Tag: backup & security

LKA Niedersachsen: Gefälschte Domain-Rechnungen von D.D.N. Hosting kursieren

Das LKA Niedersachsen spricht mal wieder eine Warnung bzw. einen wichtigen Hinweis aus: Derzeit erhalten nämlich viele Nutzer gefälschte Domain-Rechnungen von D.D.N. Hosting per Mail. Die Behauptung in den fingierten Nachrichten: Angeblich habe man offene Kosten für eine Domain-Registrierung für 2023 / 2024 zu bezahlen.

Eigentlich sollte aber schnell auffallen, dass es sich dabei um eine Fälschung handelt. Denn die betreffenden E-Mails verzichten auf eine persönliche Anrede und enthalten auch Grammatikfehler. Als Anhänge der Mails sind PDF-Dateien vorzufinden, die angebliche Rechnungen enthalten. Hier solltet ihr direkt auf das Öffnen verzichten, denn Anhänge von unbekannten Absendern zu öffnen, ist selten eine gute Idee.

In diesem Fall geht es den Tätern aber tatsächlich nicht darum, über den Anhang Malware einzuschleusen oder euch auf dubiose Websites zu lotsen, sondern euch zu einer Überweisung zu drängen. Das Bankkonto des Empfängers befindet sich in Estland und es fehlen auch Details zur vermeintlichen Domain, die ihr registriert haben sollt.

Diese Mails kursieren in minimal abgeänderten Varianten seit einigen Tagen verstärkt. Lediglich bei der Rechnungsnummer und dem Datum scheint es Unterschiede zu geben. Letzten Endes könnt ihr diese Nachrichten bedenkenlos löschen und solltet natürlich kein Geld überweisen. Auch eine Anzeige bei der örtlichen Polizeidienststelle empfiehlt das LKA Niedersachsen.

In diesem Artikel sind Partner-Links enthalten, wir kennzeichnen ihn daher als Werbung. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

TikTok wird in den USA auf Regierungsgeräten verboten

TikTok wird in den USA auf fast allen Regierungsgeräten verboten. Gemeint sind damit Endgeräte, die von Mitarbeitern von beispielsweise Behörden und Co. verwendet werden. Diese neue Regelung wurde in ein Dokument mit sagenhaften 4.155 Seiten gepackt, die sich vorwiegend um Investitionen bzw. den Haushalt der US-Regierung dreht.

Bis Mitte Februar 2023 muss die aktuelle US-Regierung jetzt konkrete Regeln aufstellen und umsetzen, damit TikTok von allen durch die Behörden und Co. herausgegebenen Geräten entschwindet. Das betrifft auch Politiker, Polizisten oder Mitarbeiter im Kongress. Warum das ganze Spektakel? Man befürchtet, dass ByteDance, das Unternehmen hinter dem Kurzvideo-Netzwerk, Daten an die chinesische Regierung leiten könnte. TikTok selbst wehrte sich stets gegen derartige Vorwürfe und verarbeitet daher die Daten von US-Nutzern in Kooperation mit Oracle nach eigenen Angaben nur noch in den USA.

Dennoch scheint das Vertrauen der US-Regierung in ByteDance gering zu sein. Lange Zeit stand auch ein komplettes Verbot der Kurzvideo-Plattform in den Vereinigten Staaten zur Debatte.

In diesem Artikel sind Partner-Links enthalten, wir kennzeichnen ihn daher als Werbung. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Bitwarden: Beta der Apple-Watch-App mit TOTP

Den Passwortmanager Bitwarden begleiten wir hier seit einigen Jahren. Ein starkes Stück Software ohne großartige Einschränkungen in der kostenlosen Variante, mit Mehrwerten für einen kleinen Jahres-Obolus und auch selbst auf eigenem Server installierbar. Einer der Mehrwerte der Premium-Variante (schlappe 10 Dollar im Jahr) ist die Möglichkeit, die integrierte Option zu nutzen, Einmalpasswörter (TOTP) zu nutzen.

TOTP steht für „Time-Based One-Time Password“. Es handelt sich um ein Verfahren zur Generierung von Einmalpasswörtern, die für den Zugang zu geschützten Systemen oder Diensten verwendet werden. TOTP-Passwörter sind an eine bestimmte Zeit gebunden und können nur innerhalb eines festgelegten Zeitfensters verwendet werden. Dieses Zeitfenster ist in der Regel sehr kurz, zum Beispiel 30 oder 60 Sekunden.

