Lohra-Wiki

IT-Sicherheit

Aus Lohra-Wiki

(Unterschied zwischen Versionen)
Wechseln zu: Navigation, Suche
K (Update 12. 11.)
(Update 26. 11.)
Zeile 1: Zeile 1:
'''IT-Sicherheit'''
'''IT-Sicherheit'''
-
'''12.11.2009:''' Nicht mehr lange und es wird Zeit, sich um die Weihnachtsgeschenke zu kuemmern. Wer keine Lust auf ueberfuellte Kaufhaeuser, lange Kassenschlangen und schwere Einkaufstueten hat, fuer den ist Online-Shopping eine praktische Alternative. Mit ein paar Klicks ist der gesamte Weihnachtseinkauf erledigt - ganz entspannt und ohne Stress. Ein paar Sicherheitsregeln gibt es jedoch zu beachten, damit der Einkauf im Netz nicht zum Reinfall wird. Tipps rund um sicheres Online-Shopping hat das BSI auf seiner [https://www.bsi-fuer-buerger.de/cln_134/BSIFB/DE/Themen/EinkaufenImInternet/einkaufeniminternet_node.html Webseite] zusammengestellt.  
+
'''26.11.2009:''' "Advent, Advent, das Postfach brennt" - kurz vor Weihnachten starten Betrueger vermehrt Spam-Attacken. In ihren E-Mails bieten sie etwa preisguenstige Weihnachtsgeschenke an, locken mit vermeintlichen Weihnachtsgrusskarten von Freunden oder behaupten, dass ein Paket nicht zugestellt werden konnte. Wer nicht aufpasst, landet ueber einen E-Mail-Link schnell auf einer manipulierten Webseite oder laedt sich Schadprogramme aus einem verseuchten E-Mail-Anhang auf seinen Rechner. Daher gilt: Achten Sie genau auf den Absender der Mail, oeffnen Sie keine Anhaenge aus nicht vertrauenswuerdigen Quellen und folgen Sie keinen eingebetteten Links!
-
'''29.10.2009:''' Dass soziale Netzwerke wie Facebook, Twitter oder StudiVZ immer mehr in den Fokus von Internetkriminellen ruecken, ist nichts Neues. Dennoch lassen sich Nutzer noch immer dazu verleiten, etwa auf dubiose Links zu klicken, die ihnen innerhalb von social networks zugeschickt werden. Dabei gilt: Lassen Sie sich von vermeintlichen News, Videos oder Bildern - und seien sie laut Absender noch so spannend - nicht in die Malware-Falle locken! Klicken Sie keinesfalls auf Links, die Ihnen von Unbekannten gesendet werden. Kennen Sie den Absender, versichern Sie sich, dass die Nachricht wirklich von ihm stammt. Mehr Infos und Tipps zum sicheren Verhalten auf Online-Plattformen hat das BSI auf seiner [https://www.bsi-fuer-buerger.de/cln_136/ContentBSIFB/Aktuelles/Brennpunkt/web20.html Webseite] zusammengestellt.
+
'''12.11.2009:''' Nicht mehr lange und es wird Zeit, sich um die Weihnachtsgeschenke zu kuemmern. Wer keine Lust auf ueberfuellte Kaufhaeuser, lange Kassenschlangen und schwere Einkaufstueten hat, fuer den ist Online-Shopping eine praktische Alternative. Mit ein paar Klicks ist der gesamte Weihnachtseinkauf erledigt - ganz entspannt und ohne Stress. Ein paar Sicherheitsregeln gibt es jedoch zu beachten, damit der Einkauf im Netz nicht zum Reinfall wird. Tipps rund um sicheres Online-Shopping hat das BSI auf seiner [https://www.bsi-fuer-buerger.de/cln_134/BSIFB/DE/Themen/EinkaufenImInternet/einkaufeniminternet_node.html Webseite] zusammengestellt.  
Zeile 30: Zeile 30:
'''[https://www.buerger-cert.de/archiv.aspx?param=Wmr75oC1mx2faxfVcnecb3Z19AQwXkki Themen der letzten Newsletter]'''
'''[https://www.buerger-cert.de/archiv.aspx?param=Wmr75oC1mx2faxfVcnecb3Z19AQwXkki Themen der letzten Newsletter]'''
 +
 +
* '''Nichts geht mehr:''' Schwachstelle in Windows 7 und Internet Explorer
 +
* '''Schaedlich statt schlau:''' Sicherheitsluecke in Wikipedia Toolbar fuer Firefox
 +
* '''Weniger ist mehr:''' Weitere kritische Luecken in Firefox Add-ons
 +
* '''Spieler aufgepasst!:''' Datenfischer spionieren XBOX-Live-Konten aus
 +
* '''Gefaehrliche Umleitung:''' Kriminelle manipulieren Tausende Webseiten
 +
* '''Boeses Gezwitscher:''' Passwortklau ueber Twitter-Applikationen
 +
* '''Die Spanien-Connection:''' Banken rufen Kreditkarten zurueck
 +
* '''Sicher surfen:''' Apple schliesst Sicherheitsluecken in Safari
 +
* '''Schnell installieren!:''' Opera 10.10 veroeffentlicht
 +
* '''Blog-Schutz:''' Update fuer WordPress erschienen
* '''"Gumblar" geht wieder um:''' Betrueger verbreiten Schadcode ueber serioese Webseiten  
* '''"Gumblar" geht wieder um:''' Betrueger verbreiten Schadcode ueber serioese Webseiten  
Zeile 43: Zeile 54:
* '''Falsche URLs:''' Sicherheitsluecken in Opera geschlossen
* '''Falsche URLs:''' Sicherheitsluecken in Opera geschlossen
* '''Schnell updaten:''' Schwachstelle im BlackBerry Desktop Manager beseitigt
* '''Schnell updaten:''' Schwachstelle im BlackBerry Desktop Manager beseitigt
-
 
