Anhaltende Angriffe auf Router und auf mit dem Internet verbundene Geräte

In den letzten Monaten wurden wir geradezu überhäuft mit schlechten Nachrichten über Sicherheitslücken und Exploits bei Geräten, die ans Internet angeschlossen sind, wie Router, Komponenten der Heimautomatisierung (Lichtschalter) oder Kassensystemen.

Lassen Sie uns die Geschehnisse kurz rekapitulieren:

 

Die FRITZ!Box von AVM

avm fritz

 

Die Medien berichten, dass die von AVM für alle Geräte gelieferten Patches in Wirklichkeit ein ganz anderes Poblem lösen. In den ersten Berichterstattungen hieß es, die Sicherheitslücke der Router basiere auf der Möglichkeit des Remotezugriffs. Das einfache Deaktivieren dieser Funktion solle das Problem lösen, aber nach neuesten Berichten weisen die Router auch dann Sicherheitslücken auf, wenn der Remotezugriff deaktiviert ist. Die einzige Lösung besteht darin, den Patch mit der neuesten Firmware auf den Geräten zu installieren. Wenn Sie nicht wissen, wie Sie vorgehen sollen, lesen Sie folgende schrittweise Anleitung (DEEN).

 

Belkin

belkin

 

Belkin produziert neben vielen anderen Produkten auch Router und Geräte für die Heimautomatisierung (WeMo). Die jüngste Sicherheitslücke bei den WeMo-Geräten erlaubt Angreifern, die Firmware zu überschreiben und dadurch Remotekontrolle über die Geräte zu erlangen. Gegenwärtig scheint es noch keine vernünftige Lösung zu geben, aber verschiedene Quellen berichten, dass man die Angriffe verhindern kann, indem entweder die Geräte abschaltet oder den Zugriff über das Internet deaktiviert.

 

Andere Router: AsusLinkSysD-Link

Asus: ermöglicht Angreifern den Zugriff auf alle Ressourcen, die im internen Netzwerk geteilt werden

LinkSys: wurde durch den Exploit TheMoon gehackt

D-Link: erlaubt die unregistrierte Anmeldung durch ein Backdoorprogramm

Alle diese Geräte haben bekannte Sicherheitslücken und viele wurden seit Monaten nicht gepatcht. Eine einfache Suche nach den Begriffen “<Gerät> Sicherheitslücken” mit der Suchmaschine Ihrer Wahl fördert Hunderte, wenn nicht Tausende von Artikeln zum Thema Sicherheitslücken zutage.

 

 

Lösungen?

Leider nicht sehr viele.

Die naheliegendste Lösung ist, die Gerätesoftware (Firmware) so oft wie möglich zu aktualisieren, in der Hoffnung, dass die Herstellerfirma die Sicherheitslücken geschlossen hat.

Ist dies nicht der Fall, liegt oft, aber nicht immer, die Lösung beim Internetzugang. Wenn möglich, versuchen Sie den Remotezugriff zu deaktivieren. Seien Sie versichert, dass dadurch nicht die Funktionalität des Geräts sondern nur einige Funktionen beschränkt sind. Einige Geräte haben zum Beispiel mobile Apps, mit denen Sie remote das Gerät kontrollieren können. Wenn Sie die Remotekontrolle deaktivieren, funktionieren diese mobilen Apps eventuell nicht mehr.

Einige Router bieten Funktionen wie Webserver, FTP-Server, ActiveSync, iTunes sync, “Cloud Disk”, “Smart Access”, “Guest Access”, “Own Cloud”, “Media Streaming” und ähnliches an. Alle haben eines gemeinsam: Sie erlauben über verschiedene Protokolle den Zugriff aus dem Internet.

Welche Funktionen Ihr Router auch haben mag, wenn Sie nicht sicher sind, wofür sie gut sind, deaktivieren Sie sie.

 

Sorin Mustaca
IT Sicherheitsexperte

Vielen Dank, dass Sie dieses Posting auf dem Avira Techblog gelesen haben! Für die neuesten Nachrichten folgen Sie uns bitte auf FacebookTwitterGoogle+

Einige Tipps, damit Sie auch am Valentinstag sicher bleiben

Heute ist Valentinstag und da werden viele Anwender, besonders Männer, versucht sein, schnell noch etwas einzukaufen oder ihr Profil zu überprüfen.

Fotolia (#57067202 - Heart defenses© Andrea Danti)

Hier sind ein paar Tipps, wie Sie trotz Zeitdrucks beim Shoppen, Chatten oder Recherchieren sicher bleiben:

1. Wenn ein Preis zu niedrig ist, ist er meistens zu schön, um wahr zu sein

Cyberkriminelle wenden die Betrugsmethode des Social Engineering an, um Menschen für ihre vielen, anscheinend ach so günstigen Produkte zu gewinnen. Das Angebot ist oft breit gefächert, weil die Produkte in den meisten Fällen gar nicht existieren. Die Betrüger stehlen Ihr Geld und verschwinden. Wenn Sie auf der Suche nach guten Preisen sind, installieren Sie einen Sparberater, der Ihnen gleichzeitig garantiert, dass die Anbieter vertrauenswürdig sind.

