Lohra-Wiki

IT-Sicherheit

Aus Lohra-Wiki

(Unterschied zwischen Versionen)
Wechseln zu: Navigation, Suche
(Update 10.2.)
Aktuelle Version (21:06, 30. Apr. 2016) (Quelltext zeigen)
(Update 28.4.)
 
(Der Versionsvergleich bezieht 282 dazwischen liegende Versionen mit ein.)
Zeile 1: Zeile 1:
-
Der Newsletter von www.buerger-cert.de Ausgabe vom 07.02.2008 und wichtiges von älteren Ausgaben.
+
<div class="portale" align="center">
 +
'''[[Geographie]]&nbsp;&nbsp;• &nbsp;[[Geschichte]]&nbsp;&nbsp;• &nbsp;[[Branchen|Gewerbe]]&nbsp;&nbsp;• &nbsp;[[Hauptseite#Infrastruktur|Infrastruktur]]&nbsp;&nbsp;• &nbsp;[[Vereinigungen#Kultur|Kunst und Kultur]]&nbsp;&nbsp;• &nbsp;[[Vereinigungen#Kirche|Religion]]&nbsp;&nbsp;• &nbsp;[[Vereinigungen#Sport|Sport]]&nbsp;&nbsp;• &nbsp;[[Einrichtungen|Tourismus]]&nbsp;&nbsp;• &nbsp;[[Link-Service#Zus.C3.A4tzlich_verwendete_Adressen|Veranstaltungshinweise]]'''
-
Wer allzu unvorsichtig ist, wenn es um das Thema Online-Banking geht, der kann eine boese Ueberraschung erleben. Denn kommt es zu einem Phishing-Angriff und der Rechner ist nur unzureichend geschuetzt, haftet der Nutzer selbst fuer den entstandenen Schaden. So lautet ein aktuelles Urteil des Landgerichts Koeln. Anwender seien dazu verpflichtet, bestimmte Sicherheitsmassnahmen vorzunehmen. Dazu gehoeren beispielsweise das Installieren einer Firewall, eines Virenschutzprogramms und das Einspielen von Sicherheitsupdates.
+
[[Für Neugierige|Artikel nach Themen]]&nbsp;• [[Spezial:Alle Seiten|Alphabetischer Index]]&nbsp;• [[Spezial:Kategorien|Artikel nach Kategorien]]&nbsp;• [[Spezial:Gewünschte Seiten|Gewünschte Seiten]]&nbsp;• [[In Bearbeitung]]&nbsp;• [[Verfügbare Literatur|Literatur]]&nbsp;• [[Lohra-Wiki:Impressum|Kontakt]]
-
Die Themen des neuen Newsletters:
+
<div style="clear:left;"></div><!-- IE6-Fix -->
 +
</div>
-
* Dreiste Drohung: Datenfischer bitten um Rueckruf
 
-
 
-
* Schiefe Toene: Sicherheitsluecken in der Yahoo Music Jukebox
 
-
 
-
* Besser umsteigen: Schwachstellen im Nero Media Player entdeckt
 
-
 
-
* Produktionsfehler: Digitale Bilderrahmen haben Schadsoftware im epaeck 
 
-
 
-
* Geschmacklos : Cyberkriminelle nutzen Tod von Heath Ledger zur Verbreitung von  Schaedlingen
 
-
 
-
* Sechs auf einen Streich: Verseuchte Powerpoint-Praesentation im Netz unterwegs
 
-
 
-
* Taufrisch: Adobe veroeffentlicht neue Version des Acrobat Readers
 
-
 
-
* Gnadenfrist: AOL verschiebt Einstellung von Netscape auf Maerz
 
-
 
-
* Alle guten Dinge sind Drei: Kritische Luecken in MPlayer beseitigt
 
-
 
-
* Wieder klare Sicht: Sicherheitsupdate fuer Bildbetrachter XnView
 
-
 
-
* Aktiv statt passiv: Kontoinhaber muessen sich vor Phishing-Angriffen selbst schuetzen
 
