27 Antworten Neueste Antwort am 18.03.2017 12:40 von muellerherbert

    Cerber Ransomware und DHL Sendungsverfolgung/DHL Express

    andreakleinlagel Neuling

      Hallo Community,

       

      wir haben heute Morgen eine neue Cerber-verseuchte Mail erhalten. Diesmal getarnt als eine Mail von DHL. Eine DHL-Paket-Sendung sei fehlgeschlagen, da uns der Kurier wiederholt nicht antreffen konnte. Wir sollten das beigefügte Versandetikett ausfüllen und zurück schicken, um einen erneuten Lieferungsversuch in Auftrag zu geben. Die Mail wurde verschickt von DHL Sendungsverfolgung <sendung@dhl.de>, als Anhänge beigefügt waren ein png-Bild und eine zip-Datei.

       

      Das Dreiste an der Mail: gibt man die angegebene Sendungsnummer auf der Homepage der DHL Sendungsverfolgung ein erscheint da ein Sendungsverlauf, der zumindest anfangs bis zu den angeblich erfolglosen Zustellversuchen mit einer tatsächlich erfolgten Versendung passt. In unserem Fall war dies ein für Bürobedarf getätigter Kauf über Amazon, für den wir zum angegebenen Ursprungsversandtag die Versandbestätigung des entsprechenden Lieferanten vorliegen haben.

       

      Es wird doch wirklich immer schlimmer... -.-

        Alle Antworten
        • 1. Re: Cerber Ransomware und DHL Sendungsverfolgung/DHL Express
          mkinzler Fachmann

          Dafür muss dem Versender der Email aber weitere Informationen vorliegen.

          • 2. Re: Cerber Ransomware und DHL Sendungsverfolgung/DHL Express
            andreakleinlagel Neuling

            Genau, darum schick ich das auch noch an die DHL. Entweder wurden Daten von DHL, Amazon oder aber direkt vom Lieferanten gehackt... oder doch von uns selbst. Wir wurden ja bereits trotz verstärkter und upgegrader Virenscanner, etc... schon zweimal davon befallen...

             

            Ist doch erschreckend.

            • 3. Re: Cerber Ransomware und DHL Sendungsverfolgung/DHL Express
              Gelöschter Nutzer Beginner

              (...) gibt man die angegebene Sendungsnummer auf der Homepage der DHL Sendungsverfolgung ein erscheint da ein Sendungsverlauf, der zumindest anfangs bis zu den angeblich erfolglosen Zustellversuchen mit einer tatsächlich erfolgten Versendung passt. In unserem Fall war dies ein für Bürobedarf getätigter Kauf über Amazon, für den wir zum angegebenen Ursprungsversandtag die Versandbestätigung des entsprechenden Lieferanten vorliegen haben.

              Sofern das in der Form tatsächlich der Fall ist, können Sie davon ausgehen, dass Dritte mindestens auf das für den Einkauf verwendete Mailkonto Zugriff haben oder hatten und damit alles, was in diesem Konto gespeichert ist, als kompromittiert gelten kann.

               

              Sie sollten die Zugangsdaten zum besagten Konto und zu allen weiteren Plattformen, deren Daten möglicherweise im Mailkonto (IMAP?) gespeichert sind, zeitnah ändern - und zwar von einem PC aus, der nachweislich virenfrei ist...

               

              Nachtrag:

              (...) gibt man die angegebene Sendungsnummer auf der Homepage der DHL Sendungsverfolgung ein erscheint da ein Sendungsverlauf, der zumindest anfangs bis zu den angeblich erfolglosen Zustellversuchen mit einer tatsächlich erfolgten Versendung passt.

              Dritte können den Sendungsverlauf von DHL nicht verändern. Das klingt für mich danach, als wenn Sie nicht auf der Seite von DHL waren, sondern auf einer fremden Seite (Phishing).

               

              Ggf. einen Fachmann/eine Fachfrau hinzuziehen, um zu prüfen, ob Ihr System/Netz noch "sicher" ist.

