Sky Go mit VPN im Ausland schauen – Welches VPN?

Der Zugriff auf Sky Go außerhalb der EU kann eine echte Herausforderung sein. Diese Erfahrung musste ich kürzlich machen, als ich außerhalb der EU versuchte, die Fußball-Bundesliga per Sky zu streamen.

Die Lösung schien einfach: Ein VPN-Dienst, der meine IP-Adresse durch eine deutsche ersetzt, um die geografische Einschränkung zu umgehen. Doch die Enttäuschung folgte auf dem Fuße, nachdem ich für einen kostenpflichtigen VPN-Zugang bezahlt hatte und Sky die VPN-Verbindung erkannte und blockierte.

Um anderen Nutzern solche Probleme zu ersparen, habe ich ein kleines Tool programmiert, das einmal täglich die fünf bekanntesten VPN-Anbieter auf ihre Kompatibilität mit Sky Go testet.

→ weiterlesen

Avast muss 16,5 Millionen Dollar für den Verkauf von Nutzerdaten zahlen

Avast Logo

Die Sicherheitsfirma Avast muss in den USA eine Millionenstrafe zahlen, weil sie über Jahre hinweg unerlaubt Nutzerdaten weiterverkauft hat.

Avast hat sich im Laufe der Jahre einen Namen als einer der führenden Softwarehersteller im Bereich Cybersicherheit gemacht. Insbesondere die kostenlosen Virenscanner des Unternehmens genießen einen ausgezeichneten Ruf für ihre Leistungsfähigkeit und Zuverlässigkeit.

→ weiterlesen

Steganografie – Schadcode in Bildern

Steganografie

Steganografie (auch Steganographie) ist eine Anwendung der Kryptografie. Während bei der Kryptografie Daten so verschlüsselt werden, dass sie ohne Schlüssel nicht gelesen werden können, werden bei der Steganografie geheime Daten in Bildern, Audiodateien, Texten oder anderen digitalen Objekten versteckt. So können beispielsweise in einer Bilddatei (JPG, PNG, TIFF, BMP) sehr viele Daten versteckt werden, ohne dass es dem Bild anzusehen ist. Dem Betrachter erscheint das Bild vollkommen in Ordnung. Mitwissende des modifizierten Bildes (bzw. des Steganogramms) nutzen wiederum ihr Wissen darüber, wie die Daten versteckt wurden, und können diese wieder auslesen.

→ weiterlesen

Mac-Antivirenprogramme im Test bei AV-Comparatives

Es ist ein weit verbreitetes Missverständnis, dass MacOS-Computer zu 100% vor Malware sicher sind. Obwohl MacOS-Malware im Vergleich zu Windows und Android sehr selten ist, gibt es viele Fälle, in denen MacOS-Malware in die freie Wildbahn gelangt ist.

macOS enthält Anti-Malware-Funktionen wie Gatekeeper und XProtect. Darüber hinaus gibt es weitere Sicherheitsfunktionen, die das System absichern, wie z.B. die Sandboxing-Funktion, die Apps von kritischen Systemkomponenten, Benutzerdaten und anderen Apps isoliert.

av-comparatives

Trotz dieser Funktionen wird von einigen Sicherheitsexperten empfohlen, die Abwehrmaßnahmen durch eine Antivirenlösung eines Drittanbieters zu verstärken. Der Grund dafür ist, dass Apples Anti-Malware-Programm zwar für bekannte Malware ausreicht, aber nicht schnell genug auf neue Schadprogramme (0-Day-Malware) reagiert.

Das Testlabor AV-Comparatives hat einen umfassenden Test von Mac-Antivirenprogrammen durchgeführt. Die Tests wurden im Mai 2023 unter macOS Ventura durchgeführt. Es wurden 309 aktuelle Mac Malware Samples sowie 712 potenziell unerwünschte Mac Apps und 500 Windows Malware Samples verwendet. Nachfolgend die Testergebnisse.

→ weiterlesen

Verhaltensregeln zur Verbesserung der PC-Sicherheit

In der heutigen digitalen Welt sind Computer kein Luxus, sondern eine Notwendigkeit. Wir nutzen sie für alles, von der Kommunikation über die Arbeit bis hin zur Unterhaltung. Doch die zunehmende Abhängigkeit von Computern birgt auch Risiken. Viren, Ransomware und andere Schadprogramme stellen eine ständige Bedrohung für unsere Computer und die darauf gespeicherten Daten dar. Daher ist es wichtig, Maßnahmen zu ergreifen, um unsere Geräte und Informationen zu schützen.

Dieser Leitfaden soll Ihnen helfen, Ihr System sicherer zu machen und sich vor Malware zu schützen. Bitte erwarten Sie hier nichts Neues. Es sind die gleichen Schutzmaßnahmen, die Sie schon aus anderen Quellen zu diesem Thema gehört haben. Sie müssen sie nur umsetzen! Und denken Sie daran, dass Sicherheit nicht etwas ist, das man einmal einstellt und dann vergisst. Sie erfordert ständige Wachsamkeit!

→ weiterlesen

Stiftung Warentest: Antiviren-Apps für Android im Test

Android Virenscanner

Die Stiftung Warentest hat 11 Sicherheits-Apps (Virenscanner) für Android und die Systemfunktion Google Play Protect getestet. Untersucht wurde, wie gut die Apps vor Viren, Trojanern und Phishing-Attacken schützen. Auch die Handhabung und die Akkubelastung flossen in die Bewertung ein.

