Artikel mit dem Tag ‘sicherheit’

Sicherheitswarnung für Microsoft Internet Explorer

4. Februar 2010

Microsoft hat ein Security Advisory veröffentlicht, in dem auf eine Schwachstelle im Internet Explorer hingewiesen wird.

Aktuell ist leider noch kein schützendes Update verfügbar. Aus diesem Grund sollte man beim Explorer am besten die Sicherheitseinstellungen in der Zone „Internet“ und der Zone „Lokales Intranet“ auf „Hoch“ setzen.

Der sogenannte „Protected Mode“ schützt bei den Versionen 7 und 8 des Internet Explorers in Kombination mit Windows Vista und Windows 7 vor der Schwachstelle. Man sollte aber überprüfen, ob der „Protected Mode“ im Internet Explorer unter Windows Vista und Windows 7 aktiviert ist.

Hier gibt es weitere Informationen:

Microsoft Security Advisory (980088)

http://www.microsoft.com/technet/security/advisory/980088.mspx

Sicherheits- und Datenschutzfunktionen in Internet Explorer 8

http://windows.microsoft.com/de-DE/windows-vista/Security-and-privacy-features-in-Internet-Explorer-8

Sicherheitszonen in Internet Explorer verwenden

http://support.microsoft.com/kb/174360/de

Generell kann man aber auch mit alternativen Browsern, wie Mozilla Firefox, ins Netz gehen.

Technische Warnung für Google Chrome

1. Februar 2010

Google Chrome-Nutzer aufgepasst: Das Bürger-CERT, ein Projekt des Bundesamtes für Sicherheit in der Informationstechnik (BSI), empfiehlt eine Aktualisierung des Webbrowsers Google Chrome auf die Version 4.0.249.78. Alternativ kann man sich auch die aktuelle Google Chrome Version herunterladen.

Weitere Informationen:

http://www.buerger-cert.de/techwarnung_archiv.aspx?param=Zxo7YT%2f0ple2MGxNhH9gQQ%253d%253d

Private Daten durch richtiges Löschen schützen

13. Januar 2010

Hamburg, 13. Januar 2010 – Um einen neuen Computer zu erwerben, verkaufen viele ihre gebrauchten PCs, Notebooks & Co. Doch was die meisten nicht wissen: Selbst vermeintlich gelöschte Dateien können wieder hergestellt werden. So enthalten fast alle der gebrauchten Rechner noch Daten des Vorbesitzers, die so ungewollt in falsche Hände geraten können. Die PC-Feuerwehr gibt Tipps, wie Daten richtig gelöscht werden.

Wer seinen gebrauchten PC weiterverkaufen will, sollte eigene Daten vorab fachgerecht löschen. Dies gilt für Privatpersonen ebenso wie für Unternehmen, die häufig sensible Kundendaten auf ihren Rechner speichern. Das Löschen von Daten ist dabei schwieriger als viele vielleicht annehmen. „Wer glaubt, dass es reicht, seine Dateien in den Papierkorb zu schieben und diesen danach zu löschen, irrt. Auch das das Formatieren der Festplatte bietet keinen ausreichenden Schutz vor einer Rekonstruktion der Daten“, warnt Michael Kittlitz, Geschäftsführer der PC-Feuerwehr.

Datenschreddern, aber richtig
Im Gegensatz zu echten Dokumenten lassen sich digitale allerdings nicht so einfach vernichten, besonders wenn die Festplatte nachher noch funktionstüchtig sein soll. Versuche, die Festplatte mit einem starken Magneten, einem Wurf aus dem 10. Stock oder einer Nacht im Backofen zu löschen, funktionieren nicht. Datenretter können Bits und Bytes auch von derart lädierten Festplatten wieder herstellen.

Überschreiben bringt Sicherheit
Das Überschreiben von Dateien ist eine geeignete Möglichkeit, Daten zu vernichten. Für den privaten Bereich und auch für Daten, die dem Datenschutz unterliegen, reicht ein einmaliges Überschreiben aus.

