Lohra-Wiki

IT-Sicherheit

Aus Lohra-Wiki

Dies ist eine alte Version. Zeitpunkt der Bearbeitung: 21:54, 20. Aug. 2010 durch KiWe (Diskussion | Beiträge).
Wechseln zu: Navigation, Suche

IT-Sicherheit

19.08.2010

Wer ein und dasselbe Passwort fuer verschiedene Dienste verwendet, kann Opfer von massivem Datendiebstahl werden. Denn geraet das Passwort in die falschen Haende, koennen die Zugangsdaten zu gleich mehreren Diensten wie sozialen Netzwerken oder E-Mail-Accounts missbraucht werden. Eine aktuelle Untersuchung des IT-Sicherheitsunternehmens BitDefender zeigt, dass 75 Prozent von zufaellig ausgewaehlten Nutzern sozialer Netzwerke fuer ihren Account das gleiche Passwort benutzen, mit dem auch ihr E-Mail-Account geschuetzt wird. Das Unternehmen war ausserdem in der Lage, durch einfache Online-Recherche an mehr als 250.000 E-Mail-Adressen, Passwoerter und Benutzernamen zu gelangen. Ein wenig mehr Aufmerksamkeit fuer dieses Thema und eine groessere Vielfalt bei der Passwortwahl erschweren Internetkriminellen ihre Betruegereien.

05.08.2010

Sie schrecken davor zurueck, online Einkaeufe zu taetigen oder Bankgeschaefte zu erledigen? Es ist Ihnen zu unsicher, Ihre Daten ueber das Internet zu uebermitteln? Das muss bald nicht mehr so sein: Denn am 1. November 2010 wird der neue Personalausweis eingefuehrt. Mit ihm wird ein Standard-Identitaetsausweis fuer die digitale Welt geschaffen, mit dem Sie sich online schnell, einfach und sicher ausweisen koennen. Ausserdem koennen Sie mit dem neuen Personalausweis digitale Dokumente rechtsverbindlich unterschreiben. Wo der neue Personalausweis eingesetzt werden kann und was Sie dazu benoetigen, erfahren Sie im aktuellen Brennpunkt auf der BSI-Webseite.

09.02.2010 Sonderausgabe „Sozialen Netzwerke“

Das Internet bietet heutzutage zahlreiche Plattformen, in denen sich Nutzer austauschen koennen: Sie veroeffentlichen die Fotos ihres letzten Urlaubs im studiVZ, pflegen und erweitern ihre beruflichen Kontakte in Xing und laden ihre Freunde ein, virtuelle Nachbarn in der Facebook-Anwendung FarmVille zu werden. Die so genannten sozialen Netzwerke eroeffnen Nutzern neue Moeglichkeiten, um mit Freunden und Bekannten in Kontakt zu bleiben und Informationen auszutauschen. Die Gefahren werden dabei aber schnell unterschaetzt. Privatsphaere und Datenschutz sind laengst nicht mehr die einzigen Themen, die im Zusammenhang mit sozialen Netzwerken kontrovers diskutiert werden. Auch (IT-)Kriminelle haben die Beliebtheit dieser Plattformen als Chance erkannt und nutzen die Gutglaeubigkeit vieler Nutzer schamlos aus. In dieser Sonderausgabe des Newsletters stellen wir Ihnen 10 wichtige Tipps vor, wie Sie soziale Netzwerke sicher nutzen koennen. Weitere Informationen zum Thema finden Sie im aktuellen Brennpunkt.

Bundestag beschließt neues BSI-Gesetz

Inhaltsverzeichnis

Sonderausgabe „Sozialen Netzwerke“

  • Seien Sie zurueckhaltend mit der Preisgabe persoenlicher Informationen!

Tipp 1: Nicht alles, was Sie ueber sich wissen, muessen andere Menschen wissen. Ueberpruefen Sie kritisch, welche privaten Daten Sie "oeffentlich" machen wollen. Bedenken Sie zum Beispiel, dass immer mehr Arbeitgeber Informationen ueber Bewerber im Internet recherchieren. Auch Headhunter, Versicherungen oder Vermieter koennten an solchen Hintergrundinformationen interessiert sein.

