Informations/Telekommunikations- Dienstleistungen Christian Freter

Partner von AVM und Seagate

1&1 Premiumpartner 

 

Zum kostenlosen Virenscan von

F- Secure bitte 1x klicken!

 

In diesem Blog findet ihr Informationen zu Sicherheitsbedrohungen bei ausgewählten Produkten, Hintergrundinformationen und Links zu wichtigen Webseiten für das Internet. Ich kann keine direkte Aktualität in diesem Blog gewährleisten. Deshalb schaut auch mal öfters bei Webseiten von PC Zeitschriften oder Anbietern von Virenschutz oder bei den Herstellern selber (oft Englisch und benötigt Fachkenntnisse). 

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt vor der Verwendung der Antivirusprogramme von Kaspersky!

 

Kaspersky ist ein russischer Sicherheitsexperte und könnte von der russischen Regierung als Werkzeug für Angriffe ausgenutzt werden.

 

 

 

   

 

NGINX ist ein Open Source Hochleistungs- Webserver und ist ursprünglich eine russische Entwicklung. Durch die Open Source Lizenz wird der Server allen kostenlos zur Verfügung gestellt. Er ist unter anderem eine wichtige Komponente in der Synology Netzwerktechnik, welche auch von mir verwendet wird.

Bereits am Anfang des Krieges gab es eine Untersuchung der US Sicherheitsbehörden zur kritischen IT- Infrastruktur. Natürlich kam der NGINX dabei mit in den Fokus der Gutachter (etwa 10% der IT in den größeren Ländern verwendet diesen Server). Da der NGINX bzw. sein kommerzieller Teil, durch den die Sache auch finanziert wird, von einem US Unternehmen übernommen wurde und der russische Erfinder aus dem gewerblichen Teil des Projektes ausstieg, gab es keine akute Bedrohungssituation. Und es war auch tatsächlich so, dass russische Büros wegen angeblicher Steuerhinterziehung von der russischen Polizei durchsucht wurden.  

Mit dem fortschreitenden Krieg muss man sich natürlich weitere Gedanken machen. Aktuell sind wohl russische Entwickler vorerst aus dem gewerblichen Projekt ausgeschlossen worden. Dadurch geht natürlich viel russisches IT Know- How  verloren, aber das Projekt wird wahrscheinlich überleben. Wegen all dieser Aspekte werde ich zu diesem Zeitpunkt auch nicht auf die Synology Technik verzichten.       

   

Ein schneller Nachtrag: Man nimmt es als schnell als selbstverständlich hin, aber immer für jeden Dienst ein anderes Passwort verwenden! Es ist z.Bsp. ungünstig, wenn man mit dem Passwort Dienst und EMails gleichzeitig knacken kann...

  

#####

10 Milliarden Passwörter wurden von einem Hacker veröffentlicht, z.Bsp. die PC Welt berichtete.

 

Wo kommen die Passwörter her?

 

Das sind gesammelte Werke, die über Jahre hinweg gepflegt wurden. Zum Teil selber geschrieben, zum Teil über Sicherheitslücken erbeutet. Einfache Textdateien voll mit Passwörtern! Für manche sollen sogar Benutzernamen existieren. 

 

Was tun?

 

Viele der Passwörter werden ineffektiv sein, weil z.Bsp. "abcde" oder "12345" oder Namen oder Sätze verwendet wurden. Solche Passwörter werden mittlerweile von vielen Dienstanbietern verhindert. Habt ihr trotzdem ein solches Passwort, dann solltet ihr es ändern. 

 

Ansonsten wurde bei vielen Diensten die 2Faktor Authenifizierung eingeführt, d.h. man benötigt Passwort/ Benutzername und muss dann noch einen Zahlencode übermitteln. Da helfen alleine die Passwörter auch nicht weiter. Es sei denn, der Anbieter hat so eine seltsame Sicherheitslücke, dass man mit Passwort/ Benutzername die Sicherheitskonfiguration zurücksetzen kann. Habe ich zuletzt nicht mehr gesehen, weil wenigstens noch immer eine EMail versendet wird zur Bestätigung. Habt ihr bei Webdiensten noch keine 2Faktor Authentifizierung, dann aktivieren. 

 

Viele Anbieter von Webdiensten blocken die Anmeldung nach einer bestimmten Anzahl von Fehlversuchen und sperren manchmal sogar den PC des Anmeldeversuchs für einen Zeitraum (IP Sperre)- das bremst den Angriff durchaus aus, wei dieser automatisiert erfolgt. Allerdings könnte bereits beim 2. Versuch das richtige Passwort dabei sein. 

 

Verwendet für die Erstellung am Besten "Passwortmanager". Sind meist kostenlos in Webbrowsern enthalten, aber könnten innerhalb einer Sicherheitslücke im Webbrowser vielleicht irgendwie ausgelesen werden, wenn dieser im Tresor des Webbrowsers gespeichert werden (in den vergangenen Jahren war nichts in der Richtung). Wer Bedenken hat, der entscheidet sich vielleicht eher für einen Passworttresor eines Anbieters für Virenschutz, z.Bsp. FSecure. Oder ein alleinstehendes Produkt, z.Bsp. Steganos war mal ganz gut. 

 

Ansonsten könnt ihr auch eine Textdatei mit euren Passwörtern auf dem eigenen PC erstellen, aber mit einer richtig guten Verschlüsselung verschlüsseln. Das funktioniert z.Bsp. auch mit "Knox" auf Samsung Geräten, obwohl ein richtiger Passworttresor irgendwie ein besseres Gefühl vermittelt.   

 

Auf jeden Fall eure Passwörter und Anmeldemethoden mal prüfen. Auch die Konten von nicht mehr verwendeten Diensten einfach mal löschen (muss man manchmal beantragen).