Programme für den sicheren Datentod
Es gibt eine Vielzahl kostenloser oder kommerzieller Software, die in der Lage ist, Daten mehrfach zu überschreiben und damit sicher zu löschen. Dateien, die nicht für fremde Augen bestimmt sind, können mit kostenlosen Tools wie Eraser einfach gelöscht werden. Schwieriger wird es, wenn die gesamte Festplatte gelöscht werden soll. Wer dabei nicht die Windows-Umgebung verlassen möchte, ist mit dem Tool „CBL Daten-Schredder“ gut bedient. Ebenfalls gut geeignet ist „Dari’s Boot and Nuke“, das unabhängig vom Betriebssystem arbeitet.

„Die sicherste Methode ist es, das Datenlöschen einem IT-Spezialisten zu überlassen. Dies ist zwar mit geringen Kosten verbunden, aber man spart Zeit und kann sicher sein, dass keine persönlichen Daten in falsche Hände geraten“, resümiert Michael Kittlitz.

Unterschätzte Gefahr: 40 Prozent der WLANs in Deutschland sind nicht ausreichend gesichert

5. Oktober 2009

Eine Analyse der PC-Feuerwehr zeigt, dass die Verschlüsselung von Internetzugängen oft noch nicht ernst genug genommen wird. Checkliste schützt vor Hackern und Trittbrettfahrern.

Hamburg, 6. Oktober 2009. Knapp jedes zehnte Wireless Local Area Network (WLAN) ist komplett ungesichert, jedes dritte WLAN lediglich mit dem veralteten und unsicheren Verschlüsselungsstandard WEP geschützt. Das ist das zentrale Ergebnis einer aktuellen Untersuchung der PC-Feuerwehr in 22 deutschen Städten. Ein unzureichend gesichertes WLAN ist dabei vergleichbar mit einer offenen Haustür: Jeder der das entsprechende Equipment besitzt, kann sich mühelos Zugang zum fremden Internetzugang beschaffen.

Unerwünschte Fremdbenutzer des eigenen WLANs sind nicht nur lästig, sondern auch gefährlich. Private Daten, wie Urlaubsfotos, Passwörter, E-Mails oder Online-Banking-Daten, können so in die falschen Hände geraten. Wer sein Internet nicht richtig sichert, kann sich unter Umständen sogar strafbar machen. Denn, wenn Fremde über den eigenen Internet-Zugang Straftaten begehen, indem sie beispielsweise illegal Musik oder Filme aus dem Internet herunterladen, kann der Besitzer unter Umständen auch rechtlich belangt werden.

Die Vorteile eines WLANs liegen auf der Hand: Schnelle Anschlüsse, keine störenden Kabel und eine weitgehend automatische Konfiguration. Kein Wunder, dass sich viele Internetnutzer mittlerweile für einen solchen Anschluss entscheiden. „Immer noch haben viele Menschen aber nicht erkannt, wie wichtig es ist, seinen Internetzugang auch entsprechend zu schützen“, schlussfolgert Michael Kittlitz, Geschäftsführer der PC-Feuerwehr, aus den Ergebnissen der diesjährigen Untersuchung seines Unternehmens.

In 22 Städten haben Partner des Franchise-Unternehmens in diesem Sommer eine etwa 40 Kilometer lange Strecke abgefahren, die sowohl durch Wohn- als auch Gewerbegebiete führte. In diesen Bereichen haben sie Funknetze gezählt und deren Verschlüsselungsstatus ermittelt. Die Bilanz: Im Durchschnitt sind noch immer 11 Prozent aller WLANs noch unverschlüsselt.

Paradies für Trittbrettfahrer und Betrüger ist Bad Schwartau
Absolutes Schlusslicht in punkto Sicherheit ist Bad Schwartau: Hier sind knapp 40 Prozent aller WLANs ungesichert. Jeder dritte Haushalt mit einem entsprechenden Internetzugang stellt somit ein leichtes Opfer für Hacker und Trittbrettfahrer dar. Am besten gesichert sind die drahtlosen Internetzugänge hingegen in Offenbach und Darmstadt: Hier sind nur gut fünf Prozent unverschlüsselt. Auch die Hauptstadt liegt mit sieben Prozent ungeschützten WLANs noch unter dem Durchschnitt. Abgeschlagener zeigen sich dagegen Augsburg mit einer Quote von fast 17 Prozent und Nürnberg mit 14 Prozent ungesicherten WLANs.

