Lohra-Wiki

IT-Sicherheit

Aus Lohra-Wiki

(Unterschied zwischen Versionen)
Wechseln zu: Navigation, Suche
(Update 25.06.)
(Update 9.7.)
Zeile 1: Zeile 1:
'''IT-Sicherheit'''
'''IT-Sicherheit'''
-
'''25.06.2009:''' "Installieren Sie das Update so rasch wie moeglich!" Diese Formulierung findet sich immer wieder in Meldungen des Buerger-CERT. Ein Gerichtsurteil bestaetigt ebenfalls, wie wichtig zeitnahes Aktualisieren der Software ist: Bankkunden, die durch Phishing-Angriffe Schaden erlitten hatten, trugen den Sieg in einem Rechtsstreit davon - weil sie beim Online-Banking darauf geachtet hatten, dass Virenschutz, Firewall und Betriebssystem auf aktuellem Stand waren. Wenn ein Kunde all diese Schutzmassnahmen beruecksichtigt habe, liege das Faelschungsrisiko bei der Bank, so die Einschaetzung der Richter. Umfassende Verhaltenstipps rund um die Techniken der Datenfischer und praktische Massnahmen zum Schutz davor hat das BSI in einem [http://www.bsi-fuer-buerger.de/phishing/index.htm Brennpunkt] zusammengestellt.
+
'''09.07.2009:''' Im Urlaub moechte man abschalten und sich entspannen - da nimmt man es mit der Internetsicherheit vielleicht nicht mehr ganz so genau. Im Internetcafe am Ferienort checkt man dann mal eben schnell den Kontostand oder surft mit dem Laptop ueber einen WLAN-Hotspot im Internet. Doch Vorsicht: Cyberkriminelle sind auch waehrend der Ferienzeit aktiv! So koennen zum Beispiel private Daten ausspioniert oder Schaedlinge installiert werden. Die wichtigsten Urlaubs-Verhaltenstipps fuer Computer, Handy & Co. hat das BSI in einem [http://www.bsi-fuer-buerger.de Brennpunkt] zusammengestellt.
-
'''10.06.2009:''' Hohe Geschwindigkeit ist ein zentraler Pluspunkt der elektronischen Kommunikation - und gleichzeitig ihre Achillesferse. Auch in dieser Ausgabe unseres Newsletters finden sich wieder Betruegereien und Angriffstechniken, die auf unueberlegtes rasches Handeln von Computernutzern spekulieren. Dazu zaehlen versteckte Abonnement-Klauseln in Vertraegen, die etwa beim Download einzelner Foto- oder Sounddateien aus dem Internet ungewollt abgeschlossen werden - weil die Vertraege nicht genau gelesen wurden. Auch wenn Paragrafen mit Nutzungsbestimmungen nicht unbedingt zur faszinierendsten Lektuere zaehlen, es lohnt sich, moeglichst aufmerksam wenigstens die Abschnittstitel durchzusehen. Und zwar besonders dann, wenn es um vermeintliche Gratisschnaeppchen geht!
+
'''25.06.2009:''' "Installieren Sie das Update so rasch wie moeglich!" Diese Formulierung findet sich immer wieder in Meldungen des Buerger-CERT. Ein Gerichtsurteil bestaetigt ebenfalls, wie wichtig zeitnahes Aktualisieren der Software ist: Bankkunden, die durch Phishing-Angriffe Schaden erlitten hatten, trugen den Sieg in einem Rechtsstreit davon - weil sie beim Online-Banking darauf geachtet hatten, dass Virenschutz, Firewall und Betriebssystem auf aktuellem Stand waren. Wenn ein Kunde all diese Schutzmassnahmen beruecksichtigt habe, liege das Faelschungsrisiko bei der Bank, so die Einschaetzung der Richter. Umfassende Verhaltenstipps rund um die Techniken der Datenfischer und praktische Massnahmen zum Schutz davor hat das BSI in einem [http://www.bsi-fuer-buerger.de/phishing/index.htm Brennpunkt] zusammengestellt.
'''Bundestag beschließt neues [http://www.heise.de/newsticker/Bundestag-beschliesst-neues-BSI-Gesetz--/meldung/140769 BSI-Gesetz]'''
'''Bundestag beschließt neues [http://www.heise.de/newsticker/Bundestag-beschliesst-neues-BSI-Gesetz--/meldung/140769 BSI-Gesetz]'''
Zeile 13: Zeile 13:
'''[https://www.buerger-cert.de/archiv.aspx?param=Wmr75oC1mx2faxfVcnecb3Z19AQwXkki Themen der letzten Newsletter]'''
'''[https://www.buerger-cert.de/archiv.aspx?param=Wmr75oC1mx2faxfVcnecb3Z19AQwXkki Themen der letzten Newsletter]'''
 +
 +
* '''Kein Ende in Sicht:''' Wieder gefaelschte Microsoft-Mails in Umlauf
 +
* '''Schiefe Toene:''' Schwachstelle im VLC Media Player entdeckt
 +
* '''Gar nicht zauberhaft:''' Kriminelle verbreiten Schadsoftware ueber vermeintlichen Harry Potter-Film
 +
* '''Falsche Trauer:''' Spammer nutzen Tod von Michael Jackson zur Verbreitung von Schadcode
 +
* '''Gefaehrlich und geschmacklos:''' Spammer locken mit vermeintlichen Bildern vom Airbus-Unglueck
 +
* '''Abgeschaltet:''' Microsoft stellt Fix-It-Tool fuer DirectShow bereit
 +
* '''Nicht richtig hingeguckt:''' Kaspersky behebt Fehler in Antivirus und Internet Security 2010
* '''Schaedling statt Schutz:''' Betrueger versenden vermeintliches Windows-Update
* '''Schaedling statt Schutz:''' Betrueger versenden vermeintliches Windows-Update
Zeile 26: Zeile 34:
* '''PC-Schutz macht sich bezahlt:''' Rechte von Phishing-Opfern gestaerkt
* '''PC-Schutz macht sich bezahlt:''' Rechte von Phishing-Opfern gestaerkt
-
* '''Abo wider Willen:''' Handy-Dienst Buongiorno legt Kostenfallen
+
= PRISMA =
-
* '''Zwangs-Geschenk:''' Microsoft schliesst Firefox Add-On an Update an
+
-
* '''Boeses Gezwitscher:''' Angreifer nutzen Twitter erneut fuer Web-Attacke
+
-
* '''Mobile Angel:''' Erste Faelle von Phone-Phishing bei Banken sorgen fuer Unruhe
+
-
* '''Pseudo-Informationen:''' Angreifer manipulieren erneut tausende Webseiten
+
-
* '''Gefaehrlicher Schnappschuss:''' Fotomanager von ACD oeffnet Tueren fuer Angreifer
+
-
* '''IT-Naehkaestchen:''' Microsoft schliesst am Patch Day 28 Sicherheitsluecken
+
-
* '''Fixer Filter:''' Adobe verbessert Reader und Acrobat
+
-
* '''Sicheres iPhone:''' Update fuer iTunes beseitigt Sicherheitsprobleme
+
-
* '''Wieder bissfest:''' Zehn Sicherheitslecks in Apple Quicktime beseitigt
+
-
* '''Erbarmungsloses Netz:''' Kampagne ruft zu verantwortungsvollem Umgang mit Daten auf
+
-
* '''Sisyphusarbeit:''' Verbraucherschuetzer gewinnen Prozess gegen Opendownload.de
+
-
* '''Eigentor:''' Laptop-Dieb durch eingebaute Kamera identifiziert
+
-
* '''Sauberes Netz:''' Dubioser Server muss in den USA offline gehen
+
 +
== BSI gibt Tipps fuer Laptop, Handy & Co. ==
-
= PRISMA =
+
'''Sicher in den Urlaub:'''
 +
Der Urlaub sollte die schoenste Zeit des Jahres sein - und damit das auch so bleibt, hat das BSI in seinem aktuellen Brennpunkt "Sicher unterwegs mit Handy, Laptop & Co." viele nuetzliche Tipps fuer eine sichere Reise zusammengestellt. So sollten Sie etwa nur IT-Geraete mit in die Ferien nehmen, die Sie unbedingt benoetigen. Teure Laptops und Handys locken Diebe an - und bei Diebstahl entsteht nicht nur ein materieller Verlust, sondern es gehen unter Umstaenden auch private Daten verloren. Schuetzen Sie die mitgenommenen Geraete unbedingt vor Fremdzugriff - durch Passwort- oder PIN-Abfragen. Ausserdem sollten Sie alle drahtlosen Schnittstellen wie zum Beispiel Bluetooth und Infrarot nur fuer die Zeit aktivieren, in der Sie sie brauchen. Mehr Infos zum sicheren Reisen finden Sie auf der [http://www.bsi-fuer-buerger.de BSI-Webseite].
 +
 