  • Erkundigen Sie sich ueber die Allgemeinen Geschaeftsbedingungen und die Bestimmungen zum Datenschutz!

Tipp 2: Mit beidem sollten Sie sich gruendlich vertraut machen - und zwar bevor Sie ein Profil anlegen. Nutzen Sie unbedingt die verfuegbaren Optionen des sozialen Netzwerks, mit denen die von Ihnen eingestellten Informationen und Bilder nur eingeschraenkt "sichtbar" sind: Sollen nur Ihre Freunde Zugriff darauf haben oder auch die Freunde Ihrer Freunde oder alle Nutzer?

  • Seien Sie waehlerisch bei Kontaktanfragen - Kriminelle "sammeln" Freunde, um Personen zu schaden!

Tipp 3: Bei Personen, die Sie nicht aus der "realen" Welt kennen, sollten Sie kritisch pruefen, ob Sie diese in Ihre Freundesliste aufnehmen wollen. Der oder die Unbekannte koennte auch boeswillige Absichten haben. Kriminelle koennten zum Beispiel ausspionieren, wann Ihre Wohnung leer steht. "Unechte Profile" werden nachweislich dazu genutzt, Personen zu schaden - sei es aus Rache, Habgier oder anderen Beweggruenden.

  • Melden Sie "Cyberstalker", die Sie unaufgefordert und dauerhaft ueber das soziale Netzwerk kontaktieren.

Tipp 4: Dafuer koennen Sie sich meistens direkt an die Betreiber des jeweiligen sozialen Netzwerkes wenden. Diese koennen der Sache nachgehen und gegebenenfalls das unserioese Profil loeschen. In besonderen Faellen sollten Sie auch die Polizei fuer eine Strafverfolgung informieren.

  • Verwenden Sie fuer jedes soziale Netzwerk ein unterschiedliches und sicheres Passwort!

Tipp 5: Seien Sie sich aber auch darueber bewusst, dass Ihre Daten auf fremden Rechnern gespeichert sind. Das heisst die Sicherheit Ihrer Daten haengt nicht nur von Ihnen ab, sondern auch von den Betreibern des sozialen Netzwerks: wird deren Server gehackt, sind Ihre Daten nicht mehr sicher. Wenn Missbrauch bekannt wird, informieren Sie auch Ihre Freunde.

  • Geben Sie keine vertraulichen Informationen ueber Ihren Arbeitgeber und Ihre Arbeit preis!

Tipp 6: Berufliche Informationen haben in sozialen Netzwerken nichts verloren. Auch Wirtschaftsspione haben soziale Netzwerke fuer sich entdeckt und versuchen dort, wertvolle Informationen abzuschoepfen. Das kann Ihre Firma Geld und Sie den Job kosten.

  • Pruefen Sie kritisch, welche Rechte Sie den Betreibern sozialer Netzwerke an den von Ihnen eingestellten Bildern und Texten einraeumen!

Tipp 7: Keine Leistung ohne Preis: Die Eintrittskarte in soziale Netzwerke kostet Sie die Preisgabe von Informationen. Viele Firmen sind bereit, fuer diese Daten Geld zu bezahlen, um gezielt Werbung verschicken zu koennen. Geben Sie den sozialen Netzwerken die Rechte an Ihren Bildern, koennen diese theoretisch von den Betreibern weiterverkauft werden. Pruefen Sie auch, ob das gewaehrte Nutzungsrecht womoeglich bestehen bleibt, wenn Sie Ihr Profil loeschen.

  • Wenn Sie "zweifelhafte" Anfragen von Bekannten erhalten, erkundigen Sie sich ausserhalb sozialer Netzwerke nach der Vertrauenswuerdigkeit dieser Nachricht!