              Geändert am 28.06.16 um 15:08 Uhr
              • 4. Re: Cerber Ransomware und DHL Sendungsverfolgung/DHL Express
                4you-computer Einsteiger

                Nur eine Interessensfrage: Sie waren vorher schon von Cerber befallen sagten Sie? Welcher Virenschutz wurde da verwendet?

                 

                Ansonsten auf Nummer gehen, wirklich einmal ihre Rechner / Server nach Viren scannen lassen. Hier tut es sehr gut: Sophos free Virus Removal Tool.

                 

                Abschließend über weitere Schutzmaßnahmen nachdenken: "Besser" Virenschutz auf den PCs / Servern, Virenschutz auf dem Mailserver (im Haus oder beim Anbieter) , Firewall mit Mail-Filter z.B. als transparenter Proxy für POP3(s) "im Haus".

                 

                Das muss nicht mal teuer sein. Vieles ist besser, als einfach "nur" den Viwas auf dem System laufen zu lassen. Der wird eine Cerber-Mail nicht bemerken - zumindest bei meinen Kunden nicht, die damit beschickt werden bzw. nun wurden.

                 

                Es gibt ganz simple Möglichkeiten wie generell fiese Mails prima "gepackt" werden.

                 

                1.) "Blöde" Firewall mit Mailproxy z.B. IPCop oder Nethserver erledigen da schon sehr gute Arbeit - kosten nix. Bei IPCop könnte man sogar zwei-stufig prüfen (ClamAV und F-Prot). Aus meiner sicht aber immer ein Produkt mit physikalischer Trennung zwischen LAN und WAN. Nichts was virtualisiert auf einem Host läuft.

                 

                2.) Bei "im Haus Mailserver": Wir nehmen gerne Kerio Connect mit Virenschutz Sophos und Antispam. Oder gehostet: Selbst die Antiviren-Mechnismen von 1&1 sind schon brauchbar.

                 

                3.) Lokale PCs oder Terminal-Server: Viwas durch was anderes ersetzen. Hier tut es ikarus.antivirus ganz prima bei absolut fairen Lizenzkosten... ca. EUR 40 pro Maschine - nicht der Rede wert - haben wir auf selbst auf den DATEV-Terminal-Servern am laufen. Andere Hersteller verlangen oft Unsummen.

                 

                4.) Am besten gleich alles mehrstufig laufen lassen wie z.B. 1 + 2 + 3.

                 

                Sicherlich gibt´s eine vielzahl an Möglichkeiten, dass soll hier auch nicht als Werbung für gewisse Produkte zu verstehen sein - es gibt auch andere - Aber die o.g. tuen was sie sollen und funktionieren auch in DATEV Umgebungen. Aus dem aktuellen Anlass haben wir halt viele Produkte durchgetestet und sind zu diesen Ergebnissen gekommen.

                • 5. Re: Cerber Ransomware und DHL Sendungsverfolgung/DHL Express
                  zippo Aufsteiger

                  Hallo,

                   

                  Sie sind nicht allein damit. So eine ist bei uns auch gerade angekommen. Leider kann ich nicht reingucken, weil die Firewall sie wegen des JS  gedropped hat.

                   

                  Gruß aus Hamburg

                   

                   

                  tracking@dhl.de
                  Subject: DHL-Paket-Lieferung fehlgeschlagen
                  Date sent: Wed, 29 Jun 2016 08:54:18 +0200
                  Detected: Filename Blocked:sendungsetikett_056392024191.pdf.js.js;Filename Blocked:sendungsinformationen_056392024191.pdf.js.js

                  • 6. Re: Cerber Ransomware und DHL Sendungsverfolgung/DHL Express
                    deusex Fortgeschrittener

                    Interessante Ansätze - danke für die Tipps.

                     

                    Als "Betroffener" weiß man umso mehr um die Priorität.

                     

                    Meinem Systempartner und Freund habe ich auch laufend abgewunken, wenn es um weitere Sicherheitsmaßnahmen diesbezüglich ging - jetzt haben wir es gemacht. Muss wohl immer erst etwas passieren, bis man sich eines Besseren belehrt.

