Der Feind lauscht mit – am heimischen Router

Schreibe einen Kommentar

Fast gleichzeitig sind 2 gravierende Lücken in Internet-Routern bekannt geworden. Die eine betrifft sämtliche Kabeldeutschland-Anschlüsse, die andere alle gängigen Fritzbox-Modelle.

Kabeldeutschland hatte wohl über 10 Jahre hinweg eine Sicherheitslücke in der Größe eines Scheunentors offen.  Über einen völlig ungesicherten Wartungszugang konnte ein Angreifer auf das Modem eines jeden anderen Kabeldeutschland-Kunden gelangen und z. B. die übertragenen Daten mitlesen oder auch die daran angeschlossenen PCs angreifen.  Dass dies nun bekannt und von Kabeldeutschland vermutlich behoben wurde, ist ein glücklicher Zufall.

Die zweite soeben bekannt gewordene Sicherheitslücke betrifft die bekannte Fritzbox, die in vielen Haushalten und Firmen den Zugang zum Internet herstellt. Auch hier wurde durch Zufall von einem IT-Experten eine Lücke entdeckt, die es erlaubt Telefonate über fremde Router und somit auf Kosten anderer zu führen, oder aber auch diese gezielt anzugreifen, um die Kommunikation mitzulesen.

In beiden Fällen wird wieder eindrucksvoll dargestellt, dass es nicht ausreicht auf das Sicherheitsbewusstsein des Internetanbieters oder des DSL-Routers zu vertrauen, wenn es darum geht, zwischen dem eigenen Netzwerk und dem Internet eine Firewall aufzubauen.  Die integrierte Firewall der gängigen Router kann durch deren Schwachstellen zu leicht überwunden werden und dann sitzt der Feind schon im Netzwerk und hat alle Möglichkeiten weiteren Schaden anzurichten.

Daher ist es wichtig, zusätzliche Barrieren aufzubauen. Das eigene Netzwerk, in dem wichtige Daten gespeichert werden, sollte durch eine zusätzliche Firewall auf Linux-Basis abgesichert werden. Damit lässt sich eine deutlich schwerer überwindbare Barriere aufbauen. Darüber hinaus bietet das Open-Source-System die Möglichkeit, flexibel an die Bedürfnisse angepasst zu werden. Die Investitionskosten sind aufgrund der fehlenden Lizenzkosten sehr niedrig.

Weihnachtszeit ist Virenzeit!

Schreibe einen Kommentar

Obwohl die Temperaturen derzeit kaum an Weihnachten erinnern, so steht das Fest doch ganz sicher vor der Tür. In dieser „staden Zeit“ sind wir alle angespannt und überfüllt mit Aufgaben, die noch erledigt werden müssen.

Das machen sich die Versender von Schadsoftware zu Nutze und hoffen, dass die Menschen in dieser Zeit leichter zu überlisten sind. Sicherlich liegen sie damit nicht so falsch: Schnell klickt man auf einen Link vom  Paketversender, wann denn das ersehnte Präsent ankommt…

Der Klick auf einen Link in einer Mail kann schnell auf eine Trick-Seite führen, in der man seine Zugangsdaten für Paypal eingibt, die anschließend missbraucht werden.  Die nachgemachten Seiten sehen mittlerweile sehr echt aus und können selbst von Profis kaum unterschieden werden. Hier ist immer Vorsicht geboten! Rufen Sie am besten immer die Website des Paketsenders auf und geben dort die in der Mail angegebene Sendungsnummer ein. Dann stellt sich schnell heraus, ob die Mail echt ist.

Es gibt vielfältige Varianten, wie versucht wird, den Empfängern von Mails Geld zu entlocken. Derzeit ist es bei Virensendern z.B. wieder modern, Word-Dokumente zu versenden, die Schadsoftware enthalten. Ein normal erscheinendes Dokument in einer E-Mail kann Schadsoftware enthalten, die sich beim Öffnen entfaltet. Wird der Anhang geöffnet, startet z.B. ein Programm, das sämtliche Daten auf dem Computer verschlüsselt. Anschließend bekommen Sie das Angebot, gegen Bezahlung einer größeren Summe die Daten wiederzubekommen. Ob die Daten trotz Bezahlung wieder entschlüsselt werden, ist dabei aber nicht sicher.

Leider sind hier meist auch die Virenscanner recht hilflos, sodass nur eine gesunde Skepsis gegenüber Mail-Anhängen und eine verlässliche Backuplösung vor größerem Schaden bewahren können.