Tipp 8: Identitaetsdiebstahl ist ein Risiko des digitalen Zeitalters. Eine fremde Person kann mit Hilfe eines gehackten Accounts, eine fremde Identitaet uebernehmen und deren Freunde taeuschen. Betrueger koennen zum Beispiel Nachrichten verschicken, in denen sie eine Notsituation beschreiben und um finanzielle Hilfe bitten. Mit Hilfe des angelesenen Wissens ueber die gestohlene Identitaet kann dabei die Vertrauenswuerdigkeit untermauert werden.

  • Klicken Sie nicht wahllos auf Links – Soziale Netzwerke werden verstaerkt dazu genutzt, um Phishing zu betreiben!

Tipp 9: Auf einen Link ist schnell geklickt. Aber Vorsicht: die Zieladresse koennte eine gefaelschte Startseite eines sozialen Netzwerkes sein. Geben Sie dort Ihren Benutzernamen und Kennwort ein, werden die Daten direkt an die Betrueger weitergeleitet. Besonders beliebt sind bei solchen Attacken so genannte Kurz-URLs, bei denen der Nutzer die eigentliche Zieladresse nicht erkennen kann.

  • Sprechen Sie mit Ihren Kindern ueber deren Aktivitaeten in sozialen Netzwerken und klaeren Sie sie ueber die Gefahren auf!

Tipp 10: Viele Kinder und Jugendliche sind sich oft nicht bewusst, welche Gefahren in sozialen Netzwerken lauern - Spass geht ihnen haeufig vor Sicherheit. Die Staerkung der "Medienkompetenz" ist eine neue Aufgabe, die Eltern in der Erziehung uebernehmen muessen. Aber auch mit anderen Familienangehoerigen und Freunden sollten Sie sich ueber Risiken und Bedenken austauschen.

  • Das Netz vergisst nichts

Fazit: Informationen, die Sie ueber soziale Netzwerke verbreiten, bleiben fuer immer im Netz. Selbst wenn Sie Ihren Account loeschen, so ist es doch fast unmoeglich, Verlinkungen und Kommentare in anderen Profilen zu entfernen. Veroeffentlichen Sie also keine Informationen, bei denen es Ihnen spaeter leid tun koennte.

  • IT-Sicherheit ist Datensicherheit

Fazit: Wichtiger Bestandteil des Datenschutzes ist, dass Sie Ihren Computer generell vor unerwuenschten Angreifern absichern. Ob Sie alle noetigen Massnahmen fuer den Basisschutz getroffen haben, koennen Sie anhand einer Checkliste auf der BSI-Web-Seite ueberpruefen.

↑ nach oben

Extraausgabe

- 04.08.2010 Installation von Schadprogrammen auf iPhone, iPad und iPod Touch moeglich

Kritische Schwachstellen in Apples Mobilgeraeten: Im Betriebssystem iOS (vormals iPhone OS), das in Apples iPhone, iPad und iPod Touch Verwendung findet, existieren zwei kritische Schwachstellen, die bereits beim Besuchen einer Webseite oder dem Oeffnen eines PDF-Dokuments die vollstaendige Uebernahme des Geraetes ermoeglichen.

Betroffen sind die Apple iOS Versionen fuer das iPhone in Version 3.1.2 bis 4.0.1, fuer das iPad in der Version 3.2 bis 3.2.1 und fuer den iPod Touch in Version 3.1.2 bis 4.0. Es ist nicht auszuschliessen, dass auch aeltere Versionen des iOS bzw. iPhone OS von der Schwachstelle betroffen sind.

Derzeit ist kein Sicherheitsupdate vom Hersteller verfuegbar. Bis zur Verfuegbarkeit eines Updates empfiehlt das Buerger-CERT PDF-Dokumente nicht auf mobilen iOS-Geraeten zu oeffnen, weder von Webseiten noch aus E-Mails oder anderen Applikationen heraus. Ebenso sollte die Nutzung des mobilen Browsers auf dem Endgeraet auf vertrauenswuerdige Webseiten beschraenkt werden. Hyperlinks in E-Mails oder auf Webseiten (auch aus Suchmaschinen) sollten nur geoeffnet werden, wenn diese aus vertrauenswuerdigen Quellen stammen.

