Lohra-Wiki

IT-Sicherheit

Aus Lohra-Wiki

(Unterschied zwischen Versionen)
Wechseln zu: Navigation, Suche
(Update 09.07.)
(Update 23.07.)
Zeile 9: Zeile 9:
'''IT-Sicherheit'''
'''IT-Sicherheit'''
 +
 +
'''23.07.2015'''
 +
 +
Der Update-Reigen der letzten 14 Tage war schon ungewöhnlich hoch. Da kann sich schon die Frage stellen, ob Sie mit der Einspielung der Updates hinterher gekommen sind. Fallen Sie jedoch nicht darauf herein, wenn Ihnen ein freundlicher Service-Mitarbeiter eines beliebigen Software-Unternehmens hierbei seine Unterstützung anbietet oder Ihren Rechner reparieren möchte. Da ist es schon wesentlich weniger kritisch, wenn Sie im Urlaub auch dienstlich erreichbar sind.
'''09.07.2015'''
'''09.07.2015'''
Zeile 17: Zeile 21:
Kommt der Sommer, gehen Fettpolster - so soll es nach Meinung vieler Jogger, Kanuten und anderer fitnessbewusster Menschen jedenfalls sein. Fitnessarmbänder, die Aufschluss über verbrannte Kalorien, gelaufene Kilometer aber auch geschlafene Stunden geben, liegen im Trend. Über Datenschutz lässt sich das offenbar nicht sagen, sonst würden ihn mehr Hersteller der Trendarmreifen ernst nehmen. Neun Modelle hat das Prüflabor AV Test unter die Lupe genommen. Die Ergebnisse reichen von gut bis grausig, wobei gerade für ein Gerät die Typenbezeichnung "Plaudertasche" durchaus treffend gewesen wäre, würde es nicht schon "Charge" heißen. Natürlich kann man sich fragen, wie geheim die Pulsrate ist oder ob Sie fünf oder sechs Kilometer gelaufen sind. Aber wenigstens sollten Sie wissen, was Sie anderen über sich erzählen.
Kommt der Sommer, gehen Fettpolster - so soll es nach Meinung vieler Jogger, Kanuten und anderer fitnessbewusster Menschen jedenfalls sein. Fitnessarmbänder, die Aufschluss über verbrannte Kalorien, gelaufene Kilometer aber auch geschlafene Stunden geben, liegen im Trend. Über Datenschutz lässt sich das offenbar nicht sagen, sonst würden ihn mehr Hersteller der Trendarmreifen ernst nehmen. Neun Modelle hat das Prüflabor AV Test unter die Lupe genommen. Die Ergebnisse reichen von gut bis grausig, wobei gerade für ein Gerät die Typenbezeichnung "Plaudertasche" durchaus treffend gewesen wäre, würde es nicht schon "Charge" heißen. Natürlich kann man sich fragen, wie geheim die Pulsrate ist oder ob Sie fünf oder sechs Kilometer gelaufen sind. Aber wenigstens sollten Sie wissen, was Sie anderen über sich erzählen.
-
 
-
'''11.06.2015'''
 
-
 
-
Zum 1. August 2012 trat ein Bundesgesetz in Kraft, das für Online-Geschäfte vorsieht, Konsumenten klar und eindeutig darauf hinzuweisen, dass sie im Begriff sind, eine Ware zu kaufen. Und zwar bevor der Bestellvorgang abgeschlossen ist. Wenn Sie also zu den vielen Nutzern von WhatsApp zählen, die ein teures Abonnement angeblich nur dadurch abgeschlossen haben, dass Sie einem Link in einer Nachricht gefolgt sind: Zahlen Sie nicht oder machen Sie die Lastschrift rückgängig. Wir zeigen Ihnen auch, wie Sie verhindern, dass Ihre Mobilrufnummer an dubiose Geschäftemacher weitergegeben wird, sodass diese keine vorgeblichen Leistungen über Ihre Telefonrechnung mehr abbuchen können.
 
