Tag: Sicherheit

Avira Socialshield: Der Kinderschutz für Soziale Netzwerke

Mit Avira Socialshield können Sie alle Aktivitäten Ihrer Kinder auf Facebook, Twitter und Google+ überwachen. Die Web-App wertet automatisch Profile auf Sozialen Netzwerken aus und warnt vor zweifelhaften Kontakten und bedenklichen Inhalten.

Virenscanner wie Avira Free Antivirus 2014 schützen vor Viren und gefährlichen Webseiten. Als Kinderschutz für bedenkliche Webinhalte oder Betrüger eignen sich die Programme nicht. Avira Socialshield will diese Lücke mit einer kostenlosen Web-App schließen.

Überwachungszentrale im Browser

Avira Socialshield zeigt für jedes Kind eine Übersichtsseite mit wichtigen Informationen und Warnungen an. Eine Grafik gibt eine automatisch ermittelte Warnstufe aus. Befindet sich der Zeiger im grünen Bereich, sind die automatisch generierten Warnungen nicht schwerwiegend. Bei gelb oder rot sollten Sie sich auf Ursachensuche machen.

Verknüpfung mit Konten

Nach der Anmeldung können Sie Ihr Avira Socialshield-Konto mit beliebig vielen Profilen bei Facebook, Twitter, Google+ und Formspring verbinden. Geheim funktioniert das jedoch nicht.  Um ein Profil zur Analyse hinzuzufügen, müssen Sie eine Anfrage verschicken. Ihr Kind muss diese Anfrage bestätigen, erst dann kann Socialshield die Daten abfragen und die Überwachung beginnen.

Analyse von Kontakten

Socialshield überwacht automatisch die Aktivität der letzten 30 Tage. Bei der ersten Einrichtung ist die Anzahl der Warnungen besonders hoch, da Socialshield alle Kontakte einmalig automatisch bewertet. Es ist ratsam einmal alle Kontakte ihres Kindes durchzugehen. Anschließend können Sie auf einzelne Warnungen gezielt reagieren.

Für jeden Kontakt zeigt Socialshield die bei Ihrem Kind hinterlassenen Pinnwandeinträge chronologisch an. Mit einem Blick gewinnen Sie schnell einen Eindruck über was sich Ihr Kind mit dem Kontakt austauscht und wie eng die Freundschaft ist.

Socialshield schlägt automatisch Alarm, wenn sich ein erwachsener Kontakt als Kind ausgibt. Pinnwandeinträge, Chats und Nachrichten durchsucht der Dienst auf Basis von verdächtigen Stichworten nach Obszönitäten sowie Gesprächen über Gewalt, Sex, Drogen, Depressionen oder Selbstmord. Als Sprachen unterstützt Avira Socialshield momentan Englisch und Deutsch.

Alle Aktivitäten im Blick

Unter Activities können Sie alle Aktivitäten und Inhalte Ihres Kindes gebündelt und chronologisch durchsehen. Neben Pinnwandbotschaften führt Socialshield auch private Nachrichten, neue Kontakte und Tweets auf.

Bedenkliche Fotos soll Avira Socialshield hier ebenso aufführen wie die Markierung Ihres Kinds auf einem Foto durch einen Kontakt. Bei einem intensiven Test mit vier Facebook-Profilen funktionierte diese Warnung jedoch nicht.

Warnungen bestätigen

Damit sich über die Zeit nicht immer mehr Warnungen ansammeln, können Sie diese bestätigen und damit abschalten. Für Privatnachrichten und öffentliche Posts gibt es hierzu eine chronologische Übersicht mit Datumsangabe.

Suchfunktion

Per Stichwortsuche können Sie auch gezielt zu einzelnen Kontakten Ihres Kindes springen. Wenn ein bestimmter Freund schon häufiger negativ aufgefallen ist, spart dies Zeit. Die Suchfunktion ist aber auch dringend nötig, da die Freundesliste nicht alphabetisch sortiert ist. Auch Filter nach bestimmten Kriterien sucht man in der Freundesliste vergebens.

