Lohra-Wiki

IT-Sicherheit

Aus Lohra-Wiki

(Unterschied zwischen Versionen)
Wechseln zu: Navigation, Suche
(Update 19.2.)
Aktuelle Version (21:06, 30. Apr. 2016) (Quelltext zeigen)
(Update 28.4.)
 
(Der Versionsvergleich bezieht 245 dazwischen liegende Versionen mit ein.)
Zeile 1: Zeile 1:
-
'''IT-Sicherheit'''
+
<div class="portale" align="center">
 +
'''[[Geographie]]&nbsp;&nbsp;• &nbsp;[[Geschichte]]&nbsp;&nbsp;• &nbsp;[[Branchen|Gewerbe]]&nbsp;&nbsp;• &nbsp;[[Hauptseite#Infrastruktur|Infrastruktur]]&nbsp;&nbsp;• &nbsp;[[Vereinigungen#Kultur|Kunst und Kultur]]&nbsp;&nbsp;• &nbsp;[[Vereinigungen#Kirche|Religion]]&nbsp;&nbsp;• &nbsp;[[Vereinigungen#Sport|Sport]]&nbsp;&nbsp;• &nbsp;[[Einrichtungen|Tourismus]]&nbsp;&nbsp;• &nbsp;[[Link-Service#Zus.C3.A4tzlich_verwendete_Adressen|Veranstaltungshinweise]]'''
-
Der Newsletter von buerger-cert.de Ausgabe vom 19.02.2009 und wichtiges von älteren Ausgaben.
+
[[Für Neugierige|Artikel nach Themen]]&nbsp;• [[Spezial:Alle Seiten|Alphabetischer Index]]&nbsp;• [[Spezial:Kategorien|Artikel nach Kategorien]]&nbsp;• [[Spezial:Gewünschte Seiten|Gewünschte Seiten]]&nbsp;• [[In Bearbeitung]]&nbsp;• [[Verfügbare Literatur|Literatur]]&nbsp;• [[Lohra-Wiki:Impressum|Kontakt]]
-
Programme, zusaetzliche Tool-Bars oder Plug-Ins - das Software-Angebot im Internet ist riesengross. Von allen Seiten wird Nutzern vermeintlich nuetzliche und kostenfreie Software zum Download angeboten. Doch Vorsicht: Wer aus unserioesen Quellen wie beispielsweise dubiosen E-Mails oder fragwuerdigen Webseiten Programme herunterlaedt, kann boese Ueberraschungen erleben. Von Schaedlingen ueber Spionageprogramme bis hin zu Kostenfallen - der Fantasie der Betrueger sind keine Grenzen gesetzt. Daher gilt: Laden Sie Software grundsaetzlich nur von den Original-Herstellerseiten herunter.
+
<div style="clear:left;"></div><!-- IE6-Fix -->
 +
</div>
-
Extraausgabe:
 
-
Der Wurm "Downadup/Conficker" breitet sich derzeit massiv aus
+
'''IT-Sicherheit'''
-
Die Themen des neuen Newsletters:
+
'''28.04.2016'''
-
Falscher Alarm: Antivirenprogramme von GData und Bitdefender loeschen Systemdatei
+
Die Bedrohung durch Ransomware steigt weiter. Nahezu wöchentlich tauchen neue erpresserische Trojaner auf oder Cyber-Kriminelle entwickeln bereits bestehende Schädlinge weiter, wie zuletzt die neuen Varianten TeslaCrypt 4.1A, CryptXXX und Jigsaw zeigen. Allerdings schaffen es Sicherheitsexperten in Einzelfällen, durch Krypto-Trojaner verschlüsselte Dateien zu entschlüsseln. Das belegen aktuelle Meldungen, wonach nach es gelungen ist, die Verschlüsselung des Schadprogramms Petya zu knacken.
-
+
-
Valentins-Spam, die Zweite: Betrueger locken mit vermeintlicher Grusskarten-Erstellungs-Software
+
-
+
-
Teurer Service, faules Angebot: Dubiose Software-Anbieter verlangen Gebuehr fuer Freeware
+
-
+
-
Hinters Licht gefuehrt: Internet Explorer erkennt Schadsoftware in Bildern nicht
+
-
+
-
Erst phishen, dann ausnehmen: Kriminelle zocken eBay-Bieter ueber gestohlene Accounts ab
+
-
+
-
Verraeterischer Studienfreund: Manipulierte StudiVZ-Toolbar spioniert Daten aus
+
-
+
-
Gesunder Apfel: Apple schliesst mehrere  Sicherheitsluecken
+
-
+
-
Wieder sicher: Erneut Schwachstelle in Googles Chrome beseitigt
+
-
+
-
Schnell Patches einspielen!: Microsoft schliesst Sicherheitsluecken im Internet Explorer
+
-
+
-
Vorsicht, Datenspionage!: Schwachstelle in HP-Druckern entdeckt
+
-
+
-
Hilfe fuers Handheld: Sicherheitsluecke in BlackBerry-Anwendung geschlossen
+
-
+
-
Besserer Schutz fuer junge Surfer: Betreiber von sozialen Netzwerken unterschreiben Selbstverpflichtungserklaerung
+
-
+
-
Sicherer Job: IT-Sicherheitsexperten dringend gesucht
+
 +
'''14.04.2016'''
-
= EXTRAAUSGABE: =
+
In den Medien wird oft nur dann von Hackern gesprochen, wenn es darum geht, dass Unbekannte in fremde Computersysteme eingedrungen sind und die Kontrolle darüber übernommen haben. Allerdings haben Hacker im eigentlichen Sinn nicht unbedingt schlechte Hintergedanken. Im Gegenteil setzen manche von ihnen ihre Kenntnisse zur Abwehr von Cyber-Angriffen ein und spüren im Auftrag von IT-Sicherheitsfirmen Sicherheitslücken in Produkten und Systemen auf. Um junge "Hacking"-Talente für eine zukunftsträchtige Branche zu entdecken und sie für diese positive Seite zu begeistern, ruft die Cyber Security Challenge Germany jedes Jahr Computertechnik-Enthusiasten in Schulen und an Hochschulen zum Mitmachen auf. Die schädlichen Apps im Google Play Store, über die wir in dieser Ausgabe berichten, wären möglicherweise ohne den Einsatz solcher Hacker unentdeckt geblieben. Denn eine russische IT-Sicherheitsfirma machte Google auf die mehr als 100 mit Schadsoftware infizierten Apps aufmerksam.
-
== Der Wurm "Downadup/Conficker" breitet sich derzeit massiv aus ==
+
'''31.03.2016'''
-
'''Aktualisieren Sie Ihr Microsoft-Betriebssystem: '''
+
Seit Herbst 2015 steigt die Bedrohung durch Ransomware stetig an. Immer wieder treten neue Fälle solcher Schutzgeld-Forderungen im Netz auf. Kryptotrojaner werden via E-Mail oder Drive-by-Download auf Rechner geschleust, infizieren diese und verschlüsseln auf ihnen gespeicherte Daten. Meist dauerhaft, sodass diese dann – auch nach Bereinigung des Schadprogramms – nicht mehr zur Verfügung stehen. Viele Nutzer entscheiden sich dafür, das geforderte Lösegeld zu zahlen in der Hoffnung, wieder an ihre Daten zu gelangen. Davon rät das BSI nach wie vor ab. Aktuell treiben insbesondere die Schädlinge TeslaCrypt 4, Surprise und Petya ihr Unwesen und legen mittlerweile teilweise den kompletten Rechner lahm.
-
Eine neue Welle des Wurms "Conficker", auch "Downadup" genannt, schwappt derzeit durchs Netz. Dies meldet das IT-Sicherheitsunternehmen F-Secure [http://www.f-secure.de]. Der Wurm verbreitet sich ueber eine Luecke in Microsoft sowie ueber USB-Sticks. Ausserdem versucht er in Rechner mit einem schwachen Administrator-Passwort einzudringen. Dazu probiert er eine Liste mit einfachen, haeufig verwendeten Passwoertern durch. Hat sich "Conficker" einmal auf einem Computer eingenistet, laedt er weitere Schadsoftware aus dem Netz nach. Das BSI raet Anwendern noch einmal dringend dazu, den von Microsoft veroeffentlichten Patch MS08-067 zu installieren. Dieser steht auf der Microsoft-Download-Seite [http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx] bereit. Ausserdem sollten generell sichere Passwoerter verwendet werden. Nuetzliche Tipps zum Thema Kennwortschutz gibt es auf [http://www.bsi-fuer-buerger.de/schuetzen/07_02.htm].
 