-
* '''Hinhaltetaktik:''' Erneut Schadprogramme ueber Facebook verbreitet
 
-
* '''Adobe Reader updaten:''' Manipulierte Facebook-Applikationen installieren Scareware
 
-
* '''Outlook Update & Conficker-Warnung:''' Betrueger versenden gefaelschte Microsoft-Mails
 
-
* '''Nicht locken lassen:''' Phishing-Angriffe per Instant Messaging
 
-
* '''Neugier wird bestraft:''' Betrueger locken mit vermeintlichen Ausschnitten aus neuem Michael Jackson-Song
 
-
* '''Der Wurm als Flash-Player:''' Vermeintliche YouTube-Seiten verbreiten Schadprogramm
 
-
* '''Geblitzt:''' Falschmeldungen ueber Radarfallen im Netz unterwegs
 
-
* '''Heimliche Lauscher:''' Spyware verwandelt BlackBerry in Abhoergeraet
 
-
* '''Fuchs-Update:''' Mozilla schliesst Sicherheitsluecken in Firefox
 
-
* '''Auf den Absender achten:''' Schwachstellen in verschiedenen PDF-Anwendungen
 
= PRISMA =
= PRISMA =
 +
 +
== Anzahl gefaelschter Antivirenprogramme rasant gestiegen ==
 +
 +
'''Scareware auf dem Vormarsch:'''
 +
Wie das IT-Sicherheitsunternehmen [http://www.kaspersky.de Kaspersky] meldet, hat sich die Anzahl gefaelschter Antivirensoftware im Jahr 2009 mehr als versechsfacht. Waehrend das Unternehmen im ersten Halbjahr 2008 rund 3.000 der so genannten Scareware-Programme entdeckte, waren es im gleichen Zeitraum 2009 ueber 20.000 gefaelschte Antivirenprogramme. Die Masche scheint nach wie vor gut zu funktionieren: Anwender erhalten - haeufig ueber infizierte Webseiten - eine Meldung, dass ihr Rechner angeblich mit Viren infiziert sei. Gleichzeitig wird dem Nutzer eine Testversion eines vermeintlichen Antivirenprogramms angeboten, mit dem der Computer ueberprueft werden koenne. Fuehrt der Nutzer einen Scan durch, findet das Programm  vermeintliche Schadprogramme auf dem Rechner. Um diese entfernen zu koennen, muesse man jedoch die kostenpflichtige Vollversion des Programms kaufen. Die erworbene Software ist im besten Fall nutzlos - im schlimmsten Fall installiert sie weitere Schadsoftware auf den Computer oder spioniert Daten aus. Anwender sollten Antivirensoftwares ausschliesslich ueber die Original-Herstellerseiten beziehen.
 +
 +
== Neues Online-Angebot fuer Schueler ==
 +
 +
'''Percys Recherche-Ratgeber:'''
 +
Ein neuer Online-Ratgeber soll Kindern zwischen fuenf und zwoelf Jahren bei Recherchen fuer Hausaufgaben und Referate helfen. "Percys Recherche-Ratgeber" ist ein neues Angebot der Plattform "Internet ABC" und zeigt Kindern, wie sie das Internet sinnvoll fuer die Schule einsetzen koennen. Welche Online-Woerterbuecher und Lexika gibt es? Wie benutze ich eine Suchmaschine? Darf ich Bilder aus dem Netz einfach herunterladen? Diese und andere Fragen werden in insgesamt 13 verschiedenen Rubriken beantwortet. Kleine Uebungen zu jedem Thema ergaenzen das Angebot. Mehr Infos fuer Kinder und Eltern gibt es auf der
 +
