Onsiichtbaren Phishing?

Dir hutt sécher alleguerten schonn mol vum Phänomen Phishing héieren. Dat Wuert setzt sech aus de Begrëffer „Password“ a „Fishing“ zesummen, soll also sou eppes wéi „Passwuert-Fëschen“ bedeiten. Gemengt sinn domadder Methoden, User dozou ze bréngen, hir Passwierder ze verroden – am beschten sou, datt se guer kee Verdacht hunn.

Wéi kréien ech als Kriminellen eng Persoun dozou, mir hiert Passwuert fir zum Beispill hiren Gmail-Account ze verroden? Ma ech bauen einfach eng Säit, déi genee esou ausgesäit wéi de Login vun Gmail. An dann verschécken ech einfach ganz vill Emails un ganz vill verschidde Leit. An deenen Emails geet dann zum Beispill dovunner riets, datt een den Account iwwerpréiwe misst. Ouni sech vill ze denken klicke vill User op de Link, gesinn een Formulär, dat bekannt ausgesäit a ginn hir Login-Donnéeën an. Domadder hunn déi Kriminell Zougang zu der Emailsadress vum Affer. Wann dat elo och nach iwwerall dat selwecht Passwuert benotzt huet, kann een vläicht och un d‘Kreditkaartedonnéeë kommen oder soss kriminell Saachen bedreiwen.

D’Wuert “Phishing” kënnt vun “Password Fishing”

Eng gutt Method, fir sech virun Phishing-Attacken ze schützen war bis elo ëmmer, op d‘URL vun dem Link ze kucken, deen een geschéckt krut. Wann dat zum Beispill net gmail.com, mä iergendeppes aneres war, konnt een dovunner ausgoen, datt de Link zu enger Phishing-Attack gehéiert huet. Allerdéngs ass dat net méi sou einfach. Zanter 15 Joer ginn et nämlech net nëmmen URLen mat dem Standard-laténgeschen Alphabet, mä Domains kënnen aus dem ganzen Unicode-Zeechensatz bestoen. Dat heescht, datt vill aner Schrëften, zum Beispill déi japanesch, chinesesch oder kyrillesch Schrëft ka benotzt ginn, fir Domains ze registréieren. Zanter 15 Joer kënnen also och ü, ä an ö an Domains benotzt ginn, virdrun war dat net méiglech. De Problem dobäi ass awer: Et ginn ëmmer erëm Zeechen an aneren Schrëften, déi deenen aus der laténgescher Schrëft immens ähnlech sinn. Sou kann een zum Beispill mat Buchstaawen aus dem kyrilleschen Zeechesaz d‘Domain apple.com bastelen. Déi gesäit fir dat mënschlecht Aen genee esou aus wéi déi normal apple.com, mä well et technesch aner Zeechen sinn, ass et eng aner Domain.

Fir Krimineller, déi Phishing asetzen, ass dat natierlech eng grouss Chance. Si kënnen hir Affer mat där Method nach méi einfach hannert Liicht féiren. Et gëllt dowéinst, bei all Mail duebel ze kucken, vu wiem se ass an och net all Domain blann ze vertrauen. Bis elo hunn déi grouss Browser-Hirsteller nach net reagéiert – et bleift also un all User, fir selwer gutt opzepassen an un d‘Méiglechkeet vum Phishing ze denken. Am Firefox kann een eng Astellung setzen, mat där een falsch Domains erkenne kann, allerdéngs ass dëst relativ komplizéiert. Dir fannt d‘Erklärung dozou op podcast.bee-secure.lu

Link zur Erklärung: heise.de

Play
Posted in gDossier | Comments Off on Onsiichtbaren Phishing?

Sécher an d‘Ouschtervakanz

Elo ass et endlech erëm sou wäit, et ass Ouschtervakanz. Vill Leit zu Lëtzebuerg notzen déi Zäit, fir an d‘Vakanz ze fueren. Sief et déi läscht Geleenheet vum Joer ze notzen, fir an d‘Skivakanz ze fueren oder déi fräi Zäit ganz enzwousch aanescht ze verbréngen: Egal wou dir hifuert, et ginn e puer Saachen, ob déi dir op alle Fall oppassen sollt.

