Avira Free Mac Security – Update 3

Das Update 3 für Free Mac Security bringt neben einer Verbesserung der Performance und Stabilität auch zusätzliche Features.

Die Aktualisierung erfolgt automatisch innerhalb des normalen Produkt-Updates und erfordert keinen Neustart.

Verbesserung der Leistung

Uns ist bekannt, dass das Produkt einige Performance-Schwächen während einer Datensicherung hatte, die zum Beispiel bei einem Time Machine-Backup auftraten.

Nach entsprechenden Analysen ist es gelungen, die Leistung für Backup-Prozesse zu verbessern. Das gilt beispielsweise für eine Sicherung mit Programmen wie der Dropbox oder einem Avira Secure Backup-Durchlauf, aber besonders auch für die Leistung beim Apple-Feature Time Machine-Backup.

So verhindert das Produkt jetzt auf intelligente Weise, dass der Dateizugriff des Backup-Programms abgefangen und unterbrochen wird.

 

Verbesserung des Echtzeitschutzes

Aufgrund zahlreicher Verbesserungen beim Prüfverfahren, läuft der Echtzeit-Scanner jetzt etwa 5% schneller als bei der Version, die gegenwärtig zur Verfügung steht.

Und das ist nur der Anfang. Sie können für zukünftige Versionen noch weitere Verbesserungen dieser Art erwarten.

Der größte Vorteil wird erkennbar, wenn große Dateien oder komplexe Dokumente (z.B. eingebettete Dokumente) geprüft werden.

 

Die Apple Mitteilungszentrale informiert über den Echtzeit-Schutz

Bis jetzt wurde der Anwender bei aktivem Echtzeit-Schutz visuell nicht darüber informiert, ob das Produkt Gefahren erkannt, blockiert und in die Quarantäne verschoben hat. Das mag für viele Anwender ausreichend sein, aber wir haben uns dafür entschieden, den Anwender wissen zu lassen, dass das Produkt wachsam ist und ihn permanent schützt. Deshalb gibt es ab dieser Version Informationen zu Malware-Funden durch die Apple Mitteilungszentrale.

Wenn das Produkt Sie vor einer Gefahr geschützt hat, erhalten Sie in der oberen rechten Ecke Ihres Bildschirms eine Mitteilung, wie die folgende:

Wenn Sie die Apple Mitteilungszentrale klicken, erhalten Sie eine Liste aller Ereignisse, die angezeigt wurden. Von Vorteil ist, dass Sie nicht unverzüglich über jedes Ereignis informiert werden, sondern, dass bei Mehrfacherkennung von Gefahren (z. B. bei Kopierprozessen von Dateien) diese zu einem Ereignis mit mehreren Funden zusammengefasst werden.

 

Hilfethemen stehen nun auch Online zur Verfügung

Um Ihnen noch schneller und besser helfen zu können, wurden die Hilfethemen mit einer Online-Hilfe erweitert. Aber nur keine Sorge, auch Offline stehen Ihnen weiterhin viele Hilfethemen zur Verfügung.

Zusätzlich zu diesen großartigen Veränderungen, haben wir viele Verbesserungen implementiert:

-          Die Stabilität der grafischen Benutzeroberfläche

-          Das Quarantäne-Management

-          Der Deinstallationsvorgang

-          Der Echtzeit-Schutz

 

Überzeugt? Dann laden Sie das Produkt hier herunter.

Sorin Mustaca

Produktmanager und IT Sicherheitsexperte

 

 

Die Avira Cloud-Sicherheit steht nun auch für Free Antivirus zur Verfügung

Um unsere Kunden auf die bestmögliche Weise zu schützen, haben wir die Avira Protection Cloud in alle unsere Premiumprodukte (Privatanwender und Business) integriert.

Nach diesem ersten Schritt, können wir die freudige Mitteilung machen, dass wir die Avira Cloud-Sicherheit auch in die Free Antivirus Produkte integriert haben.

Avira geht nun den nächsten Schritt und bietet allen Kunden den besten Schutz: die Prüfung der Programme in Echtzeit, mithilfe der Avira Cloud-Sicherheit.

Ziel ist es, unbekannte, neue Programme zu analysieren, die potentiell gefährlichen Quellen entspringen.

Auf diese Weise ist Ihr System auch zwischen den regelmäßigen Produktupdates immer vor den aktuellsten Gefahren geschützt.

Lesen Sie hier wie diese Technologie funktioniert und wie sie konfiguriert werden kann.

Alle bestehenden Installationen der Avira Free Antivirus werden dieses Update kostenlos und absolut transparent für den Anwender erhalten.

Da das Produkt so konfiguriert ist, dass der Anwender so wenig wie möglich gestört wird, wird das Feature sicherlich die meiste Zeit unbemerkt bleiben.

 

 

Was ist die Avira Cloud-Sicherheit?

EN: http://www.avira.com/de/avira-protection-cloud

DE: http://www.avira.com/de/avira-protection-cloud

 

Was ist der Echtzeit-Schutz mit Cloud-Sicherheit?

EN: http://techblog.avira.com/2013/10/14/advanced-real-time-protection-with-avira-protection-cloud/en/

DE: http://techblog.avira.com/2013/10/18/erweiterter-echtzeit-scanner-mit-avira-cloud-sicherheit/de/

 

Sorin Mustaca

IT Sicherheitsexperte

Vielen Dank, dass Sie dieses Posting auf dem Avira Techblog gelesen haben! Für die neuesten Nachrichten folgen Sie uns bitte auf FacebookTwitterGoogle+.