2. Kaufen Sie nur aus bekannten Shops

Sie haben keine Zeit (noch Geld) zu verschwenden. Daher ist es besser, aus bekannten Shops zu kaufen, als das Risiko einzugehen, entweder gar keine oder falsche Ware zu bekommen. Heute, wo die meisten sozialen Netzwerke mit Anzeigen übersät sind, wird es immer schwieriger herauszufinden, was seriös ist und was nicht. Wenn Sie das richtige Produkt nicht in den bekannten Shops finden, machen Sie sich auf die Suche, aber vergewissern Sie sich, dass Sie einen Webfilter verwenden. Avira hat in allen Kaufversionen den Browser-Schutz integriert, der Sie vor Phishing und Malware-URLs schützt.

3. Fallen Sie nicht auf gefälschte Profile herein

Wenn Sie sich nach jemandem umschauen, den Sie gern treffen würden, fallen Sie nicht auf Profile mit sexy (oder nackten) Fotos von Frauen oder Männern herein. Hierbei handelt es sich um gefälschte Konten, die entweder Malware verbreiten oder Sie auf spezielle Portale weiterleiten, die eine Registrierung und/oder Gebühren erfordern.

4. Wenn Sie jemanden recherchieren möchten, vergewissern Sie sich, dass Sie die richtige Person im Fokus haben

Sagen wir, Sie haben gerade jemanden kennengelernt und möchten mehr über sie/ihn erfahren. Sicher, Facebook oder das bevorzugte soziale Netzwerk sind der ideale Startpunkt für eine Recherche. Vergewissern SIe sich, dass Sie die richtige Person im Fokus haben. Wenn Sie nicht sicher sind, mit wem Sie es zu tun haben und trotzdem mit dieser Person in Kommunikation treten, könnten Sie als Stalker angezeigt werden. Aber wenn Sie nicht kommunizieren, kaufen Sie vielleicht das falsche Geschenk. ;)

5. Teilen Sie nicht zu viel

Teilen Sie niemals etwas, das Sie nicht auch Ihrer Mutter zeigen würden. Das gilt für Texte, Status, Check-ins und Fotos. Das Internet vergisst niemals: Alles, was Sie teilen, bleibt irgendwo gespeichert und taucht genau dann wieder auf, wenn Sie es am wenigsten erwarten.

Sorin Mustaca

IT Sicherheitsexperte

Vielen Dank, dass Sie dieses Posting auf dem Avira Techblog gelesen haben! Für die neuesten Nachrichten folgen Sie uns bitte auf FacebookTwitterGoogle+.

12 Tipps – Die Checkliste für mehr Sicherheit im Netz

Ein Virenschutz bietet ein hohes Maß an Sicherheit vor den Gefahren des Internets, aber einen 100-prozentigen Schutz gibt es nicht. Wir geben euch deshalb einige Tipps, wie jeder Anwender seine Sicherheit mit einfachen Mitteln selbst erhöhen kann.

Falls ihr euch zu Fachleuten zählt und einige dieser Tipps bereits kennt – umso besser: Unterstützt eure Familien und eure Freunde dabei, sich im Netz ebenso sicher zu bewegen wie ihr es tut!

1. Installiert einen Virenschutz und schaltet automatische Updates ein. (Programm- Updates sowie aktuelle Virensignaturen). Ein Virenschutz mit aktuellem Update der neuesten Virensignaturen ist der Basisschutz, den jedes Gerät – egal ob PC, MAC, Laptop oder Smartphone – haben sollte.

2. Aktiviert und konfiguriert eine Firewall.

Jeder Rechner braucht eine aktivierte Firewall. Die von Windows ist ein guter Anfang. Die Aktivierung der Blockier-Funktion (sofern in der Firewall vorhanden) für alle eingehenden Verbindungen erhöht die Sicherheit zusätzlich. Dadurch wird verhindert, dass sich jemand mit den offenen Diensten des Betriebssystems verbindet.

3.Aktualisiert das Betriebssystem und sämtliche darauf installierte Software.

Das Installieren der neuesten Updates für das Betriebssystem ist Teil eines Vorgangs, der als „OS Hardening“ („Abhärten des Betriebssystems“) bezeichnet wird. Eine Installation der neuesten Patches verhindert, dass Cyberkriminelle bekannte Schwachstellen ausnutzen und behebt zudem weitere Fehler.

