Ross Dickey

10 September 2015

Ashley-Madison-Nutzer verwenden schwache Passwörter

Internetnutzer verwenden schreckliche Passwörter. Dies mag zwar nach einer alten Geschichte klingen, scheint aber für Millionen, wenn nicht Milliarden von Nutzern, immer noch eine Neuigkeit zu sein. Um dies zu beweisen, haben wir uns Passwörter der veröffentlichten Ashley-Madison-Nutzerdaten angesehen.

Photo via The Times UK Foto: The Times, UK

Wenn auch Ashley Madison es verpasst hat, seine Infrastrukturen vor einem Datenklau zu schützen – eines muss man ihnen lassen: Das Portal hat die Passwörter seiner Nutzer verschlüsselt, freilich zur Überraschung vieler Sicherheitsexperten und zur Enttäuschung vieler Cyberkrimineller.

Die gestohlenen Datenbank enthielt etwa 36 Millionen Nutzernamen mit Passwörtern, die mit dem irreversiblen Verschlüsselungs-Algorithmus Bcrypt verschlüsselt weren. Statt einem Passwort ist also nur noch ein so genannter Hash-, bzw. Streuwert zu sehen. Es ist keine Methode bekannt, die es vor dem Hitzetod des Universums ermöglichen würde, all diese Passwörter zu entschlüsseln, insbesondere wenn die Passwörter komplex aufgebaut sind. Allerdings können wir die einfachsten Passwörter entschlüsseln.

Bequemerweise ist das Internet voll mit Listen üblicher, häufig genutzter Passwörter, die sich jeder herunterladen kann. Wir haben beschlossen, zwei Listen für unsere Untersuchung zu verwenden: Die Liste der 500 schlimmsten Passwörter aller Zeiten von 2008 und die 14 Millionen-starke Passwort-Liste vom sogenannten rockyou hack.

Da die Passwörter irreversibel verschlüsselt waren, ist es logischerweise nicht möglich, sie zu entschlüsseln. Für unseren Test haben wir aber ein Tool zum knacken der Passwörter verwendet, das innerhalb einer Sekunde mehrere Milliarden verschiedener Passwörter auf einen Hashwert prüfen kann. Gab das Tool das korrekte Passwort ein, wussten wir, dass es eine Übereinstimmung gab. Details habe ich im englischen Blogpost erklärt.

Mehr lesen

Security News

Marina Ziegler

19 August 2015

5 Schritte zum sicheren Facebook-Login

Soziale Netzwerke sind fester Bestandteil unseres Lebens geworden. Facebook ist für viele Mitglieder nicht mehr nur ein einfacher Kommunikationskanal, sondern auch eine wichtige Nachrichtenquelle geworden. Mit Hilfe mobiler Apps können wir auf Facebook jederzeit und überall zugreifen. Umso wichtiger ist es, als Nutzer seine Daten auf Facebook zu schützen.

Facebook DE Schützen Sie Ihr Facebook-Konto vor unerwünschten Gästen

Facebook-Konto-Login sicher einrichten

1. Aktivieren Sie zweifache Verifizierung, beziehungsweise die sogenannten „Anmeldebestätigungen” von Facebook. Jedes mal, wenn Sie sich bei Facebook einloggen, wird Facebook Ihnen einen neu generierten Code per SMS zusenden. Erst wenn Sie den bei Facebook eingeben, können Sie sich einloggen. Durch die Anmeldebestätigung können Sie mit höherer Wahrscheinlichkeit ausschließen, dass eine Fremde Person auf Ihr Facebook-Konto zugreift. Eine detaillierte Anleitung finden Sie hier.

2. Richten Sie „zuverlässige Kontakte” ein. Dies sollten drei oder vier Personen sein, die von Facebook kontaktiert werden können, wenn Sie Ihr Passwort vergessen haben. Ein ausgewählter Kontakt erhält dann den Code, den Sie dann verwenden können, um ihre Zugangsdaten wiederherzustellen. Wählen Sie Ihre zuverlässigen Kontakte sorgfältig aus und stellen Sie sicher, dass Sie diese im Notfall leicht erreichen können. Um „zuverlässige Kontakte“ einzurichten, besuchen Sie „Einstellungen“ -> „Sicherheit“ -> „zuverlässige Kontakte“ -> „Bearbeiten“. Mehr erfahren Sie auf Facebooks Informationsseite „Wie du dein Konto schützen kannst“.