- 15.07.2010 Webauftritte verteilen Schadcode an Internetnutzer

Kompromittierte Werbebanner: Aktuell beobachtet das Buerger-CERT eine Haeufung von kompromittierten Werbebannern auf deutschen Webseiten. Diese Werbebanner liefern ein IFRAME aus, mit dem Schadcode von einem Server nachgeladen wird. Die Kompromittierung betrifft dabei nicht die Webseite, welche das Werbebanner anzeigt, sondern den Ad-Server von dem das Werbebanner nachgeladen wird. Betroffen sind daher auch Werbebanner auf vertrauenswuerdigen Webseiten. Insbesondere nutzt der Schadcode bereits geschlossene Schwachstellen in Java und Adobe-Reader sowie eine Schwachstelle im Windows-Hilfe-System, die mit dem Microsoft Patch-Day vom 13. Juli 2010 geschlossen wurde.

Die kompromittierten Werbebanner werden alle von Ad-Servern ausgeliefert, welche dazu die Software OpenX (www.openx.org/de) nutzen. Technisch Interessierte erhalten mehr Informationen zu der Schwachstelle in OpenX in der Technischen Warnung des Buerger-CERT.

Anwender sollten ihre Betriebssysteme und Anwendungen sowie ihren Antivirenschutz stets auf dem aktuellen Stand halten. Insbesondere sollten zeitnah die verfuegbaren Patches fuer die betroffenen Programme Java, Adobe-Reader und fuer Windows-Betriebssysteme installiert werden. Die Firefox-Erweiterung NoScript schuetzt in der Default-Einstellung vor eingebetteten IFRAME-HTML-Elementen.

↑ nach oben

Warnungen und aktuelle Informationen

  • Vielen Dank!: Betrueger versenden gefaelschte Zahlungseingangs-Mails
  • Handy-Alarm: Trojanisches Pferd verschickt SMS
  • Ganz schnell einspielen!: Apple schliesst Luecken in iPad, iPhone und iPod Touch
  • Rundumschlag: Microsoft beseitigt 34 Schwachstellen
  • Kein Clickjacking mehr!: Adobe schliesst Luecken im Flash Player
  • Sicher surfen: Neue Opera-Version veroeffentlicht
  • Wieder sicher: Sicherheitsluecken im QuickTime Player beseitigt
  • Praeparierte PDFs: Update fuer Foxit Reader erschienen
  • Gefaehrliche PDFs: Schwachstelle im mobilen Apple Betriebssystem iOS
  • Ausgetrickst: Gefaelschte Antivirensoftware verbreitet sich ueber vermeintliches Firefox-Update
  • Unter Kontrolle: Sicherheitsluecke in QuickTime entdeckt
  • Falschaussage: Sprachcomputer locken Verbraucher auf 0900er-Nummern
  • Unerwuenschter Nebeneffekt: Vorsicht vor Gratis-Spielen im Web
  • Gefahr gebannt: Microsoft-Patch beseitigt aktuelle Sicherheitsluecke
  • Fitter Browser: Apple beseitigt Sicherheitsprobleme in Safari
  • Manipulierte Webseiten: Firefox in Version 3.6.8 erschienen
  • Frisches Update: Google schliesst Luecken in Chrome
  • Absturzgefaehrdet: Luecke im Instant Messenger Pidgin geschlossen

↑ nach oben

Links zu IT-Themen

PRISMA

10 Millionen neue Malware-Varianten im ersten Halbjahr 2010

Trauriger Rekord: Noch nie ist die Malware-Produktion so schnell angewachsen wie im ersten Halbjahr 2010. Das ist das Fazit des vierteljaehrlich erscheinenden "Threat Report" ("Bedrohungsreport") des IT-Sicherheitsunternehmens McAfee. In den ersten sechs Monaten des Jahres wurden von dem Unternehmen 10 Millionen neue Schadsoftware-Varianten katalogisiert. Jeden Tag erscheinen rund 55.000 neue Schadprogramme. Schadsoftware, die sich ueber Wechseldatentraeger verbreitet, stellt wie im ersten Quartal 2010 die populaerste Malware-Kategorie dar, gefolgt von gefaelschten Antivirenprogrammen und Schadsoftware, die auf soziale Netzwerke spezialisiert ist. Das taegliche Spam-Volumen nahm im zweiten Quartal 2010 um 2,5 Prozent zu: McAfee registrierte 142 Milliarden Spam-Nachrichten pro Tag. (100819)

