Das Social Network Facebook ermöglicht Ihnen als Benutzer die Installation von Anwendungen, um die Funktionalität selbst zu erweitern. Diesen Anwendungen geben Sie bei der Installation Zugriff auf Teile Ihres Profils. Angreifer nutzen das nun aus, indem sie die falsche Facebook-Anwendung "Dislike Button" über Facebook verbreiten.

Dazu versenden sie persönliche Nachrichten in Facebook, die einen provokanten Text und einen Link enthalten. Hinter diesem Link soll angeblich die Facebook-Anwendung "Dislike Button" verfügbar sein. Sie ist der Beschreibung nach das Gegenteil zum "Like Button" von Facebook, mit dem Sie Inhalte positiv bewerten können, wenn sie Ihnen gefallen. Eine Negativ-Bewertung wie den "Dislike Button" bietet Facebook selbst nicht.
Wenn Sie den Link zum angeblichen "Dislike Button" anklicken, um die neue Bewertungsmöglichkeit für Facebook-Inhalte zu installieren, wird Ihr Facebook-Status automatisch geändert. Hier erscheint dann ebenfalls der Link zum angeblichen "Dislike Button", der so an Ihr Facebook-Netzwerk verbreitet werden soll.

Außerdem müssen Sie eine Online-Umfrage ausfüllen, um die Installation fortführen zu können. Diese Umfrage ist der eigentliche Grund, warum die Angreifer Ihnen den Link gesendet haben. Sie verdienen daran, dass Leute ihre Daten in der Umfrage preisgeben.

Anstelle der Facebook-Anwendung wird Ihnen am Ende der Installation schließlich nur ein Firefox-Add-On präsentiert. Bei dem angebotenen Programm handelt es sich also gar nicht um eine Facebook-Anwendung, sondern um ein Browser-Add-On von: www.dislike-button.com

Laut Sicherheitsexperten von Sophos sieht es bisher danach aus, als wenn es sich nicht um eine Werbeaktion für das Browser-Add-On handelt. Das Add-On wird hier lediglich als Lockmittel benutzt.

Das Facebook-Team warnt vor verdächtigen Links zu solchen falschen Anwendungen. Allerdings tarnen die Angreifer ihre Anwendungen als Profilnachricht und im Facebook-Design, wodurch Sie Links zu schädlichen Anwendungen nur schwer erkennen können.

Dislike-Button: Falsche Facebook-Anwendung verbreitet sich über Ihr Profil ist im Original erschienen auf Netzwerk Internet Sicherheit am Tuesday, den 24. August um 00:31. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Diese enge Zusammenarbeit soll die Sicherheit Ihres Systems erhöhen. Momentan nutzt Flash bereits den Update-Mechanismus von Chrome, sodass insbesondere neue Sicherheits-Updates nun zeitnah automatisch eingespielt werden. Das soll verhindern, dass Sie mit einer veralteten Flash-Version im Internet unterwegs sind, die für Angriffe über Sicherheitslücken anfällig ist.

In zukünftigen Chrome-Versionen soll die Sicherheit von Flash weiter erhöht werden. So wird beispielsweise die Nutzung der Sandbox von Chrome dafür sorgen, dass Angriffe über Flash sich nicht mehr direkt auf das gesamte Betriebssystem auswirken.

Die aktuelle Chrome-Version 5 mit Flash steht bei Google wie gewohnt zum Download bereit.

Chrome mit integriertem Flash: Nutzen Sie die schnelleren FlashUpdates für mehr Sicherheit ist im Original erschienen auf Netzwerk Internet Sicherheit am Wednesday, den 04. August um 15:54. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Kace besteht aus dem Browser Firefox 3.6 mit vorinstallierten Plugins (z.B. Adobe Reader und Flash), der innerhalb einer virtuellen Maschine ausgeführt wird. Er ist damit von Ihrem restlichen System abgekapselt. Angriffe auf Sicherheitslücken des Browsers oder der enthaltenen Plugins sollen durch die Virtualisierung nun nicht mehr zur Infektion des Systems führen. Das funktioniert bisher allerdings nur auf 32-Bit-Systemen.

Der Browser verfügt zudem über einen Neustart-Knopf, der ihn komplett zurücksetzt. Innerhalb der abgeschirmten, virtuellen Umgebung werden so sämtliche Veränderungen mit einem Klick rückgängig gemacht. Mit diesem Mechanismus stellen Sie sicher, dass auch Schadprogramme, die sich innerhalb des abgeschirmten Bereichs eingenistet haben, rückstandslos entfernt werden.

Für den Download von Kace Secure Browser müssen Sie sich mit Ihrem Namen und Ihrer E-Mail-Adresse registrieren.

Kostenloser Kace Secure Browser von Dell verspricht sicheres Surfen in virtueller Maschine ist im Original erschienen auf Netzwerk Internet Sicherheit am Tuesday, den 27. July um 01:31. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Laut eines Zeitungsberichts im Westfalenblatt hat der Spanner den ICQ-Zugang eines Schülers geknackt. Über diesen Zugang hat er dann, vermutlich getarnt als Fotos und Bildschirmschoner, einen Trojaner an die Kontakte des Schülers geschickt.

Viele Mädchen öffneten die zugesendete Datei leichtfertig und installierten damit unbemerkt den Trojaner. Dieser verschaffte sich Zugriff zu der Webcam des Rechners, die insbesondere bei neuen Laptop-Modellen meist bereits integriert ist. Der Trojaner aktivierte die Webcam und leitete die Bilder an den Spanner weiter.

Da manche Webcam-Modelle über eine Signalleuchte verfügen, die eine aktive Aufnahme anzeigt, sind einige Mädchen skeptisch geworden. Als sie während eines Vortrags des Datenschutzexperten Thomas Floß über Datenschutzrisiken und Spionagegefahren aufgeklärt wurden, konnten sie sich plötzlich einen Reim auf das seltsame Leuchten ihrer heimischen Webcams machen. Sie wandten sich umgehend an den Referenten, der die Rechner der Kinder untersuchte und das Spionageprogramm entdeckte.

Über die IP-Adresse, an die die Aufnahmen gesendet wurden, konnte die Polizei schnell den Wohnsitzt des Spanners ermitteln. Dieser soll beim Eintreffen der Polizei sogar noch zahlreiche Live-Übertragungen auf seinem Bildschirm gehabt haben.
Solche Spionageangriffe auf Ihre Privatsphäre oder auch auf Büros in Unternehmen sind leider keine Ausnahmefälle. Möglich werden sie meist durch einfache Unachtsamkeit, wie in diesem Fall das leichtfertige Öffnen eines vermeintlichen Fotos bzw. Installieren eines angeblichen Bildschirmschoners.

Eltern sollten ihren Kindern beim Surfen im Netz daher genau auf die Finger schauen, ihnen die Berechtigungen zur Installation von Programmen entziehen und sie über die Gefahren im Internet aufklären. Außerdem sollten Sie eine Personal Firewall auf Ihren Rechnern installieren. Sie hätte im oben geschilderten Fall zumindest vor der Übertragung der Bilder an den Spanner gewarnt und diese blockiert.

Spanner spioniert Schülerinnen über ihre eigene Webcam aus ist im Original erschienen auf Netzwerk Internet Sicherheit am Tuesday, den 20. July um 12:52. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Für erhöhte Sicherheit von Opera-Nutzern sorgt die Integration des Web Threat Data Feeds von AVG. Die Lösung des Antivirensoftware-Herstellers analysiert weltweit anonymisiert Webaktivitäten und filtert gefährliche Websites auf Basis der Ergebnisse in Echtzeit, sodass Sie beim Browsen stets vor aktuellen Malware- und Phishing-Attacken sowie manipulierten Seiten gewarnt werden. Durch Exploit-Signaturen soll zudem verhindert werden, dass Sie Opfer von Drive-by-Download-Angriffen werden, bei denen Anwendungen ohne Ihr Wissen beim Aufrufen einer Website heruntergeladen werden.