 +
'''[http://www.heise.de/newsticker/Bundestag-beschliesst-neues-BSI-Gesetz--/meldung/140769 BSI-Gesetz]'''
-
= STÖRENFRIEDE: =
+
= „Sozialen Netzwerke“ =
-
== Antivirenprogramme von GData und Bitdefender loeschen Systemdatei ==
+
* Seien Sie zurückhaltend mit der Preisgabe persönlicher Informationen!
-
'''Falscher Alarm:'''  
+
'''Tipp 1:'''  
-
Die IT-Sicherheitsunternehmen GData und Bitdefender haben ein fehlerhaftes Signatur-Update an ihre Kunden ausgeliefert. Dies melden die Unternehmen auf ihren Webseiten. Der Fehler fuehrt dazu, dass die Systemdatei "Winlogon.exe" auf XP-Rechnern versehentlich als Trojanisches Pferd erkannt und unter Umstaenden geloescht wird. GData und Bitdefender haben ein Update veroeffentlicht, das den Fehler beseitigt. Wurde die Datei "Winlogon.exe" bereits geloescht, muss sie zunaechst wieder aufgespielt werden. Eine Anleitung dazu finden Nutzer auf der GData-Webseite [http://www.gdata.de/support/kundenservice/faq/details/question/807-fehlerkennung-in-winlogonexe.html]. Weiter Infos gibt es auch auf der Bitdefender-Webseite [http://kb.bitdefender.com/KB519-en--Faulty-detection-on-winlogon.exe.html].  
+
Nicht alles, was Sie über sich wissen, müssen andere Menschen wissen. Überprüfen Sie kritisch, welche privaten Daten Sie "öffentlich" machen wollen. Bedenken Sie zum Beispiel, dass immer mehr Arbeitgeber Informationen über Bewerber im Internet recherchieren. Auch Headhunter, Versicherungen oder Vermieter könnten an solchen Hintergrundinformationen interessiert sein.
-
== Betrueger locken mit vermeintlicher Grusskarten-Erstellungs-Software ==
+
* Erkundigen Sie sich über die Allgemeinen Geschäftsbedingungen und die Bestimmungen zum Datenschutz!
-
'''Valentins-Spam, die Zweite:'''  
+
'''Tipp 2:'''  
-
Nach der ersten Valentins-Spamwelle folgt nun die zweite, wie das IT-Sicherheitsunternehmen Panda Security [http://pandalabs.pandasecurity.com/] meldet: Betrueger versenden derzeit Mails, die den Empfaenger an den Valentinstag erinnern sollen. Folgt der Nutzer dem integrierten Link, wird er auf eine manipulierte Webseite geleitet, auf der zwei Hundewelpen zu sehen sind. Dort wird ihm eine angebliche Grusskarten-Erstellungs-Software zum Download angeboten. Klickt der Nutzer jedoch auf den Link zum "Valentine's Devkit", installiert sich ein Wurm namens "Waledac" auf dem Rechner. Der Schaedling soll im Anschluss ein betruegerisches Antivirenprogramm auf den PC laden. Anwendern wird geraten, die Mail umgehend zu loeschen und keinesfalls weiterzuleiten. Mehr Infos zu Wuermern gibt es auf [http://www.bsi-fuer-buerger.de/viren/04_03.htm].
+
Mit beidem sollten Sie sich gründlich vertraut machen - und zwar bevor Sie ein Profil anlegen. Nutzen Sie unbedingt die verfügbaren Optionen des sozialen Netzwerks, mit denen die von Ihnen eingestellten Informationen und Bilder nur eingeschränkt "sichtbar" sind: Sollen nur Ihre Freunde Zugriff darauf haben oder auch die Freunde Ihrer Freunde oder alle Nutzer?
-
== Dubiose Software-Anbieter verlangen Gebuehr fuer Freeware ==
+
* Seien Sie wählerisch bei Kontaktanfragen - Kriminelle "sammeln" Freunde, um Personen zu schaden!
-
'''Teurer Service, faules Angebot:'''  
+
'''Tipp 3:'''  
-
Von einem besonders dreisten Vorgehen von Internet-Betruegern berichtet derzeit die Netzeitung [http://www.netzeitung.de]. Ueber Webseiten bieten Kriminelle kostenfreie Software, so genannte Freeware, zum kostenpflichtigen Download an. Programme wie der Firefox-Browser, das Mail-Programm Thunderbird, der Internet Explorer oder die Brennsoftware Nero Burning Rom stehen beispielsweise zur Auswahl. Dass fuer den Download 34,95 Euro faellig werden, erfaehrt der Nutzer nur in den Allgemeinen Geschaeftsbedingungen. Die angebotene Software soll ausserdem so manipuliert worden sein, dass der Zugriff auf die Webseiten von Verbraucherschutz-Organisationen nach Installation nicht mehr moeglich sein soll. Betroffene sollten sich an die verbraucherschutzzentrale [http://www.vzbv.de] wenden und die geforderten Gebuehren keinesfalls zahlen.  
+
Bei Personen, die Sie nicht aus der "realen" Welt kennen, sollten Sie kritisch prüfen, ob Sie diese in Ihre Freundesliste aufnehmen wollen. Der oder die Unbekannte könnte auch böswillige Absichten haben. Kriminelle könnten zum Beispiel ausspionieren, wann Ihre Wohnung leer steht. "Unechte Profile" werden nachweislich dazu genutzt, Personen zu schaden - sei es aus Rache, Habgier oder anderen Beweggründen.  
-
== Internet Explorer erkennt Schadsoftware in Bildern nicht ==
+
* Melden Sie "Cyberstalker", die Sie unaufgefordert und dauerhaft über das soziale Netzwerk kontaktieren.
-
'''Hinters Licht gefuehrt:'''  
+
'''Tipp 4:'''  
-
Wie die IT-News-Seite Heise [http://www.heise.de] berichtet, ist es moeglich, dass der Internet Explorer in Bildern eingebettete Schadsoftware  ausfuehrt. Wird ein Bild mit dem Explorer geoeffnet, prueft dieser als Schutzfunktion nicht nur den Dateinamen, sondern schaut bei widerspruechlichen Angaben in die Datei hinein. Anhand des Inhalts entscheidet er dann,  wie mit der Datei verfahren wird. Fuegen Angreifer nun harmlosen HTML-Code mit eingebettetem schaedlichen JavaScript in eine Bilddatei ein, wird die Datei nicht geblockt, sondern ausgefuehrt. So ist es Angreifern beispielweise moeglich, ueber manipulierte Bilder auf Webseiten Zugangsdaten von Nutzern auszuspionieren. Besonders gefaehrdet sind Anwender bei der Nutzung von Webseiten, auf denen eigene Bilder hochgeladen werden koennen. Die
+
Dafür können Sie sich meistens direkt an die Betreiber des jeweiligen sozialen Netzwerkes wenden. Diese können der Sache nachgehen und gegebenenfalls das unseriöse Profil löschen. In besonderen Fällen sollten Sie auch die Polizei für eine Strafverfolgung informieren.
-
Betreiber dieser Webseiten sollten daher hochgeladene Bilder ueberpruefen, bevor sie online gestellt werden.  
+
-
== Kriminelle zocken eBay-Bieter ueber gestohlene Accounts ab ==
+
* Verwenden Sie für jedes soziale Netzwerk ein unterschiedliches und sicheres Passwort!
-
'''Erst phishen, dann ausnehmen:'''  
+
'''Tipp 5:'''  
-
Von einer besonders dreisten Betrugsmasche berichtet derzeit die Webseite Falle-Internet [http://www.falle-internet.de]. Betrueger versenden ueber die "Frage an den Verkaeufer"-Funktion von eBay eine Nachricht an Verkaeufer von hochwertigen Artikeln. Sie behaupten darin, dass das aktuelle Angebot des Verkaeufers in einem Forum als Betrug bezeichnet wuerde. Klickt der Verkaeufer auf den eingefuegten Link, wird er auf eine gefaelschte eBay-Seite geleitet. Gibt er dort seine Login-Daten ein, landen diese direkt bei den Betruegern. Die Kriminellen nutzen im Anschluss den gekaperten Account, um unterlegenen Bietern ein Angebot zum Sofortkauf des Artikels zu machen. Der Bieter hat dabei kaum eine Moeglichkeit zu erkennen, dass das Angebot nicht vom eigentlichen eBay-Verkaeufer, sondern von den Kriminellen stammt. Die Ware soll mit dem Geldtransferdienst MoneyGram bezahlt werden. Dadurch haben die Betrueger sofort Zugriff auf das Geld. Verkaeufer bei ebay sollten keinesfalls Links in Anfragen folgen, sondern die eBay-Login-Seite stets ueber das Browserfenster aufrufen. eBay-Bieter sollten misstrauisch sein, wenn Verkaeufer auf einen Geldtransferdienst als Bezahlmethode bestehen.
+
Seien Sie sich aber auch darüber bewusst, dass Ihre Daten auf fremden Rechnern gespeichert sind. Das heißt die Sicherheit Ihrer Daten hängt nicht nur von Ihnen ab, sondern auch von den Betreibern des sozialen Netzwerks: wird deren Server gehackt, sind Ihre Daten nicht mehr sicher. Wenn Missbrauch bekannt wird, informieren Sie auch Ihre Freunde.
-
== Manipulierte StudiVZ-Toolbar spioniert Daten aus ==
+
* Geben Sie keine vertraulichen Informationen über Ihren Arbeitgeber und Ihre Arbeit preis!
-
'''Verraeterischer Studienfreund:'''  
+
'''Tipp 6:'''  
-
Betrueger versuchen derzeit, die Log-in-Daten von Nutzern der Online-Community StudiVZ auszuspionieren. Dies berichtet das IT-Sicherheitsunternehmen McAffee [http://www.avertlabs.com/research/blog/]. Dazu verbreiten sie eine manipulierte Version der StudiVZ-Toolbar im Netz. Diese enthaelt ein Trojanisches Pferd, welches Screenshots erstellen und Tastaturanschlaege mitprotokollieren kann, wenn die gefaelschte Toolbar auf einem Rechner installiert ist. Sobald die Installation der praeparierten Toolbar abgeschlossen ist, wird automatisch die Startseite von StudiVZ geoeffnet. So soll der Nutzer dazu gebracht werden, sich sofort dort einzuloggen. Geschieht dies, schickt der Schaedling die Daten an die Betrueger. Anwender sollten Software prinzipiell nur ueber vertrauenswuerdige, offizielle Anbieterseiten herunterladen und stets die Antivirensoftware auf dem aktuellen Stand halten. Mehr Infos zu Trojanischen Pferden gibt es auf [http://www.bsi-fuer-buerger.de/viren/04_04.htm].
+
Berufliche Informationen haben in sozialen Netzwerken nichts verloren. Auch Wirtschaftsspione haben soziale Netzwerke fuer sich entdeckt und versuchen dort, wertvolle Informationen abzuschöpfen. Das kann Ihre Firma Geld und Sie den Job kosten.
-
== Betrueger versenden gefaelschte DHL-Packstation-Mails ==
+
* Prüfen Sie kritisch, welche Rechte Sie den Betreibern sozialer Netzwerke an den von Ihnen eingestellten Bildern und Texten einräumen!
-
'''Vorsicht, Datenfischer!: '''
+
'''Tipp 7:'''  
-
Nach UPS trifft es nun erneut DHL: Betrueger versenden E-Mails, die vermeintlich vom DHL-Packstation-Service stammen sollen. Dies meldet die Arbeitsgruppe Indentitaetsschutz im Internet [http://www.ai-3.org]. Der Empfaenger wird in der Mail aufgefordert, "seine Packstation zu verifizieren", da es momentan Probleme mit den Servern gebe. Klickt der Nutzer auf den integrierten Link, wird er zu einer gefaelschten Seite geleitet, auf der er seine Kunden- und PIN-Nummer eingeben soll. Die Daten landen im Anschluss direkt bei den Betruegern, welche die Zugangsinformationen vermutlich fuer illegale Geschaefte nutzen wollen. Empfaengern der Mails wird geraten, diese umgehend zu loeschen und keinesfalls die Zugangsdaten preiszugeben.  
+
Keine Leistung ohne Preis: Die Eintrittskarte in soziale Netzwerke kostet Sie die Preisgabe von Informationen. Viele Firmen sind bereit, für diese Daten Geld zu bezahlen, um gezielt Werbung verschicken zu können. Geben Sie den sozialen Netzwerken die Rechte an Ihren Bildern, können diese theoretisch von den Betreibern weiterverkauft werden. Prüfen Sie auch, ob das gewährte Nutzungsrecht womöglich bestehen bleibt, wenn Sie Ihr Profil löschen.
-
== Cyberkriminelle versenden schaedliche Valentinsgruesse ==
+
* Wenn Sie "zweifelhafte" Anfragen von Bekannten erhalten, erkundigen Sie sich außerhalb sozialer Netzwerke nach der Vertrauenswürdigkeit dieser Nachricht!
-
'''Herzensbrecher: '''
+
'''Tipp 8:'''  
-
"I give my heart to you" ("Ich gebe dir mein Herz") - so oder aehnlich lauten die Betreffzeilen von derzeit versendeten Spam-Mails, die puenktlich zum Valentinstag im Netz kursieren. Dies meldet die Online-Ausgabe der PC-Welt [http://www.pcwelt.de]. Klickt der Empfaenger auf den angegebenen Link, wird er zu einer manipulierten Webseite geleitet. Dort wird ein Bild mit verschiedenen Herzmotiven und die Aufforderung "Guess, which one is for you?" ("Rate welches fuer dich ist") angezeigt. Wird ein Herz angeklickt, installiert sich eine .exe- Datei (wie "love.exe", "meandyou.exe" oder "onlyyou.exe") auf dem Rechner. Bei der Datei handelt es sich um einen Schaedling, der die Sicherheitseinstellungen des Internet Explorers herabsetzt und sich per Mail weiterverbreitet. Empfaenger sollten dem Link keinesfalls folgen und die Antivirensoftware stets auf dem aktuellen Stand halten.
+
Identitätsdiebstahl ist ein Risiko des digitalen Zeitalters. Eine fremde Person kann mit Hilfe eines gehackten Accounts, eine fremde Identität übernehmen und deren Freunde täuschen. Betrüger können zum Beispiel Nachrichten verschicken, in denen sie eine Notsituation beschreiben und um finanzielle Hilfe bitten. Mit Hilfe des angelesenen Wissens über die gestohlene Identität kann dabei die Vertrauenswürdigkeit untermauert werden.  
-
== Schwachstelle in Bluetooth-Funktion von Windows Mobile ==
+
* Klicken Sie nicht wahllos auf Links – Soziale Netzwerke werden verstärkt dazu genutzt, um Phishing zu betreiben!
-
'''Falsch verbunden: '''
+
'''Tipp 9:'''  
-
Eine Sicherheitsluecke in der Bluetooth-Funktion von Windows Mobile ermoeglicht Angreifern, auf Dateien ausserhalb des erlaubten Verzeichnisses zuzugreifen. Dies berichte die IT-News-Seite Heise [http://www.heise.de]. Unbefugte koennten somit eigene Dateien auf einen Computer oder Handheld hochladen oder gespeicherte Daten ausspionieren. Dazu muss das Geraet des Nutzers jedoch ueber die Bluetooth- Funktion mit dem Geraet des Angreifers verbunden sein. Anwendern wird geraten, die
+
Auf einen Link ist schnell geklickt. Aber Vorsicht: die Zieladresse könnte eine gefälschte Startseite eines sozialen Netzwerkes sein. Geben Sie dort Ihren Benutzernamen und Kennwort ein, werden die Daten direkt an die Betrüger weitergeleitet. Besonders beliebt sind bei solchen Attacken so genannte Kurz-URLs, bei denen der Nutzer die eigentliche Zieladresse nicht erkennen kann.
-
Bluetooth-Funktion generell nur einzuschalten, wenn sie konkret benoetigt wird. Ausserdem sollten Geraete nur mit solchen vertrauenswuerdiger Personen verbunden werden. Mehr Infos zum sicheren Umgang mit Bluetooth finden Sie auf [http://www.bsi-fuer-buerger.de/handy/index.htm].  
+
-
== Unrechtmaessige Aenderung von Teilnahmebedingungen in Online-Communities ==
+
* Sprechen Sie mit Ihren Kindern über deren Aktivitäten in sozialen Netzwerken und klären Sie sie über die Gefahren auf!
-
'''Kostenpflicht statt kostenfrei?: '''
+
'''Tipp 10:'''  
-
Ein Betreiber von verschiedenen Online-Communities greift derzeit zu einem fragwuerdigen Mittel, um Mitglieder zu binden. Davon berichtet die Seite Computerbetrug.de [http://www.computerbetrug.de]. Ueber einen Online-Newsletter werden die Kunden informiert, dass die bislang kostenfreie Mitgliedschaft kuenftig kostenpflichtig sei, da keine Sponsoren gefunden werden konnten. Ab dem 1. Februar seien daher monatlich sieben Euro zu zahlen, bei einer Vertragslaufzeit von zwei Jahren und einer jaehrlichen Abrechnung im Voraus. Innerhalb einer zweiwoechigen Frist koenne man die Mitgliedschaft kuendigen – ansonsten gehe die kostenfreie Mitgliedschaft direkt in die kostenpflichtige ueber. Mitglieder von Online-Communities sollten sich nicht verunsichern lassen. Einer solchen Aenderung muss generell ausdruecklich zugestimmt werden, bevor sie in Kraft treten kann. Mitglieder sollten daher keinesfalls den geforderten Betrag zahlen.
+
Viele Kinder und Jugendliche sind sich oft nicht bewusst, welche Gefahren in sozialen Netzwerken lauern - Spaß geht ihnen häufig vor Sicherheit. Die Stärkung der "Medienkompetenz" ist eine neue Aufgabe, die Eltern in der Erziehung übernehmen müssen. Aber auch mit anderen Familienangehörigen und Freunden sollten Sie sich über Risiken und Bedenken austauschen.
-
== Webseiten verbreiten virenverseuchte Apple iWork-Version ==
+
* '''Das Netz vergisst nichts'''
-
'''Fauler Apfel: '''
+
:'''Informationen, die Sie über soziale Netzwerke verbreiten, bleiben für immer im Netz. Selbst wenn Sie Ihren Account löschen, so ist es doch fast unmöglich, Verlinkungen und Kommentare in anderen Profilen zu entfernen. Veröffentlichen Sie also keine Informationen, bei denen es Ihnen später Leid tun könnte.'''
-
Betrueger verbreiten derzeit eine manipulierte Version von Apples Layout- und Praesentationssoftware iWork 09. Dazu nutzen Sie BitTorrent Tracker (Filesharing-Boersen) oder Webseiten. Dies meldet das IT-Sicherheitsunternehmen Intego [http://www.intego.com]. Die verbreitete Software sei voll funktionsfaehig, enthalte aber zusaetzlich ein Trojanisches Pferd. Wird die praeparierte iWork-Version auf dem Rechner installiert, nimmt der Schaedling Kontakt zu einem fremden Server auf. Ausserdem laedt er vermutlich Schadsoftware aus dem Netz nach. Das BSI warnt generell davor, Software aus unserioesen Quellen herunterzuladen. Es droht nicht nur die Gefahr einer Infektion mit Schadsoftware, es koennen auch Urheberrechte verletzt werden. Mehr Infos zum Thema Tauschboersen gibt es auf [http://www.bsi-fuer-buerger.de/brennpunkt/tauschboersen.htm].
+
-
== WLAN-Karte von Ralink enthaelt Schwachstelle ==
+
* IT-Sicherheit ist Datensicherheit
-
'''Absturzgefaehrdet: '''
+
'''Fazit:'''  
-
Eine Sicherheitsluecke in Treibern der Ralink-WLAN-Karte ermoeglicht Angreifern, einen PC zum Absturz zu bringen oder Schadsoftware einzuschleusen. Dies berichtet die IT-News-Seite Heise [http://www.heise.de]. Allerdings kann die Schwachstelle nur ausgenutzt werden, wenn die Karte im "Ad-hoc" Modus laeuft. Betroffen ist der Ralink WLAN-Stick RT73 Version 3.08 auf Windows 2000-Systemen, die Linux-Treiber von Debian sowie vermutlich weitere Treiberversionen. Debian hat fuer die Modelle rt2400, rt2500 und rt2570 neue Pakete veroeffentlicht. Diese muessen jedoch von Nutzern derzeit noch selbst uebersetzt werden. Ein Update, das den Fehler in der Windows-Version beseitigt, liegt bislang nicht vor. Anwendern wird geraten, die Karte nicht im Ad-Hoc Modus zu nutzen. Sicherheitstipps zur WLAN-Nutzung gibt es auf [http://www.bsi-fuer-buerger.de/wlan/index.htm]
+
Wichtiger Bestandteil des Datenschutzes ist, dass Sie Ihren Computer generell vor unerwünschten Angreifern absichern.  
-
== Seagate-Updates fuer Festplatten machen Probleme ==
+
[[#top|↑ nach oben]]
-
'''Ein Fehler jagt den naechsten: '''
+
= Aktuelle Warnung! =
-
Das IT-Unternehmen Seagate hat gestern vorab veroeffentlichte Firmware-Updates fuer fehlerhafte Festplatten wieder zurueckgezogen. Dies meldet die IT-News-Seite Heise [http://www.heise.de]. Betroffen sind die Updates fuer die Festplatten der Reihen Barracuda 7200.11, Barracuda ES.2 und Maxtor DiamondMax 22. Nach dem Aufspielen der Updates sollen die Platten zum Teil nicht mehr ansprechbar sein. Wann es fehlerbereinigte Updates geben wird, ist bis jetzt nicht bekannt. Die Firmware-Updates wurden urspruenglich gerade deshalb veroeffentlicht, weil die Platten laut der Meldung des Herstellers [http://seagate.custkb.com/seagate/crm/selfservice/search.jsp?Tab=search&Module=selfservice&TargetLanguage=selfservice&DocId=207931&NewLang=en] aufgrund eines Fehlers beim Starten des Rechners auszufallen drohten. Das Unternehmen empfiehlt Nutzern der genannten Modelle, unnoetiges Ein- und Ausschalten des Rechners zu vermeiden, bis neue Firmware-Updates zur Verfuegung stehen. Bei Problemen mit Ihrer Seagate Festplatte koennen Sie sich auch an Ihren Haendler wenden.
+
-
== Betrueger locken mit dubiosen Jobangeboten ==
+
'''Router des Herstellers AVM ("Fritz-Boxen")'''
-
'''"Finanzagent" und "Transaction Manager": '''
+
In den vergangenen Tagen sind Missbrauchsfälle im Zusammenhang mit Routern des Herstellers AVM mit aktiviertem Fernzugriff bekannt geworden. Dabei haben die Täter von außen auf den Router zugegriffen und kostenpflichtige Telefonnummern im außereuropäischen Ausland angerufen. Der Hersteller empfiehlt die Deaktiverung des Fernzugriffs, sofern dieser zuvor durch den Anwender aktiviert wurde. Eine entsprechende Anleitung und weitere Informationen hat [http://www.avm.de/de/News/artikel/2014/sicherheitshinweis_telefonmissbrauch.html AVM] veröffentlicht. Das BSI sieht keinen Zusammenhang mit den kompromittierten 16 Millionen Adressen.
-
Kriminelle versuchen derzeit, die durch die Finanzkrise ausgeloeste Verunsicherung vieler Menschen fuer ihre Zwecke auszunutzen: Sie versenden vermehrt E-Mails mit dubiosen Jobangeboten. Dies berichtet das IT-Sicherheitsunternehmen G-Data [http://www.gdata.de]. Die Betreffzeilen der Mails lauten unter anderem "Winziger Zeitaufwand, der Money bringt" oder "Geringer Zeitaufwand, der Moos bringt". Die Betrueger bieten dem Empfaenger einen vermeintlich lukrativen Job als "Finanzagent" oder "Transaction Manager" an: Der Empfaenger soll sein privates Konto fuer Ueberweisungen zur Verfuegung stellen. Die eingehenden Betraege soll er anschliessend per Bargeldtransferservice ins Ausland weiter schicken. Dafuer erhaelt er eine Provision. Wer sich auf solch ein Angebot einlaesst, kann sich strafbar machen, da es sich um illegale Geldwaesche handelt: Das Geld stammt aus Phishing-Angriffen oder Betruegereien bei Online-Auktionen. Empfaenger solcher Mails sollten die Angebote keinesfalls annehmen und die Mails nicht weiterleiten.  
+
-
== Gefaelschte IKEA-Mails tragen Schaedling im Anhang ==
+
Das BSI empfiehlt allen Nutzern eines Routers, in regelmäßigen Abständen auf den Webseiten des Herstellers zu prüfen, ob eine aktualisierte Firmware für das eingesetzte Modell angeboten wird und dieses bei Verfügbarkeit umgehend einzuspielen. Sofern ein automatisierter Update-Mechanismus angeboten wird, sollte dieser aktiviert werden.
-
'''Malware statt Moebel: '''
+
[[#top|↑ nach oben]]
-
Online-Kriminelle versenden derzeit gefaelschte Mails des schwedischen Moebelherstellers IKEA, meldet das Unternehmen. In der Mail wird dem Empfaenger eine neue Version des - tatsaechlich existierenden - IKEA-Homeplaners zum Download angeboten. Oeffnet der Empfaenger jedoch die angehaengte Datei, installiert sich Schadsoftware auf dem Rechner. Empfaenger der Mail sollten diese umgehend loeschen. Ausserdem raet das BSI die Antivirensoftware stets auf dem aktuellen Stand zu halten und die Firewall zu aktivieren. Software sollte generell nur von den Original-Anbieterseiten herunter geladen werden.
+
 +
= [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/informationen_node.html Warnungen und aktuelle Informationen] =
-
= SCHUTZMASSNAHMEN: =
+
* '''Android:''' Malvertising-Kampagne infiziert ältere Mobilgeräte
 +
* '''Ransomware zum Ersten:''' Petya ist entschlüsselt
 +
* '''Ransomware zum Zweiten:''' TeslaCrypt, CryptXXX und Jigsaw
 +
* '''Phishing:''' Falsche PayPal-Mails stehlen persönliche Daten
 +
* '''Mozilla:''' Sicherheitsupdates für Thunderbird und Firefox
 +
* '''Apple:''' Keine Unterstützung mehr für QuickTime unter Windows
-
== Apple schliesst mehrere  Sicherheitsluecken ==
+
* '''Google:''' Neue Version des Chrome Browsers verfügbar
 +
* '''DuMont-Verlag:''' Zeitungsleser sollten Zugangsdaten ändern
 +
* '''Google Play Store:''' Schädliche Apps entdeckt
 +
* '''Android:''' Sicherheitsupdates für Nexus-Geräte
 +
* '''Adobe:''' Sicherheitslücke in Flash Player geschlossen
 +
* '''Microsoft:''' Patchday April 2016
-
'''Gesunder Apfel:'''  
+
* '''Root-Tools erschleichen sich Administrator-Rechte:''' Android
-
Apple hat das Update 2009-001 veroeffentlicht, welches mehrere Schwachstellen in Produkten wie beispielsweise Safari schliesst. Die Sicherheitsluecken koennen zum Teil von Angreifern zum Einschleusen und Ausfuehren von Schadsoftware  genutzt werden. Betroffen sind unter anderem Mac OS v10.4.11 (Tiger) sowie Mac OS X v10.5.6 (Leopard). Anwender sollten das Update schnellstmoeglich ueber die Apple Update-Funktion installieren, alternativ steht es auch auf der Apple-Webseite [http://support.apple.com/downloads/] zum Download bereit. Die fehlerbereinigte Version von Safari 3.2.2 fuer Windows wird gesondert zur Verfuegung gestellt: [http://support.apple.com/kb/HT3439].
+
* '''Der Kopierer als Absender:''' Malware
 +
* '''TeslaCrypt 4, Surprise und Petya:''' Ransomware
 +
* '''Phishing über Drittanbieter-Apps:''' Instagram
 +
* '''Sicherheitsupdate für Chrome Browser:''' Google
 +
* '''Sicherheitsupdates auf iOS 9.3, für Safari und Mac OS X:''' Apple
 +
* '''Update für Firefox:''' Mozilla
 +
* '''Sicherheitsupdate für BlackBerry PRIV:''' BlackBerry
 +
* '''Sicherheitsupdate für Java SE:''' Oracle
-
== Erneut Schwachstelle in Googles Chrome beseitigt ==
 