Zeile 98: Zeile 98:
Das BSI empfiehlt allen Nutzern eines Routers, in regelmäßigen Abständen auf den Webseiten des Herstellers zu prüfen, ob eine aktualisierte Firmware für das eingesetzte Modell angeboten wird und dieses bei Verfügbarkeit umgehend einzuspielen. Sofern ein automatisierter Update-Mechanismus angeboten wird, sollte dieser aktiviert werden.
Das BSI empfiehlt allen Nutzern eines Routers, in regelmäßigen Abständen auf den Webseiten des Herstellers zu prüfen, ob eine aktualisierte Firmware für das eingesetzte Modell angeboten wird und dieses bei Verfügbarkeit umgehend einzuspielen. Sofern ein automatisierter Update-Mechanismus angeboten wird, sollte dieser aktiviert werden.
-
 
-
= Extraausgabe =
 
-
 
-
== 21.05.2014 BSI warnt vor gefälschten BSI-Mails ==
 
-
 
-
Schadsoftware im Anhang: Online-Kriminelle verschicken derzeit erneut E-Mails, deren Absender angeblich das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist. Die Mails mit dem Betreff „Information“ enthalten im Anhang ein vermeintliches „Merkblatt“ des BSI mit Sicherheitsempfehlungen. Die entsprechende Datei enthält jedoch tatsächlich ein Schadprogramm, das sich beim Öffnen automatisch auf dem PC des Nutzers installiert. Das BSI weist darauf hin, dass derartige oder ähnlich lautende E-Mails nicht vom BSI stammen. Bürgerinnen und Bürger, die eine dieser Mails erhalten haben, sollten den Anhang in keinem Fall öffnen und die Mail umgehend löschen. Auch sollte auf die Mails nicht geantwortet werden. Ist die Datei im Anhang bereits geöffnet worden, empfiehlt das BSI, den Computer mit einem aktuellen Virenscanner zu überprüfen und zu bereinigen. Da das Schadprogramm zurzeit noch nicht von allen Virenschutz-Programmen erkannt wird, empfiehlt es sich zudem, den PC nach 24 Stunden erneut zu überprüfen. Eventuell kann es auch sinnvoll sein, den Rechner bei einem Befall mit Schadsoftware komplett neu aufzusetzen. Hilfestellung dazu bietet die [https://www.bsi-fuer-buerger.de/BSIFB/DE/MeinPC/Infektionsbeseitigung/infektionsbeseitigung_node BSI-Webseite].
 
Zeile 109: Zeile 103:
= [https://www.buerger-cert.de/archiv.aspx?param=Wmr75oC1mx2faxfVcnecb3Z19AQwXkki Warnungen und aktuelle Informationen] =
= [https://www.buerger-cert.de/archiv.aspx?param=Wmr75oC1mx2faxfVcnecb3Z19AQwXkki Warnungen und aktuelle Informationen] =
 +
 +
* '''Banking-Trojaner:''' Dridex
 +
* '''Microsoft Anrufe:''' Falscher Kundenservice
 +
* '''Facebook-Freunde benötigen Mobilnummer und PIN-Code aus SMS:''' Falsche Freunde
 +
* '''Android-Überwachungssoftware:''' Schmutzige Tricks
 +
* '''Microsoft Windows:''' Sicherheitsupdate
 +
* '''Microsoft Internet Explorer:''' Kritische Sicherheitslücke
 +
* '''Google Chrome Browser:''' Sicherheitsupdate
* '''PDF-Dateien mit gefährlicher Umleitung:''' Suchergebnisse
* '''PDF-Dateien mit gefährlicher Umleitung:''' Suchergebnisse
Zeile 115: Zeile 117:
* '''Apple - EFI-Sicherheits-Update:''' Nichts für Ältere
* '''Apple - EFI-Sicherheits-Update:''' Nichts für Ältere
* '''Adobe stopft kritische Lücke in Flash Player:''' Sicherheitsupdate
* '''Adobe stopft kritische Lücke in Flash Player:''' Sicherheitsupdate
-
 