Ween an der Vakanz ass, well déi genéissen – mä awer vläicht och déi eng oder aaner Foto mat senge Kollegen deelen. Ween Fotoen aus der Vakanz online post, sollt enorm gutt op d‘Privatsphäranstellungen opassen. Dat gëlt natierlech och fir Statusupdates oder soss Postings aus der Vakanz. Öffentlech Postings iwwert eng Vakanz sinn nämlech eng Invitatioun fir Abriecher. Virun allem dann, wann är Adress oder är Uertschaft och op ärem Facebook-Profil verëffentlecht sinn. Ween an der Vakanz net einfach mol op social media verzichte well, sollt virun der Reess seng Privatsphäreastellunge gutt iwwerpréifen. Ween onbedengt ëffentlech Fotoen poste well, zum Beispill op instagram, deen sollt dat am beschten no der Vakanz maachen.

Mat där Taktik muss een sech dann och keng Suergen iwwert Roaming-Gebühren maachen. Fir vill vun eis wäerten d‘Ouschtervakanz déi läschte Kéier sinn, datt Roaming iwwerhaapt nach een Thema ass. Vum Juni 2017 un wäerten déi Käschten an der EU nämlech Geschicht sinn. Bis dohinner gëlt: Ween keen Roaming-Zousatzpaket gebucht huet, stellt d‘Daten-Roaming-Funktioun vu senge Geräter oof. Sou schützt een sech viru schlechten Iwwerraschungen op der nächster Handysrechnung.

Vill Leit, déi ënnerwee sinn, benotzen den WLAN vum Hotel oder vun engem Cafe oder Restaurant. Een oppent WLAN ass allerdéngs eng Gefor fir är Donnéeën, zum Beispill är Passwierder. Passt dowéinst op, an engem oppenen WLAN just verschlësselt Verbindungen ze benotzen. Ween Zougrëff op een VPN huet, sollt deen onbedengt benotzen.

Den Handy huet awer net nëmmen Geforen, mä kann an der Vakanz och hëllefen: Lued iech Apps wéi Reiseführer, fir den Öffentlechen Transport oder Offline-Kaarten virun der Vakanz erof an test se. Sou kënnt dir och ouni Roaming d‘Virdeeler vun ärem Smartphone notzen. Zum Beispill, wann dir iech am Groussstadtdschungel verlaaf hutt an eng Navigatiounsapp benotze kënnt, vir äre Wee erëmzefannen. Och eng App, mat där dir ären Handy am Fall wou e géif geklaut ginn, lokaliséiere kënnt, ass eng Investitioun, déi sech lount.

Dee wichtegsten Tipp fir d‘Ouschtervakanz ass awer, d‘Vakanz ze genéissen. An dozou gehéiert och, den Handy heiansdo auszeschalten. Weider Informatiounen zu dësen Themen fannt dir op bee-secure.lu

Play

Wéider Informatiounen:

BEE SECURE Dossier „Auf Reisen“
BEE SECURE: „Urlaub, soziale Netzwerke und Internet: Big Data für Einbrecher“

BEE SECURE Factsheet: Mein Urlaub, meine Cloud und ich

BEE SECURE Podcast: Sinn Vakanzefotoen geféierlech?

BEE SECURE Podcast: Mam Smartphone an d‘Vakanz?

BEE SECURE Podcast: Ech paacke meng Valiss an huele … mat

Posted in gDossier | Comments Off on Sécher an d‘Ouschtervakanz

Schwätzend Katzen an aaner Hoaxes

De Samschden war den 1. Abrëll – een Dag, wou Falschmeldungen näischt ongewéinlches sinn. Vill Medien a Firmen maachen sech ee Spaass dorausser, hir Lieser an den Abrëll ze schécken. Leider kurséieren am Netz ganz vill Falschmeldungen – sougenannt Hoaxes. Déi sinn dacks just dofir do, fir Panik ze verbreeden. Mir kucken eis dofir haut e puer aktuell Hoaxes méi genee un.

