Apps mit administrativen Rechten auflisten
Administrative Rechte ermächtigen eine App dazu, viele Dinge im System ändern zu können. Da macht es Sinn, immer mal wieder nachzusehen, welche Apps, die gerade laufen, diese Macht haben!
Administrative Rechte ermächtigen eine App dazu, viele Dinge im System ändern zu können. Da macht es Sinn, immer mal wieder nachzusehen, welche Apps, die gerade laufen, diese Macht haben!
Schon lange lässt sich nicht mehr aus einem Namen die Anrede schließen, und so bieten viele Programme und Apps die Möglichkeit, das Pronomen manuell zu vergeben. Auch Teams, aber mit einem kleinen Trick.
Hacker sind wie Einbrecher: Sie nehmen sich die Objekte vor, bei denen es besonders einfach ist. Großbritannien verbietet jetzt schlichte Default-Passwörter in vernetzten Geräten.
Hintergrund: Viele Hersteller liefern ihre Geräte mit Standardpasswörtern wie „admin“ oder „12345“ an alle Kunden aus. Das stellt ein erhebliches Sicherheitsrisiko dar.
Default-Passwörter in ausgelieferter Hardware stellen aus mehreren Gründen ein großes Sicherheitsrisiko dar:
Es ist daher unerlässlich, dass Hersteller ihre Kunden prominent auf die Notwendigkeit einer sofortigen Passwortänderung hinweisen. Idealerweise sollten Geräte Nutzer bei Inbetriebnahme zu einer Änderung zwingen.
Machen die Hersteller aber nicht. Die Folge: Viel zu viele Geräte wie Router, WLAN-Access-Points, Haushaltsgeräte, Smart-TV oder Rauchmelder lassen sich von Hackern leicht knacken.
Rund 12.000 Attacke in einer Woche
Die meisten installieren Geräte oder stellen sie auf – und denken dann nieder daran. Die unbemerkten Angriffe auf die Geräte aus dem Netz realisiert niemand.
Die britische Verbraucherschutzorganisation „Which?“ hat bei einer einwöchigen Messung eines Test-Haushalts 12.000 Attacken auf Smarthome-Geräte gemessen. Ganze 2.500 Mal wurde dabei versucht, die zumeist schwachen Passwörter der Geräte zu „erraten“.
Die Angriffe sind real, der Widerstand der vernetzten Geräte niedrig. Viele Hersteller haben es sich und den Konsumenten in der Vergangenheit zu leicht gemacht: Sie haben ihre Geräte mit einem Standardpasswort wie „admin“, „passwort“ oder „12345“ ausgeliefert.
Das Passwort steht im Handbuch und die Geräte müssen nicht aufwändig mit unterschiedlichen Passwörtern konfiguriert ausgeliefert werden, die man auch noch dem Kunden mitteilen muss.
Standard-Passwort erhebliches Sicherheitsrisiko
Doch alle Geräte eines Herstellers oder Modells im Auslieferungszustand mit demselben Passwort auszustatten, ist ein enormes Sicherheitsrisiko.
Denn die meisten Kunden machen sich nicht die Mühe, das voreingestellte Passwort zu ändern. Warum auch: Das Gerät funktioniert schließlich – und ein Standardpasswort gaukelt Sicherheit vor.
Doch genau diese Praxis ist ein Leckerbissen für Hacker: Sie durchforsten mit Hilfe von automatisierten Scans rund um die Uhr das gesamte Netz nach aktiven Geräten – ob Router, Smart-TV oder Web-Cam – und übernehmen dann die Kontrolle. Denn wenn das Passwort bei nahezu allen Geräten identisch ist, bedarf das keinen großen Aufwand.
Hacker können viel zu leicht Kontrolle übernehmen
Die Folge: Hacker können sich in fremde Wohnzimmer einklinken, Gespräche belauschen, unbemerkt die Web-Cam aktivieren und Schlimmeres. Besonders gefährlich für die Allgemeinheit ist das Zusammenschließen von gekaperten Geräten in den Privathaushalten zu sogenannten „Botnets“, um damit in konzertierten Aktionen Server zu attackieren und lahmzulegen („DDoS-Attacke“). Teilweise mit enormem Schaden,
Aus diesem Grund verbietet die britische Regierung es den Herstellern jetzt, Geräte mit einfachen Standard-Passwörtern wie „admin“ oder „password“ auszuliefern. Ab sofort müssen erhöhte Sicherheitsstandards beachtet werden.
