Die in Windows 11 integrierte Sicherheitssoftware Microsoft Defender moniert auf vielen Geräten einen angeblich deaktivierten Schutz.
Dies soll von der ‚lokalen Sicherheitsautorität‘ erfolgt sein.
Die Meldung lautet:
„Der Schutz durch die lokalen [sic] Sicherheitsautorität ist deaktiviert. Ihr Gerät ist möglicherweise anfällig.“
Microsoft hat das fehlerhafte Verhalten jetzt bestätigt.
Nach der Installation eines Updates für den Microsoft Defender, das diesen auf Stand 1.0.2302.21002 hebt, kann diese Meldung auftreten.
Als vorübergehende Umgehungsmaßnahme schlagen die Entwickler vor, die Meldung wegzuklicken und zu ignorieren, sofern die Option aktiviert und der Rechner einmal neu gestartet wurde.
Microsoft arbeitet an einer Lösung.
Weiterführende Informationen finden Sie hier:
https://www.heise.de/news/Fehlalarm-Microsoft-Defender-Warnung-vor-deaktiviertem-Schutz-fuehrt-in-die-Irre-7659972.html
Allgemein
Windows 7 Support endgültig beendet !
Es ist soweit, ab sofort erhalten Privatanwender keine Windows 7 Updates mehr von Microsoft.
Dies bedeutet dass in dem Betriebssystem, das seit Oktober 2009 auf dem Markt ist, keine Sicherheitslücken mehr geschlossen werden.
Für Rechner, die im Internet oder anderen Netzwerken unterwegs sind bedeutet dies eine stetig wachsende Bedrohung durch Hackerangriffe.
Bisher ist noch immer der kostenlose Wechsel auf Windows 10 möglich. Wie lange diese Möglichkeit noch besteht ist ungewiss. Laut Microsoft ist der Umstieg auf Windows 10 für Rechner, die nicht älter als vier Jahre sind problemlos möglich.
Aber auch bei älteren Rechnern kann das Upgrade Sinn machen. Sofern Windows 7 auf diesen Geräten problemlos läuft, sollte es nur in wenigen Fällen zu Schwierigkeiten kommen. Die Hardware-anforderungen von Windows 10 liegen nur geringfügig über denen von Windows 7.
Microsoft selbst bietet mit dem Media Creation Tool, welches hier zum Download bereit steht alles für den (noch) kostenlosen Umstieg auf Windows 10.
Vor dem Upgrade sollte in jedem Fall ein Backup des Rechners erfolgen, dann steht dem Upgrade nichts mehr im Weg.
Sollten Sie sich das Upgrade nicht selbst zutrauen, fragen sie einen EDV-Dienstleister Ihres Vertrauens
Exklusive Sonderangebote für Schulen!
Der Fortschritt im Bildungswesen ist ohne moderne Technologie nicht möglich. Technologie, mit der Schüler und Lehrer individualisierte und zusammenhängende Lernerfahrungen jederzeit und an jedem Ort machen können. Dafür entwickeln wir speziell auf den Bildungsmarkt zugeschnittene Produkte und Lösungen.
EduCenter Cart 16 Notebooks
Der fahrbare Computerraum für bis zu 16 Notebooks bis 15,6 Zoll (39,6 cm) Display, Drucker, Beamer, 19 Zoll (48,3 cm) Switch und Access Point mit Einschaltstrombegrenzung,
FI-Schutzschalter und Ladezeitbegrenzung.
Dazu passend 16 Notebooks im Paket mit
16 Stück HP 250 G6 Notebook, 15,6 Zoll (39,62 cm) Full HD Display,
Intel Core i5 7200U Prozessor, 8 GB RAM,
256 GB SSD, DVD-Writer, Windows 10 Pro
HP LaserJet Pro M402dne Drucker mit doppelseitigem Druck, bis zu 40 S./Min.
ACER DLP Beamer X137WH mit 16:10 Darstellung, 1.280 x 800 Pixel, 20.000:1 Kontrast, sehr lichtstark mit 3.700 ANSI Lumen
HP AccessPoint (drahtloses Netzwerk) und HP Switch.
