Archiv für den Monat: August 2011

Gefahren lauern überall in den sozialen Medien

Hinterlassen Sie eine Antwort

Originalartikel von Bernadette Irinco (Technical Communications)

Geht es um Gefahren in den sozialen Medien, so denken viele als erstes an die berüchtigte KOOBFACE-Malware, denn der Schädling nutzt diese Plattformen für seine Verbreitung. Kürzlich stellten jedoch die Sicherheitsforscher von Trend Micro fest, dass die Malware nun ein P2P-Netzwerk über gemeinsam genutzte trojanisierte Anwendungsdateien für ihre Zwecke einsetzt.

Doch natürlich stellt KOOBFACE nicht die einzige Gefahr in den sozialen Medien dar. Die folgende Grafik gibt eine Übersicht über die möglichen Bedrohungen:


Zur immanenten Bedrohung können zum Beispiel einige der angebotenen Funktionen in diesen Netzwerk-Sites werden. Ursprünglich dazu gedacht, die soziale Kommunikation effizient und einfach zu gestalten, nutzen Cyberkriminelle sie für ihre fiesen Machenschaften. Ein scheinbar harmloser Pinnwand-Eintrag von einem Freund in Facebook, ein von einem Online-Kontakt empfohlenes Video oder eine Instant Message von einem Kollegen können schon zu einem Angriff führen.

Das e-Book „A Guide to Threats on Social Media“ von Trend Micro zeigt, wie sich der Anwender selbst gegen die Gefahren in den sozialen Medien schützen kann. So warnen die Autoren etwa vor verschiedenen Gefahren in Twitter. Hier besteht unter anderem die Gefahr, dass Kriminelle Konten kompromittieren, um Links auf Phishing-Sites zu platzieren. Auch beim Klicken auf verkürzte URLs sollten Nutzer vorsichtig prüfen, ob es sich um einen legitimen Tweet handelt.

Schließlich umfasst der Ratgeber sechs Tipps, beispielsweise zu den privaten Einstellungen, Gruppieren von Kontakten oder dem Wählen verschiedener Kennwörter für unterschiedliche soziale Netzwerke.

Hier könnte ihre Werbung stehen – mit Bild

Hinterlassen Sie eine Antwort

Bilder sagen mehr als Worte – dachte sich wohl auch LinkedIn und hat bei den Standardeinstellungen Änderungen vorgenommen. Sie führen dazu, dass die persönlichen Daten der Mitglieder an Dritte weitergegeben werden dürfen – inklusive ihrer Bilder.

Wer nicht will, dass sein Foto auf der nächsten Produktwerbung erscheint, sollte folgende Änderungen vornehmen: Nach dem Einloggen ins Netzwerk erscheint rechts oben der eigene Name. Wer mit der Maus darauf hält, bekommt ein Drop-down-Menü mit dem Eintrag „Settings“ zu sehen. Einmal anklicken und die Oberfläche mit den Einstellungen öffnet sich. Nach dem Anklicken des Reiters „Account“ links unten erscheinen etwa in der Bildschirmmitte unter der Überschrift „Privacy Controls“ zwei Links mit den Bezeichnungen „Manage Social Advertising“ und „Turn on/off enhanced advertising“. Beim Anklicken des ersten Links öffnet sich ein Fenster mit Angaben zur Verwendung persönlicher Informationen von LinkedIn-Mitgliedern im Rahmen von Werbung durch Dritte. Gleichzeitig ist die Zustimmung dazu voreingestellt. Ein Klick auf das Kästchen mit dem Haken, und die Zustimmung ist entfernt. Bitte nicht vergessen, anschließend die Einstellungsänderung zu speichern.

Nach Anklicken des zweiten Links wird der Anwender darüber informiert, dass LinkedIn sich im Standard das Recht gibt, Werbung von Partnern auf den Profilseiten der Mitglieder anzuzeigen, die nach Analyse der Mitgliederinformationen auf das jeweilige Profil zu passen scheint. Wer solche Werbung nicht erhalten möchte, muss den Zustimmungshaken entfernen.

Generell sollten Nutzer sozialer Netzwerke ihre Profileinstellungen regelmäßig überprüfen und eher zu restriktiv mit der Weitergabe ihrer persönlichen Informationen umgehen. Zudem sollten sie stets sorgsam überlegen, welche Informationen sie in soziale Netzwerke einstellen.

Weitere Informationen sind in Rik Fergusons „Countermeasures-Blog“ erhältlich.

