Author Topic: Avast Neuigkeiten  (Read 103918 times)

0 Members and 1 Guest are viewing this topic.

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 60382
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Avast Neuigkeiten
« Reply #120 on: June 16, 2018, 06:47:53 AM »
Avast-Umfrage: Über die Hälfte der deutschen Befragten unterschätzt Gefahr durch Cryptomining-Malware

Während Kryptowährungen wie Bitcoin den meisten ein Begriff sind, haben viele noch nie von Schadsoftware in diesem Zusammenhang gehört

Laut einer aktuellen Umfrage von Avast, dem weltweit führenden Hersteller von digitalen Sicherheitsprodukten, haben etwa zwei von fünf (43 Prozent) der deutschen Befragten keine Angst davor, dass Cryptomining-Malware ihre vernetzten Geräte infizieren könnte. Über 54 Prozent dieser Gruppe fühlen sich – fälschlicherweise – davor sicher, weil sie keine Kryptowährung besitzen oder diese nicht selber schürfen. Avast führte die Umfrage durch, um den Wissensstand der Privatanwender zu diesem Thema besser einschätzen zu können und über die Problematik aufzuklären. Wie sich zeigte, wird der tückische Prozess des heimlichen Schürfens von Kryptowährungen mit Hilfe von Malware, die auf die persönlichen Geräte der Nutzer geschleust wird, weitestgehend unterschätzt. 89 Prozent der Befragten gaben an, dass sie wissen, was Kryptowährungen sind, allerdings haben 44 Prozent noch nie etwas von Schadsoftware oder damit infizierten Websites gehört, die in betrügerischer Weise digitale Währungen schürfen.

Höhere Stromrechnung und geringere Leistung als Folgen
In den vergangenen 12 Monaten ist Cryptomining-Malware technisch ausgefeilter geworden und hat sich weiter ausgebreitet. Was früher nur eine Bedrohung für ungeschützte PCs war, hat sich zu einer ernstzunehmenden Gefahr für Smartphones und IoT-Geräte entwickelt. Um effizient und profitabel arbeiten zu können, ist zum Schürfen von Kryptowährungen Computerleistung in großem Stil erforderlich. Da die Kosten für das Schürfen sehr hoch sind, die CPU-Leistung einzelner PCs und insbesondere von Smartphones aber relativ gering ist, versuchen Internetkriminelle nun, ganze Netzwerke zu kapern und mit den damit verbundenen IoT-Geräten ein Botnetz zu erschaffen. Für die Opfer kann das eine höhere Stromrechnung, sinkende Produktivität, geringere Leistung oder eine kürzere Lebensdauer ihrer vernetzten Geräte bedeuten. Zudem birgt ein mit Schadsoftware infiziertes IoT-Gerät immer auch das Risiko, dass persönliche Daten in die Hände von Internetkriminellen gelangen.

“Wir sehen immer öfter, dass auch IoT-Geräte und Smartphones für Botnetze zweckentfremdet werden, um Krytowährungen zu schürfen. Die Schadsoftware läuft dabei ganz unbemerkt im Hintergrund des Gerätes – unabhängig davon, ob der Nutzer selbst Kryptowährungen besitzt. Wir von Avast haben es uns zum Ziel gemacht, unbedarfte Nutzer über das Risiko von betrügerischem Cryptomining aufzuklären“, sagt Martin Hron, Security Researcher bei Avast. „Normalerweise erkennen PC-Nutzer, wenn ihr Rechner Teil eines Botnetzes geworden ist, da er langsamer ist als sonst, heiß läuft oder verdächtigen Traffic generiert. Bei IoT-Geräten wie vernetzten Kühlschränken oder digitalen Sprachassistenten sind diese Symptome nicht so offensichtlich. Deshalb brauchen die Nutzer Sicherheitslösungen, die das Netzwerk und die damit verbundenen Geräte überwachen und ungewöhnliche Vorgänge sofort registrieren.“

Es gibt einige Websites, die ihren Besuchern angeboten haben, zwischen dem Einblenden von Werbung und dem Schürfen von Kryptowährungen im Hintergrund zu wählen. Laut den Studienergebnissen von Avast würden 86 Prozent der befragten deutschen Nutzer in diesem Fall aber lieber Anzeigen in Kauf nehmen statt ihr Gerät für werbefreies Surfen zum Schürfen zur Verfügung zu stellen.

Zum Schutz vor sämtlichen digitalen Bedrohungen, einschließlich dem ungewollten Schürfen von Kryptowährungen, sollten alle Nutzer von PCs und Smartphones einen Virenschutz installieren – es gibt auch kostenlose Software wie beispielsweise Avast Free Antivirus. Im Laufe des Jahres wird Avast eine spezielle Smart-Home-Security-Lösung auf den Markt bringen, die auf der IoT-Security-Plattform SmartLife aufsetzt und unter anderem für mehr Transparenz der Aktivitäten von Geräten in Heimnetzwerken sorgen wird.

Avast führte die Umfrage im April 2018 durch. In Deutschland nahmen knapp 1.300 PC-Nutzer daran teil. 12 Prozent davon besitzen bereits Kryptowährungen und weitere 14 Prozent haben die Absicht in digitale Währungen zu investieren.

Windows 8.1 [x64] - Avast PremSec 19.7.2388.BC - CC 5.61 - EEK - Firefox ESR 60.8 [NS/AOS/uBO] - TB 60.8 [EM] - ACP/ASB/ASL.BC
Deutschsprachiger Bereich -> Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 60382
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Avast Neuigkeiten
« Reply #121 on: July 16, 2018, 04:20:17 PM »
Avast Managed Workplace verfügt jetzt über eine Schnittstelle zu TANSS

Die nahtlose Integration von Avast Managed Workplace ermöglicht IT-Dienstleistern einen effizienten Austausch zwischen System- und Service-Management und reduziert die manuelle Bearbeitungszeit

Avast, der weltweit führende Hersteller von digitalen Sicherheitsprodukten, verfügt ab sofort über eine Schnittstelle zu TANSS (https://www.tanss.de/), der deutschen Service-Management-Lösung für IT-Dienstleister und Systemhäuser. Durch die direkte Verknüpfung von Avast Managed Workplace mit TANSS lassen sich jetzt automatische Abläufe für Service-Tickets festlegen; die Anwender profitieren dadurch von einer erheblichen Zeitersparnis.

Durch die direkte Kommunikation zwischen den Lösungen ist zum einen die Inventarisierung von PCs und Servern möglich. Zum anderen lassen sich Tickets, die aufgrund von Warnmeldungen der Avast-Software erstellt wurden, unmittelbar in TANSS anlegen. Dabei können die Anwender im Vorfeld definieren, für welche Art von Warnung ein Ticket angelegt werden soll. Ebenso ist es möglich, das automatische Schließen eines Tickets anhand von drei Optionen zu bestimmen: „Immer“, „Nur, wenn noch keine Leistung vorhanden ist“ oder „Nie“. Darüber hinaus kann in TANSS auch konfiguriert werden, für welche Abteilung das Ticket erstellt werden soll.

Jakob Stibor, Geschäftsführer der myDATA GmbH, hat die Schnittstelle mit Avast Managed Workplace in der Betaphase getestet und berichtet von seinen Erfahrungen: „Wir haben uns unter anderem für Avast entschieden, weil wir eine integrierbare Lösung für unsere TANSS-Infrastruktur gesucht haben und nicht eine neue Insellösung schaffen wollten. Alle gewünschten Anforderungen waren mit minimalem Implementierungsaufwand innerhalb kürzester Zeit umsetzbar und die kontinuierliche und präzise Überwachung von Hard- und Software bei den Kunden ist zuverlässig gewährleistet. Kurzum: Die Schnittstelle ist einfach zu installieren, verfügt über eine schlanke Administration und bietet ein effektives Monitoring.“

„Wir reagieren mit der Schnittstelle zu TANSS auf die steigende Nachfrage von Avast-Managed-Workplace-Bestandskunden und -Interessenten“, erklärt Thomas Hefner, Senior Sales Manager DACH bei Avast. „Da jetzt ein Austausch sämtlicher Daten möglich ist, können auch TANSS-Anwender von anderen Remote Monitoring und Management-Lösungen zu Avast wechseln. Damit kommen wir in der DACH-Region der Marktführerschaft im Bereich RMM einen entscheidenden Schritt näher.“

Windows 8.1 [x64] - Avast PremSec 19.7.2388.BC - CC 5.61 - EEK - Firefox ESR 60.8 [NS/AOS/uBO] - TB 60.8 [EM] - ACP/ASB/ASL.BC
Deutschsprachiger Bereich -> Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 60382
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Avast Neuigkeiten
« Reply #122 on: July 21, 2018, 06:32:50 AM »
Avast-Umfrage zeigt: Schlecht gesicherte Router machen deutsche Internetnutzer anfällig für Cyberattacken

Fast die Hälfte der Deutschen vernachlässigt die Router-Sicherheit und öffnet damit gefährlicher Malware die Tür

Deutsche Anwender vernachlässigen die Sicherheit ihres Routers und setzen sich damit einem hohen Risiko aus, Opfer von Cyberkriminellen zu werden, die es darauf abgesehen haben, die Kontrolle über ihre vernetzten Geräte zu erlangen, Passwörter abzugreifen und sensible Daten zu stehlen. Wie eine aktuelle Umfrage von Avast, dem weltweit führenden Hersteller von digitalen Sicherheitsprodukten, ergab, haben sich 25 Prozent der deutschen Befragten noch nie in die webbasierte Verwaltungsoberfläche ihres Routers eingeloggt, um die Werkseinstellungen zu ändern. Rund 41 Prozent geben an, das voreingestellte Passwort noch nie geändert zu haben. Auch beim Update-Verhalten ist noch Luft nach oben: 42 Prozent der Umfrageteilnehmer haben noch nie die Firmware ihres Routers aktualisiert.

