Lohra-Wiki

IT-Sicherheit

Aus Lohra-Wiki

(Unterschied zwischen Versionen)
Wechseln zu: Navigation, Suche
(Update 30.10.)
Aktuelle Version (21:06, 30. Apr. 2016) (Quelltext zeigen)
(Update 28.4.)
 
(Der Versionsvergleich bezieht 255 dazwischen liegende Versionen mit ein.)
Zeile 1: Zeile 1:
-
'''IT-Sicherheit'''
+
<div class="portale" align="center">
 +
'''[[Geographie]]&nbsp;&nbsp;• &nbsp;[[Geschichte]]&nbsp;&nbsp;• &nbsp;[[Branchen|Gewerbe]]&nbsp;&nbsp;• &nbsp;[[Hauptseite#Infrastruktur|Infrastruktur]]&nbsp;&nbsp;• &nbsp;[[Vereinigungen#Kultur|Kunst und Kultur]]&nbsp;&nbsp;• &nbsp;[[Vereinigungen#Kirche|Religion]]&nbsp;&nbsp;• &nbsp;[[Vereinigungen#Sport|Sport]]&nbsp;&nbsp;• &nbsp;[[Einrichtungen|Tourismus]]&nbsp;&nbsp;• &nbsp;[[Link-Service#Zus.C3.A4tzlich_verwendete_Adressen|Veranstaltungshinweise]]'''
-
Der Newsletter von buerger-cert.de Ausgabe vom 30.10.2008 und wichtiges von älteren Ausgaben.
+
[[Für Neugierige|Artikel nach Themen]]&nbsp;• [[Spezial:Alle Seiten|Alphabetischer Index]]&nbsp;• [[Spezial:Kategorien|Artikel nach Kategorien]]&nbsp;• [[Spezial:Gewünschte Seiten|Gewünschte Seiten]]&nbsp;• [[In Bearbeitung]]&nbsp;• [[Verfügbare Literatur|Literatur]]&nbsp;• [[Lohra-Wiki:Impressum|Kontakt]]
-
Einen Blick in die Zukunft wagen die Experten des Georgia Institute of Technology [http://www.gatech.edu/]. So sollen im kommenden Jahr auch Mobilfunkgeraete von Bot-Netzen bedroht sein, heisst es im "Bericht zu aufkommenden Cyber-Bedrohungen in 2009" ("Emerging Cyber Threats Report for 2009"). Auch der Diebstahl von Daten, die auf Handys und PDAs gespeichert sind, wird vermutlich staerker in den Fokus von Internetkriminellen ruecken.
+
<div style="clear:left;"></div><!-- IE6-Fix -->
 +
</div>
-
Extraausgabe:
+
'''IT-Sicherheit'''
-
* Angreifer versenden gefaelschte E-Mails im Namen einer Inkassogesellschaft und eines Energieversorgers
+
'''28.04.2016'''
-
+
-
* Ueberpruefen Sie Ihre Internetverbindung
+
 +
Die Bedrohung durch Ransomware steigt weiter. Nahezu wöchentlich tauchen neue erpresserische Trojaner auf oder Cyber-Kriminelle entwickeln bereits bestehende Schädlinge weiter, wie zuletzt die neuen Varianten TeslaCrypt 4.1A, CryptXXX und Jigsaw zeigen. Allerdings schaffen es Sicherheitsexperten in Einzelfällen, durch Krypto-Trojaner verschlüsselte Dateien zu entschlüsseln. Das belegen aktuelle Meldungen, wonach nach es gelungen ist, die Verschlüsselung des Schadprogramms Petya zu knacken.
-
Die Themen des neuen Newsletters:
+
'''14.04.2016'''
-
* Vorsicht Datenklau!: Betrueger verbreiten Malware ueber vermeintliche Bank-Sicherheitszertifikate
+
In den Medien wird oft nur dann von Hackern gesprochen, wenn es darum geht, dass Unbekannte in fremde Computersysteme eingedrungen sind und die Kontrolle darüber übernommen haben. Allerdings haben Hacker im eigentlichen Sinn nicht unbedingt schlechte Hintergedanken. Im Gegenteil setzen manche von ihnen ihre Kenntnisse zur Abwehr von Cyber-Angriffen ein und spüren im Auftrag von IT-Sicherheitsfirmen Sicherheitslücken in Produkten und Systemen auf. Um junge "Hacking"-Talente für eine zukunftsträchtige Branche zu entdecken und sie für diese positive Seite zu begeistern, ruft die Cyber Security Challenge Germany jedes Jahr Computertechnik-Enthusiasten in Schulen und an Hochschulen zum Mitmachen auf. Die schädlichen Apps im Google Play Store, über die wir in dieser Ausgabe berichten, wären möglicherweise ohne den Einsatz solcher Hacker unentdeckt geblieben. Denn eine russische IT-Sicherheitsfirma machte Google auf die mehr als 100 mit Schadsoftware infizierten Apps aufmerksam.
-
+
-
* Spamwelle: Gefaelschte eBay-Abmahnungen ueberschwemmen virtuelle Postfaecher
+
-
+
-
* "Betrag wurde abgebucht": Gefaelschte Inkasso- und Vattenfall-Mails im Netz unterwegs
+
-
+
-
* Update in Kuerze: OpenOffice weist Sicherheitsluecken auf
+
-
+
-
* Gefaehrliche TiVo-Dateien: Schwachstelle im VLC-Medienplayer entdeckt
+
-
+
-
* Handy-Angriff: Schwachstelle in Google-Software Android
+
-
+
-
* Beliebte Betrugsmasche: Verbreitung zweifelhafter Antivirensoftware nimmt zu
+
-
+
-
* Schnelle Reaktion: Microsoft schliesst kurzfristig kritische Luecke in Windows
+
-
+
-
* Unbedingt updaten!: Adobe schliesst Sicherheitsluecken im Flash Player
+
-
+
-
* Praeparierte Archive: F-Secure veroeffentlicht Sicherheitsupdates
+
-
+
-
* Wieder dicht: Sicherheitsluecke in Opera
+
-
+
-
* Ein Blick in die Zukunft: Ausweitung von Bot-Netzen auf Mobilfunkgeraete in 2009
+
-
= EXTRAAUSGABE: =
+
'''31.03.2016'''
-
== Angreifer versenden gefaelschte E-Mails im Namen einer Inkassogesellschaft und eines Energieversorgers ==
+
Seit Herbst 2015 steigt die Bedrohung durch Ransomware stetig an. Immer wieder treten neue Fälle solcher Schutzgeld-Forderungen im Netz auf. Kryptotrojaner werden via E-Mail oder Drive-by-Download auf Rechner geschleust, infizieren diese und verschlüsseln auf ihnen gespeicherte Daten. Meist dauerhaft, sodass diese dann – auch nach Bereinigung des Schadprogramms – nicht mehr zur Verfügung stehen. Viele Nutzer entscheiden sich dafür, das geforderte Lösegeld zu zahlen in der Hoffnung, wieder an ihre Daten zu gelangen. Davon rät das BSI nach wie vor ab. Aktuell treiben insbesondere die Schädlinge TeslaCrypt 4, Surprise und Petya ihr Unwesen und legen mittlerweile teilweise den kompletten Rechner lahm.
-
'''Wieder Trojanisches Pferd in angeblicher Abbuchungsbestaetigung:'''
 
