Lohra-Wiki

IT-Sicherheit

Aus Lohra-Wiki

(Unterschied zwischen Versionen)
Wechseln zu: Navigation, Suche
(Extraausgabe: Vorsicht beim Zugriff auf Online-Dienste ueber offene WLANs)
(Update 26.05.)
Zeile 1: Zeile 1:
'''IT-Sicherheit'''
'''IT-Sicherheit'''
 +
 +
'''26.05.2011'''
 +
 +
Schnell unterwegs den Kalender checken, Kontakte aufrufen, Fotos ueber Online-Plattformen ansehen - all das ist mittlerweile fuer viele zum Alltag geworden. Wie wichtig es ist, dass das Sicherheitsbewusstsein im gleichen Masse ansteigt wie die Nutzung solcher Services, macht die juengste Unruhe rund um Googles Betriebssystem Android wieder deutlich. Eine Schwachstelle der Software erlaubt es Fremden, einfach in offene WLANs einzudringen, dort mitzulesen oder gar Daten zu manipulieren. Ein Problem, das keineswegs neu ist. Die unverschluesselte Kommunikation bei Android rund um Apps und Mails hat schon oefter Kritiker auf den Plan gerufen.
'''12.05.2011'''
'''12.05.2011'''
Zeile 8: Zeile 12:
Eine neue EU-Studie zeigt: Immer mehr Kinder und Jugendliche nutzen soziale Netzwerke. 77 Prozent der 13- bis 16-Jaehrigen und 38 Prozent der 9- bis 12-Jaehrigen in der EU haben ein Profil bei einem Social Network. Dabei gibt ein Viertel der Kinder an, dass ihr Profil auf "oeffentlich" eingestellt ist. Bei einem Fuenftel dieser Kinder sind sogar Adresse oder Telefonnummer oeffentlich einsehbar. Und nur 56 Prozent der 11- bis 12-Jaehrigen wissen, wie man die Privatsphaere-Einstellungen auf der von ihnen genutzten Plattform aendert.  
Eine neue EU-Studie zeigt: Immer mehr Kinder und Jugendliche nutzen soziale Netzwerke. 77 Prozent der 13- bis 16-Jaehrigen und 38 Prozent der 9- bis 12-Jaehrigen in der EU haben ein Profil bei einem Social Network. Dabei gibt ein Viertel der Kinder an, dass ihr Profil auf "oeffentlich" eingestellt ist. Bei einem Fuenftel dieser Kinder sind sogar Adresse oder Telefonnummer oeffentlich einsehbar. Und nur 56 Prozent der 11- bis 12-Jaehrigen wissen, wie man die Privatsphaere-Einstellungen auf der von ihnen genutzten Plattform aendert.  
-
 
-
'''14.04.2011'''
 
-
 
-
Betrueger denken sich zwar immer neue Mittel und Wege aus, um Nutzer zu schaedigen, aber die "Lockmittel" bleiben haeufig die gleichen. Eine Studie von [http://pandanews.de Panda Security] hat nun die beliebtesten Koeder analysiert, mit denen Cyberkriminelle versuchen, Anwender in die Malware-Falle zu locken. Auf Platz eins stehen dabei Videos und multimediale Inhalte. Platz zwei belegen Installer und vermeintliche Programm-Updates. Auf dem dritten Platz landen so genannte "Cracks", mit denen man den Kopierschutz von Programmen entfernen kann und "Key Generators", die Passwoerter fuer Verschluesselungsmechanismen erstellen. Ebenfalls ganz weit vorne: Die Verbreitung von Schadsoftware ueber Soziale Netzwerke.
 
'''[http://www.heise.de/newsticker/Bundestag-beschliesst-neues-BSI-Gesetz--/meldung/140769 BSI-Gesetz]'''
'''[http://www.heise.de/newsticker/Bundestag-beschliesst-neues-BSI-Gesetz--/meldung/140769 BSI-Gesetz]'''
Zeile 127: Zeile 127:
= [https://www.buerger-cert.de/archiv.aspx?param=Wmr75oC1mx2faxfVcnecb3Z19AQwXkki Warnungen und aktuelle Informationen] =
= [https://www.buerger-cert.de/archiv.aspx?param=Wmr75oC1mx2faxfVcnecb3Z19AQwXkki Warnungen und aktuelle Informationen] =
 +
 +
* '''Schnueffler-Alarm:''' Luecke in Android laesst Fremde ueber WLAN mitlesen
 +
* '''Reset:''' Wieder Sicherheitsprobleme bei Sony
 +
* '''Viele Einsen:''' Opera schliesst in Version 11.11 Sicherheitsluecke
 +
* '''Bessere Freunde?:''' Facebook verkuendet neue Sicherheitsmassnahmen
 +
* '''Ausgepatcht:''' Microsoft stellt Support fuer Office-XP Mitte Juli ein
* '''Achtung, Datenfischer!:''' Gefaelschte Mails des Bundesfinanzministeriums in Umlauf
* '''Achtung, Datenfischer!:''' Gefaelschte Mails des Bundesfinanzministeriums in Umlauf
Zeile 137: Zeile 143:
* '''Schnell installieren:''' Adobe gibt Update fuer Photoshop heraus
* '''Schnell installieren:''' Adobe gibt Update fuer Photoshop heraus
* '''Aufpoliert:''' Google veroeffentlicht Update fuer Chrome
* '''Aufpoliert:''' Google veroeffentlicht Update fuer Chrome
-
 
-
* '''Follower-Fake:''' Betrueger locken mit gefaelschter Twitter-App
 
-
* '''Apfel-Update:''' Apple schliesst Sicherheitsluecken in Mac OS X
 
-
* '''Sicherheit fuer iPhone, iPad und iPod:''' Apple schliesst mehrere Schwachstellen in iOS
 
-
* '''Praepariert:''' Kritische Schwachstelle in Flash Player, Adobe Reader und Acrobat beseitigt
 
