Ein Spionage-App kann sämtlicheWhatsapp-Konversationen, die über WLAN geführt werden, mitlesen

Der Sicherheitsanbieter G Data warnt Nutzer des beliebten Messengers WhatsApp vor einer Spionageanwendung, die es in Googles App Store Play entdeckt hat. Damit sollen sich über den Dienst geführte Unterhaltungen ausspähen lassen, wenn der Nutzer per WLAN mit dem Internet verbunden ist.

Den Experten der G-Data-Security-Labs zufolge erlaubt es „WhatsApp Sniffer“, alle Informationen mitzulesen, die beispielsweise in einem Café über das dort angebotene WLAN-Netz übermittelt werden. Ganze Gruppenchats liessen sich auch dann ausspähen, wenn nur einer der Teilnehmer überwacht werde. Die Täter benötigen dazu lediglich ein mobiles Android-Gerät mit einer Anbindung an das gleiche WLAN-Netz. Die Betroffenen merken vom Mitlesen nichts.

Google hat die Spionage-App inzwischen aus Play entfernt. Zuvor war sie jedoch schon mehrere tausend Mal heruntergeladen worden. Die G-Data-Experten vermuten zudem, dass das Programm über inoffizielle Android-Marktplätze weiter verbreitet wird.

Ein von den WhatsApp-Entwicklern verteiltes verpflichtendes Update hat die Lücke laut G Data nicht geschlossen: Die aktuelle WhatsApp-Version 2.7.7532 für Android sei gegen das Sniffing-Tool immer noch nicht immun.

Um sich gegen das Ausspähen zu schützen, empfiehlt G Data WhatsApp-Nutzern statt auf WLAN-Netze auf ihre Mobilfunkverbindung zurückgreifen. Zwar könnten auch die hierüber übertragenen Unterhaltungen ausspioniert werden, das sei allerdings weitaus schwieriger und aufwändiger, da dafür nicht nur spezielles Know-how sondern auch kostspielige, schwer beschaffbare Hardware benötigt werde.

Quelle: http://www.zdnet.de/news/41562240/spionageprogramm-spaeht-whatsapp-unterhaltungen-aus.htm

Weiterer Artikel: http://www.itmagazine.ch/Artikel/49816/App_spioniert_Whatsapp-Unterhaltungen_aus.html

Mit dem Browser-Plugin Disconnect werden Cookies und Plugins von Facebook, Google und Co. erfolgreich geblockt, das Anti-Tracking-Tool hilft gegen den Datenhunger und beeinträchtigt das Surfern nicht.

Das Startup Unternehmen Disconnet, gegründet von Ex-Google-Leute, verteidigt die Privatsphäre der Internet-Nutzer. In der heutigen Zeit wo Cookeis, Icons und Pixel von zahlreichen Webseiten integriert werden, geht es nur darum um von den Internetbenutzern persönliche Daten über das Surfverhalten zu erlangen um so Zielgruppen gerechte Werbungen auf zuschalten.

Das Tool steht für Chrome, Safari und Firefox zur Verfügung und lässt Nutzer, die genug von der Aufzeichnung ihres Surfverhaltens haben, aufatmen. Immerhin sollen persönliche Daten den Nutzern zustehen und nicht Firmen, die damit Profit machen - so der Leitsatz des Unternehmens Disconnect.me.

Quellen:

• http://www.telekom-presse.at/Disconnect-Plugin_schuetzt_die_Privatsphaere.id.19368.htm
• http://techcrunch.com/2012/03/22/disconnect-me-raise/

SWITCH bietet Online-Check für Schadsoftware DNS-Changer

Die SWITCH bietet nun selber ein Online-Check die Schadsoftware DNS-Changer an. Auf der erstellten Webseite http://www.dns-check.ch von SWITCH kann jeder Benutzer sein PC überprüfen.

Wie bereits berichtet, haben die deutsche Bundesamt für Sicherheit in der Informationstechnik und die Schweizer Melde- und Analysestelle für Informationssicherung (Melani) seit Mitte Januar alle Internetnutzer aufgefordert, ihre Rechner kurz auf den Befall mit der Schadsoftware „DNS-Changer“ zu überprüfen.

