Virus Aktuell

Hacker-Angriff auf Washington Post

05/02/2013 Hackerkultur 1 Comment

Hackerangriff: Twitter zwitschert ungewollt Informationen nach China. - Foto von: © panthermedia.net/ aleksander1

Nun auch Hacker-Angriff auf das renommierte US-amerikanische Zeitungsblatt „Washington Post“? Das vermuten jedenfalls die IT-Experten des Zeitungshauses. Die Meldung reiht sich mit Attacken auf die „New York Times“, das „Wall Street Journal“ und Social Media-Dienst Twitter ein. Woher kommt der Hass der Hacker auf den amerikanischen Journalismus?

Hacker aus China

Den Hackerattacken soll nicht nur das technische Vorgehen gemeinsam sein, sondern auch das Ursprungsland: die Volksrepublik China. Obwohl die Angriffe auf insgesamt drei große amerikanische Zeitungen erst jetzt durchsickern, gehen sie auf das Jahr 2008 oder 2009 zurück. Damals schlichen sich chinesische Hacker unbemerkt in die Computer-Netzwerke der Journalisten ein und klauten auch Administrator-Passwörter, die ihnen alle Rechte geben. Ob oder welche internen Informationen gestohlen wurden, ist laut Aussage der IT-Experten nicht zurückverfolgbar.

Aus China keine Stellungsnahme

Die eigentlichen Attacken fanden aber erst drei Jahre darauf im Jahr 2011 statt. Sie verliefen zeitgleich zu einer großen Recherche der US-amerikanischen Zeitungen über die ungleiche Vermögensverteilung in China. Denn die Familien von den führenden Staatsmännern verfügen in China über einen enormen Reichtum, während die normale Bevölkerung unter teils unmenschlichen Bedingungen leben muss. Solche Hintergründe aufzudecken, das passte der angeblich sozialistisch gesinnten Republik China natürlich nicht in ihren Kram. Obwohl die zeitlichen Parallelen der Recherche und den Attacken bestimmt kein Zufall sind, leugnet die Volksrepublik noch immer, der Cyberspionage und -Kriminalität nachzugehen.

Angriff auf Twitter

Auch der beliebte Kurzmitteilungsdienst Twitter meldete in den letzten Tagen einen Angriff, bei dem rund 250 000 Datenpaare von Nutzern gestohlen wurden. Der professionelle Angriff, der über eine Lücke der Java-Software von Oracle abgelaufen sein soll, könnte sich bald bei anderen Firmen und Plattformen wiederholen, so der Sicherheitsdirektor des US-amerikanischen Unternehmens. Betroffene User wurden schnell angeschrieben, mit einem Wechsel des Passworts sollte das eigene Profil wieder sicher sein.

Schlagwörter: Amerika, China, Cyberkriminalität, Hacker, USA, Virus

Virentrends 2013 – So schützen Sie sich

01/02/2013 Viren-Trends 2 Comments

Software zur VIruserkennung - Foto von: © panthermedia.net/Bernd Leitner

Das Internet bietet neben den vielen Möglichkeiten immer wieder große Gefahren. Vor allem Viren und Trojaner können ein ernstes Problem für den eigenen Rechner und die darauf enthaltenen Daten werden. Wer nicht richtig geschützt ist, dem drohen extreme Schäden an Soft- und Hardware.

30 Millionen Schadprogramme registriert

Die Magdeburger Virenforschungsfirma AV-Test hat alleine im Jahr 2012 über 30 Millionen Viren, Trojaner und Würmer entdeckt. Das bedeutet, dass umgerechnet 100.000 Schädlinge täglich entstehen. Der infizierte Rechner ist dabei nicht nur eine ärgerliche, sondern ebenso eine teure Angelegenheit. Es wird davon ausgegangen, dass in Deutschland so bereits ein Schaden von ca. 2,83 Milliarden Euro verursacht wurde. Die Ersteller von Viren und dergleichen sind nicht immer Computergenies oder Ähnliches, denn durch neue Tools, den sogenannten Exploit-Kits, ist das Erstellen von Viren zu einem Kinderspiel geworden. Es braucht also nicht einmal einen Experten, um ein Schadprogramm zu schreiben. Damit dürften in diesem Jahr die Gefahren weiter zunehmen und umso wichtiger erscheint eine umfangreicher Schutz. Als Basisschutz empfiehlt sich vor allem die kostenlose Schutz-Software Avira. Damit werden in der Regel die Basics abgedeckt.