-
* '''Sicher surfen:''' Neue Safari-Version veroeffentlicht
 
-
* '''Drei Luecken weniger:''' Google veroeffentlicht Update fuer Chrome
 
-
* '''Rechte einschraenken:''' Patch fuer WordPress erschienen
 
-
* '''Nichts mehr offen:''' Sicherheitsupdate fuer OpenOffice erschienen
 
-
* '''Datenschutz:''' Sicherheitsluecke in Skype-App fuer Android geschlossen
 
[[#top|↑ nach oben]]
[[#top|↑ nach oben]]
Zeile 158: Zeile 154:
= PRISMA =
= PRISMA =
-
== BSI gibt Tipps zum Datendiebstahl bei Sony ==
+
== Statistik 2010 zeigt dramatischen Anstieg der Internetkriminalitaet ==
-
'''Vorsicht vor Phishing-Angriffen!:'''  
+
'''Im Aufwind:'''  
-
Das Unternehmen Sony hat vor Kurzem einen Fall von Datendiebstahl oeffentlich gemacht, von dem laut Medienberichten moeglicherweise mehr als 70 Millionen Kunden der Sony Playstation Network- und Qriocity-Dienste betroffen sind. Sony zufolge haben sich Unbekannte Zugriff auf persoenliche Daten wie Name, Adresse, E-Mail-Adresse, Geburtsdatum sowie PlayStation Network/ Qriocity Passwort und Login-Daten verschafft. Moeglicherweise wurden auch Kreditkarteninformationen gestohlen. Die ausgespaehten Daten koennen Betrueger etwa fuer den Versand von personalisierten Phishing-Angriffe verwenden. Seien Sie daher besonders wachsam, wenn Sie Telefonanrufe, Briefe oder E-Mails aus vermeintlich serioeser Quelle bekommen, in denen Sie zur Eingabe persoenlicher Daten aufgefordert werden. Ausserdem sollten Sie ueberpruefen, ob Sie das fuer den Sony-Dienst genutzte Passwort auch bei anderen Online-Diensten, Ihrem E-Mail-Account oder fuer das Online-Banking genutzt haben. Wenn dies der Fall ist, sollten Sie das Passwort auch fuer die anderen Dienste unbedingt aendern. Weitere Tipps zu dem Vorfall gibt das BSI auf seiner [https://www.bsi-fuer-buerger.de/ContentBSIFB/WissenswertesHilfreiches/Service/Aktuell/Datendiebstahl_bei_Sony.html Webseite]. (110512)
+
Einen rasanten Anstieg der Straftaten im Internet dokumentiert die Polizeiliche Kriminalstatistik fuer das Jahr 2010, die am 20. Mai von Bundesinnenminister Hans-Peter Friedrich praesentiert wurde. Waehrend demnach die polizeilich registrierte Kriminalitaet insgesamt gegenueber dem Jahr 2009 um zwei Prozent gesunken ist, verzeichnete die Internetkriminalitaet einen Zuwachs von 8,1 Prozent. Die Zahl der Straftaten mit dem Tatmittel Internet stieg damit auf den hoechsten je registrierten Wert. Von den 223.642 Straftaten, die in diesen Bereich fallen, waren mehr als 80 Prozent als Betrugsdelikte zu werten. Innerhalb dieser Kategorie ist wiederum der Warenbetrug die groesste Gruppe. Einen satten Anstieg von ueber 32 Prozent gab es auch bei Delikten, die das Ausspaehen und Abfangen von Daten betreffen. 15.190 Faelle waren in diesem Feld zu verzeichnen. Einblick in die Kriminalstatistik erhalten Sie auf der Webseite des [http://www.bka.de/ Bundeskriminalamts]. (110526)
 +
 
 +
== Disneykonzern muss fuer Eingriff in Privatsphaere von Kindern zahlen ==
 +
 
 +
'''Autsch:'''
 +
Wie die Webseite [http://www.pcmag.com/article2/0,2817,2385444,00.asp PC-Mag] berichtet, ist das zu Disney gehoerende Unternehmen Playdom zur Zahlung von drei Millionen US-Dollar verurteilt worden. Playdom entwickelt Online-Multiplayer-Spiele und betreibt 20 virtuelle Welten. Das Unternehmen hatte persoenliche Daten von hunderttausenden Kindern unter 13 Jahren oeffentlich gemacht, ohne die Erlaubnis der Eltern einzuholen. Dies ist ein Verstoss gegen den "Childrens Online Privacy Protection Act" (Gesetz zum Schutz der Online-Privatsphaere von Kindern). Playdom hatte es Kindern unter anderem ermoeglicht, ihren vollen Namen, ihre E-Mail-Adresse sowie ihren Wohnort in ihren Playdom-Profilen anzugeben. (110526)
 +
 
 +
== Polizei legt deutschen Webshop-Betruegern das Handwerk ==
 +
 
 +
'''Offline:'''
 +
Bayerischen Fahndern ist ein Schlag gegen Online-Betrueger gelungen. Am 11. Mai durchsuchten mehr als 170 Polizeibeamte bundesweit 29 Haeuser und Bueros und verhafteten neun Tatverdaechtige. Dies meldet das [http://www.polizei.bayern.de/lka/news/presse/aktuell/index.html/136840 Landeskriminalamt Bayern]. Den mutmasslichen Taetern wird vorgeworfen, im Internet ueber verschiedene Online-Shops Waren gegen Vorkasse angeboten zu haben, jedoch die Ware nie geliefert zu haben. Es wird vermutet, dass die Verdaechtigen mit etwa 1.000 Finanzagenten in Deutschland, Oesterreich und der Schweiz kooperierten und einen Schaden in Millionenhoehe verursacht haben. Die Polizei geht davon aus, dass rund 100.000 Personen geschaedigt wurden. Gegen die Tatverdaechtigen wurde eineinhalb Jahre lang ermittelt. (110526)
 +
 
 +
== Kalifornien will soziale Netzwerke zu strengerem Datenschutz verpflichten ==
 +
 
 +
'''Bessere Vorgaben:'''
 +
Ein neuer Gesetzesentwurf im US-Bundesstaat Kalifornien soll dafuer sorgen, dass soziale Netzwerke ihren Mitgliedern bei der Anmeldung automatisch besonders hohe Datenschutzeinstellungen zuweisen. Darueber berichtet die IT-News-Seite [http://www.heise.de/newsticker/meldung/Kalifornien-diskutiert-schaerferen-Datenschutz-in-sozialen-Netzwerken-1244699.html Heise]. So sollen etwa nur Name und Wohnort eines Nutzers ohne ausdrueckliche Erlaubnis des Nutzers angezeigt werden. Ein weiterer Punkt: Persoenliche Daten von minderjaehrigen Anwendern sollen von Betreibern auch auf Verlangen der Eltern innerhalb von 48 Stunden geloescht werden - sonst droht ein Bussgeld von bis zu 10.000 US-Dollar. 17 Internetunternehmen, darunter Facebook, Twitter, Yahoo und Google, haben sich nun in einem offenen Brief gegen den Gesetzesentwurf gewandt. (110526)
 +
 
 +
== Studie zeigt Leichtsinn im Umgang mit Kreditkartendaten auf ==
 +
 
 +
'''Mehr Zurueckhaltung:'''
 +
Eine Studie des IT-Sicherheitsunternehmens [http://www.bitdefender.de/NW2102-de--bitdefender-studie:-57--von-2.210-befragten-gaben-kreditkartennummern-an-unbekannte-preis.html Bitdefender] zeigt, dass viele Nutzer sorglos mit ihren privaten Daten umgehen. So gaben 57 Prozent von 2.210 Befragten an, bereits auf Phishing-E-Mails geantwortet und Kreditkarteninformationen preisgegeben zu haben. Bei 43 Prozent der Befragten wurde infolge der Datenweitergabe Geld vom Konto abgehoben. 65 Prozent konnten nicht mehr auf ihren E-Mail-Account zugreifen, da sie die Daten zusammen mit anderen Angaben weitergegeben hatten. 32 Prozent erhielten einen Anruf von ihrer Bank, damit sie die von den Betruegern vorgenommenen Transaktionen bestaetigen. Mehr Infos und Tipps zum Thema Phishing stehen auf der [https://www.bsi-fuer-buerger.de/BSIFB/DE/GefahrenImNetz/Phishing/phishing_node.html;jsessionid=33FA45DF64E1231BFC40259FC7FA1E0F.1_cid030 BSI-Seite] bereit. (110526)
== Erster Malware-Baukasten fuer Mac-Systeme entdeckt ==
== Erster Malware-Baukasten fuer Mac-Systeme entdeckt ==
Zeile 172: Zeile 188:
'''Die Surfloesung:'''  
'''Die Surfloesung:'''  
Auf dem 12. Deutschen IT-Sicherheitskongress in Bonn hat die Sirrix AG im Auftrag des Bundesamts fuer Sicherheit in der Informationstechnik (BSI) mit der Loesung BitBox ("Browser in the Box") eine abgesicherte Surfumgebung praesentiert. Mit BitBox wird der Browser auf dem Clientrechner in einer virtuellen Umgebung mit einem minimierten und gehaerteten Betriebssystem in einem anderen Benutzerkontext gestartet, sodass potentielle Angriffe aus dem Internet ins Leere geleitet werden. Mehr in der Pressemitteilung des [https://www.bsi.bund.de/ContentBSI/Presse/Kurzmitteilungen/Kurzmit2011/BrowserintheBox_11052011.html BSI-Pressemitteilung]. (110512)
Auf dem 12. Deutschen IT-Sicherheitskongress in Bonn hat die Sirrix AG im Auftrag des Bundesamts fuer Sicherheit in der Informationstechnik (BSI) mit der Loesung BitBox ("Browser in the Box") eine abgesicherte Surfumgebung praesentiert. Mit BitBox wird der Browser auf dem Clientrechner in einer virtuellen Umgebung mit einem minimierten und gehaerteten Betriebssystem in einem anderen Benutzerkontext gestartet, sodass potentielle Angriffe aus dem Internet ins Leere geleitet werden. Mehr in der Pressemitteilung des [https://www.bsi.bund.de/ContentBSI/Presse/Kurzmitteilungen/Kurzmit2011/BrowserintheBox_11052011.html BSI-Pressemitteilung]. (110512)
-
 