4. Verwendet starke Passwörter

Sämtliche bis jetzt durchgeführten Schritte erweisen sich als nutzlos, wenn sich jemand mit eurem Passwort Zugriff auf eure Computer oder eure Online Accounts (Facebook, Amazon, Ebay, Online Banking usw.) verschafft. Verwendet niemals Passwörter wie „123456“ oder „passwort“. Zudem sollte für jeden Account bzw. Zugang ein eigenes Passwort gesetzt und dieses regelmäßig geändert werden. Tipps dazu findet ihr in diesem und in diesem TechBlog-Beitrag.

5. Sichert euren Browser.

Der Browser ist wahrscheinlich das am meisten verwendete Programm auf eurem Computer. Durch ein Update auf die neueste Version und dem Ändern der Standardeinstellungen könnt ihr dafür sorgen, dass das Programm abgesichert ist. Beachtet dabei bitte vor allem folgendes:

Deaktiviert die Ausführung aktiver Codes/Inhalte. Beispiele aktiver Inhalte sind Java, ActiveX Applets, Silverlight, Flash, etc. Ihr könnt diese Einstellungen für alle Webseiten (allgemeine Einstellungen) vornehmen, oder Ausnahmen für Webseiten einrichten, denen ihr vertraut.

Deaktiviert die Identifizierung durch Cookies. Moderne Browser verfügen über Funktionen, die besuchten Webseiten signalisieren, euch nicht zurückzuverfolgen. Sollte euer Browser diese Funktion nicht standardmäßig anbieten, könnt ihr euch entsprechende Erweiterungen („Add-Ons“) installieren. Ein Beispiel ist die  kostenlose Software „Do Not Track“ von Abine.

Deaktiviert Cookies. Ihr solltet Webseiten nicht gestatten, euch zu identifizieren (es sei denn, ihr möchtet das). Diese Konfiguration könnt ihr auch für jede einzelne Webseite vornehmen. Gute Erweiterungen, die Cookies deaktivieren und blockieren, sind für alle Browser verfügbar.

6. Verwendet ein Benutzerkonto ohne Administratorrechte.

Durch die Verwendung eines Benutzerkontos ohne Administratorrechte vermindert ihr sowohl das Schadensrisiko, das von auf dem Computer installierten Programmen, als auch vom Betriebssystem selbst ausgeht.

7. Bei E-Mails ist besondere Vorsicht geboten.

Öffnet keine unbekannten Anhänge, hinter Dokumenten oder vermeintlich spannenden Fotos und Videos kann sich Malware verstecken – jede verdächtige E-Mail solltet ihr vorab scannen!

 Beantwortet keine unerwünschten E-Mails. Wenn ihr eine automatische, nicht abonnierte E-Mail erhaltet, solltet ihr diese nicht beantworten und auch nicht versuchen, euch von dem Abo abzumelden. So weiß der Spammer nämlich, dass ihr seine E-Mail bekommen und geöffnet habt und wird euch nur noch mehr Spam schicken.

 Spam-Angebote sind in der Regel zu attraktiv, um wahr zu sein. Vermeidet den Kauf von Produkten oder Services aus fragwürdigen E-Mails!
 
Klickt nicht auf Links in E-Mails, die euch dringend zu etwas auffordern.
Ganz gleich, wie wichtig die Nachricht erscheint oder wie unglaublich das Angebot (das natürlich in der nächsten Minute verfällt) wirkt, klickt auf keinen Link und gebt keine Informationen heraus. Löscht die E-Mail einfach!

8. Online Banking mit Bedacht.

Eure Bank wird niemals persönliche Informationen per E-Mail von euch verlangen oder euch zusenden! Antwortet nicht auf derartige E-Mails. Außerdem sollten bei euch sämtliche Warnsignale angehen, wenn die Anmeldeseite der Bank plötzlich persönliche Angaben wie die eigene Telefonnummer abfragt. Egal wie legitim die Erläuterung hierzu auch ausfallen mag: Ein Anruf bei der Bank klärt binnen Sekunden, ob der Hinweis echt ist oder die Website gefälscht wurde. Alarmglocken müssen also auch dann läuten, wenn die Seite der Bank (auch nur leicht) anders aussieht als gewohnt.

9. Zwei-Faktor-Authentifizierung sichert eure Online Accounts.

Die meisten der großen Seitenbetreiber wie Google, Facebook oder Twitter haben dieses Verfahren im Jahr 2012 eingeführt. Die Einrichtung ist recht einfach und erfolgt in maximal zwei Schritten. Ihr müsst zunächst euer Smartphone und dann den Dienst entsprechend konfigurieren. Wie das für die verschiedenen Anbieter funktioniert, erfahrt Ihr in diesem TechBlog-Beitrag.