Android anfällig für Schädlinge

Inzwischen sind durch das „Cloud Computing“ die eigenen Daten nicht nur auf dem eigenen PC oder Mac gespeichert, sondern direkt im Netz. Das ist zwar oft sehr bequem, um von überall auf Daten zugreifen zu können, birgt aber auch Risiken. Bei der Auswahl einer Cloud sollte daher geprüft werden, ob die Daten verschlüsselt sind. 256 Bit sind Minimum. Ebenso unsicher ist das Teilen von privaten Inhalten auf sozialen Netzwerken wie Facebook. Hier müssen die Privatsphäre-Einstellungen modifiziert werden. Das Google Betriebssystem Android scheint ein Magnet für Schadprogramme zu sein, daher ein extra Schutzprogramm installieren. Häufiger kommt es inzwischen vor, dass der Rechner von Unbekannten gesperrt und nur gegen ein Lösegeld wieder entsperrt wird. Hierbei wird empfohlen, nicht zu zahlen. Selbst der Mac ist inzwischen nicht mehr vor Angriffen geschützt, wie Kaspersky feststellt. Hier sollte ebenfalls mit spezieller Schutz-Software reagiert werden.

Schlagwörter: Internet, Sicherheit, Trojaner, Viren

Blogger-Szene in der Krise

24/01/2013 Netzpolitik 0 Kommentare

Abwärtstrend: Es wird weniger gebloggt, als noch vor zwei Jahren - Foto von: © jd-photodesign - Fotolia.com

Blogs galten eine zeitlang als must-haves. Sie hatten steigende Besucherzahlen, und so ziemlich jeder besaß einen. Egal, ob es dabei um die eigene Reise in den Dschungel, die liebsten Restaurants in Paris oder die Klamotten, die man jeden Tag anzieht, ging. Inzwischen hat sich die Lage ein wenig geändert, man spricht von einer Krise der Blogger-Szene.

Erste feste Indizien für die Krise

Eric Kubitz, Journalist und Autor, hat das Problem, das sich seit geraumer Zeit für Blogs und Blogger ergibt, einmal etwas genauer untersucht und dabei vor allen Dingen die Google-Sichtbarkeit einiger deutscher Blogs ins Visier genommen. Darunter waren Bildblog, Lawblog, Netzwertig, Basic Thinking und Netzpolitik. Das Ergebnis, zu dem Kubitz gekommen ist, ist ein recht unschönes: Blogs sind bei Google dieser Tage weniger gut zu finden, als noch vor zwei Jahren. Die Gründe dafür sind vielschichtig. Kubitz erklärt, dass es durchaus denkbar ist, dass schlicht und ergreifend weniger gebloggt wird. Außerdem ist Twitter inzwischen für viele Menschen die perfekte Alternative, wenn es darum geht, rasch Informationen zu posten. Andererseits ist es auch möglich, dass eine nicht geringe Zahl an Bloggern nun gemerkt hat, dass das Bloggen eben kein Geschäftsmodell ist.

Konkurrenz ist gewachsen

Natürlich ist auch die Konkurrenz in den vergangenen Jahren enorm angestiegen. Nachrichtenportale und soziale Netzwerke haben ihren Siegeszug angetreten, dazu muss man nur einmal sein eigenes Internetverhalten beobachten. Für die verhältnismäßig doch recht langen Blogeinträge bleibt dann kaum noch Zeit. Darüber hinaus hat Google einen neuen Algorithmus eingeführt, der Blogs schlechter wertet als andere Seiten. Auch an den Kommentaren zu einzelnen Artikeln kann man den Niedergang der Blog-Kultur ablesen. Gab es noch vor einiger Zeit rege Diskussionen unter manchen Textbeiträgen, ist es heute eher ruhig geworden unter den Artikeln. Einen Vorteil hat das Ganze indes: Heute bloggt wirklich nur noch, wer Lust und etwas zu sagen hat – der soziale Druck, einen Blog zu haben, ist verschwunden, was in Sachen Qualität eine Chance sein könnte.

