Kategorien
Android Handy & Telefon

Android und Online-Banking-Hack: Vorsicht vor Sicherheitsupdates und Trojanern, die mTANs/SMS-TANs umleiten

Onlinebanking per mTAN-Verfahren gilt als sicher. Aber nicht, wenn Sie ein Android-Smartphone verwenden. Die Berliner Polizei warnt aktuell vor Banking-Trojanern für Android-Smartphones, die mTANs abfragen und umleiten. iPhones und andere Smartphones sind derzeit nicht betroffen.

Aufgepasst beim mTAN/SMS-Verfahren auf Android

Das mTAN-Verfahren ist eigentlich simpel und sicher: Sobald Sie zum Beispiel per Onlinebanking eine Überweisung tätigen, wird die notwendige Transaktionssnummern per SMS auf das Handy des Bankkunden übertragen. Erst wenn die richtige mTAN-Nummer aus der SMS ins Überweisungsformular eingegeben wird, wird die Überweisung durchgeführt. Das geht allerdings nur so lange gut, wie die mTANs auch wirklich auf dem richtigen Smartphone landen. Bei Android-Handys ist das nicht immer der Fall.

In den letzten Wochen sind beim Landeskriminalamt Berlin vermehrt Strafanzeigen von Bankkunden eingegangen, die per mTAN/SMS-TAN-Verfahren Opfer betrügerischer Geldabbuchungen wurden. Bislang sind nur Bankkunden mit Android-Smartphone betroffen.

Der mTAN-Hack im Detail

Und so funktioniert der Angriff: Im ersten Schritt wird auf dem Handy ein Trojaner installiert, der unbemerkt Kontonummer und Zugangs-PIN ausspioniert. Zur Installation des Trojaners erscheint auf dem Android-Handy ein Fenster mit der Aufforderung zu einem zwingend notwendigen Sicherheitsupdate für das mTAN-Bankingverfahren, bei der unter anderem die Handynummer und das Handymodell abgefragt werden. Wer die Daten eingibt, erhält daraufhin eine SMS mit einem Link zum einem „Sicherheitsupdate“. Per Klick auf den Link gelangt der Trojaner auf das Android-Handy.

Konten leergeräumt

Der Trojaner hat jetzt die Kontrolle über alle aufs Handy geschickten SMS, also auch die mTANs. Sämtliche mTANS, die von der Bank auf das Kundenhandy geschickt werden, werden jetzt vom Trojaner abgefangen und auf das Handy der Betrüger geschickt – auf dem eigenen Android-Handy kommen die mTANs nie an. Der Betrüger kann mit den ergaunerten mTANs beliebige Überweisungen autorisieren. In den zur Anzeige gebrachten Fällen wurden auf diese Weise komplette Konten inklusive Überziehungsrahmen leergeräumt.

Das können Sie tun

So können Sie sich schützen: Damit Ihr Konto nicht geplündert wird, sollten Sie auf keinen Fall vermeintliche Aufforderungen Ihrer Bank zu einem Sicherheitsupdate befolgen – weder per SMS, noch per E-Mail oder innerhalb einer App. Banken schicken keine derartigen Sicherheitsupdates. Im Zweifelsfall fragen Sie Ihre Bank, ob Aufforderung zum Sicherheitsupdate tatsächlich von Ihrer Bank stammt. Zudem sollten Sie sowohl auf dem Rechner als auch auf dem Android-Handy eine aktuelle Virenschutzsoftware installieren.

Bislang sind von dem mTAN/SMS-Hack lediglich Android-Smartphones betroffen, und zwar alle Modelle und Android-Versionen. Andere Smartphones wie Apples iPhone oder Windows Phones sind nicht betroffen, da hier zum einen alle Apps von Apple bzw. Microsoft auf Schadcode überprüft werden und zum anderen wichtige Kernfunktionen wie SMS nicht von externen Apps übernommen werden können.

Kategorien
Heim & Hobby

Solaranlagen und Brandgefahr – Das sollten Besitzer von Photovoltaik-Anlagen wissen

Solaranlagen sind gerade im Süden Deutschlands eine sehr beliebte Methode, den eigenen, ökologischen Strom zu erzeugen. Allerdings sollten Sie spätestens bei einem Hausbrand melden, dass Sie eine Solaranlage besitzen, denn andernfalls kann es sein, dass die Löschung des Gebäudes schwer fällt und von vornherein nicht richtig angegangen wird.

Warum sind Solaranlagen ein Risiko?

