Kategorien
Android Handy & Telefon iPad iPad iPhone WhatsApp

WhatsApp sperrt Mitgliedskonten ohne Vorwarnung

Derzeit häufen sich die Meldungen von WhatsApp-Nutzern, die sich über die ungerechtfertigte Sperrung ihres WhatsApp-Accounts beschweren.

Der Grund für die Sperrung war vermutlich die Teilnahme an einer WhatsApp-Gruppe mit einem verdächtigen Namen.

Algorithmus sucht nach verdächtigen Namen

Offensichtlich setzt WhatsApp Algorithmen ein, die Gruppennamen nach bestimmten Schlagwörtern durchsucht. Auf diese Weise versucht man, den Austausch von illegalen Inhalten, oder die Planung von Straftaten zu unterbinden.

Nachrichteninhalte können nicht gescannt werden

Da aber die Chat-Inhalte durch die Ende-zu-Ende-Verschlüsselung geschützt und nicht einsehbar sind, werden die Metadaten der Gruppen-Chats untersucht. Hier sind die Gruppennamen öffentlich. Bei verdächtigen Namen werden die Gruppen automatisch geschlossen und alle Mitglieder von WhatsApp ausgeschlossen.

Wiederherstellung nicht möglich

Eine Widerspruchsmöglichkeit gibt es nicht, ebensowenig kann die Sperrung der beteiligten Rufnummern wieder rückgängig gemacht werden. Der Zugriff auf die App selber ist dann auch nicht mehr möglich, sodaß alle anderen Chats ebenfalls unwiderruflich verloren sind. Die einzige Abhilfe nach einem Ausschluss ist die Registrierung unter einer neuen Rufnummer.

Fiesen Streich vermeiden

Alle derzeit veröffentlichten Beschwerden, betrafen Nutzer von sehr großen WhatsApp-Gruppen, deren Gruppenname kurz zuvor geändert wurde. Also reicht ein einziger „Spaßvogel“ aus, der den Namen einer Gruppe entsprechend ändert. Diesen Umstand können sich auch Mitglieder zunutzen machen, anderen Teilnehmern auf diese Weise zu schaden.

Der Administrator (Ersteller) einer WhatsApp-Gruppe sollte daher über entsprechende Einstellungen verhindern, dass jeder Teilnehmer zur Namensänderung berechtigt ist.

Kategorien
Hardware & Software Software

Die erste Verteidigungslinie gegen das Ausspähen von Passwörtern

Hacker ist nicht gleich Hacker. Manche sind sehr kreativ, wenn sie an die Daten ihrer Opfer kommen wollen. Phishing-Webseiten, Trojaner, Würmer und ähnliche Schadprogramme erfordern ein recht gutes Fachwissen, aber es geht auch einfacher. Zum Beispiel das Mitschneiden der Tastaturanschläge beim Schreiben. Hierzu sind im Web etliche Programme, sogenannte Keylogger, erhältlich. Sie ermöglichen auch ohne große IT-Kenntnisse das Aufzeichnen von Schreibtätigkeiten.

Keylogger werden nicht nur zum Ausspähen von selektiven Inhalten verwendet, auch komplette Texte eines Users können so in Erfahrung gebracht werden. Dabei ist es unerheblich, ob Texteingaben online auf Webweiten, bei der Textverarbeitung mit Word und Excel oder Emails erfolgen.

Einen zuverlässigen Schutz gegen diese Art von Angriff bietet das schlanke Tool SpyShelter Free Anti-Keylogger. Schon die kostenlose Version von SpyShelter enthält etliche Schutzfunktionen. Darunter fällt beispielsweise der Zero-Day-Malware-Schutz, ein System-Echtzeitschutz, Schutz der Zwischenablage, Verschlüsselung der Tastatureingaben und ein Anti-Screen-Logger.

Allerdings sind diese Schutzmechanismen nur auf 32-Bit-Windows-Betriebssysteme beschränkt. Wer mehr Funktionen benötigt, dem steht die Premium-Variante (ab 29,25 Euro/Jahr) oder die SpyShelter Firewall (ab 34,95 Euro/Jahr) zur Verfügung.

