Im November und Dezember 2018 hat AV-TEST 20 Sicherheitsprodukte für Heimanwender in ihrer Standardkonfiguration untersucht. Es wurden immer die aktuellsten öffentlich verfügbaren Versionen der Produkte für den Test verwendet.

Diese konnten sich jederzeit per Online-Update aktualisieren und ihre „In-the-Cloud“-Services nutzen. AV-TEST berücksichtigte nur realistische Testszenarien und prüfte die Produkte gegen aktuelle Bedrohungen. Die Produkte mussten ihre Fähigkeiten unter Einsatz sämtlicher Funktionen und Schutzebenen unter Beweis stellen.

 https://www.av-test.org/

Das Bundeskartellamt hat Facebook die Datensammlung außerhalb des Online-Netzwerks zum Beispiel mit dem „Like“-Button untersagt, weil es darin unfairen Wettbewerb sieht.

Facebook besitze in Deutschland eine marktbeherrschende Stellung und missbrauche sie, erklärte die Behörde am Donnerstag. Facebook will sich gegen das Votum des Kartellamtes vor Gericht wehren. Es ist ein Fall, der durch die Verknüpfung von Datenschutz und Wettbewerbsaufsicht wegweisend werden könnte – und jahrelang durch die Instanzen geht. Das Kartellamt untersagte Facebook auch, die auf fremden Websites gesammelten Daten mit Informationen zusammenzuführen, die bei den Nutzern auf der Plattform des Online-Netzwerks selbst gesammelt wurden. Die Behörde betrachtet dabei auch zum Konzern gehörende Apps wie Instagram und WhatsApp als Drittquellen.

https://www.t-online.de/

Cyberkriminelle zielen mehr und mehr auf solche Personen ab, die in einem Unternehmen privilegierten Zugang zu Unternehmensdaten haben oder mit besonders sensiblen Daten arbeiten. Für seinen fünften jährlichen „State of the Phish“-Report hat das Cybersecurity-Unternehmen Proofpoint die Daten von vielen Millionen simulierten Phishing-Angriffen analysiert, die innerhalb eines Jahres versendet wurden.

Der Proofpoint-Studie „State of the Phish 2019 Report“ zufolge waren insgesamt 83 Prozent der Befragten im vergangenen Jahr selbst Opfer von Phishing-Angriffen – 2017 waren es noch 76 Prozent. Fast 60 Prozent gaben zudem an, dass ihre Mitarbeiterinnen und Mitarbeiter nach Security-Awareness-Schulungen mögliche Phishing-E-Mails eigenständig identifizieren konnten. Darüber hinaus zeigt der Report, dass im Vergleich zum Vorjahr eine viel größere Anzahl von Unternehmen von Social-Engineering-Angriffen – wie Phishing, Spear-Phishing, SMS-Phishing, Voice-Phishing und USB-Angriffe – betroffen waren. Zum ersten Mal waren dabei kompromittierte E-Mail-Konten die meistverwendete Taktik für erfolgreiche Phishing-Attacken und übertrafen damit die Häufigkeit von Malware-Infektionen in der Statistik.

 https://www.security-insider.de/

Etliche Updates aus jüngster Vergangenheit schaden Windows mehr, als dass sie nützen. c’t gibt Tipps, wie Sie sich gegen die unreifen Patches wehren.

Updates für Windows 10 werden mehr und mehr zu einem Risiko für einen zuverlässigen Betrieb des Systems. Ob „nur“ einige Netzwerkverbindungen nicht mehr funktionieren oder sämtliche Daten des Anwenders verschwinden: Die Nebenwirkungen übersteigen immer öfter den versprochenen Nutzen. Grund genug also, sich gegen diese mangelhaft getesteten Patches zur Wehr zu setzen. In der aktuellen c’t finden Sie eine Sammlung praktikabler Maßnahmen gegen diese so genannten „Bananen-Patches“, die Microsoft unreif veröffentlicht und erst beim Anwender reifen lässt.

 https://www.heise.de/

Verschlüsselte VPN-Verbindungen oder -Tunnel schützen beim Surfen an öffentlichen Hotspots, umgehen lästiges Geoblocking und sorgen für mehr Privatsphäre. Ein Überblick über Anwendungsszenarien und Anbieter dieser sicheren virtuellen privaten Netzwerke.

Ein Netzwerk wie das Internet verbindet alle angeschlossenen Geräte miteinander. So kann jeder mit jedem kommunizieren, selbst wenn der Kommunikationspartner auf der anderen Seite der Erdkugel sitzt. Der Nachteil: Alle Daten, die im Internet über das TCP/IP-Protokoll übertragen werden, passieren sehr viele Zwischenstationen und können dort mitgelesen oder sogar manipuliert werden. Auf diese Weise werden die Daten zwar effizient rund um den Globus geschickt, einen effektiven Schutz vor unerwünschten Zugriffen bietet TCP/IP jedoch nicht.

 https://www.pcwelt.de/

Sicherheitsprobleme statt Kursfeuerwerke – die Anhänger von Kryptowährungen dürften einen turbulenten Start ins neue Jahr erlebt haben. Wir fassen die Entwicklungen der vergangenen Wochen zusammen.

