Lohra-Wiki

IT-Sicherheit

Aus Lohra-Wiki

(Unterschied zwischen Versionen)
Wechseln zu: Navigation, Suche
(Update 22.11.)
Aktuelle Version (21:06, 30. Apr. 2016) (Quelltext zeigen)
(Update 28.4.)
 
(Der Versionsvergleich bezieht 287 dazwischen liegende Versionen mit ein.)
Zeile 1: Zeile 1:
-
Der Newsletter von www.buerger-cert.de Ausgabe vom 22.11.2007 und wichtiges von älteren Ausgaben.
+
<div class="portale" align="center">
 +
'''[[Geographie]]&nbsp;&nbsp;• &nbsp;[[Geschichte]]&nbsp;&nbsp;• &nbsp;[[Branchen|Gewerbe]]&nbsp;&nbsp;• &nbsp;[[Hauptseite#Infrastruktur|Infrastruktur]]&nbsp;&nbsp;• &nbsp;[[Vereinigungen#Kultur|Kunst und Kultur]]&nbsp;&nbsp;• &nbsp;[[Vereinigungen#Kirche|Religion]]&nbsp;&nbsp;• &nbsp;[[Vereinigungen#Sport|Sport]]&nbsp;&nbsp;• &nbsp;[[Einrichtungen|Tourismus]]&nbsp;&nbsp;• &nbsp;[[Link-Service#Zus.C3.A4tzlich_verwendete_Adressen|Veranstaltungshinweise]]'''
-
Keine Lust auf volle Kaufhaeuser und lange Schlangen an der Kasse? Wer dem vorweihnachtlichen Einkaufsstress entgehen moechte, dem bietet das Online-Shopping eine gute Alternative. Ganz entspannt am Rechner sitzen und mit ein paar Klicks alle Einkaeufe erledigen - schliesslich gibt es heutzutage kaum etwas, das nicht auch ueber das Internet zu bekommen ist. Aber Vorsicht: Das Einkaufen im Netz bringt nicht nur Vorteile mit sich, sondern birgt auch Gefahren.
+
[[Für Neugierige|Artikel nach Themen]]&nbsp;• [[Spezial:Alle Seiten|Alphabetischer Index]]&nbsp;• [[Spezial:Kategorien|Artikel nach Kategorien]]&nbsp;• [[Spezial:Gewünschte Seiten|Gewünschte Seiten]]&nbsp;• [[In Bearbeitung]]&nbsp;• [[Verfügbare Literatur|Literatur]]&nbsp;• [[Lohra-Wiki:Impressum|Kontakt]]
-
Die Themen des neuen Newsletters:
+
<div style="clear:left;"></div><!-- IE6-Fix -->
 +
</div>
-
* Musiker in der Malware-Falle: Cyberkriminelle nutzen MySpace-Profile zur Schaedlingsverbreitung
 
-
* Nicht weiterleiten!: Falsche Warnung vor "Super-Virus" im Netz unterwegs
 
-
* Gefaehrliche Suche: Malware-Links tarnen sich als Google-Treffer
 
-
* Spion statt Schutz: Schaedling gibt sich als Anti-Spyware aus
 
-
* Nicht locken lassen: Trojanisches Pferd tarnt sich als Flash-Player
 
-
* Passwort-Klau: Sicherheitsluecke in Firefox entdeckt
 
-
* Vorsicht, falsches Update!: Spam-Mail mit angeblichem Microsoft-Patch in Umlauf
 
-
* Achtung, gefaehrliche Bilder!: Apple stellt Update fuer iPhone zur Verfuegung
 
-
* Schnell aktualisieren!: Microsoft beseitigt Schwachstelle
 
-
* Nachzuegler: Mozilla Foundation schliesst Luecken in Thunderbird
 
-
* Rundum gesunder Apfel: Apple behebt mehrere Schwachstellen in Mac OS X
 
-
* Sichere Testversion: Sicherheitsluecken in Apples Windows-Safari beseitigt
 
 +
'''IT-Sicherheit'''
-
= STÖRENFRIEDE: =
+
'''28.04.2016'''
-
== Cyberkriminelle nutzen MySpace-Profile zur Schaedlingsverbreitung ==
+
Die Bedrohung durch Ransomware steigt weiter. Nahezu wöchentlich tauchen neue erpresserische Trojaner auf oder Cyber-Kriminelle entwickeln bereits bestehende Schädlinge weiter, wie zuletzt die neuen Varianten TeslaCrypt 4.1A, CryptXXX und Jigsaw zeigen. Allerdings schaffen es Sicherheitsexperten in Einzelfällen, durch Krypto-Trojaner verschlüsselte Dateien zu entschlüsseln. Das belegen aktuelle Meldungen, wonach nach es gelungen ist, die Verschlüsselung des Schadprogramms Petya zu knacken.
-
'''Musiker in der Malware-Falle:''' Online-Kriminelle missbrauchen derzeit verstaerkt die MySpace-Profile von Musikern wie beispielsweise Alicia Keys dazu, Schadsoftware auf die Rechner von Nutzern zu schleusen, meldet die IT-News-Seite Heise [http://www.heise.de]. Dazu verstecken sie ein unsichtbares Bild auf der Webseite - wird dies aus Versehen angeklickt, wird der Anwender auf eine manipulierte Seite weiter geleitet. Dort wird er aufgefordert, einen Codec zum Abspielen von Medieninhalten zu installieren. Kommt der Nutzer der Aufforderung nach, wird ein Schadprogramm auf den Computer geladen. Nach Aussage von MySpace sind die praeparierten Links auf den betroffenen Musikerseiten in der Zwischenzeit beseitigt worden. Dennoch ist es moeglich, dass noch weitere Profile praepariert wurden. Nutzer sollten darauf achten, dass der Mauszeiger auf eigentlich "leerem" Hintergrund keinen Link anzeigt - denn dann ist die Gefahr gross, dass es sich um eine manipulierte Seite handelt.
+
'''14.04.2016'''
-
== Falsche Warnung vor "Super-Virus" im Netz unterwegs ==
+
In den Medien wird oft nur dann von Hackern gesprochen, wenn es darum geht, dass Unbekannte in fremde Computersysteme eingedrungen sind und die Kontrolle darüber übernommen haben. Allerdings haben Hacker im eigentlichen Sinn nicht unbedingt schlechte Hintergedanken. Im Gegenteil setzen manche von ihnen ihre Kenntnisse zur Abwehr von Cyber-Angriffen ein und spüren im Auftrag von IT-Sicherheitsfirmen Sicherheitslücken in Produkten und Systemen auf. Um junge "Hacking"-Talente für eine zukunftsträchtige Branche zu entdecken und sie für diese positive Seite zu begeistern, ruft die Cyber Security Challenge Germany jedes Jahr Computertechnik-Enthusiasten in Schulen und an Hochschulen zum Mitmachen auf. Die schädlichen Apps im Google Play Store, über die wir in dieser Ausgabe berichten, wären möglicherweise ohne den Einsatz solcher Hacker unentdeckt geblieben. Denn eine russische IT-Sicherheitsfirma machte Google auf die mehr als 100 mit Schadsoftware infizierten Apps aufmerksam.
-
'''Nicht weiterleiten!:''' Falschmeldungen oder so genannte "Hoaxes" sorgen immer wieder fuer Verwirrung im World Wide Web. Derzeit verbreiten sich erneut gefaelschte E-Mails und Instant Messages, die vor einem gefaehrlichen Computervirus warnen. Angeblich soll dieser die Festplatte des Rechners loeschen und laut Microsoft der "zerstoererischste Virus, den es je gegeben hat" sein. Der Schaedling stecke in einer E-Mail mit dem Betreff "Einladung" und koenne z.B. von einem Bekannten versendet oder weiter geleitet worden sein, in dessen Adressbuch man stehe. Der Empfaenger wird aufgefordert, die Warnung vor dem Virus an alle Freunde und Bekannten weiterzuleiten, um sie vor einer Infektion mit dem angeblichen Super-Virus zu schuetzen. Sollten Sie eine Mail oder Instant Messenger-Nachricht mit der falschen Virenwarnung erhalten, leiten Sie sie keinesfalls weiter. Mehr Infos zu Hoaxes, finden Sie auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/viren/04_05.htm].
+
'''31.03.2016'''
-
== Malware-Links tarnen sich als Google-Treffer ==
+
Seit Herbst 2015 steigt die Bedrohung durch Ransomware stetig an. Immer wieder treten neue Fälle solcher Schutzgeld-Forderungen im Netz auf. Kryptotrojaner werden via E-Mail oder Drive-by-Download auf Rechner geschleust, infizieren diese und verschlüsseln auf ihnen gespeicherte Daten. Meist dauerhaft, sodass diese dann – auch nach Bereinigung des Schadprogramms – nicht mehr zur Verfügung stehen. Viele Nutzer entscheiden sich dafür, das geforderte Lösegeld zu zahlen in der Hoffnung, wieder an ihre Daten zu gelangen. Davon rät das BSI nach wie vor ab. Aktuell treiben insbesondere die Schädlinge TeslaCrypt 4, Surprise und Petya ihr Unwesen und legen mittlerweile teilweise den kompletten Rechner lahm.
-
+
-
'''Gefaehrliche Suche:''' Wie das IT-Sicherheitsunternehmen Trend Micro: [http://www.trendmicro-europe.com] berichtet, nutzen Cyberkriminelle die Google-Suchfunktion "Auf gut Glueck" dazu, um Internetnutzern Links zu manipulierten Webseiten unterzuschieben. Die "Auf gut Glueck"-Funktion von Google sorgt dafuer, dass man bei einer Suche direkt - ohne Umweg ueber die Anzeige aller Suchergebnisse - zum ersten Treffer weitergeleitet wird. Die Online-Kriminellen muessen zunaechst dafuer sorgen, dass die von ihnen praeparierte Seite bei einer Google-Suche als erster Treffer erscheint - dies ist mit nur wenig Aufwand leicht zu bewerkstelligen. Dann wird der "Auf gut Glueck"-Link per Spam-Mail versendet. Klickt der Empfaenger auf den manipulierten Link, wird er direkt zu der Malware-verseuchten Webseite geleitet. Nutzer sollten generell keine Links oder E-Mail-Anhaenge aus nicht vertrauenswuerdigen Quellen
+
-
anklicken.  
+
-
== Schaedling gibt sich als Anti-Spyware aus ==
 
