Per App WLAN-Hotspots finden

Das australische Unternehmen Norwood Systems hat eine App entwickelt, mit der Nutzer per Smartphone Kamera WLAN-Hotspots in der Umgebung finden können. Die Software heißt „World WiFi“, arbeitet mit Augmented-Reality-Technologie und lässt die ärgerlichen Anmeldebildschirme außen vor… Weiterlesen

Advertisements

Bei Verlust von Giro- oder Kreditkarte Sperr-Notruf wählen

Reisen macht verdammt viel Spaß. Man kann dabei die tollsten Sachen erleben – manchmal allerdings auch das böse Erwachen, wenn beispielsweise Giro-, Kredit- oder Krankenkassenkarten plötzlich weg sind. Dann heißt es schnell handeln und die Dinger sperren lassen. Dafür gibt’s den Sperr-Notruf… Weiterlesen

Neu entdeckte Sicherheitslücke kann nicht geschlossen werden; alle Windows-Betriebssysteme betroffen

Sicherheitslöcher in Betriebssystemen unserer geliebten Computer werden immer wieder entdeckt und können meist auch mit einiger Mühe und manchmal zu spät geschlossen werden. Nun aber haben Leute von enSilo eine Zero-Day-Lücke gefunden, die überhaupt nicht mehr geschlossen werden kann. Sie beruht nämlich nicht auf falscher Codierung, sondern auf legitimen Funktionen der Windows Betriebssysteme, von denen dummerweise auch alle betroffen sind. Na toll…

Schwachstelle Atom Tables

Die enSilo Leute haben der neuen Angriffsmethode, die alle Sicherheitsschleusen von Windows locker umgeht, die wenig erfreuliche Bezeichnung „AtomBombing“ verpasst. AtomBombing als Name leitet sich von der Windows-Funktion „Atom Tables“ ab, die die Forscher um Tal Liberman benutzt haben, um das Betriebssystem zu knacken. Atom Tables speichern Strings und die zugehörigen Identifiers von Windows ab, die wiederum Funktionen anderer Anwendungen unterstützen.

Wie enSilo in seinem firmeneigenen Blog schreibt, konnte der Schadcode in Atom Tables über diese bei Windows-Betriebssystemen offenbar allgegenwärtige Sicherheitslücke eingefügt werden. In der Folge war es möglich, legitime Programme dazu zu bringen, diesen unerfreulichen Code abzurufen. Das massive Problem für Microsoft: Selbst entsprechende Sicherheitssoftware erkennt den Code nicht, wobei hingegen legitime Programme dazu gebracht werden können, die auf dem Schadcode basierenden Funktionen auszuführen.

Klartext lesen

Liberman warnt eindringlich davor, dass Hacker über die AtomBombing-Methode nicht nur Sicherheitsprodukte umgehen, sondern auch persönliche Daten ausspähen und Screenshots anfertigen. Selbst verschlüsselte Passwörter seien vor dem Zugriff Dritter nicht mehr sicher, da Google Chrome Passwörter mithilfe des Windows-Data-Protection-API speichere. Es sei über den Schadcode, der in einen Prozess eines lokalen Nutzers eingeschleust wurde eine leichte Sache, sämtliche Passwörter auszulesen und zwar im Klartext.

Was tun, fragt sich da der bestürzte Windows-User…

Cyberkriminalität: Computer sperren und Lösegeld kassieren

Cyberkriminelle haben die Lösegeldmasche entdeckt. Sie entführen aber keine Menschen, sondern kapern Computer…

Beim Thema Lösegeld fallen einem spontan Kidnapper ein, die für die Freilassung einer entführten Person jede Menge Kohle verlangen. Inzwischen kann das Leben auf Lösegeldbasis aber viel entspannter vom Computer aus gestaltet werden. Einfach einen Virus – Ransomware genannt – programmieren und in die weite Welt hinaus schicken um damit die Rechner ahnungsloser User zu blockieren. Für das Freischalten wird dann eine gewisse Summe verlangt. Im Unterschied zum traditionellen Kidnapping ist das Risiko für die Cyberkriminellen äußerst gering.

