Alle Beiträge von Software-Finden

Präventionskampagne gegen Cybercrime bei Handys, Servern, Apps und Tarifen

Präventionskampagne gegen Cybercrime bei Handys, Servern, Apps und Tarifen – Das Internet hat einen starken Einfluss auf das alltäglich Leben. Für viele Menschen bietet es Unterstützung und Hilfe im Alltagsstress. Dadurch nimmt das Internet eine wichtige Rolle in der heutigen Gesellschaft ein. Es ist nicht verwunderlich, dass viele Verbrecher den Fokus ihrer Taten auf das Internet konzentrieren. Neben Identitätsdiebstählen und Social Engineering sind auch mobile Endgeräte als Ziel für Hackerangriffe interessant geworden.

Aus diesem Grund startet am Montag, den 09. November, Opertation Blackfin-Kampagne. Die britische National Crime Agency (NCA) klärt in Kooperation mit Deutschland, Australien, Frankreich, Großbritannien, Italien, Kolumbien, Niederlande, Spanien und den Vereinigten Staaten von Amerika über Cybercrime auf. Mit der Kampagne sollen auf Gefahren hingewiesen werden.

Der Identitätsdiebstahl:

Die digitale Identität umschließt sämtliche Arten von Nutzer-Accounts und zahlungsrelevanten Informationen eines Internetnutzers. Beispiele hierfür sind:

  • Kommunikation (E-Mail- und Messengerdienste)
  • E-Commerce (Onlinebanking, Onlinebrokerage, internetgestützte Vertriebsportale aller Art (Online-Händler, Reiseportale,…)
  • berufsspezifische Informationen (z.B. für den Online-Zugriff auf firmeninterne technische Ressourcen)
  • E-Government (z.B. elektronische Steuererklärung)
  • Cloud-Computing
  • Kreditkartendaten
  • Zahlungsadressen

Verbrecher versuchen durch so genanntes Phishing solche Daten zu erlangen. Dies gelingt den Hackern durch gefälschte Internetseiten, E-Mails oder durch Kurznachrichten. Falls ein Computer erfolgreich infiziert wurde (beispielsweise durch einen Trojaner), kann der Hacker die entsprechenden Daten entweder für eigene Zwecke nutzen oder diese auf illegalen Plattformen veräußern.

Die Präventionsmaßnahmen des BKA:

  • Aktualisiertes Betriebssystem
  • Aktualisierte Browserversion
  • Aktualisierte Firewall
  • Aktualisierte Anti-Viren-Software

Social Engineering:

Ein Social Engineering-Angriff erfolgt in zwei Schritten. Zunächst identifiziert der Angreifer potentielle Opfer. Soziale Netzwerke dienen Hackern als gute Grundlage. Vor allem Profile, welche über umfangreiche Angaben verfügen, sind hierbei betroffen. Der Täter versucht das vertrauen des Nutzers zu gewinnen. Dies geschieht über einfache Kommunikation, welche immer weiter ausgebaut wird. Das Ziel besteht darin, Glaubwürdigkeit aufzubauen und den Nutzer zu einer Aktion zu führen (beispielsweise Downloads, Klicks, etc.).

Zudem können sich Täter unter dem Deckmantel eines IT-Unternehmens verstecken. Unternehmenskunden werden von den Verbrechern angerufen und darüber informiert, dass ein angebliches Computerproblem vorliegt. Durch die Telefonbetreuung wird das vermeintliche Problem gelöst. Durch die Ausführung der Anweisungen kann verschiedenste Schadsoftware installiert werden.

In den sozialen Netzwerken kommt es vor, dass echte Nutzer-Profile kopiert werden. Dies dient dem Zweck, Nachrichten an die Freunde des vorhandenen Nutzers zu schreiben. Der Nachrichten kann beispielsweise Geldforderungen beinhalten. Weiterhin geben Täter im Namen des kopierten Nutzers an, dass sie über eine neue Handynummer verfügen. Sie bitten den Angeschriebenen um Versand einer Kurzmitteilung an die neue Nummer. Wird die Handynummer angeschrieben, muss der Absender zahlen.

Die Präventionsmaßnahmen des BKA:

  • Möglichst restriktive Datenfreigabe im Netz
  • Keine Reaktion auf entsprechende Anbahnungsnachrichten
  • Im Zweifel: Nachfrage bei den „echten“ Freunden

Gefahren bei mobilen Endgeräten:

Das Android-Betriebssystem, das einen Marktanteil von rund 80 % aufweist, gehört zu den primären Zielen von Hackern. Ein Angriff kann über diverse Wege erfolgen.