TOTP-Passwörter werden üblicherweise von einer App auf einem mobilen Gerät generiert, das dem Benutzer gehört. Um ein TOTP-Passwort zu generieren, muss der Benutzer die App öffnen und das Passwort abrufen. Das Passwort wird dann zusammen mit dem Benutzernamen und einem normalen Passwort verwendet, um sich in das geschützte System oder den geschützten Dienst einzuloggen.

TOTP-Passwörter bieten eine zusätzliche Sicherheitsstufe, da sie nur für eine begrenzte Zeit gültig sind und nicht von einer dritten Person wieder verwendet werden können, selbst wenn diese in den Besitz des Passworts gelangt. Sie werden häufig in Verbindung mit zweistufigen Authentifizierungsverfahren verwendet, um die Sicherheit zu erhöhen.

Es gibt Menschen, die halten dies getrennt, aber mittlerweile bieten fast alle Passwortmanager das Ganze auch unter ihrer Haube an. Bitwarden ist nun in die Beta für iOS gegangen und sorgt für eine Apple-Watch-App mit Unterstützung von TOTP für Premiumkunden. Die bekommen dann die Einmalpasswörter auf ihrer Apple Watch kredenzt. Die Zero-Knowledge-Verschlüsselung von Bitwarden arbeitet mit Apples WatchConnectivity und Secure Enclave zusammen, um Zero-Knowledge und eine sichere Kommunikation zwischen iPhone und Apple Watch zu gewährleisten. In den Einstellungen der Bitwarden-App könnt ihr eure Apple Watch verbinden, der Vorgang wird auf dieser Seite beschrieben.

AngebotBestseller Nr. 2

In diesem Artikel sind Partner-Links enthalten, wir kennzeichnen ihn daher als Werbung. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Apple: CSAM-Erkennung für iCloud-Fotos wird nicht mehr erscheinen

Mit Sicherheit ist vielen von euch noch in Erinnerung geblieben, dass Apple ein Feature in iOS implementieren wollte, das Fotos, die für den iCloud-Upload vorgesehen sind, nach sogenannten CSAM-Aufnahmen (Child Sexual Abuse Material) scannen sollte? Nachdem das Unternehmen nun aber angekündigt hatte, dass man eine Ende-zu-Ende-Verschlüsselung für iCloud Fotos, aber auch Notizen, Backups und mehr einführen werden, heißt es parallel auch, dass die Pläne für die CSAM-Erkennung nun aufgegeben worden sind.

Nach einer ausführlichen Konsultation mit Experten, um Feedback zu den von uns im letzten Jahr vorgeschlagenen Initiativen zum Schutz von Kindern einzuholen, investieren wir verstärkt in die Funktion für Kommunikationssicherheit, die wir erstmals im Dezember 2021 zur Verfügung gestellt haben. Wir haben außerdem beschlossen, unser zuvor vorgeschlagenes CSAM-Erkennungstool für iCloud-Fotos nicht weiterzuverfolgen. Kinder können geschützt werden, ohne dass Unternehmen persönliche Daten durchkämmen. Wir werden weiterhin mit Regierungen, Kinderschützern und anderen Unternehmen zusammenarbeiten, um junge Menschen zu schützen, ihr Recht auf Privatsphäre zu wahren und das Internet für Kinder und uns alle sicherer zu machen. – Apple

Einige Kritiker des Systems hatten argumentiert, dass die Funktion eine »Hintertür« in die Endgeräte geschaffen hätte, mit der Regierungen oder Strafverfolgungsbehörden Nutzer überwachen könnten. Eine weitere Sorge war die Überlegung, dass jemand absichtlich CSAM-Bilder zum iCloud-Konto einer anderen Person hinzufügen, um deren Konto entsprechend zu markieren.

In diesem Artikel sind Partner-Links enthalten, wir kennzeichnen ihn daher als Werbung. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Apple stellt neue Datenschutzfunktionen vor

Apple hat drei Sicherheitsfunktionen vorgestellt, die sich auf den Schutz von Nutzerdaten in der Cloud konzentrieren. Mit der iMessage Contact Key Verification können Nutzer sicherstellen, dass sie nur mit den Personen kommunizieren, mit denen sie es beabsichtigen.

