Informations/Telekommunikations- Dienstleistungen Christian Freter

Partner von AVM und Seagate

1&1 Premiumpartner 

 

Zum kostenlosen Virenscan von

F- Secure bitte 1x klicken!

 

In diesem Blog findet ihr Informationen zu Sicherheitsbedrohungen bei ausgewählten Produkten, Hintergrundinformationen und Links zu wichtigen Webseiten für das Internet. Ich kann keine direkte Aktualität in diesem Blog gewährleisten. Deshalb schaut auch mal öfters bei Webseiten von PC Zeitschriften oder Anbietern von Virenschutz oder bei den Herstellern selber (oft Englisch und benötigt Fachkenntnisse). 

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt vor der Verwendung der Antivirusprogramme von Kaspersky!

 

Kaspersky ist ein russischer Sicherheitsexperte und könnte von der russischen Regierung als Werkzeug für Angriffe ausgenutzt werden.

 

 

 

   

 

NGINX ist ein Open Source Hochleistungs- Webserver und ist ursprünglich eine russische Entwicklung. Durch die Open Source Lizenz wird der Server allen kostenlos zur Verfügung gestellt. Er ist unter anderem eine wichtige Komponente in der Synology Netzwerktechnik, welche auch von mir verwendet wird.

Bereits am Anfang des Krieges gab es eine Untersuchung der US Sicherheitsbehörden zur kritischen IT- Infrastruktur. Natürlich kam der NGINX dabei mit in den Fokus der Gutachter (etwa 10% der IT in den größeren Ländern verwendet diesen Server). Da der NGINX bzw. sein kommerzieller Teil, durch den die Sache auch finanziert wird, von einem US Unternehmen übernommen wurde und der russische Erfinder aus dem gewerblichen Teil des Projektes ausstieg, gab es keine akute Bedrohungssituation. Und es war auch tatsächlich so, dass russische Büros wegen angeblicher Steuerhinterziehung von der russischen Polizei durchsucht wurden.  

Mit dem fortschreitenden Krieg muss man sich natürlich weitere Gedanken machen. Aktuell sind wohl russische Entwickler vorerst aus dem gewerblichen Projekt ausgeschlossen worden. Dadurch geht natürlich viel russisches IT Know- How  verloren, aber das Projekt wird wahrscheinlich überleben. Wegen all dieser Aspekte werde ich zu diesem Zeitpunkt auch nicht auf die Synology Technik verzichten.       

   

Es gibt einen neuen alten Banking Trojaner. Der Trojaner wird über Apps im Google Playstore verbreitet. ABER:

 

Im ersten Schritt muss das Opfer eine App aus dem Playstore installieren. Diese Apps werden als ganz normale, nützliche Programme getarnt, die jeder mal ab und zu benötigt. Alleine diese App richtet auch noch keinen Schaden auf dem Gerät an. Aber bereits während der Installation werden mehr Installationsrechte/ Zugriffsrechte eingefordert als eigentlich nötig. 

 

Nach der Installation der App möchte diese dann einen Zusatz aus dem Internet herunterladen. Dieser Zusatz enthält dann das Schadprogramm. 

 

Der Virenschutz des Playstore funktioniert in diesem Fall nicht, weil der Zusatz nicht aus dem Playstore geladen wird. Der Virus versucht dann, die TAN der Banking Apps und andere Anmeldeinformationen mitzulesen. 

 

Was tun?

 

Es gibt Chipkarten Geräte, die eine TAN für die Überweisung erstellen können. Dieses System soll nicht angreifbar sein. Verwendet man auf dem infizierten Gerät ein Programm für die Generierung einer TAN, dann ist das wohl angreifbar. 

 

Ein zusätzliches Virenschutzprogramm könnte helfen. Oder wenn man bereits während der Installation der App den Zugriff auf das Internet verweigert. Ich bin mir jetzt nicht sicher, aber bei mit Werbung finanzierten Apps bekommt der Entwickler dann wahrscheinlich kein Geld...

 

Jetzt zu schreiben: ”Verwendet nur Apps mit vielen nachgewiesenen Downloads.”, dann wäre das etwas bescheuert, weil man dadurch neue Entwicklungen benachteiligen würde. Aber es kann Sinn machen, eventuelle Bewertungen anzuschauen. Vielleicht sind die Bewertungen so eindeutig und echt, dass man bereits abschätzen kann, ob eine andere App die bessere Wahl wäre.

 

Ansonsten verwenden viele Open Source Apps die Herangehensweise mit dem Download von Zusätzen/ Erweiterungen. Die kommen auch nicht immer aus dem Playstore, aber enthalten keinen Virus. Es ist auch eher unwahrscheinlich, dass man eine Open Source App entwickeln würde, um Schadprogramme zu verbreiten, weil man die Funktionsweise der App auf der Webseite der Entwickler einsehen kann. Gibt es diese Möglichkeit, dann ist die App wahrscheinlich sicher. Eine 100% Garantie gibt es natürlich nicht.