Der Anwender lädt sich eine angeblich neue Version der Skype-App herunter. Die installierte Schadsoftware versendet Premium-SMS-Nachrichten und treibt dadurch die Handyrechnung in die Höhe.

Der Nutzer erhält eine E-Mail, in welcher ein Link hinterlegt ist. Falls dieser angeklickt wird, erhält der Nutzer eine Belohnung. Beim Öffnen des Links wird ein Trojaner auf dem Gerät installiert. Weiterhin ist die eigene Handynummer einzugeben, an die dann eine Kurzmitteilung gesendet wird. Der Nutzer erhält eine Kurzmitteilung, in welcher ebenfalls ein Link enthalten ist. Wird dieser ebenfalls angeklickt, wird ein weiterer Trojaner installiert. Da bei dem Online-Banking das m-Tan-Verfahren verwendet wird, hat der Straftäter alle Maßnahmen erfolgreich durchgeführt, um die übersendeten Einmalpasswörter abgreifen und den Betrag auf ein eigenes Konto zu überweisen.

Es kann zudem vorkommen, dass infizierten Internetseiten besucht werden. Durch den Besuch werden automatisch Trojaner installiert, welche das betroffene mobile Endgerät in ein Bot-Netz eingliedern. Das Ergebnis ist, dass das Gerät über 2000 Spam-Nachrichten pro Stunde versendet. Durch die hohe Anzahl wird das Gerät extrem langsam und kann kaum noch im Alltag genutzt werden.

Eine dritte Alternative bieten die Phishing-Mails. Diese beinhalten ebenfalls einen Link. Wird der Link angeklickt wird ein Programm installiert. Dieses verschlüsselt sämtliche persönliche Daten. Der Bildschirm lässt sich nicht entsperren. Zudem erscheint eine Nachricht auf dem Bildschirm. Der Nachrichteninhalt besagt, dass der Bildschirm lediglich gegen eine gebühr entsperrt werden kann. Betroffene Nutzer können davon ausgehen, dass die Daten wie Fotos, Adressen, Kontakte und gespeicherte Zugangscodes nach einem solchen Angriff häufig verloren sind.

Die Präventionsmaßnahmen des BKA:

  • Keine Apps außerhalb von legalen App-Stores herunterladen.
  • Programme nur von Originalquellen laden.
  • Software und Firmware regelmäßig aktualisieren.
  • Das Endgerät für Außenstehende sperren.
  • Effektive Passwörter verwenden.
  • Sicherheitssoftware installieren.
  • Apps vor der Installation mit Anti-Viren-Software überprüfen.
  • Premium-SMS oder -Dienste beim Provider sperren lassen.
  • Drahtlose Verbindungen und GPS bei Nicht-Nutzung deaktivieren.
  • Keine sensiblen Transaktionen über öffentliche Hotspots tätigen.
  • Bei Bank-Transaktionen mit Zwei-Faktoren- Authentifikation arbeiten.
  • Keine Werbebanner anklicken.
  • Keine Webseiten unseriöser Anbieter mit hohem Infektionsrisiko mit dem Smartphone aufrufen.
  • Laden des Gerätes via USB nur über vertrauenswürdige Computer.

Für weitere Informationen kann die Internetseite des Bundeskriminalamts besucht werden. Die Kampagne endet am Samstag, den 14.11.2015.

Final Fantasy VII für das iPad erschienen – warum eigentlich?

Final Fantasy VII für das iPad erschienen – Angekündigt war die Umsetzung des 7.Teils der Final Fantasy Reihe schon seit einigen Tagen und nun steht das SPiel auch im Appstore zm Download bereits. Immerhin 15.99 Euro will SQUARE ENIX für den Zugang haben, was man dafür allerdings bekommt ist eher eine Frechheit.

Ohne Fanbonus kaum spielbar

Gleich zu Anfang: keiner unserer Testes hatte das Spiel außerhalb des iPads zuvor gespielt, auch wenn einige bereits früher Varianten von Final Fantasy angetestet hatten. Es gab daher keinen Nostalgiebonus für das Game. Prinzipiell sollte man beim Kauf beachten, dass man ein Game aus dem Jahr 1997 bekommt. Das merkt man sowohl bei der Grafik als auch bei der Steuerung und dem Gameplay. Leider wird vor dem Kauf nicht darauf hingewiesen.

