Avast Neuigkeiten

[Asyn]

Zwei von Fünf Deutschen entscheiden sich nach Online-Suche gegen erstes Date

Avast-Studie zeigt, dass viele der Befragten ihr potenzielles Date online recherchieren, um mehr über die andere Person und deren Echtheit zu erfahren

Mit dem Valentinstag vor der Tür und den Pandemie-bedingten Restriktionen, wenden sich immer mehr Menschen dem Online-Dating zu. Avast (LSE:AVST), ein weltweit führender Anbieter von Produkten für digitale Sicherheit und Privatsphäre, hat eine Studie durchgeführt, um zu verstehen, wie sich deutsche Nutzer vorbereiten, bevor sie ihre digitalen Dates zum ersten Mal in der realen Welt treffen.

Die Umfrage mit mehr als 1.100 Avast-Nutzern in Deutschland ergab, dass jede dritte Person (34 Prozent), die Online-Dating-Apps oder -Websites nutzt, zu einem Match über Google oder in sozialen Medien nach weiteren Informationen sucht. 41 Prozent entschieden sich letzten Endes sogar gegen ein Treffen – auf Grundlage dessen, was sie online fanden oder eben nicht finden konnten.

Die Gründe für die Suche waren dabei die Folgenden:
• Mehr über die andere Person erfahren (52 Prozent).
• Überprüfen, ob die Person tatsächlich existiert (46 Prozent).
• Herausfinden, ob ein Match die Wahrheit erzählt hat (28 Prozent).
• Sehen, wie die Person auf sozialen Medien interagiert (24 Prozent).

Die meisten Deutschen suchten auf sozialen Netzwerken wie Facebook, Instagram oder Tik Tok (56 Prozent) oder über Suchmaschinen wie Google und Bing (38 Prozent). Nur wenige gingen einen Schritt weiter und weiteten ihre Suche auf berufliche Netzwerke wie LinkedIn oder Xing (19 Prozent) aus. Aber gleich 40 Prozent führten eine Rückwärts-Bildersuche durch. Dabei durchläuft das Profilfoto der Person von der Dating-Plattform eine Google-Suche, um es im gesamten Web zu finden.

Weitere Sicherheitsmaßnahmen
Aber es gibt noch weitere Sicherheitsmaßnahmen, die Deutsche ergreifen, wenn sie ihr Online-Date zum ersten Mal persönlich treffen:
• 69 Prozent wählen einen öffentlichen Ort für das Treffen.
• 40 Prozent lassen einen Freund oder ein Familienmitglied wissen, mit wem sie sich treffen oder teilen ihnen ihren Live-Standort mit.
• 43 Prozent legen den Treffpunkt auf einen Ort fest, der ihnen vertraut ist.
• Vier Prozent bitten einen Freund oder Verwandten, sich am gleichen Ort und Zeitpunkt des Dates aufzuhalten.

„Während der Pandemie erledigen wir immer mehr Dinge online, da ist Dating keine Ausnahme. Durch den Lockdown ist es kaum möglich, neue Leute zu treffen. Online-Dating bedeutet auch, dass wir unseren potenziellen Dating-Partnern eine Menge persönliche Informationen preisgeben müssen. Doch die Art und Weise, wie wir dies tun, ist entscheidend, um unsere Datensicherheit, aber auch persönliche Sicherheit zu gewährleisten. Das gilt besonders, wenn wir jemanden zum ersten Mal treffen. Es ist erfreulich zu sehen, dass die Deutschen wichtige Sicherheitsmaßnahmen ergreifen, wie zum Beispiel, sich an öffentlichen Orten zu treffen oder Treffpunktdetails mit einem Freund oder Verwandten vor dem Date zu teilen“, sagt Luis Corrons, Security Evangelist bei Avast.

Die Auswirkungen der Suche
Während vier von zehn Befragten beschlossen haben, sich nach der Suche nicht mit der Person zu treffen, waren andere ermutigt über die Erkenntnisse, die sie online fanden. 45 Prozent entschieden sich, online in Kontakt zu bleiben und 40 Prozent, die Person weiterhin zu treffen.

Eine von drei Personen (36 Prozent) führte am Ende sogar eine Beziehung (zwei Monate oder länger) mit der anderen Person, und 18 Prozent heirateten schließlich oder bekamen gemeinsame Kinder.

Suchen oder nicht suchen?
„Eine Person vor einem Date online zu suchen oder nicht zu suchen, ist eine persönliche Entscheidung. Man sollte dies aber mit Respekt vor der Privatsphäre der anderen Person tun und sich an die öffentlich zugänglichen Informationen halten, die online verfügbar sind“, schlussfolgert Luis Corrons. „Es ist nicht verwunderlich, dass Menschen neugierig sind und vor dem ersten Date nach Informationen suchen. Das erinnert uns daran, dass alles, was wir online teilen, die eigene Identität reflektiert. Auch deshalb sollten sich Menschen Gedanken darüber machen, wie sie sich online präsentieren.“

Unter den Befragten, die keine Suche durchgeführt hatten, sagten 21 Prozent, dass sie nicht genug Informationen hatten, um eine Suche durchzuführen. Auch hielten 29 Prozent es nicht für notwendig, dies zu tun. 44 Prozent zogen es vor, Menschen nicht aufgrund dessen zu beurteilen, was sie online finden konnten und würden sie lieber zuerst einmal persönlich treffen. Zehn Prozent hielten es nicht für ethisch vertretbar.

[Asyn]

Avast tritt Koalition gegen Stalkerware bei

Weltweiter Anstieg von Spy- und Stalkerware um 55,2 Prozent

• Ziel: gemeinsam mit anderen führenden IT-Security-Unternehmen und Hilfsorganisationen den technischen Missbrauch beenden
• Verbesserungen bei der Identifizierung von Stalkerware durch mobile Sicherheitsprodukte

Avast (LSE:AVST), ein weltweit führender Anbieter von Lösungen für digitale Sicherheit und Privatsphäre, gibt bekannt, dass das Unternehmen der Koalition gegen Stalkerware (Coalition Against Stalkerware) beigetreten ist. Die Vereinigung besteht aus Anbietern von Cybersicherheitsprodukten, Opferdiensten und Forschern, die sich für die Bekämpfung von technischem Missbrauch einsetzen. Avast hat in diesem Rahmen zusätzlich, sein mobiles Antivirus-Produkt um eine Funktion erweitert, die Benutzer vor Apps warnt, die als Stalkerware bekannt sind.

Stalkerware ist eine Malware-Art, die einen Fernzugriff auf das persönliche Endgerät einer anderen Person ermöglicht, um diese ohne deren Zustimmung oder Wissen zu überwachen. Das beinhaltet in der Regel den Zugriff auf alle Konten und Informationen auf dem betroffenen Gerät, wie beispielsweise E-Mails, Texte, Fotos und Social-Media-Seiten. Es kann aber auch den Zugriff auf die Kamera oder das Mikrofon bedeuten. Da der Täter Zugang zum Gerät haben muss, um die Stalkerware auf diesem zu installieren, sind die Betroffenen meistens Partner (oder Ex-Partner), Kinder, Ehepartner, Familienmitglieder oder Bekannte.

Covid-19 als Stalkerware-Treiber
Erwiesenermaßen hat die Anzahl der Installationen von Stalkerware während der Covid-19-Pandemie zugenommen. Avast Threat Labs berichten von einem weltweiten Anstieg von Spy- und Stalkerware von März bis Dezember 2020 um 55,2 Prozent im Vergleich zu den ersten beiden Monaten des Jahres 2020 (https://blog.avast.com/stalkerware-use-surges-during-lockdown-avast). Die Analysten weisen darauf hin, dass die Verbreitung von Stalkerware durch die anhaltenden Ausgangsbeschränkungen im Rahmen der Pandemie weiter beschleunigt wurde. Aufgrund der eingeschränkten Bewegungsfreiheit können die Täter nun noch leichter auf die mobilen Endgeräte ihrer Opfer zugreifen.

Seit August 2020 bietet Avast Mobile Security (https://www.avast.com/de-de/free-mobile-security) eine Funktion an, die dem Benutzer automatisch eine Benachrichtigung sendet, wenn Stalkerware auf dem Gerät erkannt wird. Avast hat Stalkerware bisher auch erkannt, unterscheidet diese jetzt aber von anderer Malware, damit potenzielle Opfer wissen, dass sie möglicherweise überwacht werden.

„Stalkerware hat seit Beginn der Pandemie überhandgenommen (https://blog.avast.com/de/danger-cyberstalking-stalkerware) und wir haben mit unseren Produkten die Möglichkeit, die digitale Freiheit und die Rechte der Allgemeinheit auf Privatsphäre zu schützen“, sagt Ondrej David, Leiter der mobilen Bedrohungsforschung bei Avast. „Stalkerware gibt Tätern ganz neue Möglichkeiten, ihre Opfer auszuspionieren und deren private Daten zu erhalten. Gemeinsam können wir das öffentliche Bewusstsein für dieses Thema schärfen und an neuen Ansätzen arbeiten, um dem Technologiemissbrauch entgegenzuwirken, damit Opfer besser geschützt werden können.“

Gemeinsam stark gegen Stalkerware
Die Koalition gegen Stalkerware wurde im November 2019 gegründete und setzt sich gegen den Einsatz von Überwachungssoftware zur Verfolgung einer Person ohne deren Wissen ein. Darüber hinaus bietet sie Hilfe für Opfer von technischem Missbrauch. Zusätzlich können sich hier führende IT-Security-Unternehmen und Hilfsorganisationen, über das Problem auszutauschen und Aufklärungsarbeit leisten.

Avast ist stolz darauf, sich Gründungsmitgliedern wie Electronic Frontier Foundation, National Network to end Domestic Violence (NNEDV), Operation Safe Escape, Weisser Ring und anderen führenden Sicherheitssoftware-Unternehmen in der Koalition anzuschließen.

„NNEDV ist begeistert zu sehen, wie die Koalition gegen Stalkerware gewachsen ist“, sagt Erica Olsen, Safety Net Projektleiterin für NNEDV. „Unternehmen und Organisationen sind gemeinsam stärker, wenn sie sich zusammenschließen, um im Verbund ein Problem wie dieses anzugehen. Diese Partnerschaften zwischen Sicherheitsunternehmen und Opferdiensten können neue Ansätze und Richtlinien für den Umgang mit Technologiemissbrauch schaffen, die wirklich etwas bewirken.“

Wenn Sie oder jemand, den Sie kennen, Opfer von technischem Missbrauch oder Stalkerware geworden sind, können Sie sich an die folgenden Organisationen wenden, um Hilfe zu erhalten:

• Weisser Ring +49 116 006 (https://weisser-ring.de/)
• bff Bundesverband Frauenberatungsstellen und Frauennotrufe (https://www.frauen-gegen-gewalt.de/de/hilfe-beratung.html)
• Anti-Stalking-Projekt des FRIEDA-Frauenzentrum e.V. (https://www.anti-stalking-projekt.de/)
• Women Against Violence Europe - WAVE (https://www.wave-network.org/)

[Asyn]

Avast verzeichnet Sextortion Boom während der Pandemie

Die Sicherheitsexperten von Avast haben weltweit mehr als 500.000 Angriffe von sexueller Erpressung im Internet blockiert

Avast, ein weltweit führender Anbieter von Lösungen für digitale Sicherheit und Privatsphäre, hat im Januar über eine halbe Million Sextortion-Angriffsversuche, also Fälle von digitaler sexueller Erpressung, verzeichnet. Die meisten dieser Angriffe zielten auf englischsprachige Nutzer in Großbritannien und den Vereinigten Staaten ab. Aber auch andere Länder sind betroffen, so wurden beispielsweise über 12.400 Angriffe in Deutschland blockiert, sowie über 8.700 in der Schweiz und über 2.100 in Österreich.