                    • 7. Re: Cerber Ransomware und DHL Sendungsverfolgung/DHL Express
                      andreakleinlagel Neuling

                      Hallo Herr Windmann,

                       

                      Sie haben richtig verstanden, wir wurden das erste Mal Ende Mai von Cerber befallen und das zweite Mal letzte Woche Donnerstag, beide Male durch Bewerbungen, die beide verschiedenen Inhalts/Aufbaus mit anderen Dateianhängen waren. Neben Viwas, Spamschutzprogrammen etc. werden nun noch weitere Programme wie z.B. Malwarebytes und Trend Micro verwendet, Viwas wurde mittlerweile deaktiviert. Da ich mich täglich auf dem Laufenden halte, weiß ich, dass Cerber so verflixt gut entwickelt ist/wird, dass er sich alle 15 Sek. ändert. Viel Mist wird ja bereits abgeblockt, das sehen wir jeden Morgen an der täglichen Mail, was im Spam gelandet ist, aber durch die Hinterhältigkeit dieses Virus und dass es dagegen noch keinen wirksamen vollständigen Schutz gibt, kommt trotz weiterer Vorkehrungen und erhöhter Schutzmaßnahmen pro Tag eine solche Mail dennoch durch und landet im Posteingang. Gestern war es dann diese DHL-Mail, heute kam bisher noch keine durch.

                       

                      Beim zweiten Befall letzte Woche waren die Auswirkungen größer, unser IT-ler hat erst mit dem vierten Scanprogramm überhaupt den Virus auf unserem Server finden können. Den halben Tag war er mit der Bereinigung beschäftigt. Noch heute haben wir ein paar Probleme, an deren Lösung auch die Datev mitarbeitet, da manche Probleme erst im laufenden Arbeitsbetrieb bemerkt wurden. Weitere Schutzangebote liegen vor, darf ich aber nicht selbst darüber entscheiden.

                       

                      So versuche ich erst mal weiterhin, alle Kolleginnen und Kollegen zu gut ich kann für diese Thematik zu sensibilisieren, denn die Mails werden immer trickreicher und unverschämter.

                      • 8. Re: Cerber Ransomware und DHL Sendungsverfolgung/DHL Express
                        f.mayer Aufsteiger

                        In einer anderen Diskussion (Neue Krypto Trojaner unterwegs - Media Markt) wurde behauptet, dass DATEVnet verhältnismäßig guten Schutz liefere, gibt es Erfahrung bei den Teilnehmern hier dazu?

                        • 9. Re: Cerber Ransomware und DHL Sendungsverfolgung/DHL Express
                          andreakleinlagel Neuling

                          Hallo Herr Mayer,

                           

                          wir selbst hatten DATEVnet bisher nicht verwendet, wurde nach dem neuerlichen Cerber-Befall aber wieder angeregt. Unser IT-ler (DATEV-Systempartner) sagte mir, dass von ihren Kunden, welche DATEVnet im Einsatz haben, bisher nur eine einzige Kanzlei dabei war, bei der tatsächlich Cerber durchgekommen ist, die anderen bisher befallenen Kanzleien hatten ebenfalls kein DATEVnet.

                           

                          Gestern haben wir Viwas vollständig entfernen lassen und verwenden nun erstmal eine Testversion von Trend Micro. Heute war der erste Tag, an dem tatsächlich mal keine verdächtige Mail den Weg in unsere Email-Postfächer gefunden hat.

                          • 10. Re: Cerber Ransomware und DHL Sendungsverfolgung/DHL Express
                            cro Fortgeschrittener

                            Hallo Herr Mayer,

                             

                            was  c.h. im anderen Thread sagt, kann bestätigt werden. DATEVnet und Viwas laufen auf allen PC,s, die "Strom" haben. In der WTS Umgebung hat/benötigt kein lokaler PC Zugriff auf's Internet, etc.