-
'''Wieder sicher:'''
+
[[#top|↑ nach oben]]
-
Google hat ein weiteres Update fuer seinen Browser Chrome veroeffentlicht.  Eine Sicherheitsluecke  ermoeglichte  Angreifern eigenen Code auf fremden Computern zu starten, wenn neben Chrome ein weiterer Browser installiert ist, mit dem eine praeparierte Webseite besucht wird. In der Chrome-Version 1.0.154.48 ist der Fehler beseitigt. Anwender sollten das Update zuegig einspielen. Waehlen Sie dazu das Schraubenschluessel-Symbol im Menue und dann den Punkt "Info zu Google-Chrome".
+
-
== Microsoft schliesst Sicherheitsluecken im Internet Explorer ==
+
'''[[Links zu IT-Themen]]&nbsp;· [[Hilfe, Tipps und Tricks]]&nbsp;· [https://www.buerger-cert.de/glossar Computer-Glossar]&nbsp;· [https://www.buerger-cert.de/start BSI-Startseite]&nbsp;· [http://blog.botfrei.de/ Blog botfrei]'''
-
'''Schnell Patches einspielen!:'''
+
= PRISMA =
-
Microsoft hat im Rahmen seines Patchdays vier Updates veroeffentlicht, die mehrere Schwachstellen, unter anderem im Internet Explorer und in Microsoft Visio, beseitigen.  Die Sicherheitsluecken ermoeglichen Angreifern  Schadsoftware auf fremden PCs auszufuehren. Dazu genuegt beispielsweise der Besuch einer manipulierten Webseite oder das Oeffnen einer praeparierten Visio-Datei. Anwender sollten die Updates MS09-002 bis MS09-005 (KB 961260, 959239, 959420 und  957634) schnellstmoeglich installieren. Dies geschieht am besten ueber die automatische Update-Funktion oder ueber die Windows-Update-Seite [http://windowsupdate.microsoft.com/].
+
-
== Schwachstelle in HP-Druckern entdeckt ==
+
== Spotify ==
-
'''Vorsicht, Datenspionage!:'''  
+
'''Nutzerdaten im Netz:''' [http://www.chip.de/news/Spotify-gehackt-Sind-auch-Ihre-Daten-im-Netz_92893887.html chip.de] berichtet, dass auf der Webseite Pastebin eine Liste von Spotify-Accountdaten aufgetaucht sei, die sowohl Nutzernamen, Passwörter und Kontoinformationen umfassen. Der Musikstreaming-Anbieter kann nicht erklären, wie die Daten ins Netz gelangen konnten, eine Hack-Attacke schließt Spotify bislang aus. Laut dem englischsprachigen Nachrichtenportal Techcrunch hatte der Streaming-Dienst auch früher schon Probleme mit Sicherheitslücken. Daher könnten die jetzt im Netz kursierenden Daten auch auf einem älteren Leak basieren. Bisher hat Spotify noch keine betroffenen Nutzer informiert. Als Vorsichtsmaßnahme sollten Nutzer ihre Passwörter ändern. (160428)
-
Eine Schwachstelle in verschiedenen Druckern von Hewlett-Packard ermoeglicht  einem Angreifer beispielweise  auf dem Drucker hinterlegte Dokumente online einzusehen. Betroffen sind unter anderem verschiedene HP LaserJet-Modelle. Das Unternehmen hat Updates bereitgestellt, die das Problem beheben. Naehere Infos zu betroffenen Modellen und den dazugehoerigen Updates gibt es auf der Hewlett-Packard-Webseite [http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c01623905].
+
-
== Sicherheitsluecke in BlackBerry-Anwendung geschlossen ==
+
== Sicherheits-Irrtümer ==
-
'''Hilfe fuers Handheld:'''  
+
'''Computer- und E-Mail-Sicherheit:''' In unserer Reihe „Sicherheits-Irrtümer im Internet“ beschäftigt sich BSI mit Missverständnissen über IT-Sicherheit. Wir haben einige gängige Irrtümer identifiziert und zeigen auf, wie die Risiken, die aus einem falschen Sicherheitsverständnis resultieren, minimiert werden können. Im Fokus des dritten Teils steht das Thema [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Irrtuemer_Computer-Sicherheit.html;jsessionid=BB697C31132A4A9849FD76C44EFE811B.2_cid351 Computer-Sicherheit]. Hier hinterfragen wir zum Beispiel die verbreitete Annahme,dass sich ein Schadprogramm auf dem Computer schon irgendwie für den Nutzer bemerkbar macht. Im vierten Teil steht das Thema [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Irrtuemer_E-Mail-Sicherheit.html „E-Mail-Sicherheit“] im Mittelpunkt. Hätten Sie zum Beispiel gewusst, dass Schadsoftware nicht nur im Anhang einer E-Mail versteckt sein kann, sogar auch direkt im Text? Daher kann schon das Öffnen einer solchen E-Mail zum Sicherheitsrisiko werden. (160428)
-
Ueber eine Schwachstelle in einem ActiveX-Control der BlackBerry-Anwendung Web-Loader fuer Windows koennen Angreifer Schadcode auf Computer schleusen. Dazu genuegt der Besuch einer manipulierten Webseite. Der Blackberry-Hersteller RIM hat ein Update zur Verfuegung gestellt, das den Fehler beseitigt. Nutzer sollten sich die aktualisierte Fassung des Web-Loaders schnellstmoeglich herunterladen. Sie steht bei RIM [http://na.blackberry.com/eng/developers/javaappdev/devtools.jsp] zum Download zur Verfuegung.
+
-
== Google veroeffentlicht Update fuer Browser Chrome ==
+
== Bottom-Up ==
-
'''Schnell aktualisieren!: '''
+
'''Berufsschüler für IT-Sicherheit fit machen:''' Wie der DsiN-Sicherheitsmotor Mittelstand 2015 belegt, ist die Sensibilisierung der Mitarbeiter einer der grundlegendsten und gleichzeitig am meisten vernachlässigten Faktoren der IT-Sicherheit. Genau hier setzt Deutschland sicher im Netz e.V. (DsiN) mit “Bottom-Up: Berufsschüler für [https://www.dsin-blog.de/dem-chef-zeigen-wos-lang-geht-beim-thema-it-sicherheit IT-Sicherheit“] an. Dieses Projekt richtet sich an Berufsschüler und künftige Mitarbeiter in kleinen und mittelständischen Unternehmen. Sie werden bereits während ihrer dualen Ausbildung in wesentlichen IT-Sicherheitsfragen geschult, sodass sie das erlernte Wissen auch in ihre Ausbildungsunternehmen weitertragen können. Mittelpunkt von Bottom-Up ist ein Wissens- und Webportal. Es gibt Berufsschullehrern praxisnahe Lehr- und Lernangebote an die Hand. Zudem erhalten Lehrer detaillierte Unterrichtspläne, die hilfreiche Anregungen zum Einsatz der modularen Lerneinheiten zu vielen IT-Sicherheitsthemen geben. (160428)
-
Google hat drei Sicherheitsluecken in der Stable Version seines Browsers Chrome geschlossen. Zwei der Schwachstellen ermoeglichten es Angreifern bislang, PCs mit manipulierten PDF-Dateien anzugreifen. Das Chrome-Update verhindert derzeit lediglich, dass die schaedlichen PDF-Dokumente angezeigt werden. Der eigentliche Fehler liegt in einem Adobe-Reader-Plug-In. Adobe arbeitet bereits an einem eigenen Update. Ueber die dritte Schwachstelle koennen Angreifer moeglicherweise persoenliche Daten ausspionieren, die auf Webseiten angegeben werden. Des Weiteren enthaelt das Update auch einige nicht sicherheitsrelevante Verbesserungen. Nutzer sollten das Update 1.0.154.46 schnellstmoeglich einspielen. Waehlen Sie dazu das Schraubenschluessel-Symbol im Menue und dann den Punkt "Info zu Google-Chrome".
+
-
== Hacker stehlen Daten von Job-Portal Monster ==
+
== BSI ==
-
'''Monstroes ausspioniert: '''
+
'''Sieben Thesen für eine sichere Informationsgesellschaft:''' Im Rahmen der „Denkwerkstatt Sichere Informationsgesellschaft“ sind Anfang April in Lohmar circa fünfzig Vertreterinnen und Vertreter aus Zivilgesellschaft, Wissenschaft, Wirtschaft und Verwaltung auf Einladung des BSI zusammengekommen, um über die digitale Zukunft zu diskutieren. Im Fokus stand die Frage nach einer smarten und gleichzeitig sicheren Informationsgesellschaft. Gemeinsam wurden sieben Thesen erarbeitet und im Konsens verabschiedet. Diese Thesen können Sie hier [https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/news_worldcafe_21042016.html nachlesen]. (160428)
-
Datendiebe haben erneut persoenliche Informationen aus dem Job-Portal Monster gestohlen, meldet das Unternehmen. Unbefugte haben sich Zugriff auf die Datenbank verschafft und private Daten von Mitgliedern wie Nutzer IDs, Passwoerter, E-Mail-Adressen, Namen und Telefonnummern ausspioniert. Bewerbungsunterlagen seien jedoch nicht gestohlen worden. Das Unternehmen raet Nutzern aus Sicherheitsgruenden dazu, ihr Passwort zu aendern. Nutzer von Job- oder aehnlichen Portalen sollten generell sparsam mit vertraulichen Informationen umgehen.
+
-
== Mozilla schliesst Luecke in Firefox ==
+
== WhatsApp ==
-
'''Ausgefuchstes Update: '''
+
'''Durchgängig verschlüsselt:''' WhatsApp führt eine Ende-zu-Ende-Verschlüsselung ein, das berichteten mehrere Medien, so auch [http://www.focus.de/digital/handy/whatsapp-verschluesselt-alle-nachrichten_id_5410419.html focus.de]. In den neuen Versionen des beliebten Messenger-Dienstes ist die Funktion bereits aktiviert. Das BSI befürwortet Verschlüsselung und begrüßt daher diese Entscheidung des Unternehmens. Entscheidende Voraussetzung, dass die Inhalte der Nachrichten, Gruppenchats, Fotos und ausgetauschte Dateien nur von Sender und Empfänger gelesen werden können, ist jedoch eine geeignete Implementierung der Verschlüsselung und deren sichere Konfiguration. Eine Möglichkeit zur Nachprüfung dieser Implementierung besteht jedoch derzeit nicht. Wer den Messenger bereits nutzt , muss zuerst ein Update durchführen, damit die neue Funktion verfügbar und die Verschlüsselung aktiviert ist, wie [http://www.giga.de/apps/whatsapp-fuer-android/news/whatsapp-risiken-whatsapp-sammelt-daten-und-hoert-mit-update giga.de] berichtet. Ohne diese Aktualisierung ist der gesamte Chat – wie bisher auch – unverschlüsselt. Von der Verschlüsselung unberührt bleiben nach wie vor die so genannten Metadaten, d.h. Informationen über Sender und Empfänger, deren Telefonnummern, ihre jeweiligen Kontakte, Sendedaten, etc. Diese können von WhatsApp weiterhin genutzt werden, beispielsweise für Werbezwecke. Um sicher mit Instant Messengern zu kommunizieren, haben wir Ihnen [https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/KommunikationUeberInternet/Messenger/Tipps/tipps_node.html hier] einige Tipps zusammengestellt. Einen guten Überblick zu den Sicherheitsfunktion von Messengern bietet die [https://www.eff.org/de/node/82654 Electronic Frontier Foundation]. (160414)
-
Mozilla hat in seinem Browser Firefox verschiedene Sicherheitsluecken geschlossen. Ueber die Schwachstellen ist es Angreifern eventuell moeglich, Schadsoftware auf fremden Computern zu starten. Mozilla stellt die aktualisierte Firefox-Version 3.0.6 zur Installation bereit. Sie kann von der Mozilla-Webseite [http://www.mozilla-europe.org/de/firefox/] heruntergeladen oder ueber das automatische Update eingespielt werden. Nutzern der Firefox 2-Versionen wird dringend geraten auf Firefox 3 umzusteigen, da fuer Firefox 2 keine Updates mehr zur Verfuegung gestellt werden. Auch der E-Mail Client Thunderbird und die Internet-Suite SeaMonkey sollen von den Sicherheitsluecken betroffen sein. Die aktualisierten Versionen sollen in Kuerze bereitgestellt werden.  
+
-
== Neue Version fuer CA-Virenscanner erschienen ==
+
== Hacking ==
-
'''Manipulierte Archive:'''  
+
'''Nicht jeder Eindringling ist böswillig:''' Wenn in den Medien über Cyber-Kriminelle berichtet wird, ist nahezu immer von Hackern die Rede. Der so stark negativ konnotierte Begriff des [https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Hacker/hacker_node.html Hackers] wird in der Welt der IT-Fachexperten jedoch differenziert angewendet. Hier ist es der Cracker, der aus kriminellen Absichten in Systeme eindringt und diese manipuliert. Nicht jeder, der im Volksmund gesprochen „hackt“, verfolgt böse Absichten. Im Gegenteil: Hacker helfen oftmals dabei, die Sicherheit von IT-Systemen zu verbessern, teilweise arbeiten sie im Auftrag von Sicherheitsfirmen. Gemeinsam haben Hacker wie auch Cracker ein sehr profundes technisches Verständnis und Talent, Sicherheitslücken zu erkennen. Um computertechnik-begeistertem Nachwuchs die Möglichkeit zu geben, solche Fähigkeiten für gute Zwecke einzusetzen, hat das Bundesministerium für Wirtschaft und Energie zusammen mit weiteren Kooperationspartnern einen „Hacking-Wettbewerb“, die Cyber [https://www.cscg.de/cscg/challenge/ Security Challenge Germany], ins Leben gerufen. Auch dieses Jahr ist dieser Wettbewerb für alle interessierten Schüler und Hochschüler bis zum 1. August zum Teilnehmen geöffnet. Die Gewinner qualifizieren sich sogar weiter für die Teilnahme des Wettbewerbs auf europäischer Ebene. (160414)
-
Das IT-Sicherheitsunternehmen Computer Associates (CA) hat eine neue Version seiner Anti-Virus Engine herausgegeben. Sicherheitsluecken in der arclib- Bibliothek ermoeglichten Angreifern mithilfe praeparierter Archive Schadsoftware auf fremde Rechner zu schleusen. Nach Angaben des Unternehmens sind fast alle Produkte betroffen, unter anderem CA Anti-Virus 2007 (v8), 2008, CA Internet Security Suite 2007 (v3), 2008 sowie die CA Internet Security Suite Plus 2008. Die Schwachstellen wurden in arclib 7.3.0.15 beseitigt. Die aktualisierte Version wird ueber das automatische Update verteilt, sofern dieses aktiviert ist. Mehr Infos zu den betroffenen Produkten gibt es auf der CA-Webseite [https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=197601].
+
-
== Service Pack fuer Ubuntu 8.04 veroeffentlicht ==
+
== IT-Sicherheit ==
-
'''RIESENpaket:'''  
+
'''Die häufigsten Irrtümer im Überblick:''' Meine PC Firewall schützt mich vor allen Angriffen aus dem Internet“ oder „Wenn ich ein aktuelles Virenschutzprogramm habe, muss ich Updates für andere Software nicht sofort installieren“ - zum Thema Internet-Sicherheit existieren viele Missverständnisse. Sie werden oftmals wiederholt und dadurch schnell als Wahrheit angenommen, auch wenn es keine Belege dafür gibt. Wir haben einige gängige Irrtümer identifiziert. Erfahren Sie auf der Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Irrtuemer_Internet-Sicherheit.html BSI] mehr über diese Irrtümer und wie Sie Risiken, die aus einem falschen Verständnis von IT-Sicherheit resultieren, minimieren können. Ähnliche Missverständnisse gibt es auch im Hinblick auf mobile Sicherheit. Hier kursieren Aussagen wie „Meine Daten sind in der Cloud sicher vor Fremdzugriff geschützt“ oder „Das Surfen in öffentlichen WLANs spart nicht nur Kosten, sondern ist auch sicher“. Auch hier haben wir einige Irrtümer identifiziert und [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Irrtuemer_Mobile-Sicherheit.html hier] für Sie zusammen gestellt. (160414)
-
Die Entwickler der Linux-Distribution Ubuntu haben ein weiteres Service Pack fuer Ubuntu 8.04 veroeffentlicht. Das Paket enthaelt insgesamt ueber 200 Updates und schliesst unter anderem auch sicherheitsrelevante Schwachstellen. Anwender sollten Version 8.4.02 schnellstmoeglich installieren. Es steht auf der Ubuntu-Seite [http://www.ubuntu.com/getubuntu/download] zur Installation bereit.
+
-
== Apple veroeffentlicht Update fuer QuickTime ==
+
== Internet ==
-
'''Sieben auf einen Streich:'''  
+
'''Senioren beim sicheren Umgang mit dem Netz begleiten:''' Die Bundesarbeitsgemeinschaft der Senioren-Organisation (BAGSO) und Deutschland sicher im Netz e.V. (DsiN) haben auf der Senioren-Messe „Die 66“ ein neues [https://www.sicher-im-netz.de/press/releases/bagso-und-dsin-starten-digital-kompass-fuer-senioren Online-Angebot] für ältere Menschen vorgestellt. Damit sollen die mehr als zehn Millionen Menschen im Rentenalter unterstützt werden, die in Deutschland täglich das Internet nutzen. Die Plattform [http://www.digital-kompass.de/ Digital-Kompass] richtet sich an Senioren-Computerclubs, Volkshochschulen, Vereine, Kirchengemeinden und andere Einrichtungen, die Senioren im Alltag begleiten. Sie finden hier Lehrmaterialien und praktische Tipps für Schulungen und die Beratung älterer Menschen. Darüber hinaus ermöglicht der Digital-Kompass einen direkten Austausch mit Gleichgesinnten. So können beispielsweise über digitale Stammtische Fragen der ehrenamtlichen Helferinnen und Helfer direkt von Experten per Videokonferenz beantwortet werden. (160414)