Lösegeld Malware versteckt sich nicht

Die Bedrohung durch Ransomware ist sowohl für private User als auch für Unternehmen in den letzten zwei Jahren um das 5,5 fache gewachsen, berichtet das Sicherheitsunternehmen Kaspersky Lab. Allein von April 2015 bis April 2016 waren rund 2,3 Mio. Nutzer von solchen Lösegeldattacken betroffen. Daher ist nach den Worten von Christian Funk, Senior-Virus-Analyst bei Kaspersky Lab, „Ransomware ist derzeit das große, heiße Thema“. Diese Schadsoftware kommt übrigens keineswegs still und heimlich daher, sondern spricht den Nutzer des von ihr infizierten Rechners ganz offen an. Sie teilt ihm mit mit, dass sie diverse Dateien verschlüsselt hat und diese erst nach Zahlung einer bestimmten Summe wieder frei geben wird.

Lösegeld gezahlt – Dateien trotzdem futsch

Die Höhe des Lösegeldes ist laut Christian Funk höchst unterschiedlich und kann für private Nutzer zwischen 100 und 800 Dollar liegen. Bei Unternehmen werde der Preis „nach oben angepasst“. Allerdings scheint es nicht unbedingt was zu bringen auf die Forderung der Cyberkriminellen einzugehen. Zumindest gilt das für den Unternehmensbereich wie einer Kaspersky-Statistik zeigt. Der zufolge gaben von den weltweit befragten mittelständischen Betrieben 42 Prozent an, in den vergangenen zwölf Monaten von derartigen Attacken betroffen gewesen zu sein. 34 Prozent hatten auch das geforderte Lösegeld hingeblättert, doch selbst danach war es nur einem von fünf Unternehmen wieder möglich, seine Daten wiederherzustellen.

Abwehrtool

Natürlich versuchen Sicherheitsfirmen Abwehrprogramme auch gegen Ransomware zu entwickeln. Bei Kaspersky gibt’s zumindest für den geschäftlichen Bereich ein kostenloses Tool, das angeblich auch mit anderen Sicherheitsanwendungen von Drittanbietern kompatibel sein soll. 

Passende Apps zum sicheren Surfen in öffentlichen WLAN-Netzwerken

Spickzettel auf dem SmartphoneDie meisten Leute sind hinsichtlich Datensicherheit allgemein sehr sorglos – besonders beim Surfen in öffentlichen WLAN-Netzwerken. Damit öffnen sie selbst Anfängern unter den Hackern bereitwillig alle Türen zu ihrer Privatsphäre und fordern Cyberkriminelle geradezu zum Diebstahl ihrer Daten auf. Nun meldet silicon.de, dass mit Hilfe von Nortons App Wi-Fi Privacy ein solcher Datendiebstahl angeblich verhindert werden kann. Kostenpunkt: Knapp 30 Euro im Jahr. Dafür gibt’s den Schutz für ein mobiles Endgerät sowie In-App-Support rund um die Uhr. Demnächst soll die App auch für PCs, Macs und als Mehrgeräte-Lizenz verfügbar sein.

Ohne Sorgen unterwegs im Internet

Nun hat Norton Recht mit der Annahme, dass die Leute sich furchtbar sorglos über öffentliche WLAN-Netzwerke im Internet tummeln. Sie lassen gern ihre Bankdaten und Passwörter durch diese Webzugänge flutschen und können sich offenbar überhaupt nicht vorstellen, dass sie dadurch dicke Probleme bekommen könnten. Das belegen beispielsweise Zahlen eines Reports des Marktforschungsunternehmens Edelman Intelligence, der allerdings von Norton selbst in Auftrag gegeben wurde.

