Avast-Umfrage: Über die Hälfte der deutschen Befragten unterschätzt Gefahr durch Cryptomining-Malware

Während Kryptowährungen wie Bitcoin den meisten ein Begriff sind, haben viele noch nie von Schadsoftware in diesem Zusammenhang gehört

Laut einer aktuellen Umfrage von Avast, dem weltweit führenden Hersteller von digitalen Sicherheitsprodukten, haben etwa zwei von fünf (43 Prozent) der deutschen Befragten keine Angst davor, dass Cryptomining-Malware ihre vernetzten Geräte infizieren könnte. Über 54 Prozent dieser Gruppe fühlen sich – fälschlicherweise – davor sicher, weil sie keine Kryptowährung besitzen oder diese nicht selber schürfen. Avast führte die Umfrage durch, um den Wissensstand der Privatanwender zu diesem Thema besser einschätzen zu können und über die Problematik aufzuklären. Wie sich zeigte, wird der tückische Prozess des heimlichen Schürfens von Kryptowährungen mit Hilfe von Malware, die auf die persönlichen Geräte der Nutzer geschleust wird, weitestgehend unterschätzt. 89 Prozent der Befragten gaben an, dass sie wissen, was Kryptowährungen sind, allerdings haben 44 Prozent noch nie etwas von Schadsoftware oder damit infizierten Websites gehört, die in betrügerischer Weise digitale Währungen schürfen.

Höhere Stromrechnung und geringere Leistung als Folgen
In den vergangenen 12 Monaten ist Cryptomining-Malware technisch ausgefeilter geworden und hat sich weiter ausgebreitet. Was früher nur eine Bedrohung für ungeschützte PCs war, hat sich zu einer ernstzunehmenden Gefahr für Smartphones und IoT-Geräte entwickelt. Um effizient und profitabel arbeiten zu können, ist zum Schürfen von Kryptowährungen Computerleistung in großem Stil erforderlich. Da die Kosten für das Schürfen sehr hoch sind, die CPU-Leistung einzelner PCs und insbesondere von Smartphones aber relativ gering ist, versuchen Internetkriminelle nun, ganze Netzwerke zu kapern und mit den damit verbundenen IoT-Geräten ein Botnetz zu erschaffen. Für die Opfer kann das eine höhere Stromrechnung, sinkende Produktivität, geringere Leistung oder eine kürzere Lebensdauer ihrer vernetzten Geräte bedeuten. Zudem birgt ein mit Schadsoftware infiziertes IoT-Gerät immer auch das Risiko, dass persönliche Daten in die Hände von Internetkriminellen gelangen.

“Wir sehen immer öfter, dass auch IoT-Geräte und Smartphones für Botnetze zweckentfremdet werden, um Krytowährungen zu schürfen. Die Schadsoftware läuft dabei ganz unbemerkt im Hintergrund des Gerätes – unabhängig davon, ob der Nutzer selbst Kryptowährungen besitzt. Wir von Avast haben es uns zum Ziel gemacht, unbedarfte Nutzer über das Risiko von betrügerischem Cryptomining aufzuklären“, sagt Martin Hron, Security Researcher bei Avast. „Normalerweise erkennen PC-Nutzer, wenn ihr Rechner Teil eines Botnetzes geworden ist, da er langsamer ist als sonst, heiß läuft oder verdächtigen Traffic generiert. Bei IoT-Geräten wie vernetzten Kühlschränken oder digitalen Sprachassistenten sind diese Symptome nicht so offensichtlich. Deshalb brauchen die Nutzer Sicherheitslösungen, die das Netzwerk und die damit verbundenen Geräte überwachen und ungewöhnliche Vorgänge sofort registrieren.“

Es gibt einige Websites, die ihren Besuchern angeboten haben, zwischen dem Einblenden von Werbung und dem Schürfen von Kryptowährungen im Hintergrund zu wählen. Laut den Studienergebnissen von Avast würden 86 Prozent der befragten deutschen Nutzer in diesem Fall aber lieber Anzeigen in Kauf nehmen statt ihr Gerät für werbefreies Surfen zum Schürfen zur Verfügung zu stellen.

Zum Schutz vor sämtlichen digitalen Bedrohungen, einschließlich dem ungewollten Schürfen von Kryptowährungen, sollten alle Nutzer von PCs und Smartphones einen Virenschutz installieren – es gibt auch kostenlose Software wie beispielsweise Avast Free Antivirus. Im Laufe des Jahres wird Avast eine spezielle Smart-Home-Security-Lösung auf den Markt bringen, die auf der IoT-Security-Plattform SmartLife aufsetzt und unter anderem für mehr Transparenz der Aktivitäten von Geräten in Heimnetzwerken sorgen wird.

Avast führte die Umfrage im April 2018 durch. In Deutschland nahmen knapp 1.300 PC-Nutzer daran teil. 12 Prozent davon besitzen bereits Kryptowährungen und weitere 14 Prozent haben die Absicht in digitale Währungen zu investieren.

Avast Managed Workplace verfügt jetzt über eine Schnittstelle zu TANSS

Die nahtlose Integration von Avast Managed Workplace ermöglicht IT-Dienstleistern einen effizienten Austausch zwischen System- und Service-Management und reduziert die manuelle Bearbeitungszeit

Avast, der weltweit führende Hersteller von digitalen Sicherheitsprodukten, verfügt ab sofort über eine Schnittstelle zu TANSS (https://www.tanss.de/), der deutschen Service-Management-Lösung für IT-Dienstleister und Systemhäuser. Durch die direkte Verknüpfung von Avast Managed Workplace mit TANSS lassen sich jetzt automatische Abläufe für Service-Tickets festlegen; die Anwender profitieren dadurch von einer erheblichen Zeitersparnis.

Durch die direkte Kommunikation zwischen den Lösungen ist zum einen die Inventarisierung von PCs und Servern möglich. Zum anderen lassen sich Tickets, die aufgrund von Warnmeldungen der Avast-Software erstellt wurden, unmittelbar in TANSS anlegen. Dabei können die Anwender im Vorfeld definieren, für welche Art von Warnung ein Ticket angelegt werden soll. Ebenso ist es möglich, das automatische Schließen eines Tickets anhand von drei Optionen zu bestimmen: „Immer“, „Nur, wenn noch keine Leistung vorhanden ist“ oder „Nie“. Darüber hinaus kann in TANSS auch konfiguriert werden, für welche Abteilung das Ticket erstellt werden soll.

Jakob Stibor, Geschäftsführer der myDATA GmbH, hat die Schnittstelle mit Avast Managed Workplace in der Betaphase getestet und berichtet von seinen Erfahrungen: „Wir haben uns unter anderem für Avast entschieden, weil wir eine integrierbare Lösung für unsere TANSS-Infrastruktur gesucht haben und nicht eine neue Insellösung schaffen wollten. Alle gewünschten Anforderungen waren mit minimalem Implementierungsaufwand innerhalb kürzester Zeit umsetzbar und die kontinuierliche und präzise Überwachung von Hard- und Software bei den Kunden ist zuverlässig gewährleistet. Kurzum: Die Schnittstelle ist einfach zu installieren, verfügt über eine schlanke Administration und bietet ein effektives Monitoring.“

„Wir reagieren mit der Schnittstelle zu TANSS auf die steigende Nachfrage von Avast-Managed-Workplace-Bestandskunden und -Interessenten“, erklärt Thomas Hefner, Senior Sales Manager DACH bei Avast. „Da jetzt ein Austausch sämtlicher Daten möglich ist, können auch TANSS-Anwender von anderen Remote Monitoring und Management-Lösungen zu Avast wechseln. Damit kommen wir in der DACH-Region der Marktführerschaft im Bereich RMM einen entscheidenden Schritt näher.“

Avast-Umfrage zeigt: Schlecht gesicherte Router machen deutsche Internetnutzer anfällig für Cyberattacken

Fast die Hälfte der Deutschen vernachlässigt die Router-Sicherheit und öffnet damit gefährlicher Malware die Tür

Deutsche Anwender vernachlässigen die Sicherheit ihres Routers und setzen sich damit einem hohen Risiko aus, Opfer von Cyberkriminellen zu werden, die es darauf abgesehen haben, die Kontrolle über ihre vernetzten Geräte zu erlangen, Passwörter abzugreifen und sensible Daten zu stehlen. Wie eine aktuelle Umfrage von Avast, dem weltweit führenden Hersteller von digitalen Sicherheitsprodukten, ergab, haben sich 25 Prozent der deutschen Befragten noch nie in die webbasierte Verwaltungsoberfläche ihres Routers eingeloggt, um die Werkseinstellungen zu ändern. Rund 41 Prozent geben an, das voreingestellte Passwort noch nie geändert zu haben. Auch beim Update-Verhalten ist noch Luft nach oben: 42 Prozent der Umfrageteilnehmer haben noch nie die Firmware ihres Routers aktualisiert.

Ende Mai wurden weltweit schätzungsweise 700.000 Router identifiziert, die für Malware, die SSL-Stripping beinhaltet, anfällig sind. Bekannt als VPNFilter, enthält diese modulare Malware sogenannte „Man-in-the-middle“ (MITM)-Angriffsmöglichkeiten, die entwickelt wurden, um den Datenverkehr mit schadhaften Payloads zu infizieren. Die Malware ist in der Lage, den eingehenden und ausgehenden Datenverkehr vom Netzwerk ihres Opfers zu überprüfen und Passwörter oder andere sensible Informationen zu stehlen. Aktuell sind Router in 54 Ländern betroffen, darunter Modelle von Linksys, NETGEAR, D-Link, Huawei und Asus.

Des Weiteren wurde kürzlich von IT-Sicherheitsexperten berichtet, dass sich das Satori-Botnetz ausbreitet, indem es eine Schwachstelle in den DSL-Routern von D-Link ausnutzt. Satori ist ein Botnetz, das IoT-Geräte infiziert und diese dann dazu benutzt, um beispielsweise DDoS-Angriffe durchzuführen und Kryptowährungen zu schürfen.

Die Umfrage von Avast zeigt einmal mehr, wie Internetkriminelle die Unwissenheit der Anwender in Bezug auf die Sicherheit ihrer Router ausnutzen können. Knapp die Hälfte (47 Prozent) der deutschen Befragten gibt an, dass sie sich nur ein Mal pro Jahr oder seltener in ihren Router einloggen und nach Updates schauen. 22 Prozent sagen sogar, dass sie keine Ahnung hatten, dass ihr Router überhaupt eine Firmware, also die in die Hardware eingebettete Software, besitzt, die regelmäßige Aktualisierungen und Sicherheits-Updates benötigt.

„Das lokale Netzwerk eines Anwenders ist nur so stark wie das schwächste Glied in der Kette und häufig ist der Router die verwundbarste Stelle”, erklärt Martin Hron, Security Researcher bei Avast. „Die Relevanz des Routers in Bezug auf die Netzwerksicherheit wird oft unterschätzt, dabei ist es zweifellos das wichtigste Gerät, da es das Gateway zum Internet ist. Da mit dem Router viele Geräte verbunden sind und über ihn sämtliche Daten ausgetauscht werden sowie der ein- und ausgehende Traffic läuft, ist er ein attraktives Angriffsziel. Können sich Internetkriminelle hier Zugang verschaffen, ist es ein Leichtes für sie, sensible Informationen wie beispielsweise Zugangsdaten fürs Online-Banking abzugreifen oder die damit verbundenen IoT-Geräte zu kapern. Um ein Minimum an Sicherheit zu gewährleisten, sollten die Anwender den voreingestellten Benutzernamen und das Passwort bei der Erstinstallation ihres Routers ändern und regelmäßig die Updates der Firmware vornehmen.“

Avast hat die Umfrage im Juni 2018 durchgeführt, um den Kenntnisstand der Endanwender in Bezug auf die Sicherheit ihrer Router besser einschätzen zu können. In Deutschland haben über 1.300 Internetnutzer daran teilgenommen.

