Schlagwort-Archive: Privatsphäre

01. Februar: Der offizielle Ändere-Dein-Passwort-Tag

logo-sticky-passwordDer erste Februar ist seit nunmehr vier Jahren der weltweite „Ändere-Dein-Passwort-Tag“. Er soll Computernutzer auf die Wichtigkeit des Passwort-Wechsels hinweisen und so unter anderem zu mehr Sicherheit von Online-Zugängen und privater Daten sorgen.

Da die beliebtesten Passwörter nach wie vor „123456“ bis „12345678“, „geheim“ und „passwort“ sind, sollte man natürlich ein komplexeres Passwort wählen: Groß- und Kleinbuchstaben gemischt, mit Sonderzeichen und Zahlen verfeinert. Keinesfalls sollte ein real genutztes Wort dabei herauskommen, da diese mit lexikalischen Angriffen leicht geknackt werden können. Am einfachsten ist es, sich eine „Passphrase“ auszudenken. „Jeden Tag um 12 Uhr esse ich zu Mittag!“ – wenn man hier immer das erste oder die ersten beiden Zeichen der einzelnen Wörter verwendet, erhält man ein sicheres Passwort: „JTu1Ueizm!“ respektive „JeTaum12UhesicMi!“.

Noch komfortabler gelingt das Nutzen sicherer Passwörter, wenn man einen Passwortsafe wie Sticky Password nutzt. Mit einem etwa nach obigem Vorbild gewählten, sicheren Masterkennwort kann man für alle Zugänge von dem Programm komplexe, sichere Passwörter erstellen und verwalten lassen. Man muss sich dann lediglich dieses eine Passwort merken und hat trotzdem viele unterschiedliche Passwörter im Einsatz.

Aktualisierte Datenschutzrichtlinie von AVG

avg_logo_deAVG hat seine Datenschutzrichtlinie aktualisiert und setzt sie ab dem 15. Oktober 2015 in Kraft. Dazu hat AVG auch einige Erklärungen veröffentlicht, die auf einfache Art erläutern sollten, was mit welchen Daten geschieht und wo diese herkommen. Dies hat jedoch für mehr Verunsicherung und Verwirrung statt für Aufklärung und Verständnis gesorgt.

AVG hat präzisiert, welche Produkte betroffen sind: Die Änderungen bezüglich der (anonymen) Datenerhebung betrifft ausschließlich die kostenlosen Endanwenderprodukte von AVG wie AVG AntiVirus Free; um die AVG Free-Produkte zu finanzieren, behält sich AVG vor, damit angefallene Daten anonymisiert weiterzuveräußern. Die Bezahl-Produkte von AVG sammeln keine Daten für kommerzielle Zwecke. Dies umfasst auch die AVG Business-Produkte wie AVG Managed Workplace. AVG sammelt damit keine Daten von Kundenrechnern. AVG erhält von den Bezahl-Produkten lediglich begrenzte Nutzungsdaten wie Absturz- oder Erkennungs-Daten, um die Produkte zu verbessern. Diese Daten werden jedoch ausschließlich intern verwendet und nicht weiterverbreitet.

Da AVG keinerlei anonyme Daten für kommerzielle Zwecke mit den Bezahl-Produkten erhebt, enthalten die Produkte auch keine Möglichkeit, derartigen Datenverkehr abzustellen.

Geschrieben von Dirk Knop.

Promi-Nacktfotos: Keine Sicherheitslücke, schlechte Passwörter schuld!

logo-sticky-password

Am Wochenende wurden Angriffe auf die Privatsphäre Prominenter bekannt – Nacktfotos wurden von ihrem Online-Speicher bei Apple gestohlen und gelangten in die Öffentlichkeit. Inzwischen hat Apple das Problem untersucht und kam zu dem Schluss, dass es sich um keine Sicherheitslücke im Cloudservice handelt, sondern dass die Konten mit Passwort-Cracker-Software angegriffen und so geknackt werden konnten.

Dieser Vorfall zeigt einmal mehr, das schwache Passwörter keine Lapalie sind, sondern eine ernstzunehmende Sicherheitslücke darstellen. Da man sich komplexe Passwörter schlecht merken kann, können hier plattformübergreifende Passwort-Safes wie Sticky Password helfen, auch starke Passwörter zu verwenden. Und zwar für jeden einzelnen Webdienst ein eigenes. Der Nutzer muss sich nur das Masterpasswort merken und kann damit dann alle Konten komfortabel absichern.

Geschrieben von Dirk Knop.

 

Android: Auch Apps ohne Rechte potenziell gefährlich

avg_logo_de

Um finanziellen Schaden anzurichten, waren bislang stets Berechtigungen wie das Senden von SMS für eine App auf einem Android-Smartphone nötig. Chinesische Forscher haben nun einen Angriffsvektor gezeigt, bei dem eine Anwendung ohne jedwede Sonderrechte ebenfalls Kosten verursachen kann. Als Steigbügel dient die Stimmerkennung von Google Now, das auf zahlreichen aktuellen Handys aktiv ist und Komfortfunktionen wie Sprachbedienung, Wetterberichte und Fahrtzeiten etwa zur Arbeitsstätte liefert.

Die bösartige App nutzt dabei aus, dass zum Abspielen von Sounddateien keine Rechte nötig sind. Im Hintergrund abgespielte, aufgenommene Befehle, die mit „Ok Google“ anfangen, führen dann zu Interaktionen mit der Google-Now-App. Geht der Befehl etwa weiter „Rufe Nummer 0900123456 an“, kann damit der teure Anruf bei einer Premium-Nummer ausgelöst werden.

Abhilfe schafft das Einrichten eines Sperrcodes für das Handy, der den Zugriff auf die Bedienoberfläche schützt. Zudem sollten Anwender nur Apps aus dem App-Store herunterladen und installieren, da Google diese Apps prüft und gegebenenfalls auch im Nachgang unschädlich machen kann.

Auch hilfreich ist ein Virenschutz auf dem Handy wie AVG Anti-Virus Pro für Android. Damit lassen sich bösartige Apps aufspüren oder auch eine Diebstahlsperre für das Smartphone einrichten.

Geschrieben von Dirk Knop