Schlagwort-Archiv: Sicherheit

Android: Bewertung von Security Apps

Die Anzahl an Viren unter Android steigt rasant an – binnen eines Jahres ist die Zahl vorhandener Schädlinge auf 2,6 Millionen gestiegen und hat sich somit verdreifacht. Erstmals gibt es Meldungen zu Ransomware, die das mobile Gerät blockiert und nur gegen Zahlung einer Prämie vermeintlich freigibt.

Im Juni 2014 hat die AV Test GmbH aus Magdeburg einen sechsmonatigen Test von 36 Android-Sicherheit-Apps beendet. Die Apps schneideten diesmal deutlich besser ab als im Vorjahr, acht davon mit der Höchstwertung von 13 Punkten.

Viele Security-Apps garantierten eine 100%-ige Schutzwirkung und schonten dabei – im Gegensatz zu früheren Versionen – den Akku. Auch Fehlalarme, die gutartige Apps blockierten, kamen nur bei wenigen Anbietern vor.

Insgesamt boten die kostenpflichtigen Programme mehr Zusatzfunktionen, wie z.B. Anti-Phishing-Filter, doch auch die Gratis-Apps haben beim Test gut abgeschnitten. Wichtig ist, dass immer eine Anti-Diebstahl-Funktion vorhanden ist.

Testsieger mit der Höchstpunktzahl von 13 Punkten wurden gleich acht Apps:

Avira, Cheetah Mobile (alle 3 Versionen), McAfee, Qihoo, Trend Micro und TrustGo

 

Sicherheitslücke in Ubuntu: Veröffentlichung des Passworts

Die Linux-Distribution Ubuntu enthält im Sperrbildschirm eine Sicherheitslücke, durch die Nutzer unter Umständen versehentlich ihr Passwort im Internet bekannt geben.

Durch die Schwachstelle erfolgt die Eingabe des Entsperrungspassworts statt in dem dafür vorgesehenen Textfeld in einer im Hintergrund laufenden Anwendung. Beim blinden Eintippen des Passwortes ist es so möglich, dass dieses etwa bei Google eingegeben und dadurch ungewollt veröffentlicht wird.

Obwohl das Gefahrenpotenzial dieser Sicherheitslücke gering erscheint, wurde sie als kritisch eingestuft und in den neuesten Versionen behoben.

SynoLocker: Trojaner befällt Synology-Speichersysteme

Cyber-Erpresser haben eine neue Möglichkeit gefunden, an das Geld von Internetnutzern zu gelangen. Dafür nutzen Sie vermutlich eine Sicherheitslücke der NAS-Firmware von Synology, einem Hersteller von Netzwerklaufwerken.

SynoLocker ist ein Trojaner, der den gesamten Netzwerkspeicher verschlüsselt und den Nutzern so den Zugriff auf ihre Daten versperrt. Wer wieder auf die Daten zugreifen will, soll ein Lösegeld in Höhe von umgerechnet 260 Euro zahlen – ein Countdown zeigt dabei eine Frist von wenigen Tagen an, nach der sich die Geldforderung verdoppelt. Da eine Zahlung lediglich Nachforderungen zur Folge hätte, sollten Betroffene die Diskstation ausschalten und den Hersteller kontaktieren.

Derzeit ist noch unklar, durch welche Sicherheitslücke der Angriff erfolgt, weshalb es noch keinen befriedigenden Schutz vor der Malware gibt. Sicher ist aber, dass die Angreifer nur über das Internet in das System eingreifen können.

Datendiebstahl – Eine Milliarde gestohlener Benutzerdaten

Das amerikanische Sicherheitsunternehmen Hold Security hat nach eigenen Angaben eine Datenbank mit gestohlenen Benutzerdaten ausfindig gemacht, die von einer Gruppe russicher Datendiebe gepflegt wird. Dabei handele es sich um mehr als eine Milliarde Benutzernamen und Passwörter sowie rund 500 Millionen E-Mail-Adressen, die weltweit auf über 420.000 Webseiten gesammelt wurden. Einige dieser Seiten seien nach wie vor angreifbar.

Hold Security bot besorgten Bürgern kurzzeitig die Möglichkeit, gegen eine Gebühr von 120 USD pro Monat nachzuprüfen, ob sie betroffen sind.

Unabhängige Gutachter bestätigten die Echtheit und Authentizität der Datenbank. Die Daten seien bislang für Spammails und Twitter-Nachrichten genutzt worden.

Nachdem einige Journalisten genauer nachfragten, wurde das Angebot der Hold Security zurückgezogen. Gegenüber Forbes erklärte das Unternehmen, dass der Dienst zur Überprüfung der eigenen Daten symbolische 120 USD im Jahr, bzw. 10 USD im Monat kosten solle, schließlich entstünden hierbei Kosten.

Das Bundesamt für Sicherheit in der Informationstechnik und das Hasso-Plattner-Institut bieten ähnliche Dienste kostenlos an.

In Zusammenarbeit mit deutschen und amerikanischen Behörden soll nun geklärt werden, ob deutsche Nutzer betroffen sind. Dies sei sehr wahrscheinlich, so das BSI und kritisiert, dass es derzeit für Privatnutzer keine Möglichkeit gebe zu überprüfen, ob die eigenen Daten in der Datenbank gelistet sind.

Internetnutzer, die die Empfehlungen des BSI zum sicheren Surfen im Internet berücksichtigen, schützen ihre digitale Identität bestmöglich.