Neue Sicherheitslücken in weiteren Antiviren-Programmen

Neue Sicherheitslücken in weiteren Antiviren-Programmen – In den letzten Tagen sind bei einer ganze Reihe von Sicherheitslösungen für den PC Schwachstellen aufgetaucht. Betroffen sind bzw. waren auch Avira Antivirus und die ESET Antivirus Software. Wer eines der beiden Systeme nutzt, sollte auf jeden Fall das aktuelle Update einspielen, denn dadurch werden diese Lücken geschlossen.

Konkret sind zwei weitere Sicherheitslücken bekannt geworden:

  • Avira Antivirus: Ein lokaler Angreifer kann eine Schwachstelle in Avira AntiVirus ausnutzen, um seine Privilegien zu
    erhöhen und somit die Kontrolle über das System zu übernehmen. Betroffen ist dabei Avira AntiVirus mit Versionen unter 5.0.2003.1821
  • Eset NOD32 Antivirus: Ein lokaler Angreifer kann eine Schwachstelle in Eset NOD32 Antivirus ausnutzen, um seine
    Privilegien zu erhöhen und somit die Kontrolle über das System zu übernehmen

Für beiden Schwachstellen haben die Anbieter mittlerweile Updates bereit gestellt. ESET schreibt selbst im Blog dazu:

ESET prepared a fix, distributed automatically in Antivirus and Antispyware Module 1561. The module is being distributed via automatic product updates, so no user interaction is required. Distribution of the module started on March 31, 2020 at 10:40 CEST for customers using the pre-release update channel and on April 14, 2020 at 10:30 CEST for users using the regular update channel.

Die neuste Version sollte mittlerweile also bereits bei allen Nutzern angekommen sein, wer sicher gehen möchte, dass er die aktuelle Version hat, sollte prüfen, wann das letzte Update eingespielt wurde. Das sollte im besten Fall nach dem 14. April gewesen sein.

Avira AntiVirus mit Sicherheitsproblemen – Update dringend empfohlen

Smartphone und Internet Sicherheit Symbolbild

Avira AntiVirus mit Sicherheitsproblemen – Update dringend empfohlen – Die Antivirus-Software von Avira soll Rechner normalerweise vor Schadsoftware und Angriffen schützen. Nun sind in der aktuellen Version aber selbst Sicherheitslücken aufgetaucht, so dass die Antivirus Software selbst zu einem Risiko werden könnten. Betroffen sind dabei alle Versionen kleiner als 15.0.2004.1825 und das Unternehmen hat auch bereits ein passendes Update bereit gestellt, dass diese Schwachstellen wieder schließt. Man sollte daher dieses Update so schnell wie möglich einspielen.

Auch das Bundesamt für Sicherheit in der Informationstechnik empfiehlt ein zeitnahes Update:

In Avira AntiVirus besteht eine Schwachstelle. Ein Angreifer kann diese ausnutzen, um den Virenschutz außer Kraft zu setzen. Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Das Unternehmen schreibt selbst zu den Veränderungen in der neuen Version:

VERSION 15.0.2004.1825

    • Release date: April 8th, 2020

BUGFIXES

    • Fixed selfprotection bypass via code injection.
    • The antivirus protection occasionally requires a restart after an upgrade from Internet Security Suite to Prime.
    • The Real-Time scanner service often crashes after a computer restart.

In der Software selbst kann man prüfen, welche Version installiert ist. Sollte diese kleiner sein als die Version 15.0.2004.1825 ist ein Update notwendig und man kann dies auch manuell durchführen. Wir dagegen eine Version größer oder gleich 15.0.2004.1825 angezeigt, ist das System bereits gepatcht und man braucht nichts mehr zu machen.

 

Immer auf den Laufenden bleiben: Tech News und Meldungen direkt auf das Handy oder in den Sozialen Netzwerken: Appdated Telegramm Channel | Appdated bei Facebook | Appdated bei Twitter

Staatstrojaner: Avira wird auch diese Schadsoftware blockieren

Der Staatstrojaner in Deutschland ist mittlerweile beschlossene Sache und damit dürfen die Behörden die Systeme von potentiellen Straftätern infiltrieren und überwachen. Das Ganze erfolgt mit einer Software, die Staatstrojaner oder Bundestrojaner genannt wird und bereits für Windows vorliegt.