-
== Immer mehr Kinder nutzen soziale Netzwerke ==
 
-
 
-
'''Besserer Schutz noetig:'''
 
-
Eine neue EU-Studie zeigt: Immer mehr Kinder und Jugendliche sind in sozialen Netzwerken aktiv. Darueber berichtet die EU-Initiative [https://www.klicksafe.de/service/aktuelles/news/immer-mehr-kinder-in-sozialen-netzwerken.html klicksafe]. So haben 77 Prozent der 13- bis 16-Jaehrigen und 38 Prozent der 9- bis 12-Jaehrigen in der EU ein Profil bei einem Social Network. Dabei gibt ein Viertel der Kinder an, dass ihr Profil auf "oeffentlich" eingestellt ist. Bei einem Fuenftel dieser Kinder sind sogar Adresse oder Telefonnummer oeffentlich einsehbar. Und nur 56 Prozent der 11- bis 12-Jaehrigen wissen, wie man die Privatsphaere-Einstellungen auf der von ihnen genutzten Plattform aendert. Von den 15- bis 16-Jaehrigen sehen sich immerhin 78 Prozent dazu in der Lage, ihre Privatsphaere-Einstellungen zu veraendern. Befragt wurden insgesamt 25.000 Kinder und Jugendliche in 25 europaeischen Laendern. (110428)
 
== Die Lieblings-Fallen der Online-Kriminellen ==
== Die Lieblings-Fallen der Online-Kriminellen ==
Zeile 187: Zeile 198:
'''Rundum geschuetzt:'''  
'''Rundum geschuetzt:'''  
Am ersten April hat das nationale Cyber-Abwehrzentrum unter der Federfuehrung des Bundesamtes fuer Sicherheit in der Informationstechnik (BSI) seine Arbeit aufgenommen. Beteiligt an der Kooperation sind das Bundesamt fuer Verfassungsschutz sowie das Bundesamt fuer Bevoelkerungsschutz und Katastrophenhilfe. Insgesamt werden zehn Mitarbeiter und Mitarbeiterinnen im Cyberabwehrzentrum eingesetzt. Deren Aufgabe ist es, IT-Sicherheitsvorfaelle schnell und umfassend zu bewerten und Handlungsempfehlungen zu erarbeiten. Dazu werden unter anderem Informationen ueber Taeterbilder und Schwachstellen in IT-Produkten ausgetauscht sowie IT-Vorfaelle, Verwundbarkeiten und Angriffsformen analysiert. Die offizielle Eroeffnung des Cyber-Abwehrzentrums wird Mitte Juni erfolgen. (110414)
Am ersten April hat das nationale Cyber-Abwehrzentrum unter der Federfuehrung des Bundesamtes fuer Sicherheit in der Informationstechnik (BSI) seine Arbeit aufgenommen. Beteiligt an der Kooperation sind das Bundesamt fuer Verfassungsschutz sowie das Bundesamt fuer Bevoelkerungsschutz und Katastrophenhilfe. Insgesamt werden zehn Mitarbeiter und Mitarbeiterinnen im Cyberabwehrzentrum eingesetzt. Deren Aufgabe ist es, IT-Sicherheitsvorfaelle schnell und umfassend zu bewerten und Handlungsempfehlungen zu erarbeiten. Dazu werden unter anderem Informationen ueber Taeterbilder und Schwachstellen in IT-Produkten ausgetauscht sowie IT-Vorfaelle, Verwundbarkeiten und Angriffsformen analysiert. Die offizielle Eroeffnung des Cyber-Abwehrzentrums wird Mitte Juni erfolgen. (110414)
-
 
-
== Auch Erwachsene werden Opfer von Cybermobbing ==
 
-
 
-
'''Demuetigungen den Kampf ansagen:'''
 
-
Auch Erwachsene koennen von Cybermobbing - also dem Beleidigen, Bedrohen oder Demuetigen per Handy oder Internet - betroffen sein. Dies zeigt eine Umfrage des Bundesamtes fuer Sicherheit in der Informationstechnik (BSI) unter privaten Internetnutzern. Vor allem in Sozialen Netzwerken kommt es zu verbalen Attacken oder Veroeffentlichungen von verunglimpfendem Foto- oder Videomaterial. In einer gemeinsamen Pressemitteilung des [https://www.bsi.bund.de/ContentBSI/Presse/Pressemitteilungen/Presse2011/Cybermobbing_kein_Kinderspiel_08032011.html BSI und der Polzeilichen Kriminalpraevention] heisst es, das zwoelf Prozent der Nutzer, die in mindestens einem sozialen Netzwerk aktiv sind, in diesem Zusammenhang schon einmal Opfer von Mobbing oder sexueller Belaestigung waren. Dabei handelt es sich vorwiegend um weibliche Nutzer zwischen 14 und 39 Jahren. Das Fatale am Cybermobbing: Veroeffentlichte Inhalte verbreiten sich rasch vor einem grossen Publikum und sind haeufig nicht mehr zu entfernen. Mehr Infos und Tipps zum Thema Cybermobbing gibt es auf der [http://www.polizei-beratung.de Polizei-Webseite]. Darueber hinaus werden auf der Webseite des [http://bildungsserver.berlin-brandenburg.de/3428.html Bildungsservers] von Berlin und Brandenburg umfangreiche Informationen sowie Lehr- und Lernmaterialien fuer Eltern, Lehrer und Multiplikatoren zum Thema Cybermobbing zur Verfuegung gestellt. (110317)
 
-
 
-
== Cyber-Sicherheitsstrategie fuer Deutschland ==
 
-
 
-
'''Sicher informiert:'''
 
