Sicherheit im Internet – Sicheres Internet – Sicher im Internet unterwegs?

Bist du sicher im Internet unterwegs, und hast Du an alles gedacht? Kennst Du Dich aus mit der Sicherheit im Internet?

Sicherheit im Internet ist oftmals ein Trugschluss. Erfahre hier, wie du dich am besten davor wappnest!

Sicherheit im Internet ist oftmals ein Trugschluss. Erfahre hier, wie du dich am besten davor wappnest…

Aber klar doch wirst Du jetzt sagen, was soll diese Frage nur! Die Frage stellt sich nicht ohne Grund. Aber lese selbst.

Sicherheit im Internet – Augen auf bitte!

Unbedarft surft man durchs World Wide Web, schaut sich Angebote von Urlaubsanbietern an, postet in Facebook oder verkauft auf ebay. Man liest seine Mails, vielleicht die eines alten Schulfreundes der einen nach vielen Jahren kontaktiert, man denkt an nichts Böses und öffnet den Anhang oder klickt auf ein Bild in der Mail. Es passiert nichts sicht- oder scheinbares, dennoch kann sich in diesem Moment eine Menge auf dem Computer verändern. Ein falscher Klick, ein unbeachteter kleiner Moment in dem man abgelenkt ist, schon ist es passiert. Ein Virus, Trojaner oder Malware wird auf den Rechner heruntergeladen, installiert und infiziert den Computer. Continue reading

Warum der Virenscanner auf dem Android Smartphone zur Grundausstattung gehören sollte

Die beiden marktbeherrschenden Betriebssysteme für Smartphones, das iOS von Apple und Googles Android, verfolgen unterschiedliche Konzepte. Wie das aussieht und warum man für Android besser einen Virenscanner benutzen sollte lest Ihr hier!

 

Warum der Virenscanner auf dem Android Smartphone nicht unwichtig ist und warum man dies für Apples iOS nicht braucht

Warum der Virenscanner auf dem Android Smartphone nicht unwichtig ist und warum man dies für Apples iOS nicht braucht

Warum der Virenscanner auf dem Android Smartphone wichtig ist:

Während sich Apple User in einer quasi geschützten, “heilen” Apple Welt bewegen und nur von Apple genehmigte Apps auf ihren Geräten installieren können, versucht Android mehr Freiheit zu bieten und lässt App-Installationen auch von außerhalb des Google Playstores zu. Dies bietet mehr Flexibilität und eine größere Funktionsvielfalt, wird aber auch mit nicht zu vernachlässigenden Sicherheitsrisiken erkauft. Nicht umsonst wird eine ganze Reihe an Virenscannern für Android Smartphones angeboten, die vor Bedrohungen unterschiedlichster Art schützen sollen. Warum der Einsatz einer solchen Software auf dem Smartphone durchaus sinnvoll sein kann, lest Ihr hier.

Bedrohung durch böswillige Apps, deshalb Virenscanner auf dem Android Smartphone!

Wie eingangs erwähnt, ist es mit einem Android Smartphone prinzipiell möglich, beliebige Apps aus unterschiedlichen Quellen außerhalb des Playstores zu installieren. Diese Apps sind deshalb nicht von Google geprüft und können unterschiedlichste Funktion haben. Gerade wenn der App bei der Installation umfangreiche Rechte bis hin zu Adminrechten eingeräumt werden, ist das Bedrohungspotential riesig. So sind inzwischen Apps aufgetaucht, die im Hintergrund kostenpflichtige SMS verschicken, mobile Banking-Tans abfangen, vertrauliche Daten auf fremde Server übertragen, den Nutzer ausspionieren und, und, und…. So ist auch aktuell wieder durch neue Playstore-Berechtigungen eine weitere Möglichkeit für böswillige Apps aufgekommen, die zeigt, wie wichtig der Scan und das Informieren ist.