-
'''Spion statt Schutz:''' Online-Kriminelle platzieren derzeit Werbung auf hoch frequentierten Webseiten, die Nutzer auf manipulierte Webauftritte locken sollen. Dies meldet das IT-Sicherheitsunternehmen Secure Works [http://www.secureworks.com]. Klickt ein Nutzer auf die Werbung, wird er zu der praeparierten Webseite weiter geleitet. Dort erscheint dann ein Pop-up-Fenster mit der Nachricht, sein Computer sei mit Schaedlingen infiziert. Um diese zu beseitigen, solle man das angebotene Anti-Spy-Programm herunterladen - zu einem Preis zwischen 19,95 und 79,95 US-Dollar. Nach Eingabe der Kreditkarteninformation wird jedoch keine Anti-Spyware auf dem Computer installiert, sondern ein Trojanisches Pferd. Dieses spaeht beispielsweise private Daten aus oder ermoeglicht dem Angreifer, die Kontrolle ueber das System zu uebernehmen. Nutzer sollten generell beim Klicken auf Werbung oder Links im Internet vorsichtig sein und prinzipiell keine Software von nicht vertrauenswuerdigen Webseiten herunterladen.
+
'''[http://www.heise.de/newsticker/Bundestag-beschliesst-neues-BSI-Gesetz--/meldung/140769 BSI-Gesetz]'''
-
== Trojanisches Pferd tarnt sich als Flash-Player ==
+
= „Sozialen Netzwerke“ =
-
'''Nicht locken lassen:''' Cyberkriminelle versenden derzeit E-Mails, die einen Link zu einem vermeintlichen YouTube-Video enthalten, berichtet das IT-Sicherheitsunternehmen Websense [http://www.websense.com/global/de/]. Klickt der Empfaenger auf den Link, wird er auf eine gefaelschte Webseite gefuehrt, die der echten YouTube-Seite taeuschend aehnlich sieht. Um das Video ansehen zu koennen, solle man den auf der Seite bereit gestellten Flash-Player herunterladen. Kommt man der Aufforderung nach, installiert sich jedoch ein Trojanisches Pferd auf dem Rechner. Die Experten gehen davon aus, dass der Schaedling Zugangsdaten ausspioniert. Empfaenger sollten generell keine Links aus nicht vertrauenswuerdigen Quellen folgen und das Antivirenprogramm stets auf dem aktuellen Stand halten. Mehr Infos zu Trojanischen Pferden gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/viren/04_04.htm].
+
* Seien Sie zurückhaltend mit der Preisgabe persönlicher Informationen!
-
== Sicherheitsluecke in Firefox entdeckt ==
+
'''Tipp 1:'''
 +
Nicht alles, was Sie über sich wissen, müssen andere Menschen wissen. Überprüfen Sie kritisch, welche privaten Daten Sie "öffentlich" machen wollen. Bedenken Sie zum Beispiel, dass immer mehr Arbeitgeber Informationen über Bewerber im Internet recherchieren. Auch Headhunter, Versicherungen oder Vermieter könnten an solchen Hintergrundinformationen interessiert sein.
-
'''Passwort-Klau:''' Ueber eine Schwachstelle in Firefox ist es Angreifern moeglich, private Anmeldedaten auszuspionieren, meldet das US-Cert [http://www.us-cert.gov/]. Dazu genuegt der Besuch einer manipulierten Webseite, beispielsweise ueber einen E-Mail-Link. Einen Patch fuer die Luecke gibt es bislang nicht. Nutzern wird geraten, keine Links aus nicht vertrauenswuerdigen Quellen anzuklicken.
+
* Erkundigen Sie sich über die Allgemeinen Geschäftsbedingungen und die Bestimmungen zum Datenschutz!
-
== Spam-Mail mit angeblichem Microsoft-Patch in Umlauf ==
+
'''Tipp 2:'''
 +
Mit beidem sollten Sie sich gründlich vertraut machen - und zwar bevor Sie ein Profil anlegen. Nutzen Sie unbedingt die verfügbaren Optionen des sozialen Netzwerks, mit denen die von Ihnen eingestellten Informationen und Bilder nur eingeschränkt "sichtbar" sind: Sollen nur Ihre Freunde Zugriff darauf haben oder auch die Freunde Ihrer Freunde oder alle Nutzer?
-
'''Vorsicht, falsches Update!:''' Ueber eine besonders dreiste Masche von Online-Betruegern berichtet das IT-Sicherheitsunternehmen Panda Security [http://www.panda-software.de/index.htm]. Denn derzeit kursieren gefaelschte Microsoft-Mails mit einem vermeintlichen Sicherheitspatch im Netz. In der perfekt aufgemachten Mail wird vor einer real existierenden Sicherheitsluecke gewarnt. Man solle dem angegebenen Link folgen, um ein Update zu installieren, das die Luecke schliesst. Kommt man der Aufforderung nach, wird man zu einer gefaelschten Microsoft-Seite gefuehrt - die ebenfalls taeuschend echt wirkt. Das Kuriose: Bei dem dort angebotenen Update handelt es sich zwar um einen echten Microsoft Patch, der die Schwachstelle beseitigt - zusaetzlich wird jedoch Schadcode in das System geschleust. Dadurch ist es Angreifern moeglich, weitere Schadsoftware nachzuladen oder Zugriff auf den Computer zu erhalten. Empfaenger sollten dem Link nicht folgen und keinesfalls die angebotene Datei installieren. Updates von Microsoft sollten Sie grundsaetzlich nur ueber das automatische Microsoft-Update oder ueber die Microsoft-Webseite beziehen.
+
* Seien Sie wählerisch bei Kontaktanfragen - Kriminelle "sammeln" Freunde, um Personen zu schaden!
-
== Schaedling loescht MP3-Dateien und Videos ==
+
'''Tipp 3:'''
 +
Bei Personen, die Sie nicht aus der "realen" Welt kennen, sollten Sie kritisch prüfen, ob Sie diese in Ihre Freundesliste aufnehmen wollen. Der oder die Unbekannte könnte auch böswillige Absichten haben. Kriminelle könnten zum Beispiel ausspionieren, wann Ihre Wohnung leer steht. "Unechte Profile" werden nachweislich dazu genutzt, Personen zu schaden - sei es aus Rache, Habgier oder anderen Beweggründen.
-
'''Alles weg:''' Ein neu entdecktes Trojanisches Pferd vernichtet alle auf infizierten Rechnern gespeicherten MP3-Dateien und Videos. Wie das IT-Softwarehaus Sophos [http://www.sophos.de/] berichtet, ersetzt der Schaedling mit dem Namen MediaDel-A die Dateien durch eine Textnachricht. In dieser wird angeblich im Namen der Musikindustrie davor gewarnt, Musik- und Videodateien illegal zu kopieren. Mehr Infos zu Trojanischen Pferden gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/viren/04_04.htm].
+
* Melden Sie "Cyberstalker", die Sie unaufgefordert und dauerhaft über das soziale Netzwerk kontaktieren.
-
== Mac-Probleme durch Norton AntiVirus ==
+
'''Tipp 4:'''
 +
Dafür können Sie sich meistens direkt an die Betreiber des jeweiligen sozialen Netzwerkes wenden. Diese können der Sache nachgehen und gegebenenfalls das unseriöse Profil löschen. In besonderen Fällen sollten Sie auch die Polizei für eine Strafverfolgung informieren.
-
'''Unerlaubter Aufstieg:''' Die Virenschutzsoftware von Symantec weist in mehreren Versionen fuer Macintosh eine Sicherheitsluecke auf. Dadurch koennen am System angemeldete Anwender unerlaubt ihre Rechte ausweiten und Daten manipulieren. Betroffen sind Norton AntiVirus fuer Macintosh 9.x-10.x, Norton Internet Security fuer Macintosh 3.x und Symantec AntiVirus fuer Macintosh 10.0 und 10.1. Bisher existiert noch keine Software-Aktualisierung. Symantec gibt allerdings Hinweise [http://securityresponse.symantec.com/avcenter/security/Content/2007.11.02.html] dazu, wie das Problem manuell beseitigt werden kann.
+
* Verwenden Sie für jedes soziale Netzwerk ein unterschiedliches und sicheres Passwort!
-
== Bildverarbeitung bei ACDSee kann zu Problemen fuehren ==
+
'''Tipp 5:'''
 +
Seien Sie sich aber auch darüber bewusst, dass Ihre Daten auf fremden Rechnern gespeichert sind. Das heißt die Sicherheit Ihrer Daten hängt nicht nur von Ihnen ab, sondern auch von den Betreibern des sozialen Netzwerks: wird deren Server gehackt, sind Ihre Daten nicht mehr sicher. Wenn Missbrauch bekannt wird, informieren Sie auch Ihre Freunde.
-
'''Optische Taeuschung:''' Die Verarbeitung von praeparierten Bildern mit der Fotosoftware ACDSee kann gefaehrliche Folgen haben: Angreifer koennen nach Angaben des IT-Sicherheitsunternehmens Secunia [http://secunia.com/] auf diesem Weg schaedliche Programmcodes auf fremde Rechner einschleusen. Betroffen sind folgende Versionen der Software: ACDSee Photo Manager Version 9.0 Build 108, ACDSee Pro Photo Manager Version 8.1 Build 99 und ACDSee Photo Editor Version 4.0 Build 195. Die Luecke wird durch ein vom Hersteller veroeffentlichtes Update geschlossen, das ACDSee-Nutzer umgehend von der Webseite des Unternehmens [http://www.acdsee.com/support/knowledgebase/article?id=2800] herunter laden und installieren sollten.
+
* Geben Sie keine vertraulichen Informationen über Ihren Arbeitgeber und Ihre Arbeit preis!
-
== Sicherheitsluecke in Sonys MP3-Player-Software ==
+
'''Tipp 6:'''
 +
Berufliche Informationen haben in sozialen Netzwerken nichts verloren. Auch Wirtschaftsspione haben soziale Netzwerke fuer sich entdeckt und versuchen dort, wertvolle Informationen abzuschöpfen. Das kann Ihre Firma Geld und Sie den Job kosten.
-
'''Aus dem Takt:''' Ueber eine Schwachstelle in der Verwaltungssoftware SonicStage CP, die von Sony fuer das Bespielen seiner MP3-Player eingesetzt wird, ist es Angreifern moeglich, Schadcode auf fremden Rechnern zu installieren und auszufuehren. Dies berichtet der IT-Sicherheitsdienstleister Secunia [http://www.secunia.de]. Damit die Luecke ausgenutzt werden kann, genuegt bereits das Oeffnen einer manipulierten Playlist im .m3u-Format. Betroffen sind die aktuelle Version SonicStage CP 4.3 sowie moeglicherweise auch aeltere Versionen. Ein Update wurde bislang nicht veroeffentlicht. Nutzer sollten keine .m3u-Playlisten aus nicht vertrauenswuerdigen Quellen oeffnen und den Patch einspielen, sobald dieser zum Download bereit steht.
+
* Prüfen Sie kritisch, welche Rechte Sie den Betreibern sozialer Netzwerke an den von Ihnen eingestellten Bildern und Texten einräumen!
-
== Trojanisches Pferd tarnt sich als Halloween-Gruss ==
+
'''Tipp 7:'''
 +
Keine Leistung ohne Preis: Die Eintrittskarte in soziale Netzwerke kostet Sie die Preisgabe von Informationen. Viele Firmen sind bereit, für diese Daten Geld zu bezahlen, um gezielt Werbung verschicken zu können. Geben Sie den sozialen Netzwerken die Rechte an Ihren Bildern, können diese theoretisch von den Betreibern weiterverkauft werden. Prüfen Sie auch, ob das gewährte Nutzungsrecht womöglich bestehen bleibt, wenn Sie Ihr Profil löschen.
-
'''Ganz schoen gruselig:''' Wieder einmal nutzen Cyberkriminelle ein aktuelles Ereignis als Aufhaenger fuer ihre Spam-Mails: Derzeit kursieren vermeintliche Halloween-Gruesse im Netz, die Nutzer auf infizierte Webseiten locken sollen, berichtet die IT-News-Seite Heise [http://www.heise.de/]. Die Mails mit dem Betreff "Happy Halloween" oder "Dancing Bones" ("Tanzende Knochen") fuehren ueber einen Link zu einer Webseite, die die Datei "halloween.exe" enthaelt. Man wird aufgefordert, die Datei anzuklicken - angeblich zeige sich dann ein tanzendes Skelett. Stattdessen laedt sich jedoch ein Trojanisches Pferd auf den Rechner, das den Computer an ein Bot-Netz anschliesst. Gleichzeitig versuchen die Webseiten, den Schaedling auch ueber Luecken in aelteren Browser-Versionen einzuschleusen. Empfaenger sollten generell keinen E-Mail-Links aus nicht vertrauenswuerdigen Quellen folgen und sowohl die Antivirensoftware als auch verwendete Programme stets auf dem aktuellen Stand halten. Mehr Infos zu Bot-Netzen gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/abzocker/bot_netze.htm/].
+
* Wenn Sie "zweifelhafte" Anfragen von Bekannten erhalten, erkundigen Sie sich außerhalb sozialer Netzwerke nach der Vertrauenswürdigkeit dieser Nachricht!
-
== Vermeintliches Skype-Programm entpuppt sich als Schaedling ==
+
'''Tipp 8:'''
 +
Identitätsdiebstahl ist ein Risiko des digitalen Zeitalters. Eine fremde Person kann mit Hilfe eines gehackten Accounts, eine fremde Identität übernehmen und deren Freunde täuschen. Betrüger können zum Beispiel Nachrichten verschicken, in denen sie eine Notsituation beschreiben und um finanzielle Hilfe bitten. Mit Hilfe des angelesenen Wissens über die gestohlene Identität kann dabei die Vertrauenswürdigkeit untermauert werden.
-
'''Trojaner statt Telefonat:''' Wie der Internet-Telefonie-Softwarehersteller Skype berichtet, ist derzeit ein Trojanisches Pferd im Netz unterwegs, das sich als "Skype-Defender-Programm" ausgibt. Cyberkriminelle versuchen ueber Links in Spam-Mails oder in Instant-Messenger-Nachrichten, den Empfaenger dazu zu bringen, die infizierte Datei mit Namen wie "65404-Skype-DefenderSetup.exe" zu oeffnen. Klickt man die Datei an, erscheint eine gefaelschte Eingabemaske, in die man seinen Skype-Nutzernamen und Passwort eingeben soll. Die Daten werden dann an die Betrueger weitergeleitet. Ausserdem stiehlt der Schaedling weitere private Daten, die im Internet Explorer gespeichert sind. Empfaenger sollten generell keine Dateien oder Links aus nicht vertrauenswuerdigen Quellen oeffnen und die Antivirensoftware stets auf dem aktuellen Stand halten. Mehr Infos zu Trojanischen Pferden gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/viren/04_04.htm].
+
* Klicken Sie nicht wahllos auf Links – Soziale Netzwerke werden verstärkt dazu genutzt, um Phishing zu betreiben!
-
== Sicherheitsluecken in BitDefender, GSView und Curl ==
+
'''Tipp 9:'''
 +
Auf einen Link ist schnell geklickt. Aber Vorsicht: die Zieladresse könnte eine gefälschte Startseite eines sozialen Netzwerkes sein. Geben Sie dort Ihren Benutzernamen und Kennwort ein, werden die Daten direkt an die Betrüger weitergeleitet. Besonders beliebt sind bei solchen Attacken so genannte Kurz-URLs, bei denen der Nutzer die eigentliche Zieladresse nicht erkennen kann.
-
'''Unordnung in der Bibliothek:''' Die Kompressionsbibliothek zlib ist Bestandteil verschiedener Programme wie beispielsweise des Virenscanners BitDefender, des Postscript-Betrachters GSView und des Download-Tools Curl. Ueber eine Schwachstelle in den Bibliotheks-Versionen 1.1.3 und 1.2.2 ist es Angreifern moeglich, schaedlichen Code auf fremde Rechner zu laden und mit den Rechten des Nutzers auszufuehren, berichtet die IT-News-Seite Heise [http://www.heise.de]. Dazu genuege das Oeffnen einer manipulierten Datei. Betroffen sind BitDefender 10 "Free Edition", BitDefender 7.2 und 8.0, GSView 4.8 und Curl 7.17.0. Ausserdem ist nicht auszuschliessen, dass auch aeltere Versionen oder die kommerziellen Ausgaben von BitDefender betroffen sind. Updates fuer die verschiedenen Programme gibt es derzeit nicht. Anwendern wird geraten, die genannten Produkte zu deinstallieren bis Patches zur Verfuegung stehen.
+
* Sprechen Sie mit Ihren Kindern über deren Aktivitäten in sozialen Netzwerken und klären Sie sie über die Gefahren auf!
-
==Sicherheitsprobleme bei Outlook Express und 2000, Adobe Acrobat Reader, Netscape, Miranda und Skype==
+
'''Tipp 10:'''
 +
Viele Kinder und Jugendliche sind sich oft nicht bewusst, welche Gefahren in sozialen Netzwerken lauern - Spaß geht ihnen häufig vor Sicherheit. Die Stärkung der "Medienkompetenz" ist eine neue Aufgabe, die Eltern in der Erziehung übernehmen müssen. Aber auch mit anderen Familienangehörigen und Freunden sollten Sie sich über Risiken und Bedenken austauschen.
-
'''Epidemie''':
+
* '''Das Netz vergisst nichts'''
-
Die E-Mail-Programme Outlook Express und Outlook 2000, der Adobe Acrobat Reader, der Netscape Browser, das Instant-Messaging Programm Miranda sowie die Internet- Telefonie-Software Skype haben Probleme mit der Verarbeitung spezieller URLs, die ein Prozent-Zeichen enthalten, berichtet die IT-News-Seite Heise [http://www.heise.de]. Mit dem Internet Explorer 7 unter Windows XP koennen solche Links direkt zum Aufruf beliebiger Programme fuehren. Dazu genuegt bereits der Klick auf einen manipulierten Link oder das Oeffnen eines praeparierten PDF-Dokumentes. Fuer Skype hat der Hersteller ein Update veroeffentlicht. Anwender sollten umgehend die aktuelle Version 3.5.0.239 installieren. Dies geschieht am einfachsten ueber "Hilfe/Auf Aktualisierung pruefen". Fuer die anderen Programme gibt es derzeit keine Patches. Nutzer sollten die Updates einspielen, sobald diese bereit stehen. Ausserdem raet das BSI generell dazu, keine Links oder Dateien aus nicht vertrauenswuerdigen Quellen anzuklicken.
+
-
= SCHUTZMASSNAHMEN: =
+
:'''Informationen, die Sie über soziale Netzwerke verbreiten, bleiben für immer im Netz. Selbst wenn Sie Ihren Account löschen, so ist es doch fast unmöglich, Verlinkungen und Kommentare in anderen Profilen zu entfernen. Veröffentlichen Sie also keine Informationen, bei denen es Ihnen später Leid tun könnte.'''
-
== Apple stellt Update fuer iPhone zur Verfuegung ==
+
* IT-Sicherheit ist Datensicherheit
-
'''Achtung, gefaehrliche Bilder!:''' Ein Fehler in der TIFF-Bibliothek ermoeglichte es Angreifern bislang Schadcode auf Apples iPhone und iPod Touch zu schleusen. Dazu genuegt das Oeffnen eines manipulierten TIFF-Bildes. Nun hat der Hersteller ein Update veroeffentlicht, das die Luecke schliesst. Anwender, die mit Ihrem iPhone oder iPod im Internet surfen, sollten das Update 1.1.2 installieren. Mehr Infos dazu gibt es auf der Apple-Webseite [http://docs.info.apple.com/article.html?artnum=306993-de].  
+
'''Fazit:'''  
 +
Wichtiger Bestandteil des Datenschutzes ist, dass Sie Ihren Computer generell vor unerwünschten Angreifern absichern.  
-
== Microsoft beseitigt Schwachstelle ==
+
[[#top|↑ nach oben]]
-
'''Schnell aktualisieren!:''' Microsoft schliesst im Rahmen seines November-Patchdays eine kritische Sicherheitsluecke. Ueber die Schwachstelle ist es Angreifern bislang moeglich, auf fremden Computern schaedlichen Programmcode mit den Rechten des angemeldeten Nutzers auszufuehren. Dazu genuegte der Klick auf einen manipulierten Link. Betroffen sind Windows-Systeme, auf denen der Internet Explorer 7 installiert ist. Anwender sollten das Update MS07-061 schnellstmoeglich installieren. Dies geschieht am einfachsten ueber das automatische Update oder den Download von der Microsoft-Webseite [http://windowsupdate.microsoft.com].
+
= Aktuelle Warnung! =
-
== Mozilla Foundation schliesst Luecken in Thunderbird ==
+
'''Router des Herstellers AVM ("Fritz-Boxen")'''
-
'''Nachzuegler:''' Nach dem Update fuer den Browser Firefox veroeffentlicht Mozilla nun
+
In den vergangenen Tagen sind Missbrauchsfälle im Zusammenhang mit Routern des Herstellers AVM mit aktiviertem Fernzugriff bekannt geworden. Dabei haben die Täter von außen auf den Router zugegriffen und kostenpflichtige Telefonnummern im außereuropäischen Ausland angerufen. Der Hersteller empfiehlt die Deaktiverung des Fernzugriffs, sofern dieser zuvor durch den Anwender aktiviert wurde. Eine entsprechende Anleitung und weitere Informationen hat [http://www.avm.de/de/News/artikel/2014/sicherheitshinweis_telefonmissbrauch.html AVM] veröffentlicht. Das BSI sieht keinen Zusammenhang mit den kompromittierten 16 Millionen Adressen.
-
auch eine neue Version fuer seinen E-Mail-Programm Thunderbird. Mit der aktuellen Version 2.0.0.9 werden zwei Sicherheitsluecken geschlossen, die es Angreifern unter Umstaenden  ermoeglichten Schadsoftware auf fremde Rechner zu laden. Die neue Version wird ueber das automatische Update verteilt oder kann bei Mozilla [http://www.mozilla-europe.org/de/products/thunderbird/] herunter geladen werden. Anwender sollten die Version 2.0.0.9 schnellstmoeglich installieren.
+
-
== Apple behebt mehrere Schwachstellen in Mac OS X ==
+
Das BSI empfiehlt allen Nutzern eines Routers, in regelmäßigen Abständen auf den Webseiten des Herstellers zu prüfen, ob eine aktualisierte Firmware für das eingesetzte Modell angeboten wird und dieses bei Verfügbarkeit umgehend einzuspielen. Sofern ein automatisierter Update-Mechanismus angeboten wird, sollte dieser aktiviert werden.
-
'''Rundum gesunder Apfel:''' Apple hat fuer sein Betriebssystem Mac OS X mehrere Sicherheitsupdates heraus gegeben. Ueber Schwachstellen ist es Angreifern beispielsweise moeglich, Schadcode auf fremden Rechner einzuschleusen und auszufuehren oder private Daten auszuspionieren. Dazu genuegt der Besuch einer praeparierten Webseite oder das Oeffnen einer manipulierten Datei, zum Beispiel in E-Mail-Links oder -Anhaengen. Betroffen sind Mac OS X 10.4 sowie 10.3.9. Nutzern wird geraten, die Patches schnellstmoeglich zu installieren. Die Patches koennen automatisch ueber die Funktion "Software-Aktualisierung" heruntergeladen und installiert werden oder direkt von der Apple-Webseite [http://www.apple.com/support/downloads/] herunter geladen werden.
+
[[#top|↑ nach oben]]
-
== Sicherheitsluecken in Apples Windows-Safari beseitigt ==
+
= [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/informationen_node.html Warnungen und aktuelle Informationen] =
-
'''Sichere Testversion:''' Apple hat fuer seinen Web-Browser Safari 3 fuer Windows die vierte Beta-Version veroeffentlicht. In der aktuellen Version wurden einige, zum Teil kritische, Schwachstellen behoben. Die Sicherheitsluecken ermoeglichten es Angreifern Schadsoftware auf fremde Rechner zu laden und auszufuehren oder private Daten auszuspionieren. Anwender sollten die aktuelle Version 3.0.4 umgehend installieren. Sie steht bei Apple [http://www.apple.com/safari/download/] zum Download bereit.
+
* '''Android:''' Malvertising-Kampagne infiziert ältere Mobilgeräte
 +
* '''Ransomware zum Ersten:''' Petya ist entschlüsselt
 +
* '''Ransomware zum Zweiten:''' TeslaCrypt, CryptXXX und Jigsaw
 +
* '''Phishing:''' Falsche PayPal-Mails stehlen persönliche Daten
 +
* '''Mozilla:''' Sicherheitsupdates für Thunderbird und Firefox
 +
* '''Apple:''' Keine Unterstützung mehr für QuickTime unter Windows
-
== Gefaehrliche Schwachstellen in QuickTime geschlossen ==
+
* '''Google:''' Neue Version des Chrome Browsers verfügbar
 +
* '''DuMont-Verlag:''' Zeitungsleser sollten Zugangsdaten ändern
 +
* '''Google Play Store:''' Schädliche Apps entdeckt
 +
* '''Android:''' Sicherheitsupdates für Nexus-Geräte
 +
* '''Adobe:''' Sicherheitslücke in Flash Player geschlossen
 +
* '''Microsoft:''' Patchday April 2016
-
'''Safer Media:''' Mit der Version 7.3 schliesst Apple sieben gefaehrlichen Luecken in seinem Mediaprogramm QuickTime. So war es etwa fuer Angreifer bisher moeglich, mithilfe von praeparierten Java-Applets in fremde Rechner einzudringen. Fuer eine Gefaehrdung reichte dabei oft schon der Besuch auf einer manipulierten Internetseite aus. QuickTime 7.3 wird ueber die automatische Update-Funktion angeboten, kann aber auch ueber die Apple-Webseite [http://www.apple.com/support/downloads/] herunter geladen werden.
+
* '''Root-Tools erschleichen sich Administrator-Rechte:''' Android
 +
* '''Der Kopierer als Absender:''' Malware
 +
* '''TeslaCrypt 4, Surprise und Petya:''' Ransomware
 +
* '''Phishing über Drittanbieter-Apps:''' Instagram
 +
* '''Sicherheitsupdate für Chrome Browser:''' Google
 +
* '''Sicherheitsupdates auf iOS 9.3, für Safari und Mac OS X:''' Apple
 +
* '''Update für Firefox:''' Mozilla
 +
* '''Sicherheitsupdate für BlackBerry PRIV:''' BlackBerry
 +
* '''Sicherheitsupdate für Java SE:''' Oracle
-
== Mehrere Sicherheitsluecken im RealPlayer geschlossen ==
 