Ende Mai wurden weltweit schätzungsweise 700.000 Router identifiziert, die für Malware, die SSL-Stripping beinhaltet, anfällig sind. Bekannt als VPNFilter, enthält diese modulare Malware sogenannte „Man-in-the-middle“ (MITM)-Angriffsmöglichkeiten, die entwickelt wurden, um den Datenverkehr mit schadhaften Payloads zu infizieren. Die Malware ist in der Lage, den eingehenden und ausgehenden Datenverkehr vom Netzwerk ihres Opfers zu überprüfen und Passwörter oder andere sensible Informationen zu stehlen. Aktuell sind Router in 54 Ländern betroffen, darunter Modelle von Linksys, NETGEAR, D-Link, Huawei und Asus.

Des Weiteren wurde kürzlich von IT-Sicherheitsexperten berichtet, dass sich das Satori-Botnetz ausbreitet, indem es eine Schwachstelle in den DSL-Routern von D-Link ausnutzt. Satori ist ein Botnetz, das IoT-Geräte infiziert und diese dann dazu benutzt, um beispielsweise DDoS-Angriffe durchzuführen und Kryptowährungen zu schürfen.

Die Umfrage von Avast zeigt einmal mehr, wie Internetkriminelle die Unwissenheit der Anwender in Bezug auf die Sicherheit ihrer Router ausnutzen können. Knapp die Hälfte (47 Prozent) der deutschen Befragten gibt an, dass sie sich nur ein Mal pro Jahr oder seltener in ihren Router einloggen und nach Updates schauen. 22 Prozent sagen sogar, dass sie keine Ahnung hatten, dass ihr Router überhaupt eine Firmware, also die in die Hardware eingebettete Software, besitzt, die regelmäßige Aktualisierungen und Sicherheits-Updates benötigt.

„Das lokale Netzwerk eines Anwenders ist nur so stark wie das schwächste Glied in der Kette und häufig ist der Router die verwundbarste Stelle”, erklärt Martin Hron, Security Researcher bei Avast. „Die Relevanz des Routers in Bezug auf die Netzwerksicherheit wird oft unterschätzt, dabei ist es zweifellos das wichtigste Gerät, da es das Gateway zum Internet ist. Da mit dem Router viele Geräte verbunden sind und über ihn sämtliche Daten ausgetauscht werden sowie der ein- und ausgehende Traffic läuft, ist er ein attraktives Angriffsziel. Können sich Internetkriminelle hier Zugang verschaffen, ist es ein Leichtes für sie, sensible Informationen wie beispielsweise Zugangsdaten fürs Online-Banking abzugreifen oder die damit verbundenen IoT-Geräte zu kapern. Um ein Minimum an Sicherheit zu gewährleisten, sollten die Anwender den voreingestellten Benutzernamen und das Passwort bei der Erstinstallation ihres Routers ändern und regelmäßig die Updates der Firmware vornehmen.“

Avast hat die Umfrage im Juni 2018 durchgeführt, um den Kenntnisstand der Endanwender in Bezug auf die Sicherheit ihrer Router besser einschätzen zu können. In Deutschland haben über 1.300 Internetnutzer daran teilgenommen.
Windows 8.1 [x64] - Avast PremSec 19.7.2388.BC - CC 5.61 - EEK - Firefox ESR 60.8 [NS/AOS/uBO] - TB 60.8 [EM] - ACP/ASB/ASL.BC
Deutschsprachiger Bereich -> Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 60382
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Avast Neuigkeiten
« Reply #123 on: August 03, 2018, 06:35:42 AM »
Deutsche Eltern sind besorgt – AVG stellt Umfrage zu Fitness-Trackern für Kinder vor

Deutsche haben im internationalen Vergleich viel mehr Bedenken, ihre Kinder mit Fitness-Trackern zu kontrollieren

Der amerikanische Hersteller Fitbit bringt jetzt auch seinen ersten Fitness-Tracker speziell für Kinder ab 8 Jahren in Deutschland auf den Markt. AVG Technologies hat dazu eine Umfrage in Deutschland, Brasilien, USA, England und Frankreich durchgeführt und wollte wissen, wie Eltern den Nutzen von Fitness-Trackern speziell für Kinder einschätzen. Während in den anderen befragten Nationen zwischen 61 Prozent (Frankreich) und 88 Prozent (Brasilien) der Sorgeberechtigten eher Vorteile in dieser Technologie sehen, finden es nur 44 Prozent der deutschen Befragten gut, dass sie damit unter anderem den Aufenthaltsort ihrer Kinder bestimmen und deren Fitnesszustand kontrollieren können.

Etwas mehr als die Hälfte (52 Prozent) der deutschen Umfrageteilnehmer stufen die Fitness-Tracker sogar als Spionagegeräte ein. 64 Prozent der Deutschen würden ihren Kindern zudem das Recht zugestehen, das Tragen des Fitness-Trackers zu verweigern. In Brasilien und den USA räumen hingegen nur 34 Prozent der Eltern den Kindern ein Veto-Recht ein. 

Einig sind sich sämtliche Teilnehmer darin, dass es zu weit gehe, Daten zu sammeln, die das Gewicht der Kinder oder deren Essgewohnheiten betreffen. Zudem teilen viele Eltern die Befürchtung, dass sie bei der Flut an verfügbaren Daten nicht mehr ausreichend auf ihr Bauchgefühl hören könnten – doch auch hier gibt es regional starke Unterschiede: So haben in Deutschland mit 54 Prozent mehr als die Hälfte diesbezüglich Bedenken, in Brasilien sind es mit 29 Prozent deutlich weniger.

Während in Deutschland nur jeder zweite einen Vorteil darin sehen würde, wenn sich das Kind mit einem Fitness-Gerät oder einer Smart Watch orten ließe, würden diese Funktion 80 Prozent der Brasilianer und 67 bis 69 Prozent der Eltern aus USA, England und Frankreich als äußerst hilfreich empfinden. Durchschnittlich sechs von zehn Eltern fänden zudem Gefallen daran, wenn die Geräte Funktionen hätten, mit denen sie herausfinden können, wie viel Zeit ihre Kinder vor dem Fernseher oder mit elektronischen Geräten verbringen. Im Gegensatz dazu würden in Deutschland nur drei von zehn Sorgeberechtigten den Medienkonsum ihrer Kinder mit dem Fitness-Tracker kontrollieren wollen. Ähnlich verhält es sich mit dem Gewicht: Während 77 Prozent der Brasilianer auch eine etwaige Zu- oder Abnahme des Kindes verfolgen würden, käme das in Deutschland nur für 31 Prozent der Eltern in Frage.

Einigkeit hingegen herrscht bei allen Teilnehmern, wer die gesammelten Daten des Fitness-Trackers einsehen darf: Mit 80 Prozent stehen die Eltern an erster Stelle, gefolgt von den Ärzten der Kinder mit 60 Prozent. Den Zugriff verweigern würden fast alle Eltern aber Lehrern sowie staatlichen Einrichtungen und auch für Marketingzwecke möchte niemand die Daten zur Verfügung stellen.

Joe Lemmonier, Consumer Security Experte bei AVG Technologies sagt: „Es überrascht mich nicht, dass viele Eltern das Gerät auch dazu einsetzen würden, um den genauen Aufenthaltsort ihrer Kinder bestimmen zu können. Abgesehen von den Deutschen sehen die meisten darin eher den Sicherheitsaspekt zum Schutz des Kindes als ein Spionage-Tool. Grundsätzlich sollten Eltern im Umgang mit ihren Kindern die moderne Technik immer nur zum Wohle des Kindes einsetzen und sie nicht damit unter Druck setzen.“

Die Umfrage wurde von Trajectory im Auftrag von AVG Technologies im Jahr 2017 durchgeführt. Weltweit haben 3.558 Personen daran teilgenommen, davon 502 in Deutschland.
Windows 8.1 [x64] - Avast PremSec 19.7.2388.BC - CC 5.61 - EEK - Firefox ESR 60.8 [NS/AOS/uBO] - TB 60.8 [EM] - ACP/ASB/ASL.BC
Deutschsprachiger Bereich -> Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 60382
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Avast Neuigkeiten
« Reply #124 on: August 04, 2018, 05:17:05 PM »
Avast Business: Neue Version macht Sicherheits-Updates für MSPs schneller und einfacher

Neues, intuitives Patch-Management in Avast Business Managed Workplace spart Zeit und Kosten – zusätzliche Funktionen für Avast Business Antivirus Pro Plus Endpoint Security

Avast (LSE: AVST), der weltweit führende Hersteller von digitalen Sicherheitsprodukten, stellt seine aktualisierte Version von Avast Business Managed Workplace vor. Damit ist ein vereinfachtes Patchen möglich und der Patch-Status sowie die Verwaltungsaufgaben lassen sich besser darstellen. Managed Service Provider (MSPs) können nun schnell identifizieren, wann ein individuelles Gerät zuletzt bezüglich neuer Patch-Installationen geprüft wurde. Zudem lässt sich ein  regelmäßiger Zyklus für Update-Überprüfungen für alle mit dem Netzwerk verbundenen Geräte aufsetzen und überflüssige Patches können herausgefiltert werden. Das spart Zeit und reduziert die Unterbrechungen beim Anwender. Zudem hat Avast Business Antivirus Pro Plus nun zwei neue Features: Webcam Shield schützt den Anwender vor neugierigen Augen und die Advanced Firewall erlaubt Einstellungen für maßgeschneiderten Endpoint-Schutz.

