für jeden leicht gemacht! Was ist Mythos und was die Realität?

Handyortung

Handyüberwachung der Bundesbehörden im Jahr 2012

Gepostet von am 16.05.2014

Die Bundesbehörden haben im Jahr 2012 zusammengerechnet ungefähr 330.000 so genannte „stille SMS“ verschickt. Damit konnten Sie entweder einen Standort einer Person oder gar ein komplettes Bewegungsprofil erstellen. Wie funktionieren diese so genannten „stillen SMS“ ? Dem Handy oder Smartphone wird eine spezielle SMS ohne Text zugesandt. Diese SMS empfängt das Handy, ohne dabei dem Benutzer dieses zu signalisieren. Auch findet man sie nicht im Speicher des jeweiligen Mobilfunkgerätes. Mit dieser Information kann nun die Bundesbehörde zum Netzbetreiber gehen und für jede zugestellte „stille SMS“ die Abfrage tätigen in welcher Mobilfunkzelle Sie ausgeliefert wurde. Somit erfährt die Behörde in welchem Umkreis von ca. 50 m bis, auf dem Land, mehrere Kilometer sich das gesuchte Mobiltelefon und damit die gesuchte Person zum Zeitpunkt des SMS Versandes befand. Eine sehr einfache und schnelle Standortermittlung von Personen, die der Verfassungsschutz, das BKA, der Zoll und die Bundespolizei immer mehr in Anspruch nehmen. Wie oft der Bundesnachrichtendienst auf diese Möglichkeit zurückgreift wird als „geheim“ eingestuft und nicht veröffentlicht. Schutz vor den „stillen SMS“ Leider gibt es keinen Schutz vor diesen SMS sowie es keinen Schutz...

Mehr

Handyschutz

Verräterische Samsung-Smartphones

Gepostet von am 31.03.2013

Die installierte Tastatur auf vielen Android Samsung-Smartphones gehen sehr verräterisch mit Passwörtern um, als es deren Nutzern lieb sein kann. Beim Schreiben schlägt sie nicht nur die bereits häufiger geschriebenen Worte automatisch vor, sondern leider auch die am Gerät eingegebenen Passwörter. Das macht sie, da sie auch die in Passwortfeldern gemachten Eingaben speichert und sie ungefragt dem Wörterbuch hinzufügt. Wenn Sie also die ersten Buchstaben eintippen, so tauchen z.B. beim Schreiben von SMS auch zuvor eingegebene Passwörter als Autokorrektur-Vorschlag auf. Dieses ist beim Galaxy Note 2, am Galaxy S3 mit Android 4.1.2 und am Galaxy S mit Android 2.3.6 aufgefallen. Es ist völlig unerheblich, wo das Passwort zum Einsatz kommt. Es taucht fast überall als Vorschlag auf. Lediglich wird es aber nur in wenigen Fällen komplett angezeigt. Sobald sich ein Sonderzeichen in dem Passwort verbirgt, wird der Vorschlag hinter diesem abgeschnitten. Auch Ziffernfolgen merkt sich die Tastatur nicht, wogegen einzelne Zahlen im Wörterbuch landen. Vorsicht bei reinen Buchstabenkombinationspasswörtern. Sie werden bereits nach nur wenigen Eingaben vollständig als Vorschlag angezeigt, sofern die ersten Buchstaben korrekt sind. Lösung: Sie sollten keine bekannten Wörter...

