Lohra-Wiki

IT-Sicherheit

Aus Lohra-Wiki

(Unterschied zwischen Versionen)
Wechseln zu: Navigation, Suche
K
K
Zeile 1: Zeile 1:
'''IT-Sicherheit'''
'''IT-Sicherheit'''
-
'''24.06.2010'''
+
'''08.07.2010'''
-
Soziale Netzwerke werden immer oefter zur Zielscheibe von Kriminellen. Besonders die Weiterleitung auf infizierte Webseiten und Phishing-Angriffe haben deutlich zugenommen. Aktuell warnt das BSI vor einer Attacke auf Facebook-Nutzer, die eine Methode mit der Bezeichnung "Clickjacking" nutzt: Computerhacker gestalten dabei die Darstellung einer Internetseite so um, dass die Nutzer ungewollt fuer sie gefaehrliche Aktionen ausfuehren. Die Schadsoftware, die dafuer verantwortlich ist, verbreitet sich ueber Facebook. Ein Wurm fuegt dort gefaelschte Statusmeldungen auf Profilen ein, die zum Anklicken einer Webseite animieren.  
+
Sommer, Sonne, Urlaubszeit - fuer viele gehoeren nicht nur Sonnenbrille und Strandtuch ins Reisegepaeck, sondern auch Laptop und Netbook. Doch unterwegs lauern Gefahren, die von vielen Nutzern unterschaetzt werden. So bieten WLAN-Netzwerke auf Flughaefen, in Hotels oder Internetcafes haeufig nicht die noetige Sicherheit, um vor Online-Angriffen geschuetzt zu sein. Tipps fuer sicheres Reisen mit Notebook, Handy und Co. gibt das BSI auf seiner [https://www.bsi-fuer-buerger.de/cln_165/ContentBSIFB/Aktuelles/Brennpunkt/urlaub.html Webseite] bekannt.
-
'''10.06.2010'''
+
'''24.06.2010'''
-
Die Fussball-WM steht vor der Tuer: Ab morgen rollt der Ball in Suedafrika. Wie stets bei solchen Grossereignissen sind auch die Internetkriminellen mit von der Partie. Waehrend der letzten olympischen Spiele in Peking stieg die Zahl der Phishing-Attacken um 66 Prozent. Aehnliches ist auch bei der WM zu erwarten. Achten Sie deshalb in den kommenden Wochen verstaerkt auf Lockvogel-Nachrichten, die Ihre Begeisterung fuer den Fussball ausnutzen. Die Kriminellen wollen Sie zu unueberlegten Klicks und Downloads provozieren und auf diesem Weg Ihren Computer mit Schadsoftware infizieren.  
+
Soziale Netzwerke werden immer oefter zur Zielscheibe von Kriminellen. Besonders die Weiterleitung auf infizierte Webseiten und Phishing-Angriffe haben deutlich zugenommen. Aktuell warnt das BSI vor einer Attacke auf Facebook-Nutzer, die eine Methode mit der Bezeichnung "Clickjacking" nutzt: Computerhacker gestalten dabei die Darstellung einer Internetseite so um, dass die Nutzer ungewollt fuer sie gefaehrliche Aktionen ausfuehren. Die Schadsoftware, die dafuer verantwortlich ist, verbreitet sich ueber Facebook. Ein Wurm fuegt dort gefaelschte Statusmeldungen auf Profilen ein, die zum Anklicken einer Webseite animieren.  
'''09.02.2010 Sonderausgabe „Sozialen Netzwerke“'''
'''09.02.2010 Sonderausgabe „Sozialen Netzwerke“'''
Zeile 111: Zeile 111:
= [https://www.buerger-cert.de/archiv.aspx?param=Wmr75oC1mx2faxfVcnecb3Z19AQwXkki Warnungen und aktuelle Informationen] =
= [https://www.buerger-cert.de/archiv.aspx?param=Wmr75oC1mx2faxfVcnecb3Z19AQwXkki Warnungen und aktuelle Informationen] =
 +
 +
* '''Nachschub fuer Botnetze:''' Gefaelschte Amazon-Mails in Umlauf
 +
* '''Wolf im Schafspelz:''' Immer mehr serioese Webseiten gehackt
 +
* '''Wieder sicher:''' Google veroeffentlicht Update fuer Chrome
 +
* '''Neues von Fuchs, Vogel und Affe:''' Mozilla schliesst Luecken in Firefox, Thunderbird und SeaMonkey
 +
* '''Sicher surfen:''' Opera veroeffentlicht Version 10.60
 +
* '''Schnell installieren:''' Updates fuer Adobe Reader und Acrobat erschienen
 +
* '''Manipulierte Dateien:''' Luecken im VLC Mediaplayer geschlossen
* '''Hilferuf mit fatalen Folgen:''' Sicherheitsluecke beim Microsoft Supportcenter
* '''Hilferuf mit fatalen Folgen:''' Sicherheitsluecke beim Microsoft Supportcenter
Zeile 122: Zeile 130:
* '''Geheime Ursache:''' Update des Browsers Opera schliesst Sicherheitsluecken
* '''Geheime Ursache:''' Update des Browsers Opera schliesst Sicherheitsluecken
* '''Letzte Hilfe:''' Support fuer Windows 2000 endet
* '''Letzte Hilfe:''' Support fuer Windows 2000 endet
-
 
-
* '''Gar nicht komisch:''' Manipuliertes Facebook-Video schleust Schadcode ein
 
-
* '''Offene Flanke:''' Luecke in Adobe-Programmen
 
-
* '''Grossputz:''' Microsoft schliesst 34 Sicherheitsluecken
 
-
* '''Feindliche Uebernahme vereitelt:''' Adobe schliesst Sicherheitsluecke im Photoshop
 
-
* '''Beim Hochfahren erwischt:''' Sicherheitsluecke beim iPhone entdeckt
 
-
* '''Vor Begeisterung verklickt?:''' Webseite informiert ueber Phishing rund um FIFA-WM
 
