Lohra-Wiki

IT-Sicherheit

Aus Lohra-Wiki

(Unterschied zwischen Versionen)
Wechseln zu: Navigation, Suche
(Update 19.2.)
(Update 4.3.)
Zeile 1: Zeile 1:
'''IT-Sicherheit'''
'''IT-Sicherheit'''
 +
 +
'''04.03.2010'''
 +
 +
Wie wichtig es ist, regelmaessig Software-Updates einzuspielen und das Antivirenprogramm auf dem aktuellen Stand zu halten, zeigt ein neues Botnetz namens "Kneber", das derzeit sein Unwesen im Netz treibt. Das Botnetz besteht aus mehreren Tausend PCs, die mit einer Variante des Schadprogramms Zeus infiziert sind. Die Verbreitung der Malware erfolgt zum Beispiel ueber Dateianhaenge oder Links in E-Mails oder ueber bestehende Luecken in Windows-Betriebsystemen und Anwendungssoftware. Mehr Infos zum Thema Botnetze stellt das BSI auf seiner [https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/AbzockerUndSpione/BotNetze/botnetze_node.html BSI-Seite] bereit.
'''18.02.2010'''  
'''18.02.2010'''  
Zeile 8: Zeile 12:
Das Internet bietet heutzutage zahlreiche Plattformen, in denen sich Nutzer austauschen koennen: Sie veroeffentlichen die Fotos ihres letzten Urlaubs im studiVZ, pflegen und erweitern ihre beruflichen Kontakte in Xing und laden ihre Freunde ein, virtuelle Nachbarn in der Facebook-Anwendung FarmVille zu werden. Die so genannten sozialen Netzwerke eroeffnen Nutzern neue Moeglichkeiten, um mit Freunden und Bekannten in Kontakt zu bleiben und Informationen auszutauschen. Die Gefahren werden dabei aber schnell unterschaetzt. Privatsphaere und Datenschutz sind laengst nicht mehr die einzigen Themen, die im Zusammenhang mit sozialen Netzwerken kontrovers diskutiert werden. Auch (IT-)Kriminelle haben die Beliebtheit dieser Plattformen als Chance erkannt und nutzen die Gutglaeubigkeit vieler Nutzer schamlos aus. In dieser Sonderausgabe des Newsletters stellen wir Ihnen 10 wichtige Tipps vor, wie Sie soziale Netzwerke sicher nutzen koennen. Weitere Informationen zum Thema finden Sie im [http://www.bsi-fuer-buerger.de/SozialeNetzwerke aktuellen Brennpunkt].
Das Internet bietet heutzutage zahlreiche Plattformen, in denen sich Nutzer austauschen koennen: Sie veroeffentlichen die Fotos ihres letzten Urlaubs im studiVZ, pflegen und erweitern ihre beruflichen Kontakte in Xing und laden ihre Freunde ein, virtuelle Nachbarn in der Facebook-Anwendung FarmVille zu werden. Die so genannten sozialen Netzwerke eroeffnen Nutzern neue Moeglichkeiten, um mit Freunden und Bekannten in Kontakt zu bleiben und Informationen auszutauschen. Die Gefahren werden dabei aber schnell unterschaetzt. Privatsphaere und Datenschutz sind laengst nicht mehr die einzigen Themen, die im Zusammenhang mit sozialen Netzwerken kontrovers diskutiert werden. Auch (IT-)Kriminelle haben die Beliebtheit dieser Plattformen als Chance erkannt und nutzen die Gutglaeubigkeit vieler Nutzer schamlos aus. In dieser Sonderausgabe des Newsletters stellen wir Ihnen 10 wichtige Tipps vor, wie Sie soziale Netzwerke sicher nutzen koennen. Weitere Informationen zum Thema finden Sie im [http://www.bsi-fuer-buerger.de/SozialeNetzwerke aktuellen Brennpunkt].
-
 
-
'''04.02.2010:''' Am 9. Februar ist es wieder Zeit fuer den "Safer Internet Day" – den von der Europaeischen Union initiierten weltweiten Aktionstag fuer mehr Sicherheit im Internet. Auch das BSI beteiligt sich in diesem Jahr wieder mit einer Aktion: Buerger und Buergerinnen koennen sich unter der kostenlosen Hotline 0800 274 1000 von 10.00 bis 17.00 Uhr rund um das Thema "Ins Internet - mit Sicherheit" informieren und beraten lassen. Ausserdem koennen Interessierte ihre Fragen per E-Mail an fragen@bsi-fuer-buerger.de schicken. Puenktlich zum 9. Februar wird es
 
-
zusaetzlich auf der BSI-Webseite einen neuen Brennpunkt rund um soziale Netzwerke geben: Zehn Tipps helfen Nutzern, sich bei studiVZ, Facebook & Co. sicher am sozialen Leben im Netz zu beteiligen.
 
