Lohra-Wiki

IT-Sicherheit

Aus Lohra-Wiki

(Unterschied zwischen Versionen)
Wechseln zu: Navigation, Suche
(Extraausgabe)
Aktuelle Version (21:06, 30. Apr. 2016) (Quelltext zeigen)
(Update 28.4.)
 
(Der Versionsvergleich bezieht 256 dazwischen liegende Versionen mit ein.)
Zeile 1: Zeile 1:
-
'''IT-Sicherheit'''
+
<div class="portale" align="center">
 +
'''[[Geographie]]&nbsp;&nbsp;• &nbsp;[[Geschichte]]&nbsp;&nbsp;• &nbsp;[[Branchen|Gewerbe]]&nbsp;&nbsp;• &nbsp;[[Hauptseite#Infrastruktur|Infrastruktur]]&nbsp;&nbsp;• &nbsp;[[Vereinigungen#Kultur|Kunst und Kultur]]&nbsp;&nbsp;• &nbsp;[[Vereinigungen#Kirche|Religion]]&nbsp;&nbsp;• &nbsp;[[Vereinigungen#Sport|Sport]]&nbsp;&nbsp;• &nbsp;[[Einrichtungen|Tourismus]]&nbsp;&nbsp;• &nbsp;[[Link-Service#Zus.C3.A4tzlich_verwendete_Adressen|Veranstaltungshinweise]]'''
-
Der Newsletter von buerger-cert.de Ausgabe vom 16.10.2008 und wichtiges von älteren Ausgaben.
+
[[Für Neugierige|Artikel nach Themen]]&nbsp;• [[Spezial:Alle Seiten|Alphabetischer Index]]&nbsp;• [[Spezial:Kategorien|Artikel nach Kategorien]]&nbsp;• [[Spezial:Gewünschte Seiten|Gewünschte Seiten]]&nbsp;• [[In Bearbeitung]]&nbsp;• [[Verfügbare Literatur|Literatur]]&nbsp;• [[Lohra-Wiki:Impressum|Kontakt]]
-
Emotionen wie Neugier, Angst oder Gier werden von Spammern nach wie vor gerne genutzt, um Anwender zum Oeffnen von schaedlichen Mail-Anhaengen oder zum Anklicken von gefaehrlichen Links zu bringen. Ob mit der Sperrung des Internets gedroht oder mit Bildern von vermeintlichen Schulfreunden gelockt wird, das Ergebnis ist meist das gleiche: Klickt der Empfaenger auf die angehaengte Datei oder den integrierten Link, wird Schadsoftware auf den Rechner geladen. Nutzer sollten generell nur Mails aus vertrauenswuerdigen Quellen oeffnen und die Antivirensoftware unbedingt auf dem aktuellen Stand halten.
+
<div style="clear:left;"></div><!-- IE6-Fix -->
 +
</div>
-
Extraausgabe:
+
'''IT-Sicherheit'''
-
* Angreifer versenden gefaelschte E-Mails im Namen einer Inkassogesellschaft und eines Energieversorgers
+
'''28.04.2016'''
-
+
-
* Ueberpruefen Sie Ihre Internetverbindung
+
 +
Die Bedrohung durch Ransomware steigt weiter. Nahezu wöchentlich tauchen neue erpresserische Trojaner auf oder Cyber-Kriminelle entwickeln bereits bestehende Schädlinge weiter, wie zuletzt die neuen Varianten TeslaCrypt 4.1A, CryptXXX und Jigsaw zeigen. Allerdings schaffen es Sicherheitsexperten in Einzelfällen, durch Krypto-Trojaner verschlüsselte Dateien zu entschlüsseln. Das belegen aktuelle Meldungen, wonach nach es gelungen ist, die Verschlüsselung des Schadprogramms Petya zu knacken.
-
Die Themen des neuen Newsletters:
+
'''14.04.2016'''
-
* Gefaehrliche Finanztipps: Kriminelle nutzen Bankenkrise zum Spamversand
+
In den Medien wird oft nur dann von Hackern gesprochen, wenn es darum geht, dass Unbekannte in fremde Computersysteme eingedrungen sind und die Kontrolle darüber übernommen haben. Allerdings haben Hacker im eigentlichen Sinn nicht unbedingt schlechte Hintergedanken. Im Gegenteil setzen manche von ihnen ihre Kenntnisse zur Abwehr von Cyber-Angriffen ein und spüren im Auftrag von IT-Sicherheitsfirmen Sicherheitslücken in Produkten und Systemen auf. Um junge "Hacking"-Talente für eine zukunftsträchtige Branche zu entdecken und sie für diese positive Seite zu begeistern, ruft die Cyber Security Challenge Germany jedes Jahr Computertechnik-Enthusiasten in Schulen und an Hochschulen zum Mitmachen auf. Die schädlichen Apps im Google Play Store, über die wir in dieser Ausgabe berichten, wären möglicherweise ohne den Einsatz solcher Hacker unentdeckt geblieben. Denn eine russische IT-Sicherheitsfirma machte Google auf die mehr als 100 mit Schadsoftware infizierten Apps aufmerksam.
-
+
-
* Nicht oeffnen!: Gefaelschte Microsoft-Updates in Umlauf
+
-
+
-
* Betruegerische Trendforscher: Online-Kriminelle missbrauchen Google-Trends
+
-
+
-
* Datenfischer unterwegs: Spammer versenden gefaelschte Provider-E-Mails
+
-
+
-
* Big Patchday: Microsoft veroeffentlicht elf Sicherheitsupdates
+
-
+
-
* Tierisch: Apple schliesst Sicherheitsluecken in Tiger und Leopard
+
-
+
-
* Sicherer und eleganter surfen: Opera veroeffentlicht Version 9.6
+
-
+
-
* In die Karten geguckt: Betrug beim Online-Poker
+
 +
'''31.03.2016'''
-
= EXTRAAUSGABE: =
+
Seit Herbst 2015 steigt die Bedrohung durch Ransomware stetig an. Immer wieder treten neue Fälle solcher Schutzgeld-Forderungen im Netz auf. Kryptotrojaner werden via E-Mail oder Drive-by-Download auf Rechner geschleust, infizieren diese und verschlüsseln auf ihnen gespeicherte Daten. Meist dauerhaft, sodass diese dann – auch nach Bereinigung des Schadprogramms – nicht mehr zur Verfügung stehen. Viele Nutzer entscheiden sich dafür, das geforderte Lösegeld zu zahlen in der Hoffnung, wieder an ihre Daten zu gelangen. Davon rät das BSI nach wie vor ab. Aktuell treiben insbesondere die Schädlinge TeslaCrypt 4, Surprise und Petya ihr Unwesen und legen mittlerweile teilweise den kompletten Rechner lahm.
-
== Angreifer versenden gefaelschte E-Mails im Namen einer Inkassogesellschaft und eines Energieversorgers ==
 