Fünf Schritte gegen Android-Malware

3 Antworten


Quelle: flickr photoshoarama – dan

So genannte mobile Malware ist längst kein Hype mehr. Die Schädlinge konzentrieren sich vor allem auf Android-Geräte. Nicht nur erfreuen sie sich steigender Beliebtheit — der Verkauf stieg von 6,8 Millionen Geräten 2009 auf 67 Millionen im Jahre 2010. Googles Plattform ist ein offenes Ökosystem, stellt Raimund Genes, Chief Information Officer von Trend Micro fest. Das bedeutet auch, dass niemand die App Stores kontrolliert – ein El Dorado für Kriminelle, die dort gefälschte Apps zum Herunterladen einstellen können.

Erst kürzlich haben die Experten von Trend Micro eine neue Variante eines Android-Schädlings entdeckt. Die nach Trojaner Art funktionierende Malware-Version einer Game-App (Coin Pirates) überwacht bestimmte Schlüsselwörter in Textnachrichten, die über ein infiziertes Gerät kommen, und versucht höhere Privilegien als die legitime App sie benötigt zu erhalten. Ziel auch dieses Schädlings ist es, Zugang zu möglichst vielen Informationen auf dem Gerät und Geolokationsdaten erhalten.

Android-Nutzer sind gut beraten, ihre Smartphones in fünf einfachen Schritten vor bösartigen Apps zu schützen:

  1. Nutzen Sie die eingebauten Android-basierten Sicherheitsfunktionen. Diese Einstellungen sind unter Settings und Location & Security zu finden. Es empfiehlt sich auch, die etwas zeitaufwändige Möglichkeit zu nutzen, das Gerät im inaktiven Zustand zu sperren, um dann mithilfe des Kennworts das Gerät wieder zu aktivieren. Des weiteren gibt es mit der Fingerabdruck-Option den wohl sichersten Schutz vor fremdem Zugriff.
  2. Deaktivieren Sie die automatische Wi-Fi-Verbindung. Der automatische Zugang zu offenen drahtlosen Netzen öffnet Tür und Tor für jeden, und lässt die Daten vom Smartphone frei durch den drahtlosen Router fließen.
  3. Lassen Sie nur Apps aus Android Market zu. Dies liefert zwar keine hundertprozentige Garantie gegen gefälschte Apps, doch ist der offizielle Android-Store vertrauenswürdiger als die Dritter.
  4. Vergeben Sie keine Berechtigungen, deren Sinn Sie nicht verstehen. Die meisten Schädlinge wollen Zugriffsrechte auf eine ganze Reihe von Informationen auf dem Smartphone. Auf diese Weise kann die Malware als Backdoor-Programm aktiv werden und auf dem Gerät Anruf-Logs ändern, Textnachrichten überwachen und abfangen und anderes mehr.
  5. Installieren Sie zusätzlich eine effektive mobile Sicherheits-App. Ein solcher zusätzlicher Schutz ist nötig, weil die Cyberkriminellen immer neue Wege finden, die vorhandenen Schutzmechanismen der Geräte auszuhebeln.

Trend Micros Mobile Security for Android schützt die auf dem Gerät gespeicherten Dateien ebenso wie die Banktransaktionen, die vom Android-Smartphone aus getätigt werden. Die Lösung nutzt Trend Micros Smart Protection Network mit dessen Web Reputation Technologie und erkennt und stoppt Malware, bevor diese das Gerät erreicht.

Android-Trojaner sucht nach Schlüsselwörtern in SMS

Hinterlassen Sie eine Antwort

Originalartikel von Mark Balanza (Threats Analyst)

Android-Malware, die Nachrichten überwacht, die von bestimmten Nummern an infizierte Geräte geschickt wird, ist bekannt. Ziel des Monitorings ist es zu verhindern, dass die Nutzer der infizierten Geräte Verdacht schöpfen. Nun aber gibt es eine weitere Art dieses Schädlings. Die nach Trojaner Art funktionierende Malware-Version einer Game-App (Coin Pirates) überwacht bestimmte Schlüsselwörter in Textnachrichten, die über ein infiziertes Gerät kommen, und fordert den Benutzer auf, ihr höhere Privilegien zu gewähren als die legitime App fordert.

Sobald der Schädling seine Routinen installiert hat, ist er in der Lage, Textnachrichten mit der IMEI-Nummer, dem Gerätemodell sowie SDK-Version an Telefonnummern zu schicken, die möglicherweise bereits von älterer Malware genutzt wurden. Außerdem nimmt er Verbindung mit seinem Server auf, um von dort weitere von ihm benötigte Daten auf das Opfer-Gerät zu laden. Auf diese Weise kann die Malware dann als Backdoor-Programm aktiv werden.