Der Anti-Viren Hersteller Avira hat mittlerweile auf die neuen Möglichkeiten der Gesetzgebung reagiert und angekündigt, dass man die staatliche Malware genau so behandeln wird, wie alle anderen Trojaner auch. Es ist also auch ein Ziel des Unternehmens, den Trojaner zu erkennen und unschädlich zu machen.

„Wir betrachten die gesetzliche Grundlage für einen ‚Bundestrojaner‘ mit großer Sorge. Für Avira ist IT-Sicherheit und Privatsphäre ein Recht, nicht nur ein Privileg, das je nach Bedarf entzogen werden kann. Die Sicherheit und das Vertrauen unserer Nutzer stehen für uns an oberster Stelle und sind für uns nicht verhandelbar“, sagt Travis Witteveen, CEO von Avira. „Es ist unsere gemeinsame Verantwortung die Sicherheitsstandards für digitale Geräte, Internet-Services, Anwendungen und Software zu verbessern. Wenn wir das nicht tun, werden Cyberkriminelle mehr und mehr Schaden anrichten. Wir betrachten jede Software, die versucht Schwachstellen mit Exploits auszunutzen und Geräte zu infizieren, als Schadsoftware – egal ob sie von nichtstaatlichen oder staatlichen Akteuren kommt. Wir werden sie löschen, entfernen und davon abhalten, Schaden anzurichten.“

Das Unternehmen verweist hier auch auf die Verantwortung von Behörden und Regierungen, Schwachstellen weiter zu melden und schließen zu lassen und eben nicht für eigene Zwecke zu nutzen. Das birgt die Gefahr, dass diese Schwachstellen auch von Dritten ausgenutzt werden. Beispiele dafür sind die vor kurzem erfolgten Attacken durch die Erpressungstrojaner WannaCry und Petya auf Privatanwender, Krankenhäuser, Bahnhöfe und multinationale Konzerne. Diese Schadsoftware nutzte für ihre Angriffe den EternalBlue-Exploit, der ursprünglich von der NSA entwickelt und für ähnliche Überwachungsmaßnahmen genutzt wurde, wie sie wohl auch der Bundestrojaner ausführen kann. EternalBlue wurde im Rahmen der Vault7-Veröffentlichungen von WikiLeaks publiziert und ermöglichte es Cyberkriminellen, diese Schwachstelle auch für WannaCry und Petya auszunutzen.

„Wir sind der Meinung, dass Software-Hersteller über jede entdeckte Schwachstelle sofort informiert werden sollten, um diese im Interesse der Sicherheit der Anwender unverzüglich schließen zu können. Jeder ist hier in der Pflicht, Schwachstellen nicht geheim zu halten, da diese sonst von Cyberkriminellen genutzt werden können, um die Geräte von Nutzern mit Schadsoftware zu infizieren“, ergänzt Travis Witteveen.

Der Bundestrojaner selbst wurde in einer frühen Version (unter dem Titel „Ozapft is“) ebenfalls bereits veröffentlicht und es ist wohl nur eine Frage der Zeit bis auch eine aktuelle Version des Trojaners ihren Weg in die Öffentlichkeit oder zumindest in die Hände Dritte fällt. Damit wäre dann die Nutzung von staatlichen Angriffstools auch für andere Nutzer möglich.

Avira Gewinnspiel – heute ist der letzte Tage zur Teilnahme

Avira Gewinnspiel – heute ist der letzte Tage zur Teilnahme – Unser Gewinnspiel mit 10 kostenlosen Jahreslizenzen für den Avira Phantom Pro VPN Service ist fast beendet. Heute ist der letzte Tag der Verlosung und wer bisher noch nicht teil genommen hat, kann bis heute 20 Uhr teilnehmen. Zum Mitmachen reicht es, hier oder bei unseren Seiten bei Facebook, Twitter oder G+ zu  kommentieren oder zu liken. Die Links dazu gibt es weiter unten.

