lost+found: Passwort-Spiele, DDoS-Werbung und Smartphone-Plagen

Wenn es nach Forschern der Stanford University geht, ist Passwörter merken bald so einfach wie Fahrrad fahren: Sie haben eine Methode entwickelt, bei der man sich Passwörter über das implizite Lernen einprägt – über die gleiche Gehirnregion, mit der man intuitiv beim Radfahren das Gleichgewicht hält. Das Passwort merkt man sich dabei über ein einfaches Spiel, ohne es jemals zu sehen. Auch die Passworteingabe erfolgt spielerisch.

Schon ab 5 US-Dollar pro Stunde kann man die Webseiten unbeliebter Mitbewerber aus dem Netz pusten lassen, wenn man einer Reihe bei YouTube veröffentlichter Werbeclips Glauben schenken darf. Was zunächst wie eine Parodie auf eine billig produzierte Fernsehreklame aus dem Nachtprogramm von RTL2 wirkt, scheint einen ernsten Hintergrund zu haben: Gwapo's Professional DDOS Service bietet seine Dienste in einschlägigen Untergrundforen an, wo man auch zahlreiche Kommentare zufriedener Kunden findet.

Wie man einen komplizierten Sachverhalt spielerisch mit einem virtuellen Karton Endlospapier und ein paar digitalen Stiften erklärt, zeigt Melissa Elliott. Aus einem abstrakten Man-in-the-Middle-Angriff wurde die Geschichte "How Sally Got Owned" ("Wie Sally erwischt wurde").

Die Malware-Situation spitzt sich für Android-Nutzer langsam aber sicher zu: Inzwischen gibt es ganze App-Stores, die einzig und allein dem Zweck dienen, verseuchte Apps zu verteilen. Microsoft berichtet von einem Portal, das über 50 gefälschte Apps angeboten hatte; darunter auch Skype. Nach der Installation verschicken die Apps kostspielige Premium-SMS.

Apple hat die Anti-Schüffel-App Clueful der Antivirenfirma Bitdefender aus dem App Store verbannt. Die Gründe untersucht Bitdefender gerade noch. Möglicherweise hängt es damit zusammen, dass Clueful, wie wir selbst beobachtet haben, gelegentlich Meldungen zu Apps angezeigt hat, die gar nicht installiert waren. (rei)