Arne Uppheim, Director of Product Management for SMB bei Avast, sagt: „Die Lücke an technischem Fachpersonal, die in vielen kleinen Unternehmen besteht, macht diese extrem anfällig für Sicherheitsbedrohungen. Die Zeit, die benötigt wird, um einen kompletten IT-Gesundheitscheck im Unternehmen durchzuführen, und gefühlt nie enden wollende Sicherheits-Updates, können sich negativ auf die Produktivität und Profitabilität auswirken. Unsere Umfragen dazu haben ergeben, dass nur 45 Prozent der KMUs eine umfassende Sicherheitsprüfung durchführen wollen und auch nur dann, wenn zuvor bereits ein Angriff stattgefunden hat.“

Er ergänzt: „Darüber hinaus weisen nahezu ein Drittel (29 Prozent) der weltweiten Windows-PCs immer noch die nicht behobene EternalBlue-Schwachstelle auf – jene Sicherheitslücke, die im vergangenen Jahr den Ausbruch von WannaCry ermöglicht hat. Viele der Geräte, die von unseren MSPs verwaltet werden, sind Windows-basiert, so dass wir einen noch umfassenderen Support zur Verfügung stellen wollten. Die Vereinfachung des Patching hatte bei der Überarbeitung von Avast Business Managed Workplace ganz klar Priorität.“


Die neuen Key-Funktionen von Avast Business Managed Workplace im Überblick:
• Letzter Update-Check: Einfache Kontrolle, wann bei einem zu verwaltenden Gerät das letzte Mal ein Update stattgefunden hat.
• Patch Health Monitoring: Informiert den MSP, wenn ein zu verwaltendes Gerät die Updates nicht nach Plan installiert hat.
• Patch Filtering: MSPs können jetzt nach vordefinierten Approval-Gruppen filtern, um herauszufinden, welche Patches zur Installation freigegeben wurden und überflüssige Patches herausfiltern.
• Kontinuierliches Filtern: Spart Zeit beim Patchen, da MSPs jetzt vorgegebene Filter für Patch-Management-Reports und Geräte-Reports erstellen können.
• Verbesserter Support für Windows 10: Patch-Unterstützung und technische Aktualisierungen für Windows-Umgebungen, speziell für Windows 10.
• Schnittstelle zu TANSS: Die nahtlose Integration von Avast Managed Workplace ermöglicht IT-Dienstleistern einen effizienten Austausch zwischen System- und Service-Management und reduziert die manuelle Bearbeitungszeit.

Die neuen Funktionen von Avast Business Antivirus Pro Plus:
• Webcam Shield: Verhindert, dass Applikationen und Malware auf eine PC-Webcam ohne Einverständnis des Anwenders zugreifen können.
• Erweiterte Firewall-Einstellungen: Erweiterte Regeln für Applikationen für eine noch bessere Endpoint-Sicherheit.

Die Kosten der Software sind abhängig von der benötigten Anzahl an Clients/Server, weshalb ein Angebot mit Preisen gerne auf Anfrage erstellt wird. Die Updates sind ab sofort automatisch verfügbar.
Windows 8.1 [x64] - Avast PremSec 19.7.2388.BC - CC 5.61 - EEK - Firefox ESR 60.8 [NS/AOS/uBO] - TB 60.8 [EM] - ACP/ASB/ASL.BC
Deutschsprachiger Bereich -> Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 60382
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Avast Neuigkeiten
« Reply #125 on: September 02, 2018, 01:43:34 PM »
Avast deckt auf: Neue Sicherheitslücke bedroht Daten von 32.000 Smart Homes und Unternehmen

Cyberkriminelle missbrauchen MQTT-Server, um Smart Homes zu hacken

Avast (LSE: AVST), der weltweit führende Hersteller von digitalen Sicherheitsprodukten, hat entdeckt, dass über 49.000 Message Queuing Telemetry Transport (MQTT) Server aufgrund eines falsch konfigurierten MQTT-Protokolls online öffentlich sichtbar sind. Darunter befinden sich 32.000 Server ohne Passwortschutz – davon 1.719 in Deutschland – wodurch die Gefahr eines Datenmissbrauchs steigt. MQTT-Protokolle werden genutzt, um Smart-Home-Geräte über Smart Hubs miteinander zu verbinden und zu steuern. Beim Implementieren des MQTT-Protokolls richten Nutzer einen Server ein. Dieser Server befindet sich bei Endverbrauchern üblicherweise auf einem PC oder einem Mini-Computer wie dem Raspberry Pi, mit dem sich Geräte verbinden und damit kommunizieren können.

Während das MQTT-Protokoll selbst sicher ist, können gravierende Sicherheitsprobleme entstehen, wenn MQTT falsch eingerichtet oder konfiguriert wird. Hacker und Cyberkriminelle können sich Zugang zum Heimnetzwerk verschaffen und beispielsweise herausfinden, wann die Bewohner zuhause sind. Sie können auch Entertainment-Systeme, digitale Sprachassistenten sowie Haushaltsgeräte manipulieren und in Erfahrung bringen, ob vernetzte Türen und Fenster offen oder geschlossen sind. Unter bestimmten Voraussetzungen haben Cyberkriminelle sogar die Möglichkeit, Positionsdaten von Nutzern zu ermitteln und zu tracken. Dies ist eine ernsthafte Bedrohung für deren Privatsphäre und Sicherheit.

„Es ist beängstigend einfach, Zugang und Kontrolle über ein fremdes Smart Home zu erlangen. Schließlich gibt es immer noch viele unzureichend gesicherte Protokolle aus Zeiten, in denen das Thema digitale Sicherheit noch nicht besonders relevant war,“ erklärt Martin Hron, Sicherheitsforscher bei Avast. „Die Verbraucher müssen sich der Sicherheitsrisiken bewusst sein, wenn sie digitale Geräte mit dem Internet verbinden, deren Einstellungen sie nicht vollständig verstehen – und sicherstellen, diese Geräte auch richtig zu konfigurieren.“

Martin Hron zeigt fünf Wege auf, wie schlecht konfigurierte MQTT-Server von Hackern missbraucht werden können:

• Offene und ungeschützte MQTT-Server sind mit der IoT-Suchmaschine Shodan einfach zu finden. Sobald diese sich mit den Servern verbinden, können Hacker über das MQTT-Protokoll übermittelte Nachrichten mitlesen. Die Ergebnisse von Avast zeigen, dass sich Hacker beispielsweise Zugriff auf den Status von smarten Fenstern und Türen verschaffen – oder sehen können, ob Lichter ein- oder ausgeschaltet sind. In diesem speziellen Fall hat Avast auch festgestellt, dass Unbefugte vernetzte Geräte kontrollieren oder zumindest über das MQTT-Protokoll gesendete Daten in ihrem Sinne verändern konnten. Auf diese Weise könnte ein Angreifer beispielsweise Nachrichten an den Hub senden, um das Garagentor zu öffnen.

• Avast hat festgestellt, dass Smart Homes selbst bei einem geschützten MQTT-Server gehackt werden können, wenn das Dashboard zur Steuerung des Control Panels eines Smart Home die gleiche IP-Adresse verwendet wie der MQTT-Server. Nutzer ändern selten die Standardkonfigurationen ihrer Smart-Home-Hub-Software – allerdings sind diese oft nicht passwortgeschützt. Hacker haben damit vollständigen Zugriff auf das Dashboard eines Smart Homes und können so jedes über das Dashboard angeschlossene Gerät fernsteuern.

• Avast fand heraus, dass selbst bei geschütztem MQTT-Server und Dashboard im Falle von Smart Hub Software, Home Assistant Software, offene und unsichere SMB-Freigaben öffentlich und somit für Hacker zugänglich sind. SMB ist ein Protokoll zum Austausch von Dateien über interne Netzwerke und wird hauptsächlich auf Windows-Plattformen angewendet. Avast fand öffentlich freigegebene Verzeichnisse mit allen Home-Assistant-Daten einschließlich Konfigurationsdateien. In den betroffenen Dateien hat Avast ein Dokument gefunden, in dem Passwörter und Zugangsdaten im Klartext gespeichert waren. Mit den in der Konfigurationsdatei gespeicherten Passwörtern könnten Hacker so die vollständige Kontrolle über das Zuhause einer Person erlangen.

• Eigentümer eines Smart Homes können mittels Tools und Apps ein MQTT-basiertes Dashboard für ihr Smart Home erstellen, um damit ihre vernetzten Endgeräte zu steuern. Mit der Anwendung MQTT Dash können Nutzer ihr eigenes Dashboard und einen Control Panel erstellen und damit vernetzte Geräte mittels MQTT steuern. Nutzer können die über das Dashboard vorgenommenen Einstellungen auf dem MQTT-Server veröffentlichen, um sie auf beliebig vielen Geräten zu replizieren. Wenn der verwendete MQTT-Server unsicher ist, kann ein Hacker leicht auf das Dashboard des Nutzers zugreifen und so das Smart Home hacken.

• Avast hat außerdem herausgefunden, dass Hacker mit MQTT in bestimmten Fällen den Standort der Anwender nachverfolgen können, da sich MQTT-Server in der Regel auf Echtzeitdaten konzentrieren. Viele MQTT-Server sind mit einer mobilen Anwendung namens OwnTracks verbunden. Mit OwnTracks können Nutzer ihren Standort mit anderen teilen. Die Anwendung kann aber auch von Smart-Home-Besitzern genutzt werden, damit die Smart-Home-Geräte wissen, wenn sich der Nutzer dem Haus nähert. Damit ist es z. B. möglich, vernetzte Geräte wie smarte Leuchtmittel zu aktivieren. Um die Tracking-Funktion zu nutzen, müssen die Nutzer die Anwendung zunächst konfigurieren. Dazu müssen sie eine Verbindung zu einem MQTT-Server herstellen und diesen mit dem Internet verbinden. Für diese Verbindung müssen die Nutzer keine Anmeldeinformationen eingeben, d. h. jeder kann sich mit dem MQTT-Server verbinden. Hacker können dadurch Informationen nachverfolgen, die den Batteriestand eines Geräts, den Standort unter Verwendung von Breiten-, Längen- und Höhenpunkten sowie den Zeitstempel für die Position enthalten.

