Brian Donohue

Seit ich in der Sicherheitsbranche arbeite – und ich muss ehrlich sagen, dass das noch nicht so lange ist –, überrascht es mich, dass es keine Attacken auf Spielesysteme gibt. Man liest vielleicht ein paarmal pro Jahr darüber, dass eine Sicherheitslücke eines bestimmten Spiels oder einer Spieleplattform ausgenutzt wurde. Doch meist sind diese Attacken Einzelschläge, die generell eine Spiele-Online-Plattform, ein Spiele-Forum oder eine Spiele-Datenbank angreifen.

Wir sprechen hier im Kaspersky-Blog viel über hackbare Geräte. Generell sind diese Hacks hypothetisch und werden in kontrollierten Umgebungen von Computerwissenschaftlern und professionellen Hackern durchgeführt, von denen manche auch Doktortitel haben.

In der letzten Woche gab es einige Berichte, dass die iOS-App von Starbucks private Informationen der Anwender weitergeben könnte. Dennoch muss man das Unternehmen loben – vor allem, wenn man bedenkt, dass es sich hier nicht um eine Technologiefirma handelt. Denn Starbucks hat schnell reagiert und bereits ein Update für die App veröffentlicht.

Einige der meisgenutzten Banking-Apps für iOS, die von weltweit bekannten Banken stammen, enthalten Fehler, die Datendiebstahl und Kontoübernahmen ermöglichen können. Ein Angreifer kann dadurch die Aktionen des Anwenders über eine so genannte Man-in-the-Middle-Attacke überwachen, über Session-Hijacking-Angriffe die Konten des Anwenders übernehmen sowie Speicherprobleme verursachen, die zu Systemabstürzen und Datenlecks führen können. Die Sicherheitslücken können einem Angreifer den Diebstahl von Login-Daten und Zugang zu Online-Banking-Konten ermöglichen.

Wir geben es zu: Niemand von uns war in diesem Jahr auf der Consumer Electronic Show (CES) in Las Vegas. Vielleicht wissen Sie, dass auf der CES jedes Jahr vor allem die neuesten und besten technologischen Innovationen und Produkte präsentiert werden. Doch auch wenn wir niemanden bei der Messe vor Ort hatten, haben wir sie dennoch genau von zu Hause aus beobachtet.

Unser Blog Kaspersky Daily nutzt die Feiertage und macht derzeit bis Anfang Januar ein bisschen Pause. In dieser Zeit werden nur wenige neue Artikel erscheinen (mit einem besonderen Beitrag zum neuen Jahr) – eine gute Gelegenheit für Sie, ältere Artikel zu lesen, die Sie noch nicht lesen konnten.

Die Europäische Agentur für Flugsicherheit und die U.S. Federal Aviation Administration haben schon vor längerer Zeit die Nutzung von Computern und mobilen Geräten während des Flugs – zwischen Start und Landung – gestattet. Wobei die Fluggäste nach wie vor während dem Start und der Landung kein WLAN nutzen, keine SMS-Nachrichten senden und empfangen, keine Anrufe tätigen und keine E-Mails empfangen und senden dürfen.

Ein Entwickler aus der englischen Stadt Hull, der unter dem Pseudonym DoctorBeet agiert, hat Anfang November bemerkt, dass sein Smart-TV von LG einige Informationen über ihn sammelt. Seine Entdeckung lief ungefähr so ab: DoctorBeet bemerkte, dass sein Fernseher passende Werbung anzeigte, also ging er dem nach.

In den Wochen vor Weihnachten überbieten sich viele Geschäfte mit Angeboten. Die „Sonderangebots-Feiertage“ vor den Feiertagen sind hektisch – und stellenweise auch gefährlich.

Stark verschlüsselte Kommunikation ist sicher und privat (so lange kein Unfugbei der Implementierung der Verschlüsselung in die Kommunikations-Software oder die entsprechenden Protokolle getrieben wird). Deshalb sorgen sich die Firmen, die sich um eine starke Verschlüsselung kümmern, normalerweise auch um die Privatsphäre und die Sicherheit ihrer Kunden.

Oft wird fälschlicherweise angenommen, dass man nur mit Web-Schadprogrammen infiziert werden kann, wenn man die zwielichten Bereiche auf der Schattenseite des Internet, oder eine Webseite der Gruppe „nicht sicher für

E-Mails mit schädlichen Anhängen zu versenden, ist eine der effektivsten und meistgenutzten Methoden, um Schadprogramme zu verbreiten und Computer zu infizieren.