-
'''Rundum geschuetzt:''' Der Hersteller RealNetworks hat fuer verschiedene Versionen des RealPlayers sowie des RealOne Players wichtige Sicherheitsupdates veroeffentlicht. Ueber manipulierte Multimedia-Dateien (wie mp3-, rm-, SMIL-, swf-, ram-, oder pls-Dateien) in E-Mail-Anhaengen oder auf Webseiten ist es Angreifern bislang moeglich, beliebige Aktionen auf dem Computer des Anwenders durchzufuehren. Nutzer sollten die bereit gestellten Patches umgehend installieren. Sie stehen bei RealNetworks [http://www.service.real.com/main.html] zum Download bereit.
+
[[#top|↑ nach oben]]
-
== Schwachstelle in aelteren Versionen von Adobe Reader und Adobe Acrobat weiter kritisch ==
+
'''[[Links zu IT-Themen]]&nbsp;· [[Hilfe, Tipps und Tricks]]&nbsp;· [https://www.buerger-cert.de/glossar Computer-Glossar]&nbsp;· [https://www.buerger-cert.de/start BSI-Startseite]&nbsp;· [http://blog.botfrei.de/ Blog botfrei]'''
-
'''Notfall-Loesung:''' Fuer die kritische Sicherheitsluecke in den Produkten Adobe Acrobat und Adobe Reader, ueber die in der letzten Ausgabe des Newsletters berichtet wurde, gibt es fuer die Versionen 7 und Vorgaengerversionen noch kein Update des Herstellers. Ueber die bereits aktiv ausgenutzte Luecke ist es Angreifern moeglich, schaedliche Software auf fremde Rechner zu schleusen und die vollstaendige Kontrolle ueber das System zu uebernehmen. Dazu genuegt das Oeffnen einer manipulierten PDF-Datei - beispielsweise in E-Mail-Anhaengen oder auf Webseiten. Adobe hat einen Workaround, also eine Anleitung, veroeffentlicht, die beschreibt, wie die Ausnutzung der Schwachstelle verhindert werden kann. Der Workaround steht auf der Adobe-Webseite [http://www.adobe.com/support/security/bulletins/apsb07-18.html] bereit.
+
= PRISMA =
-
== Trend Micro veroeffentlicht Patch fuer Antivirus-Produkte ==
+
== Spotify ==
-
'''Wieder gesund:''' Ueber eine Schwachstelle in der Trend Micro Scan Engine ist es einem Angreifer bislang moeglich, seine Benutzerrechte auszuweiten und die vollstaendige Kontrolle ueber den Computer zu erlangen. Betroffen sind die Trend Micro PC-Cillin Internet Security 2007, die Client Server Messaging Security fuer SMB, die Client Server Security fuer SMB, OfficeScan sowie ServerProtect. Der Hersteller hat eine aktualisierte Scan Engine Version (8.550-1001) zur Behebung der Schwachstelle auf den ActiveUpdate-Servern bereit gestellt.  
+
'''Nutzerdaten im Netz:''' [http://www.chip.de/news/Spotify-gehackt-Sind-auch-Ihre-Daten-im-Netz_92893887.html chip.de] berichtet, dass auf der Webseite Pastebin eine Liste von Spotify-Accountdaten aufgetaucht sei, die sowohl Nutzernamen, Passwörter und Kontoinformationen umfassen. Der Musikstreaming-Anbieter kann nicht erklären, wie die Daten ins Netz gelangen konnten, eine Hack-Attacke schließt Spotify bislang aus. Laut dem englischsprachigen Nachrichtenportal Techcrunch hatte der Streaming-Dienst auch früher schon Probleme mit Sicherheitslücken. Daher könnten die jetzt im Netz kursierenden Daten auch auf einem älteren Leak basieren. Bisher hat Spotify noch keine betroffenen Nutzer informiert. Als Vorsichtsmaßnahme sollten Nutzer ihre Passwörter ändern. (160428)
-
== Wordpress schliesst Sicherheitsluecken ==
+
== Sicherheits-Irrtümer ==
-
'''Sicher bloggen:''' Der Hersteller der Blog-Software Wordpress hat die neue Version 2.3.1 des Programms veroeffentlicht, die mehrere Schwachstellen schliesst. Ueber eine der Sicherheitsluecken ist es Angreifern moeglich, beliebigen Code einzuschleusen und im Browser des Anwenders auszufuehren. Die neue Wordpress-Version steht auf der Herstellerseite unter http://wordpress-deutschland.org/ zum Download bereit. Nutzern wird geraten, diese umgehend zu installieren.  
+
'''Computer- und E-Mail-Sicherheit:''' In unserer Reihe „Sicherheits-Irrtümer im Internet“ beschäftigt sich BSI mit Missverständnissen über IT-Sicherheit. Wir haben einige gängige Irrtümer identifiziert und zeigen auf, wie die Risiken, die aus einem falschen Sicherheitsverständnis resultieren, minimiert werden können. Im Fokus des dritten Teils steht das Thema [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Irrtuemer_Computer-Sicherheit.html;jsessionid=BB697C31132A4A9849FD76C44EFE811B.2_cid351 Computer-Sicherheit]. Hier hinterfragen wir zum Beispiel die verbreitete Annahme,dass sich ein Schadprogramm auf dem Computer schon irgendwie für den Nutzer bemerkbar macht. Im vierten Teil steht das Thema [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Irrtuemer_E-Mail-Sicherheit.html „E-Mail-Sicherheit“] im Mittelpunkt. Hätten Sie zum Beispiel gewusst, dass Schadsoftware nicht nur im Anhang einer E-Mail versteckt sein kann, sogar auch direkt im Text? Daher kann schon das Öffnen einer solchen E-Mail zum Sicherheitsrisiko werden. (160428)
-
== Firefox-Update beseitigt Absturzgefahr ==
+
== Bottom-Up ==
-
'''Ausgefuchst:''' Mit der neuen Version 2.0.0.9 korrigiert die Mozilla Foundation mehrere Fehler in ihrem Browser Firefox. So soll etwa die Windows-Version nun wieder sicher vor Abstuerzen sein. Aber auch in den Versionen fuer Linux und MacOS X wurden Verbesserungen durchgefuehrt, die optimierten Versionen stehen auf der Mozilla-Webseite [http://www.mozilla-europe.org/de/products/firefox/] zum Download bereit. Die Fehler wurden uebrigens auch im Schwesterprodukt Netscape Navigator beseitigt. Dessen neue Version 9.0.0.2 kann fuer Windows, Linux und MacOS X von der Netscape-Webseite [http://browser.netscape.com/downloads/] herunter geladen werden. Entsprechend aktualisiert wurde auch der Mac-Browser Camino [http://caminobrowser.org/].
+
'''Berufsschüler für IT-Sicherheit fit machen:''' Wie der DsiN-Sicherheitsmotor Mittelstand 2015 belegt, ist die Sensibilisierung der Mitarbeiter einer der grundlegendsten und gleichzeitig am meisten vernachlässigten Faktoren der IT-Sicherheit. Genau hier setzt Deutschland sicher im Netz e.V. (DsiN) mit “Bottom-Up: Berufsschüler für [https://www.dsin-blog.de/dem-chef-zeigen-wos-lang-geht-beim-thema-it-sicherheit IT-Sicherheit“] an. Dieses Projekt richtet sich an Berufsschüler und künftige Mitarbeiter in kleinen und mittelständischen Unternehmen. Sie werden bereits während ihrer dualen Ausbildung in wesentlichen IT-Sicherheitsfragen geschult, sodass sie das erlernte Wissen auch in ihre Ausbildungsunternehmen weitertragen können. Mittelpunkt von Bottom-Up ist ein Wissens- und Webportal. Es gibt Berufsschullehrern praxisnahe Lehr- und Lernangebote an die Hand. Zudem erhalten Lehrer detaillierte Unterrichtspläne, die hilfreiche Anregungen zum Einsatz der modularen Lerneinheiten zu vielen IT-Sicherheitsthemen geben. (160428)
-
== Schwachstellen in Mozilla Firefox, Thunderbird und SeaMonkey geschlossen ==
+
== BSI ==
-
'''Dringend Updaten:''' Mozilla hat eine neue Version des Browsers Firefox, des E-Mail Programms Thunderbird und der Websuite SeaMonkey veroeffentlicht. Ueber verschiedene Sicherheitsluecken ist es Angreifern bislang moeglich, persoenliche Daten auszuspionieren, eigene Kommandos auf dem Rechner auszufuehren oder Sicherheitsmechanismen zu umgehen. Betroffen sind Mozilla Firefox und Thunderbird vor Version 2.0.0.8 sowie SeaMonkey vor Version 1.1.5. Anwender sollten die aktuelle Version 2.0.0.8 von Firefox und Thunderbird sowie die Version 1.1.5 der Websuite SeaMonkey schnellstmoeglich installieren. Dies geschieht am besten ueber die automatische Update-Funktion oder den manuellen Download ueber die Mozilla- Webseite [http://www.mozilla-europe.org/de/].
+
'''Sieben Thesen für eine sichere Informationsgesellschaft:''' Im Rahmen der „Denkwerkstatt Sichere Informationsgesellschaft“ sind Anfang April in Lohmar circa fünfzig Vertreterinnen und Vertreter aus Zivilgesellschaft, Wissenschaft, Wirtschaft und Verwaltung auf Einladung des BSI zusammengekommen, um über die digitale Zukunft zu diskutieren. Im Fokus stand die Frage nach einer smarten und gleichzeitig sicheren Informationsgesellschaft. Gemeinsam wurden sieben Thesen erarbeitet und im Konsens verabschiedet. Diese Thesen können Sie hier [https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/news_worldcafe_21042016.html nachlesen]. (160428)
-
== Update fuer Schwachstelle im Adobe Reader und Adobe Acrobat veroeffenticht ==
+
== WhatsApp ==
-
'''Wieder sicher:''' Eine kritische Sicherheitsluecke im Adobe Reader und Adobe Acrobat ermoeglicht es Angreifern, schaedliche Software auf fremde Rechner zu schleusen und die vollstaendige Kontrolle ueber das System zu uebernehmen. Dazu genuegt das Oeffnen einer manipulierten PDF-Datei - beispielsweise in E-Mail-Anhaengen oder auf Webseiten. Betroffen sind Adobe Reader 8.1 und Adobe Acrobat 8.1 sowie aeltere Programmversionen auf Microsoft Windows XP-Systemen mit Internet Explorer 7. Der Hersteller Adobe stellt auf der Herstellerseite fuer den Reader [http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows] und fuer Acrobat [http://www.adobe.com/support/downloads/product.jsp?product=1&plaform=Windows] die Version 8.1.1 bereit, in der die Schwachstelle behoben wurde. Anwendern wird geraten, die Versionen 8.1.1 schnellstmoeglich zu installieren.  
+
'''Durchgängig verschlüsselt:''' WhatsApp führt eine Ende-zu-Ende-Verschlüsselung ein, das berichteten mehrere Medien, so auch [http://www.focus.de/digital/handy/whatsapp-verschluesselt-alle-nachrichten_id_5410419.html focus.de]. In den neuen Versionen des beliebten Messenger-Dienstes ist die Funktion bereits aktiviert. Das BSI befürwortet Verschlüsselung und begrüßt daher diese Entscheidung des Unternehmens. Entscheidende Voraussetzung, dass die Inhalte der Nachrichten, Gruppenchats, Fotos und ausgetauschte Dateien nur von Sender und Empfänger gelesen werden können, ist jedoch eine geeignete Implementierung der Verschlüsselung und deren sichere Konfiguration. Eine Möglichkeit zur Nachprüfung dieser Implementierung besteht jedoch derzeit nicht. Wer den Messenger bereits nutzt , muss zuerst ein Update durchführen, damit die neue Funktion verfügbar und die Verschlüsselung aktiviert ist, wie [http://www.giga.de/apps/whatsapp-fuer-android/news/whatsapp-risiken-whatsapp-sammelt-daten-und-hoert-mit-update giga.de] berichtet. Ohne diese Aktualisierung ist der gesamte Chat – wie bisher auch – unverschlüsselt. Von der Verschlüsselung unberührt bleiben nach wie vor die so genannten Metadaten, d.h. Informationen über Sender und Empfänger, deren Telefonnummern, ihre jeweiligen Kontakte, Sendedaten, etc. Diese können von WhatsApp weiterhin genutzt werden, beispielsweise für Werbezwecke. Um sicher mit Instant Messengern zu kommunizieren, haben wir Ihnen [https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/KommunikationUeberInternet/Messenger/Tipps/tipps_node.html hier] einige Tipps zusammengestellt. Einen guten Überblick zu den Sicherheitsfunktion von Messengern bietet die [https://www.eff.org/de/node/82654 Electronic Frontier Foundation]. (160414)
-
== Patch fuer den Realplayer schliesst Sicherheitsluecke ==
+
== Hacking ==
-
'''Schoene Toene:''' Das Unternehmen Real Networks hat ein Update fuer seinen Realplayer
+
'''Nicht jeder Eindringling ist böswillig:''' Wenn in den Medien über Cyber-Kriminelle berichtet wird, ist nahezu immer von Hackern die Rede. Der so stark negativ konnotierte Begriff des [https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Hacker/hacker_node.html Hackers] wird in der Welt der IT-Fachexperten jedoch differenziert angewendet. Hier ist es der Cracker, der aus kriminellen Absichten in Systeme eindringt und diese manipuliert. Nicht jeder, der im Volksmund gesprochen „hackt“, verfolgt böse Absichten. Im Gegenteil: Hacker helfen oftmals dabei, die Sicherheit von IT-Systemen zu verbessern, teilweise arbeiten sie im Auftrag von Sicherheitsfirmen. Gemeinsam haben Hacker wie auch Cracker ein sehr profundes technisches Verständnis und Talent, Sicherheitslücken zu erkennen. Um computertechnik-begeistertem Nachwuchs die Möglichkeit zu geben, solche Fähigkeiten für gute Zwecke einzusetzen, hat das Bundesministerium für Wirtschaft und Energie zusammen mit weiteren Kooperationspartnern einen „Hacking-Wettbewerb“, die Cyber [https://www.cscg.de/cscg/challenge/ Security Challenge Germany], ins Leben gerufen. Auch dieses Jahr ist dieser Wettbewerb für alle interessierten Schüler und Hochschüler bis zum 1. August zum Teilnehmen geöffnet. Die Gewinner qualifizieren sich sogar weiter für die Teilnahme des Wettbewerbs auf europäischer Ebene. (160414)
-
veroeffentlicht. Ueber eine Schwachstelle ist es Angreifern moeglich, schaedliche Programme auf fremde Rechner zu schleusen. Dazu genuegt schon der Besuch einer manipulierten Webseite. Betroffen sind Windows-Nutzer, die den Internet Explorer zusammen mit dem Realplayer-Plugin verwenden. Anwendern wird geraten, den Sicherheitspatch umgehend einzuspielen, da die Schwachstelle bereits aktiv von Angreifern ausgenutzt wird. Dieser kann bei Real Networks [http://www.service.real.com/realplayer/security/191007_player/en/] herunter geladen werden.
+
-
== Neue Winamp-Version beseitigt Schwachstelle ==
+
== IT-Sicherheit ==
-
'''Wieder im Takt:''' Ueber eine Sicherheitsluecke im Winamp-Mediaplayer ist es Angreifern moeglich, schaedlichen Code auf fremde Rechner zu schleusen, berichtet das IT-Sicherheitsunternehmen iDefense [http://labs.idefense.com/]. Dazu genuegt der Klick auf einen Link zu einer manipulierten FLAC-Audiodatei. Der Hersteller hat nun eine neue Winamp-Version veroeffentlicht, die die Luecke schliesst. Anwendern wird geraten, die aktuelle Winamp-Version 5.5 schnellstmoeglich zu installieren. Sie steht beim Hersteller Nullsoft unter http://de.winamp.com/ zum Download bereit.
+
'''Die häufigsten Irrtümer im Überblick:''' Meine PC Firewall schützt mich vor allen Angriffen aus dem Internet“ oder „Wenn ich ein aktuelles Virenschutzprogramm habe, muss ich Updates für andere Software nicht sofort installieren“ - zum Thema Internet-Sicherheit existieren viele Missverständnisse. Sie werden oftmals wiederholt und dadurch schnell als Wahrheit angenommen, auch wenn es keine Belege dafür gibt. Wir haben einige gängige Irrtümer identifiziert. Erfahren Sie auf der Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Irrtuemer_Internet-Sicherheit.html BSI] mehr über diese Irrtümer und wie Sie Risiken, die aus einem falschen Verständnis von IT-Sicherheit resultieren, minimieren können. Ähnliche Missverständnisse gibt es auch im Hinblick auf mobile Sicherheit. Hier kursieren Aussagen wie „Meine Daten sind in der Cloud sicher vor Fremdzugriff geschützt“ oder „Das Surfen in öffentlichen WLANs spart nicht nur Kosten, sondern ist auch sicher“. Auch hier haben wir einige Irrtümer identifiziert und [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Irrtuemer_Mobile-Sicherheit.html hier] für Sie zusammen gestellt. (160414)
-
= PRISMA: =
+
== Internet ==
-
== Internetfilter fuer Kinder haben zu wenig Effekt ==
+
'''Senioren beim sicheren Umgang mit dem Netz begleiten:''' Die Bundesarbeitsgemeinschaft der Senioren-Organisation (BAGSO) und Deutschland sicher im Netz e.V. (DsiN) haben auf der Senioren-Messe „Die 66“ ein neues [https://www.sicher-im-netz.de/press/releases/bagso-und-dsin-starten-digital-kompass-fuer-senioren Online-Angebot] für ältere Menschen vorgestellt. Damit sollen die mehr als zehn Millionen Menschen im Rentenalter unterstützt werden, die in Deutschland täglich das Internet nutzen. Die Plattform [http://www.digital-kompass.de/ Digital-Kompass] richtet sich an Senioren-Computerclubs, Volkshochschulen, Vereine, Kirchengemeinden und andere Einrichtungen, die Senioren im Alltag begleiten. Sie finden hier Lehrmaterialien und praktische Tipps für Schulungen und die Beratung älterer Menschen. Darüber hinaus ermöglicht der Digital-Kompass einen direkten Austausch mit Gleichgesinnten. So können beispielsweise über digitale Stammtische Fragen der ehrenamtlichen Helferinnen und Helfer direkt von Experten per Videokonferenz beantwortet werden. (160414)