-
Unter Federfuehrung des Bundesamtes fuer Sicherheit in der Informationstechnik (BSI) soll im Rahmen einer neuen Cyber-Sicherheitsstrategie das Nationale Cyber-Abwehrzentrum eingerichtet werden. Es soll ermoeglichen, schnell und abgestimmt alle Informationen zu Schwachstellen in IT-Produkten oder IT-Vorfaellen zu vernetzen, diese zu analysieren und Empfehlungen zum Schutz der IT-Systeme zur Verfuegung zu stellen bzw. auszusprechen. Ausser dem BSI sind das Bundesamt fuer Verfassungsschutz, das Bundesamt fuer Bevoelkerungsschutz und Katastrophenhilfe sowie weitere Behoerden beteiligt. Koodiniert werden soll die Arbeit durch einen neu einzurichtenden Cyber-Sicherheitsrat. Ziel der Strategie ist, Cyber-Sicherheit in Deutschland auf einem hohen Niveau zu gewaehrleisten. Kernpunkte der neuen Sicherheitsstrategie sind ausserdem etwa der verstaerkte Schutz Kritischer Infrastrukturen vor IT-Angriffen sowie der Schutz der IT-Systeme in Deutschland einschliesslich der Sensibilisierung der Buergerinnen und Buerger. Weitere Informationen stehen auf der Webseite des [http://www.bmi.bund.de/cln_156/SharedDocs/Kurzmeldungen/DE/2011/02/cyber_abwehr.html Bundesministeriums des Innern] zur Verfuegung. (110303)
 
== Webseite "Social Network Security" informiert ueber Sicherheitsluecken in sozialen Netzwerken ==
== Webseite "Social Network Security" informiert ueber Sicherheitsluecken in sozialen Netzwerken ==
Zeile 207: Zeile 208:
'''surfen-ohne-risiko.net:'''  
'''surfen-ohne-risiko.net:'''  
Das Bundesfamilienministerium geht mit einem neuen Internetangebot fuer Eltern und Kinder online: Auf [http://www.surfen-ohne-risiko.net surfen-ohne-risiko] koennen Familien sich ueber den sicheren Umgang mit dem World Wide Web informieren. Mithilfe eines speziellen Moduls ist es ausserdem moeglich, sich eine individuelle Startseite zu erstellen: Kindgerechte Nachrichten, Kinderchat, Kindermail, Surf-Tipps und Spiele koennen ganz einfach per Mausklick wie auf einer Magnetwand zusammengestellt werden. In verschiedenen Quizzes zu den Themenbereichen "Surfen", "Chatten" und "Spielen" koennen Kinder und Eltern ausserdem ihr eigenes Wissen testen. Kurzfilme zu den genannten Bereichen klaeren ueber verschiedene Gefahren auf. (110303)
Das Bundesfamilienministerium geht mit einem neuen Internetangebot fuer Eltern und Kinder online: Auf [http://www.surfen-ohne-risiko.net surfen-ohne-risiko] koennen Familien sich ueber den sicheren Umgang mit dem World Wide Web informieren. Mithilfe eines speziellen Moduls ist es ausserdem moeglich, sich eine individuelle Startseite zu erstellen: Kindgerechte Nachrichten, Kinderchat, Kindermail, Surf-Tipps und Spiele koennen ganz einfach per Mausklick wie auf einer Magnetwand zusammengestellt werden. In verschiedenen Quizzes zu den Themenbereichen "Surfen", "Chatten" und "Spielen" koennen Kinder und Eltern ausserdem ihr eigenes Wissen testen. Kurzfilme zu den genannten Bereichen klaeren ueber verschiedene Gefahren auf. (110303)
-
 
-
== Datendiebe kennen alle Tricks ==
 
-
 
-
'''Nicht locken lassen:'''
 
-
Kriminelle lassen sich immer neue Methoden einfallen, um an die persoenlichen Daten oder das Geld von Nutzern zu gelangen. [http://www.spiegel.de/netzwelt/web/0,1518,738621,00.html#ref=top Spiegel Online] hat die dreistesten Vorgehensweisen zusammengestellt. So gab ein Betrueger etwa eine Sex-Kontaktanzeige auf, sammelte saemtliche Daten der Antwortenden und stellte sie anschliessend oeffentlich ins Netz. Darunter auch private E-Mail-Adressen, Telefonnummern und Fotos. Beim Roulettebetrug wird den potenziellen Opfern weisgemacht, sie koennten mit einem einfachen Spielsystem das Online-Roulette austricksen und so an viel Geld gelangen. Ueber YouTube verteilen Mittelsmaenner der Betrueger sogar vermeintliche Anleitungsvideos fuer das angeblich lukrative Spielsystem. Wird diesen vermeintlich Unbeteiligten vertraut, verliert der Nutzer eine Menge Geld. Anwender sollten generell vorsichtig mit der Preisgabe von persoenlichen Daten sein und misstrauisch werden, wenn Fremde hohe Gewinne oder lukrative Verdienstmoeglichkeiten versprechen. (110120)
 
== Neue Broschuere rund um Rechtsfragen im Netz erschienen ==
== Neue Broschuere rund um Rechtsfragen im Netz erschienen ==

Version vom 17:36, 26. Mai 2011

IT-Sicherheit

26.05.2011

Schnell unterwegs den Kalender checken, Kontakte aufrufen, Fotos ueber Online-Plattformen ansehen - all das ist mittlerweile fuer viele zum Alltag geworden. Wie wichtig es ist, dass das Sicherheitsbewusstsein im gleichen Masse ansteigt wie die Nutzung solcher Services, macht die juengste Unruhe rund um Googles Betriebssystem Android wieder deutlich. Eine Schwachstelle der Software erlaubt es Fremden, einfach in offene WLANs einzudringen, dort mitzulesen oder gar Daten zu manipulieren. Ein Problem, das keineswegs neu ist. Die unverschluesselte Kommunikation bei Android rund um Apps und Mails hat schon oefter Kritiker auf den Plan gerufen.

12.05.2011

Das Unternehmen Sony hat vor Kurzem einen Fall von Datendiebstahl oeffentlich gemacht, von dem laut Medienberichten moeglicherweise mehr als 70 Millionen Kunden der Sony Playstation Network- und Qriocity-Dienste betroffen sind. Sony zufolge haben sich Unbekannte Zugriff auf persoenliche Daten wie Name, Adresse, E-Mail-Adresse, Geburtsdatum sowie PlayStation Network- bzw. Qriocity-Passwort und Login-Daten verschafft. Es kann nicht ausgeschlossen werden, dass auch Kreditkarteninformationen entwendet wurden. Der Diebstahl von persoenlichen Daten kann fuer Betroffene schwerwiegende Folgen haben - sie koennen etwa Opfer von Phishing-Angriffen werden.

28.04.2011

Eine neue EU-Studie zeigt: Immer mehr Kinder und Jugendliche nutzen soziale Netzwerke. 77 Prozent der 13- bis 16-Jaehrigen und 38 Prozent der 9- bis 12-Jaehrigen in der EU haben ein Profil bei einem Social Network. Dabei gibt ein Viertel der Kinder an, dass ihr Profil auf "oeffentlich" eingestellt ist. Bei einem Fuenftel dieser Kinder sind sogar Adresse oder Telefonnummer oeffentlich einsehbar. Und nur 56 Prozent der 11- bis 12-Jaehrigen wissen, wie man die Privatsphaere-Einstellungen auf der von ihnen genutzten Plattform aendert.

BSI-Gesetz

Inhaltsverzeichnis

Sonderausgabe „Sozialen Netzwerke“

  • Seien Sie zurueckhaltend mit der Preisgabe persoenlicher Informationen!