Den vollständigen Bericht von Avast können Sie im Avast-Blog unter folgendem Link finden: https://blog.avast.com/mqtt-vulnerabilities-hacking-smart-homes
Windows 8.1 [x64] - Avast PremSec 19.7.2388.BC - CC 5.61 - EEK - Firefox ESR 60.8 [NS/AOS/uBO] - TB 60.8 [EM] - ACP/ASB/ASL.BC
Deutschsprachiger Bereich -> Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 60382
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Avast Neuigkeiten
« Reply #126 on: September 06, 2018, 04:42:33 PM »
Avast auf der IFA: 15,5 Prozent deutscher Smart Homes enthalten mindestens ein Gerät mit Sicherheitslücke

Schon ein einzelnes verwundbares Gerät ist ein Einfallstor für Cyberangriffe und stellt ein Risiko für das gesamte Heimnetzwerk dar

Avast (LSE: AVST), der weltweit führende Hersteller von digitalen Sicherheitsprodukten, gibt heute die Ergebnisse einer aktuellen Forschungsstudie bekannt. Daraus geht hervor, dass 35,5 Prozent der Smart-Home-Netzwerke weltweit ein oder mehrere Geräte enthalten, die anfällig für Cyberattacken sind und damit das gesamte Heimnetzwerk in Gefahr bringen. Hauptursache dafür sind nicht behobene Schwachstellen in der veralteten Firmware. In Deutschland sind 15,5 Prozent der Smart Homes wegen einem verletzlichen Gerät gefährdet sowie 18,8 Prozent in den USA und 14,9 Prozent in Großbritannien. Für die Studie hat Avast mehr als 147 Millionen Smart-Home-Netzwerk-Scans auf Sicherheitsrisiken überprüft.

Im Rahmen der Untersuchung fand Avast heraus, dass weltweit 17,3 Prozent der Smart-Home-Geräte Schwachstellen haben, einschließlich Drucker, Sicherheitskameras, Baby-Monitore, TV Medienboxen, Smart-TVs, Spielekonsolen und Haushaltsgeräte. Mit 6,4 Prozent in Deutschland, 6,9 Prozent in Großbritannien und 7,1 Prozent in den USA liegen diese Länder zwar unter dem weltweiten Durschnitt in Bezug auf anfällige Geräte, aber dennoch bestehen gravierende Schwachstellen in der Sicherheit der digitalen Haushalte.

Von den gefährdeten Geräten sind weltweit zirka sieben von zehn (68,7 Prozent) angreifbar, weil die Software nicht aktualisiert wurde und 31,3 Prozent aufgrund von schwachen Zugangsdaten. Diese Zahlen sind länderübergreifend sehr ähnlich, wobei Großbritannien mit 85,4 Prozent verletzlicher Geräte mit ungepatchten Schwachstellen, Deutschland mit 79,8 Prozent und die USA mit 70,3 Prozent über dem weltweiten Durchschnitt liegen.

Abgesehen von Computern oder Smartphones gehören Router zu den Geräten mit den meisten Schwachstellen – 41,8 Prozent aller Router sind in Großbritannien gefährdet, 31,7 Prozent in den USA und 4,3 Prozent in Deutschland. Avast fand heraus, dass in sämtlichen Ländern zu den am meisten betroffenen intelligenten Geräten in privaten Haushalten Drucker, Sicherheitskameras, Babyphones mit Videofunktion und Systeme zur Steuerung der Beleuchtung gehören. Ganz oben auf der Liste stehen Network Attached Storages (NAS), Speichermedien die mit dem Netzwerk verbunden sind und es den Nutzern ermöglicht, auf die auf dem NAS abgelegten Daten zuzugreifen, zu speichern und einfach Backups zu erstellen. Gleiches gilt für Netzwerkknoten, die WLAN-fähige Geräte mit einem verdrahteten Netzwerk verbinden.

No.      Deutschland                          USA                                        UK

1          NAS (28,2%)                          DVR (72,6%)                           NAS (40,5%)

2         Sicherheitskameras (15,5%)   NAS (44,6%)                          Netzwerkknoten (26,1%)

3          Netzwerkknoten (8,4%)        Sicherheitskameras (10,0%)  Sicherheitskameras (19,5%)

4          Drucker (5,7%)                       Netzwerkknoten (6,3%)         Drucker (4,7%)

5          Medienboxen (0,3%)             Drucker (5,6%)                       Medienboxen (0,5%)

6          Beleuchtung (0,3%)              TVs (0,5%)                             TVs (0,2%)

7          TVs (0,2%)                             Beleuchtung (0,4%)               Beleuchtung (0,2%)

8          Fernbedienungen (0,1%)       Medienboxen (0,1%)

9                                                         IP Telefone (0,1%)

„Ein intelligenter Haushalt ist nur so sicher wie sein schwächstes Glied in der Kette - und jedes Gerät, das mit dem Netzwerk verbunden ist, kann ein Einfallstor für Hacker werden, wenn es nicht angemessen geschützt ist”, sagt Ondrej Vlcek, EVP & CTO von Avast. „Das Problem ist, dass Verbraucher Schwachstellen im Internet der Dinge noch nicht als kritisch ansehen. Cyberkriminelle sind sich dessen bewusst, lachen sich ins Fäustchen und nutzen das fehlende Sicherheitsbewusstsein für ihre Zwecke aus.”

Ondrej Vlcek erklärt weiter: „Die auf künstlicher Intelligenz basierende IoT-Sicherheitsplattform von Avast, Smart Life, ermöglicht es Anwendern, ihr Smart Home einfach auf Netzwerkebene vom Router aus zu schützen. Smart Life wird Einblick in außergewöhnliche Abläufe im Netzwerkverkehr geben und den Anwender etwa informieren, wenn der Kühlschrank plötzlich massenhaft grundlos E-Mails verschickt. Avast arbeitet im Moment an den ersten Implementierungen mit Telekommunikationsanbietern und wird basierend auf Smart Life eine Lösung für Privatanwender auf den Markt bringen.”


Für ihre Studie haben die Sicherheitsexperten von Avast die anonymisierten Daten von Avasts WLAN-Inspektor unter die Lupe genommen, der in allen Antivirenlösungen von Avast enthalten ist, das Netzwerk der intelligenten Haushalte nach verwundbaren Geräten absucht und den Anwender informiert, falls Unregelmäßigkeiten auftreten und ihm zeigt, wie sich diese beheben lassen. Die Daten beziehen sich auf den Zeitraum von 30. Juni bis 29. Juli 2018 und 147 Millionen Scans von Smart Homes weltweit, inklusive 4,4 Millionen in Deutschland, 9,4 Millionen in den USA und 2,8 Millionen in Großbritannien.
Windows 8.1 [x64] - Avast PremSec 19.7.2388.BC - CC 5.61 - EEK - Firefox ESR 60.8 [NS/AOS/uBO] - TB 60.8 [EM] - ACP/ASB/ASL.BC
Deutschsprachiger Bereich -> Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 60382
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Avast Neuigkeiten
« Reply #127 on: September 30, 2018, 07:34:57 AM »
Janina zur Mühlen neue Marketing Managerin Central Europe bei Avast

Branchenexpertin verantwortet die Region Zentral- und Nordeuropa und legt Fokus auf Channel-Aktivitäten

Seit 1. August 2018 ist Janina zur Mühlen die neue Marketing Managerin Central Europe bei Avast (LSE:AVST), dem weltweit führenden Hersteller von digitalen Sicherheitsprodukten. In ihrer Position ist die 35-jährige Diplom-Betriebswirtin für Zentral- und Nordeuropa verantwortlich und wird künftig vor allem die Zusammenarbeit mit den Channel-Partnern intensivieren und diese marketingseitig unterstützen. Darüber hinaus wird sie dazu beitragen, die Markenbekanntheit von Avast im Business-Bereich innerhalb der DACH-Region, Benelux und Skandinavien zu steigern.

Francois Tschachtli, Sales Director Central Europe bei Avast Business, zeigt sich sehr zufrieden: „Janina zur Mühlen ist für uns die Idealbesetzung, denn sie kennt die Branche sehr gut und ist bestens vernetzt. Ihre umfassenden Kontakte gepaart mit ihrer fundierten Erfahrung sowohl im Vertrieb als auch im Channel-Marketing sind beste Voraussetzungen, unsere Marketingaktivitäten in den einzelnen Ländern zügig voranzutreiben.“

Vor ihrem Wechsel zu Avast war Janina zur Mühlen drei Jahre beim Mitbewerber ESET im Channel-Marketing DACH tätig. Nachdem sie bereits bei namhaften Unternehmen wie ATOSS Software AG, BMW, L'Oréal und ThyssenKrupp erste Marketing- und Vertriebserfahrungen gesammelt hatte, startete sie ihren beruflichen Werdegang im Sportsponsoring der Beluga Group.
Windows 8.1 [x64] - Avast PremSec 19.7.2388.BC - CC 5.61 - EEK - Firefox ESR 60.8 [NS/AOS/uBO] - TB 60.8 [EM] - ACP/ASB/ASL.BC
Deutschsprachiger Bereich -> Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 60382
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Avast Neuigkeiten
« Reply #128 on: October 15, 2018, 02:25:14 PM »
Avast 2019 setzt künstliche Intelligenz und visuelle Erkennung auf neue Weise für noch besseren Schutz vor Phishing-Gefahren ein

Neue Version verfügt über Nicht-Stören-Modus sowie ein Schutzschild für sensible Daten und erkennt Bedrohungen jetzt noch besser

Avast (LSE: AVST), der weltweit führende Hersteller von digitalen Sicherheitsprodukten, veröffentlicht mit Avast 2019 eine neue Version für Privatanwender. Das aktuelle Release ist sowohl für die kostenlose als auch für die Premium-Versionen verfügbar. Avast 2019 umfasst einen verbesserten Phishing-Schutz basierend auf neu implementierter künstlicher Intelligenz (KI)-Algorithmen, bietet noch mehr Schutz der Privatsphäre und garantiert keinerlei Unterbrechungen im Vollbildmodus.

