Lohra-Wiki

IT-Sicherheit

Aus Lohra-Wiki

(Unterschied zwischen Versionen)
Wechseln zu: Navigation, Suche
K (PRISMA)
(Update 14.04.)
Zeile 1: Zeile 1:
'''IT-Sicherheit'''
'''IT-Sicherheit'''
 +
 +
'''14.04.2011'''
 +
 +
Betrueger denken sich zwar immer neue Mittel und Wege aus, um Nutzer zu schaedigen, aber die "Lockmittel" bleiben haeufig die gleichen. Eine Studie von [http://pandanews.de Panda Security] hat nun die beliebtesten Koeder analysiert, mit denen Cyberkriminelle versuchen, Anwender in die Malware-Falle zu locken. Auf Platz eins stehen dabei Videos und multimediale Inhalte. Platz zwei belegen Installer und vermeintliche Programm-Updates. Auf dem dritten Platz landen so genannte "Cracks", mit denen man den Kopierschutz von Programmen entfernen kann und "Key Generators", die Passwoerter fuer Verschluesselungsmechanismen erstellen. Ebenfalls ganz weit vorne: Die Verbreitung von Schadsoftware ueber Soziale Netzwerke.
'''17.03.2011'''
'''17.03.2011'''
Zeile 8: Zeile 12:
Betrueger nutzen bevorzugt Schwachstellen aus, fuer die bereits Patches bereitgestellt wurden - dies ist das Ergebnis einer Untersuchung des IT-Sicherheitsunternehmens [http://www.m86security.com/labs/resources.asp M86 Security]. Besonders beliebt sind demnach Sicherheitsluecken in Internet Explorer, RealPlayer und Adobe. Auch wenn es schwierig ist, den Ueberblick zu bewahren: Fuer Anwender ist es wichtig, erschienene Patches und Updates fuer das Betriebssystem und fuer verwendete Software umgehend zu installieren, damit PCs, Notebooks und Smartphones vor Schadsoftware geschuetzt sind. Infos und Tipps zum sicheren Update- und Patch-Management gibt es auf der [https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/UpdatePatchManagement/updatePatchManagement_node.html BSI-Seite].  
Betrueger nutzen bevorzugt Schwachstellen aus, fuer die bereits Patches bereitgestellt wurden - dies ist das Ergebnis einer Untersuchung des IT-Sicherheitsunternehmens [http://www.m86security.com/labs/resources.asp M86 Security]. Besonders beliebt sind demnach Sicherheitsluecken in Internet Explorer, RealPlayer und Adobe. Auch wenn es schwierig ist, den Ueberblick zu bewahren: Fuer Anwender ist es wichtig, erschienene Patches und Updates fuer das Betriebssystem und fuer verwendete Software umgehend zu installieren, damit PCs, Notebooks und Smartphones vor Schadsoftware geschuetzt sind. Infos und Tipps zum sicheren Update- und Patch-Management gibt es auf der [https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/UpdatePatchManagement/updatePatchManagement_node.html BSI-Seite].  
-
 
-
'''17.02.2011'''
 
-
 
-
Moderner und benutzerfreundlicher - die neue Webseite von [http://www.bsi-fuer-buerger.de BSI] zeigt sich in neuem Design! Puenktlich zum Relaunch der Seite gibt es auch einen aktuellen Brennpunkt zum Thema Smartphones. iPhones, Blackberries und Co. koennen aufgrund ihrer Funktionalitaeten eher mit Computern als mit Handys verglichen werden. Deshalb benoetigen sie auch die gleichen Sicherheitsvorkehrungen und Schutzmassnahmen wie ein PC. "Wie kann ich erkennen, dass mein Smartphone mit Schadsoftware infiziert ist?", "Was kann ich tun, um die Daten auf dem Geraet zu schuetzen?", das sind Fragen, die im aktuellen Brennpunkt beantwortet werden.
 
'''[http://www.heise.de/newsticker/Bundestag-beschliesst-neues-BSI-Gesetz--/meldung/140769 BSI-Gesetz]'''
'''[http://www.heise.de/newsticker/Bundestag-beschliesst-neues-BSI-Gesetz--/meldung/140769 BSI-Gesetz]'''
Zeile 94: Zeile 94:
= [https://www.buerger-cert.de/archiv.aspx?param=Wmr75oC1mx2faxfVcnecb3Z19AQwXkki Warnungen und aktuelle Informationen] =
= [https://www.buerger-cert.de/archiv.aspx?param=Wmr75oC1mx2faxfVcnecb3Z19AQwXkki Warnungen und aktuelle Informationen] =
 +
 +
* '''Gesperrter Rechner:''' Angeblicher Polizei-Trojaner erpresst PC-Nutzer
 +
* '''Gefaehrliche SMS:''' Betrueger stehlen mTANs deutscher Online-Banking-Nutzer
 +
* '''"Lebst du noch?":''' Betrueger versenden kuriose Spam-Mails
 +
* '''Nicht installieren!:''' Gefaelschtes Microsoft-Update per Mail verbreitet
 +
* '''Infizierte Word-Dateien:''' Kritische Schwachstelle im Flash Player entdeckt
 +
* '''Illegales Filesharing:''' Schaedliche Android-App stiehlt Nutzerdaten und versendet Spam-SMS
 +
* '''Praeparierte Dateien:''' Sicherheitsluecken in VLC Media Player
 +
* '''Keinesfalls anrufen!:''' Trojanisches Pferd sperrt Windows
 +
* '''Mega-Patchday:''' Microsoft schliesst 64 Sicherheitsluecken
 +
* '''Sicher bloggen:''' Update fuer Wordpress erschienen
* '''Geschmacklos:''' Betrueger nutzen Katastrophe in Japan fuer ihre Zwecke
* '''Geschmacklos:''' Betrueger nutzen Katastrophe in Japan fuer ihre Zwecke
Zeile 102: Zeile 113:
* '''Snow Leopard Update:''' Mac OS X 10.6.7 erschienen
* '''Snow Leopard Update:''' Mac OS X 10.6.7 erschienen
* '''Sichere Verbindung:''' Twitter mit https-Verschluesselung nutzbar
* '''Sichere Verbindung:''' Twitter mit https-Verschluesselung nutzbar
-
 