Mit Security Keys für Apple ID haben Nutzer die Möglichkeit, einen physischen Sicherheitsschlüssel zu verlangen, um sich bei ihrem Apple ID Account anzumelden.

Und mit Advanced Data Protection für iCloud, die eine Ende-zu-Ende-Verschlüsselung verwendet, haben Nutzer die Möglichkeit, wichtige iCloud-Daten wie iCloud Backup, Fotos, Notizen und mehr weiter zu schützen.

iMessage Contact Key Verification und Security Keys


Mit der iMessage-Kontaktschlüsselüberprüfung können Nutzer, die außergewöhnlichen digitalen Bedrohungen ausgesetzt sind – z. B. Journalisten, Menschenrechtsaktivisten und Regierungsmitglieder – jetzt noch besser sicherstellen, dass sie nur mit den Personen kommunizieren, mit denen sie es beabsichtigen, so Apple. Die überwiegende Mehrheit der Nutzer wird nie von hochentwickelten Cyberangriffen betroffen sein, aber die Funktion bietet eine wichtige zusätzliche Sicherheitsebene für diejenigen, die es sein könnten.

Gespräche zwischen Nutzern, die die iMessage Kontaktschlüsselüberprüfung aktiviert haben, werden automatisch mit einer Warnung versehen, falls es einem besonders fortschrittlichen Angreifer, z. B. einem staatlich unterstützten Angreifer, gelingen sollte, in Cloud-Server einzudringen und sein eigenes Gerät einzuschleusen, um die verschlüsselte Kommunikation abzuhören. Für noch mehr Sicherheit können iMessage-Benutzer einen Kontaktverifizierungscode persönlich, über FaceTime oder einen anderen sicheren Anruf vergleichen.

Mit Security Keys haben Nutzer nun die Möglichkeit, Hardware-Sicherheitsschlüssel von Drittanbietern zu verwenden, um diesen Schutz zu verbessern. Für Benutzer, die sich für diese Funktion entscheiden, verstärkt Security Keys die Zwei-Faktor-Authentifizierung von Apple, indem ein Hardware-Sicherheitsschlüssel als einer der beiden Faktoren erforderlich ist. Dadurch wird die Zwei-Faktor-Authentifizierung noch weiter verbessert und verhindert, dass selbst fortgeschrittene Angreifer den zweiten Faktor eines Benutzers im Rahmen eines Phishing-Betrugs erlangen.

Advanced Data Protection for iCloud

Advanced Data Protection ist laut des Unternehmens die höchste Stufe der Cloud-Datensicherheit und gibt den Nutzern die Möglichkeit, die meisten (also nicht alle) ihrer sensiblen iCloud-Daten mit einer Ende-zu-Ende-Verschlüsselung zu schützen, sodass sie nur auf ihren vertrauenswürdigen Geräten entschlüsselt werden können.

Für Nutzer, die sich für Advanced Data Protection entscheiden, bleiben die meisten iCloud-Daten auch im Falle einer Datenpanne in der Cloud geschützt. iCloud schützt bereits standardmäßig 14 sensible Datenkategorien mit einer Ende-zu-Ende-Verschlüsselung, darunter Passwörter in iCloud Keychain und Gesundheitsdaten.

Für Benutzer, die den erweiterten Datenschutz aktivieren, steigt die Gesamtzahl der Datenkategorien, die mit Ende-zu-Ende-Verschlüsselung geschützt werden, auf 23, einschließlich iCloud Backup, Notizen und Fotos.

Die einzigen wichtigen iCloud-Datenkategorien, die nicht abgedeckt sind, sind iCloud Mail, Kontakte und Kalender, da sie mit den globalen E-Mail-, Kontakt- und Kalendersystemen interagieren müssen.

Die iMessage-Kontaktschlüsselverifizierung wird 2023 weltweit verfügbar sein.

Security Keys für Apple ID werden Anfang 2023 weltweit verfügbar sein.

Advanced Data Protection für iCloud ist heute in den USA für Mitglieder des Apple Beta Software Programms verfügbar und wird bis Ende des Jahres auch für US-Nutzer verfügbar sein. Die Funktion wird Anfang 2023 auch für den Rest der Welt verfügbar sein.

In diesem Artikel sind Partner-Links enthalten, wir kennzeichnen ihn daher als Werbung. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies