{"id":3160,"date":"2014-05-01T07:29:44","date_gmt":"2014-05-01T07:29:44","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/?p=3160"},"modified":"2021-04-30T10:14:47","modified_gmt":"2021-04-30T08:14:47","slug":"april-2014-die-besten-blog-beitraege","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/april-2014-die-besten-blog-beitraege\/3160\/","title":{"rendered":"Die besten Blog-Beitr\u00e4ge des letzten Monats"},"content":{"rendered":"

Der April hat einige der Vertrauenssten Sicherheitsnachrichten seit langer Zeit. <\/span>Mit dem Ende des Supports f\u00fcr Windows XP und der Heartbleed-Sicherheitsl\u00fccke, haben wir bei Kaspersky Lab alle H\u00e4nde voll zu tun, die aktuellsten Meldungen zu geh\u00f6ren und unsere Sicherheitsl\u00f6sungen geh\u00f6ren zu verbessern. <\/span>Und wenn Sie einige Blog-Beitr\u00e4ge haben, k\u00f6nnen Sie hier die besten noch einmal nachlesen:<\/span><\/span><\/p>\n

Die Heartbleed-Sicherheitsl\u00fccke wird Ihre Sicherheit auf Ihre Webseiten<\/span><\/span><\/b><\/a><\/p>\n

Man merkt schnell, dass eine Sicherheitsl\u00fccke sehr ernst ist, wenn in allen Medien geh\u00f6rt wird wird. <\/span>So verh\u00e4lt es sich auch mit einem Fehler bei der Verschl\u00fcsselung in OpenSSL, die den Namen Heartbleed bekommen hat. <\/span>Diese Verschl\u00fcsselungsbibliothek ist die wahrscheinliche am weitesten im Internet geworden. <\/span>Wenn Sie mit einer Webseite \u2013 egal, ob Google, Facebook oder Ihr Online-Banking \u2013 eine <\/span><\/span>vertra\u00fcsselte Verbindung<\/span><\/span><\/a> geh\u00f6rt, werden die Daten mit dem SSL \/ TLS-Protokoll verschl\u00fcsselt. <\/span>Viele beliebte Webserver nutzen die Open-Source-Library OpenSSL. <\/span><\/span>Die OpenSSL-Entwickler haben einen Patch f\u00fcr einen eigenen Fehlerfehler<\/span><\/span><\/a>, der in der Kontrolle der TLS-Funktion geh\u00f6rt \u201eHerzschlag\u201c, um Krieg zu finden, und der bis zu 64 kByte des Server-Speichers f\u00fcr festgelegte Beziehungen kann. <\/span>Im gegenw\u00e4rtigen Fall dieser kleinen Block aus dem Speicher vertrauliche Daten erhalten \u2013 Nutzernamen, Passw\u00f6rter oder sogar privater Schl\u00fcssel, die vom Server werden, um die Verbindung verschl\u00fcsselt zu halten. <\/span>Zudem hinter sich das Ausnutzen der Heartbleed-L\u00fccke keine Spuren, so dass man nicht sicher sagen kann, ob ein Server gehackt wurde und welche Daten verwendet wurden. <\/span>Leider kann man nicht sicher sein, dass die Webseiten und Dienste, die von Heartbleedwirkung sind, die folgenden Patch-Sch\u00e4den, zudem ist der Fehler sehr einfach auszunutzen und geh\u00f6ren bereits schon seit zwei Jahren. <\/span>War k\u00f6nnen Sie auch tun? <\/span>Schauen Sie auf unsere<\/span><\/span>Liste der pers\u00f6nlichen Internetseiten <\/span><\/span><\/a>und des Sie Sie schnellstmm\u00f6glichen Ihre Passw\u00f6rter.<\/span><\/span><\/em><\/p>\n

