Bei Verlust von Giro- oder Kreditkarte Sperr-Notruf wählen

Reisen macht verdammt viel Spaß. Man kann dabei die tollsten Sachen erleben – manchmal allerdings auch das böse Erwachen, wenn beispielsweise Giro-, Kredit- oder Krankenkassenkarten plötzlich weg sind. Dann heißt es schnell handeln und die Dinger sperren lassen. Dafür gibt’s den Sperr-Notruf… Weiterlesen

Advertisements

Neu entdeckte Sicherheitslücke kann nicht geschlossen werden; alle Windows-Betriebssysteme betroffen

Sicherheitslöcher in Betriebssystemen unserer geliebten Computer werden immer wieder entdeckt und können meist auch mit einiger Mühe und manchmal zu spät geschlossen werden. Nun aber haben Leute von enSilo eine Zero-Day-Lücke gefunden, die überhaupt nicht mehr geschlossen werden kann. Sie beruht nämlich nicht auf falscher Codierung, sondern auf legitimen Funktionen der Windows Betriebssysteme, von denen dummerweise auch alle betroffen sind. Na toll…

Schwachstelle Atom Tables

Die enSilo Leute haben der neuen Angriffsmethode, die alle Sicherheitsschleusen von Windows locker umgeht, die wenig erfreuliche Bezeichnung „AtomBombing“ verpasst. AtomBombing als Name leitet sich von der Windows-Funktion „Atom Tables“ ab, die die Forscher um Tal Liberman benutzt haben, um das Betriebssystem zu knacken. Atom Tables speichern Strings und die zugehörigen Identifiers von Windows ab, die wiederum Funktionen anderer Anwendungen unterstützen.

Wie enSilo in seinem firmeneigenen Blog schreibt, konnte der Schadcode in Atom Tables über diese bei Windows-Betriebssystemen offenbar allgegenwärtige Sicherheitslücke eingefügt werden. In der Folge war es möglich, legitime Programme dazu zu bringen, diesen unerfreulichen Code abzurufen. Das massive Problem für Microsoft: Selbst entsprechende Sicherheitssoftware erkennt den Code nicht, wobei hingegen legitime Programme dazu gebracht werden können, die auf dem Schadcode basierenden Funktionen auszuführen.

Klartext lesen

Liberman warnt eindringlich davor, dass Hacker über die AtomBombing-Methode nicht nur Sicherheitsprodukte umgehen, sondern auch persönliche Daten ausspähen und Screenshots anfertigen. Selbst verschlüsselte Passwörter seien vor dem Zugriff Dritter nicht mehr sicher, da Google Chrome Passwörter mithilfe des Windows-Data-Protection-API speichere. Es sei über den Schadcode, der in einen Prozess eines lokalen Nutzers eingeschleust wurde eine leichte Sache, sämtliche Passwörter auszulesen und zwar im Klartext.

Was tun, fragt sich da der bestürzte Windows-User…

Cyberkriminalität: Computer sperren und Lösegeld kassieren

Cyberkriminelle haben die Lösegeldmasche entdeckt. Sie entführen aber keine Menschen, sondern kapern Computer…

Beim Thema Lösegeld fallen einem spontan Kidnapper ein, die für die Freilassung einer entführten Person jede Menge Kohle verlangen. Inzwischen kann das Leben auf Lösegeldbasis aber viel entspannter vom Computer aus gestaltet werden. Einfach einen Virus – Ransomware genannt – programmieren und in die weite Welt hinaus schicken um damit die Rechner ahnungsloser User zu blockieren. Für das Freischalten wird dann eine gewisse Summe verlangt. Im Unterschied zum traditionellen Kidnapping ist das Risiko für die Cyberkriminellen äußerst gering.

Lösegeld Malware versteckt sich nicht

Die Bedrohung durch Ransomware ist sowohl für private User als auch für Unternehmen in den letzten zwei Jahren um das 5,5 fache gewachsen, berichtet das Sicherheitsunternehmen Kaspersky Lab. Allein von April 2015 bis April 2016 waren rund 2,3 Mio. Nutzer von solchen Lösegeldattacken betroffen. Daher ist nach den Worten von Christian Funk, Senior-Virus-Analyst bei Kaspersky Lab, „Ransomware ist derzeit das große, heiße Thema“. Diese Schadsoftware kommt übrigens keineswegs still und heimlich daher, sondern spricht den Nutzer des von ihr infizierten Rechners ganz offen an. Sie teilt ihm mit mit, dass sie diverse Dateien verschlüsselt hat und diese erst nach Zahlung einer bestimmten Summe wieder frei geben wird.

