Category - Sicherheit

1
Datenklau beim Döner-Essen: Profi-Tipps für sicheres Surfen unterwegs
2
Mit dem CyberGhost Immunizer Ransomware-Attacken verhindern
3
Geplante Ausfallzeit am 28. Juni wegen Dienst-Upgrade
4
Fliegen für Digital Natives: Wie du es schaffst, an Bord nicht gehackt zu werden
5
Die Nasenlänge Vorsprung wahren: Warum du deine CyberGhost-App auf IPv6 aktualisieren solltest
6
Tag Null: Wannacry-Nachlese – Was und wie übel sind Zero-Day-Exploits?
7
Stichtag 1. Juli: VDS reborn und Prepaid nur noch mit Ausweis
8
Kleine VPN-Begriffsentwirrung: Was war noch mal …?
9
Online Banking: Fallstricke vermeiden
10
Achtung, Gefahr: Freies WLAN in Sicht

Datenklau beim Döner-Essen: Profi-Tipps für sicheres Surfen unterwegs

Holla! Deutschland wird modern. OK, nicht so modern, dass man flächendeckend so etwas wie eine richtig fixe Internet-Infrastruktur hinbekommt, aber immerhin zeigt die weltweit einmalige Störerhaftung, die bislang die breite Versorgung durch WLAN-Netze blockierte, deutliche Risse. Nicht von heute auf morgen, und auch nicht in einem Anlauf, aber sie bröckelt spürbar und mittlerweile darf ein Jeder sein WLAN öffentlich machen, ohne allzu große Angst haben zu müssen, für illegale Tätigkeiten der Teilnehmer haftbar gemacht zu werden.

Read More

Mit dem CyberGhost Immunizer Ransomware-Attacken verhindern

Hallo, Ghosties!

Das Wochenende ist für Familie, Sport, Kino, Freizeit. Normalerweise. Bei CyberGhost bastelt man stattdessen aber auch gerne mal an neuen Ideen, die nach und nach in Updates der Multiplattform-Apps einfließen oder andere handfeste Vorteile für die ständig wachsende Geisterschar-Community bringen. Dieses Wochenende wurde es eine Immunisierungs-Software für Windows-Desktops, um Cyberattacken durch die Erpressungssoftware Petya vorzubeugen.

Hast du das Wochenende mit Ersterem verbracht, also Familie, Spaß, Freizeit, und bist dabei offline geblieben, sind dir die Attacken durch die Ransomware Petya möglicherweise nicht bekannt geworden, die am vergangenen Donnerstag starteten. Anderen leider hingegen schon, und wen es erwischte, dem droht massiver Datenverlust – wobei immer noch nicht klar ist, ob es sich bei Petya nun um eine Erpressungssoftware mit schlecht umgesetzter Schutzgeldfunktion oder lupenreinem Vandalismus handelt. Sicher ist hingegen, dass es ein massiven Angriff ist, der in erster Linie Privatpersonen und Unternehmen in Europa, im mittleren Osten und den USA ins Visier nimmt.

Wie andere Ransomware klinkt auch Petya sich in laufende Prozesse ein, stoppt den jeweiligen Computer und zeigt eine Aufforderung, eine bestimmte Summe Geldes, in diesem Fall 300.- US-Dollar, als Schutzgeld zu überweisen. Andernfalls droht die Vernichtung aller Daten auf dem jeweiligen Gerät.

Mit dem CyberGhost Immunizer Petya in die Schranken weisen

Um in Zukunft Petya-Attacken entspannt entgegenblicken zu können, lade dir einfach den CyberGhost Immunizer herunter und installiere dir deinen persönlichen Türsteher. Hierzu klicke auf diesen Link, entpacke die Datei in einen beliebigen Ordner und führe einen Doppelklick auf die kopierte EXE-Datei aus. Der Rest erfolgt nach einer Sicherheitsabfrage automatisch.

Da das Tool noch sehr neu ist, kann es sein, dass Microsoft die Installation blockiert. In dem Fall klicke im Hinweisfenster auf ‚Mehr Informationen‘ und anschließend auf ‚Trotzdem ausführen‘. Der Immunizer funktioniert übrigens auch unter Windows XP, benötigt aber.net Framework 4.

In diesem Sinne: Bleib‘ sicher, setz‘ auf CyberGhost!

Geplante Ausfallzeit am 28. Juni wegen Dienst-Upgrade

Eine gute Nachricht, eine nicht so gute!

Die nicht so Gute zuerst: Es wird am 28. Juni einen kurzen Dienstausfall geben.

Die Gute: Es lohnt sich so richtig für dich, denn CyberGhost legt in Punkto Sicherheit einen weiteren Zacken drauf und zeigt mit 4096 Bit der NSA und angeschlossenen Schnüfflern ein weiteres Mal, wo der Hammer wirklich hängt.