Tipp 1: Nicht alles, was Sie ueber sich wissen, muessen andere Menschen wissen. Ueberpruefen Sie kritisch, welche privaten Daten Sie "oeffentlich" machen wollen. Bedenken Sie zum Beispiel, dass immer mehr Arbeitgeber Informationen ueber Bewerber im Internet recherchieren. Auch Headhunter, Versicherungen oder Vermieter koennten an solchen Hintergrundinformationen interessiert sein.

  • Erkundigen Sie sich ueber die Allgemeinen Geschaeftsbedingungen und die Bestimmungen zum Datenschutz!

Tipp 2: Mit beidem sollten Sie sich gruendlich vertraut machen - und zwar bevor Sie ein Profil anlegen. Nutzen Sie unbedingt die verfuegbaren Optionen des sozialen Netzwerks, mit denen die von Ihnen eingestellten Informationen und Bilder nur eingeschraenkt "sichtbar" sind: Sollen nur Ihre Freunde Zugriff darauf haben oder auch die Freunde Ihrer Freunde oder alle Nutzer?

  • Seien Sie waehlerisch bei Kontaktanfragen - Kriminelle "sammeln" Freunde, um Personen zu schaden!

Tipp 3: Bei Personen, die Sie nicht aus der "realen" Welt kennen, sollten Sie kritisch pruefen, ob Sie diese in Ihre Freundesliste aufnehmen wollen. Der oder die Unbekannte koennte auch boeswillige Absichten haben. Kriminelle koennten zum Beispiel ausspionieren, wann Ihre Wohnung leer steht. "Unechte Profile" werden nachweislich dazu genutzt, Personen zu schaden - sei es aus Rache, Habgier oder anderen Beweggruenden.

  • Melden Sie "Cyberstalker", die Sie unaufgefordert und dauerhaft ueber das soziale Netzwerk kontaktieren.

Tipp 4: Dafuer koennen Sie sich meistens direkt an die Betreiber des jeweiligen sozialen Netzwerkes wenden. Diese koennen der Sache nachgehen und gegebenenfalls das unserioese Profil loeschen. In besonderen Faellen sollten Sie auch die Polizei fuer eine Strafverfolgung informieren.

  • Verwenden Sie fuer jedes soziale Netzwerk ein unterschiedliches und sicheres Passwort!

Tipp 5: Seien Sie sich aber auch darueber bewusst, dass Ihre Daten auf fremden Rechnern gespeichert sind. Das heisst die Sicherheit Ihrer Daten haengt nicht nur von Ihnen ab, sondern auch von den Betreibern des sozialen Netzwerks: wird deren Server gehackt, sind Ihre Daten nicht mehr sicher. Wenn Missbrauch bekannt wird, informieren Sie auch Ihre Freunde.

  • Geben Sie keine vertraulichen Informationen ueber Ihren Arbeitgeber und Ihre Arbeit preis!

Tipp 6: Berufliche Informationen haben in sozialen Netzwerken nichts verloren. Auch Wirtschaftsspione haben soziale Netzwerke fuer sich entdeckt und versuchen dort, wertvolle Informationen abzuschoepfen. Das kann Ihre Firma Geld und Sie den Job kosten.

  • Pruefen Sie kritisch, welche Rechte Sie den Betreibern sozialer Netzwerke an den von Ihnen eingestellten Bildern und Texten einraeumen!

Tipp 7: Keine Leistung ohne Preis: Die Eintrittskarte in soziale Netzwerke kostet Sie die Preisgabe von Informationen. Viele Firmen sind bereit, fuer diese Daten Geld zu bezahlen, um gezielt Werbung verschicken zu koennen. Geben Sie den sozialen Netzwerken die Rechte an Ihren Bildern, koennen diese theoretisch von den Betreibern weiterverkauft werden. Pruefen Sie auch, ob das gewaehrte Nutzungsrecht womoeglich bestehen bleibt, wenn Sie Ihr Profil loeschen.

  • Wenn Sie "zweifelhafte" Anfragen von Bekannten erhalten, erkundigen Sie sich ausserhalb sozialer Netzwerke nach der Vertrauenswuerdigkeit dieser Nachricht!

Tipp 8: Identitaetsdiebstahl ist ein Risiko des digitalen Zeitalters. Eine fremde Person kann mit Hilfe eines gehackten Accounts, eine fremde Identitaet uebernehmen und deren Freunde taeuschen. Betrueger koennen zum Beispiel Nachrichten verschicken, in denen sie eine Notsituation beschreiben und um finanzielle Hilfe bitten. Mit Hilfe des angelesenen Wissens ueber die gestohlene Identitaet kann dabei die Vertrauenswuerdigkeit untermauert werden.

  • Klicken Sie nicht wahllos auf Links – Soziale Netzwerke werden verstaerkt dazu genutzt, um Phishing zu betreiben!

Tipp 9: Auf einen Link ist schnell geklickt. Aber Vorsicht: die Zieladresse koennte eine gefaelschte Startseite eines sozialen Netzwerkes sein. Geben Sie dort Ihren Benutzernamen und Kennwort ein, werden die Daten direkt an die Betrueger weitergeleitet. Besonders beliebt sind bei solchen Attacken so genannte Kurz-URLs, bei denen der Nutzer die eigentliche Zieladresse nicht erkennen kann.

  • Sprechen Sie mit Ihren Kindern ueber deren Aktivitaeten in sozialen Netzwerken und klaeren Sie sie ueber die Gefahren auf!

Tipp 10: Viele Kinder und Jugendliche sind sich oft nicht bewusst, welche Gefahren in sozialen Netzwerken lauern - Spass geht ihnen haeufig vor Sicherheit. Die Staerkung der "Medienkompetenz" ist eine neue Aufgabe, die Eltern in der Erziehung uebernehmen muessen. Aber auch mit anderen Familienangehoerigen und Freunden sollten Sie sich ueber Risiken und Bedenken austauschen.

  • Das Netz vergisst nichts

Fazit: Informationen, die Sie ueber soziale Netzwerke verbreiten, bleiben fuer immer im Netz. Selbst wenn Sie Ihren Account loeschen, so ist es doch fast unmoeglich, Verlinkungen und Kommentare in anderen Profilen zu entfernen. Veroeffentlichen Sie also keine Informationen, bei denen es Ihnen spaeter leid tun koennte.

  • IT-Sicherheit ist Datensicherheit

Fazit: Wichtiger Bestandteil des Datenschutzes ist, dass Sie Ihren Computer generell vor unerwuenschten Angreifern absichern. Ob Sie alle noetigen Massnahmen fuer den Basisschutz getroffen haben, koennen Sie anhand einer Checkliste auf der BSI-Web-Seite ueberpruefen.

↑ nach oben

Extraausgabe

- 18.05.2011 Vorsicht beim Zugriff auf Online-Dienste ueber offene WLANs

Smartphone, Tablet, Net- und Notebook: Bei vielen Online-Diensten werden die Zugriffe ueber den Browser oder spezielle Apps nicht durchgaengig verschluesselt. Ein Angreifer mit Zugang zu den gesendeten Datenpaketen kann aus diesen unter Umstaenden Authentisierungsinformationen extrahieren. Dies ist insbesondere in einem offenen, also unverschluesselten WLAN sehr leicht. Mit den so gewonnenen Informationen ist es moeglich, auf die Online-Daten des Angegriffenen zuzugreifen und diese sogar zu manipulieren. Durch das Hinterlegen von manipulierten Inhalten koennte im schlimmsten Fall die Kontrolle ueber das Geraet uebernommen werden.

