Joerg Hessbrueggen aus Wesel

Kaspersky Lab ist ein hochentwickelter Android-Trojaner in die Fänge geraten und Mc-Afee präsentiert einen besonders tückischen Android-Banking-Trojaner, der mit einer ähnlichen Strategie schon in Deutschland aufgetaucht ist. Die Beispiele zeigen: Die Qualität der Android-Trojaner nimmt deutlich zu. Via Smisching (Phishing per SMS), Phishing und über Bluetooth verbreiten sich die Spezialisten. Der auf den Namen Backdoor.AndroidOS.Obad.a getaufte Trojaner, den Kaspersky Lab untersuchte, ist so...

Mozilla hat das Überwachungssoftware-Unternehmen Gamma International abgemahnt. Der Grund: Gammas Spionage-Software FinFisher/FinSpy - die auch von der deutschen Bundesregierung als neuer "Staatstrojaner" angekauft wurde - maskiert sich, um einer Entdeckung zu entgegen, mitunter als Mozillas Firefox-Browser. Darin sieht Mozilla einen Missbrauch seiner Marke, gegen den das Projekt nun vorgeht. Mozilla hat das Überwachungssoftware-Unternehmen Gamma International abgemahnt. Der Grund: Gammas...

Weil das Schweriner Bildungsministerium "keine ernsthafte Überprüfung der Alternativen" zeigte, landeten 170 nagelneue Computer im Müll. Die Geräte wurden vom Conficker-Wurm infiziert, jedoch kam das Ministerium nicht auf die Idee, die betroffenen Computer von dem Wurm zu reinigen. Dieses Verhalten und der anschließende Neukauf von 170 Computer rügte nun der Landesrechnungshof. Wer sich schon einmal mit technischer Infrastruktur öffentlicher Einrichtung beschäftigt hat, der weiß, wie überaltert...

Die am Donnerstag bekannt gewordene Zero-Day-Lücke in Java wird unter Windows und Unix bereits aktiv ausgenutzt. Das BSI rät zur Deinstallation von Java. Wer Java nicht unbedingt benötigt sollte es deinstallieren, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI). Wer Java außerhalb des Browsers dringend benötigt, sollte zumindest die Java Browser-Plugins für das Surfen im Internet deaktivieren und nur zeitweise für die Durchführung einzelner Anwendungen aktivieren. Die aktuelle...

Sicherheitsexperten warnen laut einem Bericht von The Register vor gefährlichen QR-Codes, die Anwender statt zu nützlichen Goodies und Websites zu Malware lotsen. Dazu würden die Angreifer teilweise auch die auf öffentlichen Plakaten abgebildeten QR-Codes mit selbst gemachten QR-Codes überkleben. Wer diese QR-Codes dann mit seinem Smartphone scannt, landet anstatt der vom vertrauenswürdigen Werbenden gewollten Website auf einer von den Angreifern gestalteten Website, die das Gerät...

Wie Darrell Burkey, ein Manager von Checkpoint Software ausführt, sind in diesem Jahr in Europa rund 30'000 Bankkunden Opfer von Phishing-Attacken geworden. Der Trojaner «Eurograbber», eine Variante des bekannten «Zeus», ist vor allem in Italien, Deutschland, den Niederlanden und Spanien aktiv und erleichterte Bankkunden um geschätzte 45 Mio. Franken. Die Angriffsvektoren sind hauptsächlich Phishing-Mails oder präparierte Webseiten. Das Opfer muss zuerst den Eurograbber-Trojaner auf seinem...

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt davor, Passwörter für Webseiten ungeschützt zu speichern. Man gehe damit ein unnötiges Risiko ein und könne möglicherweise Beute des neuen Computerschädlings „Passteal“ werden, so das BSI. Der neue Datendieb schickt die gesammelten Zugangscodes an einen fremden Server. Damit dies nicht passiert, können Firefox-Nutzer ihre gespeicherten Zugangscodes mit einem Master-Passwort schützen. In den Browsereinstellungen kann diese...

Den PCtipp 12/2012 gibts als gedruckte Ausgabe ab dem 13. November 2012 am Kiosk oder im Einzelverkauf, als Abo oder als elektronische Ausgabe auch via Internet. Sichere Software: Secunia PSI: Prüft alle installierten Programme auf Updates http://www.pctipp.ch/downloads/sicherheit/43332/secunia_personal_software_inspector.html Microsoft Baseline Security Analyzer: Prüft auf Sicherheitslücken und fehlende Patches...