Die Solaranlage ist eine lukrative Möglichkeit, den eigenen Strom herzustellen und langfristig Kosten einzusparen. Wenn allerdings der ungünstige Fall eines Hausbrandes eintritt, sollten Sie der Feuerwehr spätestens dann melden, dass Solaranlagen in Betrieb sind. Das hat zwei zentrale Gründe. Einerseits reichen das durch das Feuer erzeugte Licht oder die Scheinwerfer der Feuerwehr bereits aus, damit die Solaranlage wieder neuen Strom erzeugt. Dieser kann nur im Keller abgeschaltet werden und die Anlage kann sich vorher zum Risiko entwickeln. Selbst wenn die Hauptsicherung herausgeschraubt oder der Hauptschalter ausgeschaltet wird, führen die Kabel der Solarmodule bis zu 1.000 Volt starken Gleichstrom. Bereits ab 120 Volt stellt Gleichstrom für Feuerwehrleute eine ernstzunehmende Gefahr da.

Feuerwehr Solarzellen

Zudem sind Solarmodule flach auf dem Dach angesiedelt und sorgen dafür, dass die Feuerwehr nicht wie gewohnt löschen kann, da das Löschwasser von den Solaranlagen abläuft, statt zum Brandherd zu gelangen. Da die Solarpanel das Dach bedecken, kann die Feuerwehr  nicht – wie sonst üblich – das Dach öffnen, um einen künstlichen Rauch- und Hitzeabzug zu schaffen. Es müssen andere Methoden zum Einsatz kommen, andernfalls kann das Gebäude nicht richtig gelöscht werden. Den Vorwurf, Feuerwehren lassen Häuser mit Solardächern kontrolliert abbrennen, weisen die Feuerwehren allerdings energisch zurück.

Was tun bei einem Brand?

Wenn Sie einen Brand melden, bei dem ein Gebäude mit Solaranlage betroffen ist, sollten Sie am besten bereits bei der Brandmeldung angeben, dass eine Photovoltaik vorhanden ist. Dadurch kann sich die Feuerwehr von Anfang an darauf einstellen, dass sie die Solaranlage bei der Löschung umgehen muss. Das ist auch in Ihrem Sinne, ob Sie nun der Hausbesitzer sind oder lediglich den Brand melden – denn dadurch geht die Feuerwehr von Anfang an richtig vor und der Brand ist schneller gelöscht. Andernfalls würde sie im Laufe der Arbeit herausfinden, dass die üblichen Methoden nicht funktionieren.

Kategorien
Firefox Internet & Medien

Erstellung eines zweiten, sicheren Firefox-Profils für den Besuch sensibler Webseiten

Add-ons und Plugins sind wichtig für Funktionserweiterungen eines Browsers. Doch manchmal stellen sie auch eine Gefahr da. Viele Einstellungen und Antivirenprogramme sichern Sie gegen Gefahren aus dem Web ab. Da man sich aber nicht immer sicher sein kann, ob eine Erweiterung/Plugin aus einer sicheren Quelle stammt, sollte man sich eine Möglichkeit schaffen, mit der man sicherheitsrelevante Webseiten (zum Beispiel Onlinebanking) besuchen kann. Diese Möglichkeit bietet der Firefox-Browser.

Das sichere Firefox-Profil einrichten

Um auszuschließen, dass zwielichtige Add-ons und Plug-ins trotz vorhandener Sicherheitssoftware einen Umweg schaffen, enthält Firefox die Möglichkeit, ein zweites, sicheres Profil anzulegen. Dieses kann dann dazu genutzt werden, sich auf sensiblen Seiten (z. B. Onlinebanking) anzumelden.

Das zweite Profil startet nur mit den Grundeinstellungen und mit einem Minimum an Plug-ins. Einige, wie Java, werden zur Webseitendarstellung zwingend gebraucht.

Und so erstellen Sie Ihr „Sicherheits-Profil“:

1. Schließen Sie den Firefox-Browser und rufen Sie das Dialogfenster „Ausführen“ mit der Tastenkombination [Windows][R] auf.

2. Geben Sie in das Suchfeld den Befehl

firefox.exe -ProfileManager

ein und starten es mit [Enter] oder mit einem Klick auf „OK“.

3. Im Fenster des Firefox-Pofilmanagers klicken Sie auf den Button „Profil erstellen“ und den nachfolgenden Willkommensbildschirm bestätigen Sie mit „Weiter“.

4. Im nächsten Dialogfenster, dem „Profil-Assistent“, geben dem neuen Profil einen Namen und beenden die Erstellung mit „Fertigstellen“.

5. Im Firefox Profilmanager sind nun beide Profile sichtbar. Entfernen Sie das Häkchen vor der Option „Beim Starten nicht nachfragen“, markieren Sie das neue Sicherheitsprofil, und klicken Sie auf die Schaltfläche „Firefox starten“.

