Lohra-Wiki

IT-Sicherheit

Aus Lohra-Wiki

(Unterschied zwischen Versionen)
Wechseln zu: Navigation, Suche
K (BSI veroeffentlicht dritten Quartalslagebericht zur IT-Sicherheit)
(Update 03.02.)
Zeile 1: Zeile 1:
'''IT-Sicherheit'''
'''IT-Sicherheit'''
 +
 +
'''03.02.2011'''
 +
 +
Am 8. Februar ist es soweit: Der Safer Internet Day geht in die naechste Runde. An dem weltweiten Aktionstag geht es wieder um das Thema Sicherheit im Internet und in den neuen Medien. Im Mittelpunkt steht dieses Jahr das Thema "Virtual lives" ("virtuelle Leben"). In Deutschland initiiert und koordiniert die EU-Initiative klicksafe Aktionen und Veranstaltungen. Ziel ist es, moeglichst viele Institutionen, Schulen, Unternehmen und andere Einrichtungen anzuregen, sich mit eigenen Aktionen an diesem Tag zu beteiligen. So ruft etwa die Stadt Leipzig Schuelerinnen und Schueler der Bundeslaender Sachsen, Sachsen-Anhalt und Thueringen zur Teilnahme am Wettbewerb "Virtual Lives" auf. In einem Kurzfilm sollen die Teilnehmer inhaltlich den Slogan zum Safer-Internet-Day 2011 "It's more than a game. It's your life." ("Es ist mehr als ein Spiel. Es ist dein Leben.") kreativ umsetzen.
'''20.01.2011'''
'''20.01.2011'''
Zeile 8: Zeile 12:
Jedes Jahr ist es das Gleiche: Man kehrt nach den Weihnachtsferien zurueck an den Schreibtisch und das E-Mail-Postfach quillt ueber: Weihnachtsgruesse, Online-Shopping-Angebote oder vermeintliche Gewinnbenachrichtigungen - wer da unbedacht auf in Mails integrierte Links oder angehaengte Dateien klickt, laedt sich schnell Schadsoftware auf den Rechner. Seien Sie daher bei der Durchsicht Ihrer Nachrichten besonders aufmerksam. Folgen Sie nur vertrauenswuerdigen Links und geben Sie auf den verlinkten Webseiten keinesfalls Log-in-Daten ein. Halten Sie ausserdem Ihren Antivirenschutz auf dem aktuellen Stand und aktivieren Sie die Firewall.
Jedes Jahr ist es das Gleiche: Man kehrt nach den Weihnachtsferien zurueck an den Schreibtisch und das E-Mail-Postfach quillt ueber: Weihnachtsgruesse, Online-Shopping-Angebote oder vermeintliche Gewinnbenachrichtigungen - wer da unbedacht auf in Mails integrierte Links oder angehaengte Dateien klickt, laedt sich schnell Schadsoftware auf den Rechner. Seien Sie daher bei der Durchsicht Ihrer Nachrichten besonders aufmerksam. Folgen Sie nur vertrauenswuerdigen Links und geben Sie auf den verlinkten Webseiten keinesfalls Log-in-Daten ein. Halten Sie ausserdem Ihren Antivirenschutz auf dem aktuellen Stand und aktivieren Sie die Firewall.
-
 
-
'''23.12.2010'''
 
-
 
-
Soziale Netzwerke wie Facebook und Twitter geraten immer mehr ins Visier von Online-Kriminellen. So versuchen diese etwa, ueber gefaelschte Nachrichten Schadsoftware zu verbreiten. Oder die Betrueger locken Nutzer auf Phishing-Seiten, um an deren Accountdaten zu gelangen. Klicken Sie daher auch auf den Seiten von sozialen Netzwerken niemals leichtfertig auf angegebene Links und laden Sie auf keinen Fall angebotene Programme, Updates oder Spiele herunter. Seien Sie ausserdem vorsichtig bei der Preisgabe von Nutzerdaten.
 
'''[http://www.heise.de/newsticker/Bundestag-beschliesst-neues-BSI-Gesetz--/meldung/140769 BSI-Gesetz]'''
'''[http://www.heise.de/newsticker/Bundestag-beschliesst-neues-BSI-Gesetz--/meldung/140769 BSI-Gesetz]'''
Zeile 94: Zeile 94:
= [https://www.buerger-cert.de/archiv.aspx?param=Wmr75oC1mx2faxfVcnecb3Z19AQwXkki Warnungen und aktuelle Informationen] =
= [https://www.buerger-cert.de/archiv.aspx?param=Wmr75oC1mx2faxfVcnecb3Z19AQwXkki Warnungen und aktuelle Informationen] =
 +
 +
* '''Kein Job, kein Freund:''' Gefaelschte Google- und Facebook-Mails enthalten Malware
 +
* '''Feindliche Uebernahme:''' Sicherheitsluecke in Windows entdeckt
 +
* '''Scareware-Welle:''' Gefaelschte Antivirensoftware verbreitet sich ueber Twitter-Links
 +
* '''Smartphones in Gefahr:''' Sicherheitsluecke in Android-Browser ermoeglicht Datendiebstahl
 +
* '''Loechriger Browser:''' Kritische Luecke in Opera geschlossen
 +
* '''Aus alt mach neu:''' Aeltere Passwoerter bei Amazon nicht ganz sicher
 +
* '''Gefaehrliche AVI-Dateien:''' Update fuer RealPlayer veroeffentlicht
 +
* '''Schiefe Toene:''' Sicherheitsupdate fuer VLC Media Player erschienen
 +
* '''Mehr Sicherheit:''' OpenOffice 3.3 veroeffentlicht
 +
* '''Gut vernetzt:''' 98 Prozent der Zehn- bis 18-Jaehrigen sind online
* '''Ohne Virenschutz:''' Facebook-Wurm infiziert Smartphones
* '''Ohne Virenschutz:''' Facebook-Wurm infiziert Smartphones
Zeile 104: Zeile 115:
* '''Aktiv ausgenutzt:''' Fixit-Tool fuer kritische Luecke im Internet Explorer
* '''Aktiv ausgenutzt:''' Fixit-Tool fuer kritische Luecke im Internet Explorer
* '''Luecke gestopft:''' Microsoft stellt Fixit-Tool fuer Bitmap-Luecke bereit
* '''Luecke gestopft:''' Microsoft stellt Fixit-Tool fuer Bitmap-Luecke bereit
-
 