 +
== Adware-Hersteller verliert Klage gegen Kaspersky ==
 +
 
 +
'''Sauber bleiben:'''
 +
Wie die IT-News-Seite [http://www.heise.de Heise] berichtet, kann das IT-Sicherheitsunternehmen Kaspersky vom Adware-Hersteller Zango nicht fuer die Einstufung von dessen Software als "potenziell unerwuenscht" belangt werden. Zango ging vor Gericht, weil die Programme des Unternehmens nicht reibungslos funktionieren, wenn auf dem genutzten Rechner gleichzeitig die Kaspersky Internet Security Software installiert ist. Die Software stuft die Zango-Programme als potenzielle Spyware ein und hindert den Nutzer an deren Download oder blendet Warnhinweise ein. Das Gericht lehnte die Klage ab, da Kaspersky als Provider eines interaktiven Computerdienstes unter den "Communications Decency Act" ("Kommunikations-Anstands-Gesetz") falle. Somit hat Kaspersky Immunitaet, was das Einstufen von potenziell anstoessiger oder belaestigender Software angeht. Mehr Infos zu Spyware finden Sie auf der [http://www.bsi-fuer-buerger.de/abzocker/05_05.htm BSI-Webseite].
 +
 
 +
== Falsche Promi-Todesnachrichten ueber Schwachstelle in Twitpic verbreitet ==
 +
 