Trauen Sie keinem Anhang, den Sie nicht erwarten oder den Sie nicht angefordert haben. Fragen Sie lieber nochmal nach, wenn der Absender bekannt ist, bevor Sie die Datei öffnen.

Aber auch vorsichtige Menschen können schnell zu Opfern werden. Um den dabei entstehenden Schaden gering zu halten und nicht auf die Bezahlung von „Lösegeld“ angewiesen zu sein, sollten Sie regelmäßige Backups anlegen, die nicht vom Benutzer des PCs verändert werden können. Ein normales Kopieren auf einen andere Festplatte oder Stick ist meist zuwenig, da diese Laufwerke sofort mitversschlüsselt werden

Spezielle Backup-Lösungen hierfür sind mittlerweile zu moderaten Preisen erschwinglich, sie sind im Ernstfall aber sehr wertvoll.

 

Telekom droht mit IP-Umstellung

Schreibe einen Kommentar

Was ist heutzutage wichtiger: Telefon oder Internet?
Der ursprüngliche Zweck der Telefonanschlüsse zur Verwendung als reine Telefonleitung wird mehr und mehr in den Hintergrund gestellt.  Ob man nun über Festnetz, Handy oder Internet telefoniert, ist für die meisten Menschen irrelevant. Wichtiger wird mehr und mehr eine stabile und schnelle Internetanbindung. Ohne diese geht nichts mehr.

Um höhere Bandbreiten beim Internetzugang zu erreichen und dabei die verwendete Technik möglichst wieder zu vereinheitlichen, hat sich die Telekom zum Ziel gesetzt, alle vorhandenen Telefonanschlüsse auf eine neue Technik  umzustellen, die genau das bietet. Was jenseits der Vermittlungsstellen ohnehin schon Stand der Technik ist, nämlich, dass auch Telefonate mittels Internetprotokoll übertragen werden, soll nun bis an die Hausanschlüsse weitergeleitet werden.

Technisch gesehen ist das sicher ein richtiger Schritt in die Zukunft, da damit bessere Internetverbindungen möglich sind. Und nachdem die Kinderkrankheiten, die sich vor allem auf die Sprachqualität niederschlugen, nun auch überwunden sind, kann jeder Einzelne davon profitieren.
Der Nachteil der Umstellung auf IP-Anschluß liegt somit vor allem darin, dass die meisten Haushalte und Firmen neue Endgeräte anschaffen müssen und ein gewisser Umstellungsaufwand erforderlich ist.

Da aber die Telekom angekündigt hat, dass in den nächsten Jahren alle Anschlüsse umgestellt werden, und sei es als Zwangsumstellung, kommt man ohnehin nicht um diese Investition herum.
Da ist es unseres Erachtens sinnvoller, dies aktiv zu einem selbst gewählten Zeitpunkt anzugehen. Im Anschluss daran profitieren Sie dauerhaft von den Vorteilen.

Welche Punkte Sie vor der Umstellung beachten sollten , folgen demnächst in einem eigenen Artikel.

Trickanrufe von Online-Betrügern

Schreibe einen Kommentar

Wie Fachzeitschriften berichten, versuchen derzeit Betrüger, die sich als Support-Mitarbeiter von 1&1 ausgeben, telefonisch Kunden dazu zu bewegen, sie per Fernwartung auf den PC zu lassen.

Ziel der Betrüger ist es, auf den PC zu gelangen, um Schadsoftware zu installieren und anschließend ohne Wissen des Anwenders Daten auszulesen! Vermutlich sollen darüber z.B. Bankdaten abgegriffen werden.

Es ist davon auszugehen, dass auch andere Providernamen dafür  missbraucht werden! Am besten lässt man sich nicht auf diese Gespräche ein, sondern ruft aktiv bei seinem jeweiligen Anbieter an, um den Sachverhalt zu hinterfragen.

 

Windows 10 Update – Neue Möglichkeiten

Schreibe einen Kommentar

Microsoft hat vor wenigen Tagen das erste große Update für Windows 10 an seine Kunden verteilt.

Neben kleinen Fehlerbereinigungen sind nun unter der Haube eine ganze Reihe Funktionen an die Benutzer verteilt worden, die für die erste Update-Welle im Sommer nicht mehr rechtzeitig fertig wurden.
Das soeben erschienene Update hat leider auch negative Seiten: Einige Virenscanner, die nicht mit Windows 10 kompatibel sind, werden automatisch deinstalliert. Das betrifft z.B. Virenscanner von NOD32 Antivirus, ESET Antivirus, Smart Security. Benutzer, sollten auf entsprechende  Meldungen genau achten.

