Passwort-Manager sind ein gutes Werkzeug, um unsere Online-Identitäten zu verwalten und zu schützen. Doch welcher ist der Beste? Die Stiftung Warentest hat in einem Test 16 Passwort-Manager auf Herz und Nieren geprüft.
Insgesamt bewertete die Stiftung Warentest die Passwort-Manager in den Kategorien Sicherheit, Bedienbarkeit, Funktionen und Support. Besonderes Augenmerk wurde auf die Anforderungen der Programme an das Master-Passwort gelegt. Außerdem wurde unter anderem die automatische Generierung von Passwörtern untersucht.
Das unabhängige Testlabor AV-Comparatives hat verschiedene Virenscanner auf ihre Virenschutzleistung untersucht. Der Testzeitraum erstreckte sich von Juli bis Oktober 2022 und umfasste insgesamt 17 Antivirenprodukte, die auf Windows 10 getestet wurden.
Die Testergebnisse zeigen, dass die meisten getesteten Virenscanner einen guten bis sehr guten Schutz vor Schadsoftware bieten. 14 Produkte erhielten die Bewertung „Advanced+“ oder „Advanced“, was bedeutet, dass sie eine hohe Schutzwirkung aufwiesen und nur wenige Fehlalarme verursachten.
Phishing ist seit einigen Jahren eine „Wachstumsbranche“ im Bereich des organisierten Computerbetrugs. Der Begriff selbst leitet sich vom englischen Wort für fischen (to fish) ab, wobei das „F“ durch „Ph“ ersetzt wird, eine im Netzjargon häufig anzutreffende Abwandlung (vgl. Phun, Phreak etc.).
Wenn heute von Phishing die Rede ist, geht es meist um das Ausspähen von Zugangsdaten mit Hilfe gefälschter E-Mails, die z.B. zu gefälschten Bankwebseiten führen. Generell handelt es sich beim Phishing um einen Vorgang, der darauf abzielt, von anderen Personen bestimmte Daten zu erhalten, die diese normalerweise nicht freiwillig preisgeben würden.
Aufgrund des anhaltenden Krieges in der Ukraine hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Warnung vor der Nutzung der Software Kaspersky herausgegeben. Kaspersky wird vorgeworfen, enge Verbindungen zum russischen Geheimdienst zu unterhalten, was Zweifel an der Unabhängigkeit und Integrität der Software aufkommen lässt.
Die Cyberkriminellen hinter der Ransomware SynAck sind seit 2017 aktiv und haben sich vor einigen Wochen in „El_Cometa Group“ umbenannt. Im Zuge dieser Umbenennung haben die Hintermänner einige Entschlüsselungscodes auf ihrer Tor-Data-Leak-Seite veröffentlicht.
Der Sicherheitsanbieter Emsisoft hat die Entschlüsselungscodes nun in einen kostenlosen Decryptor importiert und veröffentlicht.
Open-Source-Software (bzw. Freie Software) hat sich
von einem Nischenprodukt zu einer echten Alternative gegenüber proprietärer
(nicht-freier) Software entwickelt. Besonders in den vergangenen 10 Jahren ist
Open-Source-Software zunehmend in das Bewusstsein der Öffentlichkeit gerückt.
Schnelle Verbreitung und Leistungsfähigkeit bei gleichzeitig geringen Kosten
sind die Gründe dafür. Zahlreiche Unternehmen setzen Open-Source-Software
bereits ein. Laut dem Digitalverband Bitkom beteiligt sich rund jedes dritte
größere Unternehmen in Deutschland an der Entwicklung von Open-Source-Lösungen.
Inwieweit Open-Source-Software sicherer ist als proprietäre
Software, wird kontrovers diskutiert.
Zumindest in einigen Bereichen sprechen jedoch
Argumente für dem Einsatz von Open-Source-Software. Dabei dürfen jedoch
wichtige Aspekte nicht vernachlässigt werden. Wie zum Beispiel die richtige und
sichere Konfiguration der Software, ihre Aktualisierung und Wartung.