Ade, Windows XP?

Microsoft wird den Support für Windows XP einstellen, aber davon geht die Welt nicht unter.

Wir möchten Sie hier darüber informieren, was passieren kann, wie Sie möglichem Schaden vorbeugen und wie Sie Windows XP auch nach Beendigung des Supports weiterhin nutzen können.
xp

 

Keine technischen Updates mehr

Nach dem 8. April 2014 wird es keine technischen Updates und auch keine Sicherheitsupdates mehr für Windows XP geben. Zu diesem Termin wird Microsoft ebenfalls den Download von Microsoft Security Essentials für Windows XP einstellen. Wenn Sie Microsoft Security Essentials bereits installiert haben, erhalten Sie für einen befristeten Zeitraum weiterhin Updates mit Anti-Malware-Signaturen. Das bedeutet aber nicht, dass Ihr PC geschützt ist, da Microsoft keine Sicherheitsupdates mehr zur Verfügung stellt.

Es ist etwa 12 Jahre her, dass Microsoft das Betriebssystem XP auf den Markt gebracht hat und im Laufe dieser Zeit wurden auch viele Patches ausgeliefert. Heißt das, dass alle Sicherheitslücken entdeckt und geschlossen wurden? Keinesfalls. Stattdessen erklärte Tim Rains, Geschäftsführer der Microsoft Trustworthy Computing, sogar, dass Cyberkriminelle so weit gehen, Patches, die für modernere und unterstützte Versionen von Windows ausgeliefert wurden, rückzuentwickeln. Dadurch finden sie heraus, welche Sicherheitslücken Windows XP immer noch hat. Auch wenn Windows 7 und 8 sich stark von XP unterscheiden, gibt es jede Menge Code, den alle diese Betriebssysteme nutzen.

Wenn Sie also nach Ende des Supports weiterhin Windows XP nutzen, wird Ihr Computer zwar wie gewohnt funktionieren, aber er könnte anfälliger für Sicherheitsrisiken und Viren werden. Sie können sogar noch nach dem 8. April Windows XP als neues Betriebssystem installieren.

 

Lösungen

 

Ich hoffe, es ist klar geworden, dass Microsoft seine Entscheidung, Windows XP nicht mehr zu unterstützen, nicht zurücknehmen wird. Daher bleibt die Frage offen: Was tun?

 

Migrieren

 

Die klar beste Lösung ist, sich von Windows XP zu trennen. Im Internet gibt es viele Anleitungen und Informationen, wie man zu Windows 7 oder 8 migrieren, also wechseln, kann. Aber seien Sie sich darüber im Klaren, dass dadurch zusätzliche Kosten anfallen können, da diese Betriebssystem eine bessere Hardware erfordern als Windows XP.

 

Windows-Diensthärtung

 

Die Windows-Diensthärtung ist ein Prozess, der die Angriffsfläche eines Computers reduziert. Die Angriffsfläche eines Computers zu reduzieren heißt, mögliche Einfallstore des Computers zu identifizieren und zu reduzieren. Das beinhaltet das Entfernen entbehrlicher Software, entbehrlicher Logins und die Deaktivierung oder Entfernung entbehrlicher Dienste (Datei- und Drucker-Freigaben, Media Center). Auf tieferer Ebene bedeutet es das Schließen aller nicht-kritischen Ports, das Entfernen nicht erforderlicher Treiber und idealerweise die vollständige Trennung des Computers vom Internet.

Auch die verwendete Software muss so sicher wie möglich gemacht werden. Das heißt, lassen Sie die Software isoliert (Sandbox) oder nur mit minimalen oder gar keinen Erweiterungen, Add-Ons oder Plug-Ins laufen und reduzieren Sie die Funktionalität im Allgemeinen auf ein Minimum.

Sicherlich muss auch das Risiko, das durch den Anwender selbst entsteht, reduziert werden. Erstellen Sie bessere Passwörter, ändern Sie die Standard-Passwörter und lassen Sie deren Gültigkeit nach einem Monat ablaufen. Verwenden Sie ein Benutzerkonto ohne Administratorrechte, damit bei eventuellen Attacken der Schaden begrenzt bleibt.

Wenn Benutzer dieses Computers nun Software installieren möchten, muss sorgfältig geprüft werden, ob sie abwärtskompatibel zum veralteten XP-Betriebssystem ist. Idealerweise installieren Sie nur Software, die für Windows XP hergestellt wurde.

Weil wir gerade beim Thema Software sind: Stellen Sie sicher, dass Ihre Software immer auf dem neuesten Stand ist (das ist das erforderliche Mindestmaß, das Sie einhalten müssen). Verwenden Sie keine vorinstallierten Programme wie Outlook Express, Internet Explorer oder den Media Player, da sie eventuell Sicherheitslücken aufweisen, die ausgenutzt werden können. Am besten ersetzen Sie Outlook Express durch Mozilla Thunderbird und den Internet Explorer durch Google Chrome oder Mozilla Firefox. Anstelle des Media Players stehen Ihnen im Internet Tausende anderer Player zur Verfügung.

Und vergessen Sie letztendlich nicht, ein Sicherheitsprodukt wie Avira Free Antivirus zu installieren und immer auf dem neuesten Stand zu halten.

