Marina Ziegler

19 November 2015

Wie viele verlorene Smartphones werden von ehrlichen Findern zurück gegeben?

Wie viele Handys oder Smartphones haben Sie in Ihrem Leben schon verloren? Oder wurden Sie vielleicht sogar bestohlen? Haben Sie das Handy wieder gefunden oder hat es Ihnen jemand zurück gebracht? Wenn ja, hatten Sie Glück, denn die Mehrzahl der Smartphones, die verloren und von einer anderen Person gefunden werden, werden nicht zurück gegeben. Dies ist das Ergebnis eines Experiments, das Experten von Avast durchgeführt haben.

Nur selten werden verlorene Smartphones an den Besitzer zurück gegeben.

Unsere Experten haben dabei jeweils zehn Smartphones in New York und in San Francisco absichtlich verloren. Zuvor hatten sie drei Sicherheits-Apps auf allen Smartphones installiert: Avast Anti-Theft, Lookout Mobile Security und Clean Master. Jedes Smartphone enthielt einfach auffindbar Kontaktinformationen, an die sich ehrliche Finder wenden konnten.

Über fünf Monate hinweg verfolgten unsere Experten mit Hilfe von Avast Anti-Theft die - teils recht abenteuerlichen - Reisen der Smartphones:

Mehr lesen

Mobile Sicherheit, Security News

Nikolaos Chrysaidos

6 November 2015

Cyberkriminelle spionieren mit OmniRat deutsche Smartphone-Nutzer aus

Selbst die Lindenstraße beschäftigt sich mit dem Thema Smartphone-Spionage: In einer der jüngsten Folgen installiert Lisa Dagdelen – ein Charakter, der in der Serie seit Jahren für ihre Intrigen bekannt ist – auf dem Smartphone von Lea Starck Spionagesoftware. Das Ziel: Lea und ihren Freund Timo Zenker, in den sich Lisa verliebt hat, abzuhören. Lisa verschafft sich dann mit Hilfe der Software Zugriff auf Lisas Facebook-Konto, von wo aus sie ein verfängliches Status-Update veröffentlicht. Mit Erfolg: Mit dem Update treibt Lisa einen Keil zwischen Lisa und Timo, die sich daraufhin trennen – bis das Ganze nach einigen Folgen auffliegt, Lea und Timo sich versöhnen und Lisa in der Patsche sitzt. An den Haaren herbeigezogene TV-Serien-Dramatik oder Realität?

Szene aus der Lindenstraße: Lisa hört ihre Konkurrentin Lea via Smartphone-Spionage-App ab. Szene aus der Lindenstraße: Lisa hört ihre Konkurrentin Lea via Smartphone-Spionage-App ab.

Leider trifft die Lindenstraße mit dieser Thematik den Nagel auf den Kopf: Vor Kurzem habe ich OmniRat entdeckt, eine Spionagesoftware, die sich in Deutschland verbreitet. Sie funktioniert ähnlich wie das Programm DroidJack, das kürzlich Schlagzeilen machte: Europol fahndete nach Cyberkriminellen, die DroidJack für ihre Zwecke missbrauchten.

OmniRat und DroidJack sind beide so genannte RATs (Remote Administration Tools), die es dem Anwender erlauben, Android-Geräte aus der Ferne zu steuern. Die Software ist auch mit Windows, Linux und Mac kompatibel. Ist die Software einmal auf dem Zielgerät installiert, hat der OmniRat-Nutzer volle Kontrolle über das Gerät.

Auf der OmniRat-Website ist beschrieben, was sich mit OmniRat anstellen lässt: Auf einem Android-Smartphone angewendet erlaubt OmniRat es dem Nutzer, aus der Ferne den Browserverlauf zu sehen und zu löschen, Anrufe zu tätigen und SMS zu senden, Tonaufnamen zu machen, Befehle zu senden und mehr.

Mehr lesen

Mobile Sicherheit, Security News

Marina Ziegler

5 November 2015

Avast 2016 schützt persönliche Daten beim Online-Banking, -Shopping und im Heimnetzwerk

Avast 2016

Avast 2016 – unsere neue PC-Produktversion – schützt die Privatsphäre seiner Nutzer – und setzt dabei beim Passwort an. Wichtiger Teil von Avast 2016 ist die neue Passwortmanagement-Lösung „Avast Passwords“, die sich via PC, iOS- und Android-Smartphone nutzen lässt. Zudem schützt Avast 2016 die Online-Banking- und -Shopping-Aktivitäten von Premium-Nutzern mit dem neuen SafeZone-Browser und identifiziert Router-Schwachstellen mit der optimierten Heimnetzwerksicherheits-Funktion.

