Schlagwort-Archiv: PC

Verkauf gebrauchter Software ist erlaubt

Immer wieder gibt es Unsicherheiten, wenn es darum geht, gebrauchte Software zu kaufen oder zu verkaufen. Wie man sich vorstellen kann, sind die großen Konzerne nicht davon begeistert, dass ihre Software weiterverkauft wird, wenn man sie selbst nicht mehr benötigt. Daher wollen sie dies mit allen erdenklichen Mitteln verhindern. Meist steht schon in den AGBs oder in der Produktlizenz, dass ein Weiterverkauf nicht erlaubt sei. Mit der Installation muss man diese Bedingungen meist explizit bestätigen. Aus Sicht der Verbraucher ist das eine schreiende Ungerechtigkeit, denn oftmals gibt es jemanden, der nicht die neueste Version einer Software benötigt und durch den Kauf einer gebrauchten Version viel Geld sparen kann. Auch für den Verkäufer kann es ja durchaus interessant sein, z.B. für ein altes Betriebssystem, das nicht mehr benötigt wird, da der PC defekt ist, noch ein paar Euro zu  bekommen.

Nun hat dazu der Europäische Gerichtshof entschieden: Sofern der vom Hersteller gelieferte Original-Datenträger mitgegeben wird, ist der Weiterverkauf gebrauchter Software grundsätzlich erlaubt. Jegliche vertragliche Bestimmungen, die eine Weiterveräußerung verbieten, sind ungültig.

Eine Einschränkung besteht darin, dass ein Weiterverkauf nur mit einer Sicherungskopie nicht unbedingt erlaubt sein muss, hier bedarf es der Zustimmung des Herstellers.

Wie es sich mit Software verhält, die online geladen und installiert wurde, bei der also kein Original-Datenträger vorhanden ist, kann hieraus leider nicht abgeleitet werden und wird somit Gegenstand weiterer Streitigkeiten bleiben.

 

Trojaner im Office

Aktuell werden wieder sehr viele Office-Dokumente versendet, die Viren enthalten und beim Öffnen den PC infizieren. Hier ist höchste Vorsicht geboten, da dabei unter Umständen alle Dokumente auf dem PC und den angeschlossenen Medien verschlüsselt werden. Dadurch sind die Daten für den Besitzer praktisch verloren. Auch Virenscanner sind damit vielfach überfordert.

Der Trick basiert darauf, dass kleine Programme, sog. Makros, in Word- oder Excel-Dokumente eingebettet werden. Diese Dokumente werden per Mail an viele Empfänger versendet. Oftmals sind diese Mails so verfasst, dass man eine Rechnung oder einen Lieferschein im Anhang vermutet.
Öffnet man das Dokument, wird darum gebeten, die Ausführung eines Makros zu erlauben. Sobald man das bestätigt, kann das darin enthaltene Programm sich starten und den PC mit einem Trojaner infizieren. Leider erkennen die meisten Virenscanner diese Makros und oftmals auch die nachgeladenen Trojaner nicht, wodurch das Risiko eines erfolgreichen Befalls des PCs enorm hoch ist!
Diese sog. Makro-Viren waren zur Jahrtausendwende sehr aktuell, zwischenzeitlich aber fast verschwunden. Das machen sich Kriminelle nun zu Nutze, da die meisten Benutzer auf diese Gefahr kaum sensibilisiert sind.

Kritisch wird es zudem, wenn der nachgeladene Trojaner die Daten auf dem PC verschlüsselt. Dies ist ein häufiges Ergebnis des Befalls, aktuell ist der sog. Krypto-Trojaner „Locky“ sehr verbreitet. Hierbei werden sämtliche Dokumente und Bilder auf dem PC verschlüsselt, auch Netzlaufwerke und angeschlossene USB-Geräte sind davon betroffen. Nach der Verschlüsselung sind die Daten für den Besitzer nicht mehr lesbar, eine Entschlüsselung ist derzeit kaum möglich. Zusätzlich versucht der Trojaner, sämtliche Sicherungskopien zu löschen, was wohl auch meist gelingt!

