Lohra-Wiki

IT-Sicherheit

Aus Lohra-Wiki

Dies ist eine alte Version. Zeitpunkt der Bearbeitung: 21:57, 11. Nov. 2010 durch KiWe (Diskussion | Beiträge).
Wechseln zu: Navigation, Suche

IT-Sicherheit

11.11.2010

Seit dem 1. November 2010 koennen Buergerinnen und Buerger den neuen Personalausweis beantragen - im Scheckkartenformat und mit elektronischen Funktionen. Der neue Ausweis bietet einerseits einen elektronischen Identitaetsnachweis, die so genannte eID- oder Ausweisfunktion, mit der man sich online eindeutig ausweisen kann. Andererseits gibt es die Moeglichkeit, mit der qualifizierten elektronischen Signatur (QES-Funktion oder Unterschriftsfunktion) Dokumente online sicher zu unterschreiben. Neben der eID- und QES-Funktion werden auf dem Ausweis auch biometrische Daten gespeichert, damit das Dokument dem Eigentuemer eindeutig zuzuordnen ist. Diese Daten koennen nur von dazu berechtigten Behoerden wie Polizeivollzugsbehoerden und der Zollverwaltung ausgelesen werden.

28.10.2010

Cyberbullying oder Cybermobbing bezeichnet die Belaestigung einer Person ueber elektronische Medien wie das Internet oder das Handy. Die Formen dieser psychischen Gewalt sind dabei vielfaeltig und reichen von Beleidigungen, Demuetigungen und Diffamierungen bis hin zu Bedrohungen. Das Portal iRights-Info und die EU-Initiative klicksafe bieten nun einen neuen Themenschwerpunkt rund um Cybermobbing an. In dem Schwerpunkt werden die Gruende und Ausloeser erklaert sowie Moeglichkeiten erlaeutert, sich gegen Gewalt im Netz zu wehren.

14.10.2010

Soziale Netzwerke ermoeglichen es Nutzern, jederzeit mit Freunden in Kontakt zu bleiben. Ein weiterer Entwicklungsschritt dieser Plattformen hat nun Deutschland erreicht: Facebook hat seinen Dienst "places" ("Orte") auch hierzulande freigegeben. Damit ist es Anwendern moeglich, sich per Handy an dem Ort, wo sie sich aktuell befinden, bei dem sozialen Netzwerk anzumelden. Ihre Facebook-Freunde koennen den Aufenthaltsort dann auf einer Karte sehen. Ausserdem ist es moeglich, Freunde, die sich am selben Ort befinden, mit anzugeben. Datenschuetzer kritisieren diese Option, da der Aufenthaltsort von Personen somit auch gegen ihren Willen angegeben werden kann. Wer verhindern moechte, dass eine Facebook-Bekanntschaft den eigenen Aufenthaltsort preisgeben kann, sollte dies in seinen Privatsphaere-Einstellungen festlegen.

BSI-Gesetz

Inhaltsverzeichnis

Sonderausgabe „Sozialen Netzwerke“

  • Seien Sie zurueckhaltend mit der Preisgabe persoenlicher Informationen!

Tipp 1: Nicht alles, was Sie ueber sich wissen, muessen andere Menschen wissen. Ueberpruefen Sie kritisch, welche privaten Daten Sie "oeffentlich" machen wollen. Bedenken Sie zum Beispiel, dass immer mehr Arbeitgeber Informationen ueber Bewerber im Internet recherchieren. Auch Headhunter, Versicherungen oder Vermieter koennten an solchen Hintergrundinformationen interessiert sein.

  • Erkundigen Sie sich ueber die Allgemeinen Geschaeftsbedingungen und die Bestimmungen zum Datenschutz!

Tipp 2: Mit beidem sollten Sie sich gruendlich vertraut machen - und zwar bevor Sie ein Profil anlegen. Nutzen Sie unbedingt die verfuegbaren Optionen des sozialen Netzwerks, mit denen die von Ihnen eingestellten Informationen und Bilder nur eingeschraenkt "sichtbar" sind: Sollen nur Ihre Freunde Zugriff darauf haben oder auch die Freunde Ihrer Freunde oder alle Nutzer?

