BR24 Logo
BR24 Logo
Netzwelt

Killer's Security: Eine schwarze Woche in der IT | BR24

© B5 Aktuell

In den Online-Nachrichten blickt Achim Killer auf eine Woche voller Pleiten, Pech und Pannen zurück.

1
Per Mail sharen
Teilen
  • Artikel mit Audio-Inhalten

Killer's Security: Eine schwarze Woche in der IT

In den Online-Nachrichten blickt Achim Killer auf eine Woche voller Pleiten, Pech und Pannen zurück: Eine Bankzentrale der Sparkasse überweist kein Geld. Eine Uni geht offline. Und bei einer Landeshauptstadt fallen die Rechner aus.

1
Per Mail sharen
Teilen

Pannenserie

Da ist richtig viel schiefgelaufen, diese Woche, in deutschen Rechenzentren. Wer sein Konto bei einer Sparkasse hat, der kann nicht sicher sein, dass Geld, das er überwiesen hat, rechtzeitig beim Zahlungsempfänger angekommen ist, weil bei der zentralen Helaba, der hessischen Landesbank in Frankfurt, der Wurm in der IT steckt. Zehntausend Sparkassenkunden könnten betroffen sein, hat die Helaba am Dienstag mitgeteilt. Also, man weiß es nicht so genau. Das ist ganz schlecht, wenn es zu einem Problem kommt und man weiß nicht einmal, wie groß es ist.

Die Uni Gießen ist am Montag offline gegangen. Da sind die Server der Hochschule heruntergefahren worden. Sie befürchtet, Opfer eines Cyberangriffs geworden zu sein.

Und die nordrhein-westfälische Landeshauptstadt Düsseldorf hat am Donnerstag mitgeteilt, dass ihre IT-Infrastruktur ausgefallen ist. Telefone und Computer – nichts ging mehr in Düsseldorf. - Eine Woche in der Informationsgesellschaft.

Sicherheits-Updates

Das sollte man zum Anlass nehmen, sehr gewissenhaft mit der eigenen IT umzugehen, mit Handys und PCs und was man sonst noch so hat. Jede Menge Sicherheits-Updates hat’s diese Woche wieder gegeben: Es war Patchday bei Adobe und Microsoft. Bei Microsoft ist sogar eine Lücke in Windows abgedichtet worden, die von Cyberkriminellen bereits ausgenutzt wird. Das ist ein bisschen spät, aber immerhin. Die Updates zu installieren ist Pflicht. Und das gilt auch für Apple-Geräte. Im iPhone-Betriebssystem iOS 13.3 etwa ist eine Lücke abgedichtet worden, wegen der Gauner Schadcode bei einem Video-Telefonat über Facetime auf iPhones hätten einschleusen können.

Snatch trickst Schutzsoftware aus

Und jetzt noch ein fieser Trick, den abgefeimte Malware-Schreiber sich wieder haben einfallen lassen. Die meisten Anti-Viren-Programme sind ja wirklich ganz ordentlich und entdecken die digitale Pest, so wie man’s von ihnen erwartet. Und deshalb ist das erste, was immer mehr Schadprogramme machen, die Anti-Viren-Software auszuknipsen. Snatch, ein Erpressungstrojaner, geht dabei besonders hinterhältig vor. Erst einmal schreibt er sich in die Windows Registry, und zwar so, dass er immer läuft. Und dann startet er Windows neu – im abgesicherten Modus. Der ist zum Rumfieseln da, der abgesicherte Modus, wenn Windows Probleme macht. Da startet dann das Anti-Viren-Programm nicht, damit das keine Probleme macht. Aber der Snatch startet, weil der das ja so in die Registry geschrieben hat. Und dann fängt er an zu verschlüsseln, das fiese Stück.

Aber man sieht an der Mühe, die er sich macht, der Snatch, wie gut Anti-Viren-Software schützen kann, wenn – ja wenn sie sich nicht austricksen lässt. Bestnoten beim jüngsten Vergleich des unabhängigen Anti-Viren-Labors AV-Test haben übrigens Norten und Kaspersky erzielt. Und dann kommt gleich der Windows Defender von Microsoft. Der ist fast so gut und kostet nix, sondern ist bei Windows dabei.

Weitere Ausgaben von Killer's Security finden Sie hier.