-
'''Nicht jugendfrei:''' Filtersysteme fuer das Internet, die Kinder und Jugendliche vor Webseiten mit gewalttaetigen oder rechtsextremen Inhalten schuetzen sollen, funktionieren nur unzureichend. Dies berichtet die Kommission fuer Jugendmedienschutz [http://www.kjm-online.de]. Demnach werden zum Teil Seiten mit problematischen Inhalten angezeigt, waehrend Webseiten, die eigens fuer Kinder gemacht sind, geblockt werden. Die Kommission pruefte insgesamt neun Filtersysteme - keines davon koenne Eltern und Paedagogen derzeit als ausreichend wirksame Schutzmassnahme im Internet empfohlen werden. Die Experten setzen darauf, dass die Anbieter solcher Filtersysteme ihre Anstrengungen verstaerken, zukuenftig anerkennungswuerdige Jugendschutzprogramme zu entwickeln. Weitere Infos und Tipps zum Kinder- und Jugendschutz im Internet gibt es auch auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/kinder/index.htm].
+
== Apple und Yahoo ==
-
== Mehr Schutz fuer Kinderhandys ==
+
'''Neue Authentifizierungsmethoden:''' Apple und Yahoo haben neue Authentifzierungsmethoden eingeführt. Apple verwendet ab sofort für alle Nutzer der iCloud eine Zwei-Faktor-Authentifizierung, die eine Erweiterung der bisherigen zweistufigen Authentifizierung ist. Sie soll die Verwendung der Schutzfunktion deutlich einfacher machen. Zudem soll sie verhindern, dass Nutzer den Zugriff auf den eigenen Account komplett verlieren. Dies gilt für alle mobilen Apple-Geräte, die auf dem Betriebssystem ab iOS 9 basieren beziehungsweise für Desktop-Rechner ab Version 10.11 El Capitan) des stationären Betriebsssystems OS X. Mit dem alten Schutzsystem war dies möglich, wie auf [http://www.heise.de/security/meldung/Apple-Neue-Zwei-Faktor-Authentifizierung-jetzt-fuer-alle-3150213.html heise.de] zu lesen ist. Bei der neuen Zwei-Faktor-Authentifizierungen wird auf einen Wiederherstellungsschlüssel verzichtet, eine Bestätigung erfolgt beispielsweise über ein Smartphone, dessen Nummer vorab hinterlegt wurde. Auch Yahoo erweitert seine Authentifizierungsmethode, wie [http://www.zdnet.de/88264258/yahoo-fuehrt-anmeldung-ohne-passwort-breiter-ein/ zdnet.de] berichtet. Um diese zu nutzen, müssen Anwender auf ihrem Mobilgerät die zugehörige Yahoo-App verwenden und den Account Key freigegeben haben. Wollen sich Nutzer auf einem Desktop in ihr Konto einloggen, müssen sie einfach auf einen Button klicken, ein Passwort ist nicht erforderlich. Das Smartphone informiert den Anwender über den Log-in-Versuch und fordert ihn auf, diesen zu bestätigen. (160331)
-
'''Aus-getauscht:''' Auf Initiative des rheinland-pfaelzischen Jugendministeriums haben die Mobilfunkunternehmen T-Mobile, O2, e-plus, Vodafone, Mobilcom, Talkline und Debitel eine freiwillige Selbstverpflichtung unterzeichnet, um gegen Gewalt- und Pornovideos auf deutschen Kinderhandys vorzugehen. Dies berichtet die Netzeitung [http://www.netzeitung.de]. Die Unternehmen verpflichten sich demnach dazu, den Internetzugang und die Bluetooth-Funktion von Mobiltelefonen von Kindern und Jugendlichen komplett zu sperren, wenn die Eltern dies wuenschen. Damit soll verhindert werden, dass Minderjaehrige Videos mit gewalttaetigem oder pornografischem Inhalt aus dem Internet auf ihr Handy laden und anschliessend untereinander austauschen koennen. Um Eltern ueber weitere Gefahren der Handynutzung aufzuklaeren, sollen in den kommenden Monaten auch kostenfreie Telefon-Hotlines und Info-Webseiten zum Thema eingerichtet werden. Mehr Infos ueber "Kinderschutz im Internet" gibt es auch auf der BSI-Webseite [http://www.bsi-fuer-buerger.de/kinder/index.htm].
+
== Facebook ==
-
==Social-Networking-Plattformen erleichtern gezielte Spam-Angriffe==
+
'''Neues Werkzeug gegen Identitätsdiebstahl:''' Das Sicherheitsteam von Facebook hat eine neue Funktion entwickelt, die zukünftig Anwender umgehend informieren soll, wenn jemand ihren Account imitiert, das berichtet [http://mashable.com/2016/03/22/facebook-impersonation-alert/#RHbgQI.nVgq0| Mashable] und beruft sich hierbei auf Antigone Davis, Global Head of Safety bei Facebook. Sobald ein verdächtiges Profil auftaucht, erhält die betroffene Person eine Nachricht, dieses zu überprüfen. Mithilfe von persönlichen Daten könne Facebook feststellen, ob es sich tatsächlich um ein imitiertes Profil handelt. Seit November 2015 wird das Feature getestet und ist mittlerweile für drei Viertel aller Anwender verfügbar. So sollen Facebook-Mitglieder vor Belästigung geschützt werden, denn es ist ausdrücklich verboten Fake-Profile zu erstellen. [https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/ID-Diebstahl/Schutzmassnahmen/id-dieb_schutz_node.html Hier] haben wir Ihnen einige Tipps zusammengestellt, wie Sie Ihre digitale Identität schützen können. (160331)
-
'''MySpace, StudiVZ & Co.''': Online-Communities bieten eine gute Recherche-Basis fuer Cyberkriminelle. Darauf weist das IT-Sicherheitsunternehmen TrustDefender [http://www.trustdefender.com/] hin. Denn ueber die einzelnen Nutzerprofile lassen sich jede Menge persoenliche Daten zusammenstellen - von Namen ueber Vorlieben und Abneigungen bis hin zur Schuhgroesse. Diese Informationen werden von Spam-Versendern anschliessend ganz gezielt fuer Werbe-Mails genutzt - die Erfolgsquote der Mails koenne dadurch auf bis zu 80 Prozent steigen, meinen die Experten. Nutzer von Networking-Plattformen sollten sich bewusst machen, dass alle angegebenen Daten unter Umstaenden auch von Fremden gelesen - und somit auch missbraucht - werden koennen. Mehr Infos zur Sicherheit in Online-Communities finden Sie auch im aktuellen BSI-FUER-BUERGER-Brennpunkt [http://www.bsi-fuer-buerger.de] zum Thema "Web 2.0".
+
== Snapchat ==
-
==Wieder mehr infizierte E-Mails im Netz unterwegs==
+
'''Apps von Drittanbietern meiden:''' Der kostenlose Instant-Messaging-Dienst Snapchat ermöglicht es, Fotos via Smartphones und Tablets an Freunde zu verschicken, die dann nur einige Sekunden sichtbar sind. Mittlerweile sind verschiedene Drittanbieter-Apps im Umlauf, mit denen Nutzer die Funktionalitäten des beliebten Dienstes erweitern können. Allerdings ist dies nicht ratsam, wie bei [http://www.golem.de/news/sicherheitsluecken-snapchat-erweiterungen-fuer-ios-kopieren-zugangsdaten-1603-119652.html golem.de] nachzulesen ist. Denn die vermeintlichen Lösungen für iOS sind nicht nur unsicher, sondern sie speichern zudem die Zugangsdaten der Anwender. Wie Sie und Ihr Kind sicher mit dem beliebten Messenger umgehen können, erfahren Sie in unserem [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Snapchat.html Service-Überblick]. (160317)
-
'''Zugelegt''': Die Anzahl an Spam-Mails ist im Monat September erneut angestiegen - eine von 833 Mails war nach Angaben des IT-Sicherheitsunternehmens Sophos [http://www.sophos.de] mit einem Schaedling infiziert. Im Vormonat war es noch eine von 1000 E-Mails. Diese Zunahme fuehren die Experten auf eine im September massiv verbreitete Mail zurueck, die vermeintliche Nacktbilder von Angelina Jolie und weiteren Prominenten enthalten sollte, stattdessen jedoch ein Trojanisches Pferd namens "Pushdo" barg. Dieser Schaedling war teilweise in fast vier von fuenf infizierten Mails zu finden. Ausserdem nimmt die Anzahl von manipulierten Webseiten weiter zu - im September wurden 5400 neue Seiten gefunden, die mit Schadsoftware verseucht waren. Ueber die Haelfte der Webseiten wurden - wie schon in den Vormonaten - auf Servern in China
+
== Treuhandbetrug ==
-
betrieben.
+
-
== Verbraucherzentralen starten Online-Umfrage zu Abzocke im Internet ==
+
'''Polizei warnt vor falschen Dienstleisterseiten:''' Laut der [http://www.polizei-praevention.de/aktuelles/gefaelschte-transportunternehmen-suggerieren-seriositaet.html Polizei Niedersachen] setzen Cyber-Kriminelle bei vorgetäuschten Handeln falsche Treuhänder ein, um ihre Opfer dazu zu bringen, ihnen Geld zu überweisen. Bei dem sogenannten Treuhandbetrug bieten Kriminelle Ware zum Kauf oder Verkauf an und kontaktieren ihre Opfer oftmals über bekannte, seriöse Verkaufsplattformen im Internet, beispielsweise für Autoverkäufe, Immobilien oder Kleinanzeigen. Als Verkäufer einer Ware geben die Betrüger vor, sich zeitweilig außer Landes zu befinden, weswegen der Kauf über einen Treuhänder oder Transportdienstleister abgewickelt werden sollte. Dieser wird über eine gut gestaltete Homepage als seriöses Unternehmen dargestellt. Sobald Interessenten ihr Geld überweisen, sind sie bereits in die Falle getappt, denn den angeblichen Treuhänder gibt es gar nicht. Manchmal gehen Kriminelle auch umgekehrt vor, indem sie Verkäufern vorgaukeln, dass sie das Geld für eine Ware bereits auf dem Konto eines seriösen Treuhänders eingezahlt hätten. Damit wollen sie erreichen, dass der Verkäufer die Ware unbezahlt versendet. Um sich vor solchen Betrügern zu schützen, sollten Sie bei Angeboten oder Kaufgesuchen aus dem Ausland oder in englischer Sprache vorsichtig sein. Außerdem sollten Sie nur bekannte und seriöse Zahlungs- beziehungsweise Treuhanddienste oder Transportdienstleister nutzen – um dies herauszufinden, hilft meist schon eine Recherche über Suchmaschinen. Prüfen Sie Schecks immer bei Ihrer Bank, bevor Sie Ware versenden. Außerdem haben Sie die Möglichkeit, bei der Polizei nachzufragen und beispielsweise zugesandte Ausweiskopien überprüfen zu lassen. (160303)
-
'''Nachgehakt:''' Noch bis zum 26. Oktober koennen Internetnutzer an der Umfrage der Verbraucherzentralen zum Thema "Internet-Abzocke" teilnehmen. Durch die Erhebung soll festgestellt werden, wie viele Leute durch vermeintliche Gratisangebote im Internet in die Abo-Falle gelockt werden - und die geforderten Geldsummen anstandslos bezahlen ohne sich zur Wehr zu setzen. Durch die Umfrage wollen die Verbraucherzentralen Forderungen an den Gesetzgeber konkretisieren. Das Formular zur Umfrage kann ganz einfach online auf den Webseiten der Verbraucherzentralen [http://www.verbraucherzentrale.de/] anonym ausgefuellt werden.
+
== Cybermobbing ==
-
== Anti-Spam-Datenbank "Spotspam" startet im September ==
+
'''Beleidigungen im Netz vermeiden:''' Das Internet bietet viele Chancen, die Kommunikation mit anderen Menschen einfacher, und schneller zu gestalten – im positiven, aber leider auch im negativen Sinne. Cybermobbing beispielsweise ist ein Phänomen, das besonders bei Kindern und Jugendlichen auftritt. Die Initiative [http://www.klicksafe.de/themen/kommunizieren/cyber-mobbing/cyber-mobbing-zahlen-und-fakten/ klicksafe] führt auf, dass 38 Prozent der Jugendlichen jemanden kennen, der schon einmal Opfer von Beleidigungen oder Verleumdungen über das Internet wurde. 17 Prozent der Altergruppe der 12- bis 19-Jährigen waren sogar selbst davon betroffen. Für Jugendliche kann Mobbing im Netz schwerwiegende Folgen haben. Während die Verleumder die Möglichkeit haben, anonym zu bleiben, sind Betroffene einer großen Öffentlichkeit ausgesetzt, und das oftmals für lange Zeit. Denn bösartige Kommentare und Bilder lassen sich oft nicht endgültig aus dem Netz löschen. Mehr Informationen dazu und mit welchen Maßnahmen sich Cybermobbing vermeiden lässt, erfahren Sie auf der [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Cybermobbing.html BSI-Webseite]. (160218)
-
'''Ausgespammt:''' Spam-Mails sind nicht nur laestig, sondern verursachen jaehrlich auch Kosten von mehreren Millionen Euro. Um zukuenftig effektiver gegen die "Muell-Mails" vorgehen zu koennen, starten europaeische Provider das Projekt Spotspam [http://www.spotspam.net]. Dies meldet der Verband der deutschen Internetwirtschaft [http://www.eco.de]. In der Spam-Datenbank sollen europaweit Informationen von Anwendern und Providern gesammelt werden, um die Verfolgung der Spam-Versender zu erleichtern. Derzeit sucht die Initiative noch Kooperationspartner zur Datenbankpflege. Das Projekt soll aber noch im September als Prototyp online gehen.
+
== PIN-Management ==
-
== Das Branchenbuch fuer Sicherheitsloesungen ist da ==
+
'''Kostenloses Infomaterial der TU Darmstadt:''' Informatiker der TU Darmstadt haben auf Basis von Benutzerstudien und Umfragen Tipps erarbeitet, mit denen Anwender ihre PIN-Sicherheit erhöhen können. Denn immer noch gibt es Nutzer, die ihre PIN gemeinsam mit der Bankkarte aufbewahren oder leicht zu erratende PINs verwenden. In einem Flyer sind die wichtigsten Hinweise zum Thema PIN-Management zusammengefasst. Eine Privatsphären-freundliche Android-App zeigt auf, wie sich Nutzer eine PIN besser merken können. Das Informationsmaterial steht kostenlos zum [https://www.secuso.informatik.tu-darmstadt.de/de/secuso/neuigkeiten/einzel-ansicht/artikel/wie-merke-ich-mir-meine-pin-einfache-sicherheitstipps-fuer-besseres-pin-management-german-only/ Download] bereit. (160218)
-
'''Einzigartige Hilfe:''' Das neue Branchenbuch zur IT-Sicherheit [http://www.branchenbuch-it-sicherheit.de] stellt Produkte und Dienstleister fuer den IT-Sicherheitsbereich zusammen. Die Plattform bietet einen Ueberblick ueber bisher rund 600 Loesungsanbieter in ueber 60 Kategorien. Anwender koennen schon mit einer Suchanfrage herausfinden, welche Produkte zu Ihren Anforderungen passen, und wo das naechste Systemhaus dafuer zu finden ist. Bis zum Ende des Jahres 2007 streben die Initiatoren der Fachhochschule Gelsenkirchen und der Landesinitiative secure-it.nrw [http://www.secure-it.nrw.de/] 1000 Eintraege von Unternehmen an.
+
== Kinderschutz ==
-
== Computer und Internet bei Kindern hoch im Kurs ==
+
'''Wie der Nachwuchs das Internet sicher nutzen kann:''' PC, Smartphone und das Internet gehören zum Alltag von Kindern und Jugendlichen. Dabei begegnen sie auch Inhalten, die nicht für ihr Alter geeignet sind. Zudem können sie leicht Opfer von betrügerischen E-Mails oder Werbeanzeigen werden, die dann beispielsweise über Schadsoftware Zugriff auf persönliche Daten nehmen oder zum Download von teuren Angeboten verleiten. Um Kinder und Jugendliche davor zu schützen, ist eine verantwortungsbewusste Medienerziehung in der Familie der sicherste Weg in die [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Kinderschutz_11012016.html Online-Welt]. Kindgerechte Angebote können den Nachwuchs zudem bei einem kompetenten und umsichtigen Umgang mit PC und Internet unterstützen. Wir haben Ihnen eine [https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Kinderschutz/Checkliste/checkliste_node.html Checkliste] erstellt, die Sie Punkt für Punkt mit Ihren Kindern besprechen können, um Ihnen die Gefahren der digitalen Welt bewusst zu machen. (160121)
-
'''Nachwuchs im Netz:''' Laut der KidsVerbraucherAnalyse 2007 nutzen bereits ueber 80 Prozent der 10 bis 13-Jaehrigen regelmaessig einen Computer, bei den Sechs- bis Neunjaehrigen sind es immerhin schon 46 Prozent. Besonders beliebt ist mit 93 Prozent das Spielen am Computer, gefolgt vom Internet-Surfen mit 64 Prozent. Aber auch Textverarbeitung, Lexika- und Sprachsoftware sowie Lernprogramme werden etwa von jedem zweiten Kind verwendet. Fuer 77 Prozent der jungen User dient das Internet als Informationsquelle fuer die Schule, 57 Prozent nutzen E-Mails als Kommunikationsmittel. Etwa jedes zweite Kind verbringt Zeit in Chatrooms oder beschaeftigt sich mit Online-Spielen. Die Studie zeigt einmal mehr, welch grosse Rolle Computer und Internet fuer Kinder spielen. Damit ihre Kinder stets sicher im Netz unterwegs sind, haben wir fuer Sie Informationen zum Thema "Kinderschutz im Internet" auf der BSI-FUER-BUERGER-Seite unter http://www.bsi-fuer-buerger.de/kinder/index.htm zusammengestellt.
 
