Lohra-Wiki

IT-Sicherheit

Aus Lohra-Wiki

(Unterschied zwischen Versionen)
Wechseln zu: Navigation, Suche
(Update 22.7.)
Aktuelle Version (21:06, 30. Apr. 2016) (Quelltext zeigen)
(Update 28.4.)
 
(Der Versionsvergleich bezieht 184 dazwischen liegende Versionen mit ein.)
Zeile 1: Zeile 1:
 +
<div class="portale" align="center">
 +
'''[[Geographie]]&nbsp;&nbsp;• &nbsp;[[Geschichte]]&nbsp;&nbsp;• &nbsp;[[Branchen|Gewerbe]]&nbsp;&nbsp;• &nbsp;[[Hauptseite#Infrastruktur|Infrastruktur]]&nbsp;&nbsp;• &nbsp;[[Vereinigungen#Kultur|Kunst und Kultur]]&nbsp;&nbsp;• &nbsp;[[Vereinigungen#Kirche|Religion]]&nbsp;&nbsp;• &nbsp;[[Vereinigungen#Sport|Sport]]&nbsp;&nbsp;• &nbsp;[[Einrichtungen|Tourismus]]&nbsp;&nbsp;• &nbsp;[[Link-Service#Zus.C3.A4tzlich_verwendete_Adressen|Veranstaltungshinweise]]'''
 +
 +
[[Für Neugierige|Artikel nach Themen]]&nbsp;• [[Spezial:Alle Seiten|Alphabetischer Index]]&nbsp;• [[Spezial:Kategorien|Artikel nach Kategorien]]&nbsp;• [[Spezial:Gewünschte Seiten|Gewünschte Seiten]]&nbsp;• [[In Bearbeitung]]&nbsp;• [[Verfügbare Literatur|Literatur]]&nbsp;• [[Lohra-Wiki:Impressum|Kontakt]]
 +
 +
<div style="clear:left;"></div><!-- IE6-Fix -->
 +
</div>
 +
 +
'''IT-Sicherheit'''
'''IT-Sicherheit'''
-
'''22.07.2010'''
+
'''28.04.2016'''
-
Wer nicht regelmaessig seine Daten sichert, macht sich erpressbar. Denn Betrueger setzen vermehrt Schadsoftware ein, die Daten verschluesselt, um anschliessend Loesegeld zu verlangen. Erst nach Bezahlung sollen die Daten wieder freigegeben werden. Eine aktuelle Umfrage des IT-Sicherheitsunternehmens [http://www.avira.de Avira] unter knapp 3.000 Computernutzern zeigt, dass 16 Prozent der Anwender kein regelmaessiges Backup vornehmen. Im Falle einer Erpressung waeren diese Nutzer laut der Umfrage bereit, ein hohes Loesegeld zu bezahlen, um ihre Daten wieder zu bekommen. Acht Prozent der befragten Nutzer sind ausserdem bereits Opfer eines solchen Datenraubs geworden und haben die geforderte Summe bezahlt. Das BUERGER-CERT raet: Machen Sie regelmaessig Daten-Backups. Im Falle eines Erpressungsversuch zahlen sie keinesfalls, sondern ziehen Sie einen IT-Experten zu Rate und schalten die Polizei ein.  
+
Die Bedrohung durch Ransomware steigt weiter. Nahezu wöchentlich tauchen neue erpresserische Trojaner auf oder Cyber-Kriminelle entwickeln bereits bestehende Schädlinge weiter, wie zuletzt die neuen Varianten TeslaCrypt 4.1A, CryptXXX und Jigsaw zeigen. Allerdings schaffen es Sicherheitsexperten in Einzelfällen, durch Krypto-Trojaner verschlüsselte Dateien zu entschlüsseln. Das belegen aktuelle Meldungen, wonach nach es gelungen ist, die Verschlüsselung des Schadprogramms Petya zu knacken.
-
'''08.07.2010'''
+
'''14.04.2016'''
-
Sommer, Sonne, Urlaubszeit - fuer viele gehoeren nicht nur Sonnenbrille und Strandtuch ins Reisegepaeck, sondern auch Laptop und Netbook. Doch unterwegs lauern Gefahren, die von vielen Nutzern unterschaetzt werden. So bieten WLAN-Netzwerke auf Flughaefen, in Hotels oder Internetcafes haeufig nicht die noetige Sicherheit, um vor Online-Angriffen geschuetzt zu sein. Tipps fuer sicheres Reisen mit Notebook, Handy und Co. gibt das BSI auf seiner [https://www.bsi-fuer-buerger.de/cln_165/ContentBSIFB/Aktuelles/Brennpunkt/urlaub.html Webseite] bekannt.
+
In den Medien wird oft nur dann von Hackern gesprochen, wenn es darum geht, dass Unbekannte in fremde Computersysteme eingedrungen sind und die Kontrolle darüber übernommen haben. Allerdings haben Hacker im eigentlichen Sinn nicht unbedingt schlechte Hintergedanken. Im Gegenteil setzen manche von ihnen ihre Kenntnisse zur Abwehr von Cyber-Angriffen ein und spüren im Auftrag von IT-Sicherheitsfirmen Sicherheitslücken in Produkten und Systemen auf. Um junge "Hacking"-Talente für eine zukunftsträchtige Branche zu entdecken und sie für diese positive Seite zu begeistern, ruft die Cyber Security Challenge Germany jedes Jahr Computertechnik-Enthusiasten in Schulen und an Hochschulen zum Mitmachen auf. Die schädlichen Apps im Google Play Store, über die wir in dieser Ausgabe berichten, wären möglicherweise ohne den Einsatz solcher Hacker unentdeckt geblieben. Denn eine russische IT-Sicherheitsfirma machte Google auf die mehr als 100 mit Schadsoftware infizierten Apps aufmerksam.
-
'''09.02.2010 Sonderausgabe „Sozialen Netzwerke“'''
+
'''31.03.2016'''
-
Das Internet bietet heutzutage zahlreiche Plattformen, in denen sich Nutzer austauschen koennen: Sie veroeffentlichen die Fotos ihres letzten Urlaubs im studiVZ, pflegen und erweitern ihre beruflichen Kontakte in Xing und laden ihre Freunde ein, virtuelle Nachbarn in der Facebook-Anwendung FarmVille zu werden. Die so genannten sozialen Netzwerke eroeffnen Nutzern neue Moeglichkeiten, um mit Freunden und Bekannten in Kontakt zu bleiben und Informationen auszutauschen. Die Gefahren werden dabei aber schnell unterschaetzt. Privatsphaere und Datenschutz sind laengst nicht mehr die einzigen Themen, die im Zusammenhang mit sozialen Netzwerken kontrovers diskutiert werden. Auch (IT-)Kriminelle haben die Beliebtheit dieser Plattformen als Chance erkannt und nutzen die Gutglaeubigkeit vieler Nutzer schamlos aus. In dieser Sonderausgabe des Newsletters stellen wir Ihnen 10 wichtige Tipps vor, wie Sie soziale Netzwerke sicher nutzen koennen. Weitere Informationen zum Thema finden Sie im [http://www.bsi-fuer-buerger.de/SozialeNetzwerke aktuellen Brennpunkt].
+
Seit Herbst 2015 steigt die Bedrohung durch Ransomware stetig an. Immer wieder treten neue Fälle solcher Schutzgeld-Forderungen im Netz auf. Kryptotrojaner werden via E-Mail oder Drive-by-Download auf Rechner geschleust, infizieren diese und verschlüsseln auf ihnen gespeicherte Daten. Meist dauerhaft, sodass diese dann – auch nach Bereinigung des Schadprogramms – nicht mehr zur Verfügung stehen. Viele Nutzer entscheiden sich dafür, das geforderte Lösegeld zu zahlen in der Hoffnung, wieder an ihre Daten zu gelangen. Davon rät das BSI nach wie vor ab. Aktuell treiben insbesondere die Schädlinge TeslaCrypt 4, Surprise und Petya ihr Unwesen und legen mittlerweile teilweise den kompletten Rechner lahm.
-
'''Bundestag beschließt neues [http://www.heise.de/newsticker/Bundestag-beschliesst-neues-BSI-Gesetz--/meldung/140769 BSI-Gesetz]'''
 
-
= Sonderausgabe „Sozialen Netzwerke“ =
+
'''[http://www.heise.de/newsticker/Bundestag-beschliesst-neues-BSI-Gesetz--/meldung/140769 BSI-Gesetz]'''
-
* Seien Sie zurueckhaltend mit der Preisgabe persoenlicher Informationen!
+
= „Sozialen Netzwerke“ =
 +
 