Schlagwörter: Blog, Google-Sichtbarkeit, Krise

Google: Mit Schmuck gegen Hacker

23/01/2013 Sicherheitstipps 0 Kommentare

So kennen wir den USB-Stick - kommt er bald als Schmuck daher? - Foto von: © Nomad_Soul - Fotolia.com

Neues vom Suchmaschinengiganten Google: Mit USB-Schmuck will der US-amerikanische Konzern künftig Hackern und Cyberkriminellen die Arbeit schwerer machen. Der Internetriese soll an einem Fingerring arbeiten, der via USB mit einem Computer oder Tablet verbunden werden kann.

Ist der Passwortdschungel bald vorbei?

Jeder Internetnutzer kennt das Problem: Ob beim Online-Banking, Email-Account oder der eigenen Facebook-Seite, überall braucht es ein Passwort und am besten auch noch unterschiedliche und möglichst komplexe. Doch selbst diese Sicherheitsmechanismen reichen Google noch nicht aus. Um sich künftig nicht mehr schwer zu merkende Passwörter einprügeln zu müssen, arbeitet der Konzern mit Sitz in Kalifornien an einer Hardwarelösung. Diese soll laut Googles Angaben sicherer als die gängige Lösung beim Mobile Banking sein. Diese besteht aus einem zweiteiligen Kennwortsystem und einer zufällig erstellten, nur einmal gültigen Code-Nummer.

Das mobile USB-Schloss

Wird der Fingerring angelegt und mit dem Computer oder Mobile Device verbunden, soll dieser bei Programmen und im Internet die Identität des jeweiligen Nutzers verifizieren und so alle benötigten Passwörter freigeben. Der Passwortdschungel könnte also bald Schnee von gestern sein.

Auf USB-Schmuck ist der millionenschwere Konzern übrigens nur gekommen, weil dieser immer am Körper getragen werden kann und das Risiko, den Ring zu verlieren oder zu vergessen, minimal ist. Angeblich denkt Google aber auch über eine direkte Integration in Smartphones nach. Neben Ringen sollen auch andere Accessoires in der Planung sein.

Noch handelt es sich aber lediglich um Studien. Wann das mobile USB-Schloss kommen wird und in welcher endgültigen Form, darüber kann zum jetzigen Zeitpunkt nur spekuliert werden. Dass aber neue Sicherheitsmechanismen kommen werden, ist ein Ding der Gewissheit. Täglich fallen viele Internetnutzer auf Phishing-Attacken herein und geben leichtfertig ihre gesamten virtuellen Daten preis. Die Verbindung von Hard- und Software, physischer Identitätskontrolle und Passwörtern, ist eine vielversprechende Lösung.

Schlagwörter: Google, Internet, Passwort, Sicherheit

Keren Elazari – erst Hackerin, dann Sicherheitexpertin

16/01/2013 Hackerkultur 0 Kommentare

Es gibt nicht nur "böse" Hacker - Foto von: © michelangelus - Fotolia.com

Das Hacken stellt für viele eine Modeerscheinung dar, die gerade ihren Aufschwung erlebt und demnächst auch bald wieder abflauen wird. Dies ist jedoch ein Irrtum, der vor allem auf Unwissenheit basiert. Immerhin ist das Hacking nicht erst in den letzten Jahren entstanden, sondern es gibt es schon seit einigen Jahrzehnten. Bereits im Film “Matrix” spielt Keanu Reeves den Hacker Neo. Und auch noch früher, nämlich 1995, kam der Film “Hackers” heraus, in dem eine gewisse Angelina Jolie eine junge Hackerin spielt. Dem Film gibt im Übrigen die Hackerin Keren Elazari die Schuld, dass sie auch Hackerin geworden sei. Heute arbeitet sie als führende Sicherheitsexpertin im Cyber-Bereich.

