Avast Neuigkeiten

[Asyn]

Avast warnt: Vor diesen fünf Malware-Trends sollten sich Unternehmen 2019 wappnen

Ransomware, IoT-Malware, Angriffe durch künstliche Intelligenz & Co.

Avast (LSE: AVST), der weltweit führende Anbieter von digitalen Sicherheitsprodukten, gibt seine Malware-Prognosen für das Jahr 2019 bekannt und zeigt auf, vor welchen Angriffsarten sich Unternehmen in Zukunft schützen müssen. Die Sicherheitsforscher von Avast haben die Angriffe der vergangenen Monate untersucht und prognostizieren die folgenden Malware-Trends für 2019.

Ransomware-Angriffe auf Unternehmen nehmen zu
Angreifer werden sich mit ihren Ransomware-Angriffen im Jahr 2019 verstärkt auf Unternehmen und Organisationen konzentrieren, da diese – im Gegensatz zu privaten Nutzern – sehr viel höhere Lösegeldsummen zahlen können und dies aufgrund des hohen Wertes der gestohlenen Daten auch oft tun. Sind die Angreifer in ein Netzwerk eingedrungen, starten diese den Angriff meist nicht sofort, sondern beginnen zunächst damit, alle mit dem Netzwerk verbundenen Geräte zu infizieren. Ist ein Großteil der Geräte infiziert, erhöht sich die Wahrscheinlichkeit, dass das Unternehmen das Lösegeld zahlt. Je mehr Daten betroffen sind, desto höhere Summen können die Angreifer fordern.

Router-basierte Angriffe kommen verstärkt zum Einsatz
Der Router ist das Einfallstor für alle damit verbundenen Geräte. Unternehmen, die viele vernetzte Geräte im Einsatz haben, sind durch die vermehrt eingesetzten Router-basierten Angriffe besonders bedroht. Cyberkriminelle infizieren in diesem Rahmen ein Gerät und starten anschließend eine Vielzahl von Kommunikationsbefehlen an einen Command & Control-Server – ohne jedoch eine sofortige Aktion durchzuführen. Wurden die Geräte infiziert, können die Malware-Programme den Netzwerkverkehr abhören, digitale Fingerabdrücke vom Netzwerk und allen damit verbundenen Geräten machen sowie es dem Command & Control-Server ermöglichen, neue Nutzlasten oder Anweisungen an das Gerät zu senden.

Automatisierte Angriffe durch künstliche Intelligenz
Ist ein Angreifer in ein Netzwerk eingedrungen und hat ein Gerät infiziert, ist es ein Leichtes für ihn, auch die Kontrolle über alle anderen mit dem Netzwerk verbundenen Geräte zu erlangen. Solche Angriffe sind allerdings nicht skalierbar, da die Cyberkriminellen erst über zahlreiche Versuche probieren, in verschiedene Netzwerke zu gelangen, bevor dies tatsächlich funktioniert. Mithilfe intelligenter Algorithmen führen die Angreifer Scans durch, um Unternehmen mit einem bestimmten Profil zu identifizieren, z. B. Unternehmen, in denen viele Apple-Geräte vorhanden sind. Die nächste Stufe dieses fokussierten Angriffs ist es anschließend, den Angriff, abgestimmt auf das Zielgerät, zu automatisieren (z. B. geeignet für Kryptomining, mit an den jeweiligen Gerätetyp anpassbare Passwort-Crackern).

Polymorphe IoT-Malware
IoT-Malware-Autoren werden in Zukunft ihre Angriffsmethoden anpassen, um zu verhindern, dass ihre Malware erkannt wird. Polymorphe IoT-Malware kann ihre Verhaltensweise beispielsweise durch unterschiedliche Verschlüsselung für die Kommunikation mit einem Command & Control-Server oder durch ein verschiedenartiges Angriffsverhalten pro Gerät ändern. Angreifer werden im Jahr 2019 verstärkt fortschrittliche neue Malware-Funktionen statt DDoS- und Bot-ähnlicher Funktionen einsetzen und damit vernetzte Geräte mit Ransomware angreifen oder schädlichen Code in Browser einspeisen, um Mitarbeiter auf Phishing-Websites zu leiten.

Modulare IoT-Malware
IoT-Malware wurde ursprünglich zum Zusammenschluss von Botnetzen und mit einem sehr begrenzten Fokus, wie beispielsweise Mirai für DDoS-Angriffe, entwickelt. Da der Aufbau von Botnetzen viel Zeit und Mühe erfordert, gehen Cyberkriminelle immer mehr dazu über, allgemeine IoT-Malware zu erstellen. Diese wartet nach einer Infiltrierung auf den Befehl eines Command & Control-Servers, um den Angriff zu starten. Nachdem die Angreifer eine Vielzahl von IoT-Geräten in ihre Gewalt gebracht haben, können die Autoren der Malware den Bot zu den verschiedensten Angriffsmethoden auffordern.

„In den vergangen zwei Jahren haben wir einen massiven Anstieg von Angriffen auf Unternehmensnetzwerke gesehen. Mit neuen Angriffsmethoden der Cyberkriminellen wird sich dieser Trend auch im Jahr 2019 weiter fortsetzen“, prognostiziert Oliver Kunzmann, Senior Technical Sales Engineer bei Avast. „Um den Angreifern zuvorzukommen, benötigen Unternehmen ein sicheres Netzwerk mit aktuellstem Schutz. Durch die interne IT-Abteilung oder in Zusammenarbeit mit Managed-Service-Providern sollten Unternehmen umfassende Schutzmaßnahmen ergreifen, um sich auch im neuen Jahr vor den Bedrohungen zu schützen.“

[Asyn]

Avast PC Trend Report 2019 deckt massive Sicherheitsprobleme auf: Über 50 Prozent der PC-Software ist veraltet

Adobe Shockwave, VLC Media Player und Skype gehören zu den antiquierten Anwendungen

Avast (LSE: AVST), der weltweit führende Anbieter von digitalen Sicherheitsprodukten, hat seinen PC Trend Report 2019 veröffentlicht und herausgefunden, dass mehr als die Hälfte (55 Prozent) der weltweit installierten PC-Anwendungen veraltet ist. Das macht PC-Nutzer und ihre persönlichen Daten anfällig für Sicherheitsrisiken. Der PC Trend Report von Avast ergab, dass sich Anwender vor allem aus zwei Gründen für Hacker angreifbar machen: Zum einen ignorieren sie häufig Sicherheits-Patches, zum anderen halten sie an veralteten Versionen gängiger Anwendungen fest. Zu den Anwendungen, bei denen fällige Updates am häufigsten vernachlässigt werden, gehören Adobe Shockwave (96 Prozent), VLC Media Player (94 Prozent) und Skype (94 Prozent).

Sicherheitsprobleme durch veraltete Betriebssysteme
Der Report, der anonymisierte Daten von 163 Millionen Avast-Nutzern auf der ganzen Welt als Grundlage nutzt, zeigt, dass Windows 10 inzwischen auf 40 Prozent aller PCs weltweit installiert ist, was dem Anteil von Windows 7 mit 43 Prozent bereits sehr nahe kommt. Allerdings nutzt fast jeder sechste (15 Prozent) aller Windows 7-Nutzer und jeder zehnte (9 Prozent) aller Windows 10-Nutzer weltweit veraltete Versionen, für die es keinen Support mehr gibt. Darunter fallen beispielsweise die RTM-Version von Windows 7 aus dem Jahr 2009 oder die Version Windows 10 Spring Creators Update von Anfang 2017. Die Nutzung veralteter Betriebssysteme birgt durch Schwachstellen und andere schwerwiegende Sicherheitsprobleme große Risiken.

„Die meisten von uns ersetzen ihr Smartphone regelmäßig durch ein Neues; das Gleiche kann man von unseren PCs und Laptops jedoch nicht sagen. Angesichts des Durchschnittsalters von PCs, das aktuell sechs Jahre erreicht, müssen wir mehr tun, um sicherzustellen, dass wir unsere Geräte keinen unnötigen Risiken aussetzen", sagte Ondrej Vlcek, EVP and CTO bei Avast. „Mit der richtigen Sorgfalt, wie regelmäßigen Updates, der Bereinigung unserer Hardware mit Cleaning-Tools sowie dem Einsatz von Optimierungs- und Sicherheitssoftware, sind PCs noch länger sicher und zuverlässig."

