Artikel: Der Trojaner BankBot bedroht auch Ihre Konten!

November 20, 2017

Der Trojaner BankBot bedroht auch Ihre Konten!

http://flip.it/7Y0KYR

Damit ist sie SMS- Tan auch gefährdet. Man verfahre wie angegeben… 

Advertisements

Artikel: WLAN-Sicherheitslücke: Das solltet ihr bei der WiFi-Nutzung nun beachten

Oktober 18, 2017

WLAN-Sicherheitslücke: Das solltet ihr bei der WiFi-Nutzung nun beachten

http://flip.it/qlG0FP

Momentan sind die Meinungen sehr gespalten. MS hat die Windows-Systeme durch Updates gesichert, jedenfalls Win 10. Routerupdates werden sicher noch brauchen. Wie Linux & Android damit umgehen…. keine aktuellen Infos vorhanden. Ev. den Router bei Nichtgebrauch ausschalten? 


Artikel: This nasty new Android ransomware encrypts your phone – and changes your PIN

Oktober 13, 2017

This nasty new Android ransomware encrypts your phone – and changes your PIN

http://flip.it/TKkfi9

Da ist natürlich der Hammer- jetzt wird Ransomware gewaltig mobil. Da ist sicher noch viel mehr zu erwarten. Als gut überlegen, was installiert wird und welche Emails geöffnet werden. Besser einmal zuviel Vorsicht walten lassen als einen deratigen Verlust zu erleiden. 


Artikel: Hackers may have accessed data of millions of T-Mobile customers

Oktober 12, 2017

Hackers may have accessed data of millions of T-Mobile customers

http://flip.it/MSylc8

Passwort wechseln…….


Artikel: Hackers are now using the exploit behind WannaCry to snoop on hotel Wi-Fi | ZDNet

August 11, 2017

Hackers are now using the exploit behind WannaCry to snoop on hotel Wi-Fi | ZDNet

http://flip.it/IvyZ8B

Da wird wird VPN und Endpoint-Security immer wichtiger. 

PC/Laptop oder Tablet/Handy… alle Geräte müssen geschützt werden. 


Passwortsicherheit und Passwortsafe KeePass

August 9, 2017

In einem Sicherheitsforum wurde gerade über Passwörter geschrieben.
U.a. wurde die vielberühmte Komplexität des Passwortes als völlig überbewertet dargestellt, die Länge wurde als deutlich wichtiger gepriesen.
So wurde ein komplexes 8 Zeichen Passwort in 3 Tagen geknackt, ein 60 Zeichen langes Passwort, bestehend aus einem leicht merkbaren Satz  würde , berechnet, 550 Jahre dauern.
Das ist natürlich von den benutzten Maschinen abhängig, zeigt aber, daß man komplizierte Zeichen wie &%$§ usw. gar nicht einsetzen muß, eher ein gut merkendes langes- wie ein ganzer Satz halt.
Auch wurde der dauernde Wechsel als Unsicherheitsfaktor angesehen. Grund war, daß die Passwörter irgendwo hinterlegt wurden und damit Dritten zugänglich waren.

Eine Lösung scheint ein ausgeklügelter Passwortsafe.
Hier gibt es diverse  getestete Systeme:
Computerbild: Passwortmanagertest der CoBi
Netzsieger: Passwortmanager des Netzsiegers 

Nicht alle sind kostenlos, einige verlangen einen Monatsbeitrag, andere eine Einmalgebühr pro Client, wieder andere sind kostenlos…. trotz Übersicht noch immer ein ziemlich schwer zu durchblickendes Feld. Subsembly hat sein Topwallet leider eingestellt, aus Unwirtschaftlichkeitsgründen. Dieser war für Windows/Android etc. mit 19,- € Einmalzahlung ein guter Manager.