 +
'''Makaberer Scherz:'''
 +
Eine Schwachstelle im Twitter-Dienst Twitpic ermoeglichte Angreifern, die Twitter-Accounts von mehreren Prominenten zu hacken. Dies berichtet die IT-Seite [http://www.zdnet.de ZDNET-News]. Im Anschluss verbreiteten die Kriminellen ueber die geknackten Promi-Accounts Todesmeldungen von Britney Spears, Jeff Goldblum, P. Diddy und anderen Prominenten. Der Text lautete etwa: "Britney has passed today. It is a sad day for everyone. More news to come." ("Britney ist heute gestorben. Es ist ein trauriger Tag fuer alle. Bald mehr Infos dazu."). Twitpic ist ein Dienst eines Drittanbieters, ueber den Twitter-Nutzer Bilder veroeffentlichen und austauschen koennen. Dazu muss der Nutzer eine E-Mail mit einem Foto unter Angabe einer PIN verschicken. Die Hacker haetten jede moegliche PIN-Kombination ausprobiert, bis sie die richtige gefunden haetten, erklaerten die Betreiber von Twitpic. Das Unternehmen hat die Schwachstelle inzwischen beseitigt.
 +
 
 +
== Finanzagenten muessen Bank entschaedigen ==
 +
 
 +
'''Unwissenheit schuetzt vor Strafe nicht:'''
 +
Zwei Finanzagenten aus Oesterreich, die unwissentlich Gelder aus Phishing-Betruegen weitergeleitet hatten, sind dazu verurteilt worden, die jeweils betroffene Bank zu entschaedigen. Dies meldet die IT-Seite [http://www.heise.de Heise]. Eine Beklagte hatte ueber eine Jobboerse eine Stelle als "Distanzmitarbeiterin" eines englischen Unternehmens angenommen. Ihr wurde mitgeteilt, ein Kunde habe 8.400 Euro auf ihr Konto ueberwiesen. Diesen Betrag solle sie abzueglich ihrer Provision von 420 Euro nach Lettland schicken. Dieser Aufforderung kam sie nach. Das Geld des vermeintlichen Kunden stammte jedoch aus einem Phishing-Betrug - die Bank stornierte die bankintern durchgefuehrte Ueberweisung auf das Konto der Beklagten im Nachhinein. Damit geriet ihr Konto um 8.400 Euro ins Minus. Sie weigerte sich, den Fehlbetrag auszugleichen - die Bank klagte. In einem zweiten Fall hatte ein Mann ebenfalls Geldtransfers ins Ausland uebernommen - sein Konto geriet sogar mit 16.000 Euro in die Miesen, als die Bank das Geld zurueckbuchte. Obwohl beide Beklagten nicht wussten, dass das Geld aus Phishing-Betruegen stammte, muessen sie fuer den entstandenen Schaden aufkommen. Mehr Infos zum Thema Phishing gibt es auf der [http://www.bsi-fuer-buerger.de/phishing/index.htm BSI-Webseite].
== 2,2 Millionen URLs von URL-Verkuerzerdienst umgeleitet ==
== 2,2 Millionen URLs von URL-Verkuerzerdienst umgeleitet ==
Zeile 78: Zeile 90:
'''Schwarze Schafe recherchieren:'''  
'''Schwarze Schafe recherchieren:'''  
Um sich vor Betrug im Internet zu schuetzen, raet die Kriminalpolizei dazu, sich im Internet vorab ueber potenzielle Online-Geschaeftsparter zu informieren. Dies meldet die Webseite [http://www.zdnet.de Zdnet-News]. Personensuchmachinen seien zu diesem Zweck besonders gut geeignet. In den dazugehoerigen Foren und Service-Seiten seien haeufig schon Beitraege zu schwarzen Schafen der Branche verfasst. Vor allem eBay-Nutzer sollten die Moeglichkeit der Vorab-Recherche im Internet nutzen, um einen Betrug moeglichst zu verhindern. Worauf man beim Einkauf im Internet noch achten sollte, hat das BSI auf der [http://www.bsi-fuer-buerger.de/einkaufen/index.htm BSI-Webseite] zusammengestellt.  
Um sich vor Betrug im Internet zu schuetzen, raet die Kriminalpolizei dazu, sich im Internet vorab ueber potenzielle Online-Geschaeftsparter zu informieren. Dies meldet die Webseite [http://www.zdnet.de Zdnet-News]. Personensuchmachinen seien zu diesem Zweck besonders gut geeignet. In den dazugehoerigen Foren und Service-Seiten seien haeufig schon Beitraege zu schwarzen Schafen der Branche verfasst. Vor allem eBay-Nutzer sollten die Moeglichkeit der Vorab-Recherche im Internet nutzen, um einen Betrug moeglichst zu verhindern. Worauf man beim Einkauf im Internet noch achten sollte, hat das BSI auf der [http://www.bsi-fuer-buerger.de/einkaufen/index.htm BSI-Webseite] zusammengestellt.  
-
 
-
== Kein Inkasso-Konto fuer dubiose Internetfirmen ==
 
-
 
-
'''Geldhahn abgedreht:'''
 