-
* '''Noch kein Update:''' Sicherheitsluecke in Windows
 
-
* '''Gefaehrliche Apps:''' Trojanisches Pferd spioniert Android-Handys aus
 
-
* '''Datenklau:''' Betrueger locken mit vermeintlichen Videos auf Facebook
 
-
* '''Praeparierte Dateien:''' Schwachstelle im VLC Media Player entdeckt
 
-
* '''Macht Faxen:''' Sicherheitsluecke im Microsoft Windows Fax Cover Page Editor
 
-
* '''Nicht zahlen!:''' Telefonabzocker versprechen Kosmetikgutscheine
 
-
* '''Patch unbedingt einspielen:''' Schadsoftware fuer RTF-Luecke verbreitet sich im Netz
 
-
* '''Sicherer Blog:''' Update fuer Wordpress erschienen
 
[[#top|↑ nach oben]]
[[#top|↑ nach oben]]
Zeile 119: Zeile 121:
= PRISMA =
= PRISMA =
 +
 +
== Bekannter Computervirus wird 25 Jahre alt ==
 +
 +
'''Unruehmliches Jubilaeum:'''
 +
Im Januar 1986 schrieben zwei Brueder aus Pakistan den ersten Virus, der IBM-kompatible Computer infizierte. Darueber berichtet die IT-News-Seite [http://www.heise.de/security/meldung/25-Jahre-PC-Viren-und-der-Kopierschutz-1172823.html Heise]. Der Virus namens "Brain" nistete sich in Boot-Sektoren von DOS-Disketten ein und hinterliess dort die Nachricht "Welcome to the Dungeon" ("Willkommen im Verlies"). Angeblich haetten die Brueder den Virus nur geschrieben, um ihre medizinische Software vor Urheberrechtsverletzungen zu schuetzen. Der erste Computervirus war "Brain" allerdings nicht. Denn bereits 1982 schrieb ein 15-jaehriger Amerikaner einen Virus namens "Elk Cloner", der den Boot-Sektor von Apple II-Systemen infizierte. (110203)
 +
 +
== Schwarzmarktpreise fuer Bankdaten veroeffentlicht ==
 +
 +
'''"Was darf's denn sein?":'''
 +
Das IT-Sicherheitsunternehmen [http://pandalabs.pandasecurity.com/black-market-undercovered/ Panda Security] hat Schwarzmarktpreise fuer Bank- und Kreditkarten veroeffentlicht. Die Experten hatten sich dazu in Schwarzmarktforen und -shops als Internetbetrueger ausgegeben, um an die Informationen zu gelangen. So sind Kreditkartendaten schon fuer zwei Dollar pro Karte zu bekommen. Will der Kaeufer jedoch auch Informationen zum Guthaben, zahlt er 80 Dollar fuer Konten, auf denen sich kleinere Summen befinden und bis zu 700 Dollar fuer Konten mit einem garantierten Guthaben von 82.000 Dollar. Ausserdem angeboten werden Karten-Kopiermaschinen (200 bis 1.000 Dollar) sowie gefaelschte Bankautomaten (ab 3.500 Dollar). Auch Geldwaeschedienste sind im Angebot: Dazu wird von den Betruegern eine Provision von zehn bis 40 Prozent verlangt. (110203)
== Datendiebe kennen alle Tricks ==
== Datendiebe kennen alle Tricks ==
Zeile 149: Zeile 161:
'''123456 ist keine Loesung:'''  
'''123456 ist keine Loesung:'''  
Beim US-Blogbetreiber Gawker wurden Nutzerdaten gestohlen. Ein IT-Sicherheitsunternehmen hat die entwendeten Daten nun untersucht und festgestellt, dass viele Anwender zu einfache Passwoerter verwenden. Dies meldet die [http://www.heise.de/security/meldung/Gawker-Einbruch-Beliebtestes-Passwort-ist-123456-1153267.html IT-News-Seite Heise]. Das am haeufigsten verwendete Passwort ist 123456, es wurde von ueber 2.500 Personen verwendet. Kurz darauf folgt "password", welches fast 2.200 Nutzer als Passwort benutzten. Die Zahlenreihe 12345678 steht mit ueber 1.200 Anwendern an dritter Stelle. Darauf folgten "qwerty", "abc123", "12345", "monkey", "111111", "consumer", "letmein" und "1234". Gerade Nutzer, die ein und dasselbe einfache Passwort fuer verschiedene Dienste benutzen, laufen Gefahr, Opfer von Missbrauch zu werden. Online-Kriminelle probieren erbeutete Passwoerter haeufig bei mehreren Diensten wie Mail- oder Bankaccounts aus. Tipps zur Wahl eines sicheren Passworts gibt es auf der [https://www.bsi-fuer-buerger.de/cln_031/BSIFB/DE/ITSicherheit/SchuetzenAberWie/Passwoerter/passwoerter_node.html BSI-Seite]. (101223)
Beim US-Blogbetreiber Gawker wurden Nutzerdaten gestohlen. Ein IT-Sicherheitsunternehmen hat die entwendeten Daten nun untersucht und festgestellt, dass viele Anwender zu einfache Passwoerter verwenden. Dies meldet die [http://www.heise.de/security/meldung/Gawker-Einbruch-Beliebtestes-Passwort-ist-123456-1153267.html IT-News-Seite Heise]. Das am haeufigsten verwendete Passwort ist 123456, es wurde von ueber 2.500 Personen verwendet. Kurz darauf folgt "password", welches fast 2.200 Nutzer als Passwort benutzten. Die Zahlenreihe 12345678 steht mit ueber 1.200 Anwendern an dritter Stelle. Darauf folgten "qwerty", "abc123", "12345", "monkey", "111111", "consumer", "letmein" und "1234". Gerade Nutzer, die ein und dasselbe einfache Passwort fuer verschiedene Dienste benutzen, laufen Gefahr, Opfer von Missbrauch zu werden. Online-Kriminelle probieren erbeutete Passwoerter haeufig bei mehreren Diensten wie Mail- oder Bankaccounts aus. Tipps zur Wahl eines sicheren Passworts gibt es auf der [https://www.bsi-fuer-buerger.de/cln_031/BSIFB/DE/ITSicherheit/SchuetzenAberWie/Passwoerter/passwoerter_node.html BSI-Seite]. (101223)
-
 