-
Angreifer versenden seit gestern Abend massiv E-Mails mit den Betreffzeilen "Ratenzahlung", "Lastschrift", "Amtsgericht" bzw. "Auflistung der Kosten" im Namen der Inkassogesellschaft TESCHINKASSO Forderungsmanagment GmbH oder des Energieversorgers Vattenfall Europe AG.
+
'''[http://www.heise.de/newsticker/Bundestag-beschliesst-neues-BSI-Gesetz--/meldung/140769 BSI-Gesetz]'''
-
Der Dateianhang Rechnung.Zip enthaelt u.a. eine als SSL-Zertifikat getarnte ausfuehrbare Datei, die als Download-Trojaner weitere Schadsoftware auf dem Rechner des Benutzers installiert.
+
= „Sozialen Netzwerke“ =
-
Des weiteren versenden Angreifer zur Zeit E-Mails mit dem Betreff "Srayfriends Anmeldung ID ...". Auch hier ist eine Datei mit dem Namen Rechnung.zip beigefuegt, die Schadsoftware enthaelt.
+
* Seien Sie zurückhaltend mit der Preisgabe persönlicher Informationen!
-
In beiden Faellen versuchen die Angreifer durch Angabe von Geldbetraegen, die angeblich vom Konto des Empfaengers der Mail abgebucht worden sind, den Empfaenger der E-Mail zu verunsichern und ihn zum Oeffnen des Anhangs zu verleiten.
+
'''Tipp 1:'''
 +
Nicht alles, was Sie über sich wissen, müssen andere Menschen wissen. Überprüfen Sie kritisch, welche privaten Daten Sie "öffentlich" machen wollen. Bedenken Sie zum Beispiel, dass immer mehr Arbeitgeber Informationen über Bewerber im Internet recherchieren. Auch Headhunter, Versicherungen oder Vermieter könnten an solchen Hintergrundinformationen interessiert sein.
-
Das Buerger-CERT empfiehlt, derartige E-Mails umgehend zu loeschen und keinesfalls den Dateianhang zu oeffnen.
+
* Erkundigen Sie sich über die Allgemeinen Geschäftsbedingungen und die Bestimmungen zum Datenschutz!
-
== Ueberpruefen Sie Ihre Internetverbindung ==
+
'''Tipp 2:'''
 +
Mit beidem sollten Sie sich gründlich vertraut machen - und zwar bevor Sie ein Profil anlegen. Nutzen Sie unbedingt die verfügbaren Optionen des sozialen Netzwerks, mit denen die von Ihnen eingestellten Informationen und Bilder nur eingeschränkt "sichtbar" sind: Sollen nur Ihre Freunde Zugriff darauf haben oder auch die Freunde Ihrer Freunde oder alle Nutzer?
-
'''Schwachstelle in einem wichtigen Internetdienst gefaehrdet die sichere Internetnutzung:'''
+
* Seien Sie wählerisch bei Kontaktanfragen - Kriminelle "sammeln" Freunde, um Personen zu schaden!
-
In einem fuer das Internet wichtigen Dienst, dem DNS (Domain Name System), wurde kuerzlich eine Schwachstelle entdeckt, die besonderer Aufmerksamkeit bedarf.  
+
'''Tipp 3:'''
 +
Bei Personen, die Sie nicht aus der "realen" Welt kennen, sollten Sie kritisch prüfen, ob Sie diese in Ihre Freundesliste aufnehmen wollen. Der oder die Unbekannte könnte auch böswillige Absichten haben. Kriminelle könnten zum Beispiel ausspionieren, wann Ihre Wohnung leer steht. "Unechte Profile" werden nachweislich dazu genutzt, Personen zu schaden - sei es aus Rache, Habgier oder anderen Beweggründen.  
-
Das DNS-Protokoll ist fuer die Umsetzung von Domainnamen wie z.B. "www.buerger-cert.de" in die entsprechende Internetadresse (IP-Adresse) 62.50.36.75 zustaendig. Durch die Schwachstelle ist es einem Angreifer potenziell moeglich, Ihren Internetverkehr umzulenken, Daten mitzulesen und Inhalte zu manipulieren.
+
* Melden Sie "Cyberstalker", die Sie unaufgefordert und dauerhaft über das soziale Netzwerk kontaktieren.
-
Um diese Schwachstelle zu schliessen, muss Ihr Internetanbieter Softwareupdates einspielen. Viele Internetanbieter haben dies bereits getan, jedoch noch nicht alle.  
+
-
Da zwischenzeitlich Hackerprogramme geschrieben wurden, die genau diese Schwachstelle ausnutzen, empfiehlt das Buerger-CERT, die eigene Internetverbindung auf Anfaelligkeit fuer die DNS-Schwachstelle zu ueberpruefen.  
+
'''Tipp 4:'''
 +
Dafür können Sie sich meistens direkt an die Betreiber des jeweiligen sozialen Netzwerkes wenden. Diese können der Sache nachgehen und gegebenenfalls das unseriöse Profil löschen. In besonderen Fällen sollten Sie auch die Polizei für eine Strafverfolgung informieren.
-
Ob Sie als Internetnutzer davon betroffen sind, koennen Sie einfach herausfinden. Das BSI hat eine Anleitung veroeffentlicht, die Sie Schritt fuer Schritt durch die Ueberpruefung fuehrt. Der Link in der Anleitung fuehrt Sie auf eine vertrauenswuerdige Internetseite, auf der Ihre Verbindung auf die Schwachstelle hin ueberprueft wird. Dazu muessen Sie nur den Button "Test My DNS" anklicken und erhalten wenige Augenblicke spaeter das Ergebnis der Pruefung am Bildschirm angezeigt.
+
* Verwenden Sie für jedes soziale Netzwerk ein unterschiedliches und sicheres Passwort!
-
Falls die Ueberpruefung ergibt, dass Ihre Internetverbindung nicht verwundbar ist (Ergebnis gruen, "Great" oder "Good"), ist Ihre bestehende Internetverbindung angemessen geschuetzt.  
+
'''Tipp 5:'''
 +
Seien Sie sich aber auch darüber bewusst, dass Ihre Daten auf fremden Rechnern gespeichert sind. Das heißt die Sicherheit Ihrer Daten hängt nicht nur von Ihnen ab, sondern auch von den Betreibern des sozialen Netzwerks: wird deren Server gehackt, sind Ihre Daten nicht mehr sicher. Wenn Missbrauch bekannt wird, informieren Sie auch Ihre Freunde.
-
Bei einem anderen Ergebnis hat Ihr Internetanbieter seine Systeme noch nicht aktualisiert, so dass diese eventuell fuer Angriffe anfaellig sind. Das bedeutet: Bis zum Zeitpunkt, zu dem Ihr Internetanbieter die Systeme aktualisiert hat, surfen Sie unsicher im Internet. Es besteht das Risiko, auf gefaelschte Webseiten geleitet zu werden, die z.B. fuer das Phishing von Zugangsdaten missbraucht werden. Weiterhin koennen E-Mails umgeleitet oder eingesehen werden.  Auch sind die automatischen Updatemechanismen in Anwendungssoftware nicht mehr vertrauenswuerdig.
+
* Geben Sie keine vertraulichen Informationen über Ihren Arbeitgeber und Ihre Arbeit preis!
-
Eine Loesung dieses Problems ist durch die Privatanwender nicht ohne weiteres moeglich und sollte zentral durch Ihren Internet-Provider erfolgen.
+
-
Bitte beachten Sie, dass das Testergebnis nur fuer die bestehende Internetverbindung  aussagekraeftig ist. Bei einer erneuten Einwahl ins Internet koennen sich auch die DNS-Einstellungen aendern.  
+
'''Tipp 6:'''
 +
Berufliche Informationen haben in sozialen Netzwerken nichts verloren. Auch Wirtschaftsspione haben soziale Netzwerke fuer sich entdeckt und versuchen dort, wertvolle Informationen abzuschöpfen. Das kann Ihre Firma Geld und Sie den Job kosten.
-
- Informationen finden Sie unter  [https://ssl.bsi.bund.de/presse/pressinf/dnsluecke310708.htm] des BSI.
+
* Prüfen Sie kritisch, welche Rechte Sie den Betreibern sozialer Netzwerke an den von Ihnen eingestellten Bildern und Texten einräumen!
-
- Anleitung zur Ueberpruefung der Internetverbindung [https://ssl.bsi.bund.de/presse/pressinf/dnstest.htm]
+
'''Tipp 7:'''
 +
Keine Leistung ohne Preis: Die Eintrittskarte in soziale Netzwerke kostet Sie die Preisgabe von Informationen. Viele Firmen sind bereit, für diese Daten Geld zu bezahlen, um gezielt Werbung verschicken zu können. Geben Sie den sozialen Netzwerken die Rechte an Ihren Bildern, können diese theoretisch von den Betreibern weiterverkauft werden. Prüfen Sie auch, ob das gewährte Nutzungsrecht womöglich bestehen bleibt, wenn Sie Ihr Profil löschen.
-
- Link zur Online-Ueberpruefung [https://www.dns-oarc.net/oarc/services/dnsentropy] der Internetverbindung
+
* Wenn Sie "zweifelhafte" Anfragen von Bekannten erhalten, erkundigen Sie sich außerhalb sozialer Netzwerke nach der Vertrauenswürdigkeit dieser Nachricht!
 +
'''Tipp 8:'''
 +
Identitätsdiebstahl ist ein Risiko des digitalen Zeitalters. Eine fremde Person kann mit Hilfe eines gehackten Accounts, eine fremde Identität übernehmen und deren Freunde täuschen. Betrüger können zum Beispiel Nachrichten verschicken, in denen sie eine Notsituation beschreiben und um finanzielle Hilfe bitten. Mit Hilfe des angelesenen Wissens über die gestohlene Identität kann dabei die Vertrauenswürdigkeit untermauert werden.
-
= STÖRENFRIEDE: =
+
* Klicken Sie nicht wahllos auf Links – Soziale Netzwerke werden verstärkt dazu genutzt, um Phishing zu betreiben!
-
== Betrueger verbreiten Malware ueber vermeintliche Bank-Sicherheitszertifikate ==
+
'''Tipp 9:'''
 +
Auf einen Link ist schnell geklickt. Aber Vorsicht: die Zieladresse könnte eine gefälschte Startseite eines sozialen Netzwerkes sein. Geben Sie dort Ihren Benutzernamen und Kennwort ein, werden die Daten direkt an die Betrüger weitergeleitet. Besonders beliebt sind bei solchen Attacken so genannte Kurz-URLs, bei denen der Nutzer die eigentliche Zieladresse nicht erkennen kann.
-
'''Vorsicht Datenklau!:'''
+
* Sprechen Sie mit Ihren Kindern über deren Aktivitäten in sozialen Netzwerken und klären Sie sie über die Gefahren auf!
-
Kriminelle versenden derzeit gefaelschte Mails der DAB-Bank, berichtet die Online-Ausgabe der PC-Welt [http://www.pcwelt.de]. Die in schlechtem Deutsch verfassten Nachrichten tragen Betreffzeilen wie "DABbank AG - wir erkennen ihr Recht auf den Datenschutz an". In der Mail wird der Empfaenger aufgefordert, einen Link anzuklicken, um sich ein Sicherheitszertifikat herunter zu laden. Kommt man der Aufforderung nach, wird man zu einer gefaelschten DAB-Webseite gefuehrt. Von dort wird automatisch die Schadsoftware  DABDigicertx.509.exe auf dem Rechner installiert. Der Schaedling laedt im Anschluss einen Treiber auf den Rechner, der private Anmeldedaten von Online-Diensten abfaengt und an die Kriminellen sendet. Empfaenger der Mail sollten diese umgehend loeschen und den Antivirenschutz stets auf dem aktuellen Stand halten.
+
-
== Gefaelschte eBay-Abmahnungen ueberschwemmen virtuelle Postfaecher ==
+
'''Tipp 10:'''
 +
Viele Kinder und Jugendliche sind sich oft nicht bewusst, welche Gefahren in sozialen Netzwerken lauern - Spaß geht ihnen häufig vor Sicherheit. Die Stärkung der "Medienkompetenz" ist eine neue Aufgabe, die Eltern in der Erziehung übernehmen müssen. Aber auch mit anderen Familienangehörigen und Freunden sollten Sie sich über Risiken und Bedenken austauschen.
-
'''Spamwelle:'''  
+
* '''Das Netz vergisst nichts'''
-
Derzeit erhalten Anwender vermehrt E-Mails, die angeblich von dem Anwalt Guenter Frhr v. Gravenreuth stammen sollen, meldet die IT-News-Seite Heise [http://www.heise.de]. In der Nachricht wird behauptet, dass er von der eBay Gmbh beauftragt worden sei, Abmahnungen zu versenden. Der Empfaenger habe bei eBay Computerartikel angeboten, ohne die Kaeufer auf ihr Widerrufsrecht hinzuweisen. Deshalb muesse er nun Schadenersatz leisten und die angefallenen Anwaltskosten von 632 Euro uebernehmen. Der Nutzer wird aufgefordert, die angehaengte Unterlassungserklaerung zu unterzeichnen und zurueck zu schicken. Wird der Dateianhang jedoch geoeffnet und ausgefuehrt, installiert sich ein Trojanisches Pferd auf dem Rechner. Auch hier gilt: Lassen Sie sich nicht verunsichern und loeschen Sie die Mail umgehend. Halten Sie ausserdem die Virenschutzsoftware auf dem aktuellen Stand.
+
-
== Gefaelschte Inkasso- und Vattenfall-Mails im Netz unterwegs ==
+
:'''Informationen, die Sie über soziale Netzwerke verbreiten, bleiben für immer im Netz. Selbst wenn Sie Ihren Account löschen, so ist es doch fast unmöglich, Verlinkungen und Kommentare in anderen Profilen zu entfernen. Veröffentlichen Sie also keine Informationen, bei denen es Ihnen später Leid tun könnte.'''
-
'''"Betrag wurde abgebucht":'''
+
* IT-Sicherheit ist Datensicherheit
-
Das Buerger-CERT warnt derzeit vor E-Mails mit den Betreffzeilen "Ratenzahlung", "Lastschrift", "Amtsgericht" oder "Auflistung der Kosten". Die Mails werden im Namen der Inkassogesellschaft Teschinkasso Forderungsmanagement GmbH oder Vattenfall Europe AG versendet. In der Nachricht heisst es, ein bestimmter Betrag sei vom Konto des Empfaengers abgebucht worden. Naehere Infos dazu gebe es im Anhang der Mail. Oeffnet der Empfaenger jedoch die angehaengte Rechnung.zip-Datei, installiert sich ein Trojanisches Pferd auf dem PC. Dieses laedt im Anschluss weitere Schaedlinge aus dem Netz auf den Computer. Anwender sollten sich durch die E-Mail nicht verunsichern lassen und die Nachricht umgehend loeschen. Mehr Infos zu Trojanischen Pferden [http://www.bsi-fuer-buerger.de/viren/04_04.htm].
+
-
== OpenOffice weist Sicherheitsluecken auf ==
+
'''Fazit:'''
 +
Wichtiger Bestandteil des Datenschutzes ist, dass Sie Ihren Computer generell vor unerwünschten Angreifern absichern.
-
'''Update in Kuerze:'''
+
[[#top|↑ nach oben]]
-
Ueber Schwachstellen in der freien Buerosoftware OpenOffice ist es Angreifern moeglich, Malware auf fremde Computer zu schleusen und zu starten. Dazu genuegt das Oeffnen einer manipulierten EMF- oder WMF-Datei. Betroffen sind alle Versionen vor 2.4.2. Version 3.0.0 soll den Fehler nicht enthalten. Ein Update, das die Luecke schliesst, wurde bislang nicht veroeffentlicht, ist jedoch in Arbeit. Nutzer sollten Version 2.4.2 zuegig installieren, sobald diese zum Download bereit steht.
+
-
== Schwachstelle im VLC-Medienplayer entdeckt ==
+
= Aktuelle Warnung! =
-
'''Gefaehrliche TiVo-Dateien:'''  
+
'''Router des Herstellers AVM ("Fritz-Boxen")'''
-
Die Entwickler des VLC-Medienspielers berichten von einer Sicherheitsluecke, die es Angreifern ermoeglicht, schaedliche Software auf fremde Rechner zu schleusen und auszufuehren. Dazu genuegt das Oeffnen einer manipulierten TiVo-Datei. Betroffen sind die VLC-Versionen 0.9.0 bis einschliesslich 0.9.4. Bislang gibt es kein Update fuer Microsoft Windows, das die Luecke schliesst. Anwender sollten generell nur Dateien aus vertrauenswuerdigen Quellen oeffnen und den Patch einspielen, sobald dieser verfuegbar ist.
+
-
== Schwachstelle in Google-Software Android ==
+
In den vergangenen Tagen sind Missbrauchsfälle im Zusammenhang mit Routern des Herstellers AVM mit aktiviertem Fernzugriff bekannt geworden. Dabei haben die Täter von außen auf den Router zugegriffen und kostenpflichtige Telefonnummern im außereuropäischen Ausland angerufen. Der Hersteller empfiehlt die Deaktiverung des Fernzugriffs, sofern dieser zuvor durch den Anwender aktiviert wurde. Eine entsprechende Anleitung und weitere Informationen hat [http://www.avm.de/de/News/artikel/2014/sicherheitshinweis_telefonmissbrauch.html AVM] veröffentlicht. Das BSI sieht keinen Zusammenhang mit den kompromittierten 16 Millionen Adressen.
-
'''Handy-Angriff:'''
+
Das BSI empfiehlt allen Nutzern eines Routers, in regelmäßigen Abständen auf den Webseiten des Herstellers zu prüfen, ob eine aktualisierte Firmware für das eingesetzte Modell angeboten wird und dieses bei Verfügbarkeit umgehend einzuspielen. Sofern ein automatisierter Update-Mechanismus angeboten wird, sollte dieser aktiviert werden.
-
Kurz nach Erscheinen des freien Google Betriebssystems Android speziell fuer Handys haben Experten bereits eine Schwachstelle entdeckt. Das IT- Sicherheitsunternehmen Independent Security Elevators berichtet, dass der Besuch einer manipulierten Webseite mit Android genuege, um ein Handy mit Schadsoftware zu infizieren. Betroffen ist zum Beispiel das T-Mobile Handy G1, welches mit der Android-Software ausgeliefert wird. Ein offizielles Update gibt es bislang noch nicht, Google arbeitet jedoch an einer fehlerbereinigten Version. Nutzer sollten generell nur vertrauenswuerdige Webseiten besuchen.
+
-
== Verbreitung zweifelhafter Antivirensoftware nimmt zu ==
+
[[#top|↑ nach oben]]
-
'''Beliebte Betrugsmasche:'''
+
= [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/informationen_node.html Warnungen und aktuelle Informationen] =
-
Besonders lukrativ scheint es fuer Internetkriminelle zu sein, Anwendern nutzlose Antivirenloesungen unterzujubeln, meldet die IT-News-Seite Heise [http://www.heise.de]. Diese Art von Betrug hat im Jahr 2008 stark zugenommen. Nach Angaben des Sicherheitsunternehmens G-Data wurden im September 2007 lediglich 31 Signaturen zum Erkennen solcher Software erstellt - im September 2008 waren es 2094. Beim Surfen im Netz erhalten Nutzer die angebliche Warnung, ihr Rechner sei mit Malware infiziert. Man solle angegebenes Antivirenschutzprogramm kaufen, um den Schaedling zu beseitigen. Installiert man - nach Bezahlung per Kreditkarte - die vermeintliche Antivirenloesung, meldet diese umgehend die erfolgreiche Desinfektion des Rechners. Die angebotenen Programme haben haeufig ueberhaupt keine Funktion. Sie dienen dazu, den Nutzer zum Kauf zu bewegen und an die Kreditkartendaten zu gelangen. Zum Teil werden PCs jedoch beim Download des "Schutzprogramms" mit Schaedlingen infiziert, um sie beispielsweise an ein Bot-Netz anzuschliessen. Anwender sollten Antivirensoftware grundsaetzlich nur ueber serioese Anbieter beziehen und keinesfalls auf dubiose Softwareangebote reagieren.
+
-
== Kriminelle nutzen Bankenkrise zum Spamversand ==
+
* '''Android:''' Malvertising-Kampagne infiziert ältere Mobilgeräte
 +
* '''Ransomware zum Ersten:''' Petya ist entschlüsselt
 +
* '''Ransomware zum Zweiten:''' TeslaCrypt, CryptXXX und Jigsaw
 +
* '''Phishing:''' Falsche PayPal-Mails stehlen persönliche Daten
 +
* '''Mozilla:''' Sicherheitsupdates für Thunderbird und Firefox
 +
* '''Apple:''' Keine Unterstützung mehr für QuickTime unter Windows
-
'''Gefaehrliche Finanztipps:'''  
+
* '''Google:''' Neue Version des Chrome Browsers verfügbar
-
Spammer nutzen die derzeitige Finanzkrise dazu, um Anlegern vermeintlich sichere Tipps zu Bankgeschaeften zu geben. Dies melden mehrere Medien. Die Betrueger locken in den Mails mit schneller und unkomplizierter Kreditvergabe, niedrigen Zinsen oder dem Verzicht auf eine Schufa-Auskunft. Aber schon fuer eine Kreditanfrage fordern manche der Betrueger eine Gebuehr. Andere Mails beinhalten Links zu Phishing-Seiten oder schaedliche Dateien. Empfaenger sollten derartige Mails umgehend loeschen und keinesfalls weiterleiten. Ausserdem sollte das Virenschutzprogramm stets auf dem aktuellem Stand gehalten werden.
+
* '''DuMont-Verlag:''' Zeitungsleser sollten Zugangsdaten ändern
 +
* '''Google Play Store:''' Schädliche Apps entdeckt
 +
* '''Android:''' Sicherheitsupdates für Nexus-Geräte
 +
* '''Adobe:''' Sicherheitslücke in Flash Player geschlossen
 +
* '''Microsoft:''' Patchday April 2016
-
== Gefaelschte Microsoft-Updates in Umlauf ==
+
* '''Root-Tools erschleichen sich Administrator-Rechte:''' Android
 +
* '''Der Kopierer als Absender:''' Malware
 +
* '''TeslaCrypt 4, Surprise und Petya:''' Ransomware
 +
* '''Phishing über Drittanbieter-Apps:''' Instagram
 +
* '''Sicherheitsupdate für Chrome Browser:''' Google
 +
* '''Sicherheitsupdates auf iOS 9.3, für Safari und Mac OS X:''' Apple
 +
* '''Update für Firefox:''' Mozilla
 +
* '''Sicherheitsupdate für BlackBerry PRIV:''' BlackBerry
 +
* '''Sicherheitsupdate für Java SE:''' Oracle
-
'''Nicht oeffnen!:'''
 
-
Das Buerger-CERT warnt  vor gefaelschten Microsoft-Updates. In englischsprachigen E-Mails mit der Absenderadresse "customerservice@microsoft.com" wird dem Empfaenger ein vermeintliches Sicherheitsupdate fuer alle gaengigen Windows-Versionen im Dateianhang zugesendet. Das Update sei sehr wichtig, man solle es umgehend einspielen, raten die Betrueger. Wird die angehaengte .exe-Datei jedoch geoeffnet, installiert sich ein Trojanisches Pferd auf dem Rechner. Empfaenger derartiger E-Mails sollten diese umgehend loeschen und keinesfalls den Dateianhang ausfuehren. Software-Hersteller versenden generell keine Updates per E-Mail!
 
-
== Online-Kriminelle missbrauchen Google-Trends ==
+
[[#top|↑ nach oben]]
-
'''Betruegerische Trendforscher:'''
+
'''[[Links zu IT-Themen]]&nbsp;· [[Hilfe, Tipps und Tricks]]&nbsp;· [https://www.buerger-cert.de/glossar Computer-Glossar]&nbsp;· [https://www.buerger-cert.de/start BSI-Startseite]&nbsp;· [http://blog.botfrei.de/ Blog botfrei]'''
-
Das IT-Sicherheitsunternehmen Webroot [http://www.webroot.de] berichtet ueber eine neue Masche, die von Online-Kriminellen eingesetzt wird, um Nutzer gezielt auf  Webseiten zu locken, ueber die Schadprogramme verbreitet werden. Die Betrueger nutzen dazu den Service Google-Trends Labs, der die am haeufigsten bei Google eingegebenen Themen auflistet. Zu den Themen passende Nachrichten werden dann von den Kriminellen in manipulierte Blogs integriert. Dadurch erhoeht sich das Ranking dieser Blog-Seite bei Google. Zusaetzlich fuegen die Betrueger vermeintlich zur Nachricht passende Videos in den Blog ein. Klickt ein Nutzer auf den Videolink, wird er aufgefordert einen Videocodec zu installieren - hinter dem sich jedoch Schadsoftware verbirgt. Nutzer sollten generell Software nur direkt von vertrauenswuerdigen Herstellerseiten herunterladen und das Virenschutzprogramm regelmaessig aktualisieren.
+
-
== Spammer versenden gefaelschte Provider-E-Mails ==
+
= PRISMA =
-
'''Datenfischer unterwegs:'''
+
== Spotify ==
-
Betrueger versenden derzeit gefaelschte E-Mails von diversen Internetprovidern, um an die Zugangsdaten von Accounts zu kommen, warnt das Buerger-CERT. In der Nachricht wird der Empfaenger aufgefordert, seine Zugangsdaten zu bestaetigen - dies sei aus Sicherheitsgruenden notwendig, da bei seinem Account Probleme aufgetreten seien. Die Betrueger drohen damit, das Nutzerkonto zu sperren, wenn die Daten nicht bestaetigt werden. Folgt man jedoch dem angegebenen Link, wird man auf eine Phishing-Seite geleitet. Werden dort die persoenlichen Zugangsdaten eingegeben, landen diese direkt bei den Betruegern. Empfaenger der Mail sollten sich keinesfalls einschuechtern lassen und die Mail sofort loeschen. Mehr Infos zum Thema Phishing gibt es [http://www.bsi-fuer-buerger.de/phishing/index.htm].
+
-
== Kriminelle drohen mit Sperrung des Internet-Zugangs ==
+
'''Nutzerdaten im Netz:''' [http://www.chip.de/news/Spotify-gehackt-Sind-auch-Ihre-Daten-im-Netz_92893887.html chip.de] berichtet, dass auf der Webseite Pastebin eine Liste von Spotify-Accountdaten aufgetaucht sei, die sowohl Nutzernamen, Passwörter und Kontoinformationen umfassen. Der Musikstreaming-Anbieter kann nicht erklären, wie die Daten ins Netz gelangen konnten, eine Hack-Attacke schließt Spotify bislang aus. Laut dem englischsprachigen Nachrichtenportal Techcrunch hatte der Streaming-Dienst auch früher schon Probleme mit Sicherheitslücken. Daher könnten die jetzt im Netz kursierenden Daten auch auf einem älteren Leak basieren. Bisher hat Spotify noch keine betroffenen Nutzer informiert. Als Vorsichtsmaßnahme sollten Nutzer ihre Passwörter ändern. (160428)
-
'''"Illegale Aktivitaeten":'''
+
== Sicherheits-Irrtümer ==
-
Spammer versenden derzeit E-Mails, in denen Sie dem Empfaenger mit der Sperrung seines Internet-Zugangs drohen. Dies meldet die Online-Ausgabe der PC-Welt [http://www.pcwelt.de]. Die Betrueger geben sich als "ICS Monitoring Team" aus und behaupten, der Anwender habe urheberrechtlich geschuetztes Material aus dem Internet herunter geladen. In der angehaengten Datei befaende sich ein Bericht ueber die Online-Aktivitaeten des Nutzers der letzten sechs Monate. Der Empfaenger wird aufgefordert, die illegalen Downloads umgehend zu unterlassen, da sonst sein Internet-Zugang gesperrt wuerde. Wird die angehaengte Datei "user-EA49943X-activities.zip" geoeffnet, installiert sich ein Trojanisches Pferd auf dem Rechner. Dieses soll die Zugangsdaten des Online-Bezahlsystems E-Gold ausspionieren. Empfaenger sollten die Mail umgehend loeschen und den Antivirenschutz stets auf dem aktuellen Stand
+
-
halten.
+
-
== Kriminelle versenden gefaelschte Facebook-Mails ==
+
'''Computer- und E-Mail-Sicherheit:''' In unserer Reihe „Sicherheits-Irrtümer im Internet“ beschäftigt sich BSI mit Missverständnissen über IT-Sicherheit. Wir haben einige gängige Irrtümer identifiziert und zeigen auf, wie die Risiken, die aus einem falschen Sicherheitsverständnis resultieren, minimiert werden können. Im Fokus des dritten Teils steht das Thema [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Irrtuemer_Computer-Sicherheit.html;jsessionid=BB697C31132A4A9849FD76C44EFE811B.2_cid351 Computer-Sicherheit]. Hier hinterfragen wir zum Beispiel die verbreitete Annahme,dass sich ein Schadprogramm auf dem Computer schon irgendwie für den Nutzer bemerkbar macht. Im vierten Teil steht das Thema [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Irrtuemer_E-Mail-Sicherheit.html „E-Mail-Sicherheit“] im Mittelpunkt. Hätten Sie zum Beispiel gewusst, dass Schadsoftware nicht nur im Anhang einer E-Mail versteckt sein kann, sogar auch direkt im Text? Daher kann schon das Öffnen einer solchen E-Mail zum Sicherheitsrisiko werden. (160428)
-
'''Feind, nicht Freund!:'''
+
== Bottom-Up ==
-
Wie das IT-Sicherheitsunternehmen Websense [http://www.websense.de] berichtet, verbreiten sich derzeit gefaelschte Mails der Social-Community Facebook im Netz. In der Nachricht heisst es, dass eine alte Schulfreundin den Empfaenger in seine Freunde-Liste aufgenommen habe. Man solle den Kontakt bestaetigen. Ausserdem befinde sich ein Foto der Freundin im Anhang. Oeffnet der Empfaenger jedoch die angehaengte "picture.zip"-Datei, installiert sich ein Trojanisches Pferd auf dem Rechner. Anwender sollten generell nur E-Mail-Anhaenge aus vertrauenswuerdigen Quellen oeffnen.
+
-
== Spammer locken mit iPhone-Spielen ==
+
'''Berufsschüler für IT-Sicherheit fit machen:''' Wie der DsiN-Sicherheitsmotor Mittelstand 2015 belegt, ist die Sensibilisierung der Mitarbeiter einer der grundlegendsten und gleichzeitig am meisten vernachlässigten Faktoren der IT-Sicherheit. Genau hier setzt Deutschland sicher im Netz e.V. (DsiN) mit “Bottom-Up: Berufsschüler für [https://www.dsin-blog.de/dem-chef-zeigen-wos-lang-geht-beim-thema-it-sicherheit IT-Sicherheit“] an. Dieses Projekt richtet sich an Berufsschüler und künftige Mitarbeiter in kleinen und mittelständischen Unternehmen. Sie werden bereits während ihrer dualen Ausbildung in wesentlichen IT-Sicherheitsfragen geschult, sodass sie das erlernte Wissen auch in ihre Ausbildungsunternehmen weitertragen können. Mittelpunkt von Bottom-Up ist ein Wissens- und Webportal. Es gibt Berufsschullehrern praxisnahe Lehr- und Lernangebote an die Hand. Zudem erhalten Lehrer detaillierte Unterrichtspläne, die hilfreiche Anregungen zum Einsatz der modularen Lerneinheiten zu vielen IT-Sicherheitsthemen geben. (160428)
-
'''Schaedling statt Spass:'''
+
== BSI ==
-
"iPhone's most popular game!" ("Das beliebteste Spiel fuer das iPhone!") - so oder aehnlich lauten die Betreffzeilen von Spam-Mails, die Online-Kriminelle derzeit im Netz verbreiten. Wie das IT-Sicherheitsunternehmen Sophos [http://www.sophos.de] meldet, handelt es sich bei der angehaengten Datei jedoch nicht um das bekannte Spiel "Penguin Panic" ("Pinguin Panik"), sondern um ein Trojanisches Pferd. Empfaenger der Mails sollten diese umgehend loeschen und keinesfalls weiterleiten. Ausserdem raet das BSI dazu, das Antivirenprogramm stets auf dem aktuellen Stand zu halten und die Firewall zu aktivieren. Mehr Infos zu Trojanischen Pferden [http://www.bsi-fuer-buerger.de/viren/04_04.htm].
+
-
== Betrueger versenden gefaelschte Inkasso-Mails ==
+
'''Sieben Thesen für eine sichere Informationsgesellschaft:''' Im Rahmen der „Denkwerkstatt Sichere Informationsgesellschaft“ sind Anfang April in Lohmar circa fünfzig Vertreterinnen und Vertreter aus Zivilgesellschaft, Wissenschaft, Wirtschaft und Verwaltung auf Einladung des BSI zusammengekommen, um über die digitale Zukunft zu diskutieren. Im Fokus stand die Frage nach einer smarten und gleichzeitig sicheren Informationsgesellschaft. Gemeinsam wurden sieben Thesen erarbeitet und im Konsens verabschiedet. Diese Thesen können Sie hier [https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/news_worldcafe_21042016.html nachlesen]. (160428)
-
'''Sofort loeschen:'''
+
== WhatsApp ==
-
Das BSI warnt derzeit vor E-Mails, in denen sich Betrueger als das Inkasso-Unternehmen "Zyklop Inkasso Deutschland GmbH" ausgeben. Die Nachrichten tragen die Betreffzeilen "Lastschrift" "Abbuchung" oder "Abbuchung erfolgt". In der Mail wird ein Geldbetrag genannt, der angeblich vom Konto des Empfaengers abgebucht wurde. Der Dateianhang "Rechnung.zip" enthaelt eine Word-Datei, die beim Oeffnen ein Trojanisches Pferd auf dem Computer des Nutzers installiert. Empfaenger der Mail sollten sich nicht verunsichern lassen und die Nachricht umgehend loeschen. Ausserdem sollte das Antivirenschutzprogramm stets auf dem aktuellen Stand gehalten werden. Mehr Infos [http://www.bsi-fuer-buerger.de/viren/04_04.htm].
+
-
= SCHUTZMASSNAHMEN: =
+
'''Durchgängig verschlüsselt:''' WhatsApp führt eine Ende-zu-Ende-Verschlüsselung ein, das berichteten mehrere Medien, so auch [http://www.focus.de/digital/handy/whatsapp-verschluesselt-alle-nachrichten_id_5410419.html focus.de]. In den neuen Versionen des beliebten Messenger-Dienstes ist die Funktion bereits aktiviert. Das BSI befürwortet Verschlüsselung und begrüßt daher diese Entscheidung des Unternehmens. Entscheidende Voraussetzung, dass die Inhalte der Nachrichten, Gruppenchats, Fotos und ausgetauschte Dateien nur von Sender und Empfänger gelesen werden können, ist jedoch eine geeignete Implementierung der Verschlüsselung und deren sichere Konfiguration. Eine Möglichkeit zur Nachprüfung dieser Implementierung besteht jedoch derzeit nicht. Wer den Messenger bereits nutzt , muss zuerst ein Update durchführen, damit die neue Funktion verfügbar und die Verschlüsselung aktiviert ist, wie [http://www.giga.de/apps/whatsapp-fuer-android/news/whatsapp-risiken-whatsapp-sammelt-daten-und-hoert-mit-update giga.de] berichtet. Ohne diese Aktualisierung ist der gesamte Chat – wie bisher auch – unverschlüsselt. Von der Verschlüsselung unberührt bleiben nach wie vor die so genannten Metadaten, d.h. Informationen über Sender und Empfänger, deren Telefonnummern, ihre jeweiligen Kontakte, Sendedaten, etc. Diese können von WhatsApp weiterhin genutzt werden, beispielsweise für Werbezwecke. Um sicher mit Instant Messengern zu kommunizieren, haben wir Ihnen [https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/KommunikationUeberInternet/Messenger/Tipps/tipps_node.html hier] einige Tipps zusammengestellt. Einen guten Überblick zu den Sicherheitsfunktion von Messengern bietet die [https://www.eff.org/de/node/82654 Electronic Frontier Foundation]. (160414)
-
== Microsoft schliesst kurzfristig kritische Luecke in Windows ==
+
== Hacking ==
-
'''Schnelle Reaktion:'''  
+
'''Nicht jeder Eindringling ist böswillig:''' Wenn in den Medien über Cyber-Kriminelle berichtet wird, ist nahezu immer von Hackern die Rede. Der so stark negativ konnotierte Begriff des [https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Hacker/hacker_node.html Hackers] wird in der Welt der IT-Fachexperten jedoch differenziert angewendet. Hier ist es der Cracker, der aus kriminellen Absichten in Systeme eindringt und diese manipuliert. Nicht jeder, der im Volksmund gesprochen „hackt“, verfolgt böse Absichten. Im Gegenteil: Hacker helfen oftmals dabei, die Sicherheit von IT-Systemen zu verbessern, teilweise arbeiten sie im Auftrag von Sicherheitsfirmen. Gemeinsam haben Hacker wie auch Cracker ein sehr profundes technisches Verständnis und Talent, Sicherheitslücken zu erkennen. Um computertechnik-begeistertem Nachwuchs die Möglichkeit zu geben, solche Fähigkeiten für gute Zwecke einzusetzen, hat das Bundesministerium für Wirtschaft und Energie zusammen mit weiteren Kooperationspartnern einen „Hacking-Wettbewerb“, die Cyber [https://www.cscg.de/cscg/challenge/ Security Challenge Germany], ins Leben gerufen. Auch dieses Jahr ist dieser Wettbewerb für alle interessierten Schüler und Hochschüler bis zum 1. August zum Teilnehmen geöffnet. Die Gewinner qualifizieren sich sogar weiter für die Teilnahme des Wettbewerbs auf europäischer Ebene. (160414)
-
Das Buerger-CERT warnt vor einer kritischen Schwachstelle im Serverdienst von Microsoft Windows. Ueber die Sicherheitsluecke ist es Angreifern moeglich, Schadcode auf fremde Rechner zu schleusen und auszufuehren. Die Schwachstelle wird bereits aktiv ausgenutzt. Anwendern wird dringend geraten, den Patch MS08-067 umgehend zu installieren. Dies kann ueber das automatische Update erfolgen oder den manuellen Download von der Microsoft-Webseite [http://windowsupdate.microsoft.com].
+
-
== Adobe schliesst Sicherheitsluecken im Flash Player ==
+
== IT-Sicherheit ==
-
'''Unbedingt updaten!:'''  
+
'''Die häufigsten Irrtümer im Überblick:''' Meine PC Firewall schützt mich vor allen Angriffen aus dem Internet“ oder „Wenn ich ein aktuelles Virenschutzprogramm habe, muss ich Updates für andere Software nicht sofort installieren“ - zum Thema Internet-Sicherheit existieren viele Missverständnisse. Sie werden oftmals wiederholt und dadurch schnell als Wahrheit angenommen, auch wenn es keine Belege dafür gibt. Wir haben einige gängige Irrtümer identifiziert. Erfahren Sie auf der Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Irrtuemer_Internet-Sicherheit.html BSI] mehr über diese Irrtümer und wie Sie Risiken, die aus einem falschen Verständnis von IT-Sicherheit resultieren, minimieren können. Ähnliche Missverständnisse gibt es auch im Hinblick auf mobile Sicherheit. Hier kursieren Aussagen wie „Meine Daten sind in der Cloud sicher vor Fremdzugriff geschützt“ oder „Das Surfen in öffentlichen WLANs spart nicht nur Kosten, sondern ist auch sicher“. Auch hier haben wir einige Irrtümer identifiziert und [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Irrtuemer_Mobile-Sicherheit.html hier] für Sie zusammen gestellt. (160414)
-
Adobe hat eine aktualisierte Version seines Flash Players veroeffentlicht. Ueber Schwachstellen war es Angreifern moeglich, Schadsoftware  auf fremde Rechner zu spielen. Dazu genuegt der Besuch einer manipulierten Webseite ueber einen Browser mit installiertem Flash Player Plug-In. Das BSI raet Anwendern dazu, den Player umgehend auf Version 10.0.12.36 zu aktualisieren. Diese steht auf der Adobe-Webseite [http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash] zum Download bereit.
