Schlagwort: hacken

  • Android: Handy-Sperre mit Skype umgehen

    Trotz Sperrcode auf deinem Androiden, ist dein Handy angreifbar, wenn darauf der Skype-Messenger installiert ist. Das hat der Sicherheitsforscher Florian Kunushevci im Dezember 2018 herausgefunden.

    Es reicht einfach das Annehmen eines Skype-Anrufs um die Sicherheitssperren zu umgehen. Dann kann man problemlos auf Kontakte und Fotos zugreifen. Ebenso lassen sich Nachrichten versenden, der Webbrowser öffnen und so weitere Schadsoftware auf´s Handy herunterladen.

    Wie einfach so ein Angriff aussieht, kannst du dir in einem Video seines YouTube-Kanals ansehen.

    Kunushevci empfiehlt darauf zu achten, dass Skype auf aktuellen Stand upgedatet wird.

  • WLAN-Zugangscode vergessen? So bekommst du dein Passwort wieder.

    Hast du dein WLAN-Passwort vergessen oder versehentlich gelöscht? Kommst du auch mit diesem Tipp nicht weiter? Dann brauchst du ein kleines Tool von NirSoft, damit ein umständliches Router-Reset vermieden werden kann.

    Manchmal ist es von Vorteil, dass Windows viele Daten sammelt. Das betrifft in diesem Fall natürlich auch die WLAN-Passwörter.

    In der Regel werden WEP und WPA verschlüsselte Passwörter vom Windows-Dienst Wireless Zero Configuration (bei XP) und WLAN AutoConfig (Win7/8/10/Vista) entweder in der Registry oder verschlüsselt „irgendwo“ im Dateisystem gespeichert.

    Hilfe von NirSoft

    Auf der Webseite von NirSoft ist das Tool WirelessKeyView kostenlos als ZIP-Datei erhältlich. Wähle am Ende der Webseite die erforderliche Version (32- oder 64-Bit) aus, lade die Datei herunter und entpacke sie in einem beliebigen Ordner. WirelessKeyView ist ohne Installation lauffähig und prima dafür geeignet, von einem USB-Stick oder einer Speicherkarte gestartet zu werden.

    Die Standard-Programmsprache ist Englisch, weitere Sprachpakete (ZIP-Datei) können zusätzlich heruntergeladen werden. Dazu entpackst du lediglich die Datei des Sprachpaketes, WirelessKeyView_Ing.ini, in das Hauptverzeichnis in dem sich auch die Startdatei befindet.

    Programmstart

    Mit einem Doppelklick auf die Startdatei (WirelessKeyView.exe) geht´s auch schon los. Das Tool benötigt ein paar Sekunden und listet dann alle gefundenen WLAN-Passwörter sowie weitere Angaben wie Adapternamen und Verschlüsselungstyp in Klarschrift auf.

    In dieser Liste tauchen auch Passwörter auf, die vielleicht nicht mehr genutzt werden. Beispielsweise von alten Routern oder die aus dem Hotel des letzten Urlaubs. Nicht mehr benötigte Zugangsdaten kannst du bequem über die Löschfunktion von deinem System entfernen.

    Zusätzlich lassen sich die ausgelesenen Daten auch als TXT-, HTML- oder XML-Datei abspeichern und auf anderen Computern einlesen. Dies ermöglicht eine schnellere WLAN-Einrichtung auf neuen Geräten.

    Virenscanner-Alarm?

    Manche Antiviren-Programme stufen WirelessKeyView als Schädling ein und melden dies entsprechend. NirSoft betont auf seiner Webseite ausdrücklich, dass es sich um False Positives handelt und nicht gefährlich sind.

    Noch eine Warnung

    WirelessKeyView darf nicht auf fremden Rechnern zum Auslesen verwendet werden, ohne dass der Besitzer seine ausdrückliche Zustimmung dazu erteilt hat. Heimliches Ausspähen von Passwörtern ist strafbar.

  • Die erste Verteidigungslinie gegen das Ausspähen von Passwörtern

    Hacker ist nicht gleich Hacker. Manche sind sehr kreativ, wenn sie an die Daten ihrer Opfer kommen wollen. Phishing-Webseiten, Trojaner, Würmer und ähnliche Schadprogramme erfordern ein recht gutes Fachwissen, aber es geht auch einfacher. Zum Beispiel das Mitschneiden der Tastaturanschläge beim Schreiben. Hierzu sind im Web etliche Programme, sogenannte Keylogger, erhältlich. Sie ermöglichen auch ohne große IT-Kenntnisse das Aufzeichnen von Schreibtätigkeiten.

