Newsletter - Tips und Tricks

Anmerkung: Zur Wahrung einzelner Rechte sind die folgenden Ausführungen Informationen über und Zitate aus seriösen Quellen. Genauere Ausführungen dazu können Sie der entsprechenden Quelle entnehmen.

Secure Eraser löscht Ihre Dateien sicher.
Da es allgemein bekannt ist, dass auch der geleerte Papierkorb von Windows keine Garantie dafür bietet, sensible Daten wirklich sicher gelöscht zu haben, ist der Secure Eraser eine weitaus sicherere Lösung.
Der Secure Eraser 4.009 klinkt sich in das Kontextmenü ein, sodass die Löschroutinen immer nur einen Mausklick weit entfernt sind. Dabei bietet das Tool mehrere Möglichkeiten an, um Ihre Daten sicher zu löschen. Sie können auf die Standards nach US DoD 5220.22-M E, US DoD 5220.22-M ECE, dem deutschen Standard und der Gutmann-Löschmethode zurückgreifen. Zusätzlich löscht das Programm auch temporäre Dateien und Ihre Internet-Hinterlassenschaften. Außerdem überprüft Secure Eraser auf Wunsch die Registry und Sie können bequem fehlerhafte und verwaiste Registry-Einträge entfernen.
Die für den Privatgebrauch kostenlose Version des Programms bietet Ihnen die gleiche Funktionalität, jedoch bei der Löschung von Dateien nur eine „niedrige“ Sicherheitsstufe.
Die zahlreichen Änderungen der neuen Version können Sie auf der Herstellerseite im Historybereich nachlesen. .....

Was ein Sicherheitsexperte auf einer Konferenz demonstriert hat, hört sich an wie eine Szene aus einem Science-Fiction-Thriller: Mord per Herzschrittmacher-Hack.
Auf der Breakpoint-Sicherheitskonferenz in Melbourne hat der Sicherheitsexperte Barnaby Jack auf ein schwerwiegendes Problem hingewiesen, das aus einem Science-Fiction-Film stammen könnte: Hacker können die Herzschrittmacher verschiedener Hersteller dazu bringen, dass sie ihren Trägern 830-Volt-Stromschläge geben. Dazu sollen sie kabellose Transmitter nutzen können, mit denen man normalerweise Daten ausliest und harmlose Instruktionen geben kann. Um welche Hersteller es sich handelt, hat Jack nicht gesagt. Er habe die Hersteller aber bereits informiert. Daraufhin soll er im einem Video einen Angriff simuliert haben. Es sei deutlich ein Knall beim Auslösen des 830-Volt-Schocks zu hören gewesen sein, berichten unsere Kollegen von computerworld.com.
Die immer gebräuchlicher werdenden Transmitter sollen kabellos auf bis zu 15 Meter funktionieren. Sobald man an die betroffenen Geräte ein bestimmtes Kommando schicke, antworten sie mit Seriennummer und Modell-Typ, so Jack weiter. Mit diesen Informationen könne man als Hacker einen Transmitter neu programmieren und für die Stromschlag-Attacke ausnutzen. Nebenbei will Jack noch andere Probleme entdeckt haben. Die Geräte würden persönliche Daten der Patienten enthalten, die man auslesen könne. Und noch dazu erlaube die lückenhaft programmierte Software Zugriff auf Remote-Server, die für die Entwicklung der Software verwendet werden.
Der Sicherheitsforscher arbeite derzeit an einer Software namens „Electric Feel“, die medizinische Geräte in der Nähe anzeigen soll. Mit der Anwendung könne man beispielsweise einen Herzschrittmacher in der Nähe anwählen und abschalten. Ferner sei es möglich, über die Server des Herstellers gleich mehrere Herzschrittmacher zu infizieren – wie bei einem Virus. Jack vergleicht den Vorgang mit einem Computer-Wurm, der Massenmord begehen kann.
Angeblich sei bereits eine Schutzmaßnahme in den Herzschrittmachern implementiert. Nämlich Datenverschlüsselung via AES. Doch die ist angeblich nicht aktiviert. .....

Gefälschte Online-Shops: Internet-Gauner klaut Identität von Familie
Dieser von einer Überwachungskamera aufgenommene Internet-Betrüger ging nun der Polizei in Heilbronn ins Netz.