10. Die menschliche Schwäche.

Cyberkriminelle setzen zur Verbreitung von bösartiger Software nur zu gern auf menschliche Schwächen und sind damit leider immer wieder erfolgreich. Es ist deshalb sehr wichtig, dass ihr euch das bewusst macht und euch überlegt durch das World Wide Web bewegt. Beispiele:

Werbebanner, die suggerieren dass man der 1.000.000 Besucher sei. Das Banner ist für jeden der es sieht das gleiche, das Angebot oder der Gewinn sehr fragwürdig.
Sehr beliebt unter Cyberkriminellen sind vermeintlich reißerische Videos oder Fotos auf sozialen Netzwerken: Autounfälle, skandalöse Szenen aus beliebten TV-Sendungen, leicht bekleidete Damen oder spektakuläre Sportereignisse. Ein Klick kann dabei häufig zu Schadsoftware führen.

Unglaublich klingende Angebote wie Restkarten zur Fußball WM oder Olympia, billige Markenuhren oder Urlaubsangebote, sind fast immer zu schön, um wahr zu sein – deshalb sind sie es auch nicht.

11. Verbindet euch mit einem sicheren WLAN-Netzwerk.

Obwohl dieses Thema in einem gesonderten Artikel behandelt werden sollte, gibt es einige grundsätzliche Dinge, mit denen ihr euren Computer und alle anderen Geräte schützen könnt:

- Richtet ein Passwort für das Netzwerk ein

- Ändert den standardmäßigen SSID

- Ändert die Standardeinstellungen, um die WLAN-Verbindung sicherer zu machen

- Wählt einen Verschlüsselungsalgorithmus wie etwa WPA2-AES oder TKIP.

12. Behaltet bei der Nutzung eures Computers den Sicherheitsaspekt im Auge.

Auch dieses Thema ist komplex und sollte in einem gesonderten Artikel erörtert werden, aber auch hier gibt es ein paar Grundsätze, nach denen ihr euch richten könnt.

- Installiert keine Software von Quellen, die ihr nicht kennt oder denen ihr nicht vertraut.

- Öffnet keine Anhänge aus E-Mails.

- Besucht keine Webseiten, die ihr nicht kennt und die verdächtig erscheinen.

- Installiert keine Codecs, Viewer oder Programme, mit deren Anzeige ihr Inhalte jenseits normaler Parameter sehen könnt. In den meisten Fällen handelt es sich dabei um Schadsoftware.

 

 

Wir bieten euch neben unseren Virenschutz-Lösungen auch eine Reihe von (kostenfreien) Tools an, mit denen ihr den PC reinigen und überprüfen könnt. Beispielsweise liefert euch der Avira PC Cleaner eine zweite Meinung – auch parallel zu anderen Antivirenprodukten. Er benötigt keine Installation, Registrierung oder zusätzliche Treiber.

Auch das Avira Rescue System kann sehr hilfreich sein: Wenn sich ein Windows-Desktop-PC nicht mehr hochfährt oder aus anderen Gründen nicht mehr reagiert, scannt und repariert das Tool den PC.

Diese und weitere Tools findet ihr hier.

 

Hier findet ihr weitere Artikel über die Verbesserung eurer Sicherheit (in englischer Sprache) und unter folgendem Link findet das kostenlose E-Book (in englischer Sprache) mit sämtlichen Artikeln zu diesem Thema.

 

Sorin Mustaca

IT Security Expert

Vielen Dank, dass Sie dieses Posting auf dem Avira Techblog gelesen haben! Für die neuesten Nachrichten folgen Sie uns bitte auf FacebookTwitterGoogle+.

Avira Free Android Security erhält die Bestnoten von AV-TEST

Die Avira Free Android Security App erhielt von AV-TEST Traumnoten und eine zertifizierte Bewertung. Im jüngsten AV-TEST  Januar 2014 Android Mobile Security Test, bei dem 30 verschiedene Produkte auf ihre Performance, Erkennungsraten, ihren Schutz vor Malware und auf allgemeine Benutzerfreundlichkeit getestet wurden, erzielte Avira Free Android Security das perfekte Ergebnis: 13 von 13 Punkten.

thumb_cert_140123

Avira Free Android Security prüft Ihre mobilen Geräte automatisch auf Viren, Spyware, Trojaner und andere Malware. Anwender haben auch die Möglichkeit, störende Anrufe oder lästige SMS zu blockieren. Zusätzlich können Anwender sich bei my.avira.com anmelden, um ihr mobiles Gerät zu orten (via GPS, WiFi oder Funkzellensignal) und auf einer Karte anzeigen zu lassen. Wird das Gerät vermisst, können ein Signalruf ausgelöst (auch wenn das Gerät stumm geschaltet ist) oder bei Diebstahl das Gerät gesperrt und alle Daten gelöscht werden.

Das ist eine fantastische Belohnung für all die harte Arbeit, die in den Laboren von Avira geleistet wird. Woche für Woche wächst die Vielzahl an Beispielen und wir erkennen eine erhebliche Zunahme an Gefahren. Eine der vielleicht gefährlichsten Bedrohungen sind Apps aus der Kategorie Sicherheit und Privatsphäre. Dazu zählen Anwendungen, die für eine Registrierung die Bezahlung per SMS einfordern und wiederkehrende Zahlungsaufforderungen verschicken sowie Apps, die SMS an kostenpflichtige Nummern verschicken.