Die vielen m\u00f6glichen des Hashings<\/span><\/span><\/a><\/strong><\/p>\n

Eine kryptografische Hash-Funktion \u2013 oft einfach als Hash geh\u00f6rt \u2013 ist ein mathematischer Zugriff, der einen pers\u00f6nlichen Datenblock in einer Reihe neuer Zeichen fester L\u00e4nge umwandelt. <\/span>Daten von der L\u00e4nge der anderen Daten bringen die gleichen Hash-Funktion immer einen Hash-Wert gleicher L\u00e4nge. <\/span>Die richtigen Anwendung f\u00fcr Hashing sind\u00a0 <\/span><\/span>Passw\u00f6rter<\/span><\/span><\/a>. <\/span>Wenn Sie zum Beispiel des Passworts f\u00fcr einen Online-Dienst vergessen haben, m\u00fcssen Sie meistens einen Passwort-Reset Auswirkungen. <\/span>Wenn Sie damit Ihr Passwort zur\u00fccksetzen, erhalten Sie das meiste nicht das Passwort im Klartext zugeschickt. <\/span>Das kommt daher, dass der Online-Service Ihr Passwort nicht im Klartext speichert. <\/span>Unterschied speichert er einen Hash-Wert f\u00fcr das Passwort. <\/span>Der Online-Dienst hat auch keine Ahnung, wie Ihr echtes Passwort geh\u00f6rt. <\/span>Sie k\u00f6nnen auch Mediendateien mit Hash-Werten f\u00fchren und Hash-Werte \u00e4ndern. <\/span>Antiviren-Programm erkennen und verkaufen Schadprogramme entsch\u00e4digen sie f\u00fcr die Datei-Hash-Werte mit ihren eigenen (aber auch mit \u00f6ffentlichen) Signatur-Datenbanken vergleichen. <\/span>Bestimmte hinaus gibt es viele andere Hash-Deny-Listen, <\/span>von den die gr\u00f6\u00dften m\u00f6glichen sind sind. <\/span>Die Deny-Listen der Schadprogramm-Hash-Werte \u2013 oder Schadprogramm-Signaturen \u2013 enthalten die Hash-Werte von Schad Gruppen oder die Hash-Werte kleinerer und erkennbarer Komponenten von Schad Verwaltung. <\/span>So kann ein Benutzer gefunden werden, der gefunden wird, der Hash-Wert dieser Datei in einer der Schadprogramm-Hash-Datenbanken im Internet gefunden wird, der ihm dann sagt, ob die Datei besch\u00e4digt ist oder nicht. <\/span>Und halten gibt es noch kryptografisch Hash-Funktionen, die die von Nachrichten wechseln. <\/span>Damit k\u00f6nnen Sie sich darum k\u00fcmmern, dass eine Kommunikation oder eine Datei nicht behandelt wurde. <\/span>Wenn die beiden Werte gleich sind, k\u00f6nnen Sie sicher sein,<\/span><\/span><\/p>\n

Sicheres Messaging im Internet \u2013 eine Fiktion?<\/span><\/span><\/a><\/strong><\/p>\n

Es gibt kaum geh\u00f6rt, der nicht Internet-Messaging wird. <\/span>Alleine WhatsApp ist auf viele Zig-Millionen-Personen Welt\u00fcberwachung und Pers\u00f6nlichkeitsrechte von Nachrichten. <\/span>Und vergessen Sie nicht Skype, Viber, ICQ und das Dutzend andere nicht ganz so wichtig Messenger, inklusive der eingebauten Messenger-Funktionen von Facebook, LinkedIn und andere geh\u00f6ren. <\/span>Doch mit der gro\u00dfen Beliebtheit von Messaging-Berechtigungen auch Probleme beim Schutz der <\/span><\/span>Rechte<\/span><\/span><\/a>auf. <\/span>Heute kann man den gleichen Instant Messengern nur schwerlich sehen, wenn es um die Rechte geht. <\/span>Aber es gibt sichere Rechte, doch k\u00f6nnen diese Skype- und WhatsApp-Anspr\u00fcche? <\/span>Jede Nachricht, egal ob Text, Video, Foto oder Stimme, wird auf einen pers\u00f6nlichen Speicher auf den gleichen des Absenders und des Empf\u00e4ngers aufgenommen; <\/span>dann wird sie \u00fcber verkabelte oder drahtlose behinderte; <\/span>und gleichzeitig vom Server des Kommunikationserkl\u00e4rungskonzepts. <\/span>Und wenn es jemand ist, bis zu einem bestimmten Ma\u00dfzugriff auf den Nachrichtenverlauf zu erlangen, werden die weiteren Wege, die Nachrichten nehmen, unkontrolliert. <\/span>Nat\u00fcrlich kann <\/span><\/span>Verschl\u00fcsselung<\/span><\/span><\/a>helfen, doch auch sie ist nicht vollst\u00e4ndig narrensicher. <\/span>Doch es gibt Apps und Services, die ein gewisses Ma\u00df an Sicherheit bieten und die ihre Anspr\u00fcche in diesem Bereich auch in Bezug auf die Sicherheit. <\/span>Sie k\u00f6nnen den Zugriff auf die Kommunikation sch\u00fctzen \u2013 zu diesen Apps geh\u00f6ren <\/span><\/span>Threema<\/span><\/span><\/a> , <\/span><\/span>Silent Circle<\/span><\/span><\/a> und <\/span><\/span>TextSecure<\/span><\/span><\/a> , Allerdings m\u00fcssen diese erst in ihren finalen Anweisungen erhalten werden, und zudem ist kein Verst\u00e4ndnis Crypto-Messenger absolut ideal. <\/span>Sie m\u00fcssen Kompromisse zwischen dem Budget und der Benutzerfreundlichkeit betrifft. <\/span>Ein kostenpflichtiger <\/span><\/span>VPN-Zugang<\/span><\/span><\/a> \u00a0f\u00fcr Ihr System kostet 5 Euro pro Monat\u00a0<\/span><\/span> \u00f6ffentlichen WLAN-Netze<\/span><\/span><\/a>lauern. <\/span>Und gegen Keylogger und andere Schadprogramme gibt es <\/span><\/span>vor\u00fcbergehende Schutzprogramme<\/span><\/span><\/a> \u00a0wie die von Kaspersky Lab. <\/span>Mit all diesen Sicherheitsma\u00dfnahmen, m\u00fcssen nur noch ein XMPP \/ Jabber-basierter Messenger empfangen werden, und Sie k\u00f6nnen sicher sein, dass Ihre Online-Kommunikation sicher ist.<\/span><\/span><\/p>\n