                             

                            Ich hoffe daher, dass es nicht nur Glück ist. Kein einziger Schadbefall bisher!

                             

                            Gruß

                            C. Rohwäder

                            • 11. Re: Cerber Ransomware und DHL Sendungsverfolgung/DHL Express
                              otto06217 Neuling

                              Dasselbe bei einem Kunden. Die Typen, die das Ding gebaut haben, sind mächtig clever.

                              Respekt hätte ich beinahe gesagt.

                              Die Dame, die versehentlich den Anhang der Mail anklickte, ist untröstlich. Sie macht sich heftige Vorwürfe.

                              Da müssen wohl in Sachen Sicherheit die Zügel straff gezogen werden.

                              Geändert am 12.07.16 um 20:01 Uhr
                              • 12. Re: Cerber Ransomware und DHL Sendungsverfolgung/DHL Express
                                deusex Fortgeschrittener

                                Sie können die Zügel straffen, wie sie wollen. Ein unachtsamer Moment - ein Klick - und schon ist das Debakel irreversibel ausgelöst.

                                Ich hatte gestern eine Besprechung in anderer Sache, bei meinem EDV-Systemhaus-Mandanten.

                                 

                                Ein großer "Markt" wurde via Netztwerk umfänglich mit "Cerber" verseucht. Wer ausgelöst hatte, war nicht mehr nachvollziehbar, da Cerber in kürzester Zeit das Netzwerk-Server-Sicherung befiehl. Das Unternehmen erlitt eine "wirtschaftlichen Totalschaden", ist insolvent und die Mitarbeiter bewerben sich bereits andernorts, weil keine Aussicht auf Weiterbeschäftigung besteht. Der Laden wird "dichtgemacht".

                                 

                                Insofern ist es für mich natürlich auch verständlich, dass DATEV mit der Notlage Werbung für DATEV-Net betreibt; die Nichtinfizierten bestätigen ja auch, dass sie keine Probleme haben und die Betroffenen folgen dem aus der Not. Bitte bedenken Sie, dass dies nicht allein das Werk von DATEV-Net ist, sondern vielmehr dies von aufmerksamen Mitarbeiterin und eine Portion Glück obendrauf. Ich empfehle daher, sich nicht blind auf DATEV-Net zu verlassen, aber zumindest die Netzwerkumgebung auf das möglichst höchste, wirtschaftlich noch verträgliche, Niveau anzuheben.

                                 

                                Mich würde interessieren: Ging die genannte Bewerbung nebst Anlagen auch als E-mail bei irgendeinem DATEV-Net-Anwender ein und wurde glücklicherweise nicht geöffnet?

                                Sie können gerne auch anonym posten, sollten Sie bereits "meinungsgehemmt" sein, was ja derzeit äußerst trendy ist. Danke.

                                 

                                Wir haben nach dem Vorfall die Sicherheitsmaßnahmen auch deutlich erhöht und es ist erstaunlich, wie viel Müll "im Filter" landet (ohne DATEV-Net).

                                 

                                Ach ja und stehen Sie Ihrer Mitarbeiterin/Kollegin in der schweren Stunde bei. Es könnte wirklich jeden treffen und man ist nicht per se "blöd", wie wohl viele denken.

                                Geändert am 13.07.16 um 08:49 Uhr
                                • 13. Re: Cerber Ransomware und DHL Sendungsverfolgung/DHL Express
                                  ichauch Erfahrener

                                  Moin,

                                   

                                  die Gefahren des Social Engeneerings waren in der Herbstrunde 2015 des IT-Clubs gut ausgeleuchtet. Gegen diese Methoden helfen auch die besten Virenscanner absolut nichts. Wenn eine Welle startet dauert es in der Regel bis die Hersteller das mitbekommen und darauf reagieren. Was da manchmal reinkommt ist schon sehr gut gemacht. Sich gegen die sehr guten Methoden (z. B. Absendeadressen bekannter WP-Gesellschaften, Makros mit nachladender Schadsoftware, Verzögerungen beim Download etc.) technisch zu wehren ist hochkomplex und behindert dann auch wieder die tägliche Arbeit.