-
* '''Manipulierte Excel-Dokumente:''' Kritische Luecke in Adobe Reader und Flash Player
 
-
* '''Sammelwut:''' Schadsoftware manipuliert Firefox und speichert Passwoerter
 
-
* '''Gefaellt mir nicht!:''' Klick-Diebstahl auf Facebook nimmt zu
 
-
* '''Gefaehrliche Arbeit:''' Betrueger locken mit Jobangeboten
 
-
* '''Updates installieren:''' Microsoft schliesst vier Sicherheitsluecken zum Patchday
 
-
* '''Sicher surfen und mailen:''' Updates fuer Firefox, Thunderbird und SeaMonkey veroeffentlicht
 
-
* '''Manipuliert und praepariert:''' Apple gibt Sicherheitsupdate fuer iTunes heraus
 
-
* '''Auf der Pirsch:''' Apple schliesst Schwachstellen in Safari
 
-
* '''Neuer Glanz fuer Browser:''' Google schliesst erneut Luecken in Chrome
 
-
* '''Schnell patchen!:''' Java-Update fuer Mac OS X erschienen
 
[[#top|↑ nach oben]]
[[#top|↑ nach oben]]
Zeile 119: Zeile 119:
= PRISMA =
= PRISMA =
 +
 +
== Die Lieblings-Fallen der Online-Kriminellen ==
 +
 +
'''Videos, Programm-Updates & Co.:'''
 +
Betrueger denken sich zwar immer neue Mittel und Wege aus, um Nutzer zu  schaedigen, aber die "Lockmittel" bleiben haeufig die gleichen. Eine Studie von [http://pandanews.de/2011/04/06/diese-kder-nutzen-hacker-am-liebsten/ Panda Security] hat nun die beliebtesten Koeder analysiert, mit denen Cyberkriminelle versuchen, Anwender in die Malware-Falle zu locken. Dazu wurden Webseiten analysiert, die von Hackern am haeufigsten fuer ihre Cyberangriffe genutzt werden. Auf Platz eins stehen dabei mit 25 Prozent Videos und multimediale Inhalte. Platz zwei belegen Installer und vermeintliche Programm-Updates (21,6 Prozent). Auf dem dritten Platz landen mit 16,5 Prozent so genannte "Cracks", mit denen man den Kopierschutz von Programmen entfernen kann und "Key Generators", die Passwoerter fuer Verschluesselungsmechanismen erstellen. Ebenfalls ganz weit vorne liegt die Verbreitung von Schadsoftware ueber Soziale Netzwerke: 16 Prozent der geblockten Seiten waren URLs zu Social Networks wie Facebook, MySpace oder Messenger. Weiter hinten im Ranking folgen eBooks (5,3 Prozent), P2P Downloads (4,2 Prozent) und Seiten mit pornografischen Inhalten (4,2 Prozent). (110414)
 +
 +
== Nationales Cyberabwehrzentrum nimmt Arbeit auf ==
 +
 +
'''Rundum geschuetzt:'''
 +
Am ersten April hat das nationale Cyber-Abwehrzentrum unter der Federfuehrung des Bundesamtes fuer Sicherheit in der Informationstechnik (BSI) seine Arbeit aufgenommen. Beteiligt an der Kooperation sind das Bundesamt fuer Verfassungsschutz sowie das Bundesamt fuer Bevoelkerungsschutz und Katastrophenhilfe. Insgesamt werden zehn Mitarbeiter und Mitarbeiterinnen im Cyberabwehrzentrum eingesetzt. Deren Aufgabe ist es, IT-Sicherheitsvorfaelle schnell und umfassend zu bewerten und Handlungsempfehlungen zu erarbeiten. Dazu werden unter anderem Informationen ueber Taeterbilder und Schwachstellen in IT-Produkten ausgetauscht sowie IT-Vorfaelle, Verwundbarkeiten und Angriffsformen analysiert. Die offizielle Eroeffnung des Cyber-Abwehrzentrums wird Mitte Juni erfolgen. (110414)
== Kindgerechte Informationen zur Katastrophe in Japan ==
== Kindgerechte Informationen zur Katastrophe in Japan ==
Zeile 129: Zeile 139:
'''Demuetigungen den Kampf ansagen:'''  
'''Demuetigungen den Kampf ansagen:'''  
Auch Erwachsene koennen von Cybermobbing - also dem Beleidigen, Bedrohen oder Demuetigen per Handy oder Internet - betroffen sein. Dies zeigt eine Umfrage des Bundesamtes fuer Sicherheit in der Informationstechnik (BSI) unter privaten Internetnutzern. Vor allem in Sozialen Netzwerken kommt es zu verbalen Attacken oder Veroeffentlichungen von verunglimpfendem Foto- oder Videomaterial. In einer gemeinsamen Pressemitteilung des [https://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Presse2011/Cybermobbing_kein_Kinderspiel_08032011.html BSI und der Polzeilichen Kriminalpraevention] heisst es, das zwoelf Prozent der Nutzer, die in mindestens einem sozialen Netzwerk aktiv sind, in diesem Zusammenhang schon einmal Opfer von Mobbing oder sexueller Belaestigung waren. Dabei handelt es sich vorwiegend um weibliche Nutzer zwischen 14 und 39 Jahren. Das Fatale am Cybermobbing: Veroeffentlichte Inhalte verbreiten sich rasch vor einem grossen Publikum und sind haeufig nicht mehr zu entfernen. Mehr Infos und Tipps zum Thema Cybermobbing gibt es auf der [http://www.polizei-beratung.de Polizei-Webseite]. Darueber hinaus werden auf der Webseite des [http://bildungsserver.berlin-brandenburg.de/3428.html Bildungsservers] von Berlin und Brandenburg umfangreiche Informationen sowie Lehr- und Lernmaterialien fuer Eltern, Lehrer und Multiplikatoren zum Thema Cybermobbing zur Verfuegung gestellt. (110317)  
Auch Erwachsene koennen von Cybermobbing - also dem Beleidigen, Bedrohen oder Demuetigen per Handy oder Internet - betroffen sein. Dies zeigt eine Umfrage des Bundesamtes fuer Sicherheit in der Informationstechnik (BSI) unter privaten Internetnutzern. Vor allem in Sozialen Netzwerken kommt es zu verbalen Attacken oder Veroeffentlichungen von verunglimpfendem Foto- oder Videomaterial. In einer gemeinsamen Pressemitteilung des [https://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Presse2011/Cybermobbing_kein_Kinderspiel_08032011.html BSI und der Polzeilichen Kriminalpraevention] heisst es, das zwoelf Prozent der Nutzer, die in mindestens einem sozialen Netzwerk aktiv sind, in diesem Zusammenhang schon einmal Opfer von Mobbing oder sexueller Belaestigung waren. Dabei handelt es sich vorwiegend um weibliche Nutzer zwischen 14 und 39 Jahren. Das Fatale am Cybermobbing: Veroeffentlichte Inhalte verbreiten sich rasch vor einem grossen Publikum und sind haeufig nicht mehr zu entfernen. Mehr Infos und Tipps zum Thema Cybermobbing gibt es auf der [http://www.polizei-beratung.de Polizei-Webseite]. Darueber hinaus werden auf der Webseite des [http://bildungsserver.berlin-brandenburg.de/3428.html Bildungsservers] von Berlin und Brandenburg umfangreiche Informationen sowie Lehr- und Lernmaterialien fuer Eltern, Lehrer und Multiplikatoren zum Thema Cybermobbing zur Verfuegung gestellt. (110317)  
-
 
