Tag - Schadsoftware

1
Jede zweite Website ist ein Sicherheitsrisiko!
2
Ransomware – was du wissen solltest und wie du sicher bleibst
3
Zielgenau ums Eck gekachelt: Entdecke CyberGhost 6 für Windows
4
Schutz hoch 3: Warum CyberGhost 5.5 über einen Werbeblocker verfügt
5
Hoppla, CyberGhost 5.5 ist da! Und nun?
6
Stark im Kommen: Opera (plus CyberGhost)
7
Dumm gelaufen: Cyberkrimineller mit eigener Webcam ausspioniert

Jede zweite Website ist ein Sicherheitsrisiko!

Sicher ist beim ‚State of the Web‘-Bericht des Start-ups Menlo Security eigentlich nur eines: Dass Fehltritte im Internet beinahe vorprogrammiert sind (was man durchaus wörtlich nehmen kann), da jede zweite Website offenbar ein Sicherheitsrisiko darstellt. Hierfür muss man sich nicht einmal in die Untiefen des Netzes begeben, denn häufige Einfallstore für Ungemach wie Trojaner und andere Schädlinge sind weniger die jeweiligen Websites selbst als vielmehr nachgeladene externe Inhalte aus Werbe-Netzwerken und Content Delivery Networks.

Read More

Ransomware – was du wissen solltest und wie du sicher bleibst

Ransomware-Angriffe erfolgen auf täglicher Basis und unterscheiden dabei kaum, auf welche Ziele sie sich richten. Die medizinischen Systeme von Ländern, zum Beispiel, wurden jüngst Opfer einer aktuellen Ransomware-Attacke, wobei zahlreiche Krankenhäuser gezwungen wurden, Lösegeld zu bezahlen, um wieder Zugriff auf ihre wertvollen Datenbanken zu erlangen, darunter auch Patientenakten.

Privatnutzer, obwohl nicht so profitabel, sind ebenfalls gern gesehene Opfer, wie tausende tägliche Fälle beweisen. In der ersten Hälfte des Jahres fanden weltweit mehr als 4.000 Ransomware-Angriffe täglich statt, 3-mal mehr als im Jahr 2015.

ransomware_001_(c)CyberGhost

 

Read More

Zielgenau ums Eck gekachelt: Entdecke CyberGhost 6 für Windows

Überraschung: CyberGhost 6.0 für Windows ist fertig, inklusive Geschwindigkeits-Push und einer Handvoll VPN-Profile, hübsch verpackt in moderne Windows-Kacheln. Das Besondere: Jedes Profil beinhaltet optimal ausgerichtete Front- und Backend-Einstellungen für den jeweiligen Einsatzbereich und für den Streaming-Fan wartet ein besonderes Bonbon: Garantierter Zugriff auf alle integrierten Dienste!

Read More

Schutz hoch 3: Warum CyberGhost 5.5 über einen Werbeblocker verfügt

Werbung nervt. Wissen wir alle. Die Ladezeiten überfrachteter Webseiten ziehen sich unendlich in die Länge und normales Lesen wird zum Hindernissport, während die interessantesten Abschnitte obendrein noch von Weg-Klickern wie ‚Nein, will keinen Newsletter‘ überdeckt sind. Aber das ist leider noch nicht alles, denn Werbung kann auch richtig gefährlich werden und ein Einfallstor für Cyberkriminelle sein, die es auf Geld und Daten der Anwender abgesehen haben.

Dafür muss man nicht einmal in die dunkleren Seiten des Webs abtauchen, denn Werbeanzeigen mit Direktanbindung zu Exploit-Seiten, die der Analyse von Sicherheitslücken, der Auswahl eines passenden Exploits und der anschließenden Infektion dienen, finden sich zunehmend auch bei üblicherweise vertrauenswürdigen Seiten. Dies besitzt für Kriminelle zwei wichtige Vorteile, für die sie sogar bereit sind, tief in die Tasche zu greifen und Werbe-Einblendungen zu bezahlen: Der Traffic dieser Seiten, beispielsweise stark frequentierter Online-Magazine, ist immens und die meisten Besucher hegen kaum Misstrauen den dort eingespielten Anzeigen gegenüber.

flying ghost

Malvertising lässt die Kassen klingeln

Malvertising heißt das Stichwort, das einem Internetreisenden unter Umständen sehr teuer zu stehen kommen kann: Von Kriminellen geschaltete Anzeigen, die Schadcode einschmuggeln und den Rechner zur Spielwiese von Fremden machen. Besonders viel Wissen benötigt man dazu nicht, denn die Kits zum Ausnutzen der Sicherheitslücken und der anschließenden Installation der jeweiligen Schadsoftware können selbst Kinder bedienen. Und ist ein Rechner erst einmal infiziert, ist von dort aus alles möglich: Das Abfischen der Kreditkartennummern und anderer Bankdaten, die Installation von Trojanern und Keyloggern, Erpresser-Software, die Festplatten verschlüsselt oder Programme, die sich an Angriffe gegen andere Systeme beteiligen.