Ransomware ist zwar nicht die schlimmste Schadsoftware im Internet, doch eine neue Variante mit dem Namen CryptoLocker gibt Anlass zur Sorge, denn Sie macht genau das, was die meisten Erpressungs-Schädlinge nur vorgeben zu tun: Sie verschlüsselt die Inhalte Ihres Computers mit starker Verschlüsselung.

Bitcoins sind eine digitale Währung, eine so genannte Cryptocurrency. Sie ist dezentralisiert und wird über Peer-to-Peer gesteuert. Das hießt, dass die Menschen, die sie nutzen, sie auch kontrollieren. Es gibt keine zentrale Stelle, die die Währung kontrolliert. Es gibt keine internationalen Transaktionsgebühren. Es gibt – im Grunde (auch wenn dies manche kritisieren) keine Regeln zur Regulierung der Währung.

Jeder weiß, dass im Internet nichts für immer verschwindet – außer vielleicht unserer Privatsphäre und unserer Würde. Als wir gehört haben, dass SnapChat den Anwendern angeblich ermöglicht, Fotos und Videos zu teilen, die nur für eine vorher festgelegte Dauer im Sekundenbereich zu sehen sind, und dann für immer gelöscht werden, konnten wir das nicht glauben.

In den meisten Fällen sind die „kostenlosen“ Android-Apps, die Sie von Google Play herunterladen, nicht kostenlos. Die Entwickler programmieren Apps nicht nur, weil sie Ihnen und der Gesellschaft etwas Gutes tun möchten. Wie die meisten Online-Services, die nicht nach einer traditionellen Vorauszahlung fragen, arbeitet auch das Geschäftsmodell mobiler Apps mit Werbung und In-App-Einkäufen.

Bank-Trojaner sind wie Ratten – man vertreibt sie und sechs davon laufen in jede mögliche Richtung weg. Über die meisten davon liest man einmal etwas, und dann nie wieder. Doch es gibt vier große Varianten dieser Art, die niemals zu verschwinden scheinen: Carberp, Citadel, SpyEyeund vor allem Zeus.

Der Netzwerk-Riese D-Link hat eine ernsthafte Backdoor-Sicherheitslücke in einigen seiner älteren Router anerkannt und versprochen, diese zu schließen. Die Sicherheitslücke wurde vom Sicherheitsforscher Craig Heffner entdeckt, als er eine Version der D-Link-Firmware per Reverse Engineering analysierte, wie unsere Freunde von Threatpost berichteten.

Die Wi-Fi Alliance, ein fast schon absurd großes Konsortium von Kommunikations- und Technologiefirmen sowie Geräteherstellern, hat eine Initiative gestartet, mit der die Sicherheit und Zuverlässigkeit von öffentlichen WLAN-Hotspots gestärkt werden soll.

Die Überwachung des Online-Verhaltens durch Werbeagenturen, die den Anwendern dadurch passendere Werbung und Produkte anzeigen wollen, ist tiefgreifend, dauernd und umstritten. Denn die Werbeagenturen installieren dafür im Allgemeinen kleine Datenstückchen in den Browsern der Anwender, die so genannten Cookies. Eine neue Studie der Stanford University zeigt aber, dass der Beschleunigungsmesser in Smartphones einzigartige, identifizierbare Messdaten erzeugt, die von diesen Agenturen ausgenutzt werden können, um die Anwender viel verlässlicher und genauer zu verfolgen, ein beunruhigender Durchbruch für alle, die sich für die Online-Privatsphäre einsetzen.

Im Jahr 1492 unterschätzte ein Italiener namens Christopher Columbus den Umfang der Erde und kam mit seinen drei Schiffen, die unter der Flagge der spanischen Monarchen segelten, zu einer Inselgruppe, die er für Ost-Indien hielt – in wirklichkeit war er Tausende von Meilen davon entfernt auf den Bahamas gelandet. it den vielen GPS-Satelliten, mit deren Signalen heute jeder seine genaue Position auf der Erde bestimmen kann, scheinen solche Fehler mittlerweile unmöglich. Entwickelt als Navigationssystem für Militärschiffe wurde das Global Positioning System (GPS) langsam zum Massenwerkzeug für Segler, Touristen, Autofahrer und halbautomatische Roboter.