'''Bundestag beschließt neues [http://www.heise.de/newsticker/Bundestag-beschliesst-neues-BSI-Gesetz--/meldung/140769 BSI-Gesetz]'''
'''Bundestag beschließt neues [http://www.heise.de/newsticker/Bundestag-beschliesst-neues-BSI-Gesetz--/meldung/140769 BSI-Gesetz]'''
Zeile 88: Zeile 89:
'''[https://www.buerger-cert.de/archiv.aspx?param=Wmr75oC1mx2faxfVcnecb3Z19AQwXkki Themen der letzten Newsletter]'''
'''[https://www.buerger-cert.de/archiv.aspx?param=Wmr75oC1mx2faxfVcnecb3Z19AQwXkki Themen der letzten Newsletter]'''
 +
 +
* '''Vorsicht vor Zeus:''' BSI warnt vor Botnetz "Kneber"
 +
* '''F1-Falle:''' Sicherheitsluecke im Internet Explorer entdeckt
 +
* '''Shoppingfalle:''' Gefaelschte Amazon-Mails im Netz unterwegs
 +
* '''Extrem hartnaeckig:''' Gefaelschte Antivirensoftware manipuliert Rechner
 +
* '''Twitter, Hi5 & Co.:''' Neuer Wurm tarnt sich als Einladung zu sozialen Netzwerken
 +
* '''Gefaehrliche Treffer:''' Kriminelle verbreiten Malware ueber manipulierte Olympia-Webseiten
 +
* '''Praeparierte Webseiten:''' Adobe beseitigt Schwachstelle im Download-Manager
 +
* '''Neues von Fuchs, Affe und Vogel:''' Mozilla veroeffentlicht Update fuer Firefox, SeaMonkey und Thunderbird
 +
* '''Manipulierte JPGs:''' Update fuer Google Picasa veroeffentlicht
* '''Phishing-Falle:''' Betrueger versenden gefaelschte Google-Mails
* '''Phishing-Falle:''' Betrueger versenden gefaelschte Google-Mails
Zeile 97: Zeile 108:
* '''Probleme mit Flash und PDF:''' Adobe veroeffentlicht mehrere Updates
* '''Probleme mit Flash und PDF:''' Adobe veroeffentlicht mehrere Updates
* '''Auf ein Neues:''' Google beseitigt Schwachstellen in Chrome
* '''Auf ein Neues:''' Google beseitigt Schwachstellen in Chrome
-
 
-
* '''Deaktiviert:''' Luecke in Adobe Flash ermoeglicht das Ausspionieren von Twitter-Passwoertern
 
-
* '''Einstellungen aendern:''' Schwachstelle im Internet Explorer entdeckt
 
-
* '''Gar nicht heiss:''' Betrueger versenden gefaelschte Hotmail-Nachrichten
 
-
* '''Doppel-Phishing:''' Twitter fordert Nutzer zum Aendern des Passworts auf
 
-
* '''Passwort-Schreck:''' Datenfischer nehmen World of Warcraft-Spieler ins Visier
 
-
* '''Garantiert was faul:''' Internetkriminelle locken mit iPhone-Garantieverlaengerung
 
-
* '''Geschmacklos:''' Hacker nutzen Falschmeldung ueber Tod von Johnny Depp zur Verbreitung von Schadcode
 
-
* '''Update auf Version 4:''' Google beseitigt 13 Schwachstellen in Chrome
 
-
* '''Ausser der Reihe:''' Microsoft schliesst kritische Luecke im Internet Explorer
 
-
* '''Manipulierte Multimedia-Dateien:''' Sicherheitsluecke in Real Player geschlossen
 
-
* '''Sicher mobil:''' Apple veroeffentlicht OS 3.1.3 fuer iPhone und iPod touch
 