Deutsche Eltern sind besorgt – AVG stellt Umfrage zu Fitness-Trackern für Kinder vor

Deutsche haben im internationalen Vergleich viel mehr Bedenken, ihre Kinder mit Fitness-Trackern zu kontrollieren

Der amerikanische Hersteller Fitbit bringt jetzt auch seinen ersten Fitness-Tracker speziell für Kinder ab 8 Jahren in Deutschland auf den Markt. AVG Technologies hat dazu eine Umfrage in Deutschland, Brasilien, USA, England und Frankreich durchgeführt und wollte wissen, wie Eltern den Nutzen von Fitness-Trackern speziell für Kinder einschätzen. Während in den anderen befragten Nationen zwischen 61 Prozent (Frankreich) und 88 Prozent (Brasilien) der Sorgeberechtigten eher Vorteile in dieser Technologie sehen, finden es nur 44 Prozent der deutschen Befragten gut, dass sie damit unter anderem den Aufenthaltsort ihrer Kinder bestimmen und deren Fitnesszustand kontrollieren können.

Etwas mehr als die Hälfte (52 Prozent) der deutschen Umfrageteilnehmer stufen die Fitness-Tracker sogar als Spionagegeräte ein. 64 Prozent der Deutschen würden ihren Kindern zudem das Recht zugestehen, das Tragen des Fitness-Trackers zu verweigern. In Brasilien und den USA räumen hingegen nur 34 Prozent der Eltern den Kindern ein Veto-Recht ein.

Einig sind sich sämtliche Teilnehmer darin, dass es zu weit gehe, Daten zu sammeln, die das Gewicht der Kinder oder deren Essgewohnheiten betreffen. Zudem teilen viele Eltern die Befürchtung, dass sie bei der Flut an verfügbaren Daten nicht mehr ausreichend auf ihr Bauchgefühl hören könnten – doch auch hier gibt es regional starke Unterschiede: So haben in Deutschland mit 54 Prozent mehr als die Hälfte diesbezüglich Bedenken, in Brasilien sind es mit 29 Prozent deutlich weniger.

Während in Deutschland nur jeder zweite einen Vorteil darin sehen würde, wenn sich das Kind mit einem Fitness-Gerät oder einer Smart Watch orten ließe, würden diese Funktion 80 Prozent der Brasilianer und 67 bis 69 Prozent der Eltern aus USA, England und Frankreich als äußerst hilfreich empfinden. Durchschnittlich sechs von zehn Eltern fänden zudem Gefallen daran, wenn die Geräte Funktionen hätten, mit denen sie herausfinden können, wie viel Zeit ihre Kinder vor dem Fernseher oder mit elektronischen Geräten verbringen. Im Gegensatz dazu würden in Deutschland nur drei von zehn Sorgeberechtigten den Medienkonsum ihrer Kinder mit dem Fitness-Tracker kontrollieren wollen. Ähnlich verhält es sich mit dem Gewicht: Während 77 Prozent der Brasilianer auch eine etwaige Zu- oder Abnahme des Kindes verfolgen würden, käme das in Deutschland nur für 31 Prozent der Eltern in Frage.

Einigkeit hingegen herrscht bei allen Teilnehmern, wer die gesammelten Daten des Fitness-Trackers einsehen darf: Mit 80 Prozent stehen die Eltern an erster Stelle, gefolgt von den Ärzten der Kinder mit 60 Prozent. Den Zugriff verweigern würden fast alle Eltern aber Lehrern sowie staatlichen Einrichtungen und auch für Marketingzwecke möchte niemand die Daten zur Verfügung stellen.

Joe Lemmonier, Consumer Security Experte bei AVG Technologies sagt: „Es überrascht mich nicht, dass viele Eltern das Gerät auch dazu einsetzen würden, um den genauen Aufenthaltsort ihrer Kinder bestimmen zu können. Abgesehen von den Deutschen sehen die meisten darin eher den Sicherheitsaspekt zum Schutz des Kindes als ein Spionage-Tool. Grundsätzlich sollten Eltern im Umgang mit ihren Kindern die moderne Technik immer nur zum Wohle des Kindes einsetzen und sie nicht damit unter Druck setzen.“

Die Umfrage wurde von Trajectory im Auftrag von AVG Technologies im Jahr 2017 durchgeführt. Weltweit haben 3.558 Personen daran teilgenommen, davon 502 in Deutschland.

Avast Business: Neue Version macht Sicherheits-Updates für MSPs schneller und einfacher

Neues, intuitives Patch-Management in Avast Business Managed Workplace spart Zeit und Kosten – zusätzliche Funktionen für Avast Business Antivirus Pro Plus Endpoint Security

Avast (LSE: AVST), der weltweit führende Hersteller von digitalen Sicherheitsprodukten, stellt seine aktualisierte Version von Avast Business Managed Workplace vor. Damit ist ein vereinfachtes Patchen möglich und der Patch-Status sowie die Verwaltungsaufgaben lassen sich besser darstellen. Managed Service Provider (MSPs) können nun schnell identifizieren, wann ein individuelles Gerät zuletzt bezüglich neuer Patch-Installationen geprüft wurde. Zudem lässt sich ein regelmäßiger Zyklus für Update-Überprüfungen für alle mit dem Netzwerk verbundenen Geräte aufsetzen und überflüssige Patches können herausgefiltert werden. Das spart Zeit und reduziert die Unterbrechungen beim Anwender. Zudem hat Avast Business Antivirus Pro Plus nun zwei neue Features: Webcam Shield schützt den Anwender vor neugierigen Augen und die Advanced Firewall erlaubt Einstellungen für maßgeschneiderten Endpoint-Schutz.

Arne Uppheim, Director of Product Management for SMB bei Avast, sagt: „Die Lücke an technischem Fachpersonal, die in vielen kleinen Unternehmen besteht, macht diese extrem anfällig für Sicherheitsbedrohungen. Die Zeit, die benötigt wird, um einen kompletten IT-Gesundheitscheck im Unternehmen durchzuführen, und gefühlt nie enden wollende Sicherheits-Updates, können sich negativ auf die Produktivität und Profitabilität auswirken. Unsere Umfragen dazu haben ergeben, dass nur 45 Prozent der KMUs eine umfassende Sicherheitsprüfung durchführen wollen und auch nur dann, wenn zuvor bereits ein Angriff stattgefunden hat.“

Er ergänzt: „Darüber hinaus weisen nahezu ein Drittel (29 Prozent) der weltweiten Windows-PCs immer noch die nicht behobene EternalBlue-Schwachstelle auf – jene Sicherheitslücke, die im vergangenen Jahr den Ausbruch von WannaCry ermöglicht hat. Viele der Geräte, die von unseren MSPs verwaltet werden, sind Windows-basiert, so dass wir einen noch umfassenderen Support zur Verfügung stellen wollten. Die Vereinfachung des Patching hatte bei der Überarbeitung von Avast Business Managed Workplace ganz klar Priorität.“

Die neuen Key-Funktionen von Avast Business Managed Workplace im Überblick:
• Letzter Update-Check: Einfache Kontrolle, wann bei einem zu verwaltenden Gerät das letzte Mal ein Update stattgefunden hat.
• Patch Health Monitoring: Informiert den MSP, wenn ein zu verwaltendes Gerät die Updates nicht nach Plan installiert hat.
• Patch Filtering: MSPs können jetzt nach vordefinierten Approval-Gruppen filtern, um herauszufinden, welche Patches zur Installation freigegeben wurden und überflüssige Patches herausfiltern.
• Kontinuierliches Filtern: Spart Zeit beim Patchen, da MSPs jetzt vorgegebene Filter für Patch-Management-Reports und Geräte-Reports erstellen können.
• Verbesserter Support für Windows 10: Patch-Unterstützung und technische Aktualisierungen für Windows-Umgebungen, speziell für Windows 10.
• Schnittstelle zu TANSS: Die nahtlose Integration von Avast Managed Workplace ermöglicht IT-Dienstleistern einen effizienten Austausch zwischen System- und Service-Management und reduziert die manuelle Bearbeitungszeit.

Die neuen Funktionen von Avast Business Antivirus Pro Plus:
• Webcam Shield: Verhindert, dass Applikationen und Malware auf eine PC-Webcam ohne Einverständnis des Anwenders zugreifen können.
• Erweiterte Firewall-Einstellungen: Erweiterte Regeln für Applikationen für eine noch bessere Endpoint-Sicherheit.

Die Kosten der Software sind abhängig von der benötigten Anzahl an Clients/Server, weshalb ein Angebot mit Preisen gerne auf Anfrage erstellt wird. Die Updates sind ab sofort automatisch verfügbar.

Avast deckt auf: Neue Sicherheitslücke bedroht Daten von 32.000 Smart Homes und Unternehmen

Cyberkriminelle missbrauchen MQTT-Server, um Smart Homes zu hacken

Avast (LSE: AVST), der weltweit führende Hersteller von digitalen Sicherheitsprodukten, hat entdeckt, dass über 49.000 Message Queuing Telemetry Transport (MQTT) Server aufgrund eines falsch konfigurierten MQTT-Protokolls online öffentlich sichtbar sind. Darunter befinden sich 32.000 Server ohne Passwortschutz – davon 1.719 in Deutschland – wodurch die Gefahr eines Datenmissbrauchs steigt. MQTT-Protokolle werden genutzt, um Smart-Home-Geräte über Smart Hubs miteinander zu verbinden und zu steuern. Beim Implementieren des MQTT-Protokolls richten Nutzer einen Server ein. Dieser Server befindet sich bei Endverbrauchern üblicherweise auf einem PC oder einem Mini-Computer wie dem Raspberry Pi, mit dem sich Geräte verbinden und damit kommunizieren können.

Während das MQTT-Protokoll selbst sicher ist, können gravierende Sicherheitsprobleme entstehen, wenn MQTT falsch eingerichtet oder konfiguriert wird. Hacker und Cyberkriminelle können sich Zugang zum Heimnetzwerk verschaffen und beispielsweise herausfinden, wann die Bewohner zuhause sind. Sie können auch Entertainment-Systeme, digitale Sprachassistenten sowie Haushaltsgeräte manipulieren und in Erfahrung bringen, ob vernetzte Türen und Fenster offen oder geschlossen sind. Unter bestimmten Voraussetzungen haben Cyberkriminelle sogar die Möglichkeit, Positionsdaten von Nutzern zu ermitteln und zu tracken. Dies ist eine ernsthafte Bedrohung für deren Privatsphäre und Sicherheit.

„Es ist beängstigend einfach, Zugang und Kontrolle über ein fremdes Smart Home zu erlangen. Schließlich gibt es immer noch viele unzureichend gesicherte Protokolle aus Zeiten, in denen das Thema digitale Sicherheit noch nicht besonders relevant war,“ erklärt Martin Hron, Sicherheitsforscher bei Avast. „Die Verbraucher müssen sich der Sicherheitsrisiken bewusst sein, wenn sie digitale Geräte mit dem Internet verbinden, deren Einstellungen sie nicht vollständig verstehen – und sicherstellen, diese Geräte auch richtig zu konfigurieren.“

Martin Hron zeigt fünf Wege auf, wie schlecht konfigurierte MQTT-Server von Hackern missbraucht werden können:

• Offene und ungeschützte MQTT-Server sind mit der IoT-Suchmaschine Shodan einfach zu finden. Sobald diese sich mit den Servern verbinden, können Hacker über das MQTT-Protokoll übermittelte Nachrichten mitlesen. Die Ergebnisse von Avast zeigen, dass sich Hacker beispielsweise Zugriff auf den Status von smarten Fenstern und Türen verschaffen – oder sehen können, ob Lichter ein- oder ausgeschaltet sind. In diesem speziellen Fall hat Avast auch festgestellt, dass Unbefugte vernetzte Geräte kontrollieren oder zumindest über das MQTT-Protokoll gesendete Daten in ihrem Sinne verändern konnten. Auf diese Weise könnte ein Angreifer beispielsweise Nachrichten an den Hub senden, um das Garagentor zu öffnen.

