Monat: Juli 2019

ESET-Forscher entdecken Betrugswelle mit der derzeit beliebten App
Jena (pts/19.07.2019/14:30)

Der Hype um die beliebte FaceApp, die in den letzten Tagen millionenfach heruntergeladen wurde, hat bereits erste Cyberkriminelle angelockt. Wie ESET-Forscher herausfanden, haben Betrüger eine gefakte, kostenlose “Pro”-Version der Anwendung als Köder veröffentlicht, die es als seriöse Variante gar nicht gibt. Statt neuer Funktionen handeln sich die Anwender unzählige Angebote für die Installation anderer kostenpflichtiger Anwendungen und Abonnements, Anzeigen oder Umfragen ein.

Auf zwei Wegen bringen die Cyberkriminellen ihre App an den Mann: Zum einen bieten sie die vermeintliche “Premium”-Variante von FaceApp auf gefälschten Webseiten gratis an. Zum anderen nutzen sie YouTube-Videos, in denen sie “FaceApp Pro” mit Links zum Download bewerben. Meist werden hierfür URL-Shortener verwendet. So sehen Anwender nicht, was sie auf ihre Geräte installieren. Allein einer dieser Filme hat mehr als 150.000 Views generiert.

“Es ist nicht überraschend, dass der Hype rund um FaceApp Kriminelle anlockt”, sagt Thomas Uhlemann, ESET Security Specialist. “Trotz des Interesses sollten Anwender einen kühlen Kopf bewahren, das Angebot genau prüfen und Apps immer aus den offiziellen App-Stores herunterladen.”

Was ist FaceApp?
FaceApp ist auf Android und iOS aktuell die beliebteste App der Welt. Mit FaceApp legen Anwender verschiedene Filter über Portrait-Aufnahmen. Nutzer können sich altern lassen, einer Verjüngungskur unterziehen – oder sehen, wie sie als Frau oder Mann aussehen würden.

Details und weitere Informationen finden sich auf WeLiveSecurity: https://www.welivesecurity.com/deutsch/2019/07/19/faceapp-fake-apps

Sicherheitstipps der ESET-Experten
– Das Android-Gerät sollte immer auf dem neuesten Stand sein und Updates automatisch installiert werden.
– Inoffizielle App-Stores sollten vermieden werden, auch wenn das Angebot noch so verlockend ist.
– Vor dem Download einer App sollte ein Blick auf Nutzerkommentare, Anzahl der Installationen und benötigte Zugriffsrechte geworfen werden.
– Es sollte eine mobile Sicherheitslösung auf dem Gerät installiert sein.

Sicherheitslücke im Betriebssystem wird bei gezielten Angriffen ausgenutzt

Jena (pts/10.07.2019/11:45) ESET-Forscher haben einen Zero-Day-Exploit in Microsoft Windows entdeckt. Die Sicherheitslücke wird derzeit von Cyberkriminellen für gezielte Angriffe in Osteuropa ausgenutzt. Die Schwachstelle (CVE-2019-1132) betrifft die Betriebssysteme Windows 7 und Windows Server 2008. Die ESET-Experten haben nach der Analyse der Sicherheitslücke Microsoft sofort darüber informiert. Bereits am gestrigen Dienstag hat das Unternehmen reagiert und ein Update veröffentlicht. Auf WeLiveSecurity haben die Forscher nun ihre Analyse veröffentlicht.

“Zero-Day-Attacken sind höchst gefährlich. Zum Zeitpunkt der Entdeckung existieren keine Updates, um dieses Einfallstor zu schließen. In solchen Fällen zahlt es sich aus, eine proaktive Sicherheitslösung mit Exploit-Blocker im Einsatz zu haben, die solche Angriffsversuche erkennen und unterbinden kann”, erklärt Thomas Uhlemann, ESET Security Specialist. “Im aktuellen Fall sollten Anwender, die noch Windows 7 im Einsatz haben, umgehend die Updates einspielen.”