Verbesserte Erkennung von digitalen Bedrohungen
Auf Basis neuartig implementierter KI-Algorithmen stellt Avast 2019 eine zuverlässige Erkennung von Phishing-Webseiten sicher, indem es automatisch die URL einer Seite nach verdächtigen Token untersucht sowie die Metainformationen einer Domain und die visuellen Aspekte einer Seite prüft. Durch diese Vorgehensweise erkennt Avast eine Phishing-Seite in weniger als 10 Sekunden und verhindert damit, dass der Anwender einem Cyber-Angriff zum Opfer fällt.

Nicht-Stören-Modus
Der Nicht-Stören-Modus von Avast schaltet sämtliche Benachrichtigungen, einschließlich die von Windows, auf stumm. Sobald der Anwender im Vollbildmodus arbeitet, wird er durch E-Mails, Chats und Browser-Meldungen nicht gestört. Der Nicht-Stören-Modus ist ein kostenloses Feature und verhindert, dass Apps den Nutzer unterbrechen, beim Spielen stören oder eingehende Nachrichten anderen Personen mit Blick auf den Bildschirm angezeigt werden.

Schutz sensibler Daten
Der Schutz von sensiblen Daten ist eine Funktion für die Nutzer der Avast-Premium-Versionen und stellt ein zusätzliches Schutzschild gegen Internetkriminelle und Spionage dar. Das Feature identifiziert sensible Dateien wie Steuerunterlagen, Gesundheitsdaten und Reisedokumente und gibt dem Anwender die Möglichkeit, diese abzuschirmen und zusätzlich zu schützen. Somit können unbefugte Dritte oder schädliche Programme nicht auf diese Daten zugreifen oder diese verändern.

Verbesserter Smart Scan
Die Funktion Smart Scan erledigt das Scannen nach Viren, Software-Updates, Netzwerkproblemen und Leistungseinbußen in einem einzigen Schritt und ermöglicht den Anwendern eine Fülle an potenziellen Problemen mit nur einem Klick zu erkennen. Durch die aktuelle Überarbeitung ist die Funktion doppelt so schnell wie vorher und liefert dem Anwender die Ergebnisse noch schneller. 

Optimierte Netzwerksicherheit
Der kostenlose WLAN-Inspektor von Avast, der Router, PCs, mobile Geräte und IoT-Geräte im Netzwerk des Anwenders überprüft und konkrete Lösungen vorschlägt, sobald Probleme auftauchen, erkennt Geräte in der Version 2019 jetzt noch zuverlässiger. Die Funktion zeigt Geräte, die im lokalen Netzwerk erkannt wurden, auf einer detaillierten Karte an und vereinfacht so für den Anwender die Kontrolle seiner damit verbundenen Geräte.

„Wir haben unsere KI-Kapazitäten weiterentwickelt, um Gefahren noch schneller zu erkennen und darauf zu reagieren. Wir sind stolz auf unsere Top-Ergebnisse bei externen Sicherheitstests, aber wir wissen, dass die Bekämpfung von Internetkriminalität nur dann funktioniert, wenn wir ständig neue Methoden und Technologien entwickeln“, sagt Ondrej Vlcek, Avast EVP & CTO. „Phishing ist eine sehr effektive Social-Engineering-Technik. Internetkriminelle haben in letzter Zeit eine neue Dimension mit ihren Phishing-Seiten erreicht und gelangen damit an noch mehr sensible Informationen – deshalb müssen wir mit leistungsstarken Tools dagegen vorgehen. Avast 2019 bringt den Schutz vor Phishing auf das nächste Level und bleibt dabei sehr nutzerfreundlich.“

Avast 2019 – Produkte im Überblick
Die Produktfamilie Avast 2019 umfasst Avast Free Antivirus, Avast Internet Security und Avast Premier. Avast Free Antivirus und alle Premiumversionen bieten Schutz vor Malware wie beispielsweise Erpresser-Software, Cryptomining und Spyware, verhindern Phishing-Angriffe und erkennen schädliche URLs im Internet sowie in E-Mails und verseuchten Anhängen. Alle Avast-Versionen benachrichtigen den Nutzer über den WLAN-Inspektor bei Sicherheitslücken in seinem Heimnetzwerk, sind mit einem anwenderfreundlichen Passwort-Manager ausgestattet und beheben mit dem Software Updater sämtliche Softwareschwachstellen.

Avast Internet Security bietet mit dem Ransomware-Schutzschild den bestmöglichen Schutz vor Erpressersoftware. Der Anwender kann Dateien in der Sandbox in einer sicheren Umgebung öffnen und erhält auch eine Firewall und einen Anti-Spam-Schutz. Nutzer von Avast Premier haben darüber hinaus auch die Möglichkeit, ein Webcam-Schutzschild zu aktivieren und können sensible Daten, die sie nicht mehr benötigen, sicher löschen.

Avast 2019 ist ab sofort für alle Anwender von Avast verfügbar und steht auch hier zum Download bereit: https://forum.avast.com/index.php?msg=527512
Windows 8.1 [x64] - Avast PremSec 19.7.2388.BC - CC 5.61 - EEK - Firefox ESR 60.8 [NS/AOS/uBO] - TB 60.8 [EM] - ACP/ASB/ASL.BC
Deutschsprachiger Bereich -> Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 60382
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Avast Neuigkeiten
« Reply #129 on: November 03, 2018, 05:40:25 PM »
Avast stellt neuen Partner Account Manager vor

Claas Reckmann verantwortet ab sofort den Partnervertrieb für Avast Business im Norden

Avast, der weltweit führende Hersteller von digitalen Sicherheitsprodukten, hat mit Claas Reckmann einen erfahrenen Vertriebsexperten an Bord geholt. Der gelernte Groß- und Außenhandelskaufmann wird die Region Norddeutschland weiter vorantreiben, wobei sein Fokus auf der Akquise neuer Partner liegt, vor allem im Bereich Managed Services und Security. Claas Reckmann berichtet direkt an Thomas Hefner, Senior Sales Manager DACH bei Avast.

Reckmann verfügt über 20 Jahre Erfahrung in der IT-Branche und hat dabei sowohl im Hardware- als auch  Software-Bereich gearbeitet. Zu seinen beruflichen Stationen zählen beispielsweise OKI Systems, AOC International und EMC Deutschland. Vor seinem Wechsel zu Avast Business war er bei Securepoint für die Betreuung von Fachhändlern und Systemhäusern im Norden und den Vertrieb von IT-Securitylösungen zuständig.

„Mit Claas Reckmann haben wir ein echtes Nordlicht gefunden, das sein Vertriebsgebiet bestens kennt und optimal vernetzt ist. Deshalb sind wir überzeugt, dass er wertvolle Partner im Norden für uns gewinnen wird und wir gerade im Bereich RMM auch im nächsten Jahr weiterhin auf Wachstumskurs bleiben werden“, erklärt Thomas Hefner, Senior Sales Manager DACH bei Avast.
Windows 8.1 [x64] - Avast PremSec 19.7.2388.BC - CC 5.61 - EEK - Firefox ESR 60.8 [NS/AOS/uBO] - TB 60.8 [EM] - ACP/ASB/ASL.BC
Deutschsprachiger Bereich -> Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 60382
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Avast Neuigkeiten
« Reply #130 on: November 11, 2018, 06:06:12 AM »
Blitzblank: Avast Cleanup räumt PCs und Macs auf

Neue Versionen entfernen "Junkware" von PCs und sortieren unnötige Fotos auf Macs aus

Avast, der weltweit führende Anbieter von digitalen Sicherheitsprodukten, stellt die neuesten Versionen von Avast Cleanup für PCs und Avast Cleanup für Macs vor. Die Software optimiert die Computerleistung und wartet die Rechner, so dass diese wieder wie neu laufen. Das Tool hilft PC-Nutzern, digitale „Zombie-Software“, wie etwa Bloatware, Adware oder längst nicht mehr benötigte Software, einfach loszuwerden. Mac-Anwender können außerdem ihren Fotospeicher optimieren, um Platz zu sparen und die Systemleistung zu verbessern.

Avast Cleanup für PCs: Quarantäne und Entfernung ungenutzter Anwendungen
Ob neu oder alt, auf vielen PCs und Laptops ist in der Regel Software installiert, die der Nutzer nicht benötigt oder von der er überhaupt nicht wusste, dass sie auf dem Rechner vorhanden ist. Diese Anwendungen verschwenden Platz und können die Gesamtleistung, die Systemzuverlässigkeit und die Akkulaufzeit beeinträchtigen. Die verbesserte Funktion für nicht benötigte Programme, die Teil von Avast Cleanup für PCs ist, sucht nach diesen „App-Zombies": Avast Cleanup für PCs erkennt Adware, Testsoftwareversionen, Symbolleisten und andere vorinstallierte Junkware und identifiziert nun auch Programme, die Nutzer seit langem nicht mehr ausgeführt haben.