 +
* Seien Sie zurückhaltend mit der Preisgabe persönlicher Informationen!
'''Tipp 1:'''  
'''Tipp 1:'''  
-
Nicht alles, was Sie ueber sich wissen, muessen andere Menschen wissen. Ueberpruefen Sie kritisch, welche privaten Daten Sie "oeffentlich" machen wollen. Bedenken Sie zum Beispiel, dass immer mehr Arbeitgeber Informationen ueber Bewerber im Internet recherchieren. Auch Headhunter, Versicherungen oder Vermieter koennten an solchen Hintergrundinformationen interessiert sein.
+
Nicht alles, was Sie über sich wissen, müssen andere Menschen wissen. Überprüfen Sie kritisch, welche privaten Daten Sie "öffentlich" machen wollen. Bedenken Sie zum Beispiel, dass immer mehr Arbeitgeber Informationen über Bewerber im Internet recherchieren. Auch Headhunter, Versicherungen oder Vermieter könnten an solchen Hintergrundinformationen interessiert sein.
-
* Erkundigen Sie sich ueber die Allgemeinen Geschaeftsbedingungen und die Bestimmungen zum Datenschutz!
+
* Erkundigen Sie sich über die Allgemeinen Geschäftsbedingungen und die Bestimmungen zum Datenschutz!
'''Tipp 2:'''  
'''Tipp 2:'''  
-
Mit beidem sollten Sie sich gruendlich vertraut machen - und zwar bevor Sie ein Profil anlegen. Nutzen Sie unbedingt die verfuegbaren Optionen des sozialen Netzwerks, mit denen die von Ihnen eingestellten Informationen und Bilder nur eingeschraenkt "sichtbar" sind: Sollen nur Ihre Freunde Zugriff darauf haben oder auch die Freunde Ihrer Freunde oder alle Nutzer?
+
Mit beidem sollten Sie sich gründlich vertraut machen - und zwar bevor Sie ein Profil anlegen. Nutzen Sie unbedingt die verfügbaren Optionen des sozialen Netzwerks, mit denen die von Ihnen eingestellten Informationen und Bilder nur eingeschränkt "sichtbar" sind: Sollen nur Ihre Freunde Zugriff darauf haben oder auch die Freunde Ihrer Freunde oder alle Nutzer?
-
* Seien Sie waehlerisch bei Kontaktanfragen - Kriminelle "sammeln" Freunde, um Personen zu schaden!
+
* Seien Sie wählerisch bei Kontaktanfragen - Kriminelle "sammeln" Freunde, um Personen zu schaden!
'''Tipp 3:'''  
'''Tipp 3:'''  
-
Bei Personen, die Sie nicht aus der "realen" Welt kennen, sollten Sie kritisch pruefen, ob Sie diese in Ihre Freundesliste aufnehmen wollen. Der oder die Unbekannte koennte auch boeswillige Absichten haben. Kriminelle koennten zum Beispiel ausspionieren, wann Ihre Wohnung leer steht. "Unechte Profile" werden nachweislich dazu genutzt, Personen zu schaden - sei es aus Rache, Habgier oder anderen Beweggruenden.  
+
Bei Personen, die Sie nicht aus der "realen" Welt kennen, sollten Sie kritisch prüfen, ob Sie diese in Ihre Freundesliste aufnehmen wollen. Der oder die Unbekannte könnte auch böswillige Absichten haben. Kriminelle könnten zum Beispiel ausspionieren, wann Ihre Wohnung leer steht. "Unechte Profile" werden nachweislich dazu genutzt, Personen zu schaden - sei es aus Rache, Habgier oder anderen Beweggründen.  
-
* Melden Sie "Cyberstalker", die Sie unaufgefordert und dauerhaft ueber das soziale Netzwerk kontaktieren.
+
* Melden Sie "Cyberstalker", die Sie unaufgefordert und dauerhaft über das soziale Netzwerk kontaktieren.
'''Tipp 4:'''  
'''Tipp 4:'''  
-
Dafuer koennen Sie sich meistens direkt an die Betreiber des jeweiligen sozialen Netzwerkes wenden. Diese koennen der Sache nachgehen und gegebenenfalls das unserioese Profil loeschen. In besonderen Faellen sollten Sie auch die Polizei fuer eine Strafverfolgung informieren.
+
Dafür können Sie sich meistens direkt an die Betreiber des jeweiligen sozialen Netzwerkes wenden. Diese können der Sache nachgehen und gegebenenfalls das unseriöse Profil löschen. In besonderen Fällen sollten Sie auch die Polizei für eine Strafverfolgung informieren.
-
* Verwenden Sie fuer jedes soziale Netzwerk ein unterschiedliches und sicheres Passwort!
+
* Verwenden Sie für jedes soziale Netzwerk ein unterschiedliches und sicheres Passwort!
'''Tipp 5:'''  
'''Tipp 5:'''  
-
Seien Sie sich aber auch darueber bewusst, dass Ihre Daten auf fremden Rechnern gespeichert sind. Das heisst die Sicherheit Ihrer Daten haengt nicht nur von Ihnen ab, sondern auch von den Betreibern des sozialen Netzwerks: wird deren Server gehackt, sind Ihre Daten nicht mehr sicher. Wenn Missbrauch bekannt wird, informieren Sie auch Ihre Freunde.
+
Seien Sie sich aber auch darüber bewusst, dass Ihre Daten auf fremden Rechnern gespeichert sind. Das heißt die Sicherheit Ihrer Daten hängt nicht nur von Ihnen ab, sondern auch von den Betreibern des sozialen Netzwerks: wird deren Server gehackt, sind Ihre Daten nicht mehr sicher. Wenn Missbrauch bekannt wird, informieren Sie auch Ihre Freunde.
-
* Geben Sie keine vertraulichen Informationen ueber Ihren Arbeitgeber und Ihre Arbeit preis!
+
* Geben Sie keine vertraulichen Informationen über Ihren Arbeitgeber und Ihre Arbeit preis!
'''Tipp 6:'''  
'''Tipp 6:'''  
-
Berufliche Informationen haben in sozialen Netzwerken nichts verloren. Auch Wirtschaftsspione haben soziale Netzwerke fuer sich entdeckt und versuchen dort, wertvolle Informationen abzuschoepfen. Das kann Ihre Firma Geld und Sie den Job kosten.
+
Berufliche Informationen haben in sozialen Netzwerken nichts verloren. Auch Wirtschaftsspione haben soziale Netzwerke fuer sich entdeckt und versuchen dort, wertvolle Informationen abzuschöpfen. Das kann Ihre Firma Geld und Sie den Job kosten.
-
* Pruefen Sie kritisch, welche Rechte Sie den Betreibern sozialer Netzwerke an den von Ihnen eingestellten Bildern und Texten einraeumen!
+
* Prüfen Sie kritisch, welche Rechte Sie den Betreibern sozialer Netzwerke an den von Ihnen eingestellten Bildern und Texten einräumen!
'''Tipp 7:'''  
'''Tipp 7:'''  
-
Keine Leistung ohne Preis: Die Eintrittskarte in soziale Netzwerke kostet Sie die Preisgabe von Informationen. Viele Firmen sind bereit, fuer diese Daten Geld zu bezahlen, um gezielt Werbung verschicken zu koennen. Geben Sie den sozialen Netzwerken die Rechte an Ihren Bildern, koennen diese theoretisch von den Betreibern weiterverkauft werden. Pruefen Sie auch, ob das gewaehrte Nutzungsrecht womoeglich bestehen bleibt, wenn Sie Ihr Profil loeschen.
+
Keine Leistung ohne Preis: Die Eintrittskarte in soziale Netzwerke kostet Sie die Preisgabe von Informationen. Viele Firmen sind bereit, für diese Daten Geld zu bezahlen, um gezielt Werbung verschicken zu können. Geben Sie den sozialen Netzwerken die Rechte an Ihren Bildern, können diese theoretisch von den Betreibern weiterverkauft werden. Prüfen Sie auch, ob das gewährte Nutzungsrecht womöglich bestehen bleibt, wenn Sie Ihr Profil löschen.
-
* Wenn Sie "zweifelhafte" Anfragen von Bekannten erhalten, erkundigen Sie sich ausserhalb sozialer Netzwerke nach der Vertrauenswuerdigkeit dieser Nachricht!
+
* Wenn Sie "zweifelhafte" Anfragen von Bekannten erhalten, erkundigen Sie sich außerhalb sozialer Netzwerke nach der Vertrauenswürdigkeit dieser Nachricht!
'''Tipp 8:'''  
'''Tipp 8:'''  
-
Identitaetsdiebstahl ist ein Risiko des digitalen Zeitalters. Eine fremde Person kann mit Hilfe eines gehackten Accounts, eine fremde Identitaet uebernehmen und deren Freunde taeuschen. Betrueger koennen zum Beispiel Nachrichten verschicken, in denen sie eine Notsituation beschreiben und um finanzielle Hilfe bitten. Mit Hilfe des angelesenen Wissens ueber die gestohlene Identitaet kann dabei die Vertrauenswuerdigkeit untermauert werden.  
+
Identitätsdiebstahl ist ein Risiko des digitalen Zeitalters. Eine fremde Person kann mit Hilfe eines gehackten Accounts, eine fremde Identität übernehmen und deren Freunde täuschen. Betrüger können zum Beispiel Nachrichten verschicken, in denen sie eine Notsituation beschreiben und um finanzielle Hilfe bitten. Mit Hilfe des angelesenen Wissens über die gestohlene Identität kann dabei die Vertrauenswürdigkeit untermauert werden.  
-
* Klicken Sie nicht wahllos auf Links – Soziale Netzwerke werden verstaerkt dazu genutzt, um Phishing zu betreiben!
+
* Klicken Sie nicht wahllos auf Links – Soziale Netzwerke werden verstärkt dazu genutzt, um Phishing zu betreiben!
'''Tipp 9:'''  
'''Tipp 9:'''  
-
Auf einen Link ist schnell geklickt. Aber Vorsicht: die Zieladresse koennte eine gefaelschte Startseite eines sozialen Netzwerkes sein. Geben Sie dort Ihren Benutzernamen und Kennwort ein, werden die Daten direkt an die Betrueger weitergeleitet. Besonders beliebt sind bei solchen Attacken so genannte Kurz-URLs, bei denen der Nutzer die eigentliche Zieladresse nicht erkennen kann.
+
Auf einen Link ist schnell geklickt. Aber Vorsicht: die Zieladresse könnte eine gefälschte Startseite eines sozialen Netzwerkes sein. Geben Sie dort Ihren Benutzernamen und Kennwort ein, werden die Daten direkt an die Betrüger weitergeleitet. Besonders beliebt sind bei solchen Attacken so genannte Kurz-URLs, bei denen der Nutzer die eigentliche Zieladresse nicht erkennen kann.
-
* Sprechen Sie mit Ihren Kindern ueber deren Aktivitaeten in sozialen Netzwerken und klaeren Sie sie ueber die Gefahren auf!
+
* Sprechen Sie mit Ihren Kindern über deren Aktivitäten in sozialen Netzwerken und klären Sie sie über die Gefahren auf!
'''Tipp 10:'''  
'''Tipp 10:'''  
-
Viele Kinder und Jugendliche sind sich oft nicht bewusst, welche Gefahren in sozialen Netzwerken lauern - Spass geht ihnen haeufig vor Sicherheit. Die Staerkung der "Medienkompetenz" ist eine neue Aufgabe, die Eltern in der Erziehung uebernehmen muessen. Aber auch mit anderen Familienangehoerigen und Freunden sollten Sie sich ueber Risiken und Bedenken austauschen.
+
Viele Kinder und Jugendliche sind sich oft nicht bewusst, welche Gefahren in sozialen Netzwerken lauern - Spaß geht ihnen häufig vor Sicherheit. Die Stärkung der "Medienkompetenz" ist eine neue Aufgabe, die Eltern in der Erziehung übernehmen müssen. Aber auch mit anderen Familienangehörigen und Freunden sollten Sie sich über Risiken und Bedenken austauschen.
-
* Das Netz vergisst nichts
+
* '''Das Netz vergisst nichts'''
-
'''Fazit:'''  
+
:'''Informationen, die Sie über soziale Netzwerke verbreiten, bleiben für immer im Netz. Selbst wenn Sie Ihren Account löschen, so ist es doch fast unmöglich, Verlinkungen und Kommentare in anderen Profilen zu entfernen. Veröffentlichen Sie also keine Informationen, bei denen es Ihnen später Leid tun könnte.'''
-
Informationen, die Sie ueber soziale Netzwerke verbreiten, bleiben fuer immer im Netz. Selbst wenn Sie Ihren Account loeschen, so ist es doch fast unmoeglich, Verlinkungen und Kommentare in anderen Profilen zu entfernen. Veroeffentlichen Sie also keine Informationen, bei denen es Ihnen spaeter leid tun koennte.
+
* IT-Sicherheit ist Datensicherheit
* IT-Sicherheit ist Datensicherheit
'''Fazit:'''  
'''Fazit:'''  
-
Wichtiger Bestandteil des Datenschutzes ist, dass Sie Ihren Computer generell vor unerwuenschten Angreifern absichern. Ob Sie alle noetigen Massnahmen fuer den Basisschutz getroffen haben, koennen Sie anhand einer Checkliste auf der [https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/SchuetzenAberWie/WelchenSchutz/welchenschutz_node.html BSI-Web-Seite] ueberpruefen.
+
Wichtiger Bestandteil des Datenschutzes ist, dass Sie Ihren Computer generell vor unerwünschten Angreifern absichern.  
[[#top|↑ nach oben]]
[[#top|↑ nach oben]]
-
= Extraausgabe =
+
= Aktuelle Warnung! =
-
== - 15.07.2010 Webauftritte verteilen Schadcode an Internetnutzer ==
+
'''Router des Herstellers AVM ("Fritz-Boxen")'''
-
'''Kompromittierte Werbebanner:'''
+
In den vergangenen Tagen sind Missbrauchsfälle im Zusammenhang mit Routern des Herstellers AVM mit aktiviertem Fernzugriff bekannt geworden. Dabei haben die Täter von außen auf den Router zugegriffen und kostenpflichtige Telefonnummern im außereuropäischen Ausland angerufen. Der Hersteller empfiehlt die Deaktiverung des Fernzugriffs, sofern dieser zuvor durch den Anwender aktiviert wurde. Eine entsprechende Anleitung und weitere Informationen hat [http://www.avm.de/de/News/artikel/2014/sicherheitshinweis_telefonmissbrauch.html AVM] veröffentlicht. Das BSI sieht keinen Zusammenhang mit den kompromittierten 16 Millionen Adressen.
-
Aktuell beobachtet das Buerger-CERT eine Haeufung von kompromittierten
+
-
Werbebannern auf deutschen Webseiten. Diese Werbebanner liefern  ein
+
-
IFRAME aus, mit dem Schadcode von einem Server nachgeladen wird. Die
+
-
Kompromittierung betrifft dabei nicht die Webseite, welche das
+
-
Werbebanner anzeigt, sondern den Ad-Server von dem das Werbebanner
+
-
nachgeladen wird. Betroffen sind daher auch Werbebanner auf
+
-
vertrauenswuerdigen Webseiten. Insbesondere nutzt der Schadcode bereits
+
-
geschlossene Schwachstellen in Java und Adobe-Reader sowie eine
+
-
Schwachstelle im Windows-Hilfe-System, die mit dem Microsoft Patch-Day
+
-
vom 13. Juli 2010 geschlossen wurde.
+
-
Die kompromittierten Werbebanner werden alle von Ad-Servern
+
Das BSI empfiehlt allen Nutzern eines Routers, in regelmäßigen Abständen auf den Webseiten des Herstellers zu prüfen, ob eine aktualisierte Firmware für das eingesetzte Modell angeboten wird und dieses bei Verfügbarkeit umgehend einzuspielen. Sofern ein automatisierter Update-Mechanismus angeboten wird, sollte dieser aktiviert werden.
-
ausgeliefert, welche dazu die Software OpenX (www.openx.org/de)
+
-
nutzen. Technisch Interessierte erhalten mehr Informationen zu der
+
-
Schwachstelle in OpenX in der Technischen Warnung des  
+
-
[https://www.buerger-cert.de/techwarnung.aspx?msg_nr=Bcert-2010-0061 Buerger-CERT].
+
-
Anwender sollten ihre Betriebssysteme und Anwendungen sowie ihren
+
[[#top|↑ nach oben]]
-
Antivirenschutz stets auf dem aktuellen Stand halten. Insbesondere
+
-
sollten zeitnah die verfuegbaren Patches fuer die betroffenen Programme
+
-
Java, Adobe-Reader und fuer Windows-Betriebssysteme installiert werden.
+
-
Die
+
-
[https://addons.mozilla.org/de/firefox/addon/722/ Firefox-Erweiterung NoScript] schuetzt in der
+
-
Default-Einstellung vor eingebetteten IFRAME-HTML-Elementen.
+
-
== - 15.06.2010 Clickjacking Schwachstelle in Facebook ==
+
= [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/informationen_node.html Warnungen und aktuelle Informationen] =
-
'''Wurm breitet sich aus:'''  
+
* '''Android:''' Malvertising-Kampagne infiziert ältere Mobilgeräte
-
Derzeit breitet sich ein Wurm im sozialen Netzwerk "Facebook" aus. Er nutzt eine seit mehreren Wochen bekannte Schwachstelle in Facebook, in dem scheinbar harmlose Maus-Klicks unbemerkt ungewollte Aktionen ausloesen  (siehe dazu auch
+
* '''Ransomware zum Ersten:''' Petya ist entschlüsselt
-
[http://de.wikipedia.org/wiki/Clickjacking Wikipedia]).
+
* '''Ransomware zum Zweiten:''' TeslaCrypt, CryptXXX und Jigsaw
 +
* '''Phishing:''' Falsche PayPal-Mails stehlen persönliche Daten
 +
* '''Mozilla:''' Sicherheitsupdates für Thunderbird und Firefox
 +
* '''Apple:''' Keine Unterstützung mehr für QuickTime unter Windows
-
Dieser Wurm fuegt eine manipulierte Statusmeldung dem eigenem Profil hinzu, die zu einer Webseite mit dem Titel "101 Hottest Women in The World" verweist. Freunde, die auf diese Statusmeldung klicken, fuegen ihrerseits diese Statusmeldung ihrem Profil hinzu.
+
* '''Google:''' Neue Version des Chrome Browsers verfügbar
 +
* '''DuMont-Verlag:''' Zeitungsleser sollten Zugangsdaten ändern
 +
* '''Google Play Store:''' Schädliche Apps entdeckt
 +
* '''Android:''' Sicherheitsupdates für Nexus-Geräte
 +
* '''Adobe:''' Sicherheitslücke in Flash Player geschlossen
 +
* '''Microsoft:''' Patchday April 2016
-
Wer bei der Nutzung von Facebook auf den Link stoesst, sollte ihn in keinem Fall anklicken.  Facebook-Nutzern, die bereits auf eine entsprechende Seite geklickt haben, raet das Buerger-CERT dringend, ihr Profil zu bearbeiten und die schadhafte Statusmeldung zu entfernen, um die Weiterverbreitung des Wurms zu vermeiden.
+
* '''Root-Tools erschleichen sich Administrator-Rechte:''' Android
 +
* '''Der Kopierer als Absender:''' Malware
 +
* '''TeslaCrypt 4, Surprise und Petya:''' Ransomware
 +
* '''Phishing über Drittanbieter-Apps:''' Instagram
 +
* '''Sicherheitsupdate für Chrome Browser:''' Google
 +
* '''Sicherheitsupdates auf iOS 9.3, für Safari und Mac OS X:''' Apple
 +
* '''Update für Firefox:''' Mozilla
 +
* '''Sicherheitsupdate für BlackBerry PRIV:''' BlackBerry
 +
* '''Sicherheitsupdate für Java SE:''' Oracle
-
Es ist ist zu erwarten, dass weitere Wuermer diese Schwachstelle ausnutzen und sich ihrerseits mit manipulierten Statusmeldungen oder anderen Profilbestandteilen versuchen zu verbreiten.
 