Die Werbeanzeigen besitzen dabei in aller Regel unauffälligen Charakter, werden sie aber bewusst oder durch Zufall angeklickt, wird der Anwender sofort zu einer präparierten Landingpage weitergeleitet und der Rechner infiziert. Schlimmer noch, denn wird die Landingpage in einem iFrame direkt auf der Webseite mit der Anzeige geladen, muss nicht einmal die jeweilige Werbung angeklickt werden. Die letzte Möglichkeit birgt temporär sogar wesentlich höhere Infektionsraten, ist aber weniger nachhaltig, da sie schneller entdeckt wird, weshalb beide Verfahren gleichermaßen zur Anwendung kommen. Jüngst bekannt gewordene Beispiele für erfolgreiches Malvertising sind die ‚Exploit-Vermittlungen‘ auf Metacafe und Dailymotion sowie die Verbreitung des ‚Nuclear‘-Exploits durch Googles Ad-Server Doubleclick.

Mit CyberGhost zur sicheren Seite wechseln

Nervende Werbung entfernen ist also nur die eine Seite der Medaille. Eine wichtige, wie wir finden, da die mittlerweile überwältigende Menge an Anzeigen ein Interneterlebnis deutlich verschlechtert, aber die andere Seite ist mindestens ebenso wichtig. Der Werbeblocker ergänzt den neuen CyberGhost-Online-Virenschutz und unseren Schutz vor gefährlichen Websites dadurch, dass er neben den unerwünschten Anzeigen auch die gefährlichen bereits auf den CyberGhost-Servern blockiert und so dafür sorgt, dass die Rechner der Anwender gar nicht erst in Berührung damit kommen.

007

Dies setzt unsere Server einer erheblichen Last aus, die über das hinaus geht, was eine einfache Anonymisierung erfordert, wir sind aber der Meinung, dass sich Sicherheit nicht nur darin ausdrücken sollte, anonym surfen zu können. Denn mal ganz ehrlich: Was nützt die beste Anonymität, wenn sie jederzeit durch Exploit-Kits enttarnt werden kann? Und nicht nur Kriminelle nutzen diese Pakete, sondern auch Geheimdienste …

In diesem Sinne: Entdeckt die neuen Features. Sie sind zwar nur im Premiumdienst verfügbar, aber, psst, ganz unter uns: In der neuen Chip gibt’s ein Jahr CyberGhost als Promotion-Angebot – inklusive aller neuen Features 🙂

Hoppla, CyberGhost 5.5 ist da! Und nun?

Das Update auf CyberGhost 5.5 erscheint zunächst ein wenig unspektakulär – hat es aber faustdick hinter den Ohren, denn erstmals wird der Schutz deiner Privatsphäre und digitalen Daten zusätzlich zum VPN-Schutz auf eine komplett neue Ebene gehoben: ins Vorfeld.

Den ersten Eindruck auf die neuen und für Abonnenten freien Features liefert die neue Seitenleiste, die sich mit Programmstart von links auf die Oberfläche schiebt und bei Bedarf per Mausklick geschlossen und geöffnet werden kann. Ihr Inhalt: die separaten Schalter für alle neuen Funktionen, die je nach individuellem Gutdünken einzeln, in Kombination oder komplett aktiviert werden können.

CG55

Den zweiten Eindruck liefert die Erkenntnis, dass die Funktionen weder dein Gerät unnötig belasten noch deine Internetverbindung, sondern ausschließlich vom CyberGhost-Serverpool vermittelt werden. Im Prinzip ist damit die Seitenleiste eine Art Fernbedienung, mit der du die gewünschten Features ein- und ausschaltest, während CyberGhost den Rest übernimmt, nur den Datenverkehr passieren lässt, den du willst und das Überflüssige und Schädliche auf Abstand hält.

Was du davon hast?