• Avast hat festgestellt, dass Smart Homes selbst bei einem geschützten MQTT-Server gehackt werden können, wenn das Dashboard zur Steuerung des Control Panels eines Smart Home die gleiche IP-Adresse verwendet wie der MQTT-Server. Nutzer ändern selten die Standardkonfigurationen ihrer Smart-Home-Hub-Software – allerdings sind diese oft nicht passwortgeschützt. Hacker haben damit vollständigen Zugriff auf das Dashboard eines Smart Homes und können so jedes über das Dashboard angeschlossene Gerät fernsteuern.

• Avast fand heraus, dass selbst bei geschütztem MQTT-Server und Dashboard im Falle von Smart Hub Software, Home Assistant Software, offene und unsichere SMB-Freigaben öffentlich und somit für Hacker zugänglich sind. SMB ist ein Protokoll zum Austausch von Dateien über interne Netzwerke und wird hauptsächlich auf Windows-Plattformen angewendet. Avast fand öffentlich freigegebene Verzeichnisse mit allen Home-Assistant-Daten einschließlich Konfigurationsdateien. In den betroffenen Dateien hat Avast ein Dokument gefunden, in dem Passwörter und Zugangsdaten im Klartext gespeichert waren. Mit den in der Konfigurationsdatei gespeicherten Passwörtern könnten Hacker so die vollständige Kontrolle über das Zuhause einer Person erlangen.

• Eigentümer eines Smart Homes können mittels Tools und Apps ein MQTT-basiertes Dashboard für ihr Smart Home erstellen, um damit ihre vernetzten Endgeräte zu steuern. Mit der Anwendung MQTT Dash können Nutzer ihr eigenes Dashboard und einen Control Panel erstellen und damit vernetzte Geräte mittels MQTT steuern. Nutzer können die über das Dashboard vorgenommenen Einstellungen auf dem MQTT-Server veröffentlichen, um sie auf beliebig vielen Geräten zu replizieren. Wenn der verwendete MQTT-Server unsicher ist, kann ein Hacker leicht auf das Dashboard des Nutzers zugreifen und so das Smart Home hacken.

• Avast hat außerdem herausgefunden, dass Hacker mit MQTT in bestimmten Fällen den Standort der Anwender nachverfolgen können, da sich MQTT-Server in der Regel auf Echtzeitdaten konzentrieren. Viele MQTT-Server sind mit einer mobilen Anwendung namens OwnTracks verbunden. Mit OwnTracks können Nutzer ihren Standort mit anderen teilen. Die Anwendung kann aber auch von Smart-Home-Besitzern genutzt werden, damit die Smart-Home-Geräte wissen, wenn sich der Nutzer dem Haus nähert. Damit ist es z. B. möglich, vernetzte Geräte wie smarte Leuchtmittel zu aktivieren. Um die Tracking-Funktion zu nutzen, müssen die Nutzer die Anwendung zunächst konfigurieren. Dazu müssen sie eine Verbindung zu einem MQTT-Server herstellen und diesen mit dem Internet verbinden. Für diese Verbindung müssen die Nutzer keine Anmeldeinformationen eingeben, d. h. jeder kann sich mit dem MQTT-Server verbinden. Hacker können dadurch Informationen nachverfolgen, die den Batteriestand eines Geräts, den Standort unter Verwendung von Breiten-, Längen- und Höhenpunkten sowie den Zeitstempel für die Position enthalten.

Den vollständigen Bericht von Avast können Sie im Avast-Blog unter folgendem Link finden: https://blog.avast.com/mqtt-vulnerabilities-hacking-smart-homes

Avast auf der IFA: 15,5 Prozent deutscher Smart Homes enthalten mindestens ein Gerät mit Sicherheitslücke

Schon ein einzelnes verwundbares Gerät ist ein Einfallstor für Cyberangriffe und stellt ein Risiko für das gesamte Heimnetzwerk dar

Avast (LSE: AVST), der weltweit führende Hersteller von digitalen Sicherheitsprodukten, gibt heute die Ergebnisse einer aktuellen Forschungsstudie bekannt. Daraus geht hervor, dass 35,5 Prozent der Smart-Home-Netzwerke weltweit ein oder mehrere Geräte enthalten, die anfällig für Cyberattacken sind und damit das gesamte Heimnetzwerk in Gefahr bringen. Hauptursache dafür sind nicht behobene Schwachstellen in der veralteten Firmware. In Deutschland sind 15,5 Prozent der Smart Homes wegen einem verletzlichen Gerät gefährdet sowie 18,8 Prozent in den USA und 14,9 Prozent in Großbritannien. Für die Studie hat Avast mehr als 147 Millionen Smart-Home-Netzwerk-Scans auf Sicherheitsrisiken überprüft.

Im Rahmen der Untersuchung fand Avast heraus, dass weltweit 17,3 Prozent der Smart-Home-Geräte Schwachstellen haben, einschließlich Drucker, Sicherheitskameras, Baby-Monitore, TV Medienboxen, Smart-TVs, Spielekonsolen und Haushaltsgeräte. Mit 6,4 Prozent in Deutschland, 6,9 Prozent in Großbritannien und 7,1 Prozent in den USA liegen diese Länder zwar unter dem weltweiten Durschnitt in Bezug auf anfällige Geräte, aber dennoch bestehen gravierende Schwachstellen in der Sicherheit der digitalen Haushalte.

Von den gefährdeten Geräten sind weltweit zirka sieben von zehn (68,7 Prozent) angreifbar, weil die Software nicht aktualisiert wurde und 31,3 Prozent aufgrund von schwachen Zugangsdaten. Diese Zahlen sind länderübergreifend sehr ähnlich, wobei Großbritannien mit 85,4 Prozent verletzlicher Geräte mit ungepatchten Schwachstellen, Deutschland mit 79,8 Prozent und die USA mit 70,3 Prozent über dem weltweiten Durchschnitt liegen.

Abgesehen von Computern oder Smartphones gehören Router zu den Geräten mit den meisten Schwachstellen – 41,8 Prozent aller Router sind in Großbritannien gefährdet, 31,7 Prozent in den USA und 4,3 Prozent in Deutschland. Avast fand heraus, dass in sämtlichen Ländern zu den am meisten betroffenen intelligenten Geräten in privaten Haushalten Drucker, Sicherheitskameras, Babyphones mit Videofunktion und Systeme zur Steuerung der Beleuchtung gehören. Ganz oben auf der Liste stehen Network Attached Storages (NAS), Speichermedien die mit dem Netzwerk verbunden sind und es den Nutzern ermöglicht, auf die auf dem NAS abgelegten Daten zuzugreifen, zu speichern und einfach Backups zu erstellen. Gleiches gilt für Netzwerkknoten, die WLAN-fähige Geräte mit einem verdrahteten Netzwerk verbinden.

No. Deutschland USA UK

1 NAS (28,2%) DVR (72,6%) NAS (40,5%)

2 Sicherheitskameras (15,5%) NAS (44,6%) Netzwerkknoten (26,1%)

3 Netzwerkknoten (8,4%) Sicherheitskameras (10,0%) Sicherheitskameras (19,5%)

4 Drucker (5,7%) Netzwerkknoten (6,3%) Drucker (4,7%)

5 Medienboxen (0,3%) Drucker (5,6%) Medienboxen (0,5%)

6 Beleuchtung (0,3%) TVs (0,5%) TVs (0,2%)

7 TVs (0,2%) Beleuchtung (0,4%) Beleuchtung (0,2%)

8 Fernbedienungen (0,1%) Medienboxen (0,1%)

9 IP Telefone (0,1%)

„Ein intelligenter Haushalt ist nur so sicher wie sein schwächstes Glied in der Kette - und jedes Gerät, das mit dem Netzwerk verbunden ist, kann ein Einfallstor für Hacker werden, wenn es nicht angemessen geschützt ist”, sagt Ondrej Vlcek, EVP & CTO von Avast. „Das Problem ist, dass Verbraucher Schwachstellen im Internet der Dinge noch nicht als kritisch ansehen. Cyberkriminelle sind sich dessen bewusst, lachen sich ins Fäustchen und nutzen das fehlende Sicherheitsbewusstsein für ihre Zwecke aus.”

Ondrej Vlcek erklärt weiter: „Die auf künstlicher Intelligenz basierende IoT-Sicherheitsplattform von Avast, Smart Life, ermöglicht es Anwendern, ihr Smart Home einfach auf Netzwerkebene vom Router aus zu schützen. Smart Life wird Einblick in außergewöhnliche Abläufe im Netzwerkverkehr geben und den Anwender etwa informieren, wenn der Kühlschrank plötzlich massenhaft grundlos E-Mails verschickt. Avast arbeitet im Moment an den ersten Implementierungen mit Telekommunikationsanbietern und wird basierend auf Smart Life eine Lösung für Privatanwender auf den Markt bringen.”

Für ihre Studie haben die Sicherheitsexperten von Avast die anonymisierten Daten von Avasts WLAN-Inspektor unter die Lupe genommen, der in allen Antivirenlösungen von Avast enthalten ist, das Netzwerk der intelligenten Haushalte nach verwundbaren Geräten absucht und den Anwender informiert, falls Unregelmäßigkeiten auftreten und ihm zeigt, wie sich diese beheben lassen. Die Daten beziehen sich auf den Zeitraum von 30. Juni bis 29. Juli 2018 und 147 Millionen Scans von Smart Homes weltweit, inklusive 4,4 Millionen in Deutschland, 9,4 Millionen in den USA und 2,8 Millionen in Großbritannien.

Janina zur Mühlen neue Marketing Managerin Central Europe bei Avast

Branchenexpertin verantwortet die Region Zentral- und Nordeuropa und legt Fokus auf Channel-Aktivitäten

Seit 1. August 2018 ist Janina zur Mühlen die neue Marketing Managerin Central Europe bei Avast (LSE:AVST), dem weltweit führenden Hersteller von digitalen Sicherheitsprodukten. In ihrer Position ist die 35-jährige Diplom-Betriebswirtin für Zentral- und Nordeuropa verantwortlich und wird künftig vor allem die Zusammenarbeit mit den Channel-Partnern intensivieren und diese marketingseitig unterstützen. Darüber hinaus wird sie dazu beitragen, die Markenbekanntheit von Avast im Business-Bereich innerhalb der DACH-Region, Benelux und Skandinavien zu steigern.

Francois Tschachtli, Sales Director Central Europe bei Avast Business, zeigt sich sehr zufrieden: „Janina zur Mühlen ist für uns die Idealbesetzung, denn sie kennt die Branche sehr gut und ist bestens vernetzt. Ihre umfassenden Kontakte gepaart mit ihrer fundierten Erfahrung sowohl im Vertrieb als auch im Channel-Marketing sind beste Voraussetzungen, unsere Marketingaktivitäten in den einzelnen Ländern zügig voranzutreiben.“

Vor ihrem Wechsel zu Avast war Janina zur Mühlen drei Jahre beim Mitbewerber ESET im Channel-Marketing DACH tätig. Nachdem sie bereits bei namhaften Unternehmen wie ATOSS Software AG, BMW, L’Oréal und ThyssenKrupp erste Marketing- und Vertriebserfahrungen gesammelt hatte, startete sie ihren beruflichen Werdegang im Sportsponsoring der Beluga Group.

Avast 2019 setzt künstliche Intelligenz und visuelle Erkennung auf neue Weise für noch besseren Schutz vor Phishing-Gefahren ein

Neue Version verfügt über Nicht-Stören-Modus sowie ein Schutzschild für sensible Daten und erkennt Bedrohungen jetzt noch besser

Avast (LSE: AVST), der weltweit führende Hersteller von digitalen Sicherheitsprodukten, veröffentlicht mit Avast 2019 eine neue Version für Privatanwender. Das aktuelle Release ist sowohl für die kostenlose als auch für die Premium-Versionen verfügbar. Avast 2019 umfasst einen verbesserten Phishing-Schutz basierend auf neu implementierter künstlicher Intelligenz (KI)-Algorithmen, bietet noch mehr Schutz der Privatsphäre und garantiert keinerlei Unterbrechungen im Vollbildmodus.

