Schlagwort-Archiv: Browser

Bösartige Benachrichtigungen in EMails

Unaufhörlich erreichen uns Anfragen von Kunden, die gefälschte Benachrichtigungen von Paketdiensten oder Finanzinstituten erhalten. Da wir alle tagtäglich derartige echte Mails bekommen, ist es nicht leicht, achtsam zu bleiben und die bösartigen Exemplare auf einen Blick zu erkennen. Ständig läuft man Gefahr, eine bösartige E-Mail nicht zu erkennen und auf eine Seite geleitet zu werden, die versucht, uns Zugangsdaten zur Bank, PayPal, eBay oder Amazon zu entlocken.

Hier gilt es, jedes Mal darauf zu achten, Unregelmäßigkeiten oder seltsam anmutende Erläuterungen, die als Grund der E-Mail angegeben werden zu erkennen und kritisch zu betrachten. Oftmals sind die Mails sehr allgemein gehalten, was darauf hindeutet, dass der Absender wenige Informationen preisgeben möchte, die sofort als falsch erkannt werden könnten. Aber auch ohne erkennbare Fehler sollten Links in der Mail nach Möglichkeit nicht direkt geöffnet werden, ohne den Link und die darin angegebene Serveradresse genau zu prüfen. In vielen Fällen sind die Adressen leicht verändert oder ergänzt, sodass der Eindruck entsteht, es handelt sich um eine korrekte Adresse, wobei man in Wirklichkeit auf die Seite der Betrüger geleitet wird!

Besser ist es immer, die Seite des Dienstleisters direkt im Browser einzugeben und sich dann einzuloggen.

Folgt man einem Link in einer Mail, der auf eine gefälschte Seite verweist, gehen Sie auch das Risiko ein, durch bloßes Ansehen der Seite schon Ihren PC zu infizieren. Häufig werden animierte Flash-Elemente in der Seite dafür benutzt, da viele PCs an dieser Stelle sehr verwundbar sind.

Seien Sie also immer kritisch bei Links in E-Mails, fragen Sie im Zweifel lieber einen Experten und lassen Sie sich die kritischen Punkte im persönlichen Gespräch erklären.

Windows XP immer noch auf Platz 2

Eine soeben erschienene Statistik über die auf PCs installierten Betriebssysteme sagt nicht nur aus, dass Windows 10 bisher immerhin 5% Marktanteil holen konnte, sondern auch, dass Windows XP auf 12% aller PCs installiert ist.  Somit läuft Windows XP immer noch auf mehr PCs als Windows 8.1 .
Das ist doch sehr beachtlich, da bereits seit 17 Monaten keine Updates mehr zur Verfügung gestellt werden.

Windows XP war unbestritten ein gutes Betriebssystem, bot über viele Jahre eine stabile Basis für Anwendungen. Daher ist auch die Versuchung groß, diesen Zustand beizubehalten und Systeme, die seit vielen Jahren stabil und zuverlässig laufen, weiterhin bestehen zu lassen. Seit Längerem kursieren auch verschiedene Anleitungen im Netz, wie man trotz des Support-Endes im April 2014 weiterhin mit Updates versorgt werden kann. Es werden zusätzliche Maßnahmen dargestellt, wie auch mit XP angeblich sicher gearbeitet werden kann. Das könnte dazu verleiten, auch weiterhin auf XP zu setzen und die zum Teil wichtigen Systeme nicht zu ersetzen.

Davor möchte ich aber explizit warnen.  Es bestehen viele Sicherheitsmängel in Windows XP, die nicht mehr behoben werden, die Auswahl an Software wie Browser und EMail-Clients, die für dieses System weiterentwickelt wird, schrumpft beständig. Die mit XP verbundenen Risiken steigen hingegen, z.B. Hardware kann kaum mehr erneuert werden, da neuere Geräte keine Unterstützung für XP mehr bieten.

Natürlich ist erstmal ein nicht unerheblicher Aufwand notwendig, bestehende Systeme umzustellen oder gegen Neue zu erstetzen. Jedoch, der mögliche Schaden, der entstehen kann, wenn unsichere PCs durch Schadsoftware zum Problem werden, ist meist um ein Vielfaches höher. In aller Regel werden sich die Investitionen sehr schnell amortisieren, da neue Systeme nicht nur weniger Risiken beherbergen, sondern zumeist auch mehr bzw. bessere Funktionen mitbringen.

Am Besten, Sie lassen sich zu diesem Thema vom InnNet Team beraten.

 

 

Sicherheitslücke in Android-Browser

Der mit Android mitgelieferte Browser ist über eine mittlerweile gut dokumentierte und damit gefährliche Sicherheitslücke angreifbar.
Betroffen sind die Versionen 4.3 und älter.
Da die Sicherheitslücke öffentlich bekannt  ist, kann man davon ausgehen, dass dies für kriminelle Zwecke ausgenutzt wird. 
Wenn eine entsprechend präparierte Website mit diesem Gerät angsurft wird, können z.B. persönliche Daten ausgelesen werden.

Neuere Versionen (4.4 bzw. 5)  sind nicht anfällg, hier hat Google die betroffenen Lücken bereits behoben. Sollten Sie noch die Version 4.3 oder älter verwenden, ist es ratsam, Maßnahmen zu ergreifen.

Die beste Möglichkeit ist, auf eine aktuellere Version von Android upzudaten, sofern der Hardware-Hersteller ein entsprechendes Update zur Verfügung stellt.  Leider ist das nicht immer der Fall, viele Hersteller bieten für ältere Geräte keine Updates mehr an.
Sofern es keine neuere Version für ihr Gerät gibt, sollten Sie auf einen alternativen Browser zurückgreifen. Firefox bietet z.B. die Möglichkeit, Updates durchzuführen, die nicht vom Betriebssytem abhängen. Damit können Sie die Lücken zwar nicht schließen, verhindern aber, dass die Lücke beim Surfen am Smartphone ausgenutzt werden kann.
Wichtig ist aber, dass hierzu Tests durchgeführt werden.  Wenn Sie unsicher sind, sollten Sie ihre Geräte unbedingt professionell untersuchen lassen.