VonStelljes
Ikea-Giftcard Nachricht per WhatsApp erhalten? Wieso Sie diese Nachricht besser gleich löschen sollten…
In letzter Zeit häufen sich bei uns die Meldungen über irgendwelche Whatis-App-Nachrichten von irgendwelchen Umfragen, an denen mal doch bitte teilnehmen sollen. Als Belohnung soll hier u.A. ein IKEA-Gutschein im Wert von 500 € auf einen warten.
Viele unserer betroffenen Kunden stellen sich nun die Frage: „Ist das Seriös?“.
Unsere Antwort hierauf lautet in den meisten Fällen ganz klar nein! Niemand hat etwas zu verschenken und seriöse Marktforschungsunternehmen lassen hier schon einmal eine Tafel Schokolade springen oder auch schon einmal ein Gutschein von ein paar Euro fünfzig. Aber mehr als 5 € sind hier eher unüblich.
In unserem Fall bei der Giftcard-Aktion funktioniert die Falle wie folgt: Sie bekommen eine Nachricht und werden aufgefordert diese Nachricht erst einmal weiterzuverbreiten. Nun sollen ein paar einfache Fragen beantwortet werden und angeblich haben Sie nun die Chance auf den Gutschein.
Der Haken an der Geschichte ist, dass man im Rahmen dieser Aktion auf einen Link geleitet wird, welcher Kosten verursacht. Solche Links werden in der Regeln z.B. von Anbietern genutzt, um das Inklusivvolumen des Internet mit den Mobilfunkanbieter zu vergrößern. Der Anwender bekommt an dieser Stelle erst einmal nichts mit und das böse erwachen kommt dann mit der nächsten Telefonrechnung.
Im Prinzip kann man das Geld zurückfordern, wenn es zu solchen Posten auf der Telefonrechnung kommt. Aber das ist mit Ärger und Arbeit verbunden. Schließlich muss ich nachweisen, dass kein Vertrag von meiner Seite aus zustande gekommen ist…
Deswegen am besten die Nachricht gleich löschen und sich um die schönen Dinge im Leben kümmern…
VonStelljes
Stagefright 2.0 – Die Mutter aller Androidschwachstellen kehrt zurück
Vor einiger Zeit haben wir über die Stagefright-Lücke in Android berichtet. Das Fatale an der Lücke ist, dass die fast jeden Handy betrifft und einen Angriff zum Kinderspiel macht. Mit unseren Tipp konnten Sie die Gefahr minimieren.
Nun ist es Sicherheitsforschern gelungen eine weitere Lücke ausfindig zu machen. Auch diese Lücke betrifft nahezu alle Geräte.
Mit dieser Lücke kann der Angreifer ähnlich wie bei der ersten Stagefright-Lücke die Kontrolle des Gerätes übernehmen. Hierfür benötigt er lediglich eine manipulierte MP3 oder MP4 Datei. Dieses berichten die Experten von Zimperium in Ihren Block.
Aktuell ist aber noch kein Bericht darüber bekannt, dass die Lücke aktiv ausgenutzt wird. Google soll über die Lücke informiert sein. Leider haben wir, aber das Problem, dass die Handyhersteller sich meist sehr viel Zeit lassen, ein Update für die Handys zur Verfügung zu stellen, so dass auch hier wieder das Risiko beim Nutzer bleibt.
Dies zeigt auch mal wieder ganz deutlich: Eine Sicherheitssoftware für Androidtelefone ist genauso essentiell, wie für einen Windows-Computer.
VonStelljes
Nach Stagefright – erneut neue schwere Lücke bei Android
Vor kurzem haben wir in unseren Blog auf Stagefright hingewiesen. Die Lücke ist noch nicht wirklich geschlossen, da kommen Sicherheitsforscher von IBM X-Force und stellen die nächste kritische Lücke im Android vor. Diese Lücke sorgt dafür, das vermeintlich harmlose Apps wie z.B. eine Taschenlampe oder ein Spiel den Status einer „Super-App“ erlangen können und damit Funktionen oder Informationen unter seiner Kontrolle bringen kann. Laut IBM sollen 55 Prozent aller Android-Geräte betroffen sein. Gefährdet sind wohl alle Handys mit Android 4.3 bis 5.1.