[http://www.internet-abc.de/kinder/recherche-ratgeber-schule.php?SID=bZxVUDpvZIv5a1IWDoE2dvbm0FCTRPI2 Internet-ABC-Webseite].
== Google ermoeglicht Auflistung gespeicherter persoenlicher Informationen ==
== Google ermoeglicht Auflistung gespeicherter persoenlicher Informationen ==
Zeile 72: Zeile 83:
'''Grundwissen kompakt:'''  
'''Grundwissen kompakt:'''  
Das Projekt mekonet (Medienkompetenz-Netzwerk NRW) hat eine neue Broschuere rund um das Thema Schutz im Internet veroeffentlicht. "Internetsicherheit auf einen Blick" erklaert die wichtigsten Begriffe und Grundregeln, um das Surfen, Tauschen und den Handel im Netz sicherer zu machen. Fragen wie: Worauf muss ich beim Online-Shopping achten? Welche Verhaltensregeln sollte ich beachten, wenn ich mich in sozialen Netzwerken bewege? werden in der Broschuere beantwortet. Sie kann als pdf von der [http://www.mekonet.de/t3/uploads/media/mekonet_hr_internetsicherheit_screen_2009-09-30.pdf mekonet-Webseite] heruntergeladen oder als online-Version eingesehen werden.
Das Projekt mekonet (Medienkompetenz-Netzwerk NRW) hat eine neue Broschuere rund um das Thema Schutz im Internet veroeffentlicht. "Internetsicherheit auf einen Blick" erklaert die wichtigsten Begriffe und Grundregeln, um das Surfen, Tauschen und den Handel im Netz sicherer zu machen. Fragen wie: Worauf muss ich beim Online-Shopping achten? Welche Verhaltensregeln sollte ich beachten, wenn ich mich in sozialen Netzwerken bewege? werden in der Broschuere beantwortet. Sie kann als pdf von der [http://www.mekonet.de/t3/uploads/media/mekonet_hr_internetsicherheit_screen_2009-09-30.pdf mekonet-Webseite] heruntergeladen oder als online-Version eingesehen werden.
-
 
-
== Millionen Anwender nutzen gefaelschte Antivirensoftware ==
 
-
 
-
'''Schaedlich statt schuetzend:'''
 
-
Laut des aktuellen Sicherheitsberichts des IT-Unternehmens [http://www.symantec.de Symantec] finden sich immer mehr gefaelschte Antivirenprogramme auf den Rechnern von Nutzern. Zwischen Juli 2008 und Juni 2009 zaehlte das Unternehmen mehr als 43 Millionen Downloads. Gefaelschte Antivirenprogramme, auch "Scareware" genannt, bieten keinerlei Schutz, sondern koennen den Rechner noch anfaelliger fuer Angriffe machen. Ausserdem sind manche der Programme in der Lage, private Daten auszuspionieren. Nach Angaben von Symantec werden fuer die gefaelschte Software von den Betruegern zwischen 30 und 100 Dollar verlangt. Symantec hat insgesamt 250 Varianten von Scareware auf Nutzer-Rechnern gefunden, sie tragen haeufig authentisch klingende Namen wie etwa AntiVirus 2009, SpywareGuard 2008 oder XP AntiVirus. Nutzer sollten Software prinzipiell nur von offiziellen Herstellerseiten beziehen. Mehr Infos zum Thema gefaelschte Sicherheitssoftware gibt es auf der [https://www.bsi-fuer-buerger.de/cln_136/BSIFB/DE/ITSicherheit/AbzockerUndSpione/FalscheAntivirensoftware/falscheantivirensoftware_node.html BSI-Webseite].
 