Der Polizei in Heilbronn ist ein Betrüger ins Netz gegangen, der mit gefälschten Webshops hunderte von Verbrauchern betrogen hat. Unter der Domain www.My-store-365.de hatte der 27jährige Italiener aus dem Landkreis Heilbronn Elektronik- und Fotoartikel zum Kauf angeboten. Die per Vorauskasse bezahlten waren wurden aber nicht an die Kunden ausgeliefert.
Nach Recherchen der Heilbronner Stimme ist dies aber nicht die einzige Domain, die der Gauner für seine Betrügereien verwendet hat. So war der mutmaßliche Betrüger auch Inhaber einer Hot Chili Days GmbH. Auf Verbraucherforen wie www.verbraucherschutz.de häufen sich die Beschwerden von geprellten Kunden. Zudem haben sich Betroffene ähnlich wie im Fall der Abmahnopfer eines Systemhauses aus Regenstauf (CP berichtete) in der geschlossen Facebook-Gruppe "MY-Store 365 Betrugsopfer" zusammen gefunden. Dort koordinieren sie ihr vorgehen und tauschen sich über die neuesten Entwicklungen aus. .....

Malware, die sich als Antivirenprogramm tarnt, ist auf dem Vormarsch. Herkömmliche Virenscanner tun sich schwer damit, die als Scareware bezeichneten Schädlinge zu entfernen. Doch das Security-Tool Remove Fake Antivirus kann viele dieser Pseudo-Antiviren-Helfer erkennen und beseitigen.
Funktionalität: Remove Fake Antivirus überprüft den PC nach einer ganzen Reihe von Viren, die sich als Schutzprogramm ausgeben, und entfernt sie. Die aktuelle Version 1.88 nimmt es mit 79 verschiedenen Schadprogrammen dieser Kategorie auf. Wenn man das Tool aufruft, überprüft es zuerst, ob bereits verdächtige Prozesse aktiv sind. Anschließend scannt es den Rechner nach verdächtigen Dateien und Registry-Einträgen. Die Protokolldatei rfa.log erstellt die Software nur, wenn sie Scareware gefunden hat. Bleibt die Untersuchung hingegen ohne Befund, meldet Remove Fake Antivirus in einem Fenster, der Anwender solle seinen PC zusätzlich mit einem aktuellen Virenscanner untersuchen. Diese etwas missverständliche Aussage ist lediglich als Hinweis darauf zu verstehen, dass die Software keinen Virenscanner ersetzen kann. Schließlich könnte nach einem Durchlauf des Tools durchaus konventionelle Malware auf dem Computer verbleiben.
Achtung: Um sicherzugehen, dass keine konventionellen Viren auf dem PC sind, empfiehlt das Tool zusätzlich eine Untersuchung mit einem Virenscanner.
Installation: Das nur 256 KByte große Tool erfordert keine Installation. Es lässt sich somit direkt von der Festplatte oder einem externen Medium wie einem USB-Stick starten.
Bedienung: So klein das Tool ist, so spartanisch wirkt auch die grafische Benutzeroberfläche. Nach dem Start legt die Software direkt mit der Überprüfung los. Lediglich bestimmte Ordner zu untersuchen oder andere Laufwerke als C: auszuwählen, ist nicht vorgesehen. Startparameter akzeptiert das Programm ebenfalls nicht. Die Eingriffsmöglichkeiten des Benutzers beschränken sich darauf, während des Scans Details der laufenden Aktion anzuzeigen oder die Überprüfung abzubrechen.
Der Startbildschirm von Remove Fake Antivirus gibt einen Auszug der erkannten Malware wieder. Eine ausführliche Liste befindet sich auf der Website des Herstellers.
Fazit: Remove Fake Antivirus konzentriert sich auf eine einzige Aufgabe: als Sicherheitssoftware getarnte Malware aufzuspüren und zu entfernen. Diese Funktion erledigt das Tool gut und schnell, lässt aber keine benutzerdefinierten Anpassungen oder Eingriffe zu - etwa die Untersuchung anderer Laufwerke als C:. Wenn man mit der fehlenden Flexibilität leben kann, eignet sich das Utility aber als Ergänzung zu herkömmlichen Virenscannern.
Zum Download.....

Wer seine Telefonnummer bei Facebook angegeben hat, kann leicht das Opfer von Hackern werden. Möglich machen soll das ein simples Script.