    Keylogger werden nicht nur zum Ausspähen von selektiven Inhalten verwendet, auch komplette Texte eines Users können so in Erfahrung gebracht werden. Dabei ist es unerheblich, ob Texteingaben online auf Webweiten, bei der Textverarbeitung mit Word und Excel oder Emails erfolgen.

    Einen zuverlässigen Schutz gegen diese Art von Angriff bietet das schlanke Tool SpyShelter Free Anti-Keylogger. Schon die kostenlose Version von SpyShelter enthält etliche Schutzfunktionen. Darunter fällt beispielsweise der Zero-Day-Malware-Schutz, ein System-Echtzeitschutz, Schutz der Zwischenablage, Verschlüsselung der Tastatureingaben und ein Anti-Screen-Logger.

    Allerdings sind diese Schutzmechanismen nur auf 32-Bit-Windows-Betriebssysteme beschränkt. Wer mehr Funktionen benötigt, dem steht die Premium-Variante (ab 29,25 Euro/Jahr) oder die SpyShelter Firewall (ab 34,95 Euro/Jahr) zur Verfügung.

    Alle SpyShelter-Produkte können auf der Webseite des Anbieters heruntergeladen werden und sind mit allen Windows-Betriebssystemen ab XP kompatibel.

  • WLAN-Router von TP-Link in Gefahr

    Die IT-Sicherheitsexperten von Cybermoon haben aufgedeckt, dass viele WLAN-Router von TP-Link angreifbar sind. Als Schwachstelle wurden die beiden Konfigurations-Webseiten tplinklogin.net und tplinkextender.net ausgemacht. Letztere Konfigurations-URL wird von WLAN-Extendern verwendet. Die Registrierung beider Domains wurden – offensichtlich aus Versehen – nicht rechtzeitig verlängert und gehören nun anderen Firmen.  Der Hersteller TP-Link bagatellisiert die Gefahr, indem er darauf hinweist, dass nur die älteren Router bis Baujahr 2014 mit diesem Weblink versehen sind.

    Theoretisch bestünde die Gefahr, dass die Webseiten, die offenbar zum Verkauf stehen, von Hackern für kriminelle Zwecke aufgekauft werden. Loginversuche die den Zugang zu deinem Router ermöglichen, könnten dann umgeleitet und abgefangen werden.

    Eine Whois-Abfrage der beiden Domains tplinklogin.net und tplinkextender.net zeigt, dass TP-Link nicht mehr im Besitz dieser Webadressen ist.

    TP-Link stellt für die Konfiguration über das Internet die neue URL tplinkwifi.net zur Verfügung. Sicherheitsexperten raten außerdem dazu, die beiden kompromittierten URL´s tplinklogin.net und tplinkextender.net am besten nicht mehr zu nutzen. Stattdessen sollte die Konfiguration über die IP-Adresse (Standard: 192.168.0.1 oder 192.168.9.9) vorgenommen werden.

    Sollten die beiden Standard-IP-Adressen nicht funktionieren, liegt es wahrscheinlich daran, dass dem WLAN-Router eine andere IP zugewiesen wurde. Um die richtige Adresse zu ermitteln, öffnest du mit der Tastenkombination  [Windows][R] das Fenster Ausführen und tippst den Befehl cmd ein. Mit der Taste [Eingabe] startet die Eingabeaufforderung, in der du das Kommando ipconfig eingibst und auch wieder mit [Enter] bestätigst.

    Der Eintrag Standardgateway (oder: Default Gateway) zeigt nun die richtige Router-IP-Adresse an.

  • Sicherer Austausch geheimer Daten

    Wichtige Daten über das Web zu versenden kann bei Hackern und Geheimdiensten Begehrlichkeiten wecken. Whistleblower wie Edward Snowden und Plattformen wie Wikileaks sorgen regelmäßig für die Aufdeckung von Abhörskandalen und vertuschten Rechtsverstößen. Aber auch die Nutzer selbst machen es Angreifern meist nicht besonders schwer. Downloadlinks werden telefonisch über unsichere Messenger oder per E-Mail versendet. Ein abgefangener Link reicht aus, um die gesamte Kommunikation und den Datenbestand zu gefährden. Link-Verschlüsselungsdienste wie LinkCrypt schließen diese Sicherheitslücke.