== Bot-Netz-Betreiber fuehren Ermittler in die Irre ==
== Bot-Netz-Betreiber fuehren Ermittler in die Irre ==
Zeile 118: Zeile 124:
'''"Geh Nazis nicht ins Netz!":'''  
'''"Geh Nazis nicht ins Netz!":'''  
Was kann man gegen Cyberbullying tun? Wie reagiert man am besten, wenn man im Internet rassistisch beleidigt wird? Antworten auf diese und andere Fragen gibt die neue Broschuere "Klickt's? Geh Nazis nicht ins Netz!", die von Jugendschutz.net in Kooperation mit der Hessischen Landeszentrale fuer politische Bildung herausgegeben wurde. Die Broschuere richtet sich an 12- bis 15-Jaehrige und soll die Jugendlichen fuer Internet-Propaganda von Rechtsextremen sensibilisieren. An konkreten Beispielen wird gezeigt, wo die Gefahren im Netz lauern, wie die rechtliche Lage ist und was der Einzelne tun kann, um sich gegen Rechtsextremismus zu wehren. Die Broschuere steht auf der [http://jugendschutz.net/materialien/klickts.html Jugendschutz.net-Webseite] als PDF zum kostenlosen Download bereit oder kann bei der [http://www.hlz.tu-darmstadt.de Hessischen Landeszentrale fuer politische Bildung] bestellt werden.
Was kann man gegen Cyberbullying tun? Wie reagiert man am besten, wenn man im Internet rassistisch beleidigt wird? Antworten auf diese und andere Fragen gibt die neue Broschuere "Klickt's? Geh Nazis nicht ins Netz!", die von Jugendschutz.net in Kooperation mit der Hessischen Landeszentrale fuer politische Bildung herausgegeben wurde. Die Broschuere richtet sich an 12- bis 15-Jaehrige und soll die Jugendlichen fuer Internet-Propaganda von Rechtsextremen sensibilisieren. An konkreten Beispielen wird gezeigt, wo die Gefahren im Netz lauern, wie die rechtliche Lage ist und was der Einzelne tun kann, um sich gegen Rechtsextremismus zu wehren. Die Broschuere steht auf der [http://jugendschutz.net/materialien/klickts.html Jugendschutz.net-Webseite] als PDF zum kostenlosen Download bereit oder kann bei der [http://www.hlz.tu-darmstadt.de Hessischen Landeszentrale fuer politische Bildung] bestellt werden.
-
 
-
== BSI gibt Tipps fuer Laptop, Handy & Co. ==
 
-
 
-
'''Sicher in den Urlaub:'''
 
-
Der Urlaub sollte die schoenste Zeit des Jahres sein - und damit das auch so bleibt, hat das BSI in seinem aktuellen Brennpunkt "Sicher unterwegs mit Handy, Laptop & Co." viele nuetzliche Tipps fuer eine sichere Reise zusammengestellt. So sollten Sie etwa nur IT-Geraete mit in die Ferien nehmen, die Sie unbedingt benoetigen. Teure Laptops und Handys locken Diebe an - und bei Diebstahl entsteht nicht nur ein materieller Verlust, sondern es gehen unter Umstaenden auch private Daten verloren. Schuetzen Sie die mitgenommenen Geraete unbedingt vor Fremdzugriff - durch Passwort- oder PIN-Abfragen. Ausserdem sollten Sie alle drahtlosen Schnittstellen wie zum Beispiel Bluetooth und Infrarot nur fuer die Zeit aktivieren, in der Sie sie brauchen. Mehr Infos zum sicheren Reisen finden Sie auf der [http://www.bsi-fuer-buerger.de BSI-Webseite].
 
== Elternratgeber zum Umgang mit sozialen Netzwerken erschienen ==
== Elternratgeber zum Umgang mit sozialen Netzwerken erschienen ==

Version vom 19:35, 26. Nov. 2009

IT-Sicherheit

26.11.2009: "Advent, Advent, das Postfach brennt" - kurz vor Weihnachten starten Betrueger vermehrt Spam-Attacken. In ihren E-Mails bieten sie etwa preisguenstige Weihnachtsgeschenke an, locken mit vermeintlichen Weihnachtsgrusskarten von Freunden oder behaupten, dass ein Paket nicht zugestellt werden konnte. Wer nicht aufpasst, landet ueber einen E-Mail-Link schnell auf einer manipulierten Webseite oder laedt sich Schadprogramme aus einem verseuchten E-Mail-Anhang auf seinen Rechner. Daher gilt: Achten Sie genau auf den Absender der Mail, oeffnen Sie keine Anhaenge aus nicht vertrauenswuerdigen Quellen und folgen Sie keinen eingebetteten Links!

12.11.2009: Nicht mehr lange und es wird Zeit, sich um die Weihnachtsgeschenke zu kuemmern. Wer keine Lust auf ueberfuellte Kaufhaeuser, lange Kassenschlangen und schwere Einkaufstueten hat, fuer den ist Online-Shopping eine praktische Alternative. Mit ein paar Klicks ist der gesamte Weihnachtseinkauf erledigt - ganz entspannt und ohne Stress. Ein paar Sicherheitsregeln gibt es jedoch zu beachten, damit der Einkauf im Netz nicht zum Reinfall wird. Tipps rund um sicheres Online-Shopping hat das BSI auf seiner Webseite zusammengestellt.