Preis auf Anfrage
EduCenter Case 16 Tablets
Der transportable Computerraum in einem IP-67 geschützten Kunststoff-Rollenkoffer für bis zu 16 Tablet PCs bis 10,1 Zoll (25,7 cm) Display
Dazu passend 16 Tablets im Paket mit
16 Stück HP x2 210 G2 Convertible, Intel x5-8350 Prozessor, 4 GB RAM, 128 GB eMMC Speicher, 10,1 Zoll (25,7 cm) Display,
Schnittstellen: Micro-HDMI, USB 3.0, USB-C 2.0, Micro SD (Speichererweiterung), mit Microsoft Windows 10 Pro Education und HP School Pack
Preis auf Anfrage
Weitere individuelle Lösungen können auf Anfrage zusammen gestellt werden.
Trojaner kommt mit Fake-E-Mail der Münchner Polizei
Eine neue Welle von Trojanern landet momentan in vielen E-Mail-Postfächern.
Die E-Mail stammt angeblich von der Polizei München und ist als ‚Vorladung der deutschen nationalen Polizeiabteilung‘ benannt.
Wegen einer angeblichen Straftat (z.B. Verstoß gegen die EU-DSGVO) soll sich der Empfänger zu einer Vernehmung auf einem Polizeirevier einfinden. Es wir ein Ort und ein Termin genannt.
Im Anhang dieser Mail befindet sich eine gepackte Datei, die mit einem Aktenzeichen versehen ist. Wir diese Datei geöffnet wird ein Trojaner auf dem Rechner installiert.
Welchen Zweck dieser Trojaner verfolgt, konnte noch nicht ermittelt werden.
Erkennen können Sie diese Mails z.B. an fehlenden Umlauten und der Formulierung:
„Dies ist eine Vorladung der deutschen nationalen Polizeiabteilung.“
Wer so eine E-Mail erhält, sollte keinesfalls den Anhang öffnen.
Das LKA empfiehlt die Datei aufzubewahren und bei der örtlichen Polizeidienststelle Anzeige zu erstatten.
Im Zweifel kann mit einem Anruf bei der in der Mail genannten Dienststelle schnell geklärt werden ob die Vorladung echt ist.
„Grundsätzlich werden Vorladungen seitens der Bayerischen Polizei mit Briefpost verschickt oder persönlich überbracht.“
Dies ist die Aussage des Polizeipräsidiums München.
Neue Liste mit gehackten E-Mail-Adressen gefunden
Eine weitere Sammlung mit gehackten Nutzeraccounts ist gefunden worden.
Diese Sammlung umfasst laut Angaben des Hasso Plattner Instituts ca. 2,2 Milliarden E-Mail-Adressen und die dazugehörigen Passwörter.
Mittels des Identity Leak Checkers des Hasso Plattner Instituts kann die eigene E-Mailadresse überprüft werden.
Nach der Eingabe der E-Mailadresse wird von dem Dienst an diese E-Mail-Adresse eine Auflistung geschickt von welchen Leakaktionen diese Adresse betroffen ist.
Des weiteren wird detailliert mitgeteilt welche Daten betroffen sind, also neben der E-Mail-Adresse, dem Passwort auch persönliche Daten wie Name, Geburtsdatum, Kontodaten etc.
Sollte ein Nutzeraccount mit Ihrer E-Mail-Adresse betroffen sein, sollten Sie umgehend bei allen Diensten, bei denen Sie diese Adresse als Login verwenden das Passwort geändert werden.
Bei Fragen wenden Sie sich an den EDV-Dienstleister Ihres Vertrauens.
Liste mit gestohlenen E-Mail-Adressen und Passwörtern im Umlauf
Im Netz wurde vom Betreiber der Webseite ‚Have I Been Pwnd‘ (HIBP) eine gewaltige Sammlung mit geknackten Passwörtern und den dazugehörigen E-Mail-Adressen gefunden.
Es handelt sich um beinahe 773 Millionen E-Mail-Adressen und 21 Millionen Passwörter.
Die Kombinationen sind anscheinend aus verschiedenen Quellen zusammengetragen worden.
Alle Passwörter liegen im Klartext vor.
Da viele Anwender dieselben Kombinationen aus E-Mail-Adresse und Passwort bei unterschiedlichen Diensten als Login verwenden, können sich Käufer dieser Datenliste oft mit einer Kombination bei mehreren Diensten erfolgreich anmelden und dort ihr Unwesen treiben. (Zugangsdaten, Bestellungen auf Kosten der Benutzer tätigen, Mails unter falschem Namen versenden, etc.).