-
== Microsoft startet Kampagne zur Deinstallation des Internet Explorer 6 ==
 
-
 
-
'''Der Countdown laeuft:'''
 
-
Microsoft hat eine Kampagne gestartet, die Nutzer dazu animieren soll, den veralteten Internet Explorer 6 zu deinstallieren und stattdessen auf den IE 8 oder IE 9 umzusteigen. Auf der [http://ie6countdown.com/ Aktions-Webseite] wird ein Countdown angezeigt, der die weltweite Verbreitung des IE 6 angibt. Ziel von Microsoft ist es, die Verbreitung des Internet Explorer 6 unter die 1 Prozent-Marke zu druecken. Aus Sicherheitsgruenden wird Anwendern geraten, auf die aktuelle Version IE 8 fuer Windows XP bzw. auf IE 9 fuer Windows 7 und Windows Vista umzusteigen. Die Seite fordert Nutzer ausserdem auf, Freunde und Bekannte zu animieren, ebenfalls ein Upgrade durchzufuehren. Im Browser-Check auf der [https://www.bsi-fuer-buerger.de/ContentBSIFB/SicherheitImNetz/WegInsInternet/DerBrowser/SicherheitsCheck/Konfiguration_InternetExplorer/Internet_Explorer.html BSI-Seite] finden Sie nuetzliche Tipps fuer den sicheren Umgang mit dem Internet Explorer 8. (110317)
 
== Cyber-Sicherheitsstrategie fuer Deutschland ==
== Cyber-Sicherheitsstrategie fuer Deutschland ==
Zeile 159: Zeile 164:
'''surfen-ohne-risiko.net:'''  
'''surfen-ohne-risiko.net:'''  
Das Bundesfamilienministerium geht mit einem neuen Internetangebot fuer Eltern und Kinder online: Auf [http://www.surfen-ohne-risiko.net surfen-ohne-risiko] koennen Familien sich ueber den sicheren Umgang mit dem World Wide Web informieren. Mithilfe eines speziellen Moduls ist es ausserdem moeglich, sich eine individuelle Startseite zu erstellen: Kindgerechte Nachrichten, Kinderchat, Kindermail, Surf-Tipps und Spiele koennen ganz einfach per Mausklick wie auf einer Magnetwand zusammengestellt werden. In verschiedenen Quizzes zu den Themenbereichen "Surfen", "Chatten" und "Spielen" koennen Kinder und Eltern ausserdem ihr eigenes Wissen testen. Kurzfilme zu den genannten Bereichen klaeren ueber verschiedene Gefahren auf. (110303)
Das Bundesfamilienministerium geht mit einem neuen Internetangebot fuer Eltern und Kinder online: Auf [http://www.surfen-ohne-risiko.net surfen-ohne-risiko] koennen Familien sich ueber den sicheren Umgang mit dem World Wide Web informieren. Mithilfe eines speziellen Moduls ist es ausserdem moeglich, sich eine individuelle Startseite zu erstellen: Kindgerechte Nachrichten, Kinderchat, Kindermail, Surf-Tipps und Spiele koennen ganz einfach per Mausklick wie auf einer Magnetwand zusammengestellt werden. In verschiedenen Quizzes zu den Themenbereichen "Surfen", "Chatten" und "Spielen" koennen Kinder und Eltern ausserdem ihr eigenes Wissen testen. Kurzfilme zu den genannten Bereichen klaeren ueber verschiedene Gefahren auf. (110303)
-
 
-
== Immer mehr Angriffe ueber Java ==
 
-
 
-
'''Regelmaessig updaten!:'''
 