                                   

                                  Wie wäre es, den Vortrag des IT-Clubs als DVD bereitzustellen? Kann dann für Mitarbeitersensibilisierung sehr gut eingesetzt werden. Durch eine DVD kann das kritische Level auch über längere Zeit hochgehalten werden. Nicht jede Woche, aber einmal im Jahr eine Auffrischung könnte ich mir vorstellen.

                                   

                                  Gruß

                                  KP

                                  • 14. Re: Cerber Ransomware und DHL Sendungsverfolgung/DHL Express
                                    4you-computer Einsteiger

                                    Aber mal eines zum Thema Datensicherung bzw. Netzsicherung im Umfeld der Kanzlei: Die Steuerkanzlei 1-30 Mitarbeitern (das ist so meine Kundengröße wo ich mich auskenne), kann und muss ihre Datensicherung meiner Meinung nach so gestallten, dass immer auch auf ein Mediumgesichert wird, welches ENTNOMMEN wird. Also auf keinen Fall nur auf ein NAS oder etwas, was auch im Netz hängt.

                                     

                                    Etwas was man sich in die Tasche steckt, kann nicht Befallen werden.

                                     

                                    Die Sicherung auf RDX hat sich absolut als geeignet erwiesen und wenn es nur zwei "Bänder" sind z.B. Band 1: Montag Mittwoch Freitag und Band 2: Dienstag Donnerstag

                                     

                                    Besser 5 Bänder für MO-FR - wie auch immer. Ich habe damit rückwertig ein Medium, was nicht befallen werden kann, wenn es nicht im Laufwerk steckt. Ausserdem kosten weder die Laufwerke noch die Medien "die Welt".

                                    • 15. Re: Cerber Ransomware und DHL Sendungsverfolgung/DHL Express
                                      ichauch Erfahrener

                                      Moin,

                                       

                                      seit wann sind RDX denn Bänder?

                                       

                                      Aber Spaß beiseite, eine Datensicherung, die ihren Namen auch verdient, ist es egal auf welchem Medium gesichert wird. Auch ein NAS kann eingebunden sein, die Frage ist natürlich wie es eingebunden wird. Als alleiniger Datenspeicher natürlich ungeeignet.

                                       

                                      Aber andererseits: Wer sichert ist feige! (wer es glaubt wird selig)

                                       

                                      Gruß

                                      KP

                                      • 16. Re: Cerber Ransomware und DHL Sendungsverfolgung/DHL Express
                                        deusex Fortgeschrittener

                                        Die NAS war bei uns i.d.R. offline, wurde jedoch erstmals versäumt, auszuschalten und genau dann kam "Cerber" und breitete sich aus. Zu diesem Zeitpunkt war ein anderes Medium angeschlossen "WD Passport", auf welchem ebenfalls manuelle Sicherungen erfolgen; auch dieses wird nur bedarfsweise angeschlossen, wurde aber diese Mal einfach (aus Bequemlichkeit) angeschlossen gelassen. Beide Sicherungen erfolgen zwar nicht täglich, aber dennoch monatlich.

                                        "Murphys Gesetz" !

                                        In o.g. Konstellation hatten wir den Befall und obwohl beide "Alternativen" im Normalfall "offline" sind, waren sie es eben nicht.

                                         

                                        DASI online hat mir den A... gerettet und nur DASI online ! Ich meine es so wie ich es sage. Ohne diese Sicherung hätte ich mir echt überlegt, den Laden zu schließen !

                                         

                                        Der Befall war morgens um 09:00 Uhr, die letzte Sicherung von 18:00 Uhr abends am Vortag; KEIN Datenverlust also.

                                         

                                        Ich mache ja ungern Werbung und ich hatte es bereits erwähnt, dass jetzt bei diesem Thema DATEV-Net quasi "notbeworben" wird, aber genau in dem Zeitpunkt, wo es gilt, war die DATEV da, allerdings mit DASI-online und einem hervorragenden Support zur Wiederherstellung der ganzen Kanzlei. DASI-Online ist jeder Cent wert !

