In der letzten Woche gab es im Bereich der Computersicherheit zwar nicht viele Nachrichten, aber dennoch einige wichtige, die wir hier vorstellen. So hat die Sicherheitsfirma White Hat Security ihren internen Web-Browser f\u00fcr Windows-Computer \u00f6ffentlich gemacht, der sehr viel Wert auf Sicherheit und Privatsph\u00e4re legt; US-Pr\u00e4sident Barack Obama hat ein Ende der Metadaten-Sammlung durch die NSA gefordert; Betr\u00fcger nutzen die abgest\u00fcrzte malaysische Maschine MH 370 als K\u00f6der in Phishing-Attacken; und es tauchte eine weitere Zero-Day-Sicherheitsl\u00fccke in Microsoft Word auf.<\/p>\n
Der Aviator Browser<\/b><\/p>\n
Sicherheit und Privatsph\u00e4re im Internet sind \u201ein\u201c, vor allem auch durch die Enth\u00fcllungen der Spionage durch die National Security Agency der USA. Allerdings ist es schwer, Web-Sitzungen zu sch\u00fctzen und sicherzustellen, dass diese so privat wie m\u00f6glich bleiben, vor allem f\u00fcr Anwender ohne das ben\u00f6tigte technische Wissen oder \u2013 wahrscheinlich noch wichtiger \u2013 die Zeit, die Browser-Einstellungen genau zu durchsuchen.<\/p>\n
Deshalb haben unsere Freunde von White Hat Security vor einigen Monaten beschlossen, ihren hauseigenen Aviator Browser \u00f6ffentlich zu machen (damals nur f\u00fcr den Mac<\/a>). Der Browser wird dort bereits seit Jahren intern genutzt. Und in der vergangenen Woche wurde auch die Windows-Variante ver\u00f6ffentlicht<\/a>, so dass der Browser nun einem gr\u00f6\u00dferen Anwenderkreis zur Verf\u00fcgung steht.<\/p>\n Aviator basiert auf der Chromium Code Base, die Googles Browser Chrome sehr \u00e4hnlich ist. Allerdings ist Aviator so konzipiert, dass die Privatsph\u00e4re, Sicherheit und Anonymit\u00e4t des Anwenders optimiert werden. In der Standardeinstellung verbietet der Browser das Web-Tracking f\u00fcr und durch Werbetreibende. DuckDuckGo ist die Standard-Suchmaschine, die die Such-Historie der Anwender nicht speichert, keine Anzeigen bringt und die Anwender auch nicht weiter verfolgt.<\/p>\n Der Browser blockiert Werbebanner nicht einfach nur, wie es die bekannten Erweiterungen auf den drei gro\u00dfen Browsern tun, sondern stellt \u00fcberhaupt keine Verbindung zu Ad-Netzwerken her. Das verhindert nicht nur die Nachverfolgung durch Firmen, sondern sch\u00fctzt die Anwender auch vor potenziell sch\u00e4dlichen Werbungen. Laut White Hat Security ist ein weiterer Vorteil, der dadurch entsteht, dass der Browser schneller ist als die meisten anderen.<\/p>\n Obama fordert Ende der Metadaten-Sammlung<\/b><\/p>\n Vor fast einem Jahr wurde bekannt, dass die NSA Kommunikationsmetadaten von fast jedem B\u00fcrger mit Handy oder Computer sammelt und speichert. Von all den Informationen, die durch Edward Snowden an die \u00d6ffentlichkeit gekommen sind (und das ist eine lange Liste von Vorw\u00fcrfen gegen den US-Spionage-Apparat), hat die Sammlung von Metadaten in den USA am meisten Aufsehen erregt. Das Komische daran ist, dass die meisten Menschen vor zwei Jahren noch gar nicht wussten, was Metadaten sind, aber auch, dass \u2013 im Licht der ganzen Enth\u00fcllungen \u2013 das Sammeln von Metadaten gegen\u00fcber anderen Dingen, bei denen die NSA erwischt wurde, eigentlich recht harmlos ist.<\/p>\n Doch jeder Fortschritt ist gut, und immerhin hat das Wei\u00dfe Haus nun beschlossen, das Sammeln und Speichern von Telefondaten durch die NSA zu beenden<\/a>. Derzeit speichert die NSA Telefondaten f\u00fcr f\u00fcnf Jahre. Mit den neuen Regeln d\u00fcrfte die Agentur Metadaten gar nicht mehr speichern. Diese w\u00fcrden bei den Netzanbietern verbleiben, die diese Daten nur 18 Monate lang speichern m\u00fcssen.<\/p>\n Und w\u00e4hrend ich diesen Artikel schreiben, hat das Wei\u00dfe Haus Pl\u00e4ne ver\u00f6ffentlicht, die Massensammlung von Metadaten zu beenden, die durch Abschnitt 215 des kontroversen Patriot Act erlaubt worden war<\/a>.<\/p>\n Phishing mit Flug MH 370<\/b><\/p>\n Drei Wochen ist es bereits her, dass Flug MH 370 der Malaysian Airlines auf dem Weg von Kuala Lumpur nach Peking ohne eine Spur verschwunden ist. W\u00e4hrend ich diese Zeilen schreibe wird davon ausgegangen, dass die Maschine abgest\u00fcrzt ist. Doch es gibt nach wie vor keine konkreten Beweise, au\u00dfer dass das Flugzeug wahrscheinlich irgendwo im Indischen Ozean abgest\u00fcrzt ist.<\/p>\n Wie bei anderen mysteri\u00f6sen Ereignissen und unerkl\u00e4rlichem Verschwinden, hat auch die Geschichte von Flug MH 370 eine ganze Reihe absurder und l\u00e4cherlicher Verschw\u00f6rungstheorien hervorgerufen, von denen viele ganz schamlos auch \u00fcber die Medien verbreitet wurden.<\/p>\n Genau so schamlos (aber weniger schockierend, denn nun sprechen wir \u00fcber Kriminelle und nicht \u00fcber Menschen, die sich selbst Journalisten nennen) missbrauchen auch Hacker den Flug MH 370, um Geld und Informationen zu stehlen.<\/p>\n Gerade in der letzten Woche tauchten erneut einige Klickbetr\u00fcgereien in Sozialen Netzwerken auf, die Anwender damit k\u00f6derten, dass die verschollene Maschine gefunden worden sei. Die Nutzer sollten f\u00fcr weitere Informationen auf einen Link klicken, der angeblich zu der News-Meldung f\u00fchrt. Dieses altmodische Phishing per Link findet man fast jedes Mal, wenn irgendetwas die Aufmerksamkeit der Menschen auf sich zieht (der Tod ber\u00fchmter Stars, internationale Sportveranstaltungen, Naturkatstrophen und so weiter). Doch es gab auch eine anspruchsvollere und zielgerichtete Spear-Phishing-Kampagne<\/a>, bei der die Angreifer E-Mails, die sich auf die Flugkatastrophe bezogen, zusammen mit sch\u00e4dlichen Anh\u00e4ngen an Regierungsbeamte in den USA und im asiatischen Raum schickten.<\/p>\n Zero-Day-Schwachstelle in Microsoft Word<\/b><\/p>\n