Sextortion verläuft nach dem folgenden Schema: Eine E-Mail wird verschickt, in der die Betrüger behaupten, den Nutzer während intimer, sexueller Momente aufgenommen zu haben. Gleichzeitig drohen sie damit, diese Aufnahmen zu veröffentlichen, wenn der Betroffene kein Lösegeld zahlt.

„Sextortion ist gefährlich und kann dramatische Folgen haben, bis hin zum Selbstmord der betroffenen Person. Durch die Covid-19-Pandemie rechnen die Cyberkriminellen mit höheren Erfolgschancen, da die Menschen insgesamt mehr Zeit auf Zoom und vor ihrem Computer verbringen“, sagt Marek Beno, Malware-Analyst bei Avast. „So beängstigend solche E-Mails auch sein mögen, wir raten Nutzern dringend dazu, ruhig zu bleiben, wenn sie eine solche Nachricht in ihrem Posteingang finden, und sie zu ignorieren. Denn dabei handelt es sich nur um einen schmutzigen Trick, um an das Geld der Opfer zu gelangen.“

Verbreitete Kampagnen
Die derzeit am häufigsten auftretenden Angriffe nutzen den gestiegenen Einsatz der Videokonferenzlösung Zoom während der Covid-19-Pandemie aus. Dabei behaupten die Angreifer fälschlicherweise, dass sie auf das Gerät und die Kamera des Anwenders Zugriff hätten. Die Begründung: Sie hätten dafür kritische Schwachstellen in der Zoom-Anwendung ausgenutzt. Avast konnte jedoch keine tatsächlichen diesbezüglichen Sicherheitslücken in Zoom finden. Die Angreifer bauen beim Betroffenen Druck auf, indem sie von einem „aufgezeichneten sexuellen Akt“ sprechen und dass sie „Zugang zu sensiblen Informationen“ erhalten hätten, die zu einer „schrecklichen Rufschädigung“ führen könnten, wenn das Opfer nicht eine Zahlung von 2.000 US-Dollar in Bitcoin leiste. Avast konnte einen Anstieg solcher Kampagnen während der Weihnachtszeit im Dezember 2020 verzeichnen.

Bei der am zweithäufigsten verbreiteten Variante behaupten die Angreifer in einer E-Mail, vor einigen Monaten einen Trojaner auf dem Rechner des Empfängers eingeschleust zu haben. Dieser hätte alle Aktionen des potenziellen Opfers über dessen Mikrofon und Webcam aufgezeichnet und alle Daten – einschließlich Chats, soziale Medien und Kontakte – von dem Gerät heruntergeladen. Auch hier fordern die Angreifer Lösegeld in Kryptowährung. Das Besondere ist, dass die Betrüger bei dieser Variante den Druck über einen gefälschten Timer aufbauen, der beim Erhalt der E-Mail gestartet wird und so eine Frist für die Bezahlung des Lösegelds setzt.

„Wie bei der Zoom-Kampagne sind auch hier alle Drohungen gefälscht. Es wurde kein Trojaner auf dem Gerät des Empfängers installiert, nichts wird aufgezeichnet und die Angreifer haben keine Daten heruntergeladen. Der in der E-Mail enthaltene Timer ist eine weitere Social-Engineering-Technik, mit der die Opfer zur Zahlung gedrängt werden sollen“, so Marek Beno weiter.

Sextortion-E-Mails erkennen
• Die Angreifer betonen oft die Demütigung und Peinlichkeit der Situation, um dadurch das Opfer zu erpressen, Lösegeld zu bezahlen. Die Bezahlung soll dabei meist in Kryptowährung, wie beispielsweise Bitcoins, erfolgen.
• Oft ist die verwendete Sprache perfekt. Es gibt aber auch Fälle, in denen die Betrüger ein Übersetzungstool wie Google Translate verwendet haben, um ihre Nachricht zu lokalisieren. Dies kann ein Hinweis darauf sein, dass die Nachricht nicht vertrauenswürdig ist.
• In manchen Fällen sieht es so aus, als ob die E-Mail direkt von der Adresse des Opfers selbst gesendet worden wäre, jedoch wurde nur der Absendername manipuliert. Ein Klick auf diesen und die echte E-Mail-Adresse des Absenders wird angezeigt.
• Angreifer zeigen ihren Opfern möglicherweise alte, geleakte Kennwörter, um die Glaubwürdigkeit ihrer Drohung zu erhöhen. Gestohlene Passwörter werden jedoch im Dark Web verkauft und Angreifer können sie leicht für ihre Kampagnen nutzen.

So schützen Sie sich vor Sextortion-E-Mails
• Bleiben Sie ruhig. In Wirklichkeit besitzt der Angreifer gar keine kompromittierenden Aufnahmen von Ihnen und verwendet nur Social-Engineering-Techniken, um Sie zu erschrecken und bloßzustellen, damit Sie seiner Lösegeldforderung nachkommen.
• Behandeln Sie die E-Mail so, wie Sie Spam-E-Mails behandeln würden – ignorieren Sie sie. Reagieren Sie nicht und bezahlen Sie auf gar keinen Fall das Lösegeld.
• Falls der Angreifer ein geleaktes Kennwort von Ihnen beigefügt hat, ändern Sie dieses sofort in ein langes, komplexes Passwort (https://www.avast.com/de-de/c-topic-passwords), falls Sie dies nicht bereits getan haben.

[Asyn]

Analyse: Fragwürdige Stalkerware-Apps animieren Eltern zum Ausspionieren ihrer Kinder

Avast untersuchte Werbebotschaften von Stalkerware und die psychologischen Argumente dahinter

Avast, ein weltweit führender Anbieter von Lösungen für digitale Sicherheit und Privatsphäre und Mitglied der Coalition Against Stalkerware, hat analysiert*, an welche Zielgruppen sich die Werbebotschaften der neun meist eingesetzten Stalkerware-Apps – die von Avast Mobile Security unter den Avast-Nutzern erkannt wurden – richten. Während Stalkerware auch an eifersüchtige Partner oder Arbeitgeber, die ihre Mitarbeiter überwachen wollen, vermarktet wird, offenbaren die Ergebnisse der Analyse, dass sich alle neun Apps auch an Eltern richten, die das Online-Verhalten ihrer Kinder heimlich kontrollieren wollen.

"Stalkerware kann auf dem Endgerät einer Person ohne deren Zustimmung installiert werden, um dadurch alle Kommunikationsaktivitäten heimlich überwachen zu können. Dieses Verhalten ist höchst unethisch und ein schwerwiegender Eingriff in die Privatsphäre einer anderen Person", sagt Jaya Baloo, CISO bei Avast. "Mit unserer aktuellen Analyse haben wir einen genaueren Blick auf die von den Apps verwendeten Botschaften geworfen, um die psychologischen Tricks zu verstehen, die dabei angewendet werden. Leider spielen die Akteure mit den Ängsten der Eltern und dem Druck, ihre Kinder schützen zu wollen. Eltern sollten sich jedoch davon nicht täuschen lassen. Um Kinder zu schützen, ist Vertrauen das A und O. Auch spezifische Tools für Familien zur Beschränkung des Zugriffes auf bestimmte Seiten können helfen. Obwohl es für Eltern wichtig ist, über die Online-Aktivitäten ihrer Kinder informiert zu sein, sollte zuvor die Zustimmung des Kindes eingeholt werden. Transparenz und offene Gespräche sind hier der Schlüssel."

Das versprechen die Stalkerware-Apps
Alle neun Apps werden Eltern angeboten, um ihre Kinder ohne deren Wissen zu überwachen. Die Programme geben dabei vor, einem höheren Zweck zu dienen und versprechen, Kinder vor Online-Gefahren zu schützen, indem sie:

• Messaging-Apps und SMS überwachen,
• Anrufe aufzeichnen, sowie Einsicht in Anrufprotokolle und gelöschte Protokolle geben,
• Standortverfolgung ermöglichen,
• auf Multimedia-Dateien wie Bilder, Videos und Audios zugreifen,
• verschiedene Social-Media-Plattformen überwachen, ebenso wie das Webbrowsing,
• auf den Navigationsverlauf zugreifen und auf das Mikrofon im Hintergrund, um Geräusche oder Gespräche aufzuzeichnen,
• das Smartphone fernsteuern können und Websites oder Apps auf dem Telefon blockieren,
• die App-Nutzung des Kindes überwachen.

Taktiken der Werbebotschaften
Dabei setzen die Stalkerware-Entwickler verschiedene Werbebotschaften ein, um die Nutzung der Programme zu rationalisieren:

• Panik machen - Viele der Apps schaffen Panik und schüren die Ängste der Eltern, indem sie Bedrohungen thematisieren, die auf Kinder lauern, wie beispielsweise Cybermobbing, Kontakt mit ungeeigneten Inhalten oder gefährlichen Menschen. Dabei werden häufig Statistiken verwendet, um die verschiedenen Bedrohungen hervorzuheben.
• An Emotionen appellieren - Die meisten Programme versuchen, eine emotionale Beziehung zum potenziellen Kunden aufzubauen. Dazu verstärken sie das Gefühl von Angst und Besorgnis, dass die Eltern meist schon vorher empfinden.
• Vorteile versprechen - Die Apps rationalisieren ihre Nutzung, indem sie versprechen, den Eltern dabei helfen zu können, "Ihre Kinder auf dem richtigen Weg zu halten".
• Ein Mehrheitsgefühl vermitteln - Die Entwickler setzen auf ihren Websites auf Formulierungen, die implizieren, dass andere Nutzer die Apps bereits mit tollen Ergebnissen verwendet haben. Dabei werden zwischen 100.000 und 3 Millionen Anwender als Referenzwert angegeben. Eine App berichtet sogar auf derselben Seite inkonsistent von 100.000 und 2 Millionen Nutzern, was die Angaben noch unglaubwürdiger macht und ein Warnhinweis für Nutzer jeglicher App sein sollte.
• Gefälschte positive Nutzerbewertungen verbreiten - Im Fall der untersuchten Stalkerware-Apps zeigen vier der neun Programme Nutzerbewertungen, die mit hoher Wahrscheinlichkeit gefälscht sind. Auf einigen Websites werden dieselben positiven Bewertungen verschiedenen Personen zugeschrieben. In einem Fall werden die Personen, die die App angeblich bewertet haben sowie deren Review, eins zu eins auch von anderen, nicht verwandten Websites verwendet. Dies ist ein gutes Indiz dafür, dass die Bewertungen nicht authentisch sind.