-
* '''Schnell installieren:''' Updates fuer Mac OS X erschienen
 
= PRISMA =
= PRISMA =
 +
 +
== Internetnutzer unterschaetzen Gefahren im Netz ==
 +
 +
'''Besser aufgepasst!:'''
 +
Wie das IT-Sicherheitsunternehmen [http://www.avira.de Avira] ueber eine auf ihrer Webseite gestellte "Gewissensfrage" herausfand, unterschaetzen viele Nutzer die Gefahr eines illegalen Zugriffs auf ihre Daten. 22 Prozent der Befragten gaben an, sich nicht daran zu stoeren, wenn Hacker ihre Mails mitlesen oder andere Informationen einsehen koennten. Vier Prozent der Befragten mussten sich aufgrund von Verlusten durch Kriminelle schon einmal mit ihrer Bank auseinandersetzen. Weitere sechs Prozent sind persoenlich Opfer von Identitaetsdiebstahl geworden - bei ihnen wurden E-Mail-, Facebook- oder eBay-Konten angegriffen und von Fremden eingesehen.
 +
 +
== Kriminelle spaehen Kundendaten an Zapfsaeulen aus ==
 +
 +
'''Aufgetankt und Abgezockt:'''
 +
Ueber eine neue Masche von Kartenbetrug berichtet die IT-News-Seite [http://www.heise.de Heise]. In den USA haben Betrueger die Lesegeraete fuer Bezahlkarten an Tankstellensaeulen manipuliert, um an die Kartendaten zu gelangen. Dazu befestigten die Betrueger so genannte Skimming-Geraete an den Zapfsaeulen, die die ausgelesenen Daten per Bluetooth an die Kriminellen senden. Mit nachgemachten Karten waren diese im Anschluss in der Lage, Geld an Automaten abzuheben. Rund 180 Zapfsaeulen mit Bezahlfunktion sollen bislang in den USA manipuliert worden sein. In Deutschland wurde ein solches Vorgehen bislang nicht beobachtet.
== Neuer BSI-Brennpunkt zu sozialen Netzwerken online ==
== Neuer BSI-Brennpunkt zu sozialen Netzwerken online ==
Zeile 122: Zeile 130:
'''Aktiv werden:'''  
'''Aktiv werden:'''  
Die Statistik der Internet-Beschwerdestelle des Branchenverbands eco zeigt einen weiteren Anstieg des Engagements der Internetnutzer, gegen illegale Inhalte im Netz vorzugehen. Im Jahr 2009 gingen bei der Beschwerdestelle 5.987 Hinweise aus der Bevoelkerung ein - das sind 19 Prozent mehr als im Vorjahr. Eco ist der Verband der deutschen Internetwirtschaft und der Freiwilligen Selbstkontrolle Multimedia-Diensteanbieter (FSM), der die [http://www.internet-beschwerdestelle.de Internetplattform] betreibt. Bei 49 Prozent der Hinweise handelte es sich um Darstellungen von Kindern in unnatuerlich geschlechtsbetonter Koerperhaltung. Das Beschwerdeaufkommen ueber politisch extremistische Inhalte war nach Angaben des Verbands weiter ruecklaeufig - der Anteil lag bei fuenf Prozent. Internetnutzer koennen rechtswidrige Inhalte ueber die Internetplattform anonym melden. Gemeldet werden koennen rechtswidrige, insbesondere jugendschutzrelevante Inhalte, die beispielsweise auf Webseiten, in E-Mails, Tauschboersen, Chats, Newsgroups oder Foren gefunden werden.
Die Statistik der Internet-Beschwerdestelle des Branchenverbands eco zeigt einen weiteren Anstieg des Engagements der Internetnutzer, gegen illegale Inhalte im Netz vorzugehen. Im Jahr 2009 gingen bei der Beschwerdestelle 5.987 Hinweise aus der Bevoelkerung ein - das sind 19 Prozent mehr als im Vorjahr. Eco ist der Verband der deutschen Internetwirtschaft und der Freiwilligen Selbstkontrolle Multimedia-Diensteanbieter (FSM), der die [http://www.internet-beschwerdestelle.de Internetplattform] betreibt. Bei 49 Prozent der Hinweise handelte es sich um Darstellungen von Kindern in unnatuerlich geschlechtsbetonter Koerperhaltung. Das Beschwerdeaufkommen ueber politisch extremistische Inhalte war nach Angaben des Verbands weiter ruecklaeufig - der Anteil lag bei fuenf Prozent. Internetnutzer koennen rechtswidrige Inhalte ueber die Internetplattform anonym melden. Gemeldet werden koennen rechtswidrige, insbesondere jugendschutzrelevante Inhalte, die beispielsweise auf Webseiten, in E-Mails, Tauschboersen, Chats, Newsgroups oder Foren gefunden werden.
-
 
-
== 22 Millionen Schadprogramme in 2009 ==
 
-
 
-
'''Trauriger Rekord:'''
 
-
Im Jahr 2009 wurden ueber 22 Millionen neue Schadprogramme registriert - dies zeigt der Jahresreport des IT-Sicherheitsunternehmens [http://www.pandasecurity.com/germany/ Panda Security]. Seit 2008 stieg die Anzahl der Schadsoftware von 17 Millionen auf 40 Millionen an. Den groessten Anteil am Gesamtvolumen hatten Trojanische Pferde und gefaelschte Antivirensoftware, auch Scareware genannt. Das Unternehmen fand ausserdem heraus, dass lediglich acht Prozent aller E-Mails legitim sind - bei 92 Prozent handelt es sich um Spam. Soziale Netzwerke wie Facebook, Twitter oder YouTube wuerden immer haeufiger zur Verbreitung von Schadsoftware genutzt. Deutlich zugenommen haetten im Jahr 2009 auch die Manipulation von Ergebnissen von Suchmaschinen.
 
-
 
-
== Datenfischer stehlen Emissionszertifikate ==
 
-
 
-
'''Schlechte Luft:'''
 
-
Mithilfe von gefaelschten Mails ist es Kriminellen gelungen, sich Zugang zu Datenbanken mit Emissionszertifikaten zu verschaffen. Sie versendeten Mails an Unternehmen mit der Aufforderung eine Webseite zu besuchen und dort die zugeteilten Benutzerdaten einzugeben. So erhielten die Datenfischer Zugriff auf die Emissionsrechte der Unternehmen und verkaufen diese Rechte weiter. Phishing-Mails, mit denen Computerkriminelle PC-Nutzer auf gefaelschte Internetseiten locken und Passwoerter stehlen, sind an sich nicht neu. Neue Qualitaet hat die gezielte, professionelle und oftmals langfristig geplante Vorgehensweise der Betrueger. Nicht nur Privatanwender stehen im Fokus der Kriminellen. Lukrativ ist Phishing auch im Unternehmensumfeld. Hier wird die Gefahr zunehmend groesser. Im Trend liegen auch individualisierte Angriffe auf kleinere Zielgruppen. Das BSI informiert in einer aktuellen [https://www.bsi.bund.de/ContentBSI/presse/Pressemitteilungen/Phishing_030210.html Pressemitteilung] und auf seiner [https://www.bsi-fuer-buerger.de/BSIFB/DE/Themen/Phishing/phishing_node.html BSI-Seite] ueber das Thema Phishing.
 
