Topic: Cyberkiminalität steigt! Schütze deinen Windows Rechner (Read 3163 times)

Sehr guter Security Guide. Der wohl kompletteste, den man finden kann.

https://t.co/s6pzndpYKB

Genau das meinte ich. War aber dermassen einfach das mit google zu finden das ich keine Lust hatte es nochmal nachzusuchen

Ledger beschreibt wie man der Wallet auf jeglicher Hardwareänderungen überprüfen können.
https://support.ledger.com/hc/en-us/articles/115005321449-How-to-verify-the-security-integrity-of-my-Nano-S-

Was meinst du damit, dass Ledger das prüfen ermöglicht?

Es gibt genügend beschriebene Fälle , bei denen Hardware Wallets von Drittanbietern manipuliert worden sind. Daher rate _ich_  persönlich von einem  Bezug durch Drittparteien ab.

Ich habe kein Hardware Wallet und ich weiß nicht, ob Ledger eine QA oder QS hat oder ISO-Zertifiziert oder sonstwas sind. Aber ich erwarte, dass sie ihre Hardware Wallets vor Auslieferung ordentlich kontrollieren und im Rahmen von Liefereantenaudits ihrem Qualitätsanspruch nachkommen. Eine Manipulation oder Betrugsmöglichkeiten in der Supply Chain können dann zwar immer noch vorkommen und du hast auch einige beschrieben. Aber durch das Vermeiden von Drittanbietern kann das Risiko weiter minimiert werden.

Flasch. Sogar Ledger selbst rät nicht davon ab, sondern ermöglicht das prüfen.

Ausserdem gibt es ohnehin schon sehr viele Parteien in der Supply Chain.

- Der Chip anbieter
- Die Ledger angestellten
- Der Lieferant
- usw.

Ob da jetzt eine extra Partei beteiligt ist oder nicht, ist komplett Wurst. Der Hersteller muss auf jedenfall ein Produkt anbieten das gegen solche Angriffe bombenfest ist.

Also Zusatz zu den Fake Seiten von meinem Vorredner ein genereller Hinweis:


https://www.heise.de/newsticker/meldung/Browser-Sicherheit-Gruenes-Schloss-heisst-noch-lange-nicht-sicher-4233702.html

So Datenhungrig wie google ist, so sinnvoll ist es aber auch, direkt über eine Googlesuche die webseiten aufzurufen. Es gibt dann einen Warn.Hinweis bei den Suchergebnissen vor unsicheren Websites.

Generell auch nienmals über die ersten Google Ergebnisse, die mit Anzeige deklariert sind, klicken. Da verbergen sich meistens Betrügerische Seiten hinter.

Es gibt eine neue Warnung für alle Trezor Besitzer. Zurzeit sind einige Trezor Wallet fake Webseiten im Umlauf. Es ist besonders wichtig darauf zu achten, das die Schreibweise für die Trezor Wallet Webseite korrekt ist (https://wallet.trezor.io oder https://beta-wallet.trezor.io). Am besten speichert ihr diese Adresse als Lesezeichen ab, sodass eine fehlerhafte Eingabe nicht mehr möglich ist.

Hier könnt ihr nochmal alles im Detail nachlesen: https://blog.trezor.io/phishing-attacks-used-to-steal-your-coins-recommended-reading-a39c0679c55d

Bezüglich des Trezor One wurde vor kurzem veröffentlich, dass ein nahezu deckungsgleicher Klon in den Umlauf gebracht wurde. Erkennen kann man ihn jedoch durch das auf der Verpackung befindliche Hologram. Nähere Informationen sind hier nachzulesen:

https://blog.trezor.io/psa-non-genuine-trezor-devices-979b64e359a7

Offenbar wurde ProtonMail gehacked:

Hier die Verkündung:

https://pastebin.com/bwvqHhbA

If you have used Protonmail in the past several months it is probable we have your Username/Password and your decrypted emails...

Bin gespannt wie sich ProtonMail dazu äußert.

Edit: kennt jemand eine Alternative zu ProtonMail?

Edit II: Entwarnung, alles nur Fake, ProtonMail hat aufgeklärt, dass es sich um eine fakemeldung handelt
https://twitter.com/protonmail/status/1063504033736998912?s=21

Klar sollte man schon wissen wo man kauft.
Bin aber der Meinung, dass man bei sämtlichen Einzelhändlern die auf der Leger- Seite aufgeführt sind, bedenkenlos zuschlagen kann.

Alle offiziellen Ledger- Vertriebspartner findet man übrigens hier: https://www.ledger.com/pages/retailers

Hardware Wallets nur direkt beim Hersteller beziehen! Niemals über andere Händler. Es kann nicht ausgeschlossen werden, dass sie beim Verkauf über Drittanbieter manipuliert worden sind.