 +
'''IT-Sicherheit'''
-
= STÖRENFRIEDE: =
+
'''28.04.2016'''
-
==Datenfischer bitten um Rueckruf==
+
Die Bedrohung durch Ransomware steigt weiter. Nahezu wöchentlich tauchen neue erpresserische Trojaner auf oder Cyber-Kriminelle entwickeln bereits bestehende Schädlinge weiter, wie zuletzt die neuen Varianten TeslaCrypt 4.1A, CryptXXX und Jigsaw zeigen. Allerdings schaffen es Sicherheitsexperten in Einzelfällen, durch Krypto-Trojaner verschlüsselte Dateien zu entschlüsseln. Das belegen aktuelle Meldungen, wonach nach es gelungen ist, die Verschlüsselung des Schadprogramms Petya zu knacken.
-
'''Dreiste Drohung:'''  
+
'''14.04.2016'''
-
Online-Betrueger bedienen sich derzeit einer besonders perfiden Masche, um an die Kreditkartendaten ihrer Opfer zu gelangen, berichtet die IT-News-Seite Netcraft [http://news.netcraft.com/]. Die Datenfischer versenden E-Mails, in denen sie behaupten, die Kreditkarte des Empfaengers sei moeglicherweise zu illegalen Transaktionen genutzt worden. Um zu vermeiden, dass die Karte gesperrt wird, solle der Nutzer die angegebene Telefonnummer anrufen. Kommt man der Aufforderung jedoch nach, werden am Telefon sensible Daten wie Kartennummer, Ablaufdatum, sowie PIN abgefragt. Empfaenger der Mail sollten keinesfalls darauf reagieren und die Nachricht umgehend loeschen. Mehr Infos zum Thema Phsihing [http://www.bsi-fuer-buerger.de/phishing/index.htm].
+
 +
In den Medien wird oft nur dann von Hackern gesprochen, wenn es darum geht, dass Unbekannte in fremde Computersysteme eingedrungen sind und die Kontrolle darüber übernommen haben. Allerdings haben Hacker im eigentlichen Sinn nicht unbedingt schlechte Hintergedanken. Im Gegenteil setzen manche von ihnen ihre Kenntnisse zur Abwehr von Cyber-Angriffen ein und spüren im Auftrag von IT-Sicherheitsfirmen Sicherheitslücken in Produkten und Systemen auf. Um junge "Hacking"-Talente für eine zukunftsträchtige Branche zu entdecken und sie für diese positive Seite zu begeistern, ruft die Cyber Security Challenge Germany jedes Jahr Computertechnik-Enthusiasten in Schulen und an Hochschulen zum Mitmachen auf. Die schädlichen Apps im Google Play Store, über die wir in dieser Ausgabe berichten, wären möglicherweise ohne den Einsatz solcher Hacker unentdeckt geblieben. Denn eine russische IT-Sicherheitsfirma machte Google auf die mehr als 100 mit Schadsoftware infizierten Apps aufmerksam.
-
==Sicherheitsluecken in der Yahoo Music Jukebox==
+
'''31.03.2016'''
-
'''Schiefe Toene:'''
+
Seit Herbst 2015 steigt die Bedrohung durch Ransomware stetig an. Immer wieder treten neue Fälle solcher Schutzgeld-Forderungen im Netz auf. Kryptotrojaner werden via E-Mail oder Drive-by-Download auf Rechner geschleust, infizieren diese und verschlüsseln auf ihnen gespeicherte Daten. Meist dauerhaft, sodass diese dann – auch nach Bereinigung des Schadprogramms – nicht mehr zur Verfügung stehen. Viele Nutzer entscheiden sich dafür, das geforderte Lösegeld zu zahlen in der Hoffnung, wieder an ihre Daten zu gelangen. Davon rät das BSI nach wie vor ab. Aktuell treiben insbesondere die Schädlinge TeslaCrypt 4, Surprise und Petya ihr Unwesen und legen mittlerweile teilweise den kompletten Rechner lahm.
-
Ueber Schwachstellen in verschiedenen ActiveX-Controls der Yahoo Music Jukebox ist es Angreifern moeglich, Schadsoftware auf fremde Rechner zu schleusen. Dazu genuegt das Surfen auf einer manipulierten Webseite mit dem Internet Explorer. Betroffen sind die aktuelle Version 2.2.2.056 der Jukebox sowie moeglicherweise aeltere Versionen. Nach Angaben der IT-News-Seite Securityfocus [http://www.securityfocus.com] sollen auch der Yahoo Instant Messenger 3.5, der Yahoo Messenger 5.5 sowie weitere Versionen von dem Fehler betroffen sein. Einen Patch gibt es bislang nicht. Nutzern wird geraten, die Software zu deinstallieren oder ActiveX abzuschalten, bis ein Update zur Verfuegung steht. Anwender sollten generell darauf achten, alle auf dem Computer installierten Applikationen auf dem aktuellen Stand zu halten - nicht nur Betriebssystem und Office-Anwendungen.
+
-
==Schwachstellen im Nero Media Player entdeckt==
+
'''[http://www.heise.de/newsticker/Bundestag-beschliesst-neues-BSI-Gesetz--/meldung/140769 BSI-Gesetz]'''
-
'''Besser umsteigen:'''
+
= „Sozialen Netzwerke“ =
-
Ueber eine Sicherheitsluecke im Nero Media Player ist es Online-Kriminellen moeglich, Schaedlinge auf fremde Rechner zu laden und auszufuehren. Dazu genuegt das Oeffnen einer manipulierten M3U-Datei - beispielsweise in E-Mail-Anhaengen - oder der Besuch einer praeparierten Webseite. Dies meldet die IT-News-Seite Heise [http://www.heise.de]. Betroffen sind die Version 1.4.0.35b, vermutlich aber auch weitere Versionen. Einen Patch, der den Fehler beseitigt, gibt es nicht. Da fuer die Software bereits seit laengerer Zeit keine Updates herausgegeben wurden, sollten Nutzer den Wechsel zu einem anderen Player in Betracht ziehen.
+
 +
* Seien Sie zurückhaltend mit der Preisgabe persönlicher Informationen!
 +
'''Tipp 1:'''
 +
Nicht alles, was Sie über sich wissen, müssen andere Menschen wissen. Überprüfen Sie kritisch, welche privaten Daten Sie "öffentlich" machen wollen. Bedenken Sie zum Beispiel, dass immer mehr Arbeitgeber Informationen über Bewerber im Internet recherchieren. Auch Headhunter, Versicherungen oder Vermieter könnten an solchen Hintergrundinformationen interessiert sein.
-
==Digitale Bilderrahmen haben Schadsoftware im Gepaeck==
+
* Erkundigen Sie sich über die Allgemeinen Geschäftsbedingungen und die Bestimmungen zum Datenschutz!
-
'''Produktionsfehler:'''
+
'''Tipp 2:'''  
-
Auch in der Vergangenheit gab es bereits Faelle, in denen technische Geraete wie MP3-Player und Speichermedien schon bei Auslieferung mit Schadcode verseucht waren. Nun sind zum ersten Mal digitale Bilderrahmen aufgetaucht, die bereits waehrend der Produktion mit einem Virus infiziert wurden. Dies berichtet die IT-News-Seite Heise [http://www.heise.de]. Verkauft wurden die Rahmen der Marke Insignia (NS-DPF10A) anschliessend ueber den amerikanischen Online-Elektronik-Haendler Best Buy. Schliesst der Kaeufer den Bilderrahmen an den Rechner an, um Fotos hoch zu laden, verbreitet sich der Virus ueber den Computer weiter. Anwender sollten prinzipiell beim Anschliessen von externen Geraeten an den Rechner Vorsicht walten lassen und den Virenschutz auf dem aktuellen Stand halten.
+
Mit beidem sollten Sie sich gründlich vertraut machen - und zwar bevor Sie ein Profil anlegen. Nutzen Sie unbedingt die verfügbaren Optionen des sozialen Netzwerks, mit denen die von Ihnen eingestellten Informationen und Bilder nur eingeschränkt "sichtbar" sind: Sollen nur Ihre Freunde Zugriff darauf haben oder auch die Freunde Ihrer Freunde oder alle Nutzer?
 +
* Seien Sie wählerisch bei Kontaktanfragen - Kriminelle "sammeln" Freunde, um Personen zu schaden!
-
==Cyberkriminelle nutzen Tod von Heath Ledger zur Verbreitung von Schaedlingen==
+
'''Tipp 3:'''
 +
Bei Personen, die Sie nicht aus der "realen" Welt kennen, sollten Sie kritisch prüfen, ob Sie diese in Ihre Freundesliste aufnehmen wollen. Der oder die Unbekannte könnte auch böswillige Absichten haben. Kriminelle könnten zum Beispiel ausspionieren, wann Ihre Wohnung leer steht. "Unechte Profile" werden nachweislich dazu genutzt, Personen zu schaden - sei es aus Rache, Habgier oder anderen Beweggründen.
-
'''Geschmacklos:'''
+
* Melden Sie "Cyberstalker", die Sie unaufgefordert und dauerhaft über das soziale Netzwerk kontaktieren.
-
Wieder einmal missbrauchen Online-Kriminelle eine aktuelle Schlagzeile, um Schadsoftware auf fremde Rechner zu schleusen: So nutzen sie derzeit den ploetzlichen Tod des Hollywood-Schauspielers Heath Ledger, um Anwender auf manipulierte Webseiten zu locken. Dies meldet die IT-Seite Virenschutz.info [http://www.virenschutz.info]. Gibt man beispielsweise den Namen des Schauspielers in die Google-Suchmaske ein, finden sich unter den Treffern vermehrt Seiten, die versuchen, Besuchern  Schadcode unterzujubeln. Nach Klick auf den Google-Treffer wird der Nutzer aufgefordert, ein ActiveX-Element zu installieren. Kommt er dieser Aufforderung jedoch nach, werden verschiedene Schaedlinge auf den Rechner geladen. Anwender sollten sowohl die Antivirensoftware als auch das Betriebssystem stets auf dem aktuellen Stand halten.
+
 +
'''Tipp 4:'''
 +
Dafür können Sie sich meistens direkt an die Betreiber des jeweiligen sozialen Netzwerkes wenden. Diese können der Sache nachgehen und gegebenenfalls das unseriöse Profil löschen. In besonderen Fällen sollten Sie auch die Polizei für eine Strafverfolgung informieren.
-
==Verseuchte Powerpoint-Praesentation im Netz unterwegs==
+
* Verwenden Sie für jedes soziale Netzwerk ein unterschiedliches und sicheres Passwort!
-
'''Sechs auf einen Streich:'''
+
'''Tipp 5:'''  
-
Auf "Nummer sicher gehen" wollen anscheinend die Spam-Versender, die derzeit E-Mails mit einer verseuchten Powerpoint-Datei versenden: Denn in dem Anhang befinden sich gleich sechs verschiedene Trojanische Pferde. Dies berichtet das IT- Sicherheitsunternehmen Sophos [http://www.sophos.de]. In der Mail heisst es, in der angehaengten Datei seien leicht bekleidete US-Soldatinnen zu sehen. Oeffnet der Nutzer jedoch den Anhang, installieren sich die Schaedlinge auf dem Rechner. Anwender sollten die Datei weder oeffnen noch weiterleiten und stets das Antivirenprogramm auf dem aktuellen Stand halten.
+
Seien Sie sich aber auch darüber bewusst, dass Ihre Daten auf fremden Rechnern gespeichert sind. Das heißt die Sicherheit Ihrer Daten hängt nicht nur von Ihnen ab, sondern auch von den Betreibern des sozialen Netzwerks: wird deren Server gehackt, sind Ihre Daten nicht mehr sicher. Wenn Missbrauch bekannt wird, informieren Sie auch Ihre Freunde.
 +
* Geben Sie keine vertraulichen Informationen über Ihren Arbeitgeber und Ihre Arbeit preis!
-
== Gefaelschtes Anti-Spyware-Produkt fuer Mac-Systeme entdeckt ==
+
'''Tipp 6:'''
 +
Berufliche Informationen haben in sozialen Netzwerken nichts verloren. Auch Wirtschaftsspione haben soziale Netzwerke fuer sich entdeckt und versuchen dort, wertvolle Informationen abzuschöpfen. Das kann Ihre Firma Geld und Sie den Job kosten.
-
'''Nicht mehr immun:'''
+
* Prüfen Sie kritisch, welche Rechte Sie den Betreibern sozialer Netzwerke an den von Ihnen eingestellten Bildern und Texten einräumen!
-
Schon seit laengerer Zeit sind auch Mac-Anwender nicht mehr vor Angriffen von Cyberkriminellen sicher. So ist nun auch die erste gefaelschte Anti-Spyware-Loesung fuer Mac-Systeme aufgetaucht, berichtet das IT-Sicherheitsunternehmen F-Secure [http://www.f-secure.de]. Die Software namens "MacSweeper" meldet dem Nutzer vermeintliche Schaedlinge auf dem Rechner, die es angeblich auf private Daten abgesehen haben. Der Anwender koenne die Schadsoftware entfernen - aber nur, wenn er die kostenpflichtige Vollversion des Programms installiere. Nutzer sollten Virenschutzprogramme nur von bekannten Herstellerseiten herunterladen und niemals (Werbe-) Links auf nicht vertrauenswuerdigen Webseiten folgen.
+
-
== Kritische Sicherheitsluecke in Windows-Version von Skype ==
+
'''Tipp 7:'''
 +
Keine Leistung ohne Preis: Die Eintrittskarte in soziale Netzwerke kostet Sie die Preisgabe von Informationen. Viele Firmen sind bereit, für diese Daten Geld zu bezahlen, um gezielt Werbung verschicken zu können. Geben Sie den sozialen Netzwerken die Rechte an Ihren Bildern, können diese theoretisch von den Betreibern weiterverkauft werden. Prüfen Sie auch, ob das gewährte Nutzungsrecht womöglich bestehen bleibt, wenn Sie Ihr Profil löschen.
-
'''Abgeschaltet:'''
+
* Wenn Sie "zweifelhafte" Anfragen von Bekannten erhalten, erkundigen Sie sich außerhalb sozialer Netzwerke nach der Vertrauenswürdigkeit dieser Nachricht!
-
Skype hat in seiner gleichnamigen Internet-Telefonie-Software eine Funktion deaktiviert, mit der Nutzer Videodateien der Partner-Seiten Dailymotion und Metacafe an ihre Nachrichten anhaengen koennen. Die Vorsichtsmassnahme verhindert, dass Angreifer ueber eine Sicherheitsluecke die Kontrolle ueber den Rechner uebernehmen koennen. Die Video-Funktion bleibt so lange abgeschaltet, bis ein Patch zur Verfuegung steht. Nutzer sollten das Update einspielen, sobald dieses zur Verfuegung steht.
+
-
== OBI-Newsletter zu Spam-Zwecken missbraucht ==
+
'''Tipp 8:'''
 +
Identitätsdiebstahl ist ein Risiko des digitalen Zeitalters. Eine fremde Person kann mit Hilfe eines gehackten Accounts, eine fremde Identität übernehmen und deren Freunde täuschen. Betrüger können zum Beispiel Nachrichten verschicken, in denen sie eine Notsituation beschreiben und um finanzielle Hilfe bitten. Mit Hilfe des angelesenen Wissens über die gestohlene Identität kann dabei die Vertrauenswürdigkeit untermauert werden.
-
'''Dreister Diebstahl:'''
+
* Klicken Sie nicht wahllos auf Links – Soziale Netzwerke werden verstärkt dazu genutzt, um Phishing zu betreiben!
-
Besonders einfach machen es sich derzeit die Versender von gefaelschten Newslettern des Bauhauses OBI: Sie kopieren die Inhalte des echten OBI-Newsletters in ihre eigenen Spam-Mails - samt Attachments und Internet-Links. Dies meldet das IT-Sicherheitsunternehmen Sophos [http://www.sophos.de]. Zusaetzlich fuegen die Betrueger einen Link ein, unter dem der Newsletter abbestellt werden kann. Folgt der Empfaenger jedoch diesem Link und meldet sich auf der Webseite ab, haben die Internetbetrueger seine persoenlichen Daten, die fuer weitere Angriffe genutzt werden koennen. Das Perfide: Unternehmen koennen sich kaum vor solch einem Betrug schuetzen und auch fuer Nutzer ist es extrem schwer, den Adress-Diebstahl zu erkennen. Anwender sollten beim Anklicken von E-Mail-Links generell extrem vorsichtig sein und stets genau ueberlegen, welche Kontaktdaten sie im Internet angeben.
+
-
== Sicherheitsluecke in Excel ermoeglicht Einschleusen von Schadcode ==
+
'''Tipp 9:'''
 +
Auf einen Link ist schnell geklickt. Aber Vorsicht: die Zieladresse könnte eine gefälschte Startseite eines sozialen Netzwerkes sein. Geben Sie dort Ihren Benutzernamen und Kennwort ein, werden die Daten direkt an die Betrüger weitergeleitet. Besonders beliebt sind bei solchen Attacken so genannte Kurz-URLs, bei denen der Nutzer die eigentliche Zieladresse nicht erkennen kann.
-
'''Gefaehrliche Tabellen:'''
+
* Sprechen Sie mit Ihren Kindern über deren Aktivitäten in sozialen Netzwerken und klären Sie sie über die Gefahren auf!
-
Das Buerger-CERT warnt vor einer Schwachstelle in Microsoft Excel, die bereits von Online-Kriminellen aktiv ausgenutzt wird. Angreifern ist es ueber die Sicherheitsluecke moeglich, Schadsoftware auf fremde Rechner zu schleusen und mit den Rechten des Anwenders auszufuehren. Dazu genuegt das Oeffnen einer manipulierten Excel-Tabelle - zum Beispiel in einem E-Mail-Anhang oder auf einer Webseite. Betroffen sind Excel 2003, Excel Viewer 2003, Excel 2002, Excel 2000 sowie Excel 2004 fuer Mac. Einen Patch, der die Luecke schliesst, gibt es derzeit nicht. Nutzern wird geraten, keine Excel-Dokumente aus nicht vertrauenswuerdigen Quellen zu oeffnen. Sobald ein Update verfuegbar ist, sollte dieses schnellstmoeglich eingespielt werden.
+
-
== Sicherheitsluecke in Firefox ermoeglicht Datenspionage ==
+
'''Tipp 10:'''
 +
Viele Kinder und Jugendliche sind sich oft nicht bewusst, welche Gefahren in sozialen Netzwerken lauern - Spaß geht ihnen häufig vor Sicherheit. Die Stärkung der "Medienkompetenz" ist eine neue Aufgabe, die Eltern in der Erziehung übernehmen müssen. Aber auch mit anderen Familienangehörigen und Freunden sollten Sie sich über Risiken und Bedenken austauschen.
-
'''Ueber die Schulter geguckt:'''  
+
* '''Das Netz vergisst nichts'''
-
Ueber eine Schwachstelle im Browser Mozilla Firefox ist es Angreifern moeglich, persoenliche Daten auszuspionieren, berichtet die IT-News-Seite Heise [http://www.heise.de]. Dazu genuegt der Besuch einer manipulierten Webseite. Ausserdem koennen Cyberkriminelle ueberpruefen, ob bestimmte Programme und Erweiterungen auf dem Rechner installiert sind. Dadurch koennen sie weitere vorhandene Sicherheitsluecken auf dem Computer ausfindig machen und ausnutzen. Erweiterungen, ueber die der Fehler ausgenutzt werden kann, sind beispielsweise die "Download Status Bar" oder "Greasemonkey". Fuer die Download-Statusbar wurde bereits ein Update herausgegeben. Nutzer sollten dies schnellstmoeglich installieren. Fuer Firefox steht bislang kein Patch zur Verfuegung.
+
-
== Wieder gefaelschte Liebeserklaerungen im Netz unterwegs ==
+
:'''Informationen, die Sie über soziale Netzwerke verbreiten, bleiben für immer im Netz. Selbst wenn Sie Ihren Account löschen, so ist es doch fast unmöglich, Verlinkungen und Kommentare in anderen Profilen zu entfernen. Veröffentlichen Sie also keine Informationen, bei denen es Ihnen später Leid tun könnte.'''
-
'''Virus statt Valentin:'''
+
* IT-Sicherheit ist Datensicherheit
-
Ob tanzende Knochen zu Halloween oder strippende Schoenheiten zu Weihnachten: Die Programmierer des so genannten "Sturm-Wurms" lassen kein Ereignis aus, um ihre Spam-Mails unter die Leute zu bringen. Derzeit kursieren - wohl als verfruehte Valentinsgruesse – gefaelschte Liebesbotschaften im World Wide Web. Klickt der Empfaenger auf den in der Mail angegebenen Link, wird er auf eine Webseite geleitet, die ein grosses Herz zeigt. Dort wird er aufgefordert, die Datei "WITH_LOVE.EXE" zu oeffnen. Kommt er dieser Aufforderung jedoch nach, installiert sich der Wurm auf den Rechner und schliesst ihn an ein Botnetz an. Empfaenger sollten die Mail umgehend loeschen und keinesfalls weiterleiten. Ausserdem sollte das Antivirenschutzprogramm stets auf dem aktuellen Stand gehalten werden. Mehr Infos zu Botnetzen finden Sie im neusten BSI-FUER-BUERGER-Brennpunkt [http://www.bsi-fuer-buerger.de].
+
-
== Gefaelschte Weihnachts-Mails locken auf gefaehrliche Webseiten ==
+
'''Fazit:'''
 +
Wichtiger Bestandteil des Datenschutzes ist, dass Sie Ihren Computer generell vor unerwünschten Angreifern absichern.
-
'''Schaedlicher Strip:''' Das Buerger-CERT warnte schon in der letzten Ausgabe des Newsletters generell vor gefaelschten Weihnachts- und Neujahrs-Gruessen. Ganz konkret kursieren derzeit vermeintliche Gruss-Mails im Netz, die Anwender auf praeparierte Webseiten locken, berichtet die IT-News-Seite Heise [http://www.heise.de]. Die Mails mit dem Betreff "Santa said ho ho ho!" oder "Christmas E-Mail" enthalten einen Link zu einer praeparierten Webseite. Folgt der Empfaenger dem Link, bekommt er in rot-weisse Unterwaesche gekleidete Damen zu sehen - und wird aufgefordert, die Datei "Stripshow.exe" zu oeffnen. Kommt der Empfaenger dieser Aufforderung nach, installiert sich ein Schaedling auf dem Rechner. Nach wie vor gilt: Loeschen Sie E-Mails mit dubiosen Festtagswuenschen umgehend und leiten Sie sie keinesfalls weiter. Halten Sie ausserdem Ihren Virenschutz stets auf dem aktuellen Stand.
+
[[#top|↑ nach oben]]
-
== RealPlayer weist kritische Sicherheitsluecke auf ==
+
= Aktuelle Warnung! =
-
'''Unbekannte Gefahr:''' Das US-CERT [http://www.us-cert.gov/] berichtet von einer kritischen Schwachstelle im RealPlayer 11. Naehere Informationen zu dem Fehler und seinen Konsequenzen seien bislang oeffentlich nicht bekannt. Einen Patch fuer die Luecke gibt es derzeit nicht. Nutzern wird geraten, den Player nicht zu benutzen und das Plugin im Browser zu deaktivieren bis ein Update zur Verfuegung steht.
+
'''Router des Herstellers AVM ("Fritz-Boxen")'''
-
== Schwachstelle in Firefox ermoeglicht Phishing-Angriffe ==
+
In den vergangenen Tagen sind Missbrauchsfälle im Zusammenhang mit Routern des Herstellers AVM mit aktiviertem Fernzugriff bekannt geworden. Dabei haben die Täter von außen auf den Router zugegriffen und kostenpflichtige Telefonnummern im außereuropäischen Ausland angerufen. Der Hersteller empfiehlt die Deaktiverung des Fernzugriffs, sofern dieser zuvor durch den Anwender aktiviert wurde. Eine entsprechende Anleitung und weitere Informationen hat [http://www.avm.de/de/News/artikel/2014/sicherheitshinweis_telefonmissbrauch.html AVM] veröffentlicht. Das BSI sieht keinen Zusammenhang mit den kompromittierten 16 Millionen Adressen.
-
'''Vorsicht Passwort-Klau!:''' Angreifern ermoeglicht eine Sicherheitsluecke im Browser Firefox, Nutzernamen und Passwoerter auszuspionieren, berichtet die IT-News-Seite Heise [http://www.heise.de] unter Berufung auf einen israelischen Sicherheitsexperten. Der Anwender muss jedoch zunaechst einem praeparierten Link auf einer manipulierten Webseite folgen, damit die Schwachstelle ausgenutzt werden kann. Betroffen sind Mozilla Firefox 2.0.0.11 sowie vorherige Versionen und moeglicherweise weitere Mozilla-Produkte. Einen Patch, der die Luecke schliesst, gibt es bislang nicht. Nutzern wird geraten, Log-In-Daten nur ueber die offiziellen Webseiten manuell einzugeben. Sobald ein Update verfuegbar ist, sollte dieses umgehend eingespielt werden.
+
Das BSI empfiehlt allen Nutzern eines Routers, in regelmäßigen Abständen auf den Webseiten des Herstellers zu prüfen, ob eine aktualisierte Firmware für das eingesetzte Modell angeboten wird und dieses bei Verfügbarkeit umgehend einzuspielen. Sofern ein automatisierter Update-Mechanismus angeboten wird, sollte dieser aktiviert werden.
-
= SCHUTZMASSNAHMEN: =
+
[[#top|↑ nach oben]]
-
==Adobe veroeffentlicht neue Version des Acrobat Readers==
+
= [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/informationen_node.html Warnungen und aktuelle Informationen] =
-
'''Taufrisch:'''
+
* '''Android:''' Malvertising-Kampagne infiziert ältere Mobilgeräte
-
Adobe hat eine neue Version des Acrobat Readers heraus gegeben. In der aktuellen Version 8.1.2 wurden unter anderem Sicherheitsluecken geschlossen und Stabilitaetsprobleme beseitigt. Nutzer sollten die Software umgehend installieren. Sie steht auf der Adobe-Webseite [http://www.adobe.com/products/acrobat/readstep2_allversions.html] fuer Windows, Mac OS X, Linux und Solaris zum Download bereit.
+
* '''Ransomware zum Ersten:''' Petya ist entschlüsselt
 +
* '''Ransomware zum Zweiten:''' TeslaCrypt, CryptXXX und Jigsaw
 +
* '''Phishing:''' Falsche PayPal-Mails stehlen persönliche Daten
 +
* '''Mozilla:''' Sicherheitsupdates für Thunderbird und Firefox
 +
* '''Apple:''' Keine Unterstützung mehr für QuickTime unter Windows
 +
* '''Google:''' Neue Version des Chrome Browsers verfügbar
 +
* '''DuMont-Verlag:''' Zeitungsleser sollten Zugangsdaten ändern
 +
* '''Google Play Store:''' Schädliche Apps entdeckt
 +
* '''Android:''' Sicherheitsupdates für Nexus-Geräte
 +
* '''Adobe:''' Sicherheitslücke in Flash Player geschlossen
 +
* '''Microsoft:''' Patchday April 2016
-
==AOL verschiebt Einstellung von Netscape auf Maerz==
+
* '''Root-Tools erschleichen sich Administrator-Rechte:''' Android
 +
* '''Der Kopierer als Absender:''' Malware
 +
* '''TeslaCrypt 4, Surprise und Petya:''' Ransomware
 +
* '''Phishing über Drittanbieter-Apps:''' Instagram
 +
* '''Sicherheitsupdate für Chrome Browser:''' Google
 +
* '''Sicherheitsupdates auf iOS 9.3, für Safari und Mac OS X:''' Apple
 +
* '''Update für Firefox:''' Mozilla
 +
* '''Sicherheitsupdate für BlackBerry PRIV:''' BlackBerry
 +
* '''Sicherheitsupdate für Java SE:''' Oracle
-
'''Gnadenfrist:'''
 