-
Das Landgericht Muenchen hat entschieden, dass die Muenchener Stadtsparkasse kein Konto fuer eine Inkasso-Anwaeltin bereitstellen muss, die fuer dubiose Internetfirmen Gebuehren eintreibt. Dies berichtet die Webseite [http://www.computerbetrug.de Computerbetrug]. Bei der Muenchener Sparkasse waren Beschwerden von Kunden eingegangen, die von der Anwaeltin Mahnungen erhalten hatten. In den Mahnschreiben war eine Kontoverbindung der Sparkasse angegeben. Die Bank kuendigte der Anwaeltin daraufhin das Konto. Diese klagte dagegen - und verlor. Das Gericht entschied, dass Banken Konten kuendigen duerfen, wenn diese fuer das Inkasso von Abzockern und fragwuerdigen Internet-Diensten missbraucht wuerden. Mehr Infos zum Thema Recht im Internet gibt es auf der [http://www.bsi-fuer-buerger.de/recht/index.htm BSI -Webseite].
 
== Studie diagnostiziert wachsendes Unsicherheitsempfinden bei Internetsurfern ==
== Studie diagnostiziert wachsendes Unsicherheitsempfinden bei Internetsurfern ==
Zeile 88: Zeile 95:
'''Flaues Gefuehl:'''  
'''Flaues Gefuehl:'''  
53 Prozent der Nutzer fuehlen sich unsicher, wenn sie im Internet surfen. Dies zeigt eine Umfrage der [http://www.desine.de Organisation Deutsches Sicherheitsnetz e.V.]  in Kooperation mit der Berufsakademie der Wirtschaftsakademie zu Kiel. Bei den ueber 50-jaehrigen Nutzern sind es sogar 63 Prozent, die angeben, sich im Internet nicht sicher zu fuehlen. Auf die Frage, ob die Teilnehmer PC-Sicherheitsprobleme selbst loesen koennten, antworteten 87 Prozent mit Nein. Bei der Umfrage wurden ueber 200 PC-Besitzer nach ihren Erfahrungen im Internet befragt. Tipps zum sicheren Surfen im Internet gibt es auf der [http://www.bsi-fuer-buerger.de/schuetzen/index.htm BSI-Webseite].
53 Prozent der Nutzer fuehlen sich unsicher, wenn sie im Internet surfen. Dies zeigt eine Umfrage der [http://www.desine.de Organisation Deutsches Sicherheitsnetz e.V.]  in Kooperation mit der Berufsakademie der Wirtschaftsakademie zu Kiel. Bei den ueber 50-jaehrigen Nutzern sind es sogar 63 Prozent, die angeben, sich im Internet nicht sicher zu fuehlen. Auf die Frage, ob die Teilnehmer PC-Sicherheitsprobleme selbst loesen koennten, antworteten 87 Prozent mit Nein. Bei der Umfrage wurden ueber 200 PC-Besitzer nach ihren Erfahrungen im Internet befragt. Tipps zum sicheren Surfen im Internet gibt es auf der [http://www.bsi-fuer-buerger.de/schuetzen/index.htm BSI-Webseite].
-
 
-
== Kriminelle fordern Millionenbetrag fuer gestohlene Patienteninformationen ==
 
-
 
-
'''Dreiste Erpressung:'''
 
-
Ein Angreifer hat versucht, im US-Staat Virginia zehn Millionen US-Dollar zu erpressen, nachdem er angeblich die Patientendaten von ueber acht Millionen Menschen gestohlen hat. Dies meldet die englische [http://www.cnet.com IT-News-Seite]. Der Erpresser soll die Webseite des Virginia Prescription Monitoring Programs (Virginia Kontroll-Programm fuer verschreibungspflichtige Medikamente) gehackt haben und auf diese Weise an die Daten gekommen sein. Er behauptet, die Originaldateien sowie alle vorhandenen Kopien geloescht zu haben. Er sei jedoch im Besitz einer verschluesselten Kopie aller Daten. Wenn der Staat das Passwort haben wolle, solle man 10 Millionen US-Dollar zahlen. Die Polizei ermittelt derzeit noch in dem Fall.
 
-
 
-
== Botnetz mit knapp zwei Millionen Rechnern entdeckt ==
 
-
 
-
'''Gigantisch:'''
 
-
Das IT-Sicherheitsunternehmen [http://www.finjan.com Finjan] hat ein Botnetz entdeckt, an das insgesamt ueber 1,9 Millionen Rechner angeschlossen sein sollen. Der Server des bislang groessten entdeckten Botnetzes liegt nach Angaben der Experten in der Ukraine. Die infizierten PCs sollen weltweit verteilt sein, wobei sich der Grossteil (45 Prozent) in den USA befindet. Vier Prozent der an das Botnetz angeschlossenen Computer stehen in Deutschland. Ist ein Rechner infiziert, laedt er weiteren Schadcode nach. Die Schadsoftware ist unter anderem in der Lage, E-Mail-Adressen und andere Daten auszuspionieren.
 
