Carsten Voeller5 Comments

Das sind die gefährlichsten Hacks der Welt

Auf der „Black Hat“-Konferenz in Las Vegas geben sich alljährlich Hacker, Sicherheitsexperten und Unternehmen die Klinke in die Hand. Alles dreht sich rund ums Thema Sicherheitslücken, Datenschutz – und natürlich die neuesten, spektakulärsten, gefährlichsten Hacks. Auch 2013 präsentierte man Hack-Möglichkeiten, die es wahrlich in sich haben.

 

Hack 1 – Autos knacken per Handy:

Kaum zu glauben – der Sicherheitsspezialist Don Bailey kann Fahrzeuge per SMS öffnen. Über die Internetverbindung von modernen Modellen schleust er einen Schadcode ein, deaktiviert die Alarmanlage und entriegelt die Tür.

 

Hack 2 – Internetfähige Fernseher als Wohnzimmer-Spione:

Internettauglichkeit gehört bei modernen Fernsehern zur Grundausstattung. Um die Sicherheit kümmern sich die Hersteller aber kaum, wie Hacker eindrucksvoll demonstrierten.

Mit einfachsten Mitteln ist es ihnen gelungen, Geräte übers Internet zu kapern. Bei Geräten mit eingebauter Webcam können Sie so einen Blick ins Wohnzimmer der Besitzer riskieren.

 

Hack 3 – Sicherheitskameras kapern:

Eigentlich sollen Sicherheitskameras vor Einbrechern und anderem Gesindel schützen. Doch clevere Ganoven können den Spieß umdrehen.

Durch Sicherheitslücken in der Kamera-Software führender Hersteller haben sie die Möglichkeit die Kontrolle zu übernehmen und die Bilder abzufangen. Sogar die komplette Fernsteuerung ist bei einigen Modellen möglich.

 

Hack 4 –  Drohnen mit Hightech-Ausrüstung:

Zugegeben kein richtiger Hack, aber eine Modifikation mit viel digitaler Technik und beunruhigend: Drohnen, kleine mit Kameras bestückte Fluggeräte, sind Datenschützern schon länger ein Dorn im Auge.

Und neueste Modelle dürften sie vollends zur Verzweiflung bringen: Die Hacker Mike Tassey und Richard Perkins haben eine Militärdrohne mit modernster Technik vollgestopft.

Dadurch ist sie in der Lage, ungesicherte Netzwerke auszuspähen, Handyanrufe umzuleiten und als Störsender zu fungieren. Sie kann sogar zur Beschattung eingesetzt werden, in diesem Fall folgt sie dem Mobilfunksignal des Observierten. Die Konstrukteure betonten mehrmals, dass im Prinzip Jedermann mit etwas Technikverstand so ein Überwachungsmonster bauen könnte.

 

Hack 5 –  Angreifbare Industrieanlagen:

Diverse Industriesteuerungsanlagen von Siemens sind alles andere als sicher und lassen sich dadurch leicht kapern.

Das Fatale: Dieser Anlagentyp ist weltweit in Fabriken aber auch Chemieanlagen und Atomkraftwerken im Einsatz.

 

Urheber des Bildes: © tournee – Fotolia.com

 

Carsten Voeller11 Comments

Virenschutz bei Windows8

Windows8 ist das erste Windows mit eingebautem Virenscanner. Ich habe mal geschaut, was dieser Virenscanner genau beinhaltet und ob er meines Erachtens nach ausreicht.

Windows8 besitzt einen kostenlosen Viren- und Spywareschutz Defender und weitere neue Funktionen, die vor Attacken aus dem Web schützen. So prüft Windows8 zum Beispiel bei jedem Startvorgang, ob es sich noch im gleichen Zustand befindet, wie beim letzten Herunterfahren. Anders ausgedrückt: Windows8 checkt, ob es manipuliert wurde. Ebenfalls neu ist der Internetschutz Smartscreen-Filter. Als weitere Sicherheitsfunktionen gibt’s noch die Firewall und den Kinderschutz. Sind Windows8-Computer also bereits ab Werk bestens geschützt?

Defender – ein Schutzschild mit Löchern

Klare Antwort: Leider nein. Microsoft betont zwar, dass Windows8 mit den Security Essentials einen vollwertigen Virenschutz an Bord habe, der mit Defender, der Firewall und den Filtern im Internet Explorer ein komplettes Sicherheitspaket ergebe. Doch darauf verlassen sollten sich Anwender besser nicht.