-
== Daten auf gebrauchten PCs oft immer noch lesbar ==
+
[[#top|↑ nach oben]]
-
'''Loeschen ist nicht gleich Loeschen:''' Der Schutz von privaten Daten scheint bei Computer-Nutzern nicht gerade an erster Stelle zu stehen: Nur jeder Zweite trifft Massnahmen, um Datenspionage nach der Computer-Entsorgung zu verhindern, fand das Sicherheitsunternehmen Utimaco [http://www.utimaco.de/] nun durch Testkaeufe gebrauchter PCs heraus. So fanden die Experten beispielsweise Rechner, auf denen die E-Mail-Korrespondenz noch vollstaendig erhalten war oder sich private Kundendaten auslesen liessen. Es reicht nicht aus, die Daten auf der Festplatte einfach zu loeschen, da sie sich leicht rekonstruieren lassen. Auch das Formatieren der Festplatte bietet nicht genuegend Schutz gegen Datenmissbrauch. Sicherheitsexperten empfehlen deshalb, die Festplatte siebenfach mit einem Zufallscode zu ueberschreiben. Mehr Infos zum "richtigen loeschen" gibt es auch auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/daten/03_07.htm].
+
'''Unter [https://www.buerger-cert.de/subscription-new-request Buerger-Cert] haben Sie die Möglichkeit, den Newsletter zu abonnieren'''
-
== "Botnetze" bei Internetnutzern kaum bekannt ==
+
= Siehe auch =
-
'''Wer weiss Bescheid?:''' Laut einer Umfrage des IT-Sicherheitsunternehmens Symantec [http://www.symantec.de] kennen die meisten Internetnutzer die Bedeutung von "Botnetz" bzw. "Bot" nicht. Ganze 62,4 Prozent der 1000 befragten Internetnutzer wussten mit den Begriffen nichts anzufangen. Unterschiede lassen sich jedoch in den verschiedenen Altersgruppen feststellen: Waehrend ueber die Haelfte der 14 bis 29-Jaehrigen "Botnetze" kennen, sind es bei den ueber 50-Jaehrigen nur 20 Prozent. Auch bei den Geschlechtern variieren die Ergebnisse. Waehrend kaum ein Drittel der befragten Frauen die Begriffe einzuordnen wusste, kannten sich immerhin 45,5 Prozent der Maenner aus. Falls Sie Wissensluecken rund um das Thema Botnetze haben sollten, koennen Sie sich auf den Seiten des BSI [http://www.bsi-fuer-buerger.de/abzocker/bot_netze.htm] informieren.
+
'''[[Aktuelle Ereignisse]]&nbsp;· [[Hilfe]]&nbsp;· [[Verbraucherberatung]]&nbsp;· [[Ortsrecht]]&nbsp;· [[Recht]]&nbsp;· [https://www.buerger-cert.de/links Hilfreiche Links]'''
-
== Bei Filesharing-Boersen haben Datenfischer leichtes Spiel ==
+
[[Kategorie:Hilfe]]
-
 
