Achtung: Gefälschte VPN-Seiten verbreiten Schadsoftware

VPNs oder virtuelle private Netzwerke sind persönliche private Verbindungen, die zur Verbindung mit einer öffentlichen Internetverbindung verwendet werden. Ein VPN (Virtual Private Network) bringt eine Menge Vorteile: Man ist nicht nur diskreter im Netz unterwegs und kann von Dritten schwieriger erkannt werden, es ist auch kaum möglich, den Datenverkehr abzuhören – etwa in einem offenen WLAN. Deshalb verlangen viele Unternehmen, dass ihre Mitarbeiter sich über ein VPN ins Firmennetzwerk einklinken.

Diverse Anbieter stellen Usern die Möglichkeit zur Verfügung, so ein VPN zu nutzen – oft gegen entsprechendes Entgelt. Im Zuge der Corona-Verbreitung und der rapiden Zunahme an Home-Office-Arbeitsplätzen, sind VPN Anbieter so beliebt wie noch nie. Ein Blick auf Google Trends zeigt, dass sich das Suchvolumen zum Suchbegriff „VPN“ in den vergangenen Wochen mehr als verdreifacht hat.

Google Trends VPN
Abb. 1: Google Trends „VPN“ (Zeitraum: 2 Jahre)

Doch wo die Nachfrage im Internet groß ist, sind Betrüger nicht weit. Aktuell sprießen täglich neue Webseiten aus dem Boden, die bösartige VPN-Installationsprogramme anbieten.

Und die Tatsache, dass VPN-Verbindungen besonders bei Geschäftsleuten beliebt sind, wird vermutlich dazu beigetragen, dass die Zahl der Fake-VPN-Programme in nächster Zeit noch weiter zunehmen wird. Die Informationen, die sich auf den Geräten dieser Personen befinden, sind für Cyberkriminelle äußerst interessant.

→ weiterlesen

Sicherheit im Online-Banking: Welches TAN-Verfahren?

In Deutschland nutzen knapp 60 Prozent der Bevölkerung Online-Banking. Um- und Vorsicht sind jedoch geboten, denn die Zahl der Banking-Angriffe durch Hacker nehmen zu. Sicherheit steht ganz oben beim Online-Banking. Auch Banken haben ein großes Interesse, dass Betrüger nicht an Ihr Geld gelangen können. Sie sind daher bestrebt, die Technik beim Online-Banking so sicher wie möglich zu gestalten. Daher benutzen alle Banken neben dem Zugangsschutz zum Online-Konto mit Nutzerkennung und Passwort ein weiteres Sicherheitsverfahren, dass jeden Bankauftrag zusätzlich absichert. Das am häufigsten gebrauchte ist das sogenannte TAN-Verfahren. TAN steht für Transaktionsnummer, eine mehrziffrige Nummer, die ähnlich wie eine Unterschrift unter einen Überweisungsschein einen Bankauftrag autorisieren soll.

Wie funktioniert das? Die Bank stellt Ihnen per SMS oder mithilfe eines TAN-Generators für jeden Bankauftrag (Transaktion oder Kontoänderung) eine TAN bereit. Sie „unterschreiben“ Ihren Auftrag mit dieser TAN und übermitteln alle Daten an die Bank. Diese prüft nun, ob der Auftrag die korrekte TAN enthält. Wenn ja, dann führt sie den Auftrag für Sie aus.

Die Sicherheit des TAN-Verfahrens und damit Ihres Online-Kontos hängt davon ab, dass niemand die TAN lesen und missbrauchen kann. Alle TANs und die Zugangsdaten müssen darum auf allen Wegen und zu jeder Zeit geheim bleiben. Denn die Bank prüft nicht, welche Person die TAN übermittelt, so wie sie auch am Geldautomaten nicht prüft, welche Person die Geheimnummer für die Bankkarte eingibt. Wer immer die „richtigen Nummern“ angeben kann, erhält das Geld.

→ weiterlesen

Steganografie – Schadcode in Bildern

Steganografie

Steganografie ist eine Anwendung der Kryptografie. Während bei der Kryptografie Daten so verschlüsselt werden, dass man sie ohne Schlüssel nicht lesen kann, werden bei der Steganografie geheime Daten in Bildern, Audiodateien, Texten oder sonstigen digitalen Objekten versteckt. In einer Bild-Datei (JPG, PNG, TIFF, BMP) können so zum Beispiel sehr viele Daten versteckt werden, ohne dass man dies dem Bild ansieht. Dem Betrachter erscheint das Bild vollkommen in Ordnung. Mitwissende des modifizierten Bildes (bzw. des Steganogramms) nutzen wiederum ihr Wissen darüber, wie die Daten versteckt wurden, und können diese wieder auslesen. So funktioniert Steganografie.

→ weiterlesen

Passwort-Management mit „Kaspersky Password Manager“

Kaspersky Password Manager

In einem meiner letzten Beiträge habe ich über das Thema „sichere Passwörter“  gesprochen. Noch einmal zur Erinnerung: Für Passwörter gilt im Grunde dasselbe wie für Türschlösser – sind sie zu einfach aufgebaut, lassen sie sich zu leicht „knacken“. Es gibt aber auch (mindestens) einen wichtigen Unterschied zwischen Passwörtern und Türschlössern – Erstere werden von vielen Leuten immer wieder verwendet, während letztere normalerweise nur einmal verwendet werden. Daraus ergibt sich ein ganz unterschiedliches Risiko.

Das Knacken – oder Erraten – eines Passwortes öffnet wegen der Wiederverwendung häufig ganz viele Türen zu ganz unterschiedlichen Eingängen. Wer hingegen Ihr Türschloss geknackt hat, kann noch lange nicht die Tür Ihres Autos oder Wochenendhauses öffnen, da alle unterschiedliche Türschlösser mit unterschiedlichen Schlüsseln haben.