  • Seien Sie waehlerisch bei Kontaktanfragen - Kriminelle "sammeln" Freunde, um Personen zu schaden!

Tipp 3: Bei Personen, die Sie nicht aus der "realen" Welt kennen, sollten Sie kritisch pruefen, ob Sie diese in Ihre Freundesliste aufnehmen wollen. Der oder die Unbekannte koennte auch boeswillige Absichten haben. Kriminelle koennten zum Beispiel ausspionieren, wann Ihre Wohnung leer steht. "Unechte Profile" werden nachweislich dazu genutzt, Personen zu schaden - sei es aus Rache, Habgier oder anderen Beweggruenden.

  • Melden Sie "Cyberstalker", die Sie unaufgefordert und dauerhaft ueber das soziale Netzwerk kontaktieren.

Tipp 4: Dafuer koennen Sie sich meistens direkt an die Betreiber des jeweiligen sozialen Netzwerkes wenden. Diese koennen der Sache nachgehen und gegebenenfalls das unserioese Profil loeschen. In besonderen Faellen sollten Sie auch die Polizei fuer eine Strafverfolgung informieren.

  • Verwenden Sie fuer jedes soziale Netzwerk ein unterschiedliches und sicheres Passwort!

Tipp 5: Seien Sie sich aber auch darueber bewusst, dass Ihre Daten auf fremden Rechnern gespeichert sind. Das heisst die Sicherheit Ihrer Daten haengt nicht nur von Ihnen ab, sondern auch von den Betreibern des sozialen Netzwerks: wird deren Server gehackt, sind Ihre Daten nicht mehr sicher. Wenn Missbrauch bekannt wird, informieren Sie auch Ihre Freunde.

  • Geben Sie keine vertraulichen Informationen ueber Ihren Arbeitgeber und Ihre Arbeit preis!

Tipp 6: Berufliche Informationen haben in sozialen Netzwerken nichts verloren. Auch Wirtschaftsspione haben soziale Netzwerke fuer sich entdeckt und versuchen dort, wertvolle Informationen abzuschoepfen. Das kann Ihre Firma Geld und Sie den Job kosten.

  • Pruefen Sie kritisch, welche Rechte Sie den Betreibern sozialer Netzwerke an den von Ihnen eingestellten Bildern und Texten einraeumen!

Tipp 7: Keine Leistung ohne Preis: Die Eintrittskarte in soziale Netzwerke kostet Sie die Preisgabe von Informationen. Viele Firmen sind bereit, fuer diese Daten Geld zu bezahlen, um gezielt Werbung verschicken zu koennen. Geben Sie den sozialen Netzwerken die Rechte an Ihren Bildern, koennen diese theoretisch von den Betreibern weiterverkauft werden. Pruefen Sie auch, ob das gewaehrte Nutzungsrecht womoeglich bestehen bleibt, wenn Sie Ihr Profil loeschen.

  • Wenn Sie "zweifelhafte" Anfragen von Bekannten erhalten, erkundigen Sie sich ausserhalb sozialer Netzwerke nach der Vertrauenswuerdigkeit dieser Nachricht!

Tipp 8: Identitaetsdiebstahl ist ein Risiko des digitalen Zeitalters. Eine fremde Person kann mit Hilfe eines gehackten Accounts, eine fremde Identitaet uebernehmen und deren Freunde taeuschen. Betrueger koennen zum Beispiel Nachrichten verschicken, in denen sie eine Notsituation beschreiben und um finanzielle Hilfe bitten. Mit Hilfe des angelesenen Wissens ueber die gestohlene Identitaet kann dabei die Vertrauenswuerdigkeit untermauert werden.

  • Klicken Sie nicht wahllos auf Links – Soziale Netzwerke werden verstaerkt dazu genutzt, um Phishing zu betreiben!