Em eng Katz, déi schwätze kann, geet et beim „Talking Tom“-Hoax. Et ginn och aaner Nimm benotzt, nämlech Talking Angela an Talking Ginger. Et geet ëm eng App, wou een sech mat engem virtuellen Charakter, eben den Talking Tom oder d‘Talking Angela ënnerhaale kann. Et gëtt behaapt, „Talking Tom“ géif vun engem Pädophilen bedriwwen ginn, an et kéint een dem seng Emrëss an de Pupillen vun der virtueller Katz entdecken. D‘App géif de Kanner och intim Froen iwwert hier Hierkonft an hier Bezéiungen stellen. Dat ass natierlech alles zimmleche Blödsinn. D‘App ass eng Spaß-App, déi natierlech net vun engem Pädophilen bedriwwe gëtt an och keng perséinlech Donnéeë späichert. Allerdéngs gëtt et een Kanner-Modus. Wann deen ausgeschalt ass, stellt d‘App och méi „erwuessen“ Froen. Zum Beispill, wéi d‘Frendin oder de Frend heeschen. Well deen Kanner-Modus relativ einfach durch deen Klick op een Symbol ausgeschalt ka ginn, kann dat och onabsichtlech passéieren. Doranner ass wahrscheinlech den Ursprong vun dem Hoax ze fannen.

Hoaxes ginn am Moment gären per Facebook-Statusmeldung oder per WhatsApp-Kettenbréif gedeelt. An iwwert WhatsApp handelt och een méi aalen Hoax, deen am Moment erëm néien Opschwong kritt. Riets ass vun der angeblecher „Gold Versioun“ vun WhatsApp. Emmer erëm kënnt dat Gerücht op, et géif eng geheim, gëllen Versioun vun WhatsApp, déi speziell Funktiounen sollt hunn. Och dat ass natierlech Kaabes. Et gëtt just eng Versioun vun WhatsApp, an dat ass déi, déi dir an deenen offiziellen Appstores erofluede kënnt. Op keen Fall sollt dir eng WhatsApp-Versioun vun enzwousch aaneschters installéieren, well et sech bei sou Versiounen gären ëm Malware handelen kann.

Wéi kann een dann elo Hoaxes erkennnen? Hoaxes kommen ëmmer ouni seriéis Quell. Dacks sinn sech an engem paneschen, alarmisteschen Tounfall geschriwwen. Et gëtt een och ëmmer opgefuedert, den Text weider ze verbreeden. Op Säiten wéi Mimikama.at oder Snopes.com kënnt dir esou gutt wéi all hoax fannen. Soss hëlleft och ëmmer eng Sich nom Schema „Stéchwuert Hoax“. Falschmeldungen speziell iwwer Flüchtlingen ginn op hoaxmap.org entlarvt.

Wéider Informatiounen zum Thema Falschmeldungen am Internet fannt dir an eisem Dossier zu dem Thema op bee-secure.lu

Play
Posted in gDossier | Comments Off on Schwätzend Katzen an aaner Hoaxes

Opassen bei Online-Strategiespieler

Un der Spëtzt vun den Appstore-Charts fënnt een ëmmer erëm Titelen wéi „Clash of Clans“ oder „Clash Royale“. Och duerch Reklammen an aneren Apps sinn iech déi Nimm vläicht bekannt. Et handelt sech bei dësen Titelen ëm Online-Strategiespieler, déi bei Jonken enorm beléift sinn. Duerch hir speziell Spillmechanik an d‘Méiglechkeet, richteg Suen auszeginn, hunn se awer och Risiken.

De Prinzip ass einfach an al bekannt: De Spiller muss Ressourcen sammelen, eng Basis opbauen an eng Arméi forméieren, fir sech mat aneren Spiller bekrichen ze kënnen. Dat ganzt ass am Comicstil gehalen an huet awer och een Multiplayer-Aspekt. Et kann een sech mat anere Spiller zu engem Clan zesummendinn. Clans kämpfen géinteneen an hunn intern Reegelen, déi zum Beispill bestëmmen, wéi vill Ressourcen een Clanmember un de Clan ofginn muss. Doduerch entstinn sozial Verpflichtungen an och den Drock, zu bestëmmten Zäiten online sinn ze mussen oder esouguer Suen auszeginn, fir Ressourcen fir säi Clan ze sammelen. Och d‘Spillmechanik u sech, nämlech de Fait, datt Ressourcen muss manuell agesammelt ginn, suergen dofir, datt een dozou verleed ass, zu all Moment op den Handy ze kucken. Dat kann an der Famill oder mat Frënn zu Konflikter féieren, well déi natierlech net sou frou sinn, wann een andauernd op den eegenen Handy kuckt.