Tipps für Eltern, um ihre Kinder online zu schützen
Um sich sicher im Internet zu bewegen, brauchen Kinder den Rat und die Hilfe ihrer Eltern. Im Folgenden gibt Avast acht Tipps und Empfehlungen, die Eltern dabei helfen können, ihre Kinder online besser zu schützen:

• Gehen Sie mit gutem Beispiel voran. Wenn Kinder sehen, dass Sie Bilder von ihnen ohne ihre Erlaubnis teilen, warum sollten sie sich dann zurückhalten, selbst Bilder zu teilen? Verwenden Sie lieber Bilder, auf denen Ihr Kind von hinten zu sehen ist oder auf denen das Gesicht unscharf ist. Bei älteren Kindern sollten Sie vorher um Erlaubnis fragen, bevor Sie ein Foto veröffentlichen.
• Erklären Sie Ihrem Kind, was persönliche Daten sind und wie sensibel diese sein können. Legen Sie Erwartungen an die Weitergabe dieser sensiblen Daten fest und besprechen Sie gemeinsam, was online geteilt werden darf. Sind ihre Kinder schon älter, sollten Sie auch über Sexting und private Bilder sprechen und wie diese gegen sie verwendet werden können.
• Bringen Sie Ihrem Kind bei, sichere Passwörter zu verwenden. Ein sicheres Passwort sollte lang und komplex sein und aus Sonderzeichen, Zahlen sowie Klein- und Großbuchstaben bestehen.
• Erklären Sie, was Phishing ist und bewirkt sowie wie sich Ihr Kind davor schützen kann. Kinder sollten nicht auf Links klicken, die sie per E-Mail oder über soziale Medien von unbekannten Quellen erhalten. Wenn sie auf einer Website aufgefordert werden, persönliche Daten einzugeben, sollten sie die URL manuell in den Browser eingeben, anstatt auf einen Link zu klicken.
• Installieren Sie ein Antivirenprogramm auf den Geräten Ihres Kindes. Kinder klicken genauso auf zweifelhafte Links wie Erwachsene. Sorgen Sie daher dafür, dass alle Geräte geschützt sind.
• Stellen Sie YouTube und Spielsysteme auf einen "eingeschränkten Modus", der für Kinder ungeeignete Inhalte herausfiltert.
• Gehen Sie gemeinsam mit Ihrem Kind die Datenschutzeinstellungen in sozialen Medien durch und überprüfen Sie die App-Berechtigungen. Erklären Sie, warum es wichtig ist, den Zugriff von Apps auf die eigenen Daten einzuschränken.
• Im Gegensatz zu Stalkerware, die ohne die Zustimmung des Kindes verwendet wird, können Kindersicherungs-Apps bei richtiger Verwendung von Vorteil sein. Legitime Programme sind auf dem Gerät deutlich sichtbar und Sie sollten die Verwendung mit ihrem Kind besprechen, bevor Sie sie aktivieren.

Weitere Informationen, wie Sie mit Ihrem Kind über Tracking-Software sprechen können, finden Sie hier: https://blog.avast.com/child-tracking-software-avast

[Asyn]

Avast entdeckt neue Fleeceware-Apps in Google Play und Apple App Stores

Fleeceware-Anwendungen kosten Anwender durch Abo-Dienste Hunderte von Dollar pro Jahr

Avast (LSE:AVST), ein weltweit führender Anbieter von Lösungen für digitale Sicherheit und Privatsphäre, hat mehr als 200 neue Fleeceware-Anwendungen im Apple App Store und Google Play Store entdeckt. Die Apps wurden bisher weltweit rund eine Milliarde Mal heruntergeladen und haben einen Umsatz von über 400 Millionen US-Dollar erzielt*. Allein in Deutschland betragen die Downloadzahlen der betroffenen Apps rund 20 Millionen, mit einem Umsatz von mehr als vier Millionen Euro. Avast hat die betroffenen Anwendungen sowohl an Apple als auch an Google zur Überprüfung gemeldet.

Die Apps locken Anwender mit dem Versprechen einer kostenlosen 3-Tage-Testversion, an die eine ungewöhnlich hohe Abo-Gebühr geknüpft ist. Nach Ablauf der Testphase wird den Benutzern eine wiederkehrende Gebühr berechnet – selbst wenn die App schon gelöscht wurde – bis sie das Abonnement in den App-Einstellungen des Gerätes kündigen. Eine der Anwendungen bietet beispielsweise eine kurze kostenlose Testphase an, gefolgt von einem Abo im Wert von 66 US-Dollar pro Woche, was das Opfer potenziell 3.432 US-Dollar pro Jahr kosten kann, falls keine Kündigung erfolgt. Diese Fleeceware-Apps werden aktiv in sozialen Netzwerken wie Facebook, Instagram, Snapchat und TikTok* beworben.

„Bei den von uns entdeckten Fleeceware-Anwendungen handelt es sich überwiegend um Apps für Musikinstrumente, Handlesegeräte, Bildbearbeitungsprogramme, Kamerafilter, Wahrsage-Apps, QR-Code- und PDF-Leser. Obwohl die Anwendungen in der Regel ihren Zweck erfüllen, ist es unwahrscheinlich, dass ein Benutzer wissentlich eine so teure, wiederkehrende Gebühr für diese Anwendungen bezahlen möchte, insbesondere wenn es günstigere oder sogar kostenlose Alternativen auf dem Markt gibt“, so Jakub Vávra, Threat Analyst bei Avast in einem Blogpost (https://blog.avast.com/fleeceware-apps-on-mobile-app-stores-avast).

„Es hat den Anschein, dass ein Teil der Strategie der Apps darin besteht, jüngere Zielgruppen durch verspielte Themen und eingängige Werbung in beliebten sozialen Netzwerken mit dem Versprechen der „kostenlosen Installation“ oder des „kostenlosen Downloads“ anzusprechen. Bis die Eltern die wöchentlichen Zahlungen bemerken, hat die Fleeceware möglicherweise schon erhebliche Geldbeträge abgebucht“, erklärt Jakub Vávra weiter.

Die Experten von Avast haben die Android-Fleeceware über die Mobile Threat Intelligence-Plattform apklab.io entdeckt und ihre Nachforschungen dann auf den Apple App Store ausgeweitet. Die Liste der von Avast entdeckten Anwendungen sowie deren geschätzte Downloadzahlen und Umsätze finden Sie hier: https://docs.google.com/spreadsheets/u/0/d/1BrtXKIeIxBmNqsJUX8_C2NfUsG2C2QYKB8Jf3xLty-Q/edit* (Google Play Store) und hier: https://docs.google.com/spreadsheets/u/0/d/1viaxzwF8p277l-QxsehwO8YBGs2Gr29PLTEkpA4CeqY/edit* (Apple App Store).

Fleeceware-Apps vermeiden
Da in den App Stores immer häufiger Abonnements angeboten werden, sollten Benutzer beim Herunterladen und Verwenden von Anwendungen besonders wachsam sein. Um Fleeceware zu vermeiden, rät Avast:

• Vorsicht bei kostenlosen Testversionen von weniger als einer Woche: Anwendungen, die kostenlose Testversionen für sehr kurze Zeiträume anbieten, sind mit Vorsicht zu genießen. Vergewissern Sie sich, dass Sie verstehen, welcher Betrag Ihnen berechnet wird und dass die App die wiederkehrende Gebühr wert ist.
• Achtung vor viraler Werbung für Apps: Die Werbung für Fleeceware hat häufig verlockende Botschaften und Bilder, um die Aufmerksamkeit der Benutzer zu erregen. Allerdings spiegelt sie häufig nicht die tatsächliche Funktionalität der Anwendung wider.
• Das Kleingedruckte lesen: Ein genauerer Blick verrät Ihnen meist den wahren Preis der App. Lesen Sie die Details der Anwendung sorgfältig durch und achten Sie dabei besonders auf die Abschnitte „In-App-Käufe“. Machen Sie sich unbedingt mit den Bedingungen des Abonnements vertraut, auch wenn es sich um eine kostenlose Testversion handelt, da danach automatisch Gebühren anfallen können.
• Zahlungen absichern: Stellen Sie sicher, dass Ihre Zahlungsmethoden durch ein Passwort oder eine biometrische Prüfung geschützt sind. Dadurch können auch versehentliche Abonnements durch Kinder verhindert werden.

*Quelle: Schätzungen und Ad Intelligence von Sensor Tower, einem Anbieter für Mobile App Marketing Intelligence und Insights.

[Asyn]

Avast Business stellt den Channel mit verbessertem Partnerprogramm in den Mittelpunkt

Zu den Neuerungen zählen vereinfachte Bedingungen, attraktive Margen und Rabatte sowie ein separates Programm für MSP

Avast Business, ein weltweit führender Anbieter von digitalen Sicherheitsprodukten, hat sein Channel-Partnerprogramm überarbeitet und legt ein zusätzliches Programm namens MSP Ignite für die speziellen Bedürfnisse von Managed Service Providern (MSP) auf. Die beiden Programme ermöglichen sowohl Resellern und Distributoren als auch MSPs, mit dem preisgekrönten Sicherheitsportfolio von Avast neue Umsatzquellen zu erschließen und dabei ihre Profitabilität zu steigern.

Das klassische Programm bietet für Partner die richtigen Werkzeuge, Ressourcen sowie Unterstützung, um erfolgreich zu wachsen. Die Hauptmerkmale sind dabei:
• Eine aktualisierte Rabattstruktur, die es einfacher macht, Partner für die Förderung von Neugeschäft zu belohnen.
• Ein neues Lead-Referral-Programm, bei dem Avast qualifizierte Leads an Partner weitergibt, um so Wachstum zu fördern.
• Fokus auf langfristige Partnerschaften durch Vertriebscoaching, Support und bilaterale Gespräche für loyale Partner mit dem Kernvertriebsteam von Avast Business, um das Wachstum und die Geschäftspläne der Partner zu unterstützen.
• Eine vereinfachte Struktur des Partnerprogramms, die einfacher zu verstehen, effizienter auszuführen und planbarer ist.
• Exklusive Werbeaktionen und Anreize, die Partner bei ihren Go-to-Market-Ansätzen nutzen können.

Zudem wird es eine klare Unterscheidung zwischen MSPs, Resellern/Value-Added Resellern (VAR) und Distributoren geben. Dadurch soll sichergestellt werden, dass das Programm die Geschäftsmodelle genau widerspiegelt und das Partnerwachstum beschleunigt.

Thomas Hefner, Sales Director DACH & CEE bei Avast, sagt über das neue Programm: „Unser Credo ist, unsere Partner-Community als eine Erweiterung unseres Teams zu sehen. Zusammen erreichen wir neue Kunden, liefern effektivere Ergebnisse und verwirklichen unser gemeinsames Ziel, kleine und mittelständische Unternehmen rund um den Globus mit unseren Sicherheitslösungen zu schützen. Angesichts der Tatsache, dass viele Unternehmen ihren Mitarbeitern heute die Arbeit von zu Hause aus anbieten und die damit verbundenen Cyberbedrohungen zunehmen, können sich unsere Channel-Partner auf die Stabilität und Konsistenz des Avast Business Programms verlassen.“

Darüber hinaus hat Avast Business auch ein speziell entwickeltes Programm für Managed Service Provider (MSP) gestartet. Das Avast Business MSP Ignite Programm ist darauf ausgerichtet, dass Service Provider ihr Wachstum beschleunigen und gleichzeitig bessere Sicherheit bieten können. Mit einem Anbieter und einem dedizierten Programm erhalten MSP-Kunden die Unterstützung, die sie brauchen und verdienen, um ihr Geschäft in der Cloud aufzubauen.

Zusätzlich zu den bereits erwähnten Vorteilen wird das MSP Ignite Programm dedizierten Vertriebssupport, eine frühzeitige Einbeziehung in Beta-Releases und eine Auflistung des Unternehmens im neuen Avast Business Partner Locator Tool beinhalten.