Alle SpyShelter-Produkte können auf der Webseite des Anbieters heruntergeladen werden und sind mit allen Windows-Betriebssystemen ab XP kompatibel.

Kategorien
Handy & Telefon WhatsApp

Vorsicht bei Einladungen zur WhatsApp-Telefonfunktion. Hier lauert Schad-Software!

WhatsApp hatte vor einiger Zeit eine Telefon-Funktion für den Messenger angekündigt. Schon nutzen die Internetbetrüger die zeitversetzten WhatsApp-Updates für ihre Zwecke aus, um Schadsoftware auf Millionen von Handys zu platzieren. Hier gilt es genauer hinzuschauen, wenn man eine Einladung zu einem solchen Download bekommt.

Einladungen zum Dowload sind ein Fake

Derzeit versuchen die Betrüger über WhatsApp-Nachrichten und über soziale Netzwerke den Nutzer dazu zu bringen diese Funktion herunterzuladen. Diese Einladungen sind teilweise sehr persönlich gehalten und oft in einem holprigen Deutsch verfasst. Englische Versionen lauten beispielsweise so:

Hey, I´m inviting you to try WhatsApp Free Voice Calling feature, click here to activate now: http://WhatsappCalling.com. 

Solche Einladungen sind ebenso betrügerisch wie Beiträge aus den sozialen Netzwerken, so zum Beispiel bei Google+:

whatsapp-telefonieren-voip-funktion-update-einladung-invite-fake-malware-hacker

Die Freischaltung erfolgt ausschließlich per Update

Die offizielle WhatsApp-Telefonfunktion wird als Update in mehreren Wellen ausgerollt. Da muß niemand einen separaten Download vornehmen. Zu den Ländern, die bereits über WhatsApp telefonieren können, gehört beispielsweise auch Indien. Welche Länder als nächstes die Aktualisierungen erhalten ist nicht definitv bestätigt. Es kann also noch eine Weile dauern, bis alle User in Deutschland kostenlos telefonieren können.

Zuerst denken, dann klicken

Zum Thema Internetkriminalität lohnt sich auch mal ein Blick auf die österreichiche Webseite mimikama.at – Zuerst-Denken-Dann-Klicken. Dies ist eine internationale Koordinierungsstelle zur Bekämpfung von Internetmissbrauch und eine Anlaufstelle für User, die verdächtige Internetinhalte hier melden können.

mimikama-anlaufstelle-internet-kriminalitaet-melden-inhalte-warnungen-whatsapp-fake-telefon-funktion

Finger weg von Freischalt-Tricks

Natürlich werden etliche Tricks im Web angeboten, die Funktion über gerootete Handys freizuschalten. Aber oft funktionieren diese Tricks nicht, außerdem ist es recht gefährlich, die Root-Funktion zu verwenden wenn man sich nicht sehr gut damit auskennt.

Also: Lieber die Hände weg von solchen Tricks! Wartet lieber noch ein paar Tage, bis auch euer Handy an der Reihe ist.

Kategorien
Hardware & Software

„Unknackbare“ Verschlüsselungen sind in naher Zukunft doch möglich

Bei den ganzen Abhör- und Spionageskandalen, die im Laufe des letzten Jahres ans Tageslicht gekommen sind, mag man schon fast verzweifeln. Es gibt zwar auch etliche Gegenmaßnahmen, die man als „Ottonormal-User“ anwenden kann, über die wir auch schon berichtet haben. Auch bei der Nutzung von  E-Mail-, Chat- oder einer Sprachverschlüsselung, ein Sicherheitsgefühl stellt sich aber trotzdem nicht ein. Hoffnungsvoller lässt sich da mit einer Entdeckung der britischen Lancaster University in die Zukunft schauen.

herz-lunge-kryptografie-nicht-linear-lancaster-university-tomislav-stankovski

 

Herz-Lungen-Funktion als Vorbild

Deren Physiker haben bei der Beobachtung der Herz-Lungen-Funktion entdeckt, dass diese Organe mit einer variablen Zeitverzögerung des Sauerstofftransportes arbeiten.