Eng aner Gefor ass d‘Kommunikatioun am Spill. Och wann déi meescht Leit am Chat frëndlech mateneen sinn an duerch de Clan och Frëndschaften an een positiivt Gemeinschaftsgefill entstinn, sou ginn et ëmmer schwaarz Schof. Speziell ginn et hei engersäits d‘Gefor vum Cybergrooming, also sexuell Belästegung vu Jugendlecher duerch Erwuessener, déi virginn, méi jonk ze sinn. An anersäits natierlech d‘Gefor vum Cybermobbing duerch Matspiller. An sou engem Fall keen een sech zum Beispill un d‘BEE SECURE Helpline mellen. Den gréissen Risiko bei den Echtzäit-Online-Strategiespiller ass awer, nieft der Gefor, se vill ze exzessiv ze spillen, d‘Gefor, ze vill Suen dofir auszeginn. Wéi bei ville Spiller ass et méiglech, Waardenzäiten ze iwwerbrécken, an deem s een mat richtegen Suen dofir bezilt. Et ass dobäi méiglech, zimlech séier den Iwwerbléck ze verléieren an vill Suen auszeginn. Dat gëllt net nëmmen fir Clash of Clans, mä och fir déi honnerten Clonen, déi dacks nom Prinzip „pay to win“, also „bezuel fir ze gewannen“ funktionéieren. Ween Angscht huet, ze vill Suen auszeginn, sollt keng Kreditkaart mat sengem Account verlinken, mä reng op Prepaid-Kaarten setzen. Sou ass de Risiko miniméiert an et kann een just souvill Suen ausgesinn, wéi een sech virgeholl huet.

Ween Kanner huet, déi exzessiv Online-Strategiespieler spillen, sollt onbedéngt een Gespréich iwwer Frequenz an Dauer féieren.

Weider Informatiounen zum Thema Internetsécherheet an de balancéierte Gebrauch vun Smartphones a Co. fannt dir op bee-secure.lu

Play

Quellen:

saferinternet.at iwwer Online-Strategiespiele

Leitfaden für Eltern von der Entwicklungsfirma Supercell

Mediennutzungsvertrag

Spieleratgeber NRW: Video iwwer Clash of Clans

Spieleratgeber NRW: Pädagogesch Bewertung Clash of Clans

Posted in gDossier | Comments Off on Opassen bei Online-Strategiespieler

Onglécklech duerch den Internet?

Play

Haut, den 20. Mäerz gëtt den Weltglécksdag gefeiert. Dat ass keen erfonnten Dag, mä deen ass offiziell vun der UNO an d‘Liewen geruff ginn. Dat, fir drop opmierksam ze maachen, datt Wuelstand net nëmmen materiell ass. Mir kucken zu dem Ulass mol ob déi Saachen, déi eis am Internet glécklech oder onglécklech maachen.

Vill social media-Säiten si sou gestallt, datt een just positiven Feedback kritt. Sou gëtt een zum Beispill net gewuer, wann een op Facebook d‘Frëndschaft gekënnegt kritt oder wann op twitter een engem net méi followt. Trotzdem verbanne vill Leit negativ Gefiller mat soziale Medien. An enger Ëmfro huet d‘Softwarefirma Kaspersky erausfonnt, datt déi meescht Mënschen sech wéinst nervegen Reklammen, Entfrëndginn a Partien, op déi si net agelueden waren, schlecht an de soziale Netzwierker fillen. Aner Grënn ware Posts iwwer Politik an d‘Gefill, déi aner Leit hätten ee bessert Liewen wéi ee selwer.

Eng chinesesch Etude huet dogéint erausfonnt, datt vill Leit, déi am Alldag éischter onglécklech sinn, versichen hir emotional Bedierfnesser am Internet ze erfëllen. Et wier awer onkloer, op dat Glécksgefill sech och an d‘reellt Liewen mathuelen kéint loossen. Continue reading

Posted in gDossier | Comments Off on Onglécklech duerch den Internet?

„SHA-1 Verschlësselung geknackt“ – Wat heescht dat fir mech?

Play

SHA-1 ass eng Method fir ze verschlësselen, de Numm steet fir „Secure Hash algorithm 1“. Déi Method dengt dozou, een sougenannten Préifwäert, op englesch „hash value“, ze berechnen. Deen ass wéi eng digital Ënnerschrëft an déngt dozou, fir d‘Integritéit vun enger Noriicht oder Datei ze garantéieren. Wa mir eng verschlësselt Noriicht kréien, kéint et jo sinn, datt déi ënnerwee vun enger drëtter Persoun manipuléiert gi wier. Den hash ass fir all Noriicht eenzegaarteg – eng manipuléiert Noriicht kann also net de selwechten hash hunn wéi d‘Original. Wa mir also eng Datei kréien, déi een aneren Préifwäert huet wéi d‘Original, da wësse mir, datt mir där Datei net traue kënnen an se wahrscheinlech kompromittéiert gouf.