Mehr

Mythen

Mythos #5 – Virenscanner schützen immer

Gepostet von am 17.12.2012

Seitdem Smartphones auf dem Markt sind, und sie mehr oder weniger offene Betriebssysteme installiert haben, wird eine Kontrolle der darauf laufenden Apps (Anwendungen) und Aktivitäten immer wichtiger. Somit war es nur eine Frage der Zeit, bis die ersten Antiviren-Apps zum Download bereitstanden. Bis auf iOS von Apple gibt es für die gängigen mobilen Betriebssysteme wie Android, Blackberry-OS, Symbian und Windows Phone 7 bereits eine Vielzahl an Antiviren-Apps mit zusätzlichen Sicherheitseinstellungen und Schutzmechanismen. Sie bewegen sich im preislichen Rahmen von kostenlos bis wenige Euro. Auf eine Aufstellung der zur Zeit vorhandenen Antiviren-Apps wird wegen der fehlenden Themenrelevanz zu diesem Artikel verzichtet. Sie können sich vorstellen, dass Datendiebe nie ruhen und täglich versuchen, an den gespeicherten Informationen der Smartphones zu gelangen. Dabei verwenden sie die unterschiedlichsten Mechanismen wie Viren, Trojaner, Malware usw. Zu den globalen Virenstämmen gesellen sich Tausende von Unterarten (Derivate) und Abwandlungen. Bei stetig steigender Anzahl an Schädlingen müssen die Anbieter von Antiviren-Apps immer auf dem Laufenden sein und ihre Datenbanken für ihre Schutzmechanismen immer aktuell halten. Aus den zuvor genannten Gründen können sie sich nun selber leicht ausrechnen, dass es...

Mehr

Realität

Realität #4 – iPhones sind sicher!

Gepostet von am 20.12.2012

Das iPhone ist kult und weltweit total angesagt. Mittlerweile sind wir 2012 bei dem Model 5 angekommen. Seit 2007 hat es Apple verstanden, die Massen dafür zu begeistern, obwohl der Benutzer im Gegensatz zu anderen Smartphoneanbieter kein offenes System vorfindet. Ganz im Gegenteil! Das iPhone befindet sich in einem komplett geschlossenen System.   Wie äußert sich das? Das Betriebssystem iOS wird von Apple komplett installiert und nicht veränderbar ausgeliefert. Apps können nur über den Apple App Store bezogen werden. Jedes App wird vor dem Verkaufsstart von Apple überprüft.   Gibt es trotzdem Sicherheitslücken? Sofern Sie Ihr iPhone nicht geknackt (Jailbreak) haben, besteht im Moment noch keine Gefahr. Der geschlossene Quellcode des Apples iOS schützt das Gerät sehr gut gegen Angriffe von außen. Man kann also sagen: „Das iPhone ist sicher!“ Wie es aber in der Zukunft aussehen wird, das kann zur Zeit noch niemand voraussehen. Handyortung-und-Schutz.de bleibt aber für Sie am Ball und wird Ihnen bei Änderungen diese umgehend...

Mehr

Aktuelle Artikel

Kernel Lücke auf Android-Smartphones

Kernel Lücke auf Android-Smartphones

18.12.2012

Vor Kurzem wurde eine Schwachstelle aufgedeckt, bei der Programmcode mit Kernel-Rechten ausgestattet werden kann. Es ist eine kritische Sicherheitslücke auf Android-Smartphones, die von Samsung-CPUs, der Baureihe Exynos 4210 und 4412 angetrieben werden.   Was kann passieren? Zum einen können Besitzer solcher Android-Smartphone-Varianten an Root-Rechte gelangen. Und zum anderen kann diese Lücke von bösartigen Apps zum Einschleusen von Schadcode, z.B. um Daten auszuspionieren, missbraucht werden. Einmal die Sicherheitslücke ausgenutzt, kann sowohl lesend als auch schreibend auf den gesamten Speicher des betroffenen Smartphones zugegriffen werden.   Welche Geräte sind davon betroffen? Es sollen die Smartphones Galaxy S2, S3, Note, Note 2 sowie die Tablets Note 10.1, und Galaxy Tab 7.7 davon betroffen sein. Ältere Exynos-Varianten, die in Nexus S und Galaxy S Smartphones von Samsung eingebaut wurden, sollen nicht davon betroffen sein.   Wie schütze ich mich davor? Es soll schon erste Apps geben, die diese Lücke schließen, indem sie sie im Sinne des Besitzers ausnutzt. http://forum.xda-developers.com/showthread.php?t=2050297 Hierbei soll jedoch die Kamera nicht mehr genutzt werden können. Ein anderes Fix soll diese Lücke ebenfalls schließen. http://forum.xda-developers.com/showthread.php?t=2048511&page=7 In diesem Fall soll die Smartphonekamera weiterhin nutzbar...