Ob ihre E-Mail-Adresse betroffen ist, können sie u.a. auf der dieser Seite: https://monitor.firefox.com/scan prüfen.
Sollte ihre E-MAil-Adresse in der Liste auftauchen erhalten Sie auch die Information, auf welchen Dienst diese Information zurück zuführen ist und zu welchem Zeitpunkt der Datendiebstahl stattgefunden hat.
Sicherheitsexperten raten Nutzern, einen Passwort-Manager zu benutzen und dafür zu sorgen, dass jede Webseite ihr eigenes Passwort hat. Sie empfehlen u. a. den Passwort-Manager 1Password, der seinen Dienst HIBP bereits integriert hat. Eine andere gute Alternative ist das quelloffene Community-Projekt KeePass. Die beste Verteidigung dagegen, Opfer einer Account-Übernahme in Folge eines solchen Datenlecks zu werden ist es auf jeden Fall, viele unterschiedliche starke Passwörter zu verwenden und ein Passwort-Manager ist dabei sehr hilfreich.
Im Zweifel gilt wie immer, fragen Sie einen EDV-Dienstleister Ihres Vertrauens.
Quelle: www.heise.de
Alle Jahre wieder die Amazon®-Fake-Mail
Wieder einmal geht eine angeblich E-Mail vom Amazon®-Sicherheitscenter rund.
Darin wird behauptet, dass das Amazon®-Konto aus Sicherheitsgründen gesperrt wurde und eine erneute Authentifizierung des Kontoinhabers zur Freischaltung notwendig ist. Praktischerweise ist natürlich auch direkt ein Link (Hier klicken) hinterlegt mit dem man zu einer angeblichen Identifikationsseite gelangt um seine Kontodaten einzugeben.
Auf eben diese Daten haben es die Betrüger natürlich abgesehen um in Ihrem Namen Bestellungen tätigen zu können.
Die E-Mail ist mittlerweile in fehlerfreiem Deutsch abgefasst und sieht täuschend echt aus.
Wenn Sie jedoch den Mauszeiger über den Link bewegen, zeigt der Browser die wirkliche Adresse der Seite an zu der sie geleitet werden, diese führt sicher nicht zu Amazon®.
Also lassen sie sich nicht täuschen, klicken sie nicht auf Links, von denen Sie nicht wissen wohin sie führen und geben sie vor allem nirgendwo Kontodaten ein, wenn sie nicht wirklich sicher sind auf der richtigen Seite zu sein.
Betrug wenn Microsoft anruft
Wieder einmal werden Betrüger aktiv, die sich am Telefon als Mitarbeiter von Microsoft ausgeben und Ihren Windows-PC von angeblichen Viren befreien möchten.
Vorsicht Fernwartung
Die angeblichen Microsoft-Mitarbeiter erklären (meist in gebrochenem Deutsch oder Englisch), dass der PC von Viren oder Trojanern befallen ist und unbedingt repariert werden muss, sonst würde Microsoft das System sperren oder sogar löschen. Der freundliche Mitarbeiter bietet an dies umgehend mittels einer Fernwartung zu tun, dafür werden Beträge von 65,- bis 250,- EURO verlangt.
Durch den Fernwartungszugang wird Schadsoftware auf den PC geladen, die dann versucht möglichst viele Daten zu sammeln und diese dann an den Betrüger zu übermitteln.
Abgesehen haben es die Betrüger vor allem auf Ihre Bankdaten, PINs für Onlinebanking, Kreditkartendaten oder die Zugangsdaten zu Ihrem E-Mailkonto.
Mit diesen Daten können sie Ihr Bankkonto plündern, in Ihrem Namen E-Mails versenden oder zum Beispiel in Ihrem Namen Bestellungen tätigen, die dann an eine andere Adresse geliefert wird.
Was tun?
Sollte sich ein Microsoft Mitarbeiter bei Ihnen melden, ohne dass Sie vorher Microsoft oder einen Microsoft-Partner kontaktiert haben, legen Sie am besten einfach auf.
Haben Sie doch eine Fernwartung gestartet und werden stutzig, dann trennen Sie umgehend die Netzwerkverbindung, dann kann von außen kein weiterer Zugriff erfolgen. Schalten Sie den Rechner aus und geben ihn zur Prüfung und eventuell notwendigen Bereinigung in die Hände eines PC-Fachmanns (oder einer PC-Fachfrau) Ihres Vertrauens.