An der Praxis gëtt d‘SHA-1-Verfahren benotzt, fir d‘Echtheet an Integritéit vu groussen Donnéeën ze bestätegen, zum Beispill bei digitalen Signaturen vun Programmen, Updates, Backups, E-Mails, asw. Och bei der Verschlësselung vun Websäiten-Inhalter kommen d‘hashes zum Asaz a ginn automatesch vum Browser iwwerpréift.

Wichteg bei engem Hash-Verfahren ass, datt et keng Kollisioun sollt ginn. Zwee ënnerschiddlech Dokumenter sollten nimools deen selwechten Hash erginn. Mä genee dat ass bei SHA-1 elo méiglech. Schonn zanter 2006 wësse mir, datt et theoretesch méiglech ass, mä elo hu Fuerscher vun der CWI Amsterdam a Google eng Method entwéckelt, fir SHA-1 och an der Praxis ze knacken. Si kënnen zwee PDF-Dokumenter maachen, déi ënnerschiddlech Inhalter, mä den selwechten hash hunn. Theoretesch wier et domadder méiglech, eng Persoun dozou ze bréngen, een Kontrakt digital ze signéieren an en spéider onbemierkt ofzeänneren.

Wat heescht dat fir mech als normalen User? Obwuel SHA-1 schonn zanter 2011 offiziell als iwwerholl gëllt, gëtt de System nach vu villen Applikatiounen benotzt. Ween Chrome oder Firefox als Browser benotzt, ass mëttlerweil automatesch geschützt. Och Google Drive an Gmail test Dateien automatesch op den Ugrëff. PDF-Dokumenter kënnen op der Websäit shattered.it getest ginn. Bis elo sinn nach keng Fäll bekannt, wou d‘Schwaachstell an SHA-1 ausgenotzt ginn ass.

BEE SECURE recommandéiert, datt dir een moderne Browser wéi Firefox oder Chrome benotzt an reegelméisseg Updates maacht. Ausserdeem sollt dir probéieren, ëmmer um Lafenden ze bleiwen, och wann dir Tools benotzt, déi aktuell als sécher gëllen. Eng Method, fir d‘Aktualitéit am Aen ze behalen sinn nieft dësem Podcast d‘News op bee-secure.lu Continue reading

Posted in gDossier | Comments Off on „SHA-1 Verschlësselung geknackt“ – Wat heescht dat fir mech?

Wat bedeit de Cloubleed-Leak fir mech?

Ee néie Leak suergt fir Opreegung am Internet. Zanter dem 17. Februar ass den sougenannten Cloudbleed oder Cloudleak bekannt. Deen Leak kënnt vun engem Bug bei der Firma Cloudflare. Deen Service wäert deenen meeschten normalen User onbekannt sinn, mä mir alleguerten benotzen all Dag Websäiten, déi Servicer vu Cloudflare benotzen. D‘Firma schützt aner Websäiten virun DDos-Attacken an suergt dofir, datt se bei Serverausfäll trotzdem ze erreechen sinn. An vir genee déi Aufgab muss Cloudflare Kopien vun de Websäiten maachen. Bei dem Prozess huet sech een Feeler an den sougenannten Parser ageschlach. Domadder soll den HTML-Code vun de kopéierten Websäiten optiméiert ginn. Deen Parser hat een Pufferiwwerlaaf. Vereinfacht heescht dat, datt Donnéeën op der falscher Plaz gespäichert gi sinn. An dësem Fall heescht „déi falsch Plaz“ eng aner Websäit. Sou sinn Passwierder, Privatnoriichten, Chats an aner Donnéeën am Netz gelant.

Och wann et düster Nouvelle sinn, et geet bei Cloudbleed net ëm richteg Wolleken.

