TeslaCrypt – starke Verbreitung in der Schweiz

Diverse Meldungen in den letzten Tagen über die Schadsoftware TeslaCrypt an die Melde- und Analysestelle Informationssicherung MELANI zeugen von einer steigenden Verbreitung dieser Variante von Schadsoftware, welche Daten verschlüsselt und anschliessend ein Lösegeld fordert.

Diverse Meldungen über die Schadsoftware TeslaCrypt an die Melde- und Analysestelle Informationssicherung MELANI zeugen von einer steigenden Verbreitung dieser neuen Variante von erpresserischer Schadsoftware (Ransomware). Nach den seit längerem aktiven Kampagnen von Cryptolocker, Synolocker, Cryptowall etc. scheint sich die neue Variante fast ausschliesslich über infizierte E-Mail Anhänge (Ein Anhang des Typs „.zip“, der eine Datei des Typs „.js“ beinhaltet) zu verbreiten. Einmal installiert, verschlüsselt TeslaCrypt die Dateien, welche sich auf dem Computer befinden (beispielsweise Fotos, Excel- oder Word-Dateien). Dem Opfer wird anschliessend eine Meldung präsentiert, in der die Kriminellen eine Geldforderung stellen. Im Gegenzug soll das Opfer den Schlüssel erhalten mit dem die Dateien wiederhergestellt werden können (Erpressung).

Als wichtigste Massnahme gegen solche Arten von Schädlingen sollten alle Daten regelmässig gesichert werden und bei E-Mail Anhängen ist höchste Vorsicht angebracht – lieber nicht öffnen wenn Sie nicht ganz sicher sind dass das Mail von einer vertrauenswürdigen Person die Sie kennen stammt!

Weitere Informationen bei Melani.

5’000’000 Nutzerkonten von Kindern bei Lernspielanbieter gehackt

VTechHoldings, ein Lernspiel-Anbieter aus Honkong, wurde am 14. November gemäss eigener Mitteilung Opfer eines Hackerangriffs.

Dabei wurden Namen, Email Adressen, Geburtsdaten und Passwörter erbeutet. Über den zugehörigen Chat-Dienst wurden auch Fotos der Kinder und Eltern sowie Chat-Nachrichten gestohlen.

Der von VTech betriebene Marktplatz Learning Lodge wurde vorerst vom Netz genommen.

VTech ist einer der führenden Lernspiel-Anbieter in Deutschland, Frankreich, Grossbritanien sowie Spanien und hat auch Kunden in der Schweiz.

Phishing Test bei Berliner Polizei

Die Berliner Polizei will das Sicherheitsbewusstsein ihrer Mitarbeiter steigern – mit gefälschten E-Mails wurde  die Reaktion der Beamten auf Aufforderungen zur Preisgabe von sensiblen Daten getestet.

252 Polizeibeamte sind auf einen Phishing-Test der Berliner Polizei hereingefallen und haben eine gefälschte E-Mail mit einem präparierten Link geöffnet: 35 Beamte haben laut Tagesspiegel die Anweisungen befolgt und auf den präparierten Seiten Nutzerdaten eingegeben.

Insgesamt seien 466 E-Mails verschickt worden – mehr als 50 Prozent der Polizeibeamten sind auf die Phishing-E-Mails hereingefallen.

Die Mail soll im CD der Polizei gestaltet gewesen sein und die Beamten aufgefordert haben, ihre dienstlichen und privaten Passwörter im „sicheren Passwortspeicher der Polizei Berlin (SPS)“ zu speichern.