Informieren Sie Ihre Bank, ändern Sie die Zugangsdaten zu ihren Konten und E-Mail-Accounts.
Erstatten Sie Anzeige bei der Polizei.
Erpressungstrojaner Gandcrab im Umlauf
Personaler aufgepasst!
Im Augenblick sind wieder Fake-Bewerbungsmails im Umlauf, die über den Anhang versuchen Windows-PCs zu infizieren.
Ohne Prüfung sollten daher keine Anhänge in Bewerbungsmails geöffnet werden.
Das LKA-Niedersachsen warnt vor diesen E-Mails.
Der Empfang der Mail ist erst einmal unproblematisch, hier passiert nichts.
Gefährlich ist die zip-Datei, die sich gemeinsam mit einem Bild im Anhang befindet. Hierin ist der Trojaner in Form einer ausführbaren .exe Datei enthalten.
Diese darf unter keinen Umständen ausgeführt werden.
Wird die Datei geöffnet, so wird der Computer infiziert und Gandcrab verschlüsselt Dateien.
Die Erpresser fordern dann ein Lösegeld für den Schlüssel um wieder an die Dateien heranzukommen.
Es wird vom LKA empfohlen das Lösegeld nicht zu zahlen.
Betroffene können sich an die Zentrale Ansprechstelle Cybercrime (ZAC) der Polizei wenden, dies geht z.B. über die Webseite der ZAC.
Bei aktuellen Tests schlugen 37 von 67 Virenscannern Alarm, darunter bekannte Scanner von Avira, Eset und Kaspersky.
Der Betreff der verbreiteten Mail lautet: „Bewerbung auf die ausgeschriebene Stelle – Hannah Sommer“, dieser kann jedoch auch variieren.
Ein kostenloses Entschlüsselungstool gibt es momentan nicht. Prüfen kann man dies auf der Webseite von ID Ransomware.
Der beste Schutz – Backup!
Der beste Schutz ist ein regelmäßiges Backup der Daten auf einem Backup-Medium das nicht ständig am Computer angeschlossen oder im Netzwerk verfügbar ist, da sonst auch das Backup verschlüsselt wird. Damit können verschlüsselte Daten im Ernstfall einfach zurückgespielt werden.
Bei allen E-Mails sollte man vorsichtig sein und nie ohne Nachdenken Dateianhänge öffnen, so erspart man sich viel Ärger.
Sollten sie Fragen zu dem Thema haben oder Unterstützung benötigen, so wenden sie sich an einen EDV-Dienstleister ihres Vertrauens.
EU-DSGVO
Am 25.05.2018 endet die Übergangsfrist zur Umsetzung der (seit 2016) europaweit geltenden Datenschutzgrundverordnung (EU-DSGVO).
Mit dieser Verordnung soll der Schutz der persönlichen Daten und das ‚Recht auf Vergessen‘ verstärkt werden.
Betroffen sind hiervon nicht nur Firmen, die die Verwaltung Ihrer Kundendaten oftmals neu koordinieren müssen, auch Kleinunternehmer, die z.B. einen Webshop betreiben müssen die Verwaltung ihrer Daten auf zukünftige Rechtssicherheit prüfen und Ihre Datenschutzerklärungen anpassen. Die Kunden müssen nun aktiv der Speicherung der Daten zustimmen, diese Zustimmung muss archiviert werden, dazu muss in aller Regel die Website angepasst werden.
Leider hat der deutsche Gesetzgeber es in den letzten 2 Jahren unterlassen Regeln oder Richtlinien zur Umsetzung der DSGVO zu erarbeiten. Selbst die Bundesdatenschutzbeauftragte ist lediglich davon überzeugt, dass die bisherigen deutschen Datenschutzregeln zum großen Teil konform mit der neuen DSGVO sind.
Wie die Umsetzung der Verordnung z.B. bei Vereinen, oder bei der Veröffentlichung von Bildern, die auf Veranstaltungen gemacht wurden und auf denen Personen zu erkennen sind konnte bisher nicht beantwortet werden,
hier wurden bisher von der Regierungsseite nur Vermutungen geäußert.
Sind Sie von den Änderungen betroffen, so können Sie uns gerne ansprechen.
Wir erarbeiten mit Ihnen gemeinsam ein Konzept um ihre Website oder Ihr Vereinsprogramm DSGVO-konform zu machen.