-
== 20 Prozent der Facebook-Nutzer erhalten Schadsoftware ==
 
-
 
-
'''Boesartige Nachrichten:'''
 
-
Rund ein Fuenftel der Facebook-Nutzer erhalten Nachrichten, die Links zu Schadsoftware enthalten. Darueber berichtet die IT-News-Seite [http://www.zdnet.de ZDNet]. In 60 Prozent der Faelle handelt es sich dabei um manipulierte Nachrichten von Facebook-App-Anbietern. 21,5 Prozent locken mit vermeintlichen Zusatz-Applikationen, ueber die man etwa angeblich sehen kann, wer das eigene Profil besucht hat. 15,4 Prozent versprechen vermeintliche Boni zu beliebten Spielen wie Farmville und 11,2 Prozent bieten angebliche Zusatzfunktionen wie Gratis-Hintergrundbilder und "Dislike"-Buttons. Neben den manipulierten Applikationen werden auch Malware-verseuchte Videos verschickt. Mehr Infos zu sozialen Netzwerken stellt das BSI auf seiner [https://www.bsi-fuer-buerger.de//BSIFB/DE/Themen/SozialeNetzwerke/sozialenetzwerke_node.html BSI-Seite] bereit. (101209)
 
== Neue Broschuere rund um Rechtsfragen im Netz erschienen ==
== Neue Broschuere rund um Rechtsfragen im Netz erschienen ==
Zeile 164: Zeile 171:
'''Licht im Dunkel:'''  
'''Licht im Dunkel:'''  
Die EU-Initiative klicksafe hat ihren Leitfaden zur sicheren Nutzung des sozialen Netzwerks Facebook ueberarbeitet. Grund dafuer: Facebook hat die Einstellungen zur Privatsphaere fuer Nutzer geaendert. Trotz der verbesserten Moeglichkeiten ist die Nutzung der entsprechenden Optionen jedoch immer noch unuebersichtlich und erfordert zum Teil komplizierte Einstellungen. Klicksafe stellt nun eine aktualisierte Schritt-fuer-Schritt-Anleitung zur Verfuegung, die mit zahlreichen Screenshots und Praxisbeispielen versehen ist. Der Leitfaden steht auf der [https://www.klicksafe.de/themen/kommunizieren/social-networks/facebook-privatsphaere-schuetzen-durch-richtige-einstellungen.html Klicksafe-Webseite] als PDF-Dokument bereit. (101111)
Die EU-Initiative klicksafe hat ihren Leitfaden zur sicheren Nutzung des sozialen Netzwerks Facebook ueberarbeitet. Grund dafuer: Facebook hat die Einstellungen zur Privatsphaere fuer Nutzer geaendert. Trotz der verbesserten Moeglichkeiten ist die Nutzung der entsprechenden Optionen jedoch immer noch unuebersichtlich und erfordert zum Teil komplizierte Einstellungen. Klicksafe stellt nun eine aktualisierte Schritt-fuer-Schritt-Anleitung zur Verfuegung, die mit zahlreichen Screenshots und Praxisbeispielen versehen ist. Der Leitfaden steht auf der [https://www.klicksafe.de/themen/kommunizieren/social-networks/facebook-privatsphaere-schuetzen-durch-richtige-einstellungen.html Klicksafe-Webseite] als PDF-Dokument bereit. (101111)
-
 
-
== Kinder und Jugendliche gehen zu sorglos mit dem Internet um ==
 
-
 
-
'''Die Gefahr im Netz:'''
 
-
Eine Umfrage des [http://www.bka.de/ Bundeskriminalamts] hat ergeben, dass Kinder und Jugendliche zum Teil bedenkenlos mit dem Internet umgehen. Knapp die Haelfte der befragten 832 Schuelerinnen und Schueler gaben an, schon einmal sorglos mit E-Mails oder Links umgegangen zu sein bzw. schon einmal illegale Seiten besucht oder illegale Software genutzt zu haben. Ziel der Studie war herauszufinden, wie gut Kinder und Jugendliche ueber Gefahren im Internet informiert sind und diese einschaetzen koennen. Das Risiko, dass ausgespaehte Kontodaten dazu genutzt werden, Geld vom eigenen Konto abzuheben, wurde dabei von den Befragten am hoechsten eingeschaetzt. Als gering wird dagegen das Risko eingeschaetzt, dass der Rechner beim Surfen mit einem Schadprogramm infiziert wird. Die Studie zeigte darueber hinaus, dass Jugendliche, die im Vergleich zu anderen Befragten besser ueber Gefahren im Internet informiert sind, gleichzeitig staerker zu illegalem Verhalten im Internet neigen. Als moegliche Erklaerung nennt die Studie, dass das Wissen ueber den PC auch dafuer genutzt wird, neue Verhaltensweisen auszuprobieren, die potenziell sicherheitsgefaehrdend sind. (101111)
 