Nach einigen Test haben wir für uns KEEPASS2 entschieden.
Download hier: Keepass download
Keepass ist mobil installierbar, auf USB-Stick o.ä., und hat einen Android-Client. Über ein PlugIn „KPDataSave“
können beide Klienten u.a. per  Dropbox verbunden werden.
Das alleine wäre schon gut, denn damit hätte man den hochverschlüsselten Datencontainer auf allen Geräten zur Hand.
Zusätzlich bietet KeePass noch eine s.g. Schlüsseldatei an, welche zusätzlich zum Öffnen des Containers nötig ist. Diese Schlüsseldatei ist auf jedem verbundenem Gerät lokal nötig um den Container zu öffnen. Damit ist gesichert, das selbst ein Datenklau von der Cloud für den Dieb ziemlich nutzlos ist – ein echter Sicherheitsgewinn.
Der Wermutstrofen ist die spärliche Dokumentation des Gesamtsystems. Es ist zwar alles irgendwie dokumentiert, leider jedoch nicht vollständig.
Die Bedienung an sich ist nachher erfreulich einfach und in Deutsch.
Unsere Tests haben nach Installation ein leicht bedienbares und durchgängiges System. Änderungen auf dem Android waren sofort auf dem PC (nach Datenbankstart) und entsprechend die PC-Änderungen auf dem Android.

Die Installation auf einem USB-Stick machte das ganze System zusätzlich nicht nur portabel sondern auch sicherer.
Es gibt auch eine iOS-Version, allerdings nicht vom Hersteller sondern von Drittanbietern. Infos hier: KeePass Touch .
Wir haben die iOS- Version nicht getestet, können also u.a. über die  Schlüsseldatei-Funktion  u.a. nichts aussagen.

 

PS:
Eine zusätzliche Sicherheit gibt es, wenn zusätzlich eine s.g. „Keyfile“ benutzt wird.
Diese Datei wird als zusätzliche Zugriffskontrolle notwendig und wird auf allen Geräten (Smartphone & PC) installiert. Ohne diese Datei kann nicht mehr auf die Datenbank zugegriffen werden.
Infos: https://keepass.info/help/base/keys.html

Aktivieren einer Schlüsseldatei (Keyfile):
Über  „File“ -> „Change Master Key“ muss das Masterpasswort 2* eingegeben werden, dann einen Haken bei „Key File“ setzen und mit „Create“ den Zielordner auswählen. (Er sollte auf dem USB-Stick liegen um nicht im Computer zu verbleiben). In dem Ordner einen Namen für die Schlüsseldatei vergeben und „Create“ drücken“. Die Datei wird nun erzeugt, sie muss auf jedes Gerät kopiert werden, welches Zugriff auf die Datenbank bekommen soll.
Entsprechend kann hier auch eine vorhandene Schlüsseldatei deaktiviert werden.
Achtung: die Schlüsseldatei muss auf JEDEM Gerät vorhanden sein, ohne diese Datei kann nicht auf die Datenbank zugegriffen werden.
Damit kann eine gestohlene Datenbank nicht mehr einfach mit einem einfachen Passwort geöffnet werden – die Datei muss immer dabei sein. Das ist MM nach ein wirklich wesentlicher Sicherheitsfaktor.

 

Installationshinweise KeePass:
KeePass wird auf dem Stick installiert, die Datendatei (xxx.kdbx) in dem Dropbox Ordner. Das Plugin KPDataSave  heruntergeladen und in das PlugIn-Verzeichnis „Plugins“ der Installation kopieren. Damit ist eine Synchronisierung schon möglich.
Ohne KPDataSave muss die Dropbox Applikation (Client) installiert werden, mit KPDataSave synchronisiert KeePass das selber.
Infos: https://keepass.info/plugins.html#kpdatasave
Bei der Nutzung über den Dropbox-Client kann die Synchronisation etwas dauern – der Vorgang kann in der Dropbox-App (im Systray) überprüft werden.
Hinweis: möglicherweise läuft KPDataSave unter bestimmen Windows-Version nicht mehr. Dropbox hat einige Updates angekündigt und leider wird KPDataSave wohl nicht mehr weiter entwickelt.
Es bleibt dann also nur die direkte DropBox-Verbindung über den Dropbox-Client, das funktioniert aber ziemlich gut.