Verbesserte Erkennung von digitalen Bedrohungen
Auf Basis neuartig implementierter KI-Algorithmen stellt Avast 2019 eine zuverlässige Erkennung von Phishing-Webseiten sicher, indem es automatisch die URL einer Seite nach verdächtigen Token untersucht sowie die Metainformationen einer Domain und die visuellen Aspekte einer Seite prüft. Durch diese Vorgehensweise erkennt Avast eine Phishing-Seite in weniger als 10 Sekunden und verhindert damit, dass der Anwender einem Cyber-Angriff zum Opfer fällt.

Nicht-Stören-Modus
Der Nicht-Stören-Modus von Avast schaltet sämtliche Benachrichtigungen, einschließlich die von Windows, auf stumm. Sobald der Anwender im Vollbildmodus arbeitet, wird er durch E-Mails, Chats und Browser-Meldungen nicht gestört. Der Nicht-Stören-Modus ist ein kostenloses Feature und verhindert, dass Apps den Nutzer unterbrechen, beim Spielen stören oder eingehende Nachrichten anderen Personen mit Blick auf den Bildschirm angezeigt werden.

Schutz sensibler Daten
Der Schutz von sensiblen Daten ist eine Funktion für die Nutzer der Avast-Premium-Versionen und stellt ein zusätzliches Schutzschild gegen Internetkriminelle und Spionage dar. Das Feature identifiziert sensible Dateien wie Steuerunterlagen, Gesundheitsdaten und Reisedokumente und gibt dem Anwender die Möglichkeit, diese abzuschirmen und zusätzlich zu schützen. Somit können unbefugte Dritte oder schädliche Programme nicht auf diese Daten zugreifen oder diese verändern.

Verbesserter Smart Scan
Die Funktion Smart Scan erledigt das Scannen nach Viren, Software-Updates, Netzwerkproblemen und Leistungseinbußen in einem einzigen Schritt und ermöglicht den Anwendern eine Fülle an potenziellen Problemen mit nur einem Klick zu erkennen. Durch die aktuelle Überarbeitung ist die Funktion doppelt so schnell wie vorher und liefert dem Anwender die Ergebnisse noch schneller.

Optimierte Netzwerksicherheit
Der kostenlose WLAN-Inspektor von Avast, der Router, PCs, mobile Geräte und IoT-Geräte im Netzwerk des Anwenders überprüft und konkrete Lösungen vorschlägt, sobald Probleme auftauchen, erkennt Geräte in der Version 2019 jetzt noch zuverlässiger. Die Funktion zeigt Geräte, die im lokalen Netzwerk erkannt wurden, auf einer detaillierten Karte an und vereinfacht so für den Anwender die Kontrolle seiner damit verbundenen Geräte.

„Wir haben unsere KI-Kapazitäten weiterentwickelt, um Gefahren noch schneller zu erkennen und darauf zu reagieren. Wir sind stolz auf unsere Top-Ergebnisse bei externen Sicherheitstests, aber wir wissen, dass die Bekämpfung von Internetkriminalität nur dann funktioniert, wenn wir ständig neue Methoden und Technologien entwickeln“, sagt Ondrej Vlcek, Avast EVP & CTO. „Phishing ist eine sehr effektive Social-Engineering-Technik. Internetkriminelle haben in letzter Zeit eine neue Dimension mit ihren Phishing-Seiten erreicht und gelangen damit an noch mehr sensible Informationen – deshalb müssen wir mit leistungsstarken Tools dagegen vorgehen. Avast 2019 bringt den Schutz vor Phishing auf das nächste Level und bleibt dabei sehr nutzerfreundlich.“

Avast 2019 – Produkte im Überblick
Die Produktfamilie Avast 2019 umfasst Avast Free Antivirus, Avast Internet Security und Avast Premier. Avast Free Antivirus und alle Premiumversionen bieten Schutz vor Malware wie beispielsweise Erpresser-Software, Cryptomining und Spyware, verhindern Phishing-Angriffe und erkennen schädliche URLs im Internet sowie in E-Mails und verseuchten Anhängen. Alle Avast-Versionen benachrichtigen den Nutzer über den WLAN-Inspektor bei Sicherheitslücken in seinem Heimnetzwerk, sind mit einem anwenderfreundlichen Passwort-Manager ausgestattet und beheben mit dem Software Updater sämtliche Softwareschwachstellen.

Avast Internet Security bietet mit dem Ransomware-Schutzschild den bestmöglichen Schutz vor Erpressersoftware. Der Anwender kann Dateien in der Sandbox in einer sicheren Umgebung öffnen und erhält auch eine Firewall und einen Anti-Spam-Schutz. Nutzer von Avast Premier haben darüber hinaus auch die Möglichkeit, ein Webcam-Schutzschild zu aktivieren und können sensible Daten, die sie nicht mehr benötigen, sicher löschen.

Avast 2019 ist ab sofort für alle Anwender von Avast verfügbar und steht auch hier zum Download bereit: https://forum.avast.com/index.php?msg=527512

Avast stellt neuen Partner Account Manager vor

Claas Reckmann verantwortet ab sofort den Partnervertrieb für Avast Business im Norden

Avast, der weltweit führende Hersteller von digitalen Sicherheitsprodukten, hat mit Claas Reckmann einen erfahrenen Vertriebsexperten an Bord geholt. Der gelernte Groß- und Außenhandelskaufmann wird die Region Norddeutschland weiter vorantreiben, wobei sein Fokus auf der Akquise neuer Partner liegt, vor allem im Bereich Managed Services und Security. Claas Reckmann berichtet direkt an Thomas Hefner, Senior Sales Manager DACH bei Avast.

Reckmann verfügt über 20 Jahre Erfahrung in der IT-Branche und hat dabei sowohl im Hardware- als auch Software-Bereich gearbeitet. Zu seinen beruflichen Stationen zählen beispielsweise OKI Systems, AOC International und EMC Deutschland. Vor seinem Wechsel zu Avast Business war er bei Securepoint für die Betreuung von Fachhändlern und Systemhäusern im Norden und den Vertrieb von IT-Securitylösungen zuständig.

„Mit Claas Reckmann haben wir ein echtes Nordlicht gefunden, das sein Vertriebsgebiet bestens kennt und optimal vernetzt ist. Deshalb sind wir überzeugt, dass er wertvolle Partner im Norden für uns gewinnen wird und wir gerade im Bereich RMM auch im nächsten Jahr weiterhin auf Wachstumskurs bleiben werden“, erklärt Thomas Hefner, Senior Sales Manager DACH bei Avast.

Blitzblank: Avast Cleanup räumt PCs und Macs auf

Neue Versionen entfernen “Junkware” von PCs und sortieren unnötige Fotos auf Macs aus

Avast, der weltweit führende Anbieter von digitalen Sicherheitsprodukten, stellt die neuesten Versionen von Avast Cleanup für PCs und Avast Cleanup für Macs vor. Die Software optimiert die Computerleistung und wartet die Rechner, so dass diese wieder wie neu laufen. Das Tool hilft PC-Nutzern, digitale „Zombie-Software“, wie etwa Bloatware, Adware oder längst nicht mehr benötigte Software, einfach loszuwerden. Mac-Anwender können außerdem ihren Fotospeicher optimieren, um Platz zu sparen und die Systemleistung zu verbessern.

Avast Cleanup für PCs: Quarantäne und Entfernung ungenutzter Anwendungen
Ob neu oder alt, auf vielen PCs und Laptops ist in der Regel Software installiert, die der Nutzer nicht benötigt oder von der er überhaupt nicht wusste, dass sie auf dem Rechner vorhanden ist. Diese Anwendungen verschwenden Platz und können die Gesamtleistung, die Systemzuverlässigkeit und die Akkulaufzeit beeinträchtigen. Die verbesserte Funktion für nicht benötigte Programme, die Teil von Avast Cleanup für PCs ist, sucht nach diesen „App-Zombies": Avast Cleanup für PCs erkennt Adware, Testsoftwareversionen, Symbolleisten und andere vorinstallierte Junkware und identifiziert nun auch Programme, die Nutzer seit langem nicht mehr ausgeführt haben.

Avast Cleanup für PCs listet sämtliche installierte Software-Programme auf und liefert für jedes Programm eine Bewertung, die auf Blacklists bzw. Whitelists, heuristischen Algorithmen, der Empfehlungs-Engine von Avast und auch Cloud-basierten Nutzerbewertungen basiert. Dies hilft dem Nutzer zu entscheiden, welche Software er entfernen und welche er auf seinem PC behalten möchte. Wenn sich Nutzer bei bestimmten Programmen nicht sicher sind, können sie die Quarantänefunktion nutzen, um Anwendungen in einer abgesicherten Umgebung aufzubewahren, in der sie keine Ressourcen verbrauchen – und diese dann später löschen, sobald sie sicher sind, dass sie das Programm tatsächlich nicht mehr benötigen.

Nutzer, die eine App regelmäßig nutzen und diese nicht deinstallieren wollen, können durch den Schlafmodus von Avast den Ressourcenverbrauch verringern, wenn die App nicht in Gebrauch ist. Der patentierte Schlafmodus von Avast friert vorübergehend alle Hintergrundaktivitäten einer Anwendung ein, wie beispielsweise Dienste, geplante Aufgaben oder Startup-Elemente, sobald sie nicht verwendet werden. Wenn der Nutzer diese anschließend startet, schaltet Avast Cleanup für PCs die App automatisch wieder ein. Dies spart Ressourcen und kann die Leistung verbessern, insbesondere wenn der Nutzer viele Programme installiert hat.

Avast Cleanup für Mac: Bereinigung voller Fotogalerien
Mit der Absicht, später die besten Aufnahmen herauszufiltern, machen Nutzer heutzutage in vielen Situationen mehrere Fotos. Häufig wird das Löschen dann jedoch vergessen, so dass die Fotogalerien vieler Nutzer voll sind. Deswegen ist Avast Cleanup für Macs mit einer neuen Foto-Cleaner-Funktion ausgestattet, die qualitativ unzureichende oder redundante Fotos erkennt und den Anwender darauf hinweist, der sie dann löschen kann.

Der Foto-Cleaner findet doppelte Fotos, die entweder (fast) identisch oder sehr ähnlich sind, und Bilder mit niedriger Qualität, wie beispielsweise solche mit sehr niedriger Auflösung, die verschwommen, zu dunkel oder übersättigt sind. Jener Ausschuss wird dem Nutzer angezeigt und dieser kann dann durch das Löschen der Bilder wieder Speicherplatz freigeben.

Avast Cleanup für PCs ist mit einem Jahresabo für 49,99 Euro und Avast Cleanup für Macs für 59,99 Euro ab sofort erhältlich.

Systemanforderungen: Windows 7, 8 und 10 und eine Pentium IV oder Athlon 64 Klasse CPU mit 256 MB RAM. Mac: macOS 10.9 (Maverick) oder höher mit mindestens 500 MB Festplattenspeicher. Für automatische Sicherheitsupdates ist eine Internetverbindung erforderlich.

Startschuss für Black Friday und Cyber Monday: Avast warnt vor gefälschten Online-Angeboten

Sechs Tipps für Online-Käufer zum Schutz vor Cyberkriminellen

Mit zahlreichen Rabattaktionen stehen sowohl der Black Friday als auch der Cyber Monday bevor und gelten damit als Startschuss für die Weihnachtsshopping-Saison. Auf der Suche nach Schnäppchen werden viele Deutsche ihre Geschenke auch in diesem Jahr wieder im Internet kaufen. Das wissen auch Cyberkriminelle ganz genau und verbreiten gerade jetzt verstärkt gefälschte “Sonderangebote”. Luis Corrons, Security Evangelist bei Avast, gibt Käufern sechs Tipps, um gefälschte Online-Angebote zu vermeiden:

Einige Preise sind zu gut, um wahr zu sein
Ein günstiges Geschenk zu finden ist toll, aber Online-Shopper sollten bei Angeboten, die weit unter dem marktüblichen Preis liegen, vorsichtig sein. Denn dabei handelt es sich häufig um ein Plagiat oder eine betrügerische Internetseite.