Hacking ist gleich etwas kriminelles

Noch immer ist das Hacken in der Breite der Gesellschaft als negativ konnotiert, was schlichtweg falsch ist. Es fallen eben nur vor allem die kriminellen Hacker auf, da sie in den Medien präsentiert werden. Doch es gibt mindestens genauso viele “gute” Hacker, die ihre Fähigkeiten dazu nutzen, um Programme zu verbessern und durch das Aufdecken von Sicherheitslücken Gefahren zu beseitigen.

Keren Elazari gehört zu den “Guten”

Die Karriere von Elazari ist vorbildlich. Die junge Israelin leistete damals den Wehrdienst ab, studierte Geschichte und Psychologie, entschied sich dann aber, ihre Leidenschaft (das Hacken) zum Beruf zu machen. Da sie über einiges an Talent verfügt, arbeitete sie sich recht schnell nach oben und gehört mittlerweile seit über zwölf Jahren zum engeren Kern der Cyber-Security. Da Israel in diesem Bereich sowieso weltweit absolute Spitze ist, bedeutet dies für Elazari, dass sie international gesehen eine der wichtigsten Hackerinnen im Bereich der Cyber-Security ist. Dies geht so weit, dass sie bei diversen Nato-Konferenzen bereits eine zentrale Rolle spielte, um Cyber-Konflikte zu erläutern und Lösungen anzubieten. Keren Elazari plädiert dafür, dass mehr Frauen ihrem Beispiel folgen sollten, da die Szene derzeit von ihrem Geschlecht sehr unterbesetzt sei.

Schlagwörter: Anonymus, Cyber-Security, Hacker, Israel, Nato

Japan: Der Rätselhafte Hacker

14/01/2013 Hackerkultur 0 Kommentare

Ein Hacker droht in Japan damit, eine Bombe an einer Schule oder einem Kindergarten zu zünden - Foto von: © Amir Kaljikovic - Fotolia.com

Monatelang schon hält ein unbekannter Hacker die japanische Polizei auf Trab. Wieder und wieder bedroht er Schulen und Kindergärten, indem er in verschlüsselter Form von geplanten Bombenattentaten spricht. Die Ermittler tappen indes im Dunkeln und gehen bislang erfolglos den versteckten Hinweisen im Internet nach. Inzwischen spielt der Hacker ein immer skurrileres Katz-und-Maus-Spiel.

Spurenlos im Internet

Es gelingt dem Hacker immer wieder, Mails zu verschicken und sich problemlos durchs Internet zu manövrieren, ohne auch nur die kleinste Spur zu hinterlassen. Das jedenfalls hat nun das Technikmagazin „Wired“ bekanntgegeben. Er soll speziell zu diesem Zweck eine Software entwickelt haben, die auf den Namen „iesys.exe“ hört und als Mittel zur Fernsteuerung fremder Computer dient. In regelmäßigen Abständen versendet der Hacker dann über von ihm gekaperte Computer Drohungen über vermeintliche Bombenattentate an Schulen und Kindergärten, darunter auch der Kindergarten, an dem der Enkel des japanischen Kaisers ist.

Rätselhafte Mitteilungen

Die bislang vorliegenden Meldungen des Hackers waren in den meisten Fällen in Rätsel gehüllt und wurden in Internet-Foren oder E-Mails an diverse TV-Sender und Zeitungen entdeckt. Am Neujahrstag sendete der Unbekannte eine „Einladung zu einem neuen Spiel“ an zahlreiche Sender des Landes. Er beschrieb diese Einladung als „Chance auf eine große Nachrichten-Sensation“. Ermittlern und Journalisten gelang es schließlich auch, das Rätsel zu lösen und den Spuren auf eine Insel nahe Tokio zu folgen, auf der sie jedoch lediglich eine Katze, die mit einem Halsband versehen war, vorfinden konnten. An diesem Halsband fand sich außerdem eine Speicherkarte, die Details zu dem benutzten Fernsteuerungsprogramm enthielt.