Thomas Hefner fügt hinzu: „Wir lösen jetzt unser Versprechen ein, die Geschäftsabwicklung mit Avast zu vereinfachen, indem wir ein simples, aber profitables Partnerprogramm einführen, das stärkere Partnerschaften fördert und unseren Channel wachsen lässt. Mit der Einführung dieser Änderungen an unserem Programm wollen wir die Nummer eins sein, wenn es um Cybersicherheit geht. Wir investieren kontinuierlich in unsere Produkte und geben unseren Partnern die Lösungen an die Hand, die sie brauchen, um die Probleme ihrer Kunden von heute und morgen zu lösen.“

„Wir freuen uns sehr, dass Avast Business mit MSP Ignite ein maßgeschneidertes Programm für die Bedürfnisse von uns Managed Service Providern einführt. Eine Plattform zur Verwaltung aller Lizenzen und Betriebsabläufe sowie die einfache monatliche Abrechnung erleichtern uns die tägliche Arbeit. Zudem ist es für Kunden, die Interesse an Managed Security haben, künftig einfacher uns als ihren Service-Partner zu finden“, erklärt Markus Reitshammer, IT-Unternehmer, Re-Systems.

MSPs und Reseller, die an einer Zusammenarbeit interessiert sind, können sich unter folgendem Link an Avast wenden: https://www.avast.com/de-de/business/partners

[Asyn]

Trudy Cooke wird General Counsel und Company Secretary für Avast

Rechtsberatung für Vorstand und Management als Hauptaufgabe

Avast (LSE:AVST), ein weltweit führender Anbieter von Lösungen für digitale Sicherheit und Privatsphäre, gab heute die Ernennung von Trudy Cooke als General Counsel und Company Secretary bekannt, nachdem sie vom Board of Directors bestätigt wurde. Trudy Cooke wird die wichtigste Rechtsberaterin für den Vorstand und das Management von Avast sein.

Trudy Cooke verfügt über umfangreiche Erfahrungen aus mehr als zwei Jahrzehnten, zunächst als Unternehmensjuristin und dann als General Counsel und Chief Operating Officer für mehrere in London ansässige Unternehmen in der Telekommunikations- und Finanzdienstleistungsbranche. 

Trudy Cooke bringt umfangreiche internationale Erfahrung in den Bereichen Recht, strategische Führung und Mergers and Aquisitions mit. Sie wechselt zu Avast von ihrer Rolle als Group General Counsel bei Inmarsat, einem ehemals börsennotierten Unternehmen, das an der Londoner Börse notiert war. Trudy war ein zentrales Mitglied des Executive Teams, das dabei half, das Unternehmen 2019 in Zusammenarbeit mit einer Gruppe internationaler Private-Equity-Investoren in die Privatisierung zu führen.

Bei Inmarsat betreute Trudy die Bereiche Recht, Strategie, Government Affairs und Regulierung. Vor Inmarsat war Trudy Direktorin des Londoner Vorstands von Terra Firma und deren Chief Operating Officer. Sie kam 2004 zu Terra Firma als Teil des Rechts-, Steuer- und Strukturierungsteams, bevor sie als Chefsyndikus und dann als Chief Operating Officer tätig wurde. Vor Terra Firma arbeitete Trudy im Private Equity Team bei Lovells (jetzt Hogan Lovells).

Ondrej Vlcek, CEO von Avast, sagt zu ihrer Ernennung: “Wir freuen uns, dass Trudy Cooke dem Avast-Team beitritt. Sie ist eine wichtige Ergänzung für unser Führungsteam und ihr Wissen und ihre Erfahrung werden für die Ziele unseres Unternehmens von entscheidender Bedeutung sein. Sie wird eine elementare Unterstützung bei unserer Mission sein, den Menschen auf der ganzen Welt eine sicherere Online-Erfahrungen zu ermöglichen, damit sie auch im digitalen Zeitalter ein privates und geschütztes Leben führen können.”

Trudy Cooke erklärt: “Ich freue mich, an einem entscheidenden Punkt im Wachstum des Unternehmens zu Avast zu kommen. Dies ist eine aufregende Zeit für das Unternehmen, da es sein Wachstum als ein führendes globales Tech-Unternehmen fortsetzt. Avast hat ein leidenschaftliches Team und ich freue mich darauf, mit ihnen zusammenzuarbeiten, um dieses Potenzial zu erschließen."

[Asyn]

Avast Ultimate ist die beste Sicherheits-Suite 2021

Schutzpaket von Avast gewinnt den großen Vergleichstest von COMPUTER BILD

Alljährlich treten bei COMPUTER BILD die führenden AV-Sicherheitslösungen zum Test an - in diesem Jahr wurden acht Komplettpakete ausgewählt und auf Herz und Nieren von der COMPUTER BILD-Redaktion und dem unabhängigen Testinstitut AV-Comparatives geprüft. Avast Ultimate hat in diesem Jahr die Nase vorn und wird mit der Gesamtnote 1,8 zum COMPUTER BILD-Testsieger gekürt.

Neben der unabdingbar guten Virenerkennung konnte Avast Ultimate auch durch die zwölf Zusatzfunktionen wie Anti-Track, Passwort-Manager und Update-Assistent punkten. Als ein weiterer Pluspunkt wurde das im Schutzpaket verbaute VPN, welches anonymes Surfen im Netz und einen erweiterten Schutz der Privatsphäre ermöglicht, gewertet. Das AVAST VPN ist nicht nur zeitgemäß, sondern in dieser Qualität sonst fast nur als separate Lösung am Markt erhältlich. Da das Komplettpaket für seinen umfassenden Schutz auch noch mit einem geringen Ressourcenverbrauch auskommt, empfiehlt COMPUTER BILD Avast Ultimate als die derzeit beste Lösung für PCs und Notebooks.

“Alle acht von uns getesteten Komplettpakete schützen zuverlässig vor den klassischen Bedrohungen wie Viren und Malware und das ist eine gute Nachricht. Da die Menschen aber gerade Pandemie-bedingt mehr denn je Zeit online verbringen und auch verstärkt auf Internet-Dienste zurückgreifen, braucht es heutzutage mehr als nur eine gute Erkennungsrate. Avast Ultimate verfügt zwar nicht über alle wünschenswerten Extras, aber es kommt mit den meisten Zusatzfeatures und einem gelungenen Rundumschutz daher”, erklärt Dirk General-Kuchel, Chefredakteur der COMPUTER BILD-Gruppe.

Weitere Informationen zum Testsieger Avast Ultimate sowie die Möglichkeit zum Download finden sich hier: https://www.avast.com/de-de/ultimate

[Asyn]

Ausspioniert: Nutzung von Spy- und Stalkerware während Lockdown mehr als verdoppelt

Avast macht auf die wachsende Bedrohung durch Stalkerware aufmerksam und gibt Tipps für Betroffene

Avast (LSE:AVST), ein weltweit führender Anbieter von Lösungen für digitale Sicherheit und Privatsphäre, hat untersucht, wie sich die Nutzung von Spyware- und Stalkerware-Apps* in Deutschland seit Beginn der Pandemie und dem damit verbundenen Lockdown verändert hat. Dabei konnten die Sicherheitsexperten im Januar und Februar 2021 einen Anstieg von 108 Prozent im Vergleich zum gleichen Zeitraum in 2020 feststellen. Im vergangenen Jahr hat Avast über 5.928 Nutzer in Deutschland und weltweit sogar 165.049 vor Spionage-Apps geschützt.

Unethische Software wie Stalkerware ermöglicht einem Täter den Zugriff auf die persönlichen Fotos, Videos, E-Mails, Texte und die App-Kommunikation seines Opfers und das ohne dessen Wissen oder Zustimmung. Auch das Abhören von Telefonaten und das heimliche Aufzeichnen von Gesprächen über das Internet sowie die Standortverfolgung sind durch Stalkerware-Apps möglich.

„Die Zunahme von Spy- und Stalkerware gibt Anlass zur Sorge. Stalkerware ist eine Form von technischem Missbrauch und eine zunehmende Bedrohung, die Opfern ihre physische sowie digitale Freiheit nimmt. Die Programme werden in der Regel von sogenannten Freunden, eifersüchtigen Ehepartnern oder Ex-Partnern heimlich auf dem Mobiltelefon des Opfers installiert und verfolgen den physischen Standort, überwachen besuchte Websites, Telefonate oder Textnachrichten und untergraben so die individuelle und digitale Freiheit einer Person“, sagt Jaya Baloo, Chief Information Security Officer bei Avast.

Alarmierenderweise scheint die Zunahme von Stalkerware ein Echo auf die steigende Anzahl von Fällen häuslicher Gewalt in ganz Deutschland zu sein, seit Inkrafttreten des Lockdowns. So stieg die Zahl laut polizeilicher Kriminalstatistik in 2020 um 1.343 Fälle im Vergleich zum Vorjahr (https://www.mi.niedersachsen.de/startseite/aktuelles/presseinformationen/polizeiliche-kriminalstatistik-2020-historisch-niedrige-kriminalitatszahlen-und-gleichzeitig-hochste-aufklarungsquote-198676.html). Insgesamt wurden im vergangenen Jahr 21.509 Menschen Opfer von häuslicher Gewalt.

Spy- und Stalkerware gibt Tätern eine weitere Möglichkeit, Kontrolle über ihre Opfer auszuüben, unabhängig davon, ob gerade eine Ausgangssperre besteht oder nicht. Leider sind die Zahlen von Avast nur die Spitze des Eisbergs – viele Fälle bleiben unentdeckt. Daher setzt sich Avast dafür ein, die Bedrohung durch Stalkerware zu identifizieren und zu beseitigen. So haben die Forscher für mobile Bedrohungen von Avast bereits im Jahr 2019 acht Stalkerware-Apps identifiziert, die daraufhin aus dem Google Play Store entfernt wurden. Zudem ist Avast Mitglied in der Coalition Against Stalkerware, einer branchenübergreifenden Organisation, die sich dem Kampf gegen häusliche Gewalt, Stalking und Belästigung verschrieben hat, indem sie die Verwendung von Stalkerware anspricht und die Öffentlichkeit für dieses Thema sensibilisiert.

Jaya Baloo fügt hinzu: „Wir sind stolz darauf, mit den Mitgliedern der Koalition zusammenzuarbeiten, um das Bewusstsein für technischen Missbrauch zu schärfen, Menschen aufzuklären, wie sie dagegen vorgehen können, und die Möglichkeiten zur Prävention ständig zu verbessern.“

Hier sind einige einfache Schritte, die Nutzern beim Erkennen von Spy- und Stalkerware auf ihren Geräten helfen und zeigen, wie sie sich davor schützen können:

Installation von Stalkerware verhindern
• Sichern Sie Ihr Telefon gegen jeglichen unbefugten physischen Zugriff ab: Dazu empfiehlt sich eine Zwei-Faktor-Authentifizierung, zum Beispiel eine Kombination aus PIN-Code und Fingerabdruck.
• Installieren Sie einen zuverlässigen Antivirenschutz wie beispielsweise Avast Free Antivirus auf Ihrem Mobiltelefon: Ein gutes mobiles Antivirenprogramm behandelt Stalkerware als PUP (potenziell unerwünschtes Programm) und gibt Ihnen die Möglichkeit, es zu entfernen.