-
 
-
== Trojanische Pferde beschädigen Windows ==
 
-
 
-
'''Zerstörungswütig:'''
 
-
Die meisten Trojanischen Pferde spionieren in der Regel Daten aus. Es gibt jedoch auch solche , die darauf programmiert sind, Windows-Systeme zu schädigen. Dies berichtet die Online-Ausgabe der [http://www.pcwelt.de PC-Welt]. Trojanische Pferde aus der Familie "Nethell" sorgen zum Beispiel dafür, dass Windows nach dem nächsten Neustart nicht mehr geladen werden kann. Trojanische Pferde aus der Familie "Infostealer" löschen auf dem infizierten System Treiberdateien und Registry-Schlüssel. So wird verhindert, dass ein Nutzer sich am System anmelden und die Benutzeroberfläche von Windows starten kann. Anwender sollten ihr Antivirusprogramm stets auf dem aktuellen Stand halten und die Firewall aktivieren. Sollte es trotz aller Vorsichtsmaßnahmen doch einmal zu einer Infektion mit Schadsoftware kommen, bietet die [http://www.bsi-fuer-buerger.de/infiziert/index.htm BSI-Webseite] Tipps für den Ernstfall.
 
== Gefälschte Antivirensoftware verschafft Betrügern hohe Gewinne ==
== Gefälschte Antivirensoftware verschafft Betrügern hohe Gewinne ==

Version vom 20:11, 9. Jul. 2009

IT-Sicherheit

09.07.2009: Im Urlaub moechte man abschalten und sich entspannen - da nimmt man es mit der Internetsicherheit vielleicht nicht mehr ganz so genau. Im Internetcafe am Ferienort checkt man dann mal eben schnell den Kontostand oder surft mit dem Laptop ueber einen WLAN-Hotspot im Internet. Doch Vorsicht: Cyberkriminelle sind auch waehrend der Ferienzeit aktiv! So koennen zum Beispiel private Daten ausspioniert oder Schaedlinge installiert werden. Die wichtigsten Urlaubs-Verhaltenstipps fuer Computer, Handy & Co. hat das BSI in einem Brennpunkt zusammengestellt.

25.06.2009: "Installieren Sie das Update so rasch wie moeglich!" Diese Formulierung findet sich immer wieder in Meldungen des Buerger-CERT. Ein Gerichtsurteil bestaetigt ebenfalls, wie wichtig zeitnahes Aktualisieren der Software ist: Bankkunden, die durch Phishing-Angriffe Schaden erlitten hatten, trugen den Sieg in einem Rechtsstreit davon - weil sie beim Online-Banking darauf geachtet hatten, dass Virenschutz, Firewall und Betriebssystem auf aktuellem Stand waren. Wenn ein Kunde all diese Schutzmassnahmen beruecksichtigt habe, liege das Faelschungsrisiko bei der Bank, so die Einschaetzung der Richter. Umfassende Verhaltenstipps rund um die Techniken der Datenfischer und praktische Massnahmen zum Schutz davor hat das BSI in einem Brennpunkt zusammengestellt.

Bundestag beschließt neues BSI-Gesetz

Der Bundestag hat den umstrittenen Gesetzesentwurf zur Kompetenzerweiterung des Bundesamts für Sicherheit in der Informationstechnik (BSI) verabschiedet.


Inhaltsverzeichnis

Warnungen und aktuelle Informationen

Themen der letzten Newsletter

  • Kein Ende in Sicht: Wieder gefaelschte Microsoft-Mails in Umlauf
  • Schiefe Toene: Schwachstelle im VLC Media Player entdeckt
  • Gar nicht zauberhaft: Kriminelle verbreiten Schadsoftware ueber vermeintlichen Harry Potter-Film
  • Falsche Trauer: Spammer nutzen Tod von Michael Jackson zur Verbreitung von Schadcode
  • Gefaehrlich und geschmacklos: Spammer locken mit vermeintlichen Bildern vom Airbus-Unglueck
  • Abgeschaltet: Microsoft stellt Fix-It-Tool fuer DirectShow bereit
  • Nicht richtig hingeguckt: Kaspersky behebt Fehler in Antivirus und Internet Security 2010
  • Schaedling statt Schutz: Betrueger versenden vermeintliches Windows-Update
  • Gefaehrliches Gezwitscher: Betrueger versenden gefaelschte Twitter-Einladungen
  • Attacke gegen PayPal & Co.: Cyberkriminelle nehmen Online-Bezahldienste ins Visier
  • Wieder loechrig: Google veroeffentlicht Update fuer Chrome
  • Update fuer den Fuchs: Mozilla schliesst elf Schwachstellen in Firefox
  • Praeparierte Archive: Sicherheitsluecken bei verschiedenen Antivirenscannern
  • Rundumschlag: Apple schliesst 46 Sicherheitsluecken im iPhone
  • Richtig wichtig: Apple beseitigt Schwachstellen in Java
  • Schaedliche Streams: Update fuer Foxit Reader erschienen
  • Gefaehrliche Abkuerzung: 2,2 Millionen URLs von URL-Verkuerzerdienst umgeleitet
  • PC-Schutz macht sich bezahlt: Rechte von Phishing-Opfern gestaerkt

PRISMA

BSI gibt Tipps fuer Laptop, Handy & Co.

