Grundlagen: Muss ich das Router-Passwort ändern?

Router-Passwort ändern oder nicht

Das Router-Passwort schützt die Verwaltungsoberfläche das Geräts.

Viele Anwender stellen sich die Frage, ob sie das Router-Passwort, also das Passwort mit dem die Admin-Oberfläche geschützt ist, ändern sollten oder nicht?

Zunächst ist natürlich die Frage zu stellen, ob überhaupt bereits ein Passwort gesetzt wurde? Früher war das eher selten üblich, heutzutage sind zumindest die von den Providern gelieferten Router in der Regel durch ein Passwort geschützt, das auf der Rückseite des Geräts steht. Deswegen heißt es oft auch Gerätepasswort.

So ein Passwort, das auf der Rückseite des Geräts notiert ist, müssen Sie in der Regel nicht ändern. Außer es ist sehr kurz und leicht zu erraten. Ein WLAN-Hacker auf der Straße vor dem Haus hat außerdem auch keine Möglichkeit, den Router umzudrehen und das Passwort abzulesen. Anders sieht es aus, wenn das Gerät in einem öffentlich zugänglichen Raum, wie etwa einem Café, steht. Dann sollte das Router-Passwort natürlich geändert werden. Read More …

Nachgefragt: Was ist eigentlich Typosquatting?

Beispiel für Typosquatting

Beim Typosquatting verändern die Betrüger die URL einer Seite minimal und versuchen dann unter dieser Adresse etwa Account-Daten zu klauen. Bild: Malwarebytes

Vor kurzem habe ich über Phishing-Seiten geschrieben, die Steam-Nutzern ihre Zugangsdaten klauen wollen. Einer der dabei verwendeten Tricks nennt sich Typosquatting. Was versteht man darunter?

Zunächst einmal ist Typosquatting ein Begriff aus dem Englischen, der sich aus „typo“ und „squatting“ zusammensetzt. „typo“ heißt übersetzt Tippfehler und der Begriff „squatting“ wird im Englischen verwendet, wenn  jemand auf einem Stück Land oder in einem Haus lebt ohne dazu die Erlaubnis des Besitzers zu haben (Meriam-Webster: „to live in a building or on land without the owner’s permission and without paying“). Read More …

Fehlerhafte Signaturen von Antiviren-Herstellern, diesmal von Panda Security

Die Virenscanner von Panda Security haben in den vergangenen Tagen über das automatische Update vom Hersteller fehlerhafte Signaturen erhalten, die bei manchen Nutzern harmlose Windows-Dateien in die Quarantäne verschoben haben sollen.

fehlerhafte Signaturen in Produkten von Panda Security

Antivirus-Produkte von Panda Security haben fehlerhafte Signaturen erhalten, die im schlimmsten Fall das Neustarten des PCs verhindert haben sollen. Bild: Panda Security

In Extremfällen soll das sogar dazu geführt haben, dass betroffene Rechner nach einem Neustart den Dienst verweigerten, berichtet Heise Security. Die Webseite empfiehlt Panda-Kunden eindringlich, ihre PCs derzeit nicht neu zu starten. Für die Nutzer – und den Hersteller – ist das ein totaler GAU.

Betroffen sind laut einem von Panda Security in der Knowledge Base veröffentlichten Artikel die folgenden Anwendungen:

Panda Cloud Office Protection
Panda Cloud Office Protection Advanced
Panda Antivirus Pro 2015
Panda Internet Security 2015
Panda Global Protection 2015
Panda Gold Protection

Read More …

Router-Grundlagen: Die SSID ändern und ein sicheres WLAN-Passwort erstellen

SSID ändern: So geht's

Wählen Sie eine SSID aus, die keine Rückschlüsse zu Ihrer Person oder Ihrem Router zulässt.

Jedes Funknetz trägt zwangsläufig einen eigenen Namen, der SSID genannt wird. Die Abkürzung steht für Service Set Identification. Unter diesem Namen lässt sich Ihr Funknetz in der näheren Umgebung auffinden. Das hat Vor- und Nachteile.

In der Regel sollten Sie die voreingestellte SSID Ihres WLAN-Routers ändern. Häufig vergeben die Anbieter Namen wie „default“ oder die genaue Bezeichnung Ihres Routers, zum Beispiel „Fritz!Box 7490“.

Letztere Bezeichnung identifiziert eindeutig das von Ihnen verwendete Gerät zu und hilft einem Angreifer dadurch beim Aufspüren von möglichen Sicherheitslücken. Read More …

Es tut sich etwas bei De-Mail

De-Mail und PGP

De-Mail-Logo. Bild: BMI

Wie die FAZ in ihrer Ausgabe vom 9.3.2015 berichtet, soll das bislang wenig beliebte De-Mail eine Ende-zu-Ende-Verschlüsselung bekommen. De-Mail ist ein kostenpflichtiges Messaging-System, dass jedem Bürger eine eindeutige Mail-Adresse verschaffen und eine sichere Kommunikation mit Behörden und Unternehmen ermöglichen soll.

