Die besten Blog-Beiträge des letzten Monats: Februar

Auch wenn der Februar der kürzeste Monat des Jahres ist, so gab es doch im Bereich der Computersicherheit einiges zu berichten – von aktuellen News bis zu neuen Bedrohungen. Werfen wir also einen Blick auf die besten Blog-Beiträge des vergangenen Monats!

febr 2014 blogs

Auch wenn der Februar der kürzeste Monat des Jahres ist, so gab es doch im Bereich der Computersicherheit einiges zu berichten – von aktuellen News bis zu neuen Bedrohungen. Werfen wir also einen Blick auf die besten Blog-Beiträge des vergangenen Monats!

Facebook übernimmt WhatsApp: Was sind die Konsequenzen für die Nutzer der App?

Der Kauf von WhatsApp durch Facebook ging durch die Presse – vor allem auch aufgrund des Kaufpreises von 19 Milliarden Dollar. Wenn man das einmal nachrechnet wird schnell klar, dass die Einnahmen von WhatsApp den Kaufpreis kurz- oder mittelfristig nicht ausgleichen können. Das hat Fragen aufgeworfen, ob bald Werbung in der App auftauchen wird, zusammen mit Monitoring-Werkzeugen, die die Privatspähre beeinträchtigenden, inklusive Nachrichten-Überwachung (denken Sie nur an Gmail). Ist es also Zeit, einen Ersatz für WhatsApp zu suchen? Wir sehen noch keinen Grund zur Panik. In Blogbeiträgen zur Übernahme haben sowohl Facebook-Chef Mark Zuckerberg, als auch WhatsApp-Boss Jan Koum betont, dass WhatsApp eine eigenständige Firma bleiben wird, mit eigener und unabhängiger Richtlinie. Und wenn man bedenkt, dass Jan Koum als Gegner von Werbe-basierten Einnahmemodellen bekannt ist, erwarten wir, hier so schnell keine Werbung und Analysewerkzeuge zu sehen. Zudem gibt es keine neuen Gründe, sich um die Privatsphäre beim Messaging Sorgen zu machen. WhatsApp hatte in der Vergangenheit auch schon mit Einbrüchen zu tun und nutzt derzeit eine gute Verschlüsselung. Und das Unternehmen sagt, dass Nachrichten nach der Auslieferung an den Empfänger nicht gespeichert werden. Vertrauliche Daten sollten sowieso nicht unverschlüsselt über Standard-Kommunikationskanäle gesendet werden, und Sie sollten entsprechende Sicherheitsprogramme verwenden, um Ihre Daten vor neugierigen Augen zu schützen. Die einzige wirkliche Gefahr, vor der Sie sich in der nahen Zukunft hüten müssen, ist die  kommende Welle gefälschter E-Mails und Nachrichten, die Sie drängen, „das WhatsApp-Konto zu bestätigen“ oder „Facebook-Werbung in WhatsApp auszuschalten“.

Olympische Winterspiele 2014 in Sotschi: Das sind die Cyber-Gefahren

Veranstaltungen wie die Olympischen Winterspiele ziehen auch Cyberkriminelle an, die sich auf arglose Opfer stürzen. Meist verwenden Sie dazu gefälschte Webseiten, die sich als legitime Sportseiten ausgeben, falsche Eintrittskarten verkaufen oder private Daten abgreifen. Mit den folgenden Tipps schützen Sie sich bei solchen Großveranstaltungen:

  • Öffnen Sie keine Anhänge verdächtiger E-Mails oder verdächtiger Nachrichten bei Sozialen Netzwerken
  • Aktualisieren Sie regelmäßig Ihre Sicherheits-Software
  • Besondere Vorsicht sollten Sie walten lassen, wenn Sie öffentliche WLAN-Netze verwenden
  • Verwenden Sie eine geschützte VPN-Verbindung oder eine Software-Lösung für Online-Zahlungen oder den Zugriff auf das Online-Banking

The Mask – Demaskiert
Beim Security Analysts Summit von Kaspersky Lab, das in der Dominikanischen Republik stattfand, wurde eine neue Bedrohunge namens „Careto“, oder „The Mask“, vorgestellt. Die Hintermänner dieser komplexen Angriffsserie werden wahrscheinlich durch einen Staat unterstützt. The Mask zielt seit über fünf Jahren auf Regierungseinrichtungen, Botschaften, Diplomatenbüros und Energiekonzerne. Die Kaspersky-Forscher bezeichnen The Mask als derzeit anspruchsvollste APT-Attacke (Advanced Persistent Threat). Die Kampagne ist nicht nur deshalb so alarmierend, weil sie die enormen Fähigkeiten der Angreifer zeigt, sondern auch, weil sie so lange nicht aufgefallen ist und seit 2007 vertrauliche Daten stiehlt. Wenn die Angreifer nicht versucht hätten, eine ältere Version eines Kaspersky-Produkts für ihre Zwecke auszunutzen, wäre die Kampagne wohl nicht entdeckt worden, so Costin Raiu, Director des Global Research and Analysis Teams von Kaspersky Lab. Ausführliche Informationen zu der Attacke und den Hintergründen von The Mask finden Sie in unserem Artikel.

