Phishing – Was ist das, wie schützt man sich

PhishingWenn es um Phishing geht hört man in den Medien, Nachrichten, Onlinezeitungen und ab und an mal im Radio immer wieder mal Meldungen. Hacker sind wieder auf der Jagd nach Passwörtern und Kreditkarten. Doch was ist Phishing genau und wie kann man sich dagegen schützen?

Das Wort Phishing setzt sich aus den drei englischen Wörtern “Password”, “Harvesting” und “Fishing” zusammen. Soviel zur Herkunft dieses Wortes. Und diese drei Wörter beschreiben eigentlich sehr gut was beim Phishing passiert.

Mittels Phishing versuchen Betrüger an Zugangsdaten von Webseiten und E-Mail-Konten oder auch Informationen zu Kreditkarten oder E-Banking Portalen von ahnungslosen Benutzern zu gelangen. Die Gutgläubigkeit und Hilfsbereitschaft der Opfer wird ausgenutzt, indem sie ihnen E-Mails mit gefälschten Absendern senden. Meist ist in diesen Mails zu lesen, dass die Konto- oder Anmeldedaten nicht mehr aktuell oder nicht mehr sicher sind, und man diese über den in der E-Mail angeführten Link erneut eingeben soll zur Bestätigung.

Diese Links führen aber nicht zur Originalseite des jeweiligen Dienstleisters (z.B. einer Bank) sondern zu einer meist täuschend ähnlich aufgesetzten Webseite des Betrüger.

Read morePhishing – Was ist das, wie schützt man sich

Schutz vor dem “schönsten” Flash-Bug

Flash-Bug“Der schönste Flash-Bug der letzten vier Jahre” – So schreibt das italienische Unternehmen Hacking Team, Hersteller von Überwachungssoftware in Dokumenten zu einer aktuellen Sicherheitslücke in Adobes Flash Player.

Nicht umsonst. Diese Firma nutzt für ihre Überwachungssoftware Sicherheitslücken in diversen Programmen, unter anderem eben auch dem Flash Player von Adobe. Doch das Hacking Team wurde unlängst selbst gehackt. Mehrere hundert Gigabyte Daten wurden gestohlen. Die gestohlenen Daten zeigten unter anderem auch dass die Spionagesoftware des Hacking Teams diese Flash-Bug ausgenutzt hat, und zeigten auch auf das sich das Hacking Team sehr über die aktuelle Sicherheitslücke im Flash Player gefreut hat.

Nicht nur Spionagesoftware kann solche Sicherheitslücken ausnutzen. Auch andere, eher kriminell orientierte Organisationen, nutzen Sicherheitslücken in Betriebssystemen und Programmen aus, um auf dem heimischen Computer Viren, Würmer und Trojaner einzuschleusen, Passwörter von E-Banking Programmen und Webseiten zu erbeuten, Kreditkartennummern zu ergaunern oder gar erpresserische Versuche zu starten.

Verwundbar sind derzeit alle Flash Player bis und mit Version 18.0.0.194 auf Windows, Mac OS X und Linux. Adobe hat schnell reagiert und ein Notfallupdate bereitgestellt, welches diese Lücke schliesst.

Bin ich vom Flash-Bug betroffen?

Um zu prüfen welche Version des Flash Players installiert ist, kann man diese Seite öffnen. Im Internet Explorer unter Windows 8 / Server 2012 sowie in Google Chrome wird das Update automatisch installiert. Bei Computern mit Windows 7 oder Windows Vista und Internet Explorer muss das Update manuell installiert werden. Die Weiterverteilungsseite von Adobe  für den Flash Player bietet alle Downloadlinks an. So kann der Flash-Bug geschlossen werden.

Ganz allgemein gilt aber natürlich, das man Betriebssysteme und Programme aktuell halten sollte. Sei es über die Hersteller-eigenen Mechanismen wie z.B. Windows Update, und die Updatefunktion von Drittprogrammen wie Java und Co. Ein guter Virenschutz ist ebenso wichtig. Und wenn ein Mail von einer Bank kommt und euch nach dem Login fragt, löscht ihr dieses Mail wieder. Denn eure Banken werden euch niemals per Mail nach eurem Login fragen.