Vince Steckler, Chief Executive Officer bei Avast erklärte kürzlich: Nutzer sind zwar um ihre Privatsphäre besorgt, unternehmen aber nicht viel, um sich zu schützen. In einer Umfrage* unter deutschen PC-Nutzern haben wir erfahren, dass ein Viertel der Verbraucher keine stärkeren Passwörter nutzt, weil sie befürchten, diese wieder zu vergessen. Nutzer, die überfordert sind, tendieren zu unsicheren Angewohnheiten, die ihre Privatsphäre gefährden.”

Mehr lesen

Security News

Constantin von Pander

22 Oktober 2015

Haben Sie Eltern im Rentneralter? Klären Sie sie über die „Großelternbetrugsmasche” auf!

Betrüger bestehlen ältere Opfer um schätzungsweise drei Milliarden US-Dollar pro Jahr

Mindestens seit dem Jahr 2008 befindet sich eine Betrugsmasche im Umlauf, dessen Zielgruppe Senioren sind. Der 74-jährige Avast-Evangelist, Bob Gostischa - erfahren im Umgang mit Scams, Sicherheit und Datenschutz - erhielt erst gestern einen Anruf eines Betrügers der es auf sein Geld abgesehen hatte. „Wenn mir so etwas passiert, geschieht es ganz bestimmt auch anderen”, sagte Gostischa.

Scammer haben es auf ältere Menschen abgesehen „weil sie viel leichtgläubiger sind” Betrüger haben es auf ältere Menschen abgesehen „weil sie viel leichtgläubiger sind”

 

Hier das häufigste Vorgehen:

Jemand meldet sich telefonisch oder per E-Mail und behauptet er sei Ihr Enkelkind. Die klassische Geschichte besteht dann darin, dass das vermeintliche Enkelkind unschuldig eingesperrt wurde und dringend Kautionsgeld benötigt. Eine andere beliebte Variante erzählt, dass sich ein Verwandter auf einer Reise befindet und überfallen wurde oder einen Unfall hatte und schwer verletzt ist. Nach ausführlicher Erläuterung dieser rührenden, jedoch an den Haaren herbeigezogenen Geschichte, bittet der Betrüger um Geld, zu transferieren über Dienste wie Western Union oder MoneyGram.

Nach dem Anruf des Betrügers schickte uns Bob ein Protokoll, damit wir es mit unseren Lesern teilen können. „Ich denke ich kann mich glücklich schätzen, denn meine erste instinktive Reaktion war wow, wie kann ich ihr helfen…”, erzählt Bob. „Ich glaube, wir alle müssen zu jeder Zeit wirklich sehr wachsam sein”

Anrufer: Hallo Großvater, hier spricht Deine Enkelin. Ich habe eine Kehlkopfentzündung, drum klinge ich nicht wie immer.

Bob: Das bist Du mit Sicherheit nicht. Welche Enkelin?

Anrufer: Was meinst Du?

Mehr lesen

Security News, Aktuelle Gefahren

Constantin von Pander

21 Oktober 2015

Vorratsdatenspeicherung wird in Deutschland wieder eingeführt - Verbindungsdaten lassen sich mit VPN verbergen

Trotz starker Kritik hat der deutsche Bundestag die umstrittene Gesetzesinitiative zur Vorratsdatenspeicherung beschlossen, womit wieder ein anlassloses Überwachen und Protokollieren von Nutzerspuren erfolgen kann. Dabei wurden erst 2010 vom Bundesverfassungsgericht sowie 2014 vom europäischen Gerichtshof bisherige Regelungen und Richtlinien zur Vorratsdatenspeicherung gekippt.

Beispiel Bewegungsprofil auf Niederländisch, erschienen auf Netzpolitik.org Beispiel Bewegungsprofil auf Niederländisch, erschienen auf Netzpolitik.org

 

Was bedeutet das für den Verbraucher?

Mehr lesen

Security News

Ross Dickey

10 September 2015

Ashley-Madison-Nutzer verwenden schwache Passwörter

Internetnutzer verwenden schreckliche Passwörter. Dies mag zwar nach einer alten Geschichte klingen, scheint aber für Millionen, wenn nicht Milliarden von Nutzern, immer noch eine Neuigkeit zu sein. Um dies zu beweisen, haben wir uns Passwörter der veröffentlichten Ashley-Madison-Nutzerdaten angesehen.

Photo via The Times UK Foto: The Times, UK

Wenn auch Ashley Madison es verpasst hat, seine Infrastrukturen vor einem Datenklau zu schützen – eines muss man ihnen lassen: Das Portal hat die Passwörter seiner Nutzer verschlüsselt, freilich zur Überraschung vieler Sicherheitsexperten und zur Enttäuschung vieler Cyberkrimineller.

Die gestohlenen Datenbank enthielt etwa 36 Millionen Nutzernamen mit Passwörtern, die mit dem irreversiblen Verschlüsselungs-Algorithmus Bcrypt verschlüsselt weren. Statt einem Passwort ist also nur noch ein so genannter Hash-, bzw. Streuwert zu sehen. Es ist keine Methode bekannt, die es vor dem Hitzetod des Universums ermöglichen würde, all diese Passwörter zu entschlüsseln, insbesondere wenn die Passwörter komplex aufgebaut sind. Allerdings können wir die einfachsten Passwörter entschlüsseln.

Bequemerweise ist das Internet voll mit Listen üblicher, häufig genutzter Passwörter, die sich jeder herunterladen kann. Wir haben beschlossen, zwei Listen für unsere Untersuchung zu verwenden: Die Liste der 500 schlimmsten Passwörter aller Zeiten von 2008 und die 14 Millionen-starke Passwort-Liste vom sogenannten rockyou hack.

Da die Passwörter irreversibel verschlüsselt waren, ist es logischerweise nicht möglich, sie zu entschlüsseln. Für unseren Test haben wir aber ein Tool zum knacken der Passwörter verwendet, das innerhalb einer Sekunde mehrere Milliarden verschiedener Passwörter auf einen Hashwert prüfen kann. Gab das Tool das korrekte Passwort ein, wussten wir, dass es eine Übereinstimmung gab. Details habe ich im englischen Blogpost erklärt.

Mehr lesen

Security News

Marina Ziegler

19 August 2015

5 Schritte zum sicheren Facebook-Login

Soziale Netzwerke sind fester Bestandteil unseres Lebens geworden. Facebook ist für viele Mitglieder nicht mehr nur ein einfacher Kommunikationskanal, sondern auch eine wichtige Nachrichtenquelle geworden. Mit Hilfe mobiler Apps können wir auf Facebook jederzeit und überall zugreifen. Umso wichtiger ist es, als Nutzer seine Daten auf Facebook zu schützen.

Facebook DE Schützen Sie Ihr Facebook-Konto vor unerwünschten Gästen

Facebook-Konto-Login sicher einrichten

1. Aktivieren Sie zweifache Verifizierung, beziehungsweise die sogenannten „Anmeldebestätigungen” von Facebook. Jedes mal, wenn Sie sich bei Facebook einloggen, wird Facebook Ihnen einen neu generierten Code per SMS zusenden. Erst wenn Sie den bei Facebook eingeben, können Sie sich einloggen. Durch die Anmeldebestätigung können Sie mit höherer Wahrscheinlichkeit ausschließen, dass eine Fremde Person auf Ihr Facebook-Konto zugreift. Eine detaillierte Anleitung finden Sie hier.

2. Richten Sie „zuverlässige Kontakte” ein. Dies sollten drei oder vier Personen sein, die von Facebook kontaktiert werden können, wenn Sie Ihr Passwort vergessen haben. Ein ausgewählter Kontakt erhält dann den Code, den Sie dann verwenden können, um ihre Zugangsdaten wiederherzustellen. Wählen Sie Ihre zuverlässigen Kontakte sorgfältig aus und stellen Sie sicher, dass Sie diese im Notfall leicht erreichen können. Um „zuverlässige Kontakte“ einzurichten, besuchen Sie „Einstellungen“ -> „Sicherheit“ -> „zuverlässige Kontakte“ -> „Bearbeiten“. Mehr erfahren Sie auf Facebooks Informationsseite „Wie du dein Konto schützen kannst“.

Mehr lesen

Security News, Tipps

Marina Ziegler

20 Juli 2015

Top 10 der lästigsten Browser-Toolbars

Und auf einmal sieht der Browser anders und unbekannt aus – neue Buttons und Bildchen leuchten Ihnen fröhlich entgegen. Nicht so fröhlich stellen Sie fest, dass Sie sich in der ungewohnten Oberfläche erst wieder zurecht finden müssen. Sie wollen ihre ursprünglichen Einstellungen wieder! Dabei hatten Sie doch gar nichts am Browser verändert, oder?

icon-browser-cleanupBrowser-Toolbars sind oft mit anderer kostenlosen Software gebündelt und laden sich beim Download von anderer Software mit herunter. Die Toolbars sind dann zumeist oben unter der Browser-Suchleiste zu finden und enthalten zusätzliche Buttons, Icons und Menüs. Mit dem Entfernen der Toolbars ist es wie verhext: Sie versuchen über die Browser-Einstellungen, die Toolbars zu entfernen, allerdings tauchen diese wieder auf, sobald Sie den Browser einmal geschlossen haben und dann wieder öffnen. Dieses Verhalten weisen auch Viren und andere Schadprogramme auf.

