Nach 12 Jahren mehr Spammails als normale Nachrichten im Internet scheint nun eine Wende zu bestehen. Laut Symantec, einen Sicherheitshersteller (Norton Antivirus), wurden im Juni nur 49,7 % aller Mails im Internet als unerwünschte Werbung erkannt. Dies bedeutet, dass über 50 % der Mails „echt“ waren.
Vor rund 6 Jahren sah das noch ein wenig anders aus – dort sprachen wir von 90 % Mails rund um das Thema Viagra, Sex und Gewinnspiele.
Ein Grund für den Rückgang könnte sein, das die Strafverfolgungsbehörden in Zusammenarbeit mit Technologieunternehmen die Täter verfolgen und auch in letzter Zeit einige sogenannte „Botnetze“ abschalten konnten.
Allerdings scheint diese gute Nachricht auch ihre Schattenseite mitzubringen. Während der Spam nachlässt, scheinen die Angreifer nun eher auf Klasse statt Masse zu setzen. So sind in den letzten Jahren die Angriffe durch gezielte Phishingattacken ersetzt zu werden. Hier wird versucht mit täuschend echten Mails von großen Firmen an Daten wie z.B. Onlinebanking zu kommen. Auch sind es immer mehr Unternehmen oder auch Behörden, die mit dem Problem zu kämpfen haben.
Auch wird nun mit sogenannter „Ransomware“ versucht, Dateien auf dem Computer zu verschlüsseln, um sie anschließend gegen ein Lösegeld wieder frei kaufen zu lassen. So wundert es auch nicht, dass im Juni gleichzeitig ein Rekordhoch an neuer Schadsoftware gemessen wurde.
Sprechen Sie uns gerne an, wenn Sie wissen möchten, wie Sie sich effektiv vor solchen Angriffen schützen können.
„Die Mutter aller Android-Schwachstellen“ – so bezeichnet der Entdecker Joshua Drake seinen Fund im Android-System. Laut den Angaben des Entdeckers sollen nahezu alle Android-Geräte ein gravierendes Sicherheitsproblem besitzen.
Die Lücke ermöglicht es Angreifern via MMS auf die Daten von Android-Telefonen zuzugreifen. Dieser heimtückische Angriff greift wohl bei 95 % aller Androidinstallationen. Voraussetzung für den Angriff ist ein Android-Gerät mit mindestens der Version 2.2 des Betriebssystems. Dies dürfte wirklich auf so fast alle Androidtelefone zutreffen.
Das üble an der Angriffsmethode ist, dass der Benutzer hierfür nichts machen muss und auch unter Umständen nicht einmal bemerkt werden kann, dass das Handy übernommen wurde.
Doch was passiert hier eigentlich?
Das Android-Betriebssystem besitzt eine Multimedia-Schnittstelle, welche hier Stagefright genannt wird. Ein Angreifer kann nun per MMS oder Hangout-Nachricht einen Schadcode senden. Bei der Verarbeitung durch das Telefon wird durch einen Fehler im Betriebssystem dieser Code ausgeführt und so kann das Telefon z.B. unbemerkt zur Wanze werden. Es wäre nun auch möglich die Nachricht mit dem Schadcode gleich zu entfernen, so dass der Benutzer von all dem nichts mitbekommt.
Google soll bereits im April schon über die Lücke informiert worden sein. Laut Aussage von Google hat das Unternehmen auch gleich reagiert und ein Sicherheitsupdate an die Partner geschickt. Leider zeigt die Erfahrung aber, dass sich die Handyhersteller bei Updates immer recht viel Zeit lassen, sodass davon auszugehen ist, dass etliche Handys in den nächsten Monaten noch von der Schwachstelle betroffen sein werden.
Wie kann ich mich schützen?
Wir konnten eine Lösung für das Problem finden, welche wir allen unseren Kunden ans Herz legen wollen. Solange die Handyhersteller kein Update zu Verfügung stellen, welches die Lücke stopft, empfehlen wir in den Einstellungen des Nachrichtenprogramms bzw. von Hangout unter dem Bereich „Multimedia-Nachricht“ die Option des „automatischen Abrufens“ zu deaktivieren. Somit kann zumindest verhindert werden, dass das Handy den Schadcode einfach ohne eigenes zutun ausführt.