-
'''Wieder Trojanisches Pferd in angeblicher Abbuchungsbestaetigung:'''  
+
'''[http://www.heise.de/newsticker/Bundestag-beschliesst-neues-BSI-Gesetz--/meldung/140769 BSI-Gesetz]'''
-
Angreifer versenden seit gestern Abend massiv E-Mails mit den Betreffzeilen "Ratenzahlung", "Lastschrift", "Amtsgericht" bzw. "Auflistung der Kosten" im Namen der Inkassogesellschaft TESCHINKASSO Forderungsmanagment GmbH oder des Energieversorgers Vattenfall Europe AG.
+
= „Sozialen Netzwerke“ =
-
Der Dateianhang Rechnung.Zip enthaelt u.a. eine als SSL-Zertifikat getarnte ausfuehrbare Datei, die als Download-Trojaner weitere Schadsoftware auf dem Rechner des Benutzers installiert.
+
* Seien Sie zurückhaltend mit der Preisgabe persönlicher Informationen!
-
Des weiteren versenden Angreifer zur Zeit E-Mails mit dem Betreff "Srayfriends Anmeldung ID ...". Auch hier ist eine Datei mit dem Namen Rechnung.zip beigefuegt, die Schadsoftware enthaelt.
+
'''Tipp 1:'''
 +
Nicht alles, was Sie über sich wissen, müssen andere Menschen wissen. Überprüfen Sie kritisch, welche privaten Daten Sie "öffentlich" machen wollen. Bedenken Sie zum Beispiel, dass immer mehr Arbeitgeber Informationen über Bewerber im Internet recherchieren. Auch Headhunter, Versicherungen oder Vermieter könnten an solchen Hintergrundinformationen interessiert sein.
-
In beiden Faellen versuchen die Angreifer durch Angabe von Geldbetraegen, die angeblich vom Konto des Empfaengers der Mail abgebucht worden sind, den Empfaenger der E-Mail zu verunsichern und ihn zum Oeffnen des Anhangs zu verleiten.
+
* Erkundigen Sie sich über die Allgemeinen Geschäftsbedingungen und die Bestimmungen zum Datenschutz!
-
Das Buerger-CERT empfiehlt, derartige E-Mails umgehend zu loeschen und keinesfalls den Dateianhang zu oeffnen.
+
'''Tipp 2:'''
 +
Mit beidem sollten Sie sich gründlich vertraut machen - und zwar bevor Sie ein Profil anlegen. Nutzen Sie unbedingt die verfügbaren Optionen des sozialen Netzwerks, mit denen die von Ihnen eingestellten Informationen und Bilder nur eingeschränkt "sichtbar" sind: Sollen nur Ihre Freunde Zugriff darauf haben oder auch die Freunde Ihrer Freunde oder alle Nutzer?
-
== Ueberpruefen Sie Ihre Internetverbindung ==
+
* Seien Sie wählerisch bei Kontaktanfragen - Kriminelle "sammeln" Freunde, um Personen zu schaden!
-
'''Schwachstelle in einem wichtigen Internetdienst gefaehrdet die sichere Internetnutzung:'''  
+
'''Tipp 3:'''  
 +
Bei Personen, die Sie nicht aus der "realen" Welt kennen, sollten Sie kritisch prüfen, ob Sie diese in Ihre Freundesliste aufnehmen wollen. Der oder die Unbekannte könnte auch böswillige Absichten haben. Kriminelle könnten zum Beispiel ausspionieren, wann Ihre Wohnung leer steht. "Unechte Profile" werden nachweislich dazu genutzt, Personen zu schaden - sei es aus Rache, Habgier oder anderen Beweggründen.
-
In einem fuer das Internet wichtigen Dienst, dem DNS (Domain Name System), wurde kuerzlich eine Schwachstelle entdeckt, die besonderer Aufmerksamkeit bedarf.  
+
* Melden Sie "Cyberstalker", die Sie unaufgefordert und dauerhaft über das soziale Netzwerk kontaktieren.
-
Das DNS-Protokoll ist fuer die Umsetzung von Domainnamen wie z.B. "www.buerger-cert.de" in die entsprechende Internetadresse (IP-Adresse) 62.50.36.75 zustaendig. Durch die Schwachstelle ist es einem Angreifer potenziell moeglich, Ihren Internetverkehr umzulenken, Daten mitzulesen und Inhalte zu manipulieren.
+
'''Tipp 4:'''
-
Um diese Schwachstelle zu schliessen, muss Ihr Internetanbieter Softwareupdates einspielen. Viele Internetanbieter haben dies bereits getan, jedoch noch nicht alle.  
+
Dafür können Sie sich meistens direkt an die Betreiber des jeweiligen sozialen Netzwerkes wenden. Diese können der Sache nachgehen und gegebenenfalls das unseriöse Profil löschen. In besonderen Fällen sollten Sie auch die Polizei für eine Strafverfolgung informieren.
-
Da zwischenzeitlich Hackerprogramme geschrieben wurden, die genau diese Schwachstelle ausnutzen, empfiehlt das Buerger-CERT, die eigene Internetverbindung auf Anfaelligkeit fuer die DNS-Schwachstelle zu ueberpruefen.
+
* Verwenden Sie für jedes soziale Netzwerk ein unterschiedliches und sicheres Passwort!
-
Ob Sie als Internetnutzer davon betroffen sind, koennen Sie einfach herausfinden. Das BSI hat eine Anleitung veroeffentlicht, die Sie Schritt fuer Schritt durch die Ueberpruefung fuehrt. Der Link in der Anleitung fuehrt Sie auf eine vertrauenswuerdige Internetseite, auf der Ihre Verbindung auf die Schwachstelle hin ueberprueft wird. Dazu muessen Sie nur den Button "Test My DNS" anklicken und erhalten wenige Augenblicke spaeter das Ergebnis der Pruefung am Bildschirm angezeigt.
+
'''Tipp 5:'''
 +
Seien Sie sich aber auch darüber bewusst, dass Ihre Daten auf fremden Rechnern gespeichert sind. Das heißt die Sicherheit Ihrer Daten hängt nicht nur von Ihnen ab, sondern auch von den Betreibern des sozialen Netzwerks: wird deren Server gehackt, sind Ihre Daten nicht mehr sicher. Wenn Missbrauch bekannt wird, informieren Sie auch Ihre Freunde.
-
Falls die Ueberpruefung ergibt, dass Ihre Internetverbindung nicht verwundbar ist (Ergebnis gruen, "Great" oder "Good"), ist Ihre bestehende Internetverbindung angemessen geschuetzt.
+
* Geben Sie keine vertraulichen Informationen über Ihren Arbeitgeber und Ihre Arbeit preis!
-
Bei einem anderen Ergebnis hat Ihr Internetanbieter seine Systeme noch nicht aktualisiert, so dass diese eventuell fuer Angriffe anfaellig sind. Das bedeutet: Bis zum Zeitpunkt, zu dem Ihr Internetanbieter die Systeme aktualisiert hat, surfen Sie unsicher im Internet. Es besteht das Risiko, auf gefaelschte Webseiten geleitet zu werden, die z.B. fuer das Phishing von Zugangsdaten missbraucht werden. Weiterhin koennen E-Mails umgeleitet oder eingesehen werden.  Auch sind die automatischen Updatemechanismen in Anwendungssoftware nicht mehr vertrauenswuerdig.
+
'''Tipp 6:'''
-
Eine Loesung dieses Problems ist durch die Privatanwender nicht ohne weiteres moeglich und sollte zentral durch Ihren Internet-Provider erfolgen.
+
Berufliche Informationen haben in sozialen Netzwerken nichts verloren. Auch Wirtschaftsspione haben soziale Netzwerke fuer sich entdeckt und versuchen dort, wertvolle Informationen abzuschöpfen. Das kann Ihre Firma Geld und Sie den Job kosten.
-
Bitte beachten Sie, dass das Testergebnis nur fuer die bestehende Internetverbindung  aussagekraeftig ist. Bei einer erneuten Einwahl ins Internet koennen sich auch die DNS-Einstellungen aendern.
+
* Prüfen Sie kritisch, welche Rechte Sie den Betreibern sozialer Netzwerke an den von Ihnen eingestellten Bildern und Texten einräumen!
-
- Informationen finden Sie unter  [https://ssl.bsi.bund.de/presse/pressinf/dnsluecke310708.htm] des BSI.  
+
'''Tipp 7:'''
 +
Keine Leistung ohne Preis: Die Eintrittskarte in soziale Netzwerke kostet Sie die Preisgabe von Informationen. Viele Firmen sind bereit, für diese Daten Geld zu bezahlen, um gezielt Werbung verschicken zu können. Geben Sie den sozialen Netzwerken die Rechte an Ihren Bildern, können diese theoretisch von den Betreibern weiterverkauft werden. Prüfen Sie auch, ob das gewährte Nutzungsrecht womöglich bestehen bleibt, wenn Sie Ihr Profil löschen.
-
- Anleitung zur Ueberpruefung der Internetverbindung [https://ssl.bsi.bund.de/presse/pressinf/dnstest.htm]
+
* Wenn Sie "zweifelhafte" Anfragen von Bekannten erhalten, erkundigen Sie sich außerhalb sozialer Netzwerke nach der Vertrauenswürdigkeit dieser Nachricht!
-
- Link zur Online-Ueberpruefung [https://www.dns-oarc.net/oarc/services/dnsentropy] der Internetverbindung
+
'''Tipp 8:'''
 +
Identitätsdiebstahl ist ein Risiko des digitalen Zeitalters. Eine fremde Person kann mit Hilfe eines gehackten Accounts, eine fremde Identität übernehmen und deren Freunde täuschen. Betrüger können zum Beispiel Nachrichten verschicken, in denen sie eine Notsituation beschreiben und um finanzielle Hilfe bitten. Mit Hilfe des angelesenen Wissens über die gestohlene Identität kann dabei die Vertrauenswürdigkeit untermauert werden.  
 +
* Klicken Sie nicht wahllos auf Links – Soziale Netzwerke werden verstärkt dazu genutzt, um Phishing zu betreiben!
-
= STÖRENFRIEDE: =
+
'''Tipp 9:'''
 +
Auf einen Link ist schnell geklickt. Aber Vorsicht: die Zieladresse könnte eine gefälschte Startseite eines sozialen Netzwerkes sein. Geben Sie dort Ihren Benutzernamen und Kennwort ein, werden die Daten direkt an die Betrüger weitergeleitet. Besonders beliebt sind bei solchen Attacken so genannte Kurz-URLs, bei denen der Nutzer die eigentliche Zieladresse nicht erkennen kann.
-
== Kriminelle nutzen Bankenkrise zum Spamversand ==
+
* Sprechen Sie mit Ihren Kindern über deren Aktivitäten in sozialen Netzwerken und klären Sie sie über die Gefahren auf!
-
'''Gefaehrliche Finanztipps:'''  
+
'''Tipp 10:'''  
-
Spammer nutzen die derzeitige Finanzkrise dazu, um Anlegern vermeintlich sichere Tipps zu Bankgeschaeften zu geben. Dies melden mehrere Medien. Die Betrueger locken in den Mails mit schneller und unkomplizierter Kreditvergabe, niedrigen Zinsen oder dem Verzicht auf eine Schufa-Auskunft. Aber schon fuer eine Kreditanfrage fordern manche der Betrueger eine Gebuehr. Andere Mails beinhalten Links zu Phishing-Seiten oder schaedliche Dateien. Empfaenger sollten derartige Mails umgehend loeschen und keinesfalls weiterleiten. Ausserdem sollte das Virenschutzprogramm stets auf dem aktuellem Stand gehalten werden.
+
Viele Kinder und Jugendliche sind sich oft nicht bewusst, welche Gefahren in sozialen Netzwerken lauern - Spaß geht ihnen häufig vor Sicherheit. Die Stärkung der "Medienkompetenz" ist eine neue Aufgabe, die Eltern in der Erziehung übernehmen müssen. Aber auch mit anderen Familienangehörigen und Freunden sollten Sie sich über Risiken und Bedenken austauschen.
-
== Gefaelschte Microsoft-Updates in Umlauf ==
+
* '''Das Netz vergisst nichts'''
-
'''Nicht oeffnen!:'''  
+
:'''Informationen, die Sie über soziale Netzwerke verbreiten, bleiben für immer im Netz. Selbst wenn Sie Ihren Account löschen, so ist es doch fast unmöglich, Verlinkungen und Kommentare in anderen Profilen zu entfernen. Veröffentlichen Sie also keine Informationen, bei denen es Ihnen später Leid tun könnte.'''
-
Das Buerger-CERT warnt  vor gefaelschten Microsoft-Updates. In englischsprachigen E-Mails mit der Absenderadresse "customerservice@microsoft.com" wird dem Empfaenger ein vermeintliches Sicherheitsupdate fuer alle gaengigen Windows-Versionen im Dateianhang zugesendet. Das Update sei sehr wichtig, man solle es umgehend einspielen, raten die Betrueger. Wird die angehaengte .exe-Datei jedoch geoeffnet, installiert sich ein Trojanisches Pferd auf dem Rechner. Empfaenger derartiger E-Mails sollten diese umgehend loeschen und keinesfalls den Dateianhang ausfuehren. Software-Hersteller versenden generell keine Updates per E-Mail!
+
-
== Online-Kriminelle missbrauchen Google-Trends ==
+
* IT-Sicherheit ist Datensicherheit
-
'''Betruegerische Trendforscher:'''  
+
'''Fazit:'''  
-
Das IT-Sicherheitsunternehmen Webroot [http://www.webroot.de] berichtet ueber eine neue Masche, die von Online-Kriminellen eingesetzt wird, um Nutzer gezielt auf  Webseiten zu locken, ueber die Schadprogramme verbreitet werden. Die Betrueger nutzen dazu den Service Google-Trends Labs, der die am haeufigsten bei Google eingegebenen Themen auflistet. Zu den Themen passende Nachrichten werden dann von den Kriminellen in manipulierte Blogs integriert. Dadurch erhoeht sich das Ranking dieser Blog-Seite bei Google. Zusaetzlich fuegen die Betrueger vermeintlich zur Nachricht passende Videos in den Blog ein. Klickt ein Nutzer auf den Videolink, wird er aufgefordert einen Videocodec zu installieren - hinter dem sich jedoch Schadsoftware verbirgt. Nutzer sollten generell Software nur direkt von vertrauenswuerdigen Herstellerseiten herunterladen und das Virenschutzprogramm regelmaessig aktualisieren.
+
Wichtiger Bestandteil des Datenschutzes ist, dass Sie Ihren Computer generell vor unerwünschten Angreifern absichern.  
-
== Spammer versenden gefaelschte Provider-E-Mails ==
+
[[#top|↑ nach oben]]
-
'''Datenfischer unterwegs:'''
+
= Aktuelle Warnung! =
-
Betrueger versenden derzeit gefaelschte E-Mails von diversen Internetprovidern, um an die Zugangsdaten von Accounts zu kommen, warnt das Buerger-CERT. In der Nachricht wird der Empfaenger aufgefordert, seine Zugangsdaten zu bestaetigen - dies sei aus Sicherheitsgruenden notwendig, da bei seinem Account Probleme aufgetreten seien. Die Betrueger drohen damit, das Nutzerkonto zu sperren, wenn die Daten nicht bestaetigt werden. Folgt man jedoch dem angegebenen Link, wird man auf eine Phishing-Seite geleitet. Werden dort die persoenlichen Zugangsdaten eingegeben, landen diese direkt bei den Betruegern. Empfaenger der Mail sollten sich keinesfalls einschuechtern lassen und die Mail sofort loeschen. Mehr Infos zum Thema Phishing gibt es [http://www.bsi-fuer-buerger.de/phishing/index.htm].
+
-
== Kriminelle drohen mit Sperrung des Internet-Zugangs ==
+
'''Router des Herstellers AVM ("Fritz-Boxen")'''
-
'''"Illegale Aktivitaeten":'''
+
In den vergangenen Tagen sind Missbrauchsfälle im Zusammenhang mit Routern des Herstellers AVM mit aktiviertem Fernzugriff bekannt geworden. Dabei haben die Täter von außen auf den Router zugegriffen und kostenpflichtige Telefonnummern im außereuropäischen Ausland angerufen. Der Hersteller empfiehlt die Deaktiverung des Fernzugriffs, sofern dieser zuvor durch den Anwender aktiviert wurde. Eine entsprechende Anleitung und weitere Informationen hat [http://www.avm.de/de/News/artikel/2014/sicherheitshinweis_telefonmissbrauch.html AVM] veröffentlicht. Das BSI sieht keinen Zusammenhang mit den kompromittierten 16 Millionen Adressen.
-
Spammer versenden derzeit E-Mails, in denen Sie dem Empfaenger mit der Sperrung seines Internet-Zugangs drohen. Dies meldet die Online-Ausgabe der PC-Welt [http://www.pcwelt.de]. Die Betrueger geben sich als "ICS Monitoring Team" aus und behaupten, der Anwender habe urheberrechtlich geschuetztes Material aus dem Internet herunter geladen. In der angehaengten Datei befaende sich ein Bericht ueber die Online-Aktivitaeten des Nutzers der letzten sechs Monate. Der Empfaenger wird aufgefordert, die illegalen Downloads umgehend zu unterlassen, da sonst sein Internet-Zugang gesperrt wuerde. Wird die angehaengte Datei "user-EA49943X-activities.zip" geoeffnet, installiert sich ein Trojanisches Pferd auf dem Rechner. Dieses soll die Zugangsdaten des Online-Bezahlsystems E-Gold ausspionieren. Empfaenger sollten die Mail umgehend loeschen und den Antivirenschutz stets auf dem aktuellen Stand
+
-
halten.
+
-
== Kriminelle versenden gefaelschte Facebook-Mails ==
+
Das BSI empfiehlt allen Nutzern eines Routers, in regelmäßigen Abständen auf den Webseiten des Herstellers zu prüfen, ob eine aktualisierte Firmware für das eingesetzte Modell angeboten wird und dieses bei Verfügbarkeit umgehend einzuspielen. Sofern ein automatisierter Update-Mechanismus angeboten wird, sollte dieser aktiviert werden.
-
'''Feind, nicht Freund!:'''
+
[[#top|↑ nach oben]]
-
Wie das IT-Sicherheitsunternehmen Websense [http://www.websense.de] berichtet, verbreiten sich derzeit gefaelschte Mails der Social-Community Facebook im Netz. In der Nachricht heisst es, dass eine alte Schulfreundin den Empfaenger in seine Freunde-Liste aufgenommen habe. Man solle den Kontakt bestaetigen. Ausserdem befinde sich ein Foto der Freundin im Anhang. Oeffnet der Empfaenger jedoch die angehaengte "picture.zip"-Datei, installiert sich ein Trojanisches Pferd auf dem Rechner. Anwender sollten generell nur E-Mail-Anhaenge aus vertrauenswuerdigen Quellen oeffnen.
+
-
== Spammer locken mit iPhone-Spielen ==
+
= [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/informationen_node.html Warnungen und aktuelle Informationen] =
-
'''Schaedling statt Spass:'''  
+
* '''Android:''' Malvertising-Kampagne infiziert ältere Mobilgeräte
-
"iPhone's most popular game!" ("Das beliebteste Spiel fuer das iPhone!") - so oder aehnlich lauten die Betreffzeilen von Spam-Mails, die Online-Kriminelle derzeit im Netz verbreiten. Wie das IT-Sicherheitsunternehmen Sophos [http://www.sophos.de] meldet, handelt es sich bei der angehaengten Datei jedoch nicht um das bekannte Spiel "Penguin Panic" ("Pinguin Panik"), sondern um ein Trojanisches Pferd. Empfaenger der Mails sollten diese umgehend loeschen und keinesfalls weiterleiten. Ausserdem raet das BSI dazu, das Antivirenprogramm stets auf dem aktuellen Stand zu halten und die Firewall zu aktivieren. Mehr Infos zu Trojanischen Pferden [http://www.bsi-fuer-buerger.de/viren/04_04.htm].
+
* '''Ransomware zum Ersten:''' Petya ist entschlüsselt
 +
* '''Ransomware zum Zweiten:''' TeslaCrypt, CryptXXX und Jigsaw
 +
* '''Phishing:''' Falsche PayPal-Mails stehlen persönliche Daten
 +
* '''Mozilla:''' Sicherheitsupdates für Thunderbird und Firefox
 +
* '''Apple:''' Keine Unterstützung mehr für QuickTime unter Windows
-
== Betrueger versenden gefaelschte Inkasso-Mails ==
+
* '''Google:''' Neue Version des Chrome Browsers verfügbar
 +
* '''DuMont-Verlag:''' Zeitungsleser sollten Zugangsdaten ändern
 +
* '''Google Play Store:''' Schädliche Apps entdeckt
 +
* '''Android:''' Sicherheitsupdates für Nexus-Geräte
 +
* '''Adobe:''' Sicherheitslücke in Flash Player geschlossen
 +
* '''Microsoft:''' Patchday April 2016
-
'''Sofort loeschen:'''  
+
* '''Root-Tools erschleichen sich Administrator-Rechte:''' Android
-
Das BSI warnt derzeit vor E-Mails, in denen sich Betrueger als das Inkasso-Unternehmen "Zyklop Inkasso Deutschland GmbH" ausgeben. Die Nachrichten tragen die Betreffzeilen "Lastschrift" "Abbuchung" oder "Abbuchung erfolgt". In der Mail wird ein Geldbetrag genannt, der angeblich vom Konto des Empfaengers abgebucht wurde. Der Dateianhang "Rechnung.zip" enthaelt eine Word-Datei, die beim Oeffnen ein Trojanisches Pferd auf dem Computer des Nutzers installiert. Empfaenger der Mail sollten sich nicht verunsichern lassen und die Nachricht umgehend loeschen. Ausserdem sollte das Antivirenschutzprogramm stets auf dem aktuellen Stand gehalten werden. Mehr Infos [http://www.bsi-fuer-buerger.de/viren/04_04.htm].
+
* '''Der Kopierer als Absender:''' Malware
 +
* '''TeslaCrypt 4, Surprise und Petya:''' Ransomware
 +
* '''Phishing über Drittanbieter-Apps:''' Instagram
 +
* '''Sicherheitsupdate für Chrome Browser:''' Google
 +
* '''Sicherheitsupdates auf iOS 9.3, für Safari und Mac OS X:''' Apple
 +
* '''Update für Firefox:''' Mozilla
 +
* '''Sicherheitsupdate für BlackBerry PRIV:''' BlackBerry
 +
* '''Sicherheitsupdate für Java SE:''' Oracle
-
== Spam-Mails locken wieder mit Promi-News ==
 