Eine normale Avira Phantom Pro Lizenz kostet normalerweise 59.95 Euro und wir stellen für 10 glückliche Gewinner eine solche Lizenz kostenfrei zur Verfügung. Damit kann man dann sehr einfach sicher und verschlüsselt im Internet surfen und zwar sowohl mobil mit dem Handy als auch per Laptop oder am heimischen PC.

Die Apps und die Desktop-Versionen stehen zum kostenfreien Download hier zur Verfügung, dann ist der Traffic aber auf maximal 500MB (1GB bei Registrierung) begrenzt:

Wer sich noch nichts unter einem VPN Client vorstellen kann und wissen möchte, welche Vorteile ein solcher Dienst hat, kann den Testbericht zu Avira Phanton VPN nachlesen.

Das Gewinnspiel läuft vom 01.08. bis 14.08.2016 und am 15.08. werden wir dann die Gewinner hier in der Redaktion ziehen und benachrichtigen. Wie immer kann man an diesem Gewinnspiel ganz einfach teil nehmen: entweder direkt hier im Artikel oder aber auf Facebook, Twitter oder Google+ kommentieren und man ist mit dabei. Der Rechtsweg ist wie immer ausgeschlossen.

Die entsprechende Accounts in den sozialen Netzwerken gibt es hier:

Bei Kommentare hier im Artikel bitte auf eine korrekte Email-Adresse achten, damit wir die Gewinner auch benachrichtigen können.

Viel Erfolg wünscht das Team von appdated.de!

Halbzeit beim Avira Phantom Pro Gewinnspiel

Halbzeit beim Avira Phantom Pro Gewinnspiel – Unsere Verlosung von 10 kostenlosen Jahreslizenzen für den Avira Phantom Pro VPN Service hat mittlerweile die Halbzeit erreicht. Wer bisher noch nicht teil genommen hat, kann noch bis 14. August teilnehmen. Eine normale Avira Phantom Pro Lizenz kostet normalerweise 59.95 Euro und wir stellen für 10 glückliche Gewinner eine solche Lizenz kostenfrei zur Verfügung. Damit kann man dann sehr einfach sicher und verschlüsselt im Internet surfen und zwar sowohl mobil mit dem Handy als auch per Laptop oder am heimischen PC.

Die Apps und die Desktop-Versionen stehen zum kostenfreien Download hier zur Verfügung, dann ist der Traffic aber auf maximal 500MB (1GB bei Registrierung) begrenzt:

Wer sich noch nichts unter einem VPN Client vorstellen kann und wissen möchte, welche Vorteile ein solcher Dienst hat, kann den Testbericht zu Avira Phanton VPN nachlesen.

Das Gewinnspiel läuft vom 01.08. bis 14.08.2016 und am 15.08. werden wir dann die Gewinner hier in der Redaktion ziehen und benachrichtigen. Wie immer kann man an diesem Gewinnspiel ganz einfach teil nehmen: entweder direkt hier im Artikel oder aber auf Facebook, Twitter oder Google+ kommentieren und man ist mit dabei. Der Rechtsweg ist wie immer ausgeschlossen.

Die entsprechende Accounts in den sozialen Netzwerken gibt es hier:

Bei Kommentare hier im Artikel bitte auf eine korrekte Email-Adresse achten, damit wir die Gewinner auch benachrichtigen können.

Viel Erfolg wünscht das Team von appdated.de!

Avira Phantom VPN – einfaches anonymes Surfen im Test

Avira Phantom VPN – einfaches anonymes Surfen im Test – Avira kennt man in erster Linie als Hersteller von Anti-Viren-Lösungen, aber das Unternehmen hat daneben auch noch andere Produkte im Angebot. Mit Avira Phantom VPN bietet das Unternehmen seit Anfang 2016 auch eine VPN Lösung an, die es einfacher machen soll, sicher und unerkannt im Internet zu surfen.