Das Buerger-CERT empfiehlt deshalb, wenn eine durchgehende Verschluesselung von Daten durch den Online-Dienst nicht garantiert werden kann, grundsaetzlich die Nutzung von offenen WLANs zu meiden oder die Kommunikation ueber diese vollstaendig mittels VPN abzusichern.

Ferner, in Einzelfaellen, wenn dies nicht gewaehrleistet werden kann:

- Die automatische Synchronisierung der Online-Dienste in offenen WLANs abzuschalten.

- Die bereits besuchten offenen WLANs aus dem Geraet zu loeschen, um eine unbeabsichtigte automatische Verbindung mit diesen zu vermeiden.

Uebrigens: Ein mit dem veralteten WEP-Verfahren verschluesseltes WLAN muss als offen betrachtet werden.

- 19.04.2011 Erpressungsversuche durch Schadsoftware

Verbreitung durch "Drive-by-Exploits": In einer Pressemitteilung vom 01.04.2011 warnen die Bundespolizei und das Bundeskriminalamt vor einer aktuellen Erpressungsvariante durch Schadsoftware. Die Infektion des PCs zeigt sich durch ein Pop-Up-Fenster, in dem der Nutzer zur Zahlung einer vermeintlichen "Strafe" aufgefordert wird. Andernfalls werde seine Festplatte geloescht. Die Taeter nutzen dabei rechtswidrig die Logos des Bundeskriminalamtes, der Bundespolizei und anderer Institutionen, wie zum Beispiel der Hersteller von Virenschutzprogrammen.

Die Verbreitung dieses Schadprogramms findet nach aktuellem Kenntnisstand durch so genannte "Drive-by-Exploits" statt. Dabei werden beim Surfen im Internet Schwachstellen im Betriebssystem oder einer Anwendungssoftware ausgenutzt, um ohne weitere Nutzerinteraktion schaedliche Programme auf dem PC zu installieren.

Nach der Infektion des PCs ist der Zugriff auf den Desktop blockiert. Im laufenden Betrieb kann das Schadprogramm daher nicht entfernt werden. Abhilfe ist durch die Verwendung einer so genannten "Rescue-CD" moeglich, wie sie von verschiedenen Herstellern von Antivirus-Software kostenfrei zur Verfuegung gestellt wird.

Nicht alle dieser Rescue-CDs entfernen das Schadprogramm jedoch vollstaendig und setzen die durch das Schadprogramm durchgefuehrten weiteren Modifikationen am Betriebssystem korrekt zurueck. Weitere Informationen hierzu koennen Sie bei den einzelnen Herstellern erfragen.

Nach aktuellem Kenntnisstand des BSI ist kostenfrei zumindest die vom Hersteller Kaspersky zum Download angebotene "Rescue Disk 10" in der Lage, die aktuelle Variante des Schadprogramms vollstaendig zu entfernen und weitere Modifikationen rueckgaengig zu machen. Informationen und Download "Kaspersky Rescue Disk 10".

Das Service-Center des Bundesamts fuer Sicherheit in der Informationstechnik steht fuer Fragen von Privatnutzern unter 01805-274100 (14 ct/Minute aus dem deutschen Festnetz) oder unter mail@bsi-fuer-buerger.de zur Verfuegung.

Angebliche Probleme mit der Lizenz des Betriebssystems: Eine weitere aktuelle Erpressungsvariante durch Schadsoftware sperrt den Benutzer von seinem System aus und fordert ihn auf, die Lizenz seines Betriebssystems ueberpruefen zu lassen. Dazu sei es notwendig, eine Telefonnummer im Ausland anzurufen, um einen Entsperrcode fuer seinen PC zu erhalten.

Auch hierbei handelt es sich um eine Erpressungsvariante, bei der die Taeter das bekannte Layout von Meldungen zur Lizenzierung des Betriebssystems Microsoft Windows nachbilden. Ruft ein Betroffener eine dieser Nummern an, entstehen hohe Telefonkosten, bis er einen Entsperrcode erhaelt, wie der Sicherheitsdienstleister F-Secure herausgefunden hat.

In diesem konkreten Fall koennen Betroffene auf einen teuren Anruf verzichten, und sich stattdessen mit dem fuer diese Schadsoftware generischen Freischaltcode 1351236 behelfen. Bisherige Untersuchungen zeigen, dass der Zugriff auf den PC nach Eingabe dieses Freischaltcodes wieder moeglich ist.

In beiden Faellen jedoch gilt: Es kann nicht ausgeschlossen werden, dass bei der Infektion zeitgleich auch noch weitere Schadsoftware auf dem PC installiert wurde. Daher empfiehlt das BSI, infizierte Systeme grundsaetzlich neu aufzusetzen oder eine Komplettsicherung (Backup) des PCs von einem Zeitpunkt vor der Infektion zurueck zu spielen.

Zum Schutz vor Infektionen durch Drive-by-Exploits sollten Anwender darauf achten, neben der Verwendung eines aktuellen Virenschutzprogramms zeitnah alle jeweils verfuegbaren Sicherheitsupdates fuer das Betriebssystem und Anwendungssoftware (wie beispielsweise Webbrowser, Acrobat Reader, Flash, Java, Multimedia-Player, usw.) zu installieren.

↑ nach oben

Warnungen und aktuelle Informationen

  • Schnueffler-Alarm: Luecke in Android laesst Fremde ueber WLAN mitlesen
  • Reset: Wieder Sicherheitsprobleme bei Sony
  • Viele Einsen: Opera schliesst in Version 11.11 Sicherheitsluecke
  • Bessere Freunde?: Facebook verkuendet neue Sicherheitsmassnahmen
  • Ausgepatcht: Microsoft stellt Support fuer Office-XP Mitte Juli ein
  • Achtung, Datenfischer!: Gefaelschte Mails des Bundesfinanzministeriums in Umlauf
  • Neugier wird bestraft: Betrueger locken mit vermeintlichen Fotos von Bin Ladens Tod
  • Am Beispiel Zensus 2011: BSI empfiehlt Massnahmen zur sicheren Eingabe persoenlicher Daten
  • Unmusikalisch: Vermeintliche E-Mail-Musikbestellung enthaelt Schadsoftware
  • Illegale Jobangebote: Betrueger suchen vermeintliche Testkaeufer per E-Mail
  • Sicherheit fuer Fuchs und Vogel: Mozilla schliesst Luecken in Firefox und Thunderbird
  • Patchday: Microsoft veroeffentlicht Updates
  • Schnell installieren: Adobe gibt Update fuer Photoshop heraus
  • Aufpoliert: Google veroeffentlicht Update fuer Chrome