Mehr lesen

Security News, Tipps

Marina Ziegler

20 Juli 2015

Top 10 der lästigsten Browser-Toolbars

Und auf einmal sieht der Browser anders und unbekannt aus – neue Buttons und Bildchen leuchten Ihnen fröhlich entgegen. Nicht so fröhlich stellen Sie fest, dass Sie sich in der ungewohnten Oberfläche erst wieder zurecht finden müssen. Sie wollen ihre ursprünglichen Einstellungen wieder! Dabei hatten Sie doch gar nichts am Browser verändert, oder?

icon-browser-cleanupBrowser-Toolbars sind oft mit anderer kostenlosen Software gebündelt und laden sich beim Download von anderer Software mit herunter. Die Toolbars sind dann zumeist oben unter der Browser-Suchleiste zu finden und enthalten zusätzliche Buttons, Icons und Menüs. Mit dem Entfernen der Toolbars ist es wie verhext: Sie versuchen über die Browser-Einstellungen, die Toolbars zu entfernen, allerdings tauchen diese wieder auf, sobald Sie den Browser einmal geschlossen haben und dann wieder öffnen. Dieses Verhalten weisen auch Viren und andere Schadprogramme auf.

Browser-Toolbars können schlichtweg nervig sein – aus den folgenden Gründen:

  • Sie verändern die Browser-Homepage und Suchmaschine ohne die Einwilligung des Nutzers
  • Sie beobachten die Browsing-Aktivitäten und Sucheingaben des Nutzers
  • Sie blenden Werbung ein
  • Sie manipulieren Suchergebnisse
  • Sie nehmen viel Platz im Browser ein
  • Sie leiten Surfanfragen auf potenziell gefährliche Websites um
  • Sie verlangsamen die Surfgeschwindigkeit
  • Sie bekämpfen sich gegenseitig und machen es schwierig oder unmöglich, die Add-Ons manuell zu verwalten

Mehr lesen

Security News

Michal Salat

16 Juli 2015

Ein Drittel der Deutschen ist Ziel von PC-Malware – bei 6 Prozent muss die Smartphone-Sicherheitsapp Abwehr leisten

Avast schützt weltweit 230 Millionen Menschen in mehr als 186 Ländern – wir sind in mehr Ländern vertreten als McDonalds und schützen mehr Nutzer als jeder anderer Sicherheits-Anbieter! Wir veröffentlichen täglich 250 Mikroupdates, um unsere Nutzer vor neuen Gefahren zu schützen. Dies ist möglich durch die 230 Millionen Geräte, die wir schützen. Die Computer, Tablets und Smartphones, die

Threat analysts and malware researchers in the Avast Virus Lab detect and neutralize threats as soon as they appear. Im Avast-Virenlabor entdecken und neutralisieren Malware-Analysten Gefahren sobald sie erscheinen.

wir schützen, dienen uns als Sensoren, die uns informieren sobald eine verdächtige Datei auftaucht. Avast neutralisiert die Gefahr und schickt zudem sofort ein Sicherheits-Update an alle anderen Avast-Nutzer. Wir nennen dieses System Community-IQ. Damit verbessern wir nicht nur den Schutz unserer Nutzer, sondern gewinnen auch wertvolle Einblicke in die aktuelle Gefahrenlandschaft.

Wir sehen uns täglich aktuelle Gefahren an und beobachten, auf welche Länder es Cyberkriminelle derzeit am meisten abgesehen haben.

Nutzer aus Rumänien, der Türkei und dem Vietnam mussten sich im ersten Quartal 2015 am meisten vor PC-Gefahren in Acht nehmen. Die Wahrscheinlichkeit, dass ein Nutzer in Rumänien zum Angriffsziel wurde lag sogar bei 54 Prozent. Für deutsche Nutzer war die Wahrscheinlichkeit mit 29 Prozent zwar vergleichsweise niedrig – jedoch ist ein Schnitt von einem aus drei Nutzern, der in Deutschland zum Angriffsziel wurde, nicht wenig.