-
'''Neugier wird bestraft:'''
+
[[#top|↑ nach oben]]
-
Kriminelle versenden derzeit erneut Spam-Mails mit vermeintlichen Sensationsmeldungen. Dies meldet die Online-Ausgabe der PC-Welt [http://www.pcwelt.de]. Die Nachrichten tragen Betreffzeilen wie "Breaking news! Be the first to know!" ("Brandneue Nachrichten! Erfahren Sie es als Erster!") oder "Astonishing! Please take a look!" ("Erstaunlich! Bitte schauen Sie sich das an!"). Der Mailtext besteht aus einer einzigen Schlagzeile zu Prominenten wie Paris Hilton, Kevin Federline oder Barack Obama. Klickt der Empfaenger auf den Link "Read Full Story" ("Lesen Sie die ganze Geschichte") gelangt er zu einer manipulierten Webseite. Dort wird er aufgefordert, eine Datei namens "video98.exe" herunter zu laden, um ein Video anschauen zu koennen. Kommt der Anwender der Aufforderung nach, installiert sich ein Trojanisches Pferd auf dem Rechner. Dieses laedt weitere Schaedlinge aus dem Netz. Empfaenger sollten die Mail sofort loeschen und keinesfalls weiterleiten.
+
-
== Cyberkriminelle versenden vermeintliche FedEx-Mails ==
+
'''[[Links zu IT-Themen]]&nbsp;· [[Hilfe, Tipps und Tricks]]&nbsp;· [https://www.buerger-cert.de/glossar Computer-Glossar]&nbsp;· [https://www.buerger-cert.de/start BSI-Startseite]&nbsp;· [http://blog.botfrei.de/ Blog botfrei]'''
-
'''Wieder Post mit Schadsoftware:'''
+
= PRISMA =
-
Nachdem bislang gefaelschte UPS-Mails in Umlauf waren, verschicken Betrueger derzeit Nachrichten, die angeblich vom Paketdienst FedEx stammen sollen. Dies berichtet das IT-Sicherheitsunternehmen Sophos [http://www.sophos.com]. Die Masche ist die Gleiche: Anwender erhalten eine E-Mail in englischer Sprache, in der behauptet wird, dass ein gesendetes Paket nicht zugestellt werden konnte. Man solle das angehaengte Dokument ausdrucken, um die Sendung wieder beim Paketdienst abholen zu koennen. Oeffnet der Empfaenger jedoch den E-Mail-Anhang, installiert sich ein Trojanisches Pferd auf dem Rechner. Nutzer sollten die Mail umgehend loeschen und den Antivirenschutz stets auf dem aktuellen Stand halten. Mehr Infos zu Trojanischen Pferden [http://www.bsi-fuer-buerger.de/viren/04_04.htm].
+
-
== Vermeintliche MSN-Mails locken mit kostenlosem Update ==
+
== Spotify ==
-
'''Wolf im Schafspelz:'''  
+
'''Nutzerdaten im Netz:''' [http://www.chip.de/news/Spotify-gehackt-Sind-auch-Ihre-Daten-im-Netz_92893887.html chip.de] berichtet, dass auf der Webseite Pastebin eine Liste von Spotify-Accountdaten aufgetaucht sei, die sowohl Nutzernamen, Passwörter und Kontoinformationen umfassen. Der Musikstreaming-Anbieter kann nicht erklären, wie die Daten ins Netz gelangen konnten, eine Hack-Attacke schließt Spotify bislang aus. Laut dem englischsprachigen Nachrichtenportal Techcrunch hatte der Streaming-Dienst auch früher schon Probleme mit Sicherheitslücken. Daher könnten die jetzt im Netz kursierenden Daten auch auf einem älteren Leak basieren. Bisher hat Spotify noch keine betroffenen Nutzer informiert. Als Vorsichtsmaßnahme sollten Nutzer ihre Passwörter ändern. (160428)
-
Kriminelle versenden derzeit E-Mails, die angeblich von Microsofts Online-Dienst MSN stammen sollen. Dies meldet die Online-Ausgabe der PC-Welt [http://www.pcwelt.de]. In der Mail wird dem Empfaenger ein kostenloses Update fuer Windows XP und Vista angeboten. Der angegebene Link fuehrt jedoch nicht zum gewuenschten Update, sondern laedt eine Datei namens "install.exe" herunter, die Schadfunktionen enthaelt. Wird die Datei ausgefuehrt, installiert sich ein vermeintliches Antivirenprogramm auf dem Rechner. Dieses meldet ueber immer wieder erscheinende Pop-up-Fenster vermeintliche Viren auf dem Computer. Zusaetzlich wird der Bildschirm blau, um den Anwender zu verunsichern und ihn dazu zu bringen, die Vollversion des vermeintlichen Antivirenprogramms zu kaufen. Anwender sollten die Mail umgehend loeschen und Updates generell nur von den Hersteller-Webseiten herunterladen.  
+
-
== Sicherheitsluecke in Grafikbibliothek LibTIFF ==
+
== Sicherheits-Irrtümer ==
-
'''Boese Bilder:'''  
+
'''Computer- und E-Mail-Sicherheit:''' In unserer Reihe „Sicherheits-Irrtümer im Internet“ beschäftigt sich BSI mit Missverständnissen über IT-Sicherheit. Wir haben einige gängige Irrtümer identifiziert und zeigen auf, wie die Risiken, die aus einem falschen Sicherheitsverständnis resultieren, minimiert werden können. Im Fokus des dritten Teils steht das Thema [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Irrtuemer_Computer-Sicherheit.html;jsessionid=BB697C31132A4A9849FD76C44EFE811B.2_cid351 Computer-Sicherheit]. Hier hinterfragen wir zum Beispiel die verbreitete Annahme,dass sich ein Schadprogramm auf dem Computer schon irgendwie für den Nutzer bemerkbar macht. Im vierten Teil steht das Thema [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Irrtuemer_E-Mail-Sicherheit.html „E-Mail-Sicherheit“] im Mittelpunkt. Hätten Sie zum Beispiel gewusst, dass Schadsoftware nicht nur im Anhang einer E-Mail versteckt sein kann, sogar auch direkt im Text? Daher kann schon das Öffnen einer solchen E-Mail zum Sicherheitsrisiko werden. (160428)
-
Wie die IT-News-Seite Heise [http://www.heise.de] berichtet, soll sich ueber eine Schwachstelle in der Open Source-Grafikbibliothek LibTIFF Schadsoftware auf fremden Rechnern ausfuehren lassen. Dazu genuege das Oeffnen einer manipulierten TIFF-Datei. Betroffen sind die Versionen 3.8.2-x und 3.7.2-x. Ein offizielles Update wurde bislang nicht veroeffentlicht. Ueber die Linux-Distributoren werden jedoch aktualisierte Pakete verteilt.
+
-
== Betrueger verbreiten gefaelschte Microsoft-Mails ==
+
== Bottom-Up ==
-
'''Nicht erschrecken lassen:'''  
+
'''Berufsschüler für IT-Sicherheit fit machen:''' Wie der DsiN-Sicherheitsmotor Mittelstand 2015 belegt, ist die Sensibilisierung der Mitarbeiter einer der grundlegendsten und gleichzeitig am meisten vernachlässigten Faktoren der IT-Sicherheit. Genau hier setzt Deutschland sicher im Netz e.V. (DsiN) mit “Bottom-Up: Berufsschüler für [https://www.dsin-blog.de/dem-chef-zeigen-wos-lang-geht-beim-thema-it-sicherheit IT-Sicherheit“] an. Dieses Projekt richtet sich an Berufsschüler und künftige Mitarbeiter in kleinen und mittelständischen Unternehmen. Sie werden bereits während ihrer dualen Ausbildung in wesentlichen IT-Sicherheitsfragen geschult, sodass sie das erlernte Wissen auch in ihre Ausbildungsunternehmen weitertragen können. Mittelpunkt von Bottom-Up ist ein Wissens- und Webportal. Es gibt Berufsschullehrern praxisnahe Lehr- und Lernangebote an die Hand. Zudem erhalten Lehrer detaillierte Unterrichtspläne, die hilfreiche Anregungen zum Einsatz der modularen Lerneinheiten zu vielen IT-Sicherheitsthemen geben. (160428)
-
Microsoft berichtet von gefaelschten E-Mails, die im Namen des Unternehmens von Online-Kriminellen verschickt werden. Die Betrueger geben sich als Windows Live Hotmail Kundenservice aus und behaupten, dass alle ungenutzten Hotmail-Accounts in naechster Zeit geschlossen wuerden. Wenn man verhindern wolle, dass der eigene Account geloescht wird, solle man seine Daten aktualisieren. Dazu sollen Nutzername, Passwort sowie Geburtsdatum und Land in die vorgegebenen Felder eingeben und die Mail zurueck gesendet werden. Komme man der Aufforderung nicht nach, wuerde der Account innerhalb von 24 Stunden gesperrt und nach zwei Wochen unwiderruflich geloescht. Anwender sollten keinesfalls ihre Nutzerdaten Preis geben und nicht auf die Mail antworten.
+
-
== Datenfischer verschicken gefaelschte Apple-Mails ==
+
== BSI ==
-
'''Fauler Apfel:'''  
+
'''Sieben Thesen für eine sichere Informationsgesellschaft:''' Im Rahmen der „Denkwerkstatt Sichere Informationsgesellschaft“ sind Anfang April in Lohmar circa fünfzig Vertreterinnen und Vertreter aus Zivilgesellschaft, Wissenschaft, Wirtschaft und Verwaltung auf Einladung des BSI zusammengekommen, um über die digitale Zukunft zu diskutieren. Im Fokus stand die Frage nach einer smarten und gleichzeitig sicheren Informationsgesellschaft. Gemeinsam wurden sieben Thesen erarbeitet und im Konsens verabschiedet. Diese Thesen können Sie hier [https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/news_worldcafe_21042016.html nachlesen]. (160428)
-
Derzeit werden von Cyberkriminellen gefaelschte E-Mails im Netz verbreitet, die vermeintlich vom Computerhersteller Apple stammen. Dies berichtet das amerikanische Magazin MacWorld [http://www.macworld.com]. In der Mail wird behauptet, dass es Probleme mit einer Abrechnung von Apples Webdienst MobileMe gebe. Aus diesem Grund solle der Empfaenger seine Kreditkartendaten korrigieren. Klickt er auf den angegebenen Link, wird er zu einer gefaelschten Apple-Webseite gefuehrt, auf der er seine Kreditkartendaten erneut eingeben soll. Geschieht dies, werden die Kontoinformationen direkt an die Betrueger geleitet. Empfaenger der Mail sollten keinesfalls Ihre Kontodaten angeben und die Mail umgehend loeschen. Mehr Infos zum Thema Phishing [http://www.bsi-fuer-buerger.de/phishing/index.htm].  
+
-
== Schwachstelle im Download-Manager FlashGet ==
+
== WhatsApp ==
-
'''Abgestuerzt:'''  
+
'''Durchgängig verschlüsselt:''' WhatsApp führt eine Ende-zu-Ende-Verschlüsselung ein, das berichteten mehrere Medien, so auch [http://www.focus.de/digital/handy/whatsapp-verschluesselt-alle-nachrichten_id_5410419.html focus.de]. In den neuen Versionen des beliebten Messenger-Dienstes ist die Funktion bereits aktiviert. Das BSI befürwortet Verschlüsselung und begrüßt daher diese Entscheidung des Unternehmens. Entscheidende Voraussetzung, dass die Inhalte der Nachrichten, Gruppenchats, Fotos und ausgetauschte Dateien nur von Sender und Empfänger gelesen werden können, ist jedoch eine geeignete Implementierung der Verschlüsselung und deren sichere Konfiguration. Eine Möglichkeit zur Nachprüfung dieser Implementierung besteht jedoch derzeit nicht. Wer den Messenger bereits nutzt , muss zuerst ein Update durchführen, damit die neue Funktion verfügbar und die Verschlüsselung aktiviert ist, wie [http://www.giga.de/apps/whatsapp-fuer-android/news/whatsapp-risiken-whatsapp-sammelt-daten-und-hoert-mit-update giga.de] berichtet. Ohne diese Aktualisierung ist der gesamte Chat – wie bisher auch – unverschlüsselt. Von der Verschlüsselung unberührt bleiben nach wie vor die so genannten Metadaten, d.h. Informationen über Sender und Empfänger, deren Telefonnummern, ihre jeweiligen Kontakte, Sendedaten, etc. Diese können von WhatsApp weiterhin genutzt werden, beispielsweise für Werbezwecke. Um sicher mit Instant Messengern zu kommunizieren, haben wir Ihnen [https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/KommunikationUeberInternet/Messenger/Tipps/tipps_node.html hier] einige Tipps zusammengestellt. Einen guten Überblick zu den Sicherheitsfunktion von Messengern bietet die [https://www.eff.org/de/node/82654 Electronic Frontier Foundation]. (160414)
-
Ueber eine Sicherheitsluecke in der Version 1.9 des Download-Managers FlashGet ist es Angreifern moeglich, Schadcode auf fremde Rechner zu laden und auszufuehren oder das Programm zum Absturz zu bringen. Dies meldet die IT-News-Seite Heise [http://www.heise.de]. Ein Update, das den Fehler beseitigt, wurde bislang nicht veroeffentlicht. Nutzer sollten die Software aktualisieren, sobald ein Patch zur Verfuegung steht.
+
 +
== Hacking ==
-
= SCHUTZMASSNAHMEN: =
+
'''Nicht jeder Eindringling ist böswillig:''' Wenn in den Medien über Cyber-Kriminelle berichtet wird, ist nahezu immer von Hackern die Rede. Der so stark negativ konnotierte Begriff des [https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Hacker/hacker_node.html Hackers] wird in der Welt der IT-Fachexperten jedoch differenziert angewendet. Hier ist es der Cracker, der aus kriminellen Absichten in Systeme eindringt und diese manipuliert. Nicht jeder, der im Volksmund gesprochen „hackt“, verfolgt böse Absichten. Im Gegenteil: Hacker helfen oftmals dabei, die Sicherheit von IT-Systemen zu verbessern, teilweise arbeiten sie im Auftrag von Sicherheitsfirmen. Gemeinsam haben Hacker wie auch Cracker ein sehr profundes technisches Verständnis und Talent, Sicherheitslücken zu erkennen. Um computertechnik-begeistertem Nachwuchs die Möglichkeit zu geben, solche Fähigkeiten für gute Zwecke einzusetzen, hat das Bundesministerium für Wirtschaft und Energie zusammen mit weiteren Kooperationspartnern einen „Hacking-Wettbewerb“, die Cyber [https://www.cscg.de/cscg/challenge/ Security Challenge Germany], ins Leben gerufen. Auch dieses Jahr ist dieser Wettbewerb für alle interessierten Schüler und Hochschüler bis zum 1. August zum Teilnehmen geöffnet. Die Gewinner qualifizieren sich sogar weiter für die Teilnahme des Wettbewerbs auf europäischer Ebene. (160414)
-
== Microsoft veroeffentlicht elf Sicherheitsupdates ==
+
== IT-Sicherheit ==
-
'''Big Patchday:'''  
+
'''Die häufigsten Irrtümer im Überblick:''' Meine PC Firewall schützt mich vor allen Angriffen aus dem Internet“ oder „Wenn ich ein aktuelles Virenschutzprogramm habe, muss ich Updates für andere Software nicht sofort installieren“ - zum Thema Internet-Sicherheit existieren viele Missverständnisse. Sie werden oftmals wiederholt und dadurch schnell als Wahrheit angenommen, auch wenn es keine Belege dafür gibt. Wir haben einige gängige Irrtümer identifiziert. Erfahren Sie auf der Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Irrtuemer_Internet-Sicherheit.html BSI] mehr über diese Irrtümer und wie Sie Risiken, die aus einem falschen Verständnis von IT-Sicherheit resultieren, minimieren können. Ähnliche Missverständnisse gibt es auch im Hinblick auf mobile Sicherheit. Hier kursieren Aussagen wie „Meine Daten sind in der Cloud sicher vor Fremdzugriff geschützt“ oder „Das Surfen in öffentlichen WLANs spart nicht nur Kosten, sondern ist auch sicher“. Auch hier haben wir einige Irrtümer identifiziert und [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Irrtuemer_Mobile-Sicherheit.html hier] für Sie zusammen gestellt. (160414)
-
Microsoft schliesst im Rahmen seines monatlichen Patchdays mehrere zum Teil kritische Sicherheitsluecken. Betroffen sind unter anderem Windows, der Internet Explorer und Excel. Ueber einige der Schwachstellen ist es Angreifern moeglich, Schadcode auf fremde Rechner zu schleusen. Anwender sollten die bereit gestellten Patches umgehend installieren. Sie werden ueber das automatische Update verteilt oder koennen von der Windows-Update-Seite [http://windowsupdate.microsoft.com] herunter geladen werden.