Ist der eigene PC davon betroffen, hilft meist nur die Wiederherstellung eines Backups. Ist keines vorhanden, so wird von dem Trojaner angeboten, mit der Zahlung von „Lösegeld“ den Schlüssel zu erhalten. Ob dies letztendlich dann klappt, ist dabei aber keineswegs sicher. Effektiven Schutz bietet somit nur ein mehrstufiges, sicheres Backup und natürlich große Skepsis der Benutzer gegenüber E-Mail-Anhängen. Lieber öfters einen Experten befragen, als einmal überhastet einen Anhang öffnen!

 

Trickanrufe von Online-Betrügern

Wie Fachzeitschriften berichten, versuchen derzeit Betrüger, die sich als Support-Mitarbeiter von 1&1 ausgeben, telefonisch Kunden dazu zu bewegen, sie per Fernwartung auf den PC zu lassen.

Ziel der Betrüger ist es, auf den PC zu gelangen, um Schadsoftware zu installieren und anschließend ohne Wissen des Anwenders Daten auszulesen! Vermutlich sollen darüber z.B. Bankdaten abgegriffen werden.

Es ist davon auszugehen, dass auch andere Providernamen dafür  missbraucht werden! Am besten lässt man sich nicht auf diese Gespräche ein, sondern ruft aktiv bei seinem jeweiligen Anbieter an, um den Sachverhalt zu hinterfragen.

 

Risiko beim Onlinebanking mit SMS-TAN

Nachdem es Betrügern bereits im letzten Herbst in großem Stil gelungen war, das von vielen Banken als sehr sicher eingestufte  mTAN-Verfahren (Versand der TAN über SMS) auszutricksen, sind nun erneut Fälle  dieser Machart aufgetaucht.

Die Verwendung des mTAN-Verfahrens zur Freigabe von Überweisungsaufträgen wird von Banken empfohlen, da hierbei 2 voneinander unabhängige Geräte benötigt werden, um eine Überweisung auszulösen. Es galt als kaum wahrscheinlich, dass sowohl der PC als auch das Handy des Benutzers unter der Kontrolle von Betrügern sein können.

Leider haben die Anbieter aber nicht mit dem Einfallsreichtum der Online-Ganoven gerechnet: Zuerst verschafften sie sich Zugang zum PC mit Hilfe von Schadsoftware, die einen Blick auf den PC, die Tastatur und somit auch auf den Kontostand und Zugangsdaten erlaubt. Zum Aushebeln des mTAN-Verfahrens ist es für die Betrüger vorteilhaft, dass die meisten Mobilfunk-Anbieter ihre Rechnungen per Mail versenden. Das gibt ihnen die Möglichkeit, die Rechnungen einzusehen, und dadurch zu Telefonnummer und Kundendaten zu kommen.

Im zweiten Schritt fordern sie dann eine Ersatz-SIM-Karte vom Provider an und erhalten diese leider auch immer wieder, vermutlich mit Hilfe geschickter Überredungskunst oder internen Quellen. Ist der Betrüger im Besitz der SIM-Karte, kann die per SMS versendete TAN leicht abgefangen und verwendet werden, ohne dass der rechtmäßige Besitzer davon Notiz erhält.

Den Beteuerungen der Provider und Banken, dass die Sicherheitslücken geschlossen worden sind, kann man wohl aufgrund der immer wiederkehrenden Betrugswellen kaum mehr Glauben schenken, es wird bestimmt schon an einer neuen Variante gearbeitet….

Wie kann man sich nun davor schützen?
Der Einstieg, der allen Angriffen zugrunde liegt, ist stets der PC des Bankkunden. Die Installation von Schadsoftware, die das heimliche Ausspähen der Tastatureingaben und der besuchten Seiten ermöglicht, steht immer am Anfang. Ist der PC erstmal in fremder Gewalt, ist es nur eine Frage der Zeit, bis auch die zweite Hürde genommen wird, egal, welches Verfahren verwendet wird.

Wer also mit Onlinebanking seine Überweisungen tätigen will, tut gut daran, seinen PC dauerhaft frei von Schadsoftware und Sicherheitsrisiken zu halten.
Angefangen von einem aktuellen Virenschutz, über den Schutz der EMail-Anhänge hin zur Verwendung eines sicheren Browsers mit möglichst sicherheitsbewussten Einstellungen. Eine regelmäßige Überprüfung und das Bereinigen jeder noch so kleinen Auffälligkeit ist absolutes Muss.
Wie die aktuellen Fälle zeigen, kann man gar nicht vorsichtig genug sein!