-
 
-
Betroffen sind alle Standard-Webbrowser mit Ausnahme von Firefox mit der Browser-Erweiterung [https://addons.mozilla.org/de/firefox/addon/722/ NoScript].
 
-
 
-
== - 08.06.2010 Sicherheitsluecke wird bereits aktiv ausgenutzt ==
 
-
 
-
'''Kritische Schwachstelle im Adobe Flash Player sowie den PDF-Anwendungen Adobe  Reader und Acrobat:'''
 
-
Im Adobe Flash Player sowie im Adobe Reader und Acrobat existiert eine kritische Sicherheitsluecke bei der Verarbeitung von speziell manipulierten Flash-Inhalten (SWF-Dateien).
 
-
 
-
Ein entfernter Angreifer kann die Sicherheitsluecke mit Hilfe von manipulierten Flash-Inhalten auf Webseiten oder in PDF-Dateien ausnutzen, um Schadsoftware auf  den Rechnern der Opfer auszufuehren.
 
-
 
-
Bereits das Betrachten einer manipulierten Webseite oder das Oeffnen einer manipulierten PDF-Datei reicht aus, um den schadhaften Code auf betroffenen Systemen einzuschleusen.
 
-
 
-
Die Schwachstelle wird bereits aktiv gegen den Adobe Flash Player sowie den Adobe Reader/Acobat ausgenutzt.
 
-
 
-
Das Buerger-CERT warnte am 08. Juni 2010 vor der kritischen Schwachstelle. Bis der Hersteller Adobe Patches fuer die drei Anwendungen Adobe Flash Player, Adobe Reader und Acrobat bereitstellt, koennen Sie Hinweise zur Umsetzung von Schutzmassnahmen der [https://www.buerger-cert.de/techwarnung.aspx?msg_nr=Bcert-2010-0048 Bcert-2010-0048] entnehmen.
 
[[#top|↑ nach oben]]
[[#top|↑ nach oben]]
-
= [https://www.buerger-cert.de/archiv.aspx?param=Wmr75oC1mx2faxfVcnecb3Z19AQwXkki Warnungen und aktuelle Informationen] =
+
'''[[Links zu IT-Themen]]&nbsp;· [[Hilfe, Tipps und Tricks]]&nbsp;· [https://www.buerger-cert.de/glossar Computer-Glossar]&nbsp;· [https://www.buerger-cert.de/start BSI-Startseite]&nbsp;· [http://blog.botfrei.de/ Blog botfrei]'''
-
* '''Uebergangsloesung:''' Sicherheitsluecke in Windows
+
= PRISMA =
-
* '''Updates installieren!:''' Schadcode ueber Werbebanner verbreitet
+
-
* '''Trojaner statt Geld:''' Betrueger versenden vermeintliche Vertrags-Mails
+
-
* '''It's NOT a Sony!:''' Erneut gefaelschte Amazon-Mails im Netz unterwegs
+
-
* '''Neue Taktik:''' Gefaelschte Antivirenprogramme jetzt mit "Live Support"
+
-
* '''Telefon-Abzocke:''' Kriminelle locken mit Sparbuch
+
-
* '''Patch-Day:''' Microsoft schliesst Sicherheitsluecken
+
-
* '''Auf der Hut:''' Neue Firefox und Thunderbird -Versionen schliessen Sicherheitsluecken
+
-
* '''Musik laden - sonst nichts:''' Sicherheitsluecke in iTunes geschlossen
+
-
* '''Gefaehrliche Flash-Videos:''' Update fuer Winamp verfuegbar
+
-
* '''Nachschub fuer Botnetze:''' Gefaelschte Amazon-Mails in Umlauf
+
== Spotify ==
-
* '''Wolf im Schafspelz:''' Immer mehr serioese Webseiten gehackt
+
-
* '''Wieder sicher:''' Google veroeffentlicht Update fuer Chrome
+
-
* '''Neues von Fuchs, Vogel und Affe:''' Mozilla schliesst Luecken in Firefox, Thunderbird und SeaMonkey
+
-
* '''Sicher surfen:''' Opera veroeffentlicht Version 10.60
+
-
* '''Schnell installieren:''' Updates fuer Adobe Reader und Acrobat erschienen
+
-
* '''Manipulierte Dateien:''' Luecken im VLC Mediaplayer geschlossen
+
-
[[#top|↑ nach oben]]
+
'''Nutzerdaten im Netz:''' [http://www.chip.de/news/Spotify-gehackt-Sind-auch-Ihre-Daten-im-Netz_92893887.html chip.de] berichtet, dass auf der Webseite Pastebin eine Liste von Spotify-Accountdaten aufgetaucht sei, die sowohl Nutzernamen, Passwörter und Kontoinformationen umfassen. Der Musikstreaming-Anbieter kann nicht erklären, wie die Daten ins Netz gelangen konnten, eine Hack-Attacke schließt Spotify bislang aus. Laut dem englischsprachigen Nachrichtenportal Techcrunch hatte der Streaming-Dienst auch früher schon Probleme mit Sicherheitslücken. Daher könnten die jetzt im Netz kursierenden Daten auch auf einem älteren Leak basieren. Bisher hat Spotify noch keine betroffenen Nutzer informiert. Als Vorsichtsmaßnahme sollten Nutzer ihre Passwörter ändern. (160428)
-
 
