Adobe-Kundendatenbank: 7,5 Millionen Datensätze online

Bild: Justin Sullivan/Getty Images

Adobe-Kunden, die Creative Cloud-Applikationen nutzen, sollten sich auf eine Welle von Scam- und Phishing-Mails gefasst machen: am 19.10. wurde bemerkt, dass eine Kundendatenbank öffentlich aus dem Internet abrufbar war - ungefähr eine Woche lang soll dies laut Adobe der Fall gewesen sein.

Angeblich wurde die Sicherheitslücke mittlerweile geschlossen, trotzdem ist davon auszugehen dass eine nicht geringe Anzahl an Datensätzen bereits Betrügern in die Hände gefallen ist. Zum Glück sind keine Zugangsdaten oder Bankinformationen dabei; Namen, Mailadressen, Datum der Kontoerstellung und abonnierte Services konnten allerdings eingesehen werden.

Anhand der obigen Informationen ist es sehr wahrscheinlich, dass bestehende CC-Kunden demnächst gut gefälschte Emails basierend auf den obigen Informationen erhalten, die darauf abzielen weitere Daten zu erspähen oder auf Basis des vorhandenen Vertrauens und valider Daten beispielsweise Trojaner auf Ihr System zu schleusen.

Seien Sie in den kommenden Wochen besonders misstrauisch bezüglich Emails mit Adobe- oder Creative Cloud-Bezug und antworten Sie nicht mit persönlichen Daten; zur Vorsicht bietet es sich an, direkt per Telefon Kontakt mit dem Kundendienst aufzunehmen wenn Ihnen etwas merkwürdig vorkommt.

Smartspeaker: Haushaltshilfe oder Spionagewerkzeug?

 

Viele Anwender haben sich ein Amazon Echo oder Google Home-Gerät zur Erleichterung der Haushaltsführung angeschafft - um ToDo-Listen zu pflegen, an Termine zu erinnern oder andere Aufgaben direkt mit der eigenen Sprache nebenher zu erledigen.

In diesen Punkten ist klar zu erkennen, dass sprachgesteuerte Geräte ihre Vorzüge haben; doch eben in der Sprachfunktion liegen auch sämtliche Schwachstellen: von der Auswertung geführter Gespräche zu phishing per Sprachbefehl ist viel machbar.

So können Anwendungen beispielsweise vorgeben, sich nach Nutzung bereits beendet zu haben - laufen aber im Hintergrund weiter und fertigen ein Transkript der in der Nähe geführten Gespräche an, welches dann beim Ersteller der App landet. Ein weiterer vorstellbarer Fall wäre, dass lange Zeit nach scheinbarer Beendigung eine scheinbar legitime Aufforderung zur Beantwortung einer Sicherheitsfrage oder eines Passwortes abgespielt wird, welche natürlich nicht wie vorgegeben vom System stammt.

Wie bei vielen anderen digitalen Unterstützern im Alltag ist also vor allem bei der Nutzung von Sprachassistenten Vorsicht geboten - auch Sicherheitsbehörden können ganz legal auf die Daten zugreifen; Gäste sollten gegebenfalls auf den Einsatz solcher Geräte hingewiesen werden!

Windows Defender erhält neue Schutzfunktionen

Mit der "Tamper protection" (Manipulationsschutz) steht nun eine Funktion zur Verfügung, die Dritte (also sowohl unbefugte Nutzer wie auch Programme) daran hindert, die Sicherheitseinstellungen zu verändern.

So können mit aktivierter Tamper protection keine Sicherheitsupdates mehr gelöscht werden, auch der Echtzeitschutz und tiefere Systemfunktionen sind geschützt - das betrifft sogar Antivirensoftware von Drittanbietern.

Windows Home-Nutzer werden das Upgrade in den nächsten Wochen automatisch herunterladen und aktivieren, für alle anderen Versionen ist es optional.

Für einen bombenfesten Antivirenschutz im Arbeitsumfeld wie auch privat empfehlen wir dringend, sich nicht nur auf die eingebauten Windowstools zu verlassen, sondern auch ein kostenpflichtiges Programm -wie beispielsweise das von uns sehr geschätzte ESET- zu bestellen.