Informations/Telekommunikations- Dienstleistungen Christian Freter

Partner von AVM und Seagate

1&1 Premiumpartner 

 

Zum kostenlosen Virenscan von

F- Secure bitte 1x klicken!

 

In diesem Blog findet ihr Informationen zu Sicherheitsbedrohungen bei ausgewählten Produkten, Hintergrundinformationen und Links zu wichtigen Webseiten für das Internet. Ich kann keine direkte Aktualität in diesem Blog gewährleisten. Deshalb schaut auch mal öfters bei Webseiten von PC Zeitschriften oder Anbietern von Virenschutz oder bei den Herstellern selber (oft Englisch und benötigt Fachkenntnisse). 

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt vor der Verwendung der Antivirusprogramme von Kaspersky!

 

Kaspersky ist ein russischer Sicherheitsexperte und könnte von der russischen Regierung als Werkzeug für Angriffe ausgenutzt werden.

 

 

 

   

 

NGINX ist ein Open Source Hochleistungs- Webserver und ist ursprünglich eine russische Entwicklung. Durch die Open Source Lizenz wird der Server allen kostenlos zur Verfügung gestellt. Er ist unter anderem eine wichtige Komponente in der Synology Netzwerktechnik, welche auch von mir verwendet wird.

Bereits am Anfang des Krieges gab es eine Untersuchung der US Sicherheitsbehörden zur kritischen IT- Infrastruktur. Natürlich kam der NGINX dabei mit in den Fokus der Gutachter (etwa 10% der IT in den größeren Ländern verwendet diesen Server). Da der NGINX bzw. sein kommerzieller Teil, durch den die Sache auch finanziert wird, von einem US Unternehmen übernommen wurde und der russische Erfinder aus dem gewerblichen Teil des Projektes ausstieg, gab es keine akute Bedrohungssituation. Und es war auch tatsächlich so, dass russische Büros wegen angeblicher Steuerhinterziehung von der russischen Polizei durchsucht wurden.  

Mit dem fortschreitenden Krieg muss man sich natürlich weitere Gedanken machen. Aktuell sind wohl russische Entwickler vorerst aus dem gewerblichen Projekt ausgeschlossen worden. Dadurch geht natürlich viel russisches IT Know- How  verloren, aber das Projekt wird wahrscheinlich überleben. Wegen all dieser Aspekte werde ich zu diesem Zeitpunkt auch nicht auf die Synology Technik verzichten.       

   

Ich habe gestern eine interessante SMS erhalten! 

 

"UPS: Das Paket <irgendeine Nummer> ist derzeit gesperrt, bitte aktualisieren Sie Ihre Informationen: <ein Link zu einer Seite>"

 

Ich verwende den Google Messenger auf meinem Smartphone und der hat diese SMS auch gleich mit einer SPAM Warnung versehen und in den entsprechenden Ordner verschoben. Also muss diese Art von SMS dem Google Schutz bekannt gewesen sein und die Schutzmaßnahmen haben funktioniert! Ich könnte diese SMS jetzt nachträglich freigeben, aber sie ist tatsächlich SPAM! Derartige SMS wurden bereits vor einigen Monaten verschickt.

 

Tja, ein Klick auf die angegebene Webseite könnte mir eventuell einen Virus einhandeln oder man versucht an persönliche Informationen zu gelangen. An meine Handynummer kann man auf verschiedenste Wege gekommen sein. 

 

Kritischer können durchaus die MMS sein. Es ist schon eine Weile her, aber ich glaube, da gab's mal ein Problem. MMS beinhalten Multimediainhalte, also Bilder, Videos oder Musik. Und ich glaube, es waren die Bilder. Wenn das Bild Schadcode enthielt, dann wurde dieser direkt ausgeführt, wenn man sich das Bild anschaute.

 

Oder es gab mal eine Machbarkeitsstudie, in der eine SMS automatisch eine Webseite geöffnet hat, die ohne Bestätigung eine schädliche App installierte. In dieser Studie wurden auch Control Messages (spezielle SMS) verwendet, um Sicherheitsfunktionen auf dem Smartphone zu deaktivieren. Ist eine Weile her, aber man findet noch Infos dazu.

 

Also aufpassen! Auch eine SMS/MMS kann eine Waffe sein.