Sie haben es sicher bereits gehört, schließlich ist es in aller Munde:

Eine neuer Verschlüsselungstrojaner namens Locky geht um, verschlüsselt die Dateien der Opfer und verlangt mehrere hundert Euro, um sie wieder freizugeben.

Locky wird normalerweise per Email in einem angehängten Microsoft Word-Dokument versandt. Wenn Office-Macros eingeschaltet sind, installiert sich die Malware, sobald das Dokument geöffnet wird. Sind Macros ausgestellt, erinnert die Malware den Empfänger daran, dass sie sie unbedingt einschalten müssen – und macht sich dann an die Arbeit.

Aktuell sind wieder jede Menge Phishing-Mails unterwegs. Früher waren die Texte in einem schlechten Deutsch und mit vielen Rechtschreibfehlern versehen. Mittlerweile haben die Hacker aber aufgerüstet. Die Mails sehen verdammt echt aus und sind in einem perfekten Deutsch verfasst. Aktuell ist eine Welle an Phishing-Mails unterwegs, die dem Anschein nach von DHL kommen soll.

Dass dem nicht so ist, kann man nur noch an Kleinigkeiten erkennen. So zum Beispiel gehen die enthaltenen Links immer auf Phishing-Seiten und nicht auf die Original DHL-Seite zurück. Deshalb gilt: Niemals Links anklicken in Mails, sondern immer die Adresse direkt im Browser eintippen. Bei Paketdiensten mit der Möglichkeit der Paketverfolgung kann man immer die Website des Unternehmens aufrufen und dort die in der Mail angezeigte Paketverfolgungsnummer eintragen.

Bei Phishing Mails die DHL betreffen gilt folgendes: Leiten Sie verdächtige E-Mails an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! weiter und löschen Sie im Anschluss die verdächtige E-Mail aus Ihrem Postfach.

Neuer IT-Security-Service von eco (http://initiative-s.de/)

eco – Verband der deutschen Internetwirtschaft e.V. stellt heute den neuen Service Initiative S, den Webseiten-Checks für KMU, der Öffentlichkeit vor. Webseitenbetreiber können in der Beta-Version des Services unter www.initiative-s.de mit dem Check überprüfen, ob über ihre Onlineplattform Schadcode verteilt wird und erhalten Unterstützung bei dessen Beseitigung. Mit diesem Dienst reagiert eco auf die aktuelle Situation: 50 Prozent  der Angriffe richten sich nach dem Internet Security Threat Report von Symantec gegen die Webseiten von kleinen und mittelständischen Unternehmen. Daher spricht das Angebot vor allem KMUs an, die aufgrund mangelnder Ressourcen besonders häufig Sicherheitslücken in ihrem Internetauftritt haben oder eine Ergänzung ihrer eigenen Sicherheitslösung wünschen. Das Bundesministerium für Wirtschaft und Technologie fördert das Projekt im Rahmen der Task Force „IT-Sicherheit in der Wirtschaft“.