Eine positive Neuerung ist, dass ab sofort einfachere Möglichkeiten zum Umstieg auf Windows 10  Verfügung stehen. Die umständliche Upgrade-Installation und anschließende Neuinstallation fällt nun für viele Benutzer weg.  Es ist nun möglich, direkt auf  eine neue Festplattte zu installieren und das System mit einem gültigen Windows 7 / 8 – Produktschlüssel zu aktivieren. Dadurch kann man einfach eine neue Festplatte für die Installation von Windows 10 benutzen und das vorhandene System unangetastet  zur Seite legen. Sollte man sich doch dafür entscheiden wollen, beim alten System zu bleiben, steht dieses System unverändert zur Verfügung.
Hierzu ist auch das von Microsoft erhältliche Media Creation Tool erneuert worden, das diese Vorgehensweise einfacher macht.

Für interessierte Benutzer ist es nun sehr kostengünstig und risikolos möglich, auf Windows 10 umzusteigen, ohne das laufende System zu gefährden. Gerne sind wir von InnNet dabei behilflich, die notwendigen Schritte korrekt durchzuführen.

 

Risiko beim Onlinebanking mit SMS-TAN

Schreibe einen Kommentar

Nachdem es Betrügern bereits im letzten Herbst in großem Stil gelungen war, das von vielen Banken als sehr sicher eingestufte  mTAN-Verfahren (Versand der TAN über SMS) auszutricksen, sind nun erneut Fälle  dieser Machart aufgetaucht.

Die Verwendung des mTAN-Verfahrens zur Freigabe von Überweisungsaufträgen wird von Banken empfohlen, da hierbei 2 voneinander unabhängige Geräte benötigt werden, um eine Überweisung auszulösen. Es galt als kaum wahrscheinlich, dass sowohl der PC als auch das Handy des Benutzers unter der Kontrolle von Betrügern sein können.

Leider haben die Anbieter aber nicht mit dem Einfallsreichtum der Online-Ganoven gerechnet: Zuerst verschafften sie sich Zugang zum PC mit Hilfe von Schadsoftware, die einen Blick auf den PC, die Tastatur und somit auch auf den Kontostand und Zugangsdaten erlaubt. Zum Aushebeln des mTAN-Verfahrens ist es für die Betrüger vorteilhaft, dass die meisten Mobilfunk-Anbieter ihre Rechnungen per Mail versenden. Das gibt ihnen die Möglichkeit, die Rechnungen einzusehen, und dadurch zu Telefonnummer und Kundendaten zu kommen.

Im zweiten Schritt fordern sie dann eine Ersatz-SIM-Karte vom Provider an und erhalten diese leider auch immer wieder, vermutlich mit Hilfe geschickter Überredungskunst oder internen Quellen. Ist der Betrüger im Besitz der SIM-Karte, kann die per SMS versendete TAN leicht abgefangen und verwendet werden, ohne dass der rechtmäßige Besitzer davon Notiz erhält.

Den Beteuerungen der Provider und Banken, dass die Sicherheitslücken geschlossen worden sind, kann man wohl aufgrund der immer wiederkehrenden Betrugswellen kaum mehr Glauben schenken, es wird bestimmt schon an einer neuen Variante gearbeitet….

Wie kann man sich nun davor schützen?
Der Einstieg, der allen Angriffen zugrunde liegt, ist stets der PC des Bankkunden. Die Installation von Schadsoftware, die das heimliche Ausspähen der Tastatureingaben und der besuchten Seiten ermöglicht, steht immer am Anfang. Ist der PC erstmal in fremder Gewalt, ist es nur eine Frage der Zeit, bis auch die zweite Hürde genommen wird, egal, welches Verfahren verwendet wird.

Wer also mit Onlinebanking seine Überweisungen tätigen will, tut gut daran, seinen PC dauerhaft frei von Schadsoftware und Sicherheitsrisiken zu halten.
Angefangen von einem aktuellen Virenschutz, über den Schutz der EMail-Anhänge hin zur Verwendung eines sicheren Browsers mit möglichst sicherheitsbewussten Einstellungen. Eine regelmäßige Überprüfung und das Bereinigen jeder noch so kleinen Auffälligkeit ist absolutes Muss.
Wie die aktuellen Fälle zeigen, kann man gar nicht vorsichtig genug sein!

