Beiträge

Chrome stuft Symantec Zertifikate herab

, ,
Was ist eigentlich ein Browser?

Chrome (Google) stuft Symantec Zertifikate herab

Google tadelt Symantecs Vertrauenswürdigkeit |  Symantec Zertifikate im Chrome Browser herabgestuft

Der Streit zwischen Symantec als Zertifizierungsstelle und Google geht in eine neue Runde. Im Konkreten heißt das, dass zum Beispiel bei Thawte und Geotrust Zertifikate fortan nur noch mit der Bezeichnung sicher und nicht mehr mit dem Namen des Zertifikatsinhabers gezeigt werden.

Für Firmeninhaber ist die Herabstufung des gekauften SSL Zertifikats besonders ärgerlich, wenn sie bereits einige hundert Euro in die Zertifizierung investiert und so für die vertrauenswürdige Darstellung gesorgt haben. Symantecs Statement zur Herabstufung und später geplanten Annullierung der Zertifikate ist: verantwortungslos.

Wie handelt man als Zertifikatsinhaber?

Die erste Etappe der Herabstufung bezieht sich auf Google Chrome. Google erwähnt drastische Schritte, sodass es nicht bei der alleinigen Herabstufung bleiben wird. Vielmehr sollen aktuell als vertrauenswürdig gekennzeichnete Seiten mit SSL-Zertifikat zukünftig als nicht vertrauenswürdig eingestuft und im System annulliert werden. Rund 30.000 der ausgestellte Zertifikate entsprechen nicht den Richtlinien, so Google. Den Zertifikaten wird der EV Status entzogen, wodurch in der Adressleiste keine ausführlichen Informationen zum Inhaber der Domain ersichtlich sind. Websitebesucher nutzen die Informationen zur Kenntnisnahme, dass es sich um eine legitime Website und nicht um die Umleitung auf eine unsichere Domain handelt.

Die Herabstufung mit minderer Vertrauenswürdigkeit soll ein Jahr lang andauern, ehe weitere Schritte folgen und bis zur Annullierung der Seiten führen sollen. Der im Jahr 2015 aufkeimende Streit zwischen Symantecs Management und Google ist schwelend und wird auch in den kommenden Jahren kaum zur Ruhe kommen. Weltweit basieren über 40% aller Zertifikate auf Ausstellungen Symantecs, was enorme Auswirkungen für Zertifikatsinhaber und Internetnutzer haben wird. Doch kann aktuell keine Empfehlung zur Handlung gegeben werden, wenn alternative Zertifikate ausgeschlossen sind und Unternehmer kein zusätzliches Budget in die Hand nehmen möchten.

Vertrauensabbau soll zum Umdenken anhalten

Auf lange Sicht sollten Symantecs Zertifikate als unsicher eingestuft und nicht nur vom Browser, sondern auch vom User als nicht vertrauenswürdig betrachtet werden. Wenn Google den Zertifikaten misstraut, könnte dies für die vollständige Unerreichbarkeit der Websites sprechen. Würde die Vertrauenswürdigkeit über Nacht verändert, wäre ein Super-GAU mit enormen wirtschaftlichen Folgen unaufhaltsam.

Daher hat Google angekündigt, dass die Vertrauensspanne in ein Zertifikat des Streitpartners immer kürzer werden soll. Es ist die Rede davon, das sich der Zeitraum bei allen neuen Chromes-Versionen verringern soll. Anfänglich spricht man von 33 Monaten, in der Nachfolger-Version des Browsers sollen es nur noch neun Monate sein.

Für Zertifikatsinhaber und Websitebetreiber bleibt laut Google ausreichend Zeit, ihr Zertifikate gegen revalidierte Versionen zu tauschen und so für eine vertrauenswürdige Präsenz im Web zu sorgen.