Google Chrome ist das am häufigsten installierte Programm 2018
Mehr Menschen als je zuvor entscheiden sich für Laptops, Tablets und 2-in-1-PCs mit Windows als Betriebssystem. Obwohl Desktop-PCs in keiner Weise veraltet sind, entscheiden sich 67 Prozent der Nutzer für Laptops und Tablets und können damit auch unterwegs arbeiten, surfen und streamen. Dieser Trend wird sich auch im Jahr 2019 fortsetzen. Die Umstellung auf mobile PCs spiegelt sich auch in den am häufigsten installierten Anwendungen des Jahres 2018 wider: Google Chrome sprang 2018 an die Spitze der Liste und erhöhte seinen Anteil an Installationen von 79 Prozent auf 91 Prozent innerhalb der letzten 12 Monate.

Auf Platz zwei der Beliebtheitsskala liegt Adobe Acrobat Reader (60 Prozent), gefolgt von WinRAR (48 Prozent), Microsoft Office (45 Prozent) und Mozilla Firefox (42 Prozent). Microsoft Office ist als die vierthäufigste Anwendung weltweit auch eine der veraltetsten Anwendungen. Weltweit haben 15 Prozent der Computernutzer noch die Enterprise 2007-Version installiert, obwohl Microsoft keine Sicherheits-Patches oder Bugfixes mehr für das Produkt herausgibt.

Der Avast PC Trend Report umfasst auch die beliebtesten PC-Marken, CPUs, RAM-Größen und Festplatten
• Die führenden PC-Marken weltweit sind: HP, Acer, Asus, Lenovo und Dell
• Die meisten CPUs sind immer noch Dual-Core, wobei 74 Prozent auf zwei physischen Kernen laufen und nur 20 Prozent ein Quad-Core-System besitzen
• RAM: Die beliebteste RAM-Größe ist 4 GB, was für die meisten alltäglichen Anwendungen ausreicht
• HDD vs. SSD: Nur 15 Prozent der Anwender besitzen eine schnelle SSD, der Rest der Nutzer setzt entweder auf die Festplatte oder eine HDD-/SSD-Kombilösung

Der vollständige Avast PC Trend Report 2019 kann kostenlos heruntergeladen werden: https://cdn2.hubspot.net/hubfs/486579/Avast_PC_Trends_Report_2019.pdf

Methodik
Die in diesem Report verwendeten Kerndaten werden über die Funktion Automatic Software Updater, eine in der Avast und AVG Sicherheitssoftware enthaltene Funktionalität, gesammelt und bestehen aus anonymisierten Datensätzen von insgesamt 163 Millionen Geräten. Mit einer Kombination aus realen Daten und globalen Statistiken von Statista und anderen Quellen ist der Report in der Lage, ein Bild vom momentanen Zustand der PCs widerzuspiegeln.

[Asyn]

Avast Cleanup Premium aktualisiert automatisch 30 der meist installierten PC-Anwendungen weltweit

55 Prozent der am häufigsten installierten Anwendungen sind veraltet – die neue Software-Aktualisierungsfunktion von Avast hält PCs ab sofort auf dem aktuellsten Stand

Avast (LSE: AVST), der weltweit führende Anbieter von digitalen Sicherheitsprodukten für Privatanwender, hat heute die neueste Version seines führenden PC-Optimierungstools Avast Cleanup veröffentlicht, das nun automatische Software-Aktualisierung und automatische Wartung umfasst. Die neuen Funktionen von Avast Cleanup stellen sicher, dass die Anwendungen von Drittanbietern, die am häufigsten auf PCs weltweit installiert sind, auf dem neuesten Stand gehalten werden. Darüber hinaus erkennen sie kritische Fehler und stoppen ressourcenbeanspruchende Anwendungen, die die Geräteleistung beeinträchtigen.

„Unser Avast PC Trend Report 2019 zeigt, dass PCs immer länger in Gebrauch sind. Das Durchschnittsalter eines PCs beträgt mittlerweile sechs Jahre. Im Zuge dessen stellen wir auch fest, dass sich daraus Leistungs- und Sicherheitsprobleme ergeben, die die Verbraucher bei der Nutzung ihrer PCs beeinträchtigen", sagt Ondrej Vlcek, President Consumer bei Avast. „Nutzer erhalten ihre PCs schon ab Werk mit vielen vorinstallierten Programmen. Wenn sie dann noch ihre eigenen Favoriten installieren, ist der PC schnell überladen und wird in relativ kurzer Zeit langsamer. Genau hier kommen die neuen Funktionen von Avast Cleanup zum Tragen, denn sie helfen den Anwendern durch automatische Updates und Wartung dabei, ihre Geräte in Schuss zu halten."

Veraltete Softwareprogramme verursachen eine Vielzahl von Problemen auf PCs, insbesondere bei älteren Modellen, einschließlich Sicherheits- und Kompatibilitätsprobleme, die häufig durch Patches der Hersteller behoben werden. Leistungsprobleme wie häufiges Abstürzen und fehlende Funktionen innerhalb von Programmen sind ebenfalls ein negativer Effekt veralteter Software. Die Automatisierung von Softwareupdates und die Routinewartung machen es für Anwender einfacher denn je, ihren PC in einem Top-Zustand zu halten. Darüber hinaus stellen sie damit sicher, nicht auf die neuesten Funktionen ihrer Lieblingsanwendungen verzichten zu müssen.

Automatischer Software-Updater
Diese Funktion aktualisiert die beliebtesten Programme, einschließlich VLC Media Player und Skype. Der Avast PC Trend Report 2019 ergab, dass diese beiden Anwendungen zu den am häufigsten vernachlässigten Programmen gehören – 94 Prozent der Installationen sind veraltet.

Der automatische Software Updater überprüft regelmäßig installierte Anwendungen auf Updates und führt die Installation der neuesten Updates im Hintergrund durch, um den Nutzer nicht zu stören – grundsätzlich besteht aber auch die Möglichkeit, Updates manuell zu verwalten. Anwender, die die neue Funktion nutzen, senken die Wahrscheinlichkeit eines Sicherheitsproblems auf ihrem PC erheblich, da sie damit stets Zugriff auf die neuesten Sicherheits-Patches und die aktuellsten Funktionen haben, die für ihre Anwendungen zur Verfügung stehen.

Automatische Wartung
Avast Cleanup beinhaltet jetzt auch eine automatische Routinewartung, die alle sieben Tage durchgeführt wird, um sicherzustellen, dass die PCs der Nutzer in Schuss sind. Die Funktion entfernt ganz diskret fehlerhafte Tastenkombinationen, übermäßige Systemjunk-Dateien, Browser-Cache-Elemente, Tracking-Cookies und andere Verlaufsprotokolle.

Kostenlose Cleanup Premium-Testlizenzen sind auf Anfrage erhältlich.

[Asyn]

Avast und Barracuda Networks starten Vertriebspartnerschaft

Barracuda wird das Managed-Workplace-Geschäft von Avast übernehmen

Avast (LSE:AVAST), ein weltweit führender Hersteller von digitalen Sicherheitsprodukten und Barracuda Networks, Inc., ein führender Anbieter Cloud-basierter Sicherheitslösungen, kündigen heute an, dass Barracuda Vertriebspartner für die Unternehmenslösungen Avast Business CloudCare, Avast Management Console und Avast Antivirus Security wird.

“Momentan sind mittelständische Unternehmen im Markt eher vernachlässigt, da Sicherheitslösungen oft auf die Bedürfnisse großer Unternehmen zugeschnitten sind. Durch unsere 30-jährige Erfahrung im Bereich Cybersicherheit können wir vielschichtige Sicherheitssysteme liefern, die wir gezielt für den Mittelstand und unsere Partner entwickeln”, sagt Kevin Chapman, General Manager von Avast Business.

Zudem wird Barracuda das Managed-Workplace-Geschäft von Avast übernehmen, um die Plattform weiterzuentwickeln und seinen MSP-Partnern eine Remote-Monitoring und -Management-Lösung (RMM) anzubieten, die auf Cybersicherheit ausgerichtet ist. Partner, die momentan Managed Workplace einsetzen und an Barracuda übergeben werden, werden von Barracudas Expertise und deren umfassenden Support-Dienstleistungen profitieren. Gleichzeitig wird Avast die Reichweite seiner Endpoint-Sicherheitslösungen durch den Vertrieb über Barracuda-MSP-Partner ausweiten.

Kevin Chapman ergänzt: "Wir glauben, dass Avast den Markt am besten mit einem hundertprozentigen Fokus auf sein Kerngeschäft bedienen kann - dem Schutz gegen komplexe Gefahren sowie von Cyberangriffen potenziell ausgelöste Datenverlustvorfälle, Umsatzeinbrüche und Reputationsschäden, welche Prognosen zufolge bis 2021 einen Schaden von 6 Billionen US-Dollar jährlich anrichten sollen. Die Vertriebsvereinbarung mit Barracuda unterstützt dies und ist der Beginn einer langfristigen Partnerschaft zwischen uns.”