== Ratgeber zu Spiel- und Lernsoftware gibt Eltern Tipps ==
== Ratgeber zu Spiel- und Lernsoftware gibt Eltern Tipps ==

Version vom 22:05, 4. Mär. 2010

IT-Sicherheit

04.03.2010

Wie wichtig es ist, regelmaessig Software-Updates einzuspielen und das Antivirenprogramm auf dem aktuellen Stand zu halten, zeigt ein neues Botnetz namens "Kneber", das derzeit sein Unwesen im Netz treibt. Das Botnetz besteht aus mehreren Tausend PCs, die mit einer Variante des Schadprogramms Zeus infiziert sind. Die Verbreitung der Malware erfolgt zum Beispiel ueber Dateianhaenge oder Links in E-Mails oder ueber bestehende Luecken in Windows-Betriebsystemen und Anwendungssoftware. Mehr Infos zum Thema Botnetze stellt das BSI auf seiner BSI-Seite bereit.

18.02.2010

Mal eben die Fotos der feucht-froehlichen Party von letztem Samstag bei studiVZ eingestellt und bei Xing berufliche Kontakte geknuepft. Soziale Netzwerke bieten Nutzern nahezu unendliche Moeglichkeiten, eigene Inhalte im Netz zu veroeffentlichen und sich mit anderen auszutauschen. Die Gefahren, die von den Plattformen ausgehen, werden dabei haeufig unterschaetzt. So ist nicht nur die Preisgabe von privaten Daten problematisch, sondern es droht auch die Infektion mit Schadcode. Der aktuelle Brennpunkt auf der BSI-Seite gibt daher Tipps rund um die Sicherheit in sozialen Netzwerken.

09.02.2010 Sonderausgabe „Sozialen Netzwerke“

Das Internet bietet heutzutage zahlreiche Plattformen, in denen sich Nutzer austauschen koennen: Sie veroeffentlichen die Fotos ihres letzten Urlaubs im studiVZ, pflegen und erweitern ihre beruflichen Kontakte in Xing und laden ihre Freunde ein, virtuelle Nachbarn in der Facebook-Anwendung FarmVille zu werden. Die so genannten sozialen Netzwerke eroeffnen Nutzern neue Moeglichkeiten, um mit Freunden und Bekannten in Kontakt zu bleiben und Informationen auszutauschen. Die Gefahren werden dabei aber schnell unterschaetzt. Privatsphaere und Datenschutz sind laengst nicht mehr die einzigen Themen, die im Zusammenhang mit sozialen Netzwerken kontrovers diskutiert werden. Auch (IT-)Kriminelle haben die Beliebtheit dieser Plattformen als Chance erkannt und nutzen die Gutglaeubigkeit vieler Nutzer schamlos aus. In dieser Sonderausgabe des Newsletters stellen wir Ihnen 10 wichtige Tipps vor, wie Sie soziale Netzwerke sicher nutzen koennen. Weitere Informationen zum Thema finden Sie im aktuellen Brennpunkt.

Bundestag beschließt neues BSI-Gesetz

Inhaltsverzeichnis

Sonderausgabe „Sozialen Netzwerke“

Seien Sie zurueckhaltend mit der Preisgabe persoenlicher Informationen!

Tipp 1: Nicht alles, was Sie ueber sich wissen, muessen andere Menschen wissen. Ueberpruefen Sie kritisch, welche privaten Daten Sie "oeffentlich" machen wollen. Bedenken Sie zum Beispiel, dass immer mehr Arbeitgeber Informationen ueber Bewerber im Internet recherchieren. Auch Headhunter, Versicherungen oder Vermieter koennten an solchen Hintergrundinformationen interessiert sein.

Erkundigen Sie sich ueber die Allgemeinen Geschaeftsbedingungen und die Bestimmungen zum Datenschutz!

Tipp 2: Mit beidem sollten Sie sich gruendlich vertraut machen - und zwar bevor Sie ein Profil anlegen. Nutzen Sie unbedingt die verfuegbaren Optionen des sozialen Netzwerks, mit denen die von Ihnen eingestellten Informationen und Bilder nur eingeschraenkt "sichtbar" sind: Sollen nur Ihre Freunde Zugriff darauf haben oder auch die Freunde Ihrer Freunde oder alle Nutzer?

Seien Sie waehlerisch bei Kontaktanfragen - Kriminelle "sammeln" Freunde, um Personen zu schaden!

Tipp 3: Bei Personen, die Sie nicht aus der "realen" Welt kennen, sollten Sie kritisch pruefen, ob Sie diese in Ihre Freundesliste aufnehmen wollen. Der oder die Unbekannte koennte auch boeswillige Absichten haben. Kriminelle koennten zum Beispiel ausspionieren, wann Ihre Wohnung leer steht. "Unechte Profile" werden nachweislich dazu genutzt, Personen zu schaden - sei es aus Rache, Habgier oder anderen Beweggruenden.

Melden Sie "Cyberstalker", die Sie unaufgefordert und dauerhaft ueber das soziale Netzwerk kontaktieren.

Tipp 4: Dafuer koennen Sie sich meistens direkt an die Betreiber des jeweiligen sozialen Netzwerkes wenden. Diese koennen der Sache nachgehen und gegebenenfalls das unserioese Profil loeschen. In besonderen Faellen sollten Sie auch die Polizei fuer eine Strafverfolgung informieren.