Internetnutzung via Smartphone stark im Kommen

Sicher mobil: Mobile Internetnutzung wird immer beliebter: 38 Prozent der Nutzer von Smartphones gehen mindestens einmal am Tag online. Bei den jungen Nutzern zwischen 12 und 19 Jahren sind es sogar 58 Prozent. Dies zeigt eine Umfrage unter 500 Smartphone-Nutzern in Deutschland, die vom IT-Sicherheitsunternehmen Kaspersky in Auftrag gegeben wurde. Rund 14 Prozent der Befragten nutzen dabei derzeit ein Antivirenprogramm fuer ihr mobiles Geraet. Immerhin 75 Prozent der Nutzer verwenden ein Passwort, um den Zugang zu ihrem Geraet zu sichern. Anwender sollten sich bewusst sein, dass bei Smartphones die gleichen Sicherheitsregeln wie bei PCs gelten, um sich vor Angriffen aus dem Netz schuetzen. (100819)

Klicksafe veroeffentlicht neuen Schwerpunkt zum Thema Filehoste

Teilen - aber legal!: Die EU-Initiative Klicksafe hat in Zusammenarbeit mit dem Portal iRights.info einen neuen Themenschwerpunkt rund um das Thema Filehosting veroeffentlicht. Im Text "Download auf Knopfdruck - wie legal sind Filehoster?" werden die rechtlichen Rahmenbedingungen von Filehostern wie Rapidshare oder Mega-Upload vorgestellt. Filehoster sind praktisch und einfach zu benutzen: Ueber diese Dienste werden Dateien hochgeladen und im Netz zwischengespeichert. Ueber einen Link kann man sie dann anderen zur Verfuegung stellen. Dies bietet sich vor allem fuer Dateien an, die fuer ein Versenden zu gross sind. Laedt man hierbei Dateien hoch oder herunter, fuer die man selbst die Rechte hat, ist dies problemlos moeglich und voellig legal. Wie sieht es aber aus, wenn es um urheberrechtlich geschuetzte Dateien wie Kinofilme, Software oder Spiele geht? Diese und weitere Fragen rund um das Thema Filehosting werden im aktuellen Schwerpunkt auf der Klicksafe-Seite beantwortet. (100819)

Nutzer verwenden zu wenige unterschiedliche Passwoerter

Eins fuer alles: Wie eine aktuelle Untersuchung des IT-Sicherheitsunternehmens BitDefender zeigt, gehen viele Nutzer von sozialen Netzwerken fahrlaessig mit der Verwendung ihrer Zugangsdaten und Passwoerter um. So waehlten 75 Prozent der zufaellig ausgewaehlten Nutzer das gleiche Passwort, das sie fuer das soziale Netzwerk verwenden, auch fuer ihren E-Mail-Account. Innerhalb einer Woche gelangte BitDefender an mehr als 250.000 E-Mail-Adressen, Passwoerter und Benutzernamen - und das ueber einfache Online-Recherche in Suchmaschinen oder Blogs. Die Folgen eines allzu sorglosen Umgangs mit Zugangsdaten koennen verheerend sein: Cyberkriminelle koennten private Daten ausspionieren, den E-Mail-Account zu Spam-Zwecken missbrauchen oder gezielt zur Schadcode-Verbreitung nutzen. Tipps und Infos zum Thema sichere Passwoerter gibt es auf der BSI-Webseite. (100819)

