Archiv der Kategorie: Schadsoftware und Sicherheitstipps

Warnungen vor Schadsoftware, Viren und Trojanern; Tipps und Sicherheitsstrategien, Antivirensoftware

Umstieg auf keePass leichtgemacht

Für Firefox Benutzer, die die letzten Jahre Dutzende Passwörter direkt im Browser gespeichert haben,
und nun langsam einsehen das das keine gute Idee war, gibt es nun ein Programm, mit dem die Firefox Passwörter direkt in den
Verschlüsselungs- und Passwortmanager KeePass übertragen werden können.

So gibt es keine Ausrede mehr. Der „Firefox to KeePass Importer“ ist hier kostenlos erhältlich.

Die Seite ist auf englisch aber leicht verständlich.

Leider speichern immer noch die meisten User ihre Passwörter direkt im Browser. Die meisten Browser speichern die Passwörter jedoch im Klartext ab – ein gefundenes Fressen für Viren und Trojaner. Daher sollte man diese Funktion generell nicht nutzen.

Auch für KeePass gibt es nämlich mittlerweile Plugins, die die Passwörter automatisch in die Website eintragen. Diese sind auf der Plugin Seite erhältlich, zB für Firefox die Plugins KeeFox und Passifox, für Chrome „ChromeIPass“ und für Internet Explorer „KeePasser

Warum Passwörter uns nicht mehr schützen

Schwere Kost fährt wired.com in einem Beitrag zum Thema Sicherheit auf. Mat Honan vertritt die These, das die Zeit der Passwörter vorbei ist.

Problem 1: alle Daten sind miteinander verknüpft. Hackt jemand mein E-Mailkonto, kennt er auch die Zugänge zu Facebook und Twitter,
meine Fotos, meine Gewohnheiten, Telefonnummer, und kann sich durch mein digitales Leben schlängeln, immer mehr Zugänge erraten oder auslesen,
bis er irgendwann sogar an mein Paypal oder Bankkonto kommt.
Auch Doppel-Passwörter sind nicht mehr sicher. Mat Honan berichtet von einem Journalisten, der sein E-Mail Konto mit einem SMS-Code gesichert hatte.
Also klauten die Hacker als erstes seine Telefonnummer und hackten sein Mobilfunkkonto. Danach kamen sie auch in sein E-Mail Konto.

Problem 2: In Zeiten, in denen man in der Cloud unglaubliche Rechenkapazitäten mieten kann, ist es kein Problem mehr, Passwörter zu hacken.
Selbst Passwortmanager, die die Passwörter verschlüsselt abspeichern, können einfach errechnet werden. Was früher eine Zeit von Jahren gewesen wäre, geht nun in Stunden oder Tagen.

Honanschreibt aus eigener Erfahrung: seine digitale Identität wurde geklaut. Die Hacker löschten alle seine Dateien und gaben sich im Internet als er aus. Es dauerte lange, bis er die Kontrolle über sein Leben zurückgewann. Seine Passwörter waren alle bis zu 19 Zeichen lang, alphanumerisch, mit Symbolen gespickt – es half nicht.

Was tun? Biometrische Zugänge? Nein, sagt Honan, denn ein Passwort kann man wenigstens ändern. Einen Fingerabdruck nicht. Einmal geklaut (vom Glas abgenommen beispielsweise), kann er immer wieder verwendet werden.

Und nun? Die Antwort bleibt Mat Honan schuldig. Die Ära der Passwörter neigt sich dem Ende zu, aber es gibt noch keine Ersatz. Noch nicht.
So bleibt uns nichts anderes, als weiterhin lange Passwörter zu ersinnen, diese in einem Passwortmanager zu speichern, uns mit Virenscannern gegen Tastatur-auslesende Trojaner abzusichern, und zu hoffen, das niemand unsere Passwörter in die Cloud zum Ausrechnen schickt.

Warnung vor gefälschter Amazon-Mail

Aktuell kursiert wieder eine E-Mail, in der Benutzer aufgefordert werden, einen Link anzuklicken und ihre Daten einzugeben.
Andererseits, so droht der Autor, würde das Amazon Konto gesperrt werden. Damit soll natürlich der Empfänger unter Zeitdruck gesetzt werden,
denn man wartet ja aktuell auf seine Weihnachtsbestellungen.

Wir warnen dringend davor diesen Link anzuklicken, bitte löschen Sie die E-Mail umgehend und/oder leiten Sie sie ohne weitere Kommentare weiter an stop-spoofing@amazon.com

Bitte sofort Java updaten

Seit Tagen ist eine Sicherheitslücke in Java 7 bekannt, durch die Angreifer einen PC vollständig unter ihre Kontrolle bringen können.