Mögliche Bedrohungen beim Surfen verhinderst Du durch einen Virenscanner auf dem Android Smartphone

Auch wer mit dem Handy einfach nur im Internet surft, ist durchaus Gefahren ausgeliefert. So kann der Browser auf einen Installationslink einer böswilligen App weitergeleitet werden und mit einer unachtsamen Bestätigung ist diese dann auch schnell installiert. Wie bei allen Browsern auf beliebigen anderen Geräten auch können zudem Phishing-Seiten versuchen eigene Kennungen und Passwörter zu ergattern. Wird das Smartphone darüber hinaus ab und an aus der Hand gegeben, damit auch zum Beispiel die Kinder im Internet surfen können, steigt das mögliche Bedrohungspotential weiter.

Was welche Virenscanner Deinem Android bieten:

Continue reading

ebay gehackt Passworte müssen geändert werden

ebay gehackt Passworte sollten schleunigst geändert werden, so meldet dies das New Yorker Unternehmen am Mittwoch!

ebay gehackt Passwörter müssen dringend geändert werden!

ebay gehackt Passwörter müssen dringend geändert werden!

ebay gehackt Passworte wurden über kompromittierte Mitarbeiter-Accounts entwendet

Wie die Kriminellen und bisher noch unbekannten an die Passwörter der Benutzer gekommen sind? Die Angreifer konnten sich Zugang zu Logindaten von ebay-Mitarbeitern verschaffen. Über diese Accounts schlussendlich konnten E-Mail-Adressen, persönliche Informationen wie Namen und auch die Pasworte entwendet werden.

ebay gehackt Passworte in Händen von unbekannten – Was ebay empfiehlt

Continue reading

Word Sicherheitsklücke kritisch in allen Microsoft Word Versionen

Word Sicherheitsklücke: Microsoft warnt in einer offiziellen Meldung dringend davor. Betroffen ist vor allem das RTF-Format (Rich-Text-Format)

Word Sicherheitsklücke: Microsoft warnt in einer offiziellen Meldung dringend davor. Betroffen ist vor allem das RTF-Format (Rich-Text-Format)

Word Sicherheitslücke – wer Microsoft Word nutzt ab der Version 2003 der hat im  Moment eine Sicherheitslücke auf dem PC und Mac!

Word Sicherheitslücke. Wie oft hört man das? Egentlich gar nicht so selten, aber dass es sich um eine kritische Lücke handelt, das ist nicht so oft vorgekommen. Daher dieses Mal umso dringlicher: Die Sicherheitslücke besteht derzeit in allen Microsoft Word Versionen und trifft auch Mac OS X. Alle Word Produkte, angefangen mit Office 2003, 2007, 2010 und 2013 sowie Word for Mac 2011 sind betroffen. Ebenso treffen es die Word Viewer und Microsoft Web Apps.

Die Sicherheitslücke wurde von Microsoft gemeldet, nachdem eine Gruppe von Google Ingenieuren Microsoft darauf aufmerksam gemacht haben.

Vor allem im Outlook Bereich sind die User davon betroffen, da Continue reading

Samsung Smartphones enthalten Sicherheitslücke die unbefugten Zugriff ermöglicht

Samsung Smartphones enthalten eine Sicherheitslücke die es Angreifern ermöglicht unbefugten Zugriff auf das Gerät zu bekommen

Samsung Smartphones sollen eine Sicherheitslücke aufweisen, die den Zugriff auf das Gerät ermöglichen. Ein Sicherheitsexperte habe das bereits bestätigt. Er geht aber nicht von einer Absicht seitens Samsung aus sondern glaubt an einen unglücklichen Programmierfehler.

Es handelt sich um 9 Samsung Geräte mit Android Betriebssystem. Continue reading

Fritzbox gehackt – Schadcode wird automatisch von Websites eingespielt

Fritzbox gehackt, alle Informationen zur selbständigen Hilfe!

Fritzbox gehackt, alle Informationen zur selbständigen Hilfe!

Fritzbox gehackt – der Fall ist schlimm, da es reicht auf manipulierten Websites zu surfen. Der Schadcode macht sich selbständig und infiziert millionen von Routern. Auch Telekoms Speedports betroffen

Fritzbox gehackt – der Hintergrund:

AVM Berlin, der Hersteller der Fritzboxen weiß schon einige Wochen Bescheid und hat seit Anfang Februar neue Firmwareversionen zum Download und Installieren zur Verfügung gestellt. Nun aber ist die Information wie man die Boxen hacken kann öffentlich zugänlich und die zeit drängt. Laut heise Security haben noch nicht viele Fritzbox Betreiber upgedatet. Damit sind immer noch Millionen von Fritzboxen hackbar.