Zahl der Woche: 10 Millionen schädliche Android-Apps

Im Janaur fanden die Kaspersky-Forscher die 10 Millionste schädliche Android-App. Wie es zu so einer hohen Zahl kommen kann? Ausschlaggebend ist hier die Menge der inoffiziellen App-Stores, die auch eine Menge schädlicher Apps enthalten. Wenn Sie ausschließlich Google Play nutzen, sind die Chancen, dass Sie sich einen Schädling einfangen, recht gering. Doch wenn Sie auch außerhalb des offiziellen App-Kanals unterwegs sind, können Sie leichter infiziert werden. Denn auch die Angreifer wissen, dass kostenlose Apps gerne und oft genutzt werden, und veröffentlichen ihre schädlichen Machwerke unter dem Namen bekannter Spiele, Banking-Apps oder populärer Tools. Fällt man auf so eine Fälschung herein, fallen die privaten Daten, Bankinformationen und auch das Geld des Anwenders in die Hände der Kriminellen. Ein Beispiel dafür ist der Carberp-Trojaner, der zeigt, wie Geld durch eine schädliche App gestohlen werden kann.

Doch es ist nicht so schwer, sich zu schützen. Folgen Sie einfach diesen Empfehlungen:

  • Aktivieren Sie niemals den „Entwicklermodus“ auf Ihrem Mobilgerät
  • Aktivieren Sie nicht die Möglichkeit, Apps von dritten Quellen zu installieren
  • Installieren Sie nur Apps aus offiziellen Quellen
  • Lesen Sie vor der Installation einer neuen App immer die Rechte durch, die die App verlangt
  • Verwenden Sie Schutz-Software

Sieben praktische Verhaltensweisen für ein sicheres Internet

Am 11. Februar war Safer Internet Day – die jährliche Erinnerung, dass das Internet manchmal wie der Wilde Westen ist. Darum haben wir einige Regeln und Tipps zusammengestellt, mit denen das Internet etwas zivilisierter und sicherer wird:

  1. Schalten Sie bei allen Programmen, die Sie täglich nutzen, das automatische Update ein.
  2. Verwenden Sie keine „schmutzigen Computer“. Wenn es Ihr eigener Rechner ist, sollte zunächst eine aktuelle und zuverlässige Antiviren-Lösung installiert werden. Doch mehr ist hier meist besser – etwa durch eine umfassende Lösung wie eine Internet-Security-Suite. Wenn Sie einen fremden PC nutzen, prüfen Sie besser vorher, ob ein Schutzprogramm installiert ist und führen einen Fünf-Minuten-Scan durch, bevor Sie Passwörter eingeben.
  3. Alle Schutzmaßnahmen von PCs – aktivierte Updates, Schutz-Software, Beschränkungen für nicht-vertrauenswürdige Installationen – sind auch für Smartphones essentiell.
  4. Wenn Sie einen Link per E-Mail, Instant-Text oder SMS erhalten, sollten Sie niemals darauf klicken, außer Sie haben den Link angefordert.
  5. Um nicht zu einem weiteren Opfer in den Statistiken zum Passwort-Diebstahl zu werden, sollten Sie ein Werkzeug verwenden, die einzigartige Passwörter erzeugen, in einer sicheren Datenbank speichern und diese automatisch auf Webseiten in die Passwort-Felder eintragen kann.
  6. Fast jedes Forum, jedes Soziale Netzwerk und jeder Chat hat einen „Nutzer-blockieren“-Button, sowie Funktionen zum „Spam melden“ oder „Beleidigung melden“. Nutzen Sie diese Möglichkeiten: Melden Sie zunächst einen beleidigenden Kommentar, später können Sie den Angreifer melden, um ihn zu entwaffnen.
  7. All diese Regeln sind einfach anzuwenden, doch manchmal sind sie bestimmten Anwendergruppen nicht bewusst – vor allem Menschen, die sich mit PCs nicht so gut auskennen: Kinder und Senioren. Deshalb sollten Sie sie immer wieder an diese Regeln erinnern.
ios-keylogger

Tastaturspione: Jetzt auch auf iPhones

Als Leser unseres Blogs kennen Sie die aktuellen mobilen Sicherheitstrends: Das heißeste Thema bei den Cyberkriminellen sind derzeit mobile Bank-Trojaner. Wenn Sie auf einem Smartphone Online-Banking betreiben, können Diebe damit alle benötigten Daten abgreifen, die sie für einen Diebstahl benötigen – Benutzernamen, Passwörter und sogar Einmal-Passwörter, die Ihnen per SMS zugeschickt werden.

ios-keylogger
Tipps