Um also „digitale Türen“ sicher zu verschließen, sollten Sie (a) komplexe Passwörter und (b) viele unterschiedliche Passwörter benutzen. Beispiele dafür wären: „3d4o1Jw397x5“, „8KIgib872936“ oder „8XDz8O01X295“.

Nun denken Sie vielleicht: „Toller Vorschlag, aber wie soll das in der Praxis funktionieren? Solche Passwörter kann sich doch kein Mensch merken.“

Recht haben Sie! Aber es hat ja auch niemand gesagt, dass Sie solche Passwörter, vielleicht sogar mehrere davon, auswendig lernen sollen. Benutzen Sie doch einfach ein Programm, das Ihnen die Arbeit abnimmt. Solche Programme gibt es mit der Bezeichnung „Kennwortverwalter“ oder „Passwortmanager“ sowohl kostenlos als auch käuflich zu erwerben.

Bei all den vielen Login-Daten für Shops, soziale Netzwerke und sonstigen Websites fällt es schwer, den Überblick zu behalten. Das ist mit Post-it Zetteln nicht mehr zu bewältigen. Passwortmanager sind daher notwendig geworden. Gute Passwort-Software kann Passwörter nicht nur übersichtlich speichern. Sie tippt die Login-Informationen auch automatisch in Web-Oberflächen oder Programmmenüs ein. Es gibt eine Vielzahl von Programmen zur Passwort-Verwaltung, kostenlose wie kostenpflichtige. Ihnen allen liegt das gleiche Konzept zugrunde: Kennwörter und andere Daten werden in einer Datenbank verschlüsselt gespeichert und damit sicher aufbewahrt. Um auf die Daten zuzugreifen, muss ein Hauptkennwort angegeben werden.

Ich habe mir mal den „Kaspersky Password Manager“ angeschaut. Der Kaspersky Password Manager ist u. a. Bestandteil der Virenschutz-Software Kaspersky Total Security. Alternativ kann man den Passwort Manager jedoch auch einzeln erwerben (13,95 €/Jahr). https://www.kaspersky.de/password-manager

Es gibt auch eine kostenlose Version, jedoch können Sie mit dieser lediglich 15 Passwörter speichern. Dieses Limit ist so dürftig, dass die kostenlose Version kaum zu gebrauchen ist.

→ weiterlesen

Anonymisierungsdienste – Unerkannt im Internet surfen

Anonymisierungsdienste

Wer unerkannt im Internet surfen will, muss die eigene IP-Adresse verbergen. Dabei helfen sogenannte Anonymisierungsdienste. In diesem Artikel stellen wir die wichtigsten dieser Dienste vor und erklären ihre Arbeitsweise.

Wer im Internet surft, hinterlässt Datenspuren. Und zwar auch dann, wenn keine Cookies oder andere Informationen vom Browser des Nutzers ausgelesen werden. Denn einige Informationen, sogenannte „Kommunikationsdaten“, werden automatisch zwischen dem Computer des Nutzers und dem Server der angefragten Website ausgetauscht.

Zu diesen Kommunikationsdaten gehört die eigene IP-Adresse, die beim Aufruf einer Webseite automatisch an den Server übertragen wird. So weiß der Webserver, wohin er die angefragten Inhalte senden soll. Hinzu kommen weitere Informationen, wie beispielsweise die Webadresse der zuvor besuchten Seite, die beim Anklicken von Links übermittelt wird.

Diese Kommunikationsdaten können gesammelt und ausgewertet werden. Ein Nutzer, der immer mit der selben IP-Adresse im Internet surft, kann so wiedererkannt werden.

Wer seine IP-Adresse gegenüber dem Website-Betreiber nicht preisgeben möchte, darf eine Website nicht direkt ansteuern. Genauer gesagt dürfen der Computer des Nutzers und der Server der Website nicht direkt miteinander kommunizieren. Doch wie ist das möglich?

→ weiterlesen

Benutzerkonten – Was man über Benutzerkonten wissen sollte

Benutzerkonten

Wenn Sie einen Computer benutzen, dann nutzen Sie zum anmelden Ihren Benutzernamen. Dieser Benutzername identifiziert ihr Benutzerkonto. Zu diesem Konto gehören Zugriffsrechte, die Sie auf Dateien, Verzeichnisse sowie Dienste auf dem Computer haben. Wie beispielsweise eine Arbeitsfläche (Desktop) und Ordner, die in einem Verzeichnis, das Ihren Benutzernamen trägt, zu finden sind.

Benutzername, Zugriffsrechte sowie Arbeitsfläche, eigene Einstellungen und Ordner repräsentieren also das Benutzerkonto, mit dem Sie an Ihrem Computer täglich arbeiten. Schauen wir uns diese Bereiche also einmal genauer an.

→ weiterlesen

Öffentliche WLAN-Hotspots: Bequem, aber auch sicher?

Wlan Hotspot sicher

Öffentliche WLAN-Hotspots bieten inzwischen an vielen Orten die Möglichkeit, bequem mit dem eigenen Netbook, Laptop oder Smartphone drahtlos ins Internet zu gehen. Egal, ob kostenlos oder gegen Gebühr: Die Nutzung der öffentlichen kabellosen Internetzugänge ist in der Regel bequem und unkompliziert. Es fühlt sich fast so an wie mit dem eigenen WLAN zu Hause. Doch diese Bequemlichkeit hat ihren Preis. Was die Sicherheit angeht, bestehen ein paar wesentliche Unterschiede zwischen privaten und öffentlichen WLAN-Netzen.

→ weiterlesen