Im August ver\u00f6ffentlichten wir eine ganze Menge aktueller Artikel und Sicherheitsnachrichten in unserem Blog. Von menschlichem Versagen bei der Computernutzung, \u00fcber einen aktuellen Passwort-Diebstahl bis zum Hacken des eigenen Hauses. Und wenn Sie den ein oder anderen Beitrag verpasst haben, finden Sie hier die Highlights.<\/p>\n
<\/strong><\/p>\n 10 Anwender-Fehler, die den Job kosten k\u00f6nnen<\/strong><\/a><\/p>\n Sie sind gefeuert! Drei Worte, die man nicht h\u00f6ren m\u00f6chte \u2013 vor allem nicht wegen eines Fehlers, den man auf dem Computer im B\u00fcro gemacht hat. Doch auch wenn Angestellte oft strenge Sicherheitsrichtlinien unterzeichnen m\u00fcssen, werden diese nicht immer beachtet. Und nat\u00fcrlich denken sie dabei nicht an die ernsten Folgen, die dieses Verhalten haben kann. Welche Computer-Fehler sollte man im Job also vermeiden?<\/p>\n Was, wenn wirklich 1,2 Milliarden Passw\u00f6rter gestohlen wurden?<\/strong><\/a><\/p>\n Eine kriminelle Bande soll\u00fcber eine Milliarde Passw\u00f6rter sowie Nutzernamen\/E-Mails von verschiedenen Webseiten gestohlen haben soll. Die \u00d6ffentlichkeit wurde \u00fcber die Details nur unzureichend informiert, und so wurde zum Beispiel nicht gesagt, welche Webseiten angegriffen worden waren. Ein Diebstahl wie der bef\u00fcrchtete ist der ideale Zeitpunkt, sich von unsicheren auf starke Passw\u00f6rter umzustellen. Stellen Sie deshalb sicher, dass Sie f\u00fcr jede Seite ein einzigartiges Passwort verwenden. Und da es schwer ist, sich die ganzen langen Passw\u00f6rter zu merken, empfehlen wir die Nutzung von Passwort-Managern<\/a>. Doch Passw\u00f6rter sollten nicht nur einzigartig, sondern auch stark sein (Sie k\u00f6nnen Ihr Passwort mit unserem kostenlosen Password-Checker<\/a> pr\u00fcfen).<\/p>\n So versiegeln Sie die \u201eHintert\u00fcr\u201c in Android<\/strong><\/a><\/p>\n Laut Zahlen von Kaspersky Lab zielen \u00fcber 99 Prozent der mobilen Schadprogramme auf Android ab. Apps in Google Play werden regelm\u00e4\u00dfig gepr\u00fcft, um die Anwender zu sch\u00fctzen, zudem hat Google einige Schutzma\u00dfnahmen in Android selbst eingebaut. Leider sind diese Ma\u00dfnahmen aber nicht perfekt, und Schadprogramme haben viele M\u00f6glichkeiten, \u00fcber Hintert\u00fcren auf Smartphones zu gelangen. Eine sch\u00e4dliche App kann auf ein Smartphone gelangen, indem sie sich als beliebte und vertrauensw\u00fcrdige App ausgibt oder sich von dieser Huckepack nehmen l\u00e4sst, das hei\u00dft, sie f\u00fcgt sich selbst den Installationsdateien hinzu. Die Sicherheitsl\u00fccken mit den Namen Master Key<\/a> und FakeID<\/a> sind in den aktuellsten Android-Smartphones enthalten. Sie sind zwar nicht so ber\u00fchmt-ber\u00fcchtigt wie die bekannte Heartbleed<\/a>-Sicherheitsl\u00fccke (f\u00fcr die auch Android-Smartphones teilweise anf\u00e4llig sind), doch auch sie sollten unbedingt entfernt werden.<\/p>\n Die Sicherheitsl\u00fccke ohne jede Hilfe loszuwerden ist nicht ganz einfach, aber Sie k\u00f6nnen damit die Risiken f\u00fcr Ihr Ger\u00e4t vermindern. Gehen Sie dazu wie folgt vor:<\/p>\n Wie ich mein Haus hackte<\/strong><\/a><\/p>\n Wussten Sie, dass ein typisches modernes Haus etwa f\u00fcnf Ger\u00e4te enthalten kann, die mit dem lokalen Netzwerk verbunden sind, zum Beispiel Smart-TV, Drucker, Spielekonsole, Netzwerk-Speicherger\u00e4t und irgendeinen Medien-Player\/Satelliten-Receiver. Aber macht das Ihr Haus hackbar? Um einen Hack als erfolgreich bezeichnen zu k\u00f6nnen, muss eines der folgenden Ziele erreicht werden: Zugriff auf ein Ger\u00e4t, administrativer Zugriff auf das Ger\u00e4t, das Ger\u00e4t so \u00e4ndern\/modifizieren, dass man es f\u00fcr seine eigenen Zwecke einsetzen kann.<\/p>\n Die Erforschung der NAS-Ger\u00e4te in diesem Haus-Experiment brachte einige Sicherheitsl\u00fccken zu Tage, die einem Angreifer erm\u00f6glichen w\u00fcrden, darauf aus der Ferne Befehle mit h\u00f6chsten administartiven Rechten auszuf\u00fchren. Manche Ger\u00e4te hatten nicht nur ein angreifbares Web-Interface, sondern auch eine sehr schlecht implementierte lokale Sicherheit. Und auch schwache Passw\u00f6rter auf den Ger\u00e4ten waren immer wieder zu finden. Und fehlende Authentifizierung oder Verschl\u00fcsslung macht manche Ger\u00e4te f\u00fcr Man-in-the-Middle<\/a>-Angriffe anf\u00e4llig. Wir m\u00fcssen einfach damit rechnen, dass unsere Ger\u00e4te kompromittiert werden k\u00f6nnen und auch kompromittiert werden. Wir m\u00fcssen immer davon ausgehen, dass Produkte angreifbar sind und dass sich Angreifer Zugriff darauf verschaffen werden. Wenn man die Risiken kennt, die in Haushaltsger\u00e4ten stecken, und wei\u00df, wie man diese sch\u00fctzen kann, wird auch die Sicherheit des ganzen Hauses verbessert.<\/p>\n\n
\n