Am 14. Januar 2020 wird der Support für die Microsoft Betriebssysteme Windows 7 und Server 2008 und 2008 R2 eingestellt.

Dies bedeutet, dass keine regelmäßigen Sicherheitsupdates mehr bereitgestellt werden.

Wer bis dahin nicht auf ein neueres Betriebssystem mit aktivem Support-Zyklus gewechselt hat, setzt sich und seine IT-Umgebung potenziellen Risiken in Form von Sicherheitslücken aus.
Diese Sicherheitslücken werden auch von Hackern genutzt um Verschlüsselungstrojaner schnell zu Datenverlust und/oder Betriebsausfällen führen können.

Sorgen Sie dafür, dass Ihre Infrastruktur und Anwendungen weiterhin geschützt sind.

Wir unterstützen Sie bei der Migration zur aktuellen Version für mehr Sicherheit, Leistung und Innovation.

Nutzen Sie die verbleibenden Monate um Ihre alle Windows 7 Geräte Sowie Windows Server 2008-Systeme auf ein neues Betriebssystem zu bringen.

 

Clients:

Betriebssystem Ende regulärer Support Ende erweiterter Support
Windows 8.1 09.01.2018 10.01.2023
Windows 10 Enterprise 2015 LTSB 13.10.2020 14.10.2025
Windows 10 Enterprise 2016 LTSB 12.10.2021 13.10.2026
Windows 10 Enterprise 2019 LTSB 09.01.2024 09.01.2029
Windows 10 Semi-Annual-Channel Releases Siehe: https://support.microsoft.com/de-de/help/18581/lifecycle-faq-windows-products

Server:

Betriebssystem Ende regulärer Support Ende erweiterter Support
Windows Server 2012 09.10.2018 10.10.2023
Windows Server 2012 R2 09.10.2018 10.10.2023
Windows Server 2016 LTSC 11.01.2022 12.01.2027
Windows Server 2019 LTSC 09.01.2024 09.01.2029

IT-Service Johannsen unterstützt Sie sowohl für den Roll-Out von Windows 10 über eine zentrale Softwareverteilung.
Weiter beraten wir im IT-Consulting zu Server-Betriebssystem-Upgrades inkl. der Migration von Standard Microsoft-Rollendiensten und Produkten wie Exchange- oder SQL-Server sowohl On-Premise als auch aus der Cloud!

 

Cyber-Angreifer versenden gefälschte Bewerbungen – Öffnen Sie nicht den Anhang!!!

Die Zahlung von Lösegeld hilft nicht: Der Trojaner “GermanWiper” löscht Ihre Daten endgültig und unwiederherstellbar.

Der Trojaner per Email als vermeintliches Bewerbungsschreiben mit angehängtem Zip-Archiv versendet. Die Bewerbungsmail wird im Namen verschiedener Absender und Absenderdomains verfasst, sodass sich die Malware daran nicht zuverlässig erkennen lässt. Sprachlich gibt die Mail kaum Anlass zum Misstrauen. Soweit nichts Neues.

Aber wer den GermanWiper getauften Trojaner über den Anhang aktiviert, der verliert dauerhaft seine Daten. Diese werden nicht aufwendig verschlüsselt, sondern die Dateien werden mit Nullen überschrieben, bevor die Lösegeldforderung angezeigt wird.
Dieser Forderung sollte man auf gar keinen Fall nachkommen.

Bitte informieren Sie auch Ihre Kollegen über diesen Trojaner.

Wie schützt man sich davor?

Firmen, aber auch Privat-Nutzer, müssen regelmäßig Backups von ihren Daten anfertigen.
So kann man die Daten im Falle einer Infektion einfach wieder zurück sichern.

Natürlich darf der Backup-Speicher nicht an einem Computer angeschlossen oder im Netzwerk verfügbar sein.
Ansonsten macht sich GermanWiper auch über die Backup-Dateien her.

Generell sollte man bei jeder E-Mail vorsichtig sein und niemals ohne Nachzudenken Dateianhänge öffnen oder auf Links klicken.

Um einem Angriff durch Ransomware (Erpressungstrojaner) entgegenzuwirken haben wir hierzu Sicherheitskonzepte entwickelt.
Diese ergänzt Ihre bestehende Endpoint Security um signaturlose Next-Gen-Technologien – für umfassenden, mehrschichtigen Schutz gegen schädliche Datenverschlüsselung.

Benötigen Sie Hilfe bei der Umsetzung einer individuellen Lösung für Ihr Unternehmen zum Thema IT-Security und Datensicherung, dann kommen Sie gerne auf uns zu.

Generell sollte man bei jeder E-Mail vorsichtig sein und niemals ohne Nachzudenken Dateianhänge öffnen oder auf Links klicken. Das gilt allgemein und nicht nur im Fall des Windows-Schädlings Emotet. Selbst erfahrene Benutzer können auf Phishing-E-Mails hereinfallen, da diese Phishing-E-Mails meistens sehr gut gemacht sind.

Daher kann es manchmal sehr schwierig sein, eine Phishing-Mail von einer vertrauenswürdigen Mail zu unterscheiden.

Trojaner-Welle Emotet

Eine Hacker-Gruppe von Cyber-Kriminellen legt derzeit in Deutschland ganze Unternehmen lahm. Die Schäden erreichen schon in einzelnen Fällen Millionenhöhe und der Gesamtumfang lässt sich noch nicht abschätzen. Der Verursacher ist „Emotet“ – ein Trojaner, der mit guter Aufmachung Phishing-Mails ins Unternehmen kommt und dabei kaum von echten Emails zu unterscheiden ist.
Die Emotet-Emails mit Trojaner-Anhang stammen scheinbar von Kollegen, Geschäftspartnern oder anderen vertrauten Kontakten. Der CERT-Bund und Sicherheits-Behörden berichten von einer großen Anzahl an Infektionen in Unternehmen und Behörden. Allein bei der Zentralen Ansprechstelle Cybercrime des LKA Niedersachsen liegen dutzende Anzeigen von Unternehmen vor.

Wie können Sie sich schützen?

Hier sind einige Möglichkeiten, wie man sich als Endbenutzer vor Phishing-Attacken schützen kann. Außerdem noch Mittel zur Verbesserung der eigenen IT-Infrastruktur.

  • löschen Sie Email von unseriösen Inhalt
  • halten Sie Absender verifizieren, Kollegen anrufen
  • Bei Dokumenten keine Makros aktivieren
  • Email Anhänge genau begutachten (Name, Dateiendung)
  • Die Annahme von unverschlüsselten Office-Dokumenten verweigern
  • Achten Sie auf eine aktuelle Anti-Vieren Software
  • Fürhen Sie keinen Verknüpfungen oder Links aus.

Fazit

Um einem Angriff durch Ransomware (Erpressungstrojaner) entgegenzuwirken haben wir hierzu Sicherheitskonzepte entwickelt.
Diese ergänzt Ihre bestehende Endpoint Security um signaturlose Next-Gen-Technologien – für umfassenden, mehrschichtigen Schutz gegen schädliche Datenverschlüsselung.

Benötigen Sie Hilfe bei der Umsetzung einer individuellen Lösung für Ihr Unternehmen zum Thema IT-Security und Datensicherung, dann kommen Sie gerne auf uns zu.