Gesamteindruck

Mit Avira Socialshield kann man wichtige Onlineaktivitäten des eigenen Nachwuchses passabel überwachen. Das Aktivitätenprotokoll und die Freundesliste mit Warnhinweisen gibt einen fast vollständigen Überblick. Die fehlende Fotoüberwachung ist verschmerzbar. Lediglich die Fotomarkierungen Ihrer Kinder gehen Ihnen damit durch die Lappen. Fotos aus Nachrichten und in der Pinnwand findet man im Aktivitätenprotokoll.

Eltern sollten jedoch nicht allzuviel auf die Software geben. Kaum ein Kind lässt sich schon bereitwillig derart umfassend überwachen. Für Grundschüler und Jugendliche vor der Pubertät mag das Konzept je nach Fall aber vielleicht noch aufgehen. Für alle anderen Altersgruppen können Sie fast sicher sein, dass Ihr Nachwuchs einfach auf andere Medien ausweicht. Auch ein zweites Facebook-Profil ist schließlich schnell erstellt.

Mehr zum Thema Kinderschutz:

So machen Sie Ihr Android-Handy kindersicher

FragFINN: Die Kostenlose Kinderschutz-Software zum sicheren Surfen im Internet

Windows Application Blocker: Unterbindet den Start bestimmter Programme

Internet-Zensur am eigenen Rechner: So blockiert man einzelne Webseiten

iOS 7: Sicherheitslücke ermöglicht Zugriff auf Fotos, Twitter und Adressbuch

Eine iOS 7-Sicherheitslücke umgeht den Sicherheits-Code des Sperrbildschirm und ermöglicht den Zugriff auf die Fotodatenbank des iOS-Geräts. Nur zwei Tage nach der Veröffentlichung von iOS 7 für iPad, iPhone und iPod touch ist damit eine bedenkliche Sicherheitslücke aufgetaucht, die sich allerdings relativ einfach schließen lässt.

So sieht die Sicherheitslücke aus

iOS-7-Security-Flaw-Screens
iOS 7 hat eine neue und praktische Funktion mitgebracht: Das Kontrollzentrum. Über dieses erhält man einen schnellen Zugriff auf wichtige Einstellungen und Apps wie die Kamera, eine Taschenlampe oder den Wecker. Auf Wunsch kann greift man auch über den Sperrbildschirm auf das Kontrollzentrum zu, indem man vom unteren Bildschirmrand in die Mitte des Displays wischt.

Hier tut sich aber im Moment eine Sicherheitslücke auf und man kann trotz Sperrbildschirms auf die Fotodatenbank zugreifen. Dies funktioniert wie folgt:

  1. Zunächst öffnet man über das Kontrollzentrum die Kamera-App und schließt sie wieder.
  2. Anschließend öffnet man über das Kontrollzentrum die Wecker-App.
  3. In der Wecker-App drückt und hält man den Ein-/Aus-Schalter des iOS-Gerät bis der Ausschalten-Dialog erscheint.
  4. Statt das Telefon auszuschalten, drückt man hier auf Abbrechen und sofort danach doppelt auf den Home-Button, um in die Multitasking-Übersicht zu gelangen.
  5. In der Übersicht sieht man alle geöffneten Apps, kann aber nur die Foto-App starten und erhält dort Zugriff auf alle Fotos auf dem Smartphone.

Zugriff auf das Adressbuch: Was kann man mit der Sicherheitslücke anrichten?

Über die Foto-App erhält man auch Zugriff auf die Mail-App und Nachrichten-App. Unbefugte Personen könnten also zum Beispiel private Fotos per Mail, MMS bzw. iMessage oder Twitter versenden. Das klingt zunächst nicht so dramatsich, bringt aber einige Probleme mit.

Hat man den Dialog zum Versenden eines Fotos via E-Mail geöffnet, kann der Angreifer nicht nur Fotos versenden. Der Hacker erhält auch einen Zugriff auf das gesamte Adressbuch des Geräteinhabers. Auch das Versenden von Tweets oder Nachrichten im Namen des iPhone-Eigentümers sind möglich.