Mehr lesen

Mobile Sicherheit, Security News, Aktuelle Gefahren

Marina Ziegler

8 Juli 2015

Avast Browser Cleanup hat bereits 650 Millionen unerwünschte Browser-Add-Ons entfernt

Die meisten Internetnutzer werden dieses Problem nur zu gut kennen: Nach dem Herunterladen eines Video-Players, Java-, Flash-Updates oder einer anderen Software hat sich der Browser auf einmal verändert. Neue Buttons und iCons erscheinen in allen Farben und Größen unter der URL-Eingabeleiste, die Fläche für die Webinhalte ist dadurch kleiner geworden. Der Browser läuft spürbar langsamer – und auch die Suchergebnisse sehen anders aus – und auffällig ist auch die Werbung, die verstärkt eingeblendet wird.

Browser Toolbar_screenshot Der Browser überfüllt mit Toolbars: Häufig heften sie sich wie Kletten an den Browser und sind schwierig zu entfernen

Wer eines oder mehrere dieser Probleme in seinem Browser feststellt, hat sich vermutlich unerwünscht eines von 60 Millionen verschiedenen Browser-Add-Ons oder eine -Toolbar eingefangen. So viele verschiedene Browser-Add-Ons hat Avast Browser Cleanup in den vergangenen zwei Jahren entdeckt. Was der Nutzer nicht mitbekommt, aber kritisch sein kann, ist dass manche Browser-Add-Ons die Suchergebnisse manipulieren, die Browsing-Aktivitäten und Sucheingaben des Nutzers beobachten und Surfanfragen auf potenziell gefährliche Websites umleiten können.

Mehr lesen

Security News

Stefanie Smith

1 Juli 2015

Wie realistisch sind die Hacks bei Mr. Robot?

Vergangene Woche hatte eine neue Serie Premiere im US-Fernsehen (USA Network): Mr. Robot, ein Hacker-Drama-Serie mit Ramik Malek und Christian Slater. Heute warten Fans gespannt auf die zweite Folge von Mr. Robot. Im deutschen Fernsehen ist die Serie leider noch nicht verfügbar, wir haben uns dennoch die erste Folge schon einmal angesehen und bei unserem Sicherheitsexperten Pedram Amini nachgefragt: Könnten die gezeigten Hacks Unternehmen und uns persönlich auch im echten Leben treffen?

Die Serie dreht sich um den Hauptcharakter Elliot, der bei Tag als Cybersecurity-Experte arbeitet und bei Nacht zum Hacker wird.

Schon in der zweiten Minute der ersten Folge geht’s richtig los: Wir sehen Elliot, wie er mit Rajid, dem Besitzer eines Cafés, spricht. Er erklärt, dass er den WLAN-Verkehr des Cafés abfing, woraufhin er entdeckte, dass Rajid eine Kinderpornographie-Website betrieb.

Mehr lesen

Mobile Sicherheit, Security News, Aktuelle Gefahren

Marina Ziegler

19 Juni 2015

Programmieren Antivirensoftware-Hersteller Viren, um ihre Produkte zu verkaufen?

Frage der Woche: Warum jagen Avast und andere Antiviren-Anbieter uns Angst ein mit all den Nachrichten über Viren und gefährliche Apps? Das weckt die Vermutung, dass die Antiviren-Hersteller selbst hinter der Entwicklung neuer Schadprogramme stecken.

HackerAvast und andere seriöse Antivirenhersteller stecken natürlich nicht selbst hinter Schadprogrammen – es gibt genug davon, ohne dass unsere Entwickler irgendwelche neuen Gefahren erfinden würden! Aber vielen Dank für diese Frage, die uns immer wieder gestellt wird. Uns ist es wichtig, dass unsere Kunden die Bedeutung von Internetsicherheit verstehen – und dass wir die Werkzeuge dafür haben, um Sie zu schützen.

