Suche
Close this search box.

Schlagwort: wecreatesecurity

BKA liest bei WhatsApp mit?
Sicherheit

BKA liest bei WhatsApp mit? Oder doch nicht?

BKA liest bei WhatsApp mit? Nein, schaut man genauer hin stellt man fest, dass es doch nicht so einfach ist. In einem Bericht der Tagesschau heißt es, das BKA könne Nachrichten beim Chat-Dienst WhatsApp mitlesen. Dem WDR und BR liegt ein internes Schreiben der Polizeibehörde vor, in dem es heißt: “Das BKA verfügt über eine Methode, die es ermöglichen kann, Text, Video-, Bild- und Sprachkurznachrichten aus einem WhatsApp-Konto in Echtzeit nachzuvollziehen.” Laut dem WDR bzw. BR sollen BKA Beamte auch ohne Spionagesoftware dazu in der Lage sein, Chats von verdächtigen Personen mitlesen zu können. BKA liest bei WhatsApp mit? Der WhatsApp Messenger Dienst nutzt eine Ende-zu-Ende Verschlüsselung. So gesehen können keine dritte die Nachrichten mitlesen. Nicht mal WhatsApp kann diese Nachrichten mitlesen da die Verschlüsselung direkt zwischen den Kommunikationspartner hergestellt wird. Wie soll das BKA also mitlesen ohne das System mit beispielsweise einer Spionagesoftware auszustatten oder gar die Verschlüsselung auf zu brechen? Richtig, ganz so einfach ist es dann doch nicht. Aber was hat das BKA dann gemacht? Sie nutzen im Prinzip eine Synchronisationstechnik welche WhatsApp selbst zur Verfügung stellt. Das Zauberwort hier lautet: “WhatsAppWeb”. Die Web-Oberfläche für WhatsApp kann mit dem Smartphone verknüpft werden. Dazu muss man lediglich den QR-Code des Web-Interface mit seiner WhatsApp App am Smartphone scannen. Schon hat man Zugriff auf die Chats des Smartphones und kann über den PC auch WhatsApp Nachrichten versenden etc. Diese Funktion stellt WhatsApp zur Verfügung um auch am PC den Messenger-Dienst nutzen zu können ohne jedes Mal sein Smartphone entsperren zu müssen etc. Aber genau hier liegt der Hase im Pfeffer. Die BKA Beamten benötigen das Smartphone des Verdächtigen und müssten auch den Sperrbildschirm des Gerätes überwinden um dann diese Synchronisation starten zu können. Die Verbindung bleibt aber einige Zeit vorhanden. Somit könnten theoretisch die Beamten wirklich für eine gewisse Zeit mitlesen wenn Sie die beschriebenen Hürden überwunden haben. Wirklich effektiv ist es allerdings nicht, denn man sieht es natürlich sofort am Smartphone das eine Verbindung zur WhatsAppWeb Oberfläche besteht. Hier kann man auch die Verbindungen trennen. Also hätten Verdächtige jederzeit die Möglichkeit die Verbindung wieder zu kappen wenn sich das Smartphone wieder in Ihrem Besitz befindet. Wind um relativ wenig Zwar wurde im Bericht der Tagesschau auch darauf hingewiesen, allerdings hat sich in den letzten Tagen durchaus die Meinung verbreitet das BKA könne ohne Staatstrojaner mitlesen. Diese Behauptung ist schlicht falsch. Über Umwege und auch mit Hürden wäre generell möglich aber nicht zielführend und hilfreich schon gar nicht. Daher wird die Methode von BKA auch kaum eingesetzt wie auch im Bericht erwähnt wurde. Liest man also mehr als nur die Überschrift, stellt man sehr schnell fest, dass nicht viel dran ist an den Behauptungen. Dennoch sollen die Überwachungsbefugnisse von Verfassungsschutz und Behörden ausgebaut werden. Staatstrojaner für Überwachung Für eine wirkliche Überwachung ohne direkten physischen Zugriff auf das Smartphone müsste man wie bereits erwähnt eine Spionagesoftware bzw. einen Trojaner des BKA oder anderer Behörden einschleusen. Damit könnte man Verdächtige Chats beobachten bzw. Informationen zu Verdächtigen oder kriminellen Aktivitäten erhalten. Rechtliche Möglichkeiten hierfür wurden bereits 2017 geschaffen. Laut Medienberichten sollen auch schon Überwachungstrojaner eingesetzt worden sein. Der Streit zwischen Behörden und Bürgerrechtsorganisationen geht schon mehrere Jahre. Es bleibt ab zuwarten wie sich die Thematik in Bezug auf Staatsschnüffelei verändert. Tagesschau Beitrag Bild von Thomas Ulrich auf Pixabay Verschlüsselte E-Mail Kommunikation? Weiter Informationen finden Sie hier.