Browser-Toolbars können schlichtweg nervig sein – aus den folgenden Gründen:

  • Sie verändern die Browser-Homepage und Suchmaschine ohne die Einwilligung des Nutzers
  • Sie beobachten die Browsing-Aktivitäten und Sucheingaben des Nutzers
  • Sie blenden Werbung ein
  • Sie manipulieren Suchergebnisse
  • Sie nehmen viel Platz im Browser ein
  • Sie leiten Surfanfragen auf potenziell gefährliche Websites um
  • Sie verlangsamen die Surfgeschwindigkeit
  • Sie bekämpfen sich gegenseitig und machen es schwierig oder unmöglich, die Add-Ons manuell zu verwalten

Mehr lesen

Security News

Michal Salat

16 Juli 2015

Ein Drittel der Deutschen ist Ziel von PC-Malware – bei 6 Prozent muss die Smartphone-Sicherheitsapp Abwehr leisten

Avast schützt weltweit 230 Millionen Menschen in mehr als 186 Ländern – wir sind in mehr Ländern vertreten als McDonalds und schützen mehr Nutzer als jeder anderer Sicherheits-Anbieter! Wir veröffentlichen täglich 250 Mikroupdates, um unsere Nutzer vor neuen Gefahren zu schützen. Dies ist möglich durch die 230 Millionen Geräte, die wir schützen. Die Computer, Tablets und Smartphones, die

Threat analysts and malware researchers in the Avast Virus Lab detect and neutralize threats as soon as they appear. Im Avast-Virenlabor entdecken und neutralisieren Malware-Analysten Gefahren sobald sie erscheinen.

wir schützen, dienen uns als Sensoren, die uns informieren sobald eine verdächtige Datei auftaucht. Avast neutralisiert die Gefahr und schickt zudem sofort ein Sicherheits-Update an alle anderen Avast-Nutzer. Wir nennen dieses System Community-IQ. Damit verbessern wir nicht nur den Schutz unserer Nutzer, sondern gewinnen auch wertvolle Einblicke in die aktuelle Gefahrenlandschaft.

Wir sehen uns täglich aktuelle Gefahren an und beobachten, auf welche Länder es Cyberkriminelle derzeit am meisten abgesehen haben.

Nutzer aus Rumänien, der Türkei und dem Vietnam mussten sich im ersten Quartal 2015 am meisten vor PC-Gefahren in Acht nehmen. Die Wahrscheinlichkeit, dass ein Nutzer in Rumänien zum Angriffsziel wurde lag sogar bei 54 Prozent. Für deutsche Nutzer war die Wahrscheinlichkeit mit 29 Prozent zwar vergleichsweise niedrig – jedoch ist ein Schnitt von einem aus drei Nutzern, der in Deutschland zum Angriffsziel wurde, nicht wenig.

Mehr lesen

Mobile Sicherheit, Security News, Aktuelle Gefahren

Marina Ziegler

8 Juli 2015

Avast Browser Cleanup hat bereits 650 Millionen unerwünschte Browser-Add-Ons entfernt

Die meisten Internetnutzer werden dieses Problem nur zu gut kennen: Nach dem Herunterladen eines Video-Players, Java-, Flash-Updates oder einer anderen Software hat sich der Browser auf einmal verändert. Neue Buttons und iCons erscheinen in allen Farben und Größen unter der URL-Eingabeleiste, die Fläche für die Webinhalte ist dadurch kleiner geworden. Der Browser läuft spürbar langsamer – und auch die Suchergebnisse sehen anders aus – und auffällig ist auch die Werbung, die verstärkt eingeblendet wird.

Browser Toolbar_screenshot Der Browser überfüllt mit Toolbars: Häufig heften sie sich wie Kletten an den Browser und sind schwierig zu entfernen

Wer eines oder mehrere dieser Probleme in seinem Browser feststellt, hat sich vermutlich unerwünscht eines von 60 Millionen verschiedenen Browser-Add-Ons oder eine -Toolbar eingefangen. So viele verschiedene Browser-Add-Ons hat Avast Browser Cleanup in den vergangenen zwei Jahren entdeckt. Was der Nutzer nicht mitbekommt, aber kritisch sein kann, ist dass manche Browser-Add-Ons die Suchergebnisse manipulieren, die Browsing-Aktivitäten und Sucheingaben des Nutzers beobachten und Surfanfragen auf potenziell gefährliche Websites umleiten können.

Mehr lesen

Security News