Sicher in den Urlaub: Der Urlaub sollte die schoenste Zeit des Jahres sein - und damit das auch so bleibt, hat das BSI in seinem aktuellen Brennpunkt "Sicher unterwegs mit Handy, Laptop & Co." viele nuetzliche Tipps fuer eine sichere Reise zusammengestellt. So sollten Sie etwa nur IT-Geraete mit in die Ferien nehmen, die Sie unbedingt benoetigen. Teure Laptops und Handys locken Diebe an - und bei Diebstahl entsteht nicht nur ein materieller Verlust, sondern es gehen unter Umstaenden auch private Daten verloren. Schuetzen Sie die mitgenommenen Geraete unbedingt vor Fremdzugriff - durch Passwort- oder PIN-Abfragen. Ausserdem sollten Sie alle drahtlosen Schnittstellen wie zum Beispiel Bluetooth und Infrarot nur fuer die Zeit aktivieren, in der Sie sie brauchen. Mehr Infos zum sicheren Reisen finden Sie auf der BSI-Webseite.

Adware-Hersteller verliert Klage gegen Kaspersky

Sauber bleiben: Wie die IT-News-Seite Heise berichtet, kann das IT-Sicherheitsunternehmen Kaspersky vom Adware-Hersteller Zango nicht fuer die Einstufung von dessen Software als "potenziell unerwuenscht" belangt werden. Zango ging vor Gericht, weil die Programme des Unternehmens nicht reibungslos funktionieren, wenn auf dem genutzten Rechner gleichzeitig die Kaspersky Internet Security Software installiert ist. Die Software stuft die Zango-Programme als potenzielle Spyware ein und hindert den Nutzer an deren Download oder blendet Warnhinweise ein. Das Gericht lehnte die Klage ab, da Kaspersky als Provider eines interaktiven Computerdienstes unter den "Communications Decency Act" ("Kommunikations-Anstands-Gesetz") falle. Somit hat Kaspersky Immunitaet, was das Einstufen von potenziell anstoessiger oder belaestigender Software angeht. Mehr Infos zu Spyware finden Sie auf der BSI-Webseite.

Falsche Promi-Todesnachrichten ueber Schwachstelle in Twitpic verbreitet

Makaberer Scherz: Eine Schwachstelle im Twitter-Dienst Twitpic ermoeglichte Angreifern, die Twitter-Accounts von mehreren Prominenten zu hacken. Dies berichtet die IT-Seite ZDNET-News. Im Anschluss verbreiteten die Kriminellen ueber die geknackten Promi-Accounts Todesmeldungen von Britney Spears, Jeff Goldblum, P. Diddy und anderen Prominenten. Der Text lautete etwa: "Britney has passed today. It is a sad day for everyone. More news to come." ("Britney ist heute gestorben. Es ist ein trauriger Tag fuer alle. Bald mehr Infos dazu."). Twitpic ist ein Dienst eines Drittanbieters, ueber den Twitter-Nutzer Bilder veroeffentlichen und austauschen koennen. Dazu muss der Nutzer eine E-Mail mit einem Foto unter Angabe einer PIN verschicken. Die Hacker haetten jede moegliche PIN-Kombination ausprobiert, bis sie die richtige gefunden haetten, erklaerten die Betreiber von Twitpic. Das Unternehmen hat die Schwachstelle inzwischen beseitigt.

Finanzagenten muessen Bank entschaedigen

Unwissenheit schuetzt vor Strafe nicht: Zwei Finanzagenten aus Oesterreich, die unwissentlich Gelder aus Phishing-Betruegen weitergeleitet hatten, sind dazu verurteilt worden, die jeweils betroffene Bank zu entschaedigen. Dies meldet die IT-Seite Heise. Eine Beklagte hatte ueber eine Jobboerse eine Stelle als "Distanzmitarbeiterin" eines englischen Unternehmens angenommen. Ihr wurde mitgeteilt, ein Kunde habe 8.400 Euro auf ihr Konto ueberwiesen. Diesen Betrag solle sie abzueglich ihrer Provision von 420 Euro nach Lettland schicken. Dieser Aufforderung kam sie nach. Das Geld des vermeintlichen Kunden stammte jedoch aus einem Phishing-Betrug - die Bank stornierte die bankintern durchgefuehrte Ueberweisung auf das Konto der Beklagten im Nachhinein. Damit geriet ihr Konto um 8.400 Euro ins Minus. Sie weigerte sich, den Fehlbetrag auszugleichen - die Bank klagte. In einem zweiten Fall hatte ein Mann ebenfalls Geldtransfers ins Ausland uebernommen - sein Konto geriet sogar mit 16.000 Euro in die Miesen, als die Bank das Geld zurueckbuchte. Obwohl beide Beklagten nicht wussten, dass das Geld aus Phishing-Betruegen stammte, muessen sie fuer den entstandenen Schaden aufkommen. Mehr Infos zum Thema Phishing gibt es auf der BSI-Webseite.