+
[[Kategorie:Recherche]]
-
'''Wie im Schlaraffenland:''' Internet-Tauschboersen wie Gnutella oder eDonkey werden immer beliebter - sie bergen jedoch auch Gefahren, derer sich viele Nutzer nicht bewusst sind. Wie eine Studie des Glassmeyer/McNamee Center for Digital Strategies [http://mba.tuck.dartmouth.edu/digital/] zeigt, gehen Anwender haeufig zu leichtsinnig mit privaten Daten um. So durchsuchten die Experten beispielsweise verschiedene Filesharing-Boersen nach den Namen von US-Banken - und fanden sensible Dokumente wie beispielsweise Ueberweisungsauftraege, Passwortlisten sowie Steuererklaerungen. 11 Prozent dieser Daten stammten sogar aus bankinternen Netzwerken, berichten die Forscher. Dass Datenfischer diese Leichtsinnigkeit bereits ausnutzen, zeigt eine Analyse der Suchanfragen innerhalb der Tauschboersen: Im Zeitraum von sieben Wochen gab es ueber eine halbe Million Anfragen nach Banknamen - und das in Filesharing-Boersen, die sich ausschliesslich dem Thema "Musik" widmen.
+
[[Kategorie:Dienstleistung & Service]]
-
 
+
-
== Kostenlose Broschuere "Geldgeschaefte - online und sicher" ==
+
-
 
+
-
'''Keine Chance fuer Phisher & Co:''' Der Geldtransfer per Online-Banking wird immer beliebter. Aber mit dieser schnellen und praktischen Methode sind auch Risiken verbunden. Die Landesinitiative "secure-it.nrw" klaert in ihrer kostenfreien Broschuere "Geldgeschaefte - online und sicher" darueber auf, welchen Weg die Daten beim Online-Banking nehmen und an welchen Stellen Gefahren lauern. Ausserdem informiert sie ueber Moeglichkeiten, mit denen sich die Vorteile des Online-Bankings mit hoher IT-Sicherheit kombinieren lassen. Die Broschuere kann bei der Landesinitiative unter http://www.secure-it.nrw.de/material/fitra.php bestellt oder als PDF heruntergeladen werden. Weitere Informationen zum Thema Online-Banking finden sie auch auf der BSI-FUER-BUERGER-Seite
+
-
[http://www.bsi-fuer-buerger.de/geld/index.htm].
+
-
 
+
-
== Internetfibel fuer die Grundschule ==
+
-
 
+
-
'''Von Anfang an clever ins Netz:''' Im Internet surfen und chatten gehoert auch fuer die Juengsten mittlerweile schon zum Alltag. Aus diesem Grund ist es besonders wichtig, auch Grundschulkinder ueber die Gefahren im Internet aufzuklaeren. Dazu hat die nordrhein-westfaelische Landesinitiative secure-it.nrw einen Leitfaden entworfen, der Lehrer und Eltern bei der Vermittlung von Internet-Kompetenz unterstuetzen soll. In dem Heft werden vier Themenbloecke bearbeitet: "Sicheres Passwort", "Chatten", "Suchmaschinen und Raubkopien" sowie "Viren, Wuermer und Trojaner". Ausserdem gibt es verschiedene Unterrichtsmaterialien und Uebungsblaetter zu den jeweiligen Themen. Der Leitfaden kann kostenlos unter http://www.secure-it.nrw.de herunter geladen oder bestellt werden. Mehr Infos zum Thema Kinderschutz im Internet gibt es auch auf der BSI-FUER-BUERGER-Seite unter http://www.bsi-fuer-buerger.de/kinder/index.htm
+
-
 
+
-
Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, den Newsletter zu abonnieren.
+
-
 
+
-
= [[Aktuelle Ereignisse]] =
+

Aktuelle Version


IT-Sicherheit

28.04.2016

Die Bedrohung durch Ransomware steigt weiter. Nahezu wöchentlich tauchen neue erpresserische Trojaner auf oder Cyber-Kriminelle entwickeln bereits bestehende Schädlinge weiter, wie zuletzt die neuen Varianten TeslaCrypt 4.1A, CryptXXX und Jigsaw zeigen. Allerdings schaffen es Sicherheitsexperten in Einzelfällen, durch Krypto-Trojaner verschlüsselte Dateien zu entschlüsseln. Das belegen aktuelle Meldungen, wonach nach es gelungen ist, die Verschlüsselung des Schadprogramms Petya zu knacken.

14.04.2016

In den Medien wird oft nur dann von Hackern gesprochen, wenn es darum geht, dass Unbekannte in fremde Computersysteme eingedrungen sind und die Kontrolle darüber übernommen haben. Allerdings haben Hacker im eigentlichen Sinn nicht unbedingt schlechte Hintergedanken. Im Gegenteil setzen manche von ihnen ihre Kenntnisse zur Abwehr von Cyber-Angriffen ein und spüren im Auftrag von IT-Sicherheitsfirmen Sicherheitslücken in Produkten und Systemen auf. Um junge "Hacking"-Talente für eine zukunftsträchtige Branche zu entdecken und sie für diese positive Seite zu begeistern, ruft die Cyber Security Challenge Germany jedes Jahr Computertechnik-Enthusiasten in Schulen und an Hochschulen zum Mitmachen auf. Die schädlichen Apps im Google Play Store, über die wir in dieser Ausgabe berichten, wären möglicherweise ohne den Einsatz solcher Hacker unentdeckt geblieben. Denn eine russische IT-Sicherheitsfirma machte Google auf die mehr als 100 mit Schadsoftware infizierten Apps aufmerksam.