Aufpassen bei unbekannten Anbietern
Ob auf Social Media oder dem Klick auf eine Online-Werbung, Käufer sollten genau hinsehen, wenn es um unbekannte Shops geht, vor allem, wenn diese Waren zu Dumping-Preisen anbieten. Bevor man mit einem unbekannten Online-Shop ein Risiko eingeht, sollte man versuchen, mehr über den Shop in Erfahrung zu bringen und z. B. das Impressum auf der Webseite prüfen. Ebenso ist es wichtig, dass die Käufer die Bewertungen und Kommentare lesen, die andere Nutzer bereits über den Anbieter geschrieben haben. Sind keine oder kaum positive Bewertungen zu finden oder die Website bzw. das Social-Media-Profil sieht nicht professionell aus, sollten Käufer auf Nummer sicher gehen und sich für einen bekannten und vertrauenswürdigen Shop entscheiden.

Phishing-Mails umgehen
E-Mail-Posteingänge werden in der Regel mit so vielen Rabatten, Werbeaktionen und Anzeigen bombardiert, dass immer wieder Nutzer auf Phishing-Angebote hereinfallen. Viele Phishing-E-Mails enthalten Links zu dubiosen Webseiten, die dem echten Internet-Shop täuschend ähnlich sehen und schwer als Fälschung zu erkennen sind. Daher ist es immer sicherer, URLs direkt in den Browser einzugeben und nicht auf Links und Anhänge zu klicken, die in Werbe-E-Mails enthalten sind. Die gleiche Vorsicht sollte man nicht nur bei Online-Shops, sondern auch bei Banken und anderen Finanzinstitutionen walten lassen.

Auf sicheres Bezahlen achten
Beim Abschluss des Kaufs sollten Nutzer nach dem grünen HTTPS-Vorhängeschloss neben der Adresse der Website in der Adressleiste des Browsers Ausschau halten. HTTPS ist ein Protokoll, das Daten verschlüsselt, die über das Internet gesendet werden. Wenn der Bezahlvorgang nicht über ein HTTPS-Vorhängeschloss gesichert ist, sollten Käufer von der Eingabe ihrer persönlichen Daten und Finanzinformationen absehen. Sollte ein Online-Shop keine Zahlungsmethoden wie Kreditkarten akzeptieren und stattdessen Kryptowährungen anfordert, ist er wahrscheinlich nicht sicher. Kreditkarten helfen den Käufern nicht nur, den Überblick über ihre Einkäufe zu behalten, sondern geben ihnen im Notfall auch die Möglichkeit, eine betrügerische Belastung zu melden, um so ihr Geld zurückzuerhalten.

Apps sind nicht immun
Obwohl offizielle App-Stores wie Google Play und der App Store von Apple Sicherheitschecks durchführen, bevor sie eine App zulassen, ist es dennoch wichtig, auf Fälschungen zu achten. In der Vergangenheit hat Avast im Google Play Store gefälschte Apps gefunden, die Logos und Entwicklernamen verwenden, die beliebten Apps sehr ähnlich sehen oder gar identisch sind, um Nutzer dazu zu bringen, diese herunterzuladen. In den meisten Fällen sind gefälschte Anwendungen dazu bestimmt, personenbezogene Daten zu stehlen, aber einige Anwendungen gehen noch einen Schritt weiter und fangen SMS ab, um Zwei-Faktor-Authentifizierungscodes zu missbrauchen oder gefälschte Anmeldeseiten über Banking-Apps anzuzeigen, wodurch Nutzer dazu gebracht werden, ihre Anmeldeinformationen preiszugeben. Käufer sollten immer sicherstellen, dass sie legitime Apps herunterladen, indem sie die Webseite des Shops besuchen und ihre App von dort herunterladen.

Öffentliche WLANs meiden
Online-Shopping „to go“, also unterwegs im Internet einzukaufen, spart Zeit, birgt aber auch Sicherheitsrisiken, sobald dies über ein öffentliches WLAN geschieht. Öffentliche WLAN-Netzwerke sind ein einfacher Angriffspunkt für Cyberkriminelle, und die meisten Anwender wissen nicht, dass alle persönlichen Daten, die über offene, ungeschützte WLAN-Netzwerke übertragen werden, nicht mehr sicher sind. Avast empfiehlt deshalb ein virtuelles privates Netzwerk (VPN) zu verwenden, wenn man sich mit einem öffentlichen WLAN verbinden möchte, um persönliche Daten zu schützen. Ein VPN stellt eine sichere, verschlüsselte Verbindung her und leitet den Datenverkehr zu einem Proxy-Server weiter. Die verschlüsselte Verbindung schützt personenbezogene Daten und verhindert so, dass Angreifer auf die Kommunikation über das Internet zugreifen oder diese sogar ändern können.

Bedrohungslage für IoT-Geräte steigt – Avast analysiert sieben neue Varianten des Mirai-Botnetzes

Durch das Botnetz Mirai wurden im September 2016 große Unternehmen wie Twitter, CNN und Spotify beim größten DDoS-Angriff der Geschichte vom Netz genommen. Damals erwartete noch niemand, dass durch den Zusammenschluss einer Vielzahl von Internet of Things (IoT)-Geräten zu einem Botnetz ein solch massiver Angriff gestartet werden könnte.

Das Threat Intelligence Team von Avast hat nun sieben neue Varianten von Mirai analysiert und untersucht, wer dahinterstecken könnte. Die Ergebnisse zeigen, dass der Cyberkriminelle, der wohl für diese Angriffe verantwortlich ist, die Botnetze als eine Art Service vermietet. Die Änderung des Mirai-Codes zur Erstellung und Verbreitung einer neuen Botnetz-Version ist relativ einfach und obwohl die Analyse zeigt, dass wohl ein relativ unerfahrenes Scriptkiddie hinter diesen sieben neuen Mirai-Versionen steckt, so besteht dennoch ein hohes Gefahrenpotenzial.

Neue Botnetz-Varianten nach Veröffentlichung des Mirai-Quellcodes
Nachdem es ihm gelungen war, einen Großteil des Internets lahmzulegen, veröffentlichte der Autor von Mirai, der sich selbst „Anna-Senpai“ nennt, den Quellcode. Der Mirai-Code wurde schnell zu einer Art Vorlage und jeder, der eine weitere Möglichkeit sieht, die Schwachstellen neuer Geräte auszunutzen, kann diesen Code übernehmen und so eine neue Botnetz-Variante erstellen. Im Sommer 2018 veröffentlichte der Twitter-Nutzer @400kQBOT einen Link mit dem Quellcode von sieben neuen Mirai-Varianten, woraufhin das Avast Threat Intelligence Team damit begann, deren Ursprung zu untersuchen. Die Analysen des Teams führten zu der Annahme, dass ein Cykrimineller, der sich Scarface#1162 nannte, hinter den sieben Botnetz-Varianten stecken könnte und den Zugriff auf die Botnetze als eine Art Dienstleistung vermarktet, die er dann auf YouTube und Twitter anbietet. Die Annahme des Teams, dass es sich bei 400kQbot und Scarface um dieselbe Person handelte, wurde Mitte September bestätigt, nachdem sich dieser in einem Tweet aus dem 400kQBot-Handle selbst entlarvte.

Tiefgehende Analyse der Mirai-Versionen
Bei näherer Betrachtung der sieben neuen Mirai-Varianten fand das Avast Threat Intelligence Team heraus, dass sich diese durch die von ihnen verwendete Passwortliste für Brute-Force-Angriffe auf unsichere IoT-Geräte in den dabei ausgewählten Ports und in der Architektur von der Originalversion unterschieden:

Kombinationen der Zugangsdaten: Für die Kombinationen der Zugangsdaten verwendete der ursprüngliche Mirai-Code eine Liste von 62 hardcodierten Passwörtern für Brute-Force-Angriffe auf schlecht gesicherte IoT-Geräte. Bei der Analyse der Varianten entdeckte das Avast-Team, dass sich diese Passwortliste mit jedem Bot änderte. Das Team konnte jedes der von den einzelnen Varianten verwendeten Passwörter erfassen und entschlüsseln. Avast wollte herausfinden, ob die Passwortliste aus dem Mirai-Code stammt und ob es Überlappungen gibt. Die umfangreichste Passwortliste wird in der Saikin-Variante verwendet, die 80 Passwörter enthält, von denen sich nur vier mit dem ursprünglichen Mirai-Code decken. Mit der Entscheidung zur Implementierung verschiedener Passwortlisten visieren die Angreifer vermutlich eine größere Anzahl von IoT-Geräten an.

Neue Ports: Wie auch Mirai besitzen alle Varianten ein Modul „killer.c“, das verschiedenen Zwecken dient. Zuerst beseitigt es andere Malware, die möglicherweise bereits auf dem betroffenen Gerät ausgeführt wird. Zweitens verhindert es, dass Dritte Fernzugriff auf das Gerät per Telnet, SSH oder HTTP erhalten. Die Analyse offenbart, dass fünf der sieben Varianten (alle außer Saikin und Josho_V3) neben den Kill-Ports von Mirai neue protokoll- bzw. gerätespezifische Ports in die Kill-Listen aufgenommen hatten. Die Aufnahme dieser Ports sollte es dem Autor des Botnetzes ermöglichen, sich mit mehreren Geräten zu verbinden und gleichzeitig Dritten den Fernzugriff auf diese Geräte unmöglich zu machen.

Neue Architekturen: Alle vom Threat Intelligence Team untersuchten Mirai-Varianten zielen auf dieselben Architekturen ab wie Mirai. Nur drei – Sora, Saikin und Akiru – haben zwei neue Architekturen hinzugefügt: ARC (Argonaut RISC Core) und RCE (Motorola RCE)

Das Threat Intelligence Team erklärt: „Unsere Analyse zeigt, dass sich die neuen Varianten zwar nicht maßgeblich vom originalen Mirai-Sourcecode unterscheiden, sie aber dennoch großen Schaden anrichten könnten. Sie zielen im Vergleich zum ursprünglichen Mirai-Botnetz auf eine größere Zahl und auf weitere Kategorien von IoT-Geräten ab, indem sie die für Brute-Force-Angriffe verwendeten Passwortlisten variieren und neue Ports als Ziele hinzufügen. Je mehr Botnetz-Varianten im Umlauf sind, desto größer der potenzielle Schaden, der entstehen kann. Für Nutzer bedeutet dies, dass die Bedrohung real ist: Wenn Geräte im Haushalt, wie z. B. ein Babyphon oder ein Router, einem Angriff zum Opfer fallen, dann kann der Cyberkriminelle auch auf die anderen vernetzten Geräte in der Wohnung zugreifen. Nutzer sollten die Standard-Passwörter ihrer IoT-Geräte durch komplexe eigene Passwörter ersetzen und darauf achten, die Firmware zu aktualisieren, sobald neue Versionen verfügbar sind.“

Avast empfiehlt die folgenden Schritte zum Schutz von IoT-Geräten und Smart Homes:
• Ändern Sie bei der Einrichtung von vernetzten Geräten das Standardpasswort des Routers und der IoT-Geräte.
• Halten Sie die Geräte mit Firmware-Updates stets auf dem neuesten Stand.
• Deaktivieren Sie die Remote-Verwaltung in den Router-Einstellungen.
• Wenn Sie unsicher sind, ob das Gerät infiziert wurde, ziehen Sie ein Zurücksetzen auf Werkseinstellungen in Betracht und beginnen Sie ggf. wieder mit Schritt 1.