-
Die groesste Zuwachsrate hatte im vergangenen Jahr Malware, die Sicherheitsluecken in Java-Plattformen ausnutzt. Dies berichtet das IT-Sicherheitsunternehmen [http://www.gdata.de/virenforschung/news/securitynews/article/1883-java-rueckt-staerker-in-den-fo.html G-Data]. Dieser Trend soll sich auch in diesem Jahr weiter fortsetzen. Den Experten zufolge sind auf 79 Prozent aller Rechner weltweit Java-Plugins installiert, was Betruegern viel Potenzial zur Ausnutzung von Schwachstellen bietet. Weiterhin im Fokus von Internetkriminellen sollen ausserdem soziale Netzwerke stehen. Insgesamt wurden im vergangenen Jahr 2.093.444 neue Schadsoftware-Varianten entdeckt. Das entspricht einem Zuwachs von 32 Prozent verglichen mit 2009. Zum Vergleich: Im Jahr 2005 waren es noch 31.849 Malware-Varianten. Um sich vor Angriffen zu schuetzen, sollten Anwender regelmaessig veroeffentlichte Hersteller-Updates installieren und die Antivirensoftware stets auf dem aktuellen Stand halten. (110217)
 
== Datendiebe kennen alle Tricks ==
== Datendiebe kennen alle Tricks ==

Version vom 17:59, 14. Apr. 2011

IT-Sicherheit

14.04.2011

Betrueger denken sich zwar immer neue Mittel und Wege aus, um Nutzer zu schaedigen, aber die "Lockmittel" bleiben haeufig die gleichen. Eine Studie von Panda Security hat nun die beliebtesten Koeder analysiert, mit denen Cyberkriminelle versuchen, Anwender in die Malware-Falle zu locken. Auf Platz eins stehen dabei Videos und multimediale Inhalte. Platz zwei belegen Installer und vermeintliche Programm-Updates. Auf dem dritten Platz landen so genannte "Cracks", mit denen man den Kopierschutz von Programmen entfernen kann und "Key Generators", die Passwoerter fuer Verschluesselungsmechanismen erstellen. Ebenfalls ganz weit vorne: Die Verbreitung von Schadsoftware ueber Soziale Netzwerke.

17.03.2011

Das so genannte "Cybermobbing", also das Beleidigen, Bedrohen oder Blossstellen von Personen ueber elektronische Medien, gehoert fuer viele Jugendliche mittlerweile zum Alltag. Aber nicht nur Teenager werden Opfer von Cybermobbing. Eine Umfrage des Bundesamtes fuer Sicherheit in der Informationstechnik (BSI) unter privaten Internetnutzern zeigt, dass auch Erwachsene von dieser neuen Gewaltform betroffen sind. In einer gemeinsamen Pressemitteilung des BSI und der Polizeilichen Kriminalpraevention heisst es, das zwoelf Prozent der Nutzer, die in mindestens einem sozialen Netzwerk aktiv sind, in diesem Zusammenhang schon einmal Opfer von Mobbing oder sexueller Belaestigung waren. Dabei handelt es sich vorwiegend um weibliche Nutzer zwischen 14 und 39 Jahren. Mehr Infos und Tipps zum Thema Cybermobbing gibt es auf der Polizei-Webseite.

03.03.2011

Betrueger nutzen bevorzugt Schwachstellen aus, fuer die bereits Patches bereitgestellt wurden - dies ist das Ergebnis einer Untersuchung des IT-Sicherheitsunternehmens M86 Security. Besonders beliebt sind demnach Sicherheitsluecken in Internet Explorer, RealPlayer und Adobe. Auch wenn es schwierig ist, den Ueberblick zu bewahren: Fuer Anwender ist es wichtig, erschienene Patches und Updates fuer das Betriebssystem und fuer verwendete Software umgehend zu installieren, damit PCs, Notebooks und Smartphones vor Schadsoftware geschuetzt sind. Infos und Tipps zum sicheren Update- und Patch-Management gibt es auf der BSI-Seite.

BSI-Gesetz

Inhaltsverzeichnis

Sonderausgabe „Sozialen Netzwerke“

  • Seien Sie zurueckhaltend mit der Preisgabe persoenlicher Informationen!

Tipp 1: Nicht alles, was Sie ueber sich wissen, muessen andere Menschen wissen. Ueberpruefen Sie kritisch, welche privaten Daten Sie "oeffentlich" machen wollen. Bedenken Sie zum Beispiel, dass immer mehr Arbeitgeber Informationen ueber Bewerber im Internet recherchieren. Auch Headhunter, Versicherungen oder Vermieter koennten an solchen Hintergrundinformationen interessiert sein.

  • Erkundigen Sie sich ueber die Allgemeinen Geschaeftsbedingungen und die Bestimmungen zum Datenschutz!

Tipp 2: Mit beidem sollten Sie sich gruendlich vertraut machen - und zwar bevor Sie ein Profil anlegen. Nutzen Sie unbedingt die verfuegbaren Optionen des sozialen Netzwerks, mit denen die von Ihnen eingestellten Informationen und Bilder nur eingeschraenkt "sichtbar" sind: Sollen nur Ihre Freunde Zugriff darauf haben oder auch die Freunde Ihrer Freunde oder alle Nutzer?

  • Seien Sie waehlerisch bei Kontaktanfragen - Kriminelle "sammeln" Freunde, um Personen zu schaden!

Tipp 3: Bei Personen, die Sie nicht aus der "realen" Welt kennen, sollten Sie kritisch pruefen, ob Sie diese in Ihre Freundesliste aufnehmen wollen. Der oder die Unbekannte koennte auch boeswillige Absichten haben. Kriminelle koennten zum Beispiel ausspionieren, wann Ihre Wohnung leer steht. "Unechte Profile" werden nachweislich dazu genutzt, Personen zu schaden - sei es aus Rache, Habgier oder anderen Beweggruenden.

  • Melden Sie "Cyberstalker", die Sie unaufgefordert und dauerhaft ueber das soziale Netzwerk kontaktieren.

Tipp 4: Dafuer koennen Sie sich meistens direkt an die Betreiber des jeweiligen sozialen Netzwerkes wenden. Diese koennen der Sache nachgehen und gegebenenfalls das unserioese Profil loeschen. In besonderen Faellen sollten Sie auch die Polizei fuer eine Strafverfolgung informieren.

  • Verwenden Sie fuer jedes soziale Netzwerk ein unterschiedliches und sicheres Passwort!

