Der Hackerkongress 37C3 ist zu Ende gegangen. Herausragend waren diesmal ein Tesla-Hack – und ein Vortrag von Linus Neumann, der gezeigt hat, wie professionell Ransomware-Banden heute organisiert sind.
Eine aktuelle Studie fördert es zutage: Jedes zehnte Unternehmen war jüngst von Hackangriffen betroffen. Die restlichen 90% haben es vielleicht nicht bemerkt.
Immer wieder werden wir mit Hinweisen auf erhebliche Sicherheits-Lücken hingewiesen, meistens in Betriebs-Systemen wie Windows, Mac OSX oder Android. Oft aber auch in Programmen wie Adobe Reader, Office oder Flash. Wir werden dann aufgefordert, die Lücken zu stopfen – mit Updates.
Aus gutem Grund, denn Sicherheits-Lecks sind Einfallstore für Schad-Programme. Was viele nicht wissen: Es gibt einen regen Handel mit solchen Sicherheitslecks.
Wenn Windows 10 erscheint, wie kann man dann die automatische Installation des neuen Systems per Windows Update auf dem eigenen PC verhindern? Und wird man vorher auf das kommende Upgrade hingewiesen, oder passiert alles still und heimlich?
Ja, es stimmt: Windows 10 wird wahrscheinlich per Windows Update für Nutzer von Windows 7 und 8/8.1 ausgeliefert. Damit wird das neue System schneller verbreitet. Offiziell hat Microsoft noch nicht angekündigt, ob und wie Nutzer vorher eine Upgrade-Benachrichtigung erhalten. Das ist allerdings in der Vergangenheit so gewesen, etwa wenn es um neue Major Releases und/oder Service Packs ging.
Wer ganz auf Nummer sicher gehen will, kann die automatischen Updates auch ganz abschalten. Im Hinblick auf mögliche Sicherheitslücken und deren Fixes ist dieses Vorgehen aber nicht empfehlenswert. Und schließlich kommt jeder, der mit Windows 7 oder 8 vertraut ist, ganz sicher auch mit Windows 10 zurecht.
Über das Internet hat man sich schneller ein Schad-Programm eingefangen, als man für möglich halten würde. Schlecht ist es auch, wenn ein Hacker sich unbemerkt Zugriff auf Ihr Heimnetzwerk verschaffen kann. Mit einem kostenlosen Check prüfen Sie, ob Ihr Router ein Einfallstor sein kann.
Eigentlich nützliche Funktionen wie das automatische Öffnen von Ports mittels UPnP oder die Portfreigabe eines lokalen Webservers können nämlich leicht auch von Hackern verwendet werden. Deshalb bietet Computer-Bild einen Sicherheitscheck an, mit dem Sie über das Internet Ihren Router auf bekannte Sicherheitslücken prüfen können.
Starten Sie einfach Ihren Browser und laden Sie die folgende Webseite:
https://www.computerbild.de/UPnP-Scanner-8098137.html
Nachdem Sie den Haken „Ich bestätige hiermit…“ gesetzt haben, klicken Sie auf „“ und warten einige Augenblicke, während Ihr Router gecheckt wird. Ist alles in Ordnung, sehen Sie anschließend den Hinweis: „Es wurden keine bekannten Schwachstellen gefunden“.
Erst vor wenigen Tagen wurden im großen Stil die Router der Marke Fritzbox gehackt. Angreifer konnten den Datenverkehr abhören und die komplette Kontrolle über das Gerät übernehmen. Jetzt wurde eine große Angriffswelle auf Router der Firmen D-Link, Micronet, Tenda und TP-Link entdeckt. Betroffen sind laut Expertenberichten rund 300.000 Geräte, allerdings bislang vorerst in Asien, aber auch in Polen und Italien.
Die Kriminellen manipulieren durch Ausnutzen von Sicherheitslücken unbemerkt die Router der Betroffenen. Konkret werden die DNS-Einstellungen verändert, so eine Art Telefonbuch im Gerät. Wenn die Opfer eine bestimmte Webseite ansteuern, werden sie auf manipulierte Webseiten umgelenkt. Anstatt der Webseite der Bank, erscheint eine Webseite, die zwar täuschend echt aussieht, aber nicht von der Bank kommt.
Die Betrüger können auf diese Weise Zugangsdaten abgreifen. Jeder Internetbenutzer sollte darauf achten, dass sein Router von außen nicht nutzbar ist: Die Konfiguration des Gerätes sollte ausschließlich im LAN, nicht aber im WLAN möglich sein. Das ist eine der am häufigsten verwendeten Schwachstellen.
Nach 13 Jahren stellt Microsoft im April 2014 den Support für Windows XP ein. Dieser Schritt bleibt nicht ohne Folgen für die Nutzer. Denn im Dezember setzten noch immer knapp 30% aller PC-Nutzer Windows XP ein. Ab 8. April veröffentlicht der Hersteller für das betagte Betriebssystem aber keine Updates mehr. (mehr …)