Wenn zwei Internet-Riesen sich streiten

Wenn es zwischen zwei Internet-Giganten zu einem Streit kommt, zieht dieser schwere Folgen nach sich. So im Falle Google und Symantecs falschen Zertifikaten, die in 2015 erstmalig auffielen. Google forderte die CA auf, ihr Certificate-Transparency-Modell zu unterstützen. Eine Reaktion der Zertifizierungsstelle blieb aus. So kam es zur Androhung der Herabstufung, die nun offenbar im Jahr 2017 durchgesetzt wird. Anfang des Jahres gab es erneute Probleme mit Zertifikaten der CA, wodurch sich Google zur Handlung gezwungen und in der Aufgabe sieht, die Vertrauenswürdigkeit der Zertifizierungsstelle so zu präsentieren, wie sie sich durch falsche Zertifikate gezeigt hat.

Für Kunden, die über die Biteno GmbH ihr Zertifikat erworben haben, besteht keine Gefahr: Wir beraten Sie gerne wie Sie weiterhin sicher das https-Protokoll für Ihre Website bzw. ihre Domain nutzen können.

 

Was ist eigentlich… ein Browser?

,
Was ist eigentlich ein Browser?

Der Begriff Browser stammt vom englischen Verb „to browse“ (stöbern) ab und ist gemäß Definition eine Software, welche die grafische Darstellung von Inhalten aus dem Internet ermöglichen soll. Ein Browser fungiert in diesem Zusammenhang als so genannter „Web-Client“ bzw. Vermittler und stellt über die vom Anwender eingegebene Internetadresse eine entsprechende Anfrage an den jeweiligen Server, der ein Ergebnis in Form eines HTML-Dokuments zurückliefern soll.

Im Grunde genommen lässt sich ein Internetbrowser mit einem TV-Gerät vergleichen: Aus der einen Richtung kommt ein Datenstrom beim TV-Gerät bzw. beim Browser an. Dieser lässt ein Bild daraus entstehen. Zusätzliche Erweiterungen, so genannte Add-Ons, können dabei helfen, die Fähigkeiten eines Browsers zu vergrößern. So zeigt beispielsweise ein Add-On für den Flashplayer nach dessen Installationen Animationen im Browser-Fenster an.

Die Geschichte der Browser

Desktop-Icons der beliebtesten Browser.

Icons der heutzutage beliebtesten Browser auf dem Desktop.

Nicht immer waren Webbrowser so vielseitig wie heute. Das erste Programm dieser Art wurde vom Internet-Pionier Tim Berners-Lee entwickelt und an Weihnachten 1990 veröffentlicht. Der Browser konnte zu jener Zeit lediglich Text darstellen. Für den Abruf von Grafiken musste eine separate Prozedur durchgeführt werden. Mittlerweile gehört die Darstellung von grafischen Elementen gemeinsam mit der Möglichkeit zum Herunterladen von Dateien zum Standardportfolio eines jeden Browsers.

Im Laufe der darauffolgenden Jahre ließen sich mithilfe eines Webbrowsers auch E-Mail-Verwalten, Webseiten erstellen und Internetdienste nutzen. Schnell wurde jedoch erkannt, dass ein derart komplexer Aufbau nicht den Vorstellungen der Nutzer entsprach, weshalb die Programme wieder erheblich verschlankt wurden.

 

Was kann ein Browser?

Eine Liste von installierten Erweiterungen bei dem Browser Google Chrome.

Eine Liste von installierten Erweiterungen bei dem Browser Google Chrome.

Bis heute sind Browser mit einer gewissen Grundausstattung etabliert. Mit einer Vielzahl unterschiedlicher Erweiterungen kann der Anwender selbst bestimmen, welche Möglichkeiten innerhalb des Webbrowsers zur Verfügung stehen sollen. Zu den derzeit bekanntesten Browsern zählen der Internet Explorer, Mozilla Firefox sowie Google Chrome. Die Browser Opera und Safari (vorzugsweise auf Apple-Geräte zu finden) folgen hinsichtlich ihrer Popularität dicht dahinter.