Aber, es gibt auch andere Gefahren:

- Adware -> sie verschmutzt Ihren Browser mit jeder Art von Werbung

- Trojaner -> sie stehlen heimlich Daten, die an Cyberkriminelle verschickt werden, ohne, dass Sie etwas bemerken, bis es zu spät ist.

Ich persönlich empfehle diese App für jedes Android-Gerät, denn man weiß nie, welche Art von Apps da draußen lauern. Ich bin daran gewöhnt, in den Benachrichtigungen “X geprüfte Apps sind sicher” zu lesen.

 

android-app-safe

 

Laden Sie Avira Free Android aus Google Play herunter: https://play.google.com/store/apps/details?id=com.avira.android&hl=de

Lernen Sie die Details kennen oder laden Sie die App von unserer zugehörigen Seite herunter: http://www.avira.com/de/avira-android-security

 

Sorin Mustaca

IT Sicherheitsexperte

 

Vielen Dank, dass Sie dieses Posting auf dem Avira Techblog gelesen haben! Für die neuesten Nachrichten folgen Sie uns bitte auf FacebookTwitterGoogle+.

Sicherheitswarnung für alle FRITZ!Box-Anwender, die beim MyFRITZ!-Dienst registriert sind

avm

AVM, der Hersteller des bekannten Routers FRITZ!Box, hat einen Sicherheitshinweis für alle Anwender, die den Cloud-Dienst MyFRITZ! nutzen, veröffentlicht. Darin warnt er vor betrügerischem Telefonmissbrauch über den FRITZ!Box Router.

avm-warnung

 

(Zum Vergrößern klicken)

Laut AVM gelang es den Angreifern, irgendwie von außen auf die Router zuzugreifen und sich Zugang mit Administratorrechten zu verschaffen. Solch eine Attacke ist nur möglich, wenn den Angreifern die konkreten Zugangskombinationen aus Email-Adresse oder FRITZ!Box-Benutzernamen, FRITZ!Box-IP-Adresse und den Passwörtern für den Remotezugriff und die FRITZ!Box-Schnittstelle bekannt sind. Diese stehen im Cloud-Dienst MyFRITZ! zur Verfügung. Mit diesen Informationen sind die Angreifer in der Lage, dem Router einen kostspieligen VoIP-Anbieter (Voice over IP) hinzuzufügen und ihn als Standarddienst für Telefonie festzulegen. Auf diese Weise erfolgt jeder Anruf über den AVM Router über den kostspieligen VoIP-Anbieter.

AVM erklärte, dass diese Angriffe möglicherweise in Verbindung zu den 16 Mio. gestohlenen, digitalen Identitäten stehen, die kürzlich vom Bundesamt für Sicherheit in der Informationstechnologie (BSI) entdeckt wurden.

AVM empfiehlt den Anwendern des Push-Services, die Passwörter ihrer Email-Adressen zu ändern.

Wenn ich diese Empfehlung lese, komme ich nicht umhin, mir vorzustellen, dass der MyFRITZ! Cloud-Dienst gehackt und die Benutzerdaten ausspioniert wurden. Ich denke, wir werden darüber informiert, sobald AVM seine Untersuchungen abgeschlossen hat.

So finden Sie heraus, ob Sie ein Opfer geworden sind und wie Sie verhindern können, eins zu werden:

Telefoniegeräte überprüfen und unbekannte IP-Telefone löschen.

Löschen Sie jedes unbekannte IP-Telefon, um sicher zu gehen, dass es nicht missbräuchlich für Anrufe verwendet wird:

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box “Telefonie”.
  2. Klicken Sie im Menü “Telefonie” “Telefoniegeräte”.
  3. IP-Telefone sind leicht zu erkennen, da in der Spalte “Verbindung” oder “Anschluss” für diese Geräte “LAN/WLAN” angezeigt wird. Klicken Sie für jedes Ihnen unbekannte IP-Telefon die Schaltfläche “Löschen”.

sh1_de

Die Rufumleitung für unbekannte Telefone löschen und Callthrough (Anrufweiterschaltung) deaktivieren

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box “Telefonie”.
  2. Klicken Sie im Menü “Telefonie” “Rufbehandlung”.
  3. Wechseln Sie zum Tab “Rufumleitung” und löschen Sie alle Einträge, die auf internationale, Ihnen unbekannte Telefonnummern verweisen.
  4. Wechseln Sie zum Tab “Callthrough” und deaktivieren Sie die Option “Callthrough aktivieren”.
  5. Klicken Sie “Übernehmen”, um Ihre Einstellungen zu speichern.

Weitere Details finden Sie auf der AVM Webseite.

Sorin Mustaca

IT Sicherheitsexperte

 

Vielen Dank, dass Sie dieses Posting auf dem Avira Techblog gelesen haben! Für die neuesten Nachrichten folgen Sie uns bitte auf FacebookTwitterGoogle+.