-
AOL hat den Support fuer seinen Browser Netscape nun doch nicht, wie angekuendigt, ab Februar eingestellt, sondern verschiebt das Vorhaben auf Anfang Maerz. Das Unternehmen will im Laufe des Monats ein letztes Update veroeffentlichen, das Nutzern den Umstieg auf die Browser Firefox oder Flock erleichtern soll. Nach dem ersten Maerz wird es keine Sicherheitspatches mehr fuer Netscape geben. Anwender sollten auf jeden Fall rechtzeitig auf andere Browser umsteigen, damit Sie auch zukuenftig  vor Gefahren aus dem Netz besser geschuetzt sind.
 
 +
[[#top|↑ nach oben]]
-
==Kritische Luecken in MPlayer beseitigt==
+
'''[[Links zu IT-Themen]]&nbsp;· [[Hilfe, Tipps und Tricks]]&nbsp;· [https://www.buerger-cert.de/glossar Computer-Glossar]&nbsp;· [https://www.buerger-cert.de/start BSI-Startseite]&nbsp;· [http://blog.botfrei.de/ Blog botfrei]'''
-
'''Alle guten Dinge sind Drei:'''
+
= PRISMA =
-
Die Hersteller des Mediaplayers MPlayer haben drei Patches veroeffentlicht, die mehrere Schwachstellen schliessen. Ueber die Sicherheitsluecken war es Angreifern bislang moeglich, Zugriff auf fremde Rechner zu erlangen. Betroffen sind die Version 1.0rc2 sowie aeltere Versionen. Nutzern wird geraten, die Updates schnellstmoeglich einzuspielen. Sie stehen auf der Hersteller-Webseite [http://www.mplayerhq.hu] zum Download bereit.
+
 +
== Spotify ==
-
==Sicherheitsupdate fuer Bildbetrachter XnView==
+
'''Nutzerdaten im Netz:''' [http://www.chip.de/news/Spotify-gehackt-Sind-auch-Ihre-Daten-im-Netz_92893887.html chip.de] berichtet, dass auf der Webseite Pastebin eine Liste von Spotify-Accountdaten aufgetaucht sei, die sowohl Nutzernamen, Passwörter und Kontoinformationen umfassen. Der Musikstreaming-Anbieter kann nicht erklären, wie die Daten ins Netz gelangen konnten, eine Hack-Attacke schließt Spotify bislang aus. Laut dem englischsprachigen Nachrichtenportal Techcrunch hatte der Streaming-Dienst auch früher schon Probleme mit Sicherheitslücken. Daher könnten die jetzt im Netz kursierenden Daten auch auf einem älteren Leak basieren. Bisher hat Spotify noch keine betroffenen Nutzer informiert. Als Vorsichtsmaßnahme sollten Nutzer ihre Passwörter ändern. (160428)
-
'''Wieder klare Sicht:'''
+
== Sicherheits-Irrtümer ==
-
Der Hersteller des Bildbetrachters und -konverters XnView hat aktualisierte Versionen seiner Software veroeffentlicht. Ueber eine Sicherheitsluecke ist es Angreifern bislang moeglich, ein Trojanisches Pferd auf fremde Rechner zu schleusen. Dazu genuegt das Oeffnen einer manipulierten .hdr-Datei - beispielsweise in E-Mail-Anhaengen oder auf Webseiten. Nach Angaben des IT-Sicherheitsunternehmens Secunia [http://secunia.com/] sind unter anderem die Versionen 1.91 und 1.92 von XnView sowie NConvert 4.85 von dem Fehler betroffen. Auch aeltere Versionen koennten die Schwachstelle enthalten. Der Hersteller hat die aktualisierten Versionen 1.92.1 von XnView und 4.86 von NConvert fuer Windows zum Download bereitgestellt. Nutzer sollten diese schnellstmoeglich von der Hersteller-Webseite [http://pagesperso-orange.fr/pierre.g/xnview/endownload.html] herunter laden und installieren. Updates fuer weitere Versionen gibt es bislang nicht. Anwender anderer Versionen sollten daher nach wie vor keine .hdr-Dateien aus nicht vertrauenswuerdigen Quellen oeffnen.
+
 +
'''Computer- und E-Mail-Sicherheit:''' In unserer Reihe „Sicherheits-Irrtümer im Internet“ beschäftigt sich BSI mit Missverständnissen über IT-Sicherheit. Wir haben einige gängige Irrtümer identifiziert und zeigen auf, wie die Risiken, die aus einem falschen Sicherheitsverständnis resultieren, minimiert werden können. Im Fokus des dritten Teils steht das Thema [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Irrtuemer_Computer-Sicherheit.html;jsessionid=BB697C31132A4A9849FD76C44EFE811B.2_cid351 Computer-Sicherheit]. Hier hinterfragen wir zum Beispiel die verbreitete Annahme,dass sich ein Schadprogramm auf dem Computer schon irgendwie für den Nutzer bemerkbar macht. Im vierten Teil steht das Thema [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Irrtuemer_E-Mail-Sicherheit.html „E-Mail-Sicherheit“] im Mittelpunkt. Hätten Sie zum Beispiel gewusst, dass Schadsoftware nicht nur im Anhang einer E-Mail versteckt sein kann, sogar auch direkt im Text? Daher kann schon das Öffnen einer solchen E-Mail zum Sicherheitsrisiko werden. (160428)
-
== Apple veroeffentlicht Update fuer QuickTime ==
+
== Bottom-Up ==
-
'''Noch nicht ganz dicht:'''  
+
'''Berufsschüler für IT-Sicherheit fit machen:''' Wie der DsiN-Sicherheitsmotor Mittelstand 2015 belegt, ist die Sensibilisierung der Mitarbeiter einer der grundlegendsten und gleichzeitig am meisten vernachlässigten Faktoren der IT-Sicherheit. Genau hier setzt Deutschland sicher im Netz e.V. (DsiN) mit “Bottom-Up: Berufsschüler für [https://www.dsin-blog.de/dem-chef-zeigen-wos-lang-geht-beim-thema-it-sicherheit IT-Sicherheit“] an. Dieses Projekt richtet sich an Berufsschüler und künftige Mitarbeiter in kleinen und mittelständischen Unternehmen. Sie werden bereits während ihrer dualen Ausbildung in wesentlichen IT-Sicherheitsfragen geschult, sodass sie das erlernte Wissen auch in ihre Ausbildungsunternehmen weitertragen können. Mittelpunkt von Bottom-Up ist ein Wissens- und Webportal. Es gibt Berufsschullehrern praxisnahe Lehr- und Lernangebote an die Hand. Zudem erhalten Lehrer detaillierte Unterrichtspläne, die hilfreiche Anregungen zum Einsatz der modularen Lerneinheiten zu vielen IT-Sicherheitsthemen geben. (160428)
-
Apple hat ein Update fuer Apple QuickTime heraus gegeben, das vier Schwachstellen beseitigt. Um die Luecken ausnutzen zu koennen, muss ein Angreifer den Nutzer lediglich auf eine manipulierte Webseite locken - beispielsweise ueber einen Link in einer E-Mail. Anwender sollten umgehend die aktualisierte QuickTime-Version 7.4 einspielen. Diese steht bei Apple [http://www.apple.com/support/downloads/] zum Download bereit. Doch Achtung: Das Update beseitigt nicht die Sicherheitsluecke bei der Verarbeitung von RTSP-Videostreams. Ueber diese Luecke koennen Angreifer beliebigen Schadcode auf fremde Rechner schmuggeln und mit den Rechten des Nutzers ausfuehren. Dazu genuegt der Besuch einer Webseite auf der ein manipulierter RTSP-Stream hinterlegt ist. Betroffen ist Apple QuickTime Version 7.4 sowie fruehere Versionen. Nutzer sollten keine RTSP-Links aus nicht vertrauenswuerdigen Quellen oeffnen. Sobald ein Patch zur Verfuegung steht, sollte dieser umgehend installiert werden.
+
-
== Blockieren von Minianwendungen sorgt fuer mehr Sicherheit ==
+
== BSI ==
-
'''Riskante Widgets und Gadgets:'''  
+
'''Sieben Thesen für eine sichere Informationsgesellschaft:''' Im Rahmen der „Denkwerkstatt Sichere Informationsgesellschaft“ sind Anfang April in Lohmar circa fünfzig Vertreterinnen und Vertreter aus Zivilgesellschaft, Wissenschaft, Wirtschaft und Verwaltung auf Einladung des BSI zusammengekommen, um über die digitale Zukunft zu diskutieren. Im Fokus stand die Frage nach einer smarten und gleichzeitig sicheren Informationsgesellschaft. Gemeinsam wurden sieben Thesen erarbeitet und im Konsens verabschiedet. Diese Thesen können Sie hier [https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/news_worldcafe_21042016.html nachlesen]. (160428)
-
Minianwendungen fuer Ausfuehrungsumgebungen wie "Google Desktop", "Windows-Sidebar" oder "Yahoo! Widgets" erleichtern es Angreifern, Manipulationen am System vorzunehmen. So koennen beispielsweise ueber diese Minianwendungen - auch Gadgets oder Widgets genannt – persoenliche Daten ausgelesen und veraendert werden. Das BSI empfiehlt daher, die entsprechenden Ausfuehrungsumgebungen fuer diese Anwendungen zu deaktivieren, wenn sie nicht benoetigt werden. Nutzern der Vista "Windows-Sidebar" wird geraten, das neue Microsoft-Update KB943411 schnellstmoeglich einzuspielen. Dies geschieht am einfachsten ueber die automatische Update-Funktion oder ueber den manuellen Download von der Microsoft-Webseite [http://www.microsoft.com/germany/technet/sicherheit/empfehlungen/943411.mspx]
+
-
== Sicherheitsluecken in iPhone und iPod touch geschlossen ==
+
== WhatsApp ==
-
'''Schnell patchen!:'''  
+
'''Durchgängig verschlüsselt:''' WhatsApp führt eine Ende-zu-Ende-Verschlüsselung ein, das berichteten mehrere Medien, so auch [http://www.focus.de/digital/handy/whatsapp-verschluesselt-alle-nachrichten_id_5410419.html focus.de]. In den neuen Versionen des beliebten Messenger-Dienstes ist die Funktion bereits aktiviert. Das BSI befürwortet Verschlüsselung und begrüßt daher diese Entscheidung des Unternehmens. Entscheidende Voraussetzung, dass die Inhalte der Nachrichten, Gruppenchats, Fotos und ausgetauschte Dateien nur von Sender und Empfänger gelesen werden können, ist jedoch eine geeignete Implementierung der Verschlüsselung und deren sichere Konfiguration. Eine Möglichkeit zur Nachprüfung dieser Implementierung besteht jedoch derzeit nicht. Wer den Messenger bereits nutzt , muss zuerst ein Update durchführen, damit die neue Funktion verfügbar und die Verschlüsselung aktiviert ist, wie [http://www.giga.de/apps/whatsapp-fuer-android/news/whatsapp-risiken-whatsapp-sammelt-daten-und-hoert-mit-update giga.de] berichtet. Ohne diese Aktualisierung ist der gesamte Chat – wie bisher auch – unverschlüsselt. Von der Verschlüsselung unberührt bleiben nach wie vor die so genannten Metadaten, d.h. Informationen über Sender und Empfänger, deren Telefonnummern, ihre jeweiligen Kontakte, Sendedaten, etc. Diese können von WhatsApp weiterhin genutzt werden, beispielsweise für Werbezwecke. Um sicher mit Instant Messengern zu kommunizieren, haben wir Ihnen [https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/KommunikationUeberInternet/Messenger/Tipps/tipps_node.html hier] einige Tipps zusammengestellt. Einen guten Überblick zu den Sicherheitsfunktion von Messengern bietet die [https://www.eff.org/de/node/82654 Electronic Frontier Foundation]. (160414)
-
Apple hat ein Update fuer das iPhone sowie den iPod touch veroeffentlicht, das mehrere Sicherheitsluecken schliesst. Ueber die Schwachstellen ist es Angreifern unter anderem moeglich, beliebigen Schadcode auf die Geraete zu schleusen oder private Daten auszuspionieren. Anwender sollten das Update 1.1.3 umgehend installieren. Es wird automatisch ueber iTunes verteilt. Da auch mobile Geraete immer mehr in den Fokus der Online-Kriminellen geraten, sollten Nutzer sich regelmaessig ueber aktuelle Updates informieren und diese einspielen.
+
-
== Update fuer Winamp veroeffentlicht ==
+
== Hacking ==
-
'''Wieder sicher lauschen:'''  
+
'''Nicht jeder Eindringling ist böswillig:''' Wenn in den Medien über Cyber-Kriminelle berichtet wird, ist nahezu immer von Hackern die Rede. Der so stark negativ konnotierte Begriff des [https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Hacker/hacker_node.html Hackers] wird in der Welt der IT-Fachexperten jedoch differenziert angewendet. Hier ist es der Cracker, der aus kriminellen Absichten in Systeme eindringt und diese manipuliert. Nicht jeder, der im Volksmund gesprochen „hackt“, verfolgt böse Absichten. Im Gegenteil: Hacker helfen oftmals dabei, die Sicherheit von IT-Systemen zu verbessern, teilweise arbeiten sie im Auftrag von Sicherheitsfirmen. Gemeinsam haben Hacker wie auch Cracker ein sehr profundes technisches Verständnis und Talent, Sicherheitslücken zu erkennen. Um computertechnik-begeistertem Nachwuchs die Möglichkeit zu geben, solche Fähigkeiten für gute Zwecke einzusetzen, hat das Bundesministerium für Wirtschaft und Energie zusammen mit weiteren Kooperationspartnern einen „Hacking-Wettbewerb“, die Cyber [https://www.cscg.de/cscg/challenge/ Security Challenge Germany], ins Leben gerufen. Auch dieses Jahr ist dieser Wettbewerb für alle interessierten Schüler und Hochschüler bis zum 1. August zum Teilnehmen geöffnet. Die Gewinner qualifizieren sich sogar weiter für die Teilnahme des Wettbewerbs auf europäischer Ebene. (160414)
-
Ueber Sicherheitsluecken im Mediaplayer Winamp ist es Angreifern moeglich, Schaedlinge auf fremde Rechner zu schleusen. Die Schwachstellen koennen ueber manipulierte Musik-Datenstroeme ausgenutzt werden. Betroffen sind die Winamp-Versionen vor 5.52. Nutzern wird geraten, die aktualisierte Version 5.52 schnellstmoeglich zu installieren. Sie steht beim Hersteller unter [http://de.winamp.com/] zum Download bereit.  
+
-
== AOL stellt Sicherheitsupdates fuer Netscape-Browser ein ==
+
== IT-Sicherheit ==
-
'''Am 1. Februar ist Schluss:'''  
+
'''Die häufigsten Irrtümer im Überblick:''' Meine PC Firewall schützt mich vor allen Angriffen aus dem Internet“ oder „Wenn ich ein aktuelles Virenschutzprogramm habe, muss ich Updates für andere Software nicht sofort installieren“ - zum Thema Internet-Sicherheit existieren viele Missverständnisse. Sie werden oftmals wiederholt und dadurch schnell als Wahrheit angenommen, auch wenn es keine Belege dafür gibt. Wir haben einige gängige Irrtümer identifiziert. Erfahren Sie auf der Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Irrtuemer_Internet-Sicherheit.html BSI] mehr über diese Irrtümer und wie Sie Risiken, die aus einem falschen Verständnis von IT-Sicherheit resultieren, minimieren können. Ähnliche Missverständnisse gibt es auch im Hinblick auf mobile Sicherheit. Hier kursieren Aussagen wie „Meine Daten sind in der Cloud sicher vor Fremdzugriff geschützt“ oder „Das Surfen in öffentlichen WLANs spart nicht nur Kosten, sondern ist auch sicher“. Auch hier haben wir einige Irrtümer identifiziert und [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Irrtuemer_Mobile-Sicherheit.html hier] für Sie zusammen gestellt. (160414)
-
AOL hat bekannt gegeben, dass ab dem 1. Februar 2008 die Entwicklung und der Support des Browsers Netscape Navigator beendet werden. Somit wird es ab diesem Zeitpunkt keine Sicherheitsupdates mehr geben. Nutzern wird empfohlen, auf andere Browser wie beispielsweise Firefox, Opera oder Internet Explorer umzusteigen, damit sie sich auch zukuenftig mit aktuellen Sicherheitsupdates vor Gefahren aus dem Internet schuetzen koennen. Mehr Infos zum Thema Browser finden Sie auch auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/browser/index.htm].
+
-
== Apple veroeffentlicht neues Update fuer Safari ==
+
== Internet ==
-
'''Zweiter Versuch:'''  
+