Das gefährliche an dieser Stelle ist, dass Angreifer vermeintliche harmlose Apps programmieren können, die scheinbar keine bzw. kaum Berechtigungen auf dem Telefon benötigen. Wird eine solche App dann installiert, nutzt die Schadsoftware eine Lücke im Zertifikatssystem vom Android. Hier kann sich die Software unbemerkt erweiterte Rechte besorgen und bekommt nahezu vollen Zugriff auf das Telefon. Der Angreifer wäre nun in der Lage, Anwendungen zu ersetzen oder das Telefon als Wanze für die Hosentasche umzufunktionieren.
Google hat hier schon reagiert und entsprechende Patches entwickelt. Erfahrungsgemäß dauert es aber immer recht lange, bis die Handyhersteller auf solche Patches reagieren. Deswegen ist hier Vorsicht geboten.
Genauere Informationen zu der Lücke finden Sie auf folgender Website.
Wir beraten Sie gerne, wenn Sie die Gefahr für solche Angriffe minimieren wollen und zeigen Ihnen Lösungen, die mit wenig Aufwand maximalen Schutz bringen.
VonStelljes
Handy weg – und nun?
Aufregung in unserem Kundendienstbüro in der Vegesacker Str. in Bremen/Walle. Peter K. kann sein Handy nicht mehr finden und weiß nicht, was er machen soll. Er vermutet, dass es beim Stadtspaziergang am Vormittag abhanden gekommen ist.
„Ich habe das Handy jetzt schon mehrfach angerufen, doch es geht niemand ran und klingeln höre ich es auch nicht. Ich glaube, es wurde mir geklaut!“, beschreibt K. seine Situation.
Da es in einer solchen Situation immer auf die schnelle Reaktion ankommt, möchten wir heute einmal darauf hinweisen was man tun sollte, wenn man wie Peter K. feststellt, dass das Telefon weg ist.
Als erstes sollten Sie ihre SIM-Karte sperren lassen. Hierfür ist Ihr Mobilfunkanbieter verantwortlich. Somit verhindern Sie, dass jemand die Karte in Ihren Namen nutzt und Ihnen hierdurch irgendwelche weiteren Kosten entstehen. Wenn Sie die Telefonnummer Ihres Anbieters gerade nicht parat haben, können Sie innerhalb Deutschland kostenlos über die Nummer 116 116 einen Sperrnotruf abgeben. Außerhalb von Deutschland gibt es hierfür die Nummer +4930 4050 4050.
Wenn Sie einen Diebstahl des Handys vermuten, dann sollten Sie auf jeden Fall eine Anzeige bei der Polizei aufgeben. Hilfreich ist es, wenn Sie die IMEI (eine Art Seriennummer) des Telefon dabei haben. Diese kann auf jedem Mobiltelefon mit der Kombination *#06* aufgerufen werden. Es bietet sich an, dies im Vorfeld zu tun und sich die Nummer zu notieren. Über diese Nummer kann das Telefon, sofern es aufgefunden wird, eindeutig identifiziert werden.
Ebenfalls empfiehlt es sich, dass Handy mit einem Sperrmuster oder einen Pin bzw. bei aktuellen Telefonen einen Fingerabdruck zu sichern. Hiermit verhindern Sie den unbefugten Zugriff auf das Telefon und machen es Dieben schwer mal eben einen Blick in Ihre persönlichen Daten zu werfen. Ideal wäre auch eine Verschlüsselung des Handys bzw. der Daten auf dem Gerät.
Die aktuellen Smartphones können lassen sich auch ohne spezielle Apps orten und aus der Ferne löschen. Bedingung hierfür ist eine Internetverbindung und das Gerät sollte in Betrieb sein.
Benutzer welche ein Apple-Handy ihr eigen nennen, können das Gerät über die iCloud lokalisieren, eine Nachricht auf das Handy senden, nachträglich einen PIN eingeben oder im Falle eines Falles die Daten vom Handy löschen. Bei Android gibt es im Googleaccount einen Ortungsdienst. Dann kann man auf der Googlemaps-Karte sehen, wo sich das Telefon gerade befindet. Auch Microsoft hat einen solchen Dienst. Windows Phones lassen sich in der Rubrik „Mein Handy“ auf dieser Website orten.
Zusätzlich gibt es die Möglichkeit über spezielle Software die Ortung und Sperrung via SMS vorzunehmen und das Handy zu sperren, sobald versucht wird eine andere SIM-Karte zu nutzen.
