Auf Deal-Seiten liest man immer wieder, dass man mit Hilfe eines VPN in Ländern wie der Türkei oder der Ukraine ein YouTube-Premium-Abo günstiger erwerben kann. In einem Selbstversuch habe ich versucht, in sieben verschiedenen Ländern (über VPN) ein YouTube-Premium-Abo zu kaufen. Mein Ziel war es, herauszufinden, ob man auf diese Weise wirklich Geld sparen kann, wie einfach das Ganze ist und in welchen Ländern es funktioniert.
→ weiterlesen
Die Stiftung Warentest hat kürzlich 14 VPN-Dienste getestet und bewertet, um Verbrauchern bei der Auswahl des besten Dienstes zu helfen. Die Testergebnisse sind aufschlussreich und geben wertvolle Informationen über die Wirksamkeit und Zuverlässigkeit von VPN-Diensten.
Die getesteten Dienste umfassten sowohl kostenlose als auch kostenpflichtige Anbieter und wurden anhand von fünf Kriterien bewertet: Geschwindigkeit und Zuverlässigkeit, Datenschutz, Handhabung, Vielseitigkeit und Mängel in den Allgemeinen Geschäftsbedingungen.
→ weiterlesen
Die Stiftung Warentest hat in der Ausgabe 03/2023 der Zeitschrift „Test“ 28 Antivirenprogramme für Windows und Mac untersucht (19 für Windows, 9 für Mac). Getestet wurden die Performance der Antivirenprogramme, die Bedienbarkeit sowie die Virenschutzleistung (inkl. Phishing-Schutz).
Im Folgenden habe ich die Testergebnisse des Virenscanner Tests aufgeführt. Wer bietet den besten Virenschutz?
→ weiterlesenEs ist ein weit verbreitetes Missverständnis, dass MacOS-Computer vor Schadprogrammen sicher sind. Obwohl MacOS-Malware im Vergleich zu Windows und Android sehr selten ist, gibt es viele Fälle, in denen MacOS-Malware in die freie Wildbahn gelangt ist.
macOS enthält Anti-Malware-Funktionen wie Gatekeeper und XProtect. Darüber hinaus gibt es weitere Sicherheitsfunktionen, die das System absichern, wie z.B. die Sandboxing-Funktion, die Apps von kritischen Systemkomponenten, Benutzerdaten und anderen Apps isoliert.
Trotz dieser Funktionen wird von einigen Sicherheitsexperten empfohlen, die Abwehrmaßnahmen durch eine Antivirenlösung eines Drittanbieters zu verstärken. Der Grund dafür ist, dass Apples Anti-Malware-Programm zwar für bekannte Malware ausreicht, aber nicht schnell genug auf neue Schadprogramme (0-Day-Malware) reagiert.
Das Testlabor AV-Comparatives hat einen umfassenden Test von Mac-Antivirenprogrammen durchgeführt. Die Tests wurden im Mai 2023 unter macOS Ventura durchgeführt. Es wurden 309 aktuelle Mac Malware Samples sowie 712 potenziell unerwünschte Mac Apps und 500 Windows Malware Samples verwendet. Nachfolgend die Testergebnisse.
→ weiterlesenIn der heutigen digitalen Welt sind Computer kein Luxus, sondern eine Notwendigkeit. Wir nutzen sie für alles, von der Kommunikation über die Arbeit bis hin zur Unterhaltung. Doch die zunehmende Abhängigkeit von Computern birgt auch Risiken. Viren, Ransomware und andere Schadprogramme stellen eine ständige Bedrohung für unsere Computer und die darauf gespeicherten Daten dar. Daher ist es wichtig, Maßnahmen zu ergreifen, um unsere Geräte und Informationen zu schützen.
Dieser Leitfaden soll Ihnen helfen, Ihr System sicherer zu machen und sich vor Malware zu schützen. Bitte erwarten Sie hier nichts Neues. Es sind die gleichen Schutzmaßnahmen, die Sie schon aus anderen Quellen zu diesem Thema gehört haben. Sie müssen sie nur umsetzen! Und denken Sie daran, dass Sicherheit nicht etwas ist, das man einmal einstellt und dann vergisst. Sie erfordert ständige Wachsamkeit!
→ weiterlesen
Die Stiftung Warentest hat 11 Sicherheits-Apps (Virenscanner) für Android und die Systemfunktion Google Play Protect getestet. Untersucht wurde, wie gut die Apps vor Viren, Trojanern und Phishing-Attacken schützen. Auch die Handhabung und die Akkubelastung flossen in die Bewertung ein.
Als Testsieger ging die Antiviren-App Sophos Intercept X hervor. Sie erhielt als einzige die Gesamtnote „sehr gut“ und bietet einen hervorragenden Schutz vor Schädlingen. Sophos Intercept X ist zudem kostenlos erhältlich und bietet praktische Zusatzfunktionen wie einen Passwortmanager.