Heute kann man den gleichen Instant Messengern nur schwerlich sehen, wenn es um die Rechte geht. <\/span>Doch sind sicher sicher ein Ersatz f\u00fcr Skype und WhatsApp?<\/span><\/span><\/div>\n

Immer mehr Banking-Sch\u00e4dlinge attackieren Android-Benutzer<\/span><\/span><\/a><\/strong><\/p>\n

Finanzbetrug und -diebstahl geh\u00f6ren zu den gef\u00e4hrlichsten Aktivit\u00e4ten von Schadprogrammen. So genannte Bank-Trojaner<\/a> k\u00f6nnen sich in die Kommunikation zwischen Ihnen und Ihrer Bank einschalten und damit Ihre \u00dcberweisungen auf das Konto der Cyberkriminellen umleiten. Als Gegenma\u00dfnahme nutzen die meisten Banken eine so genannte Zwei-Faktoren-Authentifzierung<\/a>, die meist SMS-Nachrichten nutzt. Wenn Sie dann im Online-Banking eine \u00dcberweisung t\u00e4tigen m\u00f6chten, m\u00fcssen Sie die Transaktion mit Ihrem Passwort sowie einem einmaligen Code (OTP, mTAN) best\u00e4tigen, der Ihnen per SMS auf das Handy geschickt wird. Aus diesem Grund haben Cyberkriminelle eine neue Masche entwickelt, bei der Sie versuchen, sowohl Ihren Computer, als auch Ihr Smartphone zu infizieren, um das Passwort und die mTAN gleichzeitig stehlen zu k\u00f6nnen. Zum ersten Mal wurde das vom Zeus\/Zbot-Duo genutzt, das damit sehr erfolgreich war. Und k\u00fcrzlich ist dieses Konzept im Android-Schadprogramm Faketoken aufgetaucht. Leider ist es auch hier recht erfolgreich, und der aktuelle Quartalsbericht \u201eIT Threat Evolution Q1 2014<\/a>\u201c von Kaspersky Lab zeigt, dass Faketoken in den Top 20 der mobilen Bedrohungen bereits auf Platz 13 steht, und damit 4,5 Prozent der Infizierungen auf sein Konto gehen. Anfang des Jahres entdeckte Kaspersky Lab Faketoken-Angriffe in 55 L\u00e4ndern, unter anderem in Deutschland, Schweden, Frankreich, Italien, Gro\u00dfbritannien und den USA. Sch\u00fctzen k\u00f6nnen Sie sich mit einer Sicherheitsl\u00f6sung, die sowohl auf PCs als auch auf Android-Ger\u00e4ten funktioniert, etwa Kaspersky Internet Security \u2013 Multi-Device<\/a>.<\/p>\n