Avast Cleanup für PCs listet sämtliche installierte Software-Programme auf und liefert für jedes Programm eine Bewertung, die auf Blacklists bzw. Whitelists, heuristischen Algorithmen, der Empfehlungs-Engine von Avast und auch Cloud-basierten Nutzerbewertungen basiert. Dies hilft dem Nutzer zu entscheiden, welche Software er entfernen und welche er auf seinem PC behalten möchte. Wenn sich Nutzer bei bestimmten Programmen nicht sicher sind, können sie die Quarantänefunktion nutzen, um Anwendungen in einer abgesicherten Umgebung aufzubewahren, in der sie keine Ressourcen verbrauchen – und diese dann später löschen, sobald sie sicher sind, dass sie das Programm tatsächlich nicht mehr benötigen.

Nutzer, die eine App regelmäßig nutzen und diese nicht deinstallieren wollen, können durch den Schlafmodus von Avast den Ressourcenverbrauch verringern, wenn die App nicht in Gebrauch ist. Der patentierte Schlafmodus von Avast friert vorübergehend alle Hintergrundaktivitäten einer Anwendung ein, wie beispielsweise Dienste, geplante Aufgaben oder Startup-Elemente, sobald sie nicht verwendet werden. Wenn der Nutzer diese anschließend startet, schaltet Avast Cleanup für PCs die App automatisch wieder ein. Dies spart Ressourcen und kann die Leistung verbessern, insbesondere wenn der Nutzer viele Programme installiert hat.

Avast Cleanup für Mac: Bereinigung voller Fotogalerien
Mit der Absicht, später die besten Aufnahmen herauszufiltern, machen Nutzer heutzutage in vielen Situationen mehrere Fotos. Häufig wird das Löschen dann jedoch vergessen, so dass die Fotogalerien vieler Nutzer voll sind. Deswegen ist Avast Cleanup für Macs mit einer neuen Foto-Cleaner-Funktion ausgestattet, die qualitativ unzureichende oder redundante Fotos erkennt und den Anwender darauf hinweist, der sie dann löschen kann.

Der Foto-Cleaner findet doppelte Fotos, die entweder (fast) identisch oder sehr ähnlich sind, und Bilder mit niedriger Qualität, wie beispielsweise solche mit sehr niedriger Auflösung, die verschwommen, zu dunkel oder übersättigt sind. Jener Ausschuss wird dem Nutzer angezeigt und dieser kann dann durch das Löschen der Bilder wieder Speicherplatz freigeben.

Avast Cleanup für PCs ist mit einem Jahresabo für 49,99 Euro und Avast Cleanup für Macs für 59,99 Euro ab sofort erhältlich.

Systemanforderungen: Windows 7, 8 und 10 und eine Pentium IV oder Athlon 64 Klasse CPU mit 256 MB RAM. Mac: macOS 10.9 (Maverick) oder höher mit mindestens 500 MB Festplattenspeicher. Für automatische Sicherheitsupdates ist eine Internetverbindung erforderlich.
Windows 8.1 [x64] - Avast PremSec 19.7.2388.BC - CC 5.61 - EEK - Firefox ESR 60.8 [NS/AOS/uBO] - TB 60.8 [EM] - ACP/ASB/ASL.BC
Deutschsprachiger Bereich -> Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 60382
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Avast Neuigkeiten
« Reply #131 on: November 24, 2018, 04:16:24 PM »
Startschuss für Black Friday und Cyber Monday: Avast warnt vor gefälschten Online-Angeboten

Sechs Tipps für Online-Käufer zum Schutz vor Cyberkriminellen

Mit zahlreichen Rabattaktionen stehen sowohl der Black Friday als auch der Cyber Monday bevor und gelten damit als Startschuss für die Weihnachtsshopping-Saison. Auf der Suche nach Schnäppchen werden viele Deutsche ihre Geschenke auch in diesem Jahr wieder im Internet kaufen. Das wissen auch Cyberkriminelle ganz genau und verbreiten gerade jetzt verstärkt gefälschte "Sonderangebote". Luis Corrons, Security Evangelist bei Avast, gibt Käufern sechs Tipps, um gefälschte Online-Angebote zu vermeiden:

Einige Preise sind zu gut, um wahr zu sein
Ein günstiges Geschenk zu finden ist toll, aber Online-Shopper sollten bei Angeboten, die weit unter dem marktüblichen Preis liegen, vorsichtig sein. Denn dabei handelt es sich häufig um ein Plagiat oder eine betrügerische Internetseite.

Aufpassen bei unbekannten Anbietern
Ob auf Social Media oder dem Klick auf eine Online-Werbung, Käufer sollten genau hinsehen, wenn es um unbekannte Shops geht, vor allem, wenn diese Waren zu Dumping-Preisen anbieten. Bevor man mit einem unbekannten Online-Shop ein Risiko eingeht, sollte man versuchen, mehr über den Shop in Erfahrung zu bringen und z. B. das Impressum auf der Webseite prüfen. Ebenso ist es wichtig, dass die Käufer die Bewertungen und Kommentare lesen, die andere Nutzer bereits über den Anbieter geschrieben haben. Sind keine oder kaum positive Bewertungen zu finden oder die Website bzw. das Social-Media-Profil sieht nicht professionell aus, sollten Käufer auf Nummer sicher gehen und sich für einen bekannten und vertrauenswürdigen Shop entscheiden.

Phishing-Mails umgehen
E-Mail-Posteingänge werden in der Regel mit so vielen Rabatten, Werbeaktionen und Anzeigen bombardiert, dass immer wieder Nutzer auf Phishing-Angebote hereinfallen. Viele Phishing-E-Mails enthalten Links zu dubiosen Webseiten, die dem echten Internet-Shop täuschend ähnlich sehen und schwer als Fälschung zu erkennen sind. Daher ist es immer sicherer, URLs direkt in den Browser einzugeben und nicht auf Links und Anhänge zu klicken, die in Werbe-E-Mails enthalten sind. Die gleiche Vorsicht sollte man nicht nur bei Online-Shops, sondern auch bei Banken und anderen Finanzinstitutionen walten lassen.

Auf sicheres Bezahlen achten
Beim Abschluss des Kaufs sollten Nutzer nach dem grünen HTTPS-Vorhängeschloss neben der Adresse der Website in der Adressleiste des Browsers Ausschau halten. HTTPS ist ein Protokoll, das Daten verschlüsselt, die über das Internet gesendet werden. Wenn der Bezahlvorgang nicht über ein HTTPS-Vorhängeschloss gesichert ist, sollten Käufer von der Eingabe ihrer persönlichen Daten und Finanzinformationen absehen. Sollte ein Online-Shop keine Zahlungsmethoden wie Kreditkarten akzeptieren und stattdessen Kryptowährungen anfordert, ist er wahrscheinlich nicht sicher. Kreditkarten helfen den Käufern nicht nur, den Überblick über ihre Einkäufe zu behalten, sondern geben ihnen im Notfall auch die Möglichkeit, eine betrügerische Belastung zu melden, um so ihr Geld zurückzuerhalten.

Apps sind nicht immun
Obwohl offizielle App-Stores wie Google Play und der App Store von Apple Sicherheitschecks durchführen, bevor sie eine App zulassen, ist es dennoch wichtig, auf Fälschungen zu achten. In der Vergangenheit hat Avast im Google Play Store gefälschte Apps gefunden, die Logos und Entwicklernamen verwenden, die beliebten Apps sehr ähnlich sehen oder gar identisch sind, um Nutzer dazu zu bringen, diese herunterzuladen. In den meisten Fällen sind gefälschte Anwendungen dazu bestimmt, personenbezogene Daten zu stehlen, aber einige Anwendungen gehen noch einen Schritt weiter und fangen SMS ab, um Zwei-Faktor-Authentifizierungscodes zu missbrauchen oder gefälschte Anmeldeseiten über Banking-Apps anzuzeigen, wodurch Nutzer dazu gebracht werden, ihre Anmeldeinformationen preiszugeben. Käufer sollten immer sicherstellen, dass sie legitime Apps herunterladen, indem sie die Webseite des Shops besuchen und ihre App von dort herunterladen.

Öffentliche WLANs meiden
Online-Shopping „to go“, also unterwegs im Internet einzukaufen, spart Zeit, birgt aber auch Sicherheitsrisiken, sobald dies über ein öffentliches WLAN geschieht. Öffentliche WLAN-Netzwerke sind ein einfacher Angriffspunkt für Cyberkriminelle, und die meisten Anwender wissen nicht, dass alle persönlichen Daten, die über offene, ungeschützte WLAN-Netzwerke übertragen werden, nicht mehr sicher sind. Avast empfiehlt deshalb ein virtuelles privates Netzwerk (VPN) zu verwenden, wenn man sich mit einem öffentlichen WLAN verbinden möchte, um persönliche Daten zu schützen. Ein VPN stellt eine sichere, verschlüsselte Verbindung her und leitet den Datenverkehr zu einem Proxy-Server weiter. Die verschlüsselte Verbindung schützt personenbezogene Daten und verhindert so, dass Angreifer auf die Kommunikation über das Internet zugreifen oder diese sogar ändern können.
Windows 8.1 [x64] - Avast PremSec 19.7.2388.BC - CC 5.61 - EEK - Firefox ESR 60.8 [NS/AOS/uBO] - TB 60.8 [EM] - ACP/ASB/ASL.BC
Deutschsprachiger Bereich -> Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 60382
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Avast Neuigkeiten
« Reply #132 on: December 12, 2018, 01:03:36 PM »
Bedrohungslage für IoT-Geräte steigt – Avast analysiert sieben neue Varianten des Mirai-Botnetzes

Durch das Botnetz Mirai wurden im September 2016 große Unternehmen wie Twitter, CNN und Spotify beim größten DDoS-Angriff der Geschichte vom Netz genommen. Damals erwartete noch niemand, dass durch den Zusammenschluss einer Vielzahl von Internet of Things (IoT)-Geräten zu einem Botnetz ein solch massiver Angriff gestartet werden könnte.