Über die Facebook-Suche lassen sich Personen nicht nur mit dem Namen finden, sondern auch mit ihrer Telefonnummer, sofern sie diese angegeben haben. Das Problem ist, hat nun der Sicherheitsexperte Suriya Prakash herausgefunden, dass Facebook die Zahl der Suchanfragen nicht zu limitieren scheint. Mit einem Script könnten sich Angreifer Listen von Handynummern generieren und dazu die Person via Facebook-Suche hinzufügen. Das Ergebnis sei auf dem Schwarzmarkt viel Geld wert und so manche Werbefirma lecke sich nach solchen Daten die Finger.
Sobald man seine Telefonnummer bei Facebook hinzugefügt hat, kann man wählen, ob die Nummer öffentlich oder nur für Freunde sichtbar sein soll. Allerdings muss man die Auffindbarkeit über seine Telefonnummer extra einstellen – unter „Privatsphäre-Einstellungen, Funktionsweise von Verbindungen – Einstellungen bearbeiten“. Dort müssen Sie statt des standardmäßigen „Alle“ bei „Wer kann dich anhand der von dir angegebenen E-Mail-Adresse oder Telefonnummer finden?“ entweder „Freunde“ oder „Freunde von Freunden“ einstellen. Das sonst verfügbare „Nur ich“ fehlt völlig.
Es reicht also nicht, wenn Sie die Sichtbarkeit Ihrer Telefonnummer unter "Informationen bearbeiten" (in Ihrer Facebook-Chronik rechts neben Ihrem Namen) auf „Nur ich“ einstellen, sind Sie trotzdem über Ihre Nummer auch von Fremden auffindbar. Erst die oben genannte Einstellung in den Privatsphäre-Optionen sorgt dafür, dass Fremde nicht an Ihre Telefonnummer gelangen können.
Wie viele Facebook-User sich tatsächlich die Mühe machen oder überhaupt von der Option wissen, steht in den Sternen.
Eigenen Aussagen zufolge hat Prakash das Problem der nicht limitierten Suchanfragen bereits im August an Facebook gemeldet. Als Antwort habe es aber nur geheißen, dass die Suchanfragen sehr wohl limitiert seien. Prakash habe aber festgestellt, dass es bei der Verwendung der mobilen Webseite von Facebook m.facebook.com keine Limitierung gebe. Er habe ein einfaches Script geschrieben und über 850 Datensätze auslesen können.
Ein weiterer Sicherheitsexperte, Tyler Borland, will daraufhin ein effizienteres Script geschrieben haben, das bis zu zehn Suchanfragen bei Facebook gleichzeitig durchführen könne. Pro Sekunde habe er den Namen zu einer Telefonnummer gefunden. Würde ein Angreifer das verbesserte Script in einem Botnetzwerk mit 100.000 Rechnern laufen lassen, könnte er innerhalb von Tagen alle möglichen Facebook-Namen Telefonnummern zuordnen.
Tipp: Falls Sie Ihre Telefonnummer angegeben haben, sollten Sie auf jeden Fall wie oben beschrieben die Sicherheitseinstellung vornehmen! .....

Unabhängige Analysten sagen es schon länger. Und risikoscheue Anwender in der alten und in der neuen Welt verhalten sich vorsichtig, wenn es um die Verlagerung persönlicher oder geschäftskritischer Daten in externe Cloud-Services geht. Oder sie nehmen erst gar nicht daran teil. Jüngste Äußerungen kritischer Beobachter und an die Öffentlichkeit gelangte Erfahrungen weisen erneut auf die real existenten Risiken hin.
1. Die Kontrolle über die Daten gehört nicht in fremde Hände
So äußerte Apple-Mitgründer und Technik-Ikone Steve Wozniak im August seine Besorgnis darüber, dass Cloud Computing "schreckliche“ Probleme verursachen könne, wenn Nutzer die Kontrolle über ihre Daten in die Hände der Service-Provider legen würden.
Chuck Hollis, Global Marketing Manager bei EMC, räumt die Gefahren bei Public Clouds freimütig ein. Andere Hersteller machen eher auf Verniedlichung.