Emotet ist wieder zurück
Bedrohung

Emotet ist wieder zurück – Vorsicht Malware

Der Trojaner-König Emotet ist wieder zurück. Sicherheitsforscher berichten über massive weltweiten Spamwellen des gefährlichen Emotet-Trojaners. Nach fast fünfmontiger Pause schlägt der Trojaner mit neuen Werkzeugen wieder zu. Zuletzt war Emotet vor allem in der Weihnachtszeit 2019 sehr aktiv und das BSI (Bundesamt für Sicherheit in der Informationstechnologie) schlug Alarm. Damals wurden verstärkte Spammails beobachtet und zahlreiche Opfer wurden von dem Schädling attackiert. In den letzten Monaten konnten diverse Sicherheitsforscher keine weiteren Angriffe dokumentieren. Doch jetzt ist Emotet wieder zum Leben erwacht und hat einen weltweiten Großangriff gestartet.  Emotet ist wieder zurück Verbesserte Angriffswerkzeuge In der Pause haben sich die Hintermänner des Emotet-Botnetzes nicht etwa ausgeruht. Die Werkzeuge wurden weiter verbessert. Die Forscher registrierten neue bzw. frische URLs in den Spammails welche versendet werden. Häufig führen die Links zu gehackten WordPress-Seiten. Aber auch frische Maschen werden verwendet um die Opfer dazu zu bewegen Word -oder Excel Dateien zu öffnen. Microsoft Security Intelligence schreibt dazu das man von mehreren hundert verschiedenen Anhängen ausgehen müsse. Vorsicht bei Links und Anhängen Das BSI rät bereits seit längerem dazu Anhänge nur von vermeintlich bekannten Personen zu öffnen. Dennoch sollte auch hier mit Vorsicht agiert werden, vor allem wenn es sich um Office Dokumente handelt. Man sollte auch immer die Links prüfen welche in den E-Mails versendet werden. Sind die Adresse plausibel oder zeigen die Links auch wirklich auf den angegeben Inhalt. Informationen zum Thema Emotet hat der BSI auch hier für Sie bereit gestellt. Aufpassen – Betrüger! Lesen Sie Ihre E-Mails sehr genau. Die E-Mails der Angreifer sehen oft vertrauenswürdig aus. Doch lassen Sie sich nicht vom aussehen täuschen. Kommt Ihnen die E-Mail spanisch vor prüfen Sie den Inhalt genau: Prüfen Sie genau die Inhalte und Absender und wenn Sie sich nicht sicher sind. Öffnen Sie keinen Anhang oder klicken auf einen Link. Rufen Sie falls angegeben beim angeblichen Absender an und fragen nach. Prüfen Sie ob der Link plausibel ist oder das Ziel korrekt ist Der Trojaner hat obendrein die Fähigkeit, auf infizierten Rechnern aus E-Mail-Programmen neben Kontaktinformationen und -beziehungen auch Nachrichteninhalte auszulesen. Damit täuschen die Angreifer sehr echt wirkende Antworten auf tatsächlich von einem Nutzer versandte E-Mails vor. Makros aktivieren, heißt es aktuell in Emotet-Spam-Mails beispielsweise, die Datei könne nicht korrekt geöffnet werden, da sie unter iOS erstellt worden sei. Man müsse die Bearbeitung aktivieren, um auf den Inhalt zugreifen zu können. Emotet lädt auch Schadsoftware nach. Oft sind das dabei Banking Trojaner, der es den Tätern erlaubt sich vollen Zugriff zum Netzwerk zu verschaffen. Die Angreifer können dann über Verschlüsselungstrojaner Ihre Daten verschlüsseln und ein Lösegeld fordern. Auf diese Art und Weise wurden in der Vergangenheit schon viele Unternehmen und Behörden lahm gelegt.  Wie schützt man sich?  Eine 100%ig sichere Lösung wird es da wohl nicht geben. Es ist eine Vielzahl an Sicherheitssystemen und Schulung von Mitarbeitern im Umgang mit Spammails notwendig. Gerne unterstützen wir die Absicherung Ihrer Infrastruktur mit unseren Partner wie beispielsweise Hornetsecurity, Kaspersky Labs oder ESET. Durch den Einsatz von Virenschutzlösungen, Antispam-Filtern, Sandboxing und vieles mehr können Sie einen großen Schritt machen um Ihre Strukturen vor solchen Angriffen zu sichern.  Sprechen Sie uns an!Wir unterstützen Sie bei der Umsetzung einer sicheren IT-Infrastruktur.#wecreatesecurity Auch interessant: Bedrohung Was Emotet anrichten kann iKomm 03 März 2020