Die Sicherheitsprofis von AV-Test stellten fest, dass der Defender gerade mal um die 70 Prozent der Angriffe erkennt. Während die meisten anderen Sicherheitsprogramme alle getesteten Viren, Trojaner und andere Malware stoppten.

Nichtsdestotrotz ist der im Betriebssystem verankerte Virenschutz ein Fortschritt. Durch ihn ist Windows8 bis zur Installation eines Sicherheitspakets nicht gänzlich ungeschützt.

Nur Standing Ovation gibt’s dafür nicht.

Smartscreen – dieser Filter filtert persönliche Daten

Neu ist auch der Smartscreen-Filter: Einerseits warnt er vor betrügerischen Internetseiten, die private Daten abgreifen („Phishing“), und anderseits prüft er Programme auf Schadcodes, also feindselige oder unerwünschte Software. Das ist zwar sinnvoll, hat aber einen Haken: Microsofts Filter sammelt nebenbei Infos über sämtliche Programme, die Sie installieren, und „phisht“ sich Ihre aktuelle IP-Adresse.

Wem das nicht gefällt, schaltet den Filter im Wartungscenter einfach ab. Ein Sicherheitsproblem entsteht dadurch nicht. Jedes gute Sicherheitspaket überprüft, ob Downloads ein Risiko darstellen und Internetseiten gefährlich sind.

Das sind Microsoft‘s Gründe, das Windows8-Sicherheitspaket nicht allzu hoch zu loben. Wer auf Nummer sicher gehen will, muss ein weiteres Schutzprogramm installieren. Konflikte entstehen dadurch übrigens nicht – das Understatement bleibt nutzerfreundlich: Der Defender schaltet sich automatisch ab.

 

Urheber des Bildes: © lassedesignen – Fotolia.com

 

Carsten Voeller11 Comments

Wie man sein Smartphone gegen Diebstahl schützt

Die Hälfte aller deutschen Handy-Nutzer hat mittlerweile ein Smartphone, rund 30 Millionen Menschen. Die Geräte sind leistungsfähig, aber auch nicht billig. Umso wichtiger ist ein sorgfältiger Umgang mit ihnen. Doch die Deutschen sind da etwas nachlässig: Jeder fünfte Smartphone-Besitzer verzichtet gänzlich auf Sicherheitsfunktionen, ergab eine Umfrage des IT-Verbands Bitkom. Dabei können bereits drei kleine Sicherheitsfeatures helfen.

Ortungsfunktion – für verlorene Smartphones und trottelige Diebe

Als David Pogue, Technik-Guru der New York Times, im vergangenen August das iPhone im Zug gestohlen wurde, geriet das zum Twitter-Ereignis. Doch nicht Pogues 1,4 Millionen Follower fanden das entwendete Smartphone, sondern die Polizei. Sie orteten es mittels der Apple-Funktion Find My iPhone. Polizisten durchsuchten ein Gebäude, während Pogue es von zu Hause immer wieder klingeln ließ. Schließlich twitterte eine Polizistin, man habe es wiedergefunden. Es lag in einem Garten.

Eine Erfolgsgeschichte, die aber nicht bedeutet, dass die Ortung einen hundertprozentigen Diebstahlsschutz darstellt. In den ersten Tagen gab es keinerlei Hinweise auf Pogues iPhone, da es abgeschaltet war. Erst als der Dieb es einschaltete, sendete es Koordinaten an „Find My iPhone“.

Das weiß der erfahrene Dieb – und würde beim Gerät SIM-Karte und Akku entfernen. Später wird das Smartphone gehackt und von allen identifizierbaren Daten gesäubert. Die Ortung ist also in erster Linie bei verlorenen Handys und trotteligen Dieben hilfreich.

App-Tipp: „GadgetTrak Mobile Security“ für Android und iPhones (kostet einmalig 4 Euro).

Befehle aus der Ferne

Der Schutz der persönlichen Daten auf dem Smartphone hat Priorität. Das Gerät kann versichert werden, aber Adressbuch, E-Mail-Verkehr, Passwörter, Fotos und vieles mehr sollten nicht in fremde Hände gelangen – und verloren gehen.

Per SMS-Befehl lassen sich alle Daten auf dem Gerät löschen. Man kann das Smartphone per Fernbefehl auch sperren. Mit der richtigen Software funktioniert das sogar, wenn es abgeschaltet oder mit einer neuen SIM-Karte ausgestattet wurde.

App-Tipp: „Norton Antivirus & Security” für Android (sehr umfangreich, kostet aber auch 30 Euro) und das oben erwähnte „Mein iPhone suchen“ für iPhones.