Weitere sinnvolle Maßnahme: Die Hersteller müssen angeben, wie lange sie ihre Geräte mindestens mit Sicherheits-Updates versorgen; etwa um entdeckte Sicherheitslücken in der Software der Geräte zu stopfen. Außerdem müssen die Hersteller den Kunden ermöglichen, Probleme und Sicherheitslücken zu melden.
Auch EU plant Maßnahmen – allerdings erst ab 2027
Die britische Regierung sei damit die weltweit erste, die solche Regeln umgesetzt hat, so das britische Parlament. Auch das Europaparlament hat sich im März dieses Jahres auf den „Cyber Resilience Act“ geeinigt, der ähnliche Sicherheitsanforderungen vorsieht. Solche Maßnahmen werden von IT-Sicherheitsexperten schon lange gefordert.
Allerdings bekommen Hersteller und Handel in der EU eine großzügige Übergangszeit: Geplant ist, dass die europäischen Regeln erst ab 2027 greifen.
Darauf sollte man aber nicht warten. Wer ein Gerät installiert und benutzt, das online geht, sollte darauf achten, gleich am Anfang das Standard-Passwort durch ein eigenes zu ersetzen. Das erschwert es Hackern, sich in die Geräte einzuklinken.
Macht ist etwas Feines, Allmacht noch mehr. Auch wenn sie nicht ohne Risiko ist. Und so ist es nicht empfehlenswert, wenn Sie dauerhaft auf Ihrem PC als Administrator unterwegs sind. Schadsoftware wird meist unter den Berechtigungen des aktuellen Benutzers ausgeführt und kann mit Administratorrechten maximalen Schaden anrichten. Trotzdem müssen Sie manchmal ein Programm oder eine Datei mit Admin-Rechten öffnen. Das geht auch mit einem normalen Benutzer-Konto!
Ein Passwort ist nicht mehr Schutz genug. Zu einfach kann es gehackt werden. Die Lösung: Die Zwei-Faktor-Authentifizierung. Die lässt sich auch bei Webseiten von IONOS/1&1 einfach einrichten!
Macht ist etwas Feines, Allmacht noch mehr. Auch wenn sie nicht ohne Risiko ist. Und so ist es nicht empfehlenswert, wenn Sie dauerhaft auf Ihrem PC als Administrator unterwegs sind. Schadsoftware wird meist unter den Berechtigungen des aktuellen Benutzers ausgeführt und kann mit Administratorrechten maximalen Schaden anrichten. Trotzdem müssen Sie manchmal ein Programm oder eine Datei mit Admin-Rechten öffnen. Das geht unter Windows 11 auch mit einem normalen Benutzer-Konto!
Die Business-Pläne von Microsoft 365 erlauben es Ihnen, eine eigene Domain zu hinterlegen und sich auch mit Ihren E-Mail-Adresse komplett von den Namensvorgaben von Microsoft zu lösen. Wir zeigen Ihnen, wie das geht!
Der US-Dienst #BuzzFeed hat ernsthafte Sicherheitsprobleme bei #TikTok öffentlich gemacht. Demnach kann TikTok offenbar kaum kontrollieren, welche Daten nach China fließen. Das legen Aufzeichnungen aus internen Meetings nahe. Demnach habe etwa ein „Master-Admin“ aus Beijing „Zugriff auf alles“.
Lucas Becker hat sich schneller als alle anderen Finalisten in einen virtuellen Flughafen gehackt – und ihn erfolgreich wieder in Betrieb genommen. Es gibt einen relevanten Unterschied zwischen „guten“ und „bösen“ Hackern – und die guten haben exzellente Berufsaussichten.
Der Schutz eines E-Mail-Kontos mit einem Passwort hat ein gewisses Risiko: Bringt ein Angreifer dieses in Erfahrung, dann kann er auf Ihr Konto zugreifen und es missbrauchen. Besser ist es, einen weiteren Faktor in die Authentifizierung mit aufzunehmen, beispielsweise eine SMS an Ihr Mobiltelefon. Wir zeigen Ihnen, wie das bei Office 365 geht.