Tendenz positiv
Nichtsdestotrotz ist das Bewusstsein für Sicherheit in Deutschland gestiegen. So führt die PC-Feuerwehr bereits seit fünf Jahren jedes Jahr eine Überprüfung der Sicherheitsstandards durch. Im Vergleich zu den Vorjahresergebnissen ist mit 11 Prozent ungesicherten WLANs bereits ein deutlicher Sicherheitsanstieg zu beobachten: So waren beispielsweise vor vier Jahren noch 36 Prozent aller WLANs ungeschützt. Diese positive Tendenz lässt sich sicherlich auch darauf zurückführen, dass Internetanbieter inzwischen immer öfter automatische Verschlüsselungen bei der Einrichtung von Funknetzen vornehmen. „Trotzdem spüren wir in der täglichen Arbeit immer noch Unsicherheiten bei unseren Kunden, wie sie sich und ihren Computer gegen ungewollten Missbrauch schützen können“, weiß Kittlitz aus der Praxis seines bundesweit tätigen PC-Notdienstes zu berichten. Der PC-Vor-Ort-Service hat deswegen eine Checkliste entwickelt, die hilft, sich gegen ungewünschte Nutzer des eigenen WLANs zu schützen:

Checkliste zur Sicherung des WLAN:

  • Die Untersuchung der PC-Feuerwehr hat ergeben, dass knapp 28 Prozent der WLAN-Nutzer als Verschlüsselungsstandard immer noch WEP haben. „Eine WEP-Verschlüsselung ist aber fast ebenso unsicher wie keine Verschlüsselung“, warnt Kittlitz. Besser ist da schon der Nachfolger WPA1, der von gut 20 Prozent der untersuchten Haushalte genutzt wird. Wer aber wirklich auf Nummer sicher gehen will, sollte einen Wireless-Router mit WPA2-Verschlüsselung wählen.
  • Das voreingestellte Passwort bei fabrikneuen WLAN-Routern sollte sofort im Konfigurationsmenü des Routers geändert werden und aus mindestens acht (besser noch mehr) Zeichen – Zahlen, Buchstaben sowie Sonderzeichen – bestehen. Die PC-Feuerwehr rät, das Passwort in regelmäßigen Abständen zu ändern. Die Passwortsicherheit kann unter http://passwortcheck.pc-feuerwehr.de/ getestet werden.
  • Die Fernkonfiguration der WLAN-Einstellungen sollte möglichst deaktiviert sein.
  • Das Funknetz kann ohne Bedenken abgeschaltet werden, wenn es gerade nicht benötigt wird. PC-Experte Michael Kittlitz rät, den Router an eine ausschaltbare Steckdosenleiste anzuschließen.
  • Die Auswertung hat gezeigt, dass 26 Prozent der WLANs auf Funkkanal sechs, 24 Prozent auf Kanal elf und 18 Prozent auf Kanal eins liegen. Diese starke gemeinsame Nutzung weniger Kanäle führt in dicht besiedelten Gegenden oft zu langsamen Internetverbindungen oder Störungen. Deshalb empfiehlt die PC-Feuerwehr Kanal zehn, vier oder fünf zu nutzen – die lediglich von knapp zwei Prozent genutzt werden. Dies kann leicht im Access-Point/Router umgestellt werden.

Kinder und Computer: So schützen Sie Ihre Sprösslinge vor den Gefahren in der virtuellen Welt

25. August 2009

Passend zum Weltkindertag am 20. September und zum Schulanfang gibt die PC-Feuerwehr Tipps, was es im Umgang mit Computern und Kindern zu beachten gilt.

Hamburg, 26. August 2009 – Computernutzer werden immer jünger. Schon fast 60 Prozent der 6- bis 13-Jährigen haben bereits Erfahrungen im Internet gesammelt (Quelle: Kids-Verbraucheranalyse 2009). Neben dem positiven Effekt, dass sie von klein auf den Umgang mit elektronischen Geräten lernen, birgt das Internet aber gerade für sie auch Risiken: Darstellungen von Gewalt, die Bedrohung in Chatrooms an die falschen Menschen zu geraten, ungewollte und teure Downloads oder das Herunterladen von Viren sind nur einige Beispiele für Gefahren in der virtuellen Welt. „Wir bekommen immer wieder Anfragen von verunsicherten Eltern, die nicht wissen, wie sie ihre Kinder vor Gefährdungen im Internet schützen können“, erklärt Michael Kittlitz, Geschäftsführer der PC-Feuerwehr. Der deutschlandweite Dienstleister für Computer, Telefon und Internet gibt deswegen – passend zum Weltkindertag am 20. September und zum Schulanfang – Tipps für den Schutz von Kindern im Internet.