Verwenden Sie fuer jedes soziale Netzwerk ein unterschiedliches und sicheres Passwort!

Tipp 5: Seien Sie sich aber auch darueber bewusst, dass Ihre Daten auf fremden Rechnern gespeichert sind. Das heisst die Sicherheit Ihrer Daten haengt nicht nur von Ihnen ab, sondern auch von den Betreibern des sozialen Netzwerks: wird deren Server gehackt, sind Ihre Daten nicht mehr sicher. Wenn Missbrauch bekannt wird, informieren Sie auch Ihre Freunde.

Geben Sie keine vertraulichen Informationen ueber Ihren Arbeitgeber und Ihre Arbeit preis!

Tipp 6: Berufliche Informationen haben in sozialen Netzwerken nichts verloren. Auch Wirtschaftsspione haben soziale Netzwerke fuer sich entdeckt und versuchen dort, wertvolle Informationen abzuschoepfen. Das kann Ihre Firma Geld und Sie den Job kosten.

Pruefen Sie kritisch, welche Rechte Sie den Betreibern sozialer Netzwerke an den von Ihnen eingestellten Bildern und Texten einraeumen!

Tipp 7: Keine Leistung ohne Preis: Die Eintrittskarte in soziale Netzwerke kostet Sie die Preisgabe von Informationen. Viele Firmen sind bereit, fuer diese Daten Geld zu bezahlen, um gezielt Werbung verschicken zu koennen. Geben Sie den sozialen Netzwerken die Rechte an Ihren Bildern, koennen diese theoretisch von den Betreibern weiterverkauft werden. Pruefen Sie auch, ob das gewaehrte Nutzungsrecht womoeglich bestehen bleibt, wenn Sie Ihr Profil loeschen.

Wenn Sie "zweifelhafte" Anfragen von Bekannten erhalten, erkundigen Sie sich ausserhalb sozialer Netzwerke nach der Vertrauenswuerdigkeit dieser Nachricht!

Tipp 8: Identitaetsdiebstahl ist ein Risiko des digitalen Zeitalters. Eine fremde Person kann mit Hilfe eines gehackten Accounts, eine fremde Identitaet uebernehmen und deren Freunde taeuschen. Betrueger koennen zum Beispiel Nachrichten verschicken, in denen sie eine Notsituation beschreiben und um finanzielle Hilfe bitten. Mit Hilfe des angelesenen Wissens ueber die gestohlene Identitaet kann dabei die Vertrauenswuerdigkeit untermauert werden.

Klicken Sie nicht wahllos auf Links – Soziale Netzwerke werden verstaerkt dazu genutzt, um Phishing zu betreiben!

Tipp 9: Auf einen Link ist schnell geklickt. Aber Vorsicht: die Zieladresse koennte eine gefaelschte Startseite eines sozialen Netzwerkes sein. Geben Sie dort Ihren Benutzernamen und Kennwort ein, werden die Daten direkt an die Betrueger weitergeleitet. Besonders beliebt sind bei solchen Attacken so genannte Kurz-URLs, bei denen der Nutzer die eigentliche Zieladresse nicht erkennen kann.

Sprechen Sie mit Ihren Kindern ueber deren Aktivitaeten in sozialen Netzwerken und klaeren Sie sie ueber die Gefahren auf!

Tipp 10: Viele Kinder und Jugendliche sind sich oft nicht bewusst, welche Gefahren in sozialen Netzwerken lauern - Spass geht ihnen haeufig vor Sicherheit. Die Staerkung der "Medienkompetenz" ist eine neue Aufgabe, die Eltern in der Erziehung uebernehmen muessen. Aber auch mit anderen Familienangehoerigen und Freunden sollten Sie sich ueber Risiken und Bedenken austauschen.

Das Netz vergisst nichts

Fazit: Informationen, die Sie ueber soziale Netzwerke verbreiten, bleiben fuer immer im Netz. Selbst wenn Sie Ihren Account loeschen, so ist es doch fast unmoeglich, Verlinkungen und Kommentare in anderen Profilen zu entfernen. Veroeffentlichen Sie also keine Informationen, bei denen es Ihnen spaeter leid tun koennte.

IT-Sicherheit ist Datensicherheit

Fazit: Wichtiger Bestandteil des Datenschutzes ist, dass Sie Ihren Computer generell vor unerwuenschten Angreifern absichern. Ob Sie alle noetigen Massnahmen fuer den Basisschutz getroffen haben, koennen Sie anhand einer Checkliste auf der BSI-Web-Seite ueberpruefen.

Extraausgabe

- 21.01.2010: Sicherheitsupdate von Microsoft verfuegbar

Kritische Sicherheitsluecke im Internet Explorer Zu den am 15.01.2010 und am 19.01.2010 im Buerger-CERT berichteten Schwachstellen im Internet Explorer und weiteren Anwendungen hat Microsoft ein ausserplanmaessiges Sicherheitsupdate veroeffentlicht. Dieses schliesst insgesamt acht Sicherheitsluecken in zentralen Windows-Systemkomponenten.

Das BSI empfiehlt das kumulative Sicherheitsupdate des Internet Explorers umgehend zu installieren, um die mit diesen Sicherheitsluecken verbundenen Risiken zu beseitigen.