Mythos #5 – Virenscanner schützen immer

Mythos #5 – Virenscanner schützen immer

17.12.2012

Seitdem Smartphones auf dem Markt sind, und sie mehr oder weniger offene Betriebssysteme installiert haben, wird eine Kontrolle der darauf laufenden Apps (Anwendungen) und Aktivitäten immer wichtiger. Somit war es nur eine Frage der Zeit, bis die ersten Antiviren-Apps zum Download bereitstanden. Bis auf iOS von Apple gibt es für die gängigen mobilen Betriebssysteme wie Android, Blackberry-OS, Symbian und Windows Phone 7 bereits eine Vielzahl an Antiviren-Apps mit zusätzlichen Sicherheitseinstellungen und Schutzmechanismen. Sie bewegen sich im preislichen Rahmen von kostenlos bis wenige Euro. Auf eine Aufstellung der zur Zeit vorhandenen Antiviren-Apps wird wegen der fehlenden Themenrelevanz zu diesem Artikel verzichtet. Sie können sich vorstellen, dass Datendiebe nie ruhen und täglich versuchen, an den gespeicherten Informationen der Smartphones zu gelangen. Dabei verwenden sie die unterschiedlichsten Mechanismen wie Viren, Trojaner, Malware usw. Zu den globalen Virenstämmen gesellen sich Tausende von Unterarten (Derivate) und Abwandlungen. Bei stetig steigender Anzahl an Schädlingen müssen die Anbieter von Antiviren-Apps immer auf dem Laufenden sein und ihre Datenbanken für ihre Schutzmechanismen immer aktuell halten. Aus den zuvor genannten Gründen können sie sich nun selber leicht ausrechnen, dass es fast unmöglich ist, dass ein erst heute neu aufgetretener Smartphone-Schädling, bereits nach wenigen Minuten von Ihrem Antiviren-App Ihres Smartphones erkannt wird. Der Schutz vor diesem Schädling dauert etwas länger. Als Erstes muss er vom Hersteller Ihrer Antiviren-App festgestellt (erkannt) oder von jemand als Bedrohung gemeldet werden. Anschließend erfolgen eine Analyse des Schädlings und eine Erstellung einer Erkennungsschablone mit Mechanismus zur Bekämpfung. Alsbald dieses abgeschlossen ist, kann der neu entdeckte Smartphone-Schädling in die Erkennungs- und Bekämpfungsdatenbank des Herstellers integriert werden. Sofern dieses passiert ist, kann sich Ihr Antiviren-App die neuen Schutz-Tabellen herunterladen und Ihre Sicherheit auf den neuesten Stand bringen. Je nach Erkennungsgeschwindigkeit und Komplexität des Schädlings kann es zwischen mehrere Stunden und mehrere Tage dauern, bis Ihr Antiviren-App in der Lage ist, ihn zu erkennen und erfolgreich zu bekämpfen. Aus diesem Grund gibt es kein Antiviren-App, welches einen 100-prozentigen Schutz bietet. Die meisten Apps kommen dabei auf über 90%. Die Guten unter ihnen erreichen einen Erkennungsgrad von über 99%. Tipp! Damit Sie optimal vor neuen Smartphone-Schädlingen geschützt sind, sollten Sie jeden Morgen Ihr Antiviren-App updaten. Um nicht immer daran denken müssen, stellen Sie...