Die Befragung erfolgte online und bezog sich nur auf Personen die öffentliches WLLAN nutzten. Sie fand in neun Ländern unter insgesamt 9135 Teilnehmern ab 18 Jahren statt. In Deutschland wurden 1005 Personen befragt. Dabei zeigte sich z. B. dass 58 Prozent der Deutschen offenbar felsenfest daran glauben, dass ihre Daten in ungesicherten WLAN-Netzwerken sicher sind, wobei die Jüngeren – die sogenannten Millenials – mit 68 Prozent Sorglosigkeit Hackern den geringsten Widerstand entgegensetzen. Hingegen sind die älteren Hasen (55 plus) mit passenderweise 55 Prozent Blauäugigkeit sogar etwas besser in puncto Sicherheit positioniert. Besonders beruhigend ist diese Quote jedoch auch nicht. Noch erschreckender ist jedoch, dass sogar 66 Prozent der Eltern felsenfest an die Sicherheit in öffentlichen WLAN-Netzwerken glauben – da wundert es nicht, dass die Kids sich in dieser Hinsicht kaum noch Gedanken um die Sicherheit ihrer Daten machen. Übrigens sind kinderlose Personen etwas weniger gutgläubig. Von ihnen gehen nur 59 Prozent von einer allgemeinen Datensicherheit aus, wenn sie über offene WLAN-Hotspots surfen.

Wie der Report auch zeigt, loggt sich insgesamt mehr als die Hälfte der deutschen Internetnutzer unter Verwendung ungesicherter WLAN-Hotspots in persönliche Mail-Accounts ein und 43 Prozent der Befragten melden sich mit persönlichen Daten in Social-Media-Accounts an – zur großen Freude von Cyberkriminellen…

Ähnliche Apps von anderen Anbietern

Nun ist Norton keineswegs der Vorprescher hinsichtlich sicherem Zugang in öffentlichen WLAN-Netzwerken. Seit Ende April gibt’s z. B. von Opera einen kostenlosen VPN-Client ohne Datenlimit als Bestandteil seines Desktop-Browsers. Nutzer können verschlüsselt und anonym online gehen sowie einen virtuellen Standort wählen. Seit Anfang Mai gibt es ihn samt Werbeblocker und Trackingschutz auch als App für iOS. Auch VPN-Apps wie sie Avast, Avira, G Data und F-Secure anbieten, versprechen ähnlichen Schutz zu unterschiedlichen Preisen und bieten sogar weitere Funktionen.

Wer es noch etwas ausführlicher möchte, kann hier klicken..

Neue Überwachungskamera von Aldi laut Stiftung Warentest nicht beonders sicher

Die Maginon IP-Überwachungskamera, die Aldi gerade verkauft, ist laut Stiftung Warentest für den normalen Hausgebrauch offenbar nicht besonders empfehlenswert, denn „alle gucken mit“ – auch potenziellen Angreifer. Denen soll es möglich sein, die Zugangsdaten zur IP-Kamera abzufangen. Damit würden sie in das gesamte Heimnetzwerk eindringen könnten.

Trügerisches Gefühl der Sicherheit?

Mit der 70 Euro teuren Kamera können Besitzer auf dem Smartphone oder Tablet auch unterwegs einsehen, wer vor der Haustür steht oder sich Warnungen per E-Mail schicken lassen. Selbst im Urlaub können Nutzer auf die Kamera zugreifen. So gesehen klingt das erst mal ganz gut und man hätte unterwegs ein Gefühl der Sicherheit. Doch sicher ist die Kamera nicht, meinen die Tester. Durch das Abfangen der Zugangsdaten zur IP-Kamera ergebe sich zunächst der Zugriff auf das Einstellungsmenü und die Übertragung. Da im Menü der Kamera auch der WLan-Schlüssel des eigenen Routers hinterlegt ist könnten Angreifer den entsprechenden Router identifizieren und damit in das gesamte Heimnetzwerk gelangen.

Kann Update Lücken schließen?

Der Anbieter Maginon weist zwar an verschiedenen Stellen darauf hin, dass ein Sicherheitsupdate durchgeführt werden muss, damit die Kamera sicher ist. Allerdings soll es möglich sein, die Kamera auch ohne dieses Update in Betrieb zu nehmen. Unklar ist, wieso die Kamera bei solch gravierenden Mängeln nicht gleich mit dem aktuellen Stand der Software ausgeliefert wird. Ob das Update die vorhandenen Lücken schließt, bleibt abzuwarten. Der gesamte Schnelltest ist gratis hier abrufbar…