"Das MSP-Geschäft ist ein essenzieller Markt für uns - und die Übernahme von Managed Workplace erlaubt es uns, unseren MSP-Partnern eine RMM-Lösung zu bieten, die Cybersicherheit fest im Arbeitsalltag von MSPs verankert. Dies ergänzt die Sicherheitslösungen, die wir bereits mit unserem MSP-Modell eingeführt haben, wie den E-Mail-Schutz, Cloud Generation Firewalls und Trainings für das Sicherheitsbewusstsein”, sagt Brian Babineau, SVP und General Manager von Barracuda MSP.

Die Avast-Business-Sicherheitslösungen für Unternehmen basieren auf dem weltweit größten Netzwerk zur Bedrohungserkennung, das aus mehr als 400 Millionen Endpunkten weltweit besteht. Das Avast-Business-Sicherheits-Portfolio ist darauf ausgelegt, komplexe IT-Netzwerke einfach und kostengünstig zu schützen, verwalten und überwachen. Avast Business ist weltweit bei über 700.000 Unternehmen im Einsatz:

• Avast CloudCare: Eine SaaS-Sicherheitsplattform, die mehrschichtige Endpoint- und Netzwerksicherheits-Services für mehrere Geräte und Standorte zugleich liefert
• Avast Business: Die Endpoint-Sicherheitsservices schützen sämtliche Geräte in einem Netzwerk vor einfachen und komplexen Gefahren. Avast Business ist als Einzellösung oder als Managed Service, On-Premise und via Cloud verfügbar

Frost & Sullivan hat 2018 Avast Business mit seinem Global Endpoint Management Growth Excellence Leadership Award ausgezeichnet. (https://blog.avast.com/frost-and-sullivan-awards-avast-business)

Über Barracuda Networks:
Barracuda ist bestrebt, die Welt zu einem sichereren Ort zu machen und überzeugt davon, dass jedes Unternehmen Zugang zu Cloud-fähigen, unternehmensweiten Sicherheitslösungen haben sollte, die einfach zu erwerben, zu implementieren und zu nutzen sind. Barracuda schützt E-Mails, Netzwerke, Daten und Anwendungen mit innovativen Lösungen, die im Zuge der Customer Journey wachsen und sich anpassen. Mehr als 150.000 Unternehmen weltweit vertrauen Barracuda, damit diese sich auf ein Wachstum ihres Geschäfts konzentrieren können. Für weitere Informationen besuchen Sie www.barracuda.com.

Barracuda Networks, Barracuda und das Barracuda Networks Logo sind eingetragene Warenzeichen von Barracuda Networks, Inc. in den USA und anderen Ländern.

[Asyn]

AV-Comparatives kürt Avast zum „Produkt des Jahres“

Avast (LSE:AVST), der weltweit führende Anbieter von digitalen Sicherheitsprodukten für Privatanwender, gab heute bekannt, dass Avast Free Antivirus von AV-Comparatives zum "Produkt des Jahres 2018" gekürt wurde.

AV-Comparatives ist ein unabhängiges Testlabor, das Sicherheitssoftware regelmäßig strengen Tests unterzieht. Die Auszeichnung „Produkt des Jahres“ geht an das Virenschutzprogramm, welches das ganze Jahr über die besten Ergebnisse erzielt. Die Produktpreise sind nicht Gegenstand der Bewertungskriterien, doch Avast Free Antivirus hat mit dieser Auszeichnung alle von AV-Comparatives getesteten kostenpflichtigen Sicherheitsprodukte übertroffen.

„AV-Comparatives ist eine der führenden unabhängigen Antiviren-Testinstitutionen der Branche - und die Auszeichnung „Produkt des Jahres“ ist vergleichbar mit dem Sieg der Weltmeisterschaft der Antivirenprodukte. Die Auszeichnung von Avast Free Antivirus als „Produkt des Jahres“ zeigt, dass wir mit unserer Technologie im Bereich Cybersicherheit die Vorreiterrolle einnehmen“, sagte Ondrej Vlcek, President, Consumer, bei Avast. „Ob es sich nun um neuartige Krypto-Mining-Angriffe, Banking-Trojaner oder immer ausgefeiltere Phishing-Kampagnen handelt - die Komplexität der Bedrohungen entwickelt sich ständig weiter. Im Jahr 2018 haben wir gesehen, dass auch die gegnerische Seite anfängt, mit künstlicher Intelligenz zu arbeiten und verzeichneten verstärkt Angriffe von Hackern auf IoT-Geräte. Um diesen Bedrohungen Paroli zu bieten, bedarf es kontinuierlicher technologischer Fortschritte und Innovationen - und genau darauf konzentrieren wir uns bei Avast.“

Avasts Netzerk zur Bedrohungserkennung gehört zu den fortschrittlichsten der Welt und schützt Hunderte von Millionen Benutzer weltweit, indem es mit Hilfe großer Datenmengen und maschineller Lerntechnologie jeden Monat rund 1,5 Milliarden Bedrohungen analysiert und blockiert.

Avast wurde mit der begehrten Auszeichnung „Product of the Year“ ausgezeichnet, nachdem es in jedem Test von AV-Comparatives im Jahr 2018 eine Advanced+-Klassifizierung erhielt und damit beim Schutz vor “Real-World-Threats”, also realen Gefahren, eine hohe Punktzahl erreichte. Die Tester lobten Avast Free Antivirus auch für die klare, moderne, benutzerfreundliche Oberfläche und die umfassende Smart Scan-Funktion. Zusätzlich zu dieser höchsten Auszeichnung erhielt Avast auch den Gold-Award für den Malware Protection Test.

 

Jedes Jahr nimmt AV-Comparatives im Rahmen seines jährlichen Sicherheitsberichts ca. 18 Windows-kompatible Sicherheitsprodukte genau unter die Lupe. Alle Produkte wurden auf die folgenden Funktionen getestet: Schutz vor Bedrohungen aus der realen Welt, Identifizierung bösartiger Programme, Vermeidung von Fehlalarmen, Schutzleistung ohne den PCs dabei auszubremsen und Entfernung von Malware, die bereits einen PC infiziert hat. Die begehrte Auszeichnung „Produkt des Jahres“ erhält das Produkt, das bei allen Tests der sogenannten Public-Main Test-Serie die höchste Gesamtnote erhält.

Die preisgekrönte Malware-Schutztechnologie von Avast Free Antivirus ist auch in den Produkten Avast Internet Security, Avast Premier und Avast Ultimate sowie in Avast Business, der Software für den professionellen Einsatz, enthalten.

Den vollständigen Bericht gibt es hier zum Nachlesen: https://www.av-comparatives.org/wp-content/uploads/2019/02/avc_sum_201812_en.pdf

Über AV-Comparatives
AV-Comparatives ist eine in Österreich ansässige unabhängige Organisation, die systematisch überprüft, ob IT Security Produkte für PC, Mac und IoT-Geräte wie Mobiltelefone etc.  ihre Versprechen halten. Mit einer der weltweit umfangreichsten Malware-Sammlungen hat das Labor in Kooperation mit der Universität Innsbruck ein besonders realistisches Test-Framework geschaffen. Die Testergebnisse und andere Berichte stehen jedermann kostenlos zur Verfügung. Die Zertifizierung durch AV-Comparatives ist ein weltweit anerkanntes Gütesiegel. Weitere Informationen finden Sie unter: https://www.av-comparatives.org

[Asyn]

Avast Smart Home Security Report zeigt: Jeder Sechste vernetzte Haushalte in Deutschland ist Online-Risiken ausgesetzt

Scan von 560.000 deutschen Heimnetzwerken deckt neue Schwachstellen in Smart Homes auf

• 16,7 Prozent der vernetzten Haushalte in Deutschland verfügen über mindestens ein unsicheres Gerät, dass das gesamte Netzwerk angreifbar macht
• 17,1 Prozent der Router in deutschen Haushalten sind unzureichend gesichert
• Neben Routern und Smart-Home-Geräten sind Set-Top-Boxen, Sicherheitskameras und vernetzte Drucker die Haushaltsgeräte, die sich am häufigsten unter den angreifbaren Geräten finden

MOBILE WORLD CONGRESS, Barcelona / München, 25. Februar 2019 – Avast (LSE: AVAST), der weltweit führende Anbieter von digitalen Sicherheitsprodukten, hat herausgefunden, dass jeder sechste deutsche Haushalt durch Cyberangriffe verletzbar ist. Der Avast Smart Home Report 2019 beinhaltet Daten von 16 Millionen Smart-Home-Netzwerken und zeigt, dass 46,3 Prozent dieser Netzwerke über fünf oder mehr vernetzte Endgeräte verfügen und 16,6 Prozent dieser Smart-Homes mindestens ein unsicheres Gerät beinhalten. Diese Zahlen zeigen, wie viele Haushalte durch ihre IoT-Geräte von Hacks bedroht sind, da eine einzige Schwachstelle bereits ausreichen kann.