-
* '''Wie sicher ist sicher?:''' BGH praezisiert Anforderungen an WLAN-Nutzer
 
[[#top|↑ nach oben]]
[[#top|↑ nach oben]]
Zeile 136: Zeile 136:
= PRISMA =
= PRISMA =
 +
 +
== 14 Thesen fuer eine gemeinsame Netzpolitik der Zukunft ==
 +
 +
'''Frei, selbstbestimmt und eigenverantwortlich:'''
 +
Zum 100. Geburtstag von Konrad Zuse, dem Erfinder des Computers, hat Bundesinnenminister Dr. Thomas de Maiziere am 22. Juni die Grundlagen fuer eine gemeinsame Netzpolitik formuliert. Er stellte dazu insgesamt 14 Thesen auf. De Maiziere formuliert damit die Grundlagen fuer die Rolle des Staates bei der weiteren Ausgestaltung des Internets. Aber auch Nutzer und Unternehmen sieht der Bundesinnenminister in der Verantwortung, ihren Beitrag zur Sicherheit des Internets zu leisten. Zu den formulierten Thesen gehoeren beispielsweise: "Selbstbestimmung und Eigenverantwortung staerken", "Anonymitaet und Identifizierbarkeit abwaegen", "Verantwortung zwischen Anbietern und Nutzern gerecht aufteilen" sowie "Realistische Erwartungen an die Sicherheitsbehoerden formulieren und ihre IT-Kompetenz verbessern". Die kompletten 14 Thesen zur Netzpolitik sowie weitere Informationen finden Sie auf den Seiten des [http://www.bmi.bund.de Bundesministeriums des Innern] und unter [http://www.e-konsultation.de/netzpolitik/ Bundesministeriums des Innern]. (100709)
 +
 +
== Neuer BSI-Brennpunkt zum Thema "Einkaufen im Netz" online ==
 +
 +
'''Sicher shoppen:'''
 +
Das BSI hat einen neuen Brennpunkt zum Thema "Einkaufen im Netz" veroeffentlicht. Die Zahl der Menschen, die im Internet einkauft, steigt stetig - im vergangenen Jahr hat fast die Haelfte der Deutschen Online-Shopping betrieben. Beim Einkauf im Netz lauern jedoch auch Gefahren: So hat jeder vierte deutsche Internetnutzer nach einer Umfrage des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) zufolge schon einmal einen finanziellen Schaden im Web erlitten. Worauf muss ich also achten, wenn ich im Internet einkaufe? Welche Bezahlarten gibt es und wie sind sie sicherheitstechnisch zu bewerten? Das sind Fragen, die im Brennpunkt beantwortet werden. Der BSI-Brennpunkt steht auf der
 +
[https://www.bsi-fuer-buerger.de/ContentBSIFB/Aktuelles/Brennpunkt/EinkaufenImInternet.html BSI- Webseite] bereit. (100709)
 +
 +
== Deutsche aendern ihre Passwoerter zu selten ==
 +
 +
'''Falsche Treue:'''
 +
Eine repraesentative Forsa-Umfrage des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) zeigt, dass 41 Prozent der Deutschen aus eigener Initiative niemals ihre Zugangsdaten fuer Online-Konten, E-Mail-Postfaecher, Auktionsplattformen PC oder Handy aendern. Nur 17 Prozent aendern die wichtigsten Passwoerter mindestens einmal im Quartal. Befragt wurden insgesamt 1003 zufaellig ausgewaehlte deutschsprachige Personen ab 14 Jahren. Frauen aendern nach eigenen Angaben ihre Zugangsdaten noch seltener als Maenner: 45 Prozent tun dies nie (Maenner 38 Prozent). Jugendliche und jungen Erwachsene bis 29 Jahre scheinen fuer das Thema eher sensibilisiert zu sein. 27 Prozent der Befragten aus dieser Altersgruppe aendern ihre Passwoerter mindestens alle drei Monate. Mehr Infos zu sicheren Passwoertern stehen auf der [https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/SchuetzenAberWie/Passwoerter/passwoerter_node.html BSI- Webseite] bereit. (100709)
 +
 +
== Verbraucherzentrale veroeffentlicht Liste mit Abofallen ==
 +
 +
'''Kampf den Abzock-Websites:'''
 +
Die Verbraucherzentrale Hamburg hat eine Liste mit Abzock-Websites online gestellt. Denn was auf den ersten Blick wie ein kostenloser Service aussieht, entpuppt sich haeufig als Abofalle. Der Nutzer registriert sich fuer einen vermeintlich kostenlosen Dienst und bekommt einige Tage spaeter die Rechnung praesentiert. Dass es sich um ein kostenpflichtiges Abonnement handelt, erkennt man haeufig nur im Kleingedruckten. In der Liste der Verbraucherzentrale finden sich nicht nur die Namen solcher Abzock-Seiten, sondern auch die von den Betreibern beauftragten Inkassounternehmen und Anwaelte. Ausserdem enthaelt sie Kontakte von Beschwerdestellen und Tipps fuer das richtige Verhalten im Schadensfall. Die Liste steht auf der Seite der [http://www.vzhh.de/ Hamburger Verbraucherzentrale] bereit. Weitere Infos zum Thema Kostenfallen im Internet gibt es auf der [https://www.bsi-fuer-buerger.de/BSIFB/DE/ITSicherheit/AbzockerUndSpione/Kostenfallen/kostenfallen_node.html BSI-Webseite]. (100709)
== Studie: Kinder und Jugendliche sind sicher im Netz unterwegs ==
== Studie: Kinder und Jugendliche sind sicher im Netz unterwegs ==
Zeile 194: Zeile 215:
'''Wolf im Schafspelz:'''  
'''Wolf im Schafspelz:'''  
Wie die Tageszeitung [http://www.welt.de Welt] berichtet, versuchen die NPD sowie andere rechtsextreme Gruppen vermehrt Jugendliche ueber soziale Netzwerke im Internet anzuwerben. Die Rechtsextremisten haben dabei Facebook, SchuelerVZ oder Stayfriends im Blick. Sie versuchen, sich das Vertrauen der jungen Teilnehmer zu erschleichen und die Jugendlichen an die rechtsextreme Szene heranzufuehren. Nutzer, denen rechtsextreme Aeusserungen auf sozialen Plattformen auffallen, sollten diese unbedingt bei den jeweiligen Betreibern melden, damit die Beitraege geloescht werden koennen. Mehr Infos zum Thema Kinderschutz im Netz stehen auf der [https://www.bsi-fuer-buerger.de/BSIFB/DE/Themen/Kinderschutz/kinderschutz_node.html BSI Webseite] bereit. (100415)
Wie die Tageszeitung [http://www.welt.de Welt] berichtet, versuchen die NPD sowie andere rechtsextreme Gruppen vermehrt Jugendliche ueber soziale Netzwerke im Internet anzuwerben. Die Rechtsextremisten haben dabei Facebook, SchuelerVZ oder Stayfriends im Blick. Sie versuchen, sich das Vertrauen der jungen Teilnehmer zu erschleichen und die Jugendlichen an die rechtsextreme Szene heranzufuehren. Nutzer, denen rechtsextreme Aeusserungen auf sozialen Plattformen auffallen, sollten diese unbedingt bei den jeweiligen Betreibern melden, damit die Beitraege geloescht werden koennen. Mehr Infos zum Thema Kinderschutz im Netz stehen auf der [https://www.bsi-fuer-buerger.de/BSIFB/DE/Themen/Kinderschutz/kinderschutz_node.html BSI Webseite] bereit. (100415)
-
 
