Archiv der Kategorie: Schadsoftware und Sicherheitstipps

Warnungen vor Schadsoftware, Viren und Trojanern; Tipps und Sicherheitsstrategien, Antivirensoftware

Warnung vor gefälschter Amazon-Mail

Aktuell kursiert wieder eine E-Mail, in der Benutzer aufgefordert werden, einen Link anzuklicken und ihre Daten einzugeben.
Andererseits, so droht der Autor, würde das Amazon Konto gesperrt werden. Damit soll natürlich der Empfänger unter Zeitdruck gesetzt werden,
denn man wartet ja aktuell auf seine Weihnachtsbestellungen.

Wir warnen dringend davor diesen Link anzuklicken, bitte löschen Sie die E-Mail umgehend und/oder leiten Sie sie ohne weitere Kommentare weiter an stop-spoofing@amazon.com

Bitte sofort Java updaten

Seit Tagen ist eine Sicherheitslücke in Java 7 bekannt, durch die Angreifer einen PC vollständig unter ihre Kontrolle bringen können.

Heute hat der Hersteller Oracle ein Not-Update „Java 7 Update 7“ herausgebracht, dieses sollte so schnell wie möglich installiert werden, um die Lücke zu schließen.

Sollten Sie automatische Updates deaktiviert haben, erhalten Sie das Update hier:

http://www.java.com/de/download/manual.jsp

Sie wissen nicht, ob Sie Java auf Ihrem Computer haben,
oder ob Sie automatische Updates benutzen?

Dann testen Sie es hier:

http://www.java.com/de/download/testjava.jsp

Auch eine Mail zur Webverbesserung bekommen ?

Es gibt mal wieder eine neue Spamwelle, dieses Mal nennt sich die Dame Melanie Redlich alias Bettina Knop, alias Thomas Friedrichs, alias Jane Halford, alias Carsten Weiguny, alias Mark Nicholson…ach nein, halt – Mark Nicholson könnte tatsächlich der richtige Name des Spammers sein – doch dazu gleich mehr.

In grottigem Deutsch steht da

Als SEO-Experte betreue ich viele Qualität Websites, die zu Ihrer Seite passen könnten und Ihrer Webseite zu höheren Rankings & Besucherzahlen zu verhelfen

Selbstverständlich habe ich Frau Redlich auf ihrer Internetseite besucht und bin gleich beim ersten Satz zusammengezuckt:

Mit 5 Jahren Erfahrung in SEO, können wir mit Gewissheit sagen, dass der Link Austausch der beste Weg ist, um höher auf der Suchergebnisseite zu kommen.

Nun kommen also zu dem schlechten Deutsch auch noch inhaltlicher Quark hinzu. Wir bei Fishnet halten uns ja nicht für den SEO Gott (lol) und bieten daher SEO gar nicht erst an, aber das diese Aussage falsch ist, wissen sogar wir.

Wir kürzen mal das Leiden ab und springen gleich zu Mark Nicholson, der zwar alle seine Daten u.a. über domainsbyproxy.com schützt, aber leider seine Google Analytics Nummer im Quellcode vergessen hat.

Somit ist Melanie Redlich Kanadierin und wir werden sie wohl nie kennenlernen. Schade eigentlich. Ein paar Stockwerke unter uns im Haus gibt es einen tollen Deutschkurs.

Wer genug Zeit und Lachmuskeln für die ganze Geschichte der neuen SEO Göttin Melanie Redlich lesen möchte, kommt im Blog von Seodeluxe auf seine Kosten. Der ist übrigens echt. Viel Spaß.