Sollten Sie Hilfe bei der Einstellung benötigen, bieten wir Ihnen an, kostenfrei diese Einstellung während unserer Sprechzeiten in unserem Servicebüro in der Vegesacker Str. 52, in Bremen Walle vorzunehmen.
Gestern sind wir schon einige Angriffsmöglichkeiten auf technische Geräte eingegangen. Im letzten Jahr sollen rund 45 % aller Deutschen mit Tablet und Co. im Urlaub gewesen sein. Hier haben es Kriminelle auf schlecht abgesicherte Gräte abgesehen.
In unserem zweiten Teil gehen wir heute drauf ein, welche Vorsichtsmaßnahmen man vor Reiseantritt vornehmen sollte, um sich vor den immer besser vorbereiteten Angriffen schützen zu können.
Schutzsoftware – auch auf Android Pflicht
Bei einem PC ist es für viele unserer Kunden selbstverständlich ein Antivrenprogramm installiert zu haben. Bei rund 10.000 neuen Schädlingen pro Tag für Windows ist dies nicht leicht verwunderlich. Allerdings zeigt unsere Erfahrungen, dass viele Leute ihr Smartphone als Telefon mit tollen Zusatzfunktionen sehen. Dies ist schlichtweg falsch.
Die heutigen Smartphones sind eher Taschencomputer mit Telefonierfunktion. Unter diesen Aspekt scheint es schon mehr Sinn zu machen, dass auch diese Geräte abgesichert werden müssen. Gerade das Android, welches von Google entwickelt wird, wird immer mehr von Schadsoftware heimgesucht. Die Entwicklung in dem Bereich erinnert hier ein wenig an die von Windows.
Dementsprechend können wir allen unseren Kunden nur Raten, auch auf den mobilen Geräten Anti-Viren-Lösungen zu installieren.
Zudem gibt es Software mit einem Diebstahlschutz. Mit Hilfe solcher Lösungen ist es möglich, das Handy aus der Ferne übers Telefon oder Internet zu sperren oder zu löschen. Zusätzlich sind die meisten Lösungen auch in der Lage, das betroffene Gerät zu orten.
BackUp – auch auf mobilen Geräten sinnvoll
Eine Datensicherung vor Urlaubsantritt kann nicht schaden. Sollte etwas mit dem Gerät geschehen, sind zumindest die Daten nicht weg. Gerade wer seine Geräte im beruflichen Umfeld nutzt sollte sich überlegen, was passiert, wenn ich nicht mehr auf meine Daten zugreifen kann.
Vorsicht ist besser als Nachsicht
Nach ganz altmodischer Art sollte man sich die Sperrnummern von seinen Telefonanbieter auf einen Zettel schreiben. So hat man auch im Urlaub schnell die Möglichkeit im Falle eines Falles seine Handykarte zu sperren. Und wenn man den Zettel eh gerade am vorbereiten ist, dann am Besten auch gleich die Daten von der Bank und der Kreditkarte mit notieren. So ist man auf jeden Fall bestens vorbereitet.
Sollten Sie zu dem Thema Rückfragen haben, stehen wir Ihnen gerne zur Verfügung.
In der schönsten Zeit des Jahres denkt wohl niemand an das Thema Datendiebstahl. Und trotzdem wird diese Zeit vermehrt von Kriminellen genutzt um an Íhre Daten zu kommen. Wir geben Ihnen Tipps und klären auf, was Sie beachten sollten, wenn Sie im Urlaub unterwegs sind. Die Tipps sind aber auch alltagstauglich.
Hotspots – Die Gefahr vom Mann in der Mitte
Öffentliche W-LAN-Netzwerke sind praktisch. Einfach das gewünschte Netzwerk in der Liste der verfügbaren Drahtlosnetzwerke auswählen und schon ist man schnell im Internet und spart auch noch Daten beim Handytarif. Diese praktische Funktion haben aber leider auch die bösen Buben für sich erkannt.
Wer sich ein wenig mit der Netzwerktechnik auskennt, für den ist es kein Problem, sich als sogenannter „man-in-the-middle“ sich zwischen Ihr Notebook und Internetseite zu schalten. Dann können alle Daten, welche gesendet und empfangen werden, mitgeschnitten oder gar manipuliert werden. Hiervon bekommt das Opfer in der Regel nichts mit und wenn der Angriff bemerkt wird, ist es in der Regel zu spät.