Kopfgeld festgesetzt

Inzwischen bekommt die japanische Polizei bereits Hilfe durch die National Police Agency, die mit dem FBI vergleichbar ist und dafür sorgen soll, dass der Hacker bald gefasst werden kann. Auch eine Belohnung im Falle der Ergreifung des Täters wurde nun festgelegt: Umgerechnet 26 000 Euro soll es geben. Bislang wurden vier Verdächtige festgenommen – da die Botschaften aber noch immer nicht aufgehört haben, gilt es, mit noch mehr Einsatz an der Sache zu bleiben.

Schlagwörter: Hacker, Japan, Rätsel

Chaos Computer Club mischt sich ein

08/01/2013 Hackerkultur 0 Kommentare

Technik macht Datenüberwachung im Internet kinderleicht. - Foto von: © panthermedia.net/ balefire9 (J R Bale)

„Wir werden uns einmischen müssen“, sagt Constanze Kurz auf dem Hacker-Kongress 29C3. Die Sprecherin des Chaos Computer Clubs, die den Kongress ausrichten, warnt vor der sogenannten Deep Packet Inspection. Das ist ist eine gefährliche Technik der Datenüberwachung. In Russland und China ist sie ein Hilfsmittel der Zensur. Auch in Deutschland kommt die Technik zum Einsatz.

Was genau ist Deep Packet Inspection?

Um das Tauschen von großen Datenmengen zu verhindern, installieren Mobilfunk-Provider Systeme, die in Datenpakete hineinschauen können. Deep Packet Inspection nennt sich diese Software, die in Russland der Grundstein für die Internetüberwachung ist. Mit der Technik lässt sich nicht nur das Filesharing sperren, sondern es können auch Websites sofort blockiert werden, die verbotenen Inhalt anbieten.

In Russland hat der Geheimdienst einen direkte Zugang zu den Providern, um in die Datenpakete Einsicht zu bekommen. Eigentlich darf der Geheimdienst nur mit einem Gerichtsbeschluss die Daten durchleuchten, doch die Provider können gar nicht nachverfolgen, wann und wer „abgehört“ wird.

Grundstein der Überwachungsmaschine

Was in Russland das Rückrad der Überwachungsmaschine ist, kommt auch in Deutschland zum Einsatz. Provider richten Deep Packet Inspection Systeme ein, um Filesharing oder die Skype-Nutzung zu unterbinden. Um das System zur Zensur- und Überwachungsmaschine zu machen, reichen wenige Handgriffe in der Konfigurationsdatei – die sind in wenigen Minuten gemacht.

Noch entscheidet die Gesetzeslage

Der Urheberrechtslobby kommt diese Technik nur ganz recht. Die Urheberschützer fordert das System auch für den Schutz des Urheberrechts einzusetzen. Das heißt, es wird in Echtzeit möglich, in den Datenverkehr reinzuschauen, ob ein Nutzer Urheberrechtsverletzungen begeht.

Noch gilt es als Eingriff in das Fernmeldegeheimnis, doch Gesetzte ändern sich ziemlich schnell, bemerkt Internetaktivist Markus Beckedahl. Die Kongressteilnehmer rufen gegen den Einsatz des Systems zum Widerstand auf und erinnern an den Protest gegen das Acta-Abkommen. Sorge haben die Aktivisten, gerade weil SPD und Union sich wieder für die Einführung der umstrittenen Vorratsdatenspeicherung einsetzten.

