Hochwerte Smartphones und Tablets sind bei Dieben seit jeher sehr beliebt. Wenn es nach Apple geht, ist es damit im Herbst für alle Geräte mit iOS 7 aber vorbei und es sieht bis jetzt sehr gut aus, das die Aktivierungssperre von Apple hällt was sie verspricht.
So sehr Moderne Informationstechnologie unser Leben auch revolutioniert hat, der intensive elektronische Austausch von Daten und Informationen bringt auch Gefahren für das Unternehmen mit sich. Denn auch ein ausgeklügeltes Sicherheitssystem ist stets nur so stark, wie das schwächste Glied in der Kette – und das sind oft die eigenen Mitarbeiter.
Die Bedrohungen für die IT-Organisation sind theoretisch vielfältig, sie reichen von Systemausfällen, Betrug und Diebstahl bis zu einer möglichen Sabotage oder Spionage mit dem Ziel, das Unternehmen nachhaltig zu schädigen. Die Verantwortung für die Sicherheit von IT-Systemen liegt idealerweise in den Händen eines IT-Sicherheitsbeauftragten, fehlt eine solche Stelle, so ist die Verantwortung für die Informationssicherheit hierarchisch der Unternehmens- bzw. Organisationsleitung zuzuordnen.
Dieses Jahr ist WLAN und der damit verbundene Internetzugang im Hotel meines aktuellen Urlaubs für alle Gäste kostenlos. Die Nachfrage ist groß und das sieht man schön an den leuchtenden Displays der Smartphones und Tablets am Abend. Letztes Jahr wollte der Club noch 80,00€ für 14 Tage Internetzugang haben. Jetzt hat der Anbieter reagiert und es stellt es kostenlos zur Verfügung, aber in Tunesien ist es mit der Geschwindigkeit des Internets eh so ne Sache und wenn sich jetzt noch alle Gäste den Zugang teilen, dann wird es nicht schneller.
Wer die Meldung „Windows hat einen fehlerhaften Ordner auf einer Festplatte vorgefunden“ erhält, und dann die Wiederherstellung als angeblichen Lösungsweg auswählt, wird einem kleinen hinterlistigen Bot namens „Beta Bot“ die Tür öffnen. Also Vorsicht !
Der Antivirus Hersteller G Data hat diesen neuen Bot entdeckt, der mit einem wirkliche gemeinen Trick versucht, den Virenscanner zu deaktivieren. Dafür benötigt der Bot Admin Rechte auf dem System und die bekommt er, indem er eine gefälschte Fehlermeldung anzeigt. Der User soll glauben, dass sein Ordner Dokumente defekt sei, und eine Wiederherstellung hier notwenig ist.
Klickt der Nutzer auf „Dateien wiederherstellen“, erscheint ein Dialog der Windows Benutzerkontensteuerung (UAC) und dieser Dialog ist tatsächlich echt. Sobald der User der Wiederherstellung zustimmt, verleiht er dem Bot die notwendigen Admin Rechte, die er benötigt um den Virenscanner abzuschalten. Nachdem der Bot auf dem System ist, beginnt er mit seiner eigentliche Bestimmung: Er startet DDoS-Attacken und ermöglicht seinem Besitzer auch den Fernzugriff auf das befallene System.
Wie kann man sich dagegen schützen?
Ich habe eine Apple ID, welche ich auf mehreren iOS Geräten nutze und dieses wird auch noch von zwei weiteren Mitgliedern aus der Familie genutzt. Der Grund ist sicher klar, denn mit einem Kauf hat die ganze Familie was davon! Wenn man also etwa Navigon für 50,00 gekauft hat, kann man es dadurch kostenlos auf einem weiteren Familien Gerät nutzen. Nun können auch deutsche Nutzer die Zwei-Faktor-Authentifizierung für ihre Apple-ID aktivieren. Dafür ist ein Einloggen auf appleid.apple.com nötig – unter „Kennwort und Sicherheit“ lässt sich dann die „zweistufige Bestätigung“ nach Beantwortung der zuvor hinterlegten Sicherheitsfragen in Betrieb nehmen.
Ablauf: Apple verschickt zur Aktivierung eine PIN an das vom Nutzer festgelegte Es kann sich dabei um ein iOS-Gerät handeln, auf dem „Mein iPhone suchen“ aktiv ist, oder SMS Empfang möglich ist, wobei es noch nicht mit einer deutschen Mobilnummer möglich ist, da Apple derzeit als Ländervorwahl aktuell noch nicht +49 zulässt.