Vorsicht bei EMails – Kein Verlass auf Virenscanner

Schreibe einen Kommentar

Vor einigen Tagen meldete sich eine Kundin, da unser EMail-Filtersystem einen Anhang aus einer Mail entfernt hat, die ihr von ihrem Partner-Unternehmen zugesandt wurde.

Im Gegensatz zu vielen anderen Systemen sind unsere Filter zum Schutz unserer Kunden so eingestellt, dass ausführbare Dateien grundsätzlich blockiert werden, auch wenn Sie z.B. in Zip-Dateien eingebettet sind oder der Virenscanner keine Gefahr erkennt. Sollte dadurch eine „gute“ Datei ausgefiltert werden, so können wir diese nach einer Prüfung freigeben.  Diese manchmal etwas aufwendigere Prozedur hat aber schon des Öfteren Kunden davor bewahrt, Schadsoftware unbeabsichtigt zu installieren. Auch in dem besagten Fall wurde von uns routinemäßig eine Virenprüfung durchgeführt.

Das erschreckende Ergebnis: Nur 1 von 56 Virenscannern, die den Anhang testen durften, hat eine Schadsoftware vermutet.  Die anderen 55, darunter ALLE namhaften Hersteller, hielten die Datei für unproblematisch. 

Aufgrund eines ungewöhnlichen Namens der Datei war für uns schnell klar, dass es sich um einen Trojaner handeln wird und haben die Kundin und deren Partnerunternehmen informiert.  Es stellte sich heraus, dass dort ein PC infiziert war, der  fleißig seine Fracht an das komplette Adressbuch zu verteilen versuchte.

Dieses Beispiel zeigt, wie gefährlich Anhänge in EMails sind. Selbst führende Virenscanner sind völlig chancenlos gegen die Flut an Trojanern und deren Mutationen. Seien Sie also immer misstrauisch gegenüber Anhängen oder Links in EMails, und holen Sie sich im Zweifel fachkundigen Rat.

Selbst bei bekannten Absendern  ist also immer größte Vorsicht geboten, denn möglicherweise ist dieser zuvor schon infiziert worden.

 

Windows XP immer noch auf Platz 2

Schreibe einen Kommentar

Eine soeben erschienene Statistik über die auf PCs installierten Betriebssysteme sagt nicht nur aus, dass Windows 10 bisher immerhin 5% Marktanteil holen konnte, sondern auch, dass Windows XP auf 12% aller PCs installiert ist.  Somit läuft Windows XP immer noch auf mehr PCs als Windows 8.1 .
Das ist doch sehr beachtlich, da bereits seit 17 Monaten keine Updates mehr zur Verfügung gestellt werden.

Windows XP war unbestritten ein gutes Betriebssystem, bot über viele Jahre eine stabile Basis für Anwendungen. Daher ist auch die Versuchung groß, diesen Zustand beizubehalten und Systeme, die seit vielen Jahren stabil und zuverlässig laufen, weiterhin bestehen zu lassen. Seit Längerem kursieren auch verschiedene Anleitungen im Netz, wie man trotz des Support-Endes im April 2014 weiterhin mit Updates versorgt werden kann. Es werden zusätzliche Maßnahmen dargestellt, wie auch mit XP angeblich sicher gearbeitet werden kann. Das könnte dazu verleiten, auch weiterhin auf XP zu setzen und die zum Teil wichtigen Systeme nicht zu ersetzen.

Davor möchte ich aber explizit warnen.  Es bestehen viele Sicherheitsmängel in Windows XP, die nicht mehr behoben werden, die Auswahl an Software wie Browser und EMail-Clients, die für dieses System weiterentwickelt wird, schrumpft beständig. Die mit XP verbundenen Risiken steigen hingegen, z.B. Hardware kann kaum mehr erneuert werden, da neuere Geräte keine Unterstützung für XP mehr bieten.

Natürlich ist erstmal ein nicht unerheblicher Aufwand notwendig, bestehende Systeme umzustellen oder gegen Neue zu erstetzen. Jedoch, der mögliche Schaden, der entstehen kann, wenn unsichere PCs durch Schadsoftware zum Problem werden, ist meist um ein Vielfaches höher. In aller Regel werden sich die Investitionen sehr schnell amortisieren, da neue Systeme nicht nur weniger Risiken beherbergen, sondern zumeist auch mehr bzw. bessere Funktionen mitbringen.

Am Besten, Sie lassen sich zu diesem Thema vom InnNet Team beraten.

