c't 22/2017
S. 27
News
Security

Kaspersky Free schützt für lau

Auch Kaspersky schützt jetzt kostenlos vor Viren. Einige Zusatzfunktionen wie die Kindersicherung bleiben jedoch der zahlenden Kundschaft vorbehalten.

Mit Kaspersky Free bringt das russische IT-Sicherheits-Unternehmen erstmals einen kostenlosen Virenwächter mit seiner Engine nach Deutschland. Das Tool enthält einen Echtzeitschutz sowie den On-Demand-Scan der Bezahlversion, lässt jedoch weitere Features wie VPN, Kindersicherung, Vulnerability Scan und den Privacy Cleaner aus der Bezahlversion weg.

Kaspersky Labs wirbt damit, seine kostenlose Security-Lösung im Gegensatz zu anderen Anbietern nicht über gesammelte Nutzerdaten zu finanzieren und diese auch werbefrei zu halten. Dies schließt Werbung für hauseigene Produkte jedoch nicht ein: Bei einer kurzen Testinstallation fielen uns die zahlreichen Konfigurationsmöglichkeiten positiv auf, negativ die prominent platzierte Eigenwerbung.

(Caroline Berger/rei@ct.de)

Cybersecurity-Umfrage des BSI

Das BSI führt eine Online-Umfrage zur IT-Sicherheitslage in Deutschland durch. Sie richtet sich an IT-Sicherheitsverantwortliche in deutschen Behörden, Unternehmen und anderen Institutionen. Unter anderem werden Fragen zu Häufigkeit, Existenz und Art von Cyberangriffen auf die Institution des Befragten sowie zu der Schwere der Schäden durch Cyberangriffe und zu getroffenen Gegenmaßnahmen gestellt. Wer teilnehmen möchte, kann dies noch bis zum 30. November auf der Website der Allianz für Cybersicherheit tun. Interessierte können sich dort auch die Ergebnisse der Umfragen von 2014 bis 2016 herunterladen. Die Ergebnisse der laufenden Umfrage sollen im Januar 2018 verfügbar sein. (Caroline Berger/rei@ct.de)

Zwangsverschlüsselung für Google-Domains

Google geht einen konsequenten Schritt, um verschlüsselte Verbindungen im Web weiter durchzusetzen: Die vom Unternehmen verwalteten Top-Level-Domains (TLDs) .dev und .foo sind fortan ausschließlich über TLS/SSL-verschlüsselte Verbindungen erreichbar. Das Unternehmen setzte die TLDs auf die sogenannte HSTS Preload List, die von allen wichtigen Browsern ausgewertet wird. Steht eine Domain auf dieser Liste, kontaktiert sie der Browser ausschließlich verschlüsselt über HTTPS – selbst dann, wenn der Nutzer http:// in die Adresszeile eintippt. So wird verhindert, dass die Daten auf dem Übertragungsweg im Klartext mitgelesen werden können und Man-in-the-Middle-Attacken sind nur noch mit erheblichem Aufwand möglich.

Durch die Aufnahme der TLDs sind nun alle möglichen Domains mit diesen Endungen geschützt. Für Admins bedeutet das natürlich auch, dass sie ihre Sites verschlüsselt ausliefern müssen, wenn die Inhalte unter einer der Google-TLDs erreichbar sein sollen. Das Unternehmen plant, nach und nach weitere seiner 45 Endungen auf die Liste zu setzen. Im Vorfeld hatte Google die Schutzfunktion bereits für seine unternehmenseigene Endung .google scharf geschaltet. (Caroline Berger/rei@ct.de)

Yahoo-Hack war dreimal so groß

Der größte Datenklau aller Zeiten ist offenbar dreimal so groß wie bisher angenommen. Wie erst im November 2016 bekannt wurde, haben Hacker im August 2013 die Namen, E-Mail-Adressen, Telefonnummern, Geburtsdaten, Passwort-Hashes (MD5) und sogar Sicherheitsfragen samt Antworten von Yahoo-Nutzern geklaut – die Rede war von einer Milliarde Nutzerkonten. Einen Hack in dieser Größenordnung hatte es bis dahin nie gegeben. Wie das Unternehmen jetzt eingestehen musste, waren statt nur einer Milliarde alle drei Milliarden Nutzerkonten betroffen. Dies hatte der neue Yahoo-Eigentümer Verizon bei internen Untersuchungen entdeckt. Unter den Opfern befinden sich auch Nutzer der Yahoo-Tochter Flickr. (Caroline Berger/rei@ct.de)

Kommentieren