Tipp 9: Auf einen Link ist schnell geklickt. Aber Vorsicht: die Zieladresse koennte eine gefaelschte Startseite eines sozialen Netzwerkes sein. Geben Sie dort Ihren Benutzernamen und Kennwort ein, werden die Daten direkt an die Betrueger weitergeleitet. Besonders beliebt sind bei solchen Attacken so genannte Kurz-URLs, bei denen der Nutzer die eigentliche Zieladresse nicht erkennen kann.

  • Sprechen Sie mit Ihren Kindern ueber deren Aktivitaeten in sozialen Netzwerken und klaeren Sie sie ueber die Gefahren auf!

Tipp 10: Viele Kinder und Jugendliche sind sich oft nicht bewusst, welche Gefahren in sozialen Netzwerken lauern - Spass geht ihnen haeufig vor Sicherheit. Die Staerkung der "Medienkompetenz" ist eine neue Aufgabe, die Eltern in der Erziehung uebernehmen muessen. Aber auch mit anderen Familienangehoerigen und Freunden sollten Sie sich ueber Risiken und Bedenken austauschen.

  • Das Netz vergisst nichts

Fazit: Informationen, die Sie ueber soziale Netzwerke verbreiten, bleiben fuer immer im Netz. Selbst wenn Sie Ihren Account loeschen, so ist es doch fast unmoeglich, Verlinkungen und Kommentare in anderen Profilen zu entfernen. Veroeffentlichen Sie also keine Informationen, bei denen es Ihnen spaeter leid tun koennte.

  • IT-Sicherheit ist Datensicherheit

Fazit: Wichtiger Bestandteil des Datenschutzes ist, dass Sie Ihren Computer generell vor unerwuenschten Angreifern absichern. Ob Sie alle noetigen Massnahmen fuer den Basisschutz getroffen haben, koennen Sie anhand einer Checkliste auf der BSI-Web-Seite ueberpruefen.

↑ nach oben

Extraausgabe

- 04.11.2010 Ausnutzung zur Verbreitung von Schadprogrammen

Neue Schwachstelle im Internet Explorer: Der Antiviren-Hersteller Symantec hat Informationen zu einer bislang unbekannten Schwachstelle im Internet Explorer veroeffentlicht, die bereits in gezielten Angriffen ausgenutzt wird.

Die Schwachstelle kann ueber manipulierte Webseiten ausgenutzt werden, um Schadprogramme auf den PC des Nutzers zu schleusen. Betroffen sind die Versionen 6, 7 und 8 des Internet Explorers.

Die Sicherheitsluecke wurde von Microsoft in Security Advisory 2458511 bestaetigt. Derzeit steht kein Sicherheitsupdate zur Behebung der Schwachstelle zur Verfuegung. Microsoft beschreibt in seinem Advisory jedoch detaillierte Massnahmen zur Risikominimierung. Es ist davon auszugehen, dass die Schwachstelle in Kuerze in groesserem Umfang von Angreifern in Drive-by-Exploits zur Verbreitung von Schadprogrammen ueber kompromittierte Webseiten im Internet ausgenutzt wird. Das BSI empfiehlt daher, beim Einsatz des Internet Explorers die von Microsoft beschriebenen Massnahmen zeitnah umzusetzen.

- 21.09.2010 Sicherheitsupdate von Adobe verfuegbar

Zu der am 14.09.2010 im BSI berichteten Schwachstellen im Adobe Flash Player hat Adobe ein ausserplanmaessiges Sicherheitsupdate APSB10-22 veroeffentlicht. Dieses schliesst die dort beschriebene kritische Sicherheitsluecke.