10 weitere Antiviren–Apps erhielten die Note „gut“, darunter Bitdefender Mobile Security, G Data Mobile Security und Eset Mobile Security. Sie boten ebenfalls einen guten Schutz und waren einfach zu bedienen. Teilweise enthielten sie nützliche Extras wie VPN oder Diebstahlschutz.
Die getesteten Antiviren-Apps erkannten zwischen 99 und 100 Prozent aller getesteten Schadprogramme. Lediglich die integrierte Sicherheitsfunktion von Google erkannte nicht einmal 80 Prozent und wurde nur mit „ausreichend“ bewertet. Die Tester empfehlen daher, zusätzlich zu Play Protect eine separate Antiviren-App zu installieren.
Der Schutz vor Phishing lag bei den meisten Apps zwischen 75 und 86 Prozent.
→ weiterlesen
Forscher des Sicherheitsunternehmens Wiz haben am 22. Juni 2023 eine neue Malware identifiziert, die Cloud-Workloads ausnutzt, um Kryptowährungen zu schürfen. Das zugrundeliegende Schadprogramm PyLoose, ein einfaches Python-Skript mit vorprogrammiertem XMRig-Miner, wird verwendet, um die virtuelle Währung Monero zu generieren.
Der XMRig-Miner ist ein weit verbreitetes Open-Source-Tool, das CPU-Ressourcen nutzt, um komplexe Algorithmen im Kontext des Krypto-Minings zu lösen. Es ist base64-kodiert in PyLoose eingebettet und liegt in einer relativ aktuellen Version vor, die den Mining-Pool „MoneroOcean“ verwendet.
PyLoose erweist sich als besonders tückisch: Als dateibasierte Malware agiert sie direkt aus dem Speicher heraus und hinterlässt keine Spuren auf den Systemlaufwerken. Das macht die Malware schwer auffindbar und schützt sie vor signaturbasierten Erkennungssystemen. Eingebettet in reguläre Systemprozesse nutzt PyLoose legitime Systemwerkzeuge, um seinen Schadcode auszuführen.
Bislang konnten die Wiz-Experten mindestens 200 bestätigte Kompromittierungen durch diese Malware aufdecken. Die Angriffe beginnen typischerweise mit dem Zugriff auf Systeme über öffentlich zugängliche Jupyter Notebook-Dienste, die keine Einschränkungen für Systembefehle aufweisen.
Um den Schadcode zu implementieren, greifen die Angreifer über eine HTTPS GET-Anfrage auf eine Pastebin-ähnliche Website zu, von der sie PyLoose abrufen und direkt in den Speicher von Python laden.
Trotz intensiver Untersuchungen konnten die Wiz-Forscher die Angriffe bisher keinem Angreifer zuordnen, da die Angreifer kaum verwertbare Spuren hinterlassen.
Die Sicherheitsexperten raten Administratoren von Cloud-Instanzen zu erhöhter Wachsamkeit: Sie sollten auf die Nutzung von öffentlichen Diensten verzichten, die anfällig für die Ausführung von Code sind, und auf starke Passwörter, mehrstufige Authentifizierung sowie strikte Einschränkungen für die Ausführung von Systembefehlen setzen.
Die Deutsche Bank AG hat ein Datenleck bei einem ihrer externen Dienstleister eingeräumt, bei dem vermutlich über eine Schwachstelle in MOVEit Transfer Kundendaten entwendet wurden. Betroffen sind Kunden aus Deutschland, die den Kontowechselservice in den Jahren 2016, 2017, 2018 und 2020 in Anspruch genommen haben.
Obwohl die Systeme der Deutschen Bank selbst von diesem Sicherheitsvorfall nicht betroffen waren, sind einige persönliche Daten ihrer Kunden durch den Vorfall an die Öffentlichkeit gelangt. Die Bank führt derzeit eine intensive Untersuchung der Umstände dieses Datenlecks durch und ergreift verstärkte Maßnahmen, um die Sicherheit der Kundendaten zu optimieren und derartige Vorfälle in Zukunft zu verhindern.
Zwar können die durch den Vorfall geleakten Daten nicht direkt zu einem Zugriff auf Kundenkonten führen, es besteht jedoch die Gefahr, dass Cyberkriminelle mit diesen Informationen unberechtigte Abbuchungen veranlassen. Als Präventivmaßnahme hat sich die Deutsche Bank daher entschlossen, die Frist für die Rückbuchung nicht autorisierter Lastschriften auf 13 Monate zu verlängern, um den Kunden ausreichend Zeit zu geben, nicht autorisierte Transaktionen zu melden und zu erstatten.
Betroffen ist nicht nur die Deutsche Bank, auch andere namhafte Banken und Finanzdienstleister wie die Commerzbank, Comdirect, Postbank und ING sind betroffen.
→ weiterlesen