-
Apple hat insgesamt sieben Sicherheitsluecken in seinem Multimediaspieler QuickTime geschlossen. Ueber die Schwachstellen war es Angreifern bislang moeglich, schaedliche Software auf fremde Rechner zu schleusen und mit den Rechten des angemeldeten Nutzers auszufuehren. Dazu genuegte das Oeffnen einer manipulierten Datei mit QuickTime - beispielsweise in einer E-Mail oder auf einer Webseite. Anwender sollten die aktualisierte QuickTime-Version 7.6 umgehend einspielen. Sie steht auf der Apple-Webseite [http://support.apple.com/downloads/] fuer Mac OS X v10.4.9 bis v10.4.11, Mac OS X v10.5x sowie fuer Windows Vista und XP SP2 und SP3 zum Download bereit. Ausserdem hat das Unternehmen ein weiteres Update fuer die QuickTime-Komponente MPEG-2 Playback Component fuer Windows bereitgestellt. Mehr Infos dazu gibt es auf der Unternehmens-Webseite [http://support.apple.com/kb/HT3404].
+
-
== Microsoft beendet Support fuer Windows 2000 ==
+
== Apple und Yahoo ==
-
'''Keine Updates mehr!:'''  
+
'''Neue Authentifizierungsmethoden:''' Apple und Yahoo haben neue Authentifzierungsmethoden eingeführt. Apple verwendet ab sofort für alle Nutzer der iCloud eine Zwei-Faktor-Authentifizierung, die eine Erweiterung der bisherigen zweistufigen Authentifizierung ist. Sie soll die Verwendung der Schutzfunktion deutlich einfacher machen. Zudem soll sie verhindern, dass Nutzer den Zugriff auf den eigenen Account komplett verlieren. Dies gilt für alle mobilen Apple-Geräte, die auf dem Betriebssystem ab iOS 9 basieren beziehungsweise für Desktop-Rechner ab Version 10.11 El Capitan) des stationären Betriebsssystems OS X. Mit dem alten Schutzsystem war dies möglich, wie auf [http://www.heise.de/security/meldung/Apple-Neue-Zwei-Faktor-Authentifizierung-jetzt-fuer-alle-3150213.html heise.de] zu lesen ist. Bei der neuen Zwei-Faktor-Authentifizierungen wird auf einen Wiederherstellungsschlüssel verzichtet, eine Bestätigung erfolgt beispielsweise über ein Smartphone, dessen Nummer vorab hinterlegt wurde. Auch Yahoo erweitert seine Authentifizierungsmethode, wie [http://www.zdnet.de/88264258/yahoo-fuehrt-anmeldung-ohne-passwort-breiter-ein/ zdnet.de] berichtet. Um diese zu nutzen, müssen Anwender auf ihrem Mobilgerät die zugehörige Yahoo-App verwenden und den Account Key freigegeben haben. Wollen sich Nutzer auf einem Desktop in ihr Konto einloggen, müssen sie einfach auf einen Button klicken, ein Passwort ist nicht erforderlich. Das Smartphone informiert den Anwender über den Log-in-Versuch und fordert ihn auf, diesen zu bestätigen. (160331)
-
Microsoft hat bekannt gegeben, dass es ab dem 13. Juli 2010 keine kostenlosen Sicherheitsupdates mehr fuer Windows 2000 Professional geben wird. Nur die Online-Selbsthilfe-Ressourcen werden weiterhin zur Verfuegung gestellt. Anwender sollten rechtzeitig auf aktuelle Windows Versionen umsteigen, damit auch zukuenftig aktuelle Sicherheitsupdates eingespielt werden koennen. Zum gleichen Termin will Microsoft auch den allgemeinen Support fuer Windows 2003 Server und Server 2003 R2 beenden. Hier soll nur noch der extended Support aufrechterhalten werden, das heisst, es werden nur noch Patches die als sicherheitskritisch eingestuft sind kostenlos zur Verfuegung gestellt. Nicht sicherheitsrelevante Patches sind dann nur noch ueber kostenpflichtige Support-Programme zu beziehen.
+
-
== Microsoft veroeffentlicht Sicherheitsupdates ==
+
== Facebook ==
-
'''Jeden Monat wieder:'''  
+
'''Neues Werkzeug gegen Identitätsdiebstahl:''' Das Sicherheitsteam von Facebook hat eine neue Funktion entwickelt, die zukünftig Anwender umgehend informieren soll, wenn jemand ihren Account imitiert, das berichtet [http://mashable.com/2016/03/22/facebook-impersonation-alert/#RHbgQI.nVgq0| Mashable] und beruft sich hierbei auf Antigone Davis, Global Head of Safety bei Facebook. Sobald ein verdächtiges Profil auftaucht, erhält die betroffene Person eine Nachricht, dieses zu überprüfen. Mithilfe von persönlichen Daten könne Facebook feststellen, ob es sich tatsächlich um ein imitiertes Profil handelt. Seit November 2015 wird das Feature getestet und ist mittlerweile für drei Viertel aller Anwender verfügbar. So sollen Facebook-Mitglieder vor Belästigung geschützt werden, denn es ist ausdrücklich verboten Fake-Profile zu erstellen. [https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/ID-Diebstahl/Schutzmassnahmen/id-dieb_schutz_node.html Hier] haben wir Ihnen einige Tipps zusammengestellt, wie Sie Ihre digitale Identität schützen können. (160331)
-
Microsoft hat im Rahmen seines Patchdays ein Update veroeffentlicht, das drei Schwachstellen in Windows schliesst. Zwei der Sicherheitsluecken koennen von einem Angreifer genutzt werden, um die Kontrolle ueber ein System zu uebernehmen. Die dritte Schwachstelle ermoeglicht es, Windows zum Absturz zu bringen. Das BSI raet Nutzern dazu, das Update MS09-001 umgehend zu installieren. Dies geschieht am einfachsten ueber die automatische Update-Funktion. Alternativ kann der Patch auch von der Windows-Update-Seite [http://windowsupdate.microsoft.com/] herunter geladen werden.
+
-
== Sicherheitsluecke in BlackBerry geschlossen ==
+
== Snapchat ==
-
'''Praeparierte PDFs:'''  
+
'''Apps von Drittanbietern meiden:''' Der kostenlose Instant-Messaging-Dienst Snapchat ermöglicht es, Fotos via Smartphones und Tablets an Freunde zu verschicken, die dann nur einige Sekunden sichtbar sind. Mittlerweile sind verschiedene Drittanbieter-Apps im Umlauf, mit denen Nutzer die Funktionalitäten des beliebten Dienstes erweitern können. Allerdings ist dies nicht ratsam, wie bei [http://www.golem.de/news/sicherheitsluecken-snapchat-erweiterungen-fuer-ios-kopieren-zugangsdaten-1603-119652.html golem.de] nachzulesen ist. Denn die vermeintlichen Lösungen für iOS sind nicht nur unsicher, sondern sie speichern zudem die Zugangsdaten der Anwender. Wie Sie und Ihr Kind sicher mit dem beliebten Messenger umgehen können, erfahren Sie in unserem [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Snapchat.html Service-Überblick]. (160317)
-
Eine Schwachstelle in BlackBerry ermoeglicht Angreifern  einen BlackBerry-Server unter Kontrolle zu bringen. Dies meldet der Hersteller RIM. Die Schwachstelle befindet sich im PDF-Distiller des Attachment-Dienstes, ueber den sich BlackBerry-Nutzer PDFs auf dem Geraet anzeigen lassen koennen. Die Luecke kann ausgenutzt werden, wenn ein Anwender eine praeparierte PDF-Datei auf dem Geraet oeffnet. Betroffen sind unter anderem die BlackBerry Unite!-Versionen vor 1.0 Service Pack 3 (1.0.3) bundle 28. Anwender sollten die aktualisierte Version der BlackBerry Unite! Software umgehend installieren. Sie steht auf der Herstellerseite [http://www.blackberry.com/go/blackberryunite] zum Download bereit. Nutzern wird empfohlen, generell nur PDFs aus vertrauenswuerdigen Quellen zu oeffnen.
+
-
== Update fuer Mediaplayer Amarok erschienen ==
+
== Treuhandbetrug ==
-
'''Sicheres Multimedia-Vergnuegen:'''  
+
'''Polizei warnt vor falschen Dienstleisterseiten:''' Laut der [http://www.polizei-praevention.de/aktuelles/gefaelschte-transportunternehmen-suggerieren-seriositaet.html Polizei Niedersachen] setzen Cyber-Kriminelle bei vorgetäuschten Handeln falsche Treuhänder ein, um ihre Opfer dazu zu bringen, ihnen Geld zu überweisen. Bei dem sogenannten Treuhandbetrug bieten Kriminelle Ware zum Kauf oder Verkauf an und kontaktieren ihre Opfer oftmals über bekannte, seriöse Verkaufsplattformen im Internet, beispielsweise für Autoverkäufe, Immobilien oder Kleinanzeigen. Als Verkäufer einer Ware geben die Betrüger vor, sich zeitweilig außer Landes zu befinden, weswegen der Kauf über einen Treuhänder oder Transportdienstleister abgewickelt werden sollte. Dieser wird über eine gut gestaltete Homepage als seriöses Unternehmen dargestellt. Sobald Interessenten ihr Geld überweisen, sind sie bereits in die Falle getappt, denn den angeblichen Treuhänder gibt es gar nicht. Manchmal gehen Kriminelle auch umgekehrt vor, indem sie Verkäufern vorgaukeln, dass sie das Geld für eine Ware bereits auf dem Konto eines seriösen Treuhänders eingezahlt hätten. Damit wollen sie erreichen, dass der Verkäufer die Ware unbezahlt versendet. Um sich vor solchen Betrügern zu schützen, sollten Sie bei Angeboten oder Kaufgesuchen aus dem Ausland oder in englischer Sprache vorsichtig sein. Außerdem sollten Sie nur bekannte und seriöse Zahlungs- beziehungsweise Treuhanddienste oder Transportdienstleister nutzen – um dies herauszufinden, hilft meist schon eine Recherche über Suchmaschinen. Prüfen Sie Schecks immer bei Ihrer Bank, bevor Sie Ware versenden. Außerdem haben Sie die Möglichkeit, bei der Polizei nachzufragen und beispielsweise zugesandte Ausweiskopien überprüfen zu lassen. (160303)
-
Die Entwickler des freien Mediaplayers Amarok haben Version 2.0.1.1 des Players veroeffentlicht. Verschiedene Sicherheitsluecken ermoeglichten Angreifern  die Anwendung zum Absturz zu bringen oder moeglicherweise sogar Schadcode einzuschleusen. Nutzer sollten daher auf die neue Version updaten. Die aktualisierte Version  steht auf der Amarok-Webseite [http://amarok.kde.org/en/releases/2.0.1.1] zum Download bereit.
+
 +
== Cybermobbing ==
-
= PRISMA: =
+
'''Beleidigungen im Netz vermeiden:''' Das Internet bietet viele Chancen, die Kommunikation mit anderen Menschen einfacher, und schneller zu gestalten – im positiven, aber leider auch im negativen Sinne. Cybermobbing beispielsweise ist ein Phänomen, das besonders bei Kindern und Jugendlichen auftritt. Die Initiative [http://www.klicksafe.de/themen/kommunizieren/cyber-mobbing/cyber-mobbing-zahlen-und-fakten/ klicksafe] führt auf, dass 38 Prozent der Jugendlichen jemanden kennen, der schon einmal Opfer von Beleidigungen oder Verleumdungen über das Internet wurde. 17 Prozent der Altergruppe der 12- bis 19-Jährigen waren sogar selbst davon betroffen. Für Jugendliche kann Mobbing im Netz schwerwiegende Folgen haben. Während die Verleumder die Möglichkeit haben, anonym zu bleiben, sind Betroffene einer großen Öffentlichkeit ausgesetzt, und das oftmals für lange Zeit. Denn bösartige Kommentare und Bilder lassen sich oft nicht endgültig aus dem Netz löschen. Mehr Informationen dazu und mit welchen Maßnahmen sich Cybermobbing vermeiden lässt, erfahren Sie auf der [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Cybermobbing.html BSI-Webseite]. (160218)
-
== Betreiber von sozialen Netzwerken unterschreiben Selbstverpflichtungserklaerung ==
+
== PIN-Management ==
-
'''Besserer Schutz fuer junge Surfer:'''  
+
'''Kostenloses Infomaterial der TU Darmstadt:''' Informatiker der TU Darmstadt haben auf Basis von Benutzerstudien und Umfragen Tipps erarbeitet, mit denen Anwender ihre PIN-Sicherheit erhöhen können. Denn immer noch gibt es Nutzer, die ihre PIN gemeinsam mit der Bankkarte aufbewahren oder leicht zu erratende PINs verwenden. In einem Flyer sind die wichtigsten Hinweise zum Thema PIN-Management zusammengefasst. Eine Privatsphären-freundliche Android-App zeigt auf, wie sich Nutzer eine PIN besser merken können. Das Informationsmaterial steht kostenlos zum [https://www.secuso.informatik.tu-darmstadt.de/de/secuso/neuigkeiten/einzel-ansicht/artikel/wie-merke-ich-mir-meine-pin-einfache-sicherheitstipps-fuer-besseres-pin-management-german-only/ Download] bereit. (160218)
-
Die Europaeische Union hat Vereinbarungen mit den Anbietern von Social Networking-Seiten zum besseren Schutz von Kindern und Jugendlichen in Netz getroffen. Im Rahmen des "Safer Internet Day" am 10. Februar 2009 unterzeichneten 18 Vertreter von europaeischen sozialen Netzwerken, unter anderem von Facebook, StudiVZ und MySpace, die "Safer Social Networking Principles for the EU". Durch die Vereinbarung sollen Sicherheitsstandards fuer soziale Netzwerke geschaffen werden, die europaweit gueltig sind. Zukuenftig sollen somit private Daten und Persoenlichkeitsrechte von Kindern und Jugendlichen besser geschuetzt werden: Die Angebote sollen unter anderem strenger nach Altersgruppen getrennt und die Moeglichkeiten zum Melden von Missbrauch vereinfacht werden. Ausserdem sollen Eltern und Lehrer Informationsmaterialien zur sicheren Nutzung von Social Networks an die Hand gegeben werden. Mehr Infos zu den geplanten Massnahmen gibt es auf der Webseite der Europaeischen Kommission [http://ec.europa.eu/information_society/activities/social_networking/eu_action/selfreg/index_en.htm].
+
-
== IT-Sicherheitsexperten dringend gesucht ==
+
== Kinderschutz ==
-
'''Sicherer Job:'''  
+
'''Wie der Nachwuchs das Internet sicher nutzen kann:''' PC, Smartphone und das Internet gehören zum Alltag von Kindern und Jugendlichen. Dabei begegnen sie auch Inhalten, die nicht für ihr Alter geeignet sind. Zudem können sie leicht Opfer von betrügerischen E-Mails oder Werbeanzeigen werden, die dann beispielsweise über Schadsoftware Zugriff auf persönliche Daten nehmen oder zum Download von teuren Angeboten verleiten. Um Kinder und Jugendliche davor zu schützen, ist eine verantwortungsbewusste Medienerziehung in der Familie der sicherste Weg in die [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Kinderschutz_11012016.html Online-Welt]. Kindgerechte Angebote können den Nachwuchs zudem bei einem kompetenten und umsichtigen Umgang mit PC und Internet unterstützen. Wir haben Ihnen eine [https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Kinderschutz/Checkliste/checkliste_node.html Checkliste] erstellt, die Sie Punkt für Punkt mit Ihren Kindern besprechen können, um Ihnen die Gefahren der digitalen Welt bewusst zu machen. (160121)
-
Internetkriminelle gehen immer professioneller vor - dies haben auch die Verantwortlichen in Unternehmen erkannt und raeumen der IT-Sicherheit einen immer hoeheren Stellenwert ein. Davon berichtet das Institut fuer Internet Sicherheit der Fachhochschule Gelsenkirchen [http://www.internet-sicherheit.de/]. IT-Experten sind demnach sowohl in kleinen als auch grossen Unternehmen gefragt. Allerdings sei das Angebot an IT-Jobs in Deutschland haeufig groesser als die Nachfrage. Die "Jobboerse IT-Sicherheit" des Instituts bietet Unternehmen auf ihrer Webseite [http://www.jobs.branchenbuch-it-sicherheit.de] daher die Moeglichkeit, gezielt offene Stellen zu bewerben und IT-Sicherheitsexperten anzusprechen. Die Jobboerse IT-Sicherheit ist Bestandteil des Branchenbuchs IT-Sicherheit - Unternehmen koennen sich dort mit ihren Kontaktdaten, Referenzen und Stellenangeboten praesentieren.
+
-
== Hacker stehlen Daten von Job-Portal Monster ==
 