Avira Free Mac Security – Release des Updates 2

Wir haben diese Woche für Mac OS X 10.8 und 10.9 das Update 2 der Avira Free Mac Security veröffentlicht.

Screen Shot 2014-01-08 at 11.08.53

Dieses Update beinhaltet ein lang ersehntes Feature: Die Möglichkeit, den Echtzeit-Scanner zu aktivieren und deaktivieren.

Diese Funktionalität wählen Sie über die Menüleiste

tray

 

und über das Dock.

 

programs

 

Damit zu Ihrem Schutz nicht jeder diese Einstellungen ändern kann, brauchen Sie Administratorrechte um den Echtzeit-Scanner zu deaktivieren.

Ist der Echtzeit-Scanner deaktiviert, wird das Avira Logo überall als geschlossener Schirm angezeigt.

tray-closed

prog-closed

 

Selbstverständlich empfehlen wir nicht, den Echtzeit-Scanner zu deaktivieren!

Zusätzlich wurden viele Fehler behoben und die Geschwindigkeit sowie die Benutzerfreundlichkeit verbessert (Die “Schnelle Prüfung” ist jetzt deutlich flotter).

Warum nicht gleich einmal versuchen?

 

 

Sorin Mustaca

Produktmanager und IT Sicherheitsexperte

 

 

Vielen Dank, dass Sie dieses Posting auf dem Avira Techblog gelesen haben!

Für die neuesten Nachrichten folgen Sie uns bitte auf FacebookTwitterGoogle+.

Sicher über WLAN-Hotspots surfen

Mit öffentlichen Internetzugängen, so genannten Hotspots, surft man schnell und kostengünstig ohne 3G-Datenverbindung. Doch die Surfsession außerhalb von Büro und Wohnzimmer ist nicht ohne Gefahren. Unverschlüsselte Funksignale zwischen dem eigenen PC, Tablet oder Smartphone und dem Hotspot können von jedem anderen Empfänger in Reichweite mitgelesen werden. Cyberkriminelle nutzen die Gelegenheit auch, um in aller Ruhe nach Schwachstellen in Betriebssystem und Applikationen zu suchen. Spätestens vor dem ersten Biergartenbesuch mit WLAN-Angebot sollten die Endgeräte daher geschützt und ein paar Vorsichtsmaßnahmen eingeübt sein.

Generell müssen sich Nutzer vor drei Gefahren in Acht nehmen, wenn sie einen Hot-Spot zum Surfen nutzen wollen.

Erstens können Daten, die unverschlüsselt übertragen werden, auch von jedem anderen im WLAN-Sendebereich empfangen werden, weil sehr viele Hotspots unverschlüsselt Daten mit den Endgeräten austauschen. Viele Anwendungen und Apps nutzen von Haus aus offene und leicht mitlesbare Protokolle. Funktionen wie „Client-Isolation“, mit denen kein WLAN-Teilnehmer den anderen „sehen“ kann, sind zwar bei aktueller Hotspot-Hardware mittlerweile Standard aber längst nicht immer aktiviert. Im Idealfall lässt man solche Hotspots links liegen und nutzt nur Angebote, die den Datenverkehr der Teilnehmer voneinander trennt und verschlüsseln. Wenn es keinen anderen Hotspot gibt, ist Eigeninitiative gefragt. Persönliche Daten können auch entweder über SSL oder mit einem Virtual Private Network (VPN) verschlüsselt werden. SSL lässt sich durch die Eingabe von „https://“ am Anfang einer URL erzwingen. Alternativ gibt es viele Plug-Ins, die automatisch jede URL in eine SSL-Adresse umwandeln, bei Firefox-Anwendern ist beispielsweise das Add-On „HTTPS-Everywhere“ beliebt. Während VPNs früher überwiegend Firmenanwendern vorbehalten waren, bieten inzwischen zahlreiche Firmen kostenlose oder sehr günstige VPN-Dienste für alle gebräuchlichen Betriebssysteme an. Dazu sind wenig technische Kenntnisse notwendig: Nach dem Download des VPN-Client  sind lediglich die zuvor beim Anbieter festgelegten Zugangsdaten einzugeben. Und wer ganz sicher gehen will, installiert seinen eigenen VPN-Server (wie das funktioniert, beschreiben wir in einem späteren Blog-Beitrag).

Das zweite Problem sind die möglicherweise offenen Ports oder Dienste des eigenen Endgeräts. Gibt es beispielsweise eine Dateifreigabe oder einen UPnP-Server ohne Schutzvorkehrungen auf dem Gerät, können Angreifer im Hotspot-WLAN auf deren Inhalte zugreifen. Schwachstellen im Betriebssystem sind so ebenfalls leicht angreifbar. Dagegen hilft aktuelle Sicherheitssoftware (Avira Antivirus Suite) und eine aktive Firewall. In den meisten Betriebssystemen gehören Firewalls standardmäßig zum Lieferumfang. Windows öffnet beispielsweise ein Fenster, wenn sich der Benutzer in ein unbekanntes WLAN einloggen will und fragt nach der Sicherheitsstufe. Wählt man „Öffentliches Netzwerk“, sichert Windows den eigenen Rechner so weit wie möglich ab.