Schnell waren Vertreter der IT-Industrie zur Stelle, die Wozniak vehement widersprachen. Rob May, CEO von Backupify, einem Provider für Secondary Backup-Lösungen im Cloud-Umfeld, meinte: "Wir sind entschieden einer anderen Meinung als Wozniak.“ Der Apple-Kämpe übersehe schlicht, dass es eine einfache Lösung gäbe: Man müsse nur eine zweite Kopie der Daten bei einem anderen Provider deponieren oder sich gleich für eine breitere Streuung entscheiden.
2. Apple und Amazon sind nicht sicher
In dem angesehenen US-Magazin „Wired“ berichtete der Journalist Mat Honan darüber, wie es ihm bei Apple und Amazon ergangen ist. Hackern war es gelungen, in die Kundenbetreuungsprogramme beider Unternehmen einzudringen. Mit dem Resultat, dass sie schließlich auch seine Accounts bei Google und Twitter manipulierten und alle seine persönlichen und beruflichen Daten verloren waren. Seine Accounts wurden stattdessen dafür benutzt, Schadprogramme über den Äther in alle Welt zu versenden.
3. Verschlüsselung hilft mehr als ein bloßes Backup
Lediglich ein Backup einzurichten für die Daten, die man außer Haus gibt, ist nicht der Weisheit letzter Schluss. Sicher, man kann sich so vor Verlust geschäftskritischer, privater oder geringwertiger digitaler Informationen schützen. Ungeklärt bleibt aber, was unbefugte Hände mit solchen Daten anfangen – zumal man ja in der Welt der Vernetzung und des Überschreitens staatlicher Grenzen nur im Ausnahmefall merkt, dass jemand eine schlichte Kopie angefertigt hat.
Sicherer ist es also allemal, erst gar nicht das Lesen eigener digitaler Daten zuzulassen. Mit Encryption kann man dem prinzipiell vorbeugen. Vorausgesetzt, der verwendete Verschlüsselungsalgorithmus genügt modernen Standards. Steve Wozniak wäre also zu widersprechen, meint Kevin Bocek, Mareketing-Mann bei CipherCloud: "Das Verwenden von Verschlüsselung ist ideal, wenn es um den Schutz privater oder geschäftlicher Daten geht. Backup allein reicht nicht.“
4. Falsche Prioritäten vermeiden
Gartner zählt Cloud Computing noch nicht zu den reifen IT-Technologien.
Mark O’Neill, CTO des Cloud-Brokers Vordel, verweist auf eine weitere, eher simple Lösung: Die wirklich geschäftskritischen Daten erst einmal außen vor lassen und nicht in einen Cloud-Service verlagern. Er wird sekundiert von Chuck Hollis, Global Marketing Manager bei EMC: "Wir sehen unsere Firma als Pionier bei der Anwendung von Cloud Computing und Virtualisierung. Wir vermeiden es aber strikt, wirklich sensible Unternehmensdaten an externe Dienstleister zu vergeben.“
5. Sich nicht auf Hype- und Marketing-Gehabe einlassen
Die Analysten von Gartner betonen in ihrem jüngsten Hype-Cycle-Report, dass sich die Anwender generell vorsichtig verhalten sollten. Der Hype um Cloud Computing sei auf dem besten Wege, kontraproduktiv zu werden, weil viele Hersteller inzwischen das Blaue vom Himmel herunter versprechen. Gartner spricht von "Cloud Washing“: Alles Mögliche werde unter dieses Etikett subsumiert, mit dem Resultat, dass sich viele IT-Verantwortliche nicht mehr ernst genommen fühlen. Was das Wissen um die Cloud-Varianten angeht, ist allgemeine Verwirrung inzwischen zur Norm geworden, meint Gartner.
Wer der Ansicht ist, Cloud Computing spare per se Geld, weil man nur limitierte und zeitlich begrenzte Leistungen einkauft, liegt daneben. Erst einmal muss man ja, wie schon bisher bei neuen IT-Angeboten, investieren. Wer sich für Cloud-Lösungen entscheidet, sollte deshalb genau prüfen, welche Up- und Downskalierungen ein Provider anbietet. Wer sich darüber nicht rechtzeitig informiert, wird – so Gartner – womöglich mehr zahlen als in seinem bisherigen, klassischen Umfeld. .....

Der Abbruch-Button erblickte 1960 das Licht der Welt
Es ist die "Hey, Maschine, ich bin dein Meister"-Taste. Ein kleines, unscheinbares, viereckiges Ding, das zumeist den linken, oberen Eckplatz auf der Tastatur einnimmt. Es pausiert Spiele, stoppt Rechenvorgänge und schließt Fenster - kurz: "Escape" zieht die Bremse und verschafft dem Menschen vor der Maschine die Gelegenheit, wieder die Kontrolle an sich zu reißen.