Déi Websäiten waren zwar nëmmen temporär online – de Bug ass direkt vu Cloudflare gefixt ginn, mä si kéinten nach ëmmer am Cache vu Google a Co ze fannen sinn. 150 Säiten sollen vum Leak betraff sinn, mä et weess keen wéi eng a wéi vill Donnéeën genee am Netz ze fannen waren. Den Bug war zanter Oktober 2016 aktiv, mä am schlëmmsten war en am Februar. Bis elo ginn Experten dovunner aus, datt den Google-Mataarbeschter, deen de Bug fonnt huet, deen éischte war, deen en entdeckt huet. Betraffe Säiten waren zum Beispill Uber, Fitbit oder OKCupid. De Passwuertmanager 1Password soll och betraff gewiescht sinn, mä d‘laut 1Password sinn hir Donnéeën nach eng Kéier extra verschlësselt. Et war net méiglech, eng Websäit gezielt unzegräifen.

Wéi kann ech mech dann elo virun dem Leak schützen? Dat ass schwiereg, well et keen traditionelle Leak war, wou dacks vill méi kloer ass, wat fir Donnéeën an déi falsch Hänn gerode sinn. De Cloudbleed-Evenement kann een awer als gudden Ulass huelen, fir all seng Passwierder erëm ze änneren. Fir all Service sollt dir een séchert an eenzegaarteg Passwuert huelen. Et soll iwwer 12 Zeechen laang sinn an net liicht ze roden sinn. Een Passwuert-Manager wéi 1Password, KeePass oder LastPass kënnen iech dobäi hëllefen, net dausend verschidden Passwierder mierken ze mussen. Benotzt och ëmmer Zwee-Faktor-Authentifizéierung op deene Plazen, wou et ugebueden gëtt. Esouguer wann äert Passwuert geleakt géif ginn, kéint sech an deem Fall keen domadder aloggen. Eng Méiglechkeet, fir iwwer Leaks vun den eegenen Donnéeën informéiert ze bleiwen, bitt de Site haveIbeenpwned.com. Weider Informatiounen zum Thema Cloudbleed an eisen Dossier iwwert sécher Passwierder fannt fir op bee-secure.lu an der Kategorie News.

Quellen:
heise.de
blog.cloudflare.com
gizmodo.com: Everything You Need to Know About Cloudbleed
Ryan Lackey: Cloudbleed – How to deal with it
popularmechanics.com Cloudbleed Explained: Protect Yourself From the Internet’s New Security Flaw

Play
Posted in gDossier | Comments Off on Wat bedeit de Cloubleed-Leak fir mech?

Eng Popp als Spioun

Et klengt e bëssi wéi aus engem schlechten Film mat Geheimagenten: Eng Popp am Kannerzëmmer, déi a Wierklechkeet eng Wanz, also een Instrument fir ze Spionéieren ass. Leider ass deen Szenario awer net aus dem nächsten James Bond-Film, mä Realitéit. An dat zanter 2014. Esou laang gëtt déi „smart“ Popp mam Numm „My friend Cayla“ nämlech schonn verkaaft. Elo ass se an Däitschland allerdéngs verbuede ginn, an dat vun der däitscher „Bundesnetzagentur“. Dat ass déi Verwaltung, déi sech ëm d‘Regulatioun vu Frequenzen këmmert an sech meeschtens mat illegalen Mini-UKW-Radiosenderen beschäftegt.

Wisou hunn se elo eng Popp verbueden? Déi ganz Geschicht huet een Droit-Student aus Saarbrecken, den Stefan Hessel an d‘Rulle bruecht. Hien huet méi oder wéineger aus Zoufall rausfonnt, datt d‘Cayla duerch seng Features net dem däitschen Gesetz entsprécht. No dem däitschen „Telekommunikationsgesetz“ ass d‘Popp nämlech eng „verbotene Sendeanlage“. Wisou ass dat esou? Déi smart Popp léisst sech per Bluetooth mat engem Handy verbannen, do ginn et dann e puer Features. Vill dovunner brauchen keng Internetverbindung, zum Beispill een Fotoalbum. Mä déi spannendst Features vun der Popp, nämlech mat hir ze schwätzen an hir Froen ze stellen, funktionéiere just, wann se mam Internet verbonnen ass.

