Es ist noch immer ein vertrautes Bild: Der Rechner wird eingeschaltet, unten rechts blinkt die blöde Meldung auf, wird weggeklickt, und schon kann's losgehen. Die blöde Meldung, sie ist aber leider oft ziemlich wichtig. Dann nämlich, wenn sie darüber informiert, dass die Lizenz für das Schutzprogramm abgelaufen ist. Auch wenn die Penetranz nervt, mit der viele Hersteller vorgehen - es bleibt verantwortungslos, wie viele Computer- und Handynutzer mit ihren Geräten und damit ihren Daten verfahren. Viele bewegen sich mit abgelaufenen Schutzprogrammen im Netz und/oder sorgen nicht dafür, dass ihre Programme auf dem neuesten Stand sind. Zwar gibt es keinen hundertprozentigen Schutz, aber wer die wichtigsten Regeln einhält, kann mit vertretbarem Aufwand die meisten Bedrohungen abwehren.
Angreifen, das ist die schlechte Nachricht, lässt sich so ziemlich jedes Gerät, das in ein Netz eingebunden ist. Das trifft auch auf scheinbar so harmlose Dinge wie fernsteuerbare Steckdosen zu. Eigentlich eine gute Sache, weil die Geräte es erlauben, zum Beispiel Licht oder Fernseher von unterwegs aus einzuschalten. Doch, wie die Experten der Sicherheitsfirma Bitdefender herausgefunden haben, bei manchen Modellen können Angreifer sich ziemlich leicht Zugriff verschaffen und unter Umständen Zugang zum E-Mail-Konto des Nutzers erhalten. Die Nutzer sollten daher unbedingt das Standardpasswort durch ein starkes eigenes Passwort ersetzen.
Organisierte Banden locken Surfer auf gefälschte Banken-Websites
Der IBM-Konzern warnt vor einer Welle mit einem sogenannten Trojanern, der sich auf Internet-Banking spezialisiert. GozNym, so heißt die schädliche Software, leitet die Aufrufe von Bankenwebsites auf gefälschte Seiten, die zwar genauso aussehen, die es aber nur darauf abgesehen haben, die Kundendaten abzugreifen. Dahinter, fassen die IBM-Fachleute ihre Untersuchung zusammen, stecke aller Wahrscheinlichkeit nach eine organisierte Bande - schließlich bedeute es einen ziemlichen Aufwand, täuschend echt nachgebaute Seiten für viele unterschiedliche Banken bereitzuhalten. Um solche Angriffe abzuwehren, braucht es einen guten Spamfilter, der Lock-E-Mails blockiert und eine gute Anti-Viren-Software, die erkennt, wenn sich ein Trojaner im System breitmachen will.
Sicherheitslücken bei der Betriebssoftware von Apples iPhones und iPads hat die Technische Universität Darmstadt in Zusammenarbeiten mit Kollegen aus den Vereinigten Staaten und Rumänien entdeckt. Die Forscher untersuchten, inwieweit es Programmen gelingen kann, sich mehr Rechte auf einem Gerät zu verschaffen, als ihnen eigentlich zugestanden werden. Das Ergebnis war ziemlich niederschmetternd. So können Apps von Drittanbietern beispielsweise auf die Metadaten von Fotos zugreifen, also ausspionieren, wann diese und wo aufgenommen wurden. Immerhin hat Apple schnell reagiert und zugesichert, die Sicherheitslücken zu schließen.
Bei Android erhalten meist nur die Spitzenmodelle regelmäßig Updates
Wenn es um unsichere Mobilsysteme ging, war bislang eher von Googles Android die Rede. Und das durchaus zu Recht: Die Zahl von Schwachstellen bei Android-Systemen hat nach Zahlen der Datenbank für IT-Angriffsanalysen des Hasso-Plattner-Instituts in Potsdam einen neuen Höchststand erreicht. Die Forscher ermittelten für August dieses Jahres 240 schwerwiegende Sicherheitslücken, die Kriminelle ausnutzen können, um schädliche Software zu schreiben, die über die Lücken zum Beispiel Zugriff auf alle gespeicherten Informationen auf einem Handy erhalten kann.
Das Schwierige bei Android: Die Geräte-Hersteller kümmern sich in der Regel nur für ihre Spitzenmodelle darum, Updates bereitzustellen. Einfachere Handys werden oft schon mit veralteten Systemen verkauft und dann auch nicht mehr mit Updates versorgt. Bei den meisten Herstellern dauert es wegen der vielen Änderungen, die sie am Original-Android vornehmen, auch lange, bis sie die Updates ausliefern. Der Popularität von Android tut das keinen Abbruch. Das System ist mit weitem Abtand Marktführer bei Mobilbetriebssystemen.