Das sind die Anzeichen für Stalkerware
• Die Leistung des Gerätes verschlechtert sich plötzlich: Sie bemerken möglicherweise Verzögerungen bei der Reaktionsgeschwindigkeit, häufigere Abstürze oder das Bild friert ein.
• Einstellungen haben sich ohne Ihre Zustimmung geändert: Wenn Sie plötzlich eine neue Browser-Startseite, neue Symbole auf Ihrem Desktop, eine andere Standard-Suchmaschine oder ähnliche Änderungen feststellen, die Sie nicht vorgenommen haben, kann dies auf Stalkerware hinweisen.
• Sie erhalten seltsame Meldungen: Eine Flut von Pop-Ups oder Fehlermeldungen von Programmen, die vorher einwandfrei funktioniert haben, kann ein Beleg für Spyware sein.
• Sie haben unerklärliche Anrufe auf Ihrer Telefonrechnung.
• Der Täter hatte physischen Zugriff auf Ihr Gerät.
• Der Täter weiß Dinge darüber, was Sie tun, wohin Sie gehen und mit wem Sie kommuniziert haben.

Stalkerware manuell entfernen
• Telefon im sicheren Modus starten: Halten Sie die Einschalttaste gedrückt, um die Optionen „Ausschalten“ und „Neustart“ anzuzeigen. Drücken Sie lange auf die Option Ausschalten und die Option „Im sicheren Modus neu starten“ wird angezeigt. Tippen Sie auf OK.
• Verdächtige Apps identifizieren: Öffnen Sie nach dem Neustart im abgesicherten Modus Ihre Einstellungen und tippen Sie auf Apps oder Apps und Benachrichtigungen. Sortieren Sie Ihre Apps und suchen Sie nach Programmen, die Ihnen unbekannt sind.
• Bösartige Apps entfernen: Tippen Sie auf Deinstallieren, um die Anwendungen von Ihrem Gerät zu entfernen. Wenn Sie sich nicht sicher sind, ob eine App bösartig ist oder nicht, suchen Sie im Internet nach dem Namen der App, um zu sehen, ob andere Nutzer Probleme mit dem Programm hatten.

Wenn Sie oder jemand, den Sie kennen, Opfer von häuslicher Gewalt, technischem Missbrauch oder Stalkerware geworden sind, können Sie sich an die folgenden Organisationen wenden, um Hilfe zu erhalten:
• Weisser Ring (https://weisser-ring.de/)
• bff Bundesverband Frauenberatungsstellen und Frauennotrufe (https://www.frauen-gegen-gewalt.de/de/hilfe-beratung.html)
• Anti-Stalking-Projekt des FRIEDA-Frauenzentrum e.V. (https://www.anti-stalking-projekt.de/)

*Spyware ist eine Form von Malware, die versucht, sich unter dem Deckmantel einer anderen vom Benutzer heruntergeladenen App oder eines Programms zu verstecken und Informationen an einen bösartigen Agenten zu senden. Stalkerware wird in der Regel heimlich von einem Bekannten auf das Gerät des Opfers heruntergeladen. Beide Arten von Apps sind unethische Formen von Tracking-Software.

[Asyn]

Paketnachverfolgung: Warnung vor SMS-Betrug

Avast verzeichnet täglich neue Versionen der Malware-Kampagne, die es auf mobile Nutzer und deren persönliche Informationen, wie Online-Banking-Zugänge und Kontaktdaten, abgesehen hat. Auch deutsche Online-Shopper sind im Visier der Cyberkriminellen.

In den vergangenen Wochen haben Mobilfunknutzer in mehreren Ländern SMS-Nachrichten erhalten, die zu einer Banking-Malware namens „FluBot“ führen. Die Angreifer geben sich dabei als Versanddienst aus und fordern die Nutzer auf, eine Tracking-App zu installieren, um den Status eines Pakets nachzuverfolgen. In Wirklichkeit greifen sie dadurch jedoch Anmeldeinformationen und andere persönliche Daten der Nutzer ab. Avast (LSE:AVST), ein weltweit führender Anbieter von Lösungen für digitale Sicherheit und Privatsphäre, erkennt und blockiert diese Bedrohung, um seine Android-Nutzer zu schützen und erfasst über seine Mobile Threat Intelligence-Plattform apklab.io täglich neue Muster von FluBot-Versionen.

Aktuellen Untersuchungen zufolge hat FluBot bereits 60.000 Geräte infiziert und die Gesamtzahl der von den Angreifern gesammelten Telefonnummern wurde bis Anfang März auf 11 Millionen geschätzt. Auch in Deutschland waren zahlreiche Geräte Angriffsziel für die Cyberkriminellen.

„Die ersten FluBot-Angriffe wurden bereits vor Wochen gemeldet und wir sehen immer noch jeden Tag Dutzende neuer Versionen“, sagt Ondrej David, Malware Analysis Team Leader bei Avast. Obwohl Sicherheitslösungen diese Angriffe blockieren, zeigt die schnelle Fortsetzung der Kampagne, dass sie erfolgreich ist. Daher sollten Anwender dringend wachsam bleiben.

Im Moment sind die Hauptziele der Angreifer Spanien, Italien, Deutschland, Ungarn, Polen und Großbritannien. Es besteht jedoch die Möglichkeit, dass der Aktionsradius in naher Zukunft auf andere Länder ausgeweitet wird. Anwender sollten daher sehr vorsichtig mit allen eingehenden SMS sein, besonders wenn sie sich auf Lieferdienste beziehen.

So funktioniert FluBot
FluBot ist ein Beispiel für eine SMS-basierte Malware-Kampagne. Er verbreitet sich, indem er SMS-Nachrichten sendet, die behaupten, dass der Empfänger eine Paketzustellung erhalten hat und ihn auffordert, über den enthaltenen Link eine Tracking-App herunterzuladen. Wenn der Empfänger auf den Link klickt, wird er auf eine Website weitergeleitet, auf der er die App herunterladen kann. Bei der App handelt es sich jedoch um Malware, die nach der Installation die Kontakte des Opfers stiehlt und sie auf einen Remote-Server überträgt. Diese Informationen werden später vom Server verwendet, um weitere Nachrichten zu versenden und die bösartigen SMS-Nachrichten an eben diese Kontakte weiter zu verteilen.

Die Schadsoftware verwendet dabei eine Android-Komponente namens "Accessibility", um zu überwachen, was auf dem Gerät vor sich geht, und die Kontrolle darüber zu übernehmen. Dies ermöglicht den Angreifern beispielsweise, sogenannte Fenster-Overlays mit hoher Priorität anzuzeigen. Mit anderen Worten, die Malware kann Apps auf dem Bildschirm mit eigenen Inhalten überlagern. Zum Beispiel ein gefälschtes Banking-Portal, das über einer legitimen Banking-App-Aktivität angezeigt wird. Wenn der Anwender seine Anmeldeinformationen auf diesem Overlay-Bildschirm eingibt, können diese gestohlen werden.

Diese Komponente wird von der Malware auch als Selbstverteidigungsmechanismus ausgenutzt, um alle Deinstallationsversuche der betroffenen Nutzer abzubrechen, wodurch sie nur schwer von infizierten Geräten entfernt werden kann.

„Was diese Malware besonders erfolgreich macht, ist die Tatsache, dass sie sich als Paketdienst tarnt und Texte wie ‘Ihr Paket kommt an, laden Sie die App herunter, um es zu verfolgen’, oder ‘Sie haben Ihre Paketzustellung verpasst. Laden Sie die App herunter, um sie zu verfolgen’ verwendet, worauf viele ahnungslose Anwender leicht hereinfallen können. Vor allem in der aktuellen Situation, in der die Hauszustellung für viele Unternehmen zum Standard geworden ist", so Ondrej David.

Während der Pandemie haben sich mehr Menschen an den Online-Einkauf gewöhnt und es ist nicht ungewöhnlich, dass sie häufig Pakete und Päckchen erhalten. So hat laut Bitkom (https://www.bitkom.org/Presse/Presseinformation/Verbraucher-vermissen-ein-Online-Angebot-ihrer-Geschaefte-vor-Ort) ein Drittel der deutschen Verbraucher seine Online-Shopping-Aktivitäten während der Pandemie erhöht. Insgesamt shoppen 83 Prozent der Deutschen im Internet. Cyberkriminelle, die Malware wie Flubot entwickeln, nutzen solche Trends und aktuelle Ereignisse aus, um möglichst viele potenzielle Opfer anzulocken.

Wie kann man sich vor FluBot schützen?
Installieren Sie eine Antivirenlösung, wie Avast Antivirus für Android (https://www.avast.com/de-de/free-mobile-security), die Bedrohungen wie FluBot erkennt und Sie davor warnt. Wenn Sie glauben, dass Sie bereits davon betroffen sind, können Sie die Antiviren-App außerdem installieren, um einen Scan auf Ihrem Gerät durchzuführen und die Malware zu identifizieren. Wird der Virenscanner fündig, ist es ratsam, das Gerät im abgesicherten Modus neu zu starten und die erkannte Anwendung zu deinstallieren. Mit diesem Schritt werden auch alle anderen Anwendungen von Drittanbietern vorübergehend deaktiviert, sie werden jedoch mit dem nächsten regulären Neustart wieder aktiviert.

Wenn Sie glauben, dass Sie Opfer eines Datendiebstahls durch Flubot geworden sind, sollten Sie zudem umgehend alle Passwörter für Dienste zurückzusetzen, von denen Sie annehmen, dass sie kompromittiert wurden, wie zum Beispiel Banking- oder Shopping-Apps.

Darüber hinaus empfiehlt Avast, die folgenden Maßnahmen zu ergreifen:
• Klicken Sie nicht auf Links in SMS-Nachrichten. Vor allem, wenn eine Nachricht Sie auffordert, Software oder Apps auf Ihren Geräten zu installieren.
• Vorsicht bei verdächtigen SMS. Seien Sie skeptisch, wenn Sie eine Mitteilung erhalten, die Sie nicht erwarten. Hier ist es immer am besten, das Unternehmen selbst anzurufen und die Kontaktinformationen auf der seriösen Website zu verwenden, um den Erhalt der Nachricht zu bestätigen. Antworten Sie nicht direkt auf verdächtige Kommunikation. Beginnen Sie immer eine neue Kommunikation über die offiziellen Servicekanäle des Unternehmens.
• Hinterfragen Sie die Nachricht. Es ist wichtig, dass Sie Mitteilungen besonders sorgsam lesen, um Phishing-Versuche zu erkennen. Diese neigen dazu, generisch zu sein und sich massenhaft zu verbreiten, ebenso wie automatisierte Nachrichten oder Angebote, die zu gut um wahr zu sein scheinen.
• Installieren Sie keine Apps von Anbietern außerhalb der offiziellen App-Stores. Die meisten großen Versandunternehmen haben ihre eigenen Apps, die in vertrauenswürdigen Stores wie Google Play oder dem Apple App Store zum Download bereitstehen. Stellen Sie außerdem die Sicherheitseinstellungen Ihres Mobilgeräts so ein, dass nur Apps aus diesen vertrauenswürdigen Quellen installiert werden.

[Asyn]

Avast lanciert neuen Business Hub für Channel-Partner und Unternehmen

Angesichts der zunehmenden Cyber-Bedrohungen für Unternehmen und der Herausforderungen durch die Pandemie beinhaltet der Hub einen neuen Cloud-Backup-Service zum Schutz kritischer Daten und bekämpft Cyber-Bedrohungen mit einer einzigen Lösung

Avast (LSE:AVST), ein weltweit führender Anbieter von digitaler Sicherheit und Datenschutz, gibt den offiziellen Start von Avast Business Hub bekannt. Die neue, hochmoderne Sicherheitsplattform ist darauf ausgelegt, die Verwaltung von Cybersicherheitslösungen für Avasts Channel-Partner, Managed Security Service Provider (MSSP) und Geschäftskunden zu optimieren.