Habe jetzt gerade kein "direkten" Thread dafür gefunden, aber passt mmn gut zur Cyperkriminaltiät, schützt eure Wallets!!

Der Ledger Nano ist gerade bis 21 November in Aktion, vielleicht braucht ja eure Freundin auch einen !

Hier ist eine Zusammenstellung zu finden:

✅ Ledger Nano S - Information 🕵🏻💻Hardware Wallet💻🕵🏻



https://www.ledger.com/products/ledger-nano-s?utm_source=Iterable&utm_medium=email&utm_campaign=campaign_451434

Edit wegen Anmerkung:

Ist natürlich auch bei Amazon günstig zu finden .

Aktuelles Zeitgeschehen:

Laut dem "Malwarebytes Cybercrime Tactics and Techniques Q3 2018" (Sicherheitsbericht von
Malwarebytes) gibt es einen starken Anstieg von Angriffen im III. Quartal.

Demnach ist der absolute Renner "Banking-Trojaner" mit einem Anstieg von 84 %!!! gegenüber
des Q2. Es wurde auch festgestellt, dass auch die Entwicklung der Trojaner boomt. Im Q3
wurden mehrere neue Varianten und Weiterentwicklungen bekannter Sorten am "Markt" entdeckt.


Kryptomining ist nach dem Bericht auch noch ein Problem, aber rückläufig und bei weiten nicht
so ein akutes Problem wie der Banking-Trojaner oder auch Ransomware. (Die Difficultly ist zu
hoch und der Ertrag zum Aufwand auch für die Hacker zu gering)

Die Quoten für Ransomware-Angriffe gehen durch die Decke. Hier wurden neben den häufigen
Angriffen auf Endverbraucher zuletzt immer häufiger Angriffe auf Unternehmen registriert.

Mehr zum Thema:
https://www.trojaner-info.de/daten-sichern-verschluesseln/aktuelles/malwarebytes-konstatiert-banking-trojaner-ist-weltweit-groesste-bedrohung.html

Auch das BSI (Bundesamt für Sicherheit und Informationstechnik) warnt aktuell in einer
Presseinformation, das in den letzten Tagen eine massive Welle von Ramsomware-Angriffen
auf Behörden, Unternehmen und Institutionen festgestellt wurde.
Die Ransomware "GandCrab" versteckt sich dabei meist in gefälschten...

https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/GandCrab_08112018.html;jsessionid=D10AD998922F922F2392F1B1145775AA.1_cid341

Habe ich die letzten Tage auch in meinen Firmenpostfach gefunden... Jedes Mal, wenn ich Mails mit
Anhang von unbekannten Absendern erhalte frage ich mich, verdammt... wer schaut sich diesen Schrott
überhaupt noch an??!!
Wer neugierige Familienmitglieder, Kollegen oder Mitarbeiter hat, sollte das ruhig mal
ansprechen.

Die Malwarebytes-Vorhersagen zum laufenden Quartal haben es in sich! Es wird nochmal mit
einer Verdoppelung der Angriffe gerechnet!!! Dabei werden folgende Trends prognostiziert:

- GrandCrab wird weiter für Furore sorgen und Nacharmer mit sich ziehen, es wird mit vielen neuen Versionen gerechnet.
- Cyberkriminalität wird weiter steigen und Ende Q4 den Höhepunkt erreichen
- Kryptomining-Angriffe auf Endverbraucher wird stark zurück gehen
- Angreifer fokussieren Datenleks aus Social Engineering-Kampagnen um personenbezogene Daten zu stehlen

Um sich vor dieser Art Angriffen zu schützen, helfen Schutzprogramme nicht immer verlässlich.
Um es vorweg zu nehmen, dass Surf-Verhalten ist ausschlaggebend. Dubiose Webseiten, Mails mit
Anhängen aus unbekannten Quellen meiden und nicht öffnen. Auch gecrackte Software, und geribbte
Filme/Musik kann Angriffe auf das eigene System begünstigen.

Also haltet die Augen offen beim Surfen, nutzt einen Browser wie z.B. Brave oder den gewohnten
Browser mit entsprechenden AddOns wie z.B. NoSkipt. Haltet die Vieren Datenbanken up-to-date
und Software immer nur vom Hersteller downloaden (um mal ein paar wichtige Punkte anzusprechen)

Der Brave Browser! Ich habe nichts darüber gehört.

Da hast du eine sehr gute Entdeckung gemacht!

Ich nutze seit langern Zeit nur noch diesen Browser. Nicht nur aufgrund der Möglichkeiten zur Einstellung der Privatsphäre, sondern auch da MetaMask schon mitgeliefert wird.