== Anti-Botnet-Beratungszentrum geht online ==
== Anti-Botnet-Beratungszentrum geht online ==

Version vom 20:22, 3. Feb. 2011

IT-Sicherheit

03.02.2011

Am 8. Februar ist es soweit: Der Safer Internet Day geht in die naechste Runde. An dem weltweiten Aktionstag geht es wieder um das Thema Sicherheit im Internet und in den neuen Medien. Im Mittelpunkt steht dieses Jahr das Thema "Virtual lives" ("virtuelle Leben"). In Deutschland initiiert und koordiniert die EU-Initiative klicksafe Aktionen und Veranstaltungen. Ziel ist es, moeglichst viele Institutionen, Schulen, Unternehmen und andere Einrichtungen anzuregen, sich mit eigenen Aktionen an diesem Tag zu beteiligen. So ruft etwa die Stadt Leipzig Schuelerinnen und Schueler der Bundeslaender Sachsen, Sachsen-Anhalt und Thueringen zur Teilnahme am Wettbewerb "Virtual Lives" auf. In einem Kurzfilm sollen die Teilnehmer inhaltlich den Slogan zum Safer-Internet-Day 2011 "It's more than a game. It's your life." ("Es ist mehr als ein Spiel. Es ist dein Leben.") kreativ umsetzen.

20.01.2011

Datenverlust ist nicht nur aergerlich, sondern kann zum Teil skurrile Formen annehmen. Die Online-Ausgabe des PC-Magazins PC-Magazins berichtet nun ueber die zehn spektakulaersten Faelle von Datenverlust aus dem vergangenen Jahr. So vergass ein Fluggast etwa seine Notebook-Tasche in der Espresso-Bar eines Flughafens. Die Tasche wurde der Flughafenpolizei gemeldet - und von dieser gesprengt. Ein anderer Fall: Ein Mann nahm sein Notebook mit an den Strand. Als er sich im Wasser abkuehlen wollte, nahm er den Laptop mit - lediglich in eine Plastiktuete gehuellt.

06.01.2011

Jedes Jahr ist es das Gleiche: Man kehrt nach den Weihnachtsferien zurueck an den Schreibtisch und das E-Mail-Postfach quillt ueber: Weihnachtsgruesse, Online-Shopping-Angebote oder vermeintliche Gewinnbenachrichtigungen - wer da unbedacht auf in Mails integrierte Links oder angehaengte Dateien klickt, laedt sich schnell Schadsoftware auf den Rechner. Seien Sie daher bei der Durchsicht Ihrer Nachrichten besonders aufmerksam. Folgen Sie nur vertrauenswuerdigen Links und geben Sie auf den verlinkten Webseiten keinesfalls Log-in-Daten ein. Halten Sie ausserdem Ihren Antivirenschutz auf dem aktuellen Stand und aktivieren Sie die Firewall.

BSI-Gesetz

Inhaltsverzeichnis

Sonderausgabe „Sozialen Netzwerke“

  • Seien Sie zurueckhaltend mit der Preisgabe persoenlicher Informationen!

Tipp 1: Nicht alles, was Sie ueber sich wissen, muessen andere Menschen wissen. Ueberpruefen Sie kritisch, welche privaten Daten Sie "oeffentlich" machen wollen. Bedenken Sie zum Beispiel, dass immer mehr Arbeitgeber Informationen ueber Bewerber im Internet recherchieren. Auch Headhunter, Versicherungen oder Vermieter koennten an solchen Hintergrundinformationen interessiert sein.

  • Erkundigen Sie sich ueber die Allgemeinen Geschaeftsbedingungen und die Bestimmungen zum Datenschutz!

Tipp 2: Mit beidem sollten Sie sich gruendlich vertraut machen - und zwar bevor Sie ein Profil anlegen. Nutzen Sie unbedingt die verfuegbaren Optionen des sozialen Netzwerks, mit denen die von Ihnen eingestellten Informationen und Bilder nur eingeschraenkt "sichtbar" sind: Sollen nur Ihre Freunde Zugriff darauf haben oder auch die Freunde Ihrer Freunde oder alle Nutzer?

  • Seien Sie waehlerisch bei Kontaktanfragen - Kriminelle "sammeln" Freunde, um Personen zu schaden!

Tipp 3: Bei Personen, die Sie nicht aus der "realen" Welt kennen, sollten Sie kritisch pruefen, ob Sie diese in Ihre Freundesliste aufnehmen wollen. Der oder die Unbekannte koennte auch boeswillige Absichten haben. Kriminelle koennten zum Beispiel ausspionieren, wann Ihre Wohnung leer steht. "Unechte Profile" werden nachweislich dazu genutzt, Personen zu schaden - sei es aus Rache, Habgier oder anderen Beweggruenden.

  • Melden Sie "Cyberstalker", die Sie unaufgefordert und dauerhaft ueber das soziale Netzwerk kontaktieren.

Tipp 4: Dafuer koennen Sie sich meistens direkt an die Betreiber des jeweiligen sozialen Netzwerkes wenden. Diese koennen der Sache nachgehen und gegebenenfalls das unserioese Profil loeschen. In besonderen Faellen sollten Sie auch die Polizei fuer eine Strafverfolgung informieren.

  • Verwenden Sie fuer jedes soziale Netzwerk ein unterschiedliches und sicheres Passwort!

Tipp 5: Seien Sie sich aber auch darueber bewusst, dass Ihre Daten auf fremden Rechnern gespeichert sind. Das heisst die Sicherheit Ihrer Daten haengt nicht nur von Ihnen ab, sondern auch von den Betreibern des sozialen Netzwerks: wird deren Server gehackt, sind Ihre Daten nicht mehr sicher. Wenn Missbrauch bekannt wird, informieren Sie auch Ihre Freunde.