-
== Vater haftet fuer illegale Tauschboersen-Aktivitaeten seines Sohnes ==
 
-
 
-
'''Besser informieren:'''
 
-
Das Landgericht Magdeburg hat einen 18-Jaehrigen und dessen Vater zur Zahlung von 3000 Euro an EMI Music, Sony Music, Universal Music und Warner Music verurteilt. Darueber berichtet die IT-News-Seite [http://www.zdnet.de ZDNet News]. Der 18-jaehrige hatte im Jahr 2005 ueber ein Filesharing-Programm einer Tauschboerse 132 Musikstuecke von verschiedenen Kuenstlern illegal zum Download angeboten. Der Vater hatte sich vor Gericht damit verteidigt, dass er von den Aktivitaeten seines Sohnes nichts gewusst habe und noch nicht einmal einen Computer bedienen koenne. Das Gericht liess diese Ausrede nicht gelten. Der Vater hafte ebenfalls, da der illegale Tausch ueber seinen Internetzugang stattgefunden habe. Er haette sich sachkundiger Hilfe bedienen muessen, um durch den Einsatz von Firewall und Schutzprogrammen, den Missbrauch des Anschlusses zu verhindern. (100401)
 
-
 
-
== Internet-Plattform zu Selbstdarstellung im Netz ==
 
-
 
-
'''ichimnetz.de:'''
 
-
"Worauf ist zu achten, wenn man Fotos veroeffentlicht?" "Wie sollte ein sicheres Passwort aussehen?" Diese und andere Fragen beantwortet das Web-Portal [http://www.ichimnetz.de Ich im Netz], initiiert von den "DasTelefonbuch"-Verlagen. Die Online-Plattform informiert ueber technische, inhaltliche und rechtliche Aspekte der Selbstdarstellung im Internet und gibt nuetzliche Tipps etwa rund um die Nutzung bekannter Social Networks wie Facebook oder studiVZ. (100318)
 
-
 
-
== Ratgeber zu Spiel- und Lernsoftware gibt Eltern Tipps ==
 
-
 
-
'''Buzz, Anno & Co.:'''
 
-
"Worum geht es bei dem Spiel 'Aion'?" "Was steckt hinter dem Spiel namens 'Katamari Forever'?" und "Sind die Spiele fuer mein Kind geeignet?" Diese und andere Fragen beantwortet der neu erschienene Band 19 des Ratgebers "Spiel- und Lernsoftware", herausgegeben von der Koelner Fachstelle Jugendmedienschutz/Medienpaedagogik. In dem Ratgeber werden zahlreiche Computer und Online-Spiele fuer Kinder vorgestellt und von Experten paedagogisch bewertet. Der Band soll Eltern als Entscheidungshilfe rund um das Thema Spiel- und Lernsoftware dienen. Der Ratgeber kann von der Webseite des [http://www.bmfsfj.de/BMFSFJ/Service/Publikationen/publikationsliste,did=133288.html Bundesministeriums fuer Familie, Senioren, Frauen und Jugend] kostenfrei heruntergeladen werden. (100121)
 
-
 
-
== Broschuere "Internetsicherheit auf einen Blick" veroeffentlicht ==
 
-
 
-
'''Grundwissen kompakt:'''
 
-
Das Projekt mekonet (Medienkompetenz-Netzwerk NRW) hat eine neue Broschuere rund um das Thema Schutz im Internet veroeffentlicht. "Internetsicherheit auf einen Blick" erklaert die wichtigsten Begriffe und Grundregeln, um das Surfen, Tauschen und den Handel im Netz sicherer zu machen. Fragen wie: Worauf muss ich beim Online-Shopping achten? Welche Verhaltensregeln sollte ich beachten, wenn ich mich in sozialen Netzwerken bewege? werden in der Broschuere beantwortet. Sie kann als pdf von der [http://www.mekonet.de/t3/uploads/media/mekonet_hr_internetsicherheit_screen_2009-09-30.pdf mekonet-Webseite] heruntergeladen oder als online-Version eingesehen werden. (091029)
 
[[#top|↑ nach oben]]
[[#top|↑ nach oben]]

Version vom 17:21, 9. Jul. 2010

IT-Sicherheit

08.07.2010

Sommer, Sonne, Urlaubszeit - fuer viele gehoeren nicht nur Sonnenbrille und Strandtuch ins Reisegepaeck, sondern auch Laptop und Netbook. Doch unterwegs lauern Gefahren, die von vielen Nutzern unterschaetzt werden. So bieten WLAN-Netzwerke auf Flughaefen, in Hotels oder Internetcafes haeufig nicht die noetige Sicherheit, um vor Online-Angriffen geschuetzt zu sein. Tipps fuer sicheres Reisen mit Notebook, Handy und Co. gibt das BSI auf seiner Webseite bekannt.

