Category - Sicherheit

Was ist ein KillSwitch und wie überprüfe ich, ob mein VPN einen guten hat?

Was ist ein KillSwitch? Frei nach der Feuerzangenbowle stellen wir uns da erst mal ganz dumm und tun so als ob wir nicht wüssten, was ein Schalter ist und wofür man diesen nutzt. Und, zack, sind wir schon beim Kern des Ganzen: Wir unterbrechen da was. Nicht für immer, was man annehmen könnte angesichts des martialischen Wortes ‚Kill‘, aber doch für einen gewissen Zeitraum …

Die meisten VPN-Anbieter haben einen solchen KillSwitch in ihrem Portfolio. Er soll verhindern, dass Daten im Falle eines plötzlichen VPN-Verbindungsabbruchs außerhalb des verschlüsselten Tunnels ins Internet entfleuchen können, indem automatisch kurzerhand alle Netzwerkadapter eines Betriebssystems deaktiviert werden. Entscheidet sich der Anwender für eine Neuverbindung mit seinem VPN, wird die Deaktivierung rückgängig gemacht. Der Nachteil hierbei: Alle aktiven Internetverbindungen können in der Zeit zwischen der Reaktivierung aller Netzwerkadapter und dem erfolgreichen Neuaufbau der VPN-Verbindung unkontrolliert Daten senden – es sei denn, der Nutzer beendet bereits im Vorfeld alle möglicherweise sendenden Programme und Programmteile. Was natürlich voraussetzt, dass alle gefunden werden.

Read More

Staatstrojaner – wo ist das Problem?

Eigentlich will ich ja nur was von HBO sehen, bevor Sky seine inkompetenten Finger reinkrallt. Und vielleicht die WM in 4K und Tatort am Strand in Thailand. Und verschlüsselt chatten und natürlich surfen, aber warum soll ich mir einen Kopf machen, ob der deutsche Geheimdienst oder die deutsche Polizei Staatstrojaner auf deutsche Rechner schmuggelt? Trifft doch nur die wirklich Bösen. Oder?

Eher oder. So jedenfalls sieht es der Datenschutzverein Digitalcourage, der kürzlich eine Verfassungsbeschwerde gegen den Einsatz von Staatstrojanern einreichte und sie begleitend als ‚maßlosen Übergriff auf das Privatleben aller Menschen‘ bezeichnete.

Read More

Wartungsarbeiten am 13. und 14. August 2018

Ohne Wartungsarbeiten geht es nicht, mit Wartungsarbeiten kurzfristig leider aber auch nicht. Hier also deshalb die Zeiten, in denen sich dein CyberGhost-Tech-Team in die Bits und Bytes stößt, mit denen du dein digitales Leben auf Vordermann bringst, und dort ein wenig herumschraubt:
  • Am heutigen Montag hält sich der Aufwand in Grenzen und liegt bereits hinter uns. Sehr wahrscheinlich hast du nicht einmal etwas davon bemerkt, da nur sehr wenige Server überhaupt kurzfristig zwischen 08:00 Uhr und 08:30 Uhr MEZ vom Netz gingen.
  • Am Dienstag, den 14. August werden hingegen in der Zeit zwischen 08:00 Uhr und 11:00 Uhr MEZ alle Server gewartet, so dass du mit (kurzen) Downzeiten rechnen solltest. Plane deine Online-Aktivitäten bitte entsprechend.
Natürlich tun uns alle Unterbrechungen leid, aber wo Technik ist, muss auch gewartet werden, um dir die bestmögliche Performance zu bieten. In diesem Sinne: Entschuldigung für eventuelle Unannehmlichkeiten und weiterhin viel Spaß mit CyberGhost!

Kann ins Auge gehen, muss aber nicht: Router-Botnetz mit 500.000 Einzelgeräten aufgedeckt

Ein in dieser Dimension seltener Hackerangriff auf private Router und Netzwerkspeichergeräte (NAS) bedroht aktuell die Netzsicherheit der Nutzer der betroffenen Geräte. Auch vereinzelte Anwender von VPNs reagieren verunsichert auf die Gefahr, was allerdings eher am Namen der Malware liegt, die auf die unglücklich gewählte Bezeichnung ‚VPNFilter‘ getauft wurde. CyberGhost verrät dir, wie die Gefährdungslage aktuell aussieht und ob du Gegenmaßnahmen ergreifen musst.

Read More

PGP & S/MIME-Fail: So kommst du sicher über die Runden

Die Aufregung war groß beim Bekanntwerden der als #Efails getauften Sicherheitslücke beim Versenden von verschlüsselten E-Mails und selbst die großen Mainstreammedien flatterten heftig mit den Flügeln – aber entspricht die Weltuntergangsstimmung auch der tatsächlichen Tragweite und kann man wirklich nichts machen, außer keine verschlüsselten Mails mehr verschicken? Mitnichten, denn wer Mails als das begreift, was sie sind, eben Text-Informationsträger und keine bunten Marketingwaschzettel, kann sich auch in Zukunft auf sichere Kommunikation durch verlässliche Verschlüsselung verlassen.

Read More

CyberGhost in der Türkei blockiert – und was du dagegen tun kannst

China, Iran, Ägypten, Saudi Arabien, Russland, Vereinigte Arabische Emirate – und nun auch die Türkei: Allesamt Staaten und ehemals rechtsstaatlich organisierte Nationen, denen zur Kritik an aktuellen Regierungsstrategien nichts anderes einfällt als Zensur und restriktive Gedankenkontrolle. Plus, wenn es denn noch genügend oppositionellem Willen im Land gibt, die Verbindung zum Ausland zu kappen, um den Einfluss gegenteiliger Gedanken zu unterbinden.

Zu den Maßnahmen in dieser Richtung gehören seit den ersten Tagen des Internets auch die teilweise oder komplette Sperrung unliebsamer Websites sowie neuerdings, seit der Zunahme kommerzieller VPNs als natürliche Gegenmaßnahmen, die Sperrung oder das An-die-Kette-legen der jeweiligen Dienste, indem man sie entweder zwingt, gesperrte Seiten ebenfalls zu sperren oder den kompletten Service schlicht nicht mehr zulässt.

Read More

Eigen-TOR? Geheimdienstverwicklungen wecken Zweifel an Sicherheit des Tor-Netzwerks

Die Behauptung, dass das dezentrale Tor-Netzwerk zur Anonymisierung von Verbindungsdaten unsicher sei, ist nicht neu oder ungewöhnlich. Spätestens seit dessen Entdeckung durch die Mainstream-Medien sprudeln Meldungen wie diese aus den unterschiedlichsten Quellen Richtung Öffentlichkeit, insbesondere da man Tor gerne mit dem als verrucht angesehenen Dark Net in Verbindung bringt – und weniger mit Journalisten wie Laura Poitras, die es bereits zu Zeiten der Snowden-Leaks für anonyme Recherchen einsetzte.

Neu ist allerdings die Vermutung, dass Tor zu fast 100 Prozent von US-Geheimdiensten finanziert und unterhalten wird. Dies zumindest behauptet der Journalist und Autor Yasha Levine, der für sein Buch ‚Surveillance Valley‘ 2.500 Dokumente auswertete und nach dieser intensiven Leseübung zu dem Schluss kam, dass das Tor-Projekt nahezu komplett von drei US-Agenturen hochgezogen und auch weiter unterhalten wird, die sich sonst eigentlich auf der anderen Seite finden und um das Gegenteil bemühen: der Ausspähung von Personen und Staaten zum Zweck der nationalen Sicherheit.

Read More

© 2017 CyberGhost