  • Geben Sie keine vertraulichen Informationen ueber Ihren Arbeitgeber und Ihre Arbeit preis!

Tipp 6: Berufliche Informationen haben in sozialen Netzwerken nichts verloren. Auch Wirtschaftsspione haben soziale Netzwerke fuer sich entdeckt und versuchen dort, wertvolle Informationen abzuschoepfen. Das kann Ihre Firma Geld und Sie den Job kosten.

  • Pruefen Sie kritisch, welche Rechte Sie den Betreibern sozialer Netzwerke an den von Ihnen eingestellten Bildern und Texten einraeumen!

Tipp 7: Keine Leistung ohne Preis: Die Eintrittskarte in soziale Netzwerke kostet Sie die Preisgabe von Informationen. Viele Firmen sind bereit, fuer diese Daten Geld zu bezahlen, um gezielt Werbung verschicken zu koennen. Geben Sie den sozialen Netzwerken die Rechte an Ihren Bildern, koennen diese theoretisch von den Betreibern weiterverkauft werden. Pruefen Sie auch, ob das gewaehrte Nutzungsrecht womoeglich bestehen bleibt, wenn Sie Ihr Profil loeschen.

  • Wenn Sie "zweifelhafte" Anfragen von Bekannten erhalten, erkundigen Sie sich ausserhalb sozialer Netzwerke nach der Vertrauenswuerdigkeit dieser Nachricht!

Tipp 8: Identitaetsdiebstahl ist ein Risiko des digitalen Zeitalters. Eine fremde Person kann mit Hilfe eines gehackten Accounts, eine fremde Identitaet uebernehmen und deren Freunde taeuschen. Betrueger koennen zum Beispiel Nachrichten verschicken, in denen sie eine Notsituation beschreiben und um finanzielle Hilfe bitten. Mit Hilfe des angelesenen Wissens ueber die gestohlene Identitaet kann dabei die Vertrauenswuerdigkeit untermauert werden.

  • Klicken Sie nicht wahllos auf Links – Soziale Netzwerke werden verstaerkt dazu genutzt, um Phishing zu betreiben!

Tipp 9: Auf einen Link ist schnell geklickt. Aber Vorsicht: die Zieladresse koennte eine gefaelschte Startseite eines sozialen Netzwerkes sein. Geben Sie dort Ihren Benutzernamen und Kennwort ein, werden die Daten direkt an die Betrueger weitergeleitet. Besonders beliebt sind bei solchen Attacken so genannte Kurz-URLs, bei denen der Nutzer die eigentliche Zieladresse nicht erkennen kann.

  • Sprechen Sie mit Ihren Kindern ueber deren Aktivitaeten in sozialen Netzwerken und klaeren Sie sie ueber die Gefahren auf!

Tipp 10: Viele Kinder und Jugendliche sind sich oft nicht bewusst, welche Gefahren in sozialen Netzwerken lauern - Spass geht ihnen haeufig vor Sicherheit. Die Staerkung der "Medienkompetenz" ist eine neue Aufgabe, die Eltern in der Erziehung uebernehmen muessen. Aber auch mit anderen Familienangehoerigen und Freunden sollten Sie sich ueber Risiken und Bedenken austauschen.

  • Das Netz vergisst nichts

Fazit: Informationen, die Sie ueber soziale Netzwerke verbreiten, bleiben fuer immer im Netz. Selbst wenn Sie Ihren Account loeschen, so ist es doch fast unmoeglich, Verlinkungen und Kommentare in anderen Profilen zu entfernen. Veroeffentlichen Sie also keine Informationen, bei denen es Ihnen spaeter leid tun koennte.

  • IT-Sicherheit ist Datensicherheit

Fazit: Wichtiger Bestandteil des Datenschutzes ist, dass Sie Ihren Computer generell vor unerwuenschten Angreifern absichern. Ob Sie alle noetigen Massnahmen fuer den Basisschutz getroffen haben, koennen Sie anhand einer Checkliste auf der BSI-Web-Seite ueberpruefen.

↑ nach oben

Extraausgabe

- 04.11.2010 Ausnutzung zur Verbreitung von Schadprogrammen

Neue Schwachstelle im Internet Explorer: Der Antiviren-Hersteller Symantec hat Informationen zu einer bislang unbekannten Schwachstelle im Internet Explorer veroeffentlicht, die bereits in gezielten Angriffen ausgenutzt wird.

Die Schwachstelle kann ueber manipulierte Webseiten ausgenutzt werden, um Schadprogramme auf den PC des Nutzers zu schleusen. Betroffen sind die Versionen 6, 7 und 8 des Internet Explorers.

Die Sicherheitsluecke wurde von Microsoft in Security Advisory 2458511 bestaetigt. Derzeit steht kein Sicherheitsupdate zur Behebung der Schwachstelle zur Verfuegung. Microsoft beschreibt in seinem Advisory jedoch detaillierte Massnahmen zur Risikominimierung. Es ist davon auszugehen, dass die Schwachstelle in Kuerze in groesserem Umfang von Angreifern in Drive-by-Exploits zur Verbreitung von Schadprogrammen ueber kompromittierte Webseiten im Internet ausgenutzt wird. Das BSI empfiehlt daher, beim Einsatz des Internet Explorers die von Microsoft beschriebenen Massnahmen zeitnah umzusetzen.