An genee hei ass de Problem: D‘Popp wéisst net onbedéngt, wéini datt si Sprooch ophëlt. Et kann een sech also ni zu 100 Prozent sécher sinn, ob d‘Popp am Zëmmer net grad een Gespréich opgeholl an dat op een Server geluet huet. En plus ass et potentiell méiglech, d‘Bluetooth-Verbindung zwëschen Smartphone an Popp – an domadder eben och Gespréicher – ofzelauschteren. Déi Verbindung ass nämlech net verschlësselt. Et ginn beim Cayla och keng Sécherheetsmoossnahmen wéi zum Beispill een Passwuert. An: D‘Cayla ass eng Popp. Also näischt, wouvunner een erwaarde kéint, datt se eppes ophëlt, dofir gëllt se elo als illegal „Abhöranlage“. D‘Bundesnetzagentur wëll dann elo och aner „smart“ Spillsaachen ënnersichen.

Ass d‘Cayla dann een Eenzelfall? Jo a Nee. Engersäits ginn et aner Spillsaachen, déi besser Sécherheetsmesuren hunn. Sou kann d‘“Hello Barbie“ just dann Toun ophuelen, wann een Knäppchen gedréckt gëtt – et ass also net méiglech, Leit domadder auszespionéieren. An anerersäits ginn et enorm vill Geräter, déi zum sougenannten „Internet of Things“ gehéieren, déi Sécherheetsproblemer hunn. Ech erënneren iech zum Beispill un déi sëllech Iwwerwaachungskameraen an Videorekorderen, déi Deel vun engem Botnetz gi sinn. Och wann d‘Cayla zu Lëtzebuerg nach net verbueden ass: Iert dir iech also esou vernetzt Geräter kaaft, sollt dir iech gutt informéieren! Ech recommandéieren iech d‘Lecture vum Internet of Things-Dossier op bee-secure.lu

 

Quellen:
Bundesnetzagentur
jurpc
heise

Play
Posted in gDossier | Comments Off on Eng Popp als Spioun

Ransomware: ëmmer nei Tricken

Zanter e puer Joren ploen eis net nëmmen Viren an Trojaner, mä ëmmer méi och déi sougenannten Ransomware. Wann äre Computer mat esou enger Malware infizéiert gëtt, gëtt en gesperrt oder är Donnéeën gi verschlësselt. An fir äre Computer erëm un d‘Goen ze kréien, hätten déi Onéierlech gären eng Zomm Suen vun iech, also quasi Léisegeld. Dohier kënnt och de Numm: „Ransom“ ass nämlech dat Englescht Wuert fir Léisegeld.

Dir erënnert iech vläicht un dat läscht Joer, wou den Crypto-Trojaner „Locky“ vu sech schwätzen gedoen huet. Dat war eng klassesch Ransomware, déi d‘Festplack vun engem infizéierten Computer verschlësselt huet an de Schlëssel éischt dann eraus ginn huet, wann de Besëtzer vun dem Gerät Suen iwwerwisen huet. Well een eng normal Iwwerweisung vill ze einfach novollzéie kann, benotzen d‘Bedreiwer vu Malware oft eng Cryptowährung, meeschtens Bitcoin. Nodeems de Locky 2016 fir vill Opreegung gesuergt hat, gëtt et elo awer schonn een gudde Schutz dogéint – an et sinn och fir verschidden Crypto-Trojaner Entschlësselungsprogrammer entwéckelt ginn, mat deenen ouni Suen ze bezuelen d‘Donnéeë erëm benotzt kënne ginn. Mä net nëmmen déi Leit, déi sech géint Malware asëtzen, entwéckelen stänneg nei Iddien, mä och déi Kriminell, déi probéieren, eis mat esou Software ze erpressen.

Aus Russland kënnt elo eng nei Ransomware. Si heescht „Spora“ a gëtt per Email verbreet. Als Attachment, deen harmlos ausgesäit, kënnt d‘Malware um Computer un a verschlësselt dann privat Donnéeën, ouni awer d‘Betriebssystem ze blockéieren. An dann kënnt de Clou: an engem professionell designten Online-Shop kann een sech verschidden Packagen kafen – entweder just eng Datei entschlësselen, de ganzen Computer oder direkt Immunitéit viru weideren Attacken. Den Service fir „d‘Clienten“ gëtt bei Spora anscheinend grouss geschriwwen, et gëtt esouguer een Support-Chat. Nach ass Spora virun allem a Russland aktiv, mä et ass domadder ze rechnen, datt et geschwënn och englesch, däitsch a franséisch Versioune gëtt. Et gëtt nach keng offen Entschlësselungssoftware, mä een Tool mam Numm „Spora Immunity Installer“. Ob deen awer wierklech hëlleft, ass bis elo nach net gewosst.