Bundestag beschließt neues BSI-Gesetz


Inhaltsverzeichnis

Extraausgabe vom 14.10.2009

Botnetz namens "Pushdo/Cutwail" versendet gefaelschte SSL-Update-Meldungen

ZBot-Trojaner im Umlauf:

Ein Botnetz namens "Pushdo/Cutwail" verbreitet derzeit massiv englischsprachige Spam-Nachrichten, in denen Bezug auf ein vermeintliches SSL-Zertifikat-Update genommen wird. Die Betreffzeilen lauten z. B. "System Upgrade", "Important - Read Carefully", oder "Attentiation - Read Carefully".

Der Text der E-Mail beginnt mit "On October 16, 2009 server upgrade will take place." Neben einer kurzen Einfuehrung ist im Inhalt der E-Mail auch ein Link auf das vermeintliche Update angegeben.

Klickt der Empfaenger der E-Mail auf den Link, wird direkt der Download eines vorgetaeuschten Updates angestossen (Datei: patch.exe). Dahinter verbirgt sich eine Variante des ZBot-Trojaners.

Bezeichnend ist dabei, dass der Download-Link individualisierte Angaben des E-Mail-Empfaengers enthaelt, z. B. dessen E-Mail-Benutzername im Stil von "vorname.nachname@example.com".

Die Erkennungsrate der aktuellen Schadsoftware-Versionen ist bei den gaengigen Antivirenprogrammen noch niedrig.

Empfaenger dieser Spam-Nachrichten sollten die E-Mails umgehend loeschen und den Link nicht aufrufen.

Warnungen und aktuelle Informationen

Themen der letzten Newsletter

  • Nichts geht mehr: Schwachstelle in Windows 7 und Internet Explorer
  • Schaedlich statt schlau: Sicherheitsluecke in Wikipedia Toolbar fuer Firefox
  • Weniger ist mehr: Weitere kritische Luecken in Firefox Add-ons
  • Spieler aufgepasst!: Datenfischer spionieren XBOX-Live-Konten aus
  • Gefaehrliche Umleitung: Kriminelle manipulieren Tausende Webseiten
  • Boeses Gezwitscher: Passwortklau ueber Twitter-Applikationen
  • Die Spanien-Connection: Banken rufen Kreditkarten zurueck
  • Sicher surfen: Apple schliesst Sicherheitsluecken in Safari
  • Schnell installieren!: Opera 10.10 veroeffentlicht
  • Blog-Schutz: Update fuer WordPress erschienen
  • "Gumblar" geht wieder um: Betrueger verbreiten Schadcode ueber serioese Webseiten
  • "Bist du das?": Betrueger versenden Phishing-Nachrichten an Twitter-Nutzer
  • Nicht weiterleiten!: Facebook-Hoax verstopft Postfaecher
  • Gefaehrliches Update-Tool: Gefaelschte Facebook-Mails in Umlauf
  • Noch keine 18?: Betrueger spionieren Handynummern aus
  • Kein neues Passwort: Malware ueber gefaelschte MySpace-Mails verbreitet
  • Patchday: Schwachstellen in Microsoft Office und Windows behoben
  • Riesen-Update: Apple schliesst 58 Sicherheitsluecken
  • Manipulierte Webseiten: Adobe veroeffentlicht Update fuer Shockwave Player
  • Endungen ergaenzt: Google beseitigt Schwachstellen in Chrome
  • Falsche URLs: Sicherheitsluecken in Opera geschlossen
  • Schnell updaten: Schwachstelle im BlackBerry Desktop Manager beseitigt


PRISMA

Anzahl gefaelschter Antivirenprogramme rasant gestiegen

Scareware auf dem Vormarsch: Wie das IT-Sicherheitsunternehmen Kaspersky meldet, hat sich die Anzahl gefaelschter Antivirensoftware im Jahr 2009 mehr als versechsfacht. Waehrend das Unternehmen im ersten Halbjahr 2008 rund 3.000 der so genannten Scareware-Programme entdeckte, waren es im gleichen Zeitraum 2009 ueber 20.000 gefaelschte Antivirenprogramme. Die Masche scheint nach wie vor gut zu funktionieren: Anwender erhalten - haeufig ueber infizierte Webseiten - eine Meldung, dass ihr Rechner angeblich mit Viren infiziert sei. Gleichzeitig wird dem Nutzer eine Testversion eines vermeintlichen Antivirenprogramms angeboten, mit dem der Computer ueberprueft werden koenne. Fuehrt der Nutzer einen Scan durch, findet das Programm vermeintliche Schadprogramme auf dem Rechner. Um diese entfernen zu koennen, muesse man jedoch die kostenpflichtige Vollversion des Programms kaufen. Die erworbene Software ist im besten Fall nutzlos - im schlimmsten Fall installiert sie weitere Schadsoftware auf den Computer oder spioniert Daten aus. Anwender sollten Antivirensoftwares ausschliesslich ueber die Original-Herstellerseiten beziehen.