Kaspersky Endpoint Security 11.4
Kaspersky Labs

Kaspersky Endpoint Security 11.4 veröffentlicht

Kaspersky hat am 01.07.2020 die neue Kaspersky Endpoint Security 11.4 veröffentlicht. Die vollständige Versionsnummer ist 11.4.0.233. Eine wichtige Änderung hierbei ist, dass die neue Kaspersky Endpoint Security 11.4 nur mit dem Kaspersky Security 12 kompatibel ist. Hier weitere Informationen zur aktuellen Version: Neuerungen Kaspersky Endpoint Security 11.4 Wir haben Folgendes hinzugefügt: Kompatibilität mit dem Betriebssystem Windows 10 Version 2004 Anzeige des Status Von der Lizenz nicht unterstützt für Programmkomponenten in der lokalen Benutzeroberfläche Treiber für die Ausführung der Technologie der Kaspersky-Festplattenverschlüsselung zur Wiederherstellungsumgebung von Windows (WinRE) beim Start der Festplattenverschlüsselung neue Ereignisse über die Ausführung der Komponente Exploit-Prävention zu den Berichten Wir haben die Version des Programms Kaspersky Endpoint Agent, das im Lieferumfang von Kaspersky Endpoint Security für Windows enthalten ist, aktualisiert. Kaspersky Endpoint Agent 3.9 kann in die folgenden Kaspersky-Lösungen integriert werden: Kaspersky Sandbox Kaspersky Endpoint Detection and Response Kaspersky Managed Detection and Response Die Komponente „Endpoint Sensor“ wurde aus der Zusammensetzung von Kaspersky Endpoint Security für Windows ausgeschlossen. Aber mithilfe des Verwaltungs-Plug-ins für Kaspersky Endpoint Security 11.4.0 für Windows können Sie die Komponente „Endpoint Sensor“ verwalten, die in Kaspersky Endpoint Security für Windows der Versionen 11.0.0 – 11.3.0 integriert ist. Installation und Upgrade Kaspersky Endpoint Security 11.4 Installation aus dem Installationspaket Um das Programm zu Lokal installieren, führen Sie die Datei setup_kes.exe aus dem vollständigen Installationspaket aus und folgen Sie den Anweisungen des Installationsassistenten. Weitere Informationen über die Installationsmethoden finden Sie unter Hilfe. Bei der Installation erkennt Kaspersky Endpoint Security für Windows Programme, deren gleichzeitige Verwendung zu einer Verlangsamung (bis hin zum Versagen) des Computers oder zu anderen Problemen führen können. Die vollständige Liste inkompatibler Programme finden Sie in diesem Artikel. Update Ein Upgrade von Kaspersky Endpoint Security für Windows von Beta-Versionen auf die Version 11.4.0 ist nicht möglich. Bei der Installation aus dem vollständigen Installationspaket können Sie folgende Programme auf die Version Kaspersky Endpoint Security 11.4.0 für Windows upgraden: Kaspersky Endpoint Security 10 für Windows Service Pack 1 Maintenance Release 4 (Version 10.2.6.3733) Besonderheiten des Upgrades auf Computern mit dem installierten AES-Verschlüsselungsmodul finden Sie weiter unten. Kaspersky Endpoint Security 10 für Windows Service Pack 2 (Version 10.3.0.6294) Kaspersky Endpoint Security 10 für Windows Service Pack 2 Maintenance Release 1 (Version 10.3.0.6294) Kaspersky Endpoint Security 10 für Windows Service Pack 2 Maintenance Release 2 (Version 10.3.0.6294) Kaspersky Endpoint Security 10 für Windows Service Pack 2 Maintenance Release 3 (Version 10.3.3.275) Kaspersky Endpoint Security 11.0.0 für Windows (Version 11.0.0.6499) Kaspersky Endpoint Security 11.0.1 für Windows (Version 11.0.1.90) Kaspersky Endpoint Security 11.1.0 für Windows (Version 11.1.0.15919) Kaspersky Endpoint Security 11.1.1 für Windows (Version 11.1.1.126) Kaspersky Endpoint Security 11.2.0 für Windows (Version 11.2.0.2254) Kaspersky Endpoint Security 11.2.0 für Windows Critical Fix 1 (Version 11.2.0.2254) Kaspersky Endpoint Security 11.3.0 für Windows (Version 11.3.0.773) Sind auf dem Computer die Komponenten zur vollständigen Festplattenverschlüsselung (FDE) oder zur Verschlüsselung von Dateien und Ordnern (FLE) installiert, so wird ein Programm-Upgrade, das aus einem