Hier hilft eigentlich nur ein sogenanntes VPN. Mit der Technik werden alle Daten so verschlüsselt, dass ein vermeintlicher Angreifer mit den Daten nichts anfangen kann.
Internetcafes – Die Gefahr der Fahrlässigkeit anderer
Wer sich nun denkt – dann gehe ich halt ins Internetcafe und nutze kein Hotspot – ist leider auch nicht wirklich sicher ist. Ein gutes Internetcafe trifft Maßnahmen um sicher zu stellen, dass Niemand die Rechner manipulieren kann und verhindert somit einen Datendiebstahl.
Doch leider sind solche Internetcafebetreiber in der Unterzahl. Im Ausland konnte ich bisher noch kein Internetcafe finden, welches sich um solche Sicherheitsmerkmale bemüht. Die Computer sind in den meisten Fällen nicht richtig abgesichert. Hier kann jeder Schadsoftware installieren und schon landen meine Daten in die Hände von Kriminellen.
Um sich hiervor zu schützen gibt es nur eine Möglichkeit, Internetcafes zu meiden und auf keinen Fall sensible Arbeiten wie z.B. Online-Banking zu nutzen.
Fremde Hände – der Angriff für flinke Finger
Geben Sie Ihre Geräte nie in fremde Hände. Cyberkriminelle sind in der Lage, die Geräte in sekundenschnelle zu manipulieren. Am Strand oder am Pool sollte man auch besondere Vorsicht walten lassen. Diebe lauern hier auf unbedarfte Urlauber.
Funkwellen – das Einfallstor für Angriffslustige
Wer seine Funknetze deaktiviert schont nicht nur seinen Akku, sondern vermindert auch das Risiko, dass man hierüber angegriffen werden kann. Hierfür kann es schon reichen, das WLAN oder Bluetooth nur auf Standby ist.
Es ist zudem Ratsam an der Landesgrenze die Datenverbindung ins mobile Datennetz zu kappen, sofern man keine Auslandsdatenoption gebucht hat. HIer können die Kosten schnell explodieren und man sitzt in der Kostenfalle.
In unseren zweiten Teil werden wir noch einmal darauf eingehen, welche Sicherheitsmaßnahmen man vornehmen kann, um das Risiko zu senken. Was ein VPN ist, werden wir in Zukunft noch genauer Beleuchten.
Netzkabel von Lenovo, welche in Verbindung der „IdeaPad“ und „Lenovo“-Serie zwischen Februar 2011 und Juni 2012 verkauft wurden, können laut Herstelle in seltenen Fällen überhitzen. Da in einem solchen Fall eine Brandgefahr nicht auszuschließen ist, tauscht Lenovo betroffene Kabel aus.
Bei den betroffenen Netzsteckern handelt es nur um die Kabel, nicht jedoch das komplette Netzteil. Das Kabel ist das Standart-Netzkabel mit 3 Polen. Zu erkennen sind die betroffenen Kabel an der Aufschrift „LS-15“ an der flachen Unterseite des Steckers.
Betroffene Kunden können sich für einen Tausch an Lenovo wenden. Genauere Informationen über diese Kabel finden Sie auf der von Lenovo eigens dafür eingerichteten Seite: www.lenovo.com/powercord2014 .
Eine Schwachstelle in der Firmware der Easybox-Router bedroht Vodafone-Kunden. Hierbei handelt es sich um eine abgewandelte Variante des Hacks, welcher bereits 2013 diverse Router betroffen hat.
Über diesen Hack ist es einem Angreifer möglich mit Hilfe der sogenannten MAC-Adresse das WLAN-Kennwort zu errechnen und somit Zugriff auf das LAN bekommen.
Die aktuelle Firmware der Router schützt bei den Modellreihen 300, 400, 600 und 800 mit einen Fertigungsdatum bis August 2011 der Easybox-Familie nicht vor dieser Lücke.
Vodafone rät allen betroffenen Nutzern das voreingestellte WPS-Passwort und die WPS-Pin zu ändern oder alternativ die WPS-Funktion komplett am Router zu deaktivieren.