CyberGhost arbeitet stetig an der Ausarbeitung der Serversicherheit und orientiert sich hierbei regelmäßig am aktuellen Stand der Technik. In diesem Fall ist es ein Upgrade der Certificate Authority (CA) und aller Server- und Clientschlüssel auf 4096 Bit. Bereits nach Bekanntwerden des NSA-Skandals erhöhte CyberGhost den damals verwendeten (und selbst heute noch sicheren) Schlüssel von 1024 auf 2048 und verdoppelt den Sicherheitspuffer nun ein weiteres Mal am 28. Juni 2017 zwischen 08:00 Uhr und 12:00 Uhr CEST.

Von deiner Seite aus sind keine Maßnahmen notwendig, solange du einen CyberGhost-Client für Windows, Mac, Android oder iOS verwendest.

Nutzt du hingegen ein natives Protokoll zur Verbindung mit dem CyberGhost-Netzwerk, muss die Konfigurationsdatei erneut heruntergeladen werden, da sich mit der alten Zertifikatskette nach dem Upgrade keine Verbindungen mehr herstellen lassen.

Wir entschuldigen uns für alle Unannehmlichkeiten, die mit dem Upgrade möglicherweise verbunden sind und danken dir für dein Verständnis. Es ist für eine gute Sache!

Fliegen für Digital Natives: Wie du es schaffst, an Bord nicht gehackt zu werden

Schnell mal Facebook checken zwischen zwei Getränkewagen-Durchgängen? Verpasste E-Mails beantworten, während die Wolken unter dir vorbeiziehen? Filme streamen? Überweisungen tätigen? Online shoppen gehen? Alles möglich in immer mehr Flugzeugen. Nur, die Freiheit über den Wolken mag zusehends grenzenloser werden, die Menschen an Bord setzen sich aber aus den gleichen Charakteren zusammen wie am Boden. Neben den Netten, den Hilfsbereiten und den Höflichen haben auch die anderen mit dir Platz genommen, darunter auch solche, die liebend gern einen Blick in deinen Datenverkehr werfen möchten.

Read More

Die Nasenlänge Vorsprung wahren: Warum du deine CyberGhost-App auf IPv6 aktualisieren solltest

Mit dem weltweiten Siegeszugs des Internets in nahezu alle Bereiche des öffentlichen und privaten Lebens wurde sehr schnell vor allem eines klar: Dass der Masse an kommunizierenden Geräten beim genutzten  IPv4-Protokoll nur eine sehr begrenzte Zahl verfügbarer Adressen gegenüber stand und so schnell wie möglich Abhilfe geschaffen werden musste.

Deshalb entwickelte man IPv6 (Internet Protocol Version 6), dessen Zahl möglicher Adressen um den Faktor 7.9 × 1028 höher liegt als die rund 4.3 Milliarden Adressen, auf die IPv4 mit seiner ebenfalls angestaubten 32-Bit-Technik kommt. Daneben bietet IPv6 weitere technische Vorteile, die aber anderen Artikeln vorbehalten sein sollen. Wichtig ist aktuell …

Warum CyberGhost in Kürze IPv6-Dienste mit einbezieht

Die Nasenlänge Vorsprung, die du mit CyberGhost deiner Online-Privatsphäre verleihst, ist nicht selten auch die Nasenlänge Vorsprung, die CyberGhost gegenüber seinen Konkurrenten besitzt. Die meisten VPN-Betreiber haben es nicht allzu eilig, dem weltweiten Übergang zu IPv6 beizutreten und ihre Server-Netzwerke auf den neuesten Stand zu bringen. Was verständlich ist, weil IPv6-Upgrades kostenintensiv und technisch anspruchsvoll sind. CyberGhost fühlt sich jedoch der Bereitstellung erstklassiger Privatsphären-Lösungen verpflichtet und bleibt diesem Motto mit der zügigen IPv6-Integration treu, beginnend am 6. Juni 2017.

Warum? Verschiedene Internetprovider, wie bspw. die deutsche Telekom, bieten die IPv6-Adresstechnologie bereits seit einiger Zeit parallel zu IPv4 an. Bislang wurde diese Technik aus Sicherheitsgründen allerdings von CyberGhost blockiert, um zu vermeiden, dass persönliche Daten am geschützten IPv4-Tunnel vorbei öffentlich sichtbar übertragen werden. Mit der vollständigen Unterstützung von IPv6 durch CyberGhost entfällt diese Notwendigkeit und du kannst beliebig zwischen beiden Techniken wechseln, ohne befürchten zu müssen, Opfer eines Ipv6-Leaks zu werden.

Was musst du tun, um von der neuen IPv6-Kompatibilität zu profitieren?

Stelle sicher, dass du die jeweils aktuellste CyberGhost-App auf deinen Geräten verwendest, damit du mit den neu konfigurierten IPv6-kompatiblen Servern verbunden werden kannst. Versäumst du das Updaten, riskierst du, keinen Zugriff auf den Dienst mehr zu erhalten.