Unser Kunde Peter K. konnte der Ortungstipp den richtigen Hinweis geben. Das Telefon war wahrscheinlich aus der Tasche gefallen und konnte in einer Gaststätte in Bremen/Walle wieder gefunden werden. Die Freude war hier groß.
Laut einer Bitkom-Studie kennen 23 % aller Handynutzer das schlechte Gefühl, wenn das Telefon auf einmal nicht mehr da ist. In den vergangenen 12 Monaten sollen rund 4 Millionen Handys abhanden gekommen sein. Unachtsamkeit ist hier der Spitzenreiter – rund 14 Prozent der Besitzer haben das Telefon schon einmal liegen gelassen. Gestohlen wurde es jedem 10..
Aber ganz so schwarz ist die Welt glücklicherweise doch nicht – 10 Prozent der vermissten Geräte wurden von einem Finder zurück gebracht. 7 Prozent konnten im Fundbüro abgeholt werden. Bei 3 Prozent konnte die Polizei weiter helfen und rund 2 Prozent konnten die Telefone über die Ortungsfunktion wieder finden.
VonStelljes
Einfacher Datenaustausch zwischen Android und Computer – AirDroid
Heute möchte ich mal eine kleine App vorstellen, welche ich seit einiger Zeit selbst im Einsatz habe. Ich war damals auf der Suche nach einer unkomplizierten Lösung um mal eben schnell einige Daten vom Smartphone auf den Computer zu schieben. Nach ein wenig suchen habe ich die Lösung gefunden.
Airdroid ist eine App, welche auf dem Handy installiert wird. Wenn man nun die Software startet, kann man sich einen Account erstellen, muss man aber nicht. Der Vorteil des Accounts liegt dabei, dass man viele Funktionen auch nutzen kann, wenn das Handy gerade nicht neben einem liegt.
Ich persönlich habe keinen Account erstellt, da ich für mich die Notwendigkeit nicht gesehen habe. Allerdings haben viele unserer zufriedenen Kunden auch die Onlinefunktionen im Einsatz und möchten diese auch nicht mehr hergeben.
Aber zurück zur App. Nach dem Start zeigt die App oben zwei Webadressen an. Eine sieht aus, wie eine ganz normale Internetseite und ein wenig kleiner darunter sehen wir eine IP-Adresse. Die IP steht für die Adresse in der das Handy im WLAN am Router angemeldet ist.
Durch Eingabe dieser Adresse in dem Internetbrowser eines Computers, welcher sich im gleichen WLAN wie das Handy befindet, kann ich mich nun auf das Handy schalten. Das Handy fragt hierbei kurz, ob der Computer auf das Handy zugreifen darf, damit nicht irgendjemand unbemerkt auf das Handy gelangt.
Der Zugriff auf das Smartphone läuft dann komplett über den Webbrowser. Es öffnet sich eine Oberfläche, die ein wenig an einen normalen Computerdesktop erinnert. Hier liegen einige Ordner, welche einen Schnellzugriff auf die wichtigsten Ordner in Android erlauben. Mit einen Doppelklick können die Ordner geöffnet werden und man kann durch den Inhalt des Ordners scrollen. Bei den Multimediadateien kann man über die Oberfläche auch direkt die Datei öffnen und sich das Bild oder das Video anschauen bzw. die Tondatei anhören. Für den Dateiaustausch gibt es in jedem Fenster die Möglichkeit Dateien vom Handy herunter bzw. auf den Gerät hoch zu laden.
Je nach WLAN geht das auch recht fix. Damit beim Datenaustausch das Handy nicht „voll“ läuft gibt es auf der Oberfläche auch eine Anzeige, wieviel Speicherplatz aktuell auf dem Androiddevice noch zur Verfügung steht.
Über diese Oberfläche hat man zudem die Möglichkeit direkt auf die Anrufliste oder die SMS-Nachrichten zuzugreifen. So ist es z.B. auch möglich direkt vom Computer aus eine SMS zu schreiben, welche dann vom Handy versandt wird. Auch kann das Adressbuch editiert werden.
Eine sehr praktische Funktion, wie ich finde, stellt die Möglichkeit da, die installierten Apps vom Handy direkt als APK-Datei (Android-Installationsdatei) zu sichern oder auch neue Apps auf den gleichen Weg zu installieren.
Ein Zugriff auf die Kamera vom Smartphone ist auch möglich, so kann man sich das Bild vom Handy gleich mit auf dem Computer holen und hat somit eine kleine Überwachungskamera.