24.06.2010

Soziale Netzwerke werden immer oefter zur Zielscheibe von Kriminellen. Besonders die Weiterleitung auf infizierte Webseiten und Phishing-Angriffe haben deutlich zugenommen. Aktuell warnt das BSI vor einer Attacke auf Facebook-Nutzer, die eine Methode mit der Bezeichnung "Clickjacking" nutzt: Computerhacker gestalten dabei die Darstellung einer Internetseite so um, dass die Nutzer ungewollt fuer sie gefaehrliche Aktionen ausfuehren. Die Schadsoftware, die dafuer verantwortlich ist, verbreitet sich ueber Facebook. Ein Wurm fuegt dort gefaelschte Statusmeldungen auf Profilen ein, die zum Anklicken einer Webseite animieren.

09.02.2010 Sonderausgabe „Sozialen Netzwerke“

Das Internet bietet heutzutage zahlreiche Plattformen, in denen sich Nutzer austauschen koennen: Sie veroeffentlichen die Fotos ihres letzten Urlaubs im studiVZ, pflegen und erweitern ihre beruflichen Kontakte in Xing und laden ihre Freunde ein, virtuelle Nachbarn in der Facebook-Anwendung FarmVille zu werden. Die so genannten sozialen Netzwerke eroeffnen Nutzern neue Moeglichkeiten, um mit Freunden und Bekannten in Kontakt zu bleiben und Informationen auszutauschen. Die Gefahren werden dabei aber schnell unterschaetzt. Privatsphaere und Datenschutz sind laengst nicht mehr die einzigen Themen, die im Zusammenhang mit sozialen Netzwerken kontrovers diskutiert werden. Auch (IT-)Kriminelle haben die Beliebtheit dieser Plattformen als Chance erkannt und nutzen die Gutglaeubigkeit vieler Nutzer schamlos aus. In dieser Sonderausgabe des Newsletters stellen wir Ihnen 10 wichtige Tipps vor, wie Sie soziale Netzwerke sicher nutzen koennen. Weitere Informationen zum Thema finden Sie im aktuellen Brennpunkt.

Bundestag beschließt neues BSI-Gesetz

Inhaltsverzeichnis

Sonderausgabe „Sozialen Netzwerke“

  • Seien Sie zurueckhaltend mit der Preisgabe persoenlicher Informationen!

Tipp 1: Nicht alles, was Sie ueber sich wissen, muessen andere Menschen wissen. Ueberpruefen Sie kritisch, welche privaten Daten Sie "oeffentlich" machen wollen. Bedenken Sie zum Beispiel, dass immer mehr Arbeitgeber Informationen ueber Bewerber im Internet recherchieren. Auch Headhunter, Versicherungen oder Vermieter koennten an solchen Hintergrundinformationen interessiert sein.

  • Erkundigen Sie sich ueber die Allgemeinen Geschaeftsbedingungen und die Bestimmungen zum Datenschutz!

Tipp 2: Mit beidem sollten Sie sich gruendlich vertraut machen - und zwar bevor Sie ein Profil anlegen. Nutzen Sie unbedingt die verfuegbaren Optionen des sozialen Netzwerks, mit denen die von Ihnen eingestellten Informationen und Bilder nur eingeschraenkt "sichtbar" sind: Sollen nur Ihre Freunde Zugriff darauf haben oder auch die Freunde Ihrer Freunde oder alle Nutzer?

  • Seien Sie waehlerisch bei Kontaktanfragen - Kriminelle "sammeln" Freunde, um Personen zu schaden!

Tipp 3: Bei Personen, die Sie nicht aus der "realen" Welt kennen, sollten Sie kritisch pruefen, ob Sie diese in Ihre Freundesliste aufnehmen wollen. Der oder die Unbekannte koennte auch boeswillige Absichten haben. Kriminelle koennten zum Beispiel ausspionieren, wann Ihre Wohnung leer steht. "Unechte Profile" werden nachweislich dazu genutzt, Personen zu schaden - sei es aus Rache, Habgier oder anderen Beweggruenden.

  • Melden Sie "Cyberstalker", die Sie unaufgefordert und dauerhaft ueber das soziale Netzwerk kontaktieren.

Tipp 4: Dafuer koennen Sie sich meistens direkt an die Betreiber des jeweiligen sozialen Netzwerkes wenden. Diese koennen der Sache nachgehen und gegebenenfalls das unserioese Profil loeschen. In besonderen Faellen sollten Sie auch die Polizei fuer eine Strafverfolgung informieren.

  • Verwenden Sie fuer jedes soziale Netzwerk ein unterschiedliches und sicheres Passwort!

Tipp 5: Seien Sie sich aber auch darueber bewusst, dass Ihre Daten auf fremden Rechnern gespeichert sind. Das heisst die Sicherheit Ihrer Daten haengt nicht nur von Ihnen ab, sondern auch von den Betreibern des sozialen Netzwerks: wird deren Server gehackt, sind Ihre Daten nicht mehr sicher. Wenn Missbrauch bekannt wird, informieren Sie auch Ihre Freunde.

  • Geben Sie keine vertraulichen Informationen ueber Ihren Arbeitgeber und Ihre Arbeit preis!

Tipp 6: Berufliche Informationen haben in sozialen Netzwerken nichts verloren. Auch Wirtschaftsspione haben soziale Netzwerke fuer sich entdeckt und versuchen dort, wertvolle Informationen abzuschoepfen. Das kann Ihre Firma Geld und Sie den Job kosten.

  • Pruefen Sie kritisch, welche Rechte Sie den Betreibern sozialer Netzwerke an den von Ihnen eingestellten Bildern und Texten einraeumen!