-
* '''mTAN-Trojaner wieder unterwegs:''' Android
 
-
* '''Notebooks ohne automatische Aktualisierung von Windows:''' Samsung
 
-
* '''Sicherheitsupdate für den Browser Chrome:''' Google
 
-
* '''Update für den Flash Player:''' Adobe
 
-
* '''Sicherheitslücke in der Tastatur-App:''' Samsung
 
Zeile 128: Zeile 124:
= PRISMA =
= PRISMA =
 +
 +
== Urlaub ==
 +
 +
'''Berufstätige sind erreichbar:''' Was waren das noch für Zeiten, als man im Urlaub abends am Telefonhäuschen anstand, um mit der Heimat in Kontakt zu bleiben. Zumindest hatte es den Vorteil, den Urlaub fern vom Berufsalltag genießen zu können. Durch die zunehmende Nutzung von Handys und Smartphones änderte sich dies. Nach einer Studie des [https://www.bitkom.org/Presse/Presseinformation/Gro%C3%9Fe-Mehrheit-der-Berufst%C3%A4tigen-ist-im-Urlaub-erreichbar.html Bitkom] reagieren 7 von 10 Beschäftigten in den Ferien auf dienstliche Anrufe, Kurznachrichten oder E-Mails. So ganz abschalten können wohl doch nur die Wenigsten. Wenn die dienstliche Erreichbarkeit auch im Urlaub erforderlich ist, dann beachten Sie neben den Tipps von BSI [https://www.bsi-fuer-buerger.de/BSIFB/DE/Wissenswertes_Hilfreiches/Service/Aktuell/Meldungen/IT-Sicherheit-und-Reisen_09072015.html „Während der Reise“] auch, dass Ihr Strandnachbar nicht noch alles mithören kann. (150723)
== Informationsplattform ==
== Informationsplattform ==

Version vom 19:12, 24. Aug. 2015


IT-Sicherheit

23.07.2015

Der Update-Reigen der letzten 14 Tage war schon ungewöhnlich hoch. Da kann sich schon die Frage stellen, ob Sie mit der Einspielung der Updates hinterher gekommen sind. Fallen Sie jedoch nicht darauf herein, wenn Ihnen ein freundlicher Service-Mitarbeiter eines beliebigen Software-Unternehmens hierbei seine Unterstützung anbietet oder Ihren Rechner reparieren möchte. Da ist es schon wesentlich weniger kritisch, wenn Sie im Urlaub auch dienstlich erreichbar sind.

09.07.2015

Extrem heiße Sommertage liegen hinter uns, die wohl auch Cyber-Kriminelle an ihre körperlichen Grenzen gebracht haben - somit müssen wir in diesem Newsletter nur über einen vereinzelten Störenfried berichten. Dafür gibt es jedoch einige interessante Sicherheitsupdates, die kritische Schwachstellen stopfen. Für diejenigen, die sich in die verdienten Sommerferien begeben dürfen/müssen, kommen die Tipps der Polizeiberatung rechtzeitig. Jugendliche haben nach dem Prüfungsstress der letzten Klausuren vielleicht die Muße, sich auf einer neuen Informationsplattform u. a. über das Thema Cyber-Mobbing zu informieren.

25.06.2015

Kommt der Sommer, gehen Fettpolster - so soll es nach Meinung vieler Jogger, Kanuten und anderer fitnessbewusster Menschen jedenfalls sein. Fitnessarmbänder, die Aufschluss über verbrannte Kalorien, gelaufene Kilometer aber auch geschlafene Stunden geben, liegen im Trend. Über Datenschutz lässt sich das offenbar nicht sagen, sonst würden ihn mehr Hersteller der Trendarmreifen ernst nehmen. Neun Modelle hat das Prüflabor AV Test unter die Lupe genommen. Die Ergebnisse reichen von gut bis grausig, wobei gerade für ein Gerät die Typenbezeichnung "Plaudertasche" durchaus treffend gewesen wäre, würde es nicht schon "Charge" heißen. Natürlich kann man sich fragen, wie geheim die Pulsrate ist oder ob Sie fünf oder sechs Kilometer gelaufen sind. Aber wenigstens sollten Sie wissen, was Sie anderen über sich erzählen.


BSI-Gesetz


Inhaltsverzeichnis

„Sozialen Netzwerke“

  • Seien Sie zurückhaltend mit der Preisgabe persönlicher Informationen!

Tipp 1: Nicht alles, was Sie über sich wissen, müssen andere Menschen wissen. Überprüfen Sie kritisch, welche privaten Daten Sie "öffentlich" machen wollen. Bedenken Sie zum Beispiel, dass immer mehr Arbeitgeber Informationen über Bewerber im Internet recherchieren. Auch Headhunter, Versicherungen oder Vermieter könnten an solchen Hintergrundinformationen interessiert sein.

  • Erkundigen Sie sich über die Allgemeinen Geschäftsbedingungen und die Bestimmungen zum Datenschutz!

Tipp 2: Mit beidem sollten Sie sich gründlich vertraut machen - und zwar bevor Sie ein Profil anlegen. Nutzen Sie unbedingt die verfügbaren Optionen des sozialen Netzwerks, mit denen die von Ihnen eingestellten Informationen und Bilder nur eingeschränkt "sichtbar" sind: Sollen nur Ihre Freunde Zugriff darauf haben oder auch die Freunde Ihrer Freunde oder alle Nutzer?

  • Seien Sie wählerisch bei Kontaktanfragen - Kriminelle "sammeln" Freunde, um Personen zu schaden!