Nutzer können ihre Geräte auf den Schädling überprüfen: Dazu ruft der User Settings > Applications > Running Services auf und checkt, ob MonitorService vorhanden ist. Für den Fall einer Infektion kann die Malware mit der Befehlsfolge Settings > Applications > Manage Applications und dann Entfernen der App gesäubert werden.

Trend Micros Mobile Security for Android schützt die auf dem Gerät gespeicherten Dateien ebenso wie die Banktransaktionen, die vom Android-Smartphone aus getätigt werden. Die Lösung nutzt Trend Micros Smart Protection Network mit dessen Web Reputation Technologie und erkennt und stoppt Malware, bevor diese das Gerät erreicht.

Fünf Sicherheitsfragen, die Sie Ihrem SaaS-Provider stellen sollten

Hinterlassen Sie eine Antwort

Originalartikel Rik Ferguson, Director of Security Research & Communication bei Trend Micro

Quelle: ky_olsen’s Flickr stream

Software as a Service (SaaS) erfreut sich wachsender Beliebtheit. Laut Gartner erreichte der weltweite Umsatz mit diesem Cloud-Modell im letzten Jahr 10 Milliarden Dollar, und die Analysten erwarten für 2011 eine Steigerung von mehr als 20 Prozent.

Im Zusammenhang mit SaaS wird meistens Salesforce.com als Beispiel genannt, doch gibt es eine ganze Reihe verschiedener Anwendungen, die als Dienst genutzt werden können: Dazu gehören Customer Relationship Management, Human Resource Management, Cloud-Backup, Collaboration-Plattformen, Buchhaltungssysteme, Helpdesk Management und Web- oder E-Mail-Filtering.

Die wirtschaftlichen und auch technischen Vorteile des Abo-Modells sind hinlänglich bekannt, doch können sie sich auch leicht in ihr Gegenteil verkehren. Anwender entscheiden lediglich, welche Daten sie in die Cloud laden, alles andere nimmt ihnen der Anbieter aus der Hand – abgesehen natürlich von der rechtlichen Verantwortung für die Sicherheit ihrer Daten. Der Provider hat, wenn er will, Zugriff auf alle Kundendaten. Zudem besteht aufgrund der Mehrmandanten-Umgebung die Gefahr, dass eine Schwachstelle bei einem Kunden auch Auswirkungen auf die anderen hat. Das hat sich auch beim jüngsten Beispiel eines Einbruchs beim E-Mail-Provider Epsilon gezeigt, denn betroffen waren viele Fortune 500-Kunden des Anbieters.

Unternehmen, die erwägen, Anwendungen aus der Cloud zu beziehen, sollten den zur Wahl stehenden Providern die richtigen Fragen zur Sicherheit stellen:

  1. Gibt es Penetrationstests für die Umgebung? Wie oft werden diese durchgeführt und gibt es eine Möglichkeit, Pen-Tests für den eigenen Teil der Umgebung zu fahren? Einsicht in seine aktuelle Sicherheitslage erhält ein Anwender nur mithilfe von regelmäßigen, tief gehenden Tests.
  2. Wie sorgt der Provider für die Datensicherheit? Werden Daten im Speichermedium verschlüsselt abgelegt und auch verschlüsselt über die gemeinsam genutzten Ressourcen des Datencenters des Providers übertragen? Wer hat Zugriff auf die Schlüssel? Wird die Trennung der Aufgaben, Schlüssel und Daten beachtet? Und kann der Provider einen Report nach Auditing-Standard SAS 70 vorweisen?
  3. Gibt es die Option eines Einzelmandanten-Hostings? Und wenn ja, umfasst diese lediglich die Anwendung oder auch die Datenspeicherung?
  4. Welche Backup- und Recovery-Prozeduren wendet der Provider im Fall eines katastrophalen Ausfalls oder eines Datenverlusts nach einem Einbruch an? Und auch die Frage nach dem Speicherort der gesicherten Daten (und erneuter Verschlüsselung) ist wichtig.
  5. Wie funktioniert die Benutzerauthentifizierung für die SaaS-Anwendung? Gibt es eine Mehrfaktoren-Authentifizierung, und lässt sich die Anmeldung mit den beim Anwender vorhandenen Authentifizierungsstrukturen integrieren?