↑ nach oben

Warnungen und aktuelle Informationen

  • Kein Job, kein Freund: Gefaelschte Google- und Facebook-Mails enthalten Malware
  • Feindliche Uebernahme: Sicherheitsluecke in Windows entdeckt
  • Scareware-Welle: Gefaelschte Antivirensoftware verbreitet sich ueber Twitter-Links
  • Smartphones in Gefahr: Sicherheitsluecke in Android-Browser ermoeglicht Datendiebstahl
  • Loechriger Browser: Kritische Luecke in Opera geschlossen
  • Aus alt mach neu: Aeltere Passwoerter bei Amazon nicht ganz sicher
  • Gefaehrliche AVI-Dateien: Update fuer RealPlayer veroeffentlicht
  • Schiefe Toene: Sicherheitsupdate fuer VLC Media Player erschienen
  • Mehr Sicherheit: OpenOffice 3.3 veroeffentlicht
  • Gut vernetzt: 98 Prozent der Zehn- bis 18-Jaehrigen sind online
  • Ohne Virenschutz: Facebook-Wurm infiziert Smartphones
  • Ansichtssache: Trojanisches Pferd versteckt sich in Powerpoint-Praesentation
  • iChat-Phishing: Datenfischer nehmen MobileMe-Accounts ins Visier
  • Frohes Neues!: Betrueger verschicken vermeintliche Grusskarten-Mails
  • Liebes-Post: Gefaehrliche Annaeherungsversuche per E-Mail
  • Schnell installieren: Apple veroeffentlicht Sicherheitsupdate fuer Mac OS X
  • Patchday: Microsoft schliesst Sicherheitsluecken
  • Aktiv ausgenutzt: Fixit-Tool fuer kritische Luecke im Internet Explorer
  • Luecke gestopft: Microsoft stellt Fixit-Tool fuer Bitmap-Luecke bereit

↑ nach oben

Links zu IT-Themen

PRISMA

Bekannter Computervirus wird 25 Jahre alt

Unruehmliches Jubilaeum: Im Januar 1986 schrieben zwei Brueder aus Pakistan den ersten Virus, der IBM-kompatible Computer infizierte. Darueber berichtet die IT-News-Seite Heise. Der Virus namens "Brain" nistete sich in Boot-Sektoren von DOS-Disketten ein und hinterliess dort die Nachricht "Welcome to the Dungeon" ("Willkommen im Verlies"). Angeblich haetten die Brueder den Virus nur geschrieben, um ihre medizinische Software vor Urheberrechtsverletzungen zu schuetzen. Der erste Computervirus war "Brain" allerdings nicht. Denn bereits 1982 schrieb ein 15-jaehriger Amerikaner einen Virus namens "Elk Cloner", der den Boot-Sektor von Apple II-Systemen infizierte. (110203)

Schwarzmarktpreise fuer Bankdaten veroeffentlicht

"Was darf's denn sein?": Das IT-Sicherheitsunternehmen Panda Security hat Schwarzmarktpreise fuer Bank- und Kreditkarten veroeffentlicht. Die Experten hatten sich dazu in Schwarzmarktforen und -shops als Internetbetrueger ausgegeben, um an die Informationen zu gelangen. So sind Kreditkartendaten schon fuer zwei Dollar pro Karte zu bekommen. Will der Kaeufer jedoch auch Informationen zum Guthaben, zahlt er 80 Dollar fuer Konten, auf denen sich kleinere Summen befinden und bis zu 700 Dollar fuer Konten mit einem garantierten Guthaben von 82.000 Dollar. Ausserdem angeboten werden Karten-Kopiermaschinen (200 bis 1.000 Dollar) sowie gefaelschte Bankautomaten (ab 3.500 Dollar). Auch Geldwaeschedienste sind im Angebot: Dazu wird von den Betruegern eine Provision von zehn bis 40 Prozent verlangt. (110203)

Datendiebe kennen alle Tricks

Nicht locken lassen: Kriminelle lassen sich immer neue Methoden einfallen, um an die persoenlichen Daten oder das Geld von Nutzern zu gelangen. Spiegel Online hat die dreistesten Vorgehensweisen zusammengestellt. So gab ein Betrueger etwa eine Sex-Kontaktanzeige auf, sammelte saemtliche Daten der Antwortenden und stellte sie anschliessend oeffentlich ins Netz. Darunter auch private E-Mail-Adressen, Telefonnummern und Fotos. Beim Roulettebetrug wird den potenziellen Opfern weisgemacht, sie koennten mit einem einfachen Spielsystem das Online-Roulette austricksen und so an viel Geld gelangen. Ueber YouTube verteilen Mittelsmaenner der Betrueger sogar vermeintliche Anleitungsvideos fuer das angeblich lukrative Spielsystem. Wird diesen vermeintlich Unbeteiligten vertraut, verliert der Nutzer eine Menge Geld. Anwender sollten generell vorsichtig mit der Preisgabe von persoenlichen Daten sein und misstrauisch werden, wenn Fremde hohe Gewinne oder lukrative Verdienstmoeglichkeiten versprechen. (110120)

Die zehn spektakulaersten Faelle von Datenverlust 2010

Verschmort, ueberfahren, abgestuerzt: Ueber die kuriosesten Faelle von Datenverlust berichtet die Online-Ausgabe des PC-Magazins. So nutzte eine Frau das Autodach als Ablage fuer ihr Notebook, waehrend sie ihr Kind anschnallte. Sie vergass das Notebook auf dem Dach und fuhr los - das Notebook landete unter den Vorderraedern. Bei einer Ueberschwemmung trieb ein Laptop zwei Tage lang im Fluss. Ausser dem Wasser war auch eine Ameise in das Laufwerk geraten und hing am Schreib-/Lesekopf fest. Die Daten konnten von einem Datenrettungslabor wiederhergestellt werden - fuer die Ameise kam jedoch jede Hilfe zu spaet. Eine Frau liess ihr Notebook auf dem Boden liegen und verliess fuer ein paar Minuten den Raum. Ihre kleine Katze nutzte das Geraet in der Zwischenzeit, um ihr Geschaeft darauf zu verrichten. (110120)

