Ich hoffe, dass Ihr auf diesem Weg die telefonische Aktivierung für Microsoft Office 2010 ebenfalls durchführen konntet. Gerne dürft Ihr auch einen Kommentar hinterlassen ob dieser Beitrag hilfreich war.
ESET Windows Server Produkte Version 7 wurden veröffentlicht
Veröffentlichungsdatum: 16. August 2018
Neue Versionen der Version 7 für ESET Mail Security für Microsoft Exchange, ESET File Security für Microsoft Windows Server, ESET Mail Security für IBM Domino und ESET Security für Microsoft SharePoint Server wurden veröffentlicht und stehen zum Download bereit.
Freigegebene Produkte
Die folgende Tabelle enthält die freigegebenen Windows Server-Produkte der Version 7:
ESET Mail Security 7 für Microsoft Exchange (Version: 7.0.10019.0)
ESET File Security 7 für Microsoft Windows Server (Version: 7.0.12014.0)
ESET Mail Security 7 für IBM Domino (Version: 7.0.14008.0)
ESET Security 7 für Microsoft SharePoint Server (Version: 7.0.15008.0)