In der vergangenen Woche war einiges los: Viele Details zur ersten Android-Ransomware wurden bekannt, eine ernste \u2013 aber schnell geschlossene \u2013 Sicherheitsl\u00fccke in TweetDeck wurde gefunden, das neue iOS 8 von Apple wurde auf seine Sicherheit hin betrachtet, ein Gmail-Fehler k\u00f6nnte alle Nutzeradressen preisgegeben haben \u2013 und noch viel mehr.<\/p>\n
Android-Erpresser<\/strong><\/p>\n In der vorletzten Woche erschienen erste Berichte, in denen eine erpresserische Ransomware beschrieben wird, die den Inhalt von Android-Ger\u00e4ten verschl\u00fcsselt. In der vergangenen Woche beschrieb der Kaspersky-Experte Roman Unuchek den mobilen Sch\u00e4dling<\/a> genauer, der den Namen Pletor tr\u00e4gt und der erste seiner Art ist.<\/p>\n Pletor wurde vor etwa einem Monat entdeckt. Seitdem hat er sich in \u00fcber 13 L\u00e4ndern verbreitet und mehr als 2.000 Ger\u00e4te infiziert \u2013 vor allem in Russland und der Ukraine, aber auch in anderen europ\u00e4ischen und asiatischen L\u00e4nder. Die meisten Infizierungen registrierten wir am 22. Mai: 500 neue Opfer hat der Sch\u00e4dling an diesem Tag gefunden. Der Trojaner ist derzeit f\u00fcr den beeindruckend hohen Preis von 5.000 Dollar im Untergrund erh\u00e4ltlich.<\/p>\n Pletor infiziert Ger\u00e4te, die eine gef\u00e4lschte Pornoseite aufrufen. Er maskiert sich dort als Medien-Player, der ben\u00f6tigt wird, um die Videos der Seite anzusehen. Zudem verteilt er sich auch in Spielen und anderen Android-Apps, sowie \u00fcber russische Mobiltelefon-Foren.<\/p>\n \u201eWenn Ihr Smartphone mit Pletor infiziert wurde, empfehlen wir Ihnen, auf keinen Fall das L\u00f6segeld zu bezahlen\u201c, so Unuchek. \u201eDenn alle bisherigen Versionen des Trojaners enthalten einen Schl\u00fcssel, mit dem die betroffenen Dateien entschl\u00fcsselt werden k\u00f6nnen.\u201c<\/p>\n TweetDeck-Fiasko<\/strong><\/p>\n In der vergangenen Woche haben wir \u00fcber eine ernste Sicherheitsl\u00fccke in TweetDeck<\/a> berichtet, die es einem Angreifer erlauben w\u00fcrde, das Konto des Anwenders zu \u00fcbernehmen und Tweets zu ver\u00f6ffentlichen oder zu l\u00f6schen, sowie das Twitter-Profil des Opfers zu verunstalten. Twitter hat sehr schnell mit einem Patch auf das Problem reagiert, so dass sich die Anwender keine Sorgen machen m\u00fcssen. Dennoch empfehlen wir Ihnen, Ihre Twitter- und TweetDeck-Passw\u00f6rter zu \u00e4ndern. Wenn Sie unserem Tipp von letzter Woche gefolgt sind, und den TweetDeck-Zugriff auf Ihr Twitter-Konto gesperrt haben, ist es nun wieder sicher, diesen Zugriff zu erlauben.<\/p>\n Interessanterweise wurde das Problem entdeckt, da ein \u00f6sterreichischer Teenager in seinem Twitter-Feed ein Unicode-Herz entdeckte, das eigentlich gar nicht angezeigt werden h\u00e4tte sollen. Mehr dazu finden Sie auf Threatpost<\/a>.<\/p>\n Zuf\u00e4llig generierte MAC-Adressen<\/strong><\/p>\n Apple hat seinen Fans auf seiner World Wide Developers Conference einen ersten Einblick in das noch zu ver\u00f6ffentlichende neue mobile Betriebssystem iOS 8 gegeben. Die neue Version enth\u00e4lt eine extrem ver\u00e4nderte App-Entwicklungsumgebung, zu der wir hier<\/a> bereits einen Artikel ver\u00f6ffentlicht haben.<\/p>\n Doch die vielleicht wichtigste \u00c4nderung ist Apples Entscheidung, MAC-Adressen (Media Access Control) zuf\u00e4llig zu generieren<\/a>, wenn man sich mit einem drahtlosen Netzwerk verbindet. MAC-Adressen sind einzigartige Identifikatoren. H\u00e4ndler und andere Firmen sind daf\u00fcr bekannt, MAC-Adressen nachzuverfolgen, um mehr \u00fcber das Verhalten Ihrer Kunden herauszufinden. Mit iOS 8 werden iGer\u00e4te nun zuf\u00e4llig MAC-Adressen generieren, wenn Sie von einem WLAN-Netz gescannt werden. Das wird es so ganz nebenbei f\u00fcr H\u00e4ndler unm\u00f6glich machen, das Verhalten ihrer Kunden in Shops, sowie weitere Verhaltensmuster nachzuverfolgen.<\/p>\n Bist Du noch da, Feedly?<\/strong><\/p>\n Eine DDoS-Attacke (Distributed Denial of Service) hat in der letzten Woche den Nachrichten-Aggregator Feedly sowie die Notiz-Plattform Evernote aus dem Internet geworfen. Evernote konnte den Angriff schnell abwehren und war bald wieder online, bei Feedly dauerte das allerdings etwas l\u00e4nger<\/a>. Am Mittwoch Abend war der Service zwar kurz wieder zu erreichen, wurde anschlie\u00dfend aber durch eine weitere DDoS-Welle wieder blockiert.<\/p>\n Seien Sie auf der Hut vor Gamil-Spam<\/strong><\/p>\n Google hat Anfang der vergangenen Woche eine ernste Sicherheitsl\u00fccke geschlossen, durch die eine unbekannte Anzahl von Gmail-Konten kompromittiert h\u00e4tten werden k\u00f6nnen. Manche Artikel gehen davon aus, dass sogar 100 Prozent der E-Mail-Konten davon betroffen gewesen sein k\u00f6nnten. Technische Details dazu finden Sie auf Threatpost<\/a>. H\u00fcten Sie sich in der n\u00e4chsten Zeit vor Spam-Mails, denn wenn irgendjemand die Sicherheitsl\u00fccke ausgenutzt hat, stehen demjenigen nun eine Menge Gmail-Adressen zu Verf\u00fcgung.<\/p>\n Weitere Nachrichten<\/strong><\/p>\n Das Industrial Control System Cyber Emergency Response Team der USA \u2013 die Abteilung des Department of Homeland Security, die Informationen zu Bedrohungen f\u00fcr industrielle Kontrollsysteme sammelt \u2013 hat eine Warnung<\/a> zu einfach hackbaren elektronischen Ampeln ver\u00f6ffentlicht.<\/p>\n Mozilla Firefox<\/a> und Microsoft<\/a> haben Updates ver\u00f6ffentlicht, die eine Reihe kritischer Sicherheitsl\u00fccken schlie\u00dfen. Sie sollten diese auf jeden Fall so bald wie m\u00f6glich installieren.<\/p>\n Zuletzt noch die Meldung, dass Facebook<\/a> angek\u00fcndigt hat, bald neue Funktionen einzuf\u00fchren, die den Anwendern mehr Kontrolle dar\u00fcber geben sollen, welche Werbung sie auf der Seite sehen.<\/p>\n