„Die Menschen nutzen ihren Smart-TV, um ihre Lieblings-Netflixserien zu streamen oder verbinden ihr Babyfon mit ihrem Heimnetzwerk, wissen dabei aber oft nicht, wie sie die Sicherheit ihrer Geräte aufrechterhalten können“, erklärt Ondrej Vlcek, President, Consumer von Avast. „Um in das Netzwerk zu gelangen reicht für Hacker ein einziges schlecht gesichertes Gerät. Sobald sie dann im Netzwerk sind, können Sie sich auf andere Endgeräte ebenso Zugriff verschaffen, wie auf die persönlichen Daten, die diese senden oder speichern, einschließlich Live-Videos und Sprachaufnahmen. Einfache Vorkehrungen, wie die Wahl eines sicheren und einmaligen Passworts oder einer Zwei-Faktor-Authentifizierung auf allen Geräten erhöhen die Sicherheit immens. Darüber hinaus ist es wichtig, regelmäßige Updates der Firmware durchzuführen, um sicherzustellen dass stets die aktuellste Software auf dem Gerät installiert ist.“

Schwache Zugangsdaten und veraltete Software
Die Mehrheit (66,5 Prozent) der anfälligen Geräte im Haushalt wurde als unsicher eingestuft, da sie über schwache Zugangsdaten wie Passwörter oder nur über eine Ein-Faktor-Authentifizierung verfügen. Weitere 33,8 Prozent dieser Geräte waren anfällig, da sie nicht gepatcht wurden.

Zudem hat Avast 11 Millionen Router weltweit gescannt und festgestellt, dass über die Hälfte (59,7 Prozent) entweder schwache Anmeldeinformationen oder Software-Schwachstellen aufweisen. Veraltete Software ist oft das schwächste Glied in der Sicherheitskette, was sie zu einem einfachen Einfallstor für Cyberkriminelle macht, die auf andere verbundene Geräte zugreifen möchten.

Die verletzbarsten Geräte
Eine weitere Erkenntnis der Studie waren die statistisch gesehen verletzbarsten Geräte in Deutschland:

1. Netzwerkgeräte (31,2 Prozent)
2. Drucker (29,0 Prozent)
3. Netzwerkspeicher (21,0 Prozent)
4. Sicherheitskameras (11,6 Prozent)
5. Set-Top-Boxen (2,5 Prozent)

Der Avast Smart Home Security Report zeigte zudem, dass Drucker weltweit am häufigsten unter den angreifbaren Geräten sind und in jedem untersuchten Land in den Top 3 vertreten sind. In den USA, Kanada, Australien, Singapur, Südkorea und Japan führen sie die Liste der am häufigsten gefundenen verletzbaren Geräte sogar an. Medien-Streaming-Dongles und -Boxen (z.B. Set-Top-Boxen, Chromecasts, Receiver) sind weltweit in den Top 5 vertreten und das drittwichtigste IoT-Gerät, das in Smart Homes nach Fernsehern und Druckern zu finden ist.

Den Link zum vollständigen Report finden Sie hier: https://cdn2.hubspot.net/hubfs/486579/avast_smart_home_report_feb_2019.pdf

Methodik:
Die Daten in diesem Dokument stammen aus Scans, die von Avast-Benutzern von ihren Computern mit dem Avast WiFi Inspector im September 2018 durchgeführt wurden. Insgesamt werden in dieser Studie 16 Millionen verschiedene Heimnetzwerke aus Ländern auf der ganzen Welt untersucht. 56 Millionen Geräte wurden gescannt. Der Report konzentriert sich auf aufkommende Smart-Home-Geräte, im Gegensatz zu Computern und Smartphones.

Über Avast Smart Life
Die auf künstlicher Intelligenz basierende IoT-Sicherheitsplattform von Avast, Smart Life, bietet Einblicke in Anomalien im Smart-Home Netzwerkverkehr und warnt Benutzer, wenn sich Geräte ungewöhnlich verhalten, z.B. wenn ihr Kühlschrank ohne ersichtlichen Grund Massen von E-Mails sendet. Avast arbeitet derzeit daran, den Smart Life-Dienst über Carrier-Partnerschaften für mobile Nutzer bereitzustellen und wird auch eine Plug-and-Play-Lösung auf Basis von Smart Life direkt an die Verbraucher anbieten.

[Asyn]

Avast Threat Labs stellt apklab.io vor - eine intelligente Plattform zur Analyse mobiler Gefahren

apklab.io lässt sich ab sofort auch von externen Sicherheitsanalysten nutzen und bietet umfassende Informationen über Android-Malware von über 145 Millionen Geräten, um bei der Erkennung, Entdeckung und Beseitigung von Bedrohungen zu helfen

Avast, (LSE:AVST), der weltweit führende Anbieter von digitalen Sicherheitsprodukten, gab auf dem Mobile World Congress 2019 in Barcelona den Start von apklab.io bekannt, einer mobilen Threat-Intelligence-Plattform (MTIP), die Echtzeit-Intelligenz für Android-Sicherheitsforscher bietet.

apklab.io ist die erste Plattform ihrer Art, die App-Sicherheitsinformationen aus dem globalen Netzwerk von Avast mit über 145 Millionen mobilen Nutzern sammelt und zur Verfügung stellt, um Forschern zu helfen, die wachsende Bedrohung durch mobile Malware zu bekämpfen. apklab.io verwendet maschinelle Lerntechniken, die Avast ursprünglich dafür entwickelt hat, um mobile Bedrohungen besser bekämpfen zu können, und steht nun externen Sicherheitsexperten zur Verfügung, um die Erkennung, Entdeckung und Beseitigung mobiler Malware zu verbessern.

„Die Bekämpfung mobiler Malware in der heutigen hochgradig vernetzten Welt ist eine schwierige Herausforderung, die sich nicht von einem einzigen Unternehmen allein lösen lässt“, sagt Nikolaos Chrysaidos, Head, Mobile Threat Intelligence & Security for Avast Threat Labs. „Die Branche braucht einen koordinierten Ansatz, bei dem sich klassische Sicherheitsanbieter und die übergreifende Sicherheitsgemeinschaft in ihrer Mission zusammenschließen, die Cyberkriminalität zu bekämpfen, so dass das Kosten-Nutzen-Verhältnis zu unseren Gunsten bleibt. Deshalb stellen wir apklab.io ab sofort auch anderen zur Verfügung.“

Die Erkenntnisse aus apklab.io haben bereits dazu geführt, dass mehr als 130 bösartige Anwendungen aus dem Google Play Store entdeckt und entfernt wurden. Im Falle des BankBot-Trojaners beispielsweise ermöglichte die Tracking-Funktion der Malware-Familie in apklab.io Avast, jedes Sample des Virus zu identifizieren und zu erkennen, die innerhalb weniger Stunden nach ihrem Erscheinen in Google Play hochgeladen wurde.

Avast hat zuverlässige Echtzeit-Klassifikatoren entwickelt, die jeden Malware-Stamm untersuchen, ihn kategorisieren und ein vollständigeres Bild von jeder einzelnen Malware-Familie erstellen. Die Plattform wurde entwickelt, um eine kohärente Analyse sowohl des statischen als auch des dynamischen Flusses zu liefern, was bedeutet, dass sie das Verhalten jedes Malware-Stamms untersuchen kann, sowohl während er ruhend als auch wenn er aktiv ist. Derzeit analysiert die Plattform täglich 20.000 Samples.

Im vergangenen Jahr verzeichneten die Avast Threat Labs ein Wachstum von 375 Prozent bei Adware - sie machen heute mehr als 52 Prozent aller mobilen Bedrohungen aus. Aggressive Adware ist Malware, die Benutzergeräte mit einer großen Anzahl von Werbeeinblendungen überhäuft. Die Avast Threat Labs verzeichneten 2018 auch ein Wachstum von 78 Prozent gegenüber dem Vorjahr bei mobilen Banking-Bedrohungen, die vorgeben, eine legitime Bankanwendung zu sein und versuchen, den Benutzer dazu zu bringen, seine Bankkonten-Login-Daten mitzuteilen.

Qualifizierte Forscher, Analysten und Fachleute können sich für den Zugang zur apklab.io-Plattform unter der E-Mail-Adresse apklab@avast.com bewerben - alle Anträge auf Beitritt zur Plattform werden individuell geprüft, um die Integrität der Plattform zu gewährleisten. Die Plattform wird durch App- und Sicherheitsinformationen gespeist, die Avast beim Schutz seiner mobilen Nutzer untersucht, sowie durch Daten, die ab sofort auch Drittanbieter und Partner zur Untersuchung und Analyse auf bösartige Merkmale hochladen können.