Mit den passenden Stromspar-Einstellungen können Sie Geld sparen und die Umwelt schonen. Die Einstellung zum Energie sparen aktivieren Sie im BIOS oder bequemer unter Windows selbst. Nach den d rastischen Strompreiserhöhungen der letzten Jahre tritt das Thema Stromsparen auch beim PC immer mehr in den Vordergrund. Mit den richtigen Einstellungen in Ihrem BIOS können Sie die Stromkosten, die Ihr PC verursacht, deutlich senken. Nachfolgend finden Sie die wichtigsten BIOS-Optionen, um den...

Windows erkennt die meisten Drucker bereits bei der Installation bzw. beim Anschließen per USB und richtet diese auch gleich ein. In den meisten Fällen führt der grafische Installationsassistent von Windows Sie sicher ans Ziel und alle der angeschlossenen Peripherie-Geräte funktioniert nach der Installation ohne weiteres Zutun. Wenn es sich bei Ihrem Drucker um einen mit USB-Anschluss handelt, sollte der Drucker beim Anschließen automatisch von Windows erkannt und installiert werden. Wenn...

Der Trojaner Crypt.XPACK.Gen14 lockt mit angeblicher eCard. Sollten Sie eine E-Mail mit diesem Inhalt erhalten, löschen Sie diese sofort. Der Trojaner Crypt.XPACK.Gen ist wieder per E-Mail unterwegs und behauptet im Anhang eine Grußkarte zu haben. Und das ist natürlich gelogen. Wird die sich im Anhang befindende Datei durch einen Doppelklick geöffnet, erhält man keine schönen Grüße. Stattdessen installiert sich der Trojaner auf dem betreffenden System. Hier finden Sie Details zur E-Mail mit der...

Bislang haben Kriminelle täuschend echt wirkende Aufsätze an Geldautomaten montiert, um Karten zu kopieren. Ihre neueste Masche ist äußerlich gar nicht mehr zu entlarven: Sie infiz ieren Automaten und Lesegeräte mit Computerviren. Seit Jahren erregen Fälle von Skimming Aufsehen, in denen Kriminelle Geldautomaten manipulieren. Sie ersetzen oder überdecken den grünen, froschmaulartigen Karteneinschub oder gleich die ganze Automatenfront mit einem täuschend echt aussenhenden Replikat. Darin...

Zurzeit sind angeblich wichtige Nachrichten des Bezahldienstes PayPal als E-Mail im Umlauf. PayPal weist darauf ausdrücklich hin, dass dies E-Mails gefälscht sind. In der wirkl ich echt aussehenden Mail heißt es zum Beispiel: "Bitte helfen Sie uns dabei, Ihr PayPal-Konto wieder in Ordnung zu bringen." Es wird behauptet, dass ungewöhnliche Transaktionen stattgefunden hätten. Danach soll man seine PayPal-Daten über einen Link eingeben. Diese angebliche PayPal-Mail ist eine sogenannte...

Ein nicht vom eigentlichen Entwicklerstudio stammendes Chrome-Spiel mit dem Namen Bad Piggies ist gefälscht und stellt ein massives Sicherheitsrisiko dar. Auch andere Programme von Rovio sind betroffen. Noch ist die angekündigte PC-Version von Bad Piggies nicht erhältlich - Rovio hat das Spiel Ende September 2012 nur für iOS und Android veröffentlicht. Trotzdem lässt sich ein Programm mit diesem Namen als Plugin über den Google-Browser Chrome installieren. Allerdings: Wer das macht, bekommt...

Das iPhone 5 ist sehr beliebt. Lange Schlangen bilden sich vor den Apple-Stores, um die Neuheit der Saison auszuprobieren. Wer es einfacher mag, bestellt das iPhone direkt bei Apple über das Internet. Das nutzen jetzt Online-Kriminelle massiv aus. Zurzeit sind massenhaft E-Mails, mit einer gefälschten Absender-Adresse von UPS unterwegs. Angeblich konnte das Paket mit dem iPhone 5 nicht zugestellt werden. Anhand der im Anhang befindlichen Rechnung, könne man das Paket aber beim nächsten...

Wie bereits berichtet, klafft im Internet Explorer derzeit eine gefährliche Sicherheitslücke. Microsoft hat jetzt reagiert und eine Lösung veröffentlicht, mit der sich dieses gravierende Leck in der Systemsicherheit stopfen lässt: Dabei handelt es sich um eine sogenannte Fix-it-Lösung, die kein vollwertiges Update darstellt. Die Sicherheitslücke wird zwar gestopft, aber es handelt sich nicht um einen Patch. Konkret wird ein Speicherfehler unterbunden, über den Angreifer andernfalls beliebigen...