6. Ist der Browser gestartet, wechseln Sie über die Menüleiste, „Extras | Add-ons“, zum „Add-ons-Manager“. Deaktivieren Sie in den Bereichen „Erweiterungen“ und „Plugins“ alle nicht benötigten Elemente.

Vermeiden Sie zukünftig, in diesem Profil Add-ons und Plug-ins zu installieren. Ihr normales (default) Profil steht Ihnen natürlich auch weiterhin zur Verfügung. Ab sofort wird bei jedem Firefox-Start der Profilmanager angezeigt, in dem Sie Ihr benötigtes Profil auswählen können.

Kategorien
Firefox Internet & Medien

Firefox: Mit dem Session-Manager alle Tabs der aktuellen Sitzung speichern

Umfangreiche Online-Recherchen werden meistens auf mehrere Tabs aufgeteilt und Zwischenergebnisse noch zusätzlich angezeigt. Muss man aber mal zwischendurch mal etwas anderes erledigen, dann öffnet man meistens ein weiteres Fenster, damit die aktiven Tabs bestehen bleiben. Dabei ist aber die Gefahr groß, die aktuellen Sitzung zu verändern oder versehentlich zu schließen. Mit dem „Session Manager“ können Sie die aktuelle Internet-Sitzung sichern und zu einem späteren Zeitpunkt an gleicher Stelle fortsetzen.

Firefox-Sitzungen speichen – beliebig viele

Zum Download und Installieren des kostenlosen Add-ons klicken Sie auf den Firefox-Button und wählen im Kontextmenü „Add-ons“ aus. Sollte der Firefox-Button nicht sichtbar sein, blenden Sie mit [Alt] die Menüleiste ein und rufen den Befehl „Extras | Add-Ons“ aus.

Im Tab des „Add-ons-Manager“ geben Sie in das Suchfeld „session manager“ ein und starten den Suchvorgang. Scrollen Sie bis zum Eintrag „Session Manager“, und klicken Sie dort auf die Schaltfläche „Installieren“.

Starten Sie zur Aktivierung der Erweiterung den Browser neu.

Möchten Sie nun eine aktuelle Sitzung speichern, dann klicken Sie in der Menüleiste auf „Extras | Sitzungs-Manager | Sitzungs-Manager | Sitzung sichern“.

Im nachfolgenden Dialogfenster vergeben Sie im unteren Bereich der Sitzung einen Namen und speichern sie mit dem Button „Sitzung sichern“.

Um die gespeicherte Sitzung zu einem späteren Zeitpunkt fortzusetzen, klicken Sie wieder in der Menüleiste auf  „Extras | Sitzungs-Manager | Sitzungs-Manager | Sitzung laden“. Sind mehrere Sitzungen gespeichert, markieren Sie eine und wählen im unteren Bereich des Dialogfensters aus, wie die Sitzung geöffnet werden soll. Standardmäßig ist die Option „Sitzung ersetzten“ aktiviert.

Mit der Schaltfläche „Laden“ wird die gespeicherte Session im Browser aufgerufen und kann nun weiter bearbeitet werden.

Kategorien
Hardware & Software

LaserJet-Sicherheitslücke: Millionen HP LaserJets lassen sich per Firmware-Hack manipulieren und überhitzen

Sicherheitslücken kennt man bisher nur von Rechnern und Betriebssystemen. Jetzt hat es auch die Drucker erwischt. Die Sicherheitsexperten Ang Cui und Salvatore Stolfo der Columbia University haben herausgefunden, dass Millionen HP Drucker eine eklatante Sicherheitslücke aufweisen. Darüber – so die Forscher – könnten Hacker Schadcode einschleusen, Fernzugriff auf den Drucker erlangen, Datenauslesen und sogar den Drucker in Brand setzen. HP hat die Sicherheitslücke inzwischen bestätigt – eine Brandgeführdung aber ausgeschlossen.

100 Millionen LaserJets betroffen

Auf der Webseite MSNBC berichten die beiden Forscher über die Sicherheitslücke und demonstrieren, wie sie über die Funktion „Remote Firmware Update“ und manupulierte Druckaufträge Schadsoftware in den Drucker eingeschleust haben. So einfach funktioniert’s: Jedes Mal, wenn der Drucker einen neuen Druckauftrag erhält, wird geprüft, ob der Druckauftrag ein Softwareupdate enthält – ohne Ursprung und Signatur des Updates zu prüfen. Möglich ist dies, da bei den HP-Druckern die Erkennung digitaler Signaturen fehlt. Somit kann jeder über einen manipulierten Druckauftrag eine gehackte Firmwareversion aufspielen. Bei Druckern mit Internetanbindung sogar direkt aus dem Internet. Betroffen sind alle LaserJet-Modelle ab dem Baujahr 1984 – insgesamt über 100 Millionen Drucker.