Fritzbox gehackt – was passiert wenn ich betroffen bin?

So lange deine Fritzbox noch nicht gepatched wurde, also so lange noch ein Update von dir eingespielt wurde könnte die Box vom Angreifer übrnommen werden und zwar mit Administrationsrechten. Damit hat der Angreifer administrativen Vollzugriff auf die Box. Derzeit wird vor allem das oft integrierte Telefonmodul genutzt um die Telefonkosten immens in die Höhe zu treiben, aber auch andere zenarien sind denkbar. Zum Beispiel könnte man in das Netzwerk eindringen und Filmedownloads isntallieren oder aber “einfach” die Daten des betroffenen Benutzers ausgelesen werden, Private Dokumente, Bilder, E-Mails…

Fritzbox gehack – wie helfe ich mir? Continue reading

Virenscanner Test und Vergleich der besten Vireschutzprogramme

Virenscanner Test und Vergleich der besten Vireschutzprogramme. Es werden dir hier Virenscanner aufgezeigt, die am besten zu deiner Verhaltensweise im Netz passen

Virenscanner Test: Einschätzung der aktuellen Lage

Im heutigen Beitrag möchte ich mich explizit, mit der verschiedensten Antivirensoftware befassen, um Einblicke in dieses immer noch sehr undurchsichtige Geflecht, aus Virenscannern und Internet Security Suiten zu geben. Kein Hersteller möchte als durchschnittlich gelten, dies gilt besonders im Antivirensektor, welcher nach wie vor hart umkämpft ist. Jeder möchte sich auf seine Art und Weise profilieren, möchte Zusatzfunktionen anbieten können, doch als ahnungsloser Käufer ist man gut beraten, genau zu prüfen, welches Produkt am ehesten zu einem passt, da hier oftmals gravierende Unterschiede festzustellen sind. Nur ein Beispiel von vielen ist hierbei der Virenscanner Bitdefender, welcher zwar den mit Abstand umfangreichsten Schutz bietet und im aktuellen Antivirusvergleich den 1. Platz belegt, jedoch nicht über eine Tracking-Anwendung verfügt. Eine Funktion, welche von dem zurzeit drittplatzierten Softwarehersteller Symantec (Hersteller der Norton-Produkte) wiederum geboten wird.

Anhand der unterschiedlichen Kriterien nach welchen, beispielsweise Freunde des Computerspiels oder Mitarbeiter größerer Betriebe, ihr Antivirenprogramm auswählen, hier eine kurze Übersicht, über drei verschiedene Typen von Usern:

Virenscanner Test: Typisierung der verschiedenen User

Zielgruppe 1: Privatnutzer ohne Spieltrieb
Erklärung: Der Privatnutzer ohne Spieltrieb, stellt im Gefüge der Zielgruppen im Continue reading

Flash Browser Check, Adobe Flash Player unsicher, Kritische Sicherheitslücke im Flash Player entdeckt

Flash Player Browser Test: Kritische Sicherheitslücke entdeckt. Check deine Browser!

Es wurde eine Sicherheitslücke im Flashplayer entdeckt. Adobe selbst stuft diesen Fehler als kritisch ein und informiert alle Benutzer dieser Software sofort upzudaten und nicht erst auf das (evtl. nicht eingeschaltete) automatische Update zu warten.

Die Sicherheitslücke erlaubt es dem Angreifer Schadcode auf dem Gerät einzuschleusen um dann die Kontrolle über das System zu erlangen.

Was ist zu tun / wie helfe ich mir? Continue reading

Google Analytics IP anonymisieren in Analytics Classic und Google Analytics Universal IP anonymize

Wie man in Google Analytics classic und in Google Analytics Universal die IP Adresse anonymisiert zeige ich Euch hier.