Tipp 3: Bei Personen, die Sie nicht aus der "realen" Welt kennen, sollten Sie kritisch prüfen, ob Sie diese in Ihre Freundesliste aufnehmen wollen. Der oder die Unbekannte könnte auch böswillige Absichten haben. Kriminelle könnten zum Beispiel ausspionieren, wann Ihre Wohnung leer steht. "Unechte Profile" werden nachweislich dazu genutzt, Personen zu schaden - sei es aus Rache, Habgier oder anderen Beweggründen.

  • Melden Sie "Cyberstalker", die Sie unaufgefordert und dauerhaft über das soziale Netzwerk kontaktieren.

Tipp 4: Dafür können Sie sich meistens direkt an die Betreiber des jeweiligen sozialen Netzwerkes wenden. Diese können der Sache nachgehen und gegebenenfalls das unseriöse Profil löschen. In besonderen Fällen sollten Sie auch die Polizei für eine Strafverfolgung informieren.

  • Verwenden Sie für jedes soziale Netzwerk ein unterschiedliches und sicheres Passwort!

Tipp 5: Seien Sie sich aber auch darüber bewusst, dass Ihre Daten auf fremden Rechnern gespeichert sind. Das heißt die Sicherheit Ihrer Daten hängt nicht nur von Ihnen ab, sondern auch von den Betreibern des sozialen Netzwerks: wird deren Server gehackt, sind Ihre Daten nicht mehr sicher. Wenn Missbrauch bekannt wird, informieren Sie auch Ihre Freunde.

  • Geben Sie keine vertraulichen Informationen über Ihren Arbeitgeber und Ihre Arbeit preis!

Tipp 6: Berufliche Informationen haben in sozialen Netzwerken nichts verloren. Auch Wirtschaftsspione haben soziale Netzwerke fuer sich entdeckt und versuchen dort, wertvolle Informationen abzuschöpfen. Das kann Ihre Firma Geld und Sie den Job kosten.

  • Prüfen Sie kritisch, welche Rechte Sie den Betreibern sozialer Netzwerke an den von Ihnen eingestellten Bildern und Texten einräumen!

Tipp 7: Keine Leistung ohne Preis: Die Eintrittskarte in soziale Netzwerke kostet Sie die Preisgabe von Informationen. Viele Firmen sind bereit, für diese Daten Geld zu bezahlen, um gezielt Werbung verschicken zu können. Geben Sie den sozialen Netzwerken die Rechte an Ihren Bildern, können diese theoretisch von den Betreibern weiterverkauft werden. Prüfen Sie auch, ob das gewährte Nutzungsrecht womöglich bestehen bleibt, wenn Sie Ihr Profil löschen.

  • Wenn Sie "zweifelhafte" Anfragen von Bekannten erhalten, erkundigen Sie sich außerhalb sozialer Netzwerke nach der Vertrauenswürdigkeit dieser Nachricht!

Tipp 8: Identitätsdiebstahl ist ein Risiko des digitalen Zeitalters. Eine fremde Person kann mit Hilfe eines gehackten Accounts, eine fremde Identität übernehmen und deren Freunde täuschen. Betrüger können zum Beispiel Nachrichten verschicken, in denen sie eine Notsituation beschreiben und um finanzielle Hilfe bitten. Mit Hilfe des angelesenen Wissens über die gestohlene Identität kann dabei die Vertrauenswürdigkeit untermauert werden.

  • Klicken Sie nicht wahllos auf Links – Soziale Netzwerke werden verstärkt dazu genutzt, um Phishing zu betreiben!

Tipp 9: Auf einen Link ist schnell geklickt. Aber Vorsicht: die Zieladresse könnte eine gefälschte Startseite eines sozialen Netzwerkes sein. Geben Sie dort Ihren Benutzernamen und Kennwort ein, werden die Daten direkt an die Betrüger weitergeleitet. Besonders beliebt sind bei solchen Attacken so genannte Kurz-URLs, bei denen der Nutzer die eigentliche Zieladresse nicht erkennen kann.

  • Sprechen Sie mit Ihren Kindern über deren Aktivitäten in sozialen Netzwerken und klären Sie sie über die Gefahren auf!

Tipp 10: Viele Kinder und Jugendliche sind sich oft nicht bewusst, welche Gefahren in sozialen Netzwerken lauern - Spaß geht ihnen häufig vor Sicherheit. Die Stärkung der "Medienkompetenz" ist eine neue Aufgabe, die Eltern in der Erziehung übernehmen müssen. Aber auch mit anderen Familienangehörigen und Freunden sollten Sie sich über Risiken und Bedenken austauschen.