Weitere Infos zu apklab.io wie beispielsweise eine kurze Demo sind auf dem Avast Blog zu finden: https://forum.avast.com/index.php?msg=1495022

[Asyn]

Security-Plattform Backstory integriert KI-gestützte Analysen von Avast

Partnerschaft mit Alphabet-Tochterunternehmen Chronicle

Avast (LSE: AVST), der weltweit führende Anbieter von digitalen Sicherheitsprodukten, stellt sich gemeinsam mit Chronicle – Spezialist für Cybersicherheit und Alphabet-Tochter – dem Kampf gegen Cyberkriminalität. Chronicle bietet mit Backstory einen globalen Cloudservice – basierend auf Google-Infrastruktur –, mit dem Unternehmen sich vor Angriffen schützen können. Die Plattform vergleicht die Netzwerk-Aktivität von Unternehmen mit einem kontinuierlichen Strom an Sicherheitswarnungen aus verschiedenen Quellen, darunter KI-gestützte Analysen von Avast. Avast verfügt über das größte globale Threat-Intelligence-Netzwerk für Verbraucher und liefert als Partner der ersten Stunde Analysen seiner analytischen Engine zur Erkennung von Bedrohungen.

Cyberangriffe sind eine große Herausforderung für die Wirtschaftswelt, die in den nächsten fünf Jahren weltweit über 5,2 Billionen US-Dollar an zusätzlichen Kosten und Umsatzeinbußen für Unternehmen verursachen können. Mit den kombinierten Erkenntnissen von Chronicle und Avast erhalten IT-Security-Administratoren bessere Einblicke in potenzielle Gefahren sowie Schwachstellen und können schnell und effektiv Schutzmaßnahmen ergreifen. Mithilfe der Daten von Avast können Chronicle-Anwender Bedrohungen in einem Netzwerk von Hunderten von Millionen Endpunkten erkennen.

„Cybersicherheit ist eine universelle Herausforderung, die kein Unternehmen allein bewältigen kann“, sagt Ondrej Vlcek, President Consumer bei Avast. „Avast und Chronicle führen deshalb ihre Erkenntnisse über die Bedrohungslage für Verbraucher und Unternehmen zusammen – ein absolutes Novum in der Security-Branche. Für einzelne Unternehmen ist es unmöglich, Cyberkriminellen mithilfe der eigenen Informationen immer einen Schritt voraus zu sein. Nur durch Zusammenarbeit lassen sich die Gefahren unserer Zeit erfolgreich abwehren.“

„Avast steht uns als erster Partner bei der Markteinführung von Backstory zur Seite“, ergänzt Stephen Gillett, CEO und Mitbegründer von Chronicle. „Unsere neue Sicherheits- und Analyseplattform ist so konzipiert, dass sie mithilfe der zahlreichen hochwertigen Informationen über aktuelle Bedrohungen von Avast einfach skaliert.“

Backstory basiert auf Technologien und Tools, die Google für den Schutz der eigenen Infrastruktur entwickelt hat. Neben den Informationen, die Backstory durch Avast gewinnt, greift es auch auf die bereits bestehende Threat-Datenbank von VirusTotal zu.

[Asyn]

Avast Business bringt sicheres Web Gateway auf Cloud-Basis für KMU auf den Markt

Avast Business Secure Web Gateway kombiniert das weltweit umfassendste Threat Intelligence Network mit fortschrittlichem Schutz, Flexibilität und Benutzerfreundlichkeit

Avast (LSE:AVST), der weltweit führende Anbieter von digitalen Sicherheitsprodukten, stellt mit Avast Business Secure Web Gateway das erste sichere Web Gateway der Enterprise-Klasse vor. Es wurde speziell für die Bedürfnisse kleiner und mittlerer Unternehmen (KMU) entwickelt und steht als Cloud Service (SaaS) zur Verfügung, sodass es keine Hardware oder virtuelle Appliance zu konfigurieren oder zu verwalten gibt. Bei Bedarf lässt sich die Lösung einfach skalieren und ermöglicht damit eine flexible Anpassung bei Veränderungen der Unternehmensgröße. Sie ist Teil der Avast Business CloudCare-Plattform, die Unternehmen mehrere Sicherheitsebenen bietet, darunter Endpunkt- und Netzwerksicherheit:

Dreistufige Einrichtung innerhalb von Minuten: Mit der Einrichtung in drei einfachen Schritten können KMUs das Avast Business Secure Web Gateway innerhalb weniger Minuten in Betrieb nehmen und Malware sowie andere gefährliche Inhalte blockieren.

DNS-Sicherheit auf Enterprise-Niveau: Avast Business Secure Web Gateway blockiert den Zugriff auf bekannte bösartige Websites, Downloads und Standorte. Zudem werden sämtliche Internetrichtlinien für alle Geräte im Netzwerk und für Roaming-PCs durchgesetzt.

Überprüfung des gesamten Web-Traffics: Cyberkriminelle verstecken Malware im verschlüsselten Web-Traffic, da die meisten Sicherheitsgeräte nicht über die nötige Kapazität verfügen, um diesen vollständig zu überprüfen. Eine von der Cloud bereitgestellte Lösung ist anpassungsfähig und kann automatisch skaliert werden, um verschlüsselte Internetseiten vollständig zu inspizieren. Bösartige und betrügerische Seiten blockiert Avast Business Secure Web Gateway und analysiert sie zusätzlich, um Anwender in Zukunft vor ähnlichen Bedrohungen zu schützen und noch unbekannte Bedrohungen aufzudecken. Diese neuen Erkenntnisse gibt Avast anschließend an alle Benutzer weiter, um sie sofort vor diesen Bedrohungen zu schützen.

Intelligente Sandbox-Technologie: Avast Business Secure Web Gateway schließt die vollständige Online-Inspektion unbekannter Seiten ab, um das Unternehmen vor neuen und aufkommenden Bedrohungen zu schützen. Es analysiert Downloads, um sicherzustellen, dass sie frei von Malware sind, bevor ein Benutzer sie installiert oder öffnet.

SaaS Cloud Security: Avast Business Secure Web Gateway steht über die Avast Business CloudCare-Plattform zur Verfügung und bietet vollständige Netzwerk- und Endpunkttransparenz über eine Konsole. Darüber hinaus bietet das Gateway, das über die Cloud bereitgestellt und verwaltet wird, kleinen und mittleren Unternehmen eine flexible und skalierbare Lösung für ein sicheres Netzwerk ohne die Kosten und Komplexität herkömmlicher oder virtueller Appliances.

KMUs benötigen heutzutage mehrschichtige, sozusagen schlüsselfertige Sicherheitslösungen, die ihr Unternehmen vollständig vor digitalen Bedrohungen schützen, ohne dass umfangreiche interne Ressourcen benötigt werden. Bislang müssen KMUs auf eine Vielzahl von Insellösungen oder teure, nicht skalierbare Sicherheits-Appliances zurückgreifen, die nicht in der Lage sind, die zunehmende Last des verschlüsselten Webverkehrs zu kontrollieren. Infolgedessen überprüfen viele Organisationen entweder ihren Webverkehr nicht oder nur zu einem kleinen Teil, sodass Unternehmensnetzwerke und Benutzer unnötigen Bedrohungen ausgesetzt sind.

„KMUs haben nicht die Zeit oder das Fachpersonal, die sie für die Wartung von Sicherheits-Appliances aufwenden müssen. Da Letztere oft Engpässe im Web-Traffic verursachen, schalten viele Unternehmen wichtige Sicherheitsfunktionen aus, was sie anfällig für eine Vielzahl von webbasierten Bedrohungen macht“, sagt Kevin Chapman, Senior Vice President und General Manager von Avast Business. „Mit der Einführung von Avast Business Secure Web Gateway bieten wir KMUs auf der ganzen Welt Internetsicherheit auf Enterprise-Niveau, die innerhalb eines Cloud-Services (SaaS) bereitgestellt wird, der flexibel und skalierbar ist.“

Avast Business Secure Web Gateway und Avast Business CloudCare sind ab sofort bei Avast Business (https://www.avast.com/de-de/business) und seinen Partnern erhältlich.