BSI veroeffentlicht Brennpunkt zum neuen Personalausweis

Ausweis fuer die digitale Welt: Am 1. November 2010 wird der neue Personalausweis eingefuehrt. Um Sie rechtzeitig ueber die Aenderungen und neuen Funktionen zu informieren, hat das BSI einen Brennpunkt zu dem Thema veroeffentlicht. Mit dem neuen Dokument wird ein Standard-Identitaetsausweis fuer die digitale Welt geschaffen, mit dem man sich online schnell, einfach und sicher ausweisen kann. Zusaetzlich ist es mit dem neuen Personalausweis moeglich, digitale Dokumente rechtsverbindlich zu unterschreiben. Der neue Ausweis enthaelt einen Chip, auf dem neben den persoenlichen Daten auch das Foto sowie eine PIN-Nummer digital gespeichert sind. Diese Funktion bietet die Moeglichkeit, sich eindeutig gegenueber Diensten im Internet auszuweisen, indem man die auf dem Chip digital gespeicherten Daten online an Behoerden und Unternehmen uebermittelt. Detaillierte Infos zu den Funktionsmoeglichkeiten des neuen Ausweises gibt es auf der BSI-Webseite. (100805)

Alle 20 Sekunden ein Phishing-Angriff

Paypal ganz vorne: Nach Analysen des IT-Sicherheitsunternehmens eleven werden deutsche E-Mail-Empfaenger alle 20 Sekunden Opfer eines Phishing-Angriffs. Die Analyse basiert auf Untersuchungen des E-Mail-Verkehrs im Juni 2010. Beliebteste Ziele der Datenfischer sind Online-Bezahldienste, gefolgt von den Nutzerkonten sozialer Netzwerke. Besonders Nutzer des Bezahldienstes PayPal waren massiven Phishing-Angriffen ausgesetzt: 96,1 Prozent der Phishing-E-Mails hatten das Thema PayPal. Den E-Mails war ein HTML-Formular beigefuegt, in das der Empfaenger seine Daten wie PayPal- oder Kreditkarten-Passwort eintragen sollte. Mehr Infos zu Phishing gibt es auf der BSI-Webseite. (100805)

Datenspionage bei Computerreparatur

Festplatten ausbauen!: Erschreckend: Wie ein Test der Zeitschrift Computerbild zeigt, nehmen es PC-Techniker mit der Privatsphaere ihrer Kunden haeufig nicht so genau. Die Redaktion schickte elf Computer unter Tarnnamen in Reparatur. Vorher hatte sie ein Programm auf den Rechnern installiert, das aufzeichnete, was genau die Techniker mit dem Computer machten. Bei mehr als der Haelfte der PCs sahen sich die Techniker private Daten, Fotos und Videos an. In einem Fall wurden sogar Daten kopiert. Lediglich ein Servicetechniker griff nicht auf private Kundendaten zu. Um solche Eingriffe in die Privatsphaere zu vermeiden, sollte die Festplatte ausgebaut werden, bevor der Rechner zur Reparatur geht. (100805)

Gefahr durch Spionagesoftware

Datendiebe unterwegs: Spionagesoftware, so genannte Spyware, stellt fuer Internetnutzer eine zunehmende Bedrohung dar. Dies zeigt eine Untersuchung des IT-Sicherheitsunternehmens G-Data. So ist der Spyware-Anteil am gesamten Schadsoftwareaufkommen in den letzten sechs Monaten um 50 Prozent gestiegen. Nutzer von Microsoft Windows sind besonders betroffen, denn 99,4 Prozent aller Schaprogramme zielt auf dieses Betriebssystem ab. Spyware ist besonders tueckisch, denn der Nutzer merkt nicht, dass seine privaten Daten wie Kreditkarteninformationen, Online-Banking-Zugangsdaten oder Log-ins von E-Mail- oder Spiele-Accounts ausspioniert werden. Die Betrueger machen die ergaunerten Daten im Anschluss zu Geld: In speziellen Untergrund-Shops verkaufen sie die Informationen und erzielen damit zum Teil enorme Gewinne. Interessante Infos zum Thema Spyware finden Sie auch auf der BSI-Webseite. (100722)