Sobald der Anwender sich den jeweils gewünschten Browser auf sein Smartphone, Desktop-PC oder Notebook heruntergeladen und korrekt installiert hat, steht dieser zur Verfügung. Diverse Einstellungen, wie zum Beispiel die Aktivierung einer Kindersicherung oder der Umgang mit unterschiedlichen Sicherheitsfragen, können in der Regel individuell vom Nutzer angepasst und jederzeit geändert werden.

Moderne Webbrowser können darüber hinaus sowohl Bilder mit hoher Auflösung sowie PDF-Dokumente anzeigen. Eine Lesezeichenfunktion gehört ebenfalls zur Serienausstattung eines Browsers. Damit können beispielsweise favorisierte Seiten aus dem Word Wide Web wesentlich schneller und zugleich deutlich komfortabler aufgerufen werden.

Andere Erweiterungen bieten etwa die Möglichkeit, dass spezielle Dateiformate vom eingesetzten Browser gelesen werden können. Dennoch ist und bleibt die Kernkompetenz eines jeden Browsers die Fähigkeit, Bilder, Links sowie Seiteninhalte anzeigen zu können.

Absender Amazon, Paypal, Paylife? Die bekanntesten Spam-Mails mit Viren-Gefahr

Bild von vielen @-Icons

Spam-Mails gibt es nicht erst seit gestern, jedoch werden die Versender immer kreativer. Spam bedeutet nicht zwangsläufig, dass es sich um einen mit E-Mail verschickten Virus handelt, sondern es handelt sich dabei um Nachrichten, die dem Empfänger unaufgefordert zugesendet werden. Es gibt sogenannte „Spammer“, also Spam-Versender, die arglos ihre Produkte verkaufen möchten und dies mit dem blinden Versand von E-Mails versuchen. Diese sind jedoch eine Minderheit. Die meisten Spam-Mails sind entweder mit einem Spam-Virus infiziert oder fordern dazu auf, persönliche Daten  rauszurücken oder dubiose Links anzuklicken. Sie als User können sich davor schützen, indem Sie sich regelmäßig informieren und Spam-Filter installieren.

Die bekanntesten Spam-Mails

Es gibt Spammer, die immer wieder mit dem gleichen Vorgehen versuchen, dem Nutzer persönliche Daten abzugreifen. Ein Vorteil für den User, weil dieser in vielen Fällen schon alarmiert ist und ahnt, dass es sich um eine Spam-E-Mail handelt. Die bekanntesten Spam-Mails hier im Überblick:

  • Häufig sind (angebliche) Mails von PayLife im Umlauf, die behaupten, die Kreditkarte sei gesperrt. Der Inhaber soll sich per Onlineformular melden und persönliche Daten angeben. Dies ist ein sehr eindeutiger Versuch von Phishing, um an die Kreditkartendaten heranzukommen.
  • Ähnliches passiert bei Spam-Mails von den angeblichen Absendern Paypal und Amazon. E-Mails mit so bekannten Absenderadressen täuschen gelegentlich im ersten Moment – auch erfahrene Nutzer, die in der Regel vorsichtig agieren. Vor allem weckt eine solche E-Mail Aufmerksamkeit, wenn es um eine angeblich offene Rechnung geht. Falls es sich um den angeblichen Absender Amazon handelt, wissen Sie in der Regel, ob Sie eine Bestellung bereits bezahlt haben oder nicht. Falls dies nicht der Fall ist, kontrollieren Sie am besten die letzte Rechnung direkt auf der originalen Amazon-Webseite. Aber Achtung: Klicken Sie auf keinen Fall auf den Link in der E-Mail. Es handelt sich meist um nachgebaute Seiten, die den originalen sehr ähneln. Das gleiche gilt für Paylife, Paypal und Co. Bei Unklarheiten nehmen Sie am besten direkt mit der Firma Kontakt auf.
  • Billig aufgemachte Werbe-E-Mails versenden gelegentlich Viren als Anhang! Meist handelt es sich bei den Mails um Werbung für Abnehmeprodukte, Glücksspiele, Potenzmittel und Versicherungsprodukte.
  • Ein anderes Thema von potenziell virenverseuchten Spam-Mails sind oft angebliche Flirt- oder Kontaktbörsen. Solche Emails sollten Sie unbedingt löschen.
  • Andere Absender von Spam-E-Mails behaupten, Sie wohnten im Ausland und müssen Geld nach Deutschland schicken und bräuchten hierfür Hilfe.
  • Eine heimtückische Spam-Masche sind gefälschte Bewerbungen, die per E-Mail an Unternehmen gesendet werden. Im ersten Moment fällt nicht auf, dass es sich um eine Spam-E-Mail handelt, außer, das Bewerbungsschreiben strotzt nur so vor Fehlern und wirkt bereits eigenartig. Firmenmitarbeitern sei hier geraten, jede einzelne E-Mail durch einen Virenscanner zu schicken, da Bewerbungen ja häufig Anlagen in Form von Word-Dokumenten oder PDF-Dateien haben. Sind diese jedoch mit Viren infiziert hat man diese schnell ins Firmennetzwerk eingeschleust wo sie sich weiterverbreiten können. Es macht ferner Sinn, die Mails auf einem Computer zu öffnen, der keine sensiblen Daten beinhaltet, um sich vor Spyware zu schützen.

So schützen Sie sich vor einem Spam-Virus

Bild von Lupe, die Dokument vergrößert

2015 wurden alleine in Deutschland rund 50.000 Spam-Mails am Tag geöffnet. Viele davon gelangten sicherlich direkt ins reguläre Postfach. Pro Tag schaffen es bei Web.de und GMX in etwa 0,05 Prozent Spam-Virus E-Mails durch den Filter.

Vorsicht beim Umgang mit E-Mails ist der allerbeste Schutz! Bevor Sie E-Mails unbekannter Absender öffnen oder eine Datei womöglich samt Spam-Virus herunterladen, versichern Sie sich, dass es sich um eine seriöse E-Mail handelt. Alles anderen kann getrost in den SPAM-Ordner im E-Mail-Programm verschoben und/oder gelöscht werden. Ferner gibt es die Möglichkeit, einen Spamfilter zu installieren. Dieser agiert wie ein Virenscanner, der all Ihre eingehenden E-Mails nach einem Spam-Virus durchstöbert. Viele Mailanbieter sind bereits mit einem Spam Blocker ausgestattet, sodass der eine oder andere Spam-Virus nicht zu Ihnen durchdringt. Dennoch schaffen es gerade die neuen Spam-E-Mails immer wieder im Posteingang zu landen.

Ein regulärer Virenschutz durch eine Antiviren-Software ist natürlich für jeden Computer oder jeden Laptop wichtig. Dabei kann es sich um ein kostenloses Virenschutz-Programm oder (gerade bei Unternehmen zu empfehlen) um ein kostenpflichtiges, aber immer aktuelles und ohne Werbeanzeigen ausgestattetes Programm handeln. Zum Teil beinhalten diese Virenscanner auch eine Schutzfunktion fürs Email-Postfach und können per E-Mail gelieferte Viren wieder vom System entfernen. Informieren Sie sich dazu auch auf den Homepages der jeweiligen Antivirensoftware.

Ein Tipp zum Schluss: vermeiden Sie es unbedingt, Ihre reguläre E-Mail Adresse bei Gewinnspielen oder bei Internet-Apps anzugeben. Sie können nie sicher sein, ob diese Daten nicht an Spammer verkauft werden. Legen Sie sich für solche Zwecke eine kostenlose Email-Adresse bei einem der zahlreichen Anbieter an und verwenden Sie für seriöse, private und/oder geschäftliche Angelegenheiten eine andere Email-Adresse. Geben Sie letztere nur vertrauten Menschen oder Geschäftspartnern heraus. So lässt sich die Flut an Spam enorm eingrenzen.

