Angreifer attackieren Windows über Zero-Day-Lücken

Microsoft warnt vor zwei kritischen Sicherheitslücken in Windows 7, 8.1 und 10, die offenbar bereits angegriffen werden. Für eine erfolgreiche Attacke muss ein Angreifer dem Opfer nur eine präparierte Datei unterschieben, z. B. als E-Mail-Anhang. Nach erfolgreicher Attacke können Angreifer Schadcode ausführen. Bislang gibt es nur Workarounds, um betroffene Systeme abzusichern.

Gegenmassnahmen:

  • Seien Sie vorsichtig im Umgang mit E-Mail-Anhängen. Öffnen Sie diese nur, wenn Sie den Absender und die Echtheit der Nachricht zweifelsfrei verifizieren konnten. Andernfalls löschen Sie die E-Mail unverzüglich.
  • Gleiches gilt für unbekannte Dateien, welche Sie von einer Website herunterladen oder auf einem Datenträger (z. B. USB-Stick) erhalten.
  • Anwender der betroffenen Windows-Versionen sollten vorübergehend die von Microsoft publizierten Workarounds anwenden, bis ein Patch für die Sicherheitslücke verfügbar ist: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006

Phishing-Mails auf deutsche Sparkassen

In Deutschland kursieren zurzeit authentisch wirkende Phishing-Mails im Namen der Sparkasse. Darin wird die Schliessung einiger Filialen der Bank aufgrund des Coronavirus als Vorwand zur Abfrage von Adressen, E-Mail-Kontaktmöglichkeiten und Telefonnummern missbraucht. Ähnliche Phishing-Versuche sind auch im Namen von Schweizer Finanzinstituten zu erwarten. Ein weiterer Betrugsversuch kommt im Namen der WHO und erinnert an die gefälschten E-Mails im Namen des BAG.

Gegenmassnahmen:

  • Anhänge und Links in E-Mails, SMS- oder Messenger-Nachrichten nicht sofort öffnen, sondern die Adresse zur Anmeldeseite Ihres Online-Dienstleisters oder Finanzinstituts immer manuell in die Adresszeile Ihres Browsers eingeben. Im Zweifelsfall beim Absender über einen zweiten Kanal die Echtheit der Inhalte verifizieren.
  • Niemals sensible Informationen auf unbekannten Websites oder Shops eingeben.
  • Infizierte Geräte umgehend neu aufsetzen oder fachmännisch bereinigen lassen.

Hochschule Luzern – Informatik
Lucerne School of Computer Science
Information & Cyber Security | Privacy
EBAS – “eBanking – aber sicher!”

www.hslu.ch/informatik

Warnung vor gefälschten E-Mails im Namen des BAG

Betrüger versenden aktuell Erpresser-E-Mails mit der Drohung, den Empfänger mit dem Coronavirus zu infizieren. Die Erpresser geben an, Zugriff auf den Computer zu haben und die Gewohnheiten sowie den Aufenthaltsort des Empfängers genau zu kennen.

Gegenmassnahmen:

  • Markieren Sie solche Erpresser-E-Mails als Spam und löschen Sie sie. Klicken Sie keinesfalls auf darin enthaltene Links und öffnen Sie keine allfälligen Anhänge.
  • Zahlen Sie keinesfalls Lösegeld ein. Falls Sie bereits bezahlt haben, rät die Polizei, bei der örtlichen Polizeistelle Strafanzeige zu erstatten.
  • Sicherheitshalber sollten Sie das Passwort zu Ihrem E-Mail-Konto ändern.

Hochschule Luzern – Informatik
Lucerne School of Computer Science
Information & Cyber Security | Privacy
EBAS – “eBanking – aber sicher!”

www.hslu.ch/informatik

Distance Learning getestet – funktioniert!

Nachdem bis Ende des Frühlingssemesters coronabedingt kein Präsenzunterricht an der HSLU stattfindet, haben wir heute, am 19. März 2020 eine lange geplante Übung mit einem Online-Tool auch online erklärt und betreut. Wir haben dabei das Assessment-Tool “360inControl” der Firma CISS eingesetzt, die uns dies kostenlos für Lehrzwecke zur Verfügung stellt. Die Erklärungen, Einführung in das Tool und die Betreuung während dem “Begleitetem Selbststudium” wurden mit dem Conferencing-Tool WebEx durchgeführt.

Die Begleitung seitens CISS übernahmen souverän Andreas von Grebmer und Heike Klaus.