Phishing über Smartphones

Phishing über Smartphones

10.12.2012

Unter Phishing versteht man im Allgemeinen, die gespeicherten oder frisch eingegebenen Daten auf Ihrem Smartphone zu stehlen, um damit einen Identitätsdiebstahl zu begehen und sie für den Dieb in eine lohnenswerte Form, meistens Geld, umzuwandeln.   Welche Formen des Datendiebstahls gibt es? In der Regel versuchen Kriminelle sämtliche Zugangsdaten zu stehlen, hinter denen finanzielle Werte stecken. Das können Zugangsdaten zu Onlinebanking, Auktionshäuser wie eBay, Handelsplattformen oder Bezahldienste wie PayPal sein. E-Mail-Adressen werden bevorzugt gestohlen, da sie für die weiter unten stehenden Erklärungen benötigt werden. Ein geringer Teil stiehlt Postadressen, um sie weiter zu verkaufen. Das lohnt sich in der heutigen Zeit nicht mehr, da reine Adressen ohne Zusatzdaten keinen Absatz mehr finden.   Die Methoden der Datenbeschaffung (Phishing)! Die erste und zugleich plumpeste Form ist die meist offiziell anmutende E-Mail, oftmals aus einem E-Mail Massenversand stammend. Sie soll Ihnen suggerieren, dass in Kürze eine wichtige Änderung bei Ihrem Dienstleistungsanbieter bevorsteht. Um diese Änderungen zuzustimmen, möchten Sie sich bitte einmal mit Ihrem Benutzernamen und Ihrem Passwort einloggen. Dazu werden Sie mittels einem Link auf eine Webseite verwiesen, welche der Ihres Dienstleistungsanbieters fast zu 100% ähnlich sieht. Die zweite Form, sich Ihrer Daten zu bemächtigen, ist die per SMS. Aufgrund der nur zur Verfügung stehenden 160 Zeichen ist sie zwar prägnanter, aber nicht weniger gefährlich. Auch hier wird Ihnen wie bei einer E-Mail ein Link angeboten, der auf scheinbar offizielle Webseite zeigt und darauf abzielt, Ihre Zugangsdaten zu stehlen. Im Prinzip ist es immer der gleiche Weg, an Ihre Daten zu gelangen. Durch mehr oder weniger gelungene Aufforderung Ihre Zugangsdaten oder TAN einzugeben.   Indizien für das illegale Abgreifen der Daten! Wenn Sie eine E-Mail von Ihrem vermeintlichen Geldinstitut erhalten und diese besitzt keine direkte Anrede, sondern nur „Sehr geehrter Kunde“, dann sollte es Sie schon stutzig machen. Jede Bank kennt Ihre Kunden und wird Sie immer mit Ihrem Namen anschreiben. Viele Banken haben von Ihren Kunden keine E-Mail-Adresse und werden somit ihre Kunden per Brief anschreiben, sofern Bedarf besteht. Im E-Mail Text wird oftmals auf eine hohe Dringlichkeit hingewiesen. Kein Unternehmen erwarten von Ihnen eine Reaktionszeit von Stunden oder wenigen Tagen. Sie würden immer ausreichend Zeit haben, zu reagieren. Denn Sie könnten ja im Urlaub...

E-plus SIM-Karten: Sicher vor Ortung!

E-plus SIM-Karten: Sicher vor Ortung!

03.12.2012

Als im Jahr 2003 die Handyortung erstmals kommerziell angeboten wurde, war auch der Netzbetreiber E-plus darunter. Seine SIM-Karten konnten wie die von T-Mobile, Vodafone und O2 per Zellortung lokalisiert werden. Bis Ende 2010 war eine Ortung von E-plus SIM-Karten über diverser Ortungsanbieter im Internet möglich. Am 03. Januar 2011 wurde der Ortungsservice aus offiziell nicht bekannten Gründen, von seitens E-plus eingestellt. Ab diesem Zeitpunkt kann niemand mehr eine E-plus SIM-Karte orten. Auch sämtliche deutsche Provider SIM-Karten, die das E-plus Mobilfunknetz nutzen, sind davon betroffen. Darunter fallen unter anderem die Mobilfunkprovider BASE und Alditalk. Für die einen ist es ein Segen, für die anderen ein Graus. Wer von ihnen also auf keinen Fall geortet werden möchte, der muss sich eine SIM-Karte anschaffen, die das E-plus Netz zum Telefonieren nutzt. Aufgepasst! Das bedeutet aber nicht, dass diese Handys oder Smartphones von niemandem geortet werden können. Die Polizei hat selbstverständlich die Möglichkeit, diese zu lokalisieren. Z.B. wenn Gefahr in Verzug ist oder bei großen Straftaten. Dann müssen aber Voraussetzungen erfüllt sein. Es muss immer ein Richter dieser Ortungsmaßnahme zustimmen. Und das wird in Deutschland noch sehr überlegt und verantwortungsvoll...