Neben den neuen Sicherheitsfunktionen wurde in Opera 10.60 auch das Geolocation-API des W3C mit Unterstützung der Google Location Services integriert. Außerdem können Sie nun mit HTML5 eingebettete Videos im WebM-Format abspielen und mit Web Workers  JavaScript-Aufgaben im Hintergrund erledigen lassen.

Für ein sichereres Surfen mit Opera sollten Sie sobald wie möglich Ihre Opera-Version auf Version 10.60 aktualisieren.

Opera 10.60 warnt Sie dank Unterstützung von AVG in Echtzeit vor gefährlichen Websites ist im Original erschienen auf Netzwerk Internet Sicherheit am Monday, den 05. July um 17:03. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Sobald Sie eine Seite über "https" anstatt "http" aufrufen, wird diese nämlich, sofern es vom Betreiber der Seite unterstützt wird, sicher per Secure Sockets Layer (SSL) verschlüsselt. Die übertragenen Daten sind dann vor potenziellen Datenspionen, die die Datenübertragung mitlesen, verborgen.

Das sorgt unter anderem bei ungesicherten WLANs, z.B. bei öffentlichen Access-Points, für mehr Sicherheit. Ihre übertragenen Daten sind für Angreifer nicht lesbar. Voraussetzung dafür ist allerdings, dass der Server des Anbieters SSL unterstützt. Bei den meisten großen Anbietern ist das mittlerweile Standard. Kleinere Internetportale haben diese wichtige Funktion jedoch leider teilweise immer noch nicht implementiert.

Nach der Installation des "HTTPS Everywhere"-Plugins wählt der Firefox-Browser in Ihrem Sinne nun automatisch eine verschlüsselte SSL-Verbindung beim Aufrufen aller Internetseiten in einer vorgegebenen Liste, sofern er erkennt, dass der zugehörige Server SSL unterstützt. Derzeit werden zwar erst wenige Seiten unterstützt, allerdings finden sich bereits viele bekannte Websites in der vordefinierten Liste der Firefox-Erweiterung. Darunter sind unter anderem die Googles Suche, Wikipedia, Twitter, Facebook, Paypal sowie die Online-Seiten der New York Times und der Washington Post.

Die vorgegebene Liste an Web-Seiten können Sie außerdem einfach um beliebige weitere Seiten ergänzen, indem Sie weitere Domains hinzufügen. Dies erledigen Sie über XML-Dateien, die Sie in Ihrem Firefox-Profil im Unterordner "HTTPSEverywhereUserRules" anlegen. In den Dateien bestimmen Sie mit regulären Ausdrücken (regular expressions), nach welchem Schema die automatische Änderung der Internetadresse erfolgt. Verwenden Sie dafür am besten die Beschreibung der Entwickler.

Momentan existiert von dem "HTTPS Everywhere"-Projekt, das gemeinsamen vom Tor Project und der Eletronic Frontier Foundation vorangetrieben wird, nur eine Beta-Version. Diese leitet Ihre Web-Aufrufe jedoch bereits erfolgreich auf die zugehörigen HTTPS-Seiten um. Die Umleitung der vorkonfigurierten Seiten aktivieren bzw. deaktivieren Sie dabei im Firefox unter "Extras" -> "Add-ons" und "Einstellungen" unterhalb von "HTTPS-Everywhere".

Auch Google bietet unter "https://www.google.com/" mittlerweile die Suchfunktion in einem Beta-Test per SSL an. Dadurch können Proxy-Server von Unternehmen oder Datenspione in WLANs Google-Suchanfragen nicht mehr mitlesen. Firefox mit HTTPS Everywhere sorgt hier beispielsweise dafür, dass Sie diese sichere Datenübertragung von "https://www.google.com/" trotz der Eingabe von "www.google.com" automatisch nutzen. Für "google.de" ist die verschlüsselte Übertragung momentan leider noch nicht verfügbar.

Wenn Sie Ihre Daten beim Surfen mit dem Firefox automatisch per SSL schützen wollen, sollten Sie die Beta-Version von HTTPS Everywhere unbedingt testen. Beim Download des Plugins mit dem Firefox wird die Erweiterung direkt installiert.