Die Aufgabenstellung (diverse Findings bei einem Audit bzgl. IT-Grundschutz) war vorher auf der Lernplattform Ilias bereitgestellt worden. In 360inControl wurden die passenden Kategorien gewählt, so dass 34 “Controls” (also Checks) zur Bearbeitung bereit standen.

Die Studierenden mussten diese Controls durchgehen und bewerten, welche von diesen durch ein Finding verletzt wurden. Dies muss in 360inControl dokumentiert werden. Am Schluss wird ein Audit-Report erzeugt, der von den Studierenden auf Ilias eingereicht wird und dem Nachweis der sorgfältigen Bearbeitung dient.

Hier ein Screenshot: links die Controls, rechts die Erklärung zur Konfiguration.

Wir bedanken uns bei der Firma CISS für die unentgeltliche und professionelle Unterstützung, unsere Studierenden mit state-of-the-art Tools vertraut zu machen.

Vorsicht: Gefährliche E-Mails

Seit Freitagmittag (13. März 2020) versuchen Cyberkriminelle die Verunsicherung der Bevölkerung aufgrund der Situation um das Coronavirus auszunutzen. Anhand von E-Mails mit gefälschtem Absender des BAG versuchen sie, Malware zu verbreiten. Die Melde- und Analysestelle Informationssicherung MELANI warnt die Bevölkerung. Diese E-Mails sind umgehend zu löschen.

Seien Sie vorsichtig im Umgang mit E-Mails:

–          Auch bei vermeintlich bekannten Absendern Anhänge nicht gleich öffnen und auf Links nicht sofort klicken. Im Zweifel beim angeblichen Absender auf anderem Kanal (z.B. Telefon) E-Mail und Anhänge verifizieren.

–          Falls Sie versehentlich eine solche E-Mail geöffnet haben sollten, schalten Sie umgehend Ihren Computer aus. Setzen Sie wenn möglich den Computer neu auf oder kontaktieren Sie dazu zur Unterstützung Ihr Fachgeschäft. Wechseln Sie anschliessend umgehend Ihre Passwörter.

Weitere Informationen.

Hochschule Luzern – Informatik
Lucerne School of Information Technology

Postadresse:
Suurstoffi 1, CH-6343 Rotkreuz
T +41 41 757 68 11
www.hslu.ch/informatik

Microsoft Calling …

Kriminelle geben sich aktuell am Telefon als Mitarbeiter von Microsoft aus und wollen angeblich den Computer ihrer Opfer nach dem Support-Ende von Windows 7 (14. Januar 2020) vor Schäden schützen oder beim Umstieg auf ein neueres Windows helfen. Tatsächlich drängen die Betrüger ihre Opfer dazu, eine Fernwartungs-Software zu installieren, wonach die Betrüger vollen Systemzugriff haben.

Gegenmassnahmen:

·         Unerwartete Anrufe sofort beenden – Microsoft ruft nach eigenen Angaben niemals unaufgefordert Kunden an.

·         Bei Unsicherheit über offizielle, bekannte Kanäle (offizielle Telefonnummern, E-Mail Adresse, Internetadresse) Hilfe z.B. bei Microsoft oder PC-Support-Dienstleister anfordern.

·         Betroffene Produkte (z.B. Windows 7) möglichst schnell ersetzen, falls noch verwendet.

Quelle: http://www.ebas.ch

Information Security in Healthcare Conference 2019 – ISH’19

Protect – Detect – Respond

DONNERSTAG, 6. JUNI 2019

Aktive Gesundheitsprävention, frühe Erkennung von Erkrankungen und gezielte Massnahmen zur Behandlung der Erkrankung. Dies geschieht in der Medizin seit jeher.
Ebenso wie beim Patienten und den Erkrankungen ist die technische Infrastruktur im Medizinbereich, beispielsweise bei Cybercrime-Attacken, auf Schutz, eine frühe Erkennung von Risiken sowie gezielte Gegenmassnamen angewiesen.

Die Information Security in Healthcare Conference ist die relevante Konferenz, wenn es um das Thema Informationssicherheit im Gesundheitswesen geht.

Weitere Informationen und Anmeldung: www.infosec-health.ch
Trailer der ISH’19 auf YouTube

Neues CAS ICT in Healthcare Wir bringen IT und das Gesundheitswesen zusammen.

Damit technische und medizinische Fachleute die gleiche Sprache sprechen: Unsere neue Weiterbildung CAS ICT in Healthcare fokussiert sich auf die Themen medizinische und Informatik-Prozesse, Projekt- und Prozessmanagement, Social Skills und empathische Kommunikation, sowie Recht, Datenschutz und Informationssicherheit. Der Kurs startet im Oktober 2019 – jetzt informieren!