Schlagwörter: CCC, Datenschutz, Deep Packet Inspection, Internet, Überwachung

Hackerkongress 29C3 in Hamburg – ein Rückblick

07/01/2013 Hackerkultur 0 Kommentare

Internet-Überwachung: Russische Verhältnisse auch in Deutschland. - Foto von: © panthermedia.net/ 145951 (Henry Smits-Bode)

Die Politik im Netz hat in den letzten Jahren eine unglaubliche Entwicklung genommen. Das Internet ist immer wichtiger für die Menschen geworden, und mittlerweile kann sich niemand mehr vorstellen auf das Netz als Informationsquelle zu verzichten.

Gefahr durch Überwachung

Im Zuge der Entwicklung entstehen ebenso neue Probleme, die anfänglich gar nicht als solche wahrgenommen wurden. Auf dem Hacker-Kongress 29C3 wurden jetzt aktuelle Themen behandelt und diskutiert. Ein großes Thema ist die Zensur im internet sowie die Überwachung. Viele halten das immer noch für Probleme mit denen hauptsächlich die Russen und Chinesen zu kämpfen haben, doch in Deutschland gibt es diese Technik längst, ohne dass es den meisten auffällt. Doch dafür ist der Chaos Computer Club da, die versuchen aufzuklären und vor einer Entwicklung in die falsche Richtung zu warnen. Das Absurde ist, dass viele Überwachungstechniken im Internet zuerst aus kommerziellen Gründen eingeführt wurden. In Russland beispielsweise wollten die großen Mobilfunk-Provider nur eine Möglichkeit haben, das Tauschen großer Datenmengen über das Mobilfunknetz zu verbieten. Deshalb entwickelten sie ein System, mit dem in Datenpakete hineingeschaut werden kann: Deep Packet Inspection. Somit war der Grundstein für eine umfangreiche Internetzensur gelegt. Nun kann ein Gericht die Sperrung jeder illegalen Seite anordnen. Was legal und was illegal ist, dass entscheidet das Gericht. Zusätzlich gibt es sogar Direktleitungen von den Providern zum Inlandsgeheimdienst. Die können mit einem Gerichtsbeschluss jedes Datenpaket ausspionieren, ohne den Provider zu informieren.

Kritischer Umgang mit Technik

In Deutschland gibt es derzeit eine ähnliche Entwicklung. Der Grundstein der Überwachung wird wieder auf kommerzieller Ebene durch bestimmte Unternehmen gelegt, die nur Filesharing verhindern wollen. Doch diese Technik kann genauso schnell dazu verwendet werden jede Aktivität der Internetnutzer zu überwachen, jede Seite, die regierungskritische Inhalte hat, aus vorgehaltenen Gründen zu sperren. Die Entwicklung kann schnell von einfachen Urheberrechtsschutz zu einem umfassenden Überwachungsstaat fortschreiten. Meistens sind nur kleine Änderungen notwendig.

Schlagwörter: 29C3, CCC, Hacker, Internet, Zensur

Windows 8: Ratgeber “sichern und wiederherstellen”

26/12/2012 Sicherheitstipps 0 Kommentare

Betriebssystem Windows - Foto von: © XtravaganT - Fotolia.com

Bei der aktuellen achten Version von Microsofts Betriebssystem Windows funktioniert einiges anderes. Auch die Datensicherung wurde grundlegend verändert und verfügt so über mehr Funktionen und Features. Auch wenig versierten Windows-Kunden soll so ermöglicht werden, schnell und problemlos den eigenen Computer zurückzusetzen oder eine ältere Version des Betriebssystems wieder herzustellen.

So geht’s:

Um auf Windows 8 Daten zu sichern und wiederherzustellen, muss man ins Windows Recovery Environment. Das geht, indem man die Installations-DVD einlegt, die F8-Taste gedrückt hält oder über einen Wiederherstellungsträger neu startet. Neu ist, dass zur Wiederherstellung kein Backup oder manuell erstellter Systemwiederherstellungspunkt nötig ist, denn Windows speichert ab der Version 8 endlich automatisch solche Punkte.

Reset oder Refresh?