Jack Dennerlein, der an der Harvard School of Public Health tätig ist, ist der Meinung, dass besagte Taste für die Computer-Revolution der 70er und 80er von wichtiger Bedeutung war. Eben aus dem genannten Grund: Sie stellte das Herr-und-Diener-Verhältnis zwischen Nutzer und Maschine wieder her. Hätte die Konsole des durchgeknallten Computers "Hal" in "2001: Odyssee im Weltraum" einen Escape-Knopf gehabt, es wäre niemals zu den turbulenten Ereignissen gekommen.
"Escape" wurde 1960 erfunden. Die New York Times hat mehr über den Kopf hinter der Taste aufgestöbert, ein 2004 verstorbener Programmierer namens Robert William Bemer, genannt "Bob", der damals bei IBM tätig war. Er versuchte damit das Problem in den Griff zu bekommen, dass unzählige Computer unterschiedlichen Code schluckten. Mittels der neu erfundenen Taste konnte er schnell von der einen Sorte Code zur nächsten wechseln.
Eine Funktion, die mit übergreifender Standardisierung (an der auch Bemer maßgeblichen Anteil hatte) obsolet wurde. Doch der "Escape"-Knopf erfand sich neu und wurde zum mächtigen Unterbrecher.
Dass die Taste übersetzt "Flucht" oder "Ausbruch" und nicht etwa "Unterbrechung" heißt, darf dem sorgenvollen Gemüt von Bemer zugeschrieben werden. Dieser warnte bereits anno dazumal die Berater von US-Präsident Nixon vor dem "Year 2K"-Bug und seinen möglicherweise verheerenden Folgen. Berufskollegen sind Bemer nichtsdestotrotz bis heute dankbar für die "Hol mich hier raus"-Taste.
Noch allgegenwärtig, wenn auch wesentlich seltener benutzt, könnte der Button bald mitsamt seiner Unterlage zum Relikt werden. So wie man einst vom Konzept der Schreibmaschine auf das Keyboard umgerüstet hat, um Texte zu erstellen, könnten in absehbarer Zeit andere Eingabeformen an die Stelle der tastenbesetzten Leiterplatten rücken.
"Computer sehen heute anders aus, sie sind wie Smartphones", meint Nokia-Forscher Joseph Kay. "In zehn oder 15 Jahren könnte die Idee einer Tastatur seltsam wirken. Vielleicht fragen wir uns dann: 'Erinnerst du dich daran, als wir Sachen noch eingetippt haben?'". Er sieht Spracheingabe und spezialisierte Geräte im Stile der Wii-Controller oder Kinect als mögliche Zukunftsoptionen. Bis dahin wird die "Escape"-Taste aber noch das eine oder andere Mal gedrückt werden. ....

Das Gratis-Tool Alle meine Passworte katalogisiert und verwaltet Passwörter aller Art, sodass Sie nur noch ein einziges Passwort benötigen. Zusätzlich lassen sich sensible Dateien mit verschiedenen Methoden sicher vor Hackern und Angreifern verschlüsseln.
Funktionalität: Das kostenlose Tool Alle meine Passworte (AmP) ist in der Lage, Kennwörter für Internetzugang, Online-Banking, Chat oder andere Dienste komfortabel und übersichtlich zu verwalten. Beim Speichern der Passwortliste wird ein Master-Kennwort zum Aufrufen der verschiedenen Passwortkategorien festgelegt. Ohne das Hauptpasswort lassen sich die gespeicherten Codes nicht anzeigen. Für die Verschlüsselung der Kennwortdaten verwendet AmP AES/Rijndael oder BlowFish. Im Konfigurations-Dialog kann man auch einen anderen Algorithmus nutzen.
Außerdem generiert das Tool auf Wunsch per Zufallsgenerator selbstständig sichere Passwörter. Die meisten Daten werden von Alle meine Passworte zeitabhängig verschlüsselt im Hauptspeicher beziehungsweise Zwischenablage gehalten. Im Falle eines Zugriffs auf die Daten werden diese live entschlüsselt. Darüber hinaus bietet das Programm viele nützliche Zusatzfunktionen wie Tastenkombinationen (Hotkeys) für den Schnellzugriff, Verschlüsselung von Dateien, Auto-Ausfüllen-Funktion oder Drag and Drop.