[Asyn]

Avast Global PC Risk Report: Jeder fünfte Heim-PC ist Zielscheibe für Cyberkriminelle

• Deutschland auf Platz 12 der weltweit sichersten Länder, Österreich auf Platz 4, Schweiz auf Platz 6 • Betriebssystem-Check: Windows 10 ist besonders anfällig für „Advanced Threats“

Avast (LSE:AVST), der weltweit führende Anbieter von digitalen Sicherheitsprodukten, deckt in seinem Avast Global PC Risk Report das Gefahrenpotenzial für Privatcomputer auf. Das Ergebnis der weltweiten Analyse: Für Anwender von Windows 7, 8 und 10 besteht eine Chance von 20 Prozent, Opfer eines Cyberangriffs zu werden. Die Sicherheitsexperten untersuchten zunächst das Risiko, das private User generell durch unzureichend geschützte PCs eingehen. Darüber hinaus bestimmten sie die Risikorate, die von komplexen, hochentwickelten Bedrohungen (Advanced Threats) ausgeht, welche gängige Schutztechnologien in Sicherheitssoftware wie URL-Filterung, Mail-Scanning, Signaturen, Heuristiken und Emulatoren zu umgehen versuchen.

PCs in Deutschland sind besser geschützt als der Durchschnitt
Deutschland schneidet in dem Report, der sich über 158 Länder erstreckt und den Zeitraum eines Monats abdeckt, relativ gut ab: Cyberkriminelle greifen hierzulande lediglich rund 15 Prozent der Heimcomputer an. Allerdings ist die Zahl der Heimcomputer, die jährlich Gefahr laufen, Opfer eines Angriffs zu werden, höher, da jeden Monat andere Computer zum Angriffsziel werden können. 3,8 Prozent sind potenzielle Opfer für Advanced Threats, bei denen es die Angreifer darauf anlegen, möglichst lange unentdeckt und handlungsfähig zu bleiben, um über einen längeren Zeitraum sensible Informationen auszuspähen.

Im Bundesländervergleich schneidet Hessen am kritischsten ab – hier musste Avast im Reportzeitraum Angriffe auf 16,5 Prozent der Heimcomputer abwehren, während Bayern mit 14 Prozent am besten abschneidet.

Damit landet die Bundesrepublik auf Platz 12 im Ranking der sichersten Länder für Heim-PCs, allerdings hinter Österreich (Platz 4) und der Schweiz (Platz 6). Angeführt wird die Liste von Finnland vor den Niederlanden und den USA. Die größte Gefahr für private PCs besteht in Afghanistan, Iran und China. Generell sind jedoch Heim-PCs aber wesentlich schlechter geschützt als solche, die in eine Unternehmens-Infrastruktur eingebunden sind. Zum Vergleich: 11 Prozent der Firmen-PCs in Deutschland sind gefährdet, drei Prozent sind unzureichend gegen Advanced Threats gesichert.

Welche Betriebssysteme besonders gefährdet sind
Für Privatanwender der Betriebssysteme Windows 7, 8 und 10 weltweit besteht ein Risiko von rund 20 Prozent, Opfer eines Angriffs zu werden. Rund 40 Prozent davon nutzen Windows 10 und bilden damit die größtmögliche Zielgruppe für Cyberkriminelle: Die Gefahr, einem Advanced Threat zum Opfer zu fallen, ist hier mit 6,4 Prozent am größten. Die sicherste Windows-Version ist laut dem Report Windows Vista. Die Vermutung liegt nahe, dass die geringe globalen Nutzung von Windows Vista von nur etwa 2 Prozent dieses Betriebssystem zu einem unattraktiven Ziel für Cyberkriminelle macht. Heimanwender von Windows Vista haben Risikoquoten von unter zehn Prozent für alle Bedrohungen und 1,6 Prozent für Advanced Threats.

„Cyberkriminelle nutzen die Aktivitäten von Privatanwendern gezielt aus und spekulieren darauf, dass deren Sicherheitsbewusstsein für Aktivitäten im Internet gering ausgeprägt ist", sagt Luis Corrons, Security Evangelist bei Avast. "Umgekehrt verfügen Unternehmen in der Regel über restriktive Browsing-Richtlinien und ganze IT-Teams, die sich der Sicherheit von Netzwerken widmen. Zu Hause setzen sich Anwender mit ihren Online-Aktivitäten – ohne es zu merken – oft großen Gefahren aus, ohne ihre PCs ausreichend zu schützen.“

Methodik des Reports
Der Avast 2019 Risikobericht wurde auf Basis der Avast Threat Detection Database erstellt und umfasst 158 Länder. Die Statistiken wurden zwischen dem 11. August und 9. September 2018 erhoben und basieren auf Durchschnittswerten für zwei Arten von Bedrohungen: Gesamtbedrohungen und Advanced Threats. Zu den Gesamtbedrohungen gehören sowohl einfache als auch komplexe Angriffsarten. Als einfache Bedrohungen ist Malware definiert, die keine fortgeschrittenen Packer, Anti-Emulationsfunktionen und andere Arten von Selbstschutz enthält. Advanced Threats sind komplexe Bedrohungen, die oft unbekannt sind und beispielsweise benutzerdefinierte Packer und Hardcore-Anti-Emulationsfunktionen integriert haben, um gängige Schutztechnologien zu umgehen können.

Lesen Sie den gesamten Report hier: https://cdn2.hubspot.net/hubfs/486579/avast_2019_global_risk_report.pdf

[Asyn]

Führungswechsel bei Avast

Vince Steckler tritt 2019 als CEO ab und wird von Ondrej Vlcek abgelöst

Avast (AVST:LSE), der weltweit führende Hersteller von Cybersecurity-Produkten, kündigt heute an, dass Vince Steckler den Vorstand über seine Entscheidung informiert hat, nach zehn erfolgreichen Jahren als CEO abzutreten. Er wird von Ondrej Vlcek als CEO abgelöst, der derzeitig als President des Consumer Business von Avast agiert und über zehn Jahre den Erfolg des Unternehmens partnerschaftlich mit Vince Steckler gesteuert hat.

Vince Steckler wird zum 30. Juni 2019 seine Rollen als Vorstandsmitglied und CEO der Firma abgeben. Bis zum 30. Juni 2020 wird er weiter beratend zur Verfügung stehen, um einen nahtlosen Übergang sicherzustellen. Nach einem Nachfolgeprozess, den der Vorstandsvorsitzende und das Nominierungskommitee unter Beratung von Russel Reynolds, einer führenden internationalen Personalberatungsfirma für Führungskräfte, führten, wurde Ondrej Vlcek einstimmig gewählt und in die Rolle berufen.

Der Avast-Vorstandsvorsitzende John Schwarz über den Führungswechsel: „Vince Steckler war über zehn Jahre hinweg der Architekt von Avasts Unternehmenserfolg. Als Chief Executive Offier hat er das gewaltige Wachstum der Firma geleitet und Avast von einem Unternehmen mit einem Umsatz von unter 20 Millionen US-Dollar in ein Unternehmen mit einem Jahresumsatz von mehr als 800 Millionen US-Dollar verwandelt, wie heute angekündigt. Er hat die Gruppe auch durch eine bedeutende Akquisition und einen erfolgreichen Börsengang geführt.

Ich freue mich sehr, nach der Prüfung potenzieller interner und externer Kandidaten Ondrej Vlcek zu seinem Nachfolger zu ernennen. Mit seinem Hintergrund von mehr als 20 Jahren an Innovation und Wachstum bei Avast kann er das Geschäft besser als jeder andere führen.“

Ondrej Vleck hatte zuletzt die Rolle als President des Consumer Business inne, was die größte Geschäftseinheit von Avast ist. Er war Teil des Führungsteams, das den Börsengang von Avast an der Londoner Börse im Mai 2018 realisierte, und leitete nach der Akquisition von AVG im Jahr 2016 auch die erfolgreiche Integration des Verbrauchergeschäfts. In seiner Rolle hat er durch seine Strategie und Visionskraft starkes Wachstum geschaffen und die Weise, wie Avast Menschen online schützt, neu erfunden. In seiner früheren Rolle als Avast-CTO baute Ondrej Vlcek das Cloud-basierte Sicherheitsnetzwerk für die jüngst angekündigten Sicherheitslösungen für das Internet der Dinge (IoT) auf und führte den technologischen Wandel von Avast an – vom traditionellen PC-Antivirensoftware-Anbieter zum führenden globalen Anbieter von Sicherheitslösungen basierend auf Künstlicher Intelligenz. Ondrej Vlcek startete seine Karriere 1995 als Entwickler bei Avast und stieg durch seinen Scharfsinn und seine Leidenschaft im Unternehmen kontinuierlich auf – und hatte einen signifikanten Einfluss auf die Ergebnisse des Unternehmens. Er hat einen Master of Sciences in Mathematik der Tschechischen Technischen Universität in Prag.

„Ich bin auf das Unternehmen und seine dynamische Unternehmenskultur, die wir gemeinsam aufgebaut haben, extrem stolz und freue mich sehr darüber, dass der Vorstand Ondrej als meinen Nachfolger ausgewählt hat. Ondrejs Weitblick und seine Erfolgsbilanz bringen ihn in eine starke Ausgangslage, um das Unternehmen zu führen. Ich freue mich darauf, zu sehen, wie es gedeiht“, so Vince Steckler.

