💣 AVG pfuscht

◉ Bei AVG hat man es versäumt, das bereits vor zwei Wochen (31.5.2019) erneuerte Mozilla-Zertifikat zu verwenden. Folge war, dass Systeme mit AVG die verschlüsselte Passwort-Datenbank von Firefox erneuerte und deshalb User nicht mehr an ihre Passworte kommen. Wer keine Kenntnis hat, wie das Problem zu lösen ist, erlebt eine Katastrophe, weil alle Passworte gelöscht zu sein seinen. Eine Katastrophe

Das einzige unabhängige Computer-Magazin ct hat schon mehrmals darauf hingewiesen, dass Anti-Viren-Programme unterm Strich mehr Probleme verursachen als zu verhindern.

Das darf nicht passieren. User dienen wieder einmal als Beta-Tester.

✅ MS Defender: Viele Sicherheitsexperten sind der Ansicht, dass die in Windows integrierte Schutzsoftware ausreichend ist – zum Beispiel die c’t vom heise-Verlag im Artikel Windows absichern.

ESET NOD 32 hat bisher am wenigsten Sorgen bereitet.

⛔️ VirenScanner verursachen immer wieder Probleme unter Windows. User sollten sich gut überlegen, ob das Risiko und der Nutzen angemessen sind.

🍀 Linux-User sind diesbezüglich besser dran: Distrowatch.org 🐧 bietet eine Zentrale Anlaufstelle für nahezu alle Linux-Varianten.

 OSX-User sind ebenfalls meist besser geschützt 📱 🖥 💻

ℹ︎ – Google speicherte Passworte ungeschützt – Skandal

▶︎ Wie konnte das passieren? Passwörter unverschlüsselt in der Cloud.

▶︎ Es müsste in der Tagesschau die erste Meldung sein, so unglaublich ist es: Google teilte am 21. Mai 2019 mit, dass im Januar eigentlich geheime Passworte unverschlüsselt gespeichert wurden.

Nicht das blaue Fratzenbuch ist mit 2,27 Milliarden das Unternehmen mit den meisten Accounts sondern Google mit 3,36 Milliarden, ist bei Statista nachzulesen*. Nicht alle Accounts waren betroffen; nur Business-Accounts. Es ist jedoch eine Frage des Prinzips.

⛔️ Google hat keinen Respekt vor den Daten der Menschen. Das ist so, als würde eine Bank den Tresor mit dem Geld der Kundeneinlagen offen stehen lassen und damit für alle zugänglich.

✅ Legen Sie bei jedem Dienst einen Account mit einer anderen Bezeichnung an, um Verknüpfungen zu erschweren. Mit einem Passwortmanager wie KeePass lassen sich nicht nur unratbare Passwörter erzeugen sondern auch zufällige Benutzernamen: das wirkt fast wie ein zweites Passwort.
Wenn Sie eine eigene Domain betreiben, verwenden sie einen Catch-All-Account, um damit für jeden Dienst eine eigene Adresse verwenden zu können, ohne dafür extra einen Mail-Account anlegen zu müssen. Nach dem Muster dienstname@ihreDomain.xy können sie dadurch die Sicherheit erheblich verbessern, weil das Knacken eines Kontos kein anderes Konto mitreißt.

Versuchen Sie, ohne Google auszukommen:

  • OpenStreetMap statt Google Maps – im Browser oder mit Apps auf dem SmartPhone
  • eine eigene Domain mit eMail-Accounts statt ein eMail-Konto bei Google
  • eine anonyme Suchmaschine wie StartPage, die zwar den Index von Google verwendet, dabei aber keine Daten erfasst

 Apple ist auch ein Datensammler. Da Apple aber mit Hardware, Musik und Diensten das Geld verdient, ist der Anspruch an den Datenschutz viel höher.

Quellen:  * Statista über G00GLE und F@CEB00K.

▶︎ Sophos und McAfee versagen

◉ Die Hersteller von Antiviren-Software (VirenScanner) McAfee und Sophos schaffen es auch im Mai nicht, die seit April bestehenden Probleme mit Windows in den Griff zu bekommen. Bis hin zu kompletten Abstürzen waren unterschiedliche Inkompatibilitäten mit dem CSR-SubSystem aufgetreten. Andere Hersteller wie Avira und Avast hatten im April auch Schwierigkeiten, unter Windows stabil zu laufen. Momentan sieht es so aus, als hätten Updates bei denen dagegen geholfen.

Mittlerweile ist zwar die Ursache bei MS gefunden worden. Dennoch hätten die Probleme bereits in der Qualitätssicherung bei den Herstellern zusätzlicher Antiviren-Software auffallen müssen. Einmal mehr zeit sich, dass die wehrlosen User als Beta-Tester herhalten müssen und den Ärger haben.

✅ MS Defender: Viele Sicherheitsexperten sind der Ansicht, dass die integrierte Schutzsoftware in Windows ausreichend ist – zum Beispiel die c’t vom heise-Verlag im Artikel Windows absichern.
ESET NOD scheint das Problem nicht gehabt zu haben.

⛔️ VirenScanner machen immer wieder Probleme unter Windows. Jeder sollte sich gut überlegen, ob Risiko und Nutzen angemessen sind.

🍀 Linux-User sind da besser dran: Distrowatch.org 🐧

 Apple-User sind auch meist besser geschützt 📱 🖥 💻

Hardware-Verschlüsselung ist heikel

IT-Sicherheitsforscher haben Lücken in der Hardware-Verschlüsselung von SSD gefunden. Firmware-Updates standen zum Testzeitpunkt nicht zur Verfügung, sollen aber nachgereicht werden. Das ist naturgemäß aufwändiger als bei Software, bei der lediglich ein Update geladen werden muss.

Samsung und Crucial raten, Dateien außerdem per Software zu verschlüsseln 1). Die Sicherheitsforscher empfehlen VeraCrypt.

Führt das die Verschlüsselung durch Hardware nicht ad absurdum? 

1 Stellungnahme Samsung

Mehr Infos bei Heise …