Das Virus aus dem Kopierer

von | Feb 2, 2016 | News |

Derzeit häufen sich Meldungen über malwareverseuchte E-Mails, welche scheinbar von den netzinternen Kopierern verschickt wurden – die Absendeadresse ist allerdings gefälscht.

Die Mails mit der Absendeadresse kopierer@domain.de (wobei domain.de für die Domäne des jeweiligen Unternehmens steht) stammen gar nicht wirklich vom Kopierer am Gang. Stattdessen versucht der Angreifer ahnungslose oder unachtsame Mitarbeiter eines Unternehmens zum Öffnen der angehängten Word-Datei zu verleiten, welche dann über Word-Makros den PC infizieren kann. Wenn Sie tatsächlich so eine Mail erhalten: besser löschen!

 

Drucker: eine unterschätzte Gefahr?

Von Netzwerkdruckern in Unternehmen können aber sehr wohl Gefahren ausgehen, meint zumindest Chris Vickery in seinem Blog. Laut seinen Untersuchungen sind mehrere tausend Drucker von HP über nicht ausreichend geschützte Unternehmensnetze im Internet als anonyme FTP-Server erreichbar und erlauben das Speichern von – unter Umständen illegalen – Daten oder potentiell gefährlichen Tools auf ihren teilweise einige GB großen internern Speichern. Administratoren sollten sicherstellen, dass Port 9100 auf der Unternehmensfirewall geschlossen ist und auch regelmässig überprüfen, ob der Hersteller aktuelle Firmware für die eingesetzten Drucker veröffentlicht hat, um diese und eventuell andere potentiell gefährliche Sicherheitslücken zu schließen.

a

Textquellen & Links

a

Zu den Seiten ...

IT-Check
IT Sicherheit
IT-Wartung