Security – Seite 17 – technikkram.net

Samsung Galaxy S3 Code-Sperre umgehen

Wenn Smartphone Besitzer sich vor umgefugten Zugriff durch aktivieren einer Code-Sperre, schützen wollen was auch sehr zu empfehlen ist und dieses dann wegen einem Fehler im mobilen Betriebssystems leicht umgangen werden kann, ist das wirklich mehr als ärgerlich. Erst betraf es Apple Mitte Februar 2013 mit iOS 6.1 und jetzt hat das von Samsung gebaute Android Flaggschiff Galaxy S3 mit Android Version 4.1.2 eine Sicherheitslücke. Die Schutzmaßnahme durch die Code-Sperre lässt sich in Sekundenschnelle umgehen und was hierbei noch viel schlimmer ist, als es bei iOS 6.1 schon der Fall war, sie lässt sich dauerhaft deaktivieren.

Zur Umgehung der Code-Sperre genügt es, auf dem Lockscreen des gesperrten Galaxy S3 einen Notruf zu starten und dann auf die Notfall-Kontakte zu klicken und den Home-Button zu drücken. Anschließend kurz den Power-Button. Die Sicherheitssperre bleibt bis zum nächsten Neustart dauerhaft deaktiviert. Es gibt es keine Möglichkeit diesen Trick zu unterbinden, da die Funktion zur Anwahl einer Notrufnummer bei jeder verfügbaren Sperrmethode (Muster, PIN, Gesichtserkennung) vorhanden ist. Samsung kann diese Lücke daher nur durch ein Software-Update beheben.

8. März 2013/1 Kommentar/von Marc Broch

Security

Mobile Geräte mit Passcode schützen ist notwendig

Die Verwendung eines Passcodes auf einem mobilen Gerät wie Smartphone oder Tablet ist absolut zu befürworten. Wenn man nämlich bedenkt welche wichtigen bzw. sehr persönlichen Daten sich heute auf den meisten mobilen Gerät befinden und was damit in den falschen Händen passieren kann. Es geht hier nicht nur um die E-Mails und Kontakte, sondern auch um die ganzen Apps auf den Geräten, denn diese sind zum einen ebenfalls voller Daten bzw. greifen online darauf zu und in fast allen Fällen nicht extra durch Eingabe eines Passworts geschützt. Auch sollte man den entstehenden Schaden nicht vergessen der auftreten kann, wenn jemand mit böser oder krimineller Absicht meinen Account bei den Sozialen Netzwerken wie etwa Facebook oder Xing verwendet.

Man sollte also unbedingt die Codesperre auf den Geräten aktivieren und das geht bei iPhone und iPad unter: Einstellungen > Allgemein > Code-Sperre und unter Android: Einstellungen > Standort und Sicherheit > Bildschirmsperre. Das minimale wäre hier ein Zahlencode mit 4 stellen, dieser sollte auch nicht mit der PIN Nummer der SIM Karte identisch sein. Eine eine einfache Zahlenkombination wie 1234 usw. sollte bei PIN und Code-Sperre vermeiden. Ebenfalls sollte man die Funktion aktivieren, das Gerät nach zu vielen Fehlversuchen zu löschen und 5 Eingaben wäre hier zu empfehlen. Was die Dauer angeht, ab wann der Code nach einer Nichtbenutzung des Gerätes erforderlich ist, darüber kann man sicherlich lange streiten und richtige Vorgaben gibt es hier nicht. Meiner persönliche Empfehlung sind 5 Minuten.