Und drittens sind mobile Endgeräte leider auch in anderer Hinsicht mobil: Diebe schätzen die geringe Größe und stehlen bevorzugt aktuelle und teure Smartphones. Ein Diebstahlschutz (Avira Free Android Security) mit der man abhanden gekommene Geräte lokalisieren oder zumindest Daten löschen kann, sollte auf jedem mobilen Endgerät installiert sein. Ganz ohne Technik hilft gesunder Menschenverstand: Wer das nagelneue iPhone-, HTC- oder Samsung-Smartphone nicht unbeaufsichtigt auf dem Tisch liegen lässt, schafft auch keine Gelegenheit für Diebe.

 

Das BSI hat eine Webseite eingerichtet, auf der Sie überprüfen können, ob Ihre Zugangsdaten gestohlen wurden

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) macht darauf aufmerksam, dass Cyberkriminelle etwa 16 Millionen Email-Adressen von Onlinekonten gestohlen haben. Damit Anwender schnell herausfinden können, ob ihre Zugangsdaten betroffen sind, wurdevom BSI folgender Service ins Leben gerufen: https://www.sicherheitstest.bsi.de/

bsi-check

Nachdem Sie die Überprüfung gestartet haben erhalten Sie in einem zweiten Fenster einen Code, der dann auch im Betreff der Antwort-Email angegeben ist, die Sie eventuell erhalten. Ist Ihre Email-Adresse nicht betroffen, erhalten Sie auch keine Email vom BSI.

bsi-check-after

 

Egal, ob Sie Deutsch verstehen oder nicht, Sie müssen nur die Checkbox in der oberen linken Ecke aktivieren, Ihre Email-Adresse hinzufügen und die blaue Schaltfläche klicken.Laut BSI wurde im Zuge der Analyse von Botnetzen durch Forschungseinrichtungen und Strafverfolgungsbehörden festgestellt, dass rund 16 Millionen Benutzernamen (meist Email-Adressen) und Passwörter kompromittiert sind.

Wir wissen, dass viele Anwender die selben Zugangsdaten für unterschiedliche Onlinedienste verwenden, obwohl wir kontinuierlich vor dieser schlechten Angewohnheit warnen. Wenn Sie zu diesen Anwendern gehören, sollten Sie als Erstes die oben genannte Seite besuchen und überprüfen, ob Ihre Email-Adresse betroffen ist. Unabhängig davon, ob Sie betroffen sind oder nicht, sollten Sie auf jeden Fall Ihr Passwort wie hier beschrieben ändern.

Avira unterstützt die BSI-Initiative mithilfe des PC Cleaners, einem kostenlosen Scanner für die Zweitkontrolle.

Sollten Sie sich wundern, was das mit Ihrer Email-Adresse zu tun hat: Ihre Zugangsdaten wurden durch Malware gestohlen, die auf Ihrem PC installiert ist. Das Tool macht nichts anderes, als Ihren Computer zu scannen und auf Malware zu prüfen (und zwar jegliche Art von Malware, nicht nur die, die für den Identitätsdiebstahl verantwortlich ist).

 

 

Sorin Mustaca

IT Sicherheitsexperte

Avira PC Cleaner – der Scanner für die Zweitkontrolle

Der PC Cleaner ist ein Scanner, der parallel zu anderen Antivirenprodukten verwendet werden kann. Er wurde für Anwender anderer Sicherheitsprodukte entwickelt, die vermuten, dass sie mit Malware infiziert sind, die ihre Sicherheitslösung nicht entdeckt. Er funktioniert auf jedem PC, Note- oder Netbook mit einem Betriebssystem ab Windows XP SP3. Er erfordert weder eine Installation noch eine Registrierung und installiert keinerlei Treiber.

logo

Das beste Ergebnis erzielen Sie, wenn Sie vorübergehend Ihr installiertes Sicherheitsprodukt deaktivieren. Auf diese Weise werden Dateien nicht doppelt geprüft. Nach Abschluss des Scans sollten Sie Ihr Sicherheitsprodukt wieder aktivieren.

 

Tipp

Wir empfehlen, regelmäßig einen Scan mit dem PC Cleaner durchzuführen, unabhängig davon, welche Sicherheitslösung Sie verwenden.

 

WARNUNG:

Das Produkt ist kein Ersatz für die Installation eines Sicherheitsprodukts.

Da es weder Treiber, Dienste oder andere Technologien installiert, die tief ins System eingebettet sind, kann es nicht das gleiche Maß an Schutz bieten, wie ein installiertes Sicherheitsprodukt.