Warnungen und aktuelle Informationen

Themen der letzten Newsletter

  • Vorsicht vor Zeus: BSI warnt vor Botnetz "Kneber"
  • F1-Falle: Sicherheitsluecke im Internet Explorer entdeckt
  • Shoppingfalle: Gefaelschte Amazon-Mails im Netz unterwegs
  • Extrem hartnaeckig: Gefaelschte Antivirensoftware manipuliert Rechner
  • Twitter, Hi5 & Co.: Neuer Wurm tarnt sich als Einladung zu sozialen Netzwerken
  • Gefaehrliche Treffer: Kriminelle verbreiten Malware ueber manipulierte Olympia-Webseiten
  • Praeparierte Webseiten: Adobe beseitigt Schwachstelle im Download-Manager
  • Neues von Fuchs, Affe und Vogel: Mozilla veroeffentlicht Update fuer Firefox, SeaMonkey und Thunderbird
  • Manipulierte JPGs: Update fuer Google Picasa veroeffentlicht
  • Phishing-Falle: Betrueger versenden gefaelschte Google-Mails
  • Wolf im Schafspelz: Gefaelschte Antivirensoftware tarnt sich als Microsoft-Update
  • Ganz persoenlich: Gefaelschte Mails von DHL-Packstation kursieren im Netz
  • Ungebetener Gast: Mozilla-Add-on enthaelt Trojanisches Pferd
  • Mit schaedlichen Gruessen: Wieder verseuchte Grusskarten in Umlauf
  • Die wilde 13: Microsoft schliesst 26 Sicherheitsluecken
  • Probleme mit Flash und PDF: Adobe veroeffentlicht mehrere Updates
  • Auf ein Neues: Google beseitigt Schwachstellen in Chrome

PRISMA

Internetnutzer unterschaetzen Gefahren im Netz

Besser aufgepasst!: Wie das IT-Sicherheitsunternehmen Avira ueber eine auf ihrer Webseite gestellte "Gewissensfrage" herausfand, unterschaetzen viele Nutzer die Gefahr eines illegalen Zugriffs auf ihre Daten. 22 Prozent der Befragten gaben an, sich nicht daran zu stoeren, wenn Hacker ihre Mails mitlesen oder andere Informationen einsehen koennten. Vier Prozent der Befragten mussten sich aufgrund von Verlusten durch Kriminelle schon einmal mit ihrer Bank auseinandersetzen. Weitere sechs Prozent sind persoenlich Opfer von Identitaetsdiebstahl geworden - bei ihnen wurden E-Mail-, Facebook- oder eBay-Konten angegriffen und von Fremden eingesehen.

Kriminelle spaehen Kundendaten an Zapfsaeulen aus

Aufgetankt und Abgezockt: Ueber eine neue Masche von Kartenbetrug berichtet die IT-News-Seite Heise. In den USA haben Betrueger die Lesegeraete fuer Bezahlkarten an Tankstellensaeulen manipuliert, um an die Kartendaten zu gelangen. Dazu befestigten die Betrueger so genannte Skimming-Geraete an den Zapfsaeulen, die die ausgelesenen Daten per Bluetooth an die Kriminellen senden. Mit nachgemachten Karten waren diese im Anschluss in der Lage, Geld an Automaten abzuheben. Rund 180 Zapfsaeulen mit Bezahlfunktion sollen bislang in den USA manipuliert worden sein. In Deutschland wurde ein solches Vorgehen bislang nicht beobachtet.

Neuer BSI-Brennpunkt zu sozialen Netzwerken online

StudiVZ & Co.: Soziale Netzwerke bieten nahezu unendliche Moeglichkeiten, wenn es um die Bereitstellung von eigenen Inhalten im Netz und den Austausch mit anderen Nutzern geht. Dennoch bergen MySpace, Twitter, Facebook & Co. auch gewisse Gefahren, die vielen Anwendern nicht bewusst sind. Das BSI hat auf seiner BSI- Seite nun einen aktuellen Brennpunkt rund um die Sicherheit in sozialen Netzwerken veroeffentlicht. Zehn Tipps geben zusaetzlich Antworten auf Fragen wie: "Worauf sollte ich achten, wenn ich private Informationen ins Netz stelle?" oder "Was kann ich tun, wenn ich in sozialen Netzwerken belaestigt oder gemobbt werde?".

Immer mehr Nutzer melden illegale Inhalte im Web

Aktiv werden: Die Statistik der Internet-Beschwerdestelle des Branchenverbands eco zeigt einen weiteren Anstieg des Engagements der Internetnutzer, gegen illegale Inhalte im Netz vorzugehen. Im Jahr 2009 gingen bei der Beschwerdestelle 5.987 Hinweise aus der Bevoelkerung ein - das sind 19 Prozent mehr als im Vorjahr. Eco ist der Verband der deutschen Internetwirtschaft und der Freiwilligen Selbstkontrolle Multimedia-Diensteanbieter (FSM), der die Internetplattform betreibt. Bei 49 Prozent der Hinweise handelte es sich um Darstellungen von Kindern in unnatuerlich geschlechtsbetonter Koerperhaltung. Das Beschwerdeaufkommen ueber politisch extremistische Inhalte war nach Angaben des Verbands weiter ruecklaeufig - der Anteil lag bei fuenf Prozent. Internetnutzer koennen rechtswidrige Inhalte ueber die Internetplattform anonym melden. Gemeldet werden koennen rechtswidrige, insbesondere jugendschutzrelevante Inhalte, die beispielsweise auf Webseiten, in E-Mails, Tauschboersen, Chats, Newsgroups oder Foren gefunden werden.