Die Nachrichten der Woche: Heartbleed und Windows XP<\/b><\/a><\/b><\/p>\n

Die meisten Schlagzeilen im Sicherheitsbereich konnte im April die Heartbleed-Sicherheitsl\u00fccke verbuchen, eine gef\u00e4hrliche Sicherheitsl\u00fccke in OpenSSL<\/a>. Die Open-Source-Verschl\u00fcsselungs-Library OpenSSL ist fast \u00fcberall zu finden \u2013 wahrscheinlich auf zwei Drittel aller Internetseiten. Diese Seiten nutzen OpenSSL f\u00fcr die Implementierung sicherer SSL- und TLS-verschl\u00fcsselter Verbindungen. Angriffe \u00fcber die Heartbleed-Sicherheitsl\u00fccke, die laut verschiedener Berichte sehr leicht ausnutzbar und sehr schwer zu entdecken ist<\/a>, k\u00f6nnten f\u00fcr alle Internet-Anwender ernste Konsequenzen haben. Wird der Fehler erfolgreich missbraucht, k\u00f6nnten dadurch Zertifikatsschl\u00fcssel, Nutzernamen und Passw\u00f6rter, sowie eine Vielzahl weiterer vertraulicher Daten kompromittiert werden \u2013 deshalb ist Heartbleed im Sicherheitsbereich so ein gro\u00dfes Ding. Nicht ganz so viel Wirbel gab es um das Ende des \u00fcber 12 Jahre dauernden Supports f\u00fcr Windows XP, der am 8. April mit einem letzten Sicherheits-Update von Microsoft beendet wurde. Wichtig ist diese Nachricht dennoch. Das Problem dabei ist, dass XP immer noch ein weit verbreitetes Betriebssystem ist.\u00a0Eine komplette \u00dcbersicht, was das Support-Ende bedeutet, finden Sie in unserem Artikel\u00a0Das Ende der Windows-XP-\u00c4ra<\/a>.<\/p>\n

Angriffe \u00fcber die #Heartbleed-Sicherheitsl\u00fccke k\u00f6nnen ernste Konsequenzen f\u00fcr Internet-Nutzer haben.<\/p>Tweet<\/a><\/blockquote>\n

Das Ende der Windows-XP-\u00c4ra (2001-2014)<\/a><\/b><\/p>\n

Am 25. Oktober 2001 ver\u00f6ffentlichte Microsoft sein neuestes, revolution\u00e4res Betriebssystem: Windows XP. In nur drei Tagen wurden \u00fcber 300.000 Schachteln des Betriebssystems verkauft<\/a>: Das neue Betriebssystem bot viele praktische Funktionen, inklusive einer neuen Oberfl\u00e4che, integrierter CD-Brenn-Software, ClearType-Fonts f\u00fcr LCD-Monitore, Bild- und Fax-Anzeige, schnelles Wechseln des Nutzers und noch einiges mehr. Doch die wirklich revolution\u00e4ren \u00c4nderungen waren unter der Haube des Betriebssystems zu finden: Der Kern von XP basierte auf der stabileren und sichereren NT-Architektur der Unternehmensl\u00f6sungen, statt auf Windows 95\/98. Diese Mischung aus stabilem Kern und verbesserter, mit vielen Funktionen gespickter Oberfl\u00e4che, machte Windows XP f\u00fcr eine Dekade zum beliebtesten Microsoft-Betriebssystem. Microsoft hat den Support f\u00fcr XP auf 12 Jahre verl\u00e4ngert, statt der sonst \u00fcblichen 10 Jahre, und hat drei gro\u00dfe Service Packs daf\u00fcr ver\u00f6ffentlicht, die das Betriebssystem weiter verbesserten und aktualisierten. Doch alles hat ein Ende, und f\u00fcr Windows XP kommt das Ende am 8. April 2014. Es ist Jahre her, dass Microsoft neue Funktionen bei XP eingef\u00fchrt hat, und nun kommt der letzte Patch f\u00fcr neu gefundene Sicherheitsl\u00fccken<\/span><\/span><\/a> und Objekte. <\/span>In Zukunft werden es m\u00f6gliche Patches nicht mehr geben, und Sie Windows XP k\u00f6nnen zwar verwendet werden, geh\u00f6ren sich mehr als um Probleme bei der Sicherheit. <\/span>Das macht Ihren Windows-XP-PC anf\u00e4lliger f\u00fcr Infizierungen. <\/span>Doch im Gegensatz zu Microsoft geh\u00f6rt Kaspersky Lab nach wie vor XP-Vertretungssystemen. <\/span>Mindestens noch f\u00fcr zwei Jahre werden unsere <\/span><\/span>neuen und kontrollierten Produkte mit Windows XP-Kompatibel sein<\/span><\/span><\/a> und Sie vor allen, wie sie sich sch\u00fctzen.<\/span><\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Der April brachte die au\u00dfergew\u00f6hnlichsten Sicherheitsnachrichten seit langer Zeit. Wenn Sie im vergangenen Monat einige unserer Blog-Betr\u00e4ge verpasst haben, k\u00f6nnen Sie hier die besten nachlesen.<\/p>\n","protected":false},"author":189,"featured_media":3161,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711,6],"tags":[1010,548,1651,1653],"class_list":{"0":"post-3160","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-april","10":"tag-blog-beitrage","11":"tag-news","12":"tag-security"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/april-2014-die-besten-blog-beitraege\/3160\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/april\/","name":"April"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/3160","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/189"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=3160"}],"version-history":[{"count":6,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/3160\/revisions"}],"predecessor-version":[{"id":26607,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/3160\/revisions\/26607"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/3161"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=3160"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=3160"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=3160"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}