Wie verhindere ich einen Zugriff?

Da es sich bei der Sicherheitslücke um einen Fehler im Kontrollzentrum handelt, sollte man einfach das Kontrollzentrum im Sperrbildschirm deaktivieren. Hierzu öffnet man die Einstellungen-App und dort das Menü Kontrollzentrum. Hier legt man nun den Schalter Zugriff im Sperrbildschirm um und ist auf der sicheren Seite.

Lesen Sie weitere Nachrichten und Artikel zu iOS 7

Alternative zu T-Online und GMX: Wie sicher ist Posteo?

Seit der überraschenden Schließung des sicheren E-Mail-Dienstes Lavabit verbessern viele E-Mail-Anbieter wegen der Spionage-Affäre rund um PRISM ihre Sicherheitsvorkehrungen. Neben Branchenriesen wie T-Online oder Web.de bietet der Berliner E-Mail-Dienst Posteo Sicherheit gegen Bezahlung. Doch wie sicher ist Posteo? Wir haben nachgefragt.

E-Mail made in Germany verbreitet ein falsches Bild

Die großen deutschen Mailanbieter gehen im Rahmen der PRISM-Affäre aktiv vor und haben ihre Sicherheit verbessert. Begleitet wird dies insbesondere durch eine große Marketingkampagne: E-Mail made in Germany. Beworben wird eine bis vor kurzem von T-Online, GMX und Web.de nicht genutzte Server-zu-Server-Verschlüsselung.

E-Mails von einem E-Mail-Anbieter wie T-Online wurden bislang über unverschlüsselte Leitungen zu einem Anbieter wie Web.de versendet, selbst wenn der Nutzer zuvor ein verschlüsseltes Protokoll genutzt hat. Damit ist nun Schluss.

Infografik der Initiative E-Mail made in Germany.

Allerdings wirft die Werbe-Kampagne ein falsches Licht auf den Rest des Marktes: In den Übersichtsgrafiken der E-Mail made in Germany-Initiative schließt man alle anderen E-Mail-Anbieter aus und behauptet damit unterschwellig, dass diese Dienste keine Verschlüsselung nutzen. Dabei gibt es zahlreiche Anbieter, die eine Server-zu-Server-Verschlüsselung bereits vor der NSA-Affäre genutzt haben und dies auch weiterhin tun. Dazu zählt unter anderem der Internetgigant Google mit dem Angebot Gmail. Aber auch kleine Deutsche Anbieter wie Posteo bietet diesen sicheren Service.

Sicherheit steht bei Posteo an erster Stelle

Bei Posteo steht das Thema E-Mail-Sicherheit seit 2009 im Mittelpunkt der Geschäftsaktivitäten. Die Server von Posteo kommunizieren ausschließlich verschlüsselt mit anderen Servern. Die Übertragungsprotokolle IMAP und POP3 greifen ebenfalls nur über SSL/TLS auf die Server von Posteo zu. Das gleiche gilt auch für den Zugriff über das Webinterface. In beiden Fällen findet zudem das moderne Perfect Forward Secrecy-Verfahren Anwendung.

Bereits hier hebt sich der kleine Anbieter von den E-Mail made in Germany-Initiative ab. Zwar unterstützen GMX, T-Online und Web.de grundsätzlich eine Verschlüsselung bei der Übertragung von IMAP oder POP3, diese muss jedoch vom Nutzer aktiviert werden. Hinzu kommt, dass man die Perfect Forward Encryption ausschließlich beim Anbieter GMX nutzen kann. Das hat die Computerzeitschrift C’t in der aktuellen Ausgabe überprüft. Viele Nutzer greifen daher ohne ihr Wissen über nicht verschlüsselte Leitungen auf ihre E-Mails zu. Bei Posteo hingegen kann man ausschließlich verschlüsselt auf die Server zugreifen.