 

Voll ausgelastet mit immer neuen digitalen Gefahren

Das Avast-Virenlabor sieht jeden Tag mehr als 300.000 Expemplare neuer potenzieller Viren und kann ein Wachstum mobiler Malware-Infektionen und von Sicherheitslücken in weit verbreiteter Software und Geräten verzeichnen. Auch in offenen WLAN-Hotspots sind Cyberkriminelle zunehmend aktiv, um die Browsing-Aktivitäten von Mitmenschen zu beobachten und auszuspionieren. Wenn wir also vor Gefahren warnen, dann tun wir dies ganz einfach um Sie über neue Risiken aufzuklären.

Mehr lesen

Security News

Vincent Steckler

17 Juni 2015

Avast SecureMe schützt bald Apple-Watch-Nutzer

Für alle Apple-Watch-Nutzer freue ich mich anzukündigen, dass Avast SecureMe bald für die neue Smartwatch verfügbar sein wird. Wir werden Avast SecureMe diesen Sommer für iOS auf den Markt bringen und seine Funktionalitäten für Apple Watch erweitern. Wir haben die App speziell für ungeschützte WLANs entwickelt, die von Hackern einfach misbraucht werden können. Ist ein WLAN nicht gut konfiguriert und geschützt, können Cyberkriminelle Browsingaktivitäten nachverfolgen oder Nutzer auf gefälschte Websites umleiten, um dort deren Login-Daten, PINs, und andere persönliche Daten zu stehlen. In einer Recherche im Frühjahr haben wir herausgefunden, dass in Berlin 26 Prozent der WLANs offen sind – also ohne Passwortschutz – und mehr als ein Drittel der Netzwerke mit Passwortschutz eine schwache Verschlüsselung haben. Avast SecureMe protects Apple Watch Um Nutzer vor Hackern zu schützen, führt Avast SecureMe die folgenden Aktionen aus:

  • Check, ob der Router sicher eingerichtet ist
  • Hinweis für den Nutzer, falls der Router ein Sicherheitsproblem hat
  • Erstellen einer sicheren Verbindung wenn das WLAN ungeschützt ist

Mehr lesen

Mobile Sicherheit, Corporate News, Security News

Marina Ziegler

10 Juni 2015

Avast gewinnt PC Magazin- und PCgo-Leserpreis Victor 2015

Leserpreis Thomas Richter (rechts), Head of Sales für PC Magazin und PCgo, übergibt den Victor 2015 an Thomas Wespel, Geschäftsführer von Avast Deutschland. Quelle: PC Magazin
Mehr lesen

Security News

Vincent Steckler

9 Juni 2015

Avast-Daten sind Teil einer neuen Analyse-Technologie

Wussten Sie, dass in Kalifornien Selfie-Sticks ein Verkaufsschlager bei Amazon.com sind? Oder dass Amerikaner im US-Bundesstaat Maine gerne Kokosnuss-Öl kaufen?

Mit Hilfe von Jumpshot, einem Marketing-Analyse-Unternehmen, können Sie diese Informationen jetzt finden. Die Werkzeuge dazu sind unter Jumpshot.com verfügbar.

Für Sie dabei am interessantesten ist vermutlich, dass Jumpshot Avast-Daten nutzt, um diese Einblicke zu gewinnen. Wir versorgen Jumpshot mit anonymisierten und aggregierten Daten, die wir von den 150 Milliarden URLs sammeln, die unsere Nutzer monatlich besuchen. Wir verwenden dafür den Algorithmus von Jumpshot, um alle Daten zu entfernen, die Hinweise auf die Identität der Nutzer preisgeben könnten. Jumpshot hat ein Patent für diesen Algorithmus angemeldet. Die Entfernung der persönlichen Daten geschieht bevor die Daten die Avast-Server verlassen. Einzelne Personen können daher nicht identifiziert oder zum Werbeziel werden. In unserem Forum hat unser Chief Operating Officer Ondrej Vlcek erklärt, wie der Algorithmus zum Entfernen der Daten funktioniert.

Jumpshot-Infographik: Amazon.com-Einkaufswagen in den USA. Anonymisierte und aggregierte Browsing-Daten von Avast wurden genutzt, um diese Informationen zu generieren. Klicken Sie hier für die vollständige Infographik.

Mehr lesen

Corporate News, Security News, Unternehmensnews, Aktuelle Gefahren