Sicherheitslücke nutzt Schwachstelle bei den Benutzerrechten aus

Der Exploit nutzt eine Schwachstelle in der lokalen Rechteausweitung (Privilege Escalation) in Microsoft Windows aus. Diese Sicherheitslücke findet sich lediglich in älteren Windows-Versionen wie 7 oder Server 2008. Ab Windows 8 nutzt das Betriebssystem andere Techniken, wodurch der Exploit hier nicht mehr funktioniert. Anwender, die noch immer Windows 7 im Einsatz haben, sollten einen Wechsel auf ein aktuelles System wie Windows 10 ins Auge fassen. Ab dem 14. Januar 2020 werden Windows 7 Nutzern keine Updates mehr erhalten. Neu bekannt gewordene Lücken im Betriebssystem werden dann nicht mehr durch Sicherheits-Updates geschlossen.

Was ist ein Zero-Day-Exploit?

Zero-Day-Exploits sind eine besondere Form von Sicherheitslücken, für die zum Zeitpunkt der Entdeckung noch kein Patch existiert. Schlimmstenfalls lässt sich eine solche Schwachstelle für unbemerkte Angriffe ausnutzen, und Schadprogramme gelangen so auf ein System oder ein Unternehmensnetzwerk.

Details und weitere Informationen finden sich auf WeLiveSecurity: https://www.welivesecurity.com/deutsch/2019/07/10/windows-cve-2019-1132-exploit/

Entwicklung der TU Eindhoven als erste “Ladestation auf Rädern”

Noch etwas Sonne: Da steht “Stella Era” gut (Foto: Bart van Overbeeke) Eindhoven (pte/08.07.2019/06:05)

Das Solar Team Eindhoven der TU Eindhoven https://tue.nl/en hat mit “Stella Era” ein Solarauto vorgestellt, das eine neue Ära einläuten soll. Denn es kann den Entwicklern zufolge einen Überschuss an Solarenergie direkt mit anderen Elektroautos teilen, sei also die weltweit erste “Ladestation auf Rädern”. Damit das Fahrzeug immer genug Energie hat, kann es sich unter anderem autonom einen möglichst sonnigen Parkplatz suchen.

Reichweiten-Gigant

Voll aufgeladen hat Stella Era besetzt mit vier Personen laut TU Eindhoven eine Reichweite von 1.200 Kilometern. Bei Sonnenschein steigt diese dank der verbauten Solarpanels noch. Das Studenten-Team hofft daher, im Oktober bei der Bridgestone World Solar Challenge https://worldsolarchallenge.org in Australien bis zu 1.800 Kilometer ohne Nachladen zu schaffen. Abseits des Solarauto-Ausdauerrennens entspricht das einer gewaltige Energiereserve – die durchschnittliche tägliche Fahrstrecke liegt beispielsweise in den Niederlanden bei nur etwa 50 km. Das Fahrzeug könnte seine Reserve in so einem Fall einfach teilen.

Damit die verbauten Solarzellen möglichst viel bringen, hat das Fahrzeug auch einen Autonomie-Trick auf Lager. “Stella Era ist ein Auto, das immer das meiste aus der Sonne herausholt, auch ohne Fahrer – es sucht sich den sonnigsten Platz auf dem Parkplatz von selbst”, erklärt Mick van der Spoel, Projektleiter der Studententeams. Auch das trägt dazu bei, dass das Fahrzeug im Alltag praktisch eine Energiequelle darstellen würde.

Unverzichtbare Sonne

Fahrzeuge, die wie Stella Era und rund 50 andere Teilnehmer am Ausdauer-Wettbewerb im Oktober teilnehmen und möglichst viel Energiekapital aus der Sonne schlagen können, scheinen auf dem Weg in eine emissionsfreie Mobilitätszukunft unerlässlich. “85 Prozent der Elektrizität stammt derzeit aus nicht-erneuerbaren Quellen”, erklärt Teammanagerin Carijn Mulder. Einfach nur mehr Elektroautos mit Akkus auf die Straßen zu bringen, würde daran nichts ändern – doch technische Entwicklungen, wie sie in den Wettbewerbs-Solarautos stecken, könnten einen wichtigen Beitrag leisten.