                                         

                                        An dieser Stelle nochmals herzlichen Dank !

                                        Geändert am 13.07.16 um 11:07 Uhr 1 von 1 Personen fanden dies hilfreich
                                        • 17. Re: Cerber Ransomware und DHL Sendungsverfolgung/DHL Express
                                          4you-computer Einsteiger

                                          Deshalb hatte ich es in " " gesetzt. Nein sind ganz normale 2,5" HDDs. Kann man auch aufbrechen und anderweitig verwenden ;-)

                                          • 18. Re: Cerber Ransomware und DHL Sendungsverfolgung/DHL Express
                                            Gelöschter Nutzer Beginner
                                            Mich würde interessieren: Ging die genannte Bewerbung nebst Anlagen auch als E-mail bei irgendeinem DATEV-Net-Anwender ein und wurde glücklicherweise nicht geöffnet?

                                            Sie können gerne auch anonym posten, sollten Sie bereits "meinungsgehemmt" sein, was ja derzeit äußerst trendy ist. Danke.

                                            Auf die Gefahr hin, hier zum DATEVnet-Fanboy zu werden (der ich nicht bin, ich halte DATEVnet nur für unsere Zwecke für die einfachste, wirtschaftlich darstellbare Lösung):

                                             

                                            1. Wir haben bisher mit 45 Anwendern noch nicht eine Mail erhalten mit Ransomware-Attachment - privat hatte ich die schicke Bewerbung mittlerweile auch einige Male vorliegen.

                                             

                                            2. Wir haben bis auf einmal mit allen Anwendern keine virenverseuchte Mail erhalten.

                                             

                                            3. Ich persönlich habe in den letzten drei Monaten keine Spammail erhalten. Kollegen mit Mandanten, die offenbar nicht vernünftig mit Mailadressen umgehen, bekommen in der Woche weniger als 5 Spammails, die an DATEVnet vorbeischlüpfen. Wir nutzen den Standardschutz - 5.1 in http://www.datev.de/info-db/1070758

                                             

                                            Ich verspreche, hier keine DATEVnet-Werbung mehr zu posten und relativiere mein Lob mit folgender Einschränkung: in der Vergangenheit haben wir die Sicherheit mit Langsamkeit bezahlt. Das ist aber deutlich besser geworden - wir sind auch hier mittlerweile zufrieden.

                                            Geändert am 13.07.16 um 12:38 Uhr
                                            • 19. Re: Cerber Ransomware und DHL Sendungsverfolgung/DHL Express
                                              otto06217 Neuling

                                              Sie können die Zügel straffen, wie sie wollen. Ein unachtsamer Moment - ein Klick - und schon ist das Debakel irreversibel ausgelöst.

                                               

                                              Ach ja und stehen Sie Ihrer Mitarbeiterin/Kollegin in der schweren Stunde bei. Es könnte wirklich jeden treffen und man ist nicht per se "blöd", wie wohl viele denken.

                                              Ich weiß, dass es schwierig ist, de Zügel straff zu ziehen, gerade wenn man für eine Firma arbeitet, die jeden Tag dutzende Mails z.B. von DHL erhällt. Was soll man tun? Ich erarbeite gerade mit externen und internen Mitarbeitern in Konzept, um die Gefahr wenigstens einzudämmen. Schwere See!

                                               

                                              Ich habe der Kollegin sofort gesagt, dass sie keine Schuld trifft. Die Dame ist die Zuverlässigkeit in Person. Jetzt macht sie sich schwere Vorwürfe. Ich habe ihr gesagt, bei Anhängen höllisch aufzupassen und lieber einen Vorgang vorerst unerledigt zu lassen und lieber nachzufragen, selbst auf die Gefahr hin, falschen Alarm auszulösen. Safety first!

                                               

                                              Ich für meinen Teil kann seitdem nicht mehr ruhig schlafen.