 

 

Spamwelle mittels gestohlenen T-Online-Adressen

Schreibe einen Kommentar

Wie gestern bekannt wurde, haben Unbekannte Adressbücher von T-Online-Kunden auslesen können und verwenden diese nun zur Versendung von Spammails.
Die Telekom hat gegeüber heise versichert, dass die Mails nicht über Telekom-Server versendet werden, sondern über gefälschte Adressen. Dies ist jedoch für Laien kaum erkennbar und somit nicht minder problematisch. Die Telekom geht davon aus, dass möglicherweise auch andere große EMail-Anbieter davon betroffen sind,

An die Adressen, die aus den Adressbüchern ausgelesen wurden, werden Spammails versendet, die einen Link auf Schadsoftware enthalten.  Nach Angaben der Telekom ist der Text in den Mails ist in Englisch gehalten, der Betreff beinhaltet z.B. „try it out“, oder „have you seen it“ … Möglicherweiese ändern die Angreifer diese Texte aber auch. Man sollte sich also nicht in Sicherheit wiegen, wenn eine seltsam anmutende Mail im Posteingang ist, die nicht die genannten Texte enthält.

In der Mail enhalten ist ein Link, der den Benutzer dazu bringen soll, eine präparierte Website anzusurfen. Wird der Link angeklickt, ist die Gefahr groß, dass der PC infiziert wird, selbst wenn keine Software sichtbar geladen oder installiert wird. Da viele Lücken in den aktuellen Betriebssystemen enthalten sind, für die keine Updates verfügbar sind, ist durch bloßes Öffnen der Seite bereits eine Infizierung möglich!

Sollten Sie bereits eine derartige oder ähnliche Mail erhalten haben und den Link geöffnet haben, so sollten Sie dringend einen aktuellen Virenscanner zur Überprüfung des Systems installieren und Ihren PC komplett überprüfen lassen.

Für weitergehende Fragen stehen Ihnen unsere Mitarbeiter gerne zur Verfügung.

 

Sicherheitslücke auf Android-Geräten

Schreibe einen Kommentar

Seit etwa einer Woche ist eine gravierende Sicherheitslücke für Android bekannt, die praktisch alle aktuellen Handys mit dem Betriebssystem von Google betrifft.

Bei dem Angriff wird eine Lücke in einem Modul zum Abspielen von Video- und Multimedia-Dateien mit Namen Stagefright ausgenutzt. Ist dieser erfolgreich, kann der Angreifer die volle Kontrolle über das Smartphone erlangen und den Benutzer beliebig ausspionieren oder das Gerät für weitergehende kriminelle Handlungen missbrauchen.

Dramatisch daran ist, dass der Benutzer des Smartphones nicht einmal selbst aktiv werden muss, schon eine speziell präparierte MMS reicht aus, um einen erfolgreichen Einbruch durchzuführen. Auch über präparierte Video-Dateien auf Webseiten kann der Angriff erfolgen.

Die Hersteller versprechen zwar zum Teil bereits Updates, aber erfahrungsgemäß wird noch einige Zeit ins Land gehen, bis diese verfügbar sein werden. Zudem ist fraglich, ob wirklich für alle Versionen Updates erhältlich sein werden. Da systeminterne Bestandteile von Android geändert werden müssen, sind normale Benutzer auf die Hersteller des Handys angewiesen.

Als Zwischenlösung und auch zur dauerhaften besseren Absicherung des Smartphones empfehlen wir folgende Punkte:

  1. Prüfen Sie, ob das eigenen Smartphone betroffen ist:
    Dies ist z.B. mit der Stagefright Detector App von Zimperium möglich, welche über den PlayStore kostenlos erhältilich ist.
  2. Schalten Sie den automatischen MMS-Empfang ab:
    Gehen Sie hierzu in die Einstellungen Ihres SMS-Dienstes (SMS, Whatsapp, Hangout) und nehmen Sie im Bereich MMS den Haken bei „Automatisch abrufen“ raus.
  3. Benutzen Sie zum Surfen im Internet einen Browser, der das Ausnutzen der Lücke verhindert.
    Wir empfehlen Firefox, dieser ist nach Angaben von Mozilla seit der Version 38 nicht mehr für diese Lücke anfällig.

Diese Vorschläge sollten dringend umgesetzt werden. Wenn Sie unsicher sind, ob Sie alles richtig gemacht haben, lassen Sie am besten die Einstellungen von einem Experten überprüfen. Gerne stehen wir von InnNet hierfür zur Verfügung.