Heute hat der Hersteller Oracle ein Not-Update „Java 7 Update 7“ herausgebracht, dieses sollte so schnell wie möglich installiert werden, um die Lücke zu schließen.

Sollten Sie automatische Updates deaktiviert haben, erhalten Sie das Update hier:

http://www.java.com/de/download/manual.jsp

Sie wissen nicht, ob Sie Java auf Ihrem Computer haben,
oder ob Sie automatische Updates benutzen?

Dann testen Sie es hier:

http://www.java.com/de/download/testjava.jsp

Auch eine Mail zur Webverbesserung bekommen ?

Es gibt mal wieder eine neue Spamwelle, dieses Mal nennt sich die Dame Melanie Redlich alias Bettina Knop, alias Thomas Friedrichs, alias Jane Halford, alias Carsten Weiguny, alias Mark Nicholson…ach nein, halt – Mark Nicholson könnte tatsächlich der richtige Name des Spammers sein – doch dazu gleich mehr.

In grottigem Deutsch steht da

Als SEO-Experte betreue ich viele Qualität Websites, die zu Ihrer Seite passen könnten und Ihrer Webseite zu höheren Rankings & Besucherzahlen zu verhelfen

Selbstverständlich habe ich Frau Redlich auf ihrer Internetseite besucht und bin gleich beim ersten Satz zusammengezuckt:

Mit 5 Jahren Erfahrung in SEO, können wir mit Gewissheit sagen, dass der Link Austausch der beste Weg ist, um höher auf der Suchergebnisseite zu kommen.

Nun kommen also zu dem schlechten Deutsch auch noch inhaltlicher Quark hinzu. Wir bei Fishnet halten uns ja nicht für den SEO Gott (lol) und bieten daher SEO gar nicht erst an, aber das diese Aussage falsch ist, wissen sogar wir.

Wir kürzen mal das Leiden ab und springen gleich zu Mark Nicholson, der zwar alle seine Daten u.a. über domainsbyproxy.com schützt, aber leider seine Google Analytics Nummer im Quellcode vergessen hat.

Somit ist Melanie Redlich Kanadierin und wir werden sie wohl nie kennenlernen. Schade eigentlich. Ein paar Stockwerke unter uns im Haus gibt es einen tollen Deutschkurs.

Wer genug Zeit und Lachmuskeln für die ganze Geschichte der neuen SEO Göttin Melanie Redlich lesen möchte, kommt im Blog von Seodeluxe auf seine Kosten. Der ist übrigens echt. Viel Spaß.

Google+ punktet beim Datenschutz

Viele mögen es gar nicht glauben, aber tatsächlich konnte Google+ bei den Datenschützern punkten, was die Privatsphäre der Nutzer angeht. Schließlich ist bekannt, dass Google immer wieder Nutzerdaten sammelt. Das soziale Netzwerk des Suchmaschinenriesen ist noch in der Testphase und längst nicht für jeden verfügbar, aber dennoch gibt es überwiegend positive Meldungen. Waren viele doch sehr skeptisch, was den Datenschutz angeht, scheint sich Google dieses Mal in einer Vorbild-Position zu befinden. Der Nutzer hat die Kontrolle über die Inhalte und den Videochat. Es war auch wichtig, dass gerade hier auf den Datenschutz sehr viel Wert gelegt wird, schließlich hat Google+ immer noch die Konkurrenten Facebook und Twitter vor sich. Datenschutzexperten haben gelobt, dass die Nutzer hier im Vergleich zu Facebook besser kontrollieren können, welche Kommentare, Links, Videos und Fotos mit dem geteilt werden. Wie es scheint, versucht Google mit seinem sozialen Netzwerk nicht nur Facebook, sondern auch Twitter eine Konkurrenz zu werden. Inzwischen haben sich schon über 10 Millionen Menschen Netzwerk angeschlossen und sind auch sehr aktiv. Im Grunde kann man nur hoffen, dass das Netzwerk bald für jeden verfügbar ist und sicherlich wird es auch für Unternehmen einige interessante Features geben, was beispielsweise die Werbung angeht.

Vorsicht Falle: Google plus bereits von Spammern entdeckt

Das neue soziale Netzwerk Google plus erlebt einen Hype wie seinerzeit Google Mail.
Der Grund: Google hält die Anzahl der Teilnehmer künstlich knapp, man kommt nur auf Einladung rein. Eine gefährliche Sache für alle, die nun händeringend auf der Suche nach einer Einladung sind.

Die Einladungen werden mittlerweile sogar auf Ebay versteigert. Doch das Schlimmste: Spammer haben nun dieses Thema für sich entdeckt und versenden die begehrten Einladungen per E-mail. Natürlich sind diese gefälscht – letztendlich landet man entweder auf Viagra-Seiten oder man zieht sich ein Schadprogramm zu. Leider sehen diese Einladungen exakt so aus, wie das Original.