+
-
== F-Secure veroeffentlicht Sicherheitsupdates ==
+
== Internet ==
-
'''Praeparierte Archive:'''  
+
'''Senioren beim sicheren Umgang mit dem Netz begleiten:''' Die Bundesarbeitsgemeinschaft der Senioren-Organisation (BAGSO) und Deutschland sicher im Netz e.V. (DsiN) haben auf der Senioren-Messe „Die 66“ ein neues [https://www.sicher-im-netz.de/press/releases/bagso-und-dsin-starten-digital-kompass-fuer-senioren Online-Angebot] für ältere Menschen vorgestellt. Damit sollen die mehr als zehn Millionen Menschen im Rentenalter unterstützt werden, die in Deutschland täglich das Internet nutzen. Die Plattform [http://www.digital-kompass.de/ Digital-Kompass] richtet sich an Senioren-Computerclubs, Volkshochschulen, Vereine, Kirchengemeinden und andere Einrichtungen, die Senioren im Alltag begleiten. Sie finden hier Lehrmaterialien und praktische Tipps für Schulungen und die Beratung älterer Menschen. Darüber hinaus ermöglicht der Digital-Kompass einen direkten Austausch mit Gleichgesinnten. So können beispielsweise über digitale Stammtische Fragen der ehrenamtlichen Helferinnen und Helfer direkt von Experten per Videokonferenz beantwortet werden. (160414)
-
Eine Schwachstelle in verschiedenen Produkten von F-Secure ermoeglicht Angreifern die Kontrolle ueber ein System zu erlangen. Dazu schickt ein Angreifer praeparierte komprimierte Archive an den Nutzer. Wenn die eingesetzte Antivirus- Software so eingestellt ist, dass solche Archive automatisch durchsucht werden, kann der Angreifer Schadcode einschleusen. F-Secure hat Updates veroeffentlicht, die das Problem beheben. Nutzer finden eine Liste der betroffenen Produkte sowie die dazugehoerigen Updates auf der F-Secure-Webseite [http://www.f-secure.com/security/fsc-2008-3.shtml]. Die Updates sollten schnellstmoeglich eingespielt werden.
+
-
== Sicherheitsluecke in Opera ==
+
== Apple und Yahoo ==
-
'''Wieder dicht:'''  
+
'''Neue Authentifizierungsmethoden:''' Apple und Yahoo haben neue Authentifzierungsmethoden eingeführt. Apple verwendet ab sofort für alle Nutzer der iCloud eine Zwei-Faktor-Authentifizierung, die eine Erweiterung der bisherigen zweistufigen Authentifizierung ist. Sie soll die Verwendung der Schutzfunktion deutlich einfacher machen. Zudem soll sie verhindern, dass Nutzer den Zugriff auf den eigenen Account komplett verlieren. Dies gilt für alle mobilen Apple-Geräte, die auf dem Betriebssystem ab iOS 9 basieren beziehungsweise für Desktop-Rechner ab Version 10.11 El Capitan) des stationären Betriebsssystems OS X. Mit dem alten Schutzsystem war dies möglich, wie auf [http://www.heise.de/security/meldung/Apple-Neue-Zwei-Faktor-Authentifizierung-jetzt-fuer-alle-3150213.html heise.de] zu lesen ist. Bei der neuen Zwei-Faktor-Authentifizierungen wird auf einen Wiederherstellungsschlüssel verzichtet, eine Bestätigung erfolgt beispielsweise über ein Smartphone, dessen Nummer vorab hinterlegt wurde. Auch Yahoo erweitert seine Authentifizierungsmethode, wie [http://www.zdnet.de/88264258/yahoo-fuehrt-anmeldung-ohne-passwort-breiter-ein/ zdnet.de] berichtet. Um diese zu nutzen, müssen Anwender auf ihrem Mobilgerät die zugehörige Yahoo-App verwenden und den Account Key freigegeben haben. Wollen sich Nutzer auf einem Desktop in ihr Konto einloggen, müssen sie einfach auf einen Button klicken, ein Passwort ist nicht erforderlich. Das Smartphone informiert den Anwender über den Log-in-Versuch und fordert ihn auf, diesen zu bestätigen. (160331)
-
Opera hat fuer seinen gleichnamigen Browser die aktualisierte Version 9.62 veroeffentlicht, in der eine kritische Schwachstelle geschlossen wurde. Angreifern war es bisher unter Umstaenden moeglich, ueber praeparierte Webseiten schaedliche Software auf fremde Rechner zu schleusen. Das BSI raet Anwendern dazu, den Browser umgehend auf Version 9.62 zu aktualisieren.
+
-
== Microsoft veroeffentlicht elf Sicherheitsupdates ==
+
== Facebook ==
-
'''Big Patchday:'''  
+
'''Neues Werkzeug gegen Identitätsdiebstahl:''' Das Sicherheitsteam von Facebook hat eine neue Funktion entwickelt, die zukünftig Anwender umgehend informieren soll, wenn jemand ihren Account imitiert, das berichtet [http://mashable.com/2016/03/22/facebook-impersonation-alert/#RHbgQI.nVgq0| Mashable] und beruft sich hierbei auf Antigone Davis, Global Head of Safety bei Facebook. Sobald ein verdächtiges Profil auftaucht, erhält die betroffene Person eine Nachricht, dieses zu überprüfen. Mithilfe von persönlichen Daten könne Facebook feststellen, ob es sich tatsächlich um ein imitiertes Profil handelt. Seit November 2015 wird das Feature getestet und ist mittlerweile für drei Viertel aller Anwender verfügbar. So sollen Facebook-Mitglieder vor Belästigung geschützt werden, denn es ist ausdrücklich verboten Fake-Profile zu erstellen. [https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/ID-Diebstahl/Schutzmassnahmen/id-dieb_schutz_node.html Hier] haben wir Ihnen einige Tipps zusammengestellt, wie Sie Ihre digitale Identität schützen können. (160331)
-
Microsoft schliesst im Rahmen seines monatlichen Patchdays mehrere zum Teil kritische Sicherheitsluecken. Betroffen sind unter anderem Windows, der Internet Explorer und Excel. Ueber einige der Schwachstellen ist es Angreifern moeglich, Schadcode auf fremde Rechner zu schleusen. Anwender sollten die bereit gestellten Patches umgehend installieren. Sie werden ueber das automatische Update verteilt oder koennen von der Windows-Update-Seite [http://windowsupdate.microsoft.com] herunter geladen werden.
+
-
== Apple schliesst Sicherheitsluecken in Tiger und Leopard ==
+
== Snapchat ==
-
'''Tierisch:'''  
+
'''Apps von Drittanbietern meiden:''' Der kostenlose Instant-Messaging-Dienst Snapchat ermöglicht es, Fotos via Smartphones und Tablets an Freunde zu verschicken, die dann nur einige Sekunden sichtbar sind. Mittlerweile sind verschiedene Drittanbieter-Apps im Umlauf, mit denen Nutzer die Funktionalitäten des beliebten Dienstes erweitern können. Allerdings ist dies nicht ratsam, wie bei [http://www.golem.de/news/sicherheitsluecken-snapchat-erweiterungen-fuer-ios-kopieren-zugangsdaten-1603-119652.html golem.de] nachzulesen ist. Denn die vermeintlichen Lösungen für iOS sind nicht nur unsicher, sondern sie speichern zudem die Zugangsdaten der Anwender. Wie Sie und Ihr Kind sicher mit dem beliebten Messenger umgehen können, erfahren Sie in unserem [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Snapchat.html Service-Überblick]. (160317)
-
Apple beseitigt mit dem Sicherheitsupdate 2008-007 verschiedene Schwachstellen in Mac OS X Tiger (Version 10.4) und Leopard (Version 10.5). Einige der Sicherheitsluecken erlauben es Angreifern, Schadcode auf fremde Rechner zu schleusen - beispielsweise ueber manipulierte Dateien oder Webseiten. Nutzern wird geraten, die Updates schnellstmoeglich zu installieren. Dies kann ueber die automatische Update-Funktion oder ueber den Download von der Apple-Webseite [http://www.apple.com/support/downloads/] geschehen.
+
-
'''Opera veroeffentlicht Version 9.6'''
+
== Treuhandbetrug ==
-
Sicherer und eleganter surfen:
+
-
Opera hat die neue Version seines gleichnamigen Browsers heraus gegeben. In Version 9.6 wurden verschiedene Schwachstellen beseitigt, ueber die Angreifer bislang schaedliche Software auf fremden Rechnern ausfuehren konnten. Dazu genuegte beispielsweise der Klick auf einen manipulierten Link. Neben der Verbesserung der Sicherheit gibt es in Version 9.6 auch einige Neuerungen hinsichtlich der Benutzerfreundlichkeit. Anwender sollten sich die aktualisierte Opera-Fassung schnellstmoeglich herunter laden. Sie steht auf der Hersteller-Webseite [http://de.opera.com/] zum Download bereit.
+
-
== Apple schliesst Sicherheitsluecken in Java ==
+
'''Polizei warnt vor falschen Dienstleisterseiten:''' Laut der [http://www.polizei-praevention.de/aktuelles/gefaelschte-transportunternehmen-suggerieren-seriositaet.html Polizei Niedersachen] setzen Cyber-Kriminelle bei vorgetäuschten Handeln falsche Treuhänder ein, um ihre Opfer dazu zu bringen, ihnen Geld zu überweisen. Bei dem sogenannten Treuhandbetrug bieten Kriminelle Ware zum Kauf oder Verkauf an und kontaktieren ihre Opfer oftmals über bekannte, seriöse Verkaufsplattformen im Internet, beispielsweise für Autoverkäufe, Immobilien oder Kleinanzeigen. Als Verkäufer einer Ware geben die Betrüger vor, sich zeitweilig außer Landes zu befinden, weswegen der Kauf über einen Treuhänder oder Transportdienstleister abgewickelt werden sollte. Dieser wird über eine gut gestaltete Homepage als seriöses Unternehmen dargestellt. Sobald Interessenten ihr Geld überweisen, sind sie bereits in die Falle getappt, denn den angeblichen Treuhänder gibt es gar nicht. Manchmal gehen Kriminelle auch umgekehrt vor, indem sie Verkäufern vorgaukeln, dass sie das Geld für eine Ware bereits auf dem Konto eines seriösen Treuhänders eingezahlt hätten. Damit wollen sie erreichen, dass der Verkäufer die Ware unbezahlt versendet. Um sich vor solchen Betrügern zu schützen, sollten Sie bei Angeboten oder Kaufgesuchen aus dem Ausland oder in englischer Sprache vorsichtig sein. Außerdem sollten Sie nur bekannte und seriöse Zahlungs- beziehungsweise Treuhanddienste oder Transportdienstleister nutzen – um dies herauszufinden, hilft meist schon eine Recherche über Suchmaschinen. Prüfen Sie Schecks immer bei Ihrer Bank, bevor Sie Ware versenden. Außerdem haben Sie die Möglichkeit, bei der Polizei nachzufragen und beispielsweise zugesandte Ausweiskopien überprüfen zu lassen. (160303)
-
'''Frischer Apfel:'''
+
== Cybermobbing ==
-
Apple beseitigt mit seinem "Java for Mac OS X 10.5 Update 2" zahlreiche Schwachstellen. Ueber einige der Sicherheitsluecken war es Angreifern bislang moeglich, mithilfe von manipulierten Webseiten Schadcode auf fremde Computer zu schleusen und auszufuehren. Anwender sollten die Updates umgehend einspielen. Sie stehen auf der Apple-Webseite [http://www.apple.com/support/downloads/javaformacosx105update2.html] zum Download bereit.
+
-
== G Data schliesst Sicherheitsluecke in Antivirusprodukten ==
+
'''Beleidigungen im Netz vermeiden:''' Das Internet bietet viele Chancen, die Kommunikation mit anderen Menschen einfacher, und schneller zu gestalten – im positiven, aber leider auch im negativen Sinne. Cybermobbing beispielsweise ist ein Phänomen, das besonders bei Kindern und Jugendlichen auftritt. Die Initiative [http://www.klicksafe.de/themen/kommunizieren/cyber-mobbing/cyber-mobbing-zahlen-und-fakten/ klicksafe] führt auf, dass 38 Prozent der Jugendlichen jemanden kennen, der schon einmal Opfer von Beleidigungen oder Verleumdungen über das Internet wurde. 17 Prozent der Altergruppe der 12- bis 19-Jährigen waren sogar selbst davon betroffen. Für Jugendliche kann Mobbing im Netz schwerwiegende Folgen haben. Während die Verleumder die Möglichkeit haben, anonym zu bleiben, sind Betroffene einer großen Öffentlichkeit ausgesetzt, und das oftmals für lange Zeit. Denn bösartige Kommentare und Bilder lassen sich oft nicht endgültig aus dem Netz löschen. Mehr Informationen dazu und mit welchen Maßnahmen sich Cybermobbing vermeiden lässt, erfahren Sie auf der [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Cybermobbing.html BSI-Webseite]. (160218)
-
'''Wieder dicht:'''
+
== PIN-Management ==
-
Ueber einen Fehler in den G-Data-Antivirusprodukten AntiVirus 2008, Internetsecurity 2008 sowie TotalCare 2008 ist es moeglich, hoehere Rechte zu erlangen. Ein lokaler Angreifer koennte somit die Kontrolle ueber den Rechner uebernehmen. Anwendern wird das Upgrade auf die jeweiligen 2009er Versionen empfohlen. Diese enthalten den Fehler nicht.
+
-
== Kaspersky-Update sorgt fuer Bluescreens ==
+
'''Kostenloses Infomaterial der TU Darmstadt:''' Informatiker der TU Darmstadt haben auf Basis von Benutzerstudien und Umfragen Tipps erarbeitet, mit denen Anwender ihre PIN-Sicherheit erhöhen können. Denn immer noch gibt es Nutzer, die ihre PIN gemeinsam mit der Bankkarte aufbewahren oder leicht zu erratende PINs verwenden. In einem Flyer sind die wichtigsten Hinweise zum Thema PIN-Management zusammengefasst. Eine Privatsphären-freundliche Android-App zeigt auf, wie sich Nutzer eine PIN besser merken können. Das Informationsmaterial steht kostenlos zum [https://www.secuso.informatik.tu-darmstadt.de/de/secuso/neuigkeiten/einzel-ansicht/artikel/wie-merke-ich-mir-meine-pin-einfache-sicherheitstipps-fuer-besseres-pin-management-german-only/ Download] bereit. (160218)
-
'''Repariert:'''
+
== Kinderschutz ==
-
Nach Angaben der IT-News-Seite Heise [http://www.heise.de] hat ein Update des Sicherheitsunternehmens Kaspersky fuer seine Internet Suite 2009 bei einigen Nutzern zu Problemen gefuehrt. Das Einspielen des Updates hatte bei Vista 64- und XP 64-Systemen zur Folge, dass nur noch ein blauer Bildschirm zu sehen war. Das Update wurde in der Zwischenzeit repariert. Betroffene finden eine Anleitung zur Fehlerbehebung im Kaspersky-Blog [http://forum.kaspersky.com/index.php?showtopic=85001].
+
-
== Mozilla veroeffentlicht wichtige Updates fuer Firefox, SeaMonkey und Thunderbird ==
+
'''Wie der Nachwuchs das Internet sicher nutzen kann:''' PC, Smartphone und das Internet gehören zum Alltag von Kindern und Jugendlichen. Dabei begegnen sie auch Inhalten, die nicht für ihr Alter geeignet sind. Zudem können sie leicht Opfer von betrügerischen E-Mails oder Werbeanzeigen werden, die dann beispielsweise über Schadsoftware Zugriff auf persönliche Daten nehmen oder zum Download von teuren Angeboten verleiten. Um Kinder und Jugendliche davor zu schützen, ist eine verantwortungsbewusste Medienerziehung in der Familie der sicherste Weg in die [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Kinderschutz_11012016.html Online-Welt]. Kindgerechte Angebote können den Nachwuchs zudem bei einem kompetenten und umsichtigen Umgang mit PC und Internet unterstützen. Wir haben Ihnen eine [https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Kinderschutz/Checkliste/checkliste_node.html Checkliste] erstellt, die Sie Punkt für Punkt mit Ihren Kindern besprechen können, um Ihnen die Gefahren der digitalen Welt bewusst zu machen. (160121)
-
'''Ausgefuchst:'''
 
