Mein Blog

Ab heute werde ich damit beginnen, eine neue thematische Kategorie auf dieser Webseite mit Inhalten zu füllen, nämlich „Grundlagen“. In diese Kategorie werden Beiträge einsortiert, die Informationen enthalten, die meiner Meinung nach jeder Anwender von Computern (und EDV im allgemeinen) kennen sollte.

Wie ein möglicher Angriff über Werbung in Android-Applikationen aussehen kann, zeigen die Bildschirmfotos in diesem Beitrag. Es handelt sich um eine Werbeeinblendung in einer Standard-App, die ansonsten vertrauenswürdig ist – sogar eine Sicherheits-App. Aber die App-Programmierer, die ihre Entwicklungen über Werbeeinblendungen finanzieren, haben wenig Einfluss darauf, welche Werbung tatsächlich erscheint.

In den letzten Tagen folgen die Updates für WordPress und seine Plugins schlagartig aufeinander. Ich biete meinen Kunden umfassenden Update-Service für WordPress, damit sie nicht Opfer von Sicherheitslücken werden, die nicht rechtzeitig geschlossen wurden.

In der Fachpresse und im Internet häufen sich die Meldungen über Schadsoftware für Mobilgeräte wie Smartphones und Tablets, allen voran über Schadsoftware für Android. Aber was ist dran an diesen Meldungen?

Kürzlich erhielt ich wieder eine sehr professionelle und glaubwürdig aufgemachte Phishing-E-Mail, die vorgab, von PayPal zu sein und auf eine nicht autorisierte Zahlung an einen Online-Bezahldienst hinzuweisen. Die Absende-Adresse scheint legitim, selbst die persönliche Anrede ist korrekt. Das gesamte Layout entspricht dem einer echten E-Mail von PayPal.

Googles Betriebssystem für Mobilgeräte Android ist in seiner Position als Marktführer ein besonders interessantes Ziel für kriminelle Aktivitäten per Schadsoftware. Allerdings ist die Situation bei weitem nicht so gefährlich wie unter Windows. Dennoch gibt es ein reelles Schadsoftwareproblem unter Android.

Ich habe in letzter Zeit über DHL-Mails berichtet, die nicht von dem Paketdienst stammen und dazu dienen, Daten zu stehlen oder Schadsoftware zu installieren. Dieser Tage habe ich nun eine echte E-Mail von DHL erhalten und nutze die Gelegenheit, Ihnen Original und Fälschung einmal nebeneinander zum Vergleich zu zeigen.

Ein weiterer Versuch neben dem vor einigen Tagen vorgestellten, mit Zustellmeldungen von DHL Daten zu sammeln oder ggfs. Schadsoftware zu installieren, sieht zumindest im E-Mail-Postfach zunächst professioneller und glaubwürdiger aus.