„Wir erhalten pro Tag Meldungen über mehrere Hundert PCs, die mit DNS-Changer infiziert sind. Es ist deshalb wichtig, dass die Benutzer ihren PC auf der von uns erstellten Webseite überprüfen“, erklärt Dr. Serge Droz, Leiter der Sicherheitsabteilung von Switch. Es wird dringendst empfohlen vor dem 8. März 2012 sein PC zu überprüfen.

http://www.switch.ch/de/about/news/2012/dnscheck.html

Die Registrierungsstelle für .ch und .li Domain-Namen (SWITCH) bekämpft die Mailware auf über 1'500 Schweizer Webseiten. 94 Prozent davon wurden bereinigt – 81 Prozent innerhalb eines Arbeitstages.

Wie aus der Medienmitteilung von SWITCH entnommen, kontaktierte SWITCH 2011 die Halter und Betreiber von 1'547 Webseiten, die schädliche Software verbreiteten. Die Malware umfasst schädliche Software oder Schadsoftware wie Viren, Würmer, Trojaner oder Spionage-Software.

Sind Webseiten mit Malware infiziert, können sie diese selbst verbreiten, unbemerkt von Betreiber und Besucher. Dazu reicht es oft schon, die manipulierte Webseite bloss aufzurufen. 2011 nahm SWITCH in 1'547 Fällen Kontakt mit Haltern und Betreibern von manipulierten Webseiten auf. 81 Prozent der Webseiten wurden von den Betreibern innerhalb eines Arbeitstages bereinigt, 13 Prozent wurden vorsorglich blockiert und gesäubert. Wird nach fünf Tagen Blockierung keine Lösung gefunden, muss der Domain-Name deblockiert werden. „Die gute Zusammenarbeit mit den Hosting-Providern hat massgeblich dazu beigetragen, dass kaum noch Webseiten ohne Bereinigung deblockiert werden müssen,“ erklärt Marco D’Alessandro, Mediensprecher SWITCH.

Der Anteil an nicht gesäuberten Webseiten konnte vom ersten zum vierten Quartal 2011 von 12 Prozent (56 Seiten) auf unter 1 Prozent (3 Seiten) gesenkt werden

Lesen Sie weiter unter http://www.switch.ch/de/about/news/2012/malware_neu160112.html

Zur Zeit mach die Schadsoftware DNS-Changer Schlagzeilen und die Internetbenutzer glauben der es sein ein Staatstrojaner und trauen der dsn-ok.de nicht.

Verschiedene Webseite wie auch die staatlichen Sicherheitswebseiten warnen vor der Schadsoftware DNS-Changer. Bein einer Infektion werden auf betroffene Computer das DNS-System so manipuliert, dass der Webbrowser die Benutzer bei Abfrage von populären Webseiten unbemerkt auf manipulierte Seiten der Kriminellen umgeleitet hat.

Im November 2011 wurden nach der Verhaftungen von den Betrügern die manipulierte DNS-Server auf FBI betriebene DNS-Server umgeleitet, diese werden am 8. März 2012 abgeschaltet. Als Folge davon werden infizierte Computer keine Domänen mehr auflösen können und demzufolge die betroffenen Nutzer keine Webseiten mehr aufrufen können. Je nach Einsatzart des Computers kann dies zu schwerwiegenden Problemen führen.

Da es in der Vergangenheit immer wieder Berichte über Staatstrojaner gegeben hat sind die Internetbenutzer verunsichert und trauen dem nicht ganz und glauben das es hier nur um eine Verteilung eines Staatstrojaner ist.

Weiter Informationen unter:

• http://www.melani.admin.ch/dienstleistungen/archiv/01135/index.html?lang=de
• http://www.focus.de/digital/internet/angst-vor-dem-staatstrojaner-internetnutzer-trauen-dns-okay-de-nicht_aid_701936.html

Zum überprüfen ob der eigene Computer befallen ist: http://www.dns-ok.de/

Falls der Computer befallen ist kann damit behoben werden: https://www.botfrei.de/