  • Mehr Komfort: Der CyberGhost-Werbeblocker sorgt dafür, dass deine Internetbesuche und Recherchen um Längen ungestörter und effektiver verlaufen. Nervende Werbung wird noch vor der Übertragung einer Webseite ausgefiltert und erlaubt so ungestörtes Lesen – und garantiert ein Plus an Sicherheit mehr, denn manchmal versteckt sich auch Schadsoftware in Werbung, selbst auf seriösen Seiten.
  • Mehr Sicherheit: Kaum ein Rechner wird heute noch ohne Virenscanner betrieben. Die Server-basierte CyberGhost-Funktion zur Blockierung gefährlicher Websites und zur Entfernung von Viren setzt dem noch einen oben drauf und sichert dich doppelt ab. Hiermit werden Schädlinge bereits vor der Übertragung auf dein Gerät abgefangen und unschädlich gemacht.
  • Mehr Privatsphäre: Online-Tracker haben den lieben langen Tag nichts anderes zu tun, als dir hinterher zu schnüffeln und deine Internetgewohnheiten aufzuzeichnen. Die CyberGhost-Funktion ‚Online-Tracking verhindern‘ sorgt dafür, dass sie sich gar nicht erst auf deinem Rechner breit machen können, indem sie vor der Übertragung ausgeschaltet werden. Zusammen mit ‘HTTPS erzwingen’, das dafür sorgt, dass deine Internetverbindungen vorrangig Ende-zu-Ende verschlüsselt sind, macht deine Privatsphäre damit einen ordentlichen Schub nach vorne.
  • Einsparungen: Jedes einzelne Byte, das von der CyberGhost-Datenkompression eingedampft und vom Werbe- und Virenblocker ausgefiltert wird, sind viele Bits weniger, für die du bei mobile Datentarifen teuer bezahlen musst. Davon abgesehen: Je weniger Daten übertragen werden müssen, desto schneller gelangen die verbliebenen zu dir.
  • Und da wir gerade über Geschwindigkeit reden: Als Premium-Abonnent erhältst du sofortigen Zugriff auf die Premium-Geschwindigkeit-Funktion, die deinen Traffic bevorzugt über die schnellste verfügbare Hardware leitet. Diese Option ist übrigens fest eingeschaltet – in der festen Überzeugung, du wirst sie nie deaktivieren wollen 😉

Und so funktioniert’s

Um eine Funktion zu aktivieren, beispielsweise den Werbeblocker, klicke einfach auf den Schalter rechts. Ändert er die Farbe zu gelb, ist das Feature aktiviert. Aber vergiss nicht: Da es sich um eine Server-basierte Funktion handelt, musst du mit einem CyberGhost-Server verbunden sein, damit sie greifen kann.

Versuch’ es selbst

Aktiviere den Werbe- und den Trackingblocker sowie den Virenschutz, schließe die Seitenleiste und verbinde dich mit einem beliebigen Server.

Nun surf‘ los. Siehst du den Unterschied? Viele Webseiten zeigen sehr viel weniger bis überhaupt keine Werbung mehr an, mit dem Ergebnis, dass du entspannter lesen kannst und die Ladezeiten sich verbessern. Außerdem darfst du dich auf ein gehöriges Plus an Sicherheit verlassen, da der Virenschutz und der Filter gefährlicher Websites ein Auge auf Internetattacken hat – womit dir wiederum sehr viel mehr Möglichkeiten zur Recherche offenstehen.

Nach deinem Ausflug öffne die Seitenleiste bitte erneut und werfe einen Blick auf die Grafik in der unteren Hälfte. Sie zeigt an, wie viel Werbung, Trackingversuche und Virenattacken von CyberGhost blockiert wurden. Nachdem du dir ein Bild davon machen konntest, wie oft und penetrant du unter konstanter Bedrohung und Beobachtung stehst, wird du nie wieder ohne CyberGhost surfen wollen. Jede Wette!

007

Vielleicht bist du auch gerade im Nirgendwo und willst eine Internetverbindung aufmachen. Dann teste die Datenkompression in Kombination mit dem Werbe- und Trackingblocker aus und lass‘ dich überraschen, wie viel teuren Datentraffic du mit CyberGhost einsparen kannst. Dein Provider wird uns dafür hassen …

 

Stark im Kommen: Opera (plus CyberGhost)

Als Alternative zu den gängigen (und gerne auch durch Schadsoftware angegriffenen) Platzhirschen unter den Webbrowsern kann Opera auf eine lange und wechselvolle Geschichte seit Mitte der 90-er Jahre zurückblicken – mit einer letzten großen Veränderung Mitte letzten Jahres, als mit Version 15 eine Abkehr vom bisherigen Konzept erfolgte und eine komplette Neuentwicklung erschien, basierend auf Chromium mit Blink.