  • Das Netz vergisst nichts
Informationen, die Sie über soziale Netzwerke verbreiten, bleiben für immer im Netz. Selbst wenn Sie Ihren Account löschen, so ist es doch fast unmöglich, Verlinkungen und Kommentare in anderen Profilen zu entfernen. Veröffentlichen Sie also keine Informationen, bei denen es Ihnen später Leid tun könnte.
  • IT-Sicherheit ist Datensicherheit

Fazit: Wichtiger Bestandteil des Datenschutzes ist, dass Sie Ihren Computer generell vor unerwünschten Angreifern absichern. Ob Sie alle nötigen Maßnahmen für den Basisschutz getroffen haben, können Sie anhand einer Checkliste auf der BSI-Web-Seite überprüfen.

↑ nach oben

Aktuelle Warnung!

Aktuelle Sicherheitslücken in Routern: Heimanwender-Bereich betroffen

Router des Herstellers AVM ("Fritz-Boxen")

In den vergangenen Tagen sind Missbrauchsfälle im Zusammenhang mit Routern des Herstellers AVM mit aktiviertem Fernzugriff bekannt geworden. Dabei haben die Täter von außen auf den Router zugegriffen und kostenpflichtige Telefonnummern im außereuropäischen Ausland angerufen. Der Hersteller empfiehlt die Deaktiverung des Fernzugriffs, sofern dieser zuvor durch den Anwender aktiviert wurde. Eine entsprechende Anleitung und weitere Informationen hat AVM veröffentlicht. Das BSI sieht keinen Zusammenhang mit den kompromittierten 16 Millionen Adressen.

Das BSI empfiehlt allen Nutzern eines Routers, in regelmäßigen Abständen auf den Webseiten des Herstellers zu prüfen, ob eine aktualisierte Firmware für das eingesetzte Modell angeboten wird und dieses bei Verfügbarkeit umgehend einzuspielen. Sofern ein automatisierter Update-Mechanismus angeboten wird, sollte dieser aktiviert werden.


↑ nach oben

Warnungen und aktuelle Informationen

  • Banking-Trojaner: Dridex
  • Microsoft Anrufe: Falscher Kundenservice
  • Facebook-Freunde benötigen Mobilnummer und PIN-Code aus SMS: Falsche Freunde
  • Android-Überwachungssoftware: Schmutzige Tricks
  • Microsoft Windows: Sicherheitsupdate
  • Microsoft Internet Explorer: Kritische Sicherheitslücke
  • Google Chrome Browser: Sicherheitsupdate
  • PDF-Dateien mit gefährlicher Umleitung: Suchergebnisse
  • Zugang zum Root-Account auf Ciscos Unified CDM: Standard-Passwort
  • Mozilla Firefox und Thunderbird: Sicherheitsupdate
  • Apple - EFI-Sicherheits-Update: Nichts für Ältere
  • Adobe stopft kritische Lücke in Flash Player: Sicherheitsupdate


↑ nach oben

Links zu IT-Themen · Hilfe, Tipps und Tricks · Computer-Glossar · BSI-Startseite · Blog botfrei

PRISMA

Urlaub

Berufstätige sind erreichbar: Was waren das noch für Zeiten, als man im Urlaub abends am Telefonhäuschen anstand, um mit der Heimat in Kontakt zu bleiben. Zumindest hatte es den Vorteil, den Urlaub fern vom Berufsalltag genießen zu können. Durch die zunehmende Nutzung von Handys und Smartphones änderte sich dies. Nach einer Studie des Bitkom reagieren 7 von 10 Beschäftigten in den Ferien auf dienstliche Anrufe, Kurznachrichten oder E-Mails. So ganz abschalten können wohl doch nur die Wenigsten. Wenn die dienstliche Erreichbarkeit auch im Urlaub erforderlich ist, dann beachten Sie neben den Tipps von BSI „Während der Reise“ auch, dass Ihr Strandnachbar nicht noch alles mithören kann. (150723)

Informationsplattform

Jugend.Support: Auf Jugend.Support geht es um die Themen Cybermobbing, Sexuelle Belästigung, Gewalt und Selbstgefährdung. Neben den Informationen, was unter den einzelnen Themengebieten zu verstehen ist, geht es auch um die Folgen und wie man sich davor schützen kann. Behandelt werden ebenfalls die rechtlichen Aspekte und die Frage, wo Hilfe zu bekommen ist. Die Themen Datenschutz und Privatsphäre sowie die erforderlichen Einstellungen in häufig genutzten Sozialen Netzwerken fehlen im Angebot des Bundesministeriums für Familie, Senioren, Frauen und Jugend nicht. (150709)