Viele Computernutzer sind leicht erpressbar

Besser sichern: Betrueger setzen vermehrt Schadsoftware ein, um Daten von Nutzern zu verschluesseln und anschliessend Loesegeld zu verlangen. Wer also keine regelmaessigen Sicherheitskopien seiner Daten vornimmt, macht sich leicht erpressbar. Eine aktuelle Umfrage des IT-Sicherheitsunternehmens Avira unter fast 3.000 Internetnutzern zeigt: Rund 16 Prozent der Surfer machen keine regelmaessigen Daten-Backups. Sie gaben an, im Falle eines Erpressungsversuchs bereit zu sein, viel Loesegeld zu bezahlen, um ihre Daten wieder zu bekommen. Acht Prozent der Befragten gaben sogar an, bereits Opfer eines solchen Datenraubs geworden zu sein und Loesegeld bezahlt zu haben. 33 Prozent der Befragten machen es richtig: Sie sorgen fuer eine regelmaessige Datensicherung. Im Falle eines Erpressungsversuchs gilt generell: Zahlen sie keinesfalls, sondern ziehen Sie einen IT-Experten zu Rate und schalten die Polizei ein. (100722)

14 Thesen fuer eine gemeinsame Netzpolitik der Zukunft

Frei, selbstbestimmt und eigenverantwortlich: Zum 100. Geburtstag von Konrad Zuse, dem Erfinder des Computers, hat Bundesinnenminister Dr. Thomas de Maiziere am 22. Juni die Grundlagen fuer eine gemeinsame Netzpolitik formuliert. Er stellte dazu insgesamt 14 Thesen auf. De Maiziere formuliert damit die Grundlagen fuer die Rolle des Staates bei der weiteren Ausgestaltung des Internets. Aber auch Nutzer und Unternehmen sieht der Bundesinnenminister in der Verantwortung, ihren Beitrag zur Sicherheit des Internets zu leisten. Zu den formulierten Thesen gehoeren beispielsweise: "Selbstbestimmung und Eigenverantwortung staerken", "Anonymitaet und Identifizierbarkeit abwaegen", "Verantwortung zwischen Anbietern und Nutzern gerecht aufteilen" sowie "Realistische Erwartungen an die Sicherheitsbehoerden formulieren und ihre IT-Kompetenz verbessern". Die kompletten 14 Thesen zur Netzpolitik sowie weitere Informationen finden Sie auf den Seiten des Bundesministeriums des Innern und unter Bundesministeriums des Innern. (100709)

Neuer BSI-Brennpunkt zum Thema "Einkaufen im Netz" online

Sicher shoppen: Das BSI hat einen neuen Brennpunkt zum Thema "Einkaufen im Netz" veroeffentlicht. Die Zahl der Menschen, die im Internet einkauft, steigt stetig - im vergangenen Jahr hat fast die Haelfte der Deutschen Online-Shopping betrieben. Beim Einkauf im Netz lauern jedoch auch Gefahren: So hat jeder vierte deutsche Internetnutzer nach einer Umfrage des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) zufolge schon einmal einen finanziellen Schaden im Web erlitten. Worauf muss ich also achten, wenn ich im Internet einkaufe? Welche Bezahlarten gibt es und wie sind sie sicherheitstechnisch zu bewerten? Das sind Fragen, die im Brennpunkt beantwortet werden. Der BSI-Brennpunkt steht auf der BSI- Webseite bereit. (100709)

Deutsche aendern ihre Passwoerter zu selten

Falsche Treue: Eine repraesentative Forsa-Umfrage des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) zeigt, dass 41 Prozent der Deutschen aus eigener Initiative niemals ihre Zugangsdaten fuer Online-Konten, E-Mail-Postfaecher, Auktionsplattformen PC oder Handy aendern. Nur 17 Prozent aendern die wichtigsten Passwoerter mindestens einmal im Quartal. Befragt wurden insgesamt 1003 zufaellig ausgewaehlte deutschsprachige Personen ab 14 Jahren. Frauen aendern nach eigenen Angaben ihre Zugangsdaten noch seltener als Maenner: 45 Prozent tun dies nie (Maenner 38 Prozent). Jugendliche und jungen Erwachsene bis 29 Jahre scheinen fuer das Thema eher sensibilisiert zu sein. 27 Prozent der Befragten aus dieser Altersgruppe aendern ihre Passwoerter mindestens alle drei Monate. Mehr Infos zu sicheren Passwoertern stehen auf der BSI- Webseite bereit. (100709)