„Das Wichtigste ist eine umfangreiche Aufklärung. Kinder müssen von Eltern, Lehrern oder anderen Bezugspersonen über potentielle Gefahren im Internet aufgeklärt werden“, rät Michael Kittlitz. „Denn nur wer die Gefährdungen im Internet kennt, kann diesen auch aus dem Weg gehen“, ergänzt der Computerexperte.

Gefahrenpotential Datenweitergabe
Kinder gehen im Internet oft leichtsinnig mit ihren Daten um. So tragen sie persönliche Informationen wie Adresse, Telefonnummer und E-Mail-Adressen in Foren ein oder geben sie an Fremde in Chatrooms weiter. Hier tummeln sich leider auch Menschen mit zwielichtigen Absichten. Deswegen sollten Kinder aufgeklärt werden, im Internet immer nur einen Nicknamen zu benutzen und private Angaben nur nach Rücksprache mit Erwachsenen zu machen.

Ungewollte Kosten vermeiden
Klingeltöne, Bilder für das Handy-Display oder der neueste Hit der Lieblingsband – das Internet lockt mit vielen Angeboten. Neben der Gefahr sich beim Download einen Virus auf die Festplatte zu laden, lauern im Internet auch Kostenfallen: nicht immer ist alles kostenlos und oft erkennt man erst auf den zweiten Blick mit welchen Preisen ein Download verbunden ist. Eltern sollten ihre Sprösslinge daher über die Gefahr von versteckten Kosten aufklären und sie sensibilisieren, nicht einfach wahllos online Sachen herunterzuladen. In diesem Zusammenhang muss auch ein Unrechtsbewusstsein für illegale Downloads geschaffen werden. „Kinder müssen wissen, dass sie sich und vor allem auch ihre Eltern unter Umständen strafbar machen. Klären Sie Ihre Kinder über die Folgen illegaler Aktivitäten auf“, rät Kittlitz.

Technische Schutzmaßnahmen
Nicht zuletzt können aber auch von der technischen Seite Schutzmaßnahmen getroffen werden. Neben den allgemein üblichen Sicherheitsmaßnahmen, wie Virenschutzprogrammen, der Einrichtung einer Firewall sowie der Installation von Filterprogrammen für die E-Mail-Provider gibt es auch speziell auf Kinder zugeschnittene Systeme zum Schutz von Kindern und Jugendlichen am Computer. Hierüber ist es möglich, den Zugang zu bestimmten Internetseiten zu verhindern. Zudem können Laufwerke oder bestimmte Verzeichnisse auf dem PC für die Kids gesperrt werden. Auch die Laufzeiten des Computers für die Sprösslinge können so beschränkt werden, dass der Nachwuchs beispielsweise nach 19 Uhr nicht mehr ins Internet oder Computerspielen kann.

Wer sich für einen kinderfreundlichen technischen Rundumschutz des PCs interessiert, sollte sich hierfür unter der Telefonnummer 0800 / 2 112 112 mit der PC-Feuerwehr in Verbindung setzen. Die Hotline der PC-Feuerwehr steht 24 Stunden zur Verfügung.

65 Prozent aller Passwörter unsicher

27. Juli 2009

Die meisten Computerbenutzer verwenden immer noch unzureichende Passwörter. Die PC-Feuerwehr hat daher fünf goldene Regeln für den sicheren Umgang mit dem persönlichen Log-in aufgestellt.

Hamburg, 28. Juli 2009 – Der Schlüssel zur Privatsphäre am Computer ist das Passwort. Doch gerade mit dem persönlichen Zugangscode gehen viele Menschen immer noch sehr fahrlässig um. Dies ist das Ergebnis der Auswertung des Passwort-Checks der PC-Feuerwehr. Rund 15.000 User haben das Online-Tool in diesem Jahr bereits genutzt, um die Sicherheit ihres Passwortes zu überprüfen. Erschreckende Bilanz: Nur gut 30 Prozent der User benutzen ein wirklich sicheres Passwort. Bei rund 65 Prozent ist das Passwort hingegen alarmierend unsicher.