Ratgeber zu Spiel- und Lernsoftware gibt Eltern Tipps

Buzz, Anno & Co.: "Worum geht es bei dem Spiel 'Aion'?" "Was steckt hinter dem Spiel namens 'Katamari Forever'?" und "Sind die Spiele fuer mein Kind geeignet?" Diese und andere Fragen beantwortet der neu erschienene Band 19 des Ratgebers "Spiel- und Lernsoftware", herausgegeben von der Koelner Fachstelle Jugendmedienschutz/Medienpaedagogik. In dem Ratgeber werden zahlreiche Computer und Online-Spiele fuer Kinder vorgestellt und von Experten paedagogisch bewertet. Der Band soll Eltern als Entscheidungshilfe rund um das Thema Spiel- und Lernsoftware dienen. Der Ratgeber kann von der Webseite des Bundesministeriums fuer Familie, Senioren, Frauen und Jugend kostenfrei heruntergeladen werden.

Flyer informiert Jugendliche ueber Pornografie auf Handys und Computern

Info-Manga: Pornografie wird in Schulhoefen mit dem Handy getauscht, Jugendliche laden Bilder und Videos mit pornografischen Inhalten aus dem Internet oder filmen sie sogar selbst. Handysektor, eine Internetseite fuer Jugendliche zur Sicherheit in mobilen Netzen, will die Jugendlichen ueber die damit verbundenen Gefahren in einem Flyer direkt in klarer Sprache informieren. Dabei werden Themen wie Strafbarkeit oder Verletzungen von Persoenlichkeitsrechten ebenso behandelt wie Liebe und Sexualitaet, Rollenbilder und Beziehungsverhalten. Der Flyer steht auf der Webseite von handysektor zur Verfuegung.

Kinderportal haefft.de bot Einblick in vertrauliche Daten

Glaeserne Kinder: In sozialen Netzwerken werden von Kindern und Jugendlichen oft aeusserst intime Daten preisgegeben. Das kann selbst dann zu Problemen fuehren, wenn nur die eigentlich gemeinten Adressaten auf diese Informationen zugreifen. Im Fall des Portals haefft.de waren allerdings nach Angaben des Chaos Computer Clubs Details zu Freunden, Vorlieben ebenso wie Fotos oder Nachrichten von tausenden Nutzern voellig frei zugaenglich. Der vorgesehene Schutz durch Passwoerter habe nicht funktioniert. Ein Sprecher des Unternehmens erklaerte, die Sicherheitsprobleme rasch loesen zu wollen, ein Missbrauch der Daten sei nicht bekannt geworden. Das BSI raet generell zum vorsichtigen Umgang mit persoenlichen Informationen in sozialen Netzwerken.

Neues Online-Angebot fuer Schueler

Percys Recherche-Ratgeber: Ein neuer Online-Ratgeber soll Kindern zwischen fuenf und zwoelf Jahren bei Recherchen fuer Hausaufgaben und Referate helfen. "Percys Recherche-Ratgeber" ist ein neues Angebot der Plattform "Internet ABC" und zeigt Kindern, wie sie das Internet sinnvoll fuer die Schule einsetzen koennen. Welche Online-Woerterbuecher und Lexika gibt es? Wie benutze ich eine Suchmaschine? Darf ich Bilder aus dem Netz einfach herunterladen? Diese und andere Fragen werden in insgesamt 13 verschiedenen Rubriken beantwortet. Kleine Uebungen zu jedem Thema ergaenzen das Angebot. Mehr Infos fuer Kinder und Eltern gibt es auf der Internet-ABC-Webseite.

Broschuere "Internetsicherheit auf einen Blick" veroeffentlicht

Grundwissen kompakt: Das Projekt mekonet (Medienkompetenz-Netzwerk NRW) hat eine neue Broschuere rund um das Thema Schutz im Internet veroeffentlicht. "Internetsicherheit auf einen Blick" erklaert die wichtigsten Begriffe und Grundregeln, um das Surfen, Tauschen und den Handel im Netz sicherer zu machen. Fragen wie: Worauf muss ich beim Online-Shopping achten? Welche Verhaltensregeln sollte ich beachten, wenn ich mich in sozialen Netzwerken bewege? werden in der Broschuere beantwortet. Sie kann als pdf von der mekonet-Webseite heruntergeladen oder als online-Version eingesehen werden.

Auf juuuport.de helfen Jugendscouts anderen Jugendlichen

Hilfe zur Selbsthilfe: Jugendliche helfen Jugendlichen, die in der Online-Welt auf Probleme treffen. Das ist die Idee hinter der neuen Internetplattform juuuport.de. Jugendliche koennen sich zu so genannten "Scouts" ausbilden lassen, die dann etwa Opfern von Cyber-Mobbing kompetent helfen sollen. Das Projekt wird fuehrend von der Niedersaechsischen Landesmedienanstalt getragen, die Landesmedienanstalten von Bremen, Hamburg/Schleswig-Holstein und Mecklenburg-Vorpommern beteiligen sich ebenfalls. Weitere Elemente von juuuport sind ein Onlineforum ("fooorum") sowie ein Online-Lexikon (juuuwiki).