Lösegeld gezahlt – Dateien trotzdem futsch

Die Höhe des Lösegeldes ist laut Christian Funk höchst unterschiedlich und kann für private Nutzer zwischen 100 und 800 Dollar liegen. Bei Unternehmen werde der Preis „nach oben angepasst“. Allerdings scheint es nicht unbedingt was zu bringen auf die Forderung der Cyberkriminellen einzugehen. Zumindest gilt das für den Unternehmensbereich wie einer Kaspersky-Statistik zeigt. Der zufolge gaben von den weltweit befragten mittelständischen Betrieben 42 Prozent an, in den vergangenen zwölf Monaten von derartigen Attacken betroffen gewesen zu sein. 34 Prozent hatten auch das geforderte Lösegeld hingeblättert, doch selbst danach war es nur einem von fünf Unternehmen wieder möglich, seine Daten wiederherzustellen.

Abwehrtool

Natürlich versuchen Sicherheitsfirmen Abwehrprogramme auch gegen Ransomware zu entwickeln. Bei Kaspersky gibt’s zumindest für den geschäftlichen Bereich ein kostenloses Tool, das angeblich auch mit anderen Sicherheitsanwendungen von Drittanbietern kompatibel sein soll. 

Passende Apps zum sicheren Surfen in öffentlichen WLAN-Netzwerken

Spickzettel auf dem SmartphoneDie meisten Leute sind hinsichtlich Datensicherheit allgemein sehr sorglos – besonders beim Surfen in öffentlichen WLAN-Netzwerken. Damit öffnen sie selbst Anfängern unter den Hackern bereitwillig alle Türen zu ihrer Privatsphäre und fordern Cyberkriminelle geradezu zum Diebstahl ihrer Daten auf. Nun meldet silicon.de, dass mit Hilfe von Nortons App Wi-Fi Privacy ein solcher Datendiebstahl angeblich verhindert werden kann. Kostenpunkt: Knapp 30 Euro im Jahr. Dafür gibt’s den Schutz für ein mobiles Endgerät sowie In-App-Support rund um die Uhr. Demnächst soll die App auch für PCs, Macs und als Mehrgeräte-Lizenz verfügbar sein.

Ohne Sorgen unterwegs im Internet

Nun hat Norton Recht mit der Annahme, dass die Leute sich furchtbar sorglos über öffentliche WLAN-Netzwerke im Internet tummeln. Sie lassen gern ihre Bankdaten und Passwörter durch diese Webzugänge flutschen und können sich offenbar überhaupt nicht vorstellen, dass sie dadurch dicke Probleme bekommen könnten. Das belegen beispielsweise Zahlen eines Reports des Marktforschungsunternehmens Edelman Intelligence, der allerdings von Norton selbst in Auftrag gegeben wurde.

Die Befragung erfolgte online und bezog sich nur auf Personen die öffentliches WLLAN nutzten. Sie fand in neun Ländern unter insgesamt 9135 Teilnehmern ab 18 Jahren statt. In Deutschland wurden 1005 Personen befragt. Dabei zeigte sich z. B. dass 58 Prozent der Deutschen offenbar felsenfest daran glauben, dass ihre Daten in ungesicherten WLAN-Netzwerken sicher sind, wobei die Jüngeren – die sogenannten Millenials – mit 68 Prozent Sorglosigkeit Hackern den geringsten Widerstand entgegensetzen. Hingegen sind die älteren Hasen (55 plus) mit passenderweise 55 Prozent Blauäugigkeit sogar etwas besser in puncto Sicherheit positioniert. Besonders beruhigend ist diese Quote jedoch auch nicht. Noch erschreckender ist jedoch, dass sogar 66 Prozent der Eltern felsenfest an die Sicherheit in öffentlichen WLAN-Netzwerken glauben – da wundert es nicht, dass die Kids sich in dieser Hinsicht kaum noch Gedanken um die Sicherheit ihrer Daten machen. Übrigens sind kinderlose Personen etwas weniger gutgläubig. Von ihnen gehen nur 59 Prozent von einer allgemeinen Datensicherheit aus, wenn sie über offene WLAN-Hotspots surfen.

Wie der Report auch zeigt, loggt sich insgesamt mehr als die Hälfte der deutschen Internetnutzer unter Verwendung ungesicherter WLAN-Hotspots in persönliche Mail-Accounts ein und 43 Prozent der Befragten melden sich mit persönlichen Daten in Social-Media-Accounts an – zur großen Freude von Cyberkriminellen…

Ähnliche Apps von anderen Anbietern

Nun ist Norton keineswegs der Vorprescher hinsichtlich sicherem Zugang in öffentlichen WLAN-Netzwerken. Seit Ende April gibt’s z. B. von Opera einen kostenlosen VPN-Client ohne Datenlimit als Bestandteil seines Desktop-Browsers. Nutzer können verschlüsselt und anonym online gehen sowie einen virtuellen Standort wählen. Seit Anfang Mai gibt es ihn samt Werbeblocker und Trackingschutz auch als App für iOS. Auch VPN-Apps wie sie Avast, Avira, G Data und F-Secure anbieten, versprechen ähnlichen Schutz zu unterschiedlichen Preisen und bieten sogar weitere Funktionen.

Wer es noch etwas ausführlicher möchte, kann hier klicken..

