Schlagwort-Archive: Botnetz

Safer Internet Day 2015

avg_logo_deAm heutigen Dienstag findet der alljährliche Safer Internet Day statt – Ziel ist es, für die Gefahren aus dem Internet zu sensibilisieren. Bei den Gefahren, die durch die Preisgabe persönlicher Informationen und Daten etwa in sozialen Netzen lauern, kann nur eine Schulung helfen. Für die größten Angriffsflächen rein technischer Natur jedoch kann Software den Nutzer unterstützen.

Die weitaus größte Gefahr lauert immer noch beim Surfen im Netz. Cyberkriminelle versuchen, durch manipulierte Werbung auf Werbeservern, die in fast jede Internetseite integriert sind für eine Monetarisierung der Inhalte, Sicherheitslücken in der installierten Software zum Einschleusen etwa von Trojanern auszunutzen. Auf den infizierten Rechnern können sie dann Zugangsdaten zu Online-Konten mitprotokollieren, den Rechner zur Erpressung von Unternehmen etwa mittels DDoS-Attacken nutzen oder einfach Spam-E-Mails darüber versenden.

Ein paar einfache Schutzmaßnahmen genügen, um diese Bedrohung umfassend einzudämmen. So sollte die installierte Software stets auf dem aktuellen Stand gehalten werden. Dazu gehören die Windows-Updates – aber auch die ganzen Programme, die mit dem Internet in Verbindung stehen, benötigen häufig Aktualisierungen. Darunter fallen Webbrowser, Java, PDF-Reader oder wie kürzlich gesehen der Flash Player von Adobe. Der Fall des Flash-Player zeigt, dass es eine ständige Aufgabe ist, die Aktualisierungen zu suchen und zu installieren.

Gegen Exploit-Versuche von manipulierter Werbung auf Webseiten helfen der Online Shield und Link Scanner von AVG. Diese erkennen viele Angriffsmuster und können sie blockieren, bevor es zu Schaden auf dem Rechner kommt. Ein weiteres Puzzleteil im Sicherheitskonzept ist schließlich ein Passwort-Manager wie Sticky Password. Der verwaltet mit einem Masterpasswort verschlüsselt die Zugangsdaten zu allen Online-Konten und zu Programmen. Dadurch kann man die automatisch generierten hochkomplexen Passwörter aus Sticky Password verwenden und diese auch regelmäßig mit Unterstützung vom Programm ersetzen. Cyberganoven können so nicht an diese immer wichtiger werdenden Zugangsdaten gelangen beziehungsweise nichts damit anfangen.

Sicherheit ist immer ein Kompromiss aus Benutzbarkeit und Komplexität der Sicherungsmaßnahmen. Ein sehr guter Sicherheitsgrad lässt sich aber schon mit diesen recht einfachen Mitteln erreichen.

Geschrieben von Dirk Knop.

Weniger als zwei Tage zwischen Update und Exploit

avg_logo_deWie viel Zeit vergeht zwischen dem Zeitpunkt, an dem ein Hersteller eine Sicherheitslücke in einem Produkt schließt und dem Ausnutzen dieser Lücke in der breiten Masse durch Exploit-Kits? Diese Frage hat ein Sicherheitsforscher Namens Kafeine jetzt anhand des jüngsten Adobe FlashPlayer-Updates aufgerollt.

Es dauerte keine zwei Tage, bis Cyberkriminelle das erste Exploit-Kit an die Lücke angepasst haben. Diese Exploit-Kits stecken etwa hinter den Angriffen durch gekaperte Werbeserver, die dann anstatt regulärer Werbung – auch auf seriösen Webseiten – dann den Exploit des Exploit-Kits ausliefern. Dadurch können sie dann Malware wie Trojaner installieren. Der Forscher Kafeine hat zudem rasch weitere Exploit-Kits gefunden, die nach kurzer Zeit mit einem Modul für die geschlossene Sicherheitslücke aufwarten konnten.

Dies zeigt, dass Updates sehr bald nach ihrer Veröffentlichung installiert werden müssen – sonst liefert man den Rechner den Cyberkriminellen quasi auf dem Silbertablett.

Geschrieben von Dirk Knop.

Ungepatchte Sicherheitslücke im Internet Explorer wird ausgenutzt

Eine bislang ungepatchte Sicherheitslücke im Internet Explorer bis Version 10 wird Medienberichten zufolge bereits aktiv angegriffen und zum Einschleusen von Malware auf anfällige Rechner missbraucht. Abhilfe gibt es bislang nur in der Form, entweder einen anderen Webbrowser zu verwenden oder das Microsoft-Tool EMET zu installieren.

Die bislang beobachteten Angriffe durch gehackte Webseiten prüfen den Rechner auf Vorhandensein des Enhanced Mitigation Experience Toolkits. Dabei handelt es sich um eine Systemhärtungs-Software von Microsoft. Sie infizieren das System nur, wenn das Toolkit nicht gefunden wird.

Nutzer des Internet Explorer sollten daher umgehend entweder auf Internet Explorer 11 aktualisieren, einen anderen Webbrowser wie Firefox oder Google Chrome verwenden oder das EMET-Paket installieren. Dadurch lässt sich das Sicherheitleck im System derzeit provisorisch abdichten.

Geschrieben von Dirk Knop.

BSI warnt: 16 Millionen E-Mail-Konten gehackt

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell davor, dass bei Analysen von Botnetzen 16 Millionen gekaperte E-Mail-Zugänge entdeckt wurden. Die Daten umfassen E-Mail-Adresse und Passwort und ermöglichen Identitäts­diebstahl.

Auf einer eigens dafür eingerichteten Website können Anwender ihre E-Mail-Adresse überprüfen. Gehört die eigene E-Mail-Adresse zu den kompromittierten Konten, erhält der Empfänger dann eine E-Mail mit weiteren zu ergreifenden Maßnahmen. Deren Betreff kündigt das BSI auf der Website an. Unverlangt zugesandte E-Mails mit dem Absender BSI oder welche mit anderem Betreff sollten Empfänger vorsichtig behandeln und keine Anhänge daraus öffnen.

Da viele Nutzer oftmals ein und dasselbe Passwort für unterschiedliche Dienste nutzen, ist mit diesen Daten meist ein vollständiger Identitätsdiebstahl möglich. Kriminelle können mit diesen Daten dann etwa Waren bestellen und so dem eigentlichen Besitzer Probleme bereiten.

Daher empfiehlt sich, einen Passwort-Safe und -Generator wie Sticky Password zu verwenden, der für jede Website ein eigenes Passwort anlegt und verwahrt. Mit dem Master-Kennwort kann man dann diverse Konten sicher nutzen.

Geschrieben von Dirk Knop.