Gericht entscheidet: Abofallen koennen Betrug sein

Gefaehrliches Kleingedrucktes: Das Oberlandesgericht Frankfurt hat entschieden, dass das Betreiben von Abofallen-Webseiten im Internet als Betrug gewertet werden kann. Darueber berichtet die IT- News-Seite Golem. Bislang wurden Verfahren haeufig eingestellt, da die Staatsanwaltschaften keinen Betrug erkennen konnten - die Opfer haetten die Preisangaben schliesslich im Kleingedruckten lesen koennen. Mehr Infos zum Thema Kostenfallen im Internet gibt es auf der BSI-Seite. (110120)

Erste Polizei-App fuer mehr Zivilcourage veroeffentlicht

Schau hin!: Die Polizei hat im Rahmen ihrer Aktion "Tu was" nun eine erste App veroeffentlicht, die Buerger und Buergerinnen zu mehr Zivilcourage anregen soll. Wird jemand etwa auf offener Strasse belaestigt oder koerperlich attackiert, trauen sich viele Menschen nicht einzugreifen. Mithilfe der kostenlosen App fuer das iPhone kann nun schnell ein Notruf abgesetzt werden. Dabei wird automatisch per GPS der Aufenthaltsort des Anrufers an die Polizei uebermittelt. Ueber die App sind ausserdem sechs Regeln abrufbar, die zeigen, wie man sich im Ernstfall richtig verhaelt. Darueber hinaus helfen die grundlegenden Notruf-Informationen mit den fuenf W-Fragen (Wer ruft an? Wo ist etwas passiert? Was ist passiert? Wie viele Personen wurden verletzt? Warten auf Rueckfragen) dabei, im Gespraech mit der Polizei an alle wichtigen Punkte zu denken. Die App ist bei itunes erhaeltlich. (110106)

BSI veroeffentlicht dritten Quartalslagebericht zur IT-Sicherheit

Trojaner bedroht Wirtschaft: Das Bundesamt fuer Sicherheit in der Informationstechnik (BSI) hat den dritten Quartalslagebericht 2010 veroeffentlicht. Darin wird das Gefaehrdungsniveau der IT-Sicherheit in Deutschland als erhoeht eingeschaetzt. Im Fokus stand der Trojaner "Stuxnet", der eine ganz neue Art von Schadsoftware darstellt: Das Programm dient nicht etwa dem Ausspionieren von Daten, sondern der Manipulation von Industrieanlagen. Die Schadsoftware ist so komplex, dass sie ueber einen laengeren Zeitraum von mehreren Programmierern geschrieben worden sein muss. Diese hatten offenbar genaue Kenntnisse ueber Microsoft-Betriebssysteme und die angegriffene Software des Herstellers Siemens. Neben Stuxnet zeichnete sich das dritte Quartal 2010 ausserdem durch Angriffe auf das mTAN-Verfahren beim Online-Banking sowie mehrere kritische Luecken in Adobes PDF- und Flash-Programmen aus. Der komplette Lagebericht steht auf der BSI-Webseite als PDF-Dokument bereit. (101223)

Zu viele verlassen sich auf unsichere Passwoerter

123456 ist keine Loesung: Beim US-Blogbetreiber Gawker wurden Nutzerdaten gestohlen. Ein IT-Sicherheitsunternehmen hat die entwendeten Daten nun untersucht und festgestellt, dass viele Anwender zu einfache Passwoerter verwenden. Dies meldet die IT-News-Seite Heise. Das am haeufigsten verwendete Passwort ist 123456, es wurde von ueber 2.500 Personen verwendet. Kurz darauf folgt "password", welches fast 2.200 Nutzer als Passwort benutzten. Die Zahlenreihe 12345678 steht mit ueber 1.200 Anwendern an dritter Stelle. Darauf folgten "qwerty", "abc123", "12345", "monkey", "111111", "consumer", "letmein" und "1234". Gerade Nutzer, die ein und dasselbe einfache Passwort fuer verschiedene Dienste benutzen, laufen Gefahr, Opfer von Missbrauch zu werden. Online-Kriminelle probieren erbeutete Passwoerter haeufig bei mehreren Diensten wie Mail- oder Bankaccounts aus. Tipps zur Wahl eines sicheren Passworts gibt es auf der BSI-Seite. (101223)

Neue Broschuere rund um Rechtsfragen im Netz erschienen

Rechte und Pflichten: "Darf ich Fotos anderer Personen auf Facebook veroeffentlichen?", "Wie reagiere ich, wenn ich eine Abmahnung geschickt bekomme?" Diese und andere Fragen beantwortet die Broschuere "Spielregeln im Internet - Durchblicken im Rechte-Dschungel" der EU-Initiative klicksafe und des Online-Portals iRights.info. Die Experten klaeren in acht Themenschwerpunkten ueber Rechte und Pflichten auf, die man als Internetnutzer hat, und geben nuetzliche Tipps. Schwerpunkte sind beispielsweise Datenschutz in sozialen Netzwerken, Cyberbullying oder Internet-Downloads. Die Broschuere steht auf der Klicksafe-Seite als PDF zum Download bereit oder kann dort als Printversion bestellt werden. (101125)

Klicksafe ueberarbeitet Leitfaden zu Facebook-Sicherheitseinstellungen

Licht im Dunkel: Die EU-Initiative klicksafe hat ihren Leitfaden zur sicheren Nutzung des sozialen Netzwerks Facebook ueberarbeitet. Grund dafuer: Facebook hat die Einstellungen zur Privatsphaere fuer Nutzer geaendert. Trotz der verbesserten Moeglichkeiten ist die Nutzung der entsprechenden Optionen jedoch immer noch unuebersichtlich und erfordert zum Teil komplizierte Einstellungen. Klicksafe stellt nun eine aktualisierte Schritt-fuer-Schritt-Anleitung zur Verfuegung, die mit zahlreichen Screenshots und Praxisbeispielen versehen ist. Der Leitfaden steht auf der Klicksafe-Webseite als PDF-Dokument bereit. (101111)