Alle meine Passworte: Der Anwender kann sehr einfach einen neuen Eintrag beziehungsweise Zugangspasswort erstellen.
Installation: Das 3,7 MByte große Programm Alle meine Passworte lässt sich bequem per Setup-Programm für Windows installieren. Das Tool gibt es auch als installationsfreie Version für den USB-Stick. Die U3-Unterstützung hat der Hersteller mit der Version 3.21 eingestellt.
Bedienung: Nach der Installation muss zuerst eine Datenbank angelegt werden, die per Master-Passwort geschützt ist. Jetzt lassen sich neue Einträge für die zu speichernden Zugangsdaten/Passwörter anlegen. Die Passwörter lassen sich in Gruppen zusammenfassen. Alle meine Passworte bietet beispielsweise vordefinierte Gruppen wie "Internet" oder "E-Mail". Wird auf eingetragene Passwörter geklickt, so zeigt die Software alle Infos dazu an. Per rechter Maustaste lässt sich der Account-Name sowie das Passwort in die Zwischenablage kopieren. Ein Export aller Einträge in den Formaten TXT, HTML, XML sowie CSV ist ebenfalls möglich. Alle meine Passworte gibt es auch als Portable-App. So lässt sich das Tool beispielsweise auf einem USB-Stick installieren und überall verwenden.
Fazit: Ein praktisches Tool zum zentralen Verwalten aller Passwörter und Zugangsdaten auch für unterwegs. Die Installation ist einfach und entfällt, wenn man die portable USB-Version benutzt. Darüber hinaus profitiert der Anwender bei der Bedienung des Tools von der klaren Programmstruktur, intuitiven Benutzerführung und üppigen Funktionsumfang.
Zum Download .....

Facebook wird zu einer immer größeren Gefahr für seine Benutzer. Wegen Phishing. Denn immer mehr Deutsche werden auf Facebook hereingelegt, wie Sicherheitsexperten warnen.
Das Sicherheitsunternehmen Mysecuritycenter warnt davor, dass Facebook-Phishing ein immer größeres Problem wird. Dabei werden Facebook-Benutzer aufgefordert, gefälschte Facebook-Sites zu besuchen und dort ihre Passwörter oder Kreditkartenangaben einzugeben. Facebook ist mit über 900 Millionen Benutzern eine der attraktivsten Sites für Betrüger weltweit. Gerade deutsche Facebook-Nutzer würden immer mehr in den Fokus der Angreifer geraten.
Ein typisches Beispiel: Sie erhalten eine Mail in Ihrer Inbox und denken, dass diese von Facebook stammt. Eine Melanie Schmidt hat Ihnen eine Freundschaftsanfrage geschickt. Wer könnte das sein? Wenn Sie Zweifel haben, überlegen Sie es sich zweimal, bevor Sie akzeptieren. Facebook hat kürzlich zugegeben, dass sie vor ernsthaften Sicherheitsherausforderungen stehen und schätzte die Zahl der gefälschten Profile auf über 83 Millionen.
Facebook-Betrügereien können auf unterschiedlicher Weise durchgeführt werden. Bei gefälschten Mails kann es sich um eine Benachrichtigung handeln, dass Sie eine neue Nachricht in Ihrem Posteingang haben, eine Einladung zu einem neuen Event, Sie wurden in einem Foto markiert oder etwas passiert mit Ihrem Konto, falls Sie sich lange nicht angemeldet haben. Um weiter zu kommen, sollen Sie einen falschen Link anklicken. Betrüger können somit Viren oder Spyware auf Ihren Computer installieren und alles, was Sie online machen, wird von Hackern registriert.
Janus R. Nielsen von MYSecurityCenter: „Das Layout von Facebook ist einfach und es ist daher relativ einfach eine Kopie mit den gleichen Farben, Logo usw. zu erstellen. Betrüger erhalten dadurch Login-Informationen anderer Leute. Wir haben auch Betrügereien gesehen, die wir auf ein gefälschtes Profil zurückführen konnten". Nielsen schätzt, dass die Zahl der Anfragen bezüglich Facebook von den 441.000 deutschen Usern von 50 im August letzten Jahres auf 420 im August dieses Jahres gestiegen sind. Ein Anstieg von 740%!