Wer ihn ausprobieren will, wundert sich sicherlich über die geringfügig höhere Verzögerung beim Seitenaufbau. Das ist dem Vorteil der erhöhten Sicherheit und Privatsphäre geschuldet: Der Browser ruft den Webseite-Code ab, entfernt Tracker und Werbung (und unterdrückt sie nicht wie diverse Addons) und lädt die Webseite dann quasi über der eigentlichen Webseite ohne die entfernten Inhalte.

Meine Entdeckung des Monats

Der Brave Browser!

Ist nicht nur schnell, bietet von Haus aus höhere Sicherheit und Privatsphäre als die üblichen verdächtigen. Es ist quasi ein guter addblocker, noscript, https anywhere und phishingschutz direkt im Browser implementiert. Außerdem schont der Browser Ressourcen, weshalb z.B. die Akkulaufzeit auf mobilen Endgeräten ein wenig verbessert werden kann.

Die Software basiert auf chromium, ist quelloffen, für alle gängigen Betriebssysteme verfügbar und wurde vom ex Mozilla Chef, der bereits am Netscape Browser mitentwickelt hat initiiert.

Nebenbei: mittels der geplanten whitelist erhält man durch Interessenangabe angezeigter Werbung beim Surfen einen Teil der Werbeeinnahmen in Form von BAT Token (freiwillig). Und aktuell sogar 25 BAT Geschenk.

Alleine aus Sicherheitsgründen finde ich den Browser sehr interessant. Man hat volle Kontrolle über seine Daten und kann bei Interesse diese verkaufen. Anderswo werden sie beim Surfen verschenkt.

preise werden immer unterschiedlicher bei software

-> Bitdefender total security 1 Jahr hier für 45 €

-> 180 tage also halbes jahr hier für umgerechnet 3,42€ für ganzes jahr entrpechend 7 € fast 85% preisersparnis

beides total security beides 2019, und beides für 5 geräte.

wird richtig toll das einkaufen mit den kommunistischen amerikanern.

ich persöhnlich finde malwarebytes nach mehrmonatiger erfahrung besser. ist auch preiswerter. verwende aber beide zur extra absicherung

Kleine Zusammenfassung aktueller und relevanter news

Um illegale Einnahmen zu generieren, werden Unternehmen aktuell mit Cryptominern aggressiv angegriffen. Von Januar bis Juni 2018 verdoppelte sich die Anzahl der betroffenen Organisationen laut dem „Cyber Attack Trends: 2018 Mid-Year Report” auf 42%, im Vergleich zu 20,5% im zweiten Halbjahr 2017.

https://www.trojaner-info.de/business-security/aktuell/check-point-warnt-vor-aggressiven-cryptominer-attacken.html


Die hier ist besonders relevant

Das BSI stellt im aktuell vorgestellten Lagebericht 2018 fest: Die Bedrohung durch Ransomware verlagert sich Richtung Crypto-Mining. Immer häufiger lagern Webseitenbetreiber das sogenannte Schürfen von Cryptowährungen unbemerkt an Surfer im Internet aus. Alles was es dazu bedarf, ist das Platzieren entsprechender Scripte auf einem Webserver. Daraus sind inzwischen erste Geschäftsmodelle entstanden. "Für Cyberkriminelle ist es ein lohnendes Geschäft, hoch frequentierte Webseiten mit einem Crypto-Miner zu infizieren", sagt Markus Schaffrin, Security-Experte und Geschäftsbereichsleiter Mitgliederservices im eco – Verband der Internetwirtschaft e. V.

http://www.itseccity.de/it-seccity-archiv/it-security-telegramm/jahrgang-2018/141118---it-security-telegramm.html


Ein Skript-Blocker wie z.b. die Erweiterung „noSkipt“ für Firefox kann Abhilfe schaffen!

Für alle Mac-Nutzer, heute wurde eine Warnung für die App "CoinTicker" ausgesprochen. Diese App zeigt den Nutzern die aktuellen Preise der größten Kryptowährungen für die einzelnen Börsen. Diese App installiert jedoch auch eine Hintertür für Hacker, so die Softwarefirma für Internetsicherheit Malwarebytes.

Hier noch einmal alles detailliert zum Nachlesen: https://blog.malwarebytes.com/threat-analysis/2018/10/mac-cryptocurrency-ticker-app-installs-backdoors/

Ich habe mittlerweile 3 Rechner und einen iMac, quasi für jede Situation die passende Lösung.

1 Rechner zum Arbeiten
1 Rechner zum wilden Surfen
1 Rechner für Crypto's & Co.

Ich schätze meine Umgebung als sicher ein, was mir eher Sorgen macht, dass meine PW's unzugänglich werden, oder den QR-Codes für die 2FA etwas zustößt. Werde mir hier lieber noch Kopien an 2. und 3. Stelle hinterlegen.