Unser Fazit zum Thema Spam-Virus

Vertrauen ist gut, Kontrolle ist besser! Sind Sie unsicher beim Inhalt einer E-Mail eines vermeintlich bekannten Absenders wie Amazon, wenden Sie sich direkt an diesen Absender, in dem Sie die „originale Emailadresse“ verwenden oder auf der richtigen Webseite nach den Kontaktdaten sehen. Auch das Überprüfen der E-Mail-Adresse des Absenders kann manchmal schon Aufschluss darüber geben, ob die E-Mail von einer nicht vertrauenswürdigen Adresse kommt.

Wie Sie in Ihrem Browser den Verlauf endgültig löschen können

verfasst am:
Kategorie:
Auszug:
In manchen Support-Fällen ist ist notwendig, den Verlauf des genutzten Internet-Browsers zu löschen. Wir zeigen Ihnen wie Sie ein Chrome, Firefox, Safari und dem Internet Explorer Ihren Verlauf aus dem Cache löschen.

Optimaler Virenschutz fürs Android Smartphone

bild smartphone virus android

Viren-Software, die einen hohen oder zumindest bösartigen Schaden anrichten kann, ist längst nicht mehr nur ein Thema für Desktop-Betriebssysteme. Auch für Smartphones, beispielsweise mit dem Android Betriebssystem, ist Schutz vor Viren längst ein Thema, denn sie bieten vermehrt Angriffsflächen für Malware und andere Bedrohungen aus dem Internet. Diese können echte Probleme bereiten, etwa wenn sie private Daten abfangen oder aber die volle Kontrolle über das Handy erlangen. Umsicht beim Download, aber auch die Installation von Virenschutzprogrammen hilft, einen Virus beim Android Smartphone zu verhindern.

Die Gefahren für das Smartphone sind vielschichtig

Ist ein Virus auf dem Handy angelangt, können ähnliche Gefahren wie bei einem Computer entstehen. Schädlinge können persönliche Daten ausspionieren und Identitäten oder aber auch Passwörter ausfindig machen und unbemerkt an die Hersteller des Virus weiterleiten. Im Einzelfall kann es auch vorkommen, dass der Handy-Virus die Kontrolle über das Smartphone übernimmt. Besonders empfindlich sind die Telefon- und SMS-Funktionen, aber auch Funktionen zur Satellitennavigation. Sehr ärgerlich und manchmal sogar kostenintensiv kann es dann sein, wenn Schädlinge auf dem Smartphone auftauchen, die im Hintergrund kostenpflichtige SMS versenden oder den individuellen Standort des Smartphone per GPS durchgeben.

Optimalen Schutz für das Smartphone aufbauen

Handy-Viren sind also nicht nur unangenehm, sondern können auch teuer werden. Wer sich jetzt fragt, wie er sein Smartphone am besten schützen kann, dem können unterschiedliche Antivirenprogramme empfohlen werden. Diese müssen natürlich regelmäßig aktualisiert und auf dem neuesten Stand gehalten werden, um einer Infektion mit dem Virus vorzubeugen. Zusätzlich ist es ratsam, in gleichbleibenden Abständen eine Datensicherung auf dem Smartphone durch zu führen.

Wer Bedenken hat, dass sein Handy bereits von einem Virus befallen ist, kann einfach den Scan-Vorgang des Anti-Virenprogramms starten. Zeigt dieser kein Ergebnis, verhält sich das Smartphone aber dennoch bei unterschiedlichen Aktivitäten eigenartig, ist es ein probates Mittel, es einfach auf die Werkseinstellungen zurück zu setzen. Damit werden alle eventuell darauf befindlichen Schädlinge effektiv entfernt. Das Backup dient dann dazu, das infizierte Gerät wieder in den Normalzustand mit den zuvor vorhandenen Daten zu versetzen. Der Vorteil bei dieser Anwendung ist, dass dabei keinerlei Daten verloren gehen.