Vor dem Hintergrund der wachsenden Zahl von Remote-Mitarbeitern, des Anstiegs an Ransomware-, Phishing-, Supply-Chain- und BEC-Angriffen (Business E-Mail Compromise) sowie der zunehmenden Compliance-Anforderungen war das Risiko für Endgeräte in Unternehmensnetzwerken noch nie so hoch wie heute. Avast führt nun eine moderne, ganzheitliche und innovative Plattform ein, um diese schnell wachsenden Bedrohungen mit verbesserter Sicherheit und Funktionalität zu bekämpfen.

Integrierte Sicherheitsplattform vereint kritische Funktionen
Der Avast Business Hub konsolidiert eine Reihe kritischer Sicherheits- und Verfügbarkeitsfunktionen für kleine und mittlere Unternehmen (KMU). So werden Endgeräteschutz, Patch-Management, Backup und Wiederherstellung sowie Fernzugriffs- und Support-Lösungen in einer integrierten Sicherheitsplattform vereint, mit der Unternehmen ihre Geräte, Anwendungen, Daten und Netzwerke unkompliziert verwalten und schützen können. Die Plattform kombiniert Cloud-basierte Endgeräteschutz- und Netzwerksicherheitslösungen, die einfach zu implementieren und handzuhaben sind. Dadurch werden Aufwand und Kosten reduziert, während die Plattform gleichzeitig umfassenden Schutz bietet.

„Mit der rasanten Entwicklung rund um Technologie zur Unterstützung von Remote-Arbeit, die heute erforderlich ist, sehen wir zusätzliche Cyber-Bedrohungen entstehen. Der Avast Business Hub wurde entwickelt, um Unternehmen und IT-Dienstleistern eine Möglichkeit zu geben, die Verwaltung ihrer Cybersicherheitslösungen zu optimieren. Es ist eine einzigartige Plattform, die alle Funktionen und Services vereint, die Unternehmen heute benötigen“, sagt Thomas Hefner, Sales Director DACH & CEE bei Avast.

Der neue Avast Business Hub ist eine Single-Agent-Lösung für bessere Leistung und schnellere Abläufe. Er bietet zudem mehr Benutzerfreundlichkeit und erhöht die Produktivität:
• Schnell und einfach zu bedienen: Eine blitzschnelle und moderne Benutzeroberfläche, die intuitiv und einfach zu bedienen ist, ermöglicht eine raschere Bereitstellung und Überwachung.
• Mobile Schnittstelle: Responsives Design, das auch auf Tablets gut funktioniert, konform mit den neuesten Standards für Barrierefreiheit.
• Fernzugriff und Support: Integriert den kostenlosen Avast Remote Control Service, der es IT-Administratoren ermöglicht, ihren Benutzern von überall aus einfach und effizient Remote-Support zu bieten, anstatt hierfür ein separates Tool verwalten zu müssen.
• Umfassende Berichterstattung: Leicht lesbare und detaillierte Aktivitätsberichte können mit nur einem Klick generiert werden.
• Unterstützung für mehrere Klienten: Ermöglicht die einfache Verwaltung mehrerer Standorte oder Kunden sowie eine effiziente Koordination von Zuständigkeiten zwischen den Teams.

Der Avast Business Hub beinhaltet ein zentrales Dashboard zur Überwachung von Bedrohungen, zur Einrichtung von Alarmen und Benachrichtigungen sowie zur Bereitstellung von Tools für die Geräte- und Richtlinienverwaltung, Antivirus-Funktionen, das Patch-Management und andere Dienste. Die Plattform beinhaltet auch einen Master Agent, um Updates zu verwalten, zu planen und an alle Endgeräte im Netzwerk zu verteilen. Außerdem können Echtzeit-Befehle angewendet werden, um basierend auf Richtlinien-Einstellungen über verschiedene Geräte hinweg Scans, Neustarts und mehr sofort durchzuführen oder zu automatisieren. Der Hub wird ständig aktualisiert und regelmäßig mit neuen Funktionen erweitert.

Cloud Backup schützt wichtige Daten vor Ransomware
Der Avast Business Hub beinhaltet auch Cloud Backup, eine Backup- und Wiederherstellungslösung, die kritische Daten von Unternehmen sichert, sie vor Ransomware schützt und kostspielige Ausfallzeiten vermeidet. Cloud Backup schützt eine unbegrenzte Anzahl von Geräten mit einem automatisierten Backup-Prozess und stellt dadurch die Geschäftskontinuität sicher. Dieser Vorgang ist von jedem Ort aus einfach zu implementieren und zu verwalten, ohne dass Hardware benötigt wird. Die Lösung bietet eine unbegrenzte Datenaufbewahrung und Versions-Historie, ermöglicht eine genaue Definition der Sicherungskriterien sowie eine stündliche Planung. Zudem verfügt sie über eine automatische Verschlüsselung, um die Daten während jeder Phase des Sicherungs- und Wiederherstellungsprozesses zu schützen. Dieser Service wird zentral über den Avast Business Hub verwaltet, bereitgestellt und als speicherbasiertes Abonnement in 100 GB-Schritten angeboten.

Weitere Informationen zum Avast Business Hub finden Sie unter: https://www.avast.com/de-de/business/business-hub

[Asyn]

Vince Steckler, 1958 - 2021

Ex-CEO verunglückt bei einem tragischen Autounfall tödlich

Avast teilt heute mit, dass sein früherer CEO, Vince Steckler, in einem tragischen Autounfall im kalifornischen Irvine im Alter von 62 Jahren ums Leben gekommen ist.

Vince Steckler startete 2009 als CEO der tschechischen Firma, die er über ein Jahrzehnt hinweg leitete und dabei das Unternehmen in ein führendes globales Cybersicherheitsunternehmen wandelte, mit über 435 Millionen Nutzern weltweit.

Er war Architekt des schnellen Wachstums von Avast, was er auch durch strategische Akquisitionen vorantrieb, inklusive der $1,3 Milliarden-Übernahme des Mitbewerbers AVG Technologies. Unter seiner Leitung wuchs Avast von einem Unternehmen mit unter $20 Millionen auf über $800 Millionen Umsatz. 2018 brachte er das Unternehmen an die Londoner Börse. Die vielen Avast-Mitarbeiter, die mit ihm über die Jahre hinweg gearbeitet haben, werden ihn vermissen und im Gedächtnis behalten.

Vince Steckler war bekannt für seinen starken Einsatz und Fokus auf Innovationen und Ergebnisse. Er hat auch stark an eine integrative Welt geglaubt, für Avast und darüber hinaus. Nach seiner Zeit bei Avast engagierte er sich über seine wohltätige Stiftung, die er und seine Frau gründeten, mitunter für die Magical Bridge Foundation-Initiative und für die Einrichtung des Center for Responsible, Ethical, and Accessible Technology seiner Alma Mater, der University of California, Irvine.

Ondrej Vlcek, CEO von Avast, sagte, “Die Nachricht von Vinces plötzlichem Tod ist niederschmetternd und es lässt sich nicht in Worten ausdrücken, was sein Verlust für uns alle bei Avast bedeutet. Vince war ein Vorbild, der sein Wissen aus einer langen Karriere in der Technologie- und Cybersicherheitsbranche teilte und immer das beste von sich selbst und anderen herausforderte, gekoppelt mit einem einzigartigen Sinn für Humor. Er war eine starke Führungskraft, ein Mentor und ein Freund. Unser herzliches Beileid geht an seine Frau und seine Kinder in dieser schwierigen Zeit. Wir werden ihn nie vergessen.”

Vor seiner Zeit bei Avast war Vince Steckler Senior Vice President of Worldwide Consumer Sales bei der Symantec Corporation, wo er für den weltweiten Multi-Channel-Umsatz im Consumer-Bereich im Wert von 2 Milliarden US-Dollar verantwortlich war. Davor sammelte er 20 Jahre Erfahrung in den Bereichen Softwareentwicklung, Systemanalyse und -ingenieurswesen, sowie im Business Development. Vince Steckler war ein Absolvent der University of California, Irvine, von der er zwei Bachelor-of-Science-Abschlüsse hatte, in Mathematik und in Informations- und Computerwissenschaften.

John Schwarz, Vorstandsvorsitzender von Avast, sagte: “Ich bin zutiefst betrübt über den Tod von Vince. Vince war eine außergewöhnliche Persönlichkeit, der seine Arbeit mit Leidenschaft verfolgte und in seiner Karriere außergewöhnliche Erfolge erzielte. Er war eine herausragende Führungspersönlichkeit innerhalb der Cybersicherheitsbranche. Wie er Avast geprägt hat, beeinflusst das Unternehmen weiterhin - heute und auch in Zukunft. Vince war auch für mich ein geschätzter Kollege und Freund. Wir haben über viele Jahre eng zusammengearbeitet. Meine Gedanken sind bei seiner Familie.”

Vince Steckler hinterlässt seine Frau Amanda und seine Kinder. Beileidsbekundungen können per Post an die Avast-Zentrale in Pikrtova 1737, 140 00 Praha 4-Nusle, Tschechische Republik, oder per E-Mail an condolences@avast.com gesendet werden.

[Asyn]

Phishing-Betrüger*innen nutzen den Krypto-Hype aus

Die Avast Threat Labs stellen eine Zunahme von Betrugsversuchen basierend auf Kryptowährungen in Regionen fest, in denen das digitale Geld besonders beliebt ist

Avast (LSE:AVST), ein weltweit führender Anbieter von Lösungen für digitale Sicherheit und Privatsphäre, beobachtet in den ersten sechs Monaten des Jahres 2021, dass Phishing-Betrug mit Bezug zu Kryptowährungen vermehrt in Ländern auftritt, in denen die digitalen Währungen an Popularität gewonnen haben.

Die Forscher*innen der Avast Threat Labs blockieren zunehmend mehr Phishing-Seiten, die es auf Besitzer*innen von Kryptowährungen abgesehen haben und sich als legitime Custodial Wallets ausgeben. Der Anstieg dieser Websites ist in Ländern, in denen Kryptowährungen besonders weit verbreitet sind, höher. Die Vereinigten Staaten, Brasilien und Nigeria zählen zu den häufigsten Zielen für diese Kryptophishing-Maschen, wobei auch in Großbritannien, Frankreich, Russland und Indien eine beachtliche Anzahl von Fällen auftritt. Im Rahmen ihrer Untersuchung überprüften die Avast Threat Labs eine Auswahl von 37 Samples. Die globale Heatmap zeigt, wo auf der Welt Nutzer im ersten Halbjahr 2021 kryptobezogene Phishing-Seiten besucht haben.

„Der Krypto-Markt befindet sich gerade im Aufschwung“, erklärt Peter Kovac, Senior Researcher bei Avast. „Bitcoin hat durch die jüngste Nachricht aus El Salvador, dass es dort als gesetzliches Zahlungsmittel anerkannt wird, Auftrieb bekommen – andere Länder in der Region sind nun geneigt, diesem Beispiel zu folgen.“

„Diese Bitcoin-Welle zeigt einen Dominoeffekt im gesamten Krypto-Markt und einige Analyst*innen sagen sogar voraus, dass 2021 ein Rekordjahr für Kryptowährungen wird. Mit der wachsenden Popularität werden sie jedoch auch zu einem lukrativeren Ziel für Cyberkriminelle. Unsere Expert*innen haben herausgefunden, dass das Ausmaß kryptobezogener Betrugsfälle in Regionen, in denen Kryptowährungen an Popularität gewinnen, am größten ist.“

Angesichts der wachsenden Popularität geben die Expert*innen von Avast Ratschläge zur Aufbewahrung ihres digitalen Geldes sowie zur Erkennung von Betrug.