+
-
== Apple schliesst Sicherheitsluecken in Tiger und Leopard ==
+
== Internet ==
-
'''Tierisch:'''  
+
'''Senioren beim sicheren Umgang mit dem Netz begleiten:''' Die Bundesarbeitsgemeinschaft der Senioren-Organisation (BAGSO) und Deutschland sicher im Netz e.V. (DsiN) haben auf der Senioren-Messe „Die 66“ ein neues [https://www.sicher-im-netz.de/press/releases/bagso-und-dsin-starten-digital-kompass-fuer-senioren Online-Angebot] für ältere Menschen vorgestellt. Damit sollen die mehr als zehn Millionen Menschen im Rentenalter unterstützt werden, die in Deutschland täglich das Internet nutzen. Die Plattform [http://www.digital-kompass.de/ Digital-Kompass] richtet sich an Senioren-Computerclubs, Volkshochschulen, Vereine, Kirchengemeinden und andere Einrichtungen, die Senioren im Alltag begleiten. Sie finden hier Lehrmaterialien und praktische Tipps für Schulungen und die Beratung älterer Menschen. Darüber hinaus ermöglicht der Digital-Kompass einen direkten Austausch mit Gleichgesinnten. So können beispielsweise über digitale Stammtische Fragen der ehrenamtlichen Helferinnen und Helfer direkt von Experten per Videokonferenz beantwortet werden. (160414)
-
Apple beseitigt mit dem Sicherheitsupdate 2008-007 verschiedene Schwachstellen in Mac OS X Tiger (Version 10.4) und Leopard (Version 10.5). Einige der Sicherheitsluecken erlauben es Angreifern, Schadcode auf fremde Rechner zu schleusen - beispielsweise ueber manipulierte Dateien oder Webseiten. Nutzern wird geraten, die Updates schnellstmoeglich zu installieren. Dies kann ueber die automatische Update-Funktion oder ueber den Download von der Apple-Webseite [http://www.apple.com/support/downloads/] geschehen.
+
-
'''Opera veroeffentlicht Version 9.6'''
+
== Apple und Yahoo ==
-
Sicherer und eleganter surfen:
+
-
Opera hat die neue Version seines gleichnamigen Browsers heraus gegeben. In Version 9.6 wurden verschiedene Schwachstellen beseitigt, ueber die Angreifer bislang schaedliche Software auf fremden Rechnern ausfuehren konnten. Dazu genuegte beispielsweise der Klick auf einen manipulierten Link. Neben der Verbesserung der Sicherheit gibt es in Version 9.6 auch einige Neuerungen hinsichtlich der Benutzerfreundlichkeit. Anwender sollten sich die aktualisierte Opera-Fassung schnellstmoeglich herunter laden. Sie steht auf der Hersteller-Webseite [http://de.opera.com/] zum Download bereit.
+
-
== Apple schliesst Sicherheitsluecken in Java ==
+
'''Neue Authentifizierungsmethoden:''' Apple und Yahoo haben neue Authentifzierungsmethoden eingeführt. Apple verwendet ab sofort für alle Nutzer der iCloud eine Zwei-Faktor-Authentifizierung, die eine Erweiterung der bisherigen zweistufigen Authentifizierung ist. Sie soll die Verwendung der Schutzfunktion deutlich einfacher machen. Zudem soll sie verhindern, dass Nutzer den Zugriff auf den eigenen Account komplett verlieren. Dies gilt für alle mobilen Apple-Geräte, die auf dem Betriebssystem ab iOS 9 basieren beziehungsweise für Desktop-Rechner ab Version 10.11 El Capitan) des stationären Betriebsssystems OS X. Mit dem alten Schutzsystem war dies möglich, wie auf [http://www.heise.de/security/meldung/Apple-Neue-Zwei-Faktor-Authentifizierung-jetzt-fuer-alle-3150213.html heise.de] zu lesen ist. Bei der neuen Zwei-Faktor-Authentifizierungen wird auf einen Wiederherstellungsschlüssel verzichtet, eine Bestätigung erfolgt beispielsweise über ein Smartphone, dessen Nummer vorab hinterlegt wurde. Auch Yahoo erweitert seine Authentifizierungsmethode, wie [http://www.zdnet.de/88264258/yahoo-fuehrt-anmeldung-ohne-passwort-breiter-ein/ zdnet.de] berichtet. Um diese zu nutzen, müssen Anwender auf ihrem Mobilgerät die zugehörige Yahoo-App verwenden und den Account Key freigegeben haben. Wollen sich Nutzer auf einem Desktop in ihr Konto einloggen, müssen sie einfach auf einen Button klicken, ein Passwort ist nicht erforderlich. Das Smartphone informiert den Anwender über den Log-in-Versuch und fordert ihn auf, diesen zu bestätigen. (160331)
-
'''Frischer Apfel:'''
+
== Facebook ==
-
Apple beseitigt mit seinem "Java for Mac OS X 10.5 Update 2" zahlreiche Schwachstellen. Ueber einige der Sicherheitsluecken war es Angreifern bislang moeglich, mithilfe von manipulierten Webseiten Schadcode auf fremde Computer zu schleusen und auszufuehren. Anwender sollten die Updates umgehend einspielen. Sie stehen auf der Apple-Webseite [http://www.apple.com/support/downloads/javaformacosx105update2.html] zum Download bereit.
+
-
== G Data schliesst Sicherheitsluecke in Antivirusprodukten ==
+
'''Neues Werkzeug gegen Identitätsdiebstahl:''' Das Sicherheitsteam von Facebook hat eine neue Funktion entwickelt, die zukünftig Anwender umgehend informieren soll, wenn jemand ihren Account imitiert, das berichtet [http://mashable.com/2016/03/22/facebook-impersonation-alert/#RHbgQI.nVgq0| Mashable] und beruft sich hierbei auf Antigone Davis, Global Head of Safety bei Facebook. Sobald ein verdächtiges Profil auftaucht, erhält die betroffene Person eine Nachricht, dieses zu überprüfen. Mithilfe von persönlichen Daten könne Facebook feststellen, ob es sich tatsächlich um ein imitiertes Profil handelt. Seit November 2015 wird das Feature getestet und ist mittlerweile für drei Viertel aller Anwender verfügbar. So sollen Facebook-Mitglieder vor Belästigung geschützt werden, denn es ist ausdrücklich verboten Fake-Profile zu erstellen. [https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/ID-Diebstahl/Schutzmassnahmen/id-dieb_schutz_node.html Hier] haben wir Ihnen einige Tipps zusammengestellt, wie Sie Ihre digitale Identität schützen können. (160331)
-
'''Wieder dicht:'''
+
== Snapchat ==
-
Ueber einen Fehler in den G-Data-Antivirusprodukten AntiVirus 2008, Internetsecurity 2008 sowie TotalCare 2008 ist es moeglich, hoehere Rechte zu erlangen. Ein lokaler Angreifer koennte somit die Kontrolle ueber den Rechner uebernehmen. Anwendern wird das Upgrade auf die jeweiligen 2009er Versionen empfohlen. Diese enthalten den Fehler nicht.
+
-
== Kaspersky-Update sorgt fuer Bluescreens ==
+
'''Apps von Drittanbietern meiden:''' Der kostenlose Instant-Messaging-Dienst Snapchat ermöglicht es, Fotos via Smartphones und Tablets an Freunde zu verschicken, die dann nur einige Sekunden sichtbar sind. Mittlerweile sind verschiedene Drittanbieter-Apps im Umlauf, mit denen Nutzer die Funktionalitäten des beliebten Dienstes erweitern können. Allerdings ist dies nicht ratsam, wie bei [http://www.golem.de/news/sicherheitsluecken-snapchat-erweiterungen-fuer-ios-kopieren-zugangsdaten-1603-119652.html golem.de] nachzulesen ist. Denn die vermeintlichen Lösungen für iOS sind nicht nur unsicher, sondern sie speichern zudem die Zugangsdaten der Anwender. Wie Sie und Ihr Kind sicher mit dem beliebten Messenger umgehen können, erfahren Sie in unserem [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Snapchat.html Service-Überblick]. (160317)
-
'''Repariert:'''
+
== Treuhandbetrug ==
-
Nach Angaben der IT-News-Seite Heise [http://www.heise.de] hat ein Update des Sicherheitsunternehmens Kaspersky fuer seine Internet Suite 2009 bei einigen Nutzern zu Problemen gefuehrt. Das Einspielen des Updates hatte bei Vista 64- und XP 64-Systemen zur Folge, dass nur noch ein blauer Bildschirm zu sehen war. Das Update wurde in der Zwischenzeit repariert. Betroffene finden eine Anleitung zur Fehlerbehebung im Kaspersky-Blog [http://forum.kaspersky.com/index.php?showtopic=85001].
+
-
== Mozilla veroeffentlicht wichtige Updates fuer Firefox, SeaMonkey und Thunderbird ==
+
'''Polizei warnt vor falschen Dienstleisterseiten:''' Laut der [http://www.polizei-praevention.de/aktuelles/gefaelschte-transportunternehmen-suggerieren-seriositaet.html Polizei Niedersachen] setzen Cyber-Kriminelle bei vorgetäuschten Handeln falsche Treuhänder ein, um ihre Opfer dazu zu bringen, ihnen Geld zu überweisen. Bei dem sogenannten Treuhandbetrug bieten Kriminelle Ware zum Kauf oder Verkauf an und kontaktieren ihre Opfer oftmals über bekannte, seriöse Verkaufsplattformen im Internet, beispielsweise für Autoverkäufe, Immobilien oder Kleinanzeigen. Als Verkäufer einer Ware geben die Betrüger vor, sich zeitweilig außer Landes zu befinden, weswegen der Kauf über einen Treuhänder oder Transportdienstleister abgewickelt werden sollte. Dieser wird über eine gut gestaltete Homepage als seriöses Unternehmen dargestellt. Sobald Interessenten ihr Geld überweisen, sind sie bereits in die Falle getappt, denn den angeblichen Treuhänder gibt es gar nicht. Manchmal gehen Kriminelle auch umgekehrt vor, indem sie Verkäufern vorgaukeln, dass sie das Geld für eine Ware bereits auf dem Konto eines seriösen Treuhänders eingezahlt hätten. Damit wollen sie erreichen, dass der Verkäufer die Ware unbezahlt versendet. Um sich vor solchen Betrügern zu schützen, sollten Sie bei Angeboten oder Kaufgesuchen aus dem Ausland oder in englischer Sprache vorsichtig sein. Außerdem sollten Sie nur bekannte und seriöse Zahlungs- beziehungsweise Treuhanddienste oder Transportdienstleister nutzen – um dies herauszufinden, hilft meist schon eine Recherche über Suchmaschinen. Prüfen Sie Schecks immer bei Ihrer Bank, bevor Sie Ware versenden. Außerdem haben Sie die Möglichkeit, bei der Polizei nachzufragen und beispielsweise zugesandte Ausweiskopien überprüfen zu lassen. (160303)
-
'''Ausgefuchst:'''
+
== Cybermobbing ==
-
Mozilla hat im Firefox-Browser einige Sicherheitsluecken geschlossen. Ueber die Schwachstellen war es Angreifern bislang moeglich,  Schadsoftware auf fremde Rechner zu schleusen. Anwender sollten die aktualisierte Version 3.0.3 umgehend installieren. Sie wird ueber das automatische Update verteilt oder kann von der Mozilla-Webseite [http://www.mozilla-europe.org/de/] herunter geladen werden. Die Internet-Suite SeaMonkey und das Mailprogramm Thunderbird sind ebenfalls von den Sicherheitsluecken betroffen. Anwender sollten die aktualisierten Versionen 1.1.12 fuer SeaMonkey [http://www.seamonkey-project.org/releases/#1.1.12] und 2.0.0.17 fuer Thunderbird [http://www.mozilla-europe.org/de/products/thunderbird/] umgehend installieren.
+
-
== Schwachstellen in mehreren Browsern entdeckt ==
+
'''Beleidigungen im Netz vermeiden:''' Das Internet bietet viele Chancen, die Kommunikation mit anderen Menschen einfacher, und schneller zu gestalten – im positiven, aber leider auch im negativen Sinne. Cybermobbing beispielsweise ist ein Phänomen, das besonders bei Kindern und Jugendlichen auftritt. Die Initiative [http://www.klicksafe.de/themen/kommunizieren/cyber-mobbing/cyber-mobbing-zahlen-und-fakten/ klicksafe] führt auf, dass 38 Prozent der Jugendlichen jemanden kennen, der schon einmal Opfer von Beleidigungen oder Verleumdungen über das Internet wurde. 17 Prozent der Altergruppe der 12- bis 19-Jährigen waren sogar selbst davon betroffen. Für Jugendliche kann Mobbing im Netz schwerwiegende Folgen haben. Während die Verleumder die Möglichkeit haben, anonym zu bleiben, sind Betroffene einer großen Öffentlichkeit ausgesetzt, und das oftmals für lange Zeit. Denn bösartige Kommentare und Bilder lassen sich oft nicht endgültig aus dem Netz löschen. Mehr Informationen dazu und mit welchen Maßnahmen sich Cybermobbing vermeiden lässt, erfahren Sie auf der [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Cybermobbing.html BSI-Webseite]. (160218)
-
'''Absturzgefaehrdet:'''
+
== PIN-Management ==
-
Fehler im Internet Explorer, in Firefox, Opera und Chrome koennen dazu fuehren, dass die Browser mithilfe von praeparierten Webseiten instabil laufen oder zum Absturz gebracht werden. Dies berichtet die IT-News-Seite Heise [http://www.heise.de]. Fehlerbereinigte Versionen stehen bislang nicht zur Verfuegung, die Hersteller arbeiten jedoch an der Beseitigung der Schwachstellen. Das BSI raet Anwendern dazu, nur vertrauenswuerdige Webseiten zu besuchen und die Patches zu installieren, sobald diese zur Verfuegung stehen.
+
-
== Sun beseitigt Schwachstellen in Solaris Texteditoren ==
+
'''Kostenloses Infomaterial der TU Darmstadt:''' Informatiker der TU Darmstadt haben auf Basis von Benutzerstudien und Umfragen Tipps erarbeitet, mit denen Anwender ihre PIN-Sicherheit erhöhen können. Denn immer noch gibt es Nutzer, die ihre PIN gemeinsam mit der Bankkarte aufbewahren oder leicht zu erratende PINs verwenden. In einem Flyer sind die wichtigsten Hinweise zum Thema PIN-Management zusammengefasst. Eine Privatsphären-freundliche Android-App zeigt auf, wie sich Nutzer eine PIN besser merken können. Das Informationsmaterial steht kostenlos zum [https://www.secuso.informatik.tu-darmstadt.de/de/secuso/neuigkeiten/einzel-ansicht/artikel/wie-merke-ich-mir-meine-pin-einfache-sicherheitstipps-fuer-besseres-pin-management-german-only/ Download] bereit. (160218)
-
'''Ohne Worte:'''
+
== Kinderschutz ==
-
Sun hat Updates veroeffentlicht, die eine Sicherheitsluecke in den Texteditoren vi, ex, vedit, view und edit beseitigen. Betroffen sind Solaris 8, 9 und 10. Nach Angaben des Herstellers ist es Angreifern moeglich,  Schadcode auf dem Rechner auszufuehren. Dazu genuegt das Oeffnen einer manipulierten Datei mit den genannten Texteditoren. Nutzern wird geraten, die Updates umgehend einzuspielen. Sie stehen auf der Sun-Webseite [http://sunsolve.sun.com/search/document.do?assetkey=1-66-237987-1] zum Download bereit.
+
-
== WinZip gefaehrdet Windows 2000-Nutzer ==
+
'''Wie der Nachwuchs das Internet sicher nutzen kann:''' PC, Smartphone und das Internet gehören zum Alltag von Kindern und Jugendlichen. Dabei begegnen sie auch Inhalten, die nicht für ihr Alter geeignet sind. Zudem können sie leicht Opfer von betrügerischen E-Mails oder Werbeanzeigen werden, die dann beispielsweise über Schadsoftware Zugriff auf persönliche Daten nehmen oder zum Download von teuren Angeboten verleiten. Um Kinder und Jugendliche davor zu schützen, ist eine verantwortungsbewusste Medienerziehung in der Familie der sicherste Weg in die [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Kinderschutz_11012016.html Online-Welt]. Kindgerechte Angebote können den Nachwuchs zudem bei einem kompetenten und umsichtigen Umgang mit PC und Internet unterstützen. Wir haben Ihnen eine [https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Kinderschutz/Checkliste/checkliste_node.html Checkliste] erstellt, die Sie Punkt für Punkt mit Ihren Kindern besprechen können, um Ihnen die Gefahren der digitalen Welt bewusst zu machen. (160121)
-
'''Schlecht gepackt:'''
 