Neues Online-Angebot fuer Schueler

Percys Recherche-Ratgeber: Ein neuer Online-Ratgeber soll Kindern zwischen fuenf und zwoelf Jahren bei Recherchen fuer Hausaufgaben und Referate helfen. "Percys Recherche-Ratgeber" ist ein neues Angebot der Plattform "Internet ABC" und zeigt Kindern, wie sie das Internet sinnvoll fuer die Schule einsetzen koennen. Welche Online-Woerterbuecher und Lexika gibt es? Wie benutze ich eine Suchmaschine? Darf ich Bilder aus dem Netz einfach herunterladen? Diese und andere Fragen werden in insgesamt 13 verschiedenen Rubriken beantwortet. Kleine Uebungen zu jedem Thema ergaenzen das Angebot. Mehr Infos fuer Kinder und Eltern gibt es auf der Internet-ABC-Webseite.

Google ermoeglicht Auflistung gespeicherter persoenlicher Informationen

Transparent und uebersichtlich: Nutzer, die schon immer wissen wollten, welche Daten bei Google ueber sie gespeichert sind, koennen dafuer die neue Funktion von Google nutzen: das Dashboard (Armaturenbrett). Meldet man sich auf der Herstellerseite mit dem eigenen Google-Konto an, erhaelt man im Dashboard eine Uebersicht ueber die Daten, die mit den ueber das Konto genutzten Diensten verbunden sind. Veraltete, unerwuenschte und ueberfluessige Eintraege koennen so rasch entfernt bzw. aktualisiert werden. Zusaetzlich gibt es zu jeder Anwendung einen Link auf die entsprechenden Datenschutzbestimmungen. Bei einigen Anwendungen gibt es ausserdem einen Link zu Hilfe-Themen und Hinweise zu Sicherheitseinstellungen. Das BSI empfiehlt Google-Anwendern, das Dashboard zu nutzen, um ihre Eintraege zu ueberpruefen und bei Bedarf zu bereinigen, sowie ihre Sicherheitseinstellungen gegebenenfalls zu verbessern.

Jugendlicher hackt iPhones

Erpressungsversuch: Ein Jugendlicher hat mehrere iPhones gehackt und zunaechst versucht, die Besitzer um Geld zu erpressen. Darueber berichtet die IT-News-Seite Heise. Anwender erhielten die Nachricht "Your iPhone has been hacked, because it's really insecure" ("Ihr iPhone wurde gehackt, weil es wirklich unsicher ist.") auf ihr iPhone. Gegen Bezahlung von 4,95 Dollar wuerde der Nutzer jedoch eine Anleitung erhalten, wie man das Geraet saeubern und sichern koennte. Der Hacker hatte eine bekannte Schwachstelle ausgenutzt, um sich Zugriff auf die iPhones zu verschaffen. Angesichts der Empoerung Betroffener ueber den Erpressungsversuch, veroeffentlichte der Taeter jedoch schliesslich eine kostenlose Anleitung, wie man das Geraet saeubern und sichern koenne, und entschuldigte sich nachtraeglich.

Broschuere "Internetsicherheit auf einen Blick" veroeffentlicht

Grundwissen kompakt: Das Projekt mekonet (Medienkompetenz-Netzwerk NRW) hat eine neue Broschuere rund um das Thema Schutz im Internet veroeffentlicht. "Internetsicherheit auf einen Blick" erklaert die wichtigsten Begriffe und Grundregeln, um das Surfen, Tauschen und den Handel im Netz sicherer zu machen. Fragen wie: Worauf muss ich beim Online-Shopping achten? Welche Verhaltensregeln sollte ich beachten, wenn ich mich in sozialen Netzwerken bewege? werden in der Broschuere beantwortet. Sie kann als pdf von der mekonet-Webseite heruntergeladen oder als online-Version eingesehen werden.

Bot-Netz-Betreiber fuehren Ermittler in die Irre

Labyrinth: Finanzbetrueger, die sich hinter so genannten Bot-Netzen verstecken, werden immer raffinierter. Wie der IT-Informationsdienst Heise berichtet, lenken sie mittlerweile Verfolger bewusst auf falsche Faehrten, sobald sie Verdacht schoepfen. Ein Beleg dafuer: Ermittler hatten sich als ein Opfer getarnt, dessen Rechner von einem Online-Banking-Trojaner infiziert wurde. Sie simulierten nun eine Rueckmeldung des infizierten Rechners an den Bot-Netz-Server, in der eine Kontonummer angefordert wurde, auf die die Beute ueberwiesen werden sollte. Es stellte sich heraus, dass die im Anschluss vom Bot-Netz-Server uebermittelte Kontonummer mit den Kriminellen nichts zu tun hatte. Die Betrueger hatten offenbar gemerkt, dass hier Verfolger am Werk waren, und entsprechend reagiert. Naehere Informationen rund um Bot-Netze finden Sie auf der BSI-Webseite.