Google+ punktet beim Datenschutz

Viele mögen es gar nicht glauben, aber tatsächlich konnte Google+ bei den Datenschützern punkten, was die Privatsphäre der Nutzer angeht. Schließlich ist bekannt, dass Google immer wieder Nutzerdaten sammelt. Das soziale Netzwerk des Suchmaschinenriesen ist noch in der Testphase und längst nicht für jeden verfügbar, aber dennoch gibt es überwiegend positive Meldungen. Waren viele doch sehr skeptisch, was den Datenschutz angeht, scheint sich Google dieses Mal in einer Vorbild-Position zu befinden. Der Nutzer hat die Kontrolle über die Inhalte und den Videochat. Es war auch wichtig, dass gerade hier auf den Datenschutz sehr viel Wert gelegt wird, schließlich hat Google+ immer noch die Konkurrenten Facebook und Twitter vor sich. Datenschutzexperten haben gelobt, dass die Nutzer hier im Vergleich zu Facebook besser kontrollieren können, welche Kommentare, Links, Videos und Fotos mit dem geteilt werden. Wie es scheint, versucht Google mit seinem sozialen Netzwerk nicht nur Facebook, sondern auch Twitter eine Konkurrenz zu werden. Inzwischen haben sich schon über 10 Millionen Menschen Netzwerk angeschlossen und sind auch sehr aktiv. Im Grunde kann man nur hoffen, dass das Netzwerk bald für jeden verfügbar ist und sicherlich wird es auch für Unternehmen einige interessante Features geben, was beispielsweise die Werbung angeht.

Vorsicht Falle: Google plus bereits von Spammern entdeckt

Das neue soziale Netzwerk Google plus erlebt einen Hype wie seinerzeit Google Mail.
Der Grund: Google hält die Anzahl der Teilnehmer künstlich knapp, man kommt nur auf Einladung rein. Eine gefährliche Sache für alle, die nun händeringend auf der Suche nach einer Einladung sind.

Die Einladungen werden mittlerweile sogar auf Ebay versteigert. Doch das Schlimmste: Spammer haben nun dieses Thema für sich entdeckt und versenden die begehrten Einladungen per E-mail. Natürlich sind diese gefälscht – letztendlich landet man entweder auf Viagra-Seiten oder man zieht sich ein Schadprogramm zu. Leider sehen diese Einladungen exakt so aus, wie das Original.

Das Ganze ist nicht neu: ähnlich schlugen die Spammer zu, als Google Mail eingeführt wurde. Damals – 2004 – wurden aber hauptsächlich Passwörter ausspioniert. Heute wird man, wenn man Pech hat, Teil eines Botnetzwerkes, aus dem man sich nur schwer wieder lösen kann.

Vor Spionen im Netz schützen

Viele Internetnutzer sind viel zu leichtsinnig, wenn es um das Surfen im Web geht. Einen aktuellen Virenschutz hat längst nicht jeder, obwohl dieser für die Internetnutzung eigentlich unerlässlich ist. Andere sind sehr leichtsinnig beim Öffnen von E-Mails, die von unbekannten Absendern eingehen. Die Gefahr, die im Netz lauert, wird von vielen unterschützt. Und man sollte sich vor allem vor Spionen schützen. Wer sicher surfen möchte, der sollte beim Internet Explorer, bei Opera und Firefox eine Einstellung für die Cookies vornehmen. Diese sollte man nur eingeschränkt zulassen. Webseiten speichern mit diesen Dateien Einstellungen auf einem Computer, wie zum Beispiel den Warenkorb beim Onlineshopping. Damit es anderen nicht möglich ist, diese Informationen auszulesen, sollte die Funktion der Cookies nur eingeschaltet sein, wenn sie auch gebraucht wird. Außerdem sollten die Cookies auch unter den Einstellungen des Browsers regelmäßig gelöscht werden. Java-Script sollte ebenfalls nur dann eingeschaltet sein, wenn es notwendig ist, denn die Skripte können schädliche Funktionen enthalten.

Warum werden Sicherheitsvorkehrungen immer weniger

Der Datenschutz ist ein sehr wichtiges Thema gerade dann, wenn es um das Internet geht. Hier passiert es viel zu häufig, dass Daten ausgespäht werden und damit Unfug getrieben wird. Nun hat sich allerdings in einer Studie herausgestellt, dass die Deutschen sich immer weniger um die Sicherheitsvorkehrungen an ihren Rechnern kümmern. Das Marktforschungsinstitut Infratest hat die Ergebnisse der von Microsoft in Auftrag gegebenen Studie erst kürlich veröffentlicht. Hier ist beispielsweise deutlich geworden, dass fast jeder fünfte PC-Besitzer sein Antiviren-Programm nicht regelmäßig updatet. Jedem Vierten fehlt die Firewall und jeder Dritte öffnet alle Mails von Absendern, die unbekannt sind. Sicherlich werden hier einige der Meinung sein, dass es ein Sicherheitsproblem ist und kein Datenschutzproblem, wie auch Severin Löffler von Microsoft. Aber hier, wie man wissen sollte, liegt oftmals das Problem. Durch diese Sicherheitslücken kommen Angreifer doch erst an die Daten. Löffler ist der Meinung, dass die Verbraucher wesentlich mehr technische Möglichkeiten anwenden sollten, um ihre Daten schützen zu können.