-
Ueber eine Schwachstelle in der Packsoftware WinZip ist es Angreifern moeglich, die Rechner von Windows 2000-Nutzern mit Schadsoftware zu infizieren, meldet der Hersteller. Dazu genuegt das Betrachten von manipulierten Bilddateien. Der Fehler befindet sich in der in WinZip integrierten Grafikbibliothek gdiplus dll von Microsoft. Betroffen sind WinZip 11.0, 11.1 sowie 11.2. Anwendern wird empfohlen, das bereit gestellte Upgrade WinZip 11.2 SR-1 schnellstmoeglich zu installieren. Es kann von der Herstellerseite [http://update.winzip.com/wz112sr1.htm] herunter geladen werden.
 
-
== Microsoft schliesst verschiedene Sicherheitsluecken ==
+
[[#top|↑ nach oben]]
-
'''Schnell patchen!:'''
+
'''Unter [https://www.buerger-cert.de/subscription-new-request Buerger-Cert] haben Sie die Möglichkeit, den Newsletter zu abonnieren'''
-
Im Rahmen seines Patch-Days hat Microsoft vier Updates veroeffentlicht, die  kritische Schwachstellen beseitigen. Die Sicherheitsluecken befinden sich unter anderem im Windows Media-Player und in Microsoft Office. Ueber die Schwachstellen war es Angreifern bislang moeglich, Schadcode auf fremde Rechner zu laden. Dazu genuegte beispielsweise das Oeffnen einer manipulierten Datei oder der Besuch einer praeparierten Webseite. Nutzer sollten die Updates MS08-052 bis MS08-055 schnellstmoeglich einspielen. Dies geschieht am einfachsten ueber die automatische Update-Funktion oder durch einen Besuch der Windows-Update-Seite [http://windowsupdate.microsoft.com].
+
-
 
+
-
== Apple veroeffentlicht mehrere Updates ==
+
-
 
+
-
'''Rundum gesund:'''
+
-
Apple hat Sicherheitsluecken in QuickTime, Bonjour fuer Windows, iTunes, iPod touch sowie dem iPhone geschlossen. Anwender sollten die aktuelle Version 7.5.5 des QuickTime-Players fuer Windows und Mac OS X umgehend einspielen. Ausserdem sollte der Netzwerkdienst Bonjour fuer Windows auf Version 1.0.5 aktualisiert werden. Nutzern des iPod touch und des iPhones wird geraten, die fehlerbereinigte Firmware 2.1 zu installieren. Ueber einen Fehler in aelteren Versionen ist es Angreifern moeglich, beliebigen Schadcode auf den Geraeten auszufuehren. Dazu genuegt der Besuch einer manipulierten Webseite. Anwender von iTunes sollten auf Version 8.0 aktualisieren. Alle Updates stehen auf der Apple-Webseite [http://www.apple.com/support/downloads/] zum Download bereit.
+
-
 
+
-
== Schwachstelle in WordPress beseitigt ==
+
-
 
+
-
'''Dringend updaten:'''
+
-
Die Entwickler des Weblog-Systems WordPress haben eine neue Version der Software veroeffentlicht. Ueber Schwachstellen war es Angreifern unter Umstaenden moeglich, Passwoerter von Nutzern zu manipulieren und anschliessend auszuspionieren. Betroffen sind nicht nur WordPress 2.6.1 und aeltere Versionen, sondern auch andere PHP-Applikationen. Anwender, die die aktuelle Suhosin-Version einsetzen, sollen nicht betroffen sein. Nutzern wird geraten, die aktualisierte WordPress Version 2.6.2 umgehend zu installieren. Sie steht in deutscher Sprache auf der WordPress-Webseite [http://wordpress-deutschland.org/] zum Download bereit.
+
-
 
+
-
== Trend Micro Antivirenprogramm loescht Windows-Dateien ==
+
-
 
+
-
'''Fehlfunktion:'''
+
-
Durch einen Fehler bei einem Update der Trend-Micro-Produkte PC Cillin 14, Internet Security 2007 und 2008 werden Windows-Dateien faelschlicherweise als Trojanisches Pferd erkannt. Dies berichtet die IT-News-Seite Heise [http://www.heise.de]. Die genannten Antivirus-Programme loeschen die Dateien von betroffenen Rechnern oder isolieren diese. Dies fuehrt unter Umstaenden dazu, dass die Netzwerk- oder Internet-Anbindung nicht mehr funktioniert oder der Zugriff zum Rechner verweigert wird. Trend Micro hat eine Support-Seite [http://esupport.trendmicro.com/support/viewxml.do?ContentID=EN-1038089] in englischer Sprache bereitgestellt, die Nutzern erklaert, wie sie das Problem beseitigen koennen.
+
-
 
+
-
== OpenOffice weist Schwachstelle auf ==
+
-
 
+
-
'''Offene Stelle:'''
+
-
Eine Sicherheitsluecke in OpenOffice ermoeglicht es Angreifern ueber manipulierte Dokumente Schadsoftware auf fremde Rechner zu schleusen. Betroffen sind die 64-Bit-Versionen von OpenOffice. Der Linux Distributor Red Hat stellt als erster neue Pakete fuer die 64-Bit-OpenOffice-Version in seiner RHEL Desktop Workstation (v. 5 client) und Red Hat Enterprise Linux Desktop (v. 5 client) zum Download bereit. Anwender sollten die Pakete umgehend installieren. Sie koennen von der Red Hat-Webseite [https://rhn.redhat.com/errata/RHSA-2008-0835.html]  herunter geladen werden.
+
-
 
+
-
== Code-Sperre von iPhones laesst sich umgehen ==
+
-
 
+
-
'''Ausgetrickst:'''
+
-
Wie die IT-News-Seite Heise [http://www.heise.de] meldet, laesst sich die Code-Eingabe zur Entsperrung des iPhones umgehen. Die Sperre kann von jedem Anwender optional genutzt werden: Ist sie aktiviert, muss man vor jeder Nutzung des Geraetes einen vierstelligen PIN-Code eingeben. So wird der Missbrauch durch Dritte erschwert. Ueber einen Fehler ist es einem Fremden aber moeglich, Inhalte wie beispielsweise E-Mails auszuspionieren. Tippt man auf einem geperrten iPhone zweimal auf die "Home"-Taste, gelangt man auf die damit verbundene Anwendung. Dies sind in der Regel die Telefonbucheintraege. Sind hier nicht nur Telefonnummern, sondern auch E-Mail-Adressen hinterlegt, kann der Angreifer durch Antippen der Adresse Zugang zum Posteingang erhalten. Nutzern wird geraten, die "Home"-Taste auf "Home" umzustellen, bis Apple das Problem beseitigt hat. In diesem Modus erscheint automatisch wieder die PIN-Abfrage.
+
-
 
+
-
 
+
-
= PRISMA: =
+
-
 
+
-
== Betrug beim Online-Poker ==
+
-
 
+
-
In die Karten geguckt:
+
-
Mitarbeiter der Online-Poker-Seiten Absolute Poker und UltimateBet haben Spieler innerhalb von drei Jahren um 10 Millionen US Dollar betrogen. Dies meldet die Online-Ausgabe des Sydney Morning Herald [http://www.smh.com.au]. Ueber eine Sicherheitsluecke in der eingesetzten Software war es den Betruegern moeglich, anderen Spielern in die Karten zu schauen - und so permanent hohe Gewinne zu erzielen. Aufgeflogen sei das Ganze durch die Aufmerksamkeit eines Mitspielers. Er analysierte die Spieler-Statistiken der erfolgreichsten Spieler und stellte fest, dass diese zu erfolgreich waren, um das Geld legitim gewonnen zu haben. Die Chance eines Spielers eine solch hohe Gewinnquote zu haben sei ungefaehr so, als wuerde man sechs Mal hintereinander im Lotto gewinnen. Der Betreiber der beiden Poker-Seiten gibt an, nichts von den Sicherheitsluecken gewusst zu haben und hat den Hersteller der eingesetzten Software auf 75 Millionen US Dollar verklagt.
+
-
 
+
-
== Erster VoIP-Angriff auf deutsche Anwender ==
+
-
 
+
-
'''Naechtliche Stoerung:'''
+
-
Experten berichten schon seit laengerem, dass Spam via Internet-Telefonie in Zukunft eine groessere Rolle spielen duerfte. Nun hat es den ersten Angriff auf deutsche VoIP (Voice over IP)-Nutzer gegeben, berichtet die IT-News-Seite Heise [http://www.heise.de]. Im Zeitraum vom 4. bis 10. September gingen bei Anwendern mitten in der Nacht Anrufe von der Rufnummer 5199362832664 ein - teilweise im Stundentakt. Vermutlich sollten die Nutzer dazu gebracht werden, einen kostenpflichtigen Rueckruf zu taetigen. Das BSI raet in solchen Faellen dazu, sich an die Bundesnetzagentur zu wenden, um die schaedliche Nummer schnellstmoeglich sperren zu lassen. Mehr Infos zu VoIP [http://www.bsi-fuer-buerger.de/intern_telefon/index.htm].
+
-
 
+
-
== Neuer Browser "Google Chrome" veroeffentlicht ==
+
-
 
+
-
'''Beta-Versionen nicht zum allgemeinen Gebrauch geeignet:'''
+
-
Google hat seinen neuen Browser "Chrome" in einer Beta-Version zum Download bereitgestellt. Das BSI hat Chrome einer ersten Pruefung unterzogen und bereits bekannt gewordene Schwachstellen nachvollziehen koennen. Bedenklich ist in diesem Zusammenhang, dass der Browser als Beta-Version einer breiten Oeffentlichkeit zur Verfuegung gestellt wurde, ohne auf die Eigenschaften von Beta-Versionen und noetige Vorsichtsmassnahmen hinzuweisen. Beta-Versionen sind grundsaetzlich nicht fuer den allgemeinen Gebrauch vorgesehen, da es sich um eine noch unfertige Software handelt. Alle Hersteller stehen hier in der Verantwortung, potenziellen Nutzern entsprechende Hinweise zu geben.
+
-
 