Einen Vergleich und eine Analyse der Varianten einschließlich deren Namen, Kombinationen von Zugangsdaten, Ports, Architekturen und Details zu der Annahme, dass ein Scriptkiddie hinter den Varianten stecken könnte, finden Sie im Avast-Blog: https://blog.avast.com/hacker-creates-seven-new-variants-of-the-mirai-botnet

Avast bringt Mobile Security App für iPhone-Nutzer auf den Markt

Avast Mobile Security für iOS sichert Fotos in einem verschlüsselten Tresor, meldet Passwortdiebstahl und identifiziert gefährdete WLAN-Netzwerke

Avast, der weltweit führende Anbieter von digitalen Sicherheitsprodukten, hat Avast Mobile Security für iOS vorgestellt. Avast Mobile Security ist sowohl in einer kostenlosen als auch in einer Premium-Version erhältlich und bietet genau den Schutz, den iPhone- und iPad-Nutzer benötigen: Die App schützt ihre Identität, ermöglicht sicheres und privates Surfen, verbindet die Geräte mit sicheren Netzwerken und schützt persönliche Daten wie Fotos.

„Viele iPhone- und iPad-Nutzer glauben, dass sie immun gegen Sicherheitsrisiken sind – doch das ist nicht der Fall. Unabhängig vom Betriebssystem ist jedes Gerät durch in das Netzwerk eingedrungene Bedrohungen, Tracking-Vorfälle oder Datenschutzverletzungen gefährdet", sagt Gagan Singh, SVP & GM Mobile bei Avast. „Da wir unsere Smartphones täglich sowohl für berufliche als auch für persönliche Angelegenheiten nutzen, ist es wichtiger denn je, dafür zu sorgen, dass diese sicher sind und die Privatsphäre der Nutzer geschützt wird. Unsere neue Sicherheits-App für iOS bietet umfassende Funktionen, die alle Sicherheitsbelange von mobilen Geräten umfassen."

In der kostenlosen App bietet Avast Mobile Security den Nutzern folgende Funktionen:
• Identity Guard: Diese Funktion benachrichtigt den Nutzer, wenn Anmeldeinformationen, wie z. B. das Passwort des E-Mail-Kontos, durch eine Datenpanne gestohlen wurden. Nutzer der kostenlosen App können Identity Guard für ein Konto und Premium-Benutzer für eine unbegrenzte Anzahl von E-Mail-Konten verwenden. Die Funktion überprüft die branchenweit größte Sammlung gestohlener Anmeldedaten im Dark Web, die mehr als 9 Milliarden Online-Konten von Tausenden von angegriffenen Webseiten abdeckt, und macht sie damit zur größten ihrer Art im Vergleich zu konkurrierenden Webseiten, die nur wenige hundert Quellen abdecken. Sobald sich eine neue Datenpanne ereignet hat, wird sie dem Repository hinzugefügt.
• WLAN-Sicherheit: Eine kostenlose Funktion, die mehrere Prüfungen durchführt, um festzustellen, ob ein WLAN-Netzwerk sicher ist, und den Nutzer warnt, wenn Schwachstellen erkannt wurden. Die Funktion erkennt Probleme wie beispielsweise ein gekapertes DNS, das den Internetverkehr des Nutzers auf gefälschte, bösartige Webseiten umleitet. Zudem überprüft das Feature, ob das WLAN-Netzwerk umfassend gesichert oder das Router-Passwort zu schwach ist.
• Foto-Tresor: Damit werden in der kostenlosen App bis zu 40 Fotos und in der Premium-Version eine unbegrenzte Anzahl an Fotos in einem verschlüsselten Bereich aufbewahrt. Auf den Foto-Tresor kann alleine der Nutzer über PIN-Code, FaceID oder TouchID zugreifen.

Zusätzlich zu allen Funktionen der kostenlosen App bietet die Premium-Version von AMS eine weitere Funktion:
• Secure Browsing: Dieses Virtual Private Network (VPN)-Feature ist für den Datenschutz gedacht, so dass niemand die Internetaktivitäten des iPhone-Nutzers verfolgen oder ausspionieren kann. Das VPN verbindet sich automatisch mit dem leistungsstärksten Server, der sich in unmittelbarer Nähe des Gerätes befindet.

Avast Mobile Security für iOS steht im Apple App Store zum Download bereit und ist zu einem Abonnementpreis von 4,99 Euro/Monat oder 20,49 Euro/Jahr verfügbar. Die App ist in den folgenden Sprachen verfügbar: Deutsch, Englisch, Portugiesisch (Brasilien), Französisch, Spanisch, Russisch, Italienisch, Niederländisch, Tschechisch und Japanisch.

IoT-Geräte zu Weihnachten: Spiel, Spaß, Spionage!

In einfachen Schritten die Sicherheitsrisiken von IoT-Geräten eliminieren

Avast (LSE: AVST), der weltweit führende Anbieter von digitalen Sicherheitsprodukten, hat für alle, die ein Internet of Things (IoT)-Gerät verschenken wollen oder eines unterm Weihnachtsbaum auspacken dürfen, grundlegende Sicherheitstipps für den Kauf und die anschließende Sicherung zusammengetragen.

IoT-Geräte sind sehr komfortabel und unterhaltsam, allerdings wissen viele Nutzer nicht, dass diese sehr anfällig für Gefahren sein können. Ein Hacker benötigt nur ein verwundbares Gerät, um Zugriff auf das gesamte Heimnetzwerk zu erhalten. Es ist daher beim Kauf von IoT-Geräten zu Weihnachten ratsam, eine gründliche Recherche durchzuführen, um zu vermeiden, dass die Beschenkten dem Risiko von Datendiebstahl, finanziellem Verlust und einer Gefährdung der Privatsphäre ausgesetzt werden. Avast Senior Security Researcher, Martin Hron, hat folgende Empfehlungen:

Preisvergleich: Überprüfen Sie den Preis des Gerätes mit anderen vergleichbaren Produkten. Wenn es in der gleichen Größenordnung liegt, ist das ein gutes Zeichen. Wenn der Preis drastisch niedriger ist als bei der Konkurrenz, müssen Sie sich fragen, warum das so ist und weiter recherchieren, um mehr über die Qualität Ihres Wunschprodukts zu erfahren.

Sehen Sie sich die Marke an: Wenn es sich nicht um eine bekannte Marke handelt, schauen Sie nach, welche Anbieter das Gerät verkaufen. Überprüfen Sie im nächsten Schritt auf der Website des Herstellers, wie viele Informationen über das Gerät verfügbar sind. Dabei ist es wichtig, nach Details zu suchen, einschließlich technischer Spezifikationen, Zeitplänen für zukünftige Software/Firmware-Updates, dem Zeitpunkt des letzten Software/Firmware-Updates und der Geräteunterstützung durch den Hersteller.

Sorgfältige Überprüfung des Website-Designs: Verwendet das betreffende Unternehmen HTTP oder HTTPS in seiner URL? Sicherheitsbewusste Unternehmen werden definitiv HTTPS verwenden, das Internet-Protokoll, das die Verbindung zwischen dem Endbenutzer und der Website verschlüsselt. Obwohl dies mit der Sicherheit der Produkt-Website und nicht mit dem Produkt selbst zusammenhängt, kann es ein guter Indikator dafür sein, wie viel dem Unternehmen Sicherheit wert ist. Wenn das betreffende Produkt über Verwaltungsseiten oder ein Portal im Internet verfügt und die Anmeldeseite HTTP verwendet, sollte ein anderes Produkt mit einer Anmeldeseite über HTTPS in Betracht gezogen werden.

Überprüfung der Funktionen: Welche Informationen und Daten sammelt das Gerät? Verwendet es ein Mikrofon oder eine Kamera? Wägen Sie das Risiko und den Nutzen ab und überlegen Sie sich, welche Ihrer Informationen personenbezogene Daten sind und was passiert, wenn diese in die falschen Hände geraten. Noch wichtiger ist es, die Integrität der Datenerhebung selbst in Frage zu stellen. Ist es richtig, dass das Gerät Zugang zu diesen Informationen hat? Wenn die Antwort nein lautet, sollten Sie nochmals über den Kauf nachdenken.

Informieren Sie sich über die CVE-Details: CVE steht für Common Vulnerabilities and Exposures, und es gibt eine öffentlich zugängliche Website, die Anbieter und alle mit ihnen verbundenen bekannten Schwachstellen auflistet. Suchen Sie den Hersteller des zu berücksichtigenden Gerätes auf der CVE-Anbieterseite. Überprüfen Sie, ob es Berichte über Hochsicherheitsschwachstellen gibt, und suchen Sie nach bestimmten Versionen bestimmter Produkte. Vergleichen Sie als zusätzlichen Schritt das Datum, an dem die Schwachstelle auf der CVE-Anbieterseite gefunden wurde, mit dem Datum, an dem die Software/Firmware vom Anbieter oder Hersteller aktualisiert wurde. Dies kann ein guter Indikator dafür sein, wie schnell der Lieferant oder Hersteller bekannte Schwachstellen behebt.

Nachschlagen von Benutzerbewertungen: Wenn es welche gibt, lesen Sie Benutzerbewertungen über das Produkt. Überprüfen Sie die Bewertung und die Anzahl der Downloads, um einen Eindruck davon zu bekommen, ob andere das Produkt loben oder Probleme damit haben. Schauen Sie sich sowohl positive als auch negative Bewertungen an und prüfen Sie, ob es sich um echte Bewertungen mit genügend Details handelt, die auch Sinn ergeben, oder nur um Bewertungen mit einem Wort, die ihm 4 oder 5 Sterne geben und auch gefälscht sein könnten.

Betrachten Sie den Einrichtungsprozess: Untersuchen Sie den Einrichtungsprozess des Produkts und prüfen Sie, ob dieser Sicherheitsaspekte berücksichtigt. Es ist besonders wichtig zu prüfen, ob das Setup von Nutzern verlangt, das Standardpasswort in ein neues, komplexes Passwort umzuwandeln. Wenn der Einrichtungsprozess lediglich darin besteht, das Gerät einzuschalten, ohne die Sicherheit und den Schutz zu erwähnen, könnte es sich im Hinblick auf die Sicherheit um ein problematisches Gerät handeln.

Sicherung von neuen IoT-Geräten
• Ändern Sie das Standardpasswort auf dem Gerät in ein unknackbares Kennwort. Viele Geräte verfügen über standardmäßige Anmeldeinformationen, von denen die meisten online gefunden werden können, da sie normalerweise im Benutzerhandbuch des Gerätes enthalten sind. Starke Passwörter sollten aus mindestens 10 Zeichen, idealerweise 16 oder mehr, bestehen und einprägsam sein, um sie nicht aufschreiben zu müssen. Das Erstellen von Sätzen als Passwörter kann dabei helfen.
• Verfahren Sie wie oben beschrieben mit dem Router, mit dem das Gerät verbunden wird. Das Hinzufügen eines neuen Gerätes bietet eine gute Möglichkeit, gleichzeitig das Passwort des Routers zu ändern. Wenn das Gerät eine Zwei-Faktor-Authentifizierung unterstützt, sollten Sie auch diese aktivieren.
• Achten Sie auf Updates der Software oder Firmware des Gerätes und installieren Sie diese, sobald sie verfügbar sind. Dadurch erreichen Sie die optimale Performance und Sicherheit des IoT-Gerätes. Ein IoT-Gerät sollte immer so eingerichtet werden, dass es den maximalen Sicherheitsstatus erfüllt, denn nur so bereitet der Umgang mit smarten Geräten auch auf lange Sicht Freude.

Avast warnt: Vor diesen fünf Malware-Trends sollten sich Unternehmen 2019 wappnen

Ransomware, IoT-Malware, Angriffe durch künstliche Intelligenz & Co.

Avast (LSE: AVST), der weltweit führende Anbieter von digitalen Sicherheitsprodukten, gibt seine Malware-Prognosen für das Jahr 2019 bekannt und zeigt auf, vor welchen Angriffsarten sich Unternehmen in Zukunft schützen müssen. Die Sicherheitsforscher von Avast haben die Angriffe der vergangenen Monate untersucht und prognostizieren die folgenden Malware-Trends für 2019.