Unter http://passwortcheck.pc-feuerwehr.de hat die PC-Feuerwehr ein Tool zum einfachen und kostenlosen Passwort-Check für alle Internetuser bereitgestellt. Hier kann jeder Interessierte sein persönliches Passwort in ein entsprechendes Feld eingetragen. Der Dienst bewertet es daraufhin innerhalb von Sekunden nach den Kategorien „schwach“, „mittel“ und „stark“ und überprüft so dessen individuelle Sicherheit.

„Die Auswertung unseres Dienstes zeigt, dass vielen Menschen die Bedeutung und die Zusammensetzung eines sicheren Passwortes immer noch nicht bewusst ist. Sie benutzen einfache Wörter oder Zahlenkombinationen wie ‚123456’ und Familien- oder Kosenamen. Diese Passwörter können Hacker verhältnismäßig leicht knacken“, warnt Michael Kittlitz, Geschäftsführer der PC-Feuerwehr. Der deutschlandweite Dienstleister für Computer, Telefon und Internet hat deswegen fünf goldene Regeln für den Umgang mit den eigenen Zugangsdaten aufgestellt.

Fünf Goldene Regeln zur Passwortsicherheit

1. Passwörter sollten mindestens zehn Zeichen lang sein und sowohl kleine als auch große Buchstaben, Ziffern sowie Sonderzeichen enthalten. Hilfreich sind Eselsbrücken, um sich das Passwort zu merken. Beispiel: „Ist mein 1. Passwort im Internet auch hundert prozentig sicher?“ „Im1PiIah%s?“.

2. Internetnutzer sollten sich für jeden Webdienst ein eigenes Passwort anlegen. Wer viele unterschiedliche Passwörter benutzt, kann seine Passwörter mit Hilfe eines kostenlosen Programms, wie z. B. „Passwort Safe“ speichern. Alle Login-Daten von beliebig vielen Benutzerkonten sind so sicher abgelegt, können jederzeit wieder abgerufen werden und gehen nicht verloren. Auf keinen Fall sollte man Passwörter anderweitig aufschreiben. „Weder das Post-it am Bildschirm, der Schmierzettel unter der Tastatur noch eine Worddatei sind geeignete Orte, um ein Passwort zu notieren“, erklärt Michael Kittlitz.

3. Nicht zu lange ein und dasselbe Passwort nutzen. Vielmehr müssen Passwörter regelmäßig geändert werden.

4. Vom automatischen Speichern der Log-in-Daten rät Kittlitz dringend ab, „Auch wenn das automatische Speichern von Passwörtern bequem ist, sollte der Nutzer hierauf verzichten. Haben fremde Personen Zugang zu dem Computer, erhalten sie so leichten Zugang zu persönlichen und geschützten Daten.“

5. Betrüger versuchen häufig, durch sogenanntes „Phishing“ an die Passwörter von Internetbenutzern zu gelangen. In E-Mails oder am Telefon geben sie sich beispielsweise als Bankmitarbeiter aus und versuchen so, an sensible Log-in-Daten zu kommen. „Kein Mitarbeiter seriöser Unternehmen würde seinen Kunden auf diese Weise auffordern, Zugangsdaten zu übermitteln“, weiß Michael Kittlitz und rät daher: „Löschen oder ignorieren Sie entsprechende Aufforderungen“.

Für den Fall, dass durch unsachgemäßen Umgang trotzdem Schaden am Computer entstanden ist oder ein Passwort unwiederbringlich vergessen wurde, ist zumeist externe Hilfe notwendig. Für die schnelle Hilfe im Notfall bietet die
PC-Feuerwehr als Serviceleistung eine telefonische sowie eine Online-Passwort-Rettung an. Die Hotline der PC-Feuerwehr steht weltweit 24 Stunden zur Verfügung und hilft dem Anwender in allen Fragen und Problemen zum Thema Passwort
weiter – vorausgesetzt, es handelt sich um ein gängiges Software-Produkt.

