Hacker an der Tür zum Home-Office

Hacker an der Tür zum Home-Office

Heim-PCs stellen ein Sicher­heit­srisiko dar. Wie gehen Fir­men damit um, wenn sie jet­zt Mitar­beit­er in gross­er Zahl ins Home-Office ver­legen?

Die Cyberkrim­inellen haben sich sehr schnell an die geän­derten Ver­hält­nisse angepasst: «Um Prof­it aus der derzeit­i­gen Epi­demie zu ziehen», so heisst es in einem aktuellen Bericht der rus­sis­chen Sicher­heits­fir­ma Kasper­sky Lab, «ver­schick­en dig­i­tale Angreifer derzeit ver­stärkt Phish­ing-E-Mails zum The­ma Coro­n­avirus, um an per­sön­liche Anmelde­in­for­ma­tio­nen wie Mail-Pass­wörter von Nutzern zu gelan­gen.»

 

Wie im Computermuseum

An ihrem Arbeit­splatz sind Com­put­er­an­wen­der gegen solche Bedro­hun­gen gut geschützt. Die für den Unternehmen­sein­satz opti­mierten Soft­ware-Lösun­gen hal­ten Spam und Mal­ware von den Fir­men-PCs fern, sicher­heit­skri­tis­che Soft­ware-Updates wer­den automa­tisch einge­spielt. 

In Home-Offices dage­gen sieht es manch­mal aus wie in einem Com­put­er­mu­se­um: Die Soft­ware ist nicht auf dem neuesten Stand, die Hard­ware ver­staubt. Kein ver­ant­wor­tungs­be­wusster Sicher­heit­sprofi würde sich die Pantof­fel­helden vom Home-Office als Mit­stre­it­er aus­suchen. Und doch muss er es tun, er ist auf diese Kol­le­gen angewiesen, wenn er die Empfehlung des Bun­de­samtes für Gesund­heit befol­gen und die Nutzung von Home-Office fördern will.

Wo die Mitar­beit­er im Home-Office auf ihren eige­nen PC angewiesen seien, sei es um die Sicher­heit meist nicht gut bestellt, sagt Uwe Kiss­mann, der bei der Beratungs­fir­ma Accen­ture den Bere­ich Cyber Defence Ser­vices leit­et. Doch seien grössere Unternehmen schon seit einiger Zeit dazu überge­gan­gen, den Mitar­beit­ern einen Mobil­com­put­er zur Ver­fü­gung zu stellen, dessen Sicher­heit von der Unternehmensin­for­matik garantiert werde. Wo darüber hin­aus die Verbindung ins Fir­men­netz durch eine Zwei-Fak­tor-Autorisierung und eine Vir­tu­al-Pri­vate-Net-Soft­ware geschützt werde, entstün­den ein­er Fir­ma durch die ver­mehrte Nutzung des Home-Office keine «sig­nifikan­ten» Sicher­heit­sprob­leme.

In diesem Sinn äussern sich auf Anfrage auch die Vertreter von grossen Schweiz­er Unternehmen, die ihren Mitar­beit­ern jüngst das Home-Office nahegelegt haben. Bei der Bâloise beispiel­sweise heisst es, man habe seit Jahren Erfahrun­gen mit Home-Office-Ein­sätzen, die «ver­mehrte Nutzung dieser Möglichkeit auf­grund der aktuellen Sit­u­a­tion führt nicht zu erhöht­en Sicher­heit­srisiken».

 

Kompromisse bei der Sicherheit

Nicht alle Fir­men sind darauf vor­bere­it­et, dass eine grosse Zahl von Mitar­beit­ern von zu Hause aus auf das Fir­men­netz zugreift. Mark Stähe­li hat dieser Tage Eng­pässe beobachtet. Er ist Co-CEO der auf den Ver­trieb von Sicher­heitssoft­ware spezial­isierten Zürcher Avan­tec. Manch­mal genüge es, zusät­zliche Lizen­zen einzukaufen, um die Kapaz­ität der Remote-Access-Soft­ware zu erhöhen. Eine solche Erweiterung lasse sich innert Stun­den real­isieren. 

Wenn aber auch noch neue Hard­ware beschafft wer­den müsse, könne es «zeitlich eng» wer­den, so Stähe­li. Unter solchen Voraus­set­zun­gen könne es schon passieren, dass Kom­pro­misse bei der Sicher­heit gemacht wür­den, um die Pro­duk­tiv­ität der Mitar­beit­er nicht zu behin­dern.

Zurück zur Normalität

«Benutzer gehen meist den Weg des ger­ing­sten Wider­stands», schreibt der Schweiz­er Sicher­heit­sex­perte Can­did Wüest. «Wenn ihnen keine ein­fachen Arbeitsmit­tel zur Ver­fü­gung gestellt wer­den, find­en sie andere, nicht genehmigte Meth­o­d­en zum Erledi­gen ihrer Auf­gaben.» Bei der Schweiz­er Soft­ware-Fir­ma Acro­nis tätig, erachtet Wüest die Sicher­heit im Home-Office als «unternehmen­skri­tisch».