Natierlech sollt een bei Ransomware net den Erpresser noginn, mä besser de Computer nei opsetzen. Fir datt keng Donnéeën verluer ginn, sollt een regelméisseg Backups maachen. Grondsätzlech hëlleft och eng Antiviren-Software an eng Firewall. Virun allem ass et awer wichteg, keng Email-Attachments opzemaachen, déi dir net verlaangt hutt. Dacks gëtt Malware vu „Bekannten“ geschéckt, déi och infizéiert sinn. Wann dir also eng suspekt Mail vun engem Bekannter krut, maacht den Attachment net op, mä frot virun léiwer no.

Weider Informatiounen zum Thema Internetsécherheet fannt dir op bee-secure.lu.

Quellen:
bleepingcomputer.com
heise.de

Play
Posted in gDossier | Comments Off on Ransomware: ëmmer nei Tricken

Eleng op Vältesdag?

Muer Dënschden ass et erëm esou wäit: Vältesdag, den Dag vun den Verleiwten. Eis begéinen op Schratt an Tratt Häerzen an Rousen. Fir Leit, déi Single sinn, ass dat am kale Februar net onbedéngt eng besonnesch flott Zäit. Ween nach net dee richtege Partner fonnt huet, versicht säi Gléck vläicht iwwert eng vun de ville Dating-Apps, déi um Marché sinn. Do ginn et awer e puer Saachen, ob déi een oppassen sollt.

Dating-Apps sinn definitiv am Trend, egal ob se Tindr, Okcupid , Badoo oder nach ganz aneschters heeschen. De Virdeel ass natierlech, datt een bei der Sich no der richteger Persoun net komplett op den Zoufall ugewissen ass. Et kann een online schonn eng gewëss Virauswiel treffen, déi een beim traditionellen Wee an engem Café oder enger Disko net huet. Et sollt een online awer och net ze liichtgleeweg sinn. Op villen Flirtportalen an a villen Dating-Apps ginn et nämlech eng Rëtsch Fake-Profiler, déi versichen, d‘User ze manipuléieren. Engersäits kann et sinn, dat versicht gëtt, är perséinlech Donnéeën ze klauen oder iech mat häerzzerräissenden Geschichten dozou ze bréngen, där anerer Persoun Suen ze ginn. An Extremfäll kann et esouguer dozou kommen, datt Leit vun hiren Flirt-Partner erpresst ginn. Wat dir maache kënnt, fir méi sécher online ze flirten an ze daten, gitt dir am BEE SECURE Factsheet zum Thema E-Dating gewuer. Mä och bei den Apps selwer gëllen déi bekannten Sécherheetsreegelen: Sicht iech een Passwuert, dat sécher an eenzegaarteg ass an op mannst iwwer 12 Charakteren laang ass. Do, wou et méiglech ass, sollt dir och ëmmer déi doubel Authentifizéierung aschalten. Wann dir een Usernumm fir ären Account op enger Dating-Plattform sicht, huelt am beschten een, deen dir soss néirens benotzt. Sou ass et fir är Kontakter net méiglech, är aner Online-Accounts einfach ze fannen an dir sidd ee klengt Stéck méi anonym.

Wann sech zwee Mënschen online fannen, ass de Reiz, Intimitéiten auszetauschen, dacks ganz grouss. Am Fong schwätzt näischt géint „Sexting“, esou laang jiddereen deen drun bedeelegt ass, volljäreg an domadder averstanen ass. Mä och hei ginn et Geforen, dofir sollt een sech gutt iwwerleeën, wat fir Fotoen een wiem schéckt. Virun allem dann, wann een sech net ganz sécher ass, wien déi aner Persoun genee ass – da kéint et nämlech sinn, datt een mat de Fotoen erpresst gëtt. Grondsätzlech kann alles, wat fir iwwert den Internet un eng aner Persoun schéckt, an déi falsch Hänn geroden. Et lount sech also, sech ze iwwerleeën, ob een onbedéngt Fotoe vu sech verschécke wëll. Vill weider Informatiounen zu Sexting an de Geforen fannt dir an eisem groussen Sexting-Dossier op bee-secure.lu.

Play
Posted in gDossier | Comments Off on Eleng op Vältesdag?