Online-Banking sicher gemacht

28. November 2008

Hamburger Computer-Notdienst PC-Feuerwehr gibt Tipps zum sicheren Online-Banking

Hamburg, November/Dezember 2008 – Bequemer als vor dem heimischen Rechner können Bankgeschäfte kaum geregelt werden. Online-Banking ist eine der praktischsten Errungenschaften des Internets. Die Vorteile liegen auf der Hand: Überweisungen und andere Bankgeschäfte werden unkompliziert von zu Hause aus getätigt. Bei aller Einfachheit ist Online-Banking nicht immer so sicher, wie es scheint. Cyberkriminelle versuchen auf immer raffinierteren Wegen, das Banksystem zu knacken und sich das Geld anderer zu eigen machen. Dem kriminellen Treiben kann aber mit einfachen Mitteln ein Riegel vorgeschoben werden. Mit den Tipps der PC-Feuerwehr wird Online-Banking zu einer sicheren Sache.

Immer wieder sind die Nachteile des Online-Bankings in der Diskussion – welche Gefahren es birgt und wie schnell man auf die böse Masche von Angreifern im Internet hereinfällt. In der Regel gibt es zwei Möglichkeiten, wie sich Kriminelle im World Wide Web an den Bankkonten anderer zu schaffen machen. Zum einen dringen sie über eine Schadsoftware wie zum Beispiel Trojaner in fremde Systeme ein. Als nützliches Programm getarnt, erfüllt es im Hintergrund eine andere Funktion: Eingabedaten, PIN und TAN werden protokolliert und an den Angreifer weitergeschickt. Eine andere Variante zielt direkt auf den Benutzer ab. Über gefälschte Webseiten, die dem Original gleichen, werden die Daten der Bankkunden abgerufen. Gefälschte E-Mails verlinken auf diese Seiten und übermitteln die eingegebenen Daten direkt an die Betrüger.

„Um sich vor solchen Angriffen zu schützen, sollte man sich erkundigen, ob das Bankinstitut auch Verfahren zum Online-Banking anbietet, die nicht auf PIN- und TAN-Nummern angewiesen sind“, rät Michael Kittlitz, Gründer und Geschäftsführer der PC-Feuerwehr. „Kartenlesegeräte für die Bankkarte oder USB-Sticks, die ausschließlich in Verbindung mit einer TAN-Nummer benutzt werden, sind beispielsweise sichere Alternativen.“ Diese so genannten Home Banking Computer Interface (HBCI) Lösungen stehen für sicheres und multibankfähiges Online-Banking zwischen Kundensystemen und Bankrechnern. Beide vorgestellten Möglichkeiten verhindern, dass die TAN von Systemfremden abgefangen wird. Bei dem USB-Stick handelt es sich beispielsweise um ein unabhängiges Gerät, das per USB an einem Computer angeschlossen wird. Er baut eine direkte Verbindung zum Online-Banking-Server des Bankinstitutes auf, die den Rechner selbst umgeht. Auf diese Weise weicht man der Gefahr von Viren oder Trojanern direkt aus. Ein hilfreiches Tool, das beim Online-Banking genutzt werden sollte, ist die virtuelle Tastatur. Anhand der Mouseklicks, die auf diese Weise irgendwo auf dem Desktops gemacht werden, kann kaum rückverfolgt werden, welche Tasten eingegeben wurden. Wählt man im Startmenü „Ausführen“ und gibt den Befehl „OSK“ ein, erscheint die virtuelle Tastatur auf dem Desktop.
Noch besser ist es, das Betriebssystem Linux gegebenenfalls von einer Boot-CD zu starten und es ausschließlich für Online-Banking Aktionen zu nutzen. Der Vorteil liegt darin, dass dieses System dann lediglich in der Lage ist, Befehle auszuführen und nicht durch Schadsoftware manipuliert werden kann. So können sich dort auch Viren und Trojaner nicht einnisten.

„Kommt der Verdacht auf, dass mit dem Rechner etwas nicht in Ordnung ist, beispielsweise Trojaner ins System eingeschleust wurden, ungewöhnliche viele Pop-ups aufblinken oder man trotz manuell eingegebener Links auf anderen Webseiten landet, sollten auf keinen Fall weitere Überweisungen am PC durchgeführt werden“, so Kittlitz.