Daten schützen mit sicheren Passwörtern

Legt man sich ein Passwort an, dann wählt man es meist so, dass es nicht mehr zu vergessen ist. Teilweise werden auch für die verschiedenen Logins gleiche Passwörter verwendet. Dadurch aber wird es Hackern eigentlich einfach gemacht, Kennwörter auszuspähen und Unfug mit den Daten zu betreiben. Einfacher ist es hier, wenn man sich ein Passwort zulegt, das nicht so leicht zu knacken ist. Möglich wird es mit unterschiedlichen Programmen. Wer es den Programmen zum Knacken der Passwörter nicht so leicht machen möchte, der sollte sich an verschiedene Ratschläge halten. Es gilt beispielsweise als sicher, wenn man zehn oder noch mehrstellige Zeichenfolgen wählt. Es sollten immer Zahlen und Buchstaben vermischt werden. Gerade auch kleine und große Buchstaben sind wichtig. Dadurch kann auch kein Zufallsprinzip das Passwort knacken. Namen, Geburtsdaten oder auch andere persönliche Daten und Wörter sollte man keinesfalls als Passwörter verwenden. Eselsbrücken können helfen, sich schwere Kombinationen zu merken. Sich diese aufschreiben macht nur dann Sinn, wenn man sie an einem Ort bewahrt, der für andere nicht zugänglich ist. Auch sollte man immer verschiedene Passwörter wählen. Auch ist es sinnvoll, Passwörter regelmäßig zu ändern. So wird es nicht möglich sein, nach Monaten auf ein Konto zuzugreifen.

Wer sich an diese kleinen Tipps hält, wird sicherlich nicht so schnell Opfer eines Hackerangriffs werden.

Trojanerwarnung für Android-Apps

Kriminelle entdecken das Betriebssystem Android für sich

Wie die Firma Lookout berichtet, haben Kriminielle mehr als 50 bösartige Apps im sogenannten „App-Store“ von Android hinterlegt. Die Apps seien dazu gemacht worden, persönliche Daten auszuforschen. Sie enthielten den Trojaner „DroidDream“.
Dazu haben die Kriminiellen bekannte Apps heruntergeladen, ihren Trojaner eingebaut und unter nur ganz leicht verändertem Namen wieder hochgeladen.

Betroffen sind Apps der Entwickler “Kingmall2010″, “we20090202″, und “Myournet”

Entdeckt wurden die Trojaner von lompolo, einem User des Forums reddit.com

Eintippen der Internetseite schützt nicht mehr

Lange wurde empfohlen, keine Links in E-mails anzuklicken, sondern stattdessen die Adresse z.b. des Onlinebankings einzutippen.
Dies reicht aber inzwischen nicht mehr aus.

Alleine durch das „Vorbeisurfen“ an bestimmten – infizierten – Internetseiten kann man sich einen Schädling zuziehen, der sich unbemerkt im PC einnistet. Besucht man nun eine Onlinebankingseite, so ersetzt dieser Schädling blitzschnell die Seite durch einen manipulierten Inhalt. In astreinem Deutsch wird man hier zur Eingabe von PIN und TAN aufgefordert. Wer nun in Gedanken versunken ist, statt aufzupassen, ist verloren.

Daher
– geben Sie niemals zum Einloggen eine TAN ein, auch nicht wenn Sie dazu aufgefordert werden
– tippen Sie Passwörter niemals per Tastatur ein, sondern benutzen Sie ein Passwortprogramm wie z.b. Keepass, mit dem Sie die Passwörter mit der Maus vom Programm direkt in das Eingabefeld ziehen. Somit kann auch die Tastatureingabe nicht mehr ausgepäht werden.