Dabei stellt Avira wieder zwei Varianten zur Verfügung: eine kostenlose Version, bei der 500MB Datenvolumen (1GB nach Registrierung) kostenfrei per VPN genutzt werden können und eine kostenpflichtige Version, bei der es kein Traffic-Limit gibt und mit der man für 55 Euro pro Jahr per VPN im Netz surfen kann.

Der Download der Versionen

Die Apps und die Desktop-Versionen stehen zum kostenfreien Download hier zur Verfügung:

Die Freischaltung der Premium-Version kann direkt per Download oder im Nachgang per Code vorgenommen werden. Man muss sich dabei im Kundenbereich unter https://my.avira.com einloggen und den entsprechende Code unter Einstellungen => Profil bearbeiten => Meine Produkte => Neues Produkt aktivieren  hinterlegen. Die Einstellungen findet man unter dem Zahnrad-Symbol am linken unteren Rand.

Avira VPN_PhantomWie funktioniert ein VPN?

Avira Phantom nutzt die normale VPN Technik die man auch von anderen VPN Anbietern kennt. Man baut als Kunde dabei keine direkte Verbindung mit dem Internet auf, sondern schaltet die VPN Server von Avira dazwischen. Alle Anfragen werden also erst an die VPN Server gesendet und auch Antworten aus dem Internet landen zuerst beim VPN Anbieter und werden darüber erst an den Kunden weiter verteilt.

Von außen sieht man daher nur die Verbindung des Handys oder PCs zum Avira Server. Welche Daten oder Ziele danach angesteuert werden, lässt sich nicht mehr ermitteln. Umgekehrt sieht man aus dem Internet heraus nur den Traffic bis zum Avira-Server. Zu welchem Endgerät er dann weiter geleitet wird, ist nicht sichtbar. Avira schreibt im Blog dazu:

Avira Phantom VPN baut einen virtuellen Tunnel zwischen dem eigenen Endgerät und den VPN-Servern von Avira auf, wo der Datenverkehr in das Internet übergeben wird. Die Strecke zwischen Endgerät und Avira ist vollkommen verschlüsselt, niemand kann E-Mails, übertragene Dateien oder den Browserinhalt mitlesen.

Die Verschlüsselung ist an der Stelle wichtig, da so niemand Zugriff auf die Daten erlangen kann und von außen auch nicht sieht, welche Anfragen empfangen und gesendet werden. Man kann auf diese Weise sehr anonym und datensparsam surfen.

Avira VPNWie wirkt sich das in der Praxis aus?

Der praktische Nutzen lässt sich an vielen Beispielen verdeutlichen, am besten passt aber wohl die neu beschlossen Vorratsdatenspeicherung aka Höchstspeicherfrist in Deutschland. Damit sind Provider gezwungen, die Verbindungsdaten ihrer Kunden 10 Wochen zu speichern. Die Behörden haben damit unter Umständen Zugriff auf 10 Wochen Surf- und Mobilfunk-Protokolle aller deutschen Nutzer. Es sollen zwar an sich keine Internet-Seiten gespeichert werden, ob das in der Praxis aber wirklich so umgesetzt wird ist nicht sicher.

Mit der Nutzung von VPN Netzwerken wären diese Daten aber weitgehend nutzlos, denn man sieht zwar Zeitpunkt und Verbindungsziel – dieses Ziel ist aber nur der VPN-Server von Avira. Weitere Informationen werden nicht preis gegeben. Ohne VPN Server würde man direkt jeder aufgerufene Webseite in diesen Protokollen sehen. Damit muss man sich nicht auf die Speicherpraxis des eigenen Anbieters verlassen sondern gibt nach außen erst gar keine Infos preis.

Gleiches gilt, wenn man sich in offenen Netzwerken (Hotspots) bewegt. Dort lässt sich relativ einfach der Traffic mit loggen und dann können unter Umständen die Verbindungsziele durch Dritte ausgelesen werden. Auch hier würde mit einem VPN nur eine verschlüsselte Verbindung zu Avira erkannt werden und keine weiteren Daten dazu.