+
-
'''[[Links zu IT-Themen]]'''
+
-
 
+
-
= PRISMA =
+
-
== Gefahr durch Spionagesoftware ==
+
== Sicherheits-Irrtümer ==
-
'''Datendiebe unterwegs:'''  
+
'''Computer- und E-Mail-Sicherheit:''' In unserer Reihe „Sicherheits-Irrtümer im Internet“ beschäftigt sich BSI mit Missverständnissen über IT-Sicherheit. Wir haben einige gängige Irrtümer identifiziert und zeigen auf, wie die Risiken, die aus einem falschen Sicherheitsverständnis resultieren, minimiert werden können. Im Fokus des dritten Teils steht das Thema [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Irrtuemer_Computer-Sicherheit.html;jsessionid=BB697C31132A4A9849FD76C44EFE811B.2_cid351 Computer-Sicherheit]. Hier hinterfragen wir zum Beispiel die verbreitete Annahme,dass sich ein Schadprogramm auf dem Computer schon irgendwie für den Nutzer bemerkbar macht. Im vierten Teil steht das Thema [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Irrtuemer_E-Mail-Sicherheit.html „E-Mail-Sicherheit“] im Mittelpunkt. Hätten Sie zum Beispiel gewusst, dass Schadsoftware nicht nur im Anhang einer E-Mail versteckt sein kann, sogar auch direkt im Text? Daher kann schon das Öffnen einer solchen E-Mail zum Sicherheitsrisiko werden. (160428)
-
Spionagesoftware, so genannte Spyware, stellt fuer Internetnutzer eine zunehmende Bedrohung dar. Dies zeigt eine Untersuchung des IT-Sicherheitsunternehmens [http://www.gdata.de G-Data]. So ist der Spyware-Anteil am gesamten Schadsoftwareaufkommen in den letzten sechs Monaten um 50 Prozent gestiegen. Nutzer von Microsoft Windows sind besonders betroffen, denn 99,4 Prozent aller Schaprogramme zielt auf dieses Betriebssystem ab. Spyware ist besonders tueckisch, denn der Nutzer merkt nicht, dass seine privaten Daten wie Kreditkarteninformationen, Online-Banking-Zugangsdaten oder Log-ins von E-Mail- oder Spiele-Accounts ausspioniert werden. Die Betrueger machen die ergaunerten Daten im Anschluss zu Geld: In speziellen Untergrund-Shops verkaufen sie die Informationen und erzielen damit zum Teil enorme Gewinne. Interessante Infos zum Thema Spyware finden Sie auch auf der [https://www.bsi-fuer-buerger.de/cln_183/BSIFB/DE/ITSicherheit/AbzockerUndSpione/Spyware/spyware_node.html BSI-Webseite]. (100722)
+
-
== Mozilla und Google zahlen Belohnungen ==
+
== Bottom-Up ==
-
'''Kopfgeld fuer Sicherheitsluecken:'''  
+
'''Berufsschüler für IT-Sicherheit fit machen:''' Wie der DsiN-Sicherheitsmotor Mittelstand 2015 belegt, ist die Sensibilisierung der Mitarbeiter einer der grundlegendsten und gleichzeitig am meisten vernachlässigten Faktoren der IT-Sicherheit. Genau hier setzt Deutschland sicher im Netz e.V. (DsiN) mit “Bottom-Up: Berufsschüler für [https://www.dsin-blog.de/dem-chef-zeigen-wos-lang-geht-beim-thema-it-sicherheit IT-Sicherheit“] an. Dieses Projekt richtet sich an Berufsschüler und künftige Mitarbeiter in kleinen und mittelständischen Unternehmen. Sie werden bereits während ihrer dualen Ausbildung in wesentlichen IT-Sicherheitsfragen geschult, sodass sie das erlernte Wissen auch in ihre Ausbildungsunternehmen weitertragen können. Mittelpunkt von Bottom-Up ist ein Wissens- und Webportal. Es gibt Berufsschullehrern praxisnahe Lehr- und Lernangebote an die Hand. Zudem erhalten Lehrer detaillierte Unterrichtspläne, die hilfreiche Anregungen zum Einsatz der modularen Lerneinheiten zu vielen IT-Sicherheitsthemen geben. (160428)
-
Unbekannte Sicherheitsluecken stellen wertvolle Informationen dar - nicht nur fuer serioese Sicherheitsfirmen, sondern auch fuer Internetkriminelle. Damit die Entdecker von Bugs ihr Wissen nicht an Kriminelle verkaufen, hat der Browser-Betreiber Mozillla nun die Erfolgspraemie fuer einen entdeckten Bug von 500 auf 3.000 US-Dollar heraufgesetzt, wie verschiedene Internetmedien berichten. Ausserdem erhaelt der Finder ein Firefox-T-Shirt. Die Praemie wird allerdings nur fuer Bugs in aktuellen Mozilla-Produkten gezahlt. Eigene Mitarbeiter sowie Entwickler, die mit der Programmierung der betreffenden Stelle zu tun hatten, koennen von dieser Belohnung nicht profitieren. Auch Google zieht mit: Fuer das Entdecken kritischer Sicherheitsluecken in seiner Suchmaschine ueberweist das Unternehmen dem Entdecker 1.337 Dollar. (100722)  
+
-
== Viele Computernutzer sind leicht erpressbar ==
+
== BSI ==
-
'''Besser sichern:'''  
+
'''Sieben Thesen für eine sichere Informationsgesellschaft:''' Im Rahmen der „Denkwerkstatt Sichere Informationsgesellschaft“ sind Anfang April in Lohmar circa fünfzig Vertreterinnen und Vertreter aus Zivilgesellschaft, Wissenschaft, Wirtschaft und Verwaltung auf Einladung des BSI zusammengekommen, um über die digitale Zukunft zu diskutieren. Im Fokus stand die Frage nach einer smarten und gleichzeitig sicheren Informationsgesellschaft. Gemeinsam wurden sieben Thesen erarbeitet und im Konsens verabschiedet. Diese Thesen können Sie hier [https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/news_worldcafe_21042016.html nachlesen]. (160428)
-
Betrueger setzen vermehrt Schadsoftware ein, um Daten von Nutzern zu verschluesseln und anschliessend Loesegeld zu verlangen. Wer also keine regelmaessigen Sicherheitskopien seiner Daten vornimmt, macht sich leicht erpressbar. Eine aktuelle Umfrage des IT-Sicherheitsunternehmens [http://www.avira.de Avira] unter fast 3.000 Internetnutzern zeigt: Rund 16 Prozent der Surfer machen keine regelmaessigen Daten-Backups. Sie gaben an, im Falle eines Erpressungsversuchs bereit zu sein, viel Loesegeld zu bezahlen, um ihre Daten wieder zu bekommen. Acht Prozent der Befragten gaben sogar an, bereits Opfer eines solchen Datenraubs geworden zu sein und Loesegeld bezahlt zu haben. 33 Prozent der Befragten machen es richtig: Sie sorgen fuer eine regelmaessige Datensicherung. Im Falle eines Erpressungsversuchs gilt generell: Zahlen sie keinesfalls, sondern ziehen Sie einen IT-Experten zu Rate und schalten die Polizei ein. (100722)
+
-
== 14 Thesen fuer eine gemeinsame Netzpolitik der Zukunft ==
+
== WhatsApp ==
-
'''Frei, selbstbestimmt und eigenverantwortlich:'''  
+
'''Durchgängig verschlüsselt:''' WhatsApp führt eine Ende-zu-Ende-Verschlüsselung ein, das berichteten mehrere Medien, so auch [http://www.focus.de/digital/handy/whatsapp-verschluesselt-alle-nachrichten_id_5410419.html focus.de]. In den neuen Versionen des beliebten Messenger-Dienstes ist die Funktion bereits aktiviert. Das BSI befürwortet Verschlüsselung und begrüßt daher diese Entscheidung des Unternehmens. Entscheidende Voraussetzung, dass die Inhalte der Nachrichten, Gruppenchats, Fotos und ausgetauschte Dateien nur von Sender und Empfänger gelesen werden können, ist jedoch eine geeignete Implementierung der Verschlüsselung und deren sichere Konfiguration. Eine Möglichkeit zur Nachprüfung dieser Implementierung besteht jedoch derzeit nicht. Wer den Messenger bereits nutzt , muss zuerst ein Update durchführen, damit die neue Funktion verfügbar und die Verschlüsselung aktiviert ist, wie [http://www.giga.de/apps/whatsapp-fuer-android/news/whatsapp-risiken-whatsapp-sammelt-daten-und-hoert-mit-update giga.de] berichtet. Ohne diese Aktualisierung ist der gesamte Chat – wie bisher auch – unverschlüsselt. Von der Verschlüsselung unberührt bleiben nach wie vor die so genannten Metadaten, d.h. Informationen über Sender und Empfänger, deren Telefonnummern, ihre jeweiligen Kontakte, Sendedaten, etc. Diese können von WhatsApp weiterhin genutzt werden, beispielsweise für Werbezwecke. Um sicher mit Instant Messengern zu kommunizieren, haben wir Ihnen [https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/KommunikationUeberInternet/Messenger/Tipps/tipps_node.html hier] einige Tipps zusammengestellt. Einen guten Überblick zu den Sicherheitsfunktion von Messengern bietet die [https://www.eff.org/de/node/82654 Electronic Frontier Foundation]. (160414)
-
Zum 100. Geburtstag von Konrad Zuse, dem Erfinder des Computers, hat Bundesinnenminister Dr. Thomas de Maiziere am 22. Juni die Grundlagen fuer eine gemeinsame Netzpolitik formuliert. Er stellte dazu insgesamt 14 Thesen auf. De Maiziere formuliert damit die Grundlagen fuer die Rolle des Staates bei der weiteren Ausgestaltung des Internets. Aber auch Nutzer und Unternehmen sieht der Bundesinnenminister in der Verantwortung, ihren Beitrag zur Sicherheit des Internets zu leisten. Zu den formulierten Thesen gehoeren beispielsweise: "Selbstbestimmung und Eigenverantwortung staerken", "Anonymitaet und Identifizierbarkeit abwaegen", "Verantwortung zwischen Anbietern und Nutzern gerecht aufteilen" sowie "Realistische Erwartungen an die Sicherheitsbehoerden formulieren und ihre IT-Kompetenz verbessern". Die kompletten 14 Thesen zur Netzpolitik sowie weitere Informationen finden Sie auf den Seiten des [http://www.bmi.bund.de Bundesministeriums des Innern] und unter [http://www.e-konsultation.de/netzpolitik/ Bundesministeriums des Innern]. (100709)
+
-
== Neuer BSI-Brennpunkt zum Thema "Einkaufen im Netz" online ==
+
== Hacking ==
-
'''Sicher shoppen:'''  
+
'''Nicht jeder Eindringling ist böswillig:''' Wenn in den Medien über Cyber-Kriminelle berichtet wird, ist nahezu immer von Hackern die Rede. Der so stark negativ konnotierte Begriff des [https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/Hacker/hacker_node.html Hackers] wird in der Welt der IT-Fachexperten jedoch differenziert angewendet. Hier ist es der Cracker, der aus kriminellen Absichten in Systeme eindringt und diese manipuliert. Nicht jeder, der im Volksmund gesprochen „hackt“, verfolgt böse Absichten. Im Gegenteil: Hacker helfen oftmals dabei, die Sicherheit von IT-Systemen zu verbessern, teilweise arbeiten sie im Auftrag von Sicherheitsfirmen. Gemeinsam haben Hacker wie auch Cracker ein sehr profundes technisches Verständnis und Talent, Sicherheitslücken zu erkennen. Um computertechnik-begeistertem Nachwuchs die Möglichkeit zu geben, solche Fähigkeiten für gute Zwecke einzusetzen, hat das Bundesministerium für Wirtschaft und Energie zusammen mit weiteren Kooperationspartnern einen „Hacking-Wettbewerb“, die Cyber [https://www.cscg.de/cscg/challenge/ Security Challenge Germany], ins Leben gerufen. Auch dieses Jahr ist dieser Wettbewerb für alle interessierten Schüler und Hochschüler bis zum 1. August zum Teilnehmen geöffnet. Die Gewinner qualifizieren sich sogar weiter für die Teilnahme des Wettbewerbs auf europäischer Ebene. (160414)
-
Das BSI hat einen neuen Brennpunkt zum Thema "Einkaufen im Netz" veroeffentlicht. Die Zahl der Menschen, die im Internet einkauft, steigt stetig - im vergangenen Jahr hat fast die Haelfte der Deutschen Online-Shopping betrieben. Beim Einkauf im Netz lauern jedoch auch Gefahren: So hat jeder vierte deutsche Internetnutzer nach einer Umfrage des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) zufolge schon einmal einen finanziellen Schaden im Web erlitten. Worauf muss ich also achten, wenn ich im Internet einkaufe? Welche Bezahlarten gibt es und wie sind sie sicherheitstechnisch zu bewerten? Das sind Fragen, die im Brennpunkt beantwortet werden. Der BSI-Brennpunkt steht auf der
+
-
[https://www.bsi-fuer-buerger.de/ContentBSIFB/Aktuelles/Brennpunkt/EinkaufenImInternet.html BSI- Webseite] bereit. (100709)
+
-
== Deutsche aendern ihre Passwoerter zu selten ==
+
== IT-Sicherheit ==
-
'''Falsche Treue:'''  
+
'''Die häufigsten Irrtümer im Überblick:''' Meine PC Firewall schützt mich vor allen Angriffen aus dem Internet“ oder „Wenn ich ein aktuelles Virenschutzprogramm habe, muss ich Updates für andere Software nicht sofort installieren“ - zum Thema Internet-Sicherheit existieren viele Missverständnisse. Sie werden oftmals wiederholt und dadurch schnell als Wahrheit angenommen, auch wenn es keine Belege dafür gibt. Wir haben einige gängige Irrtümer identifiziert. Erfahren Sie auf der Seite [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Irrtuemer_Internet-Sicherheit.html BSI] mehr über diese Irrtümer und wie Sie Risiken, die aus einem falschen Verständnis von IT-Sicherheit resultieren, minimieren können. Ähnliche Missverständnisse gibt es auch im Hinblick auf mobile Sicherheit. Hier kursieren Aussagen wie „Meine Daten sind in der Cloud sicher vor Fremdzugriff geschützt“ oder „Das Surfen in öffentlichen WLANs spart nicht nur Kosten, sondern ist auch sicher“. Auch hier haben wir einige Irrtümer identifiziert und [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Irrtuemer_Mobile-Sicherheit.html hier] für Sie zusammen gestellt. (160414)
-
Eine repraesentative Forsa-Umfrage des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) zeigt, dass 41 Prozent der Deutschen aus eigener Initiative niemals ihre Zugangsdaten fuer Online-Konten, E-Mail-Postfaecher, Auktionsplattformen PC oder Handy aendern. Nur 17 Prozent aendern die wichtigsten Passwoerter mindestens einmal im Quartal. Befragt wurden insgesamt 1003 zufaellig ausgewaehlte deutschsprachige Personen ab 14 Jahren. Frauen aendern nach eigenen Angaben ihre Zugangsdaten noch seltener als Maenner: 45 Prozent tun dies nie (Maenner 38 Prozent). Jugendliche und jungen Erwachsene bis 29 Jahre scheinen fuer das Thema eher sensibilisiert zu sein. 27 Prozent der Befragten aus dieser Altersgruppe aendern ihre Passwoerter mindestens alle drei Monate. Mehr Infos zu sicheren Passwoertern stehen auf der [https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/SchuetzenAberWie/Passwoerter/passwoerter_node.html BSI- Webseite] bereit. (100709)
+
-
== Verbraucherzentrale veroeffentlicht Liste mit Abofallen ==
+
== Internet ==
-
'''Kampf den Abzock-Websites:'''  
+
'''Senioren beim sicheren Umgang mit dem Netz begleiten:''' Die Bundesarbeitsgemeinschaft der Senioren-Organisation (BAGSO) und Deutschland sicher im Netz e.V. (DsiN) haben auf der Senioren-Messe „Die 66“ ein neues [https://www.sicher-im-netz.de/press/releases/bagso-und-dsin-starten-digital-kompass-fuer-senioren Online-Angebot] für ältere Menschen vorgestellt. Damit sollen die mehr als zehn Millionen Menschen im Rentenalter unterstützt werden, die in Deutschland täglich das Internet nutzen. Die Plattform [http://www.digital-kompass.de/ Digital-Kompass] richtet sich an Senioren-Computerclubs, Volkshochschulen, Vereine, Kirchengemeinden und andere Einrichtungen, die Senioren im Alltag begleiten. Sie finden hier Lehrmaterialien und praktische Tipps für Schulungen und die Beratung älterer Menschen. Darüber hinaus ermöglicht der Digital-Kompass einen direkten Austausch mit Gleichgesinnten. So können beispielsweise über digitale Stammtische Fragen der ehrenamtlichen Helferinnen und Helfer direkt von Experten per Videokonferenz beantwortet werden. (160414)
-
Die Verbraucherzentrale Hamburg hat eine Liste mit Abzock-Websites online gestellt. Denn was auf den ersten Blick wie ein kostenloser Service aussieht, entpuppt sich haeufig als Abofalle. Der Nutzer registriert sich fuer einen vermeintlich kostenlosen Dienst und bekommt einige Tage spaeter die Rechnung praesentiert. Dass es sich um ein kostenpflichtiges Abonnement handelt, erkennt man haeufig nur im Kleingedruckten. In der Liste der Verbraucherzentrale finden sich nicht nur die Namen solcher Abzock-Seiten, sondern auch die von den Betreibern beauftragten Inkassounternehmen und Anwaelte. Ausserdem enthaelt sie Kontakte von Beschwerdestellen und Tipps fuer das richtige Verhalten im Schadensfall. Die Liste steht auf der Seite der [http://www.vzhh.de/ Hamburger Verbraucherzentrale] bereit. Weitere Infos zum Thema Kostenfallen im Internet gibt es auf der [https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/AbzockerUndSpione/Kostenfallen/kostenfallen_node.html BSI-Webseite]. (100709)