Als Testsieger ging die Antiviren-App Sophos Intercept X hervor. Sie erhielt als einzige die Gesamtnote „sehr gut“ und bietet einen hervorragenden Schutz vor Schädlingen. Sophos Intercept X ist zudem kostenlos erhältlich und bietet praktische Zusatzfunktionen wie einen Passwortmanager.

10 weitere AntivirenApps erhielten die Note „gut“, darunter Bitdefender Mobile Security, G Data Mobile Security und Eset Mobile Security. Sie boten ebenfalls einen guten Schutz und waren einfach zu bedienen. Teilweise enthielten sie nützliche Extras wie VPN oder Diebstahlschutz.

Die getesteten Antiviren-Apps erkannten zwischen 99 und 100 Prozent aller getesteten Schadprogramme. Lediglich die integrierte Sicherheitsfunktion von Google erkannte nicht einmal 80 Prozent und wurde nur mit „ausreichend“ bewertet. Die Tester empfehlen daher, zusätzlich zu Play Protect eine separate Antiviren-App zu installieren.

Der Schutz vor Phishing lag bei den meisten Apps zwischen 75 und 86 Prozent.

→ weiterlesen

Neue Linux-Malware (PyLoose) schürft Kryptowährungen direkt aus dem Speicher

Malware Attacke

Forscher des Sicherheitsunternehmens Wiz haben am 22. Juni 2023 eine neue Malware identifiziert, die Cloud-Workloads ausnutzt, um Kryptowährungen zu schürfen. Das zugrundeliegende Schadprogramm PyLoose, ein einfaches Python-Skript mit vorprogrammiertem XMRig-Miner, wird verwendet, um die virtuelle Währung Monero zu generieren.

Der XMRig-Miner ist ein weit verbreitetes Open-Source-Tool, das CPU-Ressourcen nutzt, um komplexe Algorithmen im Kontext des Krypto-Minings zu lösen. Es ist base64-kodiert in PyLoose eingebettet und liegt in einer relativ aktuellen Version vor, die den Mining-Pool „MoneroOcean“ verwendet.

PyLoose erweist sich als besonders tückisch: Als dateibasierte Malware agiert sie direkt aus dem Speicher heraus und hinterlässt keine Spuren auf den Systemlaufwerken. Das macht die Malware schwer auffindbar und schützt sie vor signaturbasierten Erkennungssystemen. Eingebettet in reguläre Systemprozesse nutzt PyLoose legitime Systemwerkzeuge, um seinen Schadcode auszuführen.

Bislang konnten die Wiz-Experten mindestens 200 bestätigte Kompromittierungen durch diese Malware aufdecken. Die Angriffe beginnen typischerweise mit dem Zugriff auf Systeme über öffentlich zugängliche Jupyter Notebook-Dienste, die keine Einschränkungen für Systembefehle aufweisen.

Um den Schadcode zu implementieren, greifen die Angreifer über eine HTTPS GET-Anfrage auf eine Pastebin-ähnliche Website zu, von der sie PyLoose abrufen und direkt in den Speicher von Python laden.

Trotz intensiver Untersuchungen konnten die Wiz-Forscher die Angriffe bisher keinem Angreifer zuordnen, da die Angreifer kaum verwertbare Spuren hinterlassen.

Die Sicherheitsexperten raten Administratoren von Cloud-Instanzen zu erhöhter Wachsamkeit: Sie sollten auf die Nutzung von öffentlichen Diensten verzichten, die anfällig für die Ausführung von Code sind, und auf starke Passwörter, mehrstufige Authentifizierung sowie strikte Einschränkungen für die Ausführung von Systembefehlen setzen.

Datenleck bei Deutsche Bank

Datenhack

Die Deutsche Bank AG hat ein Datenleck bei einem ihrer externen Dienstleister eingeräumt, bei dem vermutlich über eine Schwachstelle in MOVEit Transfer Kundendaten entwendet wurden. Betroffen sind Kunden aus Deutschland, die den Kontowechselservice in den Jahren 2016, 2017, 2018 und 2020 in Anspruch genommen haben.

Obwohl die Systeme der Deutschen Bank selbst von diesem Sicherheitsvorfall nicht betroffen waren, sind einige persönliche Daten ihrer Kunden durch den Vorfall an die Öffentlichkeit gelangt. Die Bank führt derzeit eine intensive Untersuchung der Umstände dieses Datenlecks durch und ergreift verstärkte Maßnahmen, um die Sicherheit der Kundendaten zu optimieren und derartige Vorfälle in Zukunft zu verhindern.

Zwar können die durch den Vorfall geleakten Daten nicht direkt zu einem Zugriff auf Kundenkonten führen, es besteht jedoch die Gefahr, dass Cyberkriminelle mit diesen Informationen unberechtigte Abbuchungen veranlassen. Als Präventivmaßnahme hat sich die Deutsche Bank daher entschlossen, die Frist für die Rückbuchung nicht autorisierter Lastschriften auf 13 Monate zu verlängern, um den Kunden ausreichend Zeit zu geben, nicht autorisierte Transaktionen zu melden und zu erstatten.

Betroffen ist nicht nur die Deutsche Bank, auch andere namhafte Banken und Finanzdienstleister wie die Commerzbank, Comdirect, Postbank und ING sind betroffen.

→ weiterlesen