Neue Überwachungskamera von Aldi laut Stiftung Warentest nicht beonders sicher

Die Maginon IP-Überwachungskamera, die Aldi gerade verkauft, ist laut Stiftung Warentest für den normalen Hausgebrauch offenbar nicht besonders empfehlenswert, denn „alle gucken mit“ – auch potenziellen Angreifer. Denen soll es möglich sein, die Zugangsdaten zur IP-Kamera abzufangen. Damit würden sie in das gesamte Heimnetzwerk eindringen könnten.

Trügerisches Gefühl der Sicherheit?

Mit der 70 Euro teuren Kamera können Besitzer auf dem Smartphone oder Tablet auch unterwegs einsehen, wer vor der Haustür steht oder sich Warnungen per E-Mail schicken lassen. Selbst im Urlaub können Nutzer auf die Kamera zugreifen. So gesehen klingt das erst mal ganz gut und man hätte unterwegs ein Gefühl der Sicherheit. Doch sicher ist die Kamera nicht, meinen die Tester. Durch das Abfangen der Zugangsdaten zur IP-Kamera ergebe sich zunächst der Zugriff auf das Einstellungsmenü und die Übertragung. Da im Menü der Kamera auch der WLan-Schlüssel des eigenen Routers hinterlegt ist könnten Angreifer den entsprechenden Router identifizieren und damit in das gesamte Heimnetzwerk gelangen.

Kann Update Lücken schließen?

Der Anbieter Maginon weist zwar an verschiedenen Stellen darauf hin, dass ein Sicherheitsupdate durchgeführt werden muss, damit die Kamera sicher ist. Allerdings soll es möglich sein, die Kamera auch ohne dieses Update in Betrieb zu nehmen. Unklar ist, wieso die Kamera bei solch gravierenden Mängeln nicht gleich mit dem aktuellen Stand der Software ausgeliefert wird. Ob das Update die vorhandenen Lücken schließt, bleibt abzuwarten. Der gesamte Schnelltest ist gratis hier abrufbar…

Alle Autoschlüssel überflüssig – Smartphone App macht alles

Die schwedischen KFZ – Produzenten von Volvo planen ab 2017 als weltweit erste Automobilhersteller wirklich schlüssellose Fahrzeuge auf den Markt zu bringen. Statt mit einem separaten klassischen oder digitalen Schlüssel können die Fahrer dann mit ihrem geliebten Smartphone die Türen neuer Volvo Modelle sowohl auf- wie zuschließen und sogar den Motor starten. Vorher müssen sie natürlich die dafür speziell konstruierte App herunterladen. Erste Tests mit der innovativen Technik, die am Ericsson Stand auf dem Mobile World Congress (22. bis 25. Februar 2016) in Barcelona vorgestellt wird, sind bereits für dieses Frühjahr geplant.

Mehrere Schlüssel pro App

Die innovative digitale Technik nutzt die Bluetooth Funktion des Smartphones und übernimmt alle klassischen Aufgaben eines Autoschlüssels. Darüber hinaus kann in jeder App auch mehr als ein Schlüssel hinterlegt werden, wodurch sich verschiedene Volvo Fahrzeuge auf der ganzen Welt nutzen lassen. Wer eine Geschäftsreise unternimmt oder in den Urlaub fliegt, kann über die App beispielsweise einen Mietwagen buchen und bezahlen. Bei der Ankunft am Zielort ist der digitale Fahrzeugschlüssel bereits im System hinterlegt, sodass der Smartphone-Nutzer direkt zum Parkplatz gehen kann. Den richtigen Weg weist die App via GPS – Wartezeiten am Mietwagen-Schalter im Flughafen oder Bahnhof gehören damit ebenso der Vergangenheit an wie die Suche nach dem richtigen Auto. Mit dem digitalen Volvo Schlüssel können Nutzer ihr Auto auch problemlos mit Freunden, Familienangehören oder Mitarbeitern teilen. Via Smartphone wird der Zugang einfach übertragen, eine persönliche Schlüsselübergabe ist nicht mehr erforderlich.

Schlüssel für den Paketboten

Volvo macht den Pionier bei der digitalen Schlüsseltechnik. Bereits seit 2015 können etwa Paketzusteller in Schweden die im Internet bestellten Waren direkt in den Kofferraum eines Volvo Fahrzeugs legen. Wenn der Lieferdienst Waren zustellen möchte, wird der Nutzer per Smartphone oder Tablet benachrichtigt und kann dem Boten einen einmaligen, digitalen Schlüssel übermitteln.

Und überhaupt….

klingt das natürlich großartig und Technik- wie Smartphone Freaks werden in ewigen Jubel ausbrechen und darauf hoffen, dass man bald per App auch zum Mond fliegen kann. Aber auch Cyberkriminelle dürften neue Chancen wittern. Die könnten z. B. ihre bereits bewährte Erpressermasche anwenden und die App einfach mal sperren. Für die Freigabe muss der User dann lediglich eine kleine Summe zahlen. Also Geld- und Zeitverlust…