Man kann auch mehr als ein Gerät als vertrauenswürdiges Gerät hinzufügen und die Liste der Geräte lässt sich dann ebenfalls unter “Kennwort und Sicherheit” verwalten. Hier ist bei der Einrichtung der Zwei-Faktor-Authentifizierung zu bedenken, wer alles die Apple-ID nutzt. Also welche Geräte alle erfasst/berechtig werden müssen, damit beim nächsten Einkauf im Store nicht zu Problemen kommt.
Die zweistufige Bestätigung soll die Apple-ID besser schützen, die unzählige Dienste von iCloud über iTunes und App Store bis hin zu Apples Online-Store abdeckt. Eine feine Sache, wenn man darauf achtet alle berechtigten Geräte zu hinterlegen.
Hinweis: Die Funktion wird nach und nach freigeschaltet und steht somit noch nicht jedem Apple-ID Besitzer zur Verfügung.
Phishing-Mails gibt es leider wie Trojaner und Viren in Hülle und Fülle. Die meisten sind jedoch zum Glück eher schlecht gemacht und dadurch „leicht“ zu erkennen. Oft ist die Übersetzung etwa ins Deutsche eine Katastrophe und die Aufforderung seine Zugangsdaten z.B. fürs Online-Banking inkl. PIN Nummer und am besten noch mit TAN Nummern einzugeben, sollte bei jedem Anwender die Alarmglocken erklingen lassen.
[Update: Am Ende des Beitrags findet Ihr Eure Fragen und meine Antworten zu dem Thema]
Heute erreichte mich eine recht gut gemachte Phishing-Mail vom Designer-Outlett dress for less und nur beim genauen hinschauen war der Betrugsversuch zu erkennen. Aber man muss den Kriminellen leider lassen, das die Mails immer besser werden und somit ist noch mehr Vorsicht geboten. Die guten alten Sprüche meiner Großmutter wie „Vorsicht ist die Mutter der Porzellankiste“ und „Vertrauen ist gut, Kontrolle ist besser“ gewinnen immer mehr an Bedeutung. Das Problem an gut gemachten Phishing-Mails, ist nämlich die schlechte Erkennungsrate von Sicherheitssoftware-Lösungen und auch die E-Mail Provider wie etwa google erkennen diese nur sehr schlecht, denn sie schlüpfen einfach durch den Spam-Filter. Weiterlesen
Für alles gibt es einen Jahrestag und der eine ist sinnvoll und der andere eher nicht. Der heutige Jahrestag ist aber mal ein sinnvoller, denn der Word Backup Day erinnert an die dringende Notwendigkeit einer Datensicherung über die ich bereits ausführlich berichtet habe.
Am World Backup Day sollte sich also jeder mal ein bissen Zeit nehmen und meinen Beitrag zu dem Thema Datensicherung lesen um die Verlustsicherheit der eigenen Daten zu gewährleisten. Ein etwas leidiges Thema denn auch wenn es sehr empfehlenswert ist, ständig Backups von wichtigen Daten zu erstellen, kümmert sich doch kaum jemand darum und ärgert sich erst dann, wenn es zu spät ist.
Cloud Anbieter gibt es wirklich reichlich und es ist für jeden etwas dabei. Ich habe bereits verschiedene Anbieter wie box, HiDrive, Dropbox usw. ausprobiert und mein persönlicher Favorit ist Dropbox. Über den großen und überzeugenden Funktionsumfang von Dropbox brauche ich sicherlich nichts mehr zu schreiben.
Wer eine Übersicht mit vielen Vergleichen der unterschiedlichen Cloud Anbieter sucht, sollte mal bei Cloudinsider anschauen. Was aber z.B. Dropbox angeht, so gibt es nur einen kleinen Nachteil und zwar liegen die Daten auf Servern in den USA und dort wird das Thema Datenschutz ja nicht so groß geschrieben, wie es in der EU oder speziell in Deutschland der Fall ist. (Details siehe Wikipedia) Weiterhin ist es nicht möglich, Ordner innerhalb seiner Dropbox mit einem anderen Passwort zu schützen und die Daten sind nicht Verschlüsselt.