VPNs oder virtuelle private Netzwerke sind persönliche private Verbindungen, die zur Verbindung mit einer öffentlichen Internetverbindung verwendet werden. Ein VPN (Virtual Private Network) bringt eine Menge Vorteile: Man ist nicht nur diskreter im Netz unterwegs und kann von Dritten schwieriger erkannt werden, es ist auch kaum möglich, den Datenverkehr abzuhören – etwa in einem offenen WLAN. Deshalb verlangen viele Unternehmen, dass ihre Mitarbeiter sich über ein VPN ins Firmennetzwerk einklinken.
Diverse Anbieter stellen Usern die Möglichkeit zur Verfügung, so ein VPN zu nutzen – oft gegen entsprechendes Entgelt. Im Zuge der Corona-Verbreitung und der rapiden Zunahme an Home-Office-Arbeitsplätzen, sind VPN Anbieter so beliebt wie noch nie. Ein Blick auf Google Trends zeigt, dass sich das Suchvolumen zum Suchbegriff „VPN“ in den vergangenen Wochen mehr als verdreifacht hat.
Abb. 1: Google Trends „VPN“ (Zeitraum: 2 Jahre)
Doch wo die Nachfrage im Internet groß ist, sind Betrüger nicht weit. Aktuell sprießen täglich neue Webseiten aus dem Boden, die bösartige VPN-Installationsprogramme anbieten.
Und die Tatsache, dass VPN-Verbindungen besonders bei Geschäftsleuten beliebt sind, wird vermutlich dazu beigetragen, dass die Zahl der Fake-VPN-Programme in nächster Zeit noch weiter zunehmen wird. Die Informationen, die sich auf den Geräten dieser Personen befinden, sind für Cyberkriminelle äußerst interessant.
In Deutschland nutzen knapp 60 Prozent der Bevölkerung Online-Banking. Um- und Vorsicht sind jedoch geboten, denn die Zahl der Banking-Angriffe durch Hacker nehmen zu. Sicherheit steht ganz oben beim Online-Banking.
Auch Banken haben ein großes Interesse, dass Betrüger nicht an Ihr Geld gelangen können. Sie sind daher bestrebt, die Technik beim Online-Banking so sicher wie möglich zu gestalten. Daher benutzen alle Banken neben dem Zugangsschutz zum Online-Konto mit Nutzerkennung und Passwort ein weiteres Sicherheitsverfahren, dass jeden Bankauftrag zusätzlich absichert. Das am häufigsten gebrauchte ist das sogenannte TAN-Verfahren. TAN steht für Transaktionsnummer, eine mehrziffrige Nummer, die ähnlich wie eine Unterschrift unter einen Überweisungsschein einen Bankauftrag autorisieren soll.
Sicheres Online-Banking
Wie funktioniert das TAN-Verfahren? Die Bank stellt Ihnen per SMS oder mithilfe eines TAN-Generators für jeden Bankauftrag (Transaktion oder Kontoänderung) eine TAN bereit. Sie „unterschreiben“ Ihren Auftrag mit dieser TAN und übermitteln alle Daten an die Bank. Diese prüft nun, ob der Auftrag die korrekte TAN enthält. Wenn ja, dann führt sie den Auftrag für Sie aus.
Die Sicherheit des TAN-Verfahrens und damit Ihres Online-Kontos hängt davon ab, dass niemand die TAN lesen und missbrauchen kann. Alle TANs und die Zugangsdaten müssen darum auf allen Wegen und zu jeder Zeit geheim bleiben. Denn die Bank prüft nicht, welche Person die TAN übermittelt, so wie sie auch am Geldautomaten nicht prüft, welche Person die Geheimnummer für die Bankkarte eingibt. Wer immer die „richtigen Nummern“ angeben kann, erhält das Geld.