Das Threat Intelligence Team von Avast hat nun sieben neue Varianten von Mirai analysiert und untersucht, wer dahinterstecken könnte. Die Ergebnisse zeigen, dass der Cyberkriminelle, der wohl für diese Angriffe verantwortlich ist, die Botnetze als eine Art Service vermietet. Die Änderung des Mirai-Codes zur Erstellung und Verbreitung einer neuen Botnetz-Version ist relativ einfach und obwohl die Analyse zeigt, dass wohl ein relativ unerfahrenes Scriptkiddie hinter diesen sieben neuen Mirai-Versionen steckt, so besteht dennoch ein hohes Gefahrenpotenzial.

Neue Botnetz-Varianten nach Veröffentlichung des Mirai-Quellcodes
Nachdem es ihm gelungen war, einen Großteil des Internets lahmzulegen, veröffentlichte der Autor von Mirai, der sich selbst „Anna-Senpai“ nennt, den Quellcode. Der Mirai-Code wurde schnell zu einer Art Vorlage und jeder, der eine weitere Möglichkeit sieht, die Schwachstellen neuer Geräte auszunutzen, kann diesen Code übernehmen und so eine neue Botnetz-Variante erstellen. Im Sommer 2018 veröffentlichte der Twitter-Nutzer @400kQBOT einen Link mit dem Quellcode von sieben neuen Mirai-Varianten, woraufhin das Avast Threat Intelligence Team damit begann, deren Ursprung zu untersuchen. Die Analysen des Teams führten zu der Annahme, dass ein Cykrimineller, der sich Scarface#1162 nannte, hinter den sieben Botnetz-Varianten stecken könnte und den Zugriff auf die Botnetze als eine Art Dienstleistung vermarktet, die er dann auf YouTube und Twitter anbietet. Die Annahme des Teams, dass es sich bei 400kQbot und Scarface um dieselbe Person handelte, wurde Mitte September bestätigt, nachdem sich dieser in einem Tweet aus dem 400kQBot-Handle selbst entlarvte.

Tiefgehende Analyse der Mirai-Versionen
Bei näherer Betrachtung der sieben neuen Mirai-Varianten fand das Avast Threat Intelligence Team heraus, dass sich diese durch die von ihnen verwendete Passwortliste für Brute-Force-Angriffe auf unsichere IoT-Geräte in den dabei ausgewählten Ports und in der Architektur von der Originalversion unterschieden:

Kombinationen der Zugangsdaten: Für die Kombinationen der Zugangsdaten verwendete der ursprüngliche Mirai-Code eine Liste von 62 hardcodierten Passwörtern für Brute-Force-Angriffe auf schlecht gesicherte IoT-Geräte. Bei der Analyse der Varianten entdeckte das Avast-Team, dass sich diese Passwortliste mit jedem Bot änderte. Das Team konnte jedes der von den einzelnen Varianten verwendeten Passwörter erfassen und entschlüsseln. Avast wollte herausfinden, ob die Passwortliste aus dem Mirai-Code stammt und ob es Überlappungen gibt. Die umfangreichste Passwortliste wird in der Saikin-Variante verwendet, die 80 Passwörter enthält, von denen sich nur vier mit dem ursprünglichen Mirai-Code decken. Mit der Entscheidung zur Implementierung verschiedener Passwortlisten visieren die Angreifer vermutlich eine größere Anzahl von IoT-Geräten an.

Neue Ports: Wie auch Mirai besitzen alle Varianten ein Modul „killer.c“, das verschiedenen Zwecken dient. Zuerst beseitigt es andere Malware, die möglicherweise bereits auf dem betroffenen Gerät ausgeführt wird. Zweitens verhindert es, dass Dritte Fernzugriff auf das Gerät per Telnet, SSH oder HTTP erhalten. Die Analyse offenbart, dass fünf der sieben Varianten (alle außer Saikin und Josho_V3) neben den Kill-Ports von Mirai neue protokoll- bzw. gerätespezifische Ports in die Kill-Listen aufgenommen hatten. Die Aufnahme dieser Ports sollte es dem Autor des Botnetzes ermöglichen, sich mit mehreren Geräten zu verbinden und gleichzeitig Dritten den Fernzugriff auf diese Geräte unmöglich zu machen.

Neue Architekturen: Alle vom Threat Intelligence Team untersuchten Mirai-Varianten zielen auf dieselben Architekturen ab wie Mirai. Nur drei – Sora, Saikin und Akiru – haben zwei neue Architekturen hinzugefügt: ARC (Argonaut RISC Core) und RCE (Motorola RCE)

Das Threat Intelligence Team erklärt: „Unsere Analyse zeigt, dass sich die neuen Varianten zwar nicht maßgeblich vom originalen Mirai-Sourcecode unterscheiden, sie aber dennoch großen Schaden anrichten könnten. Sie zielen im Vergleich zum ursprünglichen Mirai-Botnetz auf eine größere Zahl und auf weitere Kategorien von IoT-Geräten ab, indem sie die für Brute-Force-Angriffe verwendeten Passwortlisten variieren und neue Ports als Ziele hinzufügen. Je mehr Botnetz-Varianten im Umlauf sind, desto größer der potenzielle Schaden, der entstehen kann. Für Nutzer bedeutet dies, dass die Bedrohung real ist: Wenn Geräte im Haushalt, wie z. B. ein Babyphon oder ein Router, einem Angriff zum Opfer fallen, dann kann der Cyberkriminelle auch auf die anderen vernetzten Geräte in der Wohnung zugreifen. Nutzer sollten die Standard-Passwörter ihrer IoT-Geräte durch komplexe eigene Passwörter ersetzen und darauf achten, die Firmware zu aktualisieren, sobald neue Versionen verfügbar sind.“

Avast empfiehlt die folgenden Schritte zum Schutz von IoT-Geräten und Smart Homes:
• Ändern Sie bei der Einrichtung von vernetzten Geräten das Standardpasswort des Routers und der IoT-Geräte.
• Halten Sie die Geräte mit Firmware-Updates stets auf dem neuesten Stand.
• Deaktivieren Sie die Remote-Verwaltung in den Router-Einstellungen.
• Wenn Sie unsicher sind, ob das Gerät infiziert wurde, ziehen Sie ein Zurücksetzen auf Werkseinstellungen in Betracht und beginnen Sie ggf. wieder mit Schritt 1.

Einen Vergleich und eine Analyse der Varianten einschließlich deren Namen, Kombinationen von Zugangsdaten, Ports, Architekturen und Details zu der Annahme, dass ein Scriptkiddie hinter den Varianten stecken könnte, finden Sie im Avast-Blog: https://blog.avast.com/hacker-creates-seven-new-variants-of-the-mirai-botnet
Windows 8.1 [x64] - Avast PremSec 19.7.2388.BC - CC 5.61 - EEK - Firefox ESR 60.8 [NS/AOS/uBO] - TB 60.8 [EM] - ACP/ASB/ASL.BC
Deutschsprachiger Bereich -> Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 60382
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Avast Neuigkeiten
« Reply #133 on: December 12, 2018, 01:20:52 PM »
Avast bringt Mobile Security App für iPhone-Nutzer auf den Markt

Avast Mobile Security für iOS sichert Fotos in einem verschlüsselten Tresor, meldet Passwortdiebstahl und identifiziert gefährdete WLAN-Netzwerke

Avast, der weltweit führende Anbieter von digitalen Sicherheitsprodukten, hat Avast Mobile Security für iOS vorgestellt. Avast Mobile Security ist sowohl in einer kostenlosen als auch in einer Premium-Version erhältlich und bietet genau den Schutz, den iPhone- und iPad-Nutzer benötigen: Die App schützt ihre Identität, ermöglicht sicheres und privates Surfen, verbindet die Geräte mit sicheren Netzwerken und schützt persönliche Daten wie Fotos.

„Viele iPhone- und iPad-Nutzer glauben, dass sie immun gegen Sicherheitsrisiken sind – doch das ist nicht der Fall. Unabhängig vom Betriebssystem ist jedes Gerät durch in das Netzwerk eingedrungene Bedrohungen, Tracking-Vorfälle oder Datenschutzverletzungen gefährdet", sagt Gagan Singh, SVP & GM Mobile bei Avast. „Da wir unsere Smartphones täglich sowohl für berufliche als auch für persönliche Angelegenheiten nutzen, ist es wichtiger denn je, dafür zu sorgen, dass diese sicher sind und die Privatsphäre der Nutzer geschützt wird. Unsere neue Sicherheits-App für iOS bietet umfassende Funktionen, die alle Sicherheitsbelange von mobilen Geräten umfassen."