Wie man in Google Analytics Classic und in Google Analytics Universal die IP anonymisieren kann, das zeige ich Euch hier anhand der Funktion _anonymizeIp() (classic) und anonymizeIp (universal).

Spätestens nach dem Schreiben des Landesbeauftragten für den Datenschutz in Baden-Württemberg fangen viele User an die Website datenschutzgerecht in Sachen Google Analytics zu ändern. Gesetzlich verpflichtet sind im nicht öffentlichen Bereich mit Sitz in Baden-Württemberg privatrechtliche Unternehmen und Organisationen. Ich würde aber auch empfehlen private Website dementsprechend auszustatten.

Nach §38 Absatz 5 BDSG kann der Landesbeauftragte fordern, innerhalb von 3 Monaten den Einsatz von Google Analytics dahingehend zu ändern, dass nur noch die gekürzte IP übertragen wird. Demnach müssen auf allen Websites mit Google Analytics Integration dem Trackingcode die Funktion der Anonymisierung hinzugefügt werden.

Ein Standard asynchroner Google Analytics Code (also Standard wie nicht Universal, sieht so aus):

<script type="text/javascript">
var _gaq = _gaq || [];
 _gaq.push(['_setAccount', 'UA-XXXXXX-XX']);
 _gaq.push(['_trackPageview']);

 (function() {
 var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
 ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'https://www') + '.google-analytics.com/ga.js';
 var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);
 })();
</script>

Und mit dieser Funktion wird der Google Analytics Classic Code um die Anonymisierungs-Funktion erweitert: Continue reading

Testen ob E-Mail gehackt wurde – 16 Millionen Konten wurden geknackt

Testen ob E-Mail gehackt wurde? Hier gibt es alle Informationen zu den beiden wichtigsten Links. Wer seine E-Mail Adresse einträgt kann herausfinden ob die Adresse den Hackern bekannt ist und sich in Zukunft sogar warnen lassen.

Das Bundesamt für Sicherheit meldet 16 Millionen geknackte E-Mails samt Passwörter! Dieser Umstand war bei der Analyse von Botnets durch Forscher und Strafverfolger aufgedeckt worden. Dabei geht es darum, dass Kriminelle verschiedene Websites und PCs geknackt haben um an diese Daten zu kommen.

Es handelt sich um große Seitenbetreiber wie Adobe, SONY oder Yahoo. Viele PCs wurden mittels Viren versucht um Tasteneingaben aufzunehmen oder eingespeicherte Formularfelder auszulesen und an den Kriminellen zu versenden.

Herausfinden  ob die eigene E-Mail betroffen ist könnt Ihr auf der Seite:

  • https://haveibeenpwned.com/

Wer auf Nummer sicher gehen will nutzt diese Möglichkeit. Außerdem kann man sich bei Have I been pwned informieren lassen wenn in der Zukunft die E-Mail doch noch bei den Kriminellen auftaucht – dabei vorausgesetzt die Seite erfährt davon.

Ich drücke Euch die Daumen, dass Eure Adresse nicht dabei ist. Falls doch, ändert das Passwort bei allen betroffenen Seiten UND ändert das Passwort bei Seiten die nicht aufgelistet werden, bei denen das Passwort aber dasselbe ist.

Grüße

Snap.do entfernen, Trojaner Snap.do löschen, Suchmaschine snap.do entfernen

Bei der Suchmaschine Snap.do handelt es sich um einen Trojaner und daher ist es wichtig, sie zu entfernen. Wie man Snap.do entfernen kann, findest du hier.

Je nachdem, in welchem Browser der Trojaner sich breit gemacht hat, muss man etwas anders vorgehen. Da es jedoch eine große Fülle an Browsern gibt, will ich hier nur die drei verbreitesten ansprechen. In jedem der Fälle sollte man jedoch auf Nummer Sicher gehen und vorher die Internetverbindung kappen. Wir haben ihn aber in einem Fall auch mit stehender Verbindung (per Fernwartung) deinstalliert bekommen. Continue reading

[Virusgefahr Internet Explorer] Lösung seitens Microsoft verfügbar – Cumulative Security Update for Internet Explorer – Critical

Wie am 18.09.2012 berichtet klaffte ein Sicherheitsloch in allen Internet Explorer Versionen ab der Versin Internet Explorer 6 bis einschließlich 9 mit den Windows Betriebssystemen Windows XP, Vista und auch 7.