Ondrej Vlcek kommentiert: „Es war mir eine Ehre, mit Vince zu arbeiten und ich wünsche ihm alles Gute im Ruhestand. Ich habe gesehen, wie Avast von einem kleinen lokalen Anbieter zu einem der weltweit führenden Cybersecurity-Unternehmen herangewachsen ist – und es ist ein Privileg für mich, Avast zu leiten. Ich bin optimistisch für die Zukunft des Unternehmens. Der Bedarf an Sicherheitslösungen in unserem digitalen Leben ist heute größer denn je.“

[Asyn]

90 Prozent der Deutschen verwenden zu schwache Passwörter

Eine aktuelle Umfrage von Avast zeigt, dass die meisten deutschen Anwender zu einfache Passwörter benutzen und diese häufig für mehrere Konten gleichzeitig einsetzen

Avast (LSE:AVST), der weltweit führende Anbieter von digitalen Sicherheitsprodukten, hat herausgefunden, dass die Deutschen ihre Online-Konten nicht ausreichend schützen. Das geht aus einer kürzlich von Avast durchgeführten Umfrage* hervor, die ergab, dass 90 Prozent der Befragten leicht zu knackende Passwörter nutzen. Die wenigsten Nutzer berücksichtigen bei der Erstellung von Passwörtern die von Sicherheitsexperten empfohlene Kombination aus Zahlen, Sonderzeichen, Groß- und Kleinbuchstaben, und häufig sind die Passwörter viel zu kurz. Zudem verwenden 40 Prozent der Deutschen ein und dasselbe Passwort für mehrere Konten. Sollte also ihr „Masterpasswort“ in falsche Hände geraten, sind durch die Mehrfachnutzung sämtliche Accounts in Gefahr.

Populäre Gedächtnisstützen
Die deutschen Anwender greifen bei der Erstellung von Passwörtern gerne auf personenbezogene Daten zurück. Dabei handelt es sich um private Informationen, die oft auf Social-Media-Konten zu finden sind und sich somit von Cyberkriminellen leicht aufspüren lassen. Beliebte Eselsbrücken beim Erstellen eines Passworts sind:

• der eigene Name oder der Name eines Familienmitglieds (14 Prozent)
• Wörter, die mit einem Hobby zu tun haben (12 Prozent)
• der Geburtstag (11 Prozent)
• der Name des Haustieres (9 Prozent)
• der Name des Lieblingsbuchs oder -films (5 Prozent)
• Namen von Prominenten (5 Prozent)
• der Name der Website, für die das Passwort gilt (4 Prozent)
• Teile der Postanschrift (3 Prozent)

„Cyberkriminelle sammeln personenbezogene Daten wie Anmeldeinformationen – auch aus Datenhacks gewonnene Informationen – aus verschiedenen Quellen und verkaufen sie im Internet, wo weitere Cyberkriminelle darauf zugreifen können. Mehrere Datenspeicher im Darknet haben kürzlich mit der Veröffentlichung der Collection #1, die 87 GB gestohlene personenbezogene Daten mit mehr als 770 Millionen E-Mail-Adressen umfasste, große Aufmerksamkeit erregt“, erklärt Luis Corrons, Security Evangelist bei Avast. „Viele Anwender schaffen es nicht, ein sicheres und eindeutiges Passwort für jedes einzelne Online-Konto zu erstellen und greifen deshalb zu schwachen Passwörtern, die leicht zu merken sind, oder verwenden das vermeintlich starke Passwort gleichzeitig für mehrere Online-Konten. Cyberkriminelle nutzen genau dieses Verhalten aus und haben deshalb oft leichtes Spiel beim Hacken von Online-Konten.“

Riskantes Desinteresse
40 Prozent der Befragten verwenden Passwörter wieder, um mehrere Konten zu schützen – davon gaben 93 Prozent zu, sich der Risiken dieser Vorgehensweise bewusst zu sein. Auf die Frage, warum sie trotz prominenter Datenschutzverletzungen in den vergangenen Monaten daran festhalten, sagte knapp die Hälfte (46 Prozent), dass sie sich nur eine begrenzte Anzahl von Passwörtern merken können. 34 Prozent behaupten, dass sie die Informationen in ihren Konten für nicht allzu wertvoll halten und neun Prozent sind laut eigenen Angaben zu faul, ihr Passwort zu ändern.

58 Prozent der Deutschen haben der Umfrage zufolge noch nie überprüft, ob ihre E-Mail-Adresse in einen Datenskandal verwickelt war. Im Durchschnitt hat nur jeder fünfte Anwender (21 Prozent) sein Passwort geändert, nachdem er über einen Datenschutzverstoß informiert wurde, 24 Prozent haben ihre Passwörter noch nie geändert, 26 Prozent tun dies einmal im Jahr, 12 Prozent alle sechs Monate und nur 17 Prozent ändern ihre Passwörter alle drei Monate oder häufiger. 

„Ein starkes Passwort sollte aus mindestens 16 oder mehr Zeichen bestehen, Zahlen und Sonderzeichen enthalten und nichts mit einem selbst oder dem Dienst zu tun haben, den es schützen muss. Außerdem rate ich jedem Anwender, wo immer es möglich ist, eine Zwei-Faktor-Authentifizierungsmethode zu verwenden“, sagt Luis Corrons. „Eine weitere Methode zur Erstellung sicherer Passwörter besteht darin, zufällige Wörter aneinander zu reihen, sodass die Passwörter lang, aber leichter zu merken sind. Um den Überblick zu behalten, empfiehlt sich ein Passwortmanager – diese Option nutzen derzeit jedoch weniger als drei Prozent der Deutschen.“

* Die Umfrage wurde im Dezember 2018 und Januar 2019 online unter 1.505 deutschen Avast-Anwendern durchgeführt.

[Asyn]

Neue Version des Avast Secure Browsers bietet einen verbesserten Schutz der Privatsphäre

Zu den neuen Funktionen zählen die verbesserte Anti-Fingerprinting-Technologie und der Webcam Guard. Diese schützen die Privatsphäre der Anwender und gewährleisten die Sicherheit des Benutzers im Internet

Avast (LSE:AVST), der weltweit führende Anbieter von digitalen Sicherheitsprodukten, hat eine neue Version des Avast Secure Browsers (Codename Aspen) veröffentlicht. Der Secure Browser bietet den Nutzern noch besseren Schutz beim Surfen im Internet sowie mehr Kontrolle über ihre Privatsphäre, Identität und persönliche Daten. Der neue Webcam Guard ermöglicht beispielsweise die Steuerung des Zugriffs auf die Computerkamera. Die verbesserte Anti-Fingerprinting-Technologie verhindert, dass Webseiten von einem Nutzer während des Surfens Informationen sammeln können. Die zusätzlichen Privatsphäre- und Schutzfunktionen werden bei gleichzeitig hoher Browserleistung und Surfgeschwindigkeit ermöglicht.

„Das Bewusstsein der Verbraucher für Datenschutz und Online-Sicherheit wurde durch die umfangreichen Datenschutzverletzungen in jüngster Vergangenheit geschärft. Allerdings empfinden Anwender es oft als komplex oder zeitaufwendig, herauszufinden, wie sie sich schützen können. In einer kürzlich durchgeführten, weltweiten Umfrage* von Avast unter 8.000 Befragten gaben 67 Prozent davon an, dass sie sich durch Webseiten, die Informationen über ihr Online-Verhalten sammeln, in ihrer Privatsphäre und Sicherheit bedroht fühlen. Mit der neuesten Version von Avast Secure Browser haben wir uns darauf konzentriert, den Online-Schutz der Privatsphäre möglichst einfach zu machen“, erklärt William Drewett, Senior Product Manager für Avast Secure Browser.

Verbessertes Anti-Fingerprinting
Fingerprinting bedeutet, dass Webseiten und Werbenetzwerke Informationen über den Webbrowser und die Systemkonfiguration sammeln, um Personen zu identifizieren und online zu verfolgen. Da Browser-Fingerabdrücke weit mehr Benutzerinformationen als nur die IP umfassen, können sie auch dann erstellt werden, wenn Cookies abgelehnt werden oder der Nutzer ein Virtual Private Network (VPN) einsetzt. Das Anti-Fingerprinting von Avast verwendet neue, smarte Funktionen, um den Nutzer vollständig zu verbergen, ohne die Leistung der besuchten Webseiten zu beeinträchtigen. Für Webseiten und Werbenetzwerke erscheint der Browser dadurch wie Tausende andere Webbrowser und tarnt den Benutzer deutlich effektiver, da er weniger leicht zu identifizieren ist.