Programmpaket mit einer bestimmten Schlüssellänge installiert wurde, mithilfe eines Programmpakets mit einer davon abweichenden Schlüssellänge nicht unterstützt. Verwenden Sie zur Upgrade-Installation das Programmpaket mit der gleichen Schlüssellänge wie in der zu aktualisierenden Version. z.B.: keswin_11.4.0.233_de_aes256 – wenn Sie ein Programm aktualisieren, das aus einem AES256-Programmpaket installiert wurde. keswin_11.4.0.233_de_aes56 – wenn Sie ein Programm aktualisieren, das aus einem AES56-Programmpaket installiert wurde. Ist auf dem Computer keine Verschlüsselungskomponente installiert, so können Sie für das Programm-Upgrade auf die Version Kaspersky Endpoint Security 11.4.0 für Windows ein Programmpaket mit einer beliebigen Schlüssellänge verwenden. Upgrade mithilfe des Update-Service von Kaspersky Kaspersky Endpoint Security 11.4.0 für Windows kann auf den folgenden Versionen mithilfe des Update-Service von Kaspersky installiert werden: Kaspersky Endpoint Security 11.0.1 für Windows (Version 11.0.1.90) Kaspersky Endpoint Security 11.0.1 für Windows Security Fix 1 (Version 11.0.1.90) Kaspersky Endpoint Security 11.1.0 für Windows (Version 11.1.0.15919) Kaspersky Endpoint Security 11.1.1 für Windows (Version 11.1.1.126) Kaspersky Endpoint Security 11.2.0 für Windows (Version 11.2.0.2254) Kaspersky Endpoint Security 11.2.0 für Windows Critical Fix 1 (Version 11.2.0.2254) Kaspersky Endpoint Security 11.3.0 für Windows (Version 11.3.0.773) Wenn in der Infrastruktur die Version 11.3.0 gleichzeitig mit älteren Programmversionen verteilt ist, sind im Kaspersky Security Center zwei Updates für das Programm auf die Version 11.4.0 für die Installation verfügbar: das eines für das Update von den Versionen 11.0.1 – 11.2.0 Critical Fix 1, das zweite für das Update der Version 11.3.0. Besonderheiten des Programm-Upgrades über den Update-Service von Kaspersky: Nach der Upgrade-Installation können Sie das Upgrade nicht mehr rückgängig machen und nicht zur vorherigen Programmversion zurückkehren. Das Upgrade ist nur für das Programm mit einer gültigen Lizenz verfügbar. Die Verwaltung der vollständigen Festplattenverschlüsselung (FDE) wird blockiert, bis die Updates für das Programm vollständig installiert sind. Um das Upgrade abzuschließen, starten Sie den Computer neu. Um das Upgrade auf dem Computer, dessen Festplatten mithilfe der vollständigen Festplattenverschlüsselung (FDE) verschlüsselt wurden, abzuschließen, starten Sie den Computer zweimal neu. Bei der Installation erkennt Kaspersky Endpoint Security für Windows Programme, deren gleichzeitige Verwendung zu einer Verlangsamung des Computers oder zu anderen Kompatibilitätsproblemen führen können. Die vollständige Liste inkompatibler Programme finden Sie im Artikel. Die Installation und das Update des Programms Kaspersky Endpoint Agent über den Update-Dienst von Kaspersky ist nicht möglich. Kompatibilität mit AES-Verschlüsselungsmodulen und Besonderheiten der Aktualisierung der Verschlüsselung auf die Version 11.4.0 Ab der Version Kaspersky Endpoint Security 10 für Windows Service Pack 2 ist das Verschlüsselungsmodul im Programmpaket enthalten, sodass kein einzelner Verschlüsselungsmodul installiert werden muss. Alle erforderlichen Verschlüsselungsbibliotheken werden in folgenden Fällen automatisch installiert: Bei der Erstinstallation des Programms, wenn die Komponenten zur vollständigen Festplattenverschlüsselung (FDE) und zur Verschlüsselung von Dateien und Ordner (FLE) gewählt sind. Bei der Upgrade-Installation auf einem Computer, auf dem das Programm Kaspersky Endpoint Security für Windows Version 10 Service Pack 2 oder höher installiert ist; auf dem die Komponente für die Festplattenverschlüsselung (FDE) oder für die Verschlüsselung von Dateien und Ordnern (FLE) installiert ist; wenn für das Upgrade das Programmpaket 11.4.0 mit der entsprechenden