'''Senioren beim sicheren Umgang mit dem Netz begleiten:''' Die Bundesarbeitsgemeinschaft der Senioren-Organisation (BAGSO) und Deutschland sicher im Netz e.V. (DsiN) haben auf der Senioren-Messe „Die 66“ ein neues [https://www.sicher-im-netz.de/press/releases/bagso-und-dsin-starten-digital-kompass-fuer-senioren Online-Angebot] für ältere Menschen vorgestellt. Damit sollen die mehr als zehn Millionen Menschen im Rentenalter unterstützt werden, die in Deutschland täglich das Internet nutzen. Die Plattform [http://www.digital-kompass.de/ Digital-Kompass] richtet sich an Senioren-Computerclubs, Volkshochschulen, Vereine, Kirchengemeinden und andere Einrichtungen, die Senioren im Alltag begleiten. Sie finden hier Lehrmaterialien und praktische Tipps für Schulungen und die Beratung älterer Menschen. Darüber hinaus ermöglicht der Digital-Kompass einen direkten Austausch mit Gleichgesinnten. So können beispielsweise über digitale Stammtische Fragen der ehrenamtlichen Helferinnen und Helfer direkt von Experten per Videokonferenz beantwortet werden. (160414)
-
Apple hat ein aktualisiertes Update fuer seinen Web-Browser Safari herausgegeben. Das Update korrigiert einen fehlerhaften Patch, der im vergangenen Monat veroeffentlicht wurde. Anwender sollten das aktualisierte Security Update 2007-009 1.1 fuer Mac OS X schnellstmoeglich einspielen. Es kann ueber die Apple-Webseite [http://docs.info.apple.com/article.html?artnum=307224] herunter geladen werden. Auch fuer Safari-Beta fuer Windows gibt es eine neue Version des Updates: Safari 3 Beta 3.0.4 Security Update v1.1 steht auf der Safari-Webseite [http://docs.info.apple.com/article.html?artnum=307225] zum Download bereit.  
+
-
== Neue Sicherheitsupdates fuer Windows ==
+
== Apple und Yahoo ==
-
'''Schnell gepatcht ist halb gewonnen:'''  
+
'''Neue Authentifizierungsmethoden:''' Apple und Yahoo haben neue Authentifzierungsmethoden eingeführt. Apple verwendet ab sofort für alle Nutzer der iCloud eine Zwei-Faktor-Authentifizierung, die eine Erweiterung der bisherigen zweistufigen Authentifizierung ist. Sie soll die Verwendung der Schutzfunktion deutlich einfacher machen. Zudem soll sie verhindern, dass Nutzer den Zugriff auf den eigenen Account komplett verlieren. Dies gilt für alle mobilen Apple-Geräte, die auf dem Betriebssystem ab iOS 9 basieren beziehungsweise für Desktop-Rechner ab Version 10.11 El Capitan) des stationären Betriebsssystems OS X. Mit dem alten Schutzsystem war dies möglich, wie auf [http://www.heise.de/security/meldung/Apple-Neue-Zwei-Faktor-Authentifizierung-jetzt-fuer-alle-3150213.html heise.de] zu lesen ist. Bei der neuen Zwei-Faktor-Authentifizierungen wird auf einen Wiederherstellungsschlüssel verzichtet, eine Bestätigung erfolgt beispielsweise über ein Smartphone, dessen Nummer vorab hinterlegt wurde. Auch Yahoo erweitert seine Authentifizierungsmethode, wie [http://www.zdnet.de/88264258/yahoo-fuehrt-anmeldung-ohne-passwort-breiter-ein/ zdnet.de] berichtet. Um diese zu nutzen, müssen Anwender auf ihrem Mobilgerät die zugehörige Yahoo-App verwenden und den Account Key freigegeben haben. Wollen sich Nutzer auf einem Desktop in ihr Konto einloggen, müssen sie einfach auf einen Button klicken, ein Passwort ist nicht erforderlich. Das Smartphone informiert den Anwender über den Log-in-Versuch und fordert ihn auf, diesen zu bestätigen. (160331)
-
Microsoft hat im Rahmen seines monatlichen Patch-Days zwei Updates fuer Windows veroeffentlicht. Ueber Sicherheitsluecken ist es Angreifern bislang moeglich, Schaedlinge auf Rechner zu schleusen oder Nutzerrechte zu erweitern. Betroffen sind unter anderem Windows 2000, XP sowie Vista. Anwender sollten die Patches schnellstmoeglich einspielen. Sie werden ueber die automatische Update-Funktion verteilt oder koennen von der Microsoft-Webseite [http://windowsupdate.microsoft.com] herunter geladen werden.  
+
-
== Keine Patches mehr fuer Ad-aware SE ==
+
== Facebook ==
-
'''Nicht mehr "up-to-date":'''  
+
'''Neues Werkzeug gegen Identitätsdiebstahl:''' Das Sicherheitsteam von Facebook hat eine neue Funktion entwickelt, die zukünftig Anwender umgehend informieren soll, wenn jemand ihren Account imitiert, das berichtet [http://mashable.com/2016/03/22/facebook-impersonation-alert/#RHbgQI.nVgq0| Mashable] und beruft sich hierbei auf Antigone Davis, Global Head of Safety bei Facebook. Sobald ein verdächtiges Profil auftaucht, erhält die betroffene Person eine Nachricht, dieses zu überprüfen. Mithilfe von persönlichen Daten könne Facebook feststellen, ob es sich tatsächlich um ein imitiertes Profil handelt. Seit November 2015 wird das Feature getestet und ist mittlerweile für drei Viertel aller Anwender verfügbar. So sollen Facebook-Mitglieder vor Belästigung geschützt werden, denn es ist ausdrücklich verboten Fake-Profile zu erstellen. [https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/ID-Diebstahl/Schutzmassnahmen/id-dieb_schutz_node.html Hier] haben wir Ihnen einige Tipps zusammengestellt, wie Sie Ihre digitale Identität schützen können. (160331)
-
Fuer die kostenlose Anti-Spyware-Version "Ad-aware SE" gibt es seit Anfang des Jahres keine neuen Updates mehr. Anwender haben aber die Moeglichkeit auf die - ebenfalls kostenfreie - Version "Ad-aware 2007 Free" umzusteigen. Diese kann beim Hersteller Lavasoft [http://www.lavasoft.de/single/trialpay.php] herunter geladen werden. Nutzer sollten diese Version schnellstmoeglich einspielen. Die kostenpflichtigen Versionen von Ad-Aware SE werden auch weiterhin mit aktuellen Updates versorgt.  
+
-
== Apple schliesst mehrere Schwachstellen in Mac OS X ==
+
== Snapchat ==
-
'''Patch-Feuerwerk:'''  
+
'''Apps von Drittanbietern meiden:''' Der kostenlose Instant-Messaging-Dienst Snapchat ermöglicht es, Fotos via Smartphones und Tablets an Freunde zu verschicken, die dann nur einige Sekunden sichtbar sind. Mittlerweile sind verschiedene Drittanbieter-Apps im Umlauf, mit denen Nutzer die Funktionalitäten des beliebten Dienstes erweitern können. Allerdings ist dies nicht ratsam, wie bei [http://www.golem.de/news/sicherheitsluecken-snapchat-erweiterungen-fuer-ios-kopieren-zugangsdaten-1603-119652.html golem.de] nachzulesen ist. Denn die vermeintlichen Lösungen für iOS sind nicht nur unsicher, sondern sie speichern zudem die Zugangsdaten der Anwender. Wie Sie und Ihr Kind sicher mit dem beliebten Messenger umgehen können, erfahren Sie in unserem [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Snapchat.html Service-Überblick]. (160317)
-
Apple beseitigt mit dem Update 2007-009 fuer Mac OS X 10.4.11 und 10.5.1 mehrere Sicherheitsluecken. Ueber die Schwachstellen ist es Angreifern bislang unter anderem moeglich, schaedliche Software auf fremde Rechner zu laden - beispielsweise ueber manipulierte Webseiten oder praeparierte Bild-Dateien in E-Mail-Anhaengen. Ausserdem ermoeglichen einige Sicherheitsluecken das Ausspionieren von privaten Informationen oder das Ueberschreiben von Dateien. Das Buerger-CERT raet Nutzern dazu, die zur Verfuegung gestellten Patches schnellstmoeglich zu installieren. Dies funktioniert am einfachsten ueber die automatische Apple-Update-Funktion.
+
-
== Kritische Schwachstelle in Apple QuickTime beseitigt ==
+
== Treuhandbetrug ==
-
'''Schnell updaten!:'''  
+
'''Polizei warnt vor falschen Dienstleisterseiten:''' Laut der [http://www.polizei-praevention.de/aktuelles/gefaelschte-transportunternehmen-suggerieren-seriositaet.html Polizei Niedersachen] setzen Cyber-Kriminelle bei vorgetäuschten Handeln falsche Treuhänder ein, um ihre Opfer dazu zu bringen, ihnen Geld zu überweisen. Bei dem sogenannten Treuhandbetrug bieten Kriminelle Ware zum Kauf oder Verkauf an und kontaktieren ihre Opfer oftmals über bekannte, seriöse Verkaufsplattformen im Internet, beispielsweise für Autoverkäufe, Immobilien oder Kleinanzeigen. Als Verkäufer einer Ware geben die Betrüger vor, sich zeitweilig außer Landes zu befinden, weswegen der Kauf über einen Treuhänder oder Transportdienstleister abgewickelt werden sollte. Dieser wird über eine gut gestaltete Homepage als seriöses Unternehmen dargestellt. Sobald Interessenten ihr Geld überweisen, sind sie bereits in die Falle getappt, denn den angeblichen Treuhänder gibt es gar nicht. Manchmal gehen Kriminelle auch umgekehrt vor, indem sie Verkäufern vorgaukeln, dass sie das Geld für eine Ware bereits auf dem Konto eines seriösen Treuhänders eingezahlt hätten. Damit wollen sie erreichen, dass der Verkäufer die Ware unbezahlt versendet. Um sich vor solchen Betrügern zu schützen, sollten Sie bei Angeboten oder Kaufgesuchen aus dem Ausland oder in englischer Sprache vorsichtig sein. Außerdem sollten Sie nur bekannte und seriöse Zahlungs- beziehungsweise Treuhanddienste oder Transportdienstleister nutzen – um dies herauszufinden, hilft meist schon eine Recherche über Suchmaschinen. Prüfen Sie Schecks immer bei Ihrer Bank, bevor Sie Ware versenden. Außerdem haben Sie die Möglichkeit, bei der Polizei nachzufragen und beispielsweise zugesandte Ausweiskopien überprüfen zu lassen. (160303)
-
Apple hat eine neue Version fuer Apple QuickTime veroeffentlicht. Ueber eine kritische Sicherheitsluecke ist es Angreifern bislang moeglich, schaedliche Software auf fremde Rechner zu spielen und mit den Rechten des angemeldeten Nutzers auszufuehren. Dazu genuegt der Besuch einer Webseite, auf der ein manipulierter Videostream hinterlegt ist. Nutzer sollten die aktualisierte QuickTime-Version 7.3.1 schnellstmoeglich installieren. Die Version steht auf der Apple-Webseite [http://www.apple.com/support/downloads] zum Download bereit.
+
-
== Microsoft schliesst kritische Sicherheitsluecken ==
+
== Cybermobbing ==
-
'''Internet Explorer, Windows Media Runtime & Co.:'''  
+
'''Beleidigungen im Netz vermeiden:''' Das Internet bietet viele Chancen, die Kommunikation mit anderen Menschen einfacher, und schneller zu gestalten – im positiven, aber leider auch im negativen Sinne. Cybermobbing beispielsweise ist ein Phänomen, das besonders bei Kindern und Jugendlichen auftritt. Die Initiative [http://www.klicksafe.de/themen/kommunizieren/cyber-mobbing/cyber-mobbing-zahlen-und-fakten/ klicksafe] führt auf, dass 38 Prozent der Jugendlichen jemanden kennen, der schon einmal Opfer von Beleidigungen oder Verleumdungen über das Internet wurde. 17 Prozent der Altergruppe der 12- bis 19-Jährigen waren sogar selbst davon betroffen. Für Jugendliche kann Mobbing im Netz schwerwiegende Folgen haben. Während die Verleumder die Möglichkeit haben, anonym zu bleiben, sind Betroffene einer großen Öffentlichkeit ausgesetzt, und das oftmals für lange Zeit. Denn bösartige Kommentare und Bilder lassen sich oft nicht endgültig aus dem Netz löschen. Mehr Informationen dazu und mit welchen Maßnahmen sich Cybermobbing vermeiden lässt, erfahren Sie auf der [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Cybermobbing.html BSI-Webseite]. (160218)
-
Im Rahmen des allmonatlichen Patch-Days schliesst Microsoft mehrere Schwachstellen in verschiedenen Produkten. Betroffen sind unter anderem der Internet Explorer, das Windows Media Format Runtime sowie die Windows-Komponente DirectX. Ueber die Sicherheitsluecken war es Angreifern beispielsweise moeglich, schaedliche Software auf fremde Rechner zu schleusen und auszufuehren. Nutzer sollten die bereit gestellten Patches schnellstmoeglich installieren. Dies geschieht am einfachsten ueber die automatische Update-Funktion oder den manuellen Download von der Microsoft- Webseite [http://windowsupdate.microsoft.com].
+
-
= PRISMA: =
+
== PIN-Management ==
-
==Kontoinhaber muessen sich vor Phishing-Angriffen selbst schuetzen==
+
'''Kostenloses Infomaterial der TU Darmstadt:''' Informatiker der TU Darmstadt haben auf Basis von Benutzerstudien und Umfragen Tipps erarbeitet, mit denen Anwender ihre PIN-Sicherheit erhöhen können. Denn immer noch gibt es Nutzer, die ihre PIN gemeinsam mit der Bankkarte aufbewahren oder leicht zu erratende PINs verwenden. In einem Flyer sind die wichtigsten Hinweise zum Thema PIN-Management zusammengefasst. Eine Privatsphären-freundliche Android-App zeigt auf, wie sich Nutzer eine PIN besser merken können. Das Informationsmaterial steht kostenlos zum [https://www.secuso.informatik.tu-darmstadt.de/de/secuso/neuigkeiten/einzel-ansicht/artikel/wie-merke-ich-mir-meine-pin-einfache-sicherheitstipps-fuer-besseres-pin-management-german-only/ Download] bereit. (160218)
-
'''Aktiv statt passiv:'''
+
== Kinderschutz ==
-
Kontoinhaber, die Ihren Rechner nicht ausreichend vor Phishing-Angriffen schuetzen, haften selbst fuer entstandene Schaeden. So lautet ein aktuelles Urteil des Landgerichts Koeln. Wie die Webseite Trojaner-Info [http://www.trojaner-info.de] berichtet, hatten Datenfischer die PIN- und TAN-Nummern eines Bankkunden ausgespaeht und Geld von dessen Konto entwendet. Obwohl vor Gericht nicht genau geklaert werden konnte, wie die Kriminellen an die Daten des Opfers gelangt sind, war das Urteil der Richter eindeutig: Die Bank muss nicht fuer den entstandenen Schaden haften, sondern der Kontoinhaber. Die Richter begruendeten ihre Entscheidung damit, dass von einem Online-Banking- Nutzer bestimmte Vorsichtsmassnahmen erwartet werden koennten: Dazu gehoere beispielsweise die Installation einer Firewall, eines Virenschutzprogramms sowie das Einspielen von aktuellen Sicherheitspatches fuer Betriebssystem und Software. Ausserdem muesse der Nutzer wissen, dass er PINs und TANs niemals auf Anfrage telefonisch oder per E-Mail weitergeben duerfe. Auch offensichtlich gefaelschte Internetadressen von Banken muesse der Nutzer erkennen. Mehr Infos zum Thema Online-Banking finden Sie auf der [http://www.bsi-fuer-buerger.de/geld/index.htm].
+
 +
'''Wie der Nachwuchs das Internet sicher nutzen kann:''' PC, Smartphone und das Internet gehören zum Alltag von Kindern und Jugendlichen. Dabei begegnen sie auch Inhalten, die nicht für ihr Alter geeignet sind. Zudem können sie leicht Opfer von betrügerischen E-Mails oder Werbeanzeigen werden, die dann beispielsweise über Schadsoftware Zugriff auf persönliche Daten nehmen oder zum Download von teuren Angeboten verleiten. Um Kinder und Jugendliche davor zu schützen, ist eine verantwortungsbewusste Medienerziehung in der Familie der sicherste Weg in die [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Kinderschutz_11012016.html Online-Welt]. Kindgerechte Angebote können den Nachwuchs zudem bei einem kompetenten und umsichtigen Umgang mit PC und Internet unterstützen. Wir haben Ihnen eine [https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Kinderschutz/Checkliste/checkliste_node.html Checkliste] erstellt, die Sie Punkt für Punkt mit Ihren Kindern besprechen können, um Ihnen die Gefahren der digitalen Welt bewusst zu machen. (160121)
-
'''Rasantes Wachstum:'''
 