Ransomware-Angriffe auf Unternehmen nehmen zu
Angreifer werden sich mit ihren Ransomware-Angriffen im Jahr 2019 verstärkt auf Unternehmen und Organisationen konzentrieren, da diese – im Gegensatz zu privaten Nutzern – sehr viel höhere Lösegeldsummen zahlen können und dies aufgrund des hohen Wertes der gestohlenen Daten auch oft tun. Sind die Angreifer in ein Netzwerk eingedrungen, starten diese den Angriff meist nicht sofort, sondern beginnen zunächst damit, alle mit dem Netzwerk verbundenen Geräte zu infizieren. Ist ein Großteil der Geräte infiziert, erhöht sich die Wahrscheinlichkeit, dass das Unternehmen das Lösegeld zahlt. Je mehr Daten betroffen sind, desto höhere Summen können die Angreifer fordern.

Router-basierte Angriffe kommen verstärkt zum Einsatz
Der Router ist das Einfallstor für alle damit verbundenen Geräte. Unternehmen, die viele vernetzte Geräte im Einsatz haben, sind durch die vermehrt eingesetzten Router-basierten Angriffe besonders bedroht. Cyberkriminelle infizieren in diesem Rahmen ein Gerät und starten anschließend eine Vielzahl von Kommunikationsbefehlen an einen Command & Control-Server – ohne jedoch eine sofortige Aktion durchzuführen. Wurden die Geräte infiziert, können die Malware-Programme den Netzwerkverkehr abhören, digitale Fingerabdrücke vom Netzwerk und allen damit verbundenen Geräten machen sowie es dem Command & Control-Server ermöglichen, neue Nutzlasten oder Anweisungen an das Gerät zu senden.

Automatisierte Angriffe durch künstliche Intelligenz
Ist ein Angreifer in ein Netzwerk eingedrungen und hat ein Gerät infiziert, ist es ein Leichtes für ihn, auch die Kontrolle über alle anderen mit dem Netzwerk verbundenen Geräte zu erlangen. Solche Angriffe sind allerdings nicht skalierbar, da die Cyberkriminellen erst über zahlreiche Versuche probieren, in verschiedene Netzwerke zu gelangen, bevor dies tatsächlich funktioniert. Mithilfe intelligenter Algorithmen führen die Angreifer Scans durch, um Unternehmen mit einem bestimmten Profil zu identifizieren, z. B. Unternehmen, in denen viele Apple-Geräte vorhanden sind. Die nächste Stufe dieses fokussierten Angriffs ist es anschließend, den Angriff, abgestimmt auf das Zielgerät, zu automatisieren (z. B. geeignet für Kryptomining, mit an den jeweiligen Gerätetyp anpassbare Passwort-Crackern).

Polymorphe IoT-Malware
IoT-Malware-Autoren werden in Zukunft ihre Angriffsmethoden anpassen, um zu verhindern, dass ihre Malware erkannt wird. Polymorphe IoT-Malware kann ihre Verhaltensweise beispielsweise durch unterschiedliche Verschlüsselung für die Kommunikation mit einem Command & Control-Server oder durch ein verschiedenartiges Angriffsverhalten pro Gerät ändern. Angreifer werden im Jahr 2019 verstärkt fortschrittliche neue Malware-Funktionen statt DDoS- und Bot-ähnlicher Funktionen einsetzen und damit vernetzte Geräte mit Ransomware angreifen oder schädlichen Code in Browser einspeisen, um Mitarbeiter auf Phishing-Websites zu leiten.

Modulare IoT-Malware
IoT-Malware wurde ursprünglich zum Zusammenschluss von Botnetzen und mit einem sehr begrenzten Fokus, wie beispielsweise Mirai für DDoS-Angriffe, entwickelt. Da der Aufbau von Botnetzen viel Zeit und Mühe erfordert, gehen Cyberkriminelle immer mehr dazu über, allgemeine IoT-Malware zu erstellen. Diese wartet nach einer Infiltrierung auf den Befehl eines Command & Control-Servers, um den Angriff zu starten. Nachdem die Angreifer eine Vielzahl von IoT-Geräten in ihre Gewalt gebracht haben, können die Autoren der Malware den Bot zu den verschiedensten Angriffsmethoden auffordern.

„In den vergangen zwei Jahren haben wir einen massiven Anstieg von Angriffen auf Unternehmensnetzwerke gesehen. Mit neuen Angriffsmethoden der Cyberkriminellen wird sich dieser Trend auch im Jahr 2019 weiter fortsetzen“, prognostiziert Oliver Kunzmann, Senior Technical Sales Engineer bei Avast. „Um den Angreifern zuvorzukommen, benötigen Unternehmen ein sicheres Netzwerk mit aktuellstem Schutz. Durch die interne IT-Abteilung oder in Zusammenarbeit mit Managed-Service-Providern sollten Unternehmen umfassende Schutzmaßnahmen ergreifen, um sich auch im neuen Jahr vor den Bedrohungen zu schützen.“

Avast PC Trend Report 2019 deckt massive Sicherheitsprobleme auf: Über 50 Prozent der PC-Software ist veraltet

Adobe Shockwave, VLC Media Player und Skype gehören zu den antiquierten Anwendungen

Avast (LSE: AVST), der weltweit führende Anbieter von digitalen Sicherheitsprodukten, hat seinen PC Trend Report 2019 veröffentlicht und herausgefunden, dass mehr als die Hälfte (55 Prozent) der weltweit installierten PC-Anwendungen veraltet ist. Das macht PC-Nutzer und ihre persönlichen Daten anfällig für Sicherheitsrisiken. Der PC Trend Report von Avast ergab, dass sich Anwender vor allem aus zwei Gründen für Hacker angreifbar machen: Zum einen ignorieren sie häufig Sicherheits-Patches, zum anderen halten sie an veralteten Versionen gängiger Anwendungen fest. Zu den Anwendungen, bei denen fällige Updates am häufigsten vernachlässigt werden, gehören Adobe Shockwave (96 Prozent), VLC Media Player (94 Prozent) und Skype (94 Prozent).

Sicherheitsprobleme durch veraltete Betriebssysteme
Der Report, der anonymisierte Daten von 163 Millionen Avast-Nutzern auf der ganzen Welt als Grundlage nutzt, zeigt, dass Windows 10 inzwischen auf 40 Prozent aller PCs weltweit installiert ist, was dem Anteil von Windows 7 mit 43 Prozent bereits sehr nahe kommt. Allerdings nutzt fast jeder sechste (15 Prozent) aller Windows 7-Nutzer und jeder zehnte (9 Prozent) aller Windows 10-Nutzer weltweit veraltete Versionen, für die es keinen Support mehr gibt. Darunter fallen beispielsweise die RTM-Version von Windows 7 aus dem Jahr 2009 oder die Version Windows 10 Spring Creators Update von Anfang 2017. Die Nutzung veralteter Betriebssysteme birgt durch Schwachstellen und andere schwerwiegende Sicherheitsprobleme große Risiken.

„Die meisten von uns ersetzen ihr Smartphone regelmäßig durch ein Neues; das Gleiche kann man von unseren PCs und Laptops jedoch nicht sagen. Angesichts des Durchschnittsalters von PCs, das aktuell sechs Jahre erreicht, müssen wir mehr tun, um sicherzustellen, dass wir unsere Geräte keinen unnötigen Risiken aussetzen", sagte Ondrej Vlcek, EVP and CTO bei Avast. „Mit der richtigen Sorgfalt, wie regelmäßigen Updates, der Bereinigung unserer Hardware mit Cleaning-Tools sowie dem Einsatz von Optimierungs- und Sicherheitssoftware, sind PCs noch länger sicher und zuverlässig."

Google Chrome ist das am häufigsten installierte Programm 2018
Mehr Menschen als je zuvor entscheiden sich für Laptops, Tablets und 2-in-1-PCs mit Windows als Betriebssystem. Obwohl Desktop-PCs in keiner Weise veraltet sind, entscheiden sich 67 Prozent der Nutzer für Laptops und Tablets und können damit auch unterwegs arbeiten, surfen und streamen. Dieser Trend wird sich auch im Jahr 2019 fortsetzen. Die Umstellung auf mobile PCs spiegelt sich auch in den am häufigsten installierten Anwendungen des Jahres 2018 wider: Google Chrome sprang 2018 an die Spitze der Liste und erhöhte seinen Anteil an Installationen von 79 Prozent auf 91 Prozent innerhalb der letzten 12 Monate.

Auf Platz zwei der Beliebtheitsskala liegt Adobe Acrobat Reader (60 Prozent), gefolgt von WinRAR (48 Prozent), Microsoft Office (45 Prozent) und Mozilla Firefox (42 Prozent). Microsoft Office ist als die vierthäufigste Anwendung weltweit auch eine der veraltetsten Anwendungen. Weltweit haben 15 Prozent der Computernutzer noch die Enterprise 2007-Version installiert, obwohl Microsoft keine Sicherheits-Patches oder Bugfixes mehr für das Produkt herausgibt.

Der Avast PC Trend Report umfasst auch die beliebtesten PC-Marken, CPUs, RAM-Größen und Festplatten
• Die führenden PC-Marken weltweit sind: HP, Acer, Asus, Lenovo und Dell
• Die meisten CPUs sind immer noch Dual-Core, wobei 74 Prozent auf zwei physischen Kernen laufen und nur 20 Prozent ein Quad-Core-System besitzen
• RAM: Die beliebteste RAM-Größe ist 4 GB, was für die meisten alltäglichen Anwendungen ausreicht
• HDD vs. SSD: Nur 15 Prozent der Anwender besitzen eine schnelle SSD, der Rest der Nutzer setzt entweder auf die Festplatte oder eine HDD-/SSD-Kombilösung

Der vollständige Avast PC Trend Report 2019 kann kostenlos heruntergeladen werden: https://cdn2.hubspot.net/hubfs/486579/Avast_PC_Trends_Report_2019.pdf

Methodik
Die in diesem Report verwendeten Kerndaten werden über die Funktion Automatic Software Updater, eine in der Avast und AVG Sicherheitssoftware enthaltene Funktionalität, gesammelt und bestehen aus anonymisierten Datensätzen von insgesamt 163 Millionen Geräten. Mit einer Kombination aus realen Daten und globalen Statistiken von Statista und anderen Quellen ist der Report in der Lage, ein Bild vom momentanen Zustand der PCs widerzuspiegeln.

Avast Cleanup Premium aktualisiert automatisch 30 der meist installierten PC-Anwendungen weltweit

55 Prozent der am häufigsten installierten Anwendungen sind veraltet – die neue Software-Aktualisierungsfunktion von Avast hält PCs ab sofort auf dem aktuellsten Stand

Avast (LSE: AVST), der weltweit führende Anbieter von digitalen Sicherheitsprodukten für Privatanwender, hat heute die neueste Version seines führenden PC-Optimierungstools Avast Cleanup veröffentlicht, das nun automatische Software-Aktualisierung und automatische Wartung umfasst. Die neuen Funktionen von Avast Cleanup stellen sicher, dass die Anwendungen von Drittanbietern, die am häufigsten auf PCs weltweit installiert sind, auf dem neuesten Stand gehalten werden. Darüber hinaus erkennen sie kritische Fehler und stoppen ressourcenbeanspruchende Anwendungen, die die Geräteleistung beeinträchtigen.

„Unser Avast PC Trend Report 2019 zeigt, dass PCs immer länger in Gebrauch sind. Das Durchschnittsalter eines PCs beträgt mittlerweile sechs Jahre. Im Zuge dessen stellen wir auch fest, dass sich daraus Leistungs- und Sicherheitsprobleme ergeben, die die Verbraucher bei der Nutzung ihrer PCs beeinträchtigen", sagt Ondrej Vlcek, President Consumer bei Avast. „Nutzer erhalten ihre PCs schon ab Werk mit vielen vorinstallierten Programmen. Wenn sie dann noch ihre eigenen Favoriten installieren, ist der PC schnell überladen und wird in relativ kurzer Zeit langsamer. Genau hier kommen die neuen Funktionen von Avast Cleanup zum Tragen, denn sie helfen den Anwendern durch automatische Updates und Wartung dabei, ihre Geräte in Schuss zu halten."