-
Mozilla hat im Firefox-Browser einige Sicherheitsluecken geschlossen. Ueber die Schwachstellen war es Angreifern bislang moeglich,  Schadsoftware auf fremde Rechner zu schleusen. Anwender sollten die aktualisierte Version 3.0.3 umgehend installieren. Sie wird ueber das automatische Update verteilt oder kann von der Mozilla-Webseite [http://www.mozilla-europe.org/de/] herunter geladen werden. Die Internet-Suite SeaMonkey und das Mailprogramm Thunderbird sind ebenfalls von den Sicherheitsluecken betroffen. Anwender sollten die aktualisierten Versionen 1.1.12 fuer SeaMonkey [http://www.seamonkey-project.org/releases/#1.1.12] und 2.0.0.17 fuer Thunderbird [http://www.mozilla-europe.org/de/products/thunderbird/] umgehend installieren.
 
-
== Schwachstellen in mehreren Browsern entdeckt ==
+
[[#top|↑ nach oben]]
-
'''Absturzgefaehrdet:'''
+
'''Unter [https://www.buerger-cert.de/subscription-new-request Buerger-Cert] haben Sie die Möglichkeit, den Newsletter zu abonnieren'''
-
Fehler im Internet Explorer, in Firefox, Opera und Chrome koennen dazu fuehren, dass die Browser mithilfe von praeparierten Webseiten instabil laufen oder zum Absturz gebracht werden. Dies berichtet die IT-News-Seite Heise [http://www.heise.de]. Fehlerbereinigte Versionen stehen bislang nicht zur Verfuegung, die Hersteller arbeiten jedoch an der Beseitigung der Schwachstellen. Das BSI raet Anwendern dazu, nur vertrauenswuerdige Webseiten zu besuchen und die Patches zu installieren, sobald diese zur Verfuegung stehen.
+
-
 
+
-
== Sun beseitigt Schwachstellen in Solaris Texteditoren ==
+
-
 
+
-
'''Ohne Worte:'''
+
-
Sun hat Updates veroeffentlicht, die eine Sicherheitsluecke in den Texteditoren vi, ex, vedit, view und edit beseitigen. Betroffen sind Solaris 8, 9 und 10. Nach Angaben des Herstellers ist es Angreifern moeglich,  Schadcode auf dem Rechner auszufuehren. Dazu genuegt das Oeffnen einer manipulierten Datei mit den genannten Texteditoren. Nutzern wird geraten, die Updates umgehend einzuspielen. Sie stehen auf der Sun-Webseite [http://sunsolve.sun.com/search/document.do?assetkey=1-66-237987-1] zum Download bereit.
+
-
 
+
-
== WinZip gefaehrdet Windows 2000-Nutzer ==
+
-
 
+
-
'''Schlecht gepackt:'''
+
-
Ueber eine Schwachstelle in der Packsoftware WinZip ist es Angreifern moeglich, die Rechner von Windows 2000-Nutzern mit Schadsoftware zu infizieren, meldet der Hersteller. Dazu genuegt das Betrachten von manipulierten Bilddateien. Der Fehler befindet sich in der in WinZip integrierten Grafikbibliothek gdiplus dll von Microsoft. Betroffen sind WinZip 11.0, 11.1 sowie 11.2. Anwendern wird empfohlen, das bereit gestellte Upgrade WinZip 11.2 SR-1 schnellstmoeglich zu installieren. Es kann von der Herstellerseite [http://update.winzip.com/wz112sr1.htm] herunter geladen werden.
+
-
 
+
-
== Microsoft schliesst verschiedene Sicherheitsluecken ==
+
-
 
+
-
'''Schnell patchen!:'''
+
-
Im Rahmen seines Patch-Days hat Microsoft vier Updates veroeffentlicht, die  kritische Schwachstellen beseitigen. Die Sicherheitsluecken befinden sich unter anderem im Windows Media-Player und in Microsoft Office. Ueber die Schwachstellen war es Angreifern bislang moeglich, Schadcode auf fremde Rechner zu laden. Dazu genuegte beispielsweise das Oeffnen einer manipulierten Datei oder der Besuch einer praeparierten Webseite. Nutzer sollten die Updates MS08-052 bis MS08-055 schnellstmoeglich einspielen. Dies geschieht am einfachsten ueber die automatische Update-Funktion oder durch einen Besuch der Windows-Update-Seite [http://windowsupdate.microsoft.com].
+
-
 
+
-
== Apple veroeffentlicht mehrere Updates ==
+
-
 
+
-
'''Rundum gesund:'''
+
-
Apple hat Sicherheitsluecken in QuickTime, Bonjour fuer Windows, iTunes, iPod touch sowie dem iPhone geschlossen. Anwender sollten die aktuelle Version 7.5.5 des QuickTime-Players fuer Windows und Mac OS X umgehend einspielen. Ausserdem sollte der Netzwerkdienst Bonjour fuer Windows auf Version 1.0.5 aktualisiert werden. Nutzern des iPod touch und des iPhones wird geraten, die fehlerbereinigte Firmware 2.1 zu installieren. Ueber einen Fehler in aelteren Versionen ist es Angreifern moeglich, beliebigen Schadcode auf den Geraeten auszufuehren. Dazu genuegt der Besuch einer manipulierten Webseite. Anwender von iTunes sollten auf Version 8.0 aktualisieren. Alle Updates stehen auf der Apple-Webseite [http://www.apple.com/support/downloads/] zum Download bereit.
+
-
 
+
-
= PRISMA: =
+
-
 
+
-
== Ausweitung von Bot-Netzen auf Mobilfunkgeraete in 2009 ==
+
-
 
+
-
'''Ein Blick in die Zukunft:'''
+
-
Mobilfunkgeraete wie Handys und Smartphones sollen im kommenden Jahr von Kriminellen staerker ins Visier genommen werden. So lautet die Prognose des Georgia Institute of Technology [http://www.gatech.edu/] in seinem "Bericht zu aufkommenden Cyber-Bedrohungen in 2009" ("Emerging Cyber Threats Report for 2009"). So sollen mobile Anwendungen vermehrt an Bot-Netze angeschlossen und auf Handys gespeicherte Daten ausspioniert werden. Generell soll Datendiebstahl weiterhin ein primaeres Ziel von Internetkriminellen sein. Unter anderem rechnen die Experten mit noch ausgefeilteren Social Engineering-Techniken. Das bedeutet, dass Spam-Mails auch in Zukunft weiter personalisiert und individualisiert werden, um Vertrauen beim Empfaenger zu erwecken. Auch Angriffe auf Internet-Telefonie-Anwendungen (VoIP) sollen im Jahr 2009 zunehmen.
+
-
 
+
-
== Betrug beim Online-Poker ==
+
-
 
+
-
In die Karten geguckt:
+
-
Mitarbeiter der Online-Poker-Seiten Absolute Poker und UltimateBet haben Spieler innerhalb von drei Jahren um 10 Millionen US Dollar betrogen. Dies meldet die Online-Ausgabe des Sydney Morning Herald [http://www.smh.com.au]. Ueber eine Sicherheitsluecke in der eingesetzten Software war es den Betruegern moeglich, anderen Spielern in die Karten zu schauen - und so permanent hohe Gewinne zu erzielen. Aufgeflogen sei das Ganze durch die Aufmerksamkeit eines Mitspielers. Er analysierte die Spieler-Statistiken der erfolgreichsten Spieler und stellte fest, dass diese zu erfolgreich waren, um das Geld legitim gewonnen zu haben. Die Chance eines Spielers eine solch hohe Gewinnquote zu haben sei ungefaehr so, als wuerde man sechs Mal hintereinander im Lotto gewinnen. Der Betreiber der beiden Poker-Seiten gibt an, nichts von den Sicherheitsluecken gewusst zu haben und hat den Hersteller der eingesetzten Software auf 75 Millionen US Dollar verklagt.
+
-
 
+
-
== Erster VoIP-Angriff auf deutsche Anwender ==
+
-
 
+
-
'''Naechtliche Stoerung:'''
+
-
Experten berichten schon seit laengerem, dass Spam via Internet-Telefonie in Zukunft eine groessere Rolle spielen duerfte. Nun hat es den ersten Angriff auf deutsche VoIP (Voice over IP)-Nutzer gegeben, berichtet die IT-News-Seite Heise [http://www.heise.de]. Im Zeitraum vom 4. bis 10. September gingen bei Anwendern mitten in der Nacht Anrufe von der Rufnummer 5199362832664 ein - teilweise im Stundentakt. Vermutlich sollten die Nutzer dazu gebracht werden, einen kostenpflichtigen Rueckruf zu taetigen. Das BSI raet in solchen Faellen dazu, sich an die Bundesnetzagentur zu wenden, um die schaedliche Nummer schnellstmoeglich sperren zu lassen. Mehr Infos zu VoIP [http://www.bsi-fuer-buerger.de/intern_telefon/index.htm].
+
-
 