                                              • 20. Re: Cerber Ransomware und DHL Sendungsverfolgung/DHL Express
                                                f.mayer Aufsteiger

                                                Ich kann den Vorrednern nur beipflichten, die Vorstellung sich durch Sorgfalt der Virengefahr entziehen zu können ist im Arbeitsalltag völlig illusorisch. Man müsste auch E-Mails von bekannten Absendern genauestens prüfen, bei großen Organisationen kann der Absender gefälscht sein, bei "kleinen" E-Mailaddressen von Mandanten könnte deren Konto befallen worden sein und sich fleißig selbst versendet haben. Ebenso müssten sämtliche Anhänge geprüft werden, auch PDF-Dateien, denn meiner Kenntnis nach schafft es manche Schadsoftware sich als PDF-auszugeben, samt Symbol. Am Ende muss also jede PDF gezielt untersucht werden, um ganz sicher zu gehen reicht es eventuell nicht, einfach einen Scanner über die Datei laufen zu lassen, denn es könnte ja ein brandneuer Virus sein, es muss "per Hand" die Endung untersucht werden.

                                                 

                                                So ein Verfahren würde meiner Meinung nach den Arbeitslauf erheblich behindern, man wäre mit Papier besser dran.

                                                 

                                                Und selbst wer es schafft diszipliniert so etwas konsequent durchzuziehen, herzlichen Glückwunsch, aber können Sie auch für jeden Mitarbeiter die Hand ins Feuer legen, für jede Neueinstellung, jeden Azubi, jeden Praktikant?

                                                • 21. Re: Cerber Ransomware und DHL Sendungsverfolgung/DHL Express
                                                  Gelöschter Nutzer Beginner

                                                  Ich kann den Vorrednern nur beipflichten, die Vorstellung sich durch Sorgfalt der Virengefahr entziehen zu können ist im Arbeitsalltag völlig illusorisch.

                                                  Sehe ich auch so. Deshalb ist es sinnvoll, eine technische Lösung VOR dem Client des Anwenders zu installieren. Ob DATEVnet oder nicht - es muss VOR dem Client passieren, AUF dem Client, AUF dem lokalen Mailserver ist nicht ideal.

                                                  Geändert am 13.07.16 um 13:08 Uhr
                                                  • 22. Re: Cerber Ransomware und DHL Sendungsverfolgung/DHL Express
                                                    witte Einsteiger

                                                    Es besteht die Möglichkeit, wenn die  E-Mails über Outlook abgerufen werden, z.B. ZIP-Anhänge zu sperren. (Eintrag über Regedit). Dann ist ein einfaches (versehentliches) Ausführen durch "Doppelklick" nicht möglich.

                                                    • 23. Re: Cerber Ransomware und DHL Sendungsverfolgung/DHL Express
                                                      4you-computer Einsteiger

                                                      Absolut richtig: Man kann z.B. einen simplen transparenten Mailproxy einsetzen, also wie sie richtig sagen eine "VOR"-Lösung. Am Mailproxy könnte man wenigstens die eingehenden Mails mittels ClamAV scannen lassen UND: Anhangsfilter einsetzen. Mails mit den üblichen Verdächtigen *.ZIP, *.EXE, *.DOCM etc. etc. sind so ca. 30 Endungen die ich generell blocke.

                                                       

                                                      Entweder als im Haus Lösung (günstig & simpel) oder elegant bei einem Dienstleister. Gibt ein paar Anbieter, wo mittels umbiegen ihrer MX-Einträge alle Mails erst beim Sicherheitsanbieter geprüft werden und dann zugestellt werden. Weils simpler ist, bevorzuge ich Variante 1.

                                                      • 24. Re: Cerber Ransomware und DHL Sendungsverfolgung/DHL Express
                                                        elvis1978 Einsteiger

                                                        Letztendlich muss man Bewerbungen per Email generell ablehnen und wieder um eine Papier-Bewerbung bitten (die man ggf. selbstverständlich wieder zurückschickt), auch wenn es auf der Gegenseite nicht gut ankommt.