Veraltete Softwareprogramme verursachen eine Vielzahl von Problemen auf PCs, insbesondere bei älteren Modellen, einschließlich Sicherheits- und Kompatibilitätsprobleme, die häufig durch Patches der Hersteller behoben werden. Leistungsprobleme wie häufiges Abstürzen und fehlende Funktionen innerhalb von Programmen sind ebenfalls ein negativer Effekt veralteter Software. Die Automatisierung von Softwareupdates und die Routinewartung machen es für Anwender einfacher denn je, ihren PC in einem Top-Zustand zu halten. Darüber hinaus stellen sie damit sicher, nicht auf die neuesten Funktionen ihrer Lieblingsanwendungen verzichten zu müssen.

Automatischer Software-Updater
Diese Funktion aktualisiert die beliebtesten Programme, einschließlich VLC Media Player und Skype. Der Avast PC Trend Report 2019 ergab, dass diese beiden Anwendungen zu den am häufigsten vernachlässigten Programmen gehören – 94 Prozent der Installationen sind veraltet.

Der automatische Software Updater überprüft regelmäßig installierte Anwendungen auf Updates und führt die Installation der neuesten Updates im Hintergrund durch, um den Nutzer nicht zu stören – grundsätzlich besteht aber auch die Möglichkeit, Updates manuell zu verwalten. Anwender, die die neue Funktion nutzen, senken die Wahrscheinlichkeit eines Sicherheitsproblems auf ihrem PC erheblich, da sie damit stets Zugriff auf die neuesten Sicherheits-Patches und die aktuellsten Funktionen haben, die für ihre Anwendungen zur Verfügung stehen.

Automatische Wartung
Avast Cleanup beinhaltet jetzt auch eine automatische Routinewartung, die alle sieben Tage durchgeführt wird, um sicherzustellen, dass die PCs der Nutzer in Schuss sind. Die Funktion entfernt ganz diskret fehlerhafte Tastenkombinationen, übermäßige Systemjunk-Dateien, Browser-Cache-Elemente, Tracking-Cookies und andere Verlaufsprotokolle.

Kostenlose Cleanup Premium-Testlizenzen sind auf Anfrage erhältlich.

Avast und Barracuda Networks starten Vertriebspartnerschaft

Barracuda wird das Managed-Workplace-Geschäft von Avast übernehmen

Avast (LSE:AVAST), ein weltweit führender Hersteller von digitalen Sicherheitsprodukten und Barracuda Networks, Inc., ein führender Anbieter Cloud-basierter Sicherheitslösungen, kündigen heute an, dass Barracuda Vertriebspartner für die Unternehmenslösungen Avast Business CloudCare, Avast Management Console und Avast Antivirus Security wird.

“Momentan sind mittelständische Unternehmen im Markt eher vernachlässigt, da Sicherheitslösungen oft auf die Bedürfnisse großer Unternehmen zugeschnitten sind. Durch unsere 30-jährige Erfahrung im Bereich Cybersicherheit können wir vielschichtige Sicherheitssysteme liefern, die wir gezielt für den Mittelstand und unsere Partner entwickeln”, sagt Kevin Chapman, General Manager von Avast Business.

Zudem wird Barracuda das Managed-Workplace-Geschäft von Avast übernehmen, um die Plattform weiterzuentwickeln und seinen MSP-Partnern eine Remote-Monitoring und -Management-Lösung (RMM) anzubieten, die auf Cybersicherheit ausgerichtet ist. Partner, die momentan Managed Workplace einsetzen und an Barracuda übergeben werden, werden von Barracudas Expertise und deren umfassenden Support-Dienstleistungen profitieren. Gleichzeitig wird Avast die Reichweite seiner Endpoint-Sicherheitslösungen durch den Vertrieb über Barracuda-MSP-Partner ausweiten.

Kevin Chapman ergänzt: "Wir glauben, dass Avast den Markt am besten mit einem hundertprozentigen Fokus auf sein Kerngeschäft bedienen kann - dem Schutz gegen komplexe Gefahren sowie von Cyberangriffen potenziell ausgelöste Datenverlustvorfälle, Umsatzeinbrüche und Reputationsschäden, welche Prognosen zufolge bis 2021 einen Schaden von 6 Billionen US-Dollar jährlich anrichten sollen. Die Vertriebsvereinbarung mit Barracuda unterstützt dies und ist der Beginn einer langfristigen Partnerschaft zwischen uns.”

"Das MSP-Geschäft ist ein essenzieller Markt für uns - und die Übernahme von Managed Workplace erlaubt es uns, unseren MSP-Partnern eine RMM-Lösung zu bieten, die Cybersicherheit fest im Arbeitsalltag von MSPs verankert. Dies ergänzt die Sicherheitslösungen, die wir bereits mit unserem MSP-Modell eingeführt haben, wie den E-Mail-Schutz, Cloud Generation Firewalls und Trainings für das Sicherheitsbewusstsein”, sagt Brian Babineau, SVP und General Manager von Barracuda MSP.

Die Avast-Business-Sicherheitslösungen für Unternehmen basieren auf dem weltweit größten Netzwerk zur Bedrohungserkennung, das aus mehr als 400 Millionen Endpunkten weltweit besteht. Das Avast-Business-Sicherheits-Portfolio ist darauf ausgelegt, komplexe IT-Netzwerke einfach und kostengünstig zu schützen, verwalten und überwachen. Avast Business ist weltweit bei über 700.000 Unternehmen im Einsatz:

• Avast CloudCare: Eine SaaS-Sicherheitsplattform, die mehrschichtige Endpoint- und Netzwerksicherheits-Services für mehrere Geräte und Standorte zugleich liefert
• Avast Business: Die Endpoint-Sicherheitsservices schützen sämtliche Geräte in einem Netzwerk vor einfachen und komplexen Gefahren. Avast Business ist als Einzellösung oder als Managed Service, On-Premise und via Cloud verfügbar

Frost & Sullivan hat 2018 Avast Business mit seinem Global Endpoint Management Growth Excellence Leadership Award ausgezeichnet. (https://blog.avast.com/frost-and-sullivan-awards-avast-business)

Über Barracuda Networks:
Barracuda ist bestrebt, die Welt zu einem sichereren Ort zu machen und überzeugt davon, dass jedes Unternehmen Zugang zu Cloud-fähigen, unternehmensweiten Sicherheitslösungen haben sollte, die einfach zu erwerben, zu implementieren und zu nutzen sind. Barracuda schützt E-Mails, Netzwerke, Daten und Anwendungen mit innovativen Lösungen, die im Zuge der Customer Journey wachsen und sich anpassen. Mehr als 150.000 Unternehmen weltweit vertrauen Barracuda, damit diese sich auf ein Wachstum ihres Geschäfts konzentrieren können. Für weitere Informationen besuchen Sie www.barracuda.com.

Barracuda Networks, Barracuda und das Barracuda Networks Logo sind eingetragene Warenzeichen von Barracuda Networks, Inc. in den USA und anderen Ländern.

AV-Comparatives kürt Avast zum „Produkt des Jahres“

Avast (LSE:AVST), der weltweit führende Anbieter von digitalen Sicherheitsprodukten für Privatanwender, gab heute bekannt, dass Avast Free Antivirus von AV-Comparatives zum “Produkt des Jahres 2018” gekürt wurde.

AV-Comparatives ist ein unabhängiges Testlabor, das Sicherheitssoftware regelmäßig strengen Tests unterzieht. Die Auszeichnung „Produkt des Jahres“ geht an das Virenschutzprogramm, welches das ganze Jahr über die besten Ergebnisse erzielt. Die Produktpreise sind nicht Gegenstand der Bewertungskriterien, doch Avast Free Antivirus hat mit dieser Auszeichnung alle von AV-Comparatives getesteten kostenpflichtigen Sicherheitsprodukte übertroffen.

„AV-Comparatives ist eine der führenden unabhängigen Antiviren-Testinstitutionen der Branche - und die Auszeichnung „Produkt des Jahres“ ist vergleichbar mit dem Sieg der Weltmeisterschaft der Antivirenprodukte. Die Auszeichnung von Avast Free Antivirus als „Produkt des Jahres“ zeigt, dass wir mit unserer Technologie im Bereich Cybersicherheit die Vorreiterrolle einnehmen“, sagte Ondrej Vlcek, President, Consumer, bei Avast. „Ob es sich nun um neuartige Krypto-Mining-Angriffe, Banking-Trojaner oder immer ausgefeiltere Phishing-Kampagnen handelt - die Komplexität der Bedrohungen entwickelt sich ständig weiter. Im Jahr 2018 haben wir gesehen, dass auch die gegnerische Seite anfängt, mit künstlicher Intelligenz zu arbeiten und verzeichneten verstärkt Angriffe von Hackern auf IoT-Geräte. Um diesen Bedrohungen Paroli zu bieten, bedarf es kontinuierlicher technologischer Fortschritte und Innovationen - und genau darauf konzentrieren wir uns bei Avast.“

Avasts Netzerk zur Bedrohungserkennung gehört zu den fortschrittlichsten der Welt und schützt Hunderte von Millionen Benutzer weltweit, indem es mit Hilfe großer Datenmengen und maschineller Lerntechnologie jeden Monat rund 1,5 Milliarden Bedrohungen analysiert und blockiert.

Avast wurde mit der begehrten Auszeichnung „Product of the Year“ ausgezeichnet, nachdem es in jedem Test von AV-Comparatives im Jahr 2018 eine Advanced±Klassifizierung erhielt und damit beim Schutz vor “Real-World-Threats”, also realen Gefahren, eine hohe Punktzahl erreichte. Die Tester lobten Avast Free Antivirus auch für die klare, moderne, benutzerfreundliche Oberfläche und die umfassende Smart Scan-Funktion. Zusätzlich zu dieser höchsten Auszeichnung erhielt Avast auch den Gold-Award für den Malware Protection Test.

https://blog.avast.com/hs-fs/hubfs/AV-Comparatives_Product-of-the-Year-Award_Avast.png?width=350

https://blog.avast.com/hs-fs/hubfs/av-comparatives-malware-protection-2018-gold-award.png?width=350

Jedes Jahr nimmt AV-Comparatives im Rahmen seines jährlichen Sicherheitsberichts ca. 18 Windows-kompatible Sicherheitsprodukte genau unter die Lupe. Alle Produkte wurden auf die folgenden Funktionen getestet: Schutz vor Bedrohungen aus der realen Welt, Identifizierung bösartiger Programme, Vermeidung von Fehlalarmen, Schutzleistung ohne den PCs dabei auszubremsen und Entfernung von Malware, die bereits einen PC infiziert hat. Die begehrte Auszeichnung „Produkt des Jahres“ erhält das Produkt, das bei allen Tests der sogenannten Public-Main Test-Serie die höchste Gesamtnote erhält.

Die preisgekrönte Malware-Schutztechnologie von Avast Free Antivirus ist auch in den Produkten Avast Internet Security, Avast Premier und Avast Ultimate sowie in Avast Business, der Software für den professionellen Einsatz, enthalten.

Den vollständigen Bericht gibt es hier zum Nachlesen: https://www.av-comparatives.org/wp-content/uploads/2019/02/avc_sum_201812_en.pdf

Über AV-Comparatives
AV-Comparatives ist eine in Österreich ansässige unabhängige Organisation, die systematisch überprüft, ob IT Security Produkte für PC, Mac und IoT-Geräte wie Mobiltelefone etc. ihre Versprechen halten. Mit einer der weltweit umfangreichsten Malware-Sammlungen hat das Labor in Kooperation mit der Universität Innsbruck ein besonders realistisches Test-Framework geschaffen. Die Testergebnisse und andere Berichte stehen jedermann kostenlos zur Verfügung. Die Zertifizierung durch AV-Comparatives ist ein weltweit anerkanntes Gütesiegel. Weitere Informationen finden Sie unter: https://www.av-comparatives.org