-
'''Monstroes ausspioniert:'''
+
[[#top|↑ nach oben]]
-
Datendiebe haben erneut persoenliche Informationen aus dem Job-Portal Monster gestohlen, meldet das Unternehmen. Unbefugte haben sich Zugriff auf die Datenbank verschafft und private Daten von Mitgliedern wie Nutzer IDs, Passwoerter, E-Mail-Adressen, Namen und Telefonnummern ausspioniert. Bewerbungsunterlagen seien jedoch nicht gestohlen worden. Das Unternehmen raet Nutzern aus Sicherheitsgruenden dazu, ihr Passwort zu aendern. Nutzer von Job- oder aehnlichen Portalen sollten generell sparsam mit vertraulichen Informationen umgehen.
+
-
== Computerspiel klaert Kinder ueber Alkohol und Drogen auf ==
+
'''Unter [https://www.buerger-cert.de/subscription-new-request Buerger-Cert] haben Sie die Möglichkeit, den Newsletter zu abonnieren'''
-
 
+
-
'''"Luka und der verborgene Schatz":'''
+
-
Mit dem Computerspiel "Luka und der verborgene Schatz" will die Polizei Kinder zwischen 10 und 13 Jahren fruehzeitig ueber die Gefahren von Alkohol und Drogen aufklaeren. Das Spiel verbindet Spass und Spannung mit wichtigen Botschaften der Alkohol und Drogenpraevention. Spielerisch lernen Kinder die Risiken des Drogenkonsums kennen. Sie werden waehrend des Spiels immer wieder vor die Wahl gestellt: Verzichten Sie auf Drogen, wird diese richtige Entscheidung im weiteren Spielverlauf belohnt. Ein besonderes Feature: Die Original-Synchronstimme von Harry Potter begleitet die Kinder durch das Spiel. Neben der Kinderversion gibt es auch eine spezielle Lehrversion fuer Fachkraefte in der Erziehungs- und Jugendarbeit. "Luka und der verborgene Schatz" ist kostenlos bei den oertlichen Polizeidienststellen erhaeltlich. Es kann ausserdem kostenfrei von der Polizei- Beratungs-Webseite [http://luka.polizei-beratung.de] herunter geladen werden.
+
-
 