+
-
== Neuer Browser "Google Chrome" veroeffentlicht ==
+
-
 
+
-
'''Beta-Versionen nicht zum allgemeinen Gebrauch geeignet:'''
+
-
Google hat seinen neuen Browser "Chrome" in einer Beta-Version zum Download bereitgestellt. Das BSI hat Chrome einer ersten Pruefung unterzogen und bereits bekannt gewordene Schwachstellen nachvollziehen koennen. Bedenklich ist in diesem Zusammenhang, dass der Browser als Beta-Version einer breiten Oeffentlichkeit zur Verfuegung gestellt wurde, ohne auf die Eigenschaften von Beta-Versionen und noetige Vorsichtsmassnahmen hinzuweisen. Beta-Versionen sind grundsaetzlich nicht fuer den allgemeinen Gebrauch vorgesehen, da es sich um eine noch unfertige Software handelt. Alle Hersteller stehen hier in der Verantwortung, potenziellen Nutzern entsprechende Hinweise zu geben.
+
-
 
+
-
== Broschuere zur Sicherheit oeffentlicher Mobilfunknetze ==
+
-
 
+
-
'''Private Daten schuetzen:'''
+
-
Die Nutzung von oeffentlichen Mobilfunknetzen gehoert fuer die meisten Menschen laengst zum Alltag. Beim steigenden Kommunikationsaufkommen und der zunehmenden Nutzung von kommerziellen Mobilfunkdiensten wie etwa "Mobile Commerce" (mobiler Handel) wird jedoch zu wenig an Sicherheitsaspekte gedacht. Welche Risiken sind mit Datendiensten wie SMS oder MMS verbunden? Welche Gefahren gibt es speziell beim Mobile Commerce? Die neue BSI-Broschuere "Oeffentliche Mobilfunknetze und ihre Sicherheitsaspekte" zeigt Gefaehrdungen der Informationssicherheit bei der Nutzung dieser Systeme auf und stellt Massnahmen vor, die zum Schutz vertraulicher Daten beitragen koennen. Die Broschuere kann von der Webseite [http://www.bsi.bund.de/literat/doc/oefms/index.htm] als PDF-Datei herunter geladen werden.
+
-
 
+
-
== Elternratgeber zum Umgang mit sozialen Netzwerken erschienen ==
+
-
 
+
-
'''SchuelerVZ, MySpace & Co:'''
+
-
SchuelerVZ, MySpace und Facebook sind soziale Netzwerke, die vor allem bei Kindern und Jugendlichen beliebt sind. Aber wie gut kennen sich Eltern mit den "Social Communities" aus? Worauf muessen Sie achten, wenn Ihre Kinder in solchen Netzwerken unterwegs sind? Die EU-Initiative Klicksafe hat einen neuen Ratgeber zum Thema "Sicherer in Social Communities" veroeffentlicht, der sich gezielt an Eltern richtet. Die Broschuere klaert ueber die Risiken von sozialen Netzwerken im Internet auf und gibt Tipps und Hinweise zum sicheren Umgang. Der Ratgeber steht auf der Klicksafe-Seite [http://www.klicksafe.de/projekte/ratgeber.php] als PDF zum Download bereit.
+
-
 
+
-
== Online-Spieler im Fokus von Cyberkriminellen ==
+
-
 
+
-
'''(Ab)-Zocker:'''
+
-
Nach einem Bericht des IT-Sicherheitsunternehmens McAfee [http://www.mcafee.com/de] haben es Angreifer immer haeufiger auf Online-Spieler abgesehen. Sie stehlen vermehrt virtuelle Wertgegenstaende, um diese dann fuer echtes Geld zu verkaufen. Die Untersuchung zeigt, dass es mittlerweile fast genau so viele Trojanische Pferde gibt, die Passwoerter von Online-Spielen stehlen, wie Trojaner, die Bankdaten ausspionieren. Ausserdem gibt es immer mehr Versuche, ueber Phishing-Mails an die persoenlichen Daten von Online-Spielern zu kommen. Dazu werben die Betrueger beispielsweise mit vermeintlich kostenlosen Spielen, um Interessierte auf manipulierte Webseiten zu locken. Spieler von Online-Games sollten den Antivirenschutz stets auf dem aktuellen Stand halten und bei kostenlosen E-Mail-Angeboten misstrauisch sein.
+
-
 
+
-
== 10 Millionen Zombie-Rechner versenden Spam-Mails ==
+
-
 
+
-
'''Botnetz-Alarm:'''
+
-
Der Sicherheitsbericht der IT-Sicherheitsunternehmen Panda Security [http://www.pandasecurity.com] und Commtouch [http://www.commtouch.com] fuer das zweite Quartal 2008 zeigt Erschreckendes: Durchschnittlich 10 Millionen an Botnetze angeschlossene Rechner versenden taeglich weltweit Spam-Mails. Nach Angaben der Experten sind die Laender mit den meisten so genannten "Zombie- Rechnern" die Tuerkei mit 11 Prozent, Brasilien mit 8,4 Prozent und Russland mit 7,4 Prozent. Deutschland liegt derzeit auf Platz 6 der Zombie Top 10. Insgesamt sind rund 77 Prozent aller E-Mails Spam-Nachrichten. Mehr Infos gibt es im Brennpunkt "Botnetze" [http://www.bsi-fuer-buerger.de/brennpunkt/botnetze.htm].
+
-
 
+
-
== Broschuere mit Internet-Tipps fuer Jugendliche erschienen ==
+
-
 
+
-
'''Chatten, Mailen, Downloaden:'''
+
-
Die EU-Initiative klicksafe.de hat eine neue Broschuere fuer Jugendliche herausgegeben. Der Flyer "10 Internet-Tipps fuer Jugendliche" bietet Antwort auf aktuelle Fragen rund um das Surfen im World Wide Web: Wie gehe ich mit persoenlichen Daten um? Was muss ich beim Herunterladen von Musik oder Videos beachten? Sind einige Fragen, die in der Broschuere beantwortet werden. Der Flyer steht auf der Klicksafe-Seite [http://www.klicksafe.de/projekte/ratgeber.php] als PDF zum Download bereit oder kann per Post bestellt werden. Mehr Infos zum Thema Kinder- und Jugendschutz im Internet [http://www.bsi-fuer-buerger.de/kinder/index.htm]
+
-
 
+
-
== Broschuere zum Thema Musik aus dem Netz ==
+
-
 
+
-
'''Legal laden:'''
+
-
Musik aus dem Internet herunter zu laden ist praktisch: Ein paar Klicks und der gewuenschte Song ist blitzschnell zu Hause auf dem eigenen Rechner. Was sich so einfach anhoert, kann aber auch zu Problemen fuehren. Naemlich dann, wenn bei illegalem Download Urheberrechte verletzt werden. Die EU-Initiative klicksafe und die Verbraucherzentrale NRW haben eine Broschuere veroeffentlicht, die ueber den Umgang mit Musikportalen und Tauschboersen im Internet informiert. "Musik im Netz: Runterladen ohne Reinfall" gibt Tipps fuer das legale Downloaden von Musik. Fragen wie: "Wo und wie kann ich legal Musik herunter laden?" "Wie ist die Rechtslage bei Tauschboersen?" "Was mache ich, wenn ich eine Abmahnung erhalte?" werden in der Broschuere beantwortet. Der Flyer kann bei klicksafe [http://www.klicksafe.de/] als PDF-Datei herunter geladen werden. 
+
-
 
+
-
== Neue Broschuere zum Kinder- und Jugendschutz im Netz ==
+
-
 
+
-
'''Internet, Handy & Co.:'''
+
-
Ob Computerspiele, Chatforen oder Handy-Downloads - fuer Kinder und Jugendliche gibt es im Netz viel Spannendes zu entdecken. Aber diese Angebote bringen nicht nur Spass, sondern bergen auch Gefahren: Die 75 Seiten starke Broschuere "Im Netz der neuen Medien: Internet, Handy und Computerspiele - Chancen und Risiken fuer Kinder und Jugendliche" informiert Eltern und Lehrer umfassend ueber den Umgang mit Computer & Co. und bietet Antworten vor allem auf folgende Fragen: Wo finden sich jugendgefaehrdende Inhalte? Worauf muss ich achten, wenn mein Kind in Chatforen unterwegs ist? Was ist mit modernen Handys alles moeglich? "Im Netz der neuen Medien" ist eine gemeinsame Initiative der Kultusministerkonferenz, der Jugend- und Familienministerkonferenz, der Polizeilichen Kriminalpraevention der Laender und des Bundes sowie klicksafe und Schulen ans Netz e.V. Die Broschuere kann auf den Seiten der Polizeilichen Kriminalpraevention [http://www.polizei-beratung.de/mediathek/kommunikationsmittel/broschueren/index/content_socket/broschueren/display/206/] herunter geladen werden.
+
-
 
+
-
== Neue Broschuere zu Kundenschutz fuer Jugendliche ==
+
-
 
+
-
'''Sicher Surfen und Telefonieren:'''
+
-
Kostenfallen bei Handy und Internet sind das Thema einer Broschuere des Verbraucherschutzministeriums in Rheinland-Pfalz. Der Hintergrund: 96 Prozent der 14- bis 19-Jaehrigen besitzen ein eigenes Handy, 94 Prozent gehen regelmaessig ins Internet. Die Broschuere benennt die Gefahren, die dabei auftauchen koennen, zum Beispiel Abovertraege im Internet, Phishing, Viren und Trojanische Pferde und gibt allgemein verstaendliche Tipps zum sicheren Surfen und Telefonieren, die nicht nur fuer Jugendliche lesenswert sind. Ein besonderes Plus der Broschuere: Der umfangreiche Anhang mit Kontaktadressen, Infomaterial und Webseiten zur IT-Sicherheit. Die Broschuere kann von der Seite des Verbraucherschutzministeriums [http://www.mufv.rlp.de/service/presse/publikationen.html?no_cache=1&tx_rbpublikationen_pi1%5Bcat%5D=13] als pdf-Datei heruntergeladen werden.
+
-
 
+
-
== Alles was Recht ist… ==
+
-
 
+
-
'''Kompendium zum Internetrecht aktualisiert:'''  Das vom Münsteraner Juraprofessor Thomas Hoeren herausgegebene ''Skript Internetrecht'' steht nun in einer neuen Version als PDF-Datei (3,2 MB) zum Download [http://www.uni-muenster.de/Jura.itm/hoeren/materialien/Skript/Skript_Maerz2008.pdf] bereit. Es enthält die Rechtsprechung des Jahres 2007, die ''Neuordnung des Urheberrechts'' [http://www.bgblportal.de/BGBL/bgbl1f/bgbl107s2513.pdf] durch den 2. Korb, ein komplett neu strukturiertes Kapitel zum Domainrecht sowie die aktuelle Diskussion im Fernabsatzrecht insbesondere zu den Impressumspflichten.
+
-
Das 587 Seiten umfassende, als eBook nutzbare Skript, dessen Text seit nunmehr fünf Jahren aktualisiert wird, ist kostenlos abrufbar. Prof. Hoeren folgt dem Shareware-Prinzip, das heißt, wem das Skript zusagt, der kann einen Obolus oder mehr in die Kaffeekasse entrichten.
+
-
 
+
-
== Beschwerden gegen jugendgefaehrdende Inhalte im Netz nehmen zu ==
+
-
 
+
-
'''Gut aufgepasst!:'''
+
-
Ob pornografische Videos, Gewalt verherrlichende Fotos oder rechtsradikale Aeusserungen - jugendgefaehrdende Inhalte finden sich im Internet zuhauf. So meldet die Organisation Jugendschutz.net [http://www.jugendschutz.net] 750 Hinweise von Nutzern auf derartige Jugendschutzverstoesse fuer den vergangenen Monat - eine Rekordzahl. In den vergangenen zwei Jahren hat sich somit die Anzahl der Beschwerden fast verdoppelt. Ein positives Zeichen. Denn fuer die Organisation sind Beschwerden von Internetnutzern enorm wichtig: "Je mehr Hinweise wir bekommen, desto besser koennen wir gegen Verstoesse vorgehen und dafuer sorgen, dass Kinder und Jugendliche auch im Netz auf nichts stossen, was wir ihnen offline nicht zumuten wuerden", sagt Friedemann Schindler, der Leiter von Jugendschutz.net. Wenn auch Sie im Netz auf jugendgefaehrdende Inhalte stossen sollten, schreiben Sie eine E-Mail an: [hotline@jugendschutz.net] oder nutzen Sie das Online-Beschwerdeformular [http://www.jugendschutz.net/hotline/index.html].
+
-
 
+
-
== Das Branchenbuch fuer Sicherheitsloesungen ist da ==
+
-
 
+
-
'''Einzigartige Hilfe:''' Das neue Branchenbuch zur IT-Sicherheit [http://www.branchenbuch-it-sicherheit.de] stellt Produkte und Dienstleister fuer den IT-Sicherheitsbereich zusammen. Die Plattform bietet einen Ueberblick ueber bisher rund 600 Loesungsanbieter in ueber 60 Kategorien. Anwender koennen schon mit einer Suchanfrage herausfinden, welche Produkte zu Ihren Anforderungen passen, und wo das naechste Systemhaus dafuer zu finden ist. Bis zum Ende des Jahres 2007 streben die Initiatoren der Fachhochschule Gelsenkirchen und der Landesinitiative secure-it.nrw [http://www.secure-it.nrw.de/] 1000 Eintraege von Unternehmen an.
+
-
 
+
-
 
+
-
Unter [http://www.buerger-cert.de] haben Sie die Moeglichkeit, den Newsletter zu abonnieren.
+
= Siehe auch =
= Siehe auch =
-
'''[[Aktuelle Ereignisse]]
+
'''[[Aktuelle Ereignisse]]&nbsp;· [[Hilfe]]&nbsp;· [[Verbraucherberatung]]&nbsp;· [[Ortsrecht]]&nbsp;· [[Recht]]&nbsp;· [https://www.buerger-cert.de/links Hilfreiche Links]'''
-
 
+
 +
[[Kategorie:Hilfe]]
 +
[[Kategorie:Recherche]]
[[Kategorie:Dienstleistung & Service]]
[[Kategorie:Dienstleistung & Service]]
-
[[Kategorie:Hilfe]]
 

Aktuelle Version


IT-Sicherheit

28.04.2016

Die Bedrohung durch Ransomware steigt weiter. Nahezu wöchentlich tauchen neue erpresserische Trojaner auf oder Cyber-Kriminelle entwickeln bereits bestehende Schädlinge weiter, wie zuletzt die neuen Varianten TeslaCrypt 4.1A, CryptXXX und Jigsaw zeigen. Allerdings schaffen es Sicherheitsexperten in Einzelfällen, durch Krypto-Trojaner verschlüsselte Dateien zu entschlüsseln. Das belegen aktuelle Meldungen, wonach nach es gelungen ist, die Verschlüsselung des Schadprogramms Petya zu knacken.