Das Fatale: die Forscher manupulierten die Firmware des Druckers und ließen die Fixiereinheit immer weiter erhitzen – bis das Papier sich braun färbte und der Drucker qualmte. Erst ein Thermoschalter im Drucker bereitet dem Spuk ein Ende und schaltete den Aufheizvorgang ab.

Ein anderer Versuch zeigt, wie mithilfe eines manipulierten Druckers sesible Dokumente an Dritte verschickt werden. Über die so manipulierte Firmware könnte man weiteren Schaden anrichten und zum Beispiel den Drucker ausschalten oder Schadprogramme vom (an den Drucker angeschlossenen) USB-Stick auf den Rechner kopieren.

Was sagt HP dazu?

Hersteller Hewlett Packard hat die Sicherheitslücke inzwischen offiziell bestätigt – eine Gefährung durch Brände aber ausgeschlossen. Jeder HP-Drucker verfüge über einen Überhitzungsschutz (den „Thermal Braker“), der sich selbst mit manupulierter Firmware nicht austricksen oder deaktivieren lasse. Zurzeit arbeitet HP an einem Patch und Sicherheitsupdate für die betroffenen Modelle.

So schützen Sie sich

Besitzer von HP-Druckern können sich derweil nur mit einer Methode vor Angriffen schützen: Verbinden Sie den Drucker nicht ohne Firewall mit dem Internet. Damit können zumindest von außen keine manipulierten Druckaufträge in den Drucker gelangen und ihn beschädigen oder Daten auslesen. Innerhalb des eigenen Netzwerks (egal ob Windows- oder Linux-Netzwerk) bleibt weiterhin die Gefahr, dass Netzwerkrechner spezielle Druckaufträge an den Drucker senden und einen unerwünschten Firmware-Upgrade durchführen.

Kategorien
Firefox Internet & Medien

Mozilla Firefox: Sicherheitsprüfung aller Plug-Ins, Add-Ons und Erweiterungen

Bei jedem Start des Mozilla Firefox wird automatisch geprüft, ob es für Ihre installierten Add-Ons ein neues Update existiert. Allerdings nicht bei allen. Plug-Ins wie der Flash-Player, VLC, etc. werden nicht geprüft. Ein potenzielles Sicherheitrisiko, denn nur bei den aktuellsten Versionen der Plug-Ins werden Sicherheitslücken geschlossen. Bei veralteten Plug-Ins ist die Gefahr eines Virenbefalls sehr groß. Abhilfe schafft ein regelmäßiger Check und die Aktualisierung der Erweiterungen. Mit ein paar Handgriffen können Sie mit Firefox alle Add-Ons und Plug-Ins aktualisieren.

So stellen Sie sicher, dass alle Erweiterungen und Plugins auf dem neuesten Stand sind:

1. Starten Sie den Mozilla Firefox und geben in die Adresszeile den Befehl „about:plugins“ ein und drücken die [Enter]-Taste.

2. Im nachfolgenden Fenster wird eine Liste alle installierten Plug-Ins angezeigt, die aber für die nächsten Arbeitsschritte nicht weiter wichtig ist. Klicken Sie hier nur auf den Link: „mozilla.com/plugincheck“.

3. Die Prüfung aller Plug-Ins erfolgt sofort und nach und nach wird das Ergebnis angezeigt.

4. In der Ergebnisliste werden nun die Erweiterungen mit dem aktuellen Status  und einer dazugehörigen Schaltfläche angezeigt:

  • Aktuell (Up to Date) = alles ok!
  • Veraltete Version (outdated) = muß aktualisiert werden!
  • Gefahr! (vulnerable) = enthält mindestens eine Sicherheitslücke!!
  • Unbekanntes Plugin (unknown) = ist bei Firefox unbekannt und muß über die Herstellerseite aktualisiert werden.

Zur Aktualisierung klicken Sie auf die Schaltflächen der Erweiterungen, die von Firefox erkannt wurden.

Bei den unbekannten Plugins öffnet ein Klick auf die Schaltfläche „Suchen“, eine Google-Suche mit entsprechendem Ergebnis. Suchen Sie sich hier den passenden Anbieter heraus.

Unsere Empfehlung: Führen Sie diesen Sicherheits-Check in wöchentlichem Rhythmus durch, um immer auf aktuellstem Stand zu sein.