Im Unternehmensumfeld wird die Code-Sperre und auch sonst alle relevanten Einstellung zentral gesteuert und der Anwender kann diese nicht ändern und muss mit den Vorgaben leben. Woher kommen aber diese Vorgaben? Es gibt auf der einen Seite den Sicherheitsbeauftragten, der am liebsten nach maximal 1 Minute die Eingabe das Codes fordert, um ein höchstes Maß an Sicherheit gewährleisten und häufig kommen die Vorgaben auch von der Geschäftsführung. Dann gibt es aber auch den Admin, welcher die Software betreut und die Geräte an die Mitarbeiter ausliefert und den Unmut dann zu spüren bekommt, das wäre ja total unproduktiv und so weiter und sofort. Es ist also wichtig den Mitarbeitern die Notwendigkeit der Sicherheitsmaßnahmen zu erklären und eine zeitliche Spanne zu wählen, die am besten in die Realität passt, das gilt dann auch bei der Beratung der Geschäftsführung und den Verhandlungen mit dem Sicherheitsexperten. Bei meiner Einführung einer MDM (Mobile Device Management) Lösung im Unternehmen mit knapp 200 iOS Geräten zum Beginn hat das sehr gut geklappt und es waren sogar knapp 100 private Geräte. Schweigen ist Silber und reden ist hier absolut Goldwert.

Fazit: Ein Geräte-Code und eine PIN-Sperre auf mobilen Geräten ist notwendig, soviel steht fest! Der Verlust des eigentlichen Geräts ist ja schon schlimm genug, wenn aber wenn der Finder oder Dieb auch noch an die Daten kommt und sogar noch die Telefonrechnung in die Höhe treiben kann, ist es mit Abstand noch viel Schlimmer und in machen Fällen kaum auszumahlen, was bei Missbrauch passieren könnte.

7. März 2013/0 Kommentare/von Marc Broch

Apps, Security

Die dringende Notwendigkeit einer Datensicherung

Grundlegend kann man sicher sagen, dass der „normale“ Computer Anwender beim Verständnis zum Thema Datensicherheit immer etwas hinterher hinkt. In den letzten Jahren machten aber genügend Viren und Trojaner ihre große Runde durchs Netz und sorgten auch in der Presse bzw. im TV für Nachrichtenstoff. Somit wurde das Thema auch dem Otto Normalverbraucher immer wieder vor Augen geführt und langsam aber sicher, machte sich der normale Computer Anwender Gedanken zumindest zum Thema Virenschutz und aktuelle Browser Versionen. Nur leider, ist es ein Trugschluss zu glauben, dass ein Virenscanner oder auch eine so genannte Internet Security Suite hundertprozentigen Schutz bieten. Weiterlesen

2. März 2013/4 Kommentare/von Marc Broch

Security

In den Fängen der Internet-Mafia (Arte Doku)

Rund 70 Prozent aller Deutschen geben an, schon einmal Opfer von Onlinebetrug geworden zu sein. In den letzten zwölf Monaten gab es dreimal mehr Opfer von Internetkriminalität als von Gewalttaten. Allein in Deutschland kommen täglich 43.000 neue Betrogene dazu. Weltweit sind es mehr als eine Million pro Tag. Weltweit haben 2012 Internetkriminelle einen Schaden von 284 Milliarden Euro verursacht. Die Dokumentation begleitet die trickreichen Machenschaften von Cyber-Gangstern über einen Zeitraum von zwei Jahren und folgt BKA-Fahndern, dem FBI, französischen und britischen Ermittlern bei ihrem Kampf gegen die Internet-Kriminaliät.

16. Februar 2013/0 Kommentare/von Marc Broch

Security

Windows Passwort vergessen – Schritt für Schritt Lösung

windows_Password Wenn man das Passwort für Windows 7 vergessen hat, oder eine gebrauchtes System gekauft hat, kann das ein echtes Problem darstellen und man hat dann zwei Möglichkeiten: Entweder Windows neu installieren und zumindest alle Programme und Einstellungen verlieren, denn die Festplatte kann ja ausgebaut und mit einem passenden Adapter per USB an einen anderen Rechner gehangen werden um die Daten zu sichern, oder sich mit der folgenden Schritt für Schritt Anleitung wieder Zugang zum System verschaffen. Weiterlesen

22. Januar 2013/2 Kommentare/von Marc Broch

Apps, Security

customers.servicepayments@gmail.com ist mal ein recht gut gemachter Betrugsversuch

Heute habe ich bei Ebay Kleinanzeigen mein Macbook zum Verkauf reingesetzt (Wer interesse hat hier klicken) und kam bereits kurze Zeit später eine Post eines gewissen „edward“ mit der E-Mail-Adresse edwardmusic2002@gmail.com und dieser fragte mit relativ gutem Deutsch, ob der Preis noch etwas verhandelbar sei und ob ein Versand nach England möglich wäre.