14.04.2016

In den Medien wird oft nur dann von Hackern gesprochen, wenn es darum geht, dass Unbekannte in fremde Computersysteme eingedrungen sind und die Kontrolle darüber übernommen haben. Allerdings haben Hacker im eigentlichen Sinn nicht unbedingt schlechte Hintergedanken. Im Gegenteil setzen manche von ihnen ihre Kenntnisse zur Abwehr von Cyber-Angriffen ein und spüren im Auftrag von IT-Sicherheitsfirmen Sicherheitslücken in Produkten und Systemen auf. Um junge "Hacking"-Talente für eine zukunftsträchtige Branche zu entdecken und sie für diese positive Seite zu begeistern, ruft die Cyber Security Challenge Germany jedes Jahr Computertechnik-Enthusiasten in Schulen und an Hochschulen zum Mitmachen auf. Die schädlichen Apps im Google Play Store, über die wir in dieser Ausgabe berichten, wären möglicherweise ohne den Einsatz solcher Hacker unentdeckt geblieben. Denn eine russische IT-Sicherheitsfirma machte Google auf die mehr als 100 mit Schadsoftware infizierten Apps aufmerksam.

31.03.2016

Seit Herbst 2015 steigt die Bedrohung durch Ransomware stetig an. Immer wieder treten neue Fälle solcher Schutzgeld-Forderungen im Netz auf. Kryptotrojaner werden via E-Mail oder Drive-by-Download auf Rechner geschleust, infizieren diese und verschlüsseln auf ihnen gespeicherte Daten. Meist dauerhaft, sodass diese dann – auch nach Bereinigung des Schadprogramms – nicht mehr zur Verfügung stehen. Viele Nutzer entscheiden sich dafür, das geforderte Lösegeld zu zahlen in der Hoffnung, wieder an ihre Daten zu gelangen. Davon rät das BSI nach wie vor ab. Aktuell treiben insbesondere die Schädlinge TeslaCrypt 4, Surprise und Petya ihr Unwesen und legen mittlerweile teilweise den kompletten Rechner lahm.


BSI-Gesetz

Inhaltsverzeichnis

„Sozialen Netzwerke“

  • Seien Sie zurückhaltend mit der Preisgabe persönlicher Informationen!

Tipp 1: Nicht alles, was Sie über sich wissen, müssen andere Menschen wissen. Überprüfen Sie kritisch, welche privaten Daten Sie "öffentlich" machen wollen. Bedenken Sie zum Beispiel, dass immer mehr Arbeitgeber Informationen über Bewerber im Internet recherchieren. Auch Headhunter, Versicherungen oder Vermieter könnten an solchen Hintergrundinformationen interessiert sein.

  • Erkundigen Sie sich über die Allgemeinen Geschäftsbedingungen und die Bestimmungen zum Datenschutz!

Tipp 2: Mit beidem sollten Sie sich gründlich vertraut machen - und zwar bevor Sie ein Profil anlegen. Nutzen Sie unbedingt die verfügbaren Optionen des sozialen Netzwerks, mit denen die von Ihnen eingestellten Informationen und Bilder nur eingeschränkt "sichtbar" sind: Sollen nur Ihre Freunde Zugriff darauf haben oder auch die Freunde Ihrer Freunde oder alle Nutzer?

  • Seien Sie wählerisch bei Kontaktanfragen - Kriminelle "sammeln" Freunde, um Personen zu schaden!

Tipp 3: Bei Personen, die Sie nicht aus der "realen" Welt kennen, sollten Sie kritisch prüfen, ob Sie diese in Ihre Freundesliste aufnehmen wollen. Der oder die Unbekannte könnte auch böswillige Absichten haben. Kriminelle könnten zum Beispiel ausspionieren, wann Ihre Wohnung leer steht. "Unechte Profile" werden nachweislich dazu genutzt, Personen zu schaden - sei es aus Rache, Habgier oder anderen Beweggründen.

  • Melden Sie "Cyberstalker", die Sie unaufgefordert und dauerhaft über das soziale Netzwerk kontaktieren.

Tipp 4: Dafür können Sie sich meistens direkt an die Betreiber des jeweiligen sozialen Netzwerkes wenden. Diese können der Sache nachgehen und gegebenenfalls das unseriöse Profil löschen. In besonderen Fällen sollten Sie auch die Polizei für eine Strafverfolgung informieren.

  • Verwenden Sie für jedes soziale Netzwerk ein unterschiedliches und sicheres Passwort!

Tipp 5: Seien Sie sich aber auch darüber bewusst, dass Ihre Daten auf fremden Rechnern gespeichert sind. Das heißt die Sicherheit Ihrer Daten hängt nicht nur von Ihnen ab, sondern auch von den Betreibern des sozialen Netzwerks: wird deren Server gehackt, sind Ihre Daten nicht mehr sicher. Wenn Missbrauch bekannt wird, informieren Sie auch Ihre Freunde.

  • Geben Sie keine vertraulichen Informationen über Ihren Arbeitgeber und Ihre Arbeit preis!

Tipp 6: Berufliche Informationen haben in sozialen Netzwerken nichts verloren. Auch Wirtschaftsspione haben soziale Netzwerke fuer sich entdeckt und versuchen dort, wertvolle Informationen abzuschöpfen. Das kann Ihre Firma Geld und Sie den Job kosten.

  • Prüfen Sie kritisch, welche Rechte Sie den Betreibern sozialer Netzwerke an den von Ihnen eingestellten Bildern und Texten einräumen!

Tipp 7: Keine Leistung ohne Preis: Die Eintrittskarte in soziale Netzwerke kostet Sie die Preisgabe von Informationen. Viele Firmen sind bereit, für diese Daten Geld zu bezahlen, um gezielt Werbung verschicken zu können. Geben Sie den sozialen Netzwerken die Rechte an Ihren Bildern, können diese theoretisch von den Betreibern weiterverkauft werden. Prüfen Sie auch, ob das gewährte Nutzungsrecht womöglich bestehen bleibt, wenn Sie Ihr Profil löschen.

  • Wenn Sie "zweifelhafte" Anfragen von Bekannten erhalten, erkundigen Sie sich außerhalb sozialer Netzwerke nach der Vertrauenswürdigkeit dieser Nachricht!

Tipp 8: Identitätsdiebstahl ist ein Risiko des digitalen Zeitalters. Eine fremde Person kann mit Hilfe eines gehackten Accounts, eine fremde Identität übernehmen und deren Freunde täuschen. Betrüger können zum Beispiel Nachrichten verschicken, in denen sie eine Notsituation beschreiben und um finanzielle Hilfe bitten. Mit Hilfe des angelesenen Wissens über die gestohlene Identität kann dabei die Vertrauenswürdigkeit untermauert werden.

  • Klicken Sie nicht wahllos auf Links – Soziale Netzwerke werden verstärkt dazu genutzt, um Phishing zu betreiben!

Tipp 9: Auf einen Link ist schnell geklickt. Aber Vorsicht: die Zieladresse könnte eine gefälschte Startseite eines sozialen Netzwerkes sein. Geben Sie dort Ihren Benutzernamen und Kennwort ein, werden die Daten direkt an die Betrüger weitergeleitet. Besonders beliebt sind bei solchen Attacken so genannte Kurz-URLs, bei denen der Nutzer die eigentliche Zieladresse nicht erkennen kann.

  • Sprechen Sie mit Ihren Kindern über deren Aktivitäten in sozialen Netzwerken und klären Sie sie über die Gefahren auf!

Tipp 10: Viele Kinder und Jugendliche sind sich oft nicht bewusst, welche Gefahren in sozialen Netzwerken lauern - Spaß geht ihnen häufig vor Sicherheit. Die Stärkung der "Medienkompetenz" ist eine neue Aufgabe, die Eltern in der Erziehung übernehmen müssen. Aber auch mit anderen Familienangehörigen und Freunden sollten Sie sich über Risiken und Bedenken austauschen.

  • Das Netz vergisst nichts
Informationen, die Sie über soziale Netzwerke verbreiten, bleiben für immer im Netz. Selbst wenn Sie Ihren Account löschen, so ist es doch fast unmöglich, Verlinkungen und Kommentare in anderen Profilen zu entfernen. Veröffentlichen Sie also keine Informationen, bei denen es Ihnen später Leid tun könnte.
  • IT-Sicherheit ist Datensicherheit

Fazit: Wichtiger Bestandteil des Datenschutzes ist, dass Sie Ihren Computer generell vor unerwünschten Angreifern absichern.

↑ nach oben

Aktuelle Warnung!

Router des Herstellers AVM ("Fritz-Boxen")

In den vergangenen Tagen sind Missbrauchsfälle im Zusammenhang mit Routern des Herstellers AVM mit aktiviertem Fernzugriff bekannt geworden. Dabei haben die Täter von außen auf den Router zugegriffen und kostenpflichtige Telefonnummern im außereuropäischen Ausland angerufen. Der Hersteller empfiehlt die Deaktiverung des Fernzugriffs, sofern dieser zuvor durch den Anwender aktiviert wurde. Eine entsprechende Anleitung und weitere Informationen hat AVM veröffentlicht. Das BSI sieht keinen Zusammenhang mit den kompromittierten 16 Millionen Adressen.

Das BSI empfiehlt allen Nutzern eines Routers, in regelmäßigen Abständen auf den Webseiten des Herstellers zu prüfen, ob eine aktualisierte Firmware für das eingesetzte Modell angeboten wird und dieses bei Verfügbarkeit umgehend einzuspielen. Sofern ein automatisierter Update-Mechanismus angeboten wird, sollte dieser aktiviert werden.

↑ nach oben

Warnungen und aktuelle Informationen

  • Android: Malvertising-Kampagne infiziert ältere Mobilgeräte
  • Ransomware zum Ersten: Petya ist entschlüsselt
  • Ransomware zum Zweiten: TeslaCrypt, CryptXXX und Jigsaw
  • Phishing: Falsche PayPal-Mails stehlen persönliche Daten
  • Mozilla: Sicherheitsupdates für Thunderbird und Firefox
  • Apple: Keine Unterstützung mehr für QuickTime unter Windows
  • Google: Neue Version des Chrome Browsers verfügbar
  • DuMont-Verlag: Zeitungsleser sollten Zugangsdaten ändern
  • Google Play Store: Schädliche Apps entdeckt
  • Android: Sicherheitsupdates für Nexus-Geräte
  • Adobe: Sicherheitslücke in Flash Player geschlossen
  • Microsoft: Patchday April 2016
  • Root-Tools erschleichen sich Administrator-Rechte: Android
  • Der Kopierer als Absender: Malware
  • TeslaCrypt 4, Surprise und Petya: Ransomware
  • Phishing über Drittanbieter-Apps: Instagram
  • Sicherheitsupdate für Chrome Browser: Google
  • Sicherheitsupdates auf iOS 9.3, für Safari und Mac OS X: Apple
  • Update für Firefox: Mozilla
  • Sicherheitsupdate für BlackBerry PRIV: BlackBerry
  • Sicherheitsupdate für Java SE: Oracle


↑ nach oben

Links zu IT-Themen · Hilfe, Tipps und Tricks · Computer-Glossar · BSI-Startseite · Blog botfrei

PRISMA

Spotify

Nutzerdaten im Netz: chip.de berichtet, dass auf der Webseite Pastebin eine Liste von Spotify-Accountdaten aufgetaucht sei, die sowohl Nutzernamen, Passwörter und Kontoinformationen umfassen. Der Musikstreaming-Anbieter kann nicht erklären, wie die Daten ins Netz gelangen konnten, eine Hack-Attacke schließt Spotify bislang aus. Laut dem englischsprachigen Nachrichtenportal Techcrunch hatte der Streaming-Dienst auch früher schon Probleme mit Sicherheitslücken. Daher könnten die jetzt im Netz kursierenden Daten auch auf einem älteren Leak basieren. Bisher hat Spotify noch keine betroffenen Nutzer informiert. Als Vorsichtsmaßnahme sollten Nutzer ihre Passwörter ändern. (160428)

Sicherheits-Irrtümer

Computer- und E-Mail-Sicherheit: In unserer Reihe „Sicherheits-Irrtümer im Internet“ beschäftigt sich BSI mit Missverständnissen über IT-Sicherheit. Wir haben einige gängige Irrtümer identifiziert und zeigen auf, wie die Risiken, die aus einem falschen Sicherheitsverständnis resultieren, minimiert werden können. Im Fokus des dritten Teils steht das Thema Computer-Sicherheit. Hier hinterfragen wir zum Beispiel die verbreitete Annahme,dass sich ein Schadprogramm auf dem Computer schon irgendwie für den Nutzer bemerkbar macht. Im vierten Teil steht das Thema „E-Mail-Sicherheit“ im Mittelpunkt. Hätten Sie zum Beispiel gewusst, dass Schadsoftware nicht nur im Anhang einer E-Mail versteckt sein kann, sogar auch direkt im Text? Daher kann schon das Öffnen einer solchen E-Mail zum Sicherheitsrisiko werden. (160428)

Bottom-Up

Berufsschüler für IT-Sicherheit fit machen: Wie der DsiN-Sicherheitsmotor Mittelstand 2015 belegt, ist die Sensibilisierung der Mitarbeiter einer der grundlegendsten und gleichzeitig am meisten vernachlässigten Faktoren der IT-Sicherheit. Genau hier setzt Deutschland sicher im Netz e.V. (DsiN) mit “Bottom-Up: Berufsschüler für IT-Sicherheit“ an. Dieses Projekt richtet sich an Berufsschüler und künftige Mitarbeiter in kleinen und mittelständischen Unternehmen. Sie werden bereits während ihrer dualen Ausbildung in wesentlichen IT-Sicherheitsfragen geschult, sodass sie das erlernte Wissen auch in ihre Ausbildungsunternehmen weitertragen können. Mittelpunkt von Bottom-Up ist ein Wissens- und Webportal. Es gibt Berufsschullehrern praxisnahe Lehr- und Lernangebote an die Hand. Zudem erhalten Lehrer detaillierte Unterrichtspläne, die hilfreiche Anregungen zum Einsatz der modularen Lerneinheiten zu vielen IT-Sicherheitsthemen geben. (160428)