Sicheres Surfen im Internet

August 3, 2017

Immer wieder bekommen User personalisierte  Werbung eingeblendet bei der die Frage aufkommt „Woher wissen die das“ ?
Das hat mit unterschiedlichen Informationen zu tun, welche auf dem Computer, Browser etc. gespeichert werden und bei Bedarf abgerufen werden.
Das ist zwar ärgerlich, jedoch keine Sicherheitslücke an sich.
Eine bedingte Abhilfe ist u.a. das Löschen von Cookies und die Überprüfung der Browser auf bestimmte PlugIns.

Ein Abhören und Mitschneiden der Internetverbindung von Hackern ist da schon wesentlich gefährlicher.  Auch das „publizieren“ der eigenen IP ist u.U. schon ein Sicherheitsrisiko. Hier kann der eigene Rechner/User erstmal gar nichts zu tun, er ist hilflos.
Einzig die Nutzung eines s.g. „VPN„s kann Abhilfe schaffen.
Ein VPN baut zu einem bestimmten Server eine verschlüsselte & verschleierte Verbindung auf , dann wird über diesen Server gesurft. D.h. man betritt das Internet in einem Tarnmantel, der die eigene Identität unsichtbar macht und dem Internet eine andere Identität vorgaukelt. Der benutzte Server steht üblicherweise im Ausland (Europa bzw. weltweit) und benutzt entsprechende IP-Adressen, d.h. man surft dann mit dieser Identität im Netz.
Der eigene Rechner ist durch diese Art der Verbindung vor Spionagesysteme sehr gut geschützt, ein Einbrechen in die Maschine ist deutlich erschwert, unmöglich ist es nicht.
Ganz nebenbei kann eine s.g. Ländersperre bei einigen Anbietern damit umgangen werden.

Bislang war die Nutzung eines VPNs kompliziert und nur besonderen Usergruppen vorbehalten und war zudem noch teuer. Das ist seit einiger Zeit nicht mehr so, VPNs sind massentauglich und durch den Einsatz von spezifischen Klientsoftware einfach einzusetzen.
In der Regel wird pro „Session“, d.h. jede Anmeldung eines Gerätes in dem VPN wird entsprechend gezählt.
Das ist natürlich ziemlich ärgerlich, weil jedes Handy, Tablet, Notebook usw. gezählt wird und damit die Kosten in die Höhe treibt.
Es gibt nun eine echte kostenlose Lösung von „HideMe“ (HideMe), das kostenlose Angebot ist zwar limitiert auf 1 Verbindung und auf 2 GB/mon – das ist aber z. Bsp. für Notebooks und Handys außerhalb des Hauses völlig OK.
Durch den Einsatz eigener Programme für fast alle Betriebssysteme ist die Handhabung kinderleicht, letztendlich kann ja für jedes Gerät ein eigenes Login erstellt werden, dann ist die Bandbreitenbeschränkung auch nicht mehr so gravierend.
Für den Hauptrechner wird es nicht reichen, aber da gibt es relativ günstige Pakete.
Einen merklichen Geschwindigkeitsverlust konnten wir nicht feststellen.
Wir finden: ein tolles Sicherheitsfeature welches man bei Bedarf an- bzw. ausschalten kann.
Gerade im Urlaub in Hotels, Restaurants u.a. kann man die eigene Sicherheit damit deutlich erhöhen.
Allerdings: testen Sie es aus bevor Sie es brauchen – sonst probiert man vor Ort rum wenn man die sichere Verbindung schnell benötigt.

Eine Übersicht über weiter VPN- Systeme gibt es hier: Top5VPN,
eine andere Übersicht der Top 10: Top10VPN