Kaspersky Internet Security 2014 – SSL Verbindungen schützen

KasperskyIm Internet lauern diverse Gefahren. Viren, Würmer und Trojaner müssen abgewehrt werden, man muss Phishing-Mails erkennen und löschen und so weiter. Doch nicht nur wenn man eine Datei herunterlädt oder per E-Mail erhält könnte sich ein Schädling darin verstecken. Auch bereits das blosse Anschauen einer Webseite kann Probleme verursachen (sog. Drive-by Downloads). Und hierzu muss man nicht mal auf kuriosen oder einschlägigen Webseiten unterwegs sein…

Der Webtraffic wird von Antiviren- und Internet Security Programmen fortlaufend geprüft und gescannt. Das funktioniert wunderbar bei den meisten Seiten. Doch was ist wenn die Webseite SSL einsetzt (erkennbar an https://) und somit verschlüsselt ist? Diese Verbindung sollte ja sicher sein. Eigentlich. Ist sie auch. In der Regel. Viele Antiviren-Produkte können SSL-verschlüsselten Traffic jedoch nicht überprüfen. Die Eigenschaften des SSL-Protokolls werden leider auch von Malware-Herstellern verwendet, um über verschlüsselte Verbindungen Malware zu laden. Somit lässt sich diese Malware erst erkennen wenn sie auf dem Computer aktiv wird.

Mit Kaspersky Internet Security 2014 lassen sich auch SSL-verschlüsselte Verbindungen überprüfen. Die Einrichtung geht ganz einfach in wenigen Schritten. Gerne zeige ich das euch in einem kleinen How-to.

Hinweis zum Kaspersky SSL-Schutz:

Es kann vorkommen dass bestimmte Webseiten oder Programme, die auf SSL-Verbindungen angewiesen sind, nicht mehr 100% korrekt funktionieren, wenn die Untersuchung geschützter Verbindungen aktiv ist. In diese Fällen muss diese Untersuchung deaktiviert werden. Allenfalls kann die Webseite auch zur Liste der vertrauenswürdigen Webseiten hinzugefügt werden, oder eine Ausnahmeregel für ein bestimmtes Programm erstellt werden.

Weitere Informationen:

Oracle schliesst kritische Java-Sicherheitslücke

Java - by OracleDie Sicherheitslücke in Java, welche Ende letzter Woche bekannt und in den einschlägigen Online-Medien breitgeschlagen wurde, ist nun mit einem Patch ausserhalb der Reihe behoben worden. Bei dieser Sicherheitslücke handelt es sich um eine Zero-Day-Lücke. Sie wurde bereits aktiv ausgenutzt, so war Oracle definitiv im Zugzwang für einen Patch. Durch diese Sicherheitslücke kann unbemerkt Schadcode auf das System gelangen und ausgeführt werden. Entsprechender Schadcode war bereits in den bekannten Exploit-Kits verfügbar.

Das deutsche Bundesamt für Sicherheit in der Informationstechnik BSI hat Nutzer gar dazu aufgerufen, Java komplett zu deinstallieren, bis eine gepatchte Version zur Verfügung steht. Viele Browser-Hersteller, so Mozilla, Google und Apple (jeweils mit Firefox, Chrome und Safari) haben mit einem Patch ihrer Browser das Java-Plugin innerhalb des Browsers deaktiviert, um so eine erste Schadensbegrenzung zu machen.

Java-Update

Die neue Version Java 7 Update 11 steht ab sofort zum Download zur Verfügung: http://www.java.com/de/download/manual.jsp

Mit der neuen Version wird nicht nur diese Sicherheitslücke gestopft. Das Standard-Sicherheitslevel von Java von “Medium” auf “Hoch” angehoben, So werden Anwender jedes Mal beim Ausführen eines nicht signierten Applets eine entsprechende Warnung erhalten und über das mögliche Sicherheitsrisiko von nicht signierten Applets informiert. Das dürfte zukünftige Angriffe erschweren, da bösartige Applets in der Regel kaum signiert sind.

Ich empfehle euch dringendst, nicht nur Java zu aktualisieren, sondern auch euer System durch regelmässige System- und Software Updates (Windows-Updates, Office-Updates, weitere Software, Antiviren-Programm etc.) immer auf dem aktuellsten Stand zu halten.