5. Januar 2018

Zu SicherheitslĂŒcken in Computerchips…

Die SicherheitslĂŒcken „Meltdown“, „Spectre“ und deren ...

5. Januar 2018 By: Thomas Bayer Close

Zu SicherheitslĂŒcken in Computerchips…

Die SicherheitslĂŒcken „Meltdown“, „Spectre“ und deren Varianten die in den Prozessoren von Computern und MobilgerĂ€ten gefunden wurden sind gravierend, aber sie können nur dann ausgenutzt werden, wenn sich betroffene GerĂ€te eine dafĂŒr entwickelte Schadsoftware auf dem ĂŒblichen Wege einhandeln, also per e-mail Anhang, Download etc.

Weil das Sicherheitsproblem in der Hardware liegt, die nicht einfach ausgewechselt werden kann, arbeiten die betroffenen Hersteller Intel und AMD gemeinsam mit den Software-Herstellern Microsoft, Google, Apple und Anderen an Aktualisierungen, damit die SicherheitslĂŒcken zukĂŒnftig nicht mehr ausgenutzt werden können.
Diese Aktualisierungen sind laufend in Arbeit und werden durch die regelmĂ€ĂŸigen System- und Softwareupdates bereitgestellt.

Praktisch bedeutet dies keine Änderung der dringenden Empfehlung, stets darauf zu achten, dass sich alle GerĂ€te und die verwendete Software auf dem aktuellsten Stand befinden, und natĂŒrlich auch weiterhin keine zweifelhaften MailanhĂ€nge zu öffnen oder Programme aus unbekannten Quellen zu installieren.
Viele Systeme haben eine automatische Aktualisierung eingerichtet, manche mĂŒssen aber manuell in den jeweiligen System- oder Programmeinstellungen ĂŒberprĂŒft werden.

RegelmĂ€ĂŸige Updates sind zwar lĂ€stig aber ganz wesentlich fĂŒr den Datenschutz und die sichere Nutzung aller modernen GerĂ€te. Alte Computer, Handys und Software, die keine Aktualisierungen mehr bekommen, gehören dagegen leider ausgemustert und verschrottet.

View Full Post 0 Comments
10. August 2015

Android MobilgerÀte extrem gefÀhrdet

Im Juli und August 2015 wurden mehrere gravierende SicherheitslĂŒcken in nahezu ...

10. August 2015 By: Thomas Bayer Close

Android MobilgerÀte extrem gefÀhrdet

Im Juli und August 2015 wurden mehrere gravierende SicherheitslĂŒcken in nahezu allen Android Systemen bis einschließlich Version 5.1.1 entdeckt, die sehr wahrscheinlich ĂŒber 90% aller Android-GerĂ€te betrifft. Durch diese SicherheitslĂŒcken können sich Angreifer zum Beispiel mittels einer prĂ€parierten Videodatei die Kontrolle ĂŒber ein Android-GerĂ€t verschaffen. Dies geschieht beispielsweise durch eine entsprechende MMS (Multimedia-Nachricht) die an das Opfer versendet wird. Das tĂŒckische dabei ist, dass der EmpfĂ€nger als Opfer davon nichts mitbekommt und somit völlig unbemerkt von Schadsoftware infiziert wird, die zum Beispiel das Handy in eine Wanze verwandelt oder die Kamera regelmĂ€ĂŸig Bilder senden lĂ€sst. Ebenso sind sĂ€mtliche Daten auf dem GerĂ€t, also Konversationen, AdressbĂŒcher etc., ebenfalls im Zugriff der Angreifer.

Die meisten Hersteller arbeiten zwar schon an Updates die die SicherheitslĂŒcke schließen, jedoch wird es ĂŒblicherweise noch Wochen bis Monate dauern, bis die Updates verfĂŒgbar sind. Außerdem werden viele GerĂ€te niemals ein Update erhalten, weil sich die Hersteller zumeist auf ihre jeweiligen Top-GerĂ€te kĂŒmmern und gĂŒnstige oder Ă€ltere GerĂ€te ignorieren.

Um sich etwas Sicherheit zu verschaffen, sollte man beim Mobilfunkprovider MMS generell deaktivieren lassen oder zumindest im GerĂ€t deren automatischen Empfang abschalten. Unklar ist derzeit noch, welche Apps darĂŒber hinaus angreifbar sind, wie zum Beispiel Webbrowser, WhatsApp, Threema, Google Hangouts. Es ist aber davon auszugehen, dass auch dort oft dieselbe SicherheitslĂŒcke ausgenutzt werden kann durch manipulierte Videos.

View Full Post 0 Comments
23. Juni 2015

Outlook App fĂŒr iOS und Android

Vor der spontanen Installation und Nutzung der Outlook App von Microsoft fĂŒr ...

23. Juni 2015 By: Thomas Bayer Close

Outlook App fĂŒr iOS und Android

Vor der spontanen Installation und Nutzung der Outlook App von Microsoft fĂŒr iOS und Android muss ich leider warnen. Zuvor sollte folgender Umstand bedacht werden, der sicher in den meisten FĂ€llen von der Installation abhĂ€lt:

Die App kommuniziert nĂ€mlich, anders als „normale“ Mail Apps, nicht direkt mit dem jeweiligen Mailserver, sondern nutzt den Umweg ĂŒber Server in den USA von der Firma Acompli. Demzufolge ĂŒbergibt man die Zugangsdaten zum Postfach/Mailserver mittels der Outlook-App vollstĂ€ndig an Accompli, damit deren Server die Postfachinhalte zunĂ€chst selbst abrufen, um sie danach erst indirekt an die App des MobilgrĂ€ts auszuliefern. Defacto besteht somit eine sehr hohe Wahrscheinlichkeit, dass sĂ€mtliche Daten des Postfachs auf fremden Servern zwischengespeichert und womöglich auch inhaltlich ausgewertet werden (können).

Die Firma Acompli und deren GeschĂ€ftsmodell mit Apps und Datenservern wurde zwar von Microsoft zu 100% ĂŒbernommen, dennoch erachte ich die Zwischenspeicherung aller Postfachdaten auf deren Servern fĂŒr höchst kritisch. Details dazu können hier nachgelesen werden…

Sofern man die schon App ausprobiert hat mit echten Zugangsdaten, sollten diese nach Entfernung der App unbedingt geÀndert werden! Sonst besteht die Gefahr, dass unbemerkt weiterhin auf das Postfach zugegriffen wird.

View Full Post 0 Comments