Die aktuelle Version ist ausschließlich auf Deutsch, aber wir wollen schnellstmögliche eine englische Version veröffentlichen.

Sie können das Produkt direkt hier herunterladen. Wenn Sie mehr erfahren möchten, lesen Sie bitte weiter.

 

So funktioniert es

Das Produkt kopiert seine Dateien in ein temporäres Verzeichnis und startet mit dem Download der aktuellen Version.

Es hinterlegt auf dem Desktop zwei Symbole:

  • Avira PC Cleaner – startet das Produkt.
  • Avira PC Cleaner entfernen – entfernt die Dateien von der Festplatte.

icons

 

 

Auf die aktuelle Version upzudaten, ist ein sehr wichtiger Schritt. Wenn es keine Verbindung zum Internet gibt, wird das Produkt gestoppt.

0

 

Klicken Sie die Schaltfläche:

2

 

Warten Sie, bis der Scan abgeschlossen ist:

scan

 

 

 

Findet das Produkt keine Probleme, wird Grün angezeigt:

3

Findet das Produkt Malware, sehen Sie Folgendes:

detection

Klicken Sie “Details..”, um mehr Details zur gefundenen Malware zu sehen:

details

Aber, wir empfehlen, einfach alle zu löschen. Klicken Sie im oben, im Bild mit dem roten Text, die erste Schaltfläche.

final

 

Sie können das Produkt direkt hier herunterladen.

 

Sorin Mustaca

IT Sicherheitsexperte

So können Sie überprüfen, ob Ihre Geräte mit der Malware, die in Europa über Werbeanzeigen von Yahoo verbreitet wurde, infiziert wurden

Möglicherweise haben Sie schon von dem Zwischenfall gehört, der den Jahresbeginn für Yahoo überschattet hat.

yahoo

Wenn Sie Yahoo zwischen dem 6. Dezember 2013 und dem 3. Januar 2014 besucht haben, sollten Sie diesen Artikel zu Ende lesen.

Man geht davon aus, dass etwa 2,5 Millionen Yahoo-Nutzer mit Schadsoftware infiziert wurden, nachdem sie über Werbeanzeigen des Unternehmens von Hackern angegriffen worden waren. Der Computersicherheitsfirma Fox IT zufolge, die diesen Verstoß aufdeckte, waren einige der von Kunden aufgerufenen Werbeanzeigen zwischen dem 30. Dezember und dem 2. Januar mit Malware infiziert worden. CNET erklärt, dass Nutzer, die sich Seiten mit diesen Werbeanzeigen angesehen hatten, zu Seiten weitergeleitet wurden, die schädliche Software auf ihren Computer installierten, auch wenn sie die Werbeanzeigen nicht angeklickt hatten.

Über die Werbeanzeigen wurde verschiedenste Schadsoftware verteilt, in mehr als vier verschiedenen Versionen. Es ist daher ziemlich kompliziert, jede dieser Versionen manuell zu überprüfen. Außerdem haben wir in Berichten gesehen, dass auch Schwachstellen bei Java genutzt wurden, um die Malware zu verbreiten.

Die sicherste Methode, Ihren Computer zu überprüfen, ist in den meisten Fällen die Überprüfung mit Ihrem bevorzugten Antivirus-Programm. Wenn Ihr Computer anders als sonst reagiert oder Sie Ihr bevorzugtes Antivirus-Programm nicht einmal installieren können, empfehle ich Ihnen, zuerst einen Scan mit dem Avira Rescue System durchzuführen. Hier erfahren Sie mehr zur Durchführung dieses Scans. Wenn es immer noch nicht funktioniert, können Sie es auch mit dem Microsoft Safety Scanner versuchen.

Um Ihren Computer besser zu schützen, müssen Sie als nächstes sicherstellen, dass Java auf die neueste Version aktualisiert oder deinstalliert/deaktiviert wurde.

Hier können sie überprüfen, ob Java in Ihren Browsern aktiviert ist und ob Sie die neueste Version installiert haben: http://java.com/de/download/installed.jsp

 

Wenn Sie nicht die aktuelle Version installiert haben, aktualisieren Sie sie bitte umgehend. Wir möchten Ihnen nahelegen, Java vollständig zu deaktivieren, aber wenn Sie es grundsätzlich dringend benötigen, können Sie es zumindest in den einzelnen Browsern deaktivieren. Eine Anleitung hierzu finden Sie unter diesem Link.

Glücklicherweise wurden nur Windows-Nutzer von dieser schädlichen Software infiziert. Nutzer von Mac, Android oder iOS waren nicht betroffen. Das bedeutet allerdings nicht, dass Sie Ihre Geräte nicht schützen müssen. Es gibt für alle Geräte gute und kostenlose Sicherheitsprodukte.

 

Sorin Mustaca

IT-Sicherheitsexperte