Webcam Guard
Webcam Guard gibt den Anwendern die volle Kontrolle darüber, welche Webseiten auf ihre Kamera zugreifen können. Seiten, die die Computerkamera einsetzen wollen, werden automatisch blockiert. Anwender können Einstellungen für bevorzugte Webseiten speichern und den Zugriff temporär erlauben.

Hack-Check für E-Mails
Millionen von gestohlenen E-Mail-Adressen und die dazugehörigen Passwörter werden im Internet gehandelt. Für Verbraucher, die sich fragen, ob ihre Daten von den jüngsten Datendiebstählen betroffen sind, bietet Avast Secure Browser jetzt eine Hack-Check-Funktion. Nutzer erfahren, ob ihre E-Mail-Adressen gefährdet sind. Darüber hinaus gibt es einen detaillierten Bericht über die gestohlenen Zugangsdaten sowie eine Anleitung zum Erstellen eines sicheren, neuen Zufallspassworts.

Secure Browser enthält auch weitere beliebte Funktionen wie Anti-Tracking, wodurch das Datensammeln von Webseiten mit Cookies und anderen Trackern unterbunden wird. Der Bankmodus hindert Cyberkriminelle daran, Benutzereingaben wie Passwörter, Kreditkartennummern und persönliche Daten zu erkennen; Adblock erhöht die Surfgeschwindigkeit und schützt vor bösartigen Anzeigen; Mit dem Extension Guard werden unerwünschte Add-ons oder Plugins blockiert und der Anti-Phishing-Schutz scannt die Webseiten hinter URLs auf unsichere Phishing- oder Malware-Domains.

Avast Secure Browser ist mit Windows 10, 8 und 7 kompatibel und steht ab sofort zum Download bereit: www.avast.com/de-de/secure-browser

* Die Umfrage wurden von Censuswide im Auftrag von Avast im Jahr 2018 durchgeführt. Befragt wurden 8.102 Anwender aus Deutschland, Großbritannien, Frankreich und den USA.

[Asyn]

Avast identifiziert Adware im Google Play Store

Aggressive Werbung in Lifestyle-Apps mit über 30 Millionen Installationen

Avast (LSE:AVST), der weltweit führende Anbieter von digitalen Sicherheitsprodukten, hat mit der Mobile Threat Intelligence-Plattform apklab.io 50 Adware-Apps im Google Play Store identifiziert, die jeweils zwischen 5.000 und 5 Millionen Installationen zählen. Die von Avast als TsSdk bezeichneten Apps blenden dauerhaft Anzeigen im Vollbildmodus ein und einige versuchen dadurch den Benutzer zur Installation weiterer Apps zu verleiten.

Hinter den betroffenen Anwendungen stehen Android-Bibliotheken von Drittanbietern, welche die Hintergrunddienst-Einschränkungen, die in neueren Android-Versionen vorhanden sind, umgehen. Das ist zwar im Play Store nicht explizit verboten, jedoch erkennt Avast das Verhalten als Android:Agent-SEB [PUP], da die Apps den Akku des Benutzers belasten und das Gerät verlangsamen. Die Anwendungen zeigen dem Benutzer kontinuierlich immer mehr Einblendungen an, was wiederum die Regeln des Play Store verletzt. Avast-Sicherheitsforscher haben Google kontaktiert, um die Apps entfernen zu lassen.

Die Ursprünge
Mit apklab.io (https://apklab.io/) fand Avast zwei Versionen von TsSdk, die den gleichen Code teilen. Namensgebend ist der Begriff TsSdk, der in der ersten Version der Adware gefunden wurde. Diese wurde 3,6 Millionen Mal installiert und ist in einfachen Spiel-, Fitness- und Fotobearbeitungsanwendungen enthalten. Die betroffenen Apps sind besonders in Indien, Indonesien, den Philippinen, Pakistan, Bangladesch und Nepal beliebt.

Nach der Installation scheinen die meisten der Apps mit der ersten Version normal zu funktionieren. Allerdings erscheinen darüber hinaus Werbeanzeigen im Vollbild, sobald der Bildschirm aktiviert wird. Gelegentlich tauchen die Anzeigen sogar regelmäßig während der Benutzung auf. In einigen Fällen haben die Apps sogar die Möglichkeit, weitere Anwendungen herunterzuladen. Der Nutzer wird dann aufgefordert, diese zu installieren. Zusätzlich legen die meisten älteren Varianten auch eine Verknüpfung zu einem „Game Center“ auf dem Startbildschirm des infizierten Geräts an. Dieser Link öffnet die Seite von H5 Games, die für verschiedene Spiele wirbt. Der Name „H5GameCenter“ ist bereits von der vorinstallierten Malware von Cosiloon bekannt, über die Avast im vergangenen Jahr berichtet hat. Die Forscher können allerdings nicht mit Sicherheit feststellen, ob die beiden miteinander verwandt sind.

Die Aktualisierung des Adware-Codes
Die zweite Version wurde fast 28 Millionen Mal installiert. Darunter fallen besonders Musik- und Fitness-Apps, die oft auf den Philippinen, in Indien, Indonesien, Malaysia, Brasilien und Großbritannien genutzt werden. Der Code wurde mit dem Tencent Packer verschlüsselt, der für Analysten nur schwer zu entpacken ist. Die dynamischen Analysen von apklab.io können ihn aber leicht erfassen.

Bevor die Vollbildanzeige eingesetzt wird, prüft die aktuelle Version mehrere Parameter. Beispielsweise wird die Werbung nur ausgelöst, wenn der Nutzer die App durch Anklicken einer Facebook-Anzeige installiert. Bei der Erkennung hilft eine Facebook-SDK-Funktion namens deferred deep linking.

Die Anzeigen erscheinen innerhalb der ersten vier Stunden nach der Installation konzentriert – danach immer seltener. Aus dem Code wissen die Analysten, dass innerhalb der ersten vier Stunden die Vollbildeinblendungen teils beim Entsperren des Telefons oder alle 15 Minuten angezeigt werden. Nach einer Stunde steigt der Abstand zwischen der unerwünschten Werbung auf 30 Minuten.

Die neuere Version der Adware scheint nicht mit Android 8.0 oder höher zu funktionieren. Der Grund dafür sind Änderungen in der Verwaltung der Hintergrunddienste. Aufgrund der Anzahl der Samples hat Avast nur die neueste Installationsdatei jeder App in seiner Übersicht (https://docs.google.com/spreadsheets/d/1T2zy8lTtkYj45psdTyOZw6GVe1WI7LQuU8k42tHeiuM/edit?usp=sharing) berücksichtigt.

Viele der älteren Versionen der Adware hat Google bereits aus dem Google Play Store entfernt. Darunter war Pro Piczoo (https://drive.google.com/file/d/1BDwU8pQkCsjigsNgeG5AV4JU5w_Ja0dq/view?usp=sharing), eine App mit mehr als einer Million Installationen.

Drei Tipps gegen Adware
• Bewertungen lesen. Vor der Installation einer neuen App sollten sowohl positive als auch negative Reviews geprüft werden. Dabei zählen Hinweise auf das Verhalten der App. Kommentare wie „diese App macht nicht, was sie verspricht“ oder „diese App ist vollgepackt mit Adware“ weisen darauf hin, dass vielleicht etwas nicht stimmt.
• Berechtigungen prüfen. Wenn eine App Berechtigungen anfordert, sollten diese hinterfragt werden. Die Erteilung falscher Berechtigungen kann dazu führen, dass sensible Daten wie Kontakte, Mediendateien und persönliche Chats an Cyberkriminelle gesendet werden. Wenn eine Anfrage ungewöhnlich erscheint oder über das Angemessene hinausgeht, sollte die App vermieden werden.
• Antivirenschutz installieren. Eine vertrauenswürdige Antivirenlösung sollte auch auf Smartphones eingesetzt werden. Sicherheits-Apps schützen den Benutzer vor unerwünschten Apps und identifizieren Adware bevor sie aktiv werden können.

Weitere Informationen: Screenshots aus dem Google Play Store und den Facebook-Seiten sowie eine Übersicht der Betroffenen Apps sind hier verfügbar: https://drive.google.com/open?id=1b7lMNe1vIen5lO2A_sOnpbEqKB_guA7-

[=Snake=]

Avast identifiziert Adware im Google Play Store

Aggressive Werbung in Lifestyle-Apps mit über 30 Millionen Installationen

Hi Asyn,

auf so etwas in dieser Art habe ich schon seit vielen Jahren gewartet und aufgrund der engen Verflechtung von Avast mit MS und Google nicht geglaubt, daß genau dies mal eintreten würde.

Mein Respekt gilt den Entdeckern!
 
G =Snake=