Wie Anwender*innen ihre Kryptowährungen aufbewahren können
Es gibt verschiedene Methoden und Krypto-Wallets, die Besitzer*innen von Kryptowährungen einsetzen können, um ihre Coins (Einheiten der Währung) zu speichern. Jede hat ihre Vorteile und potenziellen Sicherheitsrisiken.

Custodial Wallets
Bei einer Custodial Wallet werden die Coins von einer Drittfirma verwaltet, zum Beispiel einer Kryptowährungsbörse wie Binance oder einem ähnlichen Dienst. Sie funktioniert wie ein traditionelles Bankkonto, bei dem sich die Nutzer*innen anmelden und auf ihre Einlagen zugreifen können.

• Vorteile: Die Verantwortung für die Sicherung der Gelder wird teilweise auf den Dienstleister verlagert. Die Nutzer*innen haben Garantien und das Vermögen ist bis zu einem gewissen Punkt versichert.
• Risiken: Wenn der Dienst in Konkurs geht oder betrügerische Absichten verfolgt, könnten Besitzer*innen Teile der Coins oder den gesamten Krypto-Besitz verlieren. In diesem Fall sind die Anwender*innen dem Dienstanbieter ausgeliefert, der den Zugriff der Eigentümer*innen auf sein Geld einschränken kann.
• Relevante Bedrohungen: Es ist wichtig, dass Nutzer*innen ihr Krypto-Konto wie jede andere Form des Online-Bankings betrachten, mit den gleichen Angriffspunkten und Schwachstellen. Allerdings haben die Dienste nicht die gleichen Schutzmaßnahmen und Versicherungen wie traditionelle Banken. Phishing ist dabei eine der größten Bedrohungen für Krypto-Wallets. Immer wieder tauchen gefälschte Websites auf, die sich als Börsen oder Dienste ausgeben, um die Zugangsdaten und Gelder der Nutzer*innen zu stehlen.

Software-Wallets
Software-Wallets sind Anwendungen, die die privaten Schlüssel von Kryptowährungsbesitzer*innen verwalten und ihnen erlauben, Transaktionen direkt durchzuführen.

• Vorteile: Software-Wallets sind so konzipiert, dass sie sehr bequem und einfach zu bedienen sind. Als nicht von Dritten verwahrte Brieftasche kontrollieren die Nutzer*innen ihr Geld vollständig.
• Risiken: Die Hardware, auf dem die Software-Wallet gespeichert ist, ist der Single Point of Failure. Wenn ein Gerät mit der App gehackt, gestohlen oder beschädigt wird, dann können die Anwender*innen den Zugriff auf ihre Gelder für immer verlieren.
• Relevante Bedrohungen: Neben den physischen Risiken stellt Ransomware, die das Gerät und die darauf gespeicherten Daten verschlüsselt, um ein Lösegeld für die Entsperrung zu erpressen, eine große Bedrohung dar. Trojaner, die die Daten der Benutzer*innen ausspähen, sowie Hintertüren, die Eindringlinge in das Gerät lassen, bilden ebenfalls ein hohes Bedrohungspotenzial für Software-Wallets.

Paper- und Brain-Wallets
„Zettel- und Stift-Wallets“ sind die einfachste, aber auch die fehleranfälligste Lösung: Dabei wird einfach der private Schlüssel aufgeschrieben oder auswendig gelernt.

• Vorteile: Die Stärke dieser Methode liegt vor allem in ihrer Einfachheit, dass sie keine Kosten verursacht und nicht anfällig für Cyberkriminelle oder andere Computerbedrohungen ist.
• Risiken: Wenn dem aufgeschriebenen Schlüssel etwas passiert wie zum Beispiel Verlust, Beschädigung oder Diebstahl oder die Nutzer*innen einen Gedächtnisverlust haben, kann das gesamte Vermögen verloren gehen.
• Relevante Bedrohungen: Bei einem Verlust des Papiers oder der Erinnerung gibt es kein Back-up. Sobald es weg ist, ist es für immer weg.

Hardware-Wallets
Bei Hardware-Wallets handelt es sich um ein separates Gerät wie einen USB-Stick, der als Wallet fungiert. Diese Geldbörsen werden mit einem Blatt zur Wiederherstellung geliefert, auf dem der private Schlüssel niedergeschrieben ist. Alternativ findet sich der Schlüssel auch in Stahl graviert, um Feuer und anderen Formen von physischen Schäden zu widerstehen.

• Vorteile: Hardware-Wallets sind speziell darauf ausgelegt, Hackerangriffe zu verhindern. Nur sehr ausgewählte, erfahrene Hacker*innen konnten bisher eine Hardware-Wallet knacken. Dazu hatten sie über einen längeren Zeitraum physischen Zugang zu dem Gerät.
• Risiken: Wie bei jedem physischen Gerät besteht das größte Risiko darin, es zu verlieren. Wenn Krypto-Besitzer*innen es jedoch unter Einsatz einer angemessenen Sicherheits-PIN oder eines sicheren Passworts verwenden, ist diese Methode ziemlich sicher. Obwohl sie nicht unbedingt ein Risiko darstellen, können Hardware-Wallets teuer sein und Kosten für die sichere, physische Aufbewahrung verursachen.
• Relevante Bedrohungen: Unter der Voraussetzung, dass Nutzer*innen das Gerät bestmöglich verwenden, sind die Bedrohungen minimal. Die meisten Hardware-Wallets erfordern mehrere Überprüfungen, bevor sie das Senden von Geld erlauben. Diese finden auf dem Gerät statt und die privaten Schlüssel verlassen es nie.

Wie man Kryptowährungen sicher aufbewahrt
Anwender*innen sollten sich vor Betrugsversuchen in Acht nehmen: Diese können online in vielen Formen auftreten: Das reicht von vermeintlichen „Krypto-Giveaways von Elon Musk“ bis hin zu „Wir werden Ihr Geld für Sie mit einem monatlichen Gewinn von X Prozent investieren“. Wenn es zu gut klingt, um wahr zu sein, dann ist es wahrscheinlich auch nicht wahr.

Was Krypto-Eigentümer*innen tun sollten
• Hüten Sie sich vor unaufgeforderten privaten Nachrichten: Egal, ob auf WhatsApp, Telegram oder in einem anderen Social-Media-Forum, man sollte jede unaufgeforderte Nachricht, die ein Betrug sein könnte, sofort blockieren. Wenn eine SMS beispielsweise von einer unbekannten Nummer kommt oder eine ungewöhnliche und möglicherweise dringende Nachricht von einem Kontakt ist, könnte das Telefon des Kontakts gehackt worden sein. In diesem Fall ist es empfehlenswert, die Person anzurufen und zu überprüfen, ob sie diese SMS wirklich gesendet hat, bevor Sie weitere Maßnahmen ergreifen. Auch wenn die Nachricht nichts mit Krypto-Währungen zu tun hat, kann es sich um Phishing handeln, um Nutzerdaten auszuspionieren.
• Achten Sie auf mobiles Phishing: Cyberkriminelle zielen zunehmend auf mobile Geräte ab, um Anmeldeinformationen zu stehlen. Diese Social-Engineering-Angriffe können überall auf einem Smartphone erfolgen, einschließlich über SMS, Social Media, Messaging-Plattformen von Drittanbietern oder E-Mail. Neben Phishing sind auch bösartige mobile Apps auf dem Vormarsch, die im Verborgenen Tastenanschläge protokollieren und die Aktivitäten auf dem Bildschirm der Nutzer*innen ausspionieren können. Um mobile Phishing-Angriffe zu verhindern, können Benutzer*innen den Avast Secure Browser verwenden, der eine Anti-Phishing-Funktion bietet, welche gefährliche Websites auf Android-Geräten blockiert. Dies funktioniert auch auf Windows- und Mac-Geräten.
• Verlassen Sie sich auf Dienste, die starke Sicherheitsmaßnahmen einsetzen: Bei der Wahl einer Custodial- oder Software-Wallet sollte man darauf achten, einen Anbieter zu wählen, der zum Beispiel eine Zwei-Faktor-Authentifizierung bietet. Für mehr Sicherheit gibt es auch Plattformen, die Benutzer*innen dazu ermutigen, separate Passwörter für die Anmeldung bei dem Dienst und für die Überweisung einzurichten. Wer ganz privat bleiben möchte, kann sich für einen Anbieter entscheiden, bei dem er keine ID angeben muss, jedoch bieten diese Angebote oft schlechte Sicherheitsmaßnahmen. Das ist deswegen möglich, weil solche Plattformen nur Krypto-Währungen zulassen und nicht mit Fiat-Geld wie Euro oder US-Dollar handeln. Daher sind sie gesetzlich nicht verpflichtet, Anti-Geldwäsche- und Know-Your-Customer-Regeln (KYC) einzuhalten.
• Installieren Sie ein Antivirus-Programm: Besitzer*innen von Kryptowährungen sollten sicherstellen, dass sie einen starken Antiviren-Schutz für alle ihre Geräte haben. Viele Menschen haben zum Beispiel einen Virenschutz auf ihrem PC, aber nicht auf ihrem Smartphone oder Tablet. Deshalb sind bösartige Phishing- und Malware-Kampagnen, die auf Mobilgeräte abzielen, für Cyberkriminelle so effektiv. Krypto-Konten können einen sehr großen Geldbetrag aufweisen, daher ist es für die Besitzer*innen wichtig, ein hohes Sicherheitsniveau auf allen Geräten zu gewährleisten, auf denen Krypto-Informationen gespeichert sind oder von denen aus auf solche Konten zugegriffen wird.

[Asyn]

Millionen von Angriffen durch „technischen Telefonbetrug“ in Deutschland

Avast blockte in einem Jahr allein 2,2 Millionen Angriffsversuche und warnt vor den Gefahren

Avast (LSV:AVST), ein weltweit führender Anbieter von Lösungen für digitale Sicherheit und Privatsphäre, warnt vor einer anhaltenden Welle des technischen Telefonbetrugs. Die Cybersicherheitsexpert*innen haben in den vergangenen zwölf Monaten in Deutschland über 2,2 Millionen Versuche der Betrugsmasche erkannt und blockiert.

Es gibt zwei Arten des technischen Telefonbetrugs: Zum einen, indem Betrüger*innen die Verbraucher*innen direkt anrufen und zum anderen, indem den Verbraucher*innen beim Surfen im Internet plötzlich ein Fenster mit einer Nachricht angezeigt wird, ihr Computer sei mit Viren oder Spionagesoftware “infiziert“ und sie sollen dringend eine Support-Hotline anrufen. In beiden Fällen zielt der Betrug darauf ab, dass Verbraucher*innen den vermeintlichen Support-Mitarbeiter*innen Fernzugriff auf ihren Rechner gewähren sollen. Häufig geben sich die Kriminellen dabei als Mitarbeiter*innen einer bekannten Software-Firma aus, wie z.B. Microsoft. Im nächsten Schritt kommt es dann zum Datenklau und zum finanziellen Betrug.

„Technischer Telefonbetrug, der im Internet anfängt, ist besonders perfide, denn dabei wird Verbraucher*innen ein Problem mit dem Internetbrowser oder Computer vorgegaukelt, das es gar nicht gibt. Die Kriminellen nutzen dabei die Angst ihrer Opfer vor Viren oder Spionagesoftware und animieren damit den Nutzer zum Handeln“, erklärt Oliver Kunzmann, Cybersicherheitsexperte bei Avast.

