Kategorie Archiv: Sicherheit

Sicheres Mobile Banking

Der Siegeszug des Smartphones erfasst immer mehr Bereich unseres Daseins. Da ist es nicht verwunderlich, dass auch Bankgeschäfte wie Überweisungen, Kontostand checken und vieles mehr heute auf dem Smartphone erfolgen.

Aus dem Standpunkt Sicherheit gibt es im Vergleich mit dem Desktop Gerät einige grosse Unterschiede. Das Smartphone haben Sie immer und überall dabei und das Gerät ist ständig online, allein das birgt ein zusätzliches Gefahrenpotenzial.

Wir wollen hier nicht auf die üblichen Sicherheitsvorkehrungen hinweisen, wie das Gerät aktuell halten, alle notwendigen Updates laden usw. Das sollten Sie sowieso immer machen, egal ob das ein Smartphone ist oder das Desktop Gerät.

Das Smartphone animiert immer wieder neue Apps auszuprobieren. Ihr Kollege oder Ihre Partnerin hat gerade eine tolle neue App entdeckt, die dies oder das macht und schon wird die App auch Ihrem Smartphone installiert. Nach dem Start fragt die App, ob sie auf diese und andere Daten zugreifen darf. Da Sie möglichst schnell die App nutzen wollen, klicken Sie sich mit Ja überall durch. Schon haben Sie sich drei Risiken ausgesetzt.

  • Erstens haben Sie eventuell nicht kontrolliert, ob die App eine gute Reputation hat und vertrauenswürdig ist. Dass Sie die App aus dem offiziellen Store (Apple App Store oder Google Play Store) geladen haben versteht sich von selbst! Sonst haben Sie allenfalls ein weiteres Sicherheitsrisiko auf sich genommen.
  • Zweitens haben Sie sich nicht die Zeit genommen, zu überlegen welche Zugriffsrechte Sie der App vergeben. Misstrauisch sollten Sie immer sein, wenn eine App beispielsweise Ortsangaben verwenden will, ohne irgendeine Navigationsfunktion zu haben.
  • Drittens stellen Sie nach einigen Tagen fest, dass die App doch nicht so toll ist, wie alle behauptet haben und Sie nutzen die App nicht mehr. Was nicht heisst, dass die App inaktiv ist. Je nach Vergabe der Zugriffsrechte werkelt die App munter im Hintergrund weiter, ohne dass Sie es merken. Dann vergessen Sie noch die App aktuell zu halten, womit ein weiteres Sicherheitsrisiko entsteht.

Wir wollen Ihnen das Entdecken der vielen neuen Apps nicht vergraulen. Auch wenn dies oft im Freundeskreis geschieht, seien Sie wachsam bei der Rechtevergabe und löschen Sie regelmässig nicht mehr verwendete Apps.

Unter Ebas finden Sie die restlichen 7 Regeln für sicheres Mobile Banking.

Fehler (für Anfänger) mit WordPress

WordPress ist ideal, um damit die erste Website zu realisieren. Es erfordert keine allzu grossen Kenntnisse, ist SEO-freundlich und einfach zu verwalten. Dennoch gibt es ein paar Fehler, die Anfänger in WordPress machen können. Eigentlich, um ehrlich zu sein, werden diese Fehler nicht nur von Anfängern gemacht. Welche sind das?

1 Deine Permalinks richtig ändern

Es ist wichtig, über die Permalinks nachzudenken, bevor man diese in WordPress anwendet. Permalinks (der Name verrät es bereits) sind als dauerhaft gedacht. Also, wenn diese einmal eingestellt sind, solltest man diese nicht mehr ändern. Sollte man diese trotzdem ändern, verändert sich auch die URLs der Beiträge. Das bedeutet, dass Suchmaschinen den Beitrag nicht mehr finden, da diese den alten Permalink indiziert hat. Besucher, die über Suchmaschinen auf die Website kommen, landen zwar auf der Website, allerdings mit einer 404 Fehlermeldung (Beitrag nicht gefunden). Diese Fehlermeldung sollte möglichst vermieden werden.

Am besten verwendet man den SEO-freundlichen Namen des Beitrages oder der Seite als Permalink.

2 Aktualisierung Vergessen

Bei all den vielen Plugins, Themen und WordPress Aktualisierungen kann es schwierig sein, die Übersicht zu behalten, welche Updates eine Website benötigt. Besonders wenn alles reibungslos funktioniert, ist der unmittelbare Nutzen der Updates nicht zu erkennen.