+
-
== Studie: Kinder und Jugendliche sind sicher im Netz unterwegs ==
+
== Apple und Yahoo ==
-
'''Vorsichtiger als die Eltern:'''  
+
'''Neue Authentifizierungsmethoden:''' Apple und Yahoo haben neue Authentifzierungsmethoden eingeführt. Apple verwendet ab sofort für alle Nutzer der iCloud eine Zwei-Faktor-Authentifizierung, die eine Erweiterung der bisherigen zweistufigen Authentifizierung ist. Sie soll die Verwendung der Schutzfunktion deutlich einfacher machen. Zudem soll sie verhindern, dass Nutzer den Zugriff auf den eigenen Account komplett verlieren. Dies gilt für alle mobilen Apple-Geräte, die auf dem Betriebssystem ab iOS 9 basieren beziehungsweise für Desktop-Rechner ab Version 10.11 El Capitan) des stationären Betriebsssystems OS X. Mit dem alten Schutzsystem war dies möglich, wie auf [http://www.heise.de/security/meldung/Apple-Neue-Zwei-Faktor-Authentifizierung-jetzt-fuer-alle-3150213.html heise.de] zu lesen ist. Bei der neuen Zwei-Faktor-Authentifizierungen wird auf einen Wiederherstellungsschlüssel verzichtet, eine Bestätigung erfolgt beispielsweise über ein Smartphone, dessen Nummer vorab hinterlegt wurde. Auch Yahoo erweitert seine Authentifizierungsmethode, wie [http://www.zdnet.de/88264258/yahoo-fuehrt-anmeldung-ohne-passwort-breiter-ein/ zdnet.de] berichtet. Um diese zu nutzen, müssen Anwender auf ihrem Mobilgerät die zugehörige Yahoo-App verwenden und den Account Key freigegeben haben. Wollen sich Nutzer auf einem Desktop in ihr Konto einloggen, müssen sie einfach auf einen Button klicken, ein Passwort ist nicht erforderlich. Das Smartphone informiert den Anwender über den Log-in-Versuch und fordert ihn auf, diesen zu bestätigen. (160331)
-
Bei einer Befragung fuer den Norton Online Family [http://www.symantec.com/content/de/de/about/downloads/PressCenter/Symantec_NOLR2010_Facts_Germany.pdf Report 2010] gaben 50 Prozent der Kinder und Jugendlichen an, im Internet vorsichtiger zu sein als ihre Eltern. 72 Prozent halten sich ausserdem an die "Nettiquette" und beschimpfen niemanden online. Auch das Sicherheitsbewusstsein ist hoch: So gaben 76 Prozent der Kinder und Jugendlichen an, ihr Passwort nie weiter zu geben. Aber nur 17 Prozent ueberprueften beispielsweise immer das "s" bei "https" in der URL. Schwachpunkte in Sachen IT-Sicherheit fuer Kinder und Jugendliche sind Computerviren sowie unserioese Nutzer sozialer Netzwerke: Jeweils 32 Prozent geben an, dass sie sich schon einmal einen Computervirus eingefangen haben oder dass eine fremde Person versucht hat, sie als Freund in einem sozialen Netzwerk hinzuzufuegen. Fuer die Studie wurden weltweit ueber 7.000 Erwachsene sowie 2.800 Kinder und Jugendliche im Alter von acht bis 17 Jahren zu ihrem Onlineverhalten befragt. (100624)
+
-
== Verkaufsportal fuer Schadprogramme enttarnt ==
+
== Facebook ==
-
'''Wo die Cybermafia bestellt:'''  
+
'''Neues Werkzeug gegen Identitätsdiebstahl:''' Das Sicherheitsteam von Facebook hat eine neue Funktion entwickelt, die zukünftig Anwender umgehend informieren soll, wenn jemand ihren Account imitiert, das berichtet [http://mashable.com/2016/03/22/facebook-impersonation-alert/#RHbgQI.nVgq0| Mashable] und beruft sich hierbei auf Antigone Davis, Global Head of Safety bei Facebook. Sobald ein verdächtiges Profil auftaucht, erhält die betroffene Person eine Nachricht, dieses zu überprüfen. Mithilfe von persönlichen Daten könne Facebook feststellen, ob es sich tatsächlich um ein imitiertes Profil handelt. Seit November 2015 wird das Feature getestet und ist mittlerweile für drei Viertel aller Anwender verfügbar. So sollen Facebook-Mitglieder vor Belästigung geschützt werden, denn es ist ausdrücklich verboten Fake-Profile zu erstellen. [https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/ID-Diebstahl/Schutzmassnahmen/id-dieb_schutz_node.html Hier] haben wir Ihnen einige Tipps zusammengestellt, wie Sie Ihre digitale Identität schützen können. (160331)
-
Schadprogramme des Typs "Bot" von der Stange, dazu auch gleich noch die Software, um die Schaedlinge vor Sicherheitssoftware zu verstecken: Ein solches Paradies fuer Internetkriminelle haben Experten des Sicherheitsunternehmens [http://www.pandasecurity.com/germany/ PandaLab] online entdeckt. Die Mehrzahl der auf dem Einkaufsportal angebotenen Bots sind fuer den Einsatz in sozialen Netzwerken wie MySpace, Youtube oder Facebook gedacht und koennen dort verwendet werden, um etwa Statistiken zu faelschen oder Nachrichten zu versenden. Naehere Informationen ueber Bots und Botnetze, die durch denn Zusammenschluss oft tausender ferngesteuerter PCs entstehen, finden Sie auf der [https://www.bsi-fuer-buerger.de/cln_174/BSIFB/DE/ITSicherheit/AbzockerUndSpione/BotNetze/botnetze_node.html BSI-Webseite]. (100610)
+
-
== Computer durch RFID-Implantat infiziert ==
+
== Snapchat ==
-
'''Menschliche Virenschleuder:'''  
+
'''Apps von Drittanbietern meiden:''' Der kostenlose Instant-Messaging-Dienst Snapchat ermöglicht es, Fotos via Smartphones und Tablets an Freunde zu verschicken, die dann nur einige Sekunden sichtbar sind. Mittlerweile sind verschiedene Drittanbieter-Apps im Umlauf, mit denen Nutzer die Funktionalitäten des beliebten Dienstes erweitern können. Allerdings ist dies nicht ratsam, wie bei [http://www.golem.de/news/sicherheitsluecken-snapchat-erweiterungen-fuer-ios-kopieren-zugangsdaten-1603-119652.html golem.de] nachzulesen ist. Denn die vermeintlichen Lösungen für iOS sind nicht nur unsicher, sondern sie speichern zudem die Zugangsdaten der Anwender. Wie Sie und Ihr Kind sicher mit dem beliebten Messenger umgehen können, erfahren Sie in unserem [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Snapchat.html Service-Überblick]. (160317)
-
Einen Selbstversuch der ganz besonderen Art unternimmt derzeit der englische Wissenschaftler Dr. Mark Gasson von der Universitaet Reading: Er hat einen Computerchip, den er sich im Vorjahr unter die Haut implantieren liess, mit einem Virus infiziert. Konkret geht es um einen RFID-Chip, eine Technologie, die beispielsweise bei der Kennzeichnung von Waren in Kaufhaeusern zum Einsatz kommt. Mit seinem Experiment will Gasson auf Risiken aufmerksam machen, die in Zukunft drohen koennten, wenn Menschen verstaerkt Computertechnologie zur Verbesserung von Koerperfunktionen einsetzen. Tatsaechlich soll Gasson, so die Universitaet Reading, mit seinem Chip bereits den Nachweis erbracht haben, dass andere Systeme auf diesem Weg infiziert werden koennen. Naehere Informationen zur RFID-Technologie finden Sie auf der  [https://www.bsi-fuer-buerger.de/cln_156/ContentBSIFB/Aktuelles/Brennpunkt/rfid.html BSI-Webseite]. (100610)
+
-
== Klicksafe veroeffentlicht neue Leitfaeden fuer soziale Netzwerke ==
+
== Treuhandbetrug ==
-
'''Richtig eingestellt:'''  
+
'''Polizei warnt vor falschen Dienstleisterseiten:''' Laut der [http://www.polizei-praevention.de/aktuelles/gefaelschte-transportunternehmen-suggerieren-seriositaet.html Polizei Niedersachen] setzen Cyber-Kriminelle bei vorgetäuschten Handeln falsche Treuhänder ein, um ihre Opfer dazu zu bringen, ihnen Geld zu überweisen. Bei dem sogenannten Treuhandbetrug bieten Kriminelle Ware zum Kauf oder Verkauf an und kontaktieren ihre Opfer oftmals über bekannte, seriöse Verkaufsplattformen im Internet, beispielsweise für Autoverkäufe, Immobilien oder Kleinanzeigen. Als Verkäufer einer Ware geben die Betrüger vor, sich zeitweilig außer Landes zu befinden, weswegen der Kauf über einen Treuhänder oder Transportdienstleister abgewickelt werden sollte. Dieser wird über eine gut gestaltete Homepage als seriöses Unternehmen dargestellt. Sobald Interessenten ihr Geld überweisen, sind sie bereits in die Falle getappt, denn den angeblichen Treuhänder gibt es gar nicht. Manchmal gehen Kriminelle auch umgekehrt vor, indem sie Verkäufern vorgaukeln, dass sie das Geld für eine Ware bereits auf dem Konto eines seriösen Treuhänders eingezahlt hätten. Damit wollen sie erreichen, dass der Verkäufer die Ware unbezahlt versendet. Um sich vor solchen Betrügern zu schützen, sollten Sie bei Angeboten oder Kaufgesuchen aus dem Ausland oder in englischer Sprache vorsichtig sein. Außerdem sollten Sie nur bekannte und seriöse Zahlungs- beziehungsweise Treuhanddienste oder Transportdienstleister nutzen – um dies herauszufinden, hilft meist schon eine Recherche über Suchmaschinen. Prüfen Sie Schecks immer bei Ihrer Bank, bevor Sie Ware versenden. Außerdem haben Sie die Möglichkeit, bei der Polizei nachzufragen und beispielsweise zugesandte Ausweiskopien überprüfen zu lassen. (160303)
-
Soziale Netzwerke wie Facebook oder studiVZ sind beliebt und werden besonders von jungen Menschen haeufig intensiv genutzt. Die Frage nach der Privatsphaere geraet dabei schnell in den Hintergrund. Dabei ist es wichtig, nicht jedem Zugriff auf persoenliche Daten zu gewaehren. Worauf man bei der Nutzung der verschiedenen sozialen Netzwerke achten sollte und welche Sicherheitseinstellungen besonders wichtig sind, erklaert die EU-Initiative Klicksafe in neuen Leitfaeden zu Facebook, studiVZ und wer-kennt-wen. Denn die richtigen Einstellungen zu waehlen, ist haeufig gar nicht so einfach. Die Leitfaeden erklaeren, welche Auswirkungen es haben kann, wenn man seine Privatsphaere in den Netzwerken nicht ausreichend schuetzt. Es wird ausserdem Schritt fuer Schritt erlaeutert, welche Sicherheitskonfigurationen wo und wie im System vorgenommen werden koennen. Die Leitfaeden stehen als PDF-Dateien auf den Seiten von  [https://www.klicksafe.de/cms/front_content.php?idart=5729&idcat=169#01 Klicksafe]
+
-
bereit. (100527)
+
-
== Netzcheckers - Jugendportal fuer digitale Kultur bietet Online-Workshops an ==
+
== Cybermobbing ==
-
'''Selbst aktiv werden!:'''  
+
'''Beleidigungen im Netz vermeiden:''' Das Internet bietet viele Chancen, die Kommunikation mit anderen Menschen einfacher, und schneller zu gestalten – im positiven, aber leider auch im negativen Sinne. Cybermobbing beispielsweise ist ein Phänomen, das besonders bei Kindern und Jugendlichen auftritt. Die Initiative [http://www.klicksafe.de/themen/kommunizieren/cyber-mobbing/cyber-mobbing-zahlen-und-fakten/ klicksafe] führt auf, dass 38 Prozent der Jugendlichen jemanden kennen, der schon einmal Opfer von Beleidigungen oder Verleumdungen über das Internet wurde. 17 Prozent der Altergruppe der 12- bis 19-Jährigen waren sogar selbst davon betroffen. Für Jugendliche kann Mobbing im Netz schwerwiegende Folgen haben. Während die Verleumder die Möglichkeit haben, anonym zu bleiben, sind Betroffene einer großen Öffentlichkeit ausgesetzt, und das oftmals für lange Zeit. Denn bösartige Kommentare und Bilder lassen sich oft nicht endgültig aus dem Netz löschen. Mehr Informationen dazu und mit welchen Maßnahmen sich Cybermobbing vermeiden lässt, erfahren Sie auf der [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Cybermobbing.html BSI-Webseite]. (160218)
-
[http://www.netzcheckers.de Netzcheckers], das Portal der IJAB - Fachstelle fuer Internationale Jugendarbeit der Bundesrepublik Deutschland e.V., bietet Jugendlichen eine Plattform zum Austausch rund um Neue Medien und digitale Kultur. So gibt es etwa Workshops zu Bildbearbeitung, Videotools, Soundbearbeitung und vielem mehr. In verschiedenen Tutorials werden beispielsweise folgende Themen besprochen: "Wie nutze ich OpenOffice-Programme?", "Wie drehe ich einen Clip mit meiner Handy-Kamera?" oder "Wie erstelle und bearbeite ich MP3-Dateien?" Schritt fuer Schritt und ganz praxisnah wird hier erklaert, wie man selbst multimediale Inhalte erstellen kann. Ausserdem koennen Nutzer bei Netzcheckers ein eigenes Profil anlegen und dort Nachrichten, Fotos, Videos und Podcasts hochladen und sich ueber Chats austauschen. (100527)
+
-
== Facebook bei Phishing-Angriffen unter den Top 5 ==
+
== PIN-Management ==
-
'''Abgefischt:'''  
+
'''Kostenloses Infomaterial der TU Darmstadt:''' Informatiker der TU Darmstadt haben auf Basis von Benutzerstudien und Umfragen Tipps erarbeitet, mit denen Anwender ihre PIN-Sicherheit erhöhen können. Denn immer noch gibt es Nutzer, die ihre PIN gemeinsam mit der Bankkarte aufbewahren oder leicht zu erratende PINs verwenden. In einem Flyer sind die wichtigsten Hinweise zum Thema PIN-Management zusammengefasst. Eine Privatsphären-freundliche Android-App zeigt auf, wie sich Nutzer eine PIN besser merken können. Das Informationsmaterial steht kostenlos zum [https://www.secuso.informatik.tu-darmstadt.de/de/secuso/neuigkeiten/einzel-ansicht/artikel/wie-merke-ich-mir-meine-pin-einfache-sicherheitstipps-fuer-besseres-pin-management-german-only/ Download] bereit. (160218)
-
Nach einer Studie des IT-Sicherheitsunternehmens
+
-
[http://www.kapersky.de Kaspersky] gehoert das soziale Netzwerk Facebook mittlerweile zu den beliebtesten Zielen von Phishing-Attacken. In der Studie wurde das Spam-Aufkommen im ersten Quartal 2010 untersucht. Facebook belegt demnach nach PayPal, eBay und der internationalen Bank HSBC mit 5,4 Prozent den vierten Platz bei den Phishing-Mails. Nach Angaben des Sicherheitsunternehmens ist es das erste Mal, dass ein soziales Netzwerk vermehrt im Fokus von Kriminellen steht. Der Anteil der Spam-Mails insgesamt lag im ersten Quartal 2010 bei 85,2 Prozent. 0,57 Prozent davon waren Phishing-Mails. Mehr Infos zum Thema Phishing gibt es auf der
+
-
[https://www.bsi-fuer-buerger.de/BSIFB/DE/Themen/Phishing/phishing_node.html BSI Webseite]. (100527)
+
-
== "Loveletter-Wurm" wird zehn Jahre alt ==
+
== Kinderschutz ==
-
'''Falsche Liebesgruesse:'''  
+
'''Wie der Nachwuchs das Internet sicher nutzen kann:''' PC, Smartphone und das Internet gehören zum Alltag von Kindern und Jugendlichen. Dabei begegnen sie auch Inhalten, die nicht für ihr Alter geeignet sind. Zudem können sie leicht Opfer von betrügerischen E-Mails oder Werbeanzeigen werden, die dann beispielsweise über Schadsoftware Zugriff auf persönliche Daten nehmen oder zum Download von teuren Angeboten verleiten. Um Kinder und Jugendliche davor zu schützen, ist eine verantwortungsbewusste Medienerziehung in der Familie der sicherste Weg in die [https://www.bsi-fuer-buerger.de/BSIFB/DE/Service/Aktuell/Informationen/Artikel/Kinderschutz_11012016.html Online-Welt]. Kindgerechte Angebote können den Nachwuchs zudem bei einem kompetenten und umsichtigen Umgang mit PC und Internet unterstützen. Wir haben Ihnen eine [https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Kinderschutz/Checkliste/checkliste_node.html Checkliste] erstellt, die Sie Punkt für Punkt mit Ihren Kindern besprechen können, um Ihnen die Gefahren der digitalen Welt bewusst zu machen. (160121)
-
"I love you!" - wer vor genau zehn Jahren eine E-Mail mit dieser Betreffzeile oeffnete, lief Gefahr, der so genannten "Lovebug"- oder "Loveletter"-Malware zum Opfer zu fallen. Damals verbreitete sich der Wurm innerhalb weniger Stunden ueber die ganze Welt - Millionen von Rechnern wurden infiziert. Denn oeffnete der Empfaenger das Dokument "Loveletter for you" im Anhang der Mail, versendete sich die Schadsoftware an saemtliche E-Mail-Kontakte des Nutzers. Der Wurm loeschte auf den betroffenen Rechnern ausserdem Dateien mit bestimmten Endungen, wie etwa .jpg oder .jpeg. Mehr Infos rund um den Einfallsreichtum von Computerkriminellen finden Sie auf der [https://www.bsi-fuer-buerger.de/ContentBSIFB/Aktuelles/Brennpunkt/computerboesewichte.html BSI-Webseite]. (100512)
+
-
== Wieder Datenleck bei SchuelerVZ ==
 
-
 
-
'''Sammelwut:'''
 
-
Ueber eine neue Schwachstelle beim sozialen Netzwerk SchuelerVZ berichtet die Online-Plattform [http://www.netzpolitik.org Netzpolitik]. Den Betreibern seien von einem Informanten 1,6 Millionen Datensaetze ueber dort aktive Schueler zugeschickt worden, also rund 30 Prozent aller Nutzerprofile von SchuelerVZ. Die Datensaetze enthalten Basisinformationen wie Name, Schule, Schul-ID-Nummer und Link zum Bild, zum Teil aber auch weitere private Informationen wie etwa Alter, Geschlecht, Hobbies und die politische Einstellung - je nach Datenschutzeinstellung des jeweiligen Profils. Die Daten seien mithilfe eines so genannten Crawler ueber die Gruppenmitgliedschaften bzw. Freundeslisten der Schueler zusammengetragen worden. Crawler sind Programme, die zum massenhaften Sammeln und Analysieren von Daten eingesetzt werden. Der Informant soll SchuelerVZ zunaechst auf das bestehende Problem hingewiesen haben. Als man dort nicht reagierte, schickte er die Daten an Netzpolitik.org. (100512)
 
[[#top|↑ nach oben]]
[[#top|↑ nach oben]]
-
'''Unter [https://www.buerger-cert.de/abonnieren.aspx Buerger-Cert] haben Sie die Möglichkeit, den Newsletter zu abonnieren'''
+
'''Unter [https://www.buerger-cert.de/subscription-new-request Buerger-Cert] haben Sie die Möglichkeit, den Newsletter zu abonnieren'''
= Siehe auch =
= Siehe auch =
-
'''[[Aktuelle Ereignisse]]&nbsp;· [[Hilfe]]&nbsp;· [https://www.buerger-cert.de/links.aspx Hilfreiche Links]'''
+
'''[[Aktuelle Ereignisse]]&nbsp;· [[Hilfe]]&nbsp;· [[Verbraucherberatung]]&nbsp;· [[Ortsrecht]]&nbsp;· [[Recht]]&nbsp;· [https://www.buerger-cert.de/links Hilfreiche Links]'''
[[Kategorie:Hilfe]]
[[Kategorie:Hilfe]]
[[Kategorie:Recherche]]
[[Kategorie:Recherche]]
[[Kategorie:Dienstleistung & Service]]
[[Kategorie:Dienstleistung & Service]]

Aktuelle Version


IT-Sicherheit

28.04.2016

Die Bedrohung durch Ransomware steigt weiter. Nahezu wöchentlich tauchen neue erpresserische Trojaner auf oder Cyber-Kriminelle entwickeln bereits bestehende Schädlinge weiter, wie zuletzt die neuen Varianten TeslaCrypt 4.1A, CryptXXX und Jigsaw zeigen. Allerdings schaffen es Sicherheitsexperten in Einzelfällen, durch Krypto-Trojaner verschlüsselte Dateien zu entschlüsseln. Das belegen aktuelle Meldungen, wonach nach es gelungen ist, die Verschlüsselung des Schadprogramms Petya zu knacken.

14.04.2016

In den Medien wird oft nur dann von Hackern gesprochen, wenn es darum geht, dass Unbekannte in fremde Computersysteme eingedrungen sind und die Kontrolle darüber übernommen haben. Allerdings haben Hacker im eigentlichen Sinn nicht unbedingt schlechte Hintergedanken. Im Gegenteil setzen manche von ihnen ihre Kenntnisse zur Abwehr von Cyber-Angriffen ein und spüren im Auftrag von IT-Sicherheitsfirmen Sicherheitslücken in Produkten und Systemen auf. Um junge "Hacking"-Talente für eine zukunftsträchtige Branche zu entdecken und sie für diese positive Seite zu begeistern, ruft die Cyber Security Challenge Germany jedes Jahr Computertechnik-Enthusiasten in Schulen und an Hochschulen zum Mitmachen auf. Die schädlichen Apps im Google Play Store, über die wir in dieser Ausgabe berichten, wären möglicherweise ohne den Einsatz solcher Hacker unentdeckt geblieben. Denn eine russische IT-Sicherheitsfirma machte Google auf die mehr als 100 mit Schadsoftware infizierten Apps aufmerksam.

31.03.2016

Seit Herbst 2015 steigt die Bedrohung durch Ransomware stetig an. Immer wieder treten neue Fälle solcher Schutzgeld-Forderungen im Netz auf. Kryptotrojaner werden via E-Mail oder Drive-by-Download auf Rechner geschleust, infizieren diese und verschlüsseln auf ihnen gespeicherte Daten. Meist dauerhaft, sodass diese dann – auch nach Bereinigung des Schadprogramms – nicht mehr zur Verfügung stehen. Viele Nutzer entscheiden sich dafür, das geforderte Lösegeld zu zahlen in der Hoffnung, wieder an ihre Daten zu gelangen. Davon rät das BSI nach wie vor ab. Aktuell treiben insbesondere die Schädlinge TeslaCrypt 4, Surprise und Petya ihr Unwesen und legen mittlerweile teilweise den kompletten Rechner lahm.


BSI-Gesetz

Inhaltsverzeichnis

„Sozialen Netzwerke“

  • Seien Sie zurückhaltend mit der Preisgabe persönlicher Informationen!

Tipp 1: Nicht alles, was Sie über sich wissen, müssen andere Menschen wissen. Überprüfen Sie kritisch, welche privaten Daten Sie "öffentlich" machen wollen. Bedenken Sie zum Beispiel, dass immer mehr Arbeitgeber Informationen über Bewerber im Internet recherchieren. Auch Headhunter, Versicherungen oder Vermieter könnten an solchen Hintergrundinformationen interessiert sein.

  • Erkundigen Sie sich über die Allgemeinen Geschäftsbedingungen und die Bestimmungen zum Datenschutz!

Tipp 2: Mit beidem sollten Sie sich gründlich vertraut machen - und zwar bevor Sie ein Profil anlegen. Nutzen Sie unbedingt die verfügbaren Optionen des sozialen Netzwerks, mit denen die von Ihnen eingestellten Informationen und Bilder nur eingeschränkt "sichtbar" sind: Sollen nur Ihre Freunde Zugriff darauf haben oder auch die Freunde Ihrer Freunde oder alle Nutzer?

  • Seien Sie wählerisch bei Kontaktanfragen - Kriminelle "sammeln" Freunde, um Personen zu schaden!

Tipp 3: Bei Personen, die Sie nicht aus der "realen" Welt kennen, sollten Sie kritisch prüfen, ob Sie diese in Ihre Freundesliste aufnehmen wollen. Der oder die Unbekannte könnte auch böswillige Absichten haben. Kriminelle könnten zum Beispiel ausspionieren, wann Ihre Wohnung leer steht. "Unechte Profile" werden nachweislich dazu genutzt, Personen zu schaden - sei es aus Rache, Habgier oder anderen Beweggründen.

  • Melden Sie "Cyberstalker", die Sie unaufgefordert und dauerhaft über das soziale Netzwerk kontaktieren.

Tipp 4: Dafür können Sie sich meistens direkt an die Betreiber des jeweiligen sozialen Netzwerkes wenden. Diese können der Sache nachgehen und gegebenenfalls das unseriöse Profil löschen. In besonderen Fällen sollten Sie auch die Polizei für eine Strafverfolgung informieren.

  • Verwenden Sie für jedes soziale Netzwerk ein unterschiedliches und sicheres Passwort!

Tipp 5: Seien Sie sich aber auch darüber bewusst, dass Ihre Daten auf fremden Rechnern gespeichert sind. Das heißt die Sicherheit Ihrer Daten hängt nicht nur von Ihnen ab, sondern auch von den Betreibern des sozialen Netzwerks: wird deren Server gehackt, sind Ihre Daten nicht mehr sicher. Wenn Missbrauch bekannt wird, informieren Sie auch Ihre Freunde.

  • Geben Sie keine vertraulichen Informationen über Ihren Arbeitgeber und Ihre Arbeit preis!

Tipp 6: Berufliche Informationen haben in sozialen Netzwerken nichts verloren. Auch Wirtschaftsspione haben soziale Netzwerke fuer sich entdeckt und versuchen dort, wertvolle Informationen abzuschöpfen. Das kann Ihre Firma Geld und Sie den Job kosten.

  • Prüfen Sie kritisch, welche Rechte Sie den Betreibern sozialer Netzwerke an den von Ihnen eingestellten Bildern und Texten einräumen!

Tipp 7: Keine Leistung ohne Preis: Die Eintrittskarte in soziale Netzwerke kostet Sie die Preisgabe von Informationen. Viele Firmen sind bereit, für diese Daten Geld zu bezahlen, um gezielt Werbung verschicken zu können. Geben Sie den sozialen Netzwerken die Rechte an Ihren Bildern, können diese theoretisch von den Betreibern weiterverkauft werden. Prüfen Sie auch, ob das gewährte Nutzungsrecht womöglich bestehen bleibt, wenn Sie Ihr Profil löschen.

  • Wenn Sie "zweifelhafte" Anfragen von Bekannten erhalten, erkundigen Sie sich außerhalb sozialer Netzwerke nach der Vertrauenswürdigkeit dieser Nachricht!

Tipp 8: Identitätsdiebstahl ist ein Risiko des digitalen Zeitalters. Eine fremde Person kann mit Hilfe eines gehackten Accounts, eine fremde Identität übernehmen und deren Freunde täuschen. Betrüger können zum Beispiel Nachrichten verschicken, in denen sie eine Notsituation beschreiben und um finanzielle Hilfe bitten. Mit Hilfe des angelesenen Wissens über die gestohlene Identität kann dabei die Vertrauenswürdigkeit untermauert werden.

  • Klicken Sie nicht wahllos auf Links – Soziale Netzwerke werden verstärkt dazu genutzt, um Phishing zu betreiben!

Tipp 9: Auf einen Link ist schnell geklickt. Aber Vorsicht: die Zieladresse könnte eine gefälschte Startseite eines sozialen Netzwerkes sein. Geben Sie dort Ihren Benutzernamen und Kennwort ein, werden die Daten direkt an die Betrüger weitergeleitet. Besonders beliebt sind bei solchen Attacken so genannte Kurz-URLs, bei denen der Nutzer die eigentliche Zieladresse nicht erkennen kann.

  • Sprechen Sie mit Ihren Kindern über deren Aktivitäten in sozialen Netzwerken und klären Sie sie über die Gefahren auf!

Tipp 10: Viele Kinder und Jugendliche sind sich oft nicht bewusst, welche Gefahren in sozialen Netzwerken lauern - Spaß geht ihnen häufig vor Sicherheit. Die Stärkung der "Medienkompetenz" ist eine neue Aufgabe, die Eltern in der Erziehung übernehmen müssen. Aber auch mit anderen Familienangehörigen und Freunden sollten Sie sich über Risiken und Bedenken austauschen.

  • Das Netz vergisst nichts
Informationen, die Sie über soziale Netzwerke verbreiten, bleiben für immer im Netz. Selbst wenn Sie Ihren Account löschen, so ist es doch fast unmöglich, Verlinkungen und Kommentare in anderen Profilen zu entfernen. Veröffentlichen Sie also keine Informationen, bei denen es Ihnen später Leid tun könnte.
  • IT-Sicherheit ist Datensicherheit

Fazit: Wichtiger Bestandteil des Datenschutzes ist, dass Sie Ihren Computer generell vor unerwünschten Angreifern absichern.

↑ nach oben

Aktuelle Warnung!

Router des Herstellers AVM ("Fritz-Boxen")

In den vergangenen Tagen sind Missbrauchsfälle im Zusammenhang mit Routern des Herstellers AVM mit aktiviertem Fernzugriff bekannt geworden. Dabei haben die Täter von außen auf den Router zugegriffen und kostenpflichtige Telefonnummern im außereuropäischen Ausland angerufen. Der Hersteller empfiehlt die Deaktiverung des Fernzugriffs, sofern dieser zuvor durch den Anwender aktiviert wurde. Eine entsprechende Anleitung und weitere Informationen hat AVM veröffentlicht. Das BSI sieht keinen Zusammenhang mit den kompromittierten 16 Millionen Adressen.

Das BSI empfiehlt allen Nutzern eines Routers, in regelmäßigen Abständen auf den Webseiten des Herstellers zu prüfen, ob eine aktualisierte Firmware für das eingesetzte Modell angeboten wird und dieses bei Verfügbarkeit umgehend einzuspielen. Sofern ein automatisierter Update-Mechanismus angeboten wird, sollte dieser aktiviert werden.

↑ nach oben

Warnungen und aktuelle Informationen

  • Android: Malvertising-Kampagne infiziert ältere Mobilgeräte
  • Ransomware zum Ersten: Petya ist entschlüsselt
  • Ransomware zum Zweiten: TeslaCrypt, CryptXXX und Jigsaw
  • Phishing: Falsche PayPal-Mails stehlen persönliche Daten
  • Mozilla: Sicherheitsupdates für Thunderbird und Firefox
  • Apple: Keine Unterstützung mehr für QuickTime unter Windows
  • Google: Neue Version des Chrome Browsers verfügbar
  • DuMont-Verlag: Zeitungsleser sollten Zugangsdaten ändern
  • Google Play Store: Schädliche Apps entdeckt
  • Android: Sicherheitsupdates für Nexus-Geräte
  • Adobe: Sicherheitslücke in Flash Player geschlossen
  • Microsoft: Patchday April 2016
  • Root-Tools erschleichen sich Administrator-Rechte: Android
  • Der Kopierer als Absender: Malware
  • TeslaCrypt 4, Surprise und Petya: Ransomware
  • Phishing über Drittanbieter-Apps: Instagram
  • Sicherheitsupdate für Chrome Browser: Google
  • Sicherheitsupdates auf iOS 9.3, für Safari und Mac OS X: Apple
  • Update für Firefox: Mozilla
  • Sicherheitsupdate für BlackBerry PRIV: BlackBerry
  • Sicherheitsupdate für Java SE: Oracle


↑ nach oben

Links zu IT-Themen · Hilfe, Tipps und Tricks · Computer-Glossar · BSI-Startseite · Blog botfrei

PRISMA

Spotify

Nutzerdaten im Netz: chip.de berichtet, dass auf der Webseite Pastebin eine Liste von Spotify-Accountdaten aufgetaucht sei, die sowohl Nutzernamen, Passwörter und Kontoinformationen umfassen. Der Musikstreaming-Anbieter kann nicht erklären, wie die Daten ins Netz gelangen konnten, eine Hack-Attacke schließt Spotify bislang aus. Laut dem englischsprachigen Nachrichtenportal Techcrunch hatte der Streaming-Dienst auch früher schon Probleme mit Sicherheitslücken. Daher könnten die jetzt im Netz kursierenden Daten auch auf einem älteren Leak basieren. Bisher hat Spotify noch keine betroffenen Nutzer informiert. Als Vorsichtsmaßnahme sollten Nutzer ihre Passwörter ändern. (160428)

Sicherheits-Irrtümer

Computer- und E-Mail-Sicherheit: In unserer Reihe „Sicherheits-Irrtümer im Internet“ beschäftigt sich BSI mit Missverständnissen über IT-Sicherheit. Wir haben einige gängige Irrtümer identifiziert und zeigen auf, wie die Risiken, die aus einem falschen Sicherheitsverständnis resultieren, minimiert werden können. Im Fokus des dritten Teils steht das Thema Computer-Sicherheit. Hier hinterfragen wir zum Beispiel die verbreitete Annahme,dass sich ein Schadprogramm auf dem Computer schon irgendwie für den Nutzer bemerkbar macht. Im vierten Teil steht das Thema „E-Mail-Sicherheit“ im Mittelpunkt. Hätten Sie zum Beispiel gewusst, dass Schadsoftware nicht nur im Anhang einer E-Mail versteckt sein kann, sogar auch direkt im Text? Daher kann schon das Öffnen einer solchen E-Mail zum Sicherheitsrisiko werden. (160428)

Bottom-Up

Berufsschüler für IT-Sicherheit fit machen: Wie der DsiN-Sicherheitsmotor Mittelstand 2015 belegt, ist die Sensibilisierung der Mitarbeiter einer der grundlegendsten und gleichzeitig am meisten vernachlässigten Faktoren der IT-Sicherheit. Genau hier setzt Deutschland sicher im Netz e.V. (DsiN) mit “Bottom-Up: Berufsschüler für IT-Sicherheit“ an. Dieses Projekt richtet sich an Berufsschüler und künftige Mitarbeiter in kleinen und mittelständischen Unternehmen. Sie werden bereits während ihrer dualen Ausbildung in wesentlichen IT-Sicherheitsfragen geschult, sodass sie das erlernte Wissen auch in ihre Ausbildungsunternehmen weitertragen können. Mittelpunkt von Bottom-Up ist ein Wissens- und Webportal. Es gibt Berufsschullehrern praxisnahe Lehr- und Lernangebote an die Hand. Zudem erhalten Lehrer detaillierte Unterrichtspläne, die hilfreiche Anregungen zum Einsatz der modularen Lerneinheiten zu vielen IT-Sicherheitsthemen geben. (160428)

BSI

Sieben Thesen für eine sichere Informationsgesellschaft: Im Rahmen der „Denkwerkstatt Sichere Informationsgesellschaft“ sind Anfang April in Lohmar circa fünfzig Vertreterinnen und Vertreter aus Zivilgesellschaft, Wissenschaft, Wirtschaft und Verwaltung auf Einladung des BSI zusammengekommen, um über die digitale Zukunft zu diskutieren. Im Fokus stand die Frage nach einer smarten und gleichzeitig sicheren Informationsgesellschaft. Gemeinsam wurden sieben Thesen erarbeitet und im Konsens verabschiedet. Diese Thesen können Sie hier nachlesen. (160428)

WhatsApp

Durchgängig verschlüsselt: WhatsApp führt eine Ende-zu-Ende-Verschlüsselung ein, das berichteten mehrere Medien, so auch focus.de. In den neuen Versionen des beliebten Messenger-Dienstes ist die Funktion bereits aktiviert. Das BSI befürwortet Verschlüsselung und begrüßt daher diese Entscheidung des Unternehmens. Entscheidende Voraussetzung, dass die Inhalte der Nachrichten, Gruppenchats, Fotos und ausgetauschte Dateien nur von Sender und Empfänger gelesen werden können, ist jedoch eine geeignete Implementierung der Verschlüsselung und deren sichere Konfiguration. Eine Möglichkeit zur Nachprüfung dieser Implementierung besteht jedoch derzeit nicht. Wer den Messenger bereits nutzt , muss zuerst ein Update durchführen, damit die neue Funktion verfügbar und die Verschlüsselung aktiviert ist, wie giga.de berichtet. Ohne diese Aktualisierung ist der gesamte Chat – wie bisher auch – unverschlüsselt. Von der Verschlüsselung unberührt bleiben nach wie vor die so genannten Metadaten, d.h. Informationen über Sender und Empfänger, deren Telefonnummern, ihre jeweiligen Kontakte, Sendedaten, etc. Diese können von WhatsApp weiterhin genutzt werden, beispielsweise für Werbezwecke. Um sicher mit Instant Messengern zu kommunizieren, haben wir Ihnen hier einige Tipps zusammengestellt. Einen guten Überblick zu den Sicherheitsfunktion von Messengern bietet die Electronic Frontier Foundation. (160414)