+
-
== Broschuere zur Sicherheit oeffentlicher Mobilfunknetze ==
+
-
 
+
-
'''Private Daten schuetzen:'''
+
-
Die Nutzung von oeffentlichen Mobilfunknetzen gehoert fuer die meisten Menschen laengst zum Alltag. Beim steigenden Kommunikationsaufkommen und der zunehmenden Nutzung von kommerziellen Mobilfunkdiensten wie etwa "Mobile Commerce" (mobiler Handel) wird jedoch zu wenig an Sicherheitsaspekte gedacht. Welche Risiken sind mit Datendiensten wie SMS oder MMS verbunden? Welche Gefahren gibt es speziell beim Mobile Commerce? Die neue BSI-Broschuere "Oeffentliche Mobilfunknetze und ihre Sicherheitsaspekte" zeigt Gefaehrdungen der Informationssicherheit bei der Nutzung dieser Systeme auf und stellt Massnahmen vor, die zum Schutz vertraulicher Daten beitragen koennen. Die Broschuere kann von der Webseite [http://www.bsi.bund.de/literat/doc/oefms/index.htm] als PDF-Datei herunter geladen werden.
+
-
 
+
-
== Elternratgeber zum Umgang mit sozialen Netzwerken erschienen ==
+
-
 
+
-
'''SchuelerVZ, MySpace & Co:'''
+
-
SchuelerVZ, MySpace und Facebook sind soziale Netzwerke, die vor allem bei Kindern und Jugendlichen beliebt sind. Aber wie gut kennen sich Eltern mit den "Social Communities" aus? Worauf muessen Sie achten, wenn Ihre Kinder in solchen Netzwerken unterwegs sind? Die EU-Initiative Klicksafe hat einen neuen Ratgeber zum Thema "Sicherer in Social Communities" veroeffentlicht, der sich gezielt an Eltern richtet. Die Broschuere klaert ueber die Risiken von sozialen Netzwerken im Internet auf und gibt Tipps und Hinweise zum sicheren Umgang. Der Ratgeber steht auf der Klicksafe-Seite [http://www.klicksafe.de/projekte/ratgeber.php] als PDF zum Download bereit.
+
-
 
+
-
== Online-Spieler im Fokus von Cyberkriminellen ==
+
-
 
+
-
'''(Ab)-Zocker:'''
+
-
Nach einem Bericht des IT-Sicherheitsunternehmens McAfee [http://www.mcafee.com/de] haben es Angreifer immer haeufiger auf Online-Spieler abgesehen. Sie stehlen vermehrt virtuelle Wertgegenstaende, um diese dann fuer echtes Geld zu verkaufen. Die Untersuchung zeigt, dass es mittlerweile fast genau so viele Trojanische Pferde gibt, die Passwoerter von Online-Spielen stehlen, wie Trojaner, die Bankdaten ausspionieren. Ausserdem gibt es immer mehr Versuche, ueber Phishing-Mails an die persoenlichen Daten von Online-Spielern zu kommen. Dazu werben die Betrueger beispielsweise mit vermeintlich kostenlosen Spielen, um Interessierte auf manipulierte Webseiten zu locken. Spieler von Online-Games sollten den Antivirenschutz stets auf dem aktuellen Stand halten und bei kostenlosen E-Mail-Angeboten misstrauisch sein.
+
-
 
+
-
== 10 Millionen Zombie-Rechner versenden Spam-Mails ==
+
-
 
+
-
'''Botnetz-Alarm:'''
+
-
Der Sicherheitsbericht der IT-Sicherheitsunternehmen Panda Security [http://www.pandasecurity.com] und Commtouch [http://www.commtouch.com] fuer das zweite Quartal 2008 zeigt Erschreckendes: Durchschnittlich 10 Millionen an Botnetze angeschlossene Rechner versenden taeglich weltweit Spam-Mails. Nach Angaben der Experten sind die Laender mit den meisten so genannten "Zombie- Rechnern" die Tuerkei mit 11 Prozent, Brasilien mit 8,4 Prozent und Russland mit 7,4 Prozent. Deutschland liegt derzeit auf Platz 6 der Zombie Top 10. Insgesamt sind rund 77 Prozent aller E-Mails Spam-Nachrichten. Mehr Infos gibt es im Brennpunkt "Botnetze" [http://www.bsi-fuer-buerger.de/brennpunkt/botnetze.htm].
+
-
 
+
-
== BSI veroeffentlicht Internet Security Surf-CD ==
+
-
 
+
-
'''Sicher surfen:'''
+
-
Im Internet sicher unterwegs - das geht mit der neuen BSI Internet Security Surf-CD! Bei der Surf-CD handelt es sich um eine Knoppix basierte Live-CD fuer das sichere Surfen im Internet. Im Unterschied zu anderen Live-CDs wurden zahlreiche Sicherheitstools wie Personal-Firewall und Schutz vor Pufferueberlaeufen integriert und das Betriebssystem konsequent gehaertet. Die CD kann auf den meisten handelsueblichen PCs und Notebooks eingesetzt werden. Sie steht als ISO-Image auf der BSI-Webseite [http://www.bsi.bund.de/produkte/surf-cd/index.htm] zum Download bereit. Das BSI weist jedoch ausdruecklich darauf hin, dass die Surf-CD sich nur fuer versierten IT-Anwender eignet.
+
-
 
+
-
== Broschuere mit Internet-Tipps fuer Jugendliche erschienen ==
+
-
 
+
-
'''Chatten, Mailen, Downloaden:'''
+
-
Die EU-Initiative klicksafe.de hat eine neue Broschuere fuer Jugendliche herausgegeben. Der Flyer "10 Internet-Tipps fuer Jugendliche" bietet Antwort auf aktuelle Fragen rund um das Surfen im World Wide Web: Wie gehe ich mit persoenlichen Daten um? Was muss ich beim Herunterladen von Musik oder Videos beachten? Sind einige Fragen, die in der Broschuere beantwortet werden. Der Flyer steht auf der Klicksafe-Seite [http://www.klicksafe.de/projekte/ratgeber.php] als PDF zum Download bereit oder kann per Post bestellt werden. Mehr Infos zum Thema Kinder- und Jugendschutz im Internet [http://www.bsi-fuer-buerger.de/kinder/index.htm]
+
-
 
+
-
== Broschuere zum Thema Musik aus dem Netz ==
+
-
 
+
-
'''Legal laden:'''
+
-
Musik aus dem Internet herunter zu laden ist praktisch: Ein paar Klicks und der gewuenschte Song ist blitzschnell zu Hause auf dem eigenen Rechner. Was sich so einfach anhoert, kann aber auch zu Problemen fuehren. Naemlich dann, wenn bei illegalem Download Urheberrechte verletzt werden. Die EU-Initiative klicksafe und die Verbraucherzentrale NRW haben eine Broschuere veroeffentlicht, die ueber den Umgang mit Musikportalen und Tauschboersen im Internet informiert. "Musik im Netz: Runterladen ohne Reinfall" gibt Tipps fuer das legale Downloaden von Musik. Fragen wie: "Wo und wie kann ich legal Musik herunter laden?" "Wie ist die Rechtslage bei Tauschboersen?" "Was mache ich, wenn ich eine Abmahnung erhalte?" werden in der Broschuere beantwortet. Der Flyer kann bei klicksafe [http://www.klicksafe.de/] als PDF-Datei herunter geladen werden. 
+
-
 
+
-
== Neue Broschuere zum Kinder- und Jugendschutz im Netz ==
+
-
 
+
-
'''Internet, Handy & Co.:'''
+
-
Ob Computerspiele, Chatforen oder Handy-Downloads - fuer Kinder und Jugendliche gibt es im Netz viel Spannendes zu entdecken. Aber diese Angebote bringen nicht nur Spass, sondern bergen auch Gefahren: Die 75 Seiten starke Broschuere "Im Netz der neuen Medien: Internet, Handy und Computerspiele - Chancen und Risiken fuer Kinder und Jugendliche" informiert Eltern und Lehrer umfassend ueber den Umgang mit Computer & Co. und bietet Antworten vor allem auf folgende Fragen: Wo finden sich jugendgefaehrdende Inhalte? Worauf muss ich achten, wenn mein Kind in Chatforen unterwegs ist? Was ist mit modernen Handys alles moeglich? "Im Netz der neuen Medien" ist eine gemeinsame Initiative der Kultusministerkonferenz, der Jugend- und Familienministerkonferenz, der Polizeilichen Kriminalpraevention der Laender und des Bundes sowie klicksafe und Schulen ans Netz e.V. Die Broschuere kann auf den Seiten der Polizeilichen Kriminalpraevention [http://www.polizei-beratung.de/mediathek/kommunikationsmittel/broschueren/index/content_socket/broschueren/display/206/] herunter geladen werden.
+
-
 
+
-
== Neue Broschuere zu Kundenschutz fuer Jugendliche ==
+
-
 
+
-
'''Sicher Surfen und Telefonieren:'''
+
-
Kostenfallen bei Handy und Internet sind das Thema einer Broschuere des Verbraucherschutzministeriums in Rheinland-Pfalz. Der Hintergrund: 96 Prozent der 14- bis 19-Jaehrigen besitzen ein eigenes Handy, 94 Prozent gehen regelmaessig ins Internet. Die Broschuere benennt die Gefahren, die dabei auftauchen koennen, zum Beispiel Abovertraege im Internet, Phishing, Viren und Trojanische Pferde und gibt allgemein verstaendliche Tipps zum sicheren Surfen und Telefonieren, die nicht nur fuer Jugendliche lesenswert sind. Ein besonderes Plus der Broschuere: Der umfangreiche Anhang mit Kontaktadressen, Infomaterial und Webseiten zur IT-Sicherheit. Die Broschuere kann von der Seite des Verbraucherschutzministeriums [http://www.mufv.rlp.de/service/presse/publikationen.html?no_cache=1&tx_rbpublikationen_pi1%5Bcat%5D=13] als pdf-Datei heruntergeladen werden.
+
-
 
+
-
== Alles was Recht ist… ==
+
-
 
+
-
'''Kompendium zum Internetrecht aktualisiert:'''  Das vom Münsteraner Juraprofessor Thomas Hoeren herausgegebene ''Skript Internetrecht'' steht nun in einer neuen Version als PDF-Datei (3,2 MB) zum Download [http://www.uni-muenster.de/Jura.itm/hoeren/materialien/Skript/Skript_Maerz2008.pdf] bereit. Es enthält die Rechtsprechung des Jahres 2007, die ''Neuordnung des Urheberrechts'' [http://www.bgblportal.de/BGBL/bgbl1f/bgbl107s2513.pdf] durch den 2. Korb, ein komplett neu strukturiertes Kapitel zum Domainrecht sowie die aktuelle Diskussion im Fernabsatzrecht insbesondere zu den Impressumspflichten.
+
-
Das 587 Seiten umfassende, als eBook nutzbare Skript, dessen Text seit nunmehr fünf Jahren aktualisiert wird, ist kostenlos abrufbar. Prof. Hoeren folgt dem Shareware-Prinzip, das heißt, wem das Skript zusagt, der kann einen Obolus oder mehr in die Kaffeekasse entrichten.
+
-
 
+
-
== Beschwerden gegen jugendgefaehrdende Inhalte im Netz nehmen zu ==
+
-
 
+
-
'''Gut aufgepasst!:'''
+
-
Ob pornografische Videos, Gewalt verherrlichende Fotos oder rechtsradikale Aeusserungen - jugendgefaehrdende Inhalte finden sich im Internet zuhauf. So meldet die Organisation Jugendschutz.net [http://www.jugendschutz.net] 750 Hinweise von Nutzern auf derartige Jugendschutzverstoesse fuer den vergangenen Monat - eine Rekordzahl. In den vergangenen zwei Jahren hat sich somit die Anzahl der Beschwerden fast verdoppelt. Ein positives Zeichen. Denn fuer die Organisation sind Beschwerden von Internetnutzern enorm wichtig: "Je mehr Hinweise wir bekommen, desto besser koennen wir gegen Verstoesse vorgehen und dafuer sorgen, dass Kinder und Jugendliche auch im Netz auf nichts stossen, was wir ihnen offline nicht zumuten wuerden", sagt Friedemann Schindler, der Leiter von Jugendschutz.net. Wenn auch Sie im Netz auf jugendgefaehrdende Inhalte stossen sollten, schreiben Sie eine E-Mail an: [hotline@jugendschutz.net] oder nutzen Sie das Online-Beschwerdeformular [http://www.jugendschutz.net/hotline/index.html].
+
-
 
+
-
== Das Branchenbuch fuer Sicherheitsloesungen ist da ==
+
-
 
+
-
'''Einzigartige Hilfe:''' Das neue Branchenbuch zur IT-Sicherheit [http://www.branchenbuch-it-sicherheit.de] stellt Produkte und Dienstleister fuer den IT-Sicherheitsbereich zusammen. Die Plattform bietet einen Ueberblick ueber bisher rund 600 Loesungsanbieter in ueber 60 Kategorien. Anwender koennen schon mit einer Suchanfrage herausfinden, welche Produkte zu Ihren Anforderungen passen, und wo das naechste Systemhaus dafuer zu finden ist. Bis zum Ende des Jahres 2007 streben die Initiatoren der Fachhochschule Gelsenkirchen und der Landesinitiative secure-it.nrw [http://www.secure-it.nrw.de/] 1000 Eintraege von Unternehmen an.
+
-
 
+
-
 
+
-
Unter [http://www.buerger-cert.de] haben Sie die Moeglichkeit, den Newsletter zu abonnieren.
+
= Siehe auch =
= Siehe auch =
-
'''[[Aktuelle Ereignisse]]
+
'''[[Aktuelle Ereignisse]]&nbsp;· [[Hilfe]]&nbsp;· [[Verbraucherberatung]]&nbsp;· [[Ortsrecht]]&nbsp;· [[Recht]]&nbsp;· [https://www.buerger-cert.de/links Hilfreiche Links]'''
-
 
+
 +
[[Kategorie:Hilfe]]
 +
[[Kategorie:Recherche]]
[[Kategorie:Dienstleistung & Service]]
[[Kategorie:Dienstleistung & Service]]
-
[[Kategorie:Hilfe]]
 

Aktuelle Version


IT-Sicherheit

28.04.2016

Die Bedrohung durch Ransomware steigt weiter. Nahezu wöchentlich tauchen neue erpresserische Trojaner auf oder Cyber-Kriminelle entwickeln bereits bestehende Schädlinge weiter, wie zuletzt die neuen Varianten TeslaCrypt 4.1A, CryptXXX und Jigsaw zeigen. Allerdings schaffen es Sicherheitsexperten in Einzelfällen, durch Krypto-Trojaner verschlüsselte Dateien zu entschlüsseln. Das belegen aktuelle Meldungen, wonach nach es gelungen ist, die Verschlüsselung des Schadprogramms Petya zu knacken.