Das Ganze ist nicht neu: ähnlich schlugen die Spammer zu, als Google Mail eingeführt wurde. Damals – 2004 – wurden aber hauptsächlich Passwörter ausspioniert. Heute wird man, wenn man Pech hat, Teil eines Botnetzwerkes, aus dem man sich nur schwer wieder lösen kann.

Vor Spionen im Netz schützen

Viele Internetnutzer sind viel zu leichtsinnig, wenn es um das Surfen im Web geht. Einen aktuellen Virenschutz hat längst nicht jeder, obwohl dieser für die Internetnutzung eigentlich unerlässlich ist. Andere sind sehr leichtsinnig beim Öffnen von E-Mails, die von unbekannten Absendern eingehen. Die Gefahr, die im Netz lauert, wird von vielen unterschützt. Und man sollte sich vor allem vor Spionen schützen. Wer sicher surfen möchte, der sollte beim Internet Explorer, bei Opera und Firefox eine Einstellung für die Cookies vornehmen. Diese sollte man nur eingeschränkt zulassen. Webseiten speichern mit diesen Dateien Einstellungen auf einem Computer, wie zum Beispiel den Warenkorb beim Onlineshopping. Damit es anderen nicht möglich ist, diese Informationen auszulesen, sollte die Funktion der Cookies nur eingeschaltet sein, wenn sie auch gebraucht wird. Außerdem sollten die Cookies auch unter den Einstellungen des Browsers regelmäßig gelöscht werden. Java-Script sollte ebenfalls nur dann eingeschaltet sein, wenn es notwendig ist, denn die Skripte können schädliche Funktionen enthalten.

Warum werden Sicherheitsvorkehrungen immer weniger

Der Datenschutz ist ein sehr wichtiges Thema gerade dann, wenn es um das Internet geht. Hier passiert es viel zu häufig, dass Daten ausgespäht werden und damit Unfug getrieben wird. Nun hat sich allerdings in einer Studie herausgestellt, dass die Deutschen sich immer weniger um die Sicherheitsvorkehrungen an ihren Rechnern kümmern. Das Marktforschungsinstitut Infratest hat die Ergebnisse der von Microsoft in Auftrag gegebenen Studie erst kürlich veröffentlicht. Hier ist beispielsweise deutlich geworden, dass fast jeder fünfte PC-Besitzer sein Antiviren-Programm nicht regelmäßig updatet. Jedem Vierten fehlt die Firewall und jeder Dritte öffnet alle Mails von Absendern, die unbekannt sind. Sicherlich werden hier einige der Meinung sein, dass es ein Sicherheitsproblem ist und kein Datenschutzproblem, wie auch Severin Löffler von Microsoft. Aber hier, wie man wissen sollte, liegt oftmals das Problem. Durch diese Sicherheitslücken kommen Angreifer doch erst an die Daten. Löffler ist der Meinung, dass die Verbraucher wesentlich mehr technische Möglichkeiten anwenden sollten, um ihre Daten schützen zu können.

Daten schützen mit sicheren Passwörtern

Legt man sich ein Passwort an, dann wählt man es meist so, dass es nicht mehr zu vergessen ist. Teilweise werden auch für die verschiedenen Logins gleiche Passwörter verwendet. Dadurch aber wird es Hackern eigentlich einfach gemacht, Kennwörter auszuspähen und Unfug mit den Daten zu betreiben. Einfacher ist es hier, wenn man sich ein Passwort zulegt, das nicht so leicht zu knacken ist. Möglich wird es mit unterschiedlichen Programmen. Wer es den Programmen zum Knacken der Passwörter nicht so leicht machen möchte, der sollte sich an verschiedene Ratschläge halten. Es gilt beispielsweise als sicher, wenn man zehn oder noch mehrstellige Zeichenfolgen wählt. Es sollten immer Zahlen und Buchstaben vermischt werden. Gerade auch kleine und große Buchstaben sind wichtig. Dadurch kann auch kein Zufallsprinzip das Passwort knacken. Namen, Geburtsdaten oder auch andere persönliche Daten und Wörter sollte man keinesfalls als Passwörter verwenden. Eselsbrücken können helfen, sich schwere Kombinationen zu merken. Sich diese aufschreiben macht nur dann Sinn, wenn man sie an einem Ort bewahrt, der für andere nicht zugänglich ist. Auch sollte man immer verschiedene Passwörter wählen. Auch ist es sinnvoll, Passwörter regelmäßig zu ändern. So wird es nicht möglich sein, nach Monaten auf ein Konto zuzugreifen.

Wer sich an diese kleinen Tipps hält, wird sicherlich nicht so schnell Opfer eines Hackerangriffs werden.