Ich kam ihm zehn Euro mit dem Preis entgegen und teilte ihm mit, dass ein Versand grundsätzlich nach England möglich ist. Er schlug dann eine Bezahlung per PayPal vor und ich teilte ihm meine PayPal E-Mail-Adresse mit. Kurz darauf erhielt ich eine E-Mail die sicherlich für viele Anwender wie eine „normale“ Zahlungsbestätigung von PayPal ausschauen würde. Nur machte mich natürlich generell der Versand nach England etwas stutzig bzw. aufmerksam und was fehlte war die Zahlungseingangsbestätigung über die iPhone APP. Als ich mir die E-Mail Bestätigung dann genauer angeschaut habe, konnte ich auch sofort erkennen, dass die Absenderadresse nicht ganz mit der Original Absenderadresse übereinstimmt.

paypal 1

Natürlich hat kein Geldeingang stattgefunden, aber diese Masche dürfte sicherlich bei einigen Kunden funktionieren. Also selbst beim angeblich sicheren Bezahl-System PayPal ist immer noch etwas Vorsicht geboten und das persönliche Misstrauen ist sicherlich in vielen Fällen im Internet wie immer der beste Schutz.

Da schau mal einer an, der liebe Herr „edward“aus England hat langsam genug von der Betrügerei und muss sich erstmal von dem ganzen E-Mail schreiben erholen und hat seine Schwester Mrs.Ann Powell gebeten, seine Betrügerischen Tätigkeiten auf ebay zu übernehmen. Na da freuen wir uns doch!

kalaydo 1

Und was ist doch gleich mit Paypal? habe ich denen nicht am 27.10.2012 eine E-Mail geschickt, dass in deren Namen gefälschte E-Mails versendet werden? JA und habe ich irgendeine Art von Antwort bekommen? NEIN! Frechheit? JA irgendwie schon. Nicht das Sie etwas dagegen unternehmen können. Aber zumindest dem Kunden mit einer einfachen Standart E-Mail antworten, ist doch echt nicht zu viel verlangt.

Ich habe mein Macbook übrigens erfolgreich über eBay Kleinanzeigen verkauft und wie hat der Käufer bezahlt? in Bar! Mein Opa hat schon immer gesagt „Nur Bares ist wahres“ Recht hat er!

27. Oktober 2012/51 Kommentare/von Marc Broch

Security

iOS Security Whitepaper von Apple veröffentlicht

iOS Geräte im Privatkundensegment ist für Apple natürlich noch nicht genug und somit werden auch Unternehmen fleißig umworben. Apple hat nun das iOS Security Whitepaper veröffentlicht und dieses befasst sich mit dem gesamten Betriebsystem aus der Sicherheitsperspektive und erklärt warum iOS ein sicheres Betriebsystem ist und was alles unternommen wurde, um sich im Business Umfeld positionieren zu können.

AppleSecurityPaper

14. Juni 2012/0 Kommentare/von Marc Broch

Apple, Security

Mac OS X ist nicht so sicher wie man glaubt. Der Trojaner Flashback ist der Beweis

Lange Zeit hieß es immer „Mac OSX ist sicher“ und im Prinzip ist das Apple Betriebssystem auch als sehr sicher zu bezeichnen, aber Microsoft Windows 7 eigentlich auch. Das Problem ist die Verbreitung der Betriebssysteme und etwa die Wirtschaftlichen Interessen die hinter der Entwicklung eines Trojaners oder eines Virus stecken.

Laut den Web-Analysten von .Net Applications konnte Windows im März 2012 wieder bei den Marktanteilen zulegen und liegt bei 92,48% während OSX bei 6,54% und Linux bei 0,98% liegt.Es ist also auf der einen Seite klar, das sich die Entwicklung eines Schädlings für die Plattform Windows Aufgrund der Nutzerzahlen eher „lohnt“ als für die anderen Plattformen. Weiterlesen

18. April 2012/0 Kommentare/von Marc Broch