Diese Zeitverzögerung, eine nichtlineare Herz-Lungen-Funktion, konnte vom Physics Department der Lancaster University, bestehend aus Dr. Tomislav Stankovski, Professor Peter McClintock, Professorin Aneta Stefanovska und Dr. Robert Young, in ein mathematisches Modell für die elektronische Kommunikation übertragen werden.

Die neue Verschlüsselung erzeugt unendlich viele Codes

Diese Methode ermöglicht eine unendliche Anzahl von geheimen Schlüsseln, die zwischen Sender und Empfänger ausgetauscht werden können. Ein einzelner Schlüssel soll beispielsweise in der Lage sein, mehrere unterschiedliche Datenströme digitaler Geräte abzusichern. Hierzu wird derzeit für jede Übertragung eines Gerätes eine separate Verschlüsselung verwendet.

Hacker und die NSA bleiben ausgesperrt

Nach eigenen Angaben der Forschungsgruppe ist dieses Verfahren extrem resistent gegen Störungen, Zufallsschwankungen und „Rauschen“, damit kriminelle Hacker und Spionagedienste keine Zugangsmöglichkeiten finden.

Bleibt nur abzuwarten, wann diese Verschlüsselungsmethode einsatzbereit ist und ob sie auch für uns „normale“ User verfügbar sein wird.

Kategorien
Hardware & Software Office

TIFF-Bilder transportieren den Banking-Trojaner „Citadel“

Derzeit wird bei Microsoft vor einer gravierenden Sicherheitslücke bei TIFF-Bildern gewarnt. Die Dateien werden von Kriminellen mit dem Banking-Trojaner „Citadel“ versehen, um an die Benutzerrechte des infizierten Computers zu gelangen. Bis zur endgültigen Lösung des Problems bietet Microsoft einen Fix-it-Patch an, der das schlimmste verhindern soll.

microsoft-trojaner-tiff-bild-citadel-luecke-sicherheit-grafikbibliothek

Im Security TechCenter werden im „Microsoft Security Bulletin MS13-096-Kritisch“ weitere Informationen über die Remotecodeausführung bereitgestellt. Ebenfalls können hier die Patches für die betroffenen Programmteile kostenlos heruntergeladen werden.

microsoft-bulletin-technet-citadel-banking-trojaner-abwehr-gegenmassnahmen-ms13-096-kritisch

Die Fix-it-Notlösung verhindert die Anzeige der TIFF-Bilder komplett. Bleibt nur zu hoffen, dass Microsoft die Sicherheitslücke schnell schließt.

Kategorien
Internet & Medien Internet Explorer

Neuer Notfall-Patch für eine schwere Sicherheitslücke des Microsoft-Internet-Explorers

Alle Nutzer des Internet Explorers von Microsoft der Versionen 6 bis 11 sollten einmal die Sicherheitsupdates überprüfen. Schon vor etlichen Wochen wurde bekannt, dass es mal wieder eine eklatante Sicherheitslücke von Kriminellen ausgiebig genutzt wurde. Hier kann durch Remotecodeausführungen auf Benutzerkonten zugegriffen werden. Microsoft hat auf diese Browser-Sicherheitslücke der 32-Bit-Versionen mit einem Notfallpatch reagiert.

bild-1-sicherheitsluecke-ie-internet-explorer-schwere-kriminell-hacker-32-bit-version

Der Patch und weitere Informationen werden auf der Webseite des Microsoft Supports bereitgestellt.

Zur Aktualisierung nutzen Sie am besten die Update-Funktion Ihres Windows-Computers. Um die Updates zu starten, klicken Sie auf „Start | Alle Programme | Windows Update“.

bild-2-startmenue-alle-programme-windows-update-sicherheitsluecke-remotecode-zugriff-benutzerkonto

Wählen Sie dann auf der „Windows Update“-Seite die verfügbaren Sicherheitsupdates aus und starten Sie den Download. Anschließend prüfen Sie über den Link „Updateverlauf anzeigen“…

bild-3-update-windows-durchfuehren-auswaehlen-sicherheit-kumulativ-internet-explorer

…den erfolgreichen Download des Patches „Kumulatives Sicherheitsupdate für Internet Explorer…(KB2879017)“.

bild-4-updateverlauf-kontrolle-download-kumulativ-sicherheitsupdate-luecke-beheben-zugriff-unberechtigt

Diese Sicherheitslücke betrifft nur die 32-Bit-Version des Internet-Explorers 6 bis 11. Die 64-Bit-Version ist davon nicht betroffen.