BSI

Sieben Thesen für eine sichere Informationsgesellschaft: Im Rahmen der „Denkwerkstatt Sichere Informationsgesellschaft“ sind Anfang April in Lohmar circa fünfzig Vertreterinnen und Vertreter aus Zivilgesellschaft, Wissenschaft, Wirtschaft und Verwaltung auf Einladung des BSI zusammengekommen, um über die digitale Zukunft zu diskutieren. Im Fokus stand die Frage nach einer smarten und gleichzeitig sicheren Informationsgesellschaft. Gemeinsam wurden sieben Thesen erarbeitet und im Konsens verabschiedet. Diese Thesen können Sie hier nachlesen. (160428)

WhatsApp

Durchgängig verschlüsselt: WhatsApp führt eine Ende-zu-Ende-Verschlüsselung ein, das berichteten mehrere Medien, so auch focus.de. In den neuen Versionen des beliebten Messenger-Dienstes ist die Funktion bereits aktiviert. Das BSI befürwortet Verschlüsselung und begrüßt daher diese Entscheidung des Unternehmens. Entscheidende Voraussetzung, dass die Inhalte der Nachrichten, Gruppenchats, Fotos und ausgetauschte Dateien nur von Sender und Empfänger gelesen werden können, ist jedoch eine geeignete Implementierung der Verschlüsselung und deren sichere Konfiguration. Eine Möglichkeit zur Nachprüfung dieser Implementierung besteht jedoch derzeit nicht. Wer den Messenger bereits nutzt , muss zuerst ein Update durchführen, damit die neue Funktion verfügbar und die Verschlüsselung aktiviert ist, wie giga.de berichtet. Ohne diese Aktualisierung ist der gesamte Chat – wie bisher auch – unverschlüsselt. Von der Verschlüsselung unberührt bleiben nach wie vor die so genannten Metadaten, d.h. Informationen über Sender und Empfänger, deren Telefonnummern, ihre jeweiligen Kontakte, Sendedaten, etc. Diese können von WhatsApp weiterhin genutzt werden, beispielsweise für Werbezwecke. Um sicher mit Instant Messengern zu kommunizieren, haben wir Ihnen hier einige Tipps zusammengestellt. Einen guten Überblick zu den Sicherheitsfunktion von Messengern bietet die Electronic Frontier Foundation. (160414)

Hacking

Nicht jeder Eindringling ist böswillig: Wenn in den Medien über Cyber-Kriminelle berichtet wird, ist nahezu immer von Hackern die Rede. Der so stark negativ konnotierte Begriff des Hackers wird in der Welt der IT-Fachexperten jedoch differenziert angewendet. Hier ist es der Cracker, der aus kriminellen Absichten in Systeme eindringt und diese manipuliert. Nicht jeder, der im Volksmund gesprochen „hackt“, verfolgt böse Absichten. Im Gegenteil: Hacker helfen oftmals dabei, die Sicherheit von IT-Systemen zu verbessern, teilweise arbeiten sie im Auftrag von Sicherheitsfirmen. Gemeinsam haben Hacker wie auch Cracker ein sehr profundes technisches Verständnis und Talent, Sicherheitslücken zu erkennen. Um computertechnik-begeistertem Nachwuchs die Möglichkeit zu geben, solche Fähigkeiten für gute Zwecke einzusetzen, hat das Bundesministerium für Wirtschaft und Energie zusammen mit weiteren Kooperationspartnern einen „Hacking-Wettbewerb“, die Cyber Security Challenge Germany, ins Leben gerufen. Auch dieses Jahr ist dieser Wettbewerb für alle interessierten Schüler und Hochschüler bis zum 1. August zum Teilnehmen geöffnet. Die Gewinner qualifizieren sich sogar weiter für die Teilnahme des Wettbewerbs auf europäischer Ebene. (160414)

IT-Sicherheit

Die häufigsten Irrtümer im Überblick: Meine PC Firewall schützt mich vor allen Angriffen aus dem Internet“ oder „Wenn ich ein aktuelles Virenschutzprogramm habe, muss ich Updates für andere Software nicht sofort installieren“ - zum Thema Internet-Sicherheit existieren viele Missverständnisse. Sie werden oftmals wiederholt und dadurch schnell als Wahrheit angenommen, auch wenn es keine Belege dafür gibt. Wir haben einige gängige Irrtümer identifiziert. Erfahren Sie auf der Seite BSI mehr über diese Irrtümer und wie Sie Risiken, die aus einem falschen Verständnis von IT-Sicherheit resultieren, minimieren können. Ähnliche Missverständnisse gibt es auch im Hinblick auf mobile Sicherheit. Hier kursieren Aussagen wie „Meine Daten sind in der Cloud sicher vor Fremdzugriff geschützt“ oder „Das Surfen in öffentlichen WLANs spart nicht nur Kosten, sondern ist auch sicher“. Auch hier haben wir einige Irrtümer identifiziert und hier für Sie zusammen gestellt. (160414)

Internet

Senioren beim sicheren Umgang mit dem Netz begleiten: Die Bundesarbeitsgemeinschaft der Senioren-Organisation (BAGSO) und Deutschland sicher im Netz e.V. (DsiN) haben auf der Senioren-Messe „Die 66“ ein neues Online-Angebot für ältere Menschen vorgestellt. Damit sollen die mehr als zehn Millionen Menschen im Rentenalter unterstützt werden, die in Deutschland täglich das Internet nutzen. Die Plattform Digital-Kompass richtet sich an Senioren-Computerclubs, Volkshochschulen, Vereine, Kirchengemeinden und andere Einrichtungen, die Senioren im Alltag begleiten. Sie finden hier Lehrmaterialien und praktische Tipps für Schulungen und die Beratung älterer Menschen. Darüber hinaus ermöglicht der Digital-Kompass einen direkten Austausch mit Gleichgesinnten. So können beispielsweise über digitale Stammtische Fragen der ehrenamtlichen Helferinnen und Helfer direkt von Experten per Videokonferenz beantwortet werden. (160414)

Apple und Yahoo

Neue Authentifizierungsmethoden: Apple und Yahoo haben neue Authentifzierungsmethoden eingeführt. Apple verwendet ab sofort für alle Nutzer der iCloud eine Zwei-Faktor-Authentifizierung, die eine Erweiterung der bisherigen zweistufigen Authentifizierung ist. Sie soll die Verwendung der Schutzfunktion deutlich einfacher machen. Zudem soll sie verhindern, dass Nutzer den Zugriff auf den eigenen Account komplett verlieren. Dies gilt für alle mobilen Apple-Geräte, die auf dem Betriebssystem ab iOS 9 basieren beziehungsweise für Desktop-Rechner ab Version 10.11 El Capitan) des stationären Betriebsssystems OS X. Mit dem alten Schutzsystem war dies möglich, wie auf heise.de zu lesen ist. Bei der neuen Zwei-Faktor-Authentifizierungen wird auf einen Wiederherstellungsschlüssel verzichtet, eine Bestätigung erfolgt beispielsweise über ein Smartphone, dessen Nummer vorab hinterlegt wurde. Auch Yahoo erweitert seine Authentifizierungsmethode, wie zdnet.de berichtet. Um diese zu nutzen, müssen Anwender auf ihrem Mobilgerät die zugehörige Yahoo-App verwenden und den Account Key freigegeben haben. Wollen sich Nutzer auf einem Desktop in ihr Konto einloggen, müssen sie einfach auf einen Button klicken, ein Passwort ist nicht erforderlich. Das Smartphone informiert den Anwender über den Log-in-Versuch und fordert ihn auf, diesen zu bestätigen. (160331)

Facebook

Neues Werkzeug gegen Identitätsdiebstahl: Das Sicherheitsteam von Facebook hat eine neue Funktion entwickelt, die zukünftig Anwender umgehend informieren soll, wenn jemand ihren Account imitiert, das berichtet Mashable und beruft sich hierbei auf Antigone Davis, Global Head of Safety bei Facebook. Sobald ein verdächtiges Profil auftaucht, erhält die betroffene Person eine Nachricht, dieses zu überprüfen. Mithilfe von persönlichen Daten könne Facebook feststellen, ob es sich tatsächlich um ein imitiertes Profil handelt. Seit November 2015 wird das Feature getestet und ist mittlerweile für drei Viertel aller Anwender verfügbar. So sollen Facebook-Mitglieder vor Belästigung geschützt werden, denn es ist ausdrücklich verboten Fake-Profile zu erstellen. Hier haben wir Ihnen einige Tipps zusammengestellt, wie Sie Ihre digitale Identität schützen können. (160331)

Snapchat

Apps von Drittanbietern meiden: Der kostenlose Instant-Messaging-Dienst Snapchat ermöglicht es, Fotos via Smartphones und Tablets an Freunde zu verschicken, die dann nur einige Sekunden sichtbar sind. Mittlerweile sind verschiedene Drittanbieter-Apps im Umlauf, mit denen Nutzer die Funktionalitäten des beliebten Dienstes erweitern können. Allerdings ist dies nicht ratsam, wie bei golem.de nachzulesen ist. Denn die vermeintlichen Lösungen für iOS sind nicht nur unsicher, sondern sie speichern zudem die Zugangsdaten der Anwender. Wie Sie und Ihr Kind sicher mit dem beliebten Messenger umgehen können, erfahren Sie in unserem Service-Überblick. (160317)

Treuhandbetrug

Polizei warnt vor falschen Dienstleisterseiten: Laut der Polizei Niedersachen setzen Cyber-Kriminelle bei vorgetäuschten Handeln falsche Treuhänder ein, um ihre Opfer dazu zu bringen, ihnen Geld zu überweisen. Bei dem sogenannten Treuhandbetrug bieten Kriminelle Ware zum Kauf oder Verkauf an und kontaktieren ihre Opfer oftmals über bekannte, seriöse Verkaufsplattformen im Internet, beispielsweise für Autoverkäufe, Immobilien oder Kleinanzeigen. Als Verkäufer einer Ware geben die Betrüger vor, sich zeitweilig außer Landes zu befinden, weswegen der Kauf über einen Treuhänder oder Transportdienstleister abgewickelt werden sollte. Dieser wird über eine gut gestaltete Homepage als seriöses Unternehmen dargestellt. Sobald Interessenten ihr Geld überweisen, sind sie bereits in die Falle getappt, denn den angeblichen Treuhänder gibt es gar nicht. Manchmal gehen Kriminelle auch umgekehrt vor, indem sie Verkäufern vorgaukeln, dass sie das Geld für eine Ware bereits auf dem Konto eines seriösen Treuhänders eingezahlt hätten. Damit wollen sie erreichen, dass der Verkäufer die Ware unbezahlt versendet. Um sich vor solchen Betrügern zu schützen, sollten Sie bei Angeboten oder Kaufgesuchen aus dem Ausland oder in englischer Sprache vorsichtig sein. Außerdem sollten Sie nur bekannte und seriöse Zahlungs- beziehungsweise Treuhanddienste oder Transportdienstleister nutzen – um dies herauszufinden, hilft meist schon eine Recherche über Suchmaschinen. Prüfen Sie Schecks immer bei Ihrer Bank, bevor Sie Ware versenden. Außerdem haben Sie die Möglichkeit, bei der Polizei nachzufragen und beispielsweise zugesandte Ausweiskopien überprüfen zu lassen. (160303)

Cybermobbing

Beleidigungen im Netz vermeiden: Das Internet bietet viele Chancen, die Kommunikation mit anderen Menschen einfacher, und schneller zu gestalten – im positiven, aber leider auch im negativen Sinne. Cybermobbing beispielsweise ist ein Phänomen, das besonders bei Kindern und Jugendlichen auftritt. Die Initiative klicksafe führt auf, dass 38 Prozent der Jugendlichen jemanden kennen, der schon einmal Opfer von Beleidigungen oder Verleumdungen über das Internet wurde. 17 Prozent der Altergruppe der 12- bis 19-Jährigen waren sogar selbst davon betroffen. Für Jugendliche kann Mobbing im Netz schwerwiegende Folgen haben. Während die Verleumder die Möglichkeit haben, anonym zu bleiben, sind Betroffene einer großen Öffentlichkeit ausgesetzt, und das oftmals für lange Zeit. Denn bösartige Kommentare und Bilder lassen sich oft nicht endgültig aus dem Netz löschen. Mehr Informationen dazu und mit welchen Maßnahmen sich Cybermobbing vermeiden lässt, erfahren Sie auf der BSI-Webseite. (160218)

PIN-Management

Kostenloses Infomaterial der TU Darmstadt: Informatiker der TU Darmstadt haben auf Basis von Benutzerstudien und Umfragen Tipps erarbeitet, mit denen Anwender ihre PIN-Sicherheit erhöhen können. Denn immer noch gibt es Nutzer, die ihre PIN gemeinsam mit der Bankkarte aufbewahren oder leicht zu erratende PINs verwenden. In einem Flyer sind die wichtigsten Hinweise zum Thema PIN-Management zusammengefasst. Eine Privatsphären-freundliche Android-App zeigt auf, wie sich Nutzer eine PIN besser merken können. Das Informationsmaterial steht kostenlos zum Download bereit. (160218)

Kinderschutz

Wie der Nachwuchs das Internet sicher nutzen kann: PC, Smartphone und das Internet gehören zum Alltag von Kindern und Jugendlichen. Dabei begegnen sie auch Inhalten, die nicht für ihr Alter geeignet sind. Zudem können sie leicht Opfer von betrügerischen E-Mails oder Werbeanzeigen werden, die dann beispielsweise über Schadsoftware Zugriff auf persönliche Daten nehmen oder zum Download von teuren Angeboten verleiten. Um Kinder und Jugendliche davor zu schützen, ist eine verantwortungsbewusste Medienerziehung in der Familie der sicherste Weg in die Online-Welt. Kindgerechte Angebote können den Nachwuchs zudem bei einem kompetenten und umsichtigen Umgang mit PC und Internet unterstützen. Wir haben Ihnen eine Checkliste erstellt, die Sie Punkt für Punkt mit Ihren Kindern besprechen können, um Ihnen die Gefahren der digitalen Welt bewusst zu machen. (160121)


↑ nach oben

Unter Buerger-Cert haben Sie die Möglichkeit, den Newsletter zu abonnieren

Siehe auch

Aktuelle Ereignisse · Hilfe · Verbraucherberatung · Ortsrecht · Recht · Hilfreiche Links

Ansichten
Persönliche Werkzeuge