-
Laut einer aktuellen Statistik der Virenforscher von AV-Test [http://www.av-test.org] hat sich die Anzahl der Computerschaedlinge im Jahr 2007 verfuenffacht. Waehrend die Zahl der neu entdeckten Schaedlinge im Jahr 2006 noch unter einer Million lag, waren es 2007 fast fuenfeinhalb Millionen. Und auch zukuenftig ist nicht mit einem Rueckgang der Schadsoftware zu rechnen: Allein in den ersten sieben Tagen des neuen Jahres registrierten die Experten 117.480 neue Schaedlinge. Diese rasante Entwicklung macht es fuer Antivirenunternehmen schwer, Ihre Produkte immer auf dem aktuellen Stand zu halten. Eine Loesungsmoeglichkeit koennte sein, zukuenftig vermehrt die so genannten "Behavioral Blocker" einzusetzen. Diese ueberwachen die gesamte Software auf dem Rechner und reagieren auf verdaechtige Verhaltensweisen wie beispielsweise das Protokollieren von Tastaturanschlaegen oder einen Verbindungsaufbau zu fremden Servern. Stellt der Blocker verdaechtige Vorgaenge auf dem Rechner fest, stoppt er die gefaehrliche Software.
 
-
== BSI-Brennpunkt zum Thema Botnetze ==
+
[[#top|↑ nach oben]]
-
'''Brandneu:''' "Wenn mein Rechner mit einem Schaedling infiziert ist, merke ich das sofort!" Das ist nicht unbedingt richtig. Denn ist der Computer mit einem so genannten "Bot"-Programm infiziert, fuehrt er, von Ihnen voellig unbemerkt, die Befehle von Cyberkriminellen aus. Er ist dann - zusammen mit vielen anderen Rechnern - Teil eines ganzen Botnetzes geworden. Dieses kann vom Botnetz-Betreiber beliebig ferngesteuert und zu kriminellen Handlungen wie beispielsweise Spam-Versand missbraucht werden. Mehr Infos zum Thema Botnetze finden Sie im aktuellen BSI-Brennpunkt auf der BSI-FUER-BUERGER-Webseite [http://www.bsi-fuer-buerger.de].
+
'''Unter [https://www.buerger-cert.de/subscription-new-request Buerger-Cert] haben Sie die Möglichkeit, den Newsletter zu abonnieren'''
-
== Browser und Webanwendungen ermoeglichen die meisten Online-Angriffe ==
+
= Siehe auch =
-
'''Wo hakt es am meisten?:''' Das SANS Institute [http://www.sans.org/] hat eine Liste der 20 groessten Sicherheitsrisiken veroeffentlicht. An der Spitze liegen bei den Schwachstellen auf Client-Seite Web-Browser wie Firefox und Internet Explorer, gefolgt von Excel und Word. E-Mail-Programme liegen an dritter Stelle verwundbarer Anwendungen. Auf Server-Seite stehen laut Aussage der Experten Web-Anwendungen wie beispielsweise Content-Management-Systeme, Wikis und Blogs an erster Stelle der Sicherheitsrisiken. Zugenommen habe ausserdem die Zahl der Schwachstellen in Antivirensoftware und Mediaplayern - QuickTime sei hier besonders schwer betroffen. Auch Instant Messaging wuerde immer haeufiger zur Verbreitung von Schadprogrammen missbraucht. Die Zahl der neu entdeckten Luecken in Betriebssystemen ist nach dem Report ruecklaeufig.
+
'''[[Aktuelle Ereignisse]]&nbsp;· [[Hilfe]]&nbsp;· [[Verbraucherberatung]]&nbsp;· [[Ortsrecht]]&nbsp;· [[Recht]]&nbsp;· [https://www.buerger-cert.de/links Hilfreiche Links]'''
-
== ENISA veroeffentlicht Bericht zu Bot-Netzen ==
+
[[Kategorie:Hilfe]]
-
 