Ein schönes Beispiels dazu findet sich bei datenschutzbeauftragter-info.de:

Anhand des folgenden Beispiels, kann man sich das wie folgt vorstellen: ein VPN-Server hat die IP Adresse 123.456.789. Mit diesem VPN-Server verbinden sich nun 100 Rechner und erhalten alle ebenfalls die IP Adresse 123.456.789, mit der sie dann weitersurfen. Von außen sieht das also so aus, als ob nur der VPN-Server all die Seiten aufgerufen hätte, so dass die Zuordnung einzelner Interaktionen zu einem bestimmten Rechner nicht mehr möglich ist.

Avira selbst gibt an, ebenfalls keine Verbindungsdaten zu den Webseiten zu speichern. Das lässt sich allerdings extern kaum prüfen, man muss in dem Fall dem Unternehmen also vertrauen.

Dazu bietet die Software auch die Möglichkeit, verschiedene Ausgangs-Server in unterschiedlichen Ländern wählen. Das ist bei Geoblocking oder Geotargeting wichtig, da man so simulieren kann, aus einem anderen Land zu kommen.

Avira VPN_VerbindungsaufbauAvira Phantom VPN in der Anwendung

Die Installation selbst ist erfreulich einfach. Man lädt die App aus dem jeweiligen Store herunter. Für Android sind dafür nur 10MB Volumen nötigt (in der getesten Version) und die App steht dann relativ schnell zur Verfügung. Zur Nutzung ist allerdings ein Login notwendig, man muss sich also mit Emailadresse und Passwort bei Avira registrieren. Allerdings klappt das ziemlich schnell und man kann mit der Nutzung bereits beginnen, auch wenn die Mail noch nicht bestätigt wurde.

Nach der Installation muss man nur noch in der App auf „Meine Verbindung sichern“ klicken und die App richtet eine VPN Verbindung ein. Teilweise fragt das System auch noch nach, ob man das zulassen möchte, aber viel mehr muss man an dieser Stelle nicht tun. Die App übernimmt die Konfiguration automatisch und gibt Bescheid, wenn die VPN Verbindung steht. Man erkennt das auch über ein entsprechendes Symbol in der Statusleiste des Handy. In der App selbst wird dann auch der verbrauchte Datentraffic angezeigt. Das Abschalten geht ebenso einfach: ein Klick und man ist wieder ohne VPN unterwegs.

Wie sieht es mit der Geschwindigkeit aus?

VPN Server haben oft das Problem, dass sie nur langsam reagieren und die Geschwindigkeiten der Datenübertragung deutlich nach unten absenken. Das ist vor allem bei kostenlosen Servern der Fall, die möglicherweise auch noch stark belastet sind. Bei Avira Phantom VPN war daher die Frage, wie sich die Nutzung des VPN Server auf das Surfen im Internet auswirken würde und erfreulicherweise sind die Auswirkungen eher gering.

Ein Speedtest am Handy brachte mit und ohne VPN folgende Daten:

  • ohne VPN (Handy – WiFi): 6 Mbit/s  Download, 6Mbit/s Upwnload, Ping 25ms
  • mit VPN (Handy – WiFi): 4,9Mbit/s Download, 1Mbit/s Upload, Ping 27ms

Es gibt also schon einige Abweichungen, aber in der Praxis zumindest sind die Wartezeiten nicht merklich größer. Bei größeren Geschwindigkeiten könnten die Abweichungen noch etwas stärker sein, aber insgesamt sind die Abweichungen in einem vernünftigen Rahmen.

Fazit

Mit Avira Phantom VPN haben Nutzer eine sehr einfache und leicht zu bedienende Möglichkeit, anonym im Internet zu surfen. Das Produkt ist auf den Massenmarkt zugeschnitten und ermöglicht per (Maus-)Klick die Nutzung von VPN. Allerdings sind die meisten Nutzer bisher kaum sensibilisiert, wenn es darum geht möglichst datensparsam unterwegs zu sein – auch wenn der Einsatz eines VPN Clients für mehr Sicherheit beim Surfen sorgt.