Die erste Enttäuschung kommt bereits bei der Grafik. Während andere Games (auch im kostenlosen Bereich) mit genialen Grafikeffekten glänzen, hat man bei FF7 die originale Grafik auf 1997 direkt auf das iPad portiert. Das mag bei Fans sicherlich gut ankommen, insgesamt wirkt das Game damit aber sehr altbacken und es kommt nicht wirklich Freude auf.

Die Steuerung hat mit dem iPad wenig zu tun

Das gleiche Problem zieht sich auch auf die Steuerung durch. FF7 setzt auf die originale Bedienung und damit finden sich auf dem iPad in jeder Ecke mehrere Buttons. Diese sind leider nicht beschriftet sondern nur mit kryptischen Zeichen versehen so dass man als Einsteiger

  • komplett überfordert ist
  • keine Ahnung hat welcher Button in welcher Situation angemessen ist

Ein Tutorial-System fehlt leider komplett und einer unserer Tester kam bereits bei der Eingabe des Namens nicht weiter weil er den Button für die Bestätigung der Eingabe nicht fand. Warum man an dieser Stelle nicht auf das iPad eingegangen ist und zumindest ein Hilfessystem eingebaut hat, bleibt ein Rätsel.

Letztendlich sind die knapp 16 Euro für das Spiel der sehr dreiste Versuch mit einem Game nochmal Kasse zu machen, ohne viel Arbeit zu investieren. Schade an sich, Final Fantasy hätte Besseres verdient.

Zum Download:

 

 

ScanBot Pro mit 60 Prozent Rabatt und allen Funktionen auf Lebenszeit

ScanBot Pro mit 60 Prozent Rabatt und allen Funktionen auf Lebenszeit – ScanBot Pro macht aus dem iPhone oder einem Android-Smartphone einen mobilen Scanner, der immer sofort zur Hand ist, wenn er denn einmal benötigt wird.

Die App fotografiert Visitenkarten, Quittungen, Notizen, Zeitungsausschnitte, Gutscheine, Rechnungen und viele andere Dokumente ab. Die Fotos werden automatisch optimiert und dann zur Archivierung wahlweise in ein PDF-Dokument oder ein JPG-Bild mit bis zu 200 dpi umgewandelt. Diese Dateien lassen sich auf allen bekannten Wegen in den Rechner übernehmen, gern aber auch direkt in die Cloud legen, die der Anwender gern verwendet.

Werden QR-Codes fotografiert, so ist die App dazu in der Lage, die kodierten Inhalte auszulesen und gleich weiterzuverwenden – etwa, wenn es sich um eine Adresse oder eine Homepage-URL handelt.

Die Pro-Version weist weitere Besonderheiten auf. So kann sie die Texte auf einem Scan dank OCR-Technik in lesbare Maschinenschrift umwandeln. Das ist wichtig, da die Inhalte nun editierbar sind und für eigene Zwecke verwendet werden können. Warum lange Texte abtippen, wenn sie sich auf diese Weise auch ganz schnell einlesen lassen?

Die Pro-Version kann auch neue Seiten zu einem bereits vorhandenen Scan hinzufügen, einen Passwort-Schutz in PDF-Dokumenten setzen oder eine Volltextsuche über alle Scans hinweg durchführen, die bereits mit der OCR-Funktion konvertiert wurden.

AppDeals.de und die doo GmbH starten nun eine Aktion, die alle Freunde der App interessieren wird: Nur am Montag, dem 3. August, fällt der Preis der Pro-Version um 60 Prozent. Die iOS-Version kostet dann nur noch 1,99 Euro und die Android-Fassung 1,79 Euro.

Dazu sind die Pro Versionen auf Lebenszeit frei geschaltet:

  • PRO-Funktion: OCR-Texterkennung
  • PRO-Funktion: Intelligente Benennung der Dateinamen
  • PRO-Funktion: Passcode-Schutz mit Touch ID Support (nur iOS 8)
  • PRO-Funktion: Fügt neue Seiten zu bestehendem Scan hinzu
  • PRO-Funktion: Schnelle Volltextsuche
  • PRO-Funktion: Passwort-Schutz für PDF-Dateien

Zur Aktion: https://itunes.apple.com/de/app/appdeals.de-jeden-tag-ein/id881127356