Ferien

Langfinger machen niemals Urlaub: Jeder Reisende kann mit einiger Vorbereitung und Aufmerksamkeit verhindern, dass er Opfer von Diebstahl, Betrug oder Cyber-Kriminalität wird. Die Polizei-Beratung rät z. B., noch vor Reisebeginn alle wichtigen Unterlagen wie Ausweispapiere zu kopieren, damit so im Falle eines Falles alle notwendigen Daten schnell zur Hand sind. Wenn Langfinger zuschlagen, weil mal wieder Wertgegenstände im Auto unbeaufsichtigt herumliegen, ist nicht nur der Verlust bitter - durch entwendete Smartphones und Laptops kann ein weit größerer Schaden entstehen, wenn keine entsprechenden Schutzvorkehrungen getroffen wurden. Auf BSI geben wir Ihnen in die passenden Tipps für Ihren Urlaub mit Smartphone & Co. (150709)

Kostenlos

BSI Sicherheitstipps: Die beliebten Broschüren des BSI mit den Sicherheitstipps zu den Themen „Sicher unterwegs mit Smartphone, Tablet & Co“; „Soziale Netzwerke“; „Surfen, aber sicher!“ und „In die Cloud - aber sicher!“ können wieder kostenlos bestellt werden. Die Lieferung von Einzelexemplaren, insbesondere an Privatpersonen, erfolgt frei Haus. Für Einzelpersonen ist das Limit auf fünf Exemplare begrenzt, Mittler und Träger politischer Bildung sowie öffentliche Einrichtungen und Unternehmen erhalten maximal 50 Exemplare. (150709)

Datenschutz

Nicht alle Fitnesstracker sind fit im Datenschutz: Fitnessarmbänder können unter anderem Schritte und Kalorien zählen und verraten ihrem Besitzer, was für die Plackerei herausspringt. Günstigstenfalls motivieren sie, sich mehr zu bewegen, was manche Krankenkassen honorieren. Im schlechteren Fall plaudert das Trendarmband Ihre Fitnessdaten jedem Smartphone mit eingeschaltetem Bluetooth in der Nähe aus. So hält es das "Charge" benannte Band der Firma FitBit. Es fragt dabei weder nach einer Authentifizierung, noch verschlüsselt es Daten. Aber auch andere Armbänder schnitten im Prüflabor von AV Test nicht besonders gut ab. (150625)

Studie

Deutsche fürchten sich eher als sich zu schützen: Deutsche haben gegenüber früheren Jahren ein stärkeres Gefühl der Unsicherheit, wenn sie sich im Internet aufhalten, nutzen häufig jedoch nicht einmal grundlegende Möglichkeiten des Schutzes. Auf dieses widersinnig erscheinende Ergebnis lässt sich eine neue Studie des Vereins Deutschland sicher im Netz e.V. zusammenfassen. Unter dem Stichwort „Digitale Sorglosigkeit“ hatte auch das BSI diesen Umstand im letzten „Bericht zur Lage der IT-Sicherheit in Deutschland“ thematisiert. Ein auch vom BSI immer wieder genanntes Sicherheitsproblem ist die Verwendung ein und desselben Passwortes für verschiedene Dienste. Wie Sie ein gutes Passwort gestalten, erfahren Sie auf BSI. (150625)

Private Cloud

Empfehlungen für den Betrieb von ownCloud: Statt einem fremden Dienstleister eigene Daten anzuvertrauen, richten Unternehmen, aber auch versierte Privatpersonen, zunehmend eine eigene Cloud ein. Ein beliebtes Programm zu diesem Zweck ist ownCloud. Unter dem Namen "Betrieb und Sicherheit von ownCloud" hat das BSI deshalb ein kostenfreies Dokument mit zahlreichen Hinweisen zur Absicherung des privaten Cloudspeichers. Die Vorschläge richten sich in erster Linie an Unternehmen, sind aber auch für Privatanwender interessant. (150625)