Tipp 7: Keine Leistung ohne Preis: Die Eintrittskarte in soziale Netzwerke kostet Sie die Preisgabe von Informationen. Viele Firmen sind bereit, fuer diese Daten Geld zu bezahlen, um gezielt Werbung verschicken zu koennen. Geben Sie den sozialen Netzwerken die Rechte an Ihren Bildern, koennen diese theoretisch von den Betreibern weiterverkauft werden. Pruefen Sie auch, ob das gewaehrte Nutzungsrecht womoeglich bestehen bleibt, wenn Sie Ihr Profil loeschen.

  • Wenn Sie "zweifelhafte" Anfragen von Bekannten erhalten, erkundigen Sie sich ausserhalb sozialer Netzwerke nach der Vertrauenswuerdigkeit dieser Nachricht!

Tipp 8: Identitaetsdiebstahl ist ein Risiko des digitalen Zeitalters. Eine fremde Person kann mit Hilfe eines gehackten Accounts, eine fremde Identitaet uebernehmen und deren Freunde taeuschen. Betrueger koennen zum Beispiel Nachrichten verschicken, in denen sie eine Notsituation beschreiben und um finanzielle Hilfe bitten. Mit Hilfe des angelesenen Wissens ueber die gestohlene Identitaet kann dabei die Vertrauenswuerdigkeit untermauert werden.

  • Klicken Sie nicht wahllos auf Links – Soziale Netzwerke werden verstaerkt dazu genutzt, um Phishing zu betreiben!

Tipp 9: Auf einen Link ist schnell geklickt. Aber Vorsicht: die Zieladresse koennte eine gefaelschte Startseite eines sozialen Netzwerkes sein. Geben Sie dort Ihren Benutzernamen und Kennwort ein, werden die Daten direkt an die Betrueger weitergeleitet. Besonders beliebt sind bei solchen Attacken so genannte Kurz-URLs, bei denen der Nutzer die eigentliche Zieladresse nicht erkennen kann.

  • Sprechen Sie mit Ihren Kindern ueber deren Aktivitaeten in sozialen Netzwerken und klaeren Sie sie ueber die Gefahren auf!

Tipp 10: Viele Kinder und Jugendliche sind sich oft nicht bewusst, welche Gefahren in sozialen Netzwerken lauern - Spass geht ihnen haeufig vor Sicherheit. Die Staerkung der "Medienkompetenz" ist eine neue Aufgabe, die Eltern in der Erziehung uebernehmen muessen. Aber auch mit anderen Familienangehoerigen und Freunden sollten Sie sich ueber Risiken und Bedenken austauschen.

  • Das Netz vergisst nichts

Fazit: Informationen, die Sie ueber soziale Netzwerke verbreiten, bleiben fuer immer im Netz. Selbst wenn Sie Ihren Account loeschen, so ist es doch fast unmoeglich, Verlinkungen und Kommentare in anderen Profilen zu entfernen. Veroeffentlichen Sie also keine Informationen, bei denen es Ihnen spaeter leid tun koennte.

  • IT-Sicherheit ist Datensicherheit

Fazit: Wichtiger Bestandteil des Datenschutzes ist, dass Sie Ihren Computer generell vor unerwuenschten Angreifern absichern. Ob Sie alle noetigen Massnahmen fuer den Basisschutz getroffen haben, koennen Sie anhand einer Checkliste auf der BSI-Web-Seite ueberpruefen.

↑ nach oben

Extraausgabe

- 15.06.2010 Clickjacking Schwachstelle in Facebook

Wurm breitet sich aus: Derzeit breitet sich ein Wurm im sozialen Netzwerk "Facebook" aus. Er nutzt eine seit mehreren Wochen bekannte Schwachstelle in Facebook, in dem scheinbar harmlose Maus-Klicks unbemerkt ungewollte Aktionen ausloesen (siehe dazu auch Wikipedia).

Dieser Wurm fuegt eine manipulierte Statusmeldung dem eigenem Profil hinzu, die zu einer Webseite mit dem Titel "101 Hottest Women in The World" verweist. Freunde, die auf diese Statusmeldung klicken, fuegen ihrerseits diese Statusmeldung ihrem Profil hinzu.

Wer bei der Nutzung von Facebook auf den Link stoesst, sollte ihn in keinem Fall anklicken. Facebook-Nutzern, die bereits auf eine entsprechende Seite geklickt haben, raet das Buerger-CERT dringend, ihr Profil zu bearbeiten und die schadhafte Statusmeldung zu entfernen, um die Weiterverbreitung des Wurms zu vermeiden.

Es ist ist zu erwarten, dass weitere Wuermer diese Schwachstelle ausnutzen und sich ihrerseits mit manipulierten Statusmeldungen oder anderen Profilbestandteilen versuchen zu verbreiten.

Betroffen sind alle Standard-Webbrowser mit Ausnahme von Firefox mit der Browser-Erweiterung NoScript.

- 08.06.2010 Sicherheitsluecke wird bereits aktiv ausgenutzt

Kritische Schwachstelle im Adobe Flash Player sowie den PDF-Anwendungen Adobe Reader und Acrobat: Im Adobe Flash Player sowie im Adobe Reader und Acrobat existiert eine kritische Sicherheitsluecke bei der Verarbeitung von speziell manipulierten Flash-Inhalten (SWF-Dateien).

Ein entfernter Angreifer kann die Sicherheitsluecke mit Hilfe von manipulierten Flash-Inhalten auf Webseiten oder in PDF-Dateien ausnutzen, um Schadsoftware auf den Rechnern der Opfer auszufuehren.

Bereits das Betrachten einer manipulierten Webseite oder das Oeffnen einer manipulierten PDF-Datei reicht aus, um den schadhaften Code auf betroffenen Systemen einzuschleusen.

Die Schwachstelle wird bereits aktiv gegen den Adobe Flash Player sowie den Adobe Reader/Acobat ausgenutzt.

Das Buerger-CERT warnte am 08. Juni 2010 vor der kritischen Schwachstelle. Bis der Hersteller Adobe Patches fuer die drei Anwendungen Adobe Flash Player, Adobe Reader und Acrobat bereitstellt, koennen Sie Hinweise zur Umsetzung von Schutzmassnahmen der Bcert-2010-0048 entnehmen.