Wer im Recovery Environment gelandet ist, muss sich zwischen „Refresh“ und „Reset“ entscheiden. Ersteres ersetzt die Systemdateien mit denen aus dem ausgewählten Wiederherstellungspunkt, frischt den PC also quasi auf, ohne die Daten auf der Festplatte anzutasten. Die „Reset“-Funktion setzt den Computer dagegen zurück. Wer also seine Daten behalten will, sollte auf „Refresh“ klicken, wer auf Nummer sicher gehen will auf „Reset“. Die beiden Funktionen laufen dann ganz einfach über einen Assistenten wie von alleine ab. Sollte der neue Computer mit Windows 8 also mal murren oder nicht mehr korrekt funktionieren, braucht man nicht zu verzweifeln, sondern kann auf das überarbeitete und kindereinfache System zur Wiederherstellung setzen.

Die Windows-App bleibt auch nach dem Reset

Toll am neuen Recovery Environment ist nicht nur die automatische Sicherung von Wiederherstellungspunkten, sondern auch, dass Windows Apps aus dem offiziellen Windows Store auch bei einem „Refresh“- oder „Reset“-Vorgang erhalten bleiben. Alle anderen Programme müssen natürlich neu installiert werden, genau wie zahlreiche Einstellungen wie Startseite, Desktop, Netzwerkeinstellungen, WLANs, Bibliotheken sowie Windows Update zurückgesetzt werden.

Schlagwörter: Computer, Microsoft, Windows

Sicherheitslücke im Samsung-Smartphone

21/12/2012 Sicherheitstipps 0 Kommentare

Samsung nicht sicher - Foto von: © babimu - Fotolia.com

Schlechte Nachrichten für Handybauer Samsung und seine Kunden: Hacker haben kürzlich eine gefährliche Sicherheitslücke entdeckt, die eine ganze Reihe von Tablets und Smartphones von Samsung betrifft. Der von der Hackergemeinde „Exynos Mem Abuse“ getaufte Virus befällt aber nur Geräte mit einem speziellen Chipsatz. Ist ein Gerät mit entsprechender Schad-Software infiziert, kann sich diese App unbemerkt alle Schreib- und Leserechte auf dem betroffenen Handy einholen. Experten nennen das Root. Der Root soll eigentlich nur den echten Besitzern des Handys offenstehen, doch wegen der entdeckten Sicherheitslücke können nun auch Dritte ohne physikalischen Zugriff auf das Gerät von tausenden Kilometern weit weg die Macht über ein fremdes Handy übernehmen.

Schadsoftware installiert sich ohne das man es merkt

Besonders problematisch ist, dass es für Smartphone- und Tabletbesitzer nicht nachvollziehbar ist, wenn sich die Schadsoftware installiert. Da sie auch schnell Zugriff auf den Arbeitsspeicher bekommt, kann sie unauffällig im Hintergrund laufen, ohne dass der Kunde davon Wind bekommt. Hat die Virus-App erst einmal alle Rechte, ist theoretisch alles denkbar: Alle gespeicherten Daten können ausgelesen und übertragen werden, durch den eigenen Programmcode der Schad-App könnte das Gerät auch völlig lahmgelegt werden.

Die gute Nachricht: Betroffen sind nicht alle Geräte vom beliebten Technikhersteller Samsung, sondern die Tablets und Smartphones mit den Chipsätzen Exynos 4210 und Exynos 4412. Die sind unter anderem in aktuellen Top-Modellen wie dem Samsung Galaxy S3 und Samsung Galaxy Note 2 verbaut. Aber auch Tablets wie das Samsung Galaxy Note 10.1 oder ältere Modelle wie das Samsung Galaxy S2 und das Samsung Galaxy Note sind theoretisch gefährdet. Samsung rät allen betroffenen Verbrauchern, beim Download von Apps besonders vorsichtig zu sein und nur auf getestete Produkte bekannte Anbieter zurückzugreifen. Bis Samsung das Problem behoben hat, werden sicherlich nicht viele Galaxys den Besitzer wechseln…

Schlagwörter: Handy, Samsung, Sicherheit, Smartphone, Tablet