+
[[Kategorie:Recherche]]
-
'''Bald mobile Bots?:''' Die European Network Information and Security Agency ENISA [http://www.enisa.europa.eu/] hat einen Bericht mit dem Titel "Botnets - The Silent Threat" heraus gegeben. In dem Dokument prognostizieren die Experten, dass die Zahl der Bot-Netze nicht nur weiter zunehmen wird, sondern zukuenftig auch mobile Geraete von der Gefahr betroffen sein koennten. Dadurch, dass Nutzer mit ihren Blackberries oder Symbian-Geraeten haeufig im Netz unterwegs sind, erhoehe sich die Wahrscheinlichkeit, dass es auch bald Schadsoftware fuer diese Geraete gebe. Die Summe der mit Bots infizierten Computer wird weltweit auf rund sechs Millionen geschaetzt. Diese sollen sich auf rund 1000 Bot-Netze verteilen. Deutschland steht nach dem Bericht auf Platz drei der Rangliste der Laender mit den meisten infizierten Computern - nur in China und den USA gibt es noch mehr an Bot-Netze angeschlossene Rechner. Mehr Infos zu Bot-Netzen gibt es auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/abzocker/bot_netze.htm].
+
[[Kategorie:Dienstleistung & Service]]
-
 
+
-
== Internetfilter fuer Kinder haben zu wenig Effekt ==
+
-
 
+
-
'''Nicht jugendfrei:''' Filtersysteme fuer das Internet, die Kinder und Jugendliche vor Webseiten mit gewalttaetigen oder rechtsextremen Inhalten schuetzen sollen, funktionieren nur unzureichend. Dies berichtet die Kommission fuer Jugendmedienschutz [http://www.kjm-online.de]. Demnach werden zum Teil Seiten mit problematischen Inhalten angezeigt, waehrend Webseiten, die eigens fuer Kinder gemacht sind, geblockt werden. Die Kommission pruefte insgesamt neun Filtersysteme - keines davon koenne Eltern und Paedagogen derzeit als ausreichend wirksame Schutzmassnahme im Internet empfohlen werden. Die Experten setzen darauf, dass die Anbieter solcher Filtersysteme ihre Anstrengungen verstaerken, zukuenftig anerkennungswuerdige Jugendschutzprogramme zu entwickeln. Weitere Infos und Tipps zum Kinder- und Jugendschutz im Internet gibt es auch auf der BSI-FUER-BUERGER-Seite [http://www.bsi-fuer-buerger.de/kinder/index.htm].
+
-
 
+
-
== Mehr Schutz fuer Kinderhandys ==
+
-
 
+
-
'''Aus-getauscht:''' Auf Initiative des rheinland-pfaelzischen Jugendministeriums haben die Mobilfunkunternehmen T-Mobile, O2, e-plus, Vodafone, Mobilcom, Talkline und Debitel eine freiwillige Selbstverpflichtung unterzeichnet, um gegen Gewalt- und Pornovideos auf deutschen Kinderhandys vorzugehen. Dies berichtet die Netzeitung [http://www.netzeitung.de]. Die Unternehmen verpflichten sich demnach dazu, den Internetzugang und die Bluetooth-Funktion von Mobiltelefonen von Kindern und Jugendlichen komplett zu sperren, wenn die Eltern dies wuenschen. Damit soll verhindert werden, dass Minderjaehrige Videos mit gewalttaetigem oder pornografischem Inhalt aus dem Internet auf ihr Handy laden und anschliessend untereinander austauschen koennen. Um Eltern ueber weitere Gefahren der Handynutzung aufzuklaeren, sollen in den kommenden Monaten auch kostenfreie Telefon-Hotlines und Info-Webseiten zum Thema eingerichtet werden. Mehr Infos ueber "Kinderschutz im Internet" gibt es auch auf der BSI-Webseite [http://www.bsi-fuer-buerger.de/kinder/index.htm].
+
-
 
+
-
==Social-Networking-Plattformen erleichtern gezielte Spam-Angriffe==
+
-
 
+
-
'''MySpace, StudiVZ & Co.''': Online-Communities bieten eine gute Recherche-Basis fuer Cyberkriminelle. Darauf weist das IT-Sicherheitsunternehmen TrustDefender [http://www.trustdefender.com/] hin. Denn ueber die einzelnen Nutzerprofile lassen sich jede Menge persoenliche Daten zusammenstellen - von Namen ueber Vorlieben und Abneigungen bis hin zur Schuhgroesse. Diese Informationen werden von Spam-Versendern anschliessend ganz gezielt fuer Werbe-Mails genutzt - die Erfolgsquote der Mails koenne dadurch auf bis zu 80 Prozent steigen, meinen die Experten. Nutzer von Networking-Plattformen sollten sich bewusst machen, dass alle angegebenen Daten unter Umstaenden auch von Fremden gelesen - und somit auch missbraucht - werden koennen. Mehr Infos zur Sicherheit in Online-Communities finden Sie auch im aktuellen BSI-FUER-BUERGER-Brennpunkt [http://www.bsi-fuer-buerger.de] zum Thema "Web 2.0".
+
-
 
+
-
== Anti-Spam-Datenbank "Spotspam" startet im September ==
+
-
 
+
-
'''Ausgespammt:''' Spam-Mails sind nicht nur laestig, sondern verursachen jaehrlich auch Kosten von mehreren Millionen Euro. Um zukuenftig effektiver gegen die "Muell-Mails" vorgehen zu koennen, starten europaeische Provider das Projekt Spotspam [http://www.spotspam.net]. Dies meldet der Verband der deutschen Internetwirtschaft [http://www.eco.de]. In der Spam-Datenbank sollen europaweit Informationen von Anwendern und Providern gesammelt werden, um die Verfolgung der Spam-Versender zu erleichtern. Derzeit sucht die Initiative noch Kooperationspartner zur Datenbankpflege. Das Projekt soll aber noch im September als Prototyp online gehen.
+
-
 
+
-
== Das Branchenbuch fuer Sicherheitsloesungen ist da ==
+
-
 
+
-
'''Einzigartige Hilfe:''' Das neue Branchenbuch zur IT-Sicherheit [http://www.branchenbuch-it-sicherheit.de] stellt Produkte und Dienstleister fuer den IT-Sicherheitsbereich zusammen. Die Plattform bietet einen Ueberblick ueber bisher rund 600 Loesungsanbieter in ueber 60 Kategorien. Anwender koennen schon mit einer Suchanfrage herausfinden, welche Produkte zu Ihren Anforderungen passen, und wo das naechste Systemhaus dafuer zu finden ist. Bis zum Ende des Jahres 2007 streben die Initiatoren der Fachhochschule Gelsenkirchen und der Landesinitiative secure-it.nrw [http://www.secure-it.nrw.de/] 1000 Eintraege von Unternehmen an.
+
-
 
+
-
== Computer und Internet bei Kindern hoch im Kurs ==
+
-
 
+
-
'''Nachwuchs im Netz:''' Laut der KidsVerbraucherAnalyse 2007 nutzen bereits ueber 80 Prozent der 10 bis 13-Jaehrigen regelmaessig einen Computer, bei den Sechs- bis Neunjaehrigen sind es immerhin schon 46 Prozent. Besonders beliebt ist mit 93 Prozent das Spielen am Computer, gefolgt vom Internet-Surfen mit 64 Prozent. Aber auch Textverarbeitung, Lexika- und Sprachsoftware sowie Lernprogramme werden etwa von jedem zweiten Kind verwendet. Fuer 77 Prozent der jungen User dient das Internet als Informationsquelle fuer die Schule, 57 Prozent nutzen E-Mails als Kommunikationsmittel. Etwa jedes zweite Kind verbringt Zeit in Chatrooms oder beschaeftigt sich mit Online-Spielen. Die Studie zeigt einmal mehr, welch grosse Rolle Computer und Internet fuer Kinder spielen. Damit ihre Kinder stets sicher im Netz unterwegs sind, haben wir fuer Sie Informationen zum Thema "Kinderschutz im Internet" auf der BSI-FUER-BUERGER-Seite unter [http://www.bsi-fuer-buerger.de/kinder/index.htm] zusammengestellt.
+
-
 
+
-
== "Botnetze" bei Internetnutzern kaum bekannt ==
+
-
 
+
-
'''Wer weiss Bescheid?:''' Laut einer Umfrage des IT-Sicherheitsunternehmens Symantec [http://www.symantec.de] kennen die meisten Internetnutzer die Bedeutung von "Botnetz" bzw. "Bot" nicht. Ganze 62,4 Prozent der 1000 befragten Internetnutzer wussten mit den Begriffen nichts anzufangen. Unterschiede lassen sich jedoch in den verschiedenen Altersgruppen feststellen: Waehrend ueber die Haelfte der 14 bis 29-Jaehrigen "Botnetze" kennen, sind es bei den ueber 50-Jaehrigen nur 20 Prozent. Auch bei den Geschlechtern variieren die Ergebnisse. Waehrend kaum ein Drittel der befragten Frauen die Begriffe einzuordnen wusste, kannten sich immerhin 45,5 Prozent der Maenner aus. Falls Sie Wissensluecken rund um das Thema Botnetze haben sollten, koennen Sie sich auf den Seiten des BSI [http://www.bsi-fuer-buerger.de/abzocker/bot_netze.htm] informieren.
+
-
 
+
-
== Bei Filesharing-Boersen haben Datenfischer leichtes Spiel ==
+
-
 
+
-
'''Wie im Schlaraffenland:''' Internet-Tauschboersen wie Gnutella oder eDonkey werden immer beliebter - sie bergen jedoch auch Gefahren, derer sich viele Nutzer nicht bewusst sind. Wie eine Studie des Glassmeyer/McNamee Center for Digital Strategies [http://mba.tuck.dartmouth.edu/digital/] zeigt, gehen Anwender haeufig zu leichtsinnig mit privaten Daten um. So durchsuchten die Experten beispielsweise verschiedene Filesharing-Boersen nach den Namen von US-Banken - und fanden sensible Dokumente wie beispielsweise Ueberweisungsauftraege, Passwortlisten sowie Steuererklaerungen. 11 Prozent dieser Daten stammten sogar aus bankinternen Netzwerken, berichten die Forscher. Dass Datenfischer diese Leichtsinnigkeit bereits ausnutzen, zeigt eine Analyse der Suchanfragen innerhalb der Tauschboersen: Im Zeitraum von sieben Wochen gab es ueber eine halbe Million Anfragen nach Banknamen - und das in Filesharing-Boersen, die sich ausschliesslich dem Thema "Musik" widmen.
+
-
 
+
-
== Kostenlose Broschuere "Geldgeschaefte - online und sicher" ==
+
-
 
+
-
'''Keine Chance fuer Phisher & Co:''' Der Geldtransfer per Online-Banking wird immer beliebter. Aber mit dieser schnellen und praktischen Methode sind auch Risiken verbunden. Die Landesinitiative "secure-it.nrw" klaert in ihrer kostenfreien Broschuere "Geldgeschaefte - online und sicher" darueber auf, welchen Weg die Daten beim Online-Banking nehmen und an welchen Stellen Gefahren lauern. Ausserdem informiert sie ueber Moeglichkeiten, mit denen sich die Vorteile des Online-Bankings mit hoher IT-Sicherheit kombinieren lassen. Die Broschuere kann bei der Landesinitiative unter [http://www.secure-it.nrw.de/material/fitra.php] bestellt oder als PDF heruntergeladen werden. Weitere Informationen zum Thema Online-Banking finden sie auch auf der BSI-FUER-BUERGER-Seite
+
-
[http://www.bsi-fuer-buerger.de/geld/index.htm].
+
-
 
+
-
== Internetfibel fuer die Grundschule ==
+
-
 
+
-
'''Von Anfang an clever ins Netz:''' Im Internet surfen und chatten gehoert auch fuer die Juengsten mittlerweile schon zum Alltag. Aus diesem Grund ist es besonders wichtig, auch Grundschulkinder ueber die Gefahren im Internet aufzuklaeren. Dazu hat die nordrhein-westfaelische Landesinitiative secure-it.nrw einen Leitfaden entworfen, der Lehrer und Eltern bei der Vermittlung von Internet-Kompetenz unterstuetzen soll. In dem Heft werden vier Themenbloecke bearbeitet: "Sicheres Passwort", "Chatten", "Suchmaschinen und Raubkopien" sowie "Viren, Wuermer und Trojaner". Ausserdem gibt es verschiedene Unterrichtsmaterialien und Uebungsblaetter zu den jeweiligen Themen. Der Leitfaden kann kostenlos unter [http://www.secure-it.nrw.de] herunter geladen oder bestellt werden. Mehr Infos zum Thema Kinderschutz im Internet gibt es auch auf der BSI-FUER-BUERGER-Seite unter [http://www.bsi-fuer-buerger.de/kinder/index.htm]
+
-
 
+
-
Unter [http://www.buerger-cert.de] haben Sie die Moeglichkeit, den Newsletter zu abonnieren.
+
-
 
+
-
= [[Aktuelle Ereignisse]] =
+

Aktuelle Version


IT-Sicherheit

28.04.2016

Die Bedrohung durch Ransomware steigt weiter. Nahezu wöchentlich tauchen neue erpresserische Trojaner auf oder Cyber-Kriminelle entwickeln bereits bestehende Schädlinge weiter, wie zuletzt die neuen Varianten TeslaCrypt 4.1A, CryptXXX und Jigsaw zeigen. Allerdings schaffen es Sicherheitsexperten in Einzelfällen, durch Krypto-Trojaner verschlüsselte Dateien zu entschlüsseln. Das belegen aktuelle Meldungen, wonach nach es gelungen ist, die Verschlüsselung des Schadprogramms Petya zu knacken.

14.04.2016

In den Medien wird oft nur dann von Hackern gesprochen, wenn es darum geht, dass Unbekannte in fremde Computersysteme eingedrungen sind und die Kontrolle darüber übernommen haben. Allerdings haben Hacker im eigentlichen Sinn nicht unbedingt schlechte Hintergedanken. Im Gegenteil setzen manche von ihnen ihre Kenntnisse zur Abwehr von Cyber-Angriffen ein und spüren im Auftrag von IT-Sicherheitsfirmen Sicherheitslücken in Produkten und Systemen auf. Um junge "Hacking"-Talente für eine zukunftsträchtige Branche zu entdecken und sie für diese positive Seite zu begeistern, ruft die Cyber Security Challenge Germany jedes Jahr Computertechnik-Enthusiasten in Schulen und an Hochschulen zum Mitmachen auf. Die schädlichen Apps im Google Play Store, über die wir in dieser Ausgabe berichten, wären möglicherweise ohne den Einsatz solcher Hacker unentdeckt geblieben. Denn eine russische IT-Sicherheitsfirma machte Google auf die mehr als 100 mit Schadsoftware infizierten Apps aufmerksam.