Doch nicht nur die Anwen­der draussen in ihren Home-Offices bedro­ht­en die Sicher­heit, son­dern auch die Sicher­heitsver­ant­wortlichen in der Zen­trale, die derzeit unter Zeit­druck an den Sys­te­men herum­schraubten. Es fehle ihnen jet­zt die Zeit, um Verän­derun­gen voll­ständig zu testen. «Wir empfehlen, alle Infra­struk­turän­derun­gen zu doku­men­tieren – und die Änderun­gen eventuell rück­gängig zu machen, sobald sich die Sit­u­a­tion nor­mal­isiert.»

Quelle: www.nzz.ch

Diese seltsame Meldung tauchte heute auf vielen Samsung-Handys auf – das steckt dahinter

Diese seltsame Meldung tauchte heute auf vielen Samsung-Handys auf – das steckt dahinter

Eine rät­sel­hafte Push-Nachricht hat heute Mor­gen zahlre­iche Besitzer von Sam­sung-Handys verun­sichert: Über die App «Find My Mobile» ver­schick­te das Unternehmen einen unver­ständlichen Code.

Etliche Nutzer staunten nicht schlecht, als sie auf ihrem Gerät in den ver­gan­genen Stun­den eine Push-Mit­teilung vom Dienst «Find My Mobile» vor­fan­den. Die Sam­sung-App kann üblicher­weise dazu genutzt wer­den, sein Smart­phone aufzus­püren, wenn man es ver­legt hat. Ausser­dem lassen sich damit die Geräte sper­ren, anrufen oder darauf befind­liche Dat­en sich­ern.

Seit dem gestri­gen Tag häufen sich allerd­ings weltweit Mit­teilun­gen von Sam­sung-Nutzern, dass die App ihnen eine merk­würdi­ge Nachricht zuschickt. Auch in der Schweiz tritt das Phänomen auf.

«Ich habe heute Abend eine abso­lut schräge Noti­fi­ca­tion von ‹Find My Mobile› erhal­ten. Alles was drin stand war ‹1›» schreibt etwa ein Nutzer in der US-Com­mu­ni­ty von Sam­sung. Daraufhin melden sich etliche weit­ere Nutzer, denen es genau­so geht – auch auf Twit­ter.

Nie­mand wusste, was die Nachricht bedeutet, einige Anwen­der sind verun­sichert. Auch in der wat­son-Redak­tion erhiel­ten Redak­toren in den let­zten Stun­den auf ihrem Sam­sung-Handy eine solche Nachricht. Allerd­ings öffnete der Push wed­er die App, noch liess sich damit eine andere Seite aufrufen, die weit­ere Details zu der Botschaft ver­rat­en hätte.

Im Netz tauchen rasch die üblichen Speku­la­tio­nen auf: Wurde die «Find My Mobile»-App etwa gehackt und Cyberkrim­inelle ver­suchen Handys zu orten? Nein.

Samsung gibt Entwarnung

Offen­bar müssen sich Nutzer keine Sor­gen wegen der Nachricht machen. Sam­sung schreibt:

«Die Benachrichtigung ‹Find My Mobile 1› wurde versehentlich an eine begrenzte Anzahl von Samsung Galaxy-Geräten gesendet. Wir können unseren Benutzern versichern, dass diese Benachrichtigung ihre Geräte in keiner Weise beeinträchtigt. Wir entschuldigen uns für die Unannehmlichkeiten, die dadurch gegebenenfalls verursacht wurden. Wir versuchen ähnliche Fälle in Zukunft zu vermeiden.»

Quelle: www.watson.ch

WLAN-Sicherheitslücke «Kr00k» bedroht 1 Milliarde Geräte

WLAN-Sicherheitslücke «Kr00k» bedroht 1 Milliarde Geräte

Eine Sicher­heit­slücke in WLAN-Chips macht unzäh­lige Geräte angreif­bar. Viele Geräte-Her­steller haben die Lücke aber bere­its per Update geschlossen.

Forsch­er der Sicher­heits­fir­ma ESET haben eine bish­er unbekan­nte Sicher­heit­slücke namens «Kr00k» in WLAN-Chips von Broad­com und Cypress ent­deckt. Über diese kön­nen Hack­er eigentlich ver­schlüs­selt über­tra­gene Infor­ma­tio­nen auss­pi­onieren oder sog­ar eigene Daten­pakete ein­schleusen. Dies geht allerd­ings nur mit grossem Aufwand.

Kr00k bet­rifft alle Geräte mit Broad­com- und Cypress-WLAN-Chips, die noch nicht gepatcht wur­den. Über eine Mil­liarde WLAN-fähiger Geräte wie Smart­phones, Tablets, Router und Smart-Home-Geräte sind bzw. waren dem­nach von der Schwach­stelle betrof­fen. «Dies gilt auch für WLAN-Access Points und Router in Unternehmen, so dass selb­st Umge­bun­gen mit gepatcht­en Client-Geräten weit­er­hin anfäl­lig sind», schreibt ESET.