Betrüger, die in Facebook-Konten hereinkommen, haben Zugang zu allen privaten Nachrichten, welche oft empfindliche Informationen enthalten. Sie haben außerdem Zugang zu Ihren Kontakten und können ihnen Spam-Emails senden. Immer häufiger werden die Facebook Login-Daten für andere externe Service benutzt wie z.B. Spotify, Deal Sites und andere kommerzielle E-Shops. Sollte Ihr Konto auf Facebook gehackt werden, haben die Hacker nicht nur Zugang zu Ihren persönlichen Fotos, sondern auch zu Kreditkarteninformationen, Adressbuch und andere empfindliche Informationen.
Wie Sie sich schützen können
* Speichern Sie www.facebook.com als Bookmark, sodass Sie immer die richtige Seite besuchen. Wenn Sie immer auf das Bookmark klicken, bevor Sie sich anmelden, sind Sie sicher.
* Sie sollten vermeiden, auf Links zu klicken, die Sie per Mail von Facebook erhalten, da diese schwer zu identifizieren sind.
* Halten Sie Ihr Antivirus-Programm auf dem neuesten Stand, sodass Sie vor unsicheren Sites, die als Phishing bekannt sind, gewarnt werden.
* Geben Sie Ihre Facebook-Anmeldeinformationen an niemanden weiter. Einige Betrüger verschicken Mails mit der Aufforderung Ihre Login-Daten zu bestätigen, damit Ihr Konto weiterhin aktiv bleibt. Ein raffinierter Trick, auf den Sie nicht hereinfallen dürfen.
* Löschen Sie Nachrichten aus Ihrem Posteingang, die Passwörter und Bankkontoangaben enthalten. So stellen Sie sicher, dass die Informationen nicht erhältlich sind, falls Hacker an Ihr Facebook Konto kommen sollten.
* Schreiben Sie an die neue Abteilung von Facebook phish@fb.com, falls Sie Phishing-Angriffen ausgesetzt wurden.
* Ändern Sie Ihr Passwort regelmäßig. .....

Ein durchaus gruseliges Malware-Experiment haben Forscher der amerikanischen Indiana University gewagt. Sie haben einen Trojaner für Android-Smartphones entwickelt, der insbesondere Einbrechern einen sehr nützlichen Dienst erweisen könnte. Das berichtet FastCompany.
Die Software heißt "PlaceRaider" und versteckt sich in einer Foto-App, um die nötigen Rechte auf dem Installationsgerät abzugreifen. Einmal erfolgreich gelandet, nimmt es seine Arbeit auf. Voraussetzung ist lediglich die Betriebssystem-Version 2.3 oder höher, womit der Schädling aktuell auf über 70 Prozent aller Smartphones mit dem Google-Betriebssystem lauffähig wäre
"PlaceRaider" schießt in unregelmäßigen Abständen Bilder und speichert dazu Ort, Zeit und Ausrichtung des Telefons. Dabei wird der Auslösesound für Fotos stummgeschalten. Unscharfe oder zu dunkle Bilder erkennt das Programm automatisch und löscht sie.
Das brauchbare Bildmaterial lädt der Trojaner anschließend auf einen zentralen Server hoch. Dort werden zusammenhängende Fotos einer Umgebung per Algorithmus zu 3D-Modellen verbunden. Dies ermöglicht nicht nur das Ablesen eventuell wichtiger Informationen - etwa wenn zufällig eine Kreditkarte fotografiert wurde -, sondern erlaubt einen Einblick in die Umgebung des Opfers, was sich bei Diebestouren als hilfreich erweist. Die Funktionalität wurde in einem Testlauf erfolgreich bewiesen.
Wie der Projektleiter, Robert Templeman, der auch im Naval Surface Warfare Center arbeitet, erklärt, lässt sich "PlaceRaider" problemlos mit weiteren Merkmalen, wie Objekterkennung, erweitern. Er könnte die Panoramabilder auch schon direkt am Telefon anfertigen. Die Software ist nicht "in the wild", zeigt aber das Gefahrenpotenzial, das in aufwendig programmierter Schadsoftware stecken kann. Es ist nicht ausgeschlossen, dass die Technologie zukünftig auch im militärischen Bereich Verwendung findet. ....

Copyright © 2004 by @blaschka.at