Domain Name System

BSI, DENIC und Heise Online laden zum DNSSEC-Tag: Nutzer des Internets erwarten, dass leicht merkbare Internetadressen wie „www.bsi.bund.de“ zuverlässig in die richtige IP-Adresse, die einer langen Telefonnummer ähnelt, umgewandelt werden. Dafür verantwortlich ist das Domain Name System (DNS), das jedoch keinen Schutz seines Inhaltes kennt. So ist es zum Beispiel möglich, Seitenaufrufe auf gefälschte Seiten umzuleiten. An dieser Stelle kommt DNSSEC (Domain Name System Security Extensions) ins Spiel. DNSSEC sichert Internetverbindungen gegen Manipulationen ab. Das BSI, die deutsche Registrierungsstelle für Domains (DENIC) [1] und Heise Online möchten am 30. Juni einer breiten Öffentlichkeit diese Sicherheitstechnik näher bringen. Dafür können Sie Vorträge zum Thema über einen Web-Stream verfolgen und im Forum von Heise Online diskutieren. Weitere Informationen finden Sie auf der verlinkten Seite von Heise Online und in Kürze auch auf BSI.bund.de. (150625)

Facebook

Netzwerk führt stärkere Verschlüsselung ein: Verschlüsselung mithilfe von Schlüsselpaaren funktioniert bekanntlich so: Wenn jemand Ihnen eine verschlüsselte Nachricht zuschicken möchte, benötigt dieser zum Verschließen der Nachricht Ihren öffentlichen Schlüssel. Mit dem nur Ihnen bekannten privaten Schlüssel schließen Sie diese dann auf. Möchten Sie verschlüsselt antworten, benötigen Sie den öffentlichen Schlüssel Ihres Partners. Dass Verschlüsselung nicht weiter verbreitet ist, liegt sicherlich auch an dem Problem der Verteilung und Verwaltung öffentlicher Schlüssel. Als möglicher Verteiler könnte nun Facebook, mit nach eigenem Angaben rund 1,4 Milliarden aktiven Nutzern das größte soziale Netzwerk der Welt, aushelfen. Denn Facebook möchte künftig E-Mails an seine Nutzer verschlüsseln. Nutzer des Netzwerkes können dafür in ihrem Profil ihren öffentlichen Schlüssel hinterlegen. Statusmails von Facebook an den Nutzer werden dann automatisch verschlüsselt und von Facebook signiert. Lassen Facebook-Nutzer zu, dass ihr Schlüssel öffentlich einsehbar ist, könnte das der Verbreitung von Verschlüsselung insgesamt dienlich sein, weil über Facebook erkennbar wird, wer Verschlüsselung nutzt und wie dessen öffentlicher Schlüssel lautet. (150611)

Geräteschutz

Tipps zum Schützen Ihrer mobilen Geräte: Die Zeitschrift PC-Welt hat Tipps zum Schutz von iOS- und Android- Geräten veröffentlicht. Bei der Gelegenheit: Kennen Sie unsere Tipps zum Basisschutz für Smartphone und Co. und unseren Basisschutz für Apps? (150611)

Passwörter

Google stellt kritische Fragen zu Sicherheitsfragen: "In welcher Stadt wurden Sie geboren?", "Wie hieß Ihr erstes Haustier?" - so oder ähnlich lauten lauten Sicherheitsfragen zur Wiederherstellung verloren gegangener Passwörter. Elie Bursztein und Ilan Caron von Google haben jetzt in einer Studie begründet, was bislang eher ein Bauchgefühl war: Antworten auf solche Fragen sind entweder unschwer zu erraten oder oft schneller vergessen als das eigentliche Passwort. Die Autoren kommen auch zu der Feststellung, dass Antworten auf Fragen nach zum Beispiel dem Haustiernamen oder dem bevorzugten Reiseland gerne in sozialen Netzen ausgeplaudert werden. Bewusst falsche oder unsinnige Antworten werden dagegen genau so rasch vergessen wie komplexe. Die Frage nach dem Lieblingsessen, die gewiss nicht nur Amerikaner zu knapp 20 Prozent mit "Pizza" beantworten, wird also nicht tauglicher, wenn sie mit "Tamagoyaki" beantwortet wird, was immerhin noch essbar wäre. Die Autoren schlagen stattdessen eine Zwei-Faktor-Authentifizierung vor. (150528)