«Vorsichtig geschätzt sind über eine Milliarde Geräte betroffen. Bei eigenen Test konnten die ESET-Forscher feststellen, dass sich unter den anfälligen Geräten auch jene von Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3) und Xiaomi (Redmi) sowie Access Points von Asus und Huawei befanden. Für diese Geräte wurden in der Zwischenzeit bereits Sicherheits-Updates veröffentlicht.»

Updates stehen bereit

Ein Sprech­er von Eset betonte, man habe die Sicher­heit­slücke den Chip-Pro­duzen­ten gemeldet, die bere­its Patch­es veröf­fentlicht hät­ten. «Auch zahlre­iche Her­steller haben für betrof­fene Geräte bere­its Updates veröf­fentlicht. Alle Besitzer soll­ten umge­hend ihre Geräte aktu­al­isieren, sofern dies nicht automa­tisch erfol­gte.» Beispiel­sweise habe «Apple iPhones und iPads bere­its im Okto­ber 2019 mit iOS 13.2 und iPa­dOS 13.2 abgesichert», schreibt heise.de.

Broad­com- und Cypress haben im vierten Quar­tal 2019 damit begonnen, die Lück­en mit Sicher­heit­sup­dates zu schliessen. Allerd­ings gehen die Forsch­er davon aus, dass noch Mil­lio­nen Geräte ohne einen Sicher­heitspatch in Betrieb sind.

Quelle: www.watson.ch

WhatsApp lanciert «Dark Mode» – so aktivierst du ihn auf deinem Handy

WhatsApp lanciert «Dark Mode» – so aktivierst du ihn auf deinem Handy

Das Warten hat ein Ende: Nach langer Test­phase führt die Face­book-Tochter What­sApp einen Dunkelmodus (Dark Mode) für iPhones und Android-Mobil­geräte ein.

Was ist daran speziell?

Im Fir­men-Blog heisst es:

«Der Dunkelmodus für WhatsApp sorgt für einen völlig neuen Look bei einem gleichartigen Benutzererlebnis. Mit ihm lässt sich die Augenbelastung in dunklen Umgebungen reduzieren. Zudem wollen wir damit unangenehme Situationen vermeiden, in denen dein Smartphone in einem dunklen Raum als helle Lichtquelle stört.»

Bei der Entwick­lung habe man sich beson­ders auf zwei Aspek­te konzen­tri­ert, schreibt What­sApp:

  • Les­barkeit: «Bei der Wahl der Far­ben woll­ten wir die Belas­tung für die Augen min­imieren und Far­ben ver­wen­den, die sich näher am Sys­tem­stan­dard von iPhones bzw. Android-Geräten ori­en­tieren.»
  • Infor­ma­tion­shier­ar­chie: «Wir woll­ten dazu beitra­gen, dass sich Benutzer ein­fach auf jeden Bild­schirm konzen­tri­eren kön­nen. Hier­für haben wir Far­ben und andere Designele­mente ver­wen­det, die gewährleis­ten, dass die wichtig­sten Infor­ma­tio­nen her­vorstechen.

So sieht die Android-Version aus:

Bild

Wie aktiviert man den Dunkelmodus?

Das Unternehmen schreibt, er werde in den kom­menden Tagen in der neuesten What­sApp-Ver­sion einge­führt.

Für den Dark Mode muss die neuste What­sApp-Ver­sion instal­liert sein. Für Apples iOS-Geräte ist das Ver­sion 2.20.30 und bei Android scheint ein Ver­sio­nen-Chaos zu herrschen, hier ist nicht klar, ab welch­er Ver­sion der Dunkelmodus für ein bes­timmtes Smart­phone zur Ver­fü­gung ste­ht.

Update: Es han­delt sich um die Ver­sion 2.20.65. Diese war am Mittwochmor­gen noch nicht im Google Play Store ver­füg­bar, man kon­nte sie über die What­sApp-Web­site beziehen. Wer ein Huawei-Handy hat, kann in die App Gallery gehen, dort What­sApp suchen und wird per externem Link auf die Down­load­seite mit der neusten Ver­sion weit­ergeleit­et.

Für Geduldige: Das Dark-Mode-Update dürfte in den näch­sten Tagen für die meis­ten User ver­füg­bar sein.

Bei Smart­phone-Usern, die bere­its auf Sys­te­mebene (unter iOS 13 oder Android 10) den Dunkelmodus aktiviert haben, passé sich What­sApp automa­tisch an, heisst es.

User von Android 9 oder älteren Android-Ver­sio­nen sollen das neue Dark-Theme im What­sApp-Ein­stel­lungs­menü aktivieren kön­nen. Die Option find­et man in den What­sApp-Ein­stel­lun­gen unter > Chats > Design > Dunkel.

Quelle: www.watson.ch