Verbraucherzentrale veroeffentlicht Liste mit Abofallen

Kampf den Abzock-Websites: Die Verbraucherzentrale Hamburg hat eine Liste mit Abzock-Websites online gestellt. Denn was auf den ersten Blick wie ein kostenloser Service aussieht, entpuppt sich haeufig als Abofalle. Der Nutzer registriert sich fuer einen vermeintlich kostenlosen Dienst und bekommt einige Tage spaeter die Rechnung praesentiert. Dass es sich um ein kostenpflichtiges Abonnement handelt, erkennt man haeufig nur im Kleingedruckten. In der Liste der Verbraucherzentrale finden sich nicht nur die Namen solcher Abzock-Seiten, sondern auch die von den Betreibern beauftragten Inkassounternehmen und Anwaelte. Ausserdem enthaelt sie Kontakte von Beschwerdestellen und Tipps fuer das richtige Verhalten im Schadensfall. Die Liste steht auf der Seite der Hamburger Verbraucherzentrale bereit. Weitere Infos zum Thema Kostenfallen im Internet gibt es auf der BSI-Webseite. (100709)

Studie: Kinder und Jugendliche sind sicher im Netz unterwegs

Vorsichtiger als die Eltern: Bei einer Befragung fuer den Norton Online Family Report 2010 gaben 50 Prozent der Kinder und Jugendlichen an, im Internet vorsichtiger zu sein als ihre Eltern. 72 Prozent halten sich ausserdem an die "Nettiquette" und beschimpfen niemanden online. Auch das Sicherheitsbewusstsein ist hoch: So gaben 76 Prozent der Kinder und Jugendlichen an, ihr Passwort nie weiter zu geben. Aber nur 17 Prozent ueberprueften beispielsweise immer das "s" bei "https" in der URL. Schwachpunkte in Sachen IT-Sicherheit fuer Kinder und Jugendliche sind Computerviren sowie unserioese Nutzer sozialer Netzwerke: Jeweils 32 Prozent geben an, dass sie sich schon einmal einen Computervirus eingefangen haben oder dass eine fremde Person versucht hat, sie als Freund in einem sozialen Netzwerk hinzuzufuegen. Fuer die Studie wurden weltweit ueber 7.000 Erwachsene sowie 2.800 Kinder und Jugendliche im Alter von acht bis 17 Jahren zu ihrem Onlineverhalten befragt. (100624)

Klicksafe veroeffentlicht neue Leitfaeden fuer soziale Netzwerke

Richtig eingestellt: Soziale Netzwerke wie Facebook oder studiVZ sind beliebt und werden besonders von jungen Menschen haeufig intensiv genutzt. Die Frage nach der Privatsphaere geraet dabei schnell in den Hintergrund. Dabei ist es wichtig, nicht jedem Zugriff auf persoenliche Daten zu gewaehren. Worauf man bei der Nutzung der verschiedenen sozialen Netzwerke achten sollte und welche Sicherheitseinstellungen besonders wichtig sind, erklaert die EU-Initiative Klicksafe in neuen Leitfaeden zu Facebook, studiVZ und wer-kennt-wen. Denn die richtigen Einstellungen zu waehlen, ist haeufig gar nicht so einfach. Die Leitfaeden erklaeren, welche Auswirkungen es haben kann, wenn man seine Privatsphaere in den Netzwerken nicht ausreichend schuetzt. Es wird ausserdem Schritt fuer Schritt erlaeutert, welche Sicherheitskonfigurationen wo und wie im System vorgenommen werden koennen. Die Leitfaeden stehen als PDF-Dateien auf den Seiten von Klicksafe bereit. (100527)

↑ nach oben

Unter Buerger-Cert haben Sie die Möglichkeit, den Newsletter zu abonnieren

Siehe auch

Aktuelle Ereignisse · Hilfe · Hilfreiche Links

Ansichten
Persönliche Werkzeuge