Bislang krankte De-Mail an mehreren Punkten:

  • anders als herkömmliche E-Mails kostet das Versenden von De-Mails Geld (bis zu 30 Cent pro De-Mail laut FAZ)
  • die Anmeldung ist umständlich und erfordert eine Identifizierung mit Personalausweis vor Ort
  • die Verschlüsselung war bislang nicht durchgängig, verschlüsselte Mails wurden „aus Sicherheitsgründen“ unterwegs beim Provider geöffnet

De-Mail und PGP

In Zukunft soll PGP zum Einsatz kommen und verhindern, dass die Mail von wem auch immer unterwegs gelesen werden kann. Dazu soll ab April dieses Jahres die Browser-Erweiterung Mailvelope verwendet werden. Das Problem ist, dass die Verschlüsselung mit PGP optional und nicht verbindlich sein soll.

Darüber hinaus soll laut FAZ auch das Anmeldeverfahren erleichtert werden. In Zukunft soll ein Bankkonto genügen, um sich registrieren.

Wenn WinPcap nicht automatisch startet

Der kostenlose Treiber WinPcap wird für viele Netzwerkanwendungen und -tools wie Who is connected Sniffer benötigt. Wenn man WinPcap aber bei der Installation nicht automatisch starten lässt, hat man ein Problem. Wie soll man das Ding starten? Geht das eventuell gar nicht?

Das Problem lässt sich mit einem Eingriff in die Windows-Registrierungsdatenbank jedoch leicht lösen. Read More …

Windows-Kommandozeile: Regeln für Windows-Passwörter definieren

Im Prinzip kann jeder Windows-Nutzer sein Passwort so wählen, wie er will. Das Betriebssystem lässt sich aber so konfigurieren, dass gewisse Regeln für Windows-Passwörter wie etwa eine minimale Länge gelten. Simple Passwörter wie „123“ oder „test“ sind dann nicht mehr möglich.

Regeln für Windows-Passwörter festlegen

Öffnen Sie zunächst ein Fenster der Eingabeaufforderung mit Administratorrechten, indem Sie „Start, Alle Programme, Zubehör“ auswählen. Klicken Sie dann mit der rechten Maustaste auf „Eingabeaufforderung“ und wählen Sie „Als Administrator ausführen“ aus. Ein Fenster der Windows-Eingabeaufforderung mit Adminrechten öffnet sich.

Geben Sie nun den Befehl net accounts ein, um die aktuellen Einstellungen für Windows-Passwörter anzuzeigen. Read More …

Die Steam-Phisher sind wieder unterwegs

Malwarebytes warnt vor einer sehr gut nachgebauten CS:GO-Lounge-Webseite, die an die Steam-Login-Daten der Besucher zu kommen versucht. Die Ähnlichkeiten sind wirklich frappierend:

Rechts ist die nachgemachte CS:GO-Webseite zu sehen. Unterschiede sind rot markiert. Bild: Malwarebytes

Rechts ist die nachgemachte CS:GO-Webseite zu sehen. Unterschiede sind rot markiert. Bild: Malwarebytes

Besucher der gefälschten Seite, die oben rechts auf die grüne Schaltfläche klicken, werden anschließend aufgefordert ihre Account-Daten für Steam einzugeben. Nach dem Absenden des Formulars versucht die Seite noch eine Datei auf den PC des Anwenders herunterzuladen. Wie zu vermuten war, enthält diese Datei einen Trojaner, der weiteren Schaden anrichtet.

Malwarebytes listet auf seiner Seite einige URLs auf, unter denen die Phishing-Seite zu finden ist. Von einem Besuch ist aber dringend abzuraten.

Netzwerkteilnehmer aufspüren: Wer surft in meinem Netz?

Immer wieder stellt sich einem Anwender die Frage, welche Geräte eigentlich mit seinem Heimnetz verbunden sind. Gibt es möglicherweise heimliche Nutzer? Wird ein Router eingesetzt, dann ist diese Information in der Regel dort zu finden. Es gibt aber noch eine andere praktische Möglichkeit.

Netzwerkteilnehmer ermitteln

Das kostenlose Netzwerk-Tool Who is connected Sniffer listet alle Geräte auf, die mit einem Netzwerk verbunden sind und die darüber Datenpakete austauschen. Das Programm benötigt den ebenfalls kostenlosen Netzwerk-Treiber WinPCap, damit es funktioniert. Read More …

iOS zunehmend im Visier von Cyber-Kriminellen

iOS und Android unterscheiden sich immer weniger bei der Malware.

iOS und Android unterscheiden sich immer weniger bei der Malware.

iOS gilt bislang als vergleichsweise sichere Plattform. Das liegt unter anderem daran, dass Apple jede neue App zunächst prüft und erst danach freigibt. Dieser Prozess hat dazu geführt, dass in der Vergangenheit nur wenige Malware-Programme in den Appstore gelangt sind.

In diesem Jahr rechnet Kevon Mahaffey, Technischer Leiter bei dem Sicherheitsanbieter Lookout, aber mit einer neuen Welle von iOS-Angriffen. „Die Bösen sind intelligente, wirtschaftlich denkende Akteure. Da Android weltweit viel beliebter ist, greifen sie zunächst die größte Plattform an“, so Mahaffey. Das ändere sich nun aber, jetzt gelange auch iOS ins Visier der Angreifer.

Die neusten Bedrohungen seien sogenannte firmeninterne Provisioning-Profile. Diese seien zwar schwer zu kapern. Wenn es aber gelinge, dann seien die Angreifer in der Lage, „jegliche Anwendung an die entsprechenden Geräte zu senden“ – also auch neue Schädlinge. Beispiele für diese Taktik seien WireLurker und XAgent.

Die Tabelle gibt einen Überblick über aktuell verwendete Angriffe auf Android- und iOS-Nutzer.