Trends & News | News

AVG und F-Secure 2014

Das tschechische Unternehmen AVG will vor allem mit neuen Datenschutz-Funktionen überzeugen: AVG bringt nun einen Data Safe mit, der ähnlich wie TrueCrypt verschlüsselnde virtuelle Festplatten ins System einbindet. Der File Shredder soll Dateien unwiederbringlich zerstören. Auf die obligatorische Überarbeitung der Bedienoberfläche hat AVG freilich nicht verzichtet. „PrivacyFix“ analysiert die Profil-Einstellungen bei sozialen Netzwerken wie Facebook und schlägt Optimierungen vor. Eine Einjahreslizenz von AVG AntiVirus 2014 kostet 30 Euro, die Security-Suite mit zusätzlichem Spam-Schutz und eine Online-Banking-Sicherung zehn Euro mehr. Ferner gibt es nach wie vor eine kostenlose Version des Virenscanners ohne technischen Support. PrivacyFix ist ebenfalls gratis, es ist als App für Android und iOS sowie als Browser-Erweiterung erhältlich.

Die finnische Sicherheitsfirma F-Secure hat dieses Mal vor allem an der DeepGuard genannten Verhaltensüberwachung ihrer Virenschutzprogramme geschraubt. DeepGuard 5 schaut nach dem Start von Programmen und Plug-ins nun noch genauer hin und schlägt bei potenziell böswilligen Aktivitäten Alarm. Cyber-Angriffe sollen so sogar dann gestoppt werden können, wenn eine zuvor unbekannte Schwachstelle, eine sogenannte Zero-Day-Lücke, ausgenutzt wird. Außerdem bewertet auch F-Secure Internet Security die Privatsphären-Einstellungen des Facebook-Profils; bei den Finnen heißt das Safe Profile.

Ein Kritikpunkt der Vorgängerversion wurde beseitigt: Der Browser-Schutz kann nun auch verschlüsselt übertragene HTTPS-Seiten analysieren. Der neue Gaming-Modus sorgt dafür, dass der Virenschutz nicht stört, wenn ein Spiel im Vollbild-Modus läuft. F-Secure Anti-Virus kostet 20 Euro, die Security-Suite schlägt mit 35 Euro zu Buche. Wie die meisten Hersteller bieten auch AVG und F-Secure nennenswerte Rabatte, wenn man gleich mehr als einen Rechner schützt. (ghi/rei)

Herzrhythmus öffnet Türen

Das US-Startup Bionym hat eine neue Lösung vorgestellt, die das Passwort als Authentifizierungs-Standard ablösen soll. Ihr neues Produkt namens Nymi, welches im Moment allerdings nur vorbestellbar ist, misst die Herzströme des Nutzers mithilfe eines Elektrokardiogramms (EKG) und identifiziert den Träger so gegenüber Bluetooth-fähigen Geräten wie etwa Smartphones. Laut dem Hersteller ist der Rhythmus des EKG in etwa so einzigartig wie ein Fingerabdruck. Hat der Benutzer die Authentifizierung einmal aktiviert, übermittelt das Armband die Identität des Benutzers an ein Smartphone, Tablet oder ein anderes mit dem Armband gekoppeltes Endgerät. Bionym kann sich vorstellen, dass dies in Zukunft auch ein Türschloss eines Hauses oder ein Autoschloss sein kann.

Da das Armband selbst eine eigene ID und ein Geheimnis in den Anmeldevorgang einbringt, sieht Bionym dies als Multi-Faktor-Authentifizierung. Der Benutzer muss sich nicht nur über seinen individuellen Herzrhythmus anmelden, sondern benötigt dafür auch das mit diesem Rhythmus gekoppelte Armband. Interessierte Entwickler können sich ab sofort registrieren, um in Zukunft Zugriff auf ein passendes SDK zu erhalten. (fab)

Datenklau bei Vodafone

Kriminelle haben bei einem Einbruch in interne Server von Vodafone Deutschland Stammdaten von zwei Millionen Kunden entwendet. Laut Vodafone war der Angriff nur mithilfe von „hoher krimineller Energie sowie Insiderwissen“ durchführbar. Kopiert wurden personenbezogene Daten inklusive Namen, Adressen und Kontoinformationen. Die Firma ist sich nach eigenen Angaben sicher, dass auf Kreditkarten-Informationen, Passwörter, PIN-Nummern und Verbindungsdaten nicht zugegriffen wurde. Betroffen sind nach Angaben von Vodafone nur Mobilfunkkunden, keine Kunden mit Festnetz-Anschluss.

Als das Unternehmen den Angriff entdeckte, erstattete es Anzeige. Mittlerweile hat die Polizei einen Tatverdächtigen identifiziert und eine Hausdurchsuchung durchgeführt. Weitere Angaben konnte der Sprecher der Firma allerdings nicht machen. Die undichte Stelle, durch die der Einbruch gelang, wurde von Vodafone in der Zwischenzeit geschlossen. Mit den erbeuteten Daten sei es kaum möglich, direkt auf die Bankkonten der Betroffenen zuzugreifen, erklärt Vodafone. Allerdings könnten die kompromittierten Informationen für Phishing-Attacken genutzt werden, um weitere Daten wie Passwörter und Kreditkarteninformationen abzufragen. Kurz nachdem Vodafone seine Kunden informiert hat, ist ein Bekennerschreiben aufgetaucht. Dieses stellte sich jedoch als Fälschung heraus. (fab)

Office-Updates ohne Ende

Mehrere der Office-Patches aus Microsofts September-Patchday sind fehlerhaft. So versucht Windows Update etwa die Office-2007-Updates KB2760411, KB2760588 und KB2760583 immer wieder zu installieren. Kurzfristige Abhilfe: umstellen auf „Updates herunterladen, aber Installation manuell durchführen“. Ebenfalls problembehaftet ist der Patch KB2817630 für Office 2013: Er sorgt dafür, dass Outlook die Ordnerliste nicht mehr anzeigt. Microsoft erklärte, dass die Update-Probleme bekannt seien und man bereits an einer Lösung arbeite. Details konnte das Unternehmen bis Redaktionsschluss nicht nennen. (rei)

Sicherheits-Notizen

Nutzer des Quellcode-Hosters GitHub können ihre Accounts nun per Zwei-Faktor-Authentifizierung absichern.

Zahlreiche Samsung-Smartphones sind vermutlich über speziell präparierte Word-Dokumente angreifbar. Im vorinstallierten Polaris-Viewer klafft eine Sicherheitslücke.

Das Update auf WordPress 3.6.1 beseitigt mehrere Sicherheitslücken und Bugs in der Blog-Software (siehe c‘t-Link).

Artikel kostenlos herunterladen

weiterführende Links

Anzeige
Anzeige