2,2 Millionen URLs von URL-Verkuerzerdienst umgeleitet

Gefaehrliche Abkuerzung: Wie die IT-News-Seite Heise meldet, sind Hacker in die Systeme des URL-Verkuerzungsdienstes cligs eingedrungen. Dort konnten sie rund 2,2 Millionen URLs so manipulieren, dass sie auf eine andere Webseite fuehrten. Die Schwachstelle konnte in der Zwischenzeit beseitigt und die manipulierten URLs zu 90 Prozent wieder hergestellt werden. Zwar fuehrte die URL-Umleitung in diesem Fall nur zu einer harmlosen Webseite - es waere aber auch denkbar, dass bei einem naechsten Angriff die URLs auf eine mit Schadcode verseuchte Seite umleiten. URL-Verkuerzerdienste machen aus einer langen URL eine kurze, damit diese leichter weiterzugeben ist. Ein generelles Problem ist dabei, dass das eigentliche Ziel der URL nicht mehr zu erkennen ist. Somit ist es fuer Nutzer schwierig zu erkennen, ob es sich um eine vertrauenswuerdige Webseite handelt.

Rechte von Phishing-Opfern gestaerkt

PC-Schutz macht sich bezahlt: Wer die wichtigsten Sicherheitsvorkehrungen fuer den Computer beachtet, hat vor Gericht bessere Chancen, wenn er Opfer eines Phishing-Betrugs geworden ist. Dies meldet die IT-Sicherheitsseite Heise. Zwei Gerichtsverhandlungen beim Amtsgericht Wiesloch und beim Landgericht Koeln kamen in der Vergangenheit zu dem Ergebnis, dass Bankkunden beim Online-Banking nur auf eine Antivirensoftware, eine aktivierte Firewall und ein aktuelles Betriebssystem achten muessten. Darueber hinaus trage die Bank das Faelschungsrisiko fuer Ueberweisungen.

Kampagne ruft zu verantwortungsvollem Umgang mit Daten auf

Erbarmungsloses Netz: Private Daten, die Jugendliche ueber soziale Netzwerke wie SchuelerVZ, Facebook, studiVZ oder MySpace von sich preisgeben, bleiben im Netz haengen - und das fuer eine unuebersehbar lange Zeit. Mit der Kampagne "Watch Your Web" will das Verbraucherschutzministerium nun verstaerkt dazu auffordern, mit Informationen sorgsam umzugehen. So sind Faelle bekannt, in denen etwa Unternehmen Stellenbewerber bereits vorab aussortieren, weil sie im Internet kompromittierende Fotos von ihnen entdecken. 84% der Zwoelf- bis Neunzehnjaehrigen sind nach Angaben des Ministeriums im Web 2.0 aktiv. Mit Videos, einem Web-Test und verschiedenen Aktionen soll diese Gruppe dazu animiert werden, dem Netz kein sensibles Material anzuvertrauen. Alle Informationen zur Kampagne finden Interessierte auf der Webseite Watch Your Web.

Verbraucherschuetzer gewinnen Prozess gegen Opendownload.de

Sisyphusarbeit: Eine klassische Kostenfalle im Internet hat bei einem Gerichtsverfahren in Mannheim eine herbe Schlappe einstecken muessen, berichtet die Webplattform Computerbetrug.de: Der Anbieter Opendownload.de bietet Software zum Download an, die im Internet ohnehin kostenfrei zur Verfuegung steht. Wer sich als Nutzer registriert, schliesst damit allerdings ein Zweijahresabo ab und sollte nach den Vorstellungen des Anbieters von dem Vertrag nicht zuruecktreten koennen - die Richter waren da anderer Ansicht. Hinweise zu aehnlichen Abzock-Methoden im Internet und in der mobilen Kommunikation, die leider in unterschiedlichsten Formen immer wieder auftauchen, finden Sie auf der Webseite BSI-Webseite.

Laptop-Dieb durch eingebaute Kamera identifiziert

Eigentor: Damit hatte ein Computerdieb im kalifornischen Berkley wohl nicht gerechnet: Aufzeichnungen der Kamera eines gestohlenen Laptops brachten die Polizei auf seine Spur. Der Mann hatte ein Autofenster eingeschlagen und einen auf dem Ruecksitz zurueckgelassenen Laptop erbeutet. Waehrend des Betriebs des gestohlenen Geraets fertigte die Kamera Fotos des Diebes an. Diese wurden auf einer externen Archiv-Service Webseite gespeichert. Der rechtmaessige Eigentuemer entdeckte die Bilder dort und alarmierte die Polizei. Wenig spaeter wurde der Kriminelle verhaftet.

Techniken zum Zuruecksetzen von Passwoertern oft nicht sicher

Doch nicht geheim: Die Online-Ausgabe der Heise Technology Review berichtet ueber eine aktuelle Untersuchung von Microsoft Research und der Carnegie Mellon University. Diese zeigt, dass insbesondere die "geheime Frage" beim Zuruecksetzen von Passwoertern eine nicht zu unterschaetzende Sicherheitsluecke darstellt. Die geheime Frage – etwa nach dem Namen des Haustieres oder der Lieblingsfarbe – soll sicherstellen, dass nur der rechtmaessige Inhaber eines Online-Accounts sein Passwort nachfragen oder aendern kann. In einer Gruppe aus 130 Testpersonen konnten jedoch 28 Prozent aller befragten Menschen, die zu den Vertrauenspersonen der Teilnehmer zaehlten, die Antwort auf die geheime Frage erraten. Besonders erschreckend: Selbst voellig unbekannte Personen besassen noch eine 17-prozentige Chance, auf die richtige Antwort zu kommen.