Mythos #4 – IMEI-Ortung

Mythos #4 – IMEI-Ortung

22.11.2012

Bei der Allgemeinheit geistert das Wissen umher, dass ein Handy anhand seiner IMEI-Nummer (International Mobile Station Equipment Identity) geortet werden kann. Die IMEI ist die weltweit einmalige 15-stellige Seriennummer eines GSM-Gerätes, an der es eindeutig identifiziert werden kann. Es ist richtig, dass bei jeder Anmeldung eines Handys oder Smartphones im Mobilfunknetz, dessen IMEI mit übertragen wird. Zusätzlich kann der Netzbetreiber die IMEI des eingebuchten Gerätes so oft abfragen, wie er möchte. Er weiß somit auch, in welchem Mobilfunkmast das Handy eingebucht ist. Aus den zuvor genannten Punkten wäre es jetzt kein Problem, eine „wahre“ Handyortung anhand der Geräte-IMEI durchzuführen. Jedoch verhindert eine simple Kleinigkeit diese Art der Handyortung. Die Netzbetreiber haben einfach solche Abfragen nie in ihre Systeme implementiert. Somit kann auch niemand den Handyaufenthaltsort im deutschen Mobilfunknetz ermitteln. Nur eine Handyortung mittels der eingelegten SIM-Karte von T-Mobile, Vodafone oder O2 (Stand Nov. 2012) ist möglich. Eine Erklärung zur GSM-Ortung per SIM-Karte finden Sie hier. Fazit: Eine IMEI-Ortung ist nicht und eine SIM-Karten-Ortung ist...

Muster zur Handyentsperrung erkennbar

Muster zur Handyentsperrung erkennbar

12.11.2012

Seitdem Smartphones die mobile Welt erobert haben, kamen auch neue Tastaturentriegelungen hinzu. Eine wesentliche und beliebte Methode ist die der Entsperrung per Muster. Es wird auf einer Drei Mal Drei Matrix ein Sperrmuster gespeichert, welches zum Entsperren des Gerätes eingegeben oder nachgezeichnet werden muss. Zuerst einmal ist diese Form der Entriegelung des Smartphones eine sichere Sache. Die möglichen Muster auf der Drei Mal Drei Matrix sind fast unendlich. Aber auf dem zweiten Blick, und damit kann man Blick wörtlich nehmen, ist diese Entsperrungsmethode angreifbar. Denn je dreckiger oder fettverschmierter das Smartphonedisplay ist, desto genauer kann man die Entsperrungslinien erkennen und damit die Anzahl der Möglichkeiten sehr deutlich reduzieren. Um die Verriegelung durch Ablesen der Linienverschmierungen zu lösen, wurde in Praxistests eine Quote von 32% erreicht. Machen Sie doch einfach mal einen Test. Drehen Sie Ihr Smartphonedisplay so gegen das Licht, dass Sie eine Spiegelung erkennen können. Dabei können Sie feststellen, ob Ihr Display sauber oder wie zuvor beschrieben verschmiert ist. Wenn Zweites der Fall ist, dann versuchen Sie zu erkennen, ob die Verschmierungen Ähnlichkeiten mit dem Entsperrungsmuster haben. Sie werden erstaunt sein, wie oft dies der Fall sein wird. Die Lösung der „kleinen“ Sicherheitslücke ist von daher sehr einfach. Halten Sie stets Ihr Handy- oder Smartphonedisplay...

