Schlagwort: cyberangriff

  • Internet der Dinge: Sind auch meine smarten Geräte im Web zu finden?

    Smarte Geräte wie Heizungsthermostate, LED-Lampen, Alarmanlagen und Kühlschränke sind mit Schnittstellen ausgerüstet, um über WLAN oder LAN mit dem Internet kommunizieren zu können. Der Bequemlichkeitsfaktor von Smart-Home & Co ist schon sehr groß, hat aber auch seine Tücken. Oft sind diese Geräte unzureichend gegen Hackerangriffe geschützt. Damit ist auch das Heimnetzwerk mit dem Computer über diese Hintertür angreifbar. Aber wie findet man die Geräte im Internet der Dinge? Antwort: Mit der richtigen Suchmaschine.

    Shodan, ZoomEye, PunkSPIDER & Co

    Spezielle Suchmaschinen wie Shodan.io suchen im Web nach Informationen, ähnlich wie Google oder Bing. Allerdings sind Webseiteninhalte nicht das Ziel von Shodan, sondern Geräte wie Webcams, Smart-Home-Geräte, Router Leuchtmittel, Türschlösser und vieles mehr.

    Spezielle Suchbegriffe sind eigentlich nicht erforderlich. Für eine allgemeine Suche reicht meist schon der Name eines Gerätes aus, um tausende Ergebnisse zu erhalten. Du kannst aber auch mit anderen Angaben wie Seriennummer oder IP-Adresse suchen. Über den Button Explore neben dem Suchfeld, lässt sich bei Shodan herausfinden, mit welchen Begriffen andere User gesucht haben.

    Kostenlose Registrierung

    Wenn du Shodan.io nutzen willst um deine internetfähigen Geräte zu überprüfen, dann ist eine Registrierung empfehlenswert. Die Suchergebnisse ohne Login sind sehr dürftig. Wer noch mehr Funktionen möchte, der schließt eine Mitgliedschaft für 49 USD ab. Für gewerbliche Nutzer stehen drei unterschiedliche Preiskategorien für monatlich 19, 99 oder 499 US-Dollar zur Verfügung.

  • 250.000 Dollar Prämie: Microsoft zahlt für Sicherheitslücken

    Du liebst es, Windows auf den Kopf zu stellen und Sicherheitslücken zu finden? Dann kannst du dir das auch bezahlen lassen. Microsoft zahlt für das Auffinden von Sicherheitslücken ein Kopfgeld bis zu 250.000 USD. Schon unter Windows 8.1 wurden über das Bug-Bounty-Programm für schwerwiegende Sicherheitslücken bis zu 100.000 Dollar ausgeschüttet. Das neue Kopfgeld-Programm wurde erweitert und startete am 27.07.2017.

    Natürlich gibt es nicht für jede Kleinigkeit so viel Geld. Die Prämien sind gestaffelt und beginnen bei 500 Dollar. Neu ist dabei, dass auch Prämien für das Auffinden von Sicherheitslücken in Windows Insider Previews (Beta-Versionen) gezahlt werden, die für jedermann zugänglich sind.

    Die höchsten Beträge, zwischen 5.000 und 250.000 USD, werden für Lücken in Microsoft Hyper-V der Betriebssysteme Windows 10, Windows Server 2012/2012 R2 und Windows Server Insider Preview gezahlt.

    Selbst für integrierte Missbrauchstechniken von Schutzvorrichtungen in der aktuellen Windows-Version zahlt Microsoft bis zu 200.000 Dollar.

    Weitere Informationen zum Microsoft Bug-Bounty-Programm findest du auf der Technet-Seite von Microsoft.

  • Wichtig: Regelmäßiges Ändern des Amazon-Passwortes

    Zugangsdaten für Online-Dienste oder -Shops sollten regelmäßig geändert werden. Das gilt insbesondere für die Webseiten von Branchen-Riesen wie Microsoft, Ebay, Zalando und Amazon. Sie sind recht häufig Ziel von Hacker-Angriffen, da hier eine Menge Zugangs- und Zahlungsdaten abgegriffen werden können.

    Die häufigste Art, an sensible Daten zu gelangen, sind die sogenannten Phishing-Mails. Sie sehen so aus, als kämen sie direkt vom Anbieter, führen jedoch auf gefakte Webseiten.

    Solltest du auf eine Phishing-Mail hereingefallen sein, ist es jetzt höchste Zeit, dieses Passwort zu ändern. Bei Amazon beispielsweise, findest du die Passwortänderung nur mit etlichen Mausklicks. Hier die Zusammenfassung:

    1. Rufe in deinem Browser die Webseite www.amazon.de auf.
    2. Melde dich mit deinen bisherigen Zugangsdaten bei Amazon an.
    3. Klicke im Kontextmenü von Mein Konto nochmals auf den Eintrag Mein Konto.
    4. Im Bereich Kontoeinstellungen klickst du auf Namen, E-Mail-Adresse oder Passwort andern.
    5. Gegebenenfalls muss du dich nochmals mit deinen Zugangsdaten legitimieren.
    6. Auf der Seite Kontoeinstellungen ändern klickst du bei Passwort auf den Button Bearbeiten
    7. In das erste Feld gibst du das aktuelle Passwort ein, im nächsten das Neue und im dritten Feld wiederholst du das neue Kennwort.
    8. Schließe die Passwortänderung mit der Schaltfläche Änderungen speichern ab.

     

    Tipp:

    Zu deiner Sicherheit solltest du für Passwortänderungen generell auf keinen Link in einer E-Mail oder einer fremden Webseite klicken. Die Gefahr ist einfach zu groß, auf Schadwebseiten umgeleitet zu werden. Tippe dazu die Adresse der betreffenden Webseite, hier www.amazon.de, in die Adresszeile deines Browsers ein.
    Wie du ein sicheres Passwort erstellst, dass du dir auch noch gut merken kannst, erfährst du in diesem Artikel.