Tipp 5: Seien Sie sich aber auch darueber bewusst, dass Ihre Daten auf fremden Rechnern gespeichert sind. Das heisst die Sicherheit Ihrer Daten haengt nicht nur von Ihnen ab, sondern auch von den Betreibern des sozialen Netzwerks: wird deren Server gehackt, sind Ihre Daten nicht mehr sicher. Wenn Missbrauch bekannt wird, informieren Sie auch Ihre Freunde.

  • Geben Sie keine vertraulichen Informationen ueber Ihren Arbeitgeber und Ihre Arbeit preis!

Tipp 6: Berufliche Informationen haben in sozialen Netzwerken nichts verloren. Auch Wirtschaftsspione haben soziale Netzwerke fuer sich entdeckt und versuchen dort, wertvolle Informationen abzuschoepfen. Das kann Ihre Firma Geld und Sie den Job kosten.

  • Pruefen Sie kritisch, welche Rechte Sie den Betreibern sozialer Netzwerke an den von Ihnen eingestellten Bildern und Texten einraeumen!

Tipp 7: Keine Leistung ohne Preis: Die Eintrittskarte in soziale Netzwerke kostet Sie die Preisgabe von Informationen. Viele Firmen sind bereit, fuer diese Daten Geld zu bezahlen, um gezielt Werbung verschicken zu koennen. Geben Sie den sozialen Netzwerken die Rechte an Ihren Bildern, koennen diese theoretisch von den Betreibern weiterverkauft werden. Pruefen Sie auch, ob das gewaehrte Nutzungsrecht womoeglich bestehen bleibt, wenn Sie Ihr Profil loeschen.

  • Wenn Sie "zweifelhafte" Anfragen von Bekannten erhalten, erkundigen Sie sich ausserhalb sozialer Netzwerke nach der Vertrauenswuerdigkeit dieser Nachricht!

Tipp 8: Identitaetsdiebstahl ist ein Risiko des digitalen Zeitalters. Eine fremde Person kann mit Hilfe eines gehackten Accounts, eine fremde Identitaet uebernehmen und deren Freunde taeuschen. Betrueger koennen zum Beispiel Nachrichten verschicken, in denen sie eine Notsituation beschreiben und um finanzielle Hilfe bitten. Mit Hilfe des angelesenen Wissens ueber die gestohlene Identitaet kann dabei die Vertrauenswuerdigkeit untermauert werden.

  • Klicken Sie nicht wahllos auf Links – Soziale Netzwerke werden verstaerkt dazu genutzt, um Phishing zu betreiben!

Tipp 9: Auf einen Link ist schnell geklickt. Aber Vorsicht: die Zieladresse koennte eine gefaelschte Startseite eines sozialen Netzwerkes sein. Geben Sie dort Ihren Benutzernamen und Kennwort ein, werden die Daten direkt an die Betrueger weitergeleitet. Besonders beliebt sind bei solchen Attacken so genannte Kurz-URLs, bei denen der Nutzer die eigentliche Zieladresse nicht erkennen kann.

  • Sprechen Sie mit Ihren Kindern ueber deren Aktivitaeten in sozialen Netzwerken und klaeren Sie sie ueber die Gefahren auf!

Tipp 10: Viele Kinder und Jugendliche sind sich oft nicht bewusst, welche Gefahren in sozialen Netzwerken lauern - Spass geht ihnen haeufig vor Sicherheit. Die Staerkung der "Medienkompetenz" ist eine neue Aufgabe, die Eltern in der Erziehung uebernehmen muessen. Aber auch mit anderen Familienangehoerigen und Freunden sollten Sie sich ueber Risiken und Bedenken austauschen.

  • Das Netz vergisst nichts

Fazit: Informationen, die Sie ueber soziale Netzwerke verbreiten, bleiben fuer immer im Netz. Selbst wenn Sie Ihren Account loeschen, so ist es doch fast unmoeglich, Verlinkungen und Kommentare in anderen Profilen zu entfernen. Veroeffentlichen Sie also keine Informationen, bei denen es Ihnen spaeter leid tun koennte.

  • IT-Sicherheit ist Datensicherheit

Fazit: Wichtiger Bestandteil des Datenschutzes ist, dass Sie Ihren Computer generell vor unerwuenschten Angreifern absichern. Ob Sie alle noetigen Massnahmen fuer den Basisschutz getroffen haben, koennen Sie anhand einer Checkliste auf der BSI-Web-Seite ueberpruefen.

↑ nach oben

Extraausgabe

- 04.11.2010 Ausnutzung zur Verbreitung von Schadprogrammen

Neue Schwachstelle im Internet Explorer: Der Antiviren-Hersteller Symantec hat Informationen zu einer bislang unbekannten Schwachstelle im Internet Explorer veroeffentlicht, die bereits in gezielten Angriffen ausgenutzt wird.

Die Schwachstelle kann ueber manipulierte Webseiten ausgenutzt werden, um Schadprogramme auf den PC des Nutzers zu schleusen. Betroffen sind die Versionen 6, 7 und 8 des Internet Explorers.

Die Sicherheitsluecke wurde von Microsoft in Security Advisory 2458511 bestaetigt. Derzeit steht kein Sicherheitsupdate zur Behebung der Schwachstelle zur Verfuegung. Microsoft beschreibt in seinem Advisory jedoch detaillierte Massnahmen zur Risikominimierung. Es ist davon auszugehen, dass die Schwachstelle in Kuerze in groesserem Umfang von Angreifern in Drive-by-Exploits zur Verbreitung von Schadprogrammen ueber kompromittierte Webseiten im Internet ausgenutzt wird. Das BSI empfiehlt daher, beim Einsatz des Internet Explorers die von Microsoft beschriebenen Massnahmen zeitnah umzusetzen.