↑ nach oben

Warnungen und aktuelle Informationen

  • Deaktivieren: Kritische Schwachstelle in Adobe Flash Player, Reader und Acrobat
  • Absichern: Luecke im Internet Explorer wird aktiv ausgenutzt
  • Nicht erschrecken lassen: Datenfischer unterwegs bei Facebook
  • Koobface-Nachwuchs: Mac OS X- Wurm in Umlauf
  • DHL-Tarnung: Trojanisches Pferd Bredolab weiter im Netz unterwegs
  • Patchday: Microsoft schliesst Sicherheitsluecken
  • Wieder Update: Luecken in Chrome beseitigt
  • Praeparierte Dateien: Schwachstelle im Winamp Media Player geschlossen
  • Manipulierte Webseiten: Update fuer Shockwave Player veroeffentlicht
  • Veraltet: Schwachstellen in Java werden ausgenutzt
  • Gefaehrliche Namensaenderung: Datenfischer spionieren Xbox Live IDs aus
  • Sammelwut: Facebook als Spion
  • Nicht schocken lassen: Betrueger drohen mit Ermittlungsverfahren
  • Achtung Abofalle: Betrueger versenden vermeintliche Gewinnbenachrichtigungen
  • Schnell installieren: Mozilla schliesst Luecken in Firefox, Thunderbird und SeaMonkey
  • Sicher surfen: Google veroeffentlicht Chrome in Version 7
  • Wieder dicht: Apple gibt Java-Update fuer Mac OS X heraus
  • Manipulierte Medien: Sicherheitsluecken in RealPlayer und Winamp
  • Praeparierte Nachrichten: Neue Version fuer Instant Messenger Pidgin erschienen

↑ nach oben

Links zu IT-Themen

PRISMA

Neuer Personalausweis ab jetzt erhaeltlich

Sichere Identitaet: Seit dem 1. November 2010 koennen Buergerinnen und Buerger den neuen Personalausweis beantragen - im Scheckkartenformat und mit elektronischen Funktionen. Der neue Ausweis bietet einerseits einen elektronischen Identitaetsnachweis, die so genannte eID- oder Ausweisfunktion, mit der man sich online eindeutig ausweisen kann. Der im Ausweis integrierte Chip enthaelt die dazu noetigen Informationen. Ausserdem gibt es die Moeglichkeit, mit der qualifizierten elektronischen Signatur (QES-Funktion oder Unterschriftsfunktion) Dokumente online sicher zu unterschreiben. Hierzu muss jedoch zunaechst ein kostenpflichtiges Zertifikat auf den Ausweis geladen werden. Neben der eID- und QES-Funktion werden auf dem Ausweis auch biometrische Daten gespeichert, damit das Dokument dem Eigentuemer eindeutig zuzuordnen ist. Diese Daten koennen nur von dazu berechtigten Behoerden wie Polizeivollzugsbehoerden und der Zollverwaltung ausgelesen werden. Mehr Infos zum neuen Personalausweis gibt es auch im Brennpunkt auf der BSI-Webseite. (101111)

Klicksafe ueberarbeitet Leitfaden zu Facebook-Sicherheitseinstellungen

Licht im Dunkel: Die EU-Initiative klicksafe hat ihren Leitfaden zur sicheren Nutzung des sozialen Netzwerks Facebook ueberarbeitet. Grund dafuer: Facebook hat die Einstellungen zur Privatsphaere fuer Nutzer geaendert. Trotz der verbesserten Moeglichkeiten ist die Nutzung der entsprechenden Optionen jedoch immer noch unuebersichtlich und erfordert zum Teil komplizierte Einstellungen. Klicksafe stellt nun eine aktualisierte Schritt-fuer-Schritt-Anleitung zur Verfuegung, die mit zahlreichen Screenshots und Praxisbeispielen versehen ist. Der Leitfaden steht auf der Klicksafe-Webseite als PDF-Dokument bereit. (101111)