Als zusätzliche Sicherheit sollten Sie in den Internetoptionen Ihres Browsers die Sicherheitsstufe von „Internet“ und „Lokales Intranet“ auf „Hoch“ einstellen.

bild-5-internetoption-intranet-lokal-internet-sicherheitsstufe-hoch-einstellen-activex-controls-scripting-blockieren

Kategorien
Internet & Medien

Ist mein E-Mail-Konto noch sicher? Online prüfen, ob Ihr E-Mail-Konto geknackt wurde

Wenn Sie den Verdacht haben, dass Ihr E-Mail-Account geknackt wurde, sollten Sie sofort das Passwort ändern. Deshalb sollte es in regelmäßigen Abständen geändert werden. Das Problem ist aber, dass man nicht immer sofort erkennt, dass die eigene E-Mail-Adresse missbraucht wird. Im günstigsten Fall wird das eigene Account für den Versand von Spam-Mails verwendet. Schlimmer ist es, wenn sie für kriminelle Machenschaften benutzt wird. Der Online Dienst „Shoult I Change My Password“ prüft für Sie, ob Ihr Kennwort noch sicher ist.

Passwort-Listen im Internet

Im Internet kursieren Passwort-Listen der E-Mail-Accounts, die bereits gehackt wurden. Die gehackten E-Mail-Adressen werden bereits seit dem Jahr 2007 von „Should I Change My Password“ in Datenbanken gesammelt. Diese Datenbanken werden nach Ihrem Passwort durchsucht. In der kostenlosen Version ist die Überprüfung von bis zu 10 Email-Adressen möglich.

Einfache Überprüfung der E-Mail-Adresse

Rufen Sie in Ihrem Webbrowser die Seite www.shouldichangemypassword.com auf und geben Sie Ihre E-Mail-Adresse in das Eingabefeld ein. Die Überprüfung starten Sie mit der Schaltfläche „Check it!“

Bis zu zehn Adressen auf einmal

Möchten Sie mehrere E-Mail-Adressen auf einmal prüfen, dann geht das auch. Klicken Sie direkt auf „Bulk Check“ und geben Sie im neuen Fenster bis zu 10 E-Mail-Adressen untereinander ein. Mit dem Button „Check“ werden alle Adressen auf einmal geprüft.

Das Ergebnis

Nach ein paar Sekunden wird das Ergebnis angezeigt.

„Should I Change My Password“ ist ein nützliches Tool, das in keiner Favoriten-Liste fehlen sollte. Bei regelmäßiger Nutzung kann der Online-Dienst viel Schaden von Ihnen abwenden. Dieser Online-Dienst wird auch von verschiedenen Antivirensoftware-Herstellern wie „Sophos“ empfohlen.

Automatische Überwachung ist auch möglich…

Übrigens: Natürlich gibt es auch die Möglichkeit, Ihre E-Mail-Adressen automatisch überwachen zu lassen. Wird während der kostenpflichtigen Mitgliedschaft Ihr Passwort gekapert, erhalten Sie sofort eine entsprechende Warnung. Dieser „Email Watch Dog“ kostet in der Basisversion pro Jahr 9,95  US-Dollar (ca 7,66 Euro) und überprüft automatisch bis zu 10 E-Mail-Adressen. Für 29,95 US-Dollar (23,04 Euro) pro Jahr überwacht die Version „Personal“ bis zu 50 Adressen und in der „Business“-Variante für 199 US-Dollar (153,11 Euro) gibt es keine Limits mehr. Hier werden dann alle Adressen Ihrer Domain überwacht. Für den Hausgebrauch ist die kostenlose Variante aber vollkommen ausreichend.