31.03.2016

Seit Herbst 2015 steigt die Bedrohung durch Ransomware stetig an. Immer wieder treten neue Fälle solcher Schutzgeld-Forderungen im Netz auf. Kryptotrojaner werden via E-Mail oder Drive-by-Download auf Rechner geschleust, infizieren diese und verschlüsseln auf ihnen gespeicherte Daten. Meist dauerhaft, sodass diese dann – auch nach Bereinigung des Schadprogramms – nicht mehr zur Verfügung stehen. Viele Nutzer entscheiden sich dafür, das geforderte Lösegeld zu zahlen in der Hoffnung, wieder an ihre Daten zu gelangen. Davon rät das BSI nach wie vor ab. Aktuell treiben insbesondere die Schädlinge TeslaCrypt 4, Surprise und Petya ihr Unwesen und legen mittlerweile teilweise den kompletten Rechner lahm.


BSI-Gesetz

Inhaltsverzeichnis

„Sozialen Netzwerke“

  • Seien Sie zurückhaltend mit der Preisgabe persönlicher Informationen!

Tipp 1: Nicht alles, was Sie über sich wissen, müssen andere Menschen wissen. Überprüfen Sie kritisch, welche privaten Daten Sie "öffentlich" machen wollen. Bedenken Sie zum Beispiel, dass immer mehr Arbeitgeber Informationen über Bewerber im Internet recherchieren. Auch Headhunter, Versicherungen oder Vermieter könnten an solchen Hintergrundinformationen interessiert sein.

  • Erkundigen Sie sich über die Allgemeinen Geschäftsbedingungen und die Bestimmungen zum Datenschutz!

Tipp 2: Mit beidem sollten Sie sich gründlich vertraut machen - und zwar bevor Sie ein Profil anlegen. Nutzen Sie unbedingt die verfügbaren Optionen des sozialen Netzwerks, mit denen die von Ihnen eingestellten Informationen und Bilder nur eingeschränkt "sichtbar" sind: Sollen nur Ihre Freunde Zugriff darauf haben oder auch die Freunde Ihrer Freunde oder alle Nutzer?

  • Seien Sie wählerisch bei Kontaktanfragen - Kriminelle "sammeln" Freunde, um Personen zu schaden!

Tipp 3: Bei Personen, die Sie nicht aus der "realen" Welt kennen, sollten Sie kritisch prüfen, ob Sie diese in Ihre Freundesliste aufnehmen wollen. Der oder die Unbekannte könnte auch böswillige Absichten haben. Kriminelle könnten zum Beispiel ausspionieren, wann Ihre Wohnung leer steht. "Unechte Profile" werden nachweislich dazu genutzt, Personen zu schaden - sei es aus Rache, Habgier oder anderen Beweggründen.

  • Melden Sie "Cyberstalker", die Sie unaufgefordert und dauerhaft über das soziale Netzwerk kontaktieren.

Tipp 4: Dafür können Sie sich meistens direkt an die Betreiber des jeweiligen sozialen Netzwerkes wenden. Diese können der Sache nachgehen und gegebenenfalls das unseriöse Profil löschen. In besonderen Fällen sollten Sie auch die Polizei für eine Strafverfolgung informieren.

  • Verwenden Sie für jedes soziale Netzwerk ein unterschiedliches und sicheres Passwort!

Tipp 5: Seien Sie sich aber auch darüber bewusst, dass Ihre Daten auf fremden Rechnern gespeichert sind. Das heißt die Sicherheit Ihrer Daten hängt nicht nur von Ihnen ab, sondern auch von den Betreibern des sozialen Netzwerks: wird deren Server gehackt, sind Ihre Daten nicht mehr sicher. Wenn Missbrauch bekannt wird, informieren Sie auch Ihre Freunde.

  • Geben Sie keine vertraulichen Informationen über Ihren Arbeitgeber und Ihre Arbeit preis!

Tipp 6: Berufliche Informationen haben in sozialen Netzwerken nichts verloren. Auch Wirtschaftsspione haben soziale Netzwerke fuer sich entdeckt und versuchen dort, wertvolle Informationen abzuschöpfen. Das kann Ihre Firma Geld und Sie den Job kosten.

  • Prüfen Sie kritisch, welche Rechte Sie den Betreibern sozialer Netzwerke an den von Ihnen eingestellten Bildern und Texten einräumen!

Tipp 7: Keine Leistung ohne Preis: Die Eintrittskarte in soziale Netzwerke kostet Sie die Preisgabe von Informationen. Viele Firmen sind bereit, für diese Daten Geld zu bezahlen, um gezielt Werbung verschicken zu können. Geben Sie den sozialen Netzwerken die Rechte an Ihren Bildern, können diese theoretisch von den Betreibern weiterverkauft werden. Prüfen Sie auch, ob das gewährte Nutzungsrecht womöglich bestehen bleibt, wenn Sie Ihr Profil löschen.

  • Wenn Sie "zweifelhafte" Anfragen von Bekannten erhalten, erkundigen Sie sich außerhalb sozialer Netzwerke nach der Vertrauenswürdigkeit dieser Nachricht!

Tipp 8: Identitätsdiebstahl ist ein Risiko des digitalen Zeitalters. Eine fremde Person kann mit Hilfe eines gehackten Accounts, eine fremde Identität übernehmen und deren Freunde täuschen. Betrüger können zum Beispiel Nachrichten verschicken, in denen sie eine Notsituation beschreiben und um finanzielle Hilfe bitten. Mit Hilfe des angelesenen Wissens über die gestohlene Identität kann dabei die Vertrauenswürdigkeit untermauert werden.

  • Klicken Sie nicht wahllos auf Links – Soziale Netzwerke werden verstärkt dazu genutzt, um Phishing zu betreiben!

Tipp 9: Auf einen Link ist schnell geklickt. Aber Vorsicht: die Zieladresse könnte eine gefälschte Startseite eines sozialen Netzwerkes sein. Geben Sie dort Ihren Benutzernamen und Kennwort ein, werden die Daten direkt an die Betrüger weitergeleitet. Besonders beliebt sind bei solchen Attacken so genannte Kurz-URLs, bei denen der Nutzer die eigentliche Zieladresse nicht erkennen kann.

  • Sprechen Sie mit Ihren Kindern über deren Aktivitäten in sozialen Netzwerken und klären Sie sie über die Gefahren auf!

Tipp 10: Viele Kinder und Jugendliche sind sich oft nicht bewusst, welche Gefahren in sozialen Netzwerken lauern - Spaß geht ihnen häufig vor Sicherheit. Die Stärkung der "Medienkompetenz" ist eine neue Aufgabe, die Eltern in der Erziehung übernehmen müssen. Aber auch mit anderen Familienangehörigen und Freunden sollten Sie sich über Risiken und Bedenken austauschen.

  • Das Netz vergisst nichts
Informationen, die Sie über soziale Netzwerke verbreiten, bleiben für immer im Netz. Selbst wenn Sie Ihren Account löschen, so ist es doch fast unmöglich, Verlinkungen und Kommentare in anderen Profilen zu entfernen. Veröffentlichen Sie also keine Informationen, bei denen es Ihnen später Leid tun könnte.
  • IT-Sicherheit ist Datensicherheit

Fazit: Wichtiger Bestandteil des Datenschutzes ist, dass Sie Ihren Computer generell vor unerwünschten Angreifern absichern.

↑ nach oben

Aktuelle Warnung!

Router des Herstellers AVM ("Fritz-Boxen")

In den vergangenen Tagen sind Missbrauchsfälle im Zusammenhang mit Routern des Herstellers AVM mit aktiviertem Fernzugriff bekannt geworden. Dabei haben die Täter von außen auf den Router zugegriffen und kostenpflichtige Telefonnummern im außereuropäischen Ausland angerufen. Der Hersteller empfiehlt die Deaktiverung des Fernzugriffs, sofern dieser zuvor durch den Anwender aktiviert wurde. Eine entsprechende Anleitung und weitere Informationen hat AVM veröffentlicht. Das BSI sieht keinen Zusammenhang mit den kompromittierten 16 Millionen Adressen.

Das BSI empfiehlt allen Nutzern eines Routers, in regelmäßigen Abständen auf den Webseiten des Herstellers zu prüfen, ob eine aktualisierte Firmware für das eingesetzte Modell angeboten wird und dieses bei Verfügbarkeit umgehend einzuspielen. Sofern ein automatisierter Update-Mechanismus angeboten wird, sollte dieser aktiviert werden.

↑ nach oben

Warnungen und aktuelle Informationen

  • Android: Malvertising-Kampagne infiziert ältere Mobilgeräte
  • Ransomware zum Ersten: Petya ist entschlüsselt
  • Ransomware zum Zweiten: TeslaCrypt, CryptXXX und Jigsaw
  • Phishing: Falsche PayPal-Mails stehlen persönliche Daten
  • Mozilla: Sicherheitsupdates für Thunderbird und Firefox
  • Apple: Keine Unterstützung mehr für QuickTime unter Windows
  • Google: Neue Version des Chrome Browsers verfügbar
  • DuMont-Verlag: Zeitungsleser sollten Zugangsdaten ändern
  • Google Play Store: Schädliche Apps entdeckt
  • Android: Sicherheitsupdates für Nexus-Geräte
  • Adobe: Sicherheitslücke in Flash Player geschlossen
  • Microsoft: Patchday April 2016
  • Root-Tools erschleichen sich Administrator-Rechte: Android
  • Der Kopierer als Absender: Malware
  • TeslaCrypt 4, Surprise und Petya: Ransomware
  • Phishing über Drittanbieter-Apps: Instagram
  • Sicherheitsupdate für Chrome Browser: Google
  • Sicherheitsupdates auf iOS 9.3, für Safari und Mac OS X: Apple
  • Update für Firefox: Mozilla
  • Sicherheitsupdate für BlackBerry PRIV: BlackBerry
  • Sicherheitsupdate für Java SE: Oracle


↑ nach oben

Links zu IT-Themen · Hilfe, Tipps und Tricks · Computer-Glossar · BSI-Startseite · Blog botfrei

PRISMA

Spotify

Nutzerdaten im Netz: chip.de berichtet, dass auf der Webseite Pastebin eine Liste von Spotify-Accountdaten aufgetaucht sei, die sowohl Nutzernamen, Passwörter und Kontoinformationen umfassen. Der Musikstreaming-Anbieter kann nicht erklären, wie die Daten ins Netz gelangen konnten, eine Hack-Attacke schließt Spotify bislang aus. Laut dem englischsprachigen Nachrichtenportal Techcrunch hatte der Streaming-Dienst auch früher schon Probleme mit Sicherheitslücken. Daher könnten die jetzt im Netz kursierenden Daten auch auf einem älteren Leak basieren. Bisher hat Spotify noch keine betroffenen Nutzer informiert. Als Vorsichtsmaßnahme sollten Nutzer ihre Passwörter ändern. (160428)

Sicherheits-Irrtümer

Computer- und E-Mail-Sicherheit: In unserer Reihe „Sicherheits-Irrtümer im Internet“ beschäftigt sich BSI mit Missverständnissen über IT-Sicherheit. Wir haben einige gängige Irrtümer identifiziert und zeigen auf, wie die Risiken, die aus einem falschen Sicherheitsverständnis resultieren, minimiert werden können. Im Fokus des dritten Teils steht das Thema Computer-Sicherheit. Hier hinterfragen wir zum Beispiel die verbreitete Annahme,dass sich ein Schadprogramm auf dem Computer schon irgendwie für den Nutzer bemerkbar macht. Im vierten Teil steht das Thema „E-Mail-Sicherheit“ im Mittelpunkt. Hätten Sie zum Beispiel gewusst, dass Schadsoftware nicht nur im Anhang einer E-Mail versteckt sein kann, sogar auch direkt im Text? Daher kann schon das Öffnen einer solchen E-Mail zum Sicherheitsrisiko werden. (160428)

Bottom-Up

Berufsschüler für IT-Sicherheit fit machen: Wie der DsiN-Sicherheitsmotor Mittelstand 2015 belegt, ist die Sensibilisierung der Mitarbeiter einer der grundlegendsten und gleichzeitig am meisten vernachlässigten Faktoren der IT-Sicherheit. Genau hier setzt Deutschland sicher im Netz e.V. (DsiN) mit “Bottom-Up: Berufsschüler für IT-Sicherheit“ an. Dieses Projekt richtet sich an Berufsschüler und künftige Mitarbeiter in kleinen und mittelständischen Unternehmen. Sie werden bereits während ihrer dualen Ausbildung in wesentlichen IT-Sicherheitsfragen geschult, sodass sie das erlernte Wissen auch in ihre Ausbildungsunternehmen weitertragen können. Mittelpunkt von Bottom-Up ist ein Wissens- und Webportal. Es gibt Berufsschullehrern praxisnahe Lehr- und Lernangebote an die Hand. Zudem erhalten Lehrer detaillierte Unterrichtspläne, die hilfreiche Anregungen zum Einsatz der modularen Lerneinheiten zu vielen IT-Sicherheitsthemen geben. (160428)

BSI

Sieben Thesen für eine sichere Informationsgesellschaft: Im Rahmen der „Denkwerkstatt Sichere Informationsgesellschaft“ sind Anfang April in Lohmar circa fünfzig Vertreterinnen und Vertreter aus Zivilgesellschaft, Wissenschaft, Wirtschaft und Verwaltung auf Einladung des BSI zusammengekommen, um über die digitale Zukunft zu diskutieren. Im Fokus stand die Frage nach einer smarten und gleichzeitig sicheren Informationsgesellschaft. Gemeinsam wurden sieben Thesen erarbeitet und im Konsens verabschiedet. Diese Thesen können Sie hier nachlesen. (160428)