14.04.2016

In den Medien wird oft nur dann von Hackern gesprochen, wenn es darum geht, dass Unbekannte in fremde Computersysteme eingedrungen sind und die Kontrolle darüber übernommen haben. Allerdings haben Hacker im eigentlichen Sinn nicht unbedingt schlechte Hintergedanken. Im Gegenteil setzen manche von ihnen ihre Kenntnisse zur Abwehr von Cyber-Angriffen ein und spüren im Auftrag von IT-Sicherheitsfirmen Sicherheitslücken in Produkten und Systemen auf. Um junge "Hacking"-Talente für eine zukunftsträchtige Branche zu entdecken und sie für diese positive Seite zu begeistern, ruft die Cyber Security Challenge Germany jedes Jahr Computertechnik-Enthusiasten in Schulen und an Hochschulen zum Mitmachen auf. Die schädlichen Apps im Google Play Store, über die wir in dieser Ausgabe berichten, wären möglicherweise ohne den Einsatz solcher Hacker unentdeckt geblieben. Denn eine russische IT-Sicherheitsfirma machte Google auf die mehr als 100 mit Schadsoftware infizierten Apps aufmerksam.

31.03.2016

Seit Herbst 2015 steigt die Bedrohung durch Ransomware stetig an. Immer wieder treten neue Fälle solcher Schutzgeld-Forderungen im Netz auf. Kryptotrojaner werden via E-Mail oder Drive-by-Download auf Rechner geschleust, infizieren diese und verschlüsseln auf ihnen gespeicherte Daten. Meist dauerhaft, sodass diese dann – auch nach Bereinigung des Schadprogramms – nicht mehr zur Verfügung stehen. Viele Nutzer entscheiden sich dafür, das geforderte Lösegeld zu zahlen in der Hoffnung, wieder an ihre Daten zu gelangen. Davon rät das BSI nach wie vor ab. Aktuell treiben insbesondere die Schädlinge TeslaCrypt 4, Surprise und Petya ihr Unwesen und legen mittlerweile teilweise den kompletten Rechner lahm.


BSI-Gesetz

Inhaltsverzeichnis

„Sozialen Netzwerke“

  • Seien Sie zurückhaltend mit der Preisgabe persönlicher Informationen!

Tipp 1: Nicht alles, was Sie über sich wissen, müssen andere Menschen wissen. Überprüfen Sie kritisch, welche privaten Daten Sie "öffentlich" machen wollen. Bedenken Sie zum Beispiel, dass immer mehr Arbeitgeber Informationen über Bewerber im Internet recherchieren. Auch Headhunter, Versicherungen oder Vermieter könnten an solchen Hintergrundinformationen interessiert sein.

  • Erkundigen Sie sich über die Allgemeinen Geschäftsbedingungen und die Bestimmungen zum Datenschutz!

Tipp 2: Mit beidem sollten Sie sich gründlich vertraut machen - und zwar bevor Sie ein Profil anlegen. Nutzen Sie unbedingt die verfügbaren Optionen des sozialen Netzwerks, mit denen die von Ihnen eingestellten Informationen und Bilder nur eingeschränkt "sichtbar" sind: Sollen nur Ihre Freunde Zugriff darauf haben oder auch die Freunde Ihrer Freunde oder alle Nutzer?

  • Seien Sie wählerisch bei Kontaktanfragen - Kriminelle "sammeln" Freunde, um Personen zu schaden!

Tipp 3: Bei Personen, die Sie nicht aus der "realen" Welt kennen, sollten Sie kritisch prüfen, ob Sie diese in Ihre Freundesliste aufnehmen wollen. Der oder die Unbekannte könnte auch böswillige Absichten haben. Kriminelle könnten zum Beispiel ausspionieren, wann Ihre Wohnung leer steht. "Unechte Profile" werden nachweislich dazu genutzt, Personen zu schaden - sei es aus Rache, Habgier oder anderen Beweggründen.

  • Melden Sie "Cyberstalker", die Sie unaufgefordert und dauerhaft über das soziale Netzwerk kontaktieren.

Tipp 4: Dafür können Sie sich meistens direkt an die Betreiber des jeweiligen sozialen Netzwerkes wenden. Diese können der Sache nachgehen und gegebenenfalls das unseriöse Profil löschen. In besonderen Fällen sollten Sie auch die Polizei für eine Strafverfolgung informieren.

  • Verwenden Sie für jedes soziale Netzwerk ein unterschiedliches und sicheres Passwort!

Tipp 5: Seien Sie sich aber auch darüber bewusst, dass Ihre Daten auf fremden Rechnern gespeichert sind. Das heißt die Sicherheit Ihrer Daten hängt nicht nur von Ihnen ab, sondern auch von den Betreibern des sozialen Netzwerks: wird deren Server gehackt, sind Ihre Daten nicht mehr sicher. Wenn Missbrauch bekannt wird, informieren Sie auch Ihre Freunde.

  • Geben Sie keine vertraulichen Informationen über Ihren Arbeitgeber und Ihre Arbeit preis!

Tipp 6: Berufliche Informationen haben in sozialen Netzwerken nichts verloren. Auch Wirtschaftsspione haben soziale Netzwerke fuer sich entdeckt und versuchen dort, wertvolle Informationen abzuschöpfen. Das kann Ihre Firma Geld und Sie den Job kosten.

  • Prüfen Sie kritisch, welche Rechte Sie den Betreibern sozialer Netzwerke an den von Ihnen eingestellten Bildern und Texten einräumen!

Tipp 7: Keine Leistung ohne Preis: Die Eintrittskarte in soziale Netzwerke kostet Sie die Preisgabe von Informationen. Viele Firmen sind bereit, für diese Daten Geld zu bezahlen, um gezielt Werbung verschicken zu können. Geben Sie den sozialen Netzwerken die Rechte an Ihren Bildern, können diese theoretisch von den Betreibern weiterverkauft werden. Prüfen Sie auch, ob das gewährte Nutzungsrecht womöglich bestehen bleibt, wenn Sie Ihr Profil löschen.

  • Wenn Sie "zweifelhafte" Anfragen von Bekannten erhalten, erkundigen Sie sich außerhalb sozialer Netzwerke nach der Vertrauenswürdigkeit dieser Nachricht!

Tipp 8: Identitätsdiebstahl ist ein Risiko des digitalen Zeitalters. Eine fremde Person kann mit Hilfe eines gehackten Accounts, eine fremde Identität übernehmen und deren Freunde täuschen. Betrüger können zum Beispiel Nachrichten verschicken, in denen sie eine Notsituation beschreiben und um finanzielle Hilfe bitten. Mit Hilfe des angelesenen Wissens über die gestohlene Identität kann dabei die Vertrauenswürdigkeit untermauert werden.

  • Klicken Sie nicht wahllos auf Links – Soziale Netzwerke werden verstärkt dazu genutzt, um Phishing zu betreiben!

Tipp 9: Auf einen Link ist schnell geklickt. Aber Vorsicht: die Zieladresse könnte eine gefälschte Startseite eines sozialen Netzwerkes sein. Geben Sie dort Ihren Benutzernamen und Kennwort ein, werden die Daten direkt an die Betrüger weitergeleitet. Besonders beliebt sind bei solchen Attacken so genannte Kurz-URLs, bei denen der Nutzer die eigentliche Zieladresse nicht erkennen kann.

  • Sprechen Sie mit Ihren Kindern über deren Aktivitäten in sozialen Netzwerken und klären Sie sie über die Gefahren auf!

Tipp 10: Viele Kinder und Jugendliche sind sich oft nicht bewusst, welche Gefahren in sozialen Netzwerken lauern - Spaß geht ihnen häufig vor Sicherheit. Die Stärkung der "Medienkompetenz" ist eine neue Aufgabe, die Eltern in der Erziehung übernehmen müssen. Aber auch mit anderen Familienangehörigen und Freunden sollten Sie sich über Risiken und Bedenken austauschen.

  • Das Netz vergisst nichts
Informationen, die Sie über soziale Netzwerke verbreiten, bleiben für immer im Netz. Selbst wenn Sie Ihren Account löschen, so ist es doch fast unmöglich, Verlinkungen und Kommentare in anderen Profilen zu entfernen. Veröffentlichen Sie also keine Informationen, bei denen es Ihnen später Leid tun könnte.
  • IT-Sicherheit ist Datensicherheit

Fazit: Wichtiger Bestandteil des Datenschutzes ist, dass Sie Ihren Computer generell vor unerwünschten Angreifern absichern.

↑ nach oben

Aktuelle Warnung!

Router des Herstellers AVM ("Fritz-Boxen")

In den vergangenen Tagen sind Missbrauchsfälle im Zusammenhang mit Routern des Herstellers AVM mit aktiviertem Fernzugriff bekannt geworden. Dabei haben die Täter von außen auf den Router zugegriffen und kostenpflichtige Telefonnummern im außereuropäischen Ausland angerufen. Der Hersteller empfiehlt die Deaktiverung des Fernzugriffs, sofern dieser zuvor durch den Anwender aktiviert wurde. Eine entsprechende Anleitung und weitere Informationen hat AVM veröffentlicht. Das BSI sieht keinen Zusammenhang mit den kompromittierten 16 Millionen Adressen.

Das BSI empfiehlt allen Nutzern eines Routers, in regelmäßigen Abständen auf den Webseiten des Herstellers zu prüfen, ob eine aktualisierte Firmware für das eingesetzte Modell angeboten wird und dieses bei Verfügbarkeit umgehend einzuspielen. Sofern ein automatisierter Update-Mechanismus angeboten wird, sollte dieser aktiviert werden.

↑ nach oben

Warnungen und aktuelle Informationen

  • Android: Malvertising-Kampagne infiziert ältere Mobilgeräte
  • Ransomware zum Ersten: Petya ist entschlüsselt
  • Ransomware zum Zweiten: TeslaCrypt, CryptXXX und Jigsaw
  • Phishing: Falsche PayPal-Mails stehlen persönliche Daten
  • Mozilla: Sicherheitsupdates für Thunderbird und Firefox
  • Apple: Keine Unterstützung mehr für QuickTime unter Windows
  • Google: Neue Version des Chrome Browsers verfügbar
  • DuMont-Verlag: Zeitungsleser sollten Zugangsdaten ändern
  • Google Play Store: Schädliche Apps entdeckt
  • Android: Sicherheitsupdates für Nexus-Geräte
  • Adobe: Sicherheitslücke in Flash Player geschlossen
  • Microsoft: Patchday April 2016
  • Root-Tools erschleichen sich Administrator-Rechte: Android
  • Der Kopierer als Absender: Malware
  • TeslaCrypt 4, Surprise und Petya: Ransomware
  • Phishing über Drittanbieter-Apps: Instagram
  • Sicherheitsupdate für Chrome Browser: Google
  • Sicherheitsupdates auf iOS 9.3, für Safari und Mac OS X: Apple
  • Update für Firefox: Mozilla
  • Sicherheitsupdate für BlackBerry PRIV: BlackBerry
  • Sicherheitsupdate für Java SE: Oracle


↑ nach oben

Links zu IT-Themen · Hilfe, Tipps und Tricks · Computer-Glossar · BSI-Startseite · Blog botfrei

PRISMA

Spotify

Nutzerdaten im Netz: chip.de berichtet, dass auf der Webseite Pastebin eine Liste von Spotify-Accountdaten aufgetaucht sei, die sowohl Nutzernamen, Passwörter und Kontoinformationen umfassen. Der Musikstreaming-Anbieter kann nicht erklären, wie die Daten ins Netz gelangen konnten, eine Hack-Attacke schließt Spotify bislang aus. Laut dem englischsprachigen Nachrichtenportal Techcrunch hatte der Streaming-Dienst auch früher schon Probleme mit Sicherheitslücken. Daher könnten die jetzt im Netz kursierenden Daten auch auf einem älteren Leak basieren. Bisher hat Spotify noch keine betroffenen Nutzer informiert. Als Vorsichtsmaßnahme sollten Nutzer ihre Passwörter ändern. (160428)

Sicherheits-Irrtümer

Computer- und E-Mail-Sicherheit: In unserer Reihe „Sicherheits-Irrtümer im Internet“ beschäftigt sich BSI mit Missverständnissen über IT-Sicherheit. Wir haben einige gängige Irrtümer identifiziert und zeigen auf, wie die Risiken, die aus einem falschen Sicherheitsverständnis resultieren, minimiert werden können. Im Fokus des dritten Teils steht das Thema Computer-Sicherheit. Hier hinterfragen wir zum Beispiel die verbreitete Annahme,dass sich ein Schadprogramm auf dem Computer schon irgendwie für den Nutzer bemerkbar macht. Im vierten Teil steht das Thema „E-Mail-Sicherheit“ im Mittelpunkt. Hätten Sie zum Beispiel gewusst, dass Schadsoftware nicht nur im Anhang einer E-Mail versteckt sein kann, sogar auch direkt im Text? Daher kann schon das Öffnen einer solchen E-Mail zum Sicherheitsrisiko werden. (160428)

Bottom-Up

Berufsschüler für IT-Sicherheit fit machen: Wie der DsiN-Sicherheitsmotor Mittelstand 2015 belegt, ist die Sensibilisierung der Mitarbeiter einer der grundlegendsten und gleichzeitig am meisten vernachlässigten Faktoren der IT-Sicherheit. Genau hier setzt Deutschland sicher im Netz e.V. (DsiN) mit “Bottom-Up: Berufsschüler für IT-Sicherheit“ an. Dieses Projekt richtet sich an Berufsschüler und künftige Mitarbeiter in kleinen und mittelständischen Unternehmen. Sie werden bereits während ihrer dualen Ausbildung in wesentlichen IT-Sicherheitsfragen geschult, sodass sie das erlernte Wissen auch in ihre Ausbildungsunternehmen weitertragen können. Mittelpunkt von Bottom-Up ist ein Wissens- und Webportal. Es gibt Berufsschullehrern praxisnahe Lehr- und Lernangebote an die Hand. Zudem erhalten Lehrer detaillierte Unterrichtspläne, die hilfreiche Anregungen zum Einsatz der modularen Lerneinheiten zu vielen IT-Sicherheitsthemen geben. (160428)