Hacking

Nicht jeder Eindringling ist böswillig: Wenn in den Medien über Cyber-Kriminelle berichtet wird, ist nahezu immer von Hackern die Rede. Der so stark negativ konnotierte Begriff des Hackers wird in der Welt der IT-Fachexperten jedoch differenziert angewendet. Hier ist es der Cracker, der aus kriminellen Absichten in Systeme eindringt und diese manipuliert. Nicht jeder, der im Volksmund gesprochen „hackt“, verfolgt böse Absichten. Im Gegenteil: Hacker helfen oftmals dabei, die Sicherheit von IT-Systemen zu verbessern, teilweise arbeiten sie im Auftrag von Sicherheitsfirmen. Gemeinsam haben Hacker wie auch Cracker ein sehr profundes technisches Verständnis und Talent, Sicherheitslücken zu erkennen. Um computertechnik-begeistertem Nachwuchs die Möglichkeit zu geben, solche Fähigkeiten für gute Zwecke einzusetzen, hat das Bundesministerium für Wirtschaft und Energie zusammen mit weiteren Kooperationspartnern einen „Hacking-Wettbewerb“, die Cyber Security Challenge Germany, ins Leben gerufen. Auch dieses Jahr ist dieser Wettbewerb für alle interessierten Schüler und Hochschüler bis zum 1. August zum Teilnehmen geöffnet. Die Gewinner qualifizieren sich sogar weiter für die Teilnahme des Wettbewerbs auf europäischer Ebene. (160414)

IT-Sicherheit

Die häufigsten Irrtümer im Überblick: Meine PC Firewall schützt mich vor allen Angriffen aus dem Internet“ oder „Wenn ich ein aktuelles Virenschutzprogramm habe, muss ich Updates für andere Software nicht sofort installieren“ - zum Thema Internet-Sicherheit existieren viele Missverständnisse. Sie werden oftmals wiederholt und dadurch schnell als Wahrheit angenommen, auch wenn es keine Belege dafür gibt. Wir haben einige gängige Irrtümer identifiziert. Erfahren Sie auf der Seite BSI mehr über diese Irrtümer und wie Sie Risiken, die aus einem falschen Verständnis von IT-Sicherheit resultieren, minimieren können. Ähnliche Missverständnisse gibt es auch im Hinblick auf mobile Sicherheit. Hier kursieren Aussagen wie „Meine Daten sind in der Cloud sicher vor Fremdzugriff geschützt“ oder „Das Surfen in öffentlichen WLANs spart nicht nur Kosten, sondern ist auch sicher“. Auch hier haben wir einige Irrtümer identifiziert und hier für Sie zusammen gestellt. (160414)

Internet

Senioren beim sicheren Umgang mit dem Netz begleiten: Die Bundesarbeitsgemeinschaft der Senioren-Organisation (BAGSO) und Deutschland sicher im Netz e.V. (DsiN) haben auf der Senioren-Messe „Die 66“ ein neues Online-Angebot für ältere Menschen vorgestellt. Damit sollen die mehr als zehn Millionen Menschen im Rentenalter unterstützt werden, die in Deutschland täglich das Internet nutzen. Die Plattform Digital-Kompass richtet sich an Senioren-Computerclubs, Volkshochschulen, Vereine, Kirchengemeinden und andere Einrichtungen, die Senioren im Alltag begleiten. Sie finden hier Lehrmaterialien und praktische Tipps für Schulungen und die Beratung älterer Menschen. Darüber hinaus ermöglicht der Digital-Kompass einen direkten Austausch mit Gleichgesinnten. So können beispielsweise über digitale Stammtische Fragen der ehrenamtlichen Helferinnen und Helfer direkt von Experten per Videokonferenz beantwortet werden. (160414)

Apple und Yahoo

Neue Authentifizierungsmethoden: Apple und Yahoo haben neue Authentifzierungsmethoden eingeführt. Apple verwendet ab sofort für alle Nutzer der iCloud eine Zwei-Faktor-Authentifizierung, die eine Erweiterung der bisherigen zweistufigen Authentifizierung ist. Sie soll die Verwendung der Schutzfunktion deutlich einfacher machen. Zudem soll sie verhindern, dass Nutzer den Zugriff auf den eigenen Account komplett verlieren. Dies gilt für alle mobilen Apple-Geräte, die auf dem Betriebssystem ab iOS 9 basieren beziehungsweise für Desktop-Rechner ab Version 10.11 El Capitan) des stationären Betriebsssystems OS X. Mit dem alten Schutzsystem war dies möglich, wie auf heise.de zu lesen ist. Bei der neuen Zwei-Faktor-Authentifizierungen wird auf einen Wiederherstellungsschlüssel verzichtet, eine Bestätigung erfolgt beispielsweise über ein Smartphone, dessen Nummer vorab hinterlegt wurde. Auch Yahoo erweitert seine Authentifizierungsmethode, wie zdnet.de berichtet. Um diese zu nutzen, müssen Anwender auf ihrem Mobilgerät die zugehörige Yahoo-App verwenden und den Account Key freigegeben haben. Wollen sich Nutzer auf einem Desktop in ihr Konto einloggen, müssen sie einfach auf einen Button klicken, ein Passwort ist nicht erforderlich. Das Smartphone informiert den Anwender über den Log-in-Versuch und fordert ihn auf, diesen zu bestätigen. (160331)

Facebook

Neues Werkzeug gegen Identitätsdiebstahl: Das Sicherheitsteam von Facebook hat eine neue Funktion entwickelt, die zukünftig Anwender umgehend informieren soll, wenn jemand ihren Account imitiert, das berichtet Mashable und beruft sich hierbei auf Antigone Davis, Global Head of Safety bei Facebook. Sobald ein verdächtiges Profil auftaucht, erhält die betroffene Person eine Nachricht, dieses zu überprüfen. Mithilfe von persönlichen Daten könne Facebook feststellen, ob es sich tatsächlich um ein imitiertes Profil handelt. Seit November 2015 wird das Feature getestet und ist mittlerweile für drei Viertel aller Anwender verfügbar. So sollen Facebook-Mitglieder vor Belästigung geschützt werden, denn es ist ausdrücklich verboten Fake-Profile zu erstellen. Hier haben wir Ihnen einige Tipps zusammengestellt, wie Sie Ihre digitale Identität schützen können. (160331)

Snapchat

Apps von Drittanbietern meiden: Der kostenlose Instant-Messaging-Dienst Snapchat ermöglicht es, Fotos via Smartphones und Tablets an Freunde zu verschicken, die dann nur einige Sekunden sichtbar sind. Mittlerweile sind verschiedene Drittanbieter-Apps im Umlauf, mit denen Nutzer die Funktionalitäten des beliebten Dienstes erweitern können. Allerdings ist dies nicht ratsam, wie bei golem.de nachzulesen ist. Denn die vermeintlichen Lösungen für iOS sind nicht nur unsicher, sondern sie speichern zudem die Zugangsdaten der Anwender. Wie Sie und Ihr Kind sicher mit dem beliebten Messenger umgehen können, erfahren Sie in unserem Service-Überblick. (160317)

Treuhandbetrug

Polizei warnt vor falschen Dienstleisterseiten: Laut der Polizei Niedersachen setzen Cyber-Kriminelle bei vorgetäuschten Handeln falsche Treuhänder ein, um ihre Opfer dazu zu bringen, ihnen Geld zu überweisen. Bei dem sogenannten Treuhandbetrug bieten Kriminelle Ware zum Kauf oder Verkauf an und kontaktieren ihre Opfer oftmals über bekannte, seriöse Verkaufsplattformen im Internet, beispielsweise für Autoverkäufe, Immobilien oder Kleinanzeigen. Als Verkäufer einer Ware geben die Betrüger vor, sich zeitweilig außer Landes zu befinden, weswegen der Kauf über einen Treuhänder oder Transportdienstleister abgewickelt werden sollte. Dieser wird über eine gut gestaltete Homepage als seriöses Unternehmen dargestellt. Sobald Interessenten ihr Geld überweisen, sind sie bereits in die Falle getappt, denn den angeblichen Treuhänder gibt es gar nicht. Manchmal gehen Kriminelle auch umgekehrt vor, indem sie Verkäufern vorgaukeln, dass sie das Geld für eine Ware bereits auf dem Konto eines seriösen Treuhänders eingezahlt hätten. Damit wollen sie erreichen, dass der Verkäufer die Ware unbezahlt versendet. Um sich vor solchen Betrügern zu schützen, sollten Sie bei Angeboten oder Kaufgesuchen aus dem Ausland oder in englischer Sprache vorsichtig sein. Außerdem sollten Sie nur bekannte und seriöse Zahlungs- beziehungsweise Treuhanddienste oder Transportdienstleister nutzen – um dies herauszufinden, hilft meist schon eine Recherche über Suchmaschinen. Prüfen Sie Schecks immer bei Ihrer Bank, bevor Sie Ware versenden. Außerdem haben Sie die Möglichkeit, bei der Polizei nachzufragen und beispielsweise zugesandte Ausweiskopien überprüfen zu lassen. (160303)

Cybermobbing

Beleidigungen im Netz vermeiden: Das Internet bietet viele Chancen, die Kommunikation mit anderen Menschen einfacher, und schneller zu gestalten – im positiven, aber leider auch im negativen Sinne. Cybermobbing beispielsweise ist ein Phänomen, das besonders bei Kindern und Jugendlichen auftritt. Die Initiative klicksafe führt auf, dass 38 Prozent der Jugendlichen jemanden kennen, der schon einmal Opfer von Beleidigungen oder Verleumdungen über das Internet wurde. 17 Prozent der Altergruppe der 12- bis 19-Jährigen waren sogar selbst davon betroffen. Für Jugendliche kann Mobbing im Netz schwerwiegende Folgen haben. Während die Verleumder die Möglichkeit haben, anonym zu bleiben, sind Betroffene einer großen Öffentlichkeit ausgesetzt, und das oftmals für lange Zeit. Denn bösartige Kommentare und Bilder lassen sich oft nicht endgültig aus dem Netz löschen. Mehr Informationen dazu und mit welchen Maßnahmen sich Cybermobbing vermeiden lässt, erfahren Sie auf der BSI-Webseite. (160218)

PIN-Management

Kostenloses Infomaterial der TU Darmstadt: Informatiker der TU Darmstadt haben auf Basis von Benutzerstudien und Umfragen Tipps erarbeitet, mit denen Anwender ihre PIN-Sicherheit erhöhen können. Denn immer noch gibt es Nutzer, die ihre PIN gemeinsam mit der Bankkarte aufbewahren oder leicht zu erratende PINs verwenden. In einem Flyer sind die wichtigsten Hinweise zum Thema PIN-Management zusammengefasst. Eine Privatsphären-freundliche Android-App zeigt auf, wie sich Nutzer eine PIN besser merken können. Das Informationsmaterial steht kostenlos zum Download bereit. (160218)

Kinderschutz

Wie der Nachwuchs das Internet sicher nutzen kann: PC, Smartphone und das Internet gehören zum Alltag von Kindern und Jugendlichen. Dabei begegnen sie auch Inhalten, die nicht für ihr Alter geeignet sind. Zudem können sie leicht Opfer von betrügerischen E-Mails oder Werbeanzeigen werden, die dann beispielsweise über Schadsoftware Zugriff auf persönliche Daten nehmen oder zum Download von teuren Angeboten verleiten. Um Kinder und Jugendliche davor zu schützen, ist eine verantwortungsbewusste Medienerziehung in der Familie der sicherste Weg in die Online-Welt. Kindgerechte Angebote können den Nachwuchs zudem bei einem kompetenten und umsichtigen Umgang mit PC und Internet unterstützen. Wir haben Ihnen eine Checkliste erstellt, die Sie Punkt für Punkt mit Ihren Kindern besprechen können, um Ihnen die Gefahren der digitalen Welt bewusst zu machen. (160121)


↑ nach oben

Unter Buerger-Cert haben Sie die Möglichkeit, den Newsletter zu abonnieren

Siehe auch

Aktuelle Ereignisse · Hilfe · Verbraucherberatung · Ortsrecht · Recht · Hilfreiche Links

Ansichten
Persönliche Werkzeuge