↑ nach oben

Warnungen und aktuelle Informationen

  • Gesperrter Rechner: Angeblicher Polizei-Trojaner erpresst PC-Nutzer
  • Gefaehrliche SMS: Betrueger stehlen mTANs deutscher Online-Banking-Nutzer
  • "Lebst du noch?": Betrueger versenden kuriose Spam-Mails
  • Nicht installieren!: Gefaelschtes Microsoft-Update per Mail verbreitet
  • Infizierte Word-Dateien: Kritische Schwachstelle im Flash Player entdeckt
  • Illegales Filesharing: Schaedliche Android-App stiehlt Nutzerdaten und versendet Spam-SMS
  • Praeparierte Dateien: Sicherheitsluecken in VLC Media Player
  • Keinesfalls anrufen!: Trojanisches Pferd sperrt Windows
  • Mega-Patchday: Microsoft schliesst 64 Sicherheitsluecken
  • Sicher bloggen: Update fuer Wordpress erschienen
  • Geschmacklos: Betrueger nutzen Katastrophe in Japan fuer ihre Zwecke
  • Schiefe Toene: Schwachstelle im RealPlayer entdeckt
  • "Stalker-Alarm": Betrueger locken mit gefaelschter Facebook-App
  • Wieder fit: Adobe veroeffentlicht Updates fuer Adobe und Flash Player
  • Sichere Videos: Mehrere Schwachstellen im VLC Media Player geschlossen
  • Snow Leopard Update: Mac OS X 10.6.7 erschienen
  • Sichere Verbindung: Twitter mit https-Verschluesselung nutzbar

↑ nach oben

Links zu IT-Themen

PRISMA

Die Lieblings-Fallen der Online-Kriminellen

Videos, Programm-Updates & Co.: Betrueger denken sich zwar immer neue Mittel und Wege aus, um Nutzer zu schaedigen, aber die "Lockmittel" bleiben haeufig die gleichen. Eine Studie von Panda Security hat nun die beliebtesten Koeder analysiert, mit denen Cyberkriminelle versuchen, Anwender in die Malware-Falle zu locken. Dazu wurden Webseiten analysiert, die von Hackern am haeufigsten fuer ihre Cyberangriffe genutzt werden. Auf Platz eins stehen dabei mit 25 Prozent Videos und multimediale Inhalte. Platz zwei belegen Installer und vermeintliche Programm-Updates (21,6 Prozent). Auf dem dritten Platz landen mit 16,5 Prozent so genannte "Cracks", mit denen man den Kopierschutz von Programmen entfernen kann und "Key Generators", die Passwoerter fuer Verschluesselungsmechanismen erstellen. Ebenfalls ganz weit vorne liegt die Verbreitung von Schadsoftware ueber Soziale Netzwerke: 16 Prozent der geblockten Seiten waren URLs zu Social Networks wie Facebook, MySpace oder Messenger. Weiter hinten im Ranking folgen eBooks (5,3 Prozent), P2P Downloads (4,2 Prozent) und Seiten mit pornografischen Inhalten (4,2 Prozent). (110414)

Nationales Cyberabwehrzentrum nimmt Arbeit auf

Rundum geschuetzt: Am ersten April hat das nationale Cyber-Abwehrzentrum unter der Federfuehrung des Bundesamtes fuer Sicherheit in der Informationstechnik (BSI) seine Arbeit aufgenommen. Beteiligt an der Kooperation sind das Bundesamt fuer Verfassungsschutz sowie das Bundesamt fuer Bevoelkerungsschutz und Katastrophenhilfe. Insgesamt werden zehn Mitarbeiter und Mitarbeiterinnen im Cyberabwehrzentrum eingesetzt. Deren Aufgabe ist es, IT-Sicherheitsvorfaelle schnell und umfassend zu bewerten und Handlungsempfehlungen zu erarbeiten. Dazu werden unter anderem Informationen ueber Taeterbilder und Schwachstellen in IT-Produkten ausgetauscht sowie IT-Vorfaelle, Verwundbarkeiten und Angriffsformen analysiert. Die offizielle Eroeffnung des Cyber-Abwehrzentrums wird Mitte Juni erfolgen. (110414)

Kindgerechte Informationen zur Katastrophe in Japan

Erklaeren statt verharmlosen: Die Bilder, die uns von der Katastrophe in Japan erreichen, wirken auf Kinder verstoerend und erschreckend. Viele Experten raten daher, dass Kinder unter zehn Jahren ueberhaupt keine Nachrichten fuer Erwachsene - weder im Fernsehen noch online - ansehen sollten. Das Web bietet aber spezielle Angebote fuer Kinder, die Informationen kindgerecht und informativ aufbereiten - ohne zu verharmlosen. Dazu gehoert etwa der Webauftritt des Kinder-Nachrichtenmagazins Logo. Dort gibt es etwa einen Experten, der den jungen Nutzern im Live-Chat fuer Fragen zur Verfuegung steht. Auch die Kinder-Nachrichtensendung Neuneinhalb gibt kindgerechte Infos zum Atomunfall. (110331)

Auch Erwachsene werden Opfer von Cybermobbing

Demuetigungen den Kampf ansagen: Auch Erwachsene koennen von Cybermobbing - also dem Beleidigen, Bedrohen oder Demuetigen per Handy oder Internet - betroffen sein. Dies zeigt eine Umfrage des Bundesamtes fuer Sicherheit in der Informationstechnik (BSI) unter privaten Internetnutzern. Vor allem in Sozialen Netzwerken kommt es zu verbalen Attacken oder Veroeffentlichungen von verunglimpfendem Foto- oder Videomaterial. In einer gemeinsamen Pressemitteilung des BSI und der Polzeilichen Kriminalpraevention heisst es, das zwoelf Prozent der Nutzer, die in mindestens einem sozialen Netzwerk aktiv sind, in diesem Zusammenhang schon einmal Opfer von Mobbing oder sexueller Belaestigung waren. Dabei handelt es sich vorwiegend um weibliche Nutzer zwischen 14 und 39 Jahren. Das Fatale am Cybermobbing: Veroeffentlichte Inhalte verbreiten sich rasch vor einem grossen Publikum und sind haeufig nicht mehr zu entfernen. Mehr Infos und Tipps zum Thema Cybermobbing gibt es auf der Polizei-Webseite. Darueber hinaus werden auf der Webseite des Bildungsservers von Berlin und Brandenburg umfangreiche Informationen sowie Lehr- und Lernmaterialien fuer Eltern, Lehrer und Multiplikatoren zum Thema Cybermobbing zur Verfuegung gestellt. (110317)