Aber Plugins, Vorlagen und WordPress selber auf dem neuesten Stand zu halten, ist eine der wichtigsten Aufgaben, die Sie als Website-Besitzer haben. Updates bringen nicht nur neue Funktionen, sondern beheben Fehler und Sicherheitsprobleme. Das Letzte, was Sie wollen, ist eine gehackte Website. Mehr zur Sicherheit.

3 Zu viele Plugins

Es gibt mehr als fünfzigtausend Plugins im WordPress. Das macht es sehr verlockend, für jede Kleinigkeit ein Plugin zu installieren. Aber das ist mit Konsequenzen verbunden.

Sie müssen nicht nur alle Plugins auf dem neuesten Stand halten, sondern zu viele Plugins, können die Website verlangsamen. Überprüfen Sie also sorgfältig, bevor Sie ein neues Plugin installieren und löscht solche die nicht mehr verwendet werden.

4 Keine Child-Vorlage

Nach der WordPress Installation, wird gleichzeitig eine Standard-Vorlage mitinstalliert. Diese wird nur selten Ihren Anforderungen entsprechen. Man sucht eine für das Projekt passende Vorlage und installiert diese. Wie so oft bemerkt man, dass die Vorlage ein zwei Dinge nicht so darstellt wie erhofft. Kurzum die Vorlage wird angepasst. Doch bevor man damit beginnt, sollten man eine untergeordnete Vorlage (Child-Vorlage) erstellen. So ist gewährleistet, dass auch nach einem Update der Vorlage die Änderungen nicht verloren gehen. Sie wissen nicht wie? Dafür gibt es ein Plugin.

5 Inhalte falsch löschen

Möglicherweise möchten man alte Beiträge oder Seiten löschen. Da die Suchmaschinen die Website indiziert hat, werden gelöschte Inhalte auf der Website mit der Fehlerseite «404  Seite nicht gefunden» anzeigt. Besser wäre es ein Redirect einzurichten. Ein Stück Software sorgt dafür, dass der gelöschte Beitrag auf eine bestehende Inhaltsseite weitergeleitet wird. Mit dem Plugin Yoast SEO Premium kann dies einfach bewerkstelligt werden.

6 Löschen der Installationsinhalte

Nach jeder WordPress Installation wird ein Beitrag «Hallo Welt» und eine «Beispielseite» erstellt. Vergesst bitte nicht diese zu löschen, bevor die Seite online geht! Sonst sieht das so aus.

Antiviren-Apps für Android

Die österreichische Non-Profit-Organisation AV-Comparatives hat rund 250 Android-Virenscanner untersucht.

Ganze 55 % der Android-Sicherheitsprodukte im Test blockieren kaum Malware – in einigen Fällen buchstäblich keine -, das sind keine Anti-Malware Anwendungen. Im Vergleich zum Vorjahr verwenden mehr Apps nur eine Black / Whitelists* als Erkennungsmechanismus. Weitere 16 Apps sind nicht ordnungsgemäss nach Android 8 migriert worden, was die Schutzfähigkeiten bei neueren Android-Versionen verringert.

23 der getesteten Produkte erkennen 100 % der Malware. Diese Anbieter nehmen regelmässig an unabhängigen Tests teil und schneiden darum besser ab.

Welche Faktoren sind zu berücksichtigen bei der Auswahl einer Android Security App?
Die Benutzerbewertungen sind nicht von Bedeutung, denn die Mehrheit der Benutzer gibt ihre Bewertung ausschliesslich auf der Benutzererfahrung ab – wie das Produkt sich anfühlt. Leider hat das keine Relevanz, ob die App wirksamen Schutz bietet! Die meisten der 250 Apps haben einen Bewertungswert von 4 oder höher. Ebenso ist die Download-Anzahl kein Anhaltspunkt, eine schlechte App kann viele Male heruntergeladen werden, bevor sie unzureichend erkannt wird. Leider ist das „last updated“ Datum auch kein Qualitätsindikator, denn viele schlecht bewertete Apps hatten neue Updates.

Aus diesem Grund: verwenden Sie nur Apps von bekannten, verifizierten und seriösen Anbietern. Neben der Teilnahme an Tests durch unabhängige Prüfinstitute verfügen diese Anbieter über eine professionelle Website mit Kontaktinformationen und einer Datenschutzerklärung. Gute Apps können vor dem Kauf ausprobiert werden.

* Die Blacklist ist eine Negativliste und führt die Programme oder Adressen auf, die nicht vertrauenswürdig sind. Eine Negativliste verbietet gezielt Anwendungen oder Kommunikationsziele. Eine Whitliste kann als Gegenstück einer Blacklist betrachtet werden.