Diese Woche klingelte unser Telefon wieder recht häufig. So berichtet z.B. unser Kunde Dieter D., dass er von der Telekom und 1&1, sowie Vodafone dauernd Rechnungen erhält. Dabei ist er nur Kunde bei einem der Anbieter. Glücklicherweise hatte Dieter D. vorbildlich reagiert und ist auf den Schwindel nicht herein gefallen.
Unbekannte verschicken zur Zeit verstärkt gefälschte Rechnungen von diversen Telefonanbietern in Deutschland. Die Sicherheitsexperten von 1&1 vermuten, dass es bereits mehrere Millionen Nachrichten mit entsprechenden Inhalt versendet wurden.
Wenn auch Sie solche Mails erhalten, sollten Sie die Mails löschen und auf keinen Fall den Anhang der Mail öffnen bzw. auf den Link in der Mail klicken.
So erkennen Sie, ob die Mail eine Fälschung sein könnte:
Es gibt einige Merkmale, an denen Sie prüfen können, ob die Mail eine Fälschung ist. Als erstes sollten Sie überprüfen, ob Sie überhaupt Kunde von dem Anbieter sind. Sollte dies der Fall sein, dann einfach mal überprüfen ob die Anrede bzw. Adressdaten oder die Kundennummer mit Ihren Vertrag übereinstimmen. Ein weiterer Hinweis auf eine trojanische Mail ist auch, wenn die Absenderadresse nicht zum vermeintlichen Absender passt. Zudem gibt es in einigen Mails auch recht auffällige Rechtschreibfehler. Hier wird z.B. 1&1 als „1 und 1“ bezeichnet.
Sollten Sie auf eine solche E-Mail hereingefallen sein und den Anhang bzw. einen solchen Link angeklickt haben, empfiehlt es sich, auf jeden Fall einen Virenscan auf den Rechner vorzunehmen. Falls Sie sich nicht sicher sind oder trotz negativen Virenscans merkwürdiges Verhalten feststellen (der Rechner wird auf einmal langsam, arbeitet, ohne dass Sie mit dem Rechner arbeiten oder sonstiges Auffälligkeiten), dann sollten Sie einen Fachmann ein Blick auf den Rechner werfen lassen.
Natürlich können Sie sich auch vertrauensvoll an uns wenden.
Vielen Besitzern von Smartphones sind sich nicht bewusst, was sie hier für ein Gerät in den Händen halten. Häufig trifft man die Annahme, dass das Gerät in der Hand ein Telefon mit einigen tollen Funktionen ist. Leider wird öfters nicht beachtet, dass es sich bei dem Smartphone um ein Taschencomputer handelt, mit dem man halt auch telefonieren kann.
So wundert es nicht, dass zur Zeit eine Welle durch das Land rollt, die genau auf solche Annahmen zielt:
Es werden gerade vemehrt SMS verschickt, die vorgeben von DHL (oder anderen Diensten) zu kommen. In diesen Nachrichten wird der Benutzer informiert, dass z.B. ein Paket demnächst zugestellt wird und mit einem Klick auf den Link bekommt man weitere Informationen zu der Sendung. Mit öffnen des Links bekommt man leider aber keine Informationen zum Paket sondern ein Paket an Software, die sich auf das Handy installiert und unter anderem das Adressbuch übernimmt um sich weiter zu verbreiten und andere Schadroutinen ausführt.
Leider ist es hier nicht unbedingt möglich, den echten Urheber des Angriffs ausfindig zu machen und so kann es sein, dass man im schlimmsten Fall auf dem Schaden sitzen bleibt.
Was kann ich tun, um mich zu schützen?
Wie auch beim normalen Computer sollte man bei einem Smartphone auch eine Sicherheitsstrategie parat haben. Hierzu zählt, dass man nicht einfach irgendwelche Links öffnen sollte, die man einfach zugesendet bekommt. Gerade wenn man mit dem Inhalt der Nachricht nichts anfangen kann. Zudem ist es auch empfehlenswert, das Smartphone mit Sicherheitssoftware, ähnlich wie man es vom Computer kennt, auszustatten.