Android: Phishing-SMS Lücke

Android: Phishing-SMS Lücke

12.11.2012

Sicherheitsforscher der North Carolina State Universität haben herausgefunden, dass es eine Phishing-SMS Lücke gibt, die es Apps ermöglicht, dem System SMS von beliebigen Absendern vorgaukeln kann. Diese Lücke wurde bis zur Android-Version 4.0.4 (Ice Cream Sandwich) getestet. Was sind Phishing-SMS? Phishing-SMS sind normale SMS, die dem Empfänger auffordern, Daten von sich preiszugeben. Meistens in Form von Zugangsdaten zu sicherheitsrelevanten Zugängen des Benutzers wie z.B. PayPal, Online-Banking etc. Wie schütze ich mich davor? Vor dem eventuellen Empfang solcher Phishing-SMS können Sie sich vorläufig nicht schützen. In Zukunft soll es Android-Versionen geben, die diese Art der SMS unterbinden werden. Sie können nur an sich selber appellieren und Aufforderungen zur Eingabe von Zugangsdaten ignorieren. Jedes Geldinstitut wird Ihnen vorab in den Vertragsunterlagen oder auf den jeweiligen Webseiten mitteilen, dass sie Sie nie per E-Mail oder SMS auffordern wird, Ihre Zugangsdaten einzugeben, um eventuell eine Überprüfung oder Ähnliches vorzunehmen. !!! Also, niemals eigene Zugangsdaten angeben, von denen Sie per SMS aufgefordert werden...

Handyortung Vodafone: Ein-, Ausschalten und Abfragen

Handyortung Vodafone: Ein-, Ausschalten und Abfragen

11.11.2012

Vodafone ist einer von drei deutschen Netzbetreibern (T-Mobile und O2 sind die beiden anderen), bei denen eine Handyortung (Zellortung) möglich ist. Aber nur bei Vodafone können Sie auch Ihre SIM-Karte im Ausland orten, sofern diese sich dort im Vodafone Netz eingebucht hat. Wichtig! Nicht das Handy ist ortbar, sondern die im Vodafone Netz eingebuchte SIM-Karte. Einmal zum Orten freigeschaltet, ist es egal, in welchem eingeschalteten Handy die SIM-Karte eingelegt ist. Im ausgeschalteten Zustand kann die SIM-Karte nicht geortet werden. Denn wo kein Strom fließt, kann auch nichts gemessen werden! Grundsätzlich ist es so, dass jede SIM-Karte von Vodafone im ausgelieferten Zustand global zum Orten freigeschaltet ist. Das bedeutet aber nicht, dass Ihr Handy (SIM-Karte) bereits geortet werden kann. Das ist nur die zwingende Voraussetzung für eine Handyortung über die diversen Ortungsanbieter in Deutschland. Es müsste zusätzlich eine zweite Freischaltung über einen der Ortungsanbieter erfolgen. Wie kann ich nun überprüfen, ob mein Vodafone Handy (SIM-Karte) global zum Orten freigeschaltet ist? Dazu können Sie ganz einfach eine Statusabfrage per SMS an Vodafone senden. Für diese Statusabfrage senden Sie von der gleichen Vodafone SIM-Karte aus, von der Sie auch den Ortungsstatus wissen möchten, folgende SMS: STATUS –> an die Kurzwahlnummer 22600 Da es sich bei der 22600 um eine Kurzwahlnummer handelt, fällt immer eine Gebühr von 0,19 Euro an. Eine SMS-Flatrate zählt hierbei nicht. Die Groß-klein-Schreibung des Wortes STATUS wird nicht berücksichtigt. So, wenn Sie nun die SMS abgesandt haben, erhalten Sie nach ca. 5 Sekunden eine Antwort-SMS auf Ihr Handy, die wie folgt aussieht: Ihre aktuellen Einstellungen: Lokalisierung: Ein Apo: Ein Mit Lokalisierung: Ein wird Ihnen mitgeteilt, dass Ihre SIM-Karte global zum Orten eingeschaltet ist. Apo: Ein ist ein neuer Dienst von Vodafone, der es Ihnen ermöglicht, sich orten und Ihnen die nächstgelegenen Apotheken anzeigen zu lassen. Aus der Antwort-SMS kann man sehr schön die Zweiteilung der Erlaubnis zu einer Handyortung herausarbeiten. Wenn Sie nun eine SMS mit dem Wortlaut: AUS –> an die Kurzwahlnummer 22600 senden, so erhalten Sie nach ca. 5 Sekunden folgende Antwort-SMS: Die Lokalisierung ist ausgeschaltet. Ihr Standort kann jetzt von keinem standortbezogenen Services ermittelt werden. Ihr Vodafone-Team Damit haben Sie Ihre SIM-Karte global zum Orten deaktiviert, wenngleich der Apo Dienst (Apothekenabfrage)...