Archiv der Kategorie: Vorsicht Falle !

erster Gesetzentwurf der Bundesregierung

Forscher durchlöchern Wlan-Sicherheit

3 Jahre galt der globale Standard „WPA2“ als sicher. Nun ist klar, dass Angreifer den Internet-Verkehr mitlesen können, wenn sie es darauf anlegen.

IT-Sicherheitsforscher haben gravierende Sicherheitslücken in nahezu allen Wifi-fähigen Geräten gefunden. Nutzen kriminelle Hacker diese aus, wären sie in der Lage, den Internet-Verkehr auszulesen, der über den kabellosen Netzanschluss läuft. Der Angriff, „Krack Attacks“ genannt (Krack steht dabei für key reinstallation attacks), nutzt eine Schwachstelle in WPA2 aus, einem Sicherheitsstandard, der die Wlan-Verbindung zwischen Endgeräten und dem Router absichert. Diese Daten werden normalerweise nur verschlüsselt übertragen, sind also nicht von Unbefugten mitzulesen. WPA2 galt mehr als ein Jahrzehnt lang als unknackbar.

Nun ist es den Forschern gelungen, das vierstufige Verfahren auszuhebeln, das immer dann zum Einsatz kommt, wenn sich ein neues Gerät mit dem Wlan-Netz verbinden will. Die digitalen Schlüssel, die also zum Beispiel zwischen einem Smartphone und dem Router hin- und hergeschickt werden, können mehrfach mit einem Zahlenwert versendet werden, anstatt nur einmal. Das erlaubt es Angreifern mitzulesen.

Allerdings müssen sie sich dafür in der Nähe befinden. Es ist nicht möglich, sich über das Internet nach Lust und Laune in Wlan-Netze einzuwählen und diese Angriffe durchzuführen. Das begrenzt den Schaden der Schwachstelle deutlich.

Nach Angaben des Branchenverbands Wifi-Alliance gebe es keine Anzeichen dafür, dass diese Schwachstellen auch „in freier Wildbahn“ ausgenutzt wurden….

Nichtsdestotrotz sei die Konsequenz dieses Angriffs „schlimm“, sagt der IT-Sicherheitsforscher Andreas Bogk: „Man kann den Leuten beim Surfen zuschauen.“ Das gelte für alle Webseiten, die nicht mit https abgesichert werden. Https ist ein Protokoll, das den Datenverkehr zwischen Rechnern und Webseiten zusätzlich verschlüsselt…..

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät dazu, WLAN-Netzwerke bis zur Verfügbarkeit von Sicherheits-Updates nicht für Transaktionen wie Banking und Online-Shopping oder zur Übertragung anderer sensibler Daten zu nutzen.

Hier sei ein Kommentar angebracht:

  1. Wenn das denn nicht für Webseiten zutrifft, die mit https verschlüsselt sind, scheint der Hinweis des BSI eher eine Standardwarnung zu sein, was die Glaubwürdigkeit des BSI aus meiner Sicht etwas in Frage stellt.
    „Wenn ich zu einem Thema nichts beizutragen habe – siehe Dieter Nuhr….“
  2. Und noch einmal zur Verdeutlichung: die Schwachstelle liegt auf der Seite der Geräte, die sich am Hotspot anmelden, nicht bei den Hotspots. Also kümmert Euch in erster Linie um Eure Smartphones und Tablets nicht nur um den Router….

hier geht es zum gesamten Artikel bei „Süddeutsche Zeitung“ – Achtung AdBlocker

Datenservice Nord UG Rostock-Bentwisch

Diese Anzeichen verraten, dass Sie gehackt worden sind

Oft tummeln sich Hacker monatelang in fremden Systemen und richten riesigen Schaden an. Früherkennung ist daher wichtig. Diese Anzeichen können verraten, dass Ihr Unternehmen gehackt wurde.

  • Einer Ihrer Mitarbeiter ist plötzlich samstags von 23 bis 5 Uhr morgens eingeloggt
  • Plötzlicher erhöhter Datentransfer
  • Schutzgeld-Erpressungen tauchen auf Ihren Bildschirmen auf
  • Duplikate Ihres Produkts tauchen auf dem Markt auf
  • Kundendaten tauchen im Internet auf
  • Zugangsdaten und Passwörter wurden geändert
  • Fragwürdige E-Mails werden von Ihrem Account verschickt
  • Die Unternehmens-Website wurde verunstaltet

Der Mensch als größte Sicherheitslücke – Handeln Sie präventiv

Der Artikel wurde gekürzt – hier geht es zu den kompletten Informationen…

So etwas will keiner

Kriminelle übernehmen Tausende PCs mit TeamViewer

Eigentlich ist sie – die Software – ja dafür geschrieben worden, damit jemand einen anderen PC „übernehmen“ kann; aber das will man ja nur für Leute denen man vertraut. Aber es ist wohl so, wie oft in solchen Fällen – die Bedrohung entsteht beim Benutzer selbst. Wie das Unternehmen berichtet sind es wohl „erbeutete“ Passworte aus anderen Accounts, die oh Wunder dann auch bei TeamViewer passen. Ich gehe zwar nicht mit der Empfehlung, einen Passworttresor zu verwenden, konform, aber ich bin ja auch ein „alter Mann“.

zum Artikel bei Xing…

So etwas will keiner

Es wird immer besser….