Cyber-Sicherheitsstrategie fuer Deutschland

Sicher informiert: Unter Federfuehrung des Bundesamtes fuer Sicherheit in der Informationstechnik (BSI) soll im Rahmen einer neuen Cyber-Sicherheitsstrategie das Nationale Cyber-Abwehrzentrum eingerichtet werden. Es soll ermoeglichen, schnell und abgestimmt alle Informationen zu Schwachstellen in IT-Produkten oder IT-Vorfaellen zu vernetzen, diese zu analysieren und Empfehlungen zum Schutz der IT-Systeme zur Verfuegung zu stellen bzw. auszusprechen. Ausser dem BSI sind das Bundesamt fuer Verfassungsschutz, das Bundesamt fuer Bevoelkerungsschutz und Katastrophenhilfe sowie weitere Behoerden beteiligt. Koodiniert werden soll die Arbeit durch einen neu einzurichtenden Cyber-Sicherheitsrat. Ziel der Strategie ist, Cyber-Sicherheit in Deutschland auf einem hohen Niveau zu gewaehrleisten. Kernpunkte der neuen Sicherheitsstrategie sind ausserdem etwa der verstaerkte Schutz Kritischer Infrastrukturen vor IT-Angriffen sowie der Schutz der IT-Systeme in Deutschland einschliesslich der Sensibilisierung der Buergerinnen und Buerger. Weitere Informationen stehen auf der Webseite des Bundesministeriums des Innern zur Verfuegung. (110303)

Trojaner-Baukaesten foerdern Ausbreitung von Botnetzen

Do it yourself: Nach Angaben des IT-Sicherheitsunternehmens Damballa hat sich die Zahl der mit so genannten "Bots" infizierten Rechner im Jahr 2010 fast versiebenfacht. Ein Grund dafuer sollen "Trojaner-Baukaesten" sein, mithilfe derer Betrueger sich auf einfache Art und Weise Schadsoftware selbst zusammenstellen koennen. Die zehn groessten Botnetze sollen fuer 47 Prozent aller mit Bots infizierten Rechner verantwortlich sein. An erster Stelle steht dabei "TDLBotnetA", das knapp 15 Prozent der Infektionen weltweit verursachte, gefolgt von "RogueAVBotnet" (5,7 Prozent) und "ZeusBotnetB" (5,3 Prozent). Mehr Infos zu Botnetzen auf der BSI-Seite bereit. (110303)

Betrueger nutzen gerne gepatchte Schwachstellen aus

Internet Explorer, RealPlayer & Adobe: Wie wichtig es ist, bekannt gewordene Schwachstellen moeglichst umgehend zu patchen, zeigt einmal mehr eine Untersuchung des IT-Sicherheitsunternehmens M86 Security. Der Report zeigt, dass Angreifer haeufig Sicherheitsluecken ausnutzen, fuer die bereits Patches zur Verfuegung stehen. Ganz weit vorne auf der Beliebtheitsskala der Betrueger sind Schwachstellen im Internet Explorer, RealPlayer und Adobe. Fuer einige der ausgenutzten Schwachstellen wurden bereits vor Jahren Patches veroeffentlicht - trotzdem werden sie von Cyberkriminellen immer noch zur Verbreitung von Schadcode genutzt. Anwender sollten von den Herstellern veroeffentlichte Updates und Patches fuer Betriebssystem und Anwendungen immer umgehend einspielen. Tipps fuer ein sicheres Update- und Patch-Management gibt das BSI auf seiner BSI-Seite. (110303)

Webseite "Social Network Security" informiert ueber Sicherheitsluecken in sozialen Netzwerken

Facebook, XING & Co.: Auf der neuen Webseite Social Network Security werden Nutzer ueber Sicherheitsluecken in sozialen Netzwerken wie Facebook, XING und wer-kennt-wen informiert. Die Betreiber der Seite geben ausserdem Tipps rund um die Sicherheit in sozialen Netzwerken und fordern die Besucher der Seite dazu auf, selbst Sicherheitsluecken zu melden. Gleichzeitig appelliert Social Network Security aber auch an die Betreiber der Portale: Diese sollen sich der Gefahren bewusst werden und werden aufgefordert, die Gesamtsicherheit ihrer Angebote und somit auch die Sicherheit der Benutzerdaten zu steigern. Die Betreiber von Social Network Security moechten anonym bleiben. (110303)

Neue Webseite fuer Kinder und Eltern gestartet

surfen-ohne-risiko.net: Das Bundesfamilienministerium geht mit einem neuen Internetangebot fuer Eltern und Kinder online: Auf surfen-ohne-risiko koennen Familien sich ueber den sicheren Umgang mit dem World Wide Web informieren. Mithilfe eines speziellen Moduls ist es ausserdem moeglich, sich eine individuelle Startseite zu erstellen: Kindgerechte Nachrichten, Kinderchat, Kindermail, Surf-Tipps und Spiele koennen ganz einfach per Mausklick wie auf einer Magnetwand zusammengestellt werden. In verschiedenen Quizzes zu den Themenbereichen "Surfen", "Chatten" und "Spielen" koennen Kinder und Eltern ausserdem ihr eigenes Wissen testen. Kurzfilme zu den genannten Bereichen klaeren ueber verschiedene Gefahren auf. (110303)