Weitere Tipps zum sicheren Online-Banking:

– Die Website des Bankinstitutes sollte nie über einen Link aufgerufen werden. Die PC-Experten raten, die Adresse immer manuell über den Browser einzutippen.
– Der Rechner sollte immer mit der aktuellsten Sicherheitssoftware ausgestattet sein: Antivirus-Software, Personal Firewall und einem Antispyware-Tool.
– Bankkunden sollten nur mit aktueller Software online gehen, da Angreifer bekannte Sicherheitslücken älterer Versionen für ihre Zwecke nutzen.
– Ob die Webseite des Bankinstitutes verschlüsselt ist, erkennt man an dem vorangestellten „https“ (anstatt „http“) der Web-Adresse.
– Die PC-Feuerwehr weist ausdrücklich darauf hin, dass man niemals einem Link in einer E-Mail folgen oder Aufforderungen in E-Mails nachgehen sollte, Kundendaten zu verschicken. Banken verschicken keine E-Mails mit der Bitte, Log-in-Daten zu aktualisieren.

Alle WLAN Verschlüsselungen unsicher!

11. Oktober 2008

Galt bis vor kurzem noch, das WPA und insbesondere WPA2 für WLANs eine ausreichend starke Verschlüsselung sei, so hat Elcomsoft mit seiner Ankündigung diese jetzt 100 mal schneller als bisher dechiffrieren zu können und in nur wenigen Sekunden mit einigen wenigen abgefangenen Datenpaketen knacken zu können das Ende dieser bisherigen Sicherheit eingeleitet.

Allerdings basiert die aktuelle Beschleunigung der Dechiffrierung auf intensiver Nutzung der Rechengeschwindigkeit von modernen NVIDIA GPUs (Grafik-Prozessoren), wobei zudem mehrere Karten parallel genutzt werden müssen um den vollen Effekt zu erzielen. In der Praxis bedeutet dies also, dass der technische und finanzielle Aufwand ist derzeit noch so hoch ist, dass der ‚Nachbar von Nebenan‘ oder der ‚Gelegenheitshacker‘ sicherlich noch nicht den Aufwand betreiben wird, um sich mal kurzerhand beim Nachbarn oder einem kleinen Unternehmen einzuhacken. Bei der Geschwindigkeit mit der Grafikkarten verbessert und die Entwicklung von Rechenkapazitäten weitergeht ist es jedoch wohl höchstens eine Frage von ein bis zwei Jahren bis tatsächlich auch jeder nur halbwegs technisch begabte Mensch in der Lage ist auch die Verschlüsselungsstandards WPA und WPA2 genauso leicht zu knacken, wie es jetzt bereits bei WEP der Fall ist.

Unternehmen, Rechtsanwälte, Steuerberater und Ärzte sollten deshalb unbedingt Ihre Netzwerkinfrastruktur überprüfen lassen und baldmöglichst die Einrichtung von VPNs für die WLAN-Zugänge einführen. Alternativ empfiehlt sich das klassische kabelgebundene Netzwerk, welches sich von den Übertragungsgeschwindigkeiten, der geringen Störungsanfälligkeit und der Sicherheit ohnehin weiterhin empfiehlt. Der derzeit noch notwendige technische Aufwand zur Dechiffrierung dürfte allerdings z.B. einen Wettbewerber der Wirtschaftsspionage betreiben will oder einen Dritten der anderes übles im Schilde führt, wie z.B. frühzeitige Kenntnis einer Strategie bei Anwälten oder Bauplänen eines Maschinenbauers, etc. nicht mehr zu hoch sein. Es besteht also wohl offensichtlich dringender Handlungsbedarf für diese Nutzergruppe.

Privatpersonen sollten Ihren WLAN-Access-Point nur einschalten, wenn sie ihn tatsächlich nutzen und somit die Chance auf einen Angriff verkleinern, da Ihr WLAN dann nur sporadisch gefunden und entsprechend schlechter gehackt oder mißbraucht werden kann.

Standort Schnellsuche

oder

Seit 22 Jahren für Sie im Einsatz.

Ihr IT-Experte seit 1996 - Ihr digitaler Vorsprung. So leicht wie 1+1=2. Bundesweit.

Homepage

Zur PC112 - Hauptseite

Ihr digitaler Vorsprung. So leicht wie 1+1=2.