Wenn sich auf Ihrem Windows-XP-Rechner business-kritische Informationen befinden, dann trennen Sie ihn vom Netzwerk (aber warum sollten Sie einem veralteten Betriebssystem derart wichtigen Informationen anvertrauen?). Das heißt auch, dass Sie für eingehenden Traffic ein Gateway-Filter-Produkt verwenden sollten.

 

Virtualisieren

 

Eine weitere Möglichkeit, an Windows XP festzuhalten, ohne gleich Ihren Rechner exponiert zu lassen, besteht darin, das Betriebssystem als Virtuelle Maschine auf einem modernen, aktuellen Hostbetriebssystem laufen zu lassen. Damit hätten Sie ein sicheres Grundbetriebssystem, das sich leichter als das XP-Betriebssystem schützen lässt.

Auch diese guten alten Programme, die schon seit vielen Jahren auf Ihrem XP-Rechner laufen, lassen sich virtualisieren.

Um eine Virtuelle Maschine zu erstellen, verwenden Sie Microsofts Disk2VHD und arbeiten Sie mit der kostenlosen Software Microsoft Virtual PC auf einem sichereren Betriebssystem wie Windows 7 oder Windows 8. Das Programm erstellt eine sogenannte Momentaufnahme (Snapshot) Ihres Windows XPs, einschließlich aller installierten Programme, Registrierungen und Dateien, die dann geklont in die Virtuelle Maschine übernommen werden. Das Ergebnis ist die identische Umgebung Ihres realen XP-Betriebssystems, mit dem alleinigen Unterschied, dass es virtuell ist.

Stellen Sie unter allen Umständen sicher, egal ob virtuelles oder reales Betriebssystem, dass Sie den Diensthärtungsprozess für XP durchgeführt haben.

 

Unsere Empfehlung

 

Wir empfehlen dringend, von Windows XP wegzugehen. Es gibt keinen Weg mehr, das Betriebsystem vollständig zu schützen. Es gibt nichts (zumindest nichts wirtschaftlich Plausibles), womit Sie oder Sicherheitsexperten Ihr veraltetes System schützen können.

Außerdem, Sie müssen ja nicht unbedingt bei Windows bleiben. Wenn Sie keine veraltete Software benutzen müssen, die nur unter XP läuft, dann denken Sie über Alternativen nach. Linux-Distributionen wie Ubuntu (und andere Derivate) haben mittlerweile hervorragende Desktop-Betriebssysteme.

 

Sorin Mustaca

IT Sicherheitsexperte

Apple behebt die SSL-Sicherheitslücke für Mac OS X

Apple hat sein Versprechen eingehalten und nach Kritik von Medien und Sicherheitsexperten, die “Goto-Fail-Sicherheitslücke” in der SSL-Anwendung seiner Produkte geschlossen.

Apple Logo

Alle Mac OS X-Anwender sollten ihre Software entsprechend aktualisieren.

Stellen Sie sicher, dass Sie sowohl das Update 10.9.2 für Ihr Betriebssystem Mac OS X 10.9 als auch das Sicherheits-Update 2014-001 herunterladen.

Es ist wirklich überraschend, wie viele Probleme Apple in dieser kurzen Zeit beheben konnte und wie schnell der Patch ausgeliefert wurde. Das kann nur bedeuten, dass Apple die Sicherheitsprobleme seit längerer Zeit bekannt waren, man aber gleichzeitig andere Fehler beheben wollte und deshalb jetzt einen umfangreicheren Patch veröffentlicht hat. Es wäre sicher sinnvoll gewesen, zunächst die Sicherheitslücke zu beheben und die Lösung rasch an die Kunden weiterzugeben, damit sie geschützt sind.

Lesen Sie bitte den KB-Artikel von Apple und erfahren Sie, welche Probleme außer der monumentalen “Goto-Fail-Sicherheitslücke” noch behoben wurden.

gotofail

Wenn Sie deutlich bessere Sicherheit für Ihren Mac wünschen, installieren Sie unsere Free Mac Security. Wir garantieren, dass bei uns derartige Bugs nicht auftreten. :)

 

Sorin Mustaca

IT Sicherheitsexperte

Vielen Dank, dass Sie dieses Posting auf dem Avira Techblog gelesen haben! Für die neuesten Nachrichten folgen Sie uns bitte auf FacebookTwitterGoogle+.

Apple hat einen Patch ausgeliefert, um eine SSL-Sicherheitslücke im iOS zu beheben

Apple hat am vergangenen Freitag, 21. Februar, ein Software-Update auf Version 7.0.6 herausgegeben, um eine Sicherheitslücke in verschiedenen iOS-Versionen zu beheben. Die Sicherheitslücke erlaubt Angreifern eine Man-In-The-Middle-Attacke: die verschlüsselte Kommunikation auf iPhone, iPad und iPod kann gelesen und verändert werden. Das Unternehmen erklärte, es arbeite auch an einer Lösung für das Betriebssystem OS X.

Laut ihrem KB-Artikel konnte das sichere Übertragungsprotokoll (Secure Transport) die Authenzität der Verbindung nicht überprüfen. Man versuchte, das Problem durch die Wiederherstellung fehlender Validierungsschritte zu beheben.

Was heißt das?