Ein sogenannter Zero-Day-Exploit im Internet Explorer, der auf Metasploit veröffentlicht wurde, gefährdet Nutzer des Internet Explorer. Betroffen ist der IE in den Versionen 7 oder 8 unter Windows XP sowie in den Versionen 8 und 9 unter Windows 7. Laut Metasploit und BSI wird die Schwachstelle bereits für gezielte Angriffe ausgenutzt, und das auch schon bevor sie auf Metasploit veröffentlicht wurde. Um die Schwachstelle auszunutzen reicht es aus, den Internetnutzer auf eine präparierte Webseite...

Mindestens eine Variante der Cyberwaffe Flame ist weiter aktiv. Das gab das IT-Sicherheitsunternehmen Kaspersky Lab am 17. September 2012 bekannt. Darauf weise die Analyse der Command-&-Control-Servers (C&C-Server) von Flame hin. "Die vermutlich von staatlicher Seite unterstützte Plattform datiert in ihren Anfängen bis auf das Jahr 2006 zurück", erklärte Kaspersky. Laut früheren Berichten ist Flame in der Lage, Screenshots anzufertigen und Audioaufnahmen über ein Mikrofon im Computer zu...

Mit Windows 8 läutet Microsoft den Abschied vom alten BIOS ab. Künftig soll stattdessen UEFI mit aktiviertem Secure Boot zum Einsatz kommen - andernfalls erhalten Komplettsysteme kein Windows 8-Logo. Damit sich Dell, HP, Acer und Co. dieses Logo auf ihre Komplettrechner kleben dürfen, muss der UEFI-Modus mit aktivem Secure Boot vorhanden sein. Secure Boot bedeutet, dass kein anderes Betriebssystem außer dem vorinstallierten Windows 8 gestartet werden kann. Dadurch soll verhindert werden, dass...

Die Deutsche Telekom stellt ihren Kunden weiter uralte Telefone der Deutschen Bundespost aus den 70er und 80er Jahren in Rechnung, die diese vor Jahrzehnten vergessen haben zu kündigen. Wer vergessen hat, sein Telefon "Actron B" oder "Dallas" bei der Deutschen Bundespost abzumelden, hat dafür in den letzten 30 Jahren über 900 Euro gezahlt. Die Telekom kassiert dafür bis heute, die Kunden seien selbst schuld. Das berichtet die Verbraucherzentrale Schleswig-Holstein am 11. September 2012....

Privatpersonen erlitten innerhalb eines Jahres durch Internetkriminalität einen Schaden von rund 110 Milliarden US-Dollar. Das fand die Security-Firma Norton in einer Studie heraus. Besonders stark betroffen waren demnach Nutzer in China und Russland. Über 110 Milliarden US-Dollar, also rund 87 Milliarden Euro, verloren Privatpersonen innerhalb eines Jahres durch Internetkriminalität. Das geht aus einer von der Sicherheitsfirma Norton veröffentlichten Studie hervor. Untersucht wurde der...

Das IT-Sicherheitsunternehmen Trusteer hat einen Angriff gegen die von einigen deutschen Banken für Online-Transaktionen verwendeten chipTAN-Systeme dokumentiert. Bei chipTAN-Systemen muss eine Smart-Card in eine spezielles Lesegerät eingeschoben werden, um eine Transaktionsnummer (TAN) zu generieren. Der Angriff basiert auf der bereits bekannten "Tatanga"-Malware. Der Trojaner überprüft die hinterlegten Konten. Dabei wird unter anderem ermittelt, wie viele Konten der Nutzer besitzt, welche...

Das Notfall-Update, das Oracle am Donnerstagabend für Java 7 bereitgestellt hat, beseitigt längst nicht alle ausnutzbaren Sicherheitslücken in der Software. Oracle hat am 30. August die neue Ve rsion Java 7 Update 7 veröffentlicht, um vor allem eine Sicherheitslücke zu schliessen, die bereits für Angriffe ausgenutzt wird. Doch dieser Interims-Patch ist wirklich nur eine Notlösung. Er beseitigt zwar den Angriffsvektor, über den vorhandene Schwachstellen bei den beobachteten Attacken ausgenutzt...