Informations/Telekommunikations- Dienstleistungen Christian Freter

Partner von AVM und Seagate

 

 

Zum kostenlosen Virenscan von

F- Secure bitte 1x klicken!

 

In diesem Blog findet ihr Informationen zu Sicherheitsbedrohungen bei ausgewählten Produkten, Hintergrundinformationen und Links zu wichtigen Webseiten für das Internet. Ich kann keine direkte Aktualität in diesem Blog gewährleisten. Deshalb schaut auch mal öfters bei Webseiten von PC Zeitschriften oder Anbietern von Virenschutz oder bei den Herstellern selber (oft Englisch und benötigt Fachkenntnisse). 

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt vor der Verwendung der Antivirusprogramme von Kaspersky!

 

Kaspersky ist ein russischer Sicherheitsexperte und könnte von der russischen Regierung als Werkzeug für Angriffe ausgenutzt werden.

 

 

 

   

 

NGINX ist ein Open Source Hochleistungs- Webserver und ist ursprünglich eine russische Entwicklung. Durch die Open Source Lizenz wird der Server allen kostenlos zur Verfügung gestellt. Er ist unter anderem eine wichtige Komponente in der Synology Netzwerktechnik, welche auch von mir verwendet wird.

Bereits am Anfang des Krieges gab es eine Untersuchung der US Sicherheitsbehörden zur kritischen IT- Infrastruktur. Natürlich kam der NGINX dabei mit in den Fokus der Gutachter (etwa 10% der IT in den größeren Ländern verwendet diesen Server). Da der NGINX bzw. sein kommerzieller Teil, durch den die Sache auch finanziert wird, von einem US Unternehmen übernommen wurde und der russische Erfinder aus dem gewerblichen Teil des Projektes ausstieg, gab es keine akute Bedrohungssituation. Und es war auch tatsächlich so, dass russische Büros wegen angeblicher Steuerhinterziehung von der russischen Polizei durchsucht wurden.  

Mit dem fortschreitenden Krieg muss man sich natürlich weitere Gedanken machen. Aktuell sind wohl russische Entwickler vorerst aus dem gewerblichen Projekt ausgeschlossen worden. Dadurch geht natürlich viel russisches IT Know- How  verloren, aber das Projekt wird wahrscheinlich überleben. Wegen all dieser Aspekte werde ich zu diesem Zeitpunkt auch nicht auf die Synology Technik verzichten.       

   

Die PC Welt hat einen Beitrag zu einem neuartigen Angriff gepostet. Bei diesem Angriff wird eine Sicherheitslücke im USB von Mobilgeräten ausgenutzt. Ich habe bereits mehrfach auf die Möglichkeiten eines solchen Angriffes hingewiesen. Jetzt hat man diesen Angriff optimiert. Die Angreifer bringen den Anwender dazu, ein manipuliertes Ladegerät zu verwenden. Die Ladegeräte registrieren sich aber wohl gegenüber dem System nicht als Ladegeräte, sondern als USB Tastaturen oder ähnliche Dinge (also irgendein USB Gerät) und nutzen dann, wenn die Verbindung zum System hergestellt wurde, verschiedenste Funktionen, um zum Beispiel Bluetooth zu aktivieren bzw. letztlich ein Schadprogramm zu installieren. Verwendet man ein USB Lock, dann funktioniert das wohl nicht unbedingt; zumindest habe ich es so verstanden. Da wurde auch etwas von Forschern der Uni Graz getestet. Es funktioniert aber auf jeden Fall, wenn das Gerät mit dem angesteckten manipulierten Ladegerät entsperrt wird.

 

Was tun?

 

Vorsicht bei fremden Netzteilen! Dazu zählen auch Ladestationen auf Bahnhöfen, in Zügen, Flughäfen usw.. Wenn Manipulation eerkennbar ist, dann auf keinen Fall verwenden. Besser ist immer, eine kleine Powerbank in der Tasche zu haben. Und Netzteile natürlich nur bei seriösen Händler/innen kaufen. Virenschutzprogramme oder andere Schutzfunktionen der Hersteller können helfen, aber müssen nicht und natürlich immer die Updates installieren. Dann den Debug Modus deaktivieren, wenn ihr den nicht benötigt. Das sind diese speziellen Einstellungen, die man durch tippen aktivieren muss (hab ein Youtube Video dazu gemacht; es ging um den Bootloader). Wenn dieser Modus aktiviert ist, dann könnte man vielleicht Dateien leichter auf das Gerät kopieren bzw. eventuell eine andere Sicherheitslücke, vielleicht sogar eine gewollte, ausnutzen.