IT-Newsflash: Good to know ...

Datenschutz: Facebook erhält mehr Anfragen zu Nutzerdaten
Fast 35.000 Behörden weltweit wollten im ersten Halbjahr Nutzerdaten von Facebook erhalten, viel mehr als noch im Vorjahr. Etwa 2500 Anträge davon kamen aus Deutschland, 40 Prozent bekamen ihre Daten.
Quelle: handelsblatt

Deutsche im Netz ahnungslos - aber selbstsicher
Viele Deutsche sind täglich online - doch nicht einmal die Hälfte weiß, was die Cloud ist, oder was Cookies sind. Das zeigt der neue (N)Onliner-Atlas. Vor allem aber deuten die Daten auf gefährliche Selbstüberschätzung hin.
Quelle: spiegel

Computer: Lieber schnell als genau
Die Computerindustrie stößt an Grenzen und lässt sich etwas Neues einfallen: unpräzise Rechner. Vorbild für die meisten Lieber-schnell-als-genau-Turbos ist das Gehirn.
Quelle: zeit

Unter Umständen bekommt das Navi ein "vielleicht" eingebaut. :D

Navi: "Links abbiegen!"
Fahrer: "Boah, Du Doof ... das ist rechts!"
Navi: "Na, hab ich doch gesagt!"

Und am Ende schreibt der Fahrer seinem Navi eine SMS: "Tut mir leid, mein kleiner Schmollbraten."

Cyber-Attacken: Angriffe aus dem Iran auf deutsche Firmen
Cyber-Attacken auf deutsche Unternehmen finden täglich statt, und die Angreifer werden dem Verfassungsschutz zufolge zumeist in China oder Russland verortet. Die Welt [http://www.welt.de/wirtschaft/…n-deutsche-Firmen-an.html] berichtet, dass auch der Iran offenbar Cyber-Angriffe durchführt. Im Fadenkreuz stehen auch deutsche Großkonzerne und Universitäten. Was nicht darüber hinwegtäuschen darf, dass sich viele Cyber-Angriffe gegen kleine und mittlere Unternehmen richten, die sich in dieser Hinsicht oft fälschlicherweise für uninteressant halten.

Android: Trojaner erpresst mit Kinderpornos
Ein Trojaner konfrontiert Nutzer des Betriebssystems Android mit kinderpornografischen Inhalten und versucht diese so zu erpressen. Allerdings umgeht der Trojaner laut Heise Security [http://www.heise.de/security/m…oid-Trojaner-2451529.html] keine Sicherheitseinstellungen. Vielmehr muss der Nutzer den Trojaner in Form einer App, die sich – jedenfalls im Moment – zumeist „PornDroid“ nennt, installieren. Allerdings ist dieselbe App in sogenannten Exploit-Kits, die Cyber-Kriminelle beziehen, auch schon als vorgeblicher Virenscanner namens „Roque-AV“ erschienen. Die App zeigt nach Installation Bilder eindeutigen Inhalts, sperrt anschließend das Gerät und erpresst den Nutzer. Unterstrichen wird die Geldforderung mit dem Hinweis, ein Foto des Nutzers an das FBI zu schicken. Tatsächlich kann die App wohl auf die Kamera zugreifen. 500 Dollar soll das Freikaufen kosten, was jedoch sehr wahrscheinlich wirkungslos ist.

WhatsApp: Kettenbrief kann Abmahnung nach sich ziehen
Wie gerne zeigen wir uns doch solidarisch, und zur Vorweihnachtszeit passen Bilder von brennenden Kerzen dazu besonders gut. Warum also nicht der über WhatsApp zugeschickten Aufforderung nachkommen und das beigelegte Foto als Bildschirmhintergrund verwenden, um sich Krebspatienten gegenüber solidarisch zu zeigen? Weil das Foto urheberrechtlich geschützt ist. Es ist durchaus möglich, dass der Kettenbrief die Absicht hat, erst das Bild zu verteilen, um anschließend diejenigen abzumahnen, die der Aufforderung erkennbar nachkommen. Das hat weniger etwas mit Solidarität als mit Selbstbereicherung zu tun, wie der Informationsdienst Spam-Info zeigt [http://www.spam-info.de/4693/w…enbild-beunruhigt-nutzer/].

Vishing: Anrufe von falschen Microsoft-Mitarbeitern
Nach Angaben der Polizei [http://www.polizei-praevention…soft-mitarbeiter-aus.html] fallen immer wieder Internetnutzer auf Anrufe angeblicher Mitarbeiter von Microsoft herein. Geschickt bringen die Anrufer ihre Opfer dazu, diverse "Reinigungsprogramme" und "Fernwartungssoftware" zu installieren und diese zu bezahlen. Mehrere hundert Euro werden so illegal abgebucht. Deshalb an dieser Stelle erneut der Hinweis, dass weder Microsoft noch andere seriöse Unternehmen Sie auffordern, über das Telefon Ihre Bankverbindung preiszugeben.

Adobe: Sicherheitsupdate für Flash Player und Air
Adobe hat Sicherheitslecks am Flash Player und Adobe AIR geschlossen [ https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T14-0105]. Diese ermöglichen es, nicht angemeldeten Angreifern beliebige Befehle und Programme auszuführen und damit die Kontrolle über das betroffene System zu übernehmen. Wir empfehlen eine rasche Installation.

Microsoft: Patchday schließt diverse Lücken
Microsoft hat an seinem Patchday vergangenen Dienstag 14 Patches veröffentlicht, die Lücken in Windows, Microsoft Office und anderen Produkten schließen. Teilweise ermöglichten diese Angreifern die vollständige Übernahme des Systems. Auch hier: umgehende Installation der Updates ist empfohlen!

Test-Versionen: Viele Nutzer lassen Schutzsoftware veralten
In einem englischsprachigen Blog von Microsoft wird auf einen Sachverhalt hingewiesen [http://blogs.technet.com/b/mmp…no-protection-at-all.aspx], der häufig auch Gegenstand von Beratungsgesprächen zwischen BSI und Bürgern ist: Kostenlose Virenscanner haben zumeist eine beschränkte Nutzungsdauer von zum Beispiel einem Jahr. Anschließend wird der Nutzer gebeten, sich eine Lizenz zu kaufen. Was viele übersehen ist, dass der Virenscanner seine Datenbank von dem Moment an nicht mehr aktualisiert. Opfer von Malware zu werden, so heißt es im Blogeintrag, ist mit einem veralteten oder abgelaufenen Virenscanner vier bis 5,5 mal so wahrscheinlich, wie mit einem aktualisierten. Damit unterscheiden sich derartige PCs kaum von jenen Computern, die über gar keinen Schutz verfügen. Die geringe Schutzwirkung liegt daran, dass viele Computer-Schädlinge, die sich in der "freien Wildbahn" ausbreiten, neu sind und entsprechend viele unvorbereitete Geräte finden.

Manche Anbieter von Anti-Malware-Programmen wiederum gönnen ihren kostenlosen Versionen keinen sogenannten Echtzeitschutz. Das bedeutet, das Programm schützt den Rechner nicht dauerhaft im Hintergrund, sondern muss vom Nutzer gestartet werden. Nachdem der Scan durchgeführt wurde, schaltet sich das Programm wieder ab und der laufende Betrieb des Rechners bleibt ungeschützt.