+
-
== Jugendliche veroeffentlichen viele private Informationen im Netz ==
+
-
 
+
-
'''Hobbys, Fotos & Co.:'''
+
-
Wie sorglos Jugendliche zum Teil mit privaten Daten im Internet umgehen, zeigen die Ergebnisse der aktuellen JIM-Studie (Jugend, Information, (Multi-) Media) des Medienpaedagogischen Forschungsverbunds Suedwest: Drei Viertel der befragten 12- bis 19-Jaehrigen haben demnach persoenliche Daten oder Informationen ueber Vorlieben und Hobbys online gestellt - beispielsweise in Online-Communities. 60 Prozent veroeffentlichen Fotos von sich im Netz, bei ueber 40 Prozent ist die eigene E-Mail-Adresse einsehbar. Bei 34 Prozent der befragten Jugendlichen sind die eingestellten persoenlichen Daten ungeschuetzt und fuer jeden Internetnutzer zugaenglich. Infos zum Thema Kinder- und Jugendschutz im Internet gibt es auf [http://www.bsi-fuer-buerger.de/kinder/index.htm].
+
-
 
+
-
== Trojanisches Pferd spioniert Zugangsdaten von tausenden Bankkonten aus ==
+
-
 
+
-
'''Fleissiger Schaedling:'''
+
-
Ueber ein besonders umtriebiges Exemplar eines Computerschaedlings berichtet das RSA Fraud Action Research Lab [http://www.rsa.com]: Das Trojanische Pferd Sinowal, bzw. Varianten des Schaedlings, sollen innerhalb von knapp drei Jahren etwa 300.000 LogIn-Daten von Online-Banking Accounts ausspioniert haben. Ausserdem stahlen die Schaedlinge Informationen wie Kreditkartendaten, E-Mail-Adressen sowie FTP-Zugangsdaten. Ist ein Rechner mit Sinowal infiziert, erstellt der Schaedling eigene Webseiten oder Informationsfelder auf den Original-Bankwebseiten, die im Browser eines Opfers angezeigt werden. Fuer den Nutzer ist dabei nicht zu erkennen, dass es sich um gefaelschte Seiten oder Felder handelt. Die dort eingegebenen Daten werden an eine Datenbank weiter geleitet. Der Schaedling soll auf rund 2700 Webseiten von Banken- und Finanzinstituten in ueber 27 Laendern reagieren. Anwender sollten generell die Antivirensoftware auf dem aktuellen Stand halten.
+
-
 
+
-
== Anzahl von Schaedlingen und kritischen Luecken nimmt zu ==
+
-
 
+
-
'''Aufgepasst!:'''
+
-
Microsoft hat seinen halbjaehrlich erscheinenden Security Intelligence Report veroeffentlicht. Dieser zeigt, dass sowohl die Anzahl der Schaedlinge, als auch die Zahl der kritischen Sicherheitsluecken zugenommen haben. 48 Prozent aller Sicherheitsluecken sind laut des Berichts als kritisch einzustufen. Insgesamt gesehen, hat sich die Zahl der Schwachstellen in den Produkten von Microsoft jedoch verringert. Bei den Microsoft-Betriebssystemen ist die Infektionsrate bei Windows XP (SP3) mit 8 Prozent doppelt so hoch wie bei Windows Vista (SP1) mit vier Prozent. Fuer 32 Prozent der Schwachstellen in Microsoft-Produkten gab es nach Angaben des Unternehmens einen oeffentlichen Exploit – davon sollen aber nur 11 Prozent funktioniert haben.
+
-
 
+
-
== Polizeiliche Kriminalpraevention startet Kampagne fuer den sicheren Umgang mit Zahlungskarten ==
+
-
 
+
-
'''Sicher mit Karte unterwegs:'''
+
-
Im dichten Gedraengel in Geschaeften ist es Taschendieben haeufig ein Leichtes, an Wertsachen wie ec- oder Kreditkarten zu gelangen. Die polizeiliche Kriminalstatistik verzeichnet fuer das Jahr 2007 knapp 110.000 Faelle des Diebstahls von unbaren Zahlungsmitteln wie Kredit- oder ec-Karten. Zum Start der Weihnachtseinkauf-Saison klaert die Polizeiliche Kriminalpraevention der Laender und des Bundes, der "Sperr-Notruf 116 116" sowie der Einzelhandel in der Informationskampagne "Sicher mit Karte unterwegs" ueber den sicheren Umgang mit Zahlungskarten auf. Auf der Webseite [http://www.polizei-beratung.de/aktionen/sicher_mit_karte_unterwegs/] gibt es nuetzliche Tipps zur Vorbeugung von Kartenmissbrauch, einen umfangreichen Downloadbereich sowie ein Sicherheits-Quiz.
+
-
 
+
-
== Ausweitung von Bot-Netzen auf Mobilfunkgeraete in 2009 ==
+
-
 
+
-
'''Ein Blick in die Zukunft:'''
+
-
Mobilfunkgeraete wie Handys und Smartphones sollen im kommenden Jahr von Kriminellen staerker ins Visier genommen werden. So lautet die Prognose des Georgia Institute of Technology [http://www.gatech.edu/] in seinem "Bericht zu aufkommenden Cyber-Bedrohungen in 2009" ("Emerging Cyber Threats Report for 2009"). So sollen mobile Anwendungen vermehrt an Bot-Netze angeschlossen und auf Handys gespeicherte Daten ausspioniert werden. Generell soll Datendiebstahl weiterhin ein primaeres Ziel von Internetkriminellen sein. Unter anderem rechnen die Experten mit noch ausgefeilteren Social Engineering-Techniken. Das bedeutet, dass Spam-Mails auch in Zukunft weiter personalisiert und individualisiert werden, um Vertrauen beim Empfaenger zu erwecken. Auch Angriffe auf Internet-Telefonie-Anwendungen (VoIP) sollen im Jahr 2009 zunehmen.
+
-
 
+
-
== Betrug beim Online-Poker ==
+
-
 
+
-
In die Karten geguckt:
+
-
Mitarbeiter der Online-Poker-Seiten Absolute Poker und UltimateBet haben Spieler innerhalb von drei Jahren um 10 Millionen US Dollar betrogen. Dies meldet die Online-Ausgabe des Sydney Morning Herald [http://www.smh.com.au]. Ueber eine Sicherheitsluecke in der eingesetzten Software war es den Betruegern moeglich, anderen Spielern in die Karten zu schauen - und so permanent hohe Gewinne zu erzielen. Aufgeflogen sei das Ganze durch die Aufmerksamkeit eines Mitspielers. Er analysierte die Spieler-Statistiken der erfolgreichsten Spieler und stellte fest, dass diese zu erfolgreich waren, um das Geld legitim gewonnen zu haben. Die Chance eines Spielers eine solch hohe Gewinnquote zu haben sei ungefaehr so, als wuerde man sechs Mal hintereinander im Lotto gewinnen. Der Betreiber der beiden Poker-Seiten gibt an, nichts von den Sicherheitsluecken gewusst zu haben und hat den Hersteller der eingesetzten Software auf 75 Millionen US Dollar verklagt.
+
-
 
+
-
== Broschuere zur Sicherheit oeffentlicher Mobilfunknetze ==
+
-
 
+
-
'''Private Daten schuetzen:'''
+
-
Die Nutzung von oeffentlichen Mobilfunknetzen gehoert fuer die meisten Menschen laengst zum Alltag. Beim steigenden Kommunikationsaufkommen und der zunehmenden Nutzung von kommerziellen Mobilfunkdiensten wie etwa "Mobile Commerce" (mobiler Handel) wird jedoch zu wenig an Sicherheitsaspekte gedacht. Welche Risiken sind mit Datendiensten wie SMS oder MMS verbunden? Welche Gefahren gibt es speziell beim Mobile Commerce? Die neue BSI-Broschuere "Oeffentliche Mobilfunknetze und ihre Sicherheitsaspekte" zeigt Gefaehrdungen der Informationssicherheit bei der Nutzung dieser Systeme auf und stellt Massnahmen vor, die zum Schutz vertraulicher Daten beitragen koennen. Die Broschuere kann von der Webseite [http://www.bsi.bund.de/literat/doc/oefms/index.htm] als PDF-Datei herunter geladen werden.
+
-
 
+
-
== Elternratgeber zum Umgang mit sozialen Netzwerken erschienen ==
+
-
 
+
-
'''SchuelerVZ, MySpace & Co:'''
+
-
SchuelerVZ, MySpace und Facebook sind soziale Netzwerke, die vor allem bei Kindern und Jugendlichen beliebt sind. Aber wie gut kennen sich Eltern mit den "Social Communities" aus? Worauf muessen Sie achten, wenn Ihre Kinder in solchen Netzwerken unterwegs sind? Die EU-Initiative Klicksafe hat einen neuen Ratgeber zum Thema "Sicherer in Social Communities" veroeffentlicht, der sich gezielt an Eltern richtet. Die Broschuere klaert ueber die Risiken von sozialen Netzwerken im Internet auf und gibt Tipps und Hinweise zum sicheren Umgang. Der Ratgeber steht auf der Klicksafe-Seite [http://www.klicksafe.de/projekte/ratgeber.php] als PDF zum Download bereit.
+
-
 
+
-
== Online-Spieler im Fokus von Cyberkriminellen ==
+
-
 
+
-
'''(Ab)-Zocker:'''
+
-
Nach einem Bericht des IT-Sicherheitsunternehmens McAfee [http://www.mcafee.com/de] haben es Angreifer immer haeufiger auf Online-Spieler abgesehen. Sie stehlen vermehrt virtuelle Wertgegenstaende, um diese dann fuer echtes Geld zu verkaufen. Die Untersuchung zeigt, dass es mittlerweile fast genau so viele Trojanische Pferde gibt, die Passwoerter von Online-Spielen stehlen, wie Trojaner, die Bankdaten ausspionieren. Ausserdem gibt es immer mehr Versuche, ueber Phishing-Mails an die persoenlichen Daten von Online-Spielern zu kommen. Dazu werben die Betrueger beispielsweise mit vermeintlich kostenlosen Spielen, um Interessierte auf manipulierte Webseiten zu locken. Spieler von Online-Games sollten den Antivirenschutz stets auf dem aktuellen Stand halten und bei kostenlosen E-Mail-Angeboten misstrauisch sein.
+
-
 
+
-
== Broschuere mit Internet-Tipps fuer Jugendliche erschienen ==
+
-
 
+
-
'''Chatten, Mailen, Downloaden:'''
+
-
Die EU-Initiative klicksafe.de hat eine neue Broschuere fuer Jugendliche herausgegeben. Der Flyer "10 Internet-Tipps fuer Jugendliche" bietet Antwort auf aktuelle Fragen rund um das Surfen im World Wide Web: Wie gehe ich mit persoenlichen Daten um? Was muss ich beim Herunterladen von Musik oder Videos beachten? Sind einige Fragen, die in der Broschuere beantwortet werden. Der Flyer steht auf der Klicksafe-Seite [http://www.klicksafe.de/projekte/ratgeber.php] als PDF zum Download bereit oder kann per Post bestellt werden. Mehr Infos zum Thema Kinder- und Jugendschutz im Internet [http://www.bsi-fuer-buerger.de/kinder/index.htm]
+
-
 
+
-
== Neue Broschuere zum Kinder- und Jugendschutz im Netz ==
+
-
 
+
-
'''Internet, Handy & Co.:'''
+
-
Ob Computerspiele, Chatforen oder Handy-Downloads - fuer Kinder und Jugendliche gibt es im Netz viel Spannendes zu entdecken. Aber diese Angebote bringen nicht nur Spass, sondern bergen auch Gefahren: Die 75 Seiten starke Broschuere "Im Netz der neuen Medien: Internet, Handy und Computerspiele - Chancen und Risiken fuer Kinder und Jugendliche" informiert Eltern und Lehrer umfassend ueber den Umgang mit Computer & Co. und bietet Antworten vor allem auf folgende Fragen: Wo finden sich jugendgefaehrdende Inhalte? Worauf muss ich achten, wenn mein Kind in Chatforen unterwegs ist? Was ist mit modernen Handys alles moeglich? "Im Netz der neuen Medien" ist eine gemeinsame Initiative der Kultusministerkonferenz, der Jugend- und Familienministerkonferenz, der Polizeilichen Kriminalpraevention der Laender und des Bundes sowie klicksafe und Schulen ans Netz e.V. Die Broschuere kann auf den Seiten der Polizeilichen Kriminalpraevention [http://www.polizei-beratung.de/mediathek/kommunikationsmittel/broschueren/index/content_socket/broschueren/display/206/] herunter geladen werden.
+
-
 
+
-
Unter [http://www.buerger-cert.de] haben Sie die Moeglichkeit, den Newsletter zu abonnieren.
+
= Siehe auch =
= Siehe auch =
-
'''[[Aktuelle Ereignisse]]'''
+
'''[[Aktuelle Ereignisse]]&nbsp;· [[Hilfe]]&nbsp;· [[Verbraucherberatung]]&nbsp;· [[Ortsrecht]]&nbsp;· [[Recht]]&nbsp;· [https://www.buerger-cert.de/links Hilfreiche Links]'''
-
 
+
 +
[[Kategorie:Hilfe]]
 +
[[Kategorie:Recherche]]
[[Kategorie:Dienstleistung & Service]]
[[Kategorie:Dienstleistung & Service]]
-
[[Kategorie:Hilfe]]
 

Aktuelle Version


IT-Sicherheit

28.04.2016

Die Bedrohung durch Ransomware steigt weiter. Nahezu wöchentlich tauchen neue erpresserische Trojaner auf oder Cyber-Kriminelle entwickeln bereits bestehende Schädlinge weiter, wie zuletzt die neuen Varianten TeslaCrypt 4.1A, CryptXXX und Jigsaw zeigen. Allerdings schaffen es Sicherheitsexperten in Einzelfällen, durch Krypto-Trojaner verschlüsselte Dateien zu entschlüsseln. Das belegen aktuelle Meldungen, wonach nach es gelungen ist, die Verschlüsselung des Schadprogramms Petya zu knacken.

14.04.2016

In den Medien wird oft nur dann von Hackern gesprochen, wenn es darum geht, dass Unbekannte in fremde Computersysteme eingedrungen sind und die Kontrolle darüber übernommen haben. Allerdings haben Hacker im eigentlichen Sinn nicht unbedingt schlechte Hintergedanken. Im Gegenteil setzen manche von ihnen ihre Kenntnisse zur Abwehr von Cyber-Angriffen ein und spüren im Auftrag von IT-Sicherheitsfirmen Sicherheitslücken in Produkten und Systemen auf. Um junge "Hacking"-Talente für eine zukunftsträchtige Branche zu entdecken und sie für diese positive Seite zu begeistern, ruft die Cyber Security Challenge Germany jedes Jahr Computertechnik-Enthusiasten in Schulen und an Hochschulen zum Mitmachen auf. Die schädlichen Apps im Google Play Store, über die wir in dieser Ausgabe berichten, wären möglicherweise ohne den Einsatz solcher Hacker unentdeckt geblieben. Denn eine russische IT-Sicherheitsfirma machte Google auf die mehr als 100 mit Schadsoftware infizierten Apps aufmerksam.

31.03.2016

Seit Herbst 2015 steigt die Bedrohung durch Ransomware stetig an. Immer wieder treten neue Fälle solcher Schutzgeld-Forderungen im Netz auf. Kryptotrojaner werden via E-Mail oder Drive-by-Download auf Rechner geschleust, infizieren diese und verschlüsseln auf ihnen gespeicherte Daten. Meist dauerhaft, sodass diese dann – auch nach Bereinigung des Schadprogramms – nicht mehr zur Verfügung stehen. Viele Nutzer entscheiden sich dafür, das geforderte Lösegeld zu zahlen in der Hoffnung, wieder an ihre Daten zu gelangen. Davon rät das BSI nach wie vor ab. Aktuell treiben insbesondere die Schädlinge TeslaCrypt 4, Surprise und Petya ihr Unwesen und legen mittlerweile teilweise den kompletten Rechner lahm.


BSI-Gesetz

Inhaltsverzeichnis

„Sozialen Netzwerke“

  • Seien Sie zurückhaltend mit der Preisgabe persönlicher Informationen!

Tipp 1: Nicht alles, was Sie über sich wissen, müssen andere Menschen wissen. Überprüfen Sie kritisch, welche privaten Daten Sie "öffentlich" machen wollen. Bedenken Sie zum Beispiel, dass immer mehr Arbeitgeber Informationen über Bewerber im Internet recherchieren. Auch Headhunter, Versicherungen oder Vermieter könnten an solchen Hintergrundinformationen interessiert sein.

  • Erkundigen Sie sich über die Allgemeinen Geschäftsbedingungen und die Bestimmungen zum Datenschutz!

Tipp 2: Mit beidem sollten Sie sich gründlich vertraut machen - und zwar bevor Sie ein Profil anlegen. Nutzen Sie unbedingt die verfügbaren Optionen des sozialen Netzwerks, mit denen die von Ihnen eingestellten Informationen und Bilder nur eingeschränkt "sichtbar" sind: Sollen nur Ihre Freunde Zugriff darauf haben oder auch die Freunde Ihrer Freunde oder alle Nutzer?

  • Seien Sie wählerisch bei Kontaktanfragen - Kriminelle "sammeln" Freunde, um Personen zu schaden!

Tipp 3: Bei Personen, die Sie nicht aus der "realen" Welt kennen, sollten Sie kritisch prüfen, ob Sie diese in Ihre Freundesliste aufnehmen wollen. Der oder die Unbekannte könnte auch böswillige Absichten haben. Kriminelle könnten zum Beispiel ausspionieren, wann Ihre Wohnung leer steht. "Unechte Profile" werden nachweislich dazu genutzt, Personen zu schaden - sei es aus Rache, Habgier oder anderen Beweggründen.

  • Melden Sie "Cyberstalker", die Sie unaufgefordert und dauerhaft über das soziale Netzwerk kontaktieren.

Tipp 4: Dafür können Sie sich meistens direkt an die Betreiber des jeweiligen sozialen Netzwerkes wenden. Diese können der Sache nachgehen und gegebenenfalls das unseriöse Profil löschen. In besonderen Fällen sollten Sie auch die Polizei für eine Strafverfolgung informieren.

  • Verwenden Sie für jedes soziale Netzwerk ein unterschiedliches und sicheres Passwort!

Tipp 5: Seien Sie sich aber auch darüber bewusst, dass Ihre Daten auf fremden Rechnern gespeichert sind. Das heißt die Sicherheit Ihrer Daten hängt nicht nur von Ihnen ab, sondern auch von den Betreibern des sozialen Netzwerks: wird deren Server gehackt, sind Ihre Daten nicht mehr sicher. Wenn Missbrauch bekannt wird, informieren Sie auch Ihre Freunde.

  • Geben Sie keine vertraulichen Informationen über Ihren Arbeitgeber und Ihre Arbeit preis!

Tipp 6: Berufliche Informationen haben in sozialen Netzwerken nichts verloren. Auch Wirtschaftsspione haben soziale Netzwerke fuer sich entdeckt und versuchen dort, wertvolle Informationen abzuschöpfen. Das kann Ihre Firma Geld und Sie den Job kosten.

  • Prüfen Sie kritisch, welche Rechte Sie den Betreibern sozialer Netzwerke an den von Ihnen eingestellten Bildern und Texten einräumen!

Tipp 7: Keine Leistung ohne Preis: Die Eintrittskarte in soziale Netzwerke kostet Sie die Preisgabe von Informationen. Viele Firmen sind bereit, für diese Daten Geld zu bezahlen, um gezielt Werbung verschicken zu können. Geben Sie den sozialen Netzwerken die Rechte an Ihren Bildern, können diese theoretisch von den Betreibern weiterverkauft werden. Prüfen Sie auch, ob das gewährte Nutzungsrecht womöglich bestehen bleibt, wenn Sie Ihr Profil löschen.

  • Wenn Sie "zweifelhafte" Anfragen von Bekannten erhalten, erkundigen Sie sich außerhalb sozialer Netzwerke nach der Vertrauenswürdigkeit dieser Nachricht!

Tipp 8: Identitätsdiebstahl ist ein Risiko des digitalen Zeitalters. Eine fremde Person kann mit Hilfe eines gehackten Accounts, eine fremde Identität übernehmen und deren Freunde täuschen. Betrüger können zum Beispiel Nachrichten verschicken, in denen sie eine Notsituation beschreiben und um finanzielle Hilfe bitten. Mit Hilfe des angelesenen Wissens über die gestohlene Identität kann dabei die Vertrauenswürdigkeit untermauert werden.

  • Klicken Sie nicht wahllos auf Links – Soziale Netzwerke werden verstärkt dazu genutzt, um Phishing zu betreiben!

Tipp 9: Auf einen Link ist schnell geklickt. Aber Vorsicht: die Zieladresse könnte eine gefälschte Startseite eines sozialen Netzwerkes sein. Geben Sie dort Ihren Benutzernamen und Kennwort ein, werden die Daten direkt an die Betrüger weitergeleitet. Besonders beliebt sind bei solchen Attacken so genannte Kurz-URLs, bei denen der Nutzer die eigentliche Zieladresse nicht erkennen kann.

  • Sprechen Sie mit Ihren Kindern über deren Aktivitäten in sozialen Netzwerken und klären Sie sie über die Gefahren auf!

Tipp 10: Viele Kinder und Jugendliche sind sich oft nicht bewusst, welche Gefahren in sozialen Netzwerken lauern - Spaß geht ihnen häufig vor Sicherheit. Die Stärkung der "Medienkompetenz" ist eine neue Aufgabe, die Eltern in der Erziehung übernehmen müssen. Aber auch mit anderen Familienangehörigen und Freunden sollten Sie sich über Risiken und Bedenken austauschen.

  • Das Netz vergisst nichts
Informationen, die Sie über soziale Netzwerke verbreiten, bleiben für immer im Netz. Selbst wenn Sie Ihren Account löschen, so ist es doch fast unmöglich, Verlinkungen und Kommentare in anderen Profilen zu entfernen. Veröffentlichen Sie also keine Informationen, bei denen es Ihnen später Leid tun könnte.
  • IT-Sicherheit ist Datensicherheit

Fazit: Wichtiger Bestandteil des Datenschutzes ist, dass Sie Ihren Computer generell vor unerwünschten Angreifern absichern.

↑ nach oben

Aktuelle Warnung!

Router des Herstellers AVM ("Fritz-Boxen")

In den vergangenen Tagen sind Missbrauchsfälle im Zusammenhang mit Routern des Herstellers AVM mit aktiviertem Fernzugriff bekannt geworden. Dabei haben die Täter von außen auf den Router zugegriffen und kostenpflichtige Telefonnummern im außereuropäischen Ausland angerufen. Der Hersteller empfiehlt die Deaktiverung des Fernzugriffs, sofern dieser zuvor durch den Anwender aktiviert wurde. Eine entsprechende Anleitung und weitere Informationen hat AVM veröffentlicht. Das BSI sieht keinen Zusammenhang mit den kompromittierten 16 Millionen Adressen.

Das BSI empfiehlt allen Nutzern eines Routers, in regelmäßigen Abständen auf den Webseiten des Herstellers zu prüfen, ob eine aktualisierte Firmware für das eingesetzte Modell angeboten wird und dieses bei Verfügbarkeit umgehend einzuspielen. Sofern ein automatisierter Update-Mechanismus angeboten wird, sollte dieser aktiviert werden.

↑ nach oben

Warnungen und aktuelle Informationen

  • Android: Malvertising-Kampagne infiziert ältere Mobilgeräte
  • Ransomware zum Ersten: Petya ist entschlüsselt
  • Ransomware zum Zweiten: TeslaCrypt, CryptXXX und Jigsaw
  • Phishing: Falsche PayPal-Mails stehlen persönliche Daten
  • Mozilla: Sicherheitsupdates für Thunderbird und Firefox
  • Apple: Keine Unterstützung mehr für QuickTime unter Windows
  • Google: Neue Version des Chrome Browsers verfügbar
  • DuMont-Verlag: Zeitungsleser sollten Zugangsdaten ändern
  • Google Play Store: Schädliche Apps entdeckt
  • Android: Sicherheitsupdates für Nexus-Geräte
  • Adobe: Sicherheitslücke in Flash Player geschlossen
  • Microsoft: Patchday April 2016
  • Root-Tools erschleichen sich Administrator-Rechte: Android
  • Der Kopierer als Absender: Malware
  • TeslaCrypt 4, Surprise und Petya: Ransomware
  • Phishing über Drittanbieter-Apps: Instagram
  • Sicherheitsupdate für Chrome Browser: Google
  • Sicherheitsupdates auf iOS 9.3, für Safari und Mac OS X: Apple
  • Update für Firefox: Mozilla
  • Sicherheitsupdate für BlackBerry PRIV: BlackBerry
  • Sicherheitsupdate für Java SE: Oracle


↑ nach oben

Links zu IT-Themen · Hilfe, Tipps und Tricks · Computer-Glossar · BSI-Startseite · Blog botfrei

PRISMA

Spotify

Nutzerdaten im Netz: chip.de berichtet, dass auf der Webseite Pastebin eine Liste von Spotify-Accountdaten aufgetaucht sei, die sowohl Nutzernamen, Passwörter und Kontoinformationen umfassen. Der Musikstreaming-Anbieter kann nicht erklären, wie die Daten ins Netz gelangen konnten, eine Hack-Attacke schließt Spotify bislang aus. Laut dem englischsprachigen Nachrichtenportal Techcrunch hatte der Streaming-Dienst auch früher schon Probleme mit Sicherheitslücken. Daher könnten die jetzt im Netz kursierenden Daten auch auf einem älteren Leak basieren. Bisher hat Spotify noch keine betroffenen Nutzer informiert. Als Vorsichtsmaßnahme sollten Nutzer ihre Passwörter ändern. (160428)

Sicherheits-Irrtümer

Computer- und E-Mail-Sicherheit: In unserer Reihe „Sicherheits-Irrtümer im Internet“ beschäftigt sich BSI mit Missverständnissen über IT-Sicherheit. Wir haben einige gängige Irrtümer identifiziert und zeigen auf, wie die Risiken, die aus einem falschen Sicherheitsverständnis resultieren, minimiert werden können. Im Fokus des dritten Teils steht das Thema Computer-Sicherheit. Hier hinterfragen wir zum Beispiel die verbreitete Annahme,dass sich ein Schadprogramm auf dem Computer schon irgendwie für den Nutzer bemerkbar macht. Im vierten Teil steht das Thema „E-Mail-Sicherheit“ im Mittelpunkt. Hätten Sie zum Beispiel gewusst, dass Schadsoftware nicht nur im Anhang einer E-Mail versteckt sein kann, sogar auch direkt im Text? Daher kann schon das Öffnen einer solchen E-Mail zum Sicherheitsrisiko werden. (160428)

Bottom-Up

Berufsschüler für IT-Sicherheit fit machen: Wie der DsiN-Sicherheitsmotor Mittelstand 2015 belegt, ist die Sensibilisierung der Mitarbeiter einer der grundlegendsten und gleichzeitig am meisten vernachlässigten Faktoren der IT-Sicherheit. Genau hier setzt Deutschland sicher im Netz e.V. (DsiN) mit “Bottom-Up: Berufsschüler für IT-Sicherheit“ an. Dieses Projekt richtet sich an Berufsschüler und künftige Mitarbeiter in kleinen und mittelständischen Unternehmen. Sie werden bereits während ihrer dualen Ausbildung in wesentlichen IT-Sicherheitsfragen geschult, sodass sie das erlernte Wissen auch in ihre Ausbildungsunternehmen weitertragen können. Mittelpunkt von Bottom-Up ist ein Wissens- und Webportal. Es gibt Berufsschullehrern praxisnahe Lehr- und Lernangebote an die Hand. Zudem erhalten Lehrer detaillierte Unterrichtspläne, die hilfreiche Anregungen zum Einsatz der modularen Lerneinheiten zu vielen IT-Sicherheitsthemen geben. (160428)