Neben diesen Funktionen bringt Airdroid noch einige andere nützliche Funktionen. Die App bringt auch eine einfache Möglichkeit mit, sich die gestarteten Apps anzuschauen und man sieht auch gleich den Arbeitsspeicherverbrauch. Somit kann man das Handy ein wenig schneller machen. Eine meiner Lieblingsfunktionen ist das Tethering, sprich die Möglichkeit, das Handy über WLAN zu teilen.
Erfahrene Anwender werden nun sagen, dass diese Funktion ja schon in Android eingebaut ist. Dies stimmt auch, aber bringt Airdroid nun eine Funktion mit, welche gleich anzeigt, wieviel Traffic (Datenverbrauch) verbraucht wurde. Somit hat man als Nutzer immer die Möglichkeit zu reagieren, wenn der Computer wieder heimlich Updates aus dem Netz zieht. Diese Funktion vermisse ich in der in Android eingebauten Möglichkeit.
Am Anfang des Artikels erwähnte ich bereits die Möglichkeit, dass man Airdroid mit einem Onlineaccount verknüpfen kann. Neben der Möglichkeit auch übers Internet auf das Handy zuzugreifen, hat Airdroid hier auch noch einige Überraschungen auf Lager. So gibt es passend zur App auf dem Smartphone auch eine Anwendung für den Computer. Wird diese Software installiert, dann ist es möglich sich auf den Computer gleich über eingehende Anrufe oder Nachrichten informieren zu lassen. Dies funktioniert dann auch ohne den Zugriff über den Webbrowser. Auch Systembenachrichtigungen können auf diesen Weg auf dem Computer eingeblendet werden, so dass man die Aktivitäten des Telefons immer im Auge hat.
AirDroid wird in der Grundfunktion, welche das oben genannte Abbildet, kostenlos im Playstore angeboten- eine weitere Geschichte, die die App so interessant macht. Für mich gehört das Tool ganz klar zu den Must-Haves auf dem Telefon. Der Datenaustausch ist ohne weitere Softwareinstallation von allen Computern möglich. Lediglich ein aktueller Webbrowser ist Voraussetzung.
Unseren Kunden bieten wir auch die Möglichkeit, dass wir die Installation inkl. kleiner Einweisung der App vornehmen. Kommen Sie einfach zur Sprechzeit in unserem Büro in Bremen / Walle.
VonStelljes
„Stagefright“-Lücke – Telekommunikationsanbieter reagieren
Vor einigen Tagen hatten wir die „Mutter aller Android-Schwachstellen“ vorgestellt. Nun reagieren die ersten Netzbetreiber und sorgen so für mehr Sicherheit auf dem Handy.
Über die Stagefright-Lücke sind Angreifer in der Lage über eine manipulierte Mediadatei die Kontrolle des Handys zu übernehmen. Besonders pikant hierbei ist die automatische Verarbeitung der Telefone bei MMS-Nachrichten. So ist es möglich Schadcode unbemerkt vom Benutzer via MMS auf das Smartphone zu senden und auszuführen.
Die Telekom hat jetzt reagiert. Kunden die eine MMS erhalten, können diese nun nicht mehr automatisch herunterladen, sondern bekommen eine SMS mit dem Hinweis: „Sie haben eine neue MMS. Sie können diese unter folgendem Link innerhalb von 3 Tagen herunterladen“. Mit Hilfe von Zugangsdaten wie der Rufnummer und dem Passwort kann dann die Nachricht abgerufen werden. Auch andere Anbieter wollen über eine ähnliche Lösung ihre Kunden schützen.
Allerdings wird hier auch nicht die Lücke beseitigt, sondern es handelt sich bei der Lösung nur um den Versuch die zumindest hinterhältigste Version des Angriffs unter Kontrolle zu bekommen. Kunden, die unseren Blog verfolgen, wissen wie sie Ihre Einstellungen im Handy ändern müssen um einen ähnlichen Effekt zu erreichen und nicht auf die Reaktion des Mobilfunkanbieters angewiesen zu sein.
Die eigentliche Lücke und der Angriff über manipulierte Media-Dateien ist dennoch möglich. So kann man die MMS immer noch per Hand öffnen oder eine solche Schaddatei über WhatsApp, Threema etc. erhalten und ausführen.
Wir empfehlen hier den Einsatz von geeigneter Sicherheitssoftware, wie es bei jedem PC üblich ist. Hiermit lässt sich die Gefahr zumindest minimieren.