In der kostenlosen App bietet Avast Mobile Security den Nutzern folgende Funktionen:
• Identity Guard: Diese Funktion benachrichtigt den Nutzer, wenn Anmeldeinformationen, wie z. B. das Passwort des E-Mail-Kontos, durch eine Datenpanne gestohlen wurden. Nutzer der kostenlosen App können Identity Guard für ein Konto und Premium-Benutzer für eine unbegrenzte Anzahl von E-Mail-Konten verwenden. Die Funktion überprüft die branchenweit größte Sammlung gestohlener Anmeldedaten im Dark Web, die mehr als 9 Milliarden Online-Konten von Tausenden von angegriffenen Webseiten abdeckt, und macht sie damit zur größten ihrer Art im Vergleich zu konkurrierenden Webseiten, die nur wenige hundert Quellen abdecken. Sobald sich eine neue Datenpanne ereignet hat, wird sie dem Repository hinzugefügt.
• WLAN-Sicherheit: Eine kostenlose Funktion, die mehrere Prüfungen durchführt, um festzustellen, ob ein WLAN-Netzwerk sicher ist, und den Nutzer warnt, wenn Schwachstellen erkannt wurden. Die Funktion erkennt Probleme wie beispielsweise ein gekapertes DNS, das den Internetverkehr des Nutzers auf gefälschte, bösartige Webseiten umleitet. Zudem überprüft das Feature, ob das WLAN-Netzwerk umfassend gesichert oder das Router-Passwort zu schwach ist.
• Foto-Tresor: Damit werden in der kostenlosen App bis zu 40 Fotos und in der Premium-Version eine unbegrenzte Anzahl an Fotos in einem verschlüsselten Bereich aufbewahrt. Auf den Foto-Tresor kann alleine der Nutzer über PIN-Code, FaceID oder TouchID zugreifen.

Zusätzlich zu allen Funktionen der kostenlosen App bietet die Premium-Version von AMS eine weitere Funktion:
• Secure Browsing: Dieses Virtual Private Network (VPN)-Feature ist für den Datenschutz gedacht, so dass niemand die Internetaktivitäten des iPhone-Nutzers verfolgen oder ausspionieren kann. Das VPN verbindet sich automatisch mit dem leistungsstärksten Server, der sich in unmittelbarer Nähe des Gerätes befindet.

Avast Mobile Security für iOS steht im Apple App Store zum Download bereit und ist zu einem Abonnementpreis von 4,99 Euro/Monat oder 20,49 Euro/Jahr verfügbar. Die App ist in den folgenden Sprachen verfügbar: Deutsch, Englisch, Portugiesisch (Brasilien), Französisch, Spanisch, Russisch, Italienisch, Niederländisch, Tschechisch und Japanisch.
Windows 8.1 [x64] - Avast PremSec 19.7.2388.BC - CC 5.61 - EEK - Firefox ESR 60.8 [NS/AOS/uBO] - TB 60.8 [EM] - ACP/ASB/ASL.BC
Deutschsprachiger Bereich -> Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 60382
    • >>>  Avast Forum - Deutschsprachiger Bereich  <<<
Re: Avast Neuigkeiten
« Reply #134 on: December 15, 2018, 09:17:53 AM »
IoT-Geräte zu Weihnachten: Spiel, Spaß, Spionage!

In einfachen Schritten die Sicherheitsrisiken von IoT-Geräten eliminieren

Avast (LSE: AVST), der weltweit führende Anbieter von digitalen Sicherheitsprodukten, hat für alle, die ein Internet of Things (IoT)-Gerät verschenken wollen oder eines unterm Weihnachtsbaum auspacken dürfen, grundlegende Sicherheitstipps für den Kauf und die anschließende Sicherung zusammengetragen.

IoT-Geräte sind sehr komfortabel und unterhaltsam, allerdings wissen viele Nutzer nicht, dass diese sehr anfällig für Gefahren sein können. Ein Hacker benötigt nur ein verwundbares Gerät, um Zugriff auf das gesamte Heimnetzwerk zu erhalten. Es ist daher beim Kauf von IoT-Geräten zu Weihnachten ratsam, eine gründliche Recherche durchzuführen, um zu vermeiden, dass die Beschenkten dem Risiko von Datendiebstahl, finanziellem Verlust und einer Gefährdung der Privatsphäre ausgesetzt werden. Avast Senior Security Researcher, Martin Hron, hat folgende Empfehlungen:

Preisvergleich: Überprüfen Sie den Preis des Gerätes mit anderen vergleichbaren Produkten. Wenn es in der gleichen Größenordnung liegt, ist das ein gutes Zeichen. Wenn der Preis drastisch niedriger ist als bei der Konkurrenz, müssen Sie sich fragen, warum das so ist und weiter recherchieren, um mehr über die Qualität Ihres Wunschprodukts zu erfahren.

Sehen Sie sich die Marke an: Wenn es sich nicht um eine bekannte Marke handelt, schauen Sie nach, welche Anbieter das Gerät verkaufen. Überprüfen Sie im nächsten Schritt auf der Website des Herstellers, wie viele Informationen über das Gerät verfügbar sind. Dabei ist es wichtig, nach Details zu suchen, einschließlich technischer Spezifikationen, Zeitplänen für zukünftige Software/Firmware-Updates, dem Zeitpunkt des letzten Software/Firmware-Updates und der Geräteunterstützung durch den Hersteller.

Sorgfältige Überprüfung des Website-Designs: Verwendet das betreffende Unternehmen HTTP oder HTTPS in seiner URL? Sicherheitsbewusste Unternehmen werden definitiv HTTPS verwenden, das Internet-Protokoll, das die Verbindung zwischen dem Endbenutzer und der Website verschlüsselt. Obwohl dies mit der Sicherheit der Produkt-Website und nicht mit dem Produkt selbst zusammenhängt, kann es ein guter Indikator dafür sein, wie viel dem Unternehmen Sicherheit wert ist. Wenn das betreffende Produkt über Verwaltungsseiten oder ein Portal im Internet verfügt und die Anmeldeseite HTTP verwendet, sollte ein anderes Produkt mit einer Anmeldeseite über HTTPS in Betracht gezogen werden.

Überprüfung der Funktionen: Welche Informationen und Daten sammelt das Gerät? Verwendet es ein Mikrofon oder eine Kamera? Wägen Sie das Risiko und den Nutzen ab und überlegen Sie sich, welche Ihrer Informationen personenbezogene Daten sind und was passiert, wenn diese in die falschen Hände geraten. Noch wichtiger ist es, die Integrität der Datenerhebung selbst in Frage zu stellen. Ist es richtig, dass das Gerät Zugang zu diesen Informationen hat? Wenn die Antwort nein lautet, sollten Sie nochmals über den Kauf nachdenken.

Informieren Sie sich über die CVE-Details: CVE steht für Common Vulnerabilities and Exposures, und es gibt eine öffentlich zugängliche Website, die Anbieter und alle mit ihnen verbundenen bekannten Schwachstellen auflistet. Suchen Sie den Hersteller des zu berücksichtigenden Gerätes auf der CVE-Anbieterseite. Überprüfen Sie, ob es Berichte über Hochsicherheitsschwachstellen gibt, und suchen Sie nach bestimmten Versionen bestimmter Produkte. Vergleichen Sie als zusätzlichen Schritt das Datum, an dem die Schwachstelle auf der CVE-Anbieterseite gefunden wurde, mit dem Datum, an dem die Software/Firmware vom Anbieter oder Hersteller aktualisiert wurde. Dies kann ein guter Indikator dafür sein, wie schnell der Lieferant oder Hersteller bekannte Schwachstellen behebt.

Nachschlagen von Benutzerbewertungen: Wenn es welche gibt, lesen Sie Benutzerbewertungen über das Produkt. Überprüfen Sie die Bewertung und die Anzahl der Downloads, um einen Eindruck davon zu bekommen, ob andere das Produkt loben oder Probleme damit haben. Schauen Sie sich sowohl positive als auch negative Bewertungen an und prüfen Sie, ob es sich um echte Bewertungen mit genügend Details handelt, die auch Sinn ergeben, oder nur um Bewertungen mit einem Wort, die ihm 4 oder 5 Sterne geben und auch gefälscht sein könnten.

Betrachten Sie den Einrichtungsprozess: Untersuchen Sie den Einrichtungsprozess des Produkts und prüfen Sie, ob dieser Sicherheitsaspekte berücksichtigt. Es ist besonders wichtig zu prüfen, ob das Setup von Nutzern verlangt, das Standardpasswort in ein neues, komplexes Passwort umzuwandeln. Wenn der Einrichtungsprozess lediglich darin besteht, das Gerät einzuschalten, ohne die Sicherheit und den Schutz zu erwähnen, könnte es sich im Hinblick auf die Sicherheit um ein problematisches Gerät handeln.

Sicherung von neuen IoT-Geräten
• Ändern Sie das Standardpasswort auf dem Gerät in ein unknackbares Kennwort. Viele Geräte verfügen über standardmäßige Anmeldeinformationen, von denen die meisten online gefunden werden können, da sie normalerweise im Benutzerhandbuch des Gerätes enthalten sind. Starke Passwörter sollten aus mindestens 10 Zeichen, idealerweise 16 oder mehr, bestehen und einprägsam sein, um sie nicht aufschreiben zu müssen. Das Erstellen von Sätzen als Passwörter kann dabei helfen.
• Verfahren Sie wie oben beschrieben mit dem Router, mit dem das Gerät verbunden wird. Das Hinzufügen eines neuen Gerätes bietet eine gute Möglichkeit, gleichzeitig das Passwort des Routers zu ändern. Wenn das Gerät eine Zwei-Faktor-Authentifizierung unterstützt, sollten Sie auch diese aktivieren.
• Achten Sie auf Updates der Software oder Firmware des Gerätes und installieren Sie diese, sobald sie verfügbar sind. Dadurch erreichen Sie die optimale Performance und Sicherheit des IoT-Gerätes. Ein IoT-Gerät sollte immer so eingerichtet werden, dass es den maximalen Sicherheitsstatus erfüllt, denn nur so bereitet der Umgang mit smarten Geräten auch auf lange Sicht Freude.
Windows 8.1 [x64] - Avast PremSec 19.7.2388.BC - CC 5.61 - EEK - Firefox ESR 60.8 [NS/AOS/uBO] - TB 60.8 [EM] - ACP/ASB/ASL.BC
Deutschsprachiger Bereich -> Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0