                                                         

                                                        Und Mails mit Anhängen nur wenn angekündigt. Anhänge mit zip usw. werden gleich gelöscht. Auch bei email-Adressen die eher verdächtig aussehen.

                                                         

                                                        Man könnte das Risiko zudem etwas verringern indem man die "generelle" Mail (z.B. info@ ... usw,) auf einen Einzelrechner abruft und diesem am Kanzlei-Netz vorbei mit dem Internet verbindet. Da kommt ja eher der meiste Spam-Kram rein. Geht natürlich nicht wenn man mit Exchange arbeitet.

                                                         

                                                        Schöne neue Welt. Es ist angebracht, das Ziel einer papierlosen Kanzlei nicht weiter zu verfolgen.

                                                        • 25. Re: Cerber Ransomware und DHL Sendungsverfolgung/DHL Express
                                                          Gelöschter Nutzer Beginner

                                                          Wenn es nur Bewerbungen wären: klar, warum nicht... Könnte man machen.

                                                           

                                                          Aber der Rest der Welt wird auch digital. Mandanten zu erklären, dass sie bitte alle Anfragen ebenfalls in Papierform stellen usw. - das stelle ich mir schon schwierig vor. Die meisten von uns wollen es digital - warum auch nicht? Man muss halt "nur" seine Hausaufgaben machen oder sie von Dienstleistern machen lassen. Auch dagegen spricht ja nichts.

                                                           

                                                          Auch gegen Ransomware ist - ebenso wie gegen Phishing, Viren & Co. - ein Kraut gewachsen. Lösungen gibt es zuhauf - von DATEV und von anderen Anbietern. Man muss sie halt nur "einfach" nutzen. Sich selbst und den Mitarbeitern kann man viel ersparen, wenn man den Schrott erst gar nicht auf den Rechner lässt. Wie gesagt: Lösung VOR den Client/VOR den lokalen Mailserver platzieren und es herrscht ziemlich himmlische Ruhe.

                                                          • 26. Re: Cerber Ransomware und DHL Sendungsverfolgung/DHL Express
                                                            elvis1978 Einsteiger

                                                            Reine Anfragen an sich per Mail ist kein Problem, es geht nur um Mails mit Anhänge. Und das was wir mit Anhängen reinbekommen, erwarten wir auch. Ist aber zu 99,99% pdf oder jpeg-scan. Niemals zip, es sei denn ein Software-Unternehmen schickt uns einen Patch, aber das wissen wir nach Support-Kontakt ja auch, und das habe ich in 15 Jahren ein oder zweimal erlebt.

                                                             

                                                            Was wir mit (pdf-) Anhang verschicken, kündigen wir auch vorher an.

                                                             

                                                            Generell sehe ich den Drang, alles nur digital austauschen zu müssen genauso kritisch als wenn man alles in die Cloud verlagern will - das meinte ich mit dem Ziel einer papierlosen Kanzlei. Es ist halt gefährlich.

                                                             

                                                            Aber hier auf dem platten Land ist es noch gang und gebe dass die Mandanten das meiste immer noch persönlich oder das Nachgereichte mit Fax erledigen. Und ich bin froh darüber., der persönliche Kontakt, auch um nur was kurz reinzureichen, ist immer noch das beste.

                                                            Geändert am 13.07.16 um 15:31 Uhr
                                                            • 27. Re: Cerber Ransomware und DHL Sendungsverfolgung/DHL Express
                                                              muellerherbert Neuling

                                                              Hey. Ja dasselbe Problem hatte ich auch. Nur dass es bei mir dass Geburtstagsgeschenk meiner Tochter war welches pünktlich hätte da sein sollen. Mir ist das mittlerweile schon 2 mal passiert. Habe durch Zufall letztens die Seite http://paketcheck24.com gefunden. Die beschäftigen sich mit genau solchen Fällen. Die meinten aber auch dass man da nicht viel machen kann ausser sich beschweren..

                                                               

                                                              Liebe Grüße

                                                              Herbert