Wenn Sie sich nicht sicher sind, wie man sich schützt, stehen wir Ihnen gerne zur Seite um eine passende Lösung für Ihre Anforderungen zu finden.
Eine weltweite Rückruf- und Austauschaktion hat HP freiwillig ins Leben gerufen. Der Grund hierfür ist, dass die Netzteile die Möglichkeit einer Überhitzung haben, das wiederum bedeutet, dass es zu einer Feuer- und Verbrennungsgefahr kommen kann.
Betroffene Netzteile wurden zwischen September 2010 und Juni 2012 verkauft. Sie gehören zu Notebooks von Compaq und HP, sowie Zubehör wie z.B. Dockingstationen.
Wie kann ich feststellen, ob mein Notebook betroffen ist?
Zu aller Erst die gute Nachricht: Es sind nicht alle Netzteile betroffen. Laut HP können Sie mit folgenden Schritten feststellen, ob Sie betroffen sind:
1. Das Netzteil von der Stromversorgung trennen.
2. An der Netzteilanschlussseite ist eine Markierung. Steht dort „LS-15“ könnten Sie betroffen sein (Diese Markierung muss noch nicht bedeuten, dass das Netzteil auch wirklich betroffen ist).
Hierzu stellt HP eine Webseite zu Verfügung um zu überprüfen, ob das Netzteil vom Austauschprogramm betroffen ist:
http://www.hp.com/support/PowerCordReplacement
3. Sollten Sie ein betroffenes Netzteil besitzen, wird dieses kostenlos ausgetauscht.
Unsere Kunden können sich natürlich auch an uns wenden und wir werden die Überprüfung kostenfrei übernehmen.
Unter Umständen haben Sie sich auch schon einmal die Frage gestellt, wo nehme ich ein neues Passwort her, welches sicher ist und was ich mir merken kann?
In letzter Zeit häufen sich die Schreckensmeldungen von Nachrichten in denen irgendwelche Server im Internet erfolgreich angegriffen wurden und man hier das Passwort ändern sollte. Viele unsere Kunden sind mit einer solchen Situation überfordert. So gibt es sogenannte „Standartpasswörter“ die Zugriff auf vielen Diensten im Internet verschaffen.
Wir können nur davon abraten solche „Allroundpasswörter“ zu verwenden. Hier wird es einen Angreifer recht einfach gemacht, an noch mehr Accounts zu kommen. Einige unserer Kunden haben hier die Einstellung, dass es ja egal wäre, da z.B. nichts wichtiges mit den E-Mails macht. Das hier ein Identitätsdiebstahl droht, ist vielen nicht bewusst.
Dies könnte z.B. bedeuten, dass auf einmal Rechnungen ins Haus kommen, die man nicht zuordnen kann. Beweisen Sie jetzt einmal, dass Sie die Bestellung nicht vorgenommen haben.
Doch wie kann ich mich davor schützen?
Dafür gibt es ein paar Richtlinien:
Aber was ist ein sicheres Passwort?
Ein sicheres Passwort sollte mindestens 12 Zeichen haben. Diese Zeichen sollten Groß- und Kleinbuchstaben, Sonderzeichen (z.B. Satzzeichen) und nach Möglichkeit auch Zahlen beinhalten.
Ein Beispiel für ein solchen Passwort wäre:
MnnkdWr,dkizD
Um solche Passwörter zu bekommen gibt es mehrere mehrere Möglichkeiten:
Zum Einen gibt es im Internet diverse Seiten, die per Zufall solche Kennwörter erstellen. Eine davon wäre z.B. http://www.passwort-generator.com/
Die zweite Möglichkeit, die wir heute vorstellen wollen und mit der unser Beispielpasswort generiert wurde ist, einfach einen statt einem Wort einfach einen Satz zu nehmen. Dies könnte dann vielleicht eine Zeile aus einem Lied sein.
„Muss nur noch kurz die Welt retten , danach komme ich zu Dir“
Dies wäre der Merksatz für unser Kennwort. Leicht zu merken und auf den ersten Blick ohne wirklichen Sinn – aber vorallem sicher!
Ergänzung vom 21.11.2017
Eine Leserin vom Blog wie0 mich auf einen Werbefreien Passwortgenerator hin: https://de.vpnmentor.com/tools/secure-password-generator/
Vielen Dank!