Aus dem Newsletter des BSI (übrigens etwas, das man sich durchaus mal leisten sollte und er kommt ja auch nur einmal im Moat):

Wir stellen vor RANSOM32, der sich als erster Schädling seiner Art als JavaScript-Anwendung auf Rechnern einschleicht.

Neue Bedrohung auf neuem Weg.
Zwar seien bislang nur Windowsrechner von den Attacken betroffen, für die Cyber-Kriminellen sei es aber einfach möglich, die Schadsoftware auch für Linux oder OS X zu entwickeln.
Das große Problem:
Viele Antivirenprogramme schätzen diese Software bislang noch nicht als bösartig ein.

Also verhalten wie immer nach dem norddeutschen Prinzip:

Wat de Buur nich kennt, dat frett he nich!

und keep on wachsam…

So etwas will keiner

Wir stellen vor: Rombertik

Wir zitieren aus einem Artikel in Spiegel Online:

Rombertik: Malware löscht sich bei Entdeckung selbst – und die Festplatte gleich mit

Wer hat es gefunden: Talos Group
Profil: Windows Schadsoftware
Ziel: zeichnet ungefiltert alles auf, was der Nutzer am PC macht
Verbreitungsweg: über Spam- und Phishingmails
Bei Entdeckung: 1.Löschen des MBR der Festplatte oder
2. Verschlüsseln aller Daten der Festplatte

Über die Verbreitung von Rombertik sagt der Bericht der Talos Group nichts aus. Nutzern kann man nur die üblichen Verhaltensempfehlungen geben, Links und Anhänge in E-Mails von unbekannten Absendern nicht anzuklicken und aktuelle Sicherheitssoftware zu nutzen.

Hier der Link zum Artikel:
http://www.spiegel.de/netzwelt/web/rombertik-neue-malware-loescht-sich-bei-entdeckung-selbst-a-1032095.html

Wenn die Leute, die so viel Hirn in diese Software investieren, nur die Hälfte davon in etwas wirklich Sinnvolles investieren würden, ….

So etwas will keiner

Mal wieder – Vorsicht Mail !!!

So kommt sie daher- sehr normal mit dem Betreff: „Reaktivierung erforderlich“ und dem Absender: „Amazon Kundenservice“

Sehr nett wird uns erklärt, das bei  meinem Account „ungewöhnliche Aktivitäten“ festgestellt wurden und „temporäre Einschränkungen“ gemacht werden.
Es wird der Grund genannt: „7 gescheiterte Loginversuche aus China von der IP-Adresse: 45.410.938 (oh da hat aber jemand sehr fundierte Kentnisse…)
und ich kann diese „temporären Einschränkungen“ durch eine „Verifizierung des Kontoinhabers“ sofort aufheben und danach mein Konto „wie gewohnt nutzen“ Dazu brauche ich nur dem Link folgen zu http://links.ga/rrXVJ

Und ewig grüßt…. – Na Ihr wisst schon….

So etwas will keiner

Vorsicht Dateianhang xxx.arj

Ein für IT-Verhältnisse uraltes Format wurde jetzt ausgegraben und wird offensichtlich zum Verbreiten von Angst und Schrecken benutzt. Seit einigen Tagen kursieren Mails mit Dateien von Typ .arj im Anhang (ein Komandozeilen-Kompressionsprogramm). Es wäre schon sehr außergewöhnlich, wenn das ernsthafte Mails wären.

Zweite Warnung gleich dazu:

Seit einigen Tagen kursieren Mails die angeblich von der Finanzverwaltung kommen und sich mit dem Wort ELSTER im Betreff an Ihrer Aufmerksamkeit vorbeischleichen wollen. Einfach auf den Absender schauen und Sie erkennen den Braten…

Spammails sind von der Qualität heute nahezu alle „gut gemacht“ – will sagen Spamscanner ohne Augen und Ohren fallen schon mal gern auf diese Mails rein und erkennen Sie erst nach einer gewissen Zeit aufgrund von Menge und/oder externen Informationen. Das bedeutet aber, das wir alle im Moment der ersten Versendungen keinen Schutz haben zwischen uns und der Gefahr außer Aufmerksamkeit, Wissen und gesunder Menschenverstand. Aber mehr braucht es ja auch nicht…