Personensuchmaschinen koennen vor Betrug schuetzen

Schwarze Schafe recherchieren: Um sich vor Betrug im Internet zu schuetzen, raet die Kriminalpolizei dazu, sich im Internet vorab ueber potenzielle Online-Geschaeftsparter zu informieren. Dies meldet die Webseite Zdnet-News. Personensuchmachinen seien zu diesem Zweck besonders gut geeignet. In den dazugehoerigen Foren und Service-Seiten seien haeufig schon Beitraege zu schwarzen Schafen der Branche verfasst. Vor allem eBay-Nutzer sollten die Moeglichkeit der Vorab-Recherche im Internet nutzen, um einen Betrug moeglichst zu verhindern. Worauf man beim Einkauf im Internet noch achten sollte, hat das BSI auf der BSI-Webseite zusammengestellt.

Studie diagnostiziert wachsendes Unsicherheitsempfinden bei Internetsurfern

Flaues Gefuehl: 53 Prozent der Nutzer fuehlen sich unsicher, wenn sie im Internet surfen. Dies zeigt eine Umfrage der Organisation Deutsches Sicherheitsnetz e.V. in Kooperation mit der Berufsakademie der Wirtschaftsakademie zu Kiel. Bei den ueber 50-jaehrigen Nutzern sind es sogar 63 Prozent, die angeben, sich im Internet nicht sicher zu fuehlen. Auf die Frage, ob die Teilnehmer PC-Sicherheitsprobleme selbst loesen koennten, antworteten 87 Prozent mit Nein. Bei der Umfrage wurden ueber 200 PC-Besitzer nach ihren Erfahrungen im Internet befragt. Tipps zum sicheren Surfen im Internet gibt es auf der BSI-Webseite.

Gefälschte Antivirensoftware verschafft Betrügern hohe Gewinne

Teure (Un-)sicherheit: Das Verbreiten von falschen Antivirenprogrammen, sogenannter Rogueware, ist für Betrüger ein lukratives Geschäft. So zeigt eine Untersuchung des IT-Sicherheitsunternehmens Finjan, dass die Betreiber eines Rogueware-Netzwerkes innerhalb von 16 Tagen rund 1,8 Millionen Nutzer zu Webseiten mit betrügerischer Antivirensoftware geleitet haben. An jeder erfolgreichen Umleitung verdienen die Kriminellen allein 9,6 Cents - pro Tag also rund 10.800 US Dollar, schätzen die Experten. Zur Verbreitung der gefälschten Software manipulieren die Betrüger legitime Webseiten. Sie fügen dort eine eigene Seite ein, in der populäre Suchbegriffe integriert sind. Dies hat zur Folge, dass die Seite bei Suchmaschinenanfragen weit oben in der Trefferliste angezeigt wird. Dadurch erhöht sich die Wahrscheinlichkeit dass Nutzer die Seite besuchen. Nach Angaben von Finjan führen bereits über eine halbe Million Google Suchergebnisse zu derartig manipulierten Webseiten. Mehr Infos zu manipulierter Antivirussoftware gibt es auf BSI-Webseite.

Elternratgeber zum Umgang mit sozialen Netzwerken erschienen

SchuelerVZ, MySpace & Co: SchuelerVZ, MySpace und Facebook sind soziale Netzwerke, die vor allem bei Kindern und Jugendlichen beliebt sind. Aber wie gut kennen sich Eltern mit den "Social Communities" aus? Worauf muessen Sie achten, wenn Ihre Kinder in solchen Netzwerken unterwegs sind? Die EU-Initiative Klicksafe hat einen neuen Ratgeber zum Thema "Sicherer in Social Communities" veroeffentlicht, der sich gezielt an Eltern richtet. Die Broschuere klaert ueber die Risiken von sozialen Netzwerken im Internet auf und gibt Tipps und Hinweise zum sicheren Umgang. Der Ratgeber steht auf der Klicksafe-Seite als PDF zum Download bereit.

Broschuere mit Internet-Tipps fuer Jugendliche erschienen

Chatten, Mailen, Downloaden: Die EU-Initiative klicksafe.de hat eine neue Broschuere fuer Jugendliche herausgegeben. Der Flyer "10 Internet-Tipps fuer Jugendliche" bietet Antwort auf aktuelle Fragen rund um das Surfen im World Wide Web: Wie gehe ich mit persoenlichen Daten um? Was muss ich beim Herunterladen von Musik oder Videos beachten? Sind einige Fragen, die in der Broschuere beantwortet werden. Der Flyer steht auf der Klicksafe-Seite als PDF zum Download bereit oder kann per Post bestellt werden. Mehr Infos zum Thema Kinder- und Jugendschutz im Internet auf der BSI-Webseite


Unter Buerger-Cert haben Sie die Möglichkeit, den Newsletter zu abonnieren

Siehe auch

Aktuelle Ereignisse · Hilfe · Hilfreichen Links

Ansichten
Persönliche Werkzeuge