Datendiebe kennen alle Tricks

Nicht locken lassen: Kriminelle lassen sich immer neue Methoden einfallen, um an die persoenlichen Daten oder das Geld von Nutzern zu gelangen. Spiegel Online hat die dreistesten Vorgehensweisen zusammengestellt. So gab ein Betrueger etwa eine Sex-Kontaktanzeige auf, sammelte saemtliche Daten der Antwortenden und stellte sie anschliessend oeffentlich ins Netz. Darunter auch private E-Mail-Adressen, Telefonnummern und Fotos. Beim Roulettebetrug wird den potenziellen Opfern weisgemacht, sie koennten mit einem einfachen Spielsystem das Online-Roulette austricksen und so an viel Geld gelangen. Ueber YouTube verteilen Mittelsmaenner der Betrueger sogar vermeintliche Anleitungsvideos fuer das angeblich lukrative Spielsystem. Wird diesen vermeintlich Unbeteiligten vertraut, verliert der Nutzer eine Menge Geld. Anwender sollten generell vorsichtig mit der Preisgabe von persoenlichen Daten sein und misstrauisch werden, wenn Fremde hohe Gewinne oder lukrative Verdienstmoeglichkeiten versprechen. (110120)

Erste Polizei-App fuer mehr Zivilcourage veroeffentlicht

Schau hin!: Die Polizei hat im Rahmen ihrer Aktion "Tu was" nun eine erste App veroeffentlicht, die Buerger und Buergerinnen zu mehr Zivilcourage anregen soll. Wird jemand etwa auf offener Strasse belaestigt oder koerperlich attackiert, trauen sich viele Menschen nicht einzugreifen. Mithilfe der kostenlosen App fuer das iPhone kann nun schnell ein Notruf abgesetzt werden. Dabei wird automatisch per GPS der Aufenthaltsort des Anrufers an die Polizei uebermittelt. Ueber die App sind ausserdem sechs Regeln abrufbar, die zeigen, wie man sich im Ernstfall richtig verhaelt. Darueber hinaus helfen die grundlegenden Notruf-Informationen mit den fuenf W-Fragen (Wer ruft an? Wo ist etwas passiert? Was ist passiert? Wie viele Personen wurden verletzt? Warten auf Rueckfragen) dabei, im Gespraech mit der Polizei an alle wichtigen Punkte zu denken. Die App ist bei itunes erhaeltlich. (110106)

Neue Broschuere rund um Rechtsfragen im Netz erschienen

Rechte und Pflichten: "Darf ich Fotos anderer Personen auf Facebook veroeffentlichen?", "Wie reagiere ich, wenn ich eine Abmahnung geschickt bekomme?" Diese und andere Fragen beantwortet die Broschuere "Spielregeln im Internet - Durchblicken im Rechte-Dschungel" der EU-Initiative klicksafe und des Online-Portals iRights.info. Die Experten klaeren in acht Themenschwerpunkten ueber Rechte und Pflichten auf, die man als Internetnutzer hat, und geben nuetzliche Tipps. Schwerpunkte sind beispielsweise Datenschutz in sozialen Netzwerken, Cyberbullying oder Internet-Downloads. Die Broschuere steht auf der Klicksafe-Seite als PDF zum Download bereit oder kann dort als Printversion bestellt werden. (101125)

Klicksafe ueberarbeitet Leitfaden zu Facebook-Sicherheitseinstellungen

Licht im Dunkel: Die EU-Initiative klicksafe hat ihren Leitfaden zur sicheren Nutzung des sozialen Netzwerks Facebook ueberarbeitet. Grund dafuer: Facebook hat die Einstellungen zur Privatsphaere fuer Nutzer geaendert. Trotz der verbesserten Moeglichkeiten ist die Nutzung der entsprechenden Optionen jedoch immer noch unuebersichtlich und erfordert zum Teil komplizierte Einstellungen. Klicksafe stellt nun eine aktualisierte Schritt-fuer-Schritt-Anleitung zur Verfuegung, die mit zahlreichen Screenshots und Praxisbeispielen versehen ist. Der Leitfaden steht auf der Klicksafe-Webseite als PDF-Dokument bereit. (101111)

Anti-Botnet-Beratungszentrum geht online

www.botfrei.de: Der Verband der deutschen Internetwirtschaft (eco) hat ein Anti-Botnet-Beratungszentrum eingerichtet. Internetnutzer, deren Rechner mit einem so genannten "Bot", also einem zentral fernsteuerbaren Botnetz-Schadprogramm, infiziert sind, finden auf der Internetseite Botfrei Hilfe. Dort gibt es Anleitungen und Programme, mit denen der Computer von den Schadprogrammen befreit werden kann. Eine telefonische Hotline unterstuetzt ausserdem Nutzer, die zusaetzliche Beratung benoetigen. Das Projekt wird vom BSI technisch unterstuetzt. Teilnehmende Internet-Zugangs-Provider informieren Kunden, deren Rechner vermutlich Teil eines Botnetzes sind - Betroffene selbst bemerken die Infektion in der Regel nicht. Auf botfrei.de finden Nutzer auch ausfuehrliche Informationen zur Vorbeugung und nachhaltigen Sicherung ihres Rechners. Mehr Infos zu Botnetzen gibt es auch auf der BSI-Webseite. (100930)

BSI-Brennpunkt zum Thema "Einkaufen im Netz" online

Sicher shoppen: Das BSI hat einen neuen Brennpunkt zum Thema "Einkaufen im Netz" veroeffentlicht. Die Zahl der Menschen, die im Internet einkauft, steigt stetig - im vergangenen Jahr hat fast die Haelfte der Deutschen Online-Shopping betrieben. Beim Einkauf im Netz lauern jedoch auch Gefahren: So hat jeder vierte deutsche Internetnutzer nach einer Umfrage des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) zufolge schon einmal einen finanziellen Schaden im Web erlitten. Worauf muss ich also achten, wenn ich im Internet einkaufe? Welche Bezahlarten gibt es und wie sind sie sicherheitstechnisch zu bewerten? Das sind Fragen, die im Brennpunkt beantwortet werden. Der BSI-Brennpunkt steht auf der BSI-Webseite bereit. (100709)

↑ nach oben

Unter Buerger-Cert haben Sie die Möglichkeit, den Newsletter zu abonnieren

Siehe auch

Aktuelle Ereignisse · Hilfe · Hilfreiche Links

Ansichten
Persönliche Werkzeuge