↑ nach oben

Warnungen und aktuelle Informationen

  • Nachschub fuer Botnetze: Gefaelschte Amazon-Mails in Umlauf
  • Wolf im Schafspelz: Immer mehr serioese Webseiten gehackt
  • Wieder sicher: Google veroeffentlicht Update fuer Chrome
  • Neues von Fuchs, Vogel und Affe: Mozilla schliesst Luecken in Firefox, Thunderbird und SeaMonkey
  • Sicher surfen: Opera veroeffentlicht Version 10.60
  • Schnell installieren: Updates fuer Adobe Reader und Acrobat erschienen
  • Manipulierte Dateien: Luecken im VLC Mediaplayer geschlossen
  • Hilferuf mit fatalen Folgen: Sicherheitsluecke beim Microsoft Supportcenter
  • Clickjacking mit Jessica: Statusmeldungen bei Facebook
  • Spaetfolgen: Alte Luecke in Skype wird fuer Angriff genutzt
  • Bei Videos gelinkt: Erneut Sicherheitsluecke bei SchuelerVZ
  • Neues Geraet, alte Probleme: Hacker stehlen Mailadressen von iPad-Nutzern
  • Jetzt wieder sicher: Neuer Flash-Player schliesst 32 Sicherheitsluecken
  • Auf Stand gebracht: Mac OS X 10.6.4 schliesst 28 Sicherheitsluecken
  • Mobile Sicherheit: Apple beseitigt ueber 60 Schwachstellen in iOS 4
  • Geheime Ursache: Update des Browsers Opera schliesst Sicherheitsluecken
  • Letzte Hilfe: Support fuer Windows 2000 endet

↑ nach oben

Links zu IT-Themen

PRISMA

14 Thesen fuer eine gemeinsame Netzpolitik der Zukunft

Frei, selbstbestimmt und eigenverantwortlich: Zum 100. Geburtstag von Konrad Zuse, dem Erfinder des Computers, hat Bundesinnenminister Dr. Thomas de Maiziere am 22. Juni die Grundlagen fuer eine gemeinsame Netzpolitik formuliert. Er stellte dazu insgesamt 14 Thesen auf. De Maiziere formuliert damit die Grundlagen fuer die Rolle des Staates bei der weiteren Ausgestaltung des Internets. Aber auch Nutzer und Unternehmen sieht der Bundesinnenminister in der Verantwortung, ihren Beitrag zur Sicherheit des Internets zu leisten. Zu den formulierten Thesen gehoeren beispielsweise: "Selbstbestimmung und Eigenverantwortung staerken", "Anonymitaet und Identifizierbarkeit abwaegen", "Verantwortung zwischen Anbietern und Nutzern gerecht aufteilen" sowie "Realistische Erwartungen an die Sicherheitsbehoerden formulieren und ihre IT-Kompetenz verbessern". Die kompletten 14 Thesen zur Netzpolitik sowie weitere Informationen finden Sie auf den Seiten des Bundesministeriums des Innern und unter Bundesministeriums des Innern. (100709)

Neuer BSI-Brennpunkt zum Thema "Einkaufen im Netz" online

Sicher shoppen: Das BSI hat einen neuen Brennpunkt zum Thema "Einkaufen im Netz" veroeffentlicht. Die Zahl der Menschen, die im Internet einkauft, steigt stetig - im vergangenen Jahr hat fast die Haelfte der Deutschen Online-Shopping betrieben. Beim Einkauf im Netz lauern jedoch auch Gefahren: So hat jeder vierte deutsche Internetnutzer nach einer Umfrage des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) zufolge schon einmal einen finanziellen Schaden im Web erlitten. Worauf muss ich also achten, wenn ich im Internet einkaufe? Welche Bezahlarten gibt es und wie sind sie sicherheitstechnisch zu bewerten? Das sind Fragen, die im Brennpunkt beantwortet werden. Der BSI-Brennpunkt steht auf der BSI- Webseite bereit. (100709)

Deutsche aendern ihre Passwoerter zu selten

Falsche Treue: Eine repraesentative Forsa-Umfrage des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) zeigt, dass 41 Prozent der Deutschen aus eigener Initiative niemals ihre Zugangsdaten fuer Online-Konten, E-Mail-Postfaecher, Auktionsplattformen PC oder Handy aendern. Nur 17 Prozent aendern die wichtigsten Passwoerter mindestens einmal im Quartal. Befragt wurden insgesamt 1003 zufaellig ausgewaehlte deutschsprachige Personen ab 14 Jahren. Frauen aendern nach eigenen Angaben ihre Zugangsdaten noch seltener als Maenner: 45 Prozent tun dies nie (Maenner 38 Prozent). Jugendliche und jungen Erwachsene bis 29 Jahre scheinen fuer das Thema eher sensibilisiert zu sein. 27 Prozent der Befragten aus dieser Altersgruppe aendern ihre Passwoerter mindestens alle drei Monate. Mehr Infos zu sicheren Passwoertern stehen auf der BSI- Webseite bereit. (100709)

Verbraucherzentrale veroeffentlicht Liste mit Abofallen

Kampf den Abzock-Websites: Die Verbraucherzentrale Hamburg hat eine Liste mit Abzock-Websites online gestellt. Denn was auf den ersten Blick wie ein kostenloser Service aussieht, entpuppt sich haeufig als Abofalle. Der Nutzer registriert sich fuer einen vermeintlich kostenlosen Dienst und bekommt einige Tage spaeter die Rechnung praesentiert. Dass es sich um ein kostenpflichtiges Abonnement handelt, erkennt man haeufig nur im Kleingedruckten. In der Liste der Verbraucherzentrale finden sich nicht nur die Namen solcher Abzock-Seiten, sondern auch die von den Betreibern beauftragten Inkassounternehmen und Anwaelte. Ausserdem enthaelt sie Kontakte von Beschwerdestellen und Tipps fuer das richtige Verhalten im Schadensfall. Die Liste steht auf der Seite der Hamburger Verbraucherzentrale bereit. Weitere Infos zum Thema Kostenfallen im Internet gibt es auf der BSI-Webseite. (100709)