Zur Aufklärung arbeitet Avast mit dem Youtube-Kanal Callcenter Fun zusammen. Der Youtuber Lennart Erbgut kommentiert: “Gewähren Verbraucher*innen den Betrüger*innen Fernzugriff auf den Rechner, installieren die Betrüger*innen oft eine zweite Remote-Software im Hintergrund, um auch noch nach dem Telefonat eine Verbindung zum Rechner zu haben. Die Anrufer*innen bekommen den Eindruck, dass ein technisches Problem gelöst wird. In Wirklichkeit wollen die Betrüger*innen Daten stehlen und sich Geld der Anrufer*innen aneignen. Dazu versuchen die Kriminellen beispielsweise, sich geschickt Zugriff auf das Online-Banking oder Bitcoin-Konto zu erschleichen oder sie verlangen die Zahlung der Support-Kosten.”

Hohe Fallzahlen
Die Ausmaße des Betrugs spiegeln sich auch in der Statistik des Landeskriminalamts Niedersachsen wider. So wurden 2020 allein in Niedersachsen über 1.300 Fälle technischer Telefonbetrugstaten erfasst. Im laufenden Jahr sind es bereits Fälle im mittleren dreistelligen Bereich.

Wie sich Verbraucher*innen schützen können
Zunächst einmal sollten sich Nutzer*innen bewusst sein, dass es diese Art von Betrug gibt. Denn dadurch lässt sich dieser meist einfach erkennen und mit folgenden Schritten vermeiden:

• Keine Support-Telefonnummer anrufen, die plötzlich erscheint: Führende Software-Unternehmen würden Nutzer*innen nicht unter Druck setzen, ihren Telefon-Support anzurufen. Eine Support-Hotline sollten Verbraucher*innen nur dann anrufen, wenn sie selbst danach gesucht haben und die Telefonnummer im Telefonbuch oder auf der offiziellen Website des Unternehmens gefunden haben. Dazu empfiehlt es sich vorab, auch die Browser-Leiste zu prüfen, denn Betrugsseiten nutzen häufig URLs mit vielen Zahlen und Ziffern, die sofort verdächtig wirken sollten.
• Fenster schließen oder Computer neu starten: Nutzer sollten stutzig werden, wenn ihr Browser gerade dann einfriert und nicht mehr reagiert, wenn sie sich auf der Support-Website befinden. Wenn dies der Fall ist, lässt sich der Browser mit den üblichen Tastenkombinationen schließen, wenn diese nicht geblockt sind (Escape-Taste oder F11). Funktioniert dies nicht, kann der Task Manager (Strg + Alt + Entf und dann „Task beenden“) zu Hilfe genommen werden.
• Bei verdächtigen Anrufen auflegen: Führende Software-Unternehmen würden Anwender*innen nicht anrufen, um ihnen ohne konkreten Anlass technische Hilfe anzubieten. Nutzer*innen sollten sich durch etwaige Argumente, dass der Computer mit Viren infiziert oder gar in kriminelle Handlungen verstrickt sei nicht in die Irre führen lassen und stattdessen einfach auflegen.
• Installation einer Antivirensoftware: Antivirensoftware wie Avast Free Antivirus blockt betrügerische Popup-Nachrichten im Internet, sodass sie für Verbraucher*innen erst gar nicht erscheinen.
• Aufklärende Gespräche führen: Unter Freunden und in der Familie sollten aufklärende Gespräche über alle Generationen hinweg stattfinden. Verbraucher*innen, die den Verdacht haben, dass sie sich in Konversation mit Betrüger*innen befinden, sollten dies ihren Angehörigen und Freunden mitteilen. Eine externe Person kann mit kühlem Kopf an die Sache herangehen und dadurch häufig einen Betrugsversuch besser erkennen, als die betroffene Person.

Je mehr das Bewusstsein für solche Betrugsmaschen wächst, desto weniger erfolgreich können Betrüger damit sein.

Ein Aufklärungsvideo zum Thema findet sich unter: https://youtu.be/1xQ8y15ExPU

[Asyn]

Avast-Umfrage: Mehrheit der Bundesbürger befürchtet Fake News und gezielte Propagandanachrichten könnten Bundestagswahl beeinflussen

In einer Umfrage im Vorfeld der Bundestagswahl 2021 hat Avast herausgefunden, dass zwei aus drei der befragten Bundesbürger:innen glauben, dass Fake News und Propaganda das Ergebnis der Bundestagswahl beeinflussen könnten. Mehr als die Hälfte hält Cyberattacken auf kandidierende Politiker und Parteien für möglich, wobei knapp die Hälfte auch denkt, dass daraus resultierende Datenlecks einen Einfluss auf die Wahlergebnisse haben könnten. Im Fokus der Umfrage stehen Fragen zur Einstellung der Befragten zu Cyberkriminalität, Fake News und Social Bots und wie diese die Bundestagswahl beeinflussen können.

Prag/München, 7. September 2021 – Die Bundestagswahl steht kurz bevor. Avast, ein führender Anbieter von IT-Sicherheits- und Datenschutzlösungen, hat in einer Umfrage durch das Marktforschungsunternehmen Dynata unter über 1.000 Bundesbürgerinnen und Bundesbürgern ein Stimmungsbild eingefangen. Demnach glauben zwei aus drei Personen (67 Prozent), dass Fake News und Propaganda-Nachrichten die Wahlergebnisse beeinflussen könnten, wobei sich nur gut jeder Vierte (27 Prozent) durch Nachrichten und Kommentare in sozialen Netzwerken für beeinflussbar hält. Knapp die Hälfte (49 Prozent) hat schon einmal Fake News in sozialen Netzwerken entdeckt. Auch mit Cyberangriffen auf Politiker und Parteien im Zusammenhang mit den Wahlen rechnen mehr als die Hälfte (54 Prozent) der Deutschen.
     
Konsum von Nachrichten
Die Mehrzahl der Teilnehmerinnen und Teilnehmer informiert sich über die Wahl im TV und Radio (66 Prozent), über Online-Medien (48 Prozent) oder Print-Medien (38 Prozent). Jeder Dritte (35 Prozent) informiert sich bei Freunden und Bekannten. Nur jeder Vierte folgt Politikern oder Parteien in sozialen Netzwerken wie zum Beispiel Twitter oder Facebook. Der Großteil der Befragten (64 Prozent) sieht soziale Medien als nicht glaubwürdig an - 18 Prozent halten sich aber an Instagram, Facebook und Twitter als vertrauenswürdige Quellen für Informationen. Viele der Befragten (38 Prozent) glauben zudem, dass Informationen von Bekannten über WhatsApp oder andere Messenger eine vertrauenswürdige Informationsquelle für die Wahlen sind.

Auch wenn fast die Hälfte der Befragten (48 Prozent) glaubt, dass der Meinungsbildungsprozess anderer User:innen durch Nachrichten und Kommentare in sozialen Netzwerken beeinflussbar sei, sagen nur 27 Prozent, dass ihr eigenes Meinungsbild dadurch Einfluss nehmen könne.

Bewusstsein bezüglich Fake News und Social Bots
Knapp die Hälfte der Befragten hat schon einmal Fake News in einem sozialen Netzwerk bemerkt - unter jüngeren Deutschen gibt es dafür entweder eine höhere Aufmerksamkeit oder eine höhere Konfrontation mit Falschnachrichten: 67 Prozent der 18- bis 24-Jährigen und 68 Prozent der 25- bis 34-Jährigen haben schon einmal bewusst Fake News gesehen, aber nur 41 Prozent der 55- bis 64-Jährigen und weniger als ein Drittel (31 Prozent) der Personen im Alter von über 65 Jahren. Darunter haben insgesamt 41 Prozent der Betroffenen die Falschnachricht an das soziale Netzwerk gemeldet. Der Umfrage zufolge überprüfen zudem 49 Prozent der Menschen Informationen, die sie über Social Media bekommen haben.
     
“Ein hohes Bewusstsein für Fake News ist essenziell in der Gesellschaft, um diese zu bekämpfen, denn wer beginnt, Nachrichtenseiten mit Falschinformationen zu konsumieren kann immer weiter in einen Sog fehlerhafter Nachrichten gelangen. Forschungsergebnisse unseres KI-Teams (https://cybersecai.com/fighting-misinformation-with-ai/) zeigen, dass über 17 Prozent der Websites, die gezielt Fehlinformationen verbreiten, wiederum direkt auf weitere Fake-News-Seiten weiter verlinken. So kann rasch eine Konsumkette falscher Nachrichten entstehen”, sagt Petr Somol, AI Research Director, bei Avast.

Der Großteil der Befragten (65 Prozent) weiß nicht, was Social Bots sind und versteht deren Funktion nicht. Dabei können Social Bots ein wesentlicher Bestandteil von Fake News und ihrer Verbreitung sein. „Ein Social Bot kann mehr oder weniger autonom in sozialen Medien kommunizieren, oft mit der Aufgabe, die Meinung und Diskussionsverlauf der Leser zu beeinflussen“, erklärt Petr Somol weiter.

Gefahrenbewusstsein für Cyberattacken
Mehr als die Hälfte (54 Prozent) der Befragten rechnet damit, dass kandidierende Politiker und Parteien zum Angriffsziel von Cyberattacken werden können. Dabei glaubt fast die Hälfte (46 Prozent), dass durch Cyberangriffe gestohlene und veröffentlichte Informationen einen Einfluss auf die Ergebnisse der Bundestagswahl hätten. Bei einer vergleichbaren Umfrage von Avast 2017 befürchteten noch 86 Prozent, dass Politiker und Parteien zum Angriffsziel werden könnten und 78 Prozent glauben, dass dies dann auch die Ergebnisse der Bundestagswahl beeinflussen kann.     

“Dass die Deutschen dieses Jahr im Zusammenhang mit der Bundestagswahl weniger Cyberattacken befürchten ist bemerkenswert - denn verringert hat sich die Anzahl der Cyberangriffe, die wir auf Organisationen sehen, derzeit nicht. Möglicherweise war 2017 aber noch der Angriff auf das Nationalkomitee der US-Demokraten im Jahr 2016 in den Köpfen der Menschen präsent”, sagt Petr Somol. „Solche Angriffe prägen sich häufig fester ins Bewusstsein der Menschen ein als generelle Warnungen über Cyberangriffe auf politische Einrichtungen, die es zum Beispiel auch in diesem Jahr vom Bundesministerium gegeben hat.“
 
Besonders im Wahlkampfjahr stehen Politiker:innen im Fokus. Die Verbreitung von Fake News und Propaganda im Netz und über soziale Medien sind an der Tagesordnung. Die Mehrheit (69 Prozent) lässt sich bei der Wahlentscheidung von der Persönlichkeit der Kandidat:innen beeinflussen. Bei der diesjährigen Wahl spielt ein Thema eine besondere Rolle: Das Geschlecht. Das ist immerhin für 16 Prozent der Deutschen ausschlaggebend bei der Wahlentscheidung: Sieben Prozent der Männer und acht Prozent der Frauen wählen grundsätzlich lieber eine weibliche Kandidatin. Für einen männlichen Kandidaten möchten sich allerdings nur etwa halb so viele Frauen (sechs Prozent) wie Männer (elf Prozent) wegen des Geschlechts entscheiden.