Auf juuuport.de helfen Jugendscouts anderen Jugendlichen

Hilfe zur Selbsthilfe: Jugendliche helfen Jugendlichen, die in der Online-Welt auf Probleme treffen. Das ist die Idee hinter der neuen Internetplattform juuuport.de. Jugendliche koennen sich zu so genannten "Scouts" ausbilden lassen, die dann etwa Opfern von Cyber-Mobbing kompetent helfen sollen. Das Projekt wird fuehrend von der Niedersaechsischen Landesmedienanstalt getragen, die Landesmedienanstalten von Bremen, Hamburg/Schleswig-Holstein und Mecklenburg-Vorpommern beteiligen sich ebenfalls. Weitere Elemente von juuuport sind ein Onlineforum ("fooorum") sowie ein Online-Lexikon (juuuwiki).

Schadprogramme bleiben haeufig laengere Zeit auf Computern

Dauerinfiziert: Eine aktuelle Untersuchung des IT-Sicherheitsunternehmens Trend Micro zeigt, dass viele mit Schadcode infizierte PCs auch ueber einen laengeren Zeitraum infiziert bleiben. Untersucht wurden 100 Millionen IP-Adressen, deren zugehoerige PCs Infektionen mit Schadsoftware aufwiesen. Die Haelfte der Rechner ist nach Angabe der Experten mindestens 300 Tage lang infiziert. 80 Prozent der PCs sollen mindestens einen Monat lang Schadcode beherbergen. Drei Viertel der untersuchten IP-Adressen konnten Privatnutzern zugeordnet werden, ein Viertel Nutzern in Unternehmen. Wie man seinen Rechner am besten vor Angriffen schuetzt, verraet die BSI-Webseite.

Nur jeder Zweite weiss um Gefahren in Social Networks

Nachholbedarf: Die IT-Seite ZDNet-News berichtet von einer Umfrage des IT-Unternehmens PC-Tools, in der 4.500 Computernutzer zum Thema IT- Sicherheit befragt wurden. Demnach wissen nur etwa 50 Prozent der Deutschen, dass sich ihre Rechner in sozialen Netzwerken mit Schadsoftware infizieren koennen. 88 Prozent der Befragten vermuten, dass E-Mails nach wie vor die groesste Schadsoftware-Quelle ist. Im internationalen Vergleich schneiden die Deutschen jedoch beim Thema Computersicherheit recht gut ab: So benutzen nur 16 Prozent der Deutschen fuer alle Webseiten stets das gleiche Passwort, waehrend dies 35 Prozent der Briten und sogar 56 Prozent der Franzosen tun. In Deutschland fuehren ausserdem nur rund fuenf Prozent der Befragten nie Updates fuer ihre Sicherheitssoftware durch. In Frankreich sind es dagegen sieben Prozent, in Grossbritannien etwa 33 Prozent.

Die einhundert gefaehrlichsten Webseiten im Netz

Offen fuer alles: Das IT-Sicherheitsunternehmen Symantec hat die "Top 100 der schmutzigsten Webseiten" veroeffentlicht. Bei den genannten Webseiten genuegt bereits der Besuch von einem verwundbaren Rechner, um sich mit Schadcode zu infizieren. Bei 52 Prozent der Webseiten handle es sich um eigentlich harmlose Webauftritte, die jedoch von Betruegern missbraucht wuerden, um Schadcode zu verbreiten. Darunter sind zum Beispiel Seiten, die sich mit Rechtsfragen, mit Themen zur Jagd oder zu Catering beschaeftigen. Die restlichen 48 Prozent seien Webseiten, die Inhalte fuer Erwachsene enthielten. 40 der 100 Webseiten sollen nach Angabe der Experten jeweils mehr als 20.000 Bedrohungen enthalten.