Zu deiner Beruhigung: In aller Regel wird deine App das Update ausweisen. Für den Fall, dass du die Benachrichtigung verpasst, lade die aktuelle CyberGhost-Version bitte von der CyberGhost-Homepage herunter, bzw. überprüfe den Google Play Store oder Apples iTunes auf Updates.

Danach sind die besseren, schnelleren, leistungsfähigeren und aktualisierten Server ganz deine!

Tag Null: Wannacry-Nachlese – Was und wie übel sind Zero-Day-Exploits?

Der moderne Mensch muss sich mit allerlei Widrigkeiten herumschlagen, ganz oben auf der Liste steht dabei die ständige Verteidigung des eigenen Geldbeutels. Und auf den haben es viele abgesehen, in Zeiten globaler Netzverbindungen sogar noch mehr, denn zusätzlich zur zwielichtigen Gestalt im Bahnhofsviertel kommen Unmengen an global operierenden Hackern und anderen, ebenso zwielichtigen Figuren, im Internet.

Hinsichtlich der Netzsicherheit sind viele Arten von Attacken zu nennen: Viren, Trojaner, Malware, Ransomware, Phishing und die Übernahme des digitalen Hausrechts über Sicherheitslücken in Programmen und Betriebssystemen. Und hier ganz besonders begehrt: Zero Day Exploits.

Read More

Stichtag 1. Juli: VDS reborn und Prepaid nur noch mit Ausweis

Der Hysterie um Terrorschläfer und andere Bedrohungen für das demokratische westliche Refugium des Planeten fiel schon so manches Freiheitskriterium zum Opfer. Am 1. Juli soll dieses Schicksal auch eine der letzten Bastionen anonymer Kommunikation, außer Bahnhofsklos, ereilen: Prepaid-SIM-Karten. Zuvor noch ein einigermaßen sicherer Garant, die eigene Privatsphäre nicht zwangsweise an die große Glocke hängen zu müssen, gibt es die Karte dann nur noch bei Vorlage eines Ausweises.

Was also tun?

Read More

Kleine VPN-Begriffsentwirrung: Was war noch mal …?

Ist CyberGhost VPN einfach? Auf jeden Fall. Ein Klick hier, ein anderer dort, und, zack, steht eine sichere Verbindung, abhörsicher mit 256 Bit AES verschlüsselt und dank IP-Austausch auch nicht zurück verfolgbar.

Ist VPN-Technologie an sich einfach? Nicht wirklich und eher im Gegenteil. Gerade beim Verständnis dafür, was denn nun im Wesentlichen die Sicherheit bei einem VPN ausmacht, werden die Dinge schnell missverständlich und konfus. Dieses Mini-Nachschlagewerk soll deshalb dabei helfen, zumindest die wichtigsten Begriffe zu klären und einzuordnen.

Read More

Online Banking: Fallstricke vermeiden

Wann wurde deine Bank das letzte Mal angegriffen? Du weißt es nicht? Wann wurden das letzte Mal Nutzerdaten entwendet? Keine Ahnung? Wie viele User sind bereits Opfer von Phishing oder andere Malware-Attacken geworden? Unbekannt?

Und Hand aufs Herz: Meinst du, ausgerechnet deine Bank wurde noch nie angegriffen, nur weil es nicht in der Zeitung stand? Oder ist ausgewiesener Experte in Sachen IT-Sicherheit, an dem jeder Angriff spurlos abperlt?

Die traurige Wahrheit ist: So manche Bank wurde bereits um ihre Nutzerdaten erleichtert und Angriffe auf Online-Banking-Systeme gehören leider zum Alltag. Nur, an die große Glocke gehängt werden sie von keine der betroffenen Online-Geldhäuser, nicht einmal die DDoS-Attacken, die weniger dem Erringen von Daten als vielmehr der Erpressung der jeweiligen Institute dienen. Unbekannt sind auch die Summen, die an Erpresser wie an bestohlene Kunden gingen.

Read More

Achtung, Gefahr: Freies WLAN in Sicht

Kennst du das? Du sitzt bei Starbucks, holst dein Smartphone raus, scannst nach WLANs, loggst dich ein und fragst dich anschließend, wer sich denn wohl noch so alles im gleichen Netz herumtreibt. Der Nerd in der Ecke, dessen Finger aberwitzige Kong-Fu-Kreise über den Touchscreen ziehen? Ganz bestimmt. Die dauerlächelnde Studentin, die von ihrem langweiligen Date zum Bildschirm wechselt und zurück? Wohl auch. Und der mittelältere Herr mit wuchtigem Laptop, der wahrscheinlich noch mit Windows XP unterwegs ist? Beängstigenderweise ebenfalls, wahrscheinlich sogar seit Ewigkeiten ohne Sicherheitspatches.

So richtig gute Gefühle hinsichtlich PayPal, Kreditkarte und andere sensible Daten kommen dabei natürlich kaum auf und selbst E-Mails mag man nur widerwillig absenden. Eher im Gegenteil, man fühlt sich beobachtet, ausspioniert und gefährdet.

Read More

Copyright © 2014. Created by Meks. Powered by WordPress.