Displaysperre per PIN-Code

Es ist also sinnvoll, das Smartphone zuerst durch die einfachste Funktion zu sichern – den PIN-Code für die Bildschirmsperre.

Natürlich empfinden es viele als lästig, jedes Mal vier Zahlen einzutippen, wenn man das Smartphone nutzen will. Aber ist eine erste Hürde, die ein Dieb überwinden muss, und die Zeit, die bis dahin vergeht, kann man nutzen, um das Smartphone entweder zu orten oder die persönlichen Daten zu löschen.

Urheber des Bildes: © babimu – Fotolia.com

Carsten Voeller12 Comments

Tipps für sichere Passwörter

Für jedes Internet-Konto ein anderes Passwort, dazu möglichst kompliziert und gemixt aus vielen Sonderzeichen, Ziffern und Buchstaben – das empfehlen Sicherheitsexperten. Wie soll man sich bloß die ganzen Passwörter merken? Das denken offenbar die meisten Nutzer, denn unsichere, leicht zu merkende Kennwörter stehen trotz aller Warnungen immer noch hoch im Kurs.

Besonders beliebt sind etwa einfach zu erratene Passwörter wie „123456“, „password“ oder „qwertz“, also die ersten fünf Buchstaben oben links auf der Tastatur. Zusammengefasst: Viele Kennwörter sind zu einfach, zu kurz oder stehen in jedem Wörterbuch. Das erleichtert Hackern das Knacken enorm, etwa durch das simple Ausprobieren häufiger Passwörter, sogenannte Brute-Force-Attacken. Mithilfe spezieller Knack-Software, die Tausende Kennwörter in Sekunden ausprobiert, können Kriminelle innerhalb kürzester Zeit massenhaft Konten kapern.

Warum sichere Passwörter so wichtig sind

Passwörter dienen dazu, Bereiche, Dateien oder Internet-Konten vor unbefugtem Zugriff zu schützen. Experten wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfehlen, dass ein Passwort mindestens acht Zeichen lang sein und aus Groß- und Kleinbuchstaben sowie Sonderzeichen und Ziffern bestehen sollte. Ebenfalls wichtig: Es sollte keine Namen von Familienmitgliedern, Haustieren, Freunden oder Lieblingsstars enthalten. Letztlich sollten Kennwörter nicht aus gängigen Varianten und Wiederholungs- oder Tastaturmustern bestehen. Das erschwert Online-Kriminellen ihre schmutzige Arbeit.

Denn diese Schurken attackieren vermehrt die digitalen Identitäten von Nutzern, etwa Benutzerkonten in Firmen, private E-Mail-Konten, Anmeldedaten von Online-Shops und -Auktionshäusern sowie Zugangsdaten zu Bankkonten. Nicht zuletzt geraten auch persönliche Profile in sozialen Netzwerken wie Facebook, MySpace oder Xing, sowie private Homepages zunehmend ins Visier von Internet-Kriminellen.

Wie Sie sichere Passwörter erstellen und sich die Passwörter merken

Leicht merkbare und trotzdem sichere Passwörter kreieren Sie durch Merksätze. Aus „Jeden Morgen um 6 bimmelt mein Wecker“ wird so etwa das Passwort „JMu6bmW“. Wie sicher ein Passwort ist, lässt sich im Internet unter https://passwortcheck.datenschutz.ch/check.php prüfen.

Programme wie Password Depot nehmen Ihnen das Passwörter merken ab. Die kostenlose Version verwaltet bis zu 20 Kennwörter. Wer mehr braucht, kauft die Vollversion für 29 Euro. Denn Passwörter im Browser zu speichern ist nicht sicher und daher auf keinem Fall zu empfehlen. Angreifer können diese Informationen über speziell entwickelte Programme wie Trojaner auslesen.

Ein weiterer guter Tipp zum Verwalten Ihrer  Internet-Kennwörter ist auch die Freeware Lastpass. Mit diesem Passwort-Manager müssen Sie sich ebenfalls nur noch ein einziges Passwort merken. Das Programm speichert sämtliche Anmeldedaten verschlüsselt auf Ihrem PC, Ihrem Notebook oder Smartphone. Mit dem Master-Passwort können sie dann jederzeit abgerufen werden.

Weitere Informationen zum Thema finden Sie auch hier:

http://www.techfacts.de/ratgeber/sicheres-passwort

Urheber des Bildes: © olly – Fotolia.com