Auf Aktualität der Virenprogramme achten

Wichtig ist natürlich, dass das eingesetzte Virenprogramm immer auf dem aktuellsten Stand ist. Um hier auf Nummer Sicher zu gehen, kann ein zweites Virenschutzprogramm zum Scan der Daten installiert werden, welches vielleicht aktueller ist oder über eine umfassendere Virendatenbank verfügt. Zu beachten ist allerdings, dass auf die Dauer nicht mehrere Virenprogramme auf dem Smartphone sein sollten, da diese sich gegenseitig ausschalten oder die Schnelligkeit des Smartphones beeinträchtigen können. Um hier Komplikationen zu vermeiden, sollte das nicht benötigte Programm einfach wieder deinstalliert werden.

Perfekt sind übrigens Antivirenprogramme, die nicht nur beim Befall von Schädlingen aktiv werden, sondern auch dann, wenn das Handy verloren geht. Viele – sogar kostenlose – Programme bieten hier effektive Hilfe an: Sie können beispielsweise bei Handyverlust das Gerät online orten, sperren oder sogar Daten darauf löschen lassen. Dies funktioniert auch ohne Internetverbindung des Handys ganz einfach per SMS.

Der richtige Umgang mit einem Fake-Virus

Immer wieder kommt es vor, dass auf dem Bildschirm des Smartphones plötzlich ein Fenster mit einer Warnung vor schädlicher Malware auftaucht. Doch viele Nutzer sind unsicher, ob es sich dabei tatsächlich um einen Virus, beispielsweise im Android System, handelt. Die Antwortet darauf lautet in der Regel „Nein“, denn im engeren Sinn handelt es sich hierbei wirklich nicht um einen Virus. Meist wird einfach ein Browserfenster geöffnet, das den unbedarften Smartphone-Nutzer versucht in eine Falle zu locken. Meist sind diese Anzeigen als Werbeeinblendungen in eine App integriert. Deshalb sollte auch vor dem Herunterladen einer App jede ganz genau in Augenschein genommen werden. Apps, die unnötige Werbung generieren, sollten nur in geringem Maße oder besser gar nicht installiert werden. Um diesen vermeintlichen Virus wieder los zu werden, schließt man am besten das Pop up und löscht die App, die es generiert.

Fazit

Zusammenfassend kann man  sagen, dass es an jedem Anwender selbst liegt, wie sehr sein Smartphone Gefahr läuft, von einem Virus befallen zu werden. Sorgloses Downloaden und Öffnen von Attachments und Apps sollte vermieden werden, zusätzlichen Schutz bietet ein effektives Anti-Viren-Programm.

Unser Tipp: Als Privat-Anwender können Sie in der Regel einen kostenlosen Virenschutz verwenden – auch wenn dieser in der Erkennung von Viren nicht die gleiche Qualität wie eine kostenpflichtige Antiviren-Lösung hat. Als Firmenkunde müssen Sie Ihre Server und die Arbeitsplätze Ihrer Mitarbeiter auf jeden Fall mit einem einwandfrei lizenzierten und immer aktuellen Virenschutz ausrüsten. Im Online-Shop der Biteno GmbH finden Sie eine Reihe renomierter Antiviren-Anbieter wie etwa ESET, die sie hier unkompliziert und schnell online bestellen können.

 

Tutorials

Wie Sie in Ihrem Browser den Verlauf endgültig löschen können

verfasst am:
Kategorie:
Auszug:
In manchen Support-Fällen ist ist notwendig, den Verlauf des genutzten Internet-Browsers zu löschen. Wir zeigen Ihnen wie Sie ein Chrome, Firefox, Safari und dem Internet Explorer Ihren Verlauf aus dem Cache löschen.