Tag - Passwort

Warum benötige ich ein VPN für mein iPhone, obwohl es bereits verschlüsselt ist?

[Aus dem Englischen, Original-Autor: Corina Dobre]

Mit Veröffentlichung von iOS 8 im Jahr 2014 informierte Apple seine Nutzer über die Möglichkeit der integrierten Geräteverschlüsselung, mit der Daten vor Hackern, Dieben und Regierungsbehörden geschützt werden können. Mit iOS 9 verschärfte Apple diese Sicherheitsvorkehrungen, indem es Entwicklern vorschreibt, alle Apps mit HTTPS zu verschlüsseln.

Read More

Kriminelle in kostenlosen Hot-Spots

Während die Bundesregierung in offenen WLANs zunächst einmal nur eine Gefährdung durch harmlose Bürger hinsichtlich Urheberrechtsverletzungen sieht und mit der Störerhaftung ein Werkzeug zu deren Verfolgung schuf, verortete schon Europol die Gefahren ein wenig realistischer auf der anderen Seite des gesellschaftlichen Spektrums und warnte bereits 2014 davor, offene WLANs in Cafés, Restaurants, Hotels oder anderen öffentlichen Orten unbedenklich zu nutzen. Allzu oft seien diese Anlaufpunkt Krimineller, die dort besonders einfach an sensible Daten kämen – erst recht, wenn Nutzer ihre Bankgeschäfte statt von zuhause aus in einem Kaffeehaus führten.

alarm_ghostie

So beklagte der Chef der Cybercrime-Einheit bei Europol, Troels Oerting, in einem Gespräch mit der BBC eine Zunahme von Datendiebstählen in WLANs und warnt ausdrücklich vor der Nutzung öffentlicher Hot-Spots, da sie auch auf Kriminelle eine hohe Anziehungskraft ausübten. In erster Linie, weil sie dort sehr einfach an Daten wie Passwörter, digitale und echte Identitäten und Bankkonten herankämen.

Hierzu müssten diese nicht einmal besonders ausgebildet sein oder sich mit den neuesten Techniken auskennen. Sie locken ihre Opfer einfach mit passenden SSIDs in ihre Netzwerke und ziehen dann über Man-in-the-Middle-Attacken die gesuchten Informationen ab, bspw. Kreditkartendaten und PIN-Nummern. Aus diesem Grund wurde im November 2013 sogar das offene WLAN im EU-Parlament abgeschaltet, da sich zu viele EU-Politiker zur ungewollten Preisgabe von Daten verlocken ließen.

Tatsächlich sind öffentliche WLANs auch heute noch in der Regel nur unzureichend gesichert – wenn überhaupt. Selbst Hot-Spots in quasi-öffentlichen Bereichen wie Hotels verlangen nur selten die Eingabe eines Passworts und die Optionen zur Trennung der verschiedenen Clients liegen ungenutzt brach. Damit wird im Prinzip selbst die Fälschung einer SSID unnötig und das Abgreifen der Daten noch einfacher als es ohnehin bereits ist.

Mit seiner generellen Warnung vor dem Nutzen öffentlicher Netzwerke schoss Oerting allerdings auch etwas über das Ziel hinaus. Zwar ist es vernünftig, kritische Daten grundsätzlich nicht über unsichere Netzwerke zu senden und Geschäfte lieber im heimischen Netzwerk auszuführen, oft kann es sich ein Reisender aber nicht aussuchen. Für diese Fälle ist zumindest ein zusätzlicher Hinweis auf wirksame Verschlüsselung angebracht, denn Mails lassen sich mit PGP oder SMIME wirksam vor Ausspähungen schützen, so mancher Messenger hat mittlerweile Ende-zu-Ende-Verschlüsselung für sich entdeckt und das Wissen um die Vorteile eines VPNs (wie, Überraschung, CyberGhost) zur Sicherung der kompletten Kommunikation in unsicheren WLANs ist immer noch viel zu wenig verbreitet.

alarm_ghostie_2

CyberGhost VPN besitzt den Vorteil, dass der gesamte Internetverkehr eines Tablets, Smartphones oder Laptops in einen verschlüsselten und nicht ausspähbaren Datentunnel umgeleitet und alle Umgehungsversuche gesperrt werden. Surft man so seine sichere Onlinebanking-Website an, ist man, wie bei allen HTTPS-Seiten, sogar Ende-zu-Ende verschlüsselt und Ausspähversuche bestenfalls noch durch Trojanische Pferde möglich, die sich bereits auf einem Gerät befinden. Das hätten dann wohl besser auch jene Politiker gewusst, die sich aber auch sonst angesichts des Neulandes Internet dadurch hervortun, ihre Wähler zu misstrauen anstatt effektiv zur Sicherheit im Internet beizutragen. Durch die gezielte Förderung von Verschlüsselung beispielsweise …

Dumm gelaufen: Cyberkrimineller mit eigener Webcam ausspioniert

Hi, eine Person aus deinem Büro wurde tot aufgefunden. Bitte öffne das Bild, um zu sehen, ob sie dir bekannt ist.

Wer kennt sie nicht, die Toten, Nackten und ‚Mighty Fails‘, die uns aus lauter Freundlichkeit und Mitteilungsbedürfnis via Mail ins Haus flattern? Mal mehr, mal weniger sprachelegant versprechen sie uns Nervenkitzel und ein wenig Unterhaltung im Arbeitstrott, während uns hinten rum die letzten Taler via Trojaner aus der Tasche gezogen werden sollen.

Umso schöner, wenn es einen der Versender einmal selbst erwischt.

2014-08-13_12-02-35

Unbekannter Cyberkrimineller, NSA-Mitarbeiter oder doch nur Geordi La Forge? (Foto: Raashid Baht)

Der Hacker Raashid Baht war offensichtlich genervt von den ihm zugesandten Mails samt untergeschobenen Schädlingen zum Ausspionieren von Passwörtern, Kontodaten und anderen persönlichen Details und drehte den Spieß kurzerhand um. Er analysierte den im Anhang einer Mail versteckten Zeus-Trojaner, verschaffte sich Zugang zum Kontroll-Server des Bot-Netzes und schoss ein Foto des Betreibers mit dessen eigener Webcam – oder zumindest jemanden, der gerade vor dem Rechner saß und nicht zur Putzkolonne gehörte.

Und die Moral von der Geschichte? Auch Schadsoftware besitzt Sicherheitslücken und wer als Cyberkrimineller Karriere machen will, sollte besser regelmäßig Updates einspielen …

Raashid Baht: How to bypass Teuss Trojan self protection mechanism

© 2017 CyberGhost