Surfschutz für Opera

In der Zeit dazwischen wurde der Browser etliche Male abgeschrieben, für tot erklärt und von der Community wieder ins Herz geschlossen – Letzteres aktuell ein weiteres Mal. Nicht zuletzt natürlich, weil Opera als wenig genutzter Desktop-Browser entsprechend wenig Angriffsfläche für Schadsoftware bietet. Ein Vorteil, der zwar mit zunehmender Verbreitung schwindet, aber zurzeit noch besteht. Weshalb sich auch CyberGhost der kleinen Gemeinde annahm und das kürzlich erschienene Chrome-Plug-In auf Opera portierte, um auch dort den Schutz der Privatsphäre des Surfers zu übernehmen.

Opera_CG

Ergebnis: Satter und blitzschneller CyberGhost-Sofortschutz, made in Europe und inklusive No-Logs-Garantie:

  • GRATIS
  • Unmissverständlich einfach
  • 256-Bit-AES-Sicherheit in öffentlichen WLANs
  • Identitätswechsel per Mausklick
  • Zugriff auf gesperrte Plattformen und Inhalte

Kurz: Wer noch einen Grund gesucht hat, Opera einmal auszuprobieren, hat ihn jetzt: CyberGhost VPN – Free Proxy für Opera. Macht Privatsphäre erfahrbar!

Vorsicht bei Flash!

Bitte beachtet, dass Adobe Flash-Inhalte die Sicherheitsstruktur eines Proxy unterlaufen können. Ein zusätzliches Plug-In wie ‚FlashControl‘ (auch für Opera erhältlich) helfen, das Risiko durch den Flash Player zu minimieren.

Für einen vollumfänglichen Onlineschutz empfehlen wir die Installation der Desktop- und mobilen VPN-Lösung CyberGhost VPN. Zu den Unterschieden zwischen Browser-Proxy-Plug-Ins und originalen VPN-Lösungen erfährst du mehr auf http://blog.cyberghostvpn.de/vpn-vs-proxy/

http://blog.cyberghostvpn.de/kostenloser-chrome-browserschutz-von-cyberghost/

https://addons.opera.com/en/extensions/details/cyberghost-vpn-free-proxy/?display=de

Dumm gelaufen: Cyberkrimineller mit eigener Webcam ausspioniert

Hi, eine Person aus deinem Büro wurde tot aufgefunden. Bitte öffne das Bild, um zu sehen, ob sie dir bekannt ist.

Wer kennt sie nicht, die Toten, Nackten und ‚Mighty Fails‘, die uns aus lauter Freundlichkeit und Mitteilungsbedürfnis via Mail ins Haus flattern? Mal mehr, mal weniger sprachelegant versprechen sie uns Nervenkitzel und ein wenig Unterhaltung im Arbeitstrott, während uns hinten rum die letzten Taler via Trojaner aus der Tasche gezogen werden sollen.

Umso schöner, wenn es einen der Versender einmal selbst erwischt.

2014-08-13_12-02-35

Unbekannter Cyberkrimineller, NSA-Mitarbeiter oder doch nur Geordi La Forge? (Foto: Raashid Baht)

Der Hacker Raashid Baht war offensichtlich genervt von den ihm zugesandten Mails samt untergeschobenen Schädlingen zum Ausspionieren von Passwörtern, Kontodaten und anderen persönlichen Details und drehte den Spieß kurzerhand um. Er analysierte den im Anhang einer Mail versteckten Zeus-Trojaner, verschaffte sich Zugang zum Kontroll-Server des Bot-Netzes und schoss ein Foto des Betreibers mit dessen eigener Webcam – oder zumindest jemanden, der gerade vor dem Rechner saß und nicht zur Putzkolonne gehörte.

Und die Moral von der Geschichte? Auch Schadsoftware besitzt Sicherheitslücken und wer als Cyberkrimineller Karriere machen will, sollte besser regelmäßig Updates einspielen …

Raashid Baht: How to bypass Teuss Trojan self protection mechanism

Copyright © 2014. Created by Meks. Powered by WordPress.