Big Data: Erkenntnisse aus dem Data Mining
Nach mehreren Jahren Forschungsarbeit hat das Wiener Institut Cracked Labs eine Studie veröffentlicht, die zeigt, welche Erkenntnisse sich aus den Spuren ableiten lassen, die wir durch die Nutzung von Informationstechnik hinterlassen. Dazu zählen Einkäufe, die Nutzung von Sozialen Netzwerken und Telefonate. Tausende Informationsschnipsel lassen sich laut Studie zu einem umfassenden Bild zusammenstellen. Das ist nicht wirklich neu, aber in dieser Zusammenfassung doch ernüchternd zu lesen: Durchleuchtet, analysiert und einsortiert. [http://crackedlabs.org/studie-kommerzielle-ueberwachung]

Chancen: Was macht ein IT-Forensiker?
Ein Artikel in der SHZ [http://www.shz.de/nachrichten/…en-im-netz-id8168996.html] stellt den noch eher jungen Beruf "IT-Forensiker" vor, nennt dessen Aufgaben und die notwendige Qualifikation. Ein möglicher staatlicher Arbeitgeber ist das Bundesamt für Sicherheit in der Informationstechnik.

Sicherheitsupdate für Windows 7 für x64-basierte Systeme (KB3011780) von heute!
... betrifft aber auch Server 2003 sowie Win8 (ff.)

Updatetyp: Wichtig

In einem Microsoft-Softwareprodukt wurde ein Sicherheitsproblem festgestellt, das Auswirkungen auf Ihr System haben könnte. Durch die Installation dieses Updates von Microsoft können Sie zum Schutz Ihres Systems beitragen. Eine vollständige Liste der Problembehebungen in diesem Update finden Sie in dem entsprechenden Microsoft Knowledge Base-Artikel. Nach der Installation dieses Updates müssen Sie das System gegebenenfalls neu starten.

Weitere Informationen:
http://support.microsoft.com/kb/3011780

Firefox mit neuen Partnern

Es ist die „neue Such-Strategie“, erklärt Mozilla-CEO Chris Beard die Entscheidung , sich zumindest in den USA und zwei weiteren Ländern von Google zu verabschieden. Zehn Jahre lang war die Suchmaschine als Standard-Suche im Browser Firefox integriert. Künftig verlässt sich der Browser jedoch auf einen anderen Partner. Mit Yahoo hat das Unternehmen eine Zusammenarbeit auf die nächsten fünf Jahre abgeschlossen. Mindestens so lange ist Yahoo als Suchmaschine eingebaut. Außerhalb der USA will Beard jedoch die Zusammenarbeit mit Konkurrent Google weiterführen.

Ab Dezember verspricht Geschäftsführer Beard seinen Nutzern eine überarbeite, moderne Suche mit Yahoo. Die Entscheidung begründet der Software-Hersteller damit, sich neu ausrichten zu wollen: „Als wir unsere Partnerschaften evaluiert haben, wollten wir sicherstellen, dass sie unseren Werten und unserer Unabhängigkeit entsprechen.“ Dieses sei nur bei einem Angebot der Fall gewesen.

Firefox hat sich dazu entschlossen, die Suche zu einem regionalen und nicht globalem Thema zu machen. Deshalb bleibe Google in anderen Ländern erhalten. In zwei Staaten setzt der Browser jedoch auf lokale Angebote: In Russland ist Yandex künftig die offizielle Suchmaschine, in China ist es Baidu.

Laut der Non-Profit-Organisation, die hinter Firefox steht, werden pro Jahr 100 Milliarden Suchanfragen abgewickelt. Für Yahoo, dessen Anteil am Suchmaschinenmarkt derzeit bei zehn Prozent liegt, könnte das einen Push in das frühere Hauptgeschäft bedeuten.

Quelle: ten

Kommt auf die Infrastruktur an - hier könnte Yahoo besser aufgestellt sein, wobei Slurp (der Suchmaschinen-Index von denen) gar nicht so häufig hier ist wie bspw. Google (täglich, mehrere Stunden).

Android: Schadsoftware tarnt sich als Sicherheits-Patch
Das Sicherheitsunternehmen Lookout warnt [https://blog.lookout.com/de/20…/notcompatible/#more-1237] vor einer Weiterentwicklung der seit 2012 bekannten Android-Malware NotCompatible. Sei NotCompatible.A noch einfach gestrickt gewesen, erreiche NotCompatible.C ein "Schadensniveau von PC-Malware", so Lookout. Die Schadsoftware muss vom Android-Nutzer installiert werden, die in einigen Fällen aufgefordert wurden, ein „Sicherheits-Patch“ zu installieren. Die Aufforderung stand zwar in Spam-Mail, dennoch sind offenbar viele Nutzer dem Aufruf gefolgt. Das BSI rät in diesem Zusammenhang erneut dazu, Links in Post zweifelhafter Herkunft nicht zu folgen und Dateianhänge nicht zu öffnen.

Adobe: Sicherheitsupdate für Adobe Flash Player
Adobe schließt eine Sicherheitslücke, die es einem Angreifer über das Internet ermöglicht, beliebige Befehle und Programme auszuführen. Es ist Adobes zweiter Anlauf, die Lücke zu schließen.

Drupal: Zwei Sicherheitslücken geschlossen
Drupal ist ein häufig verwendetes, quelloffenes Redaktionssystem. Die Entwicklergemeinde hat nun zwei Sicherheitslücken [https://www.drupal.org/SA-CORE-2014-006] von Drupal 7 geschlossen. Eine der beiden Lücken ermöglicht Angreifern, Benutzerrechte zu übernehmen. Von dieser ist auch Drupal 6 betroffen.

Wordpress: Sicherheitsupdate für Blogger-Software
Das unter Bloggern beliebte Wordpress hat ein Sicherheitsupdate erhalten [http://www.heise.de/security/m…-geschlossen-2462051.html]. Dieses schließt acht Sicherheitslücken, von denen eine ein sogenanntes Cross-Site-Scripting zulässt. Mithilfe von Cross-Site-Scripting ist es unter anderem möglich, ein Benutzerkonto zu übernehmen.

Smart Home: "Offen wie ein Scheunentor"?
Die eigenen vier Wände sind ein Rückzugsort ins Private. Wenn Steckdosen und Heizungen unter dem Begriff "Smart Home" mit dem Internet verbunden werden, könnte das jedoch anders werden. Denn neben praktischem Nutzen bietet Smart Home Angriffsflächen für Hacker und Virenprogrammierer ebenso wie eine Fundgrube an Daten für die Industrie. Ein Test habe ergeben, dass sich die Systeme bislang nur einen niedrigen oder sehr niedrigen Schutz bieten würden, schreibt die Süddeutsche Zeitung [http://www.sueddeutsche.de/dig…ein-scheunentor-1.2227389].

AV-Programme: Schlechter Selbstschutz
Jedes Computer-Programm ist fehlerhaft, und potenziell lässt sich jeder Fehler von Angreifern ausnutzen. Auch Anti-Viren-Programme sind demnach fehlerhaft geschrieben und müssen sich vor der Ausnutzung solcher potenziellen Lücken schützen. Für diese Art Selbstschutz wurden vor zehn Jahren Schutztechniken entwickelt, die auch heute noch aktuell sind. Das Institut AV-Test in Magdeburg hat nun festgestellt, dass nur wenige AV-Programme die Mechanismen im vollen Umfang nutzen [http://www.av-test.org/de/news…-fuer-antiviren-software/].

Wichtige Updates für Windows
3013410: kumulatives TimeZone update
3006121: Private EDUCs are not displayed in Character Map after you apply update 2982791 in Windows 7 or Windows Server 2008 R2
3009736: MP4 file cannot be played on a non-Windows-based device if it was created in Windows 7 or Windows Server 2008 R2
3008923: kumulatives Patch für IE
3014406: Startup delay occurs after you disable IPv6 in Windows 7 SP1 or Windows Server 2008 R2 SP1
3013126: Vulnerability in Microsoft graphics component could allow information disclosure
890830: Windows-Tool zum Entfernen bösartiger Software, Dez. 2014
3004394: update for Windows Root Certificate Program in Windows
2952664: Anwendungskompatibilitäts-Update für die Aktualisierung von Windows 7

Mobiltelefonie: UMTS nicht so sicher wie gedacht
Mobiltelefonie geht fast immer den Weg über das UMTS-Netz, das bislang als sehr sicher galt. Nun hat das Berliner Unternehmen Security Research Labs gegenüber dem WDR und der Süddeutschen Zeitung [http://www.sueddeutsche.de/dig…ts-netz-knacken-1.2273436] demonstriert, dass UMTS weniger sicher ist als gedacht. Demnach können Hacker Gespräche mithören und SMS mitlesen. Die IT-Experten nutzten dafür eine Sicherheitslücke im SS7-Protokoll. SS7 wird von den Netzanbietern unter anderem dafür verwendet, sich mit anderen Anbietern wie etwa Roaming-Partnern auszutauschen. Deutsche Telekom, Vodaphone und Telefónica Deutschland (O2, E-Plus) erklärten bereits, das Sicherheitsleck geschlossen zu haben.

Linux: Fehler im Linux-Kernel können ausgenutzt werden
Eine Reihe kleinerer Fehler im Linux-Kernel könnten von Angreifern zum Beispiel zur Ausweitung ihrer Rechte missbraucht werden [http://www.golem.de/news/x86-6…t-werden-1412-111262.html]. Die Distributoren haben auf entsprechende Hinweise bereits reagiert und werden in Kürze Aktualisierungen bereitstellen.

Phishing: Angebliche Zustellbenachrichtigung enthält Schadsoftware
Weihnachtszeit ist Paketzeit, und Online-Kriminelle nutzen diese Tatsache, um Schadsoftware zu verteilen [http://www.polizei-praevention…t-zu-ihrem-dpd-paket.html]. Bleiben Sie also weiterhin kritisch, bevor Sie Links folgen oder Dateianhänge öffnen.

Apple: Vorgetäuschter Kundendienst
Letzten Monat [https://www.buerger-cert.de/archive?type=widnewsletter&nr=NL-T14-0023] machten wir Sie auf Anrufe falscher Microsoft-Mitarbeiter aufmerksam. Nun häufen sich Meldungen von Apple-Nutzern (OS X und iOS), die durch Pop-Up-Meldungen auf dem Bildschirm auf angebliche Schädigungen Ihres Systems aufmerksam gemacht werden. Um den vorgeblichen Schaden zu beheben und Unterstützung zu erhalten, sollten sie eine kostenfreie Nummer anrufen. Offenbar waren viele Nutzer nicht auf diese Art von Betrug vorbereitet: Sie erlaubten am Telefon eine teure Fernwartung zur Behebung eines nicht-existenten Problems. Erzeuger der Pop-Up-Meldungen sind entsprechend modifizierte Webseiten. Die Betrugsversuche konzentrieren sich momentan offenbar auf die USA (englisch) [https://blog.malwarebytes.org/…ech-support-scam-pop-ups/], es ist jedoch gut möglich, dass in Kürze auch deutsche Nutzer betroffen sind.

Mircosoft: Korrektur fehlerhafter Updates
Microsoft hat unter der Kennziffer KB3004394 ein fehlerhaftes Update veröffentlicht, das unter Windows 7 SP1 und Windows Server 2008 R2 SP1 in manchen Fällen dazu führt, dass keine weiteren Updates mehr eingespielt werden können. Microsoft hat zu diesem Zweck ein weiteres Update bereitgestellt [http://support.microsoft.com/kb/3024777]. Betroffene Anwender (diejenigen mit einer der oben genannten Versionen von Windows, welche sich bereits KB3004394 installiert haben) sollten das auf der oben angegebenen Seite zum Download angebotene Update installieren. Damit wird das fehlerhafte Update ersetzt. Zusätzlich sollten Sie danach die Einstellungen hinsichtlich der automatischen Updates überprüfen, um sicherzugehen, dass diese Ihrer gewünschten Einstellung entsprechen. Auch eine Aktualisierung des Internet Explorers musste Microsoft nachbessern [http://support.microsoft.com/kb/3025390]. Die ältere, fehlerhafte Aktualisierung führte in manchen Fällen zu einer Beeinträchtigung der Funktionalität der dargestellten Webseiten. Anwender erhalten die Aktualisierung automatisch über das Windows Update, sofern diese Funktion eingeschaltet ist.

Verschlüsselung: Fotos verschlüsseln
Ein Entwickler hat die Firmware von Samsungs Kamera NX300 so modifiziert, dass diese Fotos verschlüsselt speichert [http://www.golem.de/news/samsu…lt-fotos-1412-111285.html]. Diebe brauchen demnach den privaten Schlüssel des Fotografen, um ihre eigenen Fotos oder die des legitimen Besitzers betrachten und ungefragt ins Netz stellen zu können. Macht die Methode Schule, werden Kameras für Langfinger uninteressant. Die Verschlüsselung könnte auch Journalisten und deren Quellen schützen.

Passwörter: Nutzer ändern E-Mail-Passwörter viel zu selten
Einer Umfrage zufolge, ändern Nutzer ihr E-Mail-Konto nur einmal im Jahr oder noch seltener [http://www.computerbetrug.de/2…swort-viel-zu-selten-9313]. Damit steht die Umfrage in einer langen Liste an Studien, die Anwendern von Online-Diensten zwar ein grundsätzliches Problembewusstsein attestieren, gleichzeitig jedoch feststellen, sie würden dennoch zu wenig für ihre Online-Sicherheit tun.

IT-Lagebericht veröffentlicht
Das Bundesamt für Sicherheit in der Informationstechnik hat den Bericht zur Lage der IT-Sicherheit in Deutschland 2014 veröffentlicht (Pressemitteilung [https://www.bsi.bund.de/DE/Pre…ericht-2014_17122014.html], Bericht [https://www.bsi.bund.de/DE/Pub…hte/bsi-lageberichte.html]). Der Bericht wurde von Bundesinnenminister Dr. Thomas de Maizière und BSI-Präsident Michael Hange in Berlin der Öffentlichkeit vorgestellt. Der Bericht zur Lage der IT-Sicherheit in Deutschland 2014 beschreibt und analysiert die aktuelle IT-Landschaft, die Ursachen von Cyber-Angriffen sowie die verwendeten Angriffsmittel und -methoden, auch anhand konkreter Beispiele und Vorfälle. Daraus abgeleitet thematisiert der Lagebericht des BSI einige Lösungsansätze und konkrete Maßnahmen zur Verbesserung der IT-Sicherheit in Deutschland.

Android: Trojaner tarnt sich als Download-App
Der Spielfilm "The Interview", in dem zwei Journalisten mit einem Mordauftrag nach Nordkorea geschickt werden, steht gerade oben auf der Skala der öffentlichen Aufmerksamkeit. Das wissen auch Online-Kriminelle und haben Schadsoftware entwickelt, die sich als Download-App für Android tarnt. Unter der Vorgabe, eine illegale Kopie des Films zu laden, installiert die Anwendung einen Trojaner, der Zugangsdaten für das Online-Banking abfischt [http://www.heise.de/newsticker…Download-App-2507860.html].

Windows: Google veröffentlicht Zero-Day-Exploit
Am 30. September 2014 wiesen Forscher von Google Microsoft darauf hin, dass sich ein unter Windows 8.1 angemeldeter Benutzer unerlaubt seine Rechte ausweiten kann [http://winfuture.de/news,85251.html]. Verantwortlich ist dafür ein Fehler in der Systemdatei ahcache.sys. Weil es Microsoft nicht gelang, in den letzten drei Monaten einen Patch bereitzustellen, hat Google nun das Zero-Day-Exploit veröffentlicht. Schützen können sich Windows-Nutzer, indem sie die Benutzerkontensteuerung im Wartungscenter von Windows auf die höchste Stufe setzen. In einer Stellungnahme gab Microsoft an, an einem Patch zu arbeiten.

LibreOffice: Schwachstelle ermöglicht das Ausführen beliebiger Programmcodes
LibreOffice ist eine Zusammenstellung diverser Büro-Programme wie Textverarbeitung und Tabellenkalkulation ähnlich Microsoft Office. Eine Schwachstelle in LibreOffice ermöglicht Angreifern, mithilfe eines manipulierten RTF-Dokuments einen Denial-of-Service-Angriff durchzuführen oder beliebigen Programmcode auszuführen. Für einige Linux-Distributionen stehen Updates bereit.

Apple: Sicherheitslücke in iCloud geschlossen
Seit dem Hack von iCloud-Konten prominenter Schauspielerinnen im Herbst letzten Jahres hat Apple die Sicherheit seines Cloud-Dienstes erhöht, etwa durch die Einführung einer Zwei-Faktor-Authentifizierung, die allerdings nicht standardmäßig nicht aktiv ist. Nun hat Apple eine Schwachstelle in diesem Prozess geschlossen [http://www.zdnet.de/88215245/a…herheitsluecke-in-icloud/], die auch die eingeschaltete Zwei-Faktor-Authentifizierung umgehen konnte.

Bitdefender: Sicherheitstrends 2015
Bitdefender, Hersteller von Internet-Schutzprogrammen, hat eine Prognose gewagt [http://www.bitdefender.de/news…sicherheit-2015-3001.html], welche IT-Sicherheitsrisiken 2015 Aufwind erhalten werden. Zu den genannten Risiken gehören unter anderem die Verwendung schlecht geschützter privater Smartphones und Tablets, die auch dienstlich genutzt werden (Bring your own device – BYOD) sowie "intelligente", mit dem Internet verbundene Haushaltsgeräte.

Digitale Unternehmenswerte: Fast jeder fünfte Angestellte veruntreut Unternehmensdaten
Die Market-Pulse-Studie 2014 des Marktforschungsinstituts Vanson Bourne hatte zum Ziel, die Einstellung von Angestellten hinsichtlich digitaler Unternehmenswerte zu ermitteln [https://www.it-sicherheit.de/s…veruntreut-unternehmensd/]. Dafür befragte das Institut insgesamt 1.000 Büroangestellte großer Unternehmen mit mindestens 3.000 Mitarbeitern aus Australien, Frankreich, Deutschland, den Niederlanden, den USA und dem Vereinigten Königreich.

Die Ergebnisse sind so überraschend wie beunruhigend: Fast jeder fünfte deutsche Angestellte hat schon einmal sensible Unternehmensdaten über einen Cloud-Dienst wie Dropbox geteilt. 70 Prozent der deutschen Studienteilnehmer könnten auch nach Ausscheiden aus dem Dienst weiter Zugriff auf sensible Daten nehmen. 16 Prozent würden nach Verlust des Arbeitsplatzes Unternehmensdaten stehlen.

Datenschutz: Uber-App verrät mehr als Nutzern lieb ist
Der Anbieter der Fahrdienst-App Uber hat anhand nächtlicher Bestellungen ausgewertet, welche Kunden vermutlich zu einem One-Night-Stand unterwegs waren [http://www.spiegel.de/netzwelt…ner-nutzer-a-1011770.html] und wo diese stattfanden. Zeitweise waren die Ergebnisse aus den USA als Blogeintrag veröffentlicht. Der Chef von Uber in Deutschland verteidigte die Sammlung und nachfolgende Analyse der Daten als notwendig, um den Dienst zu verbessern. Nutzerdaten würden nur gelöscht, wenn diese den Hersteller ausdrücklich dazu auffordern würden.

Aktualisierung Surface-Firmware: Microsoft
Nach dem Patchday im Januar hat Microsoft Firmware-Updates [http://www.microsoft.com/surfa…tivate/pro-update-history] für alle drei Generationen der Tablet-Reihe Surface (Surface 2, Surface Pro 2 und Surface Pro 3) zur Verfügung gestellt. Verbessert wurde die allgemeine Systemsicherheit, zusätzlich wurden z.B. bei Surface Pro 3 die Treiber für WLAN- und Bluetooth-Controller überarbeitet.

Firmware-Update für verwundbare Router: Asus
Heise Security [http://www.heise.de/security/m…dbare-Router-2517811.html] berichtet über verschiedene Modelle von Asus-Routern, die sich aus dem Internet heraus kapern lassen. Der im Umlauf befindliche Exploit (ein Exploit (englisch to exploit "ausnutzen") ist eine systematische Möglichkeit, Schwachstellen, die bei der Entwicklung eines Programms nicht berücksichtigt wurden, auszunutzen.) zwingt die Benutzer der betroffenen Nutzer zum schnellstmöglichen Handeln. Die Firmware-Updates stehen auf der Internetseite von Asus [http://www.asus-insider.de/routerupdate/] zur Verfügung.

Safer Internet Day 2015: Klicksafe.de
Der diesjährige Aktionstag am 10. Februar fragt nach den ethischen Grenzen im Internet „Grenzenloses Internet – Wie weit gehe ich?“. Die Landeszentrale für Medien und Kommunikation (LMK) Rheinland-Pfalz hat auf ihrer Internetseite klicksafe.de [http://www.klicksafe.de/servic…ternet-wie-weit-gehe-ich/] zu diesem Anlass das neue klicksafe-Unterrichtsmodul zum Thema Medien-Ethik herausgegeben. Entwickelt wurde es gemeinsam mit dem Institut für digitale Ethik (IDE) an der Hochschule der Medien (HdM) Stuttgart.

Francotyp-Postalia Award 2015: De-Mail
Die Francotyp-Postalia Holding AG [http://fp-francotyp.com/de-mail-innovationspreis] vergibt den De-Mail Innovationspreis 2015. Gesucht werden u.a Ideen für Kommunikationsprozesse, Umsetzungsziele in wirtschaftlicher, organisatorischer, rechtlicher, technologischer oder zeitlicher Hinsicht, sowie Zukunftsperspektiven. Die Bewerbungsfrist für die Teilnahme läuft noch bis zum 15. Februar 2015 und richtet sich an Unternehmen, Institutionen und Einzelpersonen. Die Preisverleihung erfolgt auf der CeBIT am 18. März 2015. Erstmals wird zusätzlich ein FP Studenten Award vergeben. Mehr zum Thema De-Mail auf der Seite der Beauftragten der Bundesregierung für Informationstechnik [ http://www.cio.bund.de/Web/DE/…De-Mail/de_mail_node.html].

Android: Malware-Schleudern tarnen sich als Apps
Als aufmerksame Leser dieses Newsletters werden Sie wissen, das manche App erstellt worden ist, um an Ihr Geld zu kommen, ohne eine Gegenleistung zu erbringen oder auch um Schadsoftware zu verbreiten "Trojaner tarnt sich als Download-App". Nun sind gleich drei Apps für Android als Malware-Schleudern aufgeflogen. Dabei handelt es sich um das Kartenspiel "Durak", die Geschichts-App "Konka Russian History" und den Intelligenztest "Iwolt IQtest". Im Google Play Store stehen sie nicht mehr zur Verfügung, wurden aber nach Angaben von Spiegel Online bereits "millionenfach heruntergeladen" [http://www.spiegel.de/netzwelt…d-anwender-a-1016631.html]. Besonders perfide ist, dass die Apps erst mit Tagen oder Wochen Verspätung ihr Gefährdungspotenzial ausspielen. Wegen dieses "Verzögerungszünders" bleibt Nutzern womöglich die Ursache verborgen, warum sie nun plötzlich gefälschte Warnungen sehen, die zum Download von Anwendungen oder Aktualisierungen auffordern, hinter denen sich Schadsoftware verbirgt.

Browser: Chrome und Firefox verraten IP-Adressen trotz VPN
Ein virtuelles privates Netzwerk (VPN) ist eine prima Sache, schützt dieses doch die Kommunikation zum Beispiel bei öffentlichen WLAN-Hotspots vor Fremden. Deshalb empfiehlt das BSI, wann immer möglich ein VPN zu nutzen. Besonders (aber nicht nur) Journalisten, die aus unsicheren Regionen berichten, erfreuen sich auch an der einhergehenden Verschleierung der IP-Adressen. So bleibt Online-Kriminellen oder Zensoren ungewiss, wo sich die jeweilige Person aufhält. Nun ist bekannt geworden, dass eben diese Verschleierung der IP-Adresse weder unter Chrome noch unter Firefox funktioniert. Abhilfe ist zum Glück einfach, schreibt zumindest Heise Online [http://www.heise.de/netze/meld…en-trotz-VPN-2534438.html]: Für Google Chrome steht ein passendes Plugin zur Verfügung. In Firefox geben Sie about:config in die Adresszeile ein und stellen den Wert media.peerconnection.enabled auf False.

Microsoft: Schwachstelle im Internet Explorer 11
Online-Kriminelle können Webseiten so manipulieren, dass diese Anwender des Internet Explorers 11 ausspionieren [http://www.heise.de/newsticker…usspionieren-2534975.html]. Das ist insbesondere dann riskant, wenn Sie in einem Tab eine entsprechend manipulierte Webseite geöffnet haben und in einem anderen Tab Online-Banking betreiben oder sich zum Beispiel auf Facebook einloggen. Denn die Sicherheitslücke ermöglicht ein sogenanntes Universal Cross-Site Scripting (UXSS), bei dem Daten von parallel geöffneten Webseiten abgegriffen werden können.

VLC: Schwachstellen im VLC-Player ermöglichen Code-Ausführung
Der kostenlose VLC-Player spielt diverse Audio- und Videoformate ab. Zwei Sicherheitslücken ermöglichen das Ausführen fremden Codes [http://www.heise.de/security/m…-Ausfuehrung-2535794.html], was VLC seit Ende 2014 bekannt ist. Dem Hersteller zufolge sollen die Sicherheitslücken in der angekündigten Version 2.2.0 geschlossen sein. Diese ist bisher nur in einer Vorabversion verfügbar.

Adobe: Deaktivieren Sie den Flash Player (!!!)
In den vergangenen zwei Wochen hat das Computer Emergency Response Team (CERT) des BSI zweimal dazu aufgerufen, den Adobe Flash Player zu deinstallieren oder wenigstens zu deaktivieren. Die zweite Warnung [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0011] ist weiterhin gültig, auch wenn Hersteller Adobe noch für diese Woche einen Patch angekündigt hat, der die neue Sicherheitslücke schließt. Gehen Sie für die einzelnen Browser wie folgt vor, um Zugriff auf den Flash Player zu erhalten und diesen zu deaktivieren:

Google Chrome: 1: Geben Sie chrome:plugins in die Adressleiste ein, um die Seite "Plug-ins" zu öffnen. 2: Navigieren Sie auf der angezeigten Seite zum Eintrag "Flash". 3: Klicken Sie unter dem Adobe Flash Player auf den Link "Deaktivieren".

Microsoft Internet-Explorer: 1: Setzen Sie einen Mausklick auf das Zahnradsymbol rechts oben. 2: Setzen Sie unter "Anzeigen" auf "Alle Add-Ons" einen Mausklick und suchen Sie unter "Add-Ons verwalten" die Option "Shockwave Flash Object". 3: Wählen Sie "Deaktivieren".

Mozilla Firefox: 1: Wählen Sie oben rechts den Menüpunkt "Menü Öffnen", der durch drei horizontale Linien symbolisiert wird. 2: Wählen Sie "Add-ons". 3: Im sich nun öffnenden Fenster wählen Sie "Plugins". 4: Wählen sie im Eintrag des Flash Players die Option "Nie aktivieren".

Apple: Diverse Sicherheits-Updates
Apple hat Sicherheits-Updates für OS X, iOS und den Browser Safari veröffentlicht.

VMWare: Mehrere Schwachstellen in VMware Workstation, Player und Fusion geschlossen
Die genannten Produkte können auf zum Beispiel einem Apple-Rechner andere Betriebssysteme darstellen als OS X, etwa Windows oder Solaris. Der Hersteller hat in diesen nun eine Sicherheitslücke geschlossen, die Unbefugten die Übernahme des Computers ermöglichte.

Spionage: Deutsche Telekom möchte weniger Angriffspunkte
Die Deutsche Telekom möchte stärker mit dem deutschen Internetknoten De-Cix kooperieren, mit dem Ziel, dass möglichst wenige Daten den Umweg über die Transatlantik-Route nehmen. Damit möchte die Telekom Ausspähprogrammen von zum Beispiel der NSA weniger potenzielle Angriffspunkte liefern, so die Wirtschaftswoche [http://www.wiwo.de/unternehmen…or-spionage/11305266.html].

Facebook: Neue Nutzungbedingungen – und was nun?
Facebooks neue Nutzungsbedingungen sind nun eine Woche alt. Spiegel Online hat eine Zusammenstellung der Änderungen [http://www.spiegel.de/netzwelt…rk-aendert-a-1015660.html] veröffentlicht und Peter Schaar, früherer Bundesbeauftragte für den Datenschutz, zog sich protestierend von Facebook zurück [http://www.noz.de/deutschland-…ar-sagt-facebook-good-bye]. Ob Sie auch weiterhin Freundschaften ("Freundschaften"?) auf Facebook schließen möchten, bleibt natürlich Ihnen überlassen. Wir empfehlen aber weiterhin, nur das über sich zu veröffentlichen, das Sie auch auf Handzettel gedruckt an Unbekannte verteilen würden. Außerdem sollten Sie Ihr Profil "sicher" gestalten. Wie das geht, erklärt Mimikama.at [http://www.mimikama.at/allgeme…ofil-sicher-in-5-minuten/].

(Mind.) Windows 7 bekommt gerade 'ne größere Sicherung fürs Betriebssystem sowie den IE. Einspielung sollte zeitnah von euch vorgenommen werden ... wichtige Dinger bei!

Zugunsten des mobilen Internets: Kabinett läutet Ende von DVB-T ein
Bis 2018 soll es in Deutschland flächendeckend schnelles Internet geben. Das Bundeskabinett hat entschieden, dafür nötige TV-Frequenzen für den Mobilfunk freizugeben.

Glasfaser: Telekom baut ihr Netz parallel zu Stadtwerken aus
Dort wo Stadtwerke bereits ein Glasfasernetzwerk errichtet haben, ziehen Telekom und Kabel Deutschland nach und errichten parallele Strukturen. Die Stadtwerke Bamberg klagen auch über zweifelhafte Vertriebspraktiken - und wollen sich nun wehren.

Jasbug: Microsoft stopft 15 Jahre alte Sicherheitslücke
Da hat sich Microsoft mal etwas Zeit gelassen: Per Update behebt der Konzern einen Fehler, der Windows seit vielen Jahren angreifbar macht. Nur eine Windows-Version bleibt weiter gefährdet: Windows Server 2003.

Datenschutz-Fail: Studenten finden 40.000 ungesicherte Datenbanken im Netz
Fast 40.000 ungesicherte MongoDB-Datenbanken haben Saarbrücker Studenten im Internet gefunden. Mehrere Millionen Nutzerdaten standen so ohne Zugriffsbeschränkungen im Netz.

Yandex legt Kartellbeschwerde gegen Google ein
Die russische Suchmaschine Yandex teilt gegen Konkurrent Google aus und soll Kartellbeschwerde eingereicht haben. Google verstoße gegen den Wettbewerb, weil es Hersteller verpflichte, bei Android eigene Apps vorzuinstallieren.
Quelle: http://www.heise.de/newsticker….html?wt_mc=sm.feed.tw.ho

Initiative gegen Google: Wissenschaftler fordern europäischen Web-Index
Die europäische Suchmaschine Quaero war ein teures Desaster. Informations- und Medienwissenschaftler aus Deutschland fordern nun ein Alternativmodell: einen öffentlich finanzierten Web-Index.
Quelle: http://www.spiegel.de/netzwelt…-web-index-a-1019167.html

Australien: Ohne Vorratsdatenspeicherung explodiert die Verbrechensrate
Australiens Premier Tony Abbott tadelt Deutschland für die Nicht-Einführung der Vorratsdatenspeicherung. Ohne Datensammlungen ließen sich Verbrechen wie Kindesmissbrauch nur schlecht bekämpfen, findet Abbott.
Quelle: http://www.heise.de/newsticker….html?wt_mc=sm.feed.tw.ho

Privatsphäre kostet extra
Wer nicht zahlt, wird überwacht: Der US-Netzbetreiber AT&T speichert alles, was seine Kunden im Internet tun - wenn sie nicht für die Löschung bezahlen. Auch in Deutschland bitten Internet-Provider für Selbstverständlichkeiten zur Kasse.
Quelle: http://www.sueddeutsche.de/dig…re-kostet-extra-1.2355175

Wieder öffnet der US Marshals Service die Schatztruhe und verkauft 50.000 Bitcoins vom verurteilten Silk-Road-Mastermind Ross Ulbricht.
Die US-Behörde US Marshals Service hat eine weitere Auktion von Bitcoins aus den konfiszierten Silk-Road-Beständen angekündigt: Am 5. März sollen der Mitteilung zufolge 50.000 Einheiten der Kryptowährung versteigert werden. Interessierte Bieter können sich bereits seit Dienstag für die Versteigerung anmelden und ihre Gebote einreichen, die Meldefrist läuft bis zum 2. März. Die Coins werden in 10er-Tranchen mit 2000 beziehungsweise 3000 Stücken verkauft. Für die Anmeldung müssen Ausweisdokumente vorgelegt und 100.000 beziehungsweise 150.000 US-Dollar bei einer US-Bank hinterlegt werden.

Die Bitcoins stammen von den Rechnern des inzwischen als Betreiber des Drogenmarktplatzes Silk Road schuldig gesprochenen US-Amerikaners Ross Ulbricht. Die FBI-Fahnder konnten bei ihm rund 144.000 Bitcoins beschlagnahmen. Bereits im Juli vergangenen Jahres wurden 30.000 Bitcoins versteigert, die von den Servern der Silk Road konfisziert wurden. Im Dezember folgten dann die ersten 50.000 Bitcoins aus Beständen von Ulbricht. (axk)

Quelle: heise

Anmerkung: Nur mal wieder so als Randnotiz - die Bitcoins stammen aus Drogengeschäften, welche jetzt quasi den legalen Weg in den Markt zurück finden, wodurch der Yankee noch Geld macht. Da hätte der Yankee die Drogen doch auch gleich selbst verkaufen können und hätte sich die Farce sparen können.

Sorry, die Meldung ist in Englisch, aber sie ist es mir wert ...

LENOVO CAUGHT INSTALLING ADWARE ON NEW COMPUTERS
It looks like Lenovo has been installing adware onto new consumer computers from the company that activates when taken out of the box for the first time.

The adware, named Superfish, is reportedly installed on a number of Lenovo’s consumer laptops out of the box. The software injects third-party ads on Google searches and websites without the user’s permission. Superfish appears to affect Internet Explorer and Google Chrome on these Lenovo computers. [...] Other users are reporting that the adware actually installs its own self-signed certificate authority which effectively allows the software to snoop on secure connections, like banking websites as pictured in action below. This is a malicious technique commonly known as a man-in-the middle attack, where the certificate allows the software to decrypt secure requests, yet Lenovo appears to be shipping this software with some of its products out of the box. If this is true — we’ve only seen screenshots so far — Superfish could be far more dangerous than just inserting advertising.

Quelle: thenextweb

UPDATE: Da gibt es wohl noch mehr - bspw. "PC Cleaner Pro" (oder so ähnlich) und auf einem "Yoga 2 Pro" (ganz neues Gerät) wurde es auch gefunden.

Der muss gezielt hier rein ... :)

Firmware: Der schwache Punkt?
Sie verwenden einen aktuellen Virenscanner, Sie installieren Software-Updates sobald diese erschienen sind? Das ist alles sinnvoll und wichtig, und doch sieht dieser nicht mehr ganz frische Kommentar von Golem [http://www.golem.de/news/imho-…efbar-ab-1501-111826.html] eine Schwachstelle in der Firmware Ihres Geräts. Hersteller von Hardware, gleichgültig welchen Betriebssystems, hätten lange übersehen, dass auch Firmware angreifbar ist und darüber vergessen, diese abzusichern. Das Thema bleibt vor dem Hintergrund aktuell, dass die russische IT-Sicherheitsfirma Kaspersky Lab Informationen zu der als Equation Group bekannten Hacker-Gruppe [http://www.zeit.de/digital/dat…n-group-stuxnet-kaspersky] veröffentlicht hat, die Firmware infiziert hat.

Online-Kriminalität: Identitätsdiebstahl nimmt stark zu
Die Computerwoche zitiert das Sicherheitsunternehmen Gemalto [http://www.computerwoche.de/a/…auf-dem-vormarsch,3094017], wonach Online-Kriminalität weiter zunimmt. Bei 54 Prozent aller Angriffe hätten es die Kriminellen auf den Diebstahl von Identitäten angelegt, deren Auswirkungen in einem Drittel aller Fälle als "schwerwiegend" oder "katastrophal" eingestuft werden würden.

Linux: Multifunktionaler Trojaner entdeckt
Für Linux geschriebene Schadsoftware ist vergleichsweise selten, doch jetzt wurde ein Trojaner entdeckt [http://www.zdnet.de/88219238/d…ktionalen-linux-trojaner/], der als Alleskönner durchgehen kann. Über einen infizierten Rechner lassen sich unter anderem DDoS-Angriffe durchführen, Dateien löschen und Zugangsdaten verschicken. Für die Installation des Schädlings benötigen Angreifer allerdings sogenannte Root-Rechte, die Administratorrechten anderer Betriebssystemen ähnlich sind. Ein wirklich gutes Passwort schützt Anwender also auch hier.

Lenovo: Gefährliche Adware als Feature
Lenovo liefert verschiedene aktuelle Notebook-Modelle mit vorinstallierter Adware aus, die zudem den Schutz von HTTPS-Verbindungen aushebelt. Die vorinstallierte Software namens Superfish Visual Discovery analysiert Websites, die der Nutzer aufruft, um als passend zum aufgerufenen Inhalt erkannte Werbebanner einzublenden. Damit ist Superfish Visual Discovery als Adware oder als potenziell unerwünschte Software (PUP oder Bloatware) einzustufen. Erheblicher ist, dass das Programm den Schutz von verschlüsselten HTTPS-Verbindungen umgeht, um auch auf diesen Seiten Werbung anzeigen zu können. Dieser Angriffspunkt bleibt, wie Zeit Online schreibt [http://www.zeit.de/digital/dat…o-adware-hebelt-https-aus], auch bestehen, wenn Superfish deinstalliert wird. Lenovo habe "sich entschlossen, vorerst neue Geräte ohne Superfish auszuliefern".

AVG: Sicherheitsupdate für AVG Internet Security
Bei AVG Internet Security handelt es sich um das für Windows Systeme verfügbare Antivirenprogramm der Firma AVG. AVG hat Sicherheitsupdates [https://www.buerger-cert.de/archive?type=widtechnicalwarning&nr=TW-T15-0013] für die Versionen AVG Internet Security 2013.3495 und AVG Internet Security 2015.5315 veröffentlicht.

Microsoft: Sicherheitsupdates Februar 2015
Mit dem Februar-Patchday stellt Microsoft Sicherheitsupdates für mehrere Produkte zur Verfügung, unter anderem für Windows, Microsoft Office und den Internet Explorer.

Zwar empfiehlt das BSI insgesamt die Installation der Sicherheitsupdates, doch auch in diesem Monat kam es bei einer Reihe von Anwendern zu Problemen. Bei einigen hängte sich der Windows-Rechner während der Installation auf [http://www.heise.de/security/m…Rechner-lahm-2545913.html], während in anderen Fällen zum Beispiel Office 2003 einige Schrifttypen nunmehr unsauber anzeigt. Letzteres liegt daran, dass ein Patch die Kantenglättung mancher Schriftarten zerstört. Microsoft Office 2010 und andere Programme, die keinen Gebrauch von der systemseitigen Kantenglättung machen, sind nicht betroffen. Microsoft ist der Sachverhalt bekannt, das erstgenannte und deutlich größere Problem ist bereits behoben.

Kryptografie: Die Uhrzeit, das Internet und das nicht Banale
Moderne Betriebssysteme bieten die Möglichkeit, die Uhr, die der Computer anzeigt, über das Internet zu stellen. Das NTP-Protokoll, das dafür verwendet wird, wurde bereits Mitte der achtziger Jahre entwickelt und genügt heutigen Ansprüchen an IT-Sicherheit nicht mehr. Nun muss die Uhrzeit nicht verschlüsselt übertragen werden, sie ist schließlich nicht geheim. Doch NTP kann für Angriffe genutzt werden. Golem [http://www.golem.de/news/openb…nd-https-1502-112370.html] beschäftigt sich mit der Frage eines Nachfolgers.

Mozilla: Signatur soll Add-Ons sicherer machen
Add-Ons, auch als Browser-Plugins bekannt, erweitern einen Browser oft um sinnvolle Funktionen. Gleichzeitig bildet jede zusätzliche Software auch ein potenzielles Einfallstor für Online-Kriminelle, weshalb das BSI dazu rät, nicht (mehr) gebrauchte Software und Add-Ons wieder zu deinstallieren. Um wenigstens weitgehend auszuschließen, dass solche Add-Ons Schadsoftware installieren, möchte die Mozilla Foundation den offenen Internetbrowser Firefox in Zukunft etwas weniger offen [http://www.sueddeutsche.de/dig…alen-signaturen-1.2356364] gestalten: Add-Ons sollen sich nur noch installieren lassen, wenn diese zuvor von Mozilla überprüft und signiert wurden.

IT-Sicherheit: Big Data als Beifahrer
Autos sollen uns vor allem sicher von A nach B bringen. Die Verkehrssicherheit nahm seit den Herren Daimler, Benz und Horch auch stets zu. Sicher ist allerdings auch, dass heute Elektronik in Autos verbaut wird als wären es Raumschiffe: Head-Up-Display hier, Bildschirm dort, GPS, Internet – und die Türen öffnen und schließen sich ebenfalls längst elektronisch. Eventuell auch von anderen Personen als den Besitzern, wie Tesla [http://www.spiegel.de/auto/akt…mdgesteuert-a-982481.html] und BMW [http://www.zeit.de/mobilitaet/2015-01/bmw-hacker-sicherheit] bereits feststellen mussten. Zudem sammelt die Elektronik Daten, die der Blechkamerad Herstellern, Versicherungen oder gänzlich unbefugten Personen ausplaudern kann. Der Bundesverband der Verbraucherzentralen hat dazu ein Grundsatzpapier veröffentlicht [http://www.vzbv.de/pressemeldung/gier-nach-autodaten], das vor Datensammelwut und Manipulation warnt. Golem sieht Autos gleich als "fahrende Sicherheitslücken" [http://www.golem.de/news/daten…sluecken-1502-112258.html]. Das Thema wird also diskutiert – im Juni dieses Jahres auch in Köln auf der Konferenz „IT Security for Vehicles“ [ https://www.bsi.bund.de/Shared…-Sicherheit-in-Autos.html], auf der auch das BSI vertreten sein wird.

Geheimdienste unterwandern SIM- und Kreditkarten
Seit Jahren kopieren NSA und GCHQ bei den Herstellern von SIM-Karten und Smart Cards die zugehörigen Schlüssel ab. Damit können sie die übertragenen Informationen mitlesen und manipulieren. Auch die Rechnungssysteme vieler Mobilfunker sind unterwandert.

Der britische Geheimdienst GCHQ und die US-amerikanische NSA haben schon vor Jahren die Sicherheitsvorkehrungen der Chiphersteller ausgehebelt. Also sind SIM-Karten, elektronische Reisepässe, Kredit- und Debitkarten, elektronische Türöffner, TAN-Generatoren und so weiter unsicher. Den darin verbauten Chips und den mit ihnen fix verbundenen Schlüsseln kann nicht mehr vertraut werden. Die Dienste können beispielsweise mobile Übertragungen einfach mitlesen oder rückwirkend entschlüsseln. Und es ist schlimmer.

Quelle: heise

Blähungen im Internet

Es gibt sie und in der Fachsprache nennt man diese - in der Tat - "PUPs". Diese Abkürzung steht für "potenziell ungewünschte Programme". Schaut man in aktuelle Statistiken div. Malware-Analyse-Teams, machen PUPs mittlerweile einen riesigen Anteil aller Malware-Infektionen aus und lassen dabei Trojaner, Würfen, Viren und Ransomware weit hinter sich.

Was sind PUPs? Toolbars, Adware, Browser-Hijacker und noch so dreckiges Zeug wird von Freeware-Entwicklern in die eigenen Produkte eingesetzt. Der Grund: Aussicht nach schnellem Geld. Doch darüber werden diese auch von Download-Portalen (wie bspw. download.com von CNET) verbreitet.

Genau auf dieser Seite wurden jetzt mal die 50 am häufigsten Programme unter die Lupe genommen - sowie die damit verbundenen, zahlreichen unerwünschten Programme, die dadurch installiert wurden. Die Ergebnisse sind sehr beunruhigend, denn es entwickelt sich daraus eine echte Epidemie. Mittlerweile - so die Panda-Security-Studie - kommen inzwischen 24,77 % alle Malware-Infektionen von diesen unerwünschten Begleitern.

Und selbstverständlich sind auch "beliebte Programme" dabei - bspw. zum Download von YT-Videos. Auch gibt es Programme, die in der Freeware "Probleme vorgaukeln", damit Du auf die kostenpflichtige Pro-Version gehst, um vermeintliche Fehler zu beheben. "Bad karma" ... wirklich!

Hier die Top 50 mit ihren Auswirkungen - entscheide selbst, womit Du Dir Deine Maschine schon wieder ruiniert hast. :D

1. Avast Free Antivirus
- Dropbox

2. KMPlayer
- Spigot-Browser-Erweiterungen
– Shopping Aid, NewTab Aid, Slick Savings, Ebay Shopping Assistant,
Search Protect, bietet Änderung der Homepage und Suchmaschine zu Yahoo
während der Installation an, Pro PC Cleaner und Wajam

3. AVG Free Antivirus
- AVG SafeGuard
– ändert Homepage und Suchmaschine zu AVG Secure Search, Web TuneUp

4. YAC (Yet Another Cleaner)
- Wird selbst als PUP betrachtet

5. CCleaner
- Chrome

6. Advanced System Care
- Driver Booster, iObit Uninstaller

7. Free YouTube Download
- Skype, PC Reviver

8. YTD Video Downloader
- Spigot-Browser-Erweiterungen
– Shopping Aid, NewTab Aid, Slick Savings, Ebay Shopping Assistant, Search Protect,
bietet Änderung der Homepage und Suchmaschine zu Yahoo während der
Installation an,
- Pro PC Cleaner und GeniusBox

9. iObit Uninstaller
- Advanced System Care

10. Download App
- Spigot-Browser-Erweiterungen – Shopping Aid, NewTab Aid, Slick Savings,
Ebay Shopping Assistant, Search Protect, bietet Änderung der Homepage
und Suchmaschine zu Yahoo während der Installation an und Pro PC Cleaner

11. 3DP Chip
- nProtect, SpeedUpMyPC 2015

12. GOM Media Player
- Skype, Clean Water

13. Virtual DJ 8
- KEINE PUPs

14. Malwarebytes Anti-Malware
- KEINE PUPs

15. PhotoScape
- Google Drive, PC Mechanic

16. Start Menu 8
- KEINE PUPs

17. Driver Booster
- iObit Malware Fighter

18. VLC Media Player
- KEINE PUPs

19. Ad Aware Free Antivirus
- Ad Aware Web Companion
– ändert Homepage und Suchmaschine zu Secure Search

20. Minitool Partition Wizard
- KEINE PUPs

21. Irfan View
– KEINE PUPs

22. mHotspot
- TuneUp Utilities, PC Mechanic, Safer Browser, Clean Water, Driver Max

23. Panda Free Antivirus
- Panda Security Toolbar
– ändert Homepage und Suchmaschine zu Yahoo

24. Hotspot Shield
- ändert Homepage und Suchmaschine zu HotSpot Web Search, installiert Hotspot Shield Toolbar bei der Installation

25. Mozilla Firefox
- KEINE PUPs

26. SlimDrivers
– MyPC Backup

27. uTorrent
- OWSLA Bundle , Skype

28. Virtual DJ 7
- KEINE PUPs

29. Any Video Converter
- bietet Änderung der Homepage und Suchmaschine zu Yahoo bei der Installation an, Spigot-Browser-Erweiterungen
– Shopping Aid, NewTab Aid, Slick Savings, Ebay Shopping Assistant, Search Protect und Pro PC Cleaner

30. AdwCleaner
- KEINE PUPs

31. PrimoPDF
- Open Candy

32. DriverMax
- Open Candy, Safer Browser, TuneUp Utilities

33. Daemon Tools Lite
- Spigot-Browser-Erweiterungen
– Shopping Aid, NewTab Aid, Slick Savings, Ebay Shopping Assistant, Search Protect, bietet Änderung der Homepage und Suchmaschine zu Yahoo während der Installation an, Pro PC Cleaner, iCinema und Bo Browser

34. UMPlayer
- KEINE PUPs

35. Screencast – O – Matic
- KEINE PUPs

36. iObit Malware Fighter
- MyPC Backup, Advanced System Care Ultimate

37. Spybot Search and Destroy
- KEINE PUPs

38. FastStone Imager Viewer
– KEINE PUPs

39. Google Chrome
- KEINE PUPs

40. VLC Media Player (64 Bit)
- KEINE PUPs

41. 7Zip
- KEINE PUPs

42. Kingo Android Root
- Spigot-Browser-Erweiterungen – Shopping Aid, NewTab Aid, Slick Savings, Ebay Shopping Assistant, Search Protect, bietet Änderung der Homepage und Suchmaschine zu Yahoo während der Installation an und Pro PC Cleaner

43. Format Factory
- Spigot-Browser-Erweiterungen – Shopping Aid, NewTab Aid, Slick Savings, Ebay Shopping Assistant, Search Protect und Pro PC Cleaner

44. Media Player Codec Pack
– KEINE PUPs

45. Macrium Reflect Free
- KEINE PUPs

46. AOMEI Partition Assistant Standard Edition
– KEINE PUPs

47. YouTube Music Downloader
- Spigot-Browser-Erweiterungen – Shopping Aid, NewTab Aid, Slick Savings, Ebay Shopping Assistant, Search Protect, bietet Änderung der Homepage und Suchmaschine zu Yahoo während der Installation an und Pro PC Cleaner

48. JetAudio Basic
- bietet Änderung der Homepage und Suchmaschine zu Yahoo während der Installation an, Spigot-Browser-Erweiterungen – Shopping Aid, NewTab Aid, Slick Savings, Ebay Shopping Assistant, Search Protect, Pro PC Cleaner und AVG Toolbar – bietet Änderung der Homepage und Suchmaschine zu AVG Secure Search an

49. Pandora Recovery
- bietet Änderung der Homepage und Suchmaschine zu Yahoo bei der Installation an, Spigot-Browser-Erweiterungen – Shopping Aid, NewTab Aid, Slick Savings, Ebay Shopping Assistant, Search Protect, Pro PC Cleaner

50. Grand Theft Auto: Vice City Ultimate Vice City Mod
- bietet Änderung der Homepage und Suchmaschine zu Yahoo bei der Installation an, Spigot-Browser-Erweiterungen – Shopping Aid, NewTab Aid, Slick Savings, Ebay Shopping Assistant, Search Protect und Pro PC Cleaner

Quelle: Emsisoft

Fazit: Wenn Du Dich also mal wieder wunderst, dass der Computer "komische Dinge" macht und Du ja eigentlich gar nichts am System verändert hättest, so sei Dir gewiss: Es gibt immer einen Grund! Gem. Übersicht liefern 31 von 50 Titeln PUPs aus!

Wenn ich euch jetzt einen PUPs-freien Tag wünsche, schließt das nicht die Wirkung von Zwiebeln im Mittagessen ein. :D

Stay safe!

Hier ist Chrome der PUP - Erklärung zum Begriff oben. Das ist in dem Fall vom Cleander deutlich wie offensichtlicher. Da sind ganz andere Kaliber bei, die nix erwähnen.