Kinder und Jugendliche gehen zu sorglos mit dem Internet um

Die Gefahr im Netz: Eine Umfrage des Bundeskriminalamts hat ergeben, dass Kinder und Jugendliche zum Teil bedenkenlos mit dem Internet umgehen. Knapp die Haelfte der befragten 832 Schuelerinnen und Schueler gaben an, schon einmal sorglos mit E-Mails oder Links umgegangen zu sein bzw. schon einmal illegale Seiten besucht oder illegale Software genutzt zu haben. Ziel der Studie war herauszufinden, wie gut Kinder und Jugendliche ueber Gefahren im Internet informiert sind und diese einschaetzen koennen. Das Risiko, dass ausgespaehte Kontodaten dazu genutzt werden, Geld vom eigenen Konto abzuheben, wurde dabei von den Befragten am hoechsten eingeschaetzt. Als gering wird dagegen das Risko eingeschaetzt, dass der Rechner beim Surfen mit einem Schadprogramm infiziert wird. Die Studie zeigte darueber hinaus, dass Jugendliche, die im Vergleich zu anderen Befragten besser ueber Gefahren im Internet informiert sind, gleichzeitig staerker zu illegalem Verhalten im Internet neigen. Als moegliche Erklaerung nennt die Studie, dass das Wissen ueber den PC auch dafuer genutzt wird, neue Verhaltensweisen auszuprobieren, die potenziell sicherheitsgefaehrdend sind. (101111)

Besitzer muessen fuer WLAN-Verschluesselung sorgen

Fremdsurfer: Das Landgericht Wuppertal hat eine von der Staatsanwaltschaft eingelegte Beschwerde gegen eine Entscheidung des Amtsgerichts Wuppertal abgewiesen. Dies berichtet das IT-News-Portal ZDNet.de. In dem Urteil ging es um die unerlaubte Nutzung eines offenen WLAN-Netzes. Der Angeklagte wollte, waehrend er in seinem Auto auf einen Geschaeftspartner wartete, dessen WLAN nutzen. Dies war ihm ausdruecklich erlaubt worden. Er waehlte sich stattdessen jedoch in das offene WLAN-Netz eines Nachbarn ein. Dieser rief die Polizei und hinderte den "Fremdsurfer" am Wegfahren, bis die Beamten eintrafen. Das Gericht sah in dem Verhalten des Surfers keinen Gesetzesverstoss. Denn beim Log-in in ein unverschluesseltes WLAN gebe es keine Schutzmechanismen, die man ueberwinden muesste - was strafbar waere. Vielmehr nutze man das WLAN bestimmungsgemaess, wenn auch gegen den Willen des Besitzers. Personenbezogene Daten seien durch den unbefugten Nutzer ebenfalls nicht erfasst worden. Besitzer von WLAN-Netzen sollten grundsaetzlich darauf achten, dass sie ihr Netzwerk gegen unbefugten Zugriff mithilfe einer Verschluesselung schuetzen. (101028)

Cyberbullying neues Schwerpunktthema auf klicksafe.de

Pruegel im Netz: Cyberbullying oder Cybermobbing bezeichnet die Belaestigung einer Person ueber elektronische Medien wie das Internet oder das Handy. Die Formen dieser psychischen Gewalt sind dabei vielfaeltig und reichen von Beleidigungen, Demuetigungen und Diffamierungen bis hin zu Bedrohungen. Das Portal iRights-Info und die EU-Initiative klicksafe bieten nun einen neuen Themenschwerpunkt rund um Cybermobbing an. In dem Schwerpunkt werden die Gruende und Ausloeser erklaert sowie Moeglichkeiten erlaeutert, sich gegen Gewalt im Netz zu wehren. Fragen wie: "Was mache ich, wenn ich in einem Forum beleidigt werde?" oder: "Welche juristischen Mittel kann ich einsetzen, wenn ich im Internet gemobbt werde?" werden beantwortet. (101028)