Auf speziell präparierten Websites konnte beliebig ausführbarer Schadcode per Drive- Continue reading

Achtung Virusgefahr: Internet Explorer (vorübergehend) nicht mehr nutzen – Microsoft bietet eine Übergangslösung an

Dieser Artikel bezieht sich auf folgende Umgebung:

> Windows XP Nutzer mit dem Internet Explorer 6, 7 oder 8
> Windows Vista mit dem Internet Explorer 7, 8 oder 9
> Windows 7 Nutzer mit dem Internet Explorer 8 oder 9

Sicherheitslücke im IE: Internet Explorer 7, 8 und 9 sind gefährdet.

Sicherheitslücke im IE: Internet Explorer 7, 8 und 9 sind gefährdet!

Derzeit besteht eine grobe Sicherheitslücke im Internet Explorer 6, 7, 8 und 9. Präparierte Websiten, die die Schwachstelle ausnutzen schleusen Schadcode auf Continue reading

Schwerwiegend: Neue JAVA 7 Sicherheitslücke auf Windows und Mac entdeckt!

In der aktuellen JAVA 7-Version wurde eine Sicherheitslücke entdeckt.

Angreifer können über die Sicherheitslücke Schadsoftware auf das Windows- und auch Mac-System einschleusen. Die Lücke wird schon genutzt. Deshalb rät das BSI (Bundesamt für Sicherheit in der Informationstechnik) dazu, JAVA komplett zu deinstallieren, das sei der sicherste Weg sich vor der Sicherheitslücke zu schützen.

Aber ACHTUNG: Wer JAVA benötigt (Entwicklungsumgebungen, bestimmte Websites, die JAVA voraussetzen etc…) der sollte sich überlegen ob er es nicht einfach nur im Browser deaktiviert… temporär… es liegt bei Euch.

Auf Windows deinstalliert Ihr JAVA wie folgt (Mac weiter unten):

  • Start > Ausführen > “appwiz.cpl” eingeben > OK
    • Alternativ: Start > Systemsteuerung > Software (Win XP) oder Programme und Funktionen (Win Vista / 7)
  • JAVA Deinstallieren

Auf Mac: Weil sich JAVA ziemlich tief ins System gräbt rate ich Euch JAVA in allen Euren Browsern zu deaktivieren. Für den FireFox geht das Z.B. über den AddOns-Tab.

Wer JAVA von seinem Mac dennoch komplett entfernen will geht über das Terminal:

sudo /usr/libexec/java_home –uninstall sudo rm -rf /System/Library/Java

Prüfen kann man das dann über: sudo /usr/libexec/java_home -xml

 

Vorsicht, falls bald nicht mehr gesurft werden kann!

Im Juli schalten die US-Behörden die Server ab, die derzeit das Weitersurfen der Nutzer gewährleisten, deren PCs von einem bestimmten Schadprogramm betroffen sind. Das Schadprogramm veränderte die DNS-Einstellungen vom System um die Maschinen somit virtuell zu übernehmen (eine Art Kidnapping).

Ob dein System mit dem DNS-Change verseucht wurde siehst du hier (Update, 12.08.2012, siehe Kommentar).
Und was alles passiert, wenn die Server abgeschaltet werden kann man im vollständigen Artikel bei spiegel.de/netzwelt nachlesen.

WordPress Spam mit Hilfe einer Mathe-Aufgabe minimieren

Mit dem Plugin Block-Spam-By-Math-Reloaded haben wir als WordPress-Board Betreiber mal mehr, mal weniger zu tun. Sicher ist, dass es irgendwann jeden trifft.

Am 12. April 2012, also stand damals grob 1,5 Monate nach Boarderöffnung erhielt ich ca. 3 – 5 Spamkommentare täglich… ich denke nicht, dass es dabei bleibt =)

Wer Probleme mit Spam in den Kommentaren hat, sollte sich das Plugin mal genauer ansehen.