Verschlüsselte Festplatten

Eines haben alle Anbieter mit Sitz in Deutschland gemein: Die hohen gesetzlichen Anforderungen an den Datenschutz machen einen unbefugten Zugang zu den Daten schwer, aber nicht unmöglich. Bei Posteo sind daher zusätzlich die Server-Festplatten verschlüsselt. Ausschließlich Mitarbeiter haben einen Zugang zu den Daten. Einem Missbrauch beugt das Unternehmen zweifach vor: Zum einen verpflichtet sich jeder Mitarbeiter zur Geheimhaltung, zum anderen weiß selbst das Unternehmen nicht, welches Postfach zu welchem Kunden gehört.

So erklärt Patrick Löhr, Posteo-Gründer und -Geschäftsführer gegenüber Softonic, dass man Zahlungsdaten der Kunden nicht mit den Postfächern verknüpfen könne. Die Suche nach einem passenden Postfach könne sich daher schwierig gestalten und soll demnächst unmöglich werden.

Weitere Sicherheitsvorkehrungen in Arbeit

Wie Löhr bestätigt, arbeitet man aktuell an einer Ende-zu-Ende-Verschlüsselung für den Webzugang. Zusätzlich will man die E-Mail-Daten der Nutzer in Zukunft mit dem Nutzerkennwort verschlüsseln. Spätestens dann haben auch die Posteo-Mitarbeiter keinen Zugriff mehr auf die Daten der Kunden. Einen Zeitplan für diese Sicherheitsvorkehrungen konnte das Unternehmen bislang allerdings nicht nennen.

Fazit: Mehr Sicherheit hat ihren Preis

E-Mail-Dienste in Europa und insbesondere Deutschland sind dank der hohen Anforderungen an den Datenschutz grundsätzlich sicherer als anderswo. Doch eine gute Verschlüsselung erfordert mehr Serverkapazitäten und ist damit teurer. Gerade werbefinanzierte Dienste verzichten daher auf viele wichtige Details. Hier kommen Anbieter wie Posteo ins Spiel, die sich ihren Dienst mit einer monatlichen Pauschale bezahlen lassen.

Update: Posteo führt Verschlüsselung der Handynummern ein

Am 30. August hat Posteo die Verschlüsselung der im System hinterlegten Handynummern eingeführt. Das System speichert die Nummern für eine Passwort-Zurücksetzung im System. Mit der Umstellung haben nun weder das Posteo-Team noch die Systemsoftware einen Zugriff auf die Telefonnummern der Kunden. Diese sind als verschlüsselter Hash im System hinterlegt.

Hat ein Kunde sein Passwort vergessen, gibt dieser auf der Posteo-Seite die Posteo-Kennung und die dazu gehörige Telefonnummer ein. Die Nummer wird anschließend erneut verschlüsselt und mit den Daten im System verglichen. Ist die verschlüsselte Handynummer im System hinterlegt, erhält der Kunde ein neues Passwort per Kurzmitteilung zugesendet.

Alles zum Thema Netz-Sicherheit und Privatsphäre

Internetsicherheit: Nutzer vertrauen Firefox am meisten

Für mehr als 50 Prozent der Internetnutzer ist Mozilla Firefox der vertrauenswürdigste Browser. Der Anbieter von Sicherheitslösungen Sophos hat in einer Umfrage wissen wollen, mit welchem Browser sich Internetsurfer sicher fühlen.

Welcher Internet-Browser ist vertrauenswürdig?

Vertraut man dem Hersteller eines Browsers beim Umgang mit privaten Daten? Wie sieht es aus mit den vewendeten Sicherheitsstandards? Bei der Frage, welchem Browser man am meisten vertraue, antworten mehr als die Hälfte der befragten Internetnutzer mit Mozilla Firefox. Ein Viertel der insgesamt 4.409 befragten Nutzer geben Google Chrome ihren Segen.