Neue Kategorie bei den eLearning Awards

Online-Sicherheit und Buegerrechte: Online-Sicherheit, besonders auch in Hinblick auf die Privatsphaere, wird im taeglichen Leben immer wichtiger. Besonders Kinder und Jugendliche, die zu der groessten Internet-Nutzergruppe gehoeren, sollten fruehzeitig mit dem Thema vertraut gemacht werden. Fuer die zehnten "eLearning Awards" von European Schoolnet und ENISA (European Network and Information Security Agency) wurde nun eine neue Preiskategorie eingefuehrt. In der Kategorie "Online-Sicherheit und Buergerrechte" sollen Lehrer ausgezeichnet werden, welche die genannten Themen innovativ in ihrem Unterricht behandeln. Die eLearning Awards belohnen exzellente Leistungen in Bezug auf den Einsatz von Technologien in der Paedagogik. Die Teilnehmer sollen hierzu ihre besten Projekte zum Einsatz der Informations- und Kommunikationstechnologien beim Lehren und Lernen vorstellen. Der Gewinner erhaelt einen Geldpreis oder Computerequipment. (101014)

Polizei nimmt Zeus-Betrueger in der Ukraine fest

Phishing im grossen Stil: Ermittler haben in der Ukraine fuenf Verdaechtige festgenommen, die mithilfe des Banking-Trojaners "Zeus" insgesamt umgerechnet 51 Millionen Euro von amerikanischen Konten erbeutet haben sollen. Dies meldet die "Computer-News"-Rubrik von T-Online. Die fuenf Beschuldigten sollen sich auf Diebstaehle in kleinen und mittelstaendischen US-Unternehmen spezialisiert haben. Sie sollen den Banking-Trojaner Zeus auf die Rechner der Unternehmen geschleust haben, um damit die Online-Zugangsdaten zu den Firmenkonten auszuspionieren. Die Verhaftungen fanden im Rahmen eines internationalen Schlags gegen die Online-Betrueger statt. Zuvor hatten US-Ermittler in New York 92 Verdaechtige angeklagt. In Grossbritannien konnte Scotland Yard 19 Verdaechtige festnehmen. Waehrend es sich bei den fuenf Ukrainern um die fuehrenden Koepfe des Betruegerrings handeln soll, waren viele der anderen Festgenommenen lediglich eingesetzte Geldboten. (101014)

Anti-Botnet-Beratungszentrum geht online

www.botfrei.de: Der Verband der deutschen Internetwirtschaft (eco) hat ein Anti-Botnet-Beratungszentrum eingerichtet. Internetnutzer, deren Rechner mit einem so genannten "Bot", also einem zentral fernsteuerbaren Botnetz-Schadprogramm, infiziert sind, finden auf der Internetseite Botfrei Hilfe. Dort gibt es Anleitungen und Programme, mit denen der Computer von den Schadprogrammen befreit werden kann. Eine telefonische Hotline unterstuetzt ausserdem Nutzer, die zusaetzliche Beratung benoetigen. Das Projekt wird vom BSI technisch unterstuetzt. Teilnehmende Internet-Zugangs-Provider informieren Kunden, deren Rechner vermutlich Teil eines Botnetzes sind - Betroffene selbst bemerken die Infektion in der Regel nicht. Auf botfrei.de finden Nutzer auch ausfuehrliche Informationen zur Vorbeugung und nachhaltigen Sicherung ihres Rechners. Mehr Infos zu Botnetzen gibt es auch auf der BSI-Webseite. (100930)

Jede Woche 57.000 neue gefaelschte Webseiten im Netz

Gut kopiert: Wie das IT-Sicherheitsunternehmen Panda Security meldet, stellen Online-Kriminelle jede Woche rund 57.000 neue gefaelschte Webseiten ins Netz. 65 Prozent der gefaelschten URLs imitieren dabei die Webseiten grosser Banken, rund 25 Prozent die Seiten von Online-Shops und Auktionshaeusern. Eine beliebte Vorgehensweise der Kriminellen: Die Betrueger manipulieren die Ergebnisse von Suchmaschinen und platzieren Links zu den gefaelschten Webseiten unter den Suchergebnissen. Die Seiten dienen vornehmlich dazu, Schadcode zu verbreiten oