Author Archive
[vc_row][vc_column width=“1/1″][vc_column_text]Während fast monatlich neue Gefahren durch Viren und Trojaner im Internet bekannt werden und Hacker selbst Tarnungen wie die Bundespolizei der Schweiz oder das BSI in Deutschland nutzen, ist die Internetsicherheit zur nationalen Aufgabe geworden. Vielen Eidgenossen ist nicht bewusst, dass mit der Melde- und Analysestelle Informationssicherung, kurz MELANI, eine schweizerische Behörde diese Aufgaben übernimmt. Sie weist nicht nur Schweizer Bürger auf fortwährende oder neue Gefahren im Internet hin, sondern sorgt auch für eine umfassende Dokumentation. Alleine auf dieser Basis wird es möglich, Bedrohungen realistisch einzuschätzen und zu erfassen, ob es sich um Einzelfälle oder eine grössere Gefahr für alle Computernutzer handelt.
Zusammenführung kompetenter Partner als Kernaufgabe
Von der Polizei einzelner Kantone bis zu IT- und Computerexperten auf akademischer Ebene reicht das Netzwerk, das die MELANI in ihrer Arbeit unterstützt. Alleine durch das fundierte Fachwissen aus diversen Bereichen rund um die moderne Internettechnologie wird es möglich, Bedrohungen im Netz richtig einzustufen und angemessene Massnahmen zu treffen. Dies umso mehr, um eine seriöse Informationspolitik für die Öffentlichkeit und somit jeden privaten Internetnutzer in der Schweiz zu schaffen. Nahezu täglich über potenzielle Bedrohungen zu informieren, wird möglicherweise nicht dem tatsächlichen Gefahrenpotenzial gerecht und dürfte eine abstumpfende Wirkung aufweisen. Umgekehrt sind flächendeckende Hinweise auf Gefahren durch neue Viren und Trojaner mit angemessenen Sicherheitsmassnahmen schnellstmöglich zu verbreiten.
Weiterlesen »
[vc_row][vc_column width=“1/1″][vc_column_text]Viren, Trojaner, Spyware – die Begriffe für schädliche Software sind vielfältig und werden von Laien nicht immer problemlos verstanden. Gerade bei der Diskussion über Trojaner wird je nach Zusammenhang der Begriff Backdoor verwendet, der auf den ersten Blick die gleiche Software wie der Trojaner selbst zu sein scheint. Allerdings gibt es Unterschiede zwischen den beiden Begriffen.
Bei einer Begriffsklärung zeigt sich schnell, dass das Backdoor-Programm der eigentliche Schädling im Vergleich zum Trojaner ist. Daher wird ein gezielter Schutz vor dieser im Hintergrund laufenden Software benötigt.
Weiterlesen »
[vc_row][vc_column width=“1/1″][vc_column_text]Wie sicher können sich Schweizer Bürger sein, dass der Staat in einigen Jahren nicht eine Überwachung sämtlicher Datenströme im Verdachtsfall auf eine illegale Tätigkeit vornimmt? Der sogenannte Staatstrojaner, der bereits heute von anderen Nationen wie Deutschland eingesetzt wird, ist gerade in den Augen vieler Jungpolitiker nicht mit einem Rechtsstaat wie der Schweiz vereinbar. Mit Demonstrationen wehren sich fast alle Jungorganisationen der etablierten Parteien gegen dieses Prinzip der Totalüberwachung, das einer Generalverdächtigung der Schweizer Bürger gleichkommt. Inwieweit die Demos auch die etablierten Politiker zu einem Umdenken bewegen werden, kann aktuell noch nicht eingeschätzt werden.
Zu den Demonstrationen, die beispielsweise am 30. Mai 2014 auf dem Berner Bundesplatz stattfinden sollen, hat nicht nur die Piratenpartei als treibende Kraft gegen Internetüberwachung aufgerufen. Auch die jungen Vertretungen aller Grossparteien mit Ausnahme der CVP stehen für den Gedanken, eine Totalüberwachung zu verhindern und jeden Schweizer Bürger zu einem potenziell Verdächtigen zu machen. Auch einzelne Mitglieder des Nationalrats haben die Auswirkungen einer Überwachung im Selbstversuch analysiert und dürften die Sichtweise der jungen Demonstranten unterstützen. Das Problem selbst wird nach Einschätzung vieler junger Politiker von der Schweizer Bevölkerung nicht im vollen Ausmass wahrgenommen; vielen sei nicht bekannt, wie viel bereits heute an Informationen von Unternehmen oder Hackern aufgefangen werden könne.
Weiterlesen »
[vc_row][vc_column width=“1/1″][vc_column_text]Ob für einen Restaurantbesuch mit dem Partner, eine Hotelbuchung oder den Kauf von Bett, Schrank oder Tisch im Internet – immer häufiger greifen Kunden in der Schweiz und anderen Nationen mit einem Gutschein zu. Die Vorliebe fürs Sparen und Ergattern echter Schnäppchen ist über die letzten Jahre zum absoluten Onlinetrend geworden. Leider geht dieser Trend nicht komplett an der Hackerszene vorbei, die Bons und Gutscheine für ihre Zwecke missbraucht. Während sich der Nutzer den Gutschein auf den eigenen Rechner herunterlädt, wird parallel eine Schadsoftware installiert, mit der sensible Daten des Computers ausspioniert werden.
Beim häufigen Stöbern durch das Internet stossen Nutzer zwangsläufig auf zahlreiche Schnäppchen und die Möglichkeit, sich für ein Gutscheinprogramm anzumelden. Ausserdem werden von jedem grösseren Händler oder Onlineshop Gutscheine ausgegeben, in den Top-Blogs aus allen Themenbereichen wird ebenfalls auf entsprechende Angebote hingewiesen. Gerade wenn Firmen oder Dienstleister hinter dem Gutschein keinen bekannten Namen tragen, ist Vorsicht angesagt. Bei solchen Bons ist die Gefahr grösser, dass es sich um ein unseriöses Angebot handelt und das Herunterladen des Coupons alleine der Installation eines Backdoor-Programms dient.
Weiterlesen »
[vc_row][vc_column width=“1/1″][vc_column_text]Wenn in den vergangenen Jahren über die Bedrohung von Computern durch Viren oder Trojaner gesprochen wurde, ging es nahezu ausnahmslos um das Betriebssystem Windows. Noch vor einem Jahrzehnt gab es im Vergleich zu PCs wenige Rechner, die auf ein alternatives Betriebssystem wie jene von Apple vertrauten. Dies hat sich spätestens durch die flächendeckende Ausbreitung von iPhones und iPads geändert, so dass Hacker verstärkt Trojaner und sonstige Schadsoftware für Geräte unter MacOS entwickeln.
Immer häufiger sind Berichte zu finden, denen zufolge Apple vorhandene Sicherheitslücken schliessen muss. Zukünftig dürfte die Anzahl der Bedrohungen unter iOS nach anwachsen.
Weiterlesen »
[vc_row][vc_column width=“1/1″][vc_column_text]Ob bei der Anmeldung in sozialen Netzwerken wie Facebook, Twitter oder Google+, beim Online-Banking oder beim Blick ins E-Mail-Postfach – potenziell sind täglich Gefahren durch Viren oder Trojaner gegeben. Auch wenn kein 100-prozentiger Schutz gegen bekannte und neue Risiken möglich ist, helfen bereits grundlegende Massnahmen dabei, es Hackern nicht zu einfach zu machen.
Wer die folgenden Grundregeln verfolgt, wird sich mit einem besseren Gefühl durchs World Wide Web bewegen und nicht so schnell wie weniger vorsichtige Nutzer von Schadsoftware betroffen sein. Die genannten Tipps sollten jedoch nur als absolute Grundempfehlung verstanden werden.
Weiterlesen »
[vc_row][vc_column width=“1/1″][vc_column_text]So wichtig die Sicherheit im Internet für private und gewerbliche Nutzer auch ist – viele von ihnen zögern beim Kauf kommerzieller Programme zum Schutz vor Viren, Trojanern und anderen Schadprogrammen. Da alle namhaften Softwarehäuser wie Avira, AVG oder Norton einen kostenlosen Schutz mit einem eingeschränkten Funktionsspektrum bieten, scheint ein Erwerb gegen Geld nicht zwingend notwendig zu sein.
Ob die jeweils kostenlose Programmversion ausreicht, um alle aktuellen Gefahren des Internets zu bekämpfen und den gewünschten Schutz zu bieten, ist eher unsicher. Je nach Anbieter kostenloser Software kommt es weiterhin zu Sicherheitslücken, die sich nur gegen Geld schliessen lassen.
Weiterlesen »
[vc_row][vc_column width=“1/1″][vc_column_text]Die Infizierung eines Computers mit einem Trojaner oder anderer Schadsoftware trifft den Besitzer je nach Art des Schadens mehr oder weniger stark. Zu den deutlich sensibelsten Bereichen der modernen Computernutzung zählt das Online-Banking, bei dem Zugangsdaten zu Konten oder TAN-Nummern für Transaktionen über das Internet versandt werden. Ein Hackerangriff kann hierbei zu verheerenden Schäden führen, beispielsweise zum Plündern des Kontos mit anschliessender Überweisung auf ein elektronisches Konto, dessen Besitzer nicht eindeutig identifiziert werden kann. In den letzten Wochen ist das mTAN-Verfahren für die Durchführung von Überweisungen in den Fokus der Hacker geraten; es betrifft Computernutzer im gesamten deutschsprachigen Raum.
Das mTAN-Verfahren und seine Risiken
Konkret handelt es sich bei dem Verfahren um einen Standardservice zahlreicher Banken in der Schweiz und vielen weiteren Nationen. Soll eine Überweisung über das Internet getätigt werden, wird dem Nutzer eine Transaktionsnummer zur Ausführung auf ein Handy oder Smartphone versandt, dessen Nummer bei der Bank hinterlegt ist. Jede TAN ist nur für eine Transaktion gültig, ihr Einsatz ist somit auf eine Überweisung beschränkt und kann von einem Hacker nicht noch einmal verwendet werden. Ein Problem stellt eher die Übermittlung weiterer Daten rund um die finanzielle Transaktion dar, die einen sensiblen Charakter aufweisen können.
Weiterlesen »
[vc_row][vc_column width=“1/1″][vc_column_text]Bei der Angst, den eigenen Rechner mit einem Trojaner oder anderer Schadsoftware zu infizieren, kommen vielfach nur die Gefahren von E-Mails und explizit installierten Programmen zur Sprache. Über die letzten Jahre sind Onlineshops allerdings zum deutlich grösseren Risiko für die Nutzer geworden, Opfer einer Phishing-Attacke zu werden und einen Hacker sensible Informationen abfangen zu lassen.
Die heutigen Hacker nehmen bewusst eine Markenverletzung in Kauf und versuchen den Internetnutzer durch Websites zu narren, die den Anschein eines vertrauten Onlineshops erwecken. Hier heisst es, sich genau mit dem jeweiligen Webangebot auseinanderzusetzen und besonders auf die Eingabe bzw. das Hinterlegen sensibler Informationen zu achten.
Weiterlesen »
[vc_row][vc_column width=“1/1″][vc_column_text]Immer mehr Computerbesitzer in der Schweiz und rund um den Globus sind verunsichert, wenn Meldungen über eine neue Schadsoftware oder einen weltweit verbreiteten Computervirus auftauchen. Viele dieser Programme gelangen durch eine bewusste Installation auf den Computer, in die dessen Besitzer sogar bewusst eingewilligt hat. Selbst klassische Trojaner, die sich unbemerkt auf dem Computer einnisten und hiernach Informationen an einen Hacker versenden, werden häufig durch Anklicken eines Links oder den Download eines Programms nebenbei installiert. Um die Gefahr für den eigenen Computer nicht unnötig zu erhöhen, sollte bei jeder bewussten Installation von Programmen genau auf den Softwareanbieter geschaut werden.
Auch vertrauenswürdige Namen sind kein zwingender Vertrauensbeweis
Wer eine Schadsoftware in Umlauf bringen möchte, wird auf die Unerfahrenheit des Computernutzers und dessen Vertrauen setzen. In E-Mails wird mit Gewinnen oder einem notwendigen Sicherheits-Update geworben, um durch Anklicken eines Links Zugang zum Rechner des Nutzers zu erhalten. Andere gehen einen noch perfideren Weg und bieten nützliche Software oder Spiele an, mit denen heimlich und unbemerkt die Schadsoftware mit auf den Rechner gelangt. Manche Anbieter solcher Software nutzen für ihr vermeintliches Hauptprogramm eine seriöse Aufmachung oder einen bekannten Namen, um diesen als vertrauensvolle Tarnung zu verwenden und den Nutzer arglistig zu täuschen.
Weiterlesen »
[vc_row][vc_column width=“1/1″][vc_column_text]Die Bedrohung privater und geschäftlicher Rechner durch Trojaner und ähnliche Schadsoftware ist weltweit gegeben, in einem aktuell aufgedeckten Fall reicht das Netzwerk bis in die Schweiz hinein.
Wie die Koordinationsstelle zur Bekämpfung von Internetkriminalität aktuell mitteilte, ist es in der Woche ab dem 12. Mai 2014 zu einer Vielzahl an Hausdurchsuchungen in verschiedenen Kantonen gekommen, 16 verdächtige Schweizer wurden hierbei festgenommen. Konkret besteht der Verdacht, dass die Personen entscheidend an der Verbreitung der Software Blackshades beteiligt waren. Dieser weltweit als illegal eingestufte Trojaner kommt als Spionagesoftware zum Einsatz und übermittelt nach erfolgreicher Einnistung persönliche Daten an den Hacker.
Weiterlesen »