Wenn ein Gerät mithilfe der SSL/TLS-Verschlüsselungstechnik mit einem Server kommuniziert, werden verschiedene Schritte abgearbeitet, um sicher zu stellen, dass der Server auch der richtige Server ist. Aufgrund des aufgetretenen Fehlers würden iOS-Geräte sozusagen blind jedem Server vertrauen, der ein gültiges SSL-Zertifikat aufweisen kann (ausgestellt von einer eindeutigen, vertrauenswürdigen Instanz). Wenn Sie zum Beispiel Ihre Online-Bankgeschäfte erledigen, wäre eine Man-In-The-Middle-Attacke dann erfolgreich, wenn es dem Täuschungsserver gelänge, sich durch ein Sicherheitszertifikat als Bankserver auszugeben. Nachdem in der Vergangenheit so viele Zertifizierungsstellen gehackt wurden, ist die Wahrscheinlichkeit groß, dass so ziemlich jede Einrichtung nachgeahmt werden kann.

 

 

Was Sie tun müssen

Sie müssen Ihr iOS aktualisieren.Wenn Sie keine Nachricht wie die untenstehende erhalten, müssen Sie über Einstellungen > Allgemein > Softwareaktualisierung ein manuelles Update durchführen.

ios-update2

Das sollten Sie sehen, wenn Ihr Gerät das vorhandene Update entdeckt hat. Beachten Sie, dass das Update nur durchgeführt werden kann, wenn Sie mit einem Funknetz verbunden sind.

 

ios-update

 

 

Andere iOS-Geräte

Auch andere iOS-Geräte bekamen das Update: Apple TV, iPad v2+, die letzte iPod-Version, iPhone 4+. Für die vollständige Liste schauen Sie bitte auf die Internetseite mit den Apple-Sicherheitsupdates.

Name und Link zu weiteren Informationen Verfügbar für Erscheinungsdatum
Apple TV 6.0.2 Apple TV 2. Generation und neuer 21. Februar 2014
iOS 7.0.6 iPhone 4 und neuer, iPod touch (5. Generation), iPad 2 und neuer 21. Februar 2014
iOS 6.1.6 iPhone 3GS, iPod touch (4. Generation) 21. Februar 2014

 

 

Apple hat noch kein Sicherheitsupdate für das OSX geliefert. Auch wenn Avira mit ihren Produkten dieses Problem nicht lösen kann, für mehr Sicherheit, empfehlen wir trotzdem Avira Free Mac Security zu installieren.  Warum nicht gleich versuchen?

 

Sorin Mustaca

IT Sicherheitsexperte

Vielen Dank, dass Sie dieses Posting auf dem Avira Techblog gelesen haben! Für die neuesten Nachrichten folgen Sie uns bitte auf FacebookTwitterGoogle+.

Anhaltende Angriffe auf Router und auf mit dem Internet verbundene Geräte

In den letzten Monaten wurden wir geradezu überhäuft mit schlechten Nachrichten über Sicherheitslücken und Exploits bei Geräten, die ans Internet angeschlossen sind, wie Router, Komponenten der Heimautomatisierung (Lichtschalter) oder Kassensystemen.

Lassen Sie uns die Geschehnisse kurz rekapitulieren:

 

Die FRITZ!Box von AVM

avm fritz

 

Die Medien berichten, dass die von AVM für alle Geräte gelieferten Patches in Wirklichkeit ein ganz anderes Poblem lösen. In den ersten Berichterstattungen hieß es, die Sicherheitslücke der Router basiere auf der Möglichkeit des Remotezugriffs. Das einfache Deaktivieren dieser Funktion solle das Problem lösen, aber nach neuesten Berichten weisen die Router auch dann Sicherheitslücken auf, wenn der Remotezugriff deaktiviert ist. Die einzige Lösung besteht darin, den Patch mit der neuesten Firmware auf den Geräten zu installieren. Wenn Sie nicht wissen, wie Sie vorgehen sollen, lesen Sie folgende schrittweise Anleitung (DEEN).

 

Belkin

belkin

 

Belkin produziert neben vielen anderen Produkten auch Router und Geräte für die Heimautomatisierung (WeMo). Die jüngste Sicherheitslücke bei den WeMo-Geräten erlaubt Angreifern, die Firmware zu überschreiben und dadurch Remotekontrolle über die Geräte zu erlangen. Gegenwärtig scheint es noch keine vernünftige Lösung zu geben, aber verschiedene Quellen berichten, dass man die Angriffe verhindern kann, indem entweder die Geräte abschaltet oder den Zugriff über das Internet deaktiviert.

 

Andere Router: AsusLinkSysD-Link

Asus: ermöglicht Angreifern den Zugriff auf alle Ressourcen, die im internen Netzwerk geteilt werden

LinkSys: wurde durch den Exploit TheMoon gehackt

D-Link: erlaubt die unregistrierte Anmeldung durch ein Backdoorprogramm

Alle diese Geräte haben bekannte Sicherheitslücken und viele wurden seit Monaten nicht gepatcht. Eine einfache Suche nach den Begriffen “<Gerät> Sicherheitslücken” mit der Suchmaschine Ihrer Wahl fördert Hunderte, wenn nicht Tausende von Artikeln zum Thema Sicherheitslücken zutage.

 

 

Lösungen?

Leider nicht sehr viele.

Die naheliegendste Lösung ist, die Gerätesoftware (Firmware) so oft wie möglich zu aktualisieren, in der Hoffnung, dass die Herstellerfirma die Sicherheitslücken geschlossen hat.