    Download-Links werden bei LinkCrypt.ws in Ordnern erfasst und per Passwort abgesichert. Danach wird der Zuganglink verschlüsselt angezeigt. Verschiedene Captcha-Varianten (CaptX, Key-Captcha, TextX) schützen zusätzlich gegen automatische Zugriffsversuche. Das Zugangspasswort und der verschlüsselte Link können nun über einen sicheren Kanal oder durch ein persönliches Treffen weitergegeben werden.

    Um über LinkCrypt.ws seine Daten austauschen zu können, ist eine Registrierung erforderlich. Mehr als eine E-Mail-Adresse und ein Passwort benötigst du nicht.

    Ähnlich wie LinkCrypt arbeiten auch andere Verschlüsselungsdienste wie FileCrypt und Cryptify. Letzterer ist zwar noch nicht online, aber man kann sich per E-Mail an das Startdatum erinnern lassen.

  • Auch das geht: WhatsApp anonym benutzen

    Seit ein paar Wochen werden nun auch bei WhatsApp die Nachrichten zwischen den Chatpartnern mit einer End-2-End-Verschlüsselung abgesichert. Soweit so gut. Damit ist aber noch keine zufriedenstellende Anonymität erreicht. Jede Person die irgendwo mal deine Handynummer aufgeschnappt hat, kann zumindest kontrollieren, wann du online bist oder zuletzt warst. Auch Lesebestätigungen können die Chatpartner einsehen. Das dies ist nicht ganz im Sinne des Wunsches nach Anonymität ist, versteht sich von selbst. Mit dem nachfolgenden Trick schaffst du viel mehr Privatsphäre.

    Auf Wunsch kannst du in den WhatsApp-Einstellungen im Bereich Datenschutz dafür sorgen, wer dein Profilbild, den Status und deine letzte Online-Aktivität sehen darf. Zur Auswahl stehen: Jeder, Meine Kontakte und Niemand. Auch ein Schalter für das Ein- und Ausschalten der Lesebestätigung ist hier zu finden.

    Der Nachteil ist aber, dass du bei der Auswahl Niemand auch die Statusanzeigen deiner Chatpartner nicht mehr siehst.

    Bei WhatsApp ist es nicht so einfach, nur einzelnen Personen und nicht dem gesamten Adressbuch den Kontakt zu dir zu erlauben. Ungefragt scannt WhatsApp bei der erstmaligen Einrichtung das gesamte Adressbuch des Handys und fügt diese Daten den WhatsApp-Kontakten hinzu.

    Wenn du einen gewissen Personenkreis von WhatsApp ausschließen möchtest, dann geht das nur mit einer anderen Mobilfunk-Nummer.

    Die neue Handynummer gilt nur für WhatsApp. Keine Angst, du bist trotzdem unter deiner „alten“ Nummer weiterhin telefonisch erreichbar!  

    Mit der Option Nummer ändern wird über Einstellungen | Account nur eine neue Telefonnummer für WhatsApp festgelegt.

    Dazu besorgst du dir beim Discounter deiner Wahl einfach eine neue Prepaid-Karte. Alternativ kannst du auch im Web eine Gratis-Simkarte bestellen. Zum Beispiel bei PrepaidFreikarten.com oder bei Gratis-Sim-Karten.de.

    Tipp:

    Aktiviere die neue Sim-Karte mit einem beliebigen, alten Handy oder über das Internet, damit nicht versehentlich Kontaktdaten auf der neuen Karte landen.

    Nachdem die neue Nummer freigeschaltet ist, tauschst du bei WhatsApp, wie oben beschrieben, die Nummer einfach aus. Damit bist du nur für WhatsApp-Chats mit der neuen Telefonnummer erreichbar, die du ausschließlich dem ausgewählten Personenkreis zur Verfügung stellst. Alle anderen Kontakte deines Handys bleiben von dieser Kommunikation ausgeschlossen.

    Wichtig:

    Bist du Chatgruppen beigetreten, die auch von ungewünschten Personen genutzt werden, dann musst du den Administrator vor dem Nummerntausch bitten, dich aus der Gruppe zu entfernen. Die Chatgruppen bleiben nämlich auch nach dem Nummerntausch bestehen! Ist dies nicht möglich, dann musst du deinen alten WhatsApp-Account komplett löschen und neu einrichten.