E-Mail-Sicherheit

Einfallstor für Schadprogramme: In seinem Quartalsthema Thema Q2/2015: E-Mail- Sicherheit beschäftigt sich das BSI auf der Seite der Allianz für Cyber-Sicherheit mit den Bedrohungen der E-Mailkommunikation. E-Mails werden sowohl im beruflichen als auch im privaten Kontext häufig eingesetzt und sind – im Gegensatz zum analogen Brief - von überall abruf- und verschickbar. Dieser Fakt sorgt dafür, dass E-Mails als ein beliebtes Einfallstor für digitale Schädlinge aller Art angesehen werden. Über die digitale Post können sich Schadprogramme wie Viren, Würmer und Trojanische Pferde verbreiten. Unser Quartalsthema richtet sich schwerpunktmäßig an professionelle Nutzer und Administratoren von E-Mail-Diensten. Einige nützliche Tipps und Anregungen für Privatanwender sind jedoch auch dabei. Mehr Informationen zu den Risiken des E-Mail-Verkehrs und Empfehlungen, wie Sie sich schützen können, finden Sie natürlich auch auf der Seite des BSI. (150528)

Android

Kontrolle der Zugriffsberechtigungen geplant: Was unter anderen Betriebssystemen für mobile Geräte wie iOS oder Blackberry bereits seit längerem möglich ist, soll unter Android mit der neuen Version M ebenfalls möglich werden: Das gezielte Festlegen einzelner Zugriffsberechtigungen für jede installierte App. Bei Android hängt es zur Zeit noch davon ab, ob der Gerätehersteller an dem Betriebssystem Änderungen vorgenommen hat, die es Anwendern erlauben, mit einfachen Mitteln den Zugriff von Apps auf zum Beispiel Adressen oder das Mikrofon zu kontrollieren. Viele Apps verlangen Berechtigungen, die für die eigentliche Funktion der App nicht nötig sind. So können zum Beispiel Zugriffe auf das Adressbuch oder die regelmäßige Standortsbestimmung für die Werbebranche interessant sein. Die Taschenlampen-App “Brightest Flashlight”, die der Artikel von ZDNet vorstellt, ist dabei nur eines von vielen Beispielen. Wenn Sie eine App installieren wollen, dann sollten Sie sich grundsätzlich die geforderten Berechtigungen anschauen und abwägen, ob Ihnen der versprochene Nutzen der App so wichtig ist, dass Sie auch über die eigentliche Funktion hinausgehende Berechtigungen akzeptieren. Warum muss eine Taschenlampen-App Zugriff auf Ihr Adressbuch oder Ihren Kalender haben? (150513)

Cyber-Sicherheit

Dem Innentäter beikommen: "Unsere Mitarbeiter sind vertrauenswürdig!" Welcher Abteilungsleiter und welche Chefin würde das nicht sagen? Verschiedene Statistiken zeichnen ein anderes Bild, wie auch das BSI im "Leitfaden Informationssicherheit" festhält. Die Mehrzahl der Sicherheitsverstöße wird durch Innentäter verursacht. Dabei muss nicht immer Vorsatz im Spiel sein. Auch durch Versehen, Übereifer oder Neugierde, gepaart mit mangelndem Problembewusstsein, entstehen zuweilen große Schäden. Das ZDF hat sich des Themas in Text und Video angenommen. (150430)

Klicksafe

Internetleitfaden für Jugendliche: Unter dem Titel "Das Web, wie wir’s uns wünschen" hat die Initiative klicksafe gemeinsam mit Google und Unitymedia KabelBW einen neuen Internetleitfaden für Jugendliche vorgestellt. Das Handbuch richtet sich an 13- bis 16-Jährige und enthält Tipps und Übungen, unter anderem zu Themen wie digitale Spuren, Online-Reputation sowie Rechte und Pflichten in der digitalen Welt. Der in acht Sprachen erschienene Leitfaden ist das Ergebnis eines europaweiten Kooperationsprojektes von European Schoolnet, Insafe, Google und Liberty Global und wurde gemeinsam mit Jugendlichen entwickelt. Die deutsche Broschüre entstand mit Unterstützung von klicksafe und ist kostenlos im Internet abrufbar. (140403)

Flyer für Eltern

Sicherer in sozialen Netzwerken: klicksafe hat seinen Flyer „Sicherer in Sozialen Netzwerken:Tipps für Eltern“ in einer vollständig aktualisierten Version veröffentlicht. Der Flyer informiert Eltern über soziale Netzwerke und Gemeinschaften im Internet sowie über die damit verbundenen Risiken. Zusätzlich finden Eltern Tipps, wie das Thema mit Kindern besprochen werden kann. Der Flyer kann auf der klicksafe-Webseite heruntergeladen oder bestellt werden. (140206)


↑ nach oben

Unter Buerger-Cert haben Sie die Möglichkeit, den Newsletter zu abonnieren

Siehe auch

Aktuelle Ereignisse · Hilfe · Verbraucherberatung · Ortsrecht · Recht · Hilfreiche Links

Ansichten
Persönliche Werkzeuge