Schlüssellänge verwendet wird. Bei der Upgrade-Installation auf einem Computer, auf dem eine ältere Version des Programms Kaspersky Endpoint Security für Windows als Version 10 Service Pack 2 und ein AES-Verschlüsselungsmodul installiert sind; wenn für das Upgrade das Programmpaket 11.4.0 mit der entsprechenden Schlüssellänge verwendet wird und eine Aktualisierung der unterstützten Konfiguration erfolgt. Um das installierte AES-Verschlüsselungsmodul automatisch zu aktualisieren, verwenden Sie das entsprechende Installationspaket von Kaspersky Endpoint Security 11.4.0 für Windows: keswin_11.4.0.233_de_aes256 – für das Update eines AES-Verschlüsselungsmoduls mit einer effektiven Schlüssellänge von 256 keswin_11.4.0.233_de_aes56 – für das Update eines AES-Verschlüsselungsmoduls mit einer effektiven Schlüssellänge von 256 Kompatible Konfigurationen für das automatische Update des AES-Verschlüsselungsmoduls: Kaspersky Endpoint Security 10 für Windows Service Pack 1 Maintenance Release 3 (Version 10.2.5.3201) und das Verschlüsselungsmodul der Version 1.1.0.73 Kaspersky Endpoint Security 10 für Windows Service Pack 1 Maintenance Release 4 (Version 10.2.6.3733) und das Verschlüsselungsmodul 1.1.0.73 Keine anderen Konfigurationen von Kaspersky Endpoint Security für Windows und der AES-Verschlüsselungsmodule werden unterstützt. Deshalb müssen Sie vor einem Upgrade entweder das installierte Verschlüsselungsmodul löschen oder es auf die Version 1.1.0.73 aktualisieren. Bevor das Verschlüsselungsmodul gelöscht oder aktualisiert wird, müssen Sie alle Festplatten entschlüsseln, die mithilfe der Kaspersky-Festplattenverschlüsselung verschlüsselt sind. Nach dem Löschen des Verschlüsselungsmoduls besteht kein Zugriff mehr auf die verschlüsselten Dateien. Wenn Sie von der momentan verwendeten Verschlüsselung zu einer Verschlüsselung mit einer anderen Schlüssellänge wechseln möchten, entschlüsseln Sie vor dem Upgrade auf die Version 11.4.0 alle verschlüsselten Objekte und löschen Sie das bisher verwendete AES-Verschlüsselungsmodul löschen. Nach dem Wechsel zu einer Verschlüsselung mit einer anderen Schlüssellänge besteht kein Zugriff mehr auf vorher verschlüsselte Objekte. Kompatibilität mit dem Kaspersky Security Center Das Programm ist mit dem Kaspersky Security Center 12 kompatibel. Das Web-Plug-in zur Verwaltung von Kaspersky Endpoint Security für Windows der Version 11.4.0 ist mit der Kaspersky Security Center Web Console der Version 12 kompatibel. So verwalten Sie das Programm aus der Ferne mithilfe des Kaspersky Security Center: Installieren Sie den Administrationsagenten auf dem Computer. Detaillierte Informationen finden Sie in der Hilfe. Installieren Sie in der Administrationskonsole des Kaspersky Security Center oder in der Kaspersky Security Center Web Console das Plug-in zur Verwaltung von Kaspersky Endpoint Security 11.4.0 für Windows. Die Installationsdatei für das Verwaltungs-Plug-in ist im Installationspaket des Programms enthalten. Sie können die erforderliche Version des Plug-in aus der Liste der Plug-ins für das Kaspersky Security Center herunterladen. Die Installationsdatei für das Verwaltungs-Plug-in ist im Installationspaket des Programms enthalten. Das Plug-in für Kaspersky Endpoint Security für Windows (Version 11.4.0) wird über das Plug-in für Kaspersky Endpoint Security für Windows der Version 11.x.x installiert. Um zur vorherigen Version des Plug-ins zurückzukehren, löschen Sie zuerst das Plug-in der Version 11.4.0. Das Installationspaket des Web-Plug-ins ist auf der Downloadseite und im Fenster der Verwaltung von Plug-ins für die Kaspersky Security Center Web Console verfügbar. Zur Installation des Web-Plug-ins der Version 11.4.0 löschen Sie das Web-Plug-in der vorherigen Version. Kompatibilität mit Kaspersky Endpoint Agent Das Programm ist mit Kaspersky Endpoint Agent 3.7, 3.8

Nach oben scrollen