Themenschwerpunkt zu Rechten im Netz veroeffentlicht

Fotos, Videos & Co.: "Wie zitiere ich richtig im Blog?" oder "Darf man Fotos anderer Personen in sein Social-Networking-Profil hochladen?" sind Fragen, die unter anderem im aktuellen Themenschwerpunkt "Fremde Inhalte auf eigenen Seiten" der EU-Initiative Klicksafe und dem Internetportal iRights.info beantwortet werden. Ob eigene Homepage, Weblog oder das Profil auf Facebook - Nutzern bieten sich die verschiedensten Moeglichkeiten, eigene Online-Praesenzen zu gestalten. Doch welche Fotos, Songs und Videos darf ich verwenden, ohne etwa Urheberrechte zu verletzen? Der Themenschwerpunkt klaert nicht nur rechtliche Hintergruende, sondern gibt auch Tipps, wo Inhalte im Netz zu finden sind, die frei genutzt werden koennen. "Fremde Inhalte auf eigenen Seiten" steht auf der Klicksafe-Seite bereit.

Praeventionsfilm zu Gewaltvideos auf Schuelerhandys

Schluss mit "Happy Slapping": Mit dem Handy gefilmte Gewaltvideos - so genannte "Happy Slapping"-Filme - sind bei Schuelern schon seit laengerem ein ernst zu nehmendes Thema. In Kooperation mit der Polizeilichen Kriminalpraevention der Laender und des Bundes hat das "Informationszentrum Mobilfunk e.V." nun einen Kurzfilm zur Verwendung in Schulen erstellt. Mithilfe des Films "Handygewalt" soll das Bewusstsein von Jugendlichen fuer die Gewaltthematik geschaerft werden. Denn viele Taeter sind sich weder der Strafbarkeit ihres Handelns noch des Leids ihrer Opfer bewusst. Der Kurzfilm ergaenzt das Medienpaket "Abseits?!", das speziell zur Gewaltpraevention an Schulen konzipiert und im vergangenen Monat neu aufgelegt wurde. Mehr Infos zum Medienpaket gibt es auf der Polizei-Beratungsseite Polizei-Beratungsseite. Dort kann der Film auch online angeschaut werden.

Jugend-Broschuere klaert ueber rechtsextreme Internet-Propaganda auf

"Geh Nazis nicht ins Netz!": Was kann man gegen Cyberbullying tun? Wie reagiert man am besten, wenn man im Internet rassistisch beleidigt wird? Antworten auf diese und andere Fragen gibt die neue Broschuere "Klickt's? Geh Nazis nicht ins Netz!", die von Jugendschutz.net in Kooperation mit der Hessischen Landeszentrale fuer politische Bildung herausgegeben wurde. Die Broschuere richtet sich an 12- bis 15-Jaehrige und soll die Jugendlichen fuer Internet-Propaganda von Rechtsextremen sensibilisieren. An konkreten Beispielen wird gezeigt, wo die Gefahren im Netz lauern, wie die rechtliche Lage ist und was der Einzelne tun kann, um sich gegen Rechtsextremismus zu wehren. Die Broschuere steht auf der Jugendschutz.net-Webseite als PDF zum kostenlosen Download bereit oder kann bei der Hessischen Landeszentrale fuer politische Bildung bestellt werden.

Elternratgeber zum Umgang mit sozialen Netzwerken erschienen

SchuelerVZ, MySpace & Co: SchuelerVZ, MySpace und Facebook sind soziale Netzwerke, die vor allem bei Kindern und Jugendlichen beliebt sind. Aber wie gut kennen sich Eltern mit den "Social Communities" aus? Worauf muessen Sie achten, wenn Ihre Kinder in solchen Netzwerken unterwegs sind? Die EU-Initiative Klicksafe hat einen neuen Ratgeber zum Thema "Sicherer in Social Communities" veroeffentlicht, der sich gezielt an Eltern richtet. Die Broschuere klaert ueber die Risiken von sozialen Netzwerken im Internet auf und gibt Tipps und Hinweise zum sicheren Umgang. Der Ratgeber steht auf der Klicksafe-Seite als PDF zum Download bereit.

Broschuere mit Internet-Tipps fuer Jugendliche erschienen

Chatten, Mailen, Downloaden: Die EU-Initiative klicksafe.de hat eine neue Broschuere fuer Jugendliche herausgegeben. Der Flyer "10 Internet-Tipps fuer Jugendliche" bietet Antwort auf aktuelle Fragen rund um das Surfen im World Wide Web: Wie gehe ich mit persoenlichen Daten um? Was muss ich beim Herunterladen von Musik oder Videos beachten? Sind einige Fragen, die in der Broschuere beantwortet werden. Der Flyer steht auf der Klicksafe-Seite als PDF zum Download bereit oder kann per Post bestellt werden. Mehr Infos zum Thema Kinder- und Jugendschutz im Internet auf der BSI-Webseite


Unter Buerger-Cert haben Sie die Möglichkeit, den Newsletter zu abonnieren

Siehe auch

Aktuelle Ereignisse · Hilfe · Hilfreichen Links

Ansichten
Persönliche Werkzeuge