Ist dies nicht der Fall, liegt oft, aber nicht immer, die Lösung beim Internetzugang. Wenn möglich, versuchen Sie den Remotezugriff zu deaktivieren. Seien Sie versichert, dass dadurch nicht die Funktionalität des Geräts sondern nur einige Funktionen beschränkt sind. Einige Geräte haben zum Beispiel mobile Apps, mit denen Sie remote das Gerät kontrollieren können. Wenn Sie die Remotekontrolle deaktivieren, funktionieren diese mobilen Apps eventuell nicht mehr.

Einige Router bieten Funktionen wie Webserver, FTP-Server, ActiveSync, iTunes sync, “Cloud Disk”, “Smart Access”, “Guest Access”, “Own Cloud”, “Media Streaming” und ähnliches an. Alle haben eines gemeinsam: Sie erlauben über verschiedene Protokolle den Zugriff aus dem Internet.

Welche Funktionen Ihr Router auch haben mag, wenn Sie nicht sicher sind, wofür sie gut sind, deaktivieren Sie sie.

 

Sorin Mustaca
IT Sicherheitsexperte

Vielen Dank, dass Sie dieses Posting auf dem Avira Techblog gelesen haben! Für die neuesten Nachrichten folgen Sie uns bitte auf FacebookTwitterGoogle+

Einige Tipps, damit Sie auch am Valentinstag sicher bleiben

Heute ist Valentinstag und da werden viele Anwender, besonders Männer, versucht sein, schnell noch etwas einzukaufen oder ihr Profil zu überprüfen.

Fotolia (#57067202 - Heart defenses© Andrea Danti)

Hier sind ein paar Tipps, wie Sie trotz Zeitdrucks beim Shoppen, Chatten oder Recherchieren sicher bleiben:

1. Wenn ein Preis zu niedrig ist, ist er meistens zu schön, um wahr zu sein

Cyberkriminelle wenden die Betrugsmethode des Social Engineering an, um Menschen für ihre vielen, anscheinend ach so günstigen Produkte zu gewinnen. Das Angebot ist oft breit gefächert, weil die Produkte in den meisten Fällen gar nicht existieren. Die Betrüger stehlen Ihr Geld und verschwinden. Wenn Sie auf der Suche nach guten Preisen sind, installieren Sie einen Sparberater, der Ihnen gleichzeitig garantiert, dass die Anbieter vertrauenswürdig sind.

2. Kaufen Sie nur aus bekannten Shops

Sie haben keine Zeit (noch Geld) zu verschwenden. Daher ist es besser, aus bekannten Shops zu kaufen, als das Risiko einzugehen, entweder gar keine oder falsche Ware zu bekommen. Heute, wo die meisten sozialen Netzwerke mit Anzeigen übersät sind, wird es immer schwieriger herauszufinden, was seriös ist und was nicht. Wenn Sie das richtige Produkt nicht in den bekannten Shops finden, machen Sie sich auf die Suche, aber vergewissern Sie sich, dass Sie einen Webfilter verwenden. Avira hat in allen Kaufversionen den Browser-Schutz integriert, der Sie vor Phishing und Malware-URLs schützt.

3. Fallen Sie nicht auf gefälschte Profile herein

Wenn Sie sich nach jemandem umschauen, den Sie gern treffen würden, fallen Sie nicht auf Profile mit sexy (oder nackten) Fotos von Frauen oder Männern herein. Hierbei handelt es sich um gefälschte Konten, die entweder Malware verbreiten oder Sie auf spezielle Portale weiterleiten, die eine Registrierung und/oder Gebühren erfordern.

4. Wenn Sie jemanden recherchieren möchten, vergewissern Sie sich, dass Sie die richtige Person im Fokus haben

Sagen wir, Sie haben gerade jemanden kennengelernt und möchten mehr über sie/ihn erfahren. Sicher, Facebook oder das bevorzugte soziale Netzwerk sind der ideale Startpunkt für eine Recherche. Vergewissern SIe sich, dass Sie die richtige Person im Fokus haben. Wenn Sie nicht sicher sind, mit wem Sie es zu tun haben und trotzdem mit dieser Person in Kommunikation treten, könnten Sie als Stalker angezeigt werden. Aber wenn Sie nicht kommunizieren, kaufen Sie vielleicht das falsche Geschenk. ;)

5. Teilen Sie nicht zu viel

Teilen Sie niemals etwas, das Sie nicht auch Ihrer Mutter zeigen würden. Das gilt für Texte, Status, Check-ins und Fotos. Das Internet vergisst niemals: Alles, was Sie teilen, bleibt irgendwo gespeichert und taucht genau dann wieder auf, wenn Sie es am wenigsten erwarten.

Sorin Mustaca

IT Sicherheitsexperte

Vielen Dank, dass Sie dieses Posting auf dem Avira Techblog gelesen haben! Für die neuesten Nachrichten folgen Sie uns bitte auf FacebookTwitterGoogle+.

12 Tipps – Die Checkliste für mehr Sicherheit im Netz

Ein Virenschutz bietet ein hohes Maß an Sicherheit vor den Gefahren des Internets, aber einen 100-prozentigen Schutz gibt es nicht. Wir geben euch deshalb einige Tipps, wie jeder Anwender seine Sicherheit mit einfachen Mitteln selbst erhöhen kann.

Falls ihr euch zu Fachleuten zählt und einige dieser Tipps bereits kennt – umso besser: Unterstützt eure Familien und eure Freunde dabei, sich im Netz ebenso sicher zu bewegen wie ihr es tut!