Themenschwerpunkt zu Rechten im Netz veroeffentlicht

Fotos, Videos & Co.: "Wie zitiere ich richtig im Blog?" oder "Darf man Fotos anderer Personen in sein Social-Networking-Profil hochladen?" sind Fragen, die unter anderem im aktuellen Themenschwerpunkt "Fremde Inhalte auf eigenen Seiten" der EU-Initiative Klicksafe und dem Internetportal iRights.info beantwortet werden. Ob eigene Homepage, Weblog oder das Profil auf Facebook - Nutzern bieten sich die verschiedensten Moeglichkeiten, eigene Online-Praesenzen zu gestalten. Doch welche Fotos, Songs und Videos darf ich verwenden, ohne etwa Urheberrechte zu verletzen? Der Themenschwerpunkt klaert nicht nur rechtliche Hintergruende, sondern gibt auch Tipps, wo Inhalte im Netz zu finden sind, die frei genutzt werden koennen. "Fremde Inhalte auf eigenen Seiten" steht auf der Klicksafe-Seite bereit.

Praeventionsfilm zu Gewaltvideos auf Schuelerhandys

Schluss mit "Happy Slapping": Mit dem Handy gefilmte Gewaltvideos - so genannte "Happy Slapping"-Filme - sind bei Schuelern schon seit laengerem ein ernst zu nehmendes Thema. In Kooperation mit der Polizeilichen Kriminalpraevention der Laender und des Bundes hat das "Informationszentrum Mobilfunk e.V." nun einen Kurzfilm zur Verwendung in Schulen erstellt. Mithilfe des Films "Handygewalt" soll das Bewusstsein von Jugendlichen fuer die Gewaltthematik geschaerft werden. Denn viele Taeter sind sich weder der Strafbarkeit ihres Handelns noch des Leids ihrer Opfer bewusst. Der Kurzfilm ergaenzt das Medienpaket "Abseits?!", das speziell zur Gewaltpraevention an Schulen konzipiert und im vergangenen Monat neu aufgelegt wurde. Mehr Infos zum Medienpaket gibt es auf der Polizei-Beratungsseite Polizei-Beratungsseite. Dort kann der Film auch online angeschaut werden.

Jugend-Broschuere klaert ueber rechtsextreme Internet-Propaganda auf

"Geh Nazis nicht ins Netz!": Was kann man gegen Cyberbullying tun? Wie reagiert man am besten, wenn man im Internet rassistisch beleidigt wird? Antworten auf diese und andere Fragen gibt die neue Broschuere "Klickt's? Geh Nazis nicht ins Netz!", die von Jugendschutz.net in Kooperation mit der Hessischen Landeszentrale fuer politische Bildung herausgegeben wurde. Die Broschuere richtet sich an 12- bis 15-Jaehrige und soll die Jugendlichen fuer Internet-Propaganda von Rechtsextremen sensibilisieren. An konkreten Beispielen wird gezeigt, wo die Gefahren im Netz lauern, wie die rechtliche Lage ist und was der Einzelne tun kann, um sich gegen Rechtsextremismus zu wehren. Die Broschuere steht auf der Jugendschutz.net-Webseite als PDF zum kostenlosen Download bereit oder kann bei der Hessischen Landeszentrale fuer politische Bildung bestellt werden.

Elternratgeber zum Umgang mit sozialen Netzwerken erschienen

SchuelerVZ, MySpace & Co: SchuelerVZ, MySpace und Facebook sind soziale Netzwerke, die vor allem bei Kindern und Jugendlichen beliebt sind. Aber wie gut kennen sich Eltern mit den "Social Communities" aus? Worauf muessen Sie achten, wenn Ihre Kinder in solchen Netzwerken unterwegs sind? Die EU-Initiative Klicksafe hat einen neuen Ratgeber zum Thema "Sicherer in Social Communities" veroeffentlicht, der sich gezielt an Eltern richtet. Die Broschuere klaert ueber die Risiken von sozialen Netzwerken im Internet auf und gibt Tipps und Hinweise zum sicheren Umgang. Der Ratgeber steht auf der Klicksafe-Seite als PDF zum Download bereit.

Broschuere mit Internet-Tipps fuer Jugendliche erschienen

Chatten, Mailen, Downloaden: Die EU-Initiative klicksafe.de hat eine neue Broschuere fuer Jugendliche herausgegeben. Der Flyer "10 Internet-Tipps fuer Jugendliche" bietet Antwort auf aktuelle Fragen rund um das Surfen im World Wide Web: Wie gehe ich mit persoenlichen Daten um? Was muss ich beim Herunterladen von Musik oder Videos beachten? Sind einige Fragen, die in der Broschuere beantwortet werden. Der Flyer steht auf der Klicksafe-Seite als PDF zum Download bereit oder kann per Post bestellt werden. Mehr Infos zum Thema Kinder- und Jugendschutz im Internet auf der BSI-Webseite


Unter Buerger-Cert haben Sie die Möglichkeit, den Newsletter zu abonnieren

Siehe auch

Aktuelle Ereignisse · Hilfe · Hilfreichen Links

Ansichten
Persönliche Werkzeuge