31.03.2016

Seit Herbst 2015 steigt die Bedrohung durch Ransomware stetig an. Immer wieder treten neue Fälle solcher Schutzgeld-Forderungen im Netz auf. Kryptotrojaner werden via E-Mail oder Drive-by-Download auf Rechner geschleust, infizieren diese und verschlüsseln auf ihnen gespeicherte Daten. Meist dauerhaft, sodass diese dann – auch nach Bereinigung des Schadprogramms – nicht mehr zur Verfügung stehen. Viele Nutzer entscheiden sich dafür, das geforderte Lösegeld zu zahlen in der Hoffnung, wieder an ihre Daten zu gelangen. Davon rät das BSI nach wie vor ab. Aktuell treiben insbesondere die Schädlinge TeslaCrypt 4, Surprise und Petya ihr Unwesen und legen mittlerweile teilweise den kompletten Rechner lahm.


BSI-Gesetz

Inhaltsverzeichnis

„Sozialen Netzwerke“

  • Seien Sie zurückhaltend mit der Preisgabe persönlicher Informationen!

Tipp 1: Nicht alles, was Sie über sich wissen, müssen andere Menschen wissen. Überprüfen Sie kritisch, welche privaten Daten Sie "öffentlich" machen wollen. Bedenken Sie zum Beispiel, dass immer mehr Arbeitgeber Informationen über Bewerber im Internet recherchieren. Auch Headhunter, Versicherungen oder Vermieter könnten an solchen Hintergrundinformationen interessiert sein.

  • Erkundigen Sie sich über die Allgemeinen Geschäftsbedingungen und die Bestimmungen zum Datenschutz!

Tipp 2: Mit beidem sollten Sie sich gründlich vertraut machen - und zwar bevor Sie ein Profil anlegen. Nutzen Sie unbedingt die verfügbaren Optionen des sozialen Netzwerks, mit denen die von Ihnen eingestellten Informationen und Bilder nur eingeschränkt "sichtbar" sind: Sollen nur Ihre Freunde Zugriff darauf haben oder auch die Freunde Ihrer Freunde oder alle Nutzer?

  • Seien Sie wählerisch bei Kontaktanfragen - Kriminelle "sammeln" Freunde, um Personen zu schaden!

Tipp 3: Bei Personen, die Sie nicht aus der "realen" Welt kennen, sollten Sie kritisch prüfen, ob Sie diese in Ihre Freundesliste aufnehmen wollen. Der oder die Unbekannte könnte auch böswillige Absichten haben. Kriminelle könnten zum Beispiel ausspionieren, wann Ihre Wohnung leer steht. "Unechte Profile" werden nachweislich dazu genutzt, Personen zu schaden - sei es aus Rache, Habgier oder anderen Beweggründen.

  • Melden Sie "Cyberstalker", die Sie unaufgefordert und dauerhaft über das soziale Netzwerk kontaktieren.

Tipp 4: Dafür können Sie sich meistens direkt an die Betreiber des jeweiligen sozialen Netzwerkes wenden. Diese können der Sache nachgehen und gegebenenfalls das unseriöse Profil löschen. In besonderen Fällen sollten Sie auch die Polizei für eine Strafverfolgung informieren.

  • Verwenden Sie für jedes soziale Netzwerk ein unterschiedliches und sicheres Passwort!

Tipp 5: Seien Sie sich aber auch darüber bewusst, dass Ihre Daten auf fremden Rechnern gespeichert sind. Das heißt die Sicherheit Ihrer Daten hängt nicht nur von Ihnen ab, sondern auch von den Betreibern des sozialen Netzwerks: wird deren Server gehackt, sind Ihre Daten nicht mehr sicher. Wenn Missbrauch bekannt wird, informieren Sie auch Ihre Freunde.

  • Geben Sie keine vertraulichen Informationen über Ihren Arbeitgeber und Ihre Arbeit preis!

Tipp 6: Berufliche Informationen haben in sozialen Netzwerken nichts verloren. Auch Wirtschaftsspione haben soziale Netzwerke fuer sich entdeckt und versuchen dort, wertvolle Informationen abzuschöpfen. Das kann Ihre Firma Geld und Sie den Job kosten.

  • Prüfen Sie kritisch, welche Rechte Sie den Betreibern sozialer Netzwerke an den von Ihnen eingestellten Bildern und Texten einräumen!

Tipp 7: Keine Leistung ohne Preis: Die Eintrittskarte in soziale Netzwerke kostet Sie die Preisgabe von Informationen. Viele Firmen sind bereit, für diese Daten Geld zu bezahlen, um gezielt Werbung verschicken zu können. Geben Sie den sozialen Netzwerken die Rechte an Ihren Bildern, können diese theoretisch von den Betreibern weiterverkauft werden. Prüfen Sie auch, ob das gewährte Nutzungsrecht womöglich bestehen bleibt, wenn Sie Ihr Profil löschen.

  • Wenn Sie "zweifelhafte" Anfragen von Bekannten erhalten, erkundigen Sie sich außerhalb sozialer Netzwerke nach der Vertrauenswürdigkeit dieser Nachricht!

Tipp 8: Identitätsdiebstahl ist ein Risiko des digitalen Zeitalters. Eine fremde Person kann mit Hilfe eines gehackten Accounts, eine fremde Identität übernehmen und deren Freunde täuschen. Betrüger können zum Beispiel Nachrichten verschicken, in denen sie eine Notsituation beschreiben und um finanzielle Hilfe bitten. Mit Hilfe des angelesenen Wissens über die gestohlene Identität kann dabei die Vertrauenswürdigkeit untermauert werden.

  • Klicken Sie nicht wahllos auf Links – Soziale Netzwerke werden verstärkt dazu genutzt, um Phishing zu betreiben!

Tipp 9: Auf einen Link ist schnell geklickt. Aber Vorsicht: die Zieladresse könnte eine gefälschte Startseite eines sozialen Netzwerkes sein. Geben Sie dort Ihren Benutzernamen und Kennwort ein, werden die Daten direkt an die Betrüger weitergeleitet. Besonders beliebt sind bei solchen Attacken so genannte Kurz-URLs, bei denen der Nutzer die eigentliche Zieladresse nicht erkennen kann.

  • Sprechen Sie mit Ihren Kindern über deren Aktivitäten in sozialen Netzwerken und klären Sie sie über die Gefahren auf!

Tipp 10: Viele Kinder und Jugendliche sind sich oft nicht bewusst, welche Gefahren in sozialen Netzwerken lauern - Spaß geht ihnen häufig vor Sicherheit. Die Stärkung der "Medienkompetenz" ist eine neue Aufgabe, die Eltern in der Erziehung übernehmen müssen. Aber auch mit anderen Familienangehörigen und Freunden sollten Sie sich über Risiken und Bedenken austauschen.

  • Das Netz vergisst nichts
Informationen, die Sie über soziale Netzwerke verbreiten, bleiben für immer im Netz. Selbst wenn Sie Ihren Account löschen, so ist es doch fast unmöglich, Verlinkungen und Kommentare in anderen Profilen zu entfernen. Veröffentlichen Sie also keine Informationen, bei denen es Ihnen später Leid tun könnte.
  • IT-Sicherheit ist Datensicherheit

Fazit: Wichtiger Bestandteil des Datenschutzes ist, dass Sie Ihren Computer generell vor unerwünschten Angreifern absichern.

↑ nach oben

Aktuelle Warnung!

Router des Herstellers AVM ("Fritz-Boxen")

In den vergangenen Tagen sind Missbrauchsfälle im Zusammenhang mit Routern des Herstellers AVM mit aktiviertem Fernzugriff bekannt geworden. Dabei haben die Täter von außen auf den Router zugegriffen und kostenpflichtige Telefonnummern im außereuropäischen Ausland angerufen. Der Hersteller empfiehlt die Deaktiverung des Fernzugriffs, sofern dieser zuvor durch den Anwender aktiviert wurde. Eine entsprechende Anleitung und weitere Informationen hat AVM veröffentlicht. Das BSI sieht keinen Zusammenhang mit den kompromittierten 16 Millionen Adressen.

Das BSI empfiehlt allen Nutzern eines Routers, in regelmäßigen Abständen auf den Webseiten des Herstellers zu prüfen, ob eine aktualisierte Firmware für das eingesetzte Modell angeboten wird und dieses bei Verfügbarkeit umgehend einzuspielen. Sofern ein automatisierter Update-Mechanismus angeboten wird, sollte dieser aktiviert werden.

↑ nach oben

Warnungen und aktuelle Informationen

  • Android: Malvertising-Kampagne infiziert ältere Mobilgeräte
  • Ransomware zum Ersten: Petya ist entschlüsselt
  • Ransomware zum Zweiten: TeslaCrypt, CryptXXX und Jigsaw
  • Phishing: Falsche PayPal-Mails stehlen persönliche Daten
  • Mozilla: Sicherheitsupdates für Thunderbird und Firefox
  • Apple: Keine Unterstützung mehr für QuickTime unter Windows
  • Google: Neue Version des Chrome Browsers verfügbar
  • DuMont-Verlag: Zeitungsleser sollten Zugangsdaten ändern
  • Google Play Store: Schädliche Apps entdeckt
  • Android: Sicherheitsupdates für Nexus-Geräte
  • Adobe: Sicherheitslücke in Flash Player geschlossen
  • Microsoft: Patchday April 2016
  • Root-Tools erschleichen sich Administrator-Rechte: Android
  • Der Kopierer als Absender: Malware
  • TeslaCrypt 4, Surprise und Petya: Ransomware
  • Phishing über Drittanbieter-Apps: Instagram
  • Sicherheitsupdate für Chrome Browser: Google
  • Sicherheitsupdates auf iOS 9.3, für Safari und Mac OS X: Apple
  • Update für Firefox: Mozilla
  • Sicherheitsupdate für BlackBerry PRIV: BlackBerry
  • Sicherheitsupdate für Java SE: Oracle


↑ nach oben

Links zu IT-Themen · Hilfe, Tipps und Tricks · Computer-Glossar · BSI-Startseite · Blog botfrei

PRISMA

Spotify

Nutzerdaten im Netz: chip.de berichtet, dass auf der Webseite Pastebin eine Liste von Spotify-Accountdaten aufgetaucht sei, die sowohl Nutzernamen, Passwörter und Kontoinformationen umfassen. Der Musikstreaming-Anbieter kann nicht erklären, wie die Daten ins Netz gelangen konnten, eine Hack-Attacke schließt Spotify bislang aus. Laut dem englischsprachigen Nachrichtenportal Techcrunch hatte der Streaming-Dienst auch früher schon Probleme mit Sicherheitslücken. Daher könnten die jetzt im Netz kursierenden Daten auch auf einem älteren Leak basieren. Bisher hat Spotify noch keine betroffenen Nutzer informiert. Als Vorsichtsmaßnahme sollten Nutzer ihre Passwörter ändern. (160428)

Sicherheits-Irrtümer

Computer- und E-Mail-Sicherheit: In unserer Reihe „Sicherheits-Irrtümer im Internet“ beschäftigt sich BSI mit Missverständnissen über IT-Sicherheit. Wir haben einige gängige Irrtümer identifiziert und zeigen auf, wie die Risiken, die aus einem falschen Sicherheitsverständnis resultieren, minimiert werden können. Im Fokus des dritten Teils steht das Thema Computer-Sicherheit. Hier hinterfragen wir zum Beispiel die verbreitete Annahme,dass sich ein Schadprogramm auf dem Computer schon irgendwie für den Nutzer bemerkbar macht. Im vierten Teil steht das Thema „E-Mail-Sicherheit“ im Mittelpunkt. Hätten Sie zum Beispiel gewusst, dass Schadsoftware nicht nur im Anhang einer E-Mail versteckt sein kann, sogar auch direkt im Text? Daher kann schon das Öffnen einer solchen E-Mail zum Sicherheitsrisiko werden. (160428)

Bottom-Up

Berufsschüler für IT-Sicherheit fit machen: Wie der DsiN-Sicherheitsmotor Mittelstand 2015 belegt, ist die Sensibilisierung der Mitarbeiter einer der grundlegendsten und gleichzeitig am meisten vernachlässigten Faktoren der IT-Sicherheit. Genau hier setzt Deutschland sicher im Netz e.V. (DsiN) mit “Bottom-Up: Berufsschüler für IT-Sicherheit“ an. Dieses Projekt richtet sich an Berufsschüler und künftige Mitarbeiter in kleinen und mittelständischen Unternehmen. Sie werden bereits während ihrer dualen Ausbildung in wesentlichen IT-Sicherheitsfragen geschult, sodass sie das erlernte Wissen auch in ihre Ausbildungsunternehmen weitertragen können. Mittelpunkt von Bottom-Up ist ein Wissens- und Webportal. Es gibt Berufsschullehrern praxisnahe Lehr- und Lernangebote an die Hand. Zudem erhalten Lehrer detaillierte Unterrichtspläne, die hilfreiche Anregungen zum Einsatz der modularen Lerneinheiten zu vielen IT-Sicherheitsthemen geben. (160428)

BSI

Sieben Thesen für eine sichere Informationsgesellschaft: Im Rahmen der „Denkwerkstatt Sichere Informationsgesellschaft“ sind Anfang April in Lohmar circa fünfzig Vertreterinnen und Vertreter aus Zivilgesellschaft, Wissenschaft, Wirtschaft und Verwaltung auf Einladung des BSI zusammengekommen, um über die digitale Zukunft zu diskutieren. Im Fokus stand die Frage nach einer smarten und gleichzeitig sicheren Informationsgesellschaft. Gemeinsam wurden sieben Thesen erarbeitet und im Konsens verabschiedet. Diese Thesen können Sie hier nachlesen. (160428)

