Mein Blog

Eine der derzeit beliebtesten Angriffsmethoden auf Computer ist das sogenannte Malvertising. Auf einer eigentlich harmlosen und sehr oft stark besuchten Webseite wird Werbung geschaltet, die das Ziel verfolgt, den die Webseite anzeigenden Computer mit Schadsoftware zu infizieren. Aktuelle Zahlen sprechen von einer Zunahme dieser Angriffsform von 325% im Jahr 2014 gegenüber dem Vorjahr, Tendenz weiter steigend. Lesen Sie hier, wie das funktioniert und wie Sie sich schützen können.

Heute vor 20 Jahren, am 24. August 2015, begann der Verkauf von Windows 95. Ich selbst kannte Windows ab der Version 3.0, auf die vor Windows 95 noch Windows for Workgroups 3.11 folgte. Damals hielt ich DOS/Windows noch für das beste Betriebssystem für Computer, aber der Niedergang begann mit Windows 95.

Eine hochprofessionelle Phishing-Kampagne hat es auf Kontodaten von comdirect-Kunden abgesehen. Die E-Mail sowie die mit der Kampagne verbundenen Webseiten wirken auf den ersten Blick sehr echt. Dieser Beitrag zeigt, wie man den Phishing-Versuch trotzdem als solchen entlarvt.

Im Moment ist die sehr bedrohliche Sicherheitslücke für praktisch alle Android-Geräte namens „Stagefright“ in aller Munde. Etwas ins Hintertreffen geraten ist dabei eine weitere kürzlich entdeckte Lücke namens CertifiGate. Sie betrifft ebenfalls eine sehr große Zahl an Geräten und ist nicht leicht zu schließen.

Die gravierende Sicherheitslücke Stagefright für Android, die seit einigen Tagen bekannt ist, erzwingt jetzt anscheinend das, was im Android-Lager seit Jahren fehlt: eine konsistente Update-Politik. Handy-Hersteller haben monatliche Sicherheitsupdates angekündigt oder arbeiten wenigstens an Patches für Stagefright, die demnächst verteilt werden sollen.

Eine vorgebliche E-Mail von DHL, die ein Bild eines Versanddokumentes und einen knappen englischen Text enthält, dass die Sendung unzustellbar gewesen sei, fordert dazu auf, das beigefügte Versanddokument herunterzuladen. Enthalten ist natürlich ein Trojaner.

Eine neue Sicherheitslücke in praktisch allen Android-Versionen betrifft die Ausführung von Schadcode in manipulierten Videos in MMS-Zusendungen. Schutz bietet die Abschaltung der MMS-Funktionalität.

Eine neue Phishing-Methode ist aufgetaucht, die es auf Facebook-Kontendaten abgesehen hat. Die Methode ist so einfach, dass man sich wundert, warum vorher (hoffentlich) noch keiner darauf gekommen ist. Im aktuellen Fall handelt es sich um ein augenscheinliches Facebook-Login, das in Spiele im Google Play Store eingebettet war.
Der Angriff beruht auf der Tatsache, dass Anwendungen neben einer eigenen Registrierung bei dem jeweiligen Anbieter zunehmend auch die Anmeldung über das Facebook- oder Google-Konto erlauben. Auch andere Anbieter könnten hier betroffen sein, jede Art von zentralisiertem Login kann durch diese einfache Manipulation ausgehebelt werden.