1. Installiert einen Virenschutz und schaltet automatische Updates ein. (Programm- Updates sowie aktuelle Virensignaturen). Ein Virenschutz mit aktuellem Update der neuesten Virensignaturen ist der Basisschutz, den jedes Gerät – egal ob PC, MAC, Laptop oder Smartphone – haben sollte.

2. Aktiviert und konfiguriert eine Firewall.

Jeder Rechner braucht eine aktivierte Firewall. Die von Windows ist ein guter Anfang. Die Aktivierung der Blockier-Funktion (sofern in der Firewall vorhanden) für alle eingehenden Verbindungen erhöht die Sicherheit zusätzlich. Dadurch wird verhindert, dass sich jemand mit den offenen Diensten des Betriebssystems verbindet.

3.Aktualisiert das Betriebssystem und sämtliche darauf installierte Software.

Das Installieren der neuesten Updates für das Betriebssystem ist Teil eines Vorgangs, der als „OS Hardening“ („Abhärten des Betriebssystems“) bezeichnet wird. Eine Installation der neuesten Patches verhindert, dass Cyberkriminelle bekannte Schwachstellen ausnutzen und behebt zudem weitere Fehler.

4. Verwendet starke Passwörter

Sämtliche bis jetzt durchgeführten Schritte erweisen sich als nutzlos, wenn sich jemand mit eurem Passwort Zugriff auf eure Computer oder eure Online Accounts (Facebook, Amazon, Ebay, Online Banking usw.) verschafft. Verwendet niemals Passwörter wie „123456“ oder „passwort“. Zudem sollte für jeden Account bzw. Zugang ein eigenes Passwort gesetzt und dieses regelmäßig geändert werden. Tipps dazu findet ihr in diesem und in diesem TechBlog-Beitrag.

5. Sichert euren Browser.

Der Browser ist wahrscheinlich das am meisten verwendete Programm auf eurem Computer. Durch ein Update auf die neueste Version und dem Ändern der Standardeinstellungen könnt ihr dafür sorgen, dass das Programm abgesichert ist. Beachtet dabei bitte vor allem folgendes:

Deaktiviert die Ausführung aktiver Codes/Inhalte. Beispiele aktiver Inhalte sind Java, ActiveX Applets, Silverlight, Flash, etc. Ihr könnt diese Einstellungen für alle Webseiten (allgemeine Einstellungen) vornehmen, oder Ausnahmen für Webseiten einrichten, denen ihr vertraut.

Deaktiviert die Identifizierung durch Cookies. Moderne Browser verfügen über Funktionen, die besuchten Webseiten signalisieren, euch nicht zurückzuverfolgen. Sollte euer Browser diese Funktion nicht standardmäßig anbieten, könnt ihr euch entsprechende Erweiterungen („Add-Ons“) installieren. Ein Beispiel ist die  kostenlose Software „Do Not Track“ von Abine.

Deaktiviert Cookies. Ihr solltet Webseiten nicht gestatten, euch zu identifizieren (es sei denn, ihr möchtet das). Diese Konfiguration könnt ihr auch für jede einzelne Webseite vornehmen. Gute Erweiterungen, die Cookies deaktivieren und blockieren, sind für alle Browser verfügbar.

6. Verwendet ein Benutzerkonto ohne Administratorrechte.

Durch die Verwendung eines Benutzerkontos ohne Administratorrechte vermindert ihr sowohl das Schadensrisiko, das von auf dem Computer installierten Programmen, als auch vom Betriebssystem selbst ausgeht.

7. Bei E-Mails ist besondere Vorsicht geboten.

Öffnet keine unbekannten Anhänge, hinter Dokumenten oder vermeintlich spannenden Fotos und Videos kann sich Malware verstecken – jede verdächtige E-Mail solltet ihr vorab scannen!

 Beantwortet keine unerwünschten E-Mails. Wenn ihr eine automatische, nicht abonnierte E-Mail erhaltet, solltet ihr diese nicht beantworten und auch nicht versuchen, euch von dem Abo abzumelden. So weiß der Spammer nämlich, dass ihr seine E-Mail bekommen und geöffnet habt und wird euch nur noch mehr Spam schicken.

 Spam-Angebote sind in der Regel zu attraktiv, um wahr zu sein. Vermeidet den Kauf von Produkten oder Services aus fragwürdigen E-Mails!
 
Klickt nicht auf Links in E-Mails, die euch dringend zu etwas auffordern.
Ganz gleich, wie wichtig die Nachricht erscheint oder wie unglaublich das Angebot (das natürlich in der nächsten Minute verfällt) wirkt, klickt auf keinen Link und gebt keine Informationen heraus. Löscht die E-Mail einfach!

8. Online Banking mit Bedacht.

Eure Bank wird niemals persönliche Informationen per E-Mail von euch verlangen oder euch zusenden! Antwortet nicht auf derartige E-Mails. Außerdem sollten bei euch sämtliche Warnsignale angehen, wenn die Anmeldeseite der Bank plötzlich persönliche Angaben wie die eigene Telefonnummer abfragt. Egal wie legitim die Erläuterung hierzu auch ausfallen mag: Ein Anruf bei der Bank klärt binnen Sekunden, ob der Hinweis echt ist oder die Website gefälscht wurde. Alarmglocken müssen also auch dann läuten, wenn die Seite der Bank (auch nur leicht) anders aussieht als gewohnt.