WhatsApp

Durchgängig verschlüsselt: WhatsApp führt eine Ende-zu-Ende-Verschlüsselung ein, das berichteten mehrere Medien, so auch focus.de. In den neuen Versionen des beliebten Messenger-Dienstes ist die Funktion bereits aktiviert. Das BSI befürwortet Verschlüsselung und begrüßt daher diese Entscheidung des Unternehmens. Entscheidende Voraussetzung, dass die Inhalte der Nachrichten, Gruppenchats, Fotos und ausgetauschte Dateien nur von Sender und Empfänger gelesen werden können, ist jedoch eine geeignete Implementierung der Verschlüsselung und deren sichere Konfiguration. Eine Möglichkeit zur Nachprüfung dieser Implementierung besteht jedoch derzeit nicht. Wer den Messenger bereits nutzt , muss zuerst ein Update durchführen, damit die neue Funktion verfügbar und die Verschlüsselung aktiviert ist, wie giga.de berichtet. Ohne diese Aktualisierung ist der gesamte Chat – wie bisher auch – unverschlüsselt. Von der Verschlüsselung unberührt bleiben nach wie vor die so genannten Metadaten, d.h. Informationen über Sender und Empfänger, deren Telefonnummern, ihre jeweiligen Kontakte, Sendedaten, etc. Diese können von WhatsApp weiterhin genutzt werden, beispielsweise für Werbezwecke. Um sicher mit Instant Messengern zu kommunizieren, haben wir Ihnen hier einige Tipps zusammengestellt. Einen guten Überblick zu den Sicherheitsfunktion von Messengern bietet die Electronic Frontier Foundation. (160414)

Hacking

Nicht jeder Eindringling ist böswillig: Wenn in den Medien über Cyber-Kriminelle berichtet wird, ist nahezu immer von Hackern die Rede. Der so stark negativ konnotierte Begriff des Hackers wird in der Welt der IT-Fachexperten jedoch differenziert angewendet. Hier ist es der Cracker, der aus kriminellen Absichten in Systeme eindringt und diese manipuliert. Nicht jeder, der im Volksmund gesprochen „hackt“, verfolgt böse Absichten. Im Gegenteil: Hacker helfen oftmals dabei, die Sicherheit von IT-Systemen zu verbessern, teilweise arbeiten sie im Auftrag von Sicherheitsfirmen. Gemeinsam haben Hacker wie auch Cracker ein sehr profundes technisches Verständnis und Talent, Sicherheitslücken zu erkennen. Um computertechnik-begeistertem Nachwuchs die Möglichkeit zu geben, solche Fähigkeiten für gute Zwecke einzusetzen, hat das Bundesministerium für Wirtschaft und Energie zusammen mit weiteren Kooperationspartnern einen „Hacking-Wettbewerb“, die Cyber Security Challenge Germany, ins Leben gerufen. Auch dieses Jahr ist dieser Wettbewerb für alle interessierten Schüler und Hochschüler bis zum 1. August zum Teilnehmen geöffnet. Die Gewinner qualifizieren sich sogar weiter für die Teilnahme des Wettbewerbs auf europäischer Ebene. (160414)

IT-Sicherheit

Die häufigsten Irrtümer im Überblick: Meine PC Firewall schützt mich vor allen Angriffen aus dem Internet“ oder „Wenn ich ein aktuelles Virenschutzprogramm habe, muss ich Updates für andere Software nicht sofort installieren“ - zum Thema Internet-Sicherheit existieren viele Missverständnisse. Sie werden oftmals wiederholt und dadurch schnell als Wahrheit angenommen, auch wenn es keine Belege dafür gibt. Wir haben einige gängige Irrtümer identifiziert. Erfahren Sie auf der Seite BSI mehr über diese Irrtümer und wie Sie Risiken, die aus einem falschen Verständnis von IT-Sicherheit resultieren, minimieren können. Ähnliche Missverständnisse gibt es auch im Hinblick auf mobile Sicherheit. Hier kursieren Aussagen wie „Meine Daten sind in der Cloud sicher vor Fremdzugriff geschützt“ oder „Das Surfen in öffentlichen WLANs spart nicht nur Kosten, sondern ist auch sicher“. Auch hier haben wir einige Irrtümer identifiziert und hier für Sie zusammen gestellt. (160414)

Internet

Senioren beim sicheren Umgang mit dem Netz begleiten: Die Bundesarbeitsgemeinschaft der Senioren-Organisation (BAGSO) und Deutschland sicher im Netz e.V. (DsiN) haben auf der Senioren-Messe „Die 66“ ein neues Online-Angebot für ältere Menschen vorgestellt. Damit sollen die mehr als zehn Millionen Menschen im Rentenalter unterstützt werden, die in Deutschland täglich das Internet nutzen. Die Plattform Digital-Kompass richtet sich an Senioren-Computerclubs, Volkshochschulen, Vereine, Kirchengemeinden und andere Einrichtungen, die Senioren im Alltag begleiten. Sie finden hier Lehrmaterialien und praktische Tipps für Schulungen und die Beratung älterer Menschen. Darüber hinaus ermöglicht der Digital-Kompass einen direkten Austausch mit Gleichgesinnten. So können beispielsweise über digitale Stammtische Fragen der ehrenamtlichen Helferinnen und Helfer direkt von Experten per Videokonferenz beantwortet werden. (160414)

Apple und Yahoo

Neue Authentifizierungsmethoden: Apple und Yahoo haben neue Authentifzierungsmethoden eingeführt. Apple verwendet ab sofort für alle Nutzer der iCloud eine Zwei-Faktor-Authentifizierung, die eine Erweiterung der bisherigen zweistufigen Authentifizierung ist. Sie soll die Verwendung der Schutzfunktion deutlich einfacher machen. Zudem soll sie verhindern, dass Nutzer den Zugriff auf den eigenen Account komplett verlieren. Dies gilt für alle mobilen Apple-Geräte, die auf dem Betriebssystem ab iOS 9 basieren beziehungsweise für Desktop-Rechner ab Version 10.11 El Capitan) des stationären Betriebsssystems OS X. Mit dem alten Schutzsystem war dies möglich, wie auf heise.de zu lesen ist. Bei der neuen Zwei-Faktor-Authentifizierungen wird auf einen Wiederherstellungsschlüssel verzichtet, eine Bestätigung erfolgt beispielsweise über ein Smartphone, dessen Nummer vorab hinterlegt wurde. Auch Yahoo erweitert seine Authentifizierungsmethode, wie zdnet.de berichtet. Um diese zu nutzen, müssen Anwender auf ihrem Mobilgerät die zugehörige Yahoo-App verwenden und den Account Key freigegeben haben. Wollen sich Nutzer auf einem Desktop in ihr Konto einloggen, müssen sie einfach auf einen Button klicken, ein Passwort ist nicht erforderlich. Das Smartphone informiert den Anwender über den Log-in-Versuch und fordert ihn auf, diesen zu bestätigen. (160331)

Facebook

Neues Werkzeug gegen Identitätsdiebstahl: Das Sicherheitsteam von Facebook hat eine neue Funktion entwickelt, die zukünftig Anwender umgehend informieren soll, wenn jemand ihren Account imitiert, das berichtet Mashable und beruft sich hierbei auf Antigone Davis, Global Head of Safety bei Facebook. Sobald ein verdächtiges Profil auftaucht, erhält die betroffene Person eine Nachricht, dieses zu überprüfen. Mithilfe von persönlichen Daten könne Facebook feststellen, ob es sich tatsächlich um ein imitiertes Profil handelt. Seit November 2015 wird das Feature getestet und ist mittlerweile für drei Viertel aller Anwender verfügbar. So sollen Facebook-Mitglieder vor Belästigung geschützt werden, denn es ist ausdrücklich verboten Fake-Profile zu erstellen. Hier haben wir Ihnen einige Tipps zusammengestellt, wie Sie Ihre digitale Identität schützen können. (160331)

Snapchat

Apps von Drittanbietern meiden: Der kostenlose Instant-Messaging-Dienst Snapchat ermöglicht es, Fotos via Smartphones und Tablets an Freunde zu verschicken, die dann nur einige Sekunden sichtbar sind. Mittlerweile sind verschiedene Drittanbieter-Apps im Umlauf, mit denen Nutzer die Funktionalitäten des beliebten Dienstes erweitern können. Allerdings ist dies nicht ratsam, wie bei golem.de nachzulesen ist. Denn die vermeintlichen Lösungen für iOS sind nicht nur unsicher, sondern sie speichern zudem die Zugangsdaten der Anwender. Wie Sie und Ihr Kind sicher mit dem beliebten Messenger umgehen können, erfahren Sie in unserem Service-Überblick. (160317)

Treuhandbetrug

Polizei warnt vor falschen Dienstleisterseiten: Laut der Polizei Niedersachen setzen Cyber-Kriminelle bei vorgetäuschten Handeln falsche Treuhänder ein, um ihre Opfer dazu zu bringen, ihnen Geld zu überweisen. Bei dem sogenannten Treuhandbetrug bieten Kriminelle Ware zum Kauf oder Verkauf an und kontaktieren ihre Opfer oftmals über bekannte, seriöse Verkaufsplattformen im Internet, beispielsweise für Autoverkäufe, Immobilien oder Kleinanzeigen. Als Verkäufer einer Ware geben die Betrüger vor, sich zeitweilig außer Landes zu befinden, weswegen der Kauf über einen Treuhänder oder Transportdienstleister abgewickelt werden sollte. Dieser wird über eine gut gestaltete Homepage als seriöses Unternehmen dargestellt. Sobald Interessenten ihr Geld überweisen, sind sie bereits in die Falle getappt, denn den angeblichen Treuhänder gibt es gar nicht. Manchmal gehen Kriminelle auch umgekehrt vor, indem sie Verkäufern vorgaukeln, dass sie das Geld für eine Ware bereits auf dem Konto eines seriösen Treuhänders eingezahlt hätten. Damit wollen sie erreichen, dass der Verkäufer die Ware unbezahlt versendet. Um sich vor solchen Betrügern zu schützen, sollten Sie bei Angeboten oder Kaufgesuchen aus dem Ausland oder in englischer Sprache vorsichtig sein. Außerdem sollten Sie nur bekannte und seriöse Zahlungs- beziehungsweise Treuhanddienste oder Transportdienstleister nutzen – um dies herauszufinden, hilft meist schon eine Recherche über Suchmaschinen. Prüfen Sie Schecks immer bei Ihrer Bank, bevor Sie Ware versenden. Außerdem haben Sie die Möglichkeit, bei der Polizei nachzufragen und beispielsweise zugesandte Ausweiskopien überprüfen zu lassen. (160303)

Cybermobbing

Beleidigungen im Netz vermeiden: Das Internet bietet viele Chancen, die Kommunikation mit anderen Menschen einfacher, und schneller zu gestalten – im positiven, aber leider auch im negativen Sinne. Cybermobbing beispielsweise ist ein Phänomen, das besonders bei Kindern und Jugendlichen auftritt. Die Initiative klicksafe führt auf, dass 38 Prozent der Jugendlichen jemanden kennen, der schon einmal Opfer von Beleidigungen oder Verleumdungen über das Internet wurde. 17 Prozent der Altergruppe der 12- bis 19-Jährigen waren sogar selbst davon betroffen. Für Jugendliche kann Mobbing im Netz schwerwiegende Folgen haben. Während die Verleumder die Möglichkeit haben, anonym zu bleiben, sind Betroffene einer großen Öffentlichkeit ausgesetzt, und das oftmals für lange Zeit. Denn bösartige Kommentare und Bilder lassen sich oft nicht endgültig aus dem Netz löschen. Mehr Informationen dazu und mit welchen Maßnahmen sich Cybermobbing vermeiden lässt, erfahren Sie auf der BSI-Webseite. (160218)

PIN-Management

Kostenloses Infomaterial der TU Darmstadt: Informatiker der TU Darmstadt haben auf Basis von Benutzerstudien und Umfragen Tipps erarbeitet, mit denen Anwender ihre PIN-Sicherheit erhöhen können. Denn immer noch gibt es Nutzer, die ihre PIN gemeinsam mit der Bankkarte aufbewahren oder leicht zu erratende PINs verwenden. In einem Flyer sind die wichtigsten Hinweise zum Thema PIN-Management zusammengefasst. Eine Privatsphären-freundliche Android-App zeigt auf, wie sich Nutzer eine PIN besser merken können. Das Informationsmaterial steht kostenlos zum Download bereit. (160218)

Kinderschutz

Wie der Nachwuchs das Internet sicher nutzen kann: PC, Smartphone und das Internet gehören zum Alltag von Kindern und Jugendlichen. Dabei begegnen sie auch Inhalten, die nicht für ihr Alter geeignet sind. Zudem können sie leicht Opfer von betrügerischen E-Mails oder Werbeanzeigen werden, die dann beispielsweise über Schadsoftware Zugriff auf persönliche Daten nehmen oder zum Download von teuren Angeboten verleiten. Um Kinder und Jugendliche davor zu schützen, ist eine verantwortungsbewusste Medienerziehung in der Familie der sicherste Weg in die Online-Welt. Kindgerechte Angebote können den Nachwuchs zudem bei einem kompetenten und umsichtigen Umgang mit PC und Internet unterstützen. Wir haben Ihnen eine Checkliste erstellt, die Sie Punkt für Punkt mit Ihren Kindern besprechen können, um Ihnen die Gefahren der digitalen Welt bewusst zu machen. (160121)


↑ nach oben

Unter Buerger-Cert haben Sie die Möglichkeit, den Newsletter zu abonnieren

Siehe auch

Aktuelle Ereignisse · Hilfe · Verbraucherberatung · Ortsrecht · Recht · Hilfreiche Links

Ansichten
Persönliche Werkzeuge