HTTPS Everywhere: Mit der automatischen Web-Verschlüsselung in Firefox werden Ihre Daten sicher übertragen ist im Original erschienen auf Netzwerk Internet Sicherheit am Tuesday, den 22. June um 06:51. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Von diesem großangelegten Angriff sind zahlreiche Internetseiten betroffen. Sie liefern ohne das Wissen der jeweiligen Betreiber Schadcode an ihre Besucher aus. Unter den erfolgreich angegriffenen Internetseiten sind auch die Seiten der israelischen Tageszeitung Jerusalem Post, des US-Hosters GoDaddy, "www.traveldaily.co.uk" und "www.montrealmetropolis.ca".

Gemeldet wurde der Angriff zuerst von Sophos und vom US-amerikanischen Internet Storm Center. Experten gehen davon aus, dass ein Verwaltungs-Script für Werbeeinblendungen eines Drittanbieters Schuld ist. Darüber konnten Angreifer durch eine Sicherheitslücke eigene Inhalte in die SQL-Datenbanken der Internetseiten einschleusen. Damit veranlassen sie die infizierten Seiten automatisch zum Laden des schädlichen Scriptes "u.js" von der Seite "robint.us" im Browser der Besucher.

Als Besucher der Internetseite bekommen Sie dann eine falsche Virenwarnung zu sehen und werden zum Download eines angeblichen Antivirus-Programms aufgefordert, hinter dem dann jedoch ein Schadprogramm steckt.

Mittlerweile wurde nach Angaben von Sicherheitshersteller Sucuri die gefährliche Domain getauscht, so dass Schadcode nun von "cloudisthebestnow.com/kp.php" geladen wird. Davon ist sogar der große US-Hoster GoDaddy betroffen.

Da viele bekannte Domains von dem Problem betroffen sind, können auch vorsichtige Surfer in diese Falle tappen. Sie sollte daher in jedem Fall ein aktuelles Anti-Viren-Programm installiert haben und am besten zusätzliche Schutzmaßnahmen wie den SiteAdvisor von McAfee einsetzen.

Durch einen Angriff liefern tausende seriöse Websites Malware an ihre Besucher aus ist im Original erschienen auf Netzwerk Internet Sicherheit am Tuesday, den 15. June um 07:01. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Das war bisher allerdings nur für Ihren Firefox-Browser möglich. Nun hat Mozilla das Angebot auch auf andere Browser ausgeweitet, sodass Sie Sicherheitslücken durch alte Plugins in den Browsern Internet Explorer, Safari, Opera und Chrome aufdecken.

Wenn Sie den Plugin-Checker von Mozilla aufrufen, prüft dieser Ihre Browsererweiterungen wie Flash, Adobe Reader, Quicktime, RealPlayer und die Java-Laufzeitumgebung online auf ihre Aktualität. Über "Update Now" erhalten Sie bei Bedarf direkt das entsprechende Update für die Erweiterung.

Der Plugin-Checker erleichtert das Prüfen der Browser auf aktuelle Plugins enorm und sorgt bei regelmäßiger Verwendung dafür, dass Ihr System gegen Plugin-Sicherheitslücken geschützt ist. Sie sollten sich allerdings nicht ausschließlich auf diesen Test verlassen. Es ist möglich, dass der Test installierte Plugins gar nicht erkennt. In diesem Fall wird Ihnen auch kein Update vorgeschlagen. Prüfen Sie daher weiterhin regelmäßig auch auf der Internetseite der Plugin-Hersteller, ob Aktualisierungen verfügbar sind.

Plugin-Checker von Mozilla prüft jetzt auch andere Browser auf Schwachstellen ist im Original erschienen auf Netzwerk Internet Sicherheit am Tuesday, den 18. May um 06:48. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Mit dieser neuen ClickJacking-Attacke können Angreifer nun auch Inhalte von geöffneten Web-Seiten kopieren.

Bei ClickJacking-Angriffen wird ein unsichtbares Fenster in Form eines iFrames unter dem Mauszeiger des Besuchers der Web-Seite eingefügt. Die Klicks des Besuchers wirken sich dann auf die unsichtbare Seite aus anstatt auf die Inhalte, auf die der Besucher glaubt zu klicken.

Bereits mit früheren ClickJacking-Angriffen haben Angreifer beispielsweise das Fenster mit der Konfiguration für den Flash Player unsichtbar unter dem Mauszeiger von Besuchern einer Web-Seite versteckt. Ohne es zu wissen, gaben die Besucher dann mit wenigen Klicks der Seite den Zugriff auf die eigene WebCam und das Mikrofon frei und konnten damit ausspioniert werden.

Die Weiterentwicklung dieses Angriffs nutzt nun die Drag&Drop-Funktion der Browser, mit der Inhalte zwischen den Fenstern ausgetauscht werden können. Damit kopieren die Angreifer z.B. Inhalte von geöffneten Seiten in unsichtbare iFrames und erbeuten so Informationen über aktuell geöffnete Internetseiten. Wenn Angreifer bei Benutzern, die auf einer Web-Seite eingeloggt sind, mit diesem Angriff die Session-ID auslesen, können die Angreifer unter Umständen auch die Sitzung des Besuchers auf der Web-Seite übernehmen.

Aktuelle Browser (Internet Explorer 8, Safari 4 und Chrome 2) schützen Sie bereits vor solchen Angriffen, wenn die aufgerufene Seite die Darstellung von unsichtbaren iFrames per Header-Eintrag verbietet. Das nutzen allerdings leider bisher nur große Internetportale wie Facebook und Google.

Neuer ClickJacking-Angriff erlaubt das Ausspionieren von Web-Inhalten Ihres Browsers ist im Original erschienen auf Netzwerk Internet Sicherheit am Tuesday, den 20. April um 07:12. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare

Angreifer versuchen über zahlreiche Kanäle, z.B. per E-Mail, über Instant Messenger oder mit Google-Suchergebnissen, Sie auf ihre Internetseiten zu locken. Dort warten dann häufig Exploits, die aktuelle Sicherheitslücken ausnutzen und Schadprograme auf Ihren Rechner schleusen. Am sichersten sind Sie vor solchen Angriffen, wenn Sie diese gefährlichen Seiten gar nicht erstöffnen.

Genau hier setzt der McAfee SiteAdvisor an. Er ist für Privatpersonen kostenlos und integriert sich als Plugin in den Internet Explorer (ab IE 6) oder Firefox (ab Firefox 2). Wenn Sie nach der Installation nun z.B. per Google eine Suche durchführen, zeigt Ihnen der SiteAdvisor hinter den Suchergebnissen bereits mit einem Symbol die Sicherheitsbewertung jeder Seite an.

Für die Bewertung prüft McAfee die Qualität der Downloads, die Links auf der Seite, Pop-Ups, Werbeeinblendungen und ob die Seite als Spam-Quelle bekannt ist. Dazu prüft McAfee  nach eigenen Angaben 90 % der weltweit vorhandenen Internetseiten täglich nach schädlichen Inhalten. Auf die Informationen aus dieser Datenbasis und auf Meldungen von anderen SiteAdvisor-Nutzern greift das Programm dann zur Bewertung einer Internetseite zurück.

Für Unternehmen steht die kostenpflichtige Version SiteAdvisor Enterprise Plus zur Verfügung. Diese Version ermöglicht eine benutzerdefinierte Blockierung des Zugriffs auf gefährdende Internetseiten, liefert regelmäßige Berichte und bietet eine Link-Prüfung in Ihrem E-Mail-Programm.

So erkennen Sie unsichere Websites schon vor dem Öffnen ist im Original erschienen auf Netzwerk Internet Sicherheit am Tuesday, den 13. April um 06:41. Bitte beachten Sie unsere Bedingungen zur Nutzung des RSS-Feeds.

Per E-Mail versenden | Link zum Artikel | Kommentare