9. Zwei-Faktor-Authentifizierung sichert eure Online Accounts.

Die meisten der großen Seitenbetreiber wie Google, Facebook oder Twitter haben dieses Verfahren im Jahr 2012 eingeführt. Die Einrichtung ist recht einfach und erfolgt in maximal zwei Schritten. Ihr müsst zunächst euer Smartphone und dann den Dienst entsprechend konfigurieren. Wie das für die verschiedenen Anbieter funktioniert, erfahrt Ihr in diesem TechBlog-Beitrag.

10. Die menschliche Schwäche.

Cyberkriminelle setzen zur Verbreitung von bösartiger Software nur zu gern auf menschliche Schwächen und sind damit leider immer wieder erfolgreich. Es ist deshalb sehr wichtig, dass ihr euch das bewusst macht und euch überlegt durch das World Wide Web bewegt. Beispiele:

Werbebanner, die suggerieren dass man der 1.000.000 Besucher sei. Das Banner ist für jeden der es sieht das gleiche, das Angebot oder der Gewinn sehr fragwürdig.
Sehr beliebt unter Cyberkriminellen sind vermeintlich reißerische Videos oder Fotos auf sozialen Netzwerken: Autounfälle, skandalöse Szenen aus beliebten TV-Sendungen, leicht bekleidete Damen oder spektakuläre Sportereignisse. Ein Klick kann dabei häufig zu Schadsoftware führen.

Unglaublich klingende Angebote wie Restkarten zur Fußball WM oder Olympia, billige Markenuhren oder Urlaubsangebote, sind fast immer zu schön, um wahr zu sein – deshalb sind sie es auch nicht.

11. Verbindet euch mit einem sicheren WLAN-Netzwerk.

Obwohl dieses Thema in einem gesonderten Artikel behandelt werden sollte, gibt es einige grundsätzliche Dinge, mit denen ihr euren Computer und alle anderen Geräte schützen könnt:

- Richtet ein Passwort für das Netzwerk ein

- Ändert den standardmäßigen SSID

- Ändert die Standardeinstellungen, um die WLAN-Verbindung sicherer zu machen

- Wählt einen Verschlüsselungsalgorithmus wie etwa WPA2-AES oder TKIP.

12. Behaltet bei der Nutzung eures Computers den Sicherheitsaspekt im Auge.

Auch dieses Thema ist komplex und sollte in einem gesonderten Artikel erörtert werden, aber auch hier gibt es ein paar Grundsätze, nach denen ihr euch richten könnt.

- Installiert keine Software von Quellen, die ihr nicht kennt oder denen ihr nicht vertraut.

- Öffnet keine Anhänge aus E-Mails.

- Besucht keine Webseiten, die ihr nicht kennt und die verdächtig erscheinen.

- Installiert keine Codecs, Viewer oder Programme, mit deren Anzeige ihr Inhalte jenseits normaler Parameter sehen könnt. In den meisten Fällen handelt es sich dabei um Schadsoftware.

 

 

Wir bieten euch neben unseren Virenschutz-Lösungen auch eine Reihe von (kostenfreien) Tools an, mit denen ihr den PC reinigen und überprüfen könnt. Beispielsweise liefert euch der Avira PC Cleaner eine zweite Meinung – auch parallel zu anderen Antivirenprodukten. Er benötigt keine Installation, Registrierung oder zusätzliche Treiber.

Auch das Avira Rescue System kann sehr hilfreich sein: Wenn sich ein Windows-Desktop-PC nicht mehr hochfährt oder aus anderen Gründen nicht mehr reagiert, scannt und repariert das Tool den PC.

Diese und weitere Tools findet ihr hier.

 

Hier findet ihr weitere Artikel über die Verbesserung eurer Sicherheit (in englischer Sprache) und unter folgendem Link findet das kostenlose E-Book (in englischer Sprache) mit sämtlichen Artikeln zu diesem Thema.

 

Sorin Mustaca

IT Security Expert

Vielen Dank, dass Sie dieses Posting auf dem Avira Techblog gelesen haben! Für die neuesten Nachrichten folgen Sie uns bitte auf FacebookTwitterGoogle+.

Avira Free Android Security erhält die Bestnoten von AV-TEST

Die Avira Free Android Security App erhielt von AV-TEST Traumnoten und eine zertifizierte Bewertung. Im jüngsten AV-TEST  Januar 2014 Android Mobile Security Test, bei dem 30 verschiedene Produkte auf ihre Performance, Erkennungsraten, ihren Schutz vor Malware und auf allgemeine Benutzerfreundlichkeit getestet wurden, erzielte Avira Free Android Security das perfekte Ergebnis: 13 von 13 Punkten.

thumb_cert_140123

Avira Free Android Security prüft Ihre mobilen Geräte automatisch auf Viren, Spyware, Trojaner und andere Malware. Anwender haben auch die Möglichkeit, störende Anrufe oder lästige SMS zu blockieren. Zusätzlich können Anwender sich bei my.avira.com anmelden, um ihr mobiles Gerät zu orten (via GPS, WiFi oder Funkzellensignal) und auf einer Karte anzeigen zu lassen. Wird das Gerät vermisst, können ein Signalruf ausgelöst (auch wenn das Gerät stumm geschaltet ist) oder bei Diebstahl das Gerät gesperrt und alle Daten gelöscht werden.