  • Wichtig: Regelmäßiges Ändern des Amazon-Passwortes

    Zugangsdaten für Online-Dienste oder -Shops sollten regelmäßig geändert werden. Das gilt insbesondere für die Webseiten von Branchen-Riesen wie Microsoft, Ebay, Zalando und Amazon. Sie sind recht häufig Ziel von Hacker-Angriffen, da hier eine Menge Zugangs- und Zahlungsdaten abgegriffen werden können.

    Die häufigste Art, an sensible Daten zu gelangen, sind die sogenannten Phishing-Mails. Sie sehen so aus, als kämen sie direkt vom Anbieter, führen jedoch auf gefakte Webseiten.

    Solltest du auf eine Phishing-Mail hereingefallen sein, ist es jetzt höchste Zeit, dieses Passwort zu ändern. Bei Amazon beispielsweise, findest du die Passwortänderung nur mit etlichen Mausklicks. Hier die Zusammenfassung:

    1. Rufe in deinem Browser die Webseite www.amazon.de auf.
    2. Melde dich mit deinen bisherigen Zugangsdaten bei Amazon an.
    3. Klicke im Kontextmenü von Mein Konto nochmals auf den Eintrag Mein Konto.
    4. Im Bereich Kontoeinstellungen klickst du auf Namen, E-Mail-Adresse oder Passwort andern.
    5. Gegebenenfalls muss du dich nochmals mit deinen Zugangsdaten legitimieren.
    6. Auf der Seite Kontoeinstellungen ändern klickst du bei Passwort auf den Button Bearbeiten
    7. In das erste Feld gibst du das aktuelle Passwort ein, im nächsten das Neue und im dritten Feld wiederholst du das neue Kennwort.
    8. Schließe die Passwortänderung mit der Schaltfläche Änderungen speichern ab.

     

    Tipp:

    Zu deiner Sicherheit solltest du für Passwortänderungen generell auf keinen Link in einer E-Mail oder einer fremden Webseite klicken. Die Gefahr ist einfach zu groß, auf Schadwebseiten umgeleitet zu werden. Tippe dazu die Adresse der betreffenden Webseite, hier www.amazon.de, in die Adresszeile deines Browsers ein.
    Wie du ein sicheres Passwort erstellst, dass du dir auch noch gut merken kannst, erfährst du in diesem Artikel.

  • Bis zu 5 GB Daten bequem und sicher online versenden

    Datenversand in größeren Mengen ist per E-Mail immer ein Problem. Zumindest für die Nutzer von Freemail-Accounts. Zwar kann man die Daten auch über einen der Cloud-Anbieter mit anderen Personen teilen, aber dazu muss man auch bei dem Richtigen registriert sein. Wer unregelmäßig oder an viele verschiedene Personen größere Datenmengen versenden will, der muss eine andere Möglichkeit wählen: Postalischen Versand von Wechseldatenträgern oder einen Onlinedienst wie WeSendit.

    Der schweizer Dienst WeSendit.com ermöglicht einen Datenversand von bis zu 20 GB. In der kostenlosen Version lassen sich lediglich fünf Gigabyte auf einen Schlag an maximal 15 Empfänger versenden. Die Daten werden von WeSendit mit einer Ende-zu-Ende-Verschlüsselung gegen den Zugriff Dritter versehen. Nach eigenen Angaben hat auch der Anbieter keinen Zugriff auf die verschlüsselten Dateien.

    Die Bedienung ist sehr einfach. Zuerst auf die Schaltfläche + Dateien hinzufügen klicken und die betreffenden Daten aussuchen. Dann gibst du die E-Mail-Adresse des Empfängers und darunter deine eigene E-Mail-Adresse ein. Optional kannst du auch noch eine kurze Nachricht in das Textfeld eintippen. Der Button Senden schickt dem/den Empfänger(n) den Downloadlink und dir eine Sendebestätigung.

    Wenn du den Downloadlink lieber über einen Messenger (z. B. WhatsApp) oder ein soziales Netzwerk wie Facebook versenden möchtest, dann klickst du links unten auf den Link-Button mit dem Ketten-Symbol.

    Die Schaltfläche Link kopieren verschiebt den Downloadlink in den Zwischenspeicher deines Computers. Besonders vorteilhaft ist diese Variante für mobile Geräte, wie Smartphones oder Tablets.

    Wer mehr Daten versenden will oder mehr Empfänger erreichen möchte, der kann zu den Premium-Accounts greifen. Für 7,90 US-Dollar monatlich beziehungsweise 9,90 US-Dollar, erhältst du noch weitere Funktionen wie ein Adressbuch oder eine längere Aufbewahrungsfrist der gesendeten Daten.