Weit abgeschlagen landen der Internet Explorer mit 8,32 Prozent und Apples Safari-Browser mit 6,71 Prozent. Dem Opera-Browser vertrauen lediglich 4,63 Prozent der Befragten beim Thema Sicherheit.

Kein Browser ist wirklich unabhängig

Sophos stellt in dem Blogartikel auch klar: Der Internet Explorer ist nicht mehr so unsicher wie früher, leidet aber unter dem durchwachsenen Ruf des Herstellers Microsoft. Apples Safari-Browser oder Googles Chrome-Browser stünden in der öffentlichen Wahrnehmung besser dar.

Und auch Firefox, der Open-Source-Browser von Mozilla, könne man nicht ganz bedenkenlos vertrauen. Der Quellcode ist zwar öffentlich zugänglich, die Einnahmen von Mozilla stammen allerdings von Suchmaschinenbetreibern wie Google.

Welchem Browser vertraut ihr am meisten?

Online Survey

Via Naked Security by Sophos

Handy verloren? So finden Sie Ihr iPhone und Android wieder

Der Verlust eines Smartphones kann den Besitzer hart treffen: Die teuren Minicomputer für die Hosentasche beherbergen vertrauliche Daten und Zugangsinformationen. Wir werfen einen Blick auf Apps, mit denen Sie gestohlene oder verlorene Handys finden und darauf gespeicherte Daten aus der Ferne löschen können.

Sicherheits-Apps für Smartphones können gleich mehrere Funktionen erfüllen: Der Handy-Besitzer sichert seine Daten damit im Netz und löscht den Speicher des verlorenen Geräts. Außerdem können diese Apps ein verschollenes Handy in vielen Fällen orten.

Continue reading “Handy verloren? So finden Sie Ihr iPhone und Android wieder”

Ein passendes Alter-Ego für jeden Mailaccount

Jeder kann den Test machen: Nach wenigen Tagen sorglosen Umgangs mit einer neuen, kostenlosen E-Mail-Adresse in Foren und Registrierungsformularen wartet das Internet-Postfach mit Dutzenden unerwünschten Werbe- und Spamsendungen auf. Wer ungern Angebote zur Anatomie-Verlängerung liest, sollte möglichst anonym im Internet unterwegs sein.

Zunehmende legale und kommerzielle Schnüffeldienste, die solche freiliegenden Daten sammeln und bündeln, verschärfen das Problem (ein interessanter Artikel veranschaulicht die Problematik).

Die Schlussfolgerung liegt nahe: Zum Einmaleins der Internetsicherheit gehört neben Schutzsoftware auch der gesunde Menschenverstand. Und der rät dringendst davon ab, persönliche Daten sorglos im Netz zu verteilen. Dazu gehören auch die echten Daten für einen E-Mail-Account. Continue reading “Ein passendes Alter-Ego für jeden Mailaccount”

Opera-Outing: Wie ich den Browser lieben lernte

Ich bevorzuge Opera vor allen anderen Browsern. So, jetzt ist es gesagt.

Gründe, weshalb ich den kleinen, aber feinen Außenseiter schätze: Weil Opera vieles besser macht, was andere Browser gut machen. Weil das Programm darüber hinaus noch schön aussieht. Und weil ich schon immer einen Faible für Norwegen hatte.

Opera gibt es seit fast 15 Jahren, also fast seit der Internet-Steinzeit. Damals kostete der feine Browser allerdings noch Geld. 2005 beschlossen die Hersteller glücklicherweise, die Software als Freeware zu vertreiben und seitdem erfreut sich der Browser einer wachsenden Fangemeinde.

Was ist nun das Besondere an Opera? Dadurch, dass der Browser lange Zeit kommerziell entwickelt wurde, sind viele Standards in Punkto Sicherheit, Stabilität, Geschwindigkeit und Einhaltung der Webstandards viel ausgereifter als in anderen kostenlosen Produkten. Tabs und die Integration von Suchmaschinen sind bei Opera ein alter Hut. Continue reading “Opera-Outing: Wie ich den Browser lieben lernte”