Wie lange brauchen Angreifer, um ein Passwort zu knacken?

Viele Anwender benutzen Passwörter, die auf persönlichen Informationen, wie dem eigenen Geburtstag beruhen und sind somit leicht zu merken. Das wissen auch Angreifer. Andere Merkhilfen wie Namen von Haustieren oder Lebensgefährten findet man ebenfalls mit geringem Aufwand heraus.

Benutzt man zum Passwort-Knacken einen „leistungsstarken Computer, der 1.000.000 Kennwörter pro Sekunde testen kann, dauert die Berechnung eines 8-stelligen Passworts aus Grossbuchstaben, Kleinbuchstaben, Ziffern und Zeichen im längsten Fall 29 Jahre. Ein 5-stelliges Passwort würde bei gleichen Voraussetzungen garantiert nach 26 Minuten geknackt sein!

1×1 der sicheren Passwörter:

Lange Passwörter sind sicherer als kurze. ABER: Ein langes Passwort aus nur einem oder wenigen Buchstaben/Ziffern/Zeichen bringt nichts! AAAAAAAAAAAAAA hilft nicht weiter auch QWERTZUIOP – die Zeichen auf der Tastatur sind nicht geeignet. Es kommt nicht nur auf die Länge an, sondern auf Komplexität: Eine gelungene Kombination aus Klein- und Grossschreibung, zusammen mit Ziffern und gegebenenfalls Sonderzeichen kann die Sicherheit erhöhen.

Was nun?

Passwörter wie: n3agPXx8cBFKff{C sind zwar sicher, aber unser Gehirn wird diese Zeichenfolge kaum innert nützlicher Zeit fehlerfrei wiedergeben können.
Zum Glück sind wir Berner und haben einen wunderschönen Dialekt, der nicht nur für Deutsche schwer verständlich ist. Dasselbe gilt aus Krypto-Sicht.

Wie wäre es mit: Ich bin 52 Jahre alt und finde mich toll auf Bärndeutsch: Ig-bi-52-u-bi-ä-sibäsiäch Das kann sich jeder (Berner) einfach merken oder?

Hier können Sie die Sicherheit der Passwörter checken: https://www.passwortcheck.ch. Die Aufwandschätzung für das oben kreierte Passwort ist „mehrer Millionen Jahre“ das sollte genügen 🙂
Neu:  https://www.experte.de/passwort-check Wie im Original berechnet das Tool, wie lange ein Computer ungefähr braucht, um das Passwort zu knacken. Zusätzlich überprüft es aber noch, ob das Passwort in der Vergangenheit in einem Datenleak aufgetaucht ist. Solche Passwörter sollten auf keinen Fall mehr verwendet werden.

Dazu werden über Unfassbar aber wahr – zu den an den häufigsten genutzten Passwörtern zählen immer noch: 123456, password, qwertz.

Unfassbar aber wahr – zu den am häufigsten genutzten Passwörtern zählen immer noch: 123456, password, qwertz.

Staatliche Überwachung + Internetsicherheit

Staatliche Überwachung + Internetsicherheit

Quis custodiet ipsos custodes?
Wer wird die Wächter selbst bewachen?

Immer wieder legt man Kaspersky Antivirus zur Last, dass die Software sogenannte Backdoors (Hintertüren) oder Spyware enthalte. Die Analysen von AV Comparatives zitiert ein Dokument des britischen Geheimdienstes GCHQ (Government Communications Headquarters), das 2015 durch einen Datenleak bekannt geworden war. Demnach wusste der Geheimdienst nur zu gut, dass Kaspersky in der Lage sei, Privatpersonen, Organisationen und Unternehmen vor staatlich geförderter Überwachung oder Zugriffen auf Daten zu schützen. 

Mit anderen Worten, sorgen sich die staatlichen Überwachungsbehörden um ihre Spyware. Sogar die weltbesten Spionageagenturen sind besorgt, dass die Bedrohungserkennung von Kaspersky intelligenter ist als die Techniken der Cyber-Spionage.

Windows 7 ab 2020 wird’s gefährlich

Gibt es noch Leute, die Windows 7 nutzen? Ab dem 14. Januar 2020, wird Microsoft Windows 7 nicht mehr unterstützen. Das bedeutet, dass normale User keine Updates oder Sicherheitskorrekturen («Fixes») mehr erhalten. Microsoft wird nach Angaben von ZDNet weiterhin Sicherheitsupdates für Windows 7 bereitstellen, aber nur für zahlende Geschäftskunden.