BSI

Sieben Thesen für eine sichere Informationsgesellschaft: Im Rahmen der „Denkwerkstatt Sichere Informationsgesellschaft“ sind Anfang April in Lohmar circa fünfzig Vertreterinnen und Vertreter aus Zivilgesellschaft, Wissenschaft, Wirtschaft und Verwaltung auf Einladung des BSI zusammengekommen, um über die digitale Zukunft zu diskutieren. Im Fokus stand die Frage nach einer smarten und gleichzeitig sicheren Informationsgesellschaft. Gemeinsam wurden sieben Thesen erarbeitet und im Konsens verabschiedet. Diese Thesen können Sie hier nachlesen. (160428)

WhatsApp

Durchgängig verschlüsselt: WhatsApp führt eine Ende-zu-Ende-Verschlüsselung ein, das berichteten mehrere Medien, so auch focus.de. In den neuen Versionen des beliebten Messenger-Dienstes ist die Funktion bereits aktiviert. Das BSI befürwortet Verschlüsselung und begrüßt daher diese Entscheidung des Unternehmens. Entscheidende Voraussetzung, dass die Inhalte der Nachrichten, Gruppenchats, Fotos und ausgetauschte Dateien nur von Sender und Empfänger gelesen werden können, ist jedoch eine geeignete Implementierung der Verschlüsselung und deren sichere Konfiguration. Eine Möglichkeit zur Nachprüfung dieser Implementierung besteht jedoch derzeit nicht. Wer den Messenger bereits nutzt , muss zuerst ein Update durchführen, damit die neue Funktion verfügbar und die Verschlüsselung aktiviert ist, wie giga.de berichtet. Ohne diese Aktualisierung ist der gesamte Chat – wie bisher auch – unverschlüsselt. Von der Verschlüsselung unberührt bleiben nach wie vor die so genannten Metadaten, d.h. Informationen über Sender und Empfänger, deren Telefonnummern, ihre jeweiligen Kontakte, Sendedaten, etc. Diese können von WhatsApp weiterhin genutzt werden, beispielsweise für Werbezwecke. Um sicher mit Instant Messengern zu kommunizieren, haben wir Ihnen hier einige Tipps zusammengestellt. Einen guten Überblick zu den Sicherheitsfunktion von Messengern bietet die Electronic Frontier Foundation. (160414)

Hacking

Nicht jeder Eindringling ist böswillig: Wenn in den Medien über Cyber-Kriminelle berichtet wird, ist nahezu immer von Hackern die Rede. Der so stark negativ konnotierte Begriff des Hackers wird in der Welt der IT-Fachexperten jedoch differenziert angewendet. Hier ist es der Cracker, der aus kriminellen Absichten in Systeme eindringt und diese manipuliert. Nicht jeder, der im Volksmund gesprochen „hackt“, verfolgt böse Absichten. Im Gegenteil: Hacker helfen oftmals dabei, die Sicherheit von IT-Systemen zu verbessern, teilweise arbeiten sie im Auftrag von Sicherheitsfirmen. Gemeinsam haben Hacker wie auch Cracker ein sehr profundes technisches Verständnis und Talent, Sicherheitslücken zu erkennen. Um computertechnik-begeistertem Nachwuchs die Möglichkeit zu geben, solche Fähigkeiten für gute Zwecke einzusetzen, hat das Bundesministerium für Wirtschaft und Energie zusammen mit weiteren Kooperationspartnern einen „Hacking-Wettbewerb“, die Cyber Security Challenge Germany, ins Leben gerufen. Auch dieses Jahr ist dieser Wettbewerb für alle interessierten Schüler und Hochschüler bis zum 1. August zum Teilnehmen geöffnet. Die Gewinner qualifizieren sich sogar weiter für die Teilnahme des Wettbewerbs auf europäischer Ebene. (160414)

IT-Sicherheit

Die häufigsten Irrtümer im Überblick: Meine PC Firewall schützt mich vor allen Angriffen aus dem Internet“ oder „Wenn ich ein aktuelles Virenschutzprogramm habe, muss ich Updates für andere Software nicht sofort installieren“ - zum Thema Internet-Sicherheit existieren viele Missverständnisse. Sie werden oftmals wiederholt und dadurch schnell als Wahrheit angenommen, auch wenn es keine Belege dafür gibt. Wir haben einige gängige Irrtümer identifiziert. Erfahren Sie auf der Seite BSI mehr über diese Irrtümer und wie Sie Risiken, die aus einem falschen Verständnis von IT-Sicherheit resultieren, minimieren können. Ähnliche Missverständnisse gibt es auch im Hinblick auf mobile Sicherheit. Hier kursieren Aussagen wie „Meine Daten sind in der Cloud sicher vor Fremdzugriff geschützt“ oder „Das Surfen in öffentlichen WLANs spart nicht nur Kosten, sondern ist auch sicher“. Auch hier haben wir einige Irrtümer identifiziert und hier für Sie zusammen gestellt. (160414)

Internet

Senioren beim sicheren Umgang mit dem Netz begleiten: Die Bundesarbeitsgemeinschaft der Senioren-Organisation (BAGSO) und Deutschland sicher im Netz e.V. (DsiN) haben auf der Senioren-Messe „Die 66“ ein neues Online-Angebot für ältere Menschen vorgestellt. Damit sollen die mehr als zehn Millionen Menschen im Rentenalter unterstützt werden, die in Deutschland täglich das Internet nutzen. Die Plattform Digital-Kompass richtet sich an Senioren-Computerclubs, Volkshochschulen, Vereine, Kirchengemeinden und andere Einrichtungen, die Senioren im Alltag begleiten. Sie finden hier Lehrmaterialien und praktische Tipps für Schulungen und die Beratung älterer Menschen. Darüber hinaus ermöglicht der Digital-Kompass einen direkten Austausch mit Gleichgesinnten. So können beispielsweise über digitale Stammtische Fragen der ehrenamtlichen Helferinnen und Helfer direkt von Experten per Videokonferenz beantwortet werden. (160414)

Apple und Yahoo

Neue Authentifizierungsmethoden: Apple und Yahoo haben neue Authentifzierungsmethoden eingeführt. Apple verwendet ab sofort für alle Nutzer der iCloud eine Zwei-Faktor-Authentifizierung, die eine Erweiterung der bisherigen zweistufigen Authentifizierung ist. Sie soll die Verwendung der Schutzfunktion deutlich einfacher machen. Zudem soll sie verhindern, dass Nutzer den Zugriff auf den eigenen Account komplett verlieren. Dies gilt für alle mobilen Apple-Geräte, die auf dem Betriebssystem ab iOS 9 basieren beziehungsweise für Desktop-Rechner ab Version 10.11 El Capitan) des stationären Betriebsssystems OS X. Mit dem alten Schutzsystem war dies möglich, wie auf heise.de zu lesen ist. Bei der neuen Zwei-Faktor-Authentifizierungen wird auf einen Wiederherstellungsschlüssel verzichtet, eine Bestätigung erfolgt beispielsweise über ein Smartphone, dessen Nummer vorab hinterlegt wurde. Auch Yahoo erweitert seine Authentifizierungsmethode, wie zdnet.de berichtet. Um diese zu nutzen, müssen Anwender auf ihrem Mobilgerät die zugehörige Yahoo-App verwenden und den Account Key freigegeben haben. Wollen sich Nutzer auf einem Desktop in ihr Konto einloggen, müssen sie einfach auf einen Button klicken, ein Passwort ist nicht erforderlich. Das Smartphone informiert den Anwender über den Log-in-Versuch und fordert ihn auf, diesen zu bestätigen. (160331)

Facebook

Neues Werkzeug gegen Identitätsdiebstahl: Das Sicherheitsteam von Facebook hat eine neue Funktion entwickelt, die zukünftig Anwender umgehend informieren soll, wenn jemand ihren Account imitiert, das berichtet Mashable und beruft sich hierbei auf Antigone Davis, Global Head of Safety bei Facebook. Sobald ein verdächtiges Profil auftaucht, erhält die betroffene Person eine Nachricht, dieses zu überprüfen. Mithilfe von persönlichen Daten könne Facebook feststellen, ob es sich tatsächlich um ein imitiertes Profil handelt. Seit November 2015 wird das Feature getestet und ist mittlerweile für drei Viertel aller Anwender verfügbar. So sollen Facebook-Mitglieder vor Belästigung geschützt werden, denn es ist ausdrücklich verboten Fake-Profile zu erstellen. Hier haben wir Ihnen einige Tipps zusammengestellt, wie Sie Ihre digitale Identität schützen können. (160331)

Snapchat

Apps von Drittanbietern meiden: Der kostenlose Instant-Messaging-Dienst Snapchat ermöglicht es, Fotos via Smartphones und Tablets an Freunde zu verschicken, die dann nur einige Sekunden sichtbar sind. Mittlerweile sind verschiedene Drittanbieter-Apps im Umlauf, mit denen Nutzer die Funktionalitäten des beliebten Dienstes erweitern können. Allerdings ist dies nicht ratsam, wie bei golem.de nachzulesen ist. Denn die vermeintlichen Lösungen für iOS sind nicht nur unsicher, sondern sie speichern zudem die Zugangsdaten der Anwender. Wie Sie und Ihr Kind sicher mit dem beliebten Messenger umgehen können, erfahren Sie in unserem Service-Überblick. (160317)

Treuhandbetrug

Polizei warnt vor falschen Dienstleisterseiten: Laut der Polizei Niedersachen setzen Cyber-Kriminelle bei vorgetäuschten Handeln falsche Treuhänder ein, um ihre Opfer dazu zu bringen, ihnen Geld zu überweisen. Bei dem sogenannten Treuhandbetrug bieten Kriminelle Ware zum Kauf oder Verkauf an und kontaktieren ihre Opfer oftmals über bekannte, seriöse Verkaufsplattformen im Internet, beispielsweise für Autoverkäufe, Immobilien oder Kleinanzeigen. Als Verkäufer einer Ware geben die Betrüger vor, sich zeitweilig außer Landes zu befinden, weswegen der Kauf über einen Treuhänder oder Transportdienstleister abgewickelt werden sollte. Dieser wird über eine gut gestaltete Homepage als seriöses Unternehmen dargestellt. Sobald Interessenten ihr Geld überweisen, sind sie bereits in die Falle getappt, denn den angeblichen Treuhänder gibt es gar nicht. Manchmal gehen Kriminelle auch umgekehrt vor, indem sie Verkäufern vorgaukeln, dass sie das Geld für eine Ware bereits auf dem Konto eines seriösen Treuhänders eingezahlt hätten. Damit wollen sie erreichen, dass der Verkäufer die Ware unbezahlt versendet. Um sich vor solchen Betrügern zu schützen, sollten Sie bei Angeboten oder Kaufgesuchen aus dem Ausland oder in englischer Sprache vorsichtig sein. Außerdem sollten Sie nur bekannte und seriöse Zahlungs- beziehungsweise Treuhanddienste oder Transportdienstleister nutzen – um dies herauszufinden, hilft meist schon eine Recherche über Suchmaschinen. Prüfen Sie Schecks immer bei Ihrer Bank, bevor Sie Ware versenden. Außerdem haben Sie die Möglichkeit, bei der Polizei nachzufragen und beispielsweise zugesandte Ausweiskopien überprüfen zu lassen. (160303)

Cybermobbing

Beleidigungen im Netz vermeiden: Das Internet bietet viele Chancen, die Kommunikation mit anderen Menschen einfacher, und schneller zu gestalten – im positiven, aber leider auch im negativen Sinne. Cybermobbing beispielsweise ist ein Phänomen, das besonders bei Kindern und Jugendlichen auftritt. Die Initiative klicksafe führt auf, dass 38 Prozent der Jugendlichen jemanden kennen, der schon einmal Opfer von Beleidigungen oder Verleumdungen über das Internet wurde. 17 Prozent der Altergruppe der 12- bis 19-Jährigen waren sogar selbst davon betroffen. Für Jugendliche kann Mobbing im Netz schwerwiegende Folgen haben. Während die Verleumder die Möglichkeit haben, anonym zu bleiben, sind Betroffene einer großen Öffentlichkeit ausgesetzt, und das oftmals für lange Zeit. Denn bösartige Kommentare und Bilder lassen sich oft nicht endgültig aus dem Netz löschen. Mehr Informationen dazu und mit welchen Maßnahmen sich Cybermobbing vermeiden lässt, erfahren Sie auf der BSI-Webseite. (160218)

PIN-Management

Kostenloses Infomaterial der TU Darmstadt: Informatiker der TU Darmstadt haben auf Basis von Benutzerstudien und Umfragen Tipps erarbeitet, mit denen Anwender ihre PIN-Sicherheit erhöhen können. Denn immer noch gibt es Nutzer, die ihre PIN gemeinsam mit der Bankkarte aufbewahren oder leicht zu erratende PINs verwenden. In einem Flyer sind die wichtigsten Hinweise zum Thema PIN-Management zusammengefasst. Eine Privatsphären-freundliche Android-App zeigt auf, wie sich Nutzer eine PIN besser merken können. Das Informationsmaterial steht kostenlos zum Download bereit. (160218)

Kinderschutz

Wie der Nachwuchs das Internet sicher nutzen kann: PC, Smartphone und das Internet gehören zum Alltag von Kindern und Jugendlichen. Dabei begegnen sie auch Inhalten, die nicht für ihr Alter geeignet sind. Zudem können sie leicht Opfer von betrügerischen E-Mails oder Werbeanzeigen werden, die dann beispielsweise über Schadsoftware Zugriff auf persönliche Daten nehmen oder zum Download von teuren Angeboten verleiten. Um Kinder und Jugendliche davor zu schützen, ist eine verantwortungsbewusste Medienerziehung in der Familie der sicherste Weg in die Online-Welt. Kindgerechte Angebote können den Nachwuchs zudem bei einem kompetenten und umsichtigen Umgang mit PC und Internet unterstützen. Wir haben Ihnen eine Checkliste erstellt, die Sie Punkt für Punkt mit Ihren Kindern besprechen können, um Ihnen die Gefahren der digitalen Welt bewusst zu machen. (160121)


↑ nach oben

Unter Buerger-Cert haben Sie die Möglichkeit, den Newsletter zu abonnieren

Siehe auch

Aktuelle Ereignisse · Hilfe · Verbraucherberatung · Ortsrecht · Recht · Hilfreiche Links

Ansichten
Persönliche Werkzeuge