↑ nach oben

Links zu IT-Themen

Computer-Glossar

BSI-Startseite

PRISMA

Statistik 2010 zeigt dramatischen Anstieg der Internetkriminalitaet

Im Aufwind: Einen rasanten Anstieg der Straftaten im Internet dokumentiert die Polizeiliche Kriminalstatistik fuer das Jahr 2010, die am 20. Mai von Bundesinnenminister Hans-Peter Friedrich praesentiert wurde. Waehrend demnach die polizeilich registrierte Kriminalitaet insgesamt gegenueber dem Jahr 2009 um zwei Prozent gesunken ist, verzeichnete die Internetkriminalitaet einen Zuwachs von 8,1 Prozent. Die Zahl der Straftaten mit dem Tatmittel Internet stieg damit auf den hoechsten je registrierten Wert. Von den 223.642 Straftaten, die in diesen Bereich fallen, waren mehr als 80 Prozent als Betrugsdelikte zu werten. Innerhalb dieser Kategorie ist wiederum der Warenbetrug die groesste Gruppe. Einen satten Anstieg von ueber 32 Prozent gab es auch bei Delikten, die das Ausspaehen und Abfangen von Daten betreffen. 15.190 Faelle waren in diesem Feld zu verzeichnen. Einblick in die Kriminalstatistik erhalten Sie auf der Webseite des Bundeskriminalamts. (110526)

Disneykonzern muss fuer Eingriff in Privatsphaere von Kindern zahlen

Autsch: Wie die Webseite PC-Mag berichtet, ist das zu Disney gehoerende Unternehmen Playdom zur Zahlung von drei Millionen US-Dollar verurteilt worden. Playdom entwickelt Online-Multiplayer-Spiele und betreibt 20 virtuelle Welten. Das Unternehmen hatte persoenliche Daten von hunderttausenden Kindern unter 13 Jahren oeffentlich gemacht, ohne die Erlaubnis der Eltern einzuholen. Dies ist ein Verstoss gegen den "Childrens Online Privacy Protection Act" (Gesetz zum Schutz der Online-Privatsphaere von Kindern). Playdom hatte es Kindern unter anderem ermoeglicht, ihren vollen Namen, ihre E-Mail-Adresse sowie ihren Wohnort in ihren Playdom-Profilen anzugeben. (110526)

Polizei legt deutschen Webshop-Betruegern das Handwerk

Offline: Bayerischen Fahndern ist ein Schlag gegen Online-Betrueger gelungen. Am 11. Mai durchsuchten mehr als 170 Polizeibeamte bundesweit 29 Haeuser und Bueros und verhafteten neun Tatverdaechtige. Dies meldet das Landeskriminalamt Bayern. Den mutmasslichen Taetern wird vorgeworfen, im Internet ueber verschiedene Online-Shops Waren gegen Vorkasse angeboten zu haben, jedoch die Ware nie geliefert zu haben. Es wird vermutet, dass die Verdaechtigen mit etwa 1.000 Finanzagenten in Deutschland, Oesterreich und der Schweiz kooperierten und einen Schaden in Millionenhoehe verursacht haben. Die Polizei geht davon aus, dass rund 100.000 Personen geschaedigt wurden. Gegen die Tatverdaechtigen wurde eineinhalb Jahre lang ermittelt. (110526)

Kalifornien will soziale Netzwerke zu strengerem Datenschutz verpflichten

Bessere Vorgaben: Ein neuer Gesetzesentwurf im US-Bundesstaat Kalifornien soll dafuer sorgen, dass soziale Netzwerke ihren Mitgliedern bei der Anmeldung automatisch besonders hohe Datenschutzeinstellungen zuweisen. Darueber berichtet die IT-News-Seite Heise. So sollen etwa nur Name und Wohnort eines Nutzers ohne ausdrueckliche Erlaubnis des Nutzers angezeigt werden. Ein weiterer Punkt: Persoenliche Daten von minderjaehrigen Anwendern sollen von Betreibern auch auf Verlangen der Eltern innerhalb von 48 Stunden geloescht werden - sonst droht ein Bussgeld von bis zu 10.000 US-Dollar. 17 Internetunternehmen, darunter Facebook, Twitter, Yahoo und Google, haben sich nun in einem offenen Brief gegen den Gesetzesentwurf gewandt. (110526)

Studie zeigt Leichtsinn im Umgang mit Kreditkartendaten auf

Mehr Zurueckhaltung: Eine Studie des IT-Sicherheitsunternehmens Bitdefender zeigt, dass viele Nutzer sorglos mit ihren privaten Daten umgehen. So gaben 57 Prozent von 2.210 Befragten an, bereits auf Phishing-E-Mails geantwortet und Kreditkarteninformationen preisgegeben zu haben. Bei 43 Prozent der Befragten wurde infolge der Datenweitergabe Geld vom Konto abgehoben. 65 Prozent konnten nicht mehr auf ihren E-Mail-Account zugreifen, da sie die Daten zusammen mit anderen Angaben weitergegeben hatten. 32 Prozent erhielten einen Anruf von ihrer Bank, damit sie die von den Betruegern vorgenommenen Transaktionen bestaetigen. Mehr Infos und Tipps zum Thema Phishing stehen auf der BSI-Seite bereit. (110526)

Erster Malware-Baukasten fuer Mac-Systeme entdeckt

Nicht mehr so sicher: Wie das daenische Sicherheitsunternehmen CSIS berichtet, ist der erste Schadsoftware-Baukasten fuer Mac OS X entdeckt worden. Mit derartigen Baukaesten ist es auch technisch weniger versierten Personen moeglich, auf einfache Weise Schadcode zu generieren. Fuer Windows-basierte Systeme gibt es diese Toolkits bereits seit einiger Zeit - fuer Macs ist diese Vorgehensweise relativ neu. Das Mac-Toolkit wird in Foren unter dem Namen "Weyland-Yutani Bot" angeboten. Es ist laut dem Sicherheitsunternehmen fuer rund 1.000 US-Dollar zu haben. Auch Mac-Nutzern wird geraten, den Antivirenschutz stets auf dem aktuellen Stand zu halten und regelmaessig veroeffentlichte Software-Updates einzuspielen. (110512)

BSI und Sirrix AG stellen abgesicherte Surfumgebung vor

Die Surfloesung: Auf dem 12. Deutschen IT-Sicherheitskongress in Bonn hat die Sirrix AG im Auftrag des Bundesamts fuer Sicherheit in der Informationstechnik (BSI) mit der Loesung BitBox ("Browser in the Box") eine abgesicherte Surfumgebung praesentiert. Mit BitBox wird der Browser auf dem Clientrechner in einer virtuellen Umgebung mit einem minimierten und gehaerteten Betriebssystem in einem anderen Benutzerkontext gestartet, sodass potentielle Angriffe aus dem Internet ins Leere geleitet werden. Mehr in der Pressemitteilung des BSI-Pressemitteilung. (110512)

Die Lieblings-Fallen der Online-Kriminellen

Videos, Programm-Updates & Co.: Betrueger denken sich zwar immer neue Mittel und Wege aus, um Nutzer zu schaedigen, aber die "Lockmittel" bleiben haeufig die gleichen. Eine Studie von Panda Security hat nun die beliebtesten Koeder analysiert, mit denen Cyberkriminelle versuchen, Anwender in die Malware-Falle zu locken. Dazu wurden Webseiten analysiert, die von Hackern am haeufigsten fuer ihre Cyberangriffe genutzt werden. Auf Platz eins stehen dabei mit 25 Prozent Videos und multimediale Inhalte. Platz zwei belegen Installer und vermeintliche Programm-Updates (21,6 Prozent). Auf dem dritten Platz landen mit 16,5 Prozent so genannte "Cracks", mit denen man den Kopierschutz von Programmen entfernen kann und "Key Generators", die Passwoerter fuer Verschluesselungsmechanismen erstellen. Ebenfalls ganz weit vorne liegt die Verbreitung von Schadsoftware ueber Soziale Netzwerke: 16 Prozent der geblockten Seiten waren URLs zu Social Networks wie Facebook, MySpace oder Messenger. Weiter hinten im Ranking folgen eBooks (5,3 Prozent), P2P Downloads (4,2 Prozent) und Seiten mit pornografischen Inhalten (4,2 Prozent). (110414)