Dass öffentliche Kryptowährungen nicht ohne Vertrauen auskommen, hatte Bruce Schneier noch im alten Jahr mit einem geradezu philosophisch wirkenden Vortrag erörtert. Genau an diesem Vertrauen kratzten schon wenige Tage später Sicherheitsexperten auf dem Chaos Communication Congress (35C3) mit praktischen Angriffsszenarien für Hardware-Wallets. Unabhängig davon folgten im Januar weitere Angriffe auf Kryptowährungen in der freien Wildbahn. Aber der Reihe nach.

 https://www.security-insider.de/

Momentan ist das Ändern von Passwörtern wieder in aller Munde. Aber wie erzeugt man gute Passwörter und wie verwahrt man sie sicher?

Jedes Jahr um den 1. Februar herum werden Anwender im Internet mit dem „Ändere-dein-Passwort-Tag“ konfrontiert. Dabei ist das grundlose Ändern von Passwörtern als Selbstzweck nicht empfehlenswert, denn es führt nicht unbedingt zu mehr Sicherheit. Trotzdem gibt es Zeitpunkte, zu denen es sinnvoll ist, Passwörter zu ändern. Zum Beispiel, wenn die mit ihnen abgesicherten Online-Konten in einer riesigen Passwort-Datenbank öffentlich im Netz auftauchen. Leser fragen uns dann, wie man Passwörter richtig wählt und wie man sie sich merken kann. Wir fassen im Folgenden die wichtigsten Regeln noch einmal zusammen.

 https://www.heise.de/

Mit dem kommenden Update 19H1 wird Windows 10 wieder spürbar schneller werden. Die Gründe dafür erklären wir hier.

Mit dem Frühjahrs-Update 2019, also Windows 10 19H1, wird auch die Performance von Windows 10 deutlich erhöht. Darüber wird aktuell viel im Web berichtet. Tatsächlich hatte Microsoft dies bereits vor einiger Zeit – genauer im Oktober 2018 –  angekündigt. Hintergrund: Nach Bekanntwerden der beiden Intel-CPU-Lücken Spectre und Meltdown hatten Intel und Microsoft Microcode-Updates in Windows 10 integriert. Durch diese Updates sollten die Nutzer vor Attacken auf die beiden Lücken geschützt werden. Nachteil war allerdings, dass dadurch bei Windows-10-Systemen die Performance in einigen Szenarien um bis zu 30 Prozent sinken kann.

https://www.pcwelt.de/

Die Doxing-Affäre zum Jahresbeginn hat vielen Internetnutzern die Gefahren eines Identitäts­dieb­stahls bewusst gemacht. Das zeigen auch die aktuellen Abrufzahlen des HPI Identity Leak Checkers, die seit Jahresbeginn sprunghaft angestiegen sind. 

„Allein in den letzten drei Wochen haben mehr als 1,5 Millionen Nutzer den HPI-Service genutzt und ihre Daten überprüfen lassen“, so HPI-Direktor Professor Christoph Meinel. Ob man selbst Opfer eines  Datendiebstahls geworden ist, lässt sich mit dem Identity Leak Checker, einem Online-Sicherheitscheck des Hasso-Plattner-Instituts (HPI), sehr leicht überprüfen. Seit 2014 kann dort jeder Internetnutzer kostenlos durch Eingabe seiner E-Mail-Adresse prüfen lassen, ob Identitätsdaten von ihm frei im Internet kursieren und missbraucht werden könnten.

 https://www.security-insider.de/

Microsoft unterstützt Admins bei der Umstellung von Windows 7 auf Windows 10 und versucht, besorgte Anwender zu beruhigen. Eine weitgehende Unterstützung beim Übergang gibt es aber nur für bestimmte Kunden.

Microsoft beschäftigt sich derzeit intensiv mit der Umstellung von Windows 7 auf Windows 10 und verspricht, dass sie kaum Probleme für Kunden verursachen wird. Über die erste Phase des jetzt global verfügbaren Desktop-App-Assure-Programms hat das Unternehmen nach eigenen Angaben herausgefunden, dass die Anzahl der Problemprogramme gering ist. Das soll Kunden beruhigen, die sich Sorgen wegen der kommenden Umstellung machen, denn Windows 7 wird nicht mehr lange kostenlos von Microsoft gepflegt.

https://www.golem.de/