Das ist eine fantastische Belohnung für all die harte Arbeit, die in den Laboren von Avira geleistet wird. Woche für Woche wächst die Vielzahl an Beispielen und wir erkennen eine erhebliche Zunahme an Gefahren. Eine der vielleicht gefährlichsten Bedrohungen sind Apps aus der Kategorie Sicherheit und Privatsphäre. Dazu zählen Anwendungen, die für eine Registrierung die Bezahlung per SMS einfordern und wiederkehrende Zahlungsaufforderungen verschicken sowie Apps, die SMS an kostenpflichtige Nummern verschicken.

Aber, es gibt auch andere Gefahren:

- Adware -> sie verschmutzt Ihren Browser mit jeder Art von Werbung

- Trojaner -> sie stehlen heimlich Daten, die an Cyberkriminelle verschickt werden, ohne, dass Sie etwas bemerken, bis es zu spät ist.

Ich persönlich empfehle diese App für jedes Android-Gerät, denn man weiß nie, welche Art von Apps da draußen lauern. Ich bin daran gewöhnt, in den Benachrichtigungen “X geprüfte Apps sind sicher” zu lesen.

 

android-app-safe

 

Laden Sie Avira Free Android aus Google Play herunter: https://play.google.com/store/apps/details?id=com.avira.android&hl=de

Lernen Sie die Details kennen oder laden Sie die App von unserer zugehörigen Seite herunter: http://www.avira.com/de/avira-android-security

 

Sorin Mustaca

IT Sicherheitsexperte

 

Vielen Dank, dass Sie dieses Posting auf dem Avira Techblog gelesen haben! Für die neuesten Nachrichten folgen Sie uns bitte auf FacebookTwitterGoogle+.

Sicherheitswarnung für alle FRITZ!Box-Anwender, die beim MyFRITZ!-Dienst registriert sind

avm

AVM, der Hersteller des bekannten Routers FRITZ!Box, hat einen Sicherheitshinweis für alle Anwender, die den Cloud-Dienst MyFRITZ! nutzen, veröffentlicht. Darin warnt er vor betrügerischem Telefonmissbrauch über den FRITZ!Box Router.

avm-warnung

 

(Zum Vergrößern klicken)

Laut AVM gelang es den Angreifern, irgendwie von außen auf die Router zuzugreifen und sich Zugang mit Administratorrechten zu verschaffen. Solch eine Attacke ist nur möglich, wenn den Angreifern die konkreten Zugangskombinationen aus Email-Adresse oder FRITZ!Box-Benutzernamen, FRITZ!Box-IP-Adresse und den Passwörtern für den Remotezugriff und die FRITZ!Box-Schnittstelle bekannt sind. Diese stehen im Cloud-Dienst MyFRITZ! zur Verfügung. Mit diesen Informationen sind die Angreifer in der Lage, dem Router einen kostspieligen VoIP-Anbieter (Voice over IP) hinzuzufügen und ihn als Standarddienst für Telefonie festzulegen. Auf diese Weise erfolgt jeder Anruf über den AVM Router über den kostspieligen VoIP-Anbieter.

AVM erklärte, dass diese Angriffe möglicherweise in Verbindung zu den 16 Mio. gestohlenen, digitalen Identitäten stehen, die kürzlich vom Bundesamt für Sicherheit in der Informationstechnologie (BSI) entdeckt wurden.

AVM empfiehlt den Anwendern des Push-Services, die Passwörter ihrer Email-Adressen zu ändern.

Wenn ich diese Empfehlung lese, komme ich nicht umhin, mir vorzustellen, dass der MyFRITZ! Cloud-Dienst gehackt und die Benutzerdaten ausspioniert wurden. Ich denke, wir werden darüber informiert, sobald AVM seine Untersuchungen abgeschlossen hat.

So finden Sie heraus, ob Sie ein Opfer geworden sind und wie Sie verhindern können, eins zu werden:

Telefoniegeräte überprüfen und unbekannte IP-Telefone löschen.

Löschen Sie jedes unbekannte IP-Telefon, um sicher zu gehen, dass es nicht missbräuchlich für Anrufe verwendet wird:

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box “Telefonie”.
  2. Klicken Sie im Menü “Telefonie” “Telefoniegeräte”.
  3. IP-Telefone sind leicht zu erkennen, da in der Spalte “Verbindung” oder “Anschluss” für diese Geräte “LAN/WLAN” angezeigt wird. Klicken Sie für jedes Ihnen unbekannte IP-Telefon die Schaltfläche “Löschen”.

sh1_de

Die Rufumleitung für unbekannte Telefone löschen und Callthrough (Anrufweiterschaltung) deaktivieren

  1. Klicken Sie in der Benutzeroberfläche der FRITZ!Box “Telefonie”.
  2. Klicken Sie im Menü “Telefonie” “Rufbehandlung”.
  3. Wechseln Sie zum Tab “Rufumleitung” und löschen Sie alle Einträge, die auf internationale, Ihnen unbekannte Telefonnummern verweisen.
  4. Wechseln Sie zum Tab “Callthrough” und deaktivieren Sie die Option “Callthrough aktivieren”.
  5. Klicken Sie “Übernehmen”, um Ihre Einstellungen zu speichern.

Weitere Details finden Sie auf der AVM Webseite.

Sorin Mustaca

IT Sicherheitsexperte

 

Vielen Dank, dass Sie dieses Posting auf dem Avira Techblog gelesen haben! Für die neuesten Nachrichten folgen Sie uns bitte auf FacebookTwitterGoogle+.