Nationales Cyberabwehrzentrum nimmt Arbeit auf

Rundum geschuetzt: Am ersten April hat das nationale Cyber-Abwehrzentrum unter der Federfuehrung des Bundesamtes fuer Sicherheit in der Informationstechnik (BSI) seine Arbeit aufgenommen. Beteiligt an der Kooperation sind das Bundesamt fuer Verfassungsschutz sowie das Bundesamt fuer Bevoelkerungsschutz und Katastrophenhilfe. Insgesamt werden zehn Mitarbeiter und Mitarbeiterinnen im Cyberabwehrzentrum eingesetzt. Deren Aufgabe ist es, IT-Sicherheitsvorfaelle schnell und umfassend zu bewerten und Handlungsempfehlungen zu erarbeiten. Dazu werden unter anderem Informationen ueber Taeterbilder und Schwachstellen in IT-Produkten ausgetauscht sowie IT-Vorfaelle, Verwundbarkeiten und Angriffsformen analysiert. Die offizielle Eroeffnung des Cyber-Abwehrzentrums wird Mitte Juni erfolgen. (110414)

Webseite "Social Network Security" informiert ueber Sicherheitsluecken in sozialen Netzwerken

Facebook, XING & Co.: Auf der neuen Webseite Social Network Security werden Nutzer ueber Sicherheitsluecken in sozialen Netzwerken wie Facebook, XING und wer-kennt-wen informiert. Die Betreiber der Seite geben ausserdem Tipps rund um die Sicherheit in sozialen Netzwerken und fordern die Besucher der Seite dazu auf, selbst Sicherheitsluecken zu melden. Gleichzeitig appelliert Social Network Security aber auch an die Betreiber der Portale: Diese sollen sich der Gefahren bewusst werden und werden aufgefordert, die Gesamtsicherheit ihrer Angebote und somit auch die Sicherheit der Benutzerdaten zu steigern. Die Betreiber von Social Network Security moechten anonym bleiben. (110303)

Neue Webseite fuer Kinder und Eltern gestartet

surfen-ohne-risiko.net: Das Bundesfamilienministerium geht mit einem neuen Internetangebot fuer Eltern und Kinder online: Auf surfen-ohne-risiko koennen Familien sich ueber den sicheren Umgang mit dem World Wide Web informieren. Mithilfe eines speziellen Moduls ist es ausserdem moeglich, sich eine individuelle Startseite zu erstellen: Kindgerechte Nachrichten, Kinderchat, Kindermail, Surf-Tipps und Spiele koennen ganz einfach per Mausklick wie auf einer Magnetwand zusammengestellt werden. In verschiedenen Quizzes zu den Themenbereichen "Surfen", "Chatten" und "Spielen" koennen Kinder und Eltern ausserdem ihr eigenes Wissen testen. Kurzfilme zu den genannten Bereichen klaeren ueber verschiedene Gefahren auf. (110303)

Neue Broschuere rund um Rechtsfragen im Netz erschienen

Rechte und Pflichten: "Darf ich Fotos anderer Personen auf Facebook veroeffentlichen?", "Wie reagiere ich, wenn ich eine Abmahnung geschickt bekomme?" Diese und andere Fragen beantwortet die Broschuere "Spielregeln im Internet - Durchblicken im Rechte-Dschungel" der EU-Initiative klicksafe und des Online-Portals iRights.info. Die Experten klaeren in acht Themenschwerpunkten ueber Rechte und Pflichten auf, die man als Internetnutzer hat, und geben nuetzliche Tipps. Schwerpunkte sind beispielsweise Datenschutz in sozialen Netzwerken, Cyberbullying oder Internet-Downloads. Die Broschuere steht auf der Klicksafe-Seite als PDF zum Download bereit oder kann dort als Printversion bestellt werden. (101125)

Klicksafe ueberarbeitet Leitfaden zu Facebook-Sicherheitseinstellungen

Licht im Dunkel: Die EU-Initiative klicksafe hat ihren Leitfaden zur sicheren Nutzung des sozialen Netzwerks Facebook ueberarbeitet. Grund dafuer: Facebook hat die Einstellungen zur Privatsphaere fuer Nutzer geaendert. Trotz der verbesserten Moeglichkeiten ist die Nutzung der entsprechenden Optionen jedoch immer noch unuebersichtlich und erfordert zum Teil komplizierte Einstellungen. Klicksafe stellt nun eine aktualisierte Schritt-fuer-Schritt-Anleitung zur Verfuegung, die mit zahlreichen Screenshots und Praxisbeispielen versehen ist. Der Leitfaden steht auf der Klicksafe-Webseite als PDF-Dokument bereit. (101111)

Anti-Botnet-Beratungszentrum geht online

www.botfrei.de: Der Verband der deutschen Internetwirtschaft (eco) hat ein Anti-Botnet-Beratungszentrum eingerichtet. Internetnutzer, deren Rechner mit einem so genannten "Bot", also einem zentral fernsteuerbaren Botnetz-Schadprogramm, infiziert sind, finden auf der Internetseite Botfrei Hilfe. Dort gibt es Anleitungen und Programme, mit denen der Computer von den Schadprogrammen befreit werden kann. Eine telefonische Hotline unterstuetzt ausserdem Nutzer, die zusaetzliche Beratung benoetigen. Das Projekt wird vom BSI technisch unterstuetzt. Teilnehmende Internet-Zugangs-Provider informieren Kunden, deren Rechner vermutlich Teil eines Botnetzes sind - Betroffene selbst bemerken die Infektion in der Regel nicht. Auf botfrei.de finden Nutzer auch ausfuehrliche Informationen zur Vorbeugung und nachhaltigen Sicherung ihres Rechners. Mehr Infos zu Botnetzen gibt es auch auf der BSI-Webseite. (100930)

BSI-Brennpunkt zum Thema "Einkaufen im Netz" online

Sicher shoppen: Das BSI hat einen neuen Brennpunkt zum Thema "Einkaufen im Netz" veroeffentlicht. Die Zahl der Menschen, die im Internet einkauft, steigt stetig - im vergangenen Jahr hat fast die Haelfte der Deutschen Online-Shopping betrieben. Beim Einkauf im Netz lauern jedoch auch Gefahren: So hat jeder vierte deutsche Internetnutzer nach einer Umfrage des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) zufolge schon einmal einen finanziellen Schaden im Web erlitten. Worauf muss ich also achten, wenn ich im Internet einkaufe? Welche Bezahlarten gibt es und wie sind sie sicherheitstechnisch zu bewerten? Das sind Fragen, die im Brennpunkt beantwortet werden. Der BSI-Brennpunkt steht auf der BSI-Webseite bereit. (100709)

↑ nach oben

Unter Buerger-Cert haben Sie die Möglichkeit, den Newsletter zu abonnieren

Siehe auch

Aktuelle Ereignisse · Hilfe · Hilfreiche Links

Ansichten
Persönliche Werkzeuge