    Im Free-Account werden gesendete Daten nur sieben Tage gespeichert, danach wird automatisch gelöscht.

  • Sicherheitslücke bei WLAN-Routern von Unitymedia. Unternehmen rät zum Wechsel des Passwortes

    Wieder Ärger mit Unitymedia. Nach der zum 01. März 2016 anstehenden Preiserhöhung (die zweite in zwei Jahren), sind nun die WLAN-Router Router betroffen. Unitymedia informiert derzeit per Facebook, dass die werkseitig voreingestellten Passwörter geknackt werden können. Dieses Problem betrifft angeblich nur private Kunden, die Unitymedia-Business-Produkte sollen nicht betroffen sein. Unitymedia rät seinen Kunden, das werksseitige WLAN-Kennwort schnellstens zu ändern.

    Auch auf der Homepage des Internetunternehmens ist die Warnung enthalten, allerdings gut versteckt am unteren Ende der Webseite über Beratung | Aktuelles. Ein weiterer Link führt über die FAQ´s zu den Anleitungen, wie die Netzwerkkennwörter der von Unitymedia vertriebenen WLAN-Router geändert werden können. Im Einzelnen betrifft das die Router Technicolor Modem, Ubee Modem, Horizon Box und die Fritzbox 6490/6360.

    Bei dem Technicolor Modem beispielsweise, rufst du im Webbrowser die IP-Adresse 192.168.0.1 auf und gibst in dem Anmeldebildschirm deine Zugangsdaten ein. Solltest du auch hier noch die Standard-Zugänge (admin, admin) verwenden, dann ändere sie anschließend ebenfalls.

    Danach klickst du in der Menüleiste auf Wireless und ersetzt in der Kategorie Sicherheit den Netzwerkschlüssel.

    Da das Technicolor Modem ein Dualbandrouter (2,4 GHZ und 5 GHZ) ist, änderst du am besten bei beiden Frequenzen die Passwörter, auch wenn du nur eine von beiden benutzt.

    Abschließend speicherst du die Änderungen mit dem Button unten rechts.

  • FritzBox-Sicherheitslücke: Nicht nur der Fernzugriff ist betroffen

    Bislang hat der FritzBox-Hersteller AVM immer betont, dass die Sicherheitslücke (wir berichteten) nur Router betreffen, in denen der Fernzugriff aktiviert ist. Das Sicherheitsteam von heise Security hat jedoch herausgefunden, dass es auch ohne Fernzugang möglich ist, eine FritzBox mit veralteter Firmware zu kapern. Der Aufruf einer präparierten Webseite genügt. Daher die Empfehlung an alle FritzBox-Besitzer: unbedingt die Firmware der Fritz!Box aktualisieren – auch wenn man den Fernzugang nicht nutzt.

    Sicherheitslücke betrifft alle FritzBox-Besitzer

    Das Kapern einer FritzBox ist laut heise auch mit deaktiviertem Fernzugriff möglich. Das macht das Sicherheitsleck deutlich gefährlicher als bisher angenommen. Heise hat die Lücke mit einem Sicherheitsexperten analysiert und intern bewiesen, dass die Lücke nichts mit der Fernsteuerfunktion zu tun hat. Für den Angriff reicht der Aufruf einer Webseite mit entsprechendem Schadcode. Durch den Hack können Angreifer beliebige Befehle mit Root-Rechten auf der Box ausführen.

    Zum Beweis hat heise eine Proof-of-Concept-Webseite entwickelt, über die FritzBoxen angegriffen und gekapert werden können. Wird die präparierte Webseite aufgerufen, werden auf der FritzBox automatisch Hacker-Befehle ausgeführt, die unter anderem die Konfigurationsdatei der Box auf einen externen Server kopiert – inklusive sensiblen Daten wie dem Administratorpasswort und den DSL- und DynDNS-Zugangsdaten.

    Firmware-Update schließt die Lücke

    Die gute Nachricht: ein Firmware-Update auf die aktuellste Firmware-Version schließt die Sicherheitslücke. Daher unsere Empfehlung: auch wenn in Ihrer FritzBox die Fernsteuerfunktion deaktiviert ist, sollten Sie unbedingt die Firmware der Box aktualisieren. Das geht ganz einfach. Eine genaue Schritt-für-Schritt-Anleitung finden Sie hier.

Die mobile Version verlassen