Trends & News | News

Gläserne Samsung-Kunden

Durch ein Datenleck in aktuellen Android-Geräten von Samsung können deren Besitzer umfassend ausspioniert werden. Einige essenzielle Funktionen wie das Orten vermisster Geräte setzen zwingend einen Samsung-Account voraus. Wenn man einen anlegt, sendet das Gerät die eingegebenen Daten wie Namen, Mail-Adresse und sogar das gewählte Passwort im Klartext durchs Netz.

Wer die Übertragung belauscht, kann sich mit den Daten auf der Samsung-Website einloggen und den Besitzer des Smartphones oder Tablets fortan unbemerkt ausspähen. Per Mausklick zeigt der Samsung-Dienst „Find your phone“ präzise an, wo sich das Gerät gerade befindet. Darüber hinaus kann der Dienst sogar ein umfassendes Bewegungsprofil erstellen, das einen Zeitraum von zwölf Stunden umfasst.

Doch damit sind die Spionage-Optionen noch lange nicht ausgeschöpft: Der Datenschnüffler kann die Anrufprotokolle des Samsung-Kunden durchstöbern und SMS-Nachrichten sowie Anrufe durch das Anlegen einer Weiterleitung abfangen. Ferner kann man über die Webseite die Installation von Apps anstoßen, das Gerät entsperren und den Speicher löschen.

Das Mitlesen der Daten ist im lokalen Netz kein Hexenwerk. Schützen kann man sich, indem man die Registrierung in einem vertrauenswürdigen Netz durchführt, etwa zu Hause. Geht man jedoch davon aus, dass Geheimdienste den Datenverkehr des Registrierungsservers präventiv am Backbone mitschneiden, haben sie darüber sofortigen Zugang zu unzähligen Accounts.

Davor kann man sich nur schützen, indem man die Registrierung über die verschlüsselt übertragene Webseite https://account.samsung.com durchführt, bis Samsung das Problem in den Griff bekommen hat. Hat man bereits einen Account, sollte man das Passwort sicherheitshalber über die Seite ändern.

Die Schwachstelle wurde von der Firma mediaTest digital entdeckt, die Sicherheitsbewertungen von Apps und Mobilgeräten erstellt. Das Unternehmen hat daraufhin heise Security eingeschaltet. Wir konnten das Problem mit einem Galaxy S4 sowie einem Galaxy Tab 3 verifizieren und haben Samsung um Stellungnahme gebeten. Eine Antwort stand bis Redaktionsschluss aus. (rei)

Boxcryptor 2 erreicht Mac OS X

Die Boxcryptor-Version 2 kann man neben Windows, iOS und Android nun auch unter Mac OS X installieren. Die Software verschlüsselt Dateien und Ordner, bevor diese an einen Cloud-Dienst wie Dropbox oder SkyDrive übertragen werden. Boxcryptor 2 bietet die Möglichkeit, Dateien für andere Nutzer freizugeben, die diese dann mit ihrem privaten Schlüssel öffnen können. Für den Firmeneinsatz stehen außerdem eine Reihe von Funktionen wie ein Firmenschlüssel sowie das Zurücksetzen von Passwörtern zur Wahl.

Der private Einsatz ist in der Basisversion kostenlos – damit lassen sich Dateien bei einem einzigen Cloud-Anbieter speichern, ferner bleiben die Dateinamen unverschlüsselt. Der private Einsatz mit mehreren Cloud-Anbietern und mehreren Geräten kostet 36 Euro pro Jahr, der Firmeneinsatz mit Unterstützung für Gruppen 72 Euro pro Jahr. (lbe/rei)

Bitcoins unter Beschuss

Der Höhenflug der Krypto-Währung Bitcoin ruft nicht nur Spekulanten auf den Plan, sondern auch Cyber-Kriminelle. So hat das BKA drei Personen ermittelt, die mit einem Botnet Bitcoins im Wert von über 700 000 Euro geschürft haben sollen. Zwei der Verdächtigen wurden Anfang Dezember mit Hilfe der Anti-Terror-Spezialeinheit GSG 9 festgenommen. Das BKA hat die mit den fremdgesteuerten Rechnern geschürften Krypto-Münzen sichergestellt.

Ebenfalls Anfang Dezember gelang es Hackern, den Datenverkehr des bekanntesten Forums der Bitcoin-Szene, Bitcointalk.org, anzuzapfen und zu entschlüsseln. Die Täter konnten dadurch auf persönliche Daten, Mail-Adressen und Passwörter der Forenteilnehmer zugreifen. Um an den Datenverkehr zu gelangen, manipulierten die Hacker den DNS-Eintrag der Domain des Forenservers. Dadurch landeten die Nutzer auf einem Server, der die Anfragen zwar an den legitimen Server weiterschickte, jedoch auch auf dem Transportweg mitlesen konnte. Wer hinter dem Angriff steckt, ist noch unklar.

Erheblicher finanzieller Schaden ist Berichten zufolge Bitcoin-Nutzern entstanden, die das digitale Geld zur Bestellung von Rauschmitteln im Tor-Netz nutzten. Der Drogen-Marktplatz „Sheep Market“ ist kürzlich aus dem Netz verschwunden und mit ihm ein Treuhanddienst, an den die Drogenkäufer ihre Bitcoins überweisen mussten – mitsamt der dort zwischengelagerten Bitcoins. Angeblich sind Bitcoins im Gegenwert von derzeit rund 40 Millionen Euro perdu. (rei)

Microsoft patcht viel, aber nicht alles

An seinem Dezember-Patchday, dem 10. Dezember, will Microsoft elf Lücken in Windows, dem Internet Explorer, Exchange und der Grafikbibliothek GDI+ schließen. Fünf davon sind als „kritisch“ deklariert, sechs sind „wichtig“.

Bei der GDI-Lücke soll es sich um jene handeln, die bereits seit Juli für Cyber-Attacken mit speziell präparierten TIFF-Dateien ausgenutzt wird. Bislang sorgte nur ein Workaround für Schutz, der das Anzeigen von TIFF-Bildern verhindert. Die Lücke und fünf weitere Schwachstellen erlauben es, Schadcode aus dem Netz auszuführen. Betroffen sind davon Windows, Office, Exchange und der Internet Explorer.

Eine bislang ungepatchte Schwachstelle in Windows XP und Server 2003, die Angreifern ebenfalls bereits aktiv ausnutzen, will Microsoft am Dezember-Patchday nicht schließen. Diese Lücke in einem Windows Telefonie-Treiber eignet sich selbst zwar nicht zur Ausführung von Schadcode, die aktuellen Exploits nutzen sie aber in Zusammenhang mit einer Lücke in Adobe Reader, um sich Systemrechte zu verschaffen. Microsoft empfiehlt, die betroffene Telefonie-Schnittstelle NDPROXY vorbeugend abzuschalten (siehe c’t-Link). (fab)

Sicherheits-Notizen

Die Updates auf Drupal 7.24 und 6.29 dichten mehrere Sicherheitslücken in dem quelloffenen CMS ab.

Firmware-Updates schließen Backdoors in acht D-Link-Routern (siehe Link).

Cyber-Kriminelle versuchen WordPress-Admins mit Phishing-Mails zur Installation einer trojanisierten Version des Plugins All in One SEO Pack zu bewegen.

Artikel kostenlos herunterladen

weiterführende Links

Anzeige
Anzeige