BSI

Sieben Thesen für eine sichere Informationsgesellschaft: Im Rahmen der „Denkwerkstatt Sichere Informationsgesellschaft“ sind Anfang April in Lohmar circa fünfzig Vertreterinnen und Vertreter aus Zivilgesellschaft, Wissenschaft, Wirtschaft und Verwaltung auf Einladung des BSI zusammengekommen, um über die digitale Zukunft zu diskutieren. Im Fokus stand die Frage nach einer smarten und gleichzeitig sicheren Informationsgesellschaft. Gemeinsam wurden sieben Thesen erarbeitet und im Konsens verabschiedet. Diese Thesen können Sie hier nachlesen. (160428)

WhatsApp

Durchgängig verschlüsselt: WhatsApp führt eine Ende-zu-Ende-Verschlüsselung ein, das berichteten mehrere Medien, so auch focus.de. In den neuen Versionen des beliebten Messenger-Dienstes ist die Funktion bereits aktiviert. Das BSI befürwortet Verschlüsselung und begrüßt daher diese Entscheidung des Unternehmens. Entscheidende Voraussetzung, dass die Inhalte der Nachrichten, Gruppenchats, Fotos und ausgetauschte Dateien nur von Sender und Empfänger gelesen werden können, ist jedoch eine geeignete Implementierung der Verschlüsselung und deren sichere Konfiguration. Eine Möglichkeit zur Nachprüfung dieser Implementierung besteht jedoch derzeit nicht. Wer den Messenger bereits nutzt , muss zuerst ein Update durchführen, damit die neue Funktion verfügbar und die Verschlüsselung aktiviert ist, wie giga.de berichtet. Ohne diese Aktualisierung ist der gesamte Chat – wie bisher auch – unverschlüsselt. Von der Verschlüsselung unberührt bleiben nach wie vor die so genannten Metadaten, d.h. Informationen über Sender und Empfänger, deren Telefonnummern, ihre jeweiligen Kontakte, Sendedaten, etc. Diese können von WhatsApp weiterhin genutzt werden, beispielsweise für Werbezwecke. Um sicher mit Instant Messengern zu kommunizieren, haben wir Ihnen hier einige Tipps zusammengestellt. Einen guten Überblick zu den Sicherheitsfunktion von Messengern bietet die Electronic Frontier Foundation. (160414)

Hacking

Nicht jeder Eindringling ist böswillig: Wenn in den Medien über Cyber-Kriminelle berichtet wird, ist nahezu immer von Hackern die Rede. Der so stark negativ konnotierte Begriff des Hackers wird in der Welt der IT-Fachexperten jedoch differenziert angewendet. Hier ist es der Cracker, der aus kriminellen Absichten in Systeme eindringt und diese manipuliert. Nicht jeder, der im Volksmund gesprochen „hackt“, verfolgt böse Absichten. Im Gegenteil: Hacker helfen oftmals dabei, die Sicherheit von IT-Systemen zu verbessern, teilweise arbeiten sie im Auftrag von Sicherheitsfirmen. Gemeinsam haben Hacker wie auch Cracker ein sehr profundes technisches Verständnis und Talent, Sicherheitslücken zu erkennen. Um computertechnik-begeistertem Nachwuchs die Möglichkeit zu geben, solche Fähigkeiten für gute Zwecke einzusetzen, hat das Bundesministerium für Wirtschaft und Energie zusammen mit weiteren Kooperationspartnern einen „Hacking-Wettbewerb“, die Cyber Security Challenge Germany, ins Leben gerufen. Auch dieses Jahr ist dieser Wettbewerb für alle interessierten Schüler und Hochschüler bis zum 1. August zum Teilnehmen geöffnet. Die Gewinner qualifizieren sich sogar weiter für die Teilnahme des Wettbewerbs auf europäischer Ebene. (160414)

IT-Sicherheit

Die häufigsten Irrtümer im Überblick: Meine PC Firewall schützt mich vor allen Angriffen aus dem Internet“ oder „Wenn ich ein aktuelles Virenschutzprogramm habe, muss ich Updates für andere Software nicht sofort installieren“ - zum Thema Internet-Sicherheit existieren viele Missverständnisse. Sie werden oftmals wiederholt und dadurch schnell als Wahrheit angenommen, auch wenn es keine Belege dafür gibt. Wir haben einige gängige Irrtümer identifiziert. Erfahren Sie auf der Seite BSI mehr über diese Irrtümer und wie Sie Risiken, die aus einem falschen Verständnis von IT-Sicherheit resultieren, minimieren können. Ähnliche Missverständnisse gibt es auch im Hinblick auf mobile Sicherheit. Hier kursieren Aussagen wie „Meine Daten sind in der Cloud sicher vor Fremdzugriff geschützt“ oder „Das Surfen in öffentlichen WLANs spart nicht nur Kosten, sondern ist auch sicher“. Auch hier haben wir einige Irrtümer identifiziert und hier für Sie zusammen gestellt. (160414)

Internet

Senioren beim sicheren Umgang mit dem Netz begleiten: Die Bundesarbeitsgemeinschaft der Senioren-Organisation (BAGSO) und Deutschland sicher im Netz e.V. (DsiN) haben auf der Senioren-Messe „Die 66“ ein neues Online-Angebot für ältere Menschen vorgestellt. Damit sollen die mehr als zehn Millionen Menschen im Rentenalter unterstützt werden, die in Deutschland täglich das Internet nutzen. Die Plattform Digital-Kompass richtet sich an Senioren-Computerclubs, Volkshochschulen, Vereine, Kirchengemeinden und andere Einrichtungen, die Senioren im Alltag begleiten. Sie finden hier Lehrmaterialien und praktische Tipps für Schulungen und die Beratung älterer Menschen. Darüber hinaus ermöglicht der Digital-Kompass einen direkten Austausch mit Gleichgesinnten. So können beispielsweise über digitale Stammtische Fragen der ehrenamtlichen Helferinnen und Helfer direkt von Experten per Videokonferenz beantwortet werden. (160414)

Apple und Yahoo

Neue Authentifizierungsmethoden: Apple und Yahoo haben neue Authentifzierungsmethoden eingeführt. Apple verwendet ab sofort für alle Nutzer der iCloud eine Zwei-Faktor-Authentifizierung, die eine Erweiterung der bisherigen zweistufigen Authentifizierung ist. Sie soll die Verwendung der Schutzfunktion deutlich einfacher machen. Zudem soll sie verhindern, dass Nutzer den Zugriff auf den eigenen Account komplett verlieren. Dies gilt für alle mobilen Apple-Geräte, die auf dem Betriebssystem ab iOS 9 basieren beziehungsweise für Desktop-Rechner ab Version 10.11 El Capitan) des stationären Betriebsssystems OS X. Mit dem alten Schutzsystem war dies möglich, wie auf heise.de zu lesen ist. Bei der neuen Zwei-Faktor-Authentifizierungen wird auf einen Wiederherstellungsschlüssel verzichtet, eine Bestätigung erfolgt beispielsweise über ein Smartphone, dessen Nummer vorab hinterlegt wurde. Auch Yahoo erweitert seine Authentifizierungsmethode, wie zdnet.de berichtet. Um diese zu nutzen, müssen Anwender auf ihrem Mobilgerät die zugehörige Yahoo-App verwenden und den Account Key freigegeben haben. Wollen sich Nutzer auf einem Desktop in ihr Konto einloggen, müssen sie einfach auf einen Button klicken, ein Passwort ist nicht erforderlich. Das Smartphone informiert den Anwender über den Log-in-Versuch und fordert ihn auf, diesen zu bestätigen. (160331)

Facebook

Neues Werkzeug gegen Identitätsdiebstahl: Das Sicherheitsteam von Facebook hat eine neue Funktion entwickelt, die zukünftig Anwender umgehend informieren soll, wenn jemand ihren Account imitiert, das berichtet Mashable und beruft sich hierbei auf Antigone Davis, Global Head of Safety bei Facebook. Sobald ein verdächtiges Profil auftaucht, erhält die betroffene Person eine Nachricht, dieses zu überprüfen. Mithilfe von persönlichen Daten könne Facebook feststellen, ob es sich tatsächlich um ein imitiertes Profil handelt. Seit November 2015 wird das Feature getestet und ist mittlerweile für drei Viertel aller Anwender verfügbar. So sollen Facebook-Mitglieder vor Belästigung geschützt werden, denn es ist ausdrücklich verboten Fake-Profile zu erstellen. Hier haben wir Ihnen einige Tipps zusammengestellt, wie Sie Ihre digitale Identität schützen können. (160331)

Snapchat

Apps von Drittanbietern meiden: Der kostenlose Instant-Messaging-Dienst Snapchat ermöglicht es, Fotos via Smartphones und Tablets an Freunde zu verschicken, die dann nur einige Sekunden sichtbar sind. Mittlerweile sind verschiedene Drittanbieter-Apps im Umlauf, mit denen Nutzer die Funktionalitäten des beliebten Dienstes erweitern können. Allerdings ist dies nicht ratsam, wie bei golem.de nachzulesen ist. Denn die vermeintlichen Lösungen für iOS sind nicht nur unsicher, sondern sie speichern zudem die Zugangsdaten der Anwender. Wie Sie und Ihr Kind sicher mit dem beliebten Messenger umgehen können, erfahren Sie in unserem Service-Überblick. (160317)

Treuhandbetrug

Polizei warnt vor falschen Dienstleisterseiten: Laut der Polizei Niedersachen setzen Cyber-Kriminelle bei vorgetäuschten Handeln falsche Treuhänder ein, um ihre Opfer dazu zu bringen, ihnen Geld zu überweisen. Bei dem sogenannten Treuhandbetrug bieten Kriminelle Ware zum Kauf oder Verkauf an und kontaktieren ihre Opfer oftmals über bekannte, seriöse Verkaufsplattformen im Internet, beispielsweise für Autoverkäufe, Immobilien oder Kleinanzeigen. Als Verkäufer einer Ware geben die Betrüger vor, sich zeitweilig außer Landes zu befinden, weswegen der Kauf über einen Treuhänder oder Transportdienstleister abgewickelt werden sollte. Dieser wird über eine gut gestaltete Homepage als seriöses Unternehmen dargestellt. Sobald Interessenten ihr Geld überweisen, sind sie bereits in die Falle getappt, denn den angeblichen Treuhänder gibt es gar nicht. Manchmal gehen Kriminelle auch umgekehrt vor, indem sie Verkäufern vorgaukeln, dass sie das Geld für eine Ware bereits auf dem Konto eines seriösen Treuhänders eingezahlt hätten. Damit wollen sie erreichen, dass der Verkäufer die Ware unbezahlt versendet. Um sich vor solchen Betrügern zu schützen, sollten Sie bei Angeboten oder Kaufgesuchen aus dem Ausland oder in englischer Sprache vorsichtig sein. Außerdem sollten Sie nur bekannte und seriöse Zahlungs- beziehungsweise Treuhanddienste oder Transportdienstleister nutzen – um dies herauszufinden, hilft meist schon eine Recherche über Suchmaschinen. Prüfen Sie Schecks immer bei Ihrer Bank, bevor Sie Ware versenden. Außerdem haben Sie die Möglichkeit, bei der Polizei nachzufragen und beispielsweise zugesandte Ausweiskopien überprüfen zu lassen. (160303)

Cybermobbing

Beleidigungen im Netz vermeiden: Das Internet bietet viele Chancen, die Kommunikation mit anderen Menschen einfacher, und schneller zu gestalten – im positiven, aber leider auch im negativen Sinne. Cybermobbing beispielsweise ist ein Phänomen, das besonders bei Kindern und Jugendlichen auftritt. Die Initiative klicksafe führt auf, dass 38 Prozent der Jugendlichen jemanden kennen, der schon einmal Opfer von Beleidigungen oder Verleumdungen über das Internet wurde. 17 Prozent der Altergruppe der 12- bis 19-Jährigen waren sogar selbst davon betroffen. Für Jugendliche kann Mobbing im Netz schwerwiegende Folgen haben. Während die Verleumder die Möglichkeit haben, anonym zu bleiben, sind Betroffene einer großen Öffentlichkeit ausgesetzt, und das oftmals für lange Zeit. Denn bösartige Kommentare und Bilder lassen sich oft nicht endgültig aus dem Netz löschen. Mehr Informationen dazu und mit welchen Maßnahmen sich Cybermobbing vermeiden lässt, erfahren Sie auf der BSI-Webseite. (160218)

PIN-Management

Kostenloses Infomaterial der TU Darmstadt: Informatiker der TU Darmstadt haben auf Basis von Benutzerstudien und Umfragen Tipps erarbeitet, mit denen Anwender ihre PIN-Sicherheit erhöhen können. Denn immer noch gibt es Nutzer, die ihre PIN gemeinsam mit der Bankkarte aufbewahren oder leicht zu erratende PINs verwenden. In einem Flyer sind die wichtigsten Hinweise zum Thema PIN-Management zusammengefasst. Eine Privatsphären-freundliche Android-App zeigt auf, wie sich Nutzer eine PIN besser merken können. Das Informationsmaterial steht kostenlos zum Download bereit. (160218)

Kinderschutz

Wie der Nachwuchs das Internet sicher nutzen kann: PC, Smartphone und das Internet gehören zum Alltag von Kindern und Jugendlichen. Dabei begegnen sie auch Inhalten, die nicht für ihr Alter geeignet sind. Zudem können sie leicht Opfer von betrügerischen E-Mails oder Werbeanzeigen werden, die dann beispielsweise über Schadsoftware Zugriff auf persönliche Daten nehmen oder zum Download von teuren Angeboten verleiten. Um Kinder und Jugendliche davor zu schützen, ist eine verantwortungsbewusste Medienerziehung in der Familie der sicherste Weg in die Online-Welt. Kindgerechte Angebote können den Nachwuchs zudem bei einem kompetenten und umsichtigen Umgang mit PC und Internet unterstützen. Wir haben Ihnen eine Checkliste erstellt, die Sie Punkt für Punkt mit Ihren Kindern besprechen können, um Ihnen die Gefahren der digitalen Welt bewusst zu machen. (160121)


↑ nach oben

Unter Buerger-Cert haben Sie die Möglichkeit, den Newsletter zu abonnieren

Siehe auch

Aktuelle Ereignisse · Hilfe · Verbraucherberatung · Ortsrecht · Recht · Hilfreiche Links

Ansichten
Persönliche Werkzeuge