WhatsApp

Durchgängig verschlüsselt: WhatsApp führt eine Ende-zu-Ende-Verschlüsselung ein, das berichteten mehrere Medien, so auch focus.de. In den neuen Versionen des beliebten Messenger-Dienstes ist die Funktion bereits aktiviert. Das BSI befürwortet Verschlüsselung und begrüßt daher diese Entscheidung des Unternehmens. Entscheidende Voraussetzung, dass die Inhalte der Nachrichten, Gruppenchats, Fotos und ausgetauschte Dateien nur von Sender und Empfänger gelesen werden können, ist jedoch eine geeignete Implementierung der Verschlüsselung und deren sichere Konfiguration. Eine Möglichkeit zur Nachprüfung dieser Implementierung besteht jedoch derzeit nicht. Wer den Messenger bereits nutzt , muss zuerst ein Update durchführen, damit die neue Funktion verfügbar und die Verschlüsselung aktiviert ist, wie giga.de berichtet. Ohne diese Aktualisierung ist der gesamte Chat – wie bisher auch – unverschlüsselt. Von der Verschlüsselung unberührt bleiben nach wie vor die so genannten Metadaten, d.h. Informationen über Sender und Empfänger, deren Telefonnummern, ihre jeweiligen Kontakte, Sendedaten, etc. Diese können von WhatsApp weiterhin genutzt werden, beispielsweise für Werbezwecke. Um sicher mit Instant Messengern zu kommunizieren, haben wir Ihnen hier einige Tipps zusammengestellt. Einen guten Überblick zu den Sicherheitsfunktion von Messengern bietet die Electronic Frontier Foundation. (160414)

Hacking

Nicht jeder Eindringling ist böswillig: Wenn in den Medien über Cyber-Kriminelle berichtet wird, ist nahezu immer von Hackern die Rede. Der so stark negativ konnotierte Begriff des Hackers wird in der Welt der IT-Fachexperten jedoch differenziert angewendet. Hier ist es der Cracker, der aus kriminellen Absichten in Systeme eindringt und diese manipuliert. Nicht jeder, der im Volksmund gesprochen „hackt“, verfolgt böse Absichten. Im Gegenteil: Hacker helfen oftmals dabei, die Sicherheit von IT-Systemen zu verbessern, teilweise arbeiten sie im Auftrag von Sicherheitsfirmen. Gemeinsam haben Hacker wie auch Cracker ein sehr profundes technisches Verständnis und Talent, Sicherheitslücken zu erkennen. Um computertechnik-begeistertem Nachwuchs die Möglichkeit zu geben, solche Fähigkeiten für gute Zwecke einzusetzen, hat das Bundesministerium für Wirtschaft und Energie zusammen mit weiteren Kooperationspartnern einen „Hacking-Wettbewerb“, die Cyber Security Challenge Germany, ins Leben gerufen. Auch dieses Jahr ist dieser Wettbewerb für alle interessierten Schüler und Hochschüler bis zum 1. August zum Teilnehmen geöffnet. Die Gewinner qualifizieren sich sogar weiter für die Teilnahme des Wettbewerbs auf europäischer Ebene. (160414)

IT-Sicherheit

Die häufigsten Irrtümer im Überblick: Meine PC Firewall schützt mich vor allen Angriffen aus dem Internet“ oder „Wenn ich ein aktuelles Virenschutzprogramm habe, muss ich Updates für andere Software nicht sofort installieren“ - zum Thema Internet-Sicherheit existieren viele Missverständnisse. Sie werden oftmals wiederholt und dadurch schnell als Wahrheit angenommen, auch wenn es keine Belege dafür gibt. Wir haben einige gängige Irrtümer identifiziert. Erfahren Sie auf der Seite BSI mehr über diese Irrtümer und wie Sie Risiken, die aus einem falschen Verständnis von IT-Sicherheit resultieren, minimieren können. Ähnliche Missverständnisse gibt es auch im Hinblick auf mobile Sicherheit. Hier kursieren Aussagen wie „Meine Daten sind in der Cloud sicher vor Fremdzugriff geschützt“ oder „Das Surfen in öffentlichen WLANs spart nicht nur Kosten, sondern ist auch sicher“. Auch hier haben wir einige Irrtümer identifiziert und hier für Sie zusammen gestellt. (160414)

Internet

Senioren beim sicheren Umgang mit dem Netz begleiten: Die Bundesarbeitsgemeinschaft der Senioren-Organisation (BAGSO) und Deutschland sicher im Netz e.V. (DsiN) haben auf der Senioren-Messe „Die 66“ ein neues Online-Angebot für ältere Menschen vorgestellt. Damit sollen die mehr als zehn Millionen Menschen im Rentenalter unterstützt werden, die in Deutschland täglich das Internet nutzen. Die Plattform Digital-Kompass richtet sich an Senioren-Computerclubs, Volkshochschulen, Vereine, Kirchengemeinden und andere Einrichtungen, die Senioren im Alltag begleiten. Sie finden hier Lehrmaterialien und praktische Tipps für Schulungen und die Beratung älterer Menschen. Darüber hinaus ermöglicht der Digital-Kompass einen direkten Austausch mit Gleichgesinnten. So können beispielsweise über digitale Stammtische Fragen der ehrenamtlichen Helferinnen und Helfer direkt von Experten per Videokonferenz beantwortet werden. (160414)

Apple und Yahoo

Neue Authentifizierungsmethoden: Apple und Yahoo haben neue Authentifzierungsmethoden eingeführt. Apple verwendet ab sofort für alle Nutzer der iCloud eine Zwei-Faktor-Authentifizierung, die eine Erweiterung der bisherigen zweistufigen Authentifizierung ist. Sie soll die Verwendung der Schutzfunktion deutlich einfacher machen. Zudem soll sie verhindern, dass Nutzer den Zugriff auf den eigenen Account komplett verlieren. Dies gilt für alle mobilen Apple-Geräte, die auf dem Betriebssystem ab iOS 9 basieren beziehungsweise für Desktop-Rechner ab Version 10.11 El Capitan) des stationären Betriebsssystems OS X. Mit dem alten Schutzsystem war dies möglich, wie auf heise.de zu lesen ist. Bei der neuen Zwei-Faktor-Authentifizierungen wird auf einen Wiederherstellungsschlüssel verzichtet, eine Bestätigung erfolgt beispielsweise über ein Smartphone, dessen Nummer vorab hinterlegt wurde. Auch Yahoo erweitert seine Authentifizierungsmethode, wie zdnet.de berichtet. Um diese zu nutzen, müssen Anwender auf ihrem Mobilgerät die zugehörige Yahoo-App verwenden und den Account Key freigegeben haben. Wollen sich Nutzer auf einem Desktop in ihr Konto einloggen, müssen sie einfach auf einen Button klicken, ein Passwort ist nicht erforderlich. Das Smartphone informiert den Anwender über den Log-in-Versuch und fordert ihn auf, diesen zu bestätigen. (160331)

Facebook

Neues Werkzeug gegen Identitätsdiebstahl: Das Sicherheitsteam von Facebook hat eine neue Funktion entwickelt, die zukünftig Anwender umgehend informieren soll, wenn jemand ihren Account imitiert, das berichtet Mashable und beruft sich hierbei auf Antigone Davis, Global Head of Safety bei Facebook. Sobald ein verdächtiges Profil auftaucht, erhält die betroffene Person eine Nachricht, dieses zu überprüfen. Mithilfe von persönlichen Daten könne Facebook feststellen, ob es sich tatsächlich um ein imitiertes Profil handelt. Seit November 2015 wird das Feature getestet und ist mittlerweile für drei Viertel aller Anwender verfügbar. So sollen Facebook-Mitglieder vor Belästigung geschützt werden, denn es ist ausdrücklich verboten Fake-Profile zu erstellen. Hier haben wir Ihnen einige Tipps zusammengestellt, wie Sie Ihre digitale Identität schützen können. (160331)

Snapchat

Apps von Drittanbietern meiden: Der kostenlose Instant-Messaging-Dienst Snapchat ermöglicht es, Fotos via Smartphones und Tablets an Freunde zu verschicken, die dann nur einige Sekunden sichtbar sind. Mittlerweile sind verschiedene Drittanbieter-Apps im Umlauf, mit denen Nutzer die Funktionalitäten des beliebten Dienstes erweitern können. Allerdings ist dies nicht ratsam, wie bei golem.de nachzulesen ist. Denn die vermeintlichen Lösungen für iOS sind nicht nur unsicher, sondern sie speichern zudem die Zugangsdaten der Anwender. Wie Sie und Ihr Kind sicher mit dem beliebten Messenger umgehen können, erfahren Sie in unserem Service-Überblick. (160317)

Treuhandbetrug

Polizei warnt vor falschen Dienstleisterseiten: Laut der Polizei Niedersachen setzen Cyber-Kriminelle bei vorgetäuschten Handeln falsche Treuhänder ein, um ihre Opfer dazu zu bringen, ihnen Geld zu überweisen. Bei dem sogenannten Treuhandbetrug bieten Kriminelle Ware zum Kauf oder Verkauf an und kontaktieren ihre Opfer oftmals über bekannte, seriöse Verkaufsplattformen im Internet, beispielsweise für Autoverkäufe, Immobilien oder Kleinanzeigen. Als Verkäufer einer Ware geben die Betrüger vor, sich zeitweilig außer Landes zu befinden, weswegen der Kauf über einen Treuhänder oder Transportdienstleister abgewickelt werden sollte. Dieser wird über eine gut gestaltete Homepage als seriöses Unternehmen dargestellt. Sobald Interessenten ihr Geld überweisen, sind sie bereits in die Falle getappt, denn den angeblichen Treuhänder gibt es gar nicht. Manchmal gehen Kriminelle auch umgekehrt vor, indem sie Verkäufern vorgaukeln, dass sie das Geld für eine Ware bereits auf dem Konto eines seriösen Treuhänders eingezahlt hätten. Damit wollen sie erreichen, dass der Verkäufer die Ware unbezahlt versendet. Um sich vor solchen Betrügern zu schützen, sollten Sie bei Angeboten oder Kaufgesuchen aus dem Ausland oder in englischer Sprache vorsichtig sein. Außerdem sollten Sie nur bekannte und seriöse Zahlungs- beziehungsweise Treuhanddienste oder Transportdienstleister nutzen – um dies herauszufinden, hilft meist schon eine Recherche über Suchmaschinen. Prüfen Sie Schecks immer bei Ihrer Bank, bevor Sie Ware versenden. Außerdem haben Sie die Möglichkeit, bei der Polizei nachzufragen und beispielsweise zugesandte Ausweiskopien überprüfen zu lassen. (160303)

Cybermobbing

Beleidigungen im Netz vermeiden: Das Internet bietet viele Chancen, die Kommunikation mit anderen Menschen einfacher, und schneller zu gestalten – im positiven, aber leider auch im negativen Sinne. Cybermobbing beispielsweise ist ein Phänomen, das besonders bei Kindern und Jugendlichen auftritt. Die Initiative klicksafe führt auf, dass 38 Prozent der Jugendlichen jemanden kennen, der schon einmal Opfer von Beleidigungen oder Verleumdungen über das Internet wurde. 17 Prozent der Altergruppe der 12- bis 19-Jährigen waren sogar selbst davon betroffen. Für Jugendliche kann Mobbing im Netz schwerwiegende Folgen haben. Während die Verleumder die Möglichkeit haben, anonym zu bleiben, sind Betroffene einer großen Öffentlichkeit ausgesetzt, und das oftmals für lange Zeit. Denn bösartige Kommentare und Bilder lassen sich oft nicht endgültig aus dem Netz löschen. Mehr Informationen dazu und mit welchen Maßnahmen sich Cybermobbing vermeiden lässt, erfahren Sie auf der BSI-Webseite. (160218)

PIN-Management

Kostenloses Infomaterial der TU Darmstadt: Informatiker der TU Darmstadt haben auf Basis von Benutzerstudien und Umfragen Tipps erarbeitet, mit denen Anwender ihre PIN-Sicherheit erhöhen können. Denn immer noch gibt es Nutzer, die ihre PIN gemeinsam mit der Bankkarte aufbewahren oder leicht zu erratende PINs verwenden. In einem Flyer sind die wichtigsten Hinweise zum Thema PIN-Management zusammengefasst. Eine Privatsphären-freundliche Android-App zeigt auf, wie sich Nutzer eine PIN besser merken können. Das Informationsmaterial steht kostenlos zum Download bereit. (160218)

Kinderschutz

Wie der Nachwuchs das Internet sicher nutzen kann: PC, Smartphone und das Internet gehören zum Alltag von Kindern und Jugendlichen. Dabei begegnen sie auch Inhalten, die nicht für ihr Alter geeignet sind. Zudem können sie leicht Opfer von betrügerischen E-Mails oder Werbeanzeigen werden, die dann beispielsweise über Schadsoftware Zugriff auf persönliche Daten nehmen oder zum Download von teuren Angeboten verleiten. Um Kinder und Jugendliche davor zu schützen, ist eine verantwortungsbewusste Medienerziehung in der Familie der sicherste Weg in die Online-Welt. Kindgerechte Angebote können den Nachwuchs zudem bei einem kompetenten und umsichtigen Umgang mit PC und Internet unterstützen. Wir haben Ihnen eine Checkliste erstellt, die Sie Punkt für Punkt mit Ihren Kindern besprechen können, um Ihnen die Gefahren der digitalen Welt bewusst zu machen. (160121)


↑ nach oben

Unter Buerger-Cert haben Sie die Möglichkeit, den Newsletter zu abonnieren

Siehe auch

Aktuelle Ereignisse · Hilfe · Verbraucherberatung · Ortsrecht · Recht · Hilfreiche Links

Ansichten
Persönliche Werkzeuge