Anti-Botnet-Beratungszentrum geht online

www.botfrei.de: Der Verband der deutschen Internetwirtschaft (eco) hat ein Anti-Botnet-Beratungszentrum eingerichtet. Internetnutzer, deren Rechner mit einem so genannten "Bot", also einem zentral fernsteuerbaren Botnetz-Schadprogramm, infiziert sind, finden auf der Internetseite Botfrei Hilfe. Dort gibt es Anleitungen und Programme, mit denen der Computer von den Schadprogrammen befreit werden kann. Eine telefonische Hotline unterstuetzt ausserdem Nutzer, die zusaetzliche Beratung benoetigen. Das Projekt wird vom BSI technisch unterstuetzt. Teilnehmende Internet-Zugangs-Provider informieren Kunden, deren Rechner vermutlich Teil eines Botnetzes sind - Betroffene selbst bemerken die Infektion in der Regel nicht. Auf botfrei.de finden Nutzer auch ausfuehrliche Informationen zur Vorbeugung und nachhaltigen Sicherung ihres Rechners. Mehr Infos zu Botnetzen gibt es auch auf der BSI-Webseite. (100930)

Klicksafe veroeffentlicht neuen Schwerpunkt zum Thema Filehoste

Teilen - aber legal!: Die EU-Initiative Klicksafe hat in Zusammenarbeit mit dem Portal iRights.info einen neuen Themenschwerpunkt rund um das Thema Filehosting veroeffentlicht. Im Text "Download auf Knopfdruck - wie legal sind Filehoster?" werden die rechtlichen Rahmenbedingungen von Filehostern wie Rapidshare oder Mega-Upload vorgestellt. Filehoster sind praktisch und einfach zu benutzen: Ueber diese Dienste werden Dateien hochgeladen und im Netz zwischengespeichert. Ueber einen Link kann man sie dann anderen zur Verfuegung stellen. Dies bietet sich vor allem fuer Dateien an, die fuer ein Versenden zu gross sind. Laedt man hierbei Dateien hoch oder herunter, fuer die man selbst die Rechte hat, ist dies problemlos moeglich und voellig legal. Wie sieht es aber aus, wenn es um urheberrechtlich geschuetzte Dateien wie Kinofilme, Software oder Spiele geht? Diese und weitere Fragen rund um das Thema Filehosting werden im aktuellen Schwerpunkt auf der Klicksafe-Seite beantwortet. (100819)

BSI-Brennpunkt zum Thema "Einkaufen im Netz" online

Sicher shoppen: Das BSI hat einen neuen Brennpunkt zum Thema "Einkaufen im Netz" veroeffentlicht. Die Zahl der Menschen, die im Internet einkauft, steigt stetig - im vergangenen Jahr hat fast die Haelfte der Deutschen Online-Shopping betrieben. Beim Einkauf im Netz lauern jedoch auch Gefahren: So hat jeder vierte deutsche Internetnutzer nach einer Umfrage des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) zufolge schon einmal einen finanziellen Schaden im Web erlitten. Worauf muss ich also achten, wenn ich im Internet einkaufe? Welche Bezahlarten gibt es und wie sind sie sicherheitstechnisch zu bewerten? Das sind Fragen, die im Brennpunkt beantwortet werden. Der BSI-Brennpunkt steht auf der BSI-Webseite bereit. (100709)

Verbraucherzentrale veroeffentlicht Liste mit Abofallen

Kampf den Abzock-Websites: Die Verbraucherzentrale Hamburg hat eine Liste mit Abzock-Websites online gestellt. Denn was auf den ersten Blick wie ein kostenloser Service aussieht, entpuppt sich haeufig als Abofalle. Der Nutzer registriert sich fuer einen vermeintlich kostenlosen Dienst und bekommt einige Tage spaeter die Rechnung praesentiert. Dass es sich um ein kostenpflichtiges Abonnement handelt, erkennt man haeufig nur im Kleingedruckten. In der Liste der Verbraucherzentrale finden sich nicht nur die Namen solcher Abzock-Seiten, sondern auch die von den Betreibern beauftragten Inkassounternehmen und Anwaelte. Ausserdem enthaelt sie Kontakte von Beschwerdestellen und Tipps fuer das richtige Verhalten im Schadensfall. Die Liste steht auf der Seite der Hamburger Verbraucherzentrale bereit. Weitere Infos zum Thema Kostenfallen im Internet gibt es auf der BSI-Webseite. (100709)

Klicksafe veroeffentlicht Leitfaeden fuer soziale Netzwerke

Richtig eingestellt: Soziale Netzwerke wie Facebook oder studiVZ sind beliebt und werden besonders von jungen Menschen haeufig intensiv genutzt. Die Frage nach der Privatsphaere geraet dabei schnell in den Hintergrund. Dabei ist es wichtig, nicht jedem Zugriff auf persoenliche Daten zu gewaehren. Worauf man bei der Nutzung der verschiedenen sozialen Netzwerke achten sollte und welche Sicherheitseinstellungen besonders wichtig sind, erklaert die EU-Initiative Klicksafe in neuen Leitfaeden zu Facebook, studiVZ und wer-kennt-wen. Denn die richtigen Einstellungen zu waehlen, ist haeufig gar nicht so einfach. Die Leitfaeden erklaeren, welche Auswirkungen es haben kann, wenn man seine Privatsphaere in den Netzwerken nicht ausreichend schuetzt. Es wird ausserdem Schritt fuer Schritt erlaeutert, welche Sicherheitskonfigurationen wo und wie im System vorgenommen werden koennen. Die Leitfaeden stehen als PDF-Dateien auf den Seiten von Klicksafe bereit. (100527)

↑ nach oben

Unter Buerger-Cert haben Sie die Möglichkeit, den Newsletter zu abonnieren

Siehe auch

Aktuelle Ereignisse · Hilfe · Hilfreiche Links

Ansichten
Persönliche Werkzeuge