Trends & News | News

Android-Schutz für lau

Intel bietet seine Schutz-App „McAfee Antivirus & Security“ für Android ab sofort weitgehend kostenlos an. Sie bietet alle marktüblichen Funktionen wie Viren-Scanner und Datenschutzbewertung installierter Apps. Geht ein Gerät verloren, kann man es aus der Ferne orten und notfalls auch löschen. Wurde das Smartphone oder Tablet gestohlen, soll die McAfee-App ein Foto des Diebs liefern können, das mit der Frontkamera aufgenommen wird. Außerdem fragt McAfee auf den Wunsch vor dem Start bestimmter Apps nach einer PIN und filtert Anrufe sowie SMS-Nachrichten. Zum Lieferumfang gehört zudem eine Online-Backup-Funktion für Kontakte, SMS-Nachrichten und Anruflisten. Wem das nicht reicht, der bekommt für 2,50 Euro monatlich einen Werbeblocker für den Browser, zwei GByte Backup-Speicher für Fotos und Videos sowie telefonischen Support. Für iOS bietet Intel ebenfalls eine kostenlose App, deren Funktionsumfang aufgrund der plattformbedingten Einschränkungen allerdings erheblich reduziert ist. (rei)

SSL-Loch bei Apple

Kleiner Fehler, fatale Wirkung: Eine doppelte Zeile im Quellcode von Apples Krypto-Framework sorgt dafür, dass Datenschnüffler unbemerkt in verschlüsselte Verbindungen von Mac OS X und iOS einsteigen können. Die Zeile lautet goto fail; und sorgt dafür, dass der entscheidende letzte Schritt zur Signaturprüfung übersprungen wird. Betroffen sind alle Anwendungen, die auf Apples Krypto-Infrastruktur vertrauen, beginnend mit allen Apple-eigenen Anwendungen wie Safari, Apple Mail und iMessage. Die gefährliche Code-Dublette hat sich bei Mac OS X mit Version 10.9.1 (Mavericks) eingeschlichen, bei iOS sind die Versionszweige iOS 6 und 7 betroffen.

Zunächst hatte Apple nur iOS mit Sicherheits-Updates versorgt, das Mavericks-Update folgte nach mehrtägiger Wartezeit. Die abgesicherten Versionen lauten iOS 7.0.6, 6.1.6 und Mac OS X 10.9.2. Außerdem gibt es für Apple TV die abgesicherte iOS-Version 6.0.2. Ein ähnliches Problem wurde kurz nach dem Schließen der Lücke auch in GnuTLS bekannt. Hier schaffen die Updates auf die Versionen 3.2.12 und 3.1.22 Abhilfe. (rei)

Router-Hacks im großen Stil

Sicherheitsforscher sind nach eigenen Angaben auf über 300 000 manipulierte Router gestoßen. Unbekannte haben bei den Geräten die DNS-Einstellungen verändert, was eine Umleitung und Manipulation des Internet-Traffics ermöglicht. Ähnlich ist vor zwei Jahren die Malware DNS-Changer vorgegangen. Im aktuellen Fall konnten die Forscher keine aktiven Umleitungen beobachten: Entweder gingen die Angreifer sehr gezielt vor oder sie befanden sich noch in der Vorbereitungsphase. Die gehackten Router stammen unter anderem von D-Link, TP-Link und Zyxel. Sie wurden vermutlich durch schwache Admin-Passwörter und bekannte Sicherheitslücken manipuliert. Betroffen sind hauptsächlich Router aus Europa und Asien; die meisten stehen in Vietnam. Ähnliches könnte hierzulande schon bald Millionen Besitzern von Fritzboxen drohen, die ihre Router noch nicht auf den aktuellen Firmware-Stand gebracht wurden. Mehr dazu auf Seite 56. (rei)

Sicherheits-Notizen

Nachdem wir erhebliche Datenschutzprobleme bei Android-Virenscannern entdeckten (siehe c’t 6/14, S. 52), haben zwei der betroffenen Hersteller reagiert: Avast verschlüsselt die Reputationsabfragen nun, AVG verzichtet auf die Übertragung der URL-Paramter.

Microsoft hat ein Fix-it-Tool herausgegeben, das eine bereits aktiv ausgenutzte Internet-Explorer-Schwachstelle (Version 9 und 10) provisorisch abdichtet (KB2934088, siehe c’t-Link).

Sonderheft „Sichere E-Mail“ jetzt im Handel

Die von Edward Snowden gelieferten Informationen belegen, dass man E-Mail nicht mehr trauen kann. Sie wird beim Transport belauscht; wer seine Mails jahrelang bei US-Diensten lagert, breitet sein Leben vor der NSA aus.

Das Sonderheft „c’t Wissen: Sichere E-Mail“ zeigt in komprimierter Form, wie man sich gegen Schnüffler und gegen schmutzige Tricks wie Phishing und Tracking wehren kann. Das fängt bei der Wahl des Providers an, da längst nicht jeder alle zur Verfügung stehenden Sicherheitsmechanismen anbietet. Wir haben Dienste und Programme auf deren Sicherheit hin getestet und geben Tipps, welche Optionen Sie einstellen sollten. Zum Heft gehört eine Aktion mit 30 Prozent Rabatt auf ein Jahresabonnement bei einem sicheren Mail-Dienst.

Besonders vertrauliche Mails sollte man verschlüsseln. Wir erklären, wie dies mit PGP funktioniert, außerdem sind S/MIME und der Umgang mit Zertifikaten Thema des Hefts. Es zeigt verschiedene Strategien auf, wie Sie Ihr Mail-Archiv unter eigener Kontrolle behalten. Eine Möglichkeit dafür ist ein Raspberry Pi als Mailserver.

Das Sonderheft „c’t Wissen: Sichere E-Mail“ kostet 8,40 Euro. Bestellungen unter shop.heise.de sind bis zum 27. April 2014 in Deutschland, Österreich und der Schweiz versandkostenfrei. Als digitale Version in der c’t-App für Android oder iOS sowie als E-Book kostet es 7,99 Euro. (ad)

Artikel kostenlos herunterladen

weiterführende Links