Studie: Kinder und Jugendliche sind sicher im Netz unterwegs

Vorsichtiger als die Eltern: Bei einer Befragung fuer den Norton Online Family Report 2010 gaben 50 Prozent der Kinder und Jugendlichen an, im Internet vorsichtiger zu sein als ihre Eltern. 72 Prozent halten sich ausserdem an die "Nettiquette" und beschimpfen niemanden online. Auch das Sicherheitsbewusstsein ist hoch: So gaben 76 Prozent der Kinder und Jugendlichen an, ihr Passwort nie weiter zu geben. Aber nur 17 Prozent ueberprueften beispielsweise immer das "s" bei "https" in der URL. Schwachpunkte in Sachen IT-Sicherheit fuer Kinder und Jugendliche sind Computerviren sowie unserioese Nutzer sozialer Netzwerke: Jeweils 32 Prozent geben an, dass sie sich schon einmal einen Computervirus eingefangen haben oder dass eine fremde Person versucht hat, sie als Freund in einem sozialen Netzwerk hinzuzufuegen. Fuer die Studie wurden weltweit ueber 7.000 Erwachsene sowie 2.800 Kinder und Jugendliche im Alter von acht bis 17 Jahren zu ihrem Onlineverhalten befragt. (100624)

Verkaufsportal fuer Schadprogramme enttarnt

Wo die Cybermafia bestellt: Schadprogramme des Typs "Bot" von der Stange, dazu auch gleich noch die Software, um die Schaedlinge vor Sicherheitssoftware zu verstecken: Ein solches Paradies fuer Internetkriminelle haben Experten des Sicherheitsunternehmens PandaLab online entdeckt. Die Mehrzahl der auf dem Einkaufsportal angebotenen Bots sind fuer den Einsatz in sozialen Netzwerken wie MySpace, Youtube oder Facebook gedacht und koennen dort verwendet werden, um etwa Statistiken zu faelschen oder Nachrichten zu versenden. Naehere Informationen ueber Bots und Botnetze, die durch denn Zusammenschluss oft tausender ferngesteuerter PCs entstehen, finden Sie auf der BSI-Webseite. (100610)

Computer durch RFID-Implantat infiziert

Menschliche Virenschleuder: Einen Selbstversuch der ganz besonderen Art unternimmt derzeit der englische Wissenschaftler Dr. Mark Gasson von der Universitaet Reading: Er hat einen Computerchip, den er sich im Vorjahr unter die Haut implantieren liess, mit einem Virus infiziert. Konkret geht es um einen RFID-Chip, eine Technologie, die beispielsweise bei der Kennzeichnung von Waren in Kaufhaeusern zum Einsatz kommt. Mit seinem Experiment will Gasson auf Risiken aufmerksam machen, die in Zukunft drohen koennten, wenn Menschen verstaerkt Computertechnologie zur Verbesserung von Koerperfunktionen einsetzen. Tatsaechlich soll Gasson, so die Universitaet Reading, mit seinem Chip bereits den Nachweis erbracht haben, dass andere Systeme auf diesem Weg infiziert werden koennen. Naehere Informationen zur RFID-Technologie finden Sie auf der BSI-Webseite. (100610)

Klicksafe veroeffentlicht neue Leitfaeden fuer soziale Netzwerke

Richtig eingestellt: Soziale Netzwerke wie Facebook oder studiVZ sind beliebt und werden besonders von jungen Menschen haeufig intensiv genutzt. Die Frage nach der Privatsphaere geraet dabei schnell in den Hintergrund. Dabei ist es wichtig, nicht jedem Zugriff auf persoenliche Daten zu gewaehren. Worauf man bei der Nutzung der verschiedenen sozialen Netzwerke achten sollte und welche Sicherheitseinstellungen besonders wichtig sind, erklaert die EU-Initiative Klicksafe in neuen Leitfaeden zu Facebook, studiVZ und wer-kennt-wen. Denn die richtigen Einstellungen zu waehlen, ist haeufig gar nicht so einfach. Die Leitfaeden erklaeren, welche Auswirkungen es haben kann, wenn man seine Privatsphaere in den Netzwerken nicht ausreichend schuetzt. Es wird ausserdem Schritt fuer Schritt erlaeutert, welche Sicherheitskonfigurationen wo und wie im System vorgenommen werden koennen. Die Leitfaeden stehen als PDF-Dateien auf den Seiten von Klicksafe bereit. (100527)

Netzcheckers - Jugendportal fuer digitale Kultur bietet Online-Workshops an

Selbst aktiv werden!: Netzcheckers, das Portal der IJAB - Fachstelle fuer Internationale Jugendarbeit der Bundesrepublik Deutschland e.V., bietet Jugendlichen eine Plattform zum Austausch rund um Neue Medien und digitale Kultur. So gibt es etwa Workshops zu Bildbearbeitung, Videotools, Soundbearbeitung und vielem mehr. In verschiedenen Tutorials werden beispielsweise folgende Themen besprochen: "Wie nutze ich OpenOffice-Programme?", "Wie drehe ich einen Clip mit meiner Handy-Kamera?" oder "Wie erstelle und bearbeite ich MP3-Dateien?" Schritt fuer Schritt und ganz praxisnah wird hier erklaert, wie man selbst multimediale Inhalte erstellen kann. Ausserdem koennen Nutzer bei Netzcheckers ein eigenes Profil anlegen und dort Nachrichten, Fotos, Videos und Podcasts hochladen und sich ueber Chats austauschen. (100527)

Facebook bei Phishing-Angriffen unter den Top 5

Abgefischt: Nach einer Studie des IT-Sicherheitsunternehmens Kaspersky gehoert das soziale Netzwerk Facebook mittlerweile zu den beliebtesten Zielen von Phishing-Attacken. In der Studie wurde das Spam-Aufkommen im ersten Quartal 2010 untersucht. Facebook belegt demnach nach PayPal, eBay und der internationalen Bank HSBC mit 5,4 Prozent den vierten Platz bei den Phishing-Mails. Nach Angaben des Sicherheitsunternehmens ist es das erste Mal, dass ein soziales Netzwerk vermehrt im Fokus von Kriminellen steht. Der Anteil der Spam-Mails insgesamt lag im ersten Quartal 2010 bei 85,2 Prozent. 0,57 Prozent davon waren Phishing-Mails. Mehr Infos zum Thema Phishing gibt es auf der BSI Webseite. (100527)

"Loveletter-Wurm" wird zehn Jahre alt

Falsche Liebesgruesse: "I love you!" - wer vor genau zehn Jahren eine E-Mail mit dieser Betreffzeile oeffnete, lief Gefahr, der so genannten "Lovebug"- oder "Loveletter"-Malware zum Opfer zu fallen. Damals verbreitete sich der Wurm innerhalb weniger Stunden ueber die ganze Welt - Millionen von Rechnern wurden infiziert. Denn oeffnete der Empfaenger das Dokument "Loveletter for you" im Anhang der Mail, versendete sich die Schadsoftware an saemtliche E-Mail-Kontakte des Nutzers. Der Wurm loeschte auf den betroffenen Rechnern ausserdem Dateien mit bestimmten Endungen, wie etwa .jpg oder .jpeg. Mehr Infos rund um den Einfallsreichtum von Computerkriminellen finden Sie auf der BSI-Webseite. (100512)

Wieder Datenleck bei SchuelerVZ

Sammelwut: Ueber eine neue Schwachstelle beim sozialen Netzwerk SchuelerVZ berichtet die Online-Plattform Netzpolitik. Den Betreibern seien von einem Informanten 1,6 Millionen Datensaetze ueber dort aktive Schueler zugeschickt worden, also rund 30 Prozent aller Nutzerprofile von SchuelerVZ. Die Datensaetze enthalten Basisinformationen wie Name, Schule, Schul-ID-Nummer und Link zum Bild, zum Teil aber auch weitere private Informationen wie etwa Alter, Geschlecht, Hobbies und die politische Einstellung - je nach Datenschutzeinstellung des jeweiligen Profils. Die Daten seien mithilfe eines so genannten Crawler ueber die Gruppenmitgliedschaften bzw. Freundeslisten der Schueler zusammengetragen worden. Crawler sind Programme, die zum massenhaften Sammeln und Analysieren von Daten eingesetzt werden. Der Informant soll SchuelerVZ zunaechst auf das bestehende Problem hingewiesen haben. Als man dort nicht reagierte, schickte er die Daten an Netzpolitik.org. (100512)

Twitter-Nutzer haftet fuer Verlinkung auf rechtswidrige Inhalte

Unerlaubtes Gezwitscher: Wer ueber Twitter oder andere soziale Netzwerke auf rechtswidrige Inhalte verlinkt, kann sich eine Abmahnung oder einstweilige Verfuegung einhandeln. Von einer aktuellen Gerichtsentscheidung berichtet die Webseite computerbetrug.de. Ein Nutzer hatte in einer Twitter-Nachricht einen Link auf eine Webseite gesetzt. Auf dieser Seite waren einige Behauptungen aufgestellt, mit der ein Unternehmen nicht einverstanden war. Die Firma beantragte bei Gericht eine einstweilige Verfuegung gegen den Twitter-Nutzer - dieser wurde stattgegeben. Der Twitterer darf nicht mehr auf die Webseite verlinken. Nutzer sollten darauf achten, nur Links auf vertrauenswuerdige bzw. inhaltlich unbedenkliche Seiten zu setzen. Infos zum Thema Recht im Internet gibt es auf der BSI-Webseite. (100429)

Social-Gaming verlockt zur Preisgabe persoenlicher Daten

Riskante Spiele: Eine Untersuchung des IT-Sicherheitsunternehmens BitDefender hat ergeben, dass Kriminelle es immer mehr auf Nutzer von Social-Gaming-Applikationen abgesehen haben. So legen sie gefaelschte Spieleraccounts an und senden Spam-Mails an andere Nutzer. Da es bei dieser Art Spiele darauf ankommt, moeglichst viele Kontakte zu anderen Spielern zu haben, werden die Spam-Kontaktanfragen haeufig von den Empfaengern bestaetigt. Die gefaelschten Spieler-Profile sind dabei zum Teil sehr aufwaendig gestaltet und enthalten viele Detailinfos zu dem vermeintlichen Nutzer, um den Account glaubwuerdig erscheinen zu lassen. Ist der falsche Nutzer einmal in die Freundes-Liste aufgenommen, koennen die Betrueger wesentlich leichter persoenliche Daten stehlen, Accounts uebernehmen oder Schadsoftware verbreiten. Mehr Infos zu Computerspielen gibt es auf der BSI Webseite. (100415)

Verfassungsschuetzer warnen vor Rechtsextremismus im Netz

Wolf im Schafspelz: Wie die Tageszeitung Welt berichtet, versuchen die NPD sowie andere rechtsextreme Gruppen vermehrt Jugendliche ueber soziale Netzwerke im Internet anzuwerben. Die Rechtsextremisten haben dabei Facebook, SchuelerVZ oder Stayfriends im Blick. Sie versuchen, sich das Vertrauen der jungen Teilnehmer zu erschleichen und die Jugendlichen an die rechtsextreme Szene heranzufuehren. Nutzer, denen rechtsextreme Aeusserungen auf sozialen Plattformen auffallen, sollten diese unbedingt bei den jeweiligen Betreibern melden, damit die Beitraege geloescht werden koennen. Mehr Infos zum Thema Kinderschutz im Netz stehen auf der BSI Webseite bereit. (100415)

↑ nach oben

Unter Buerger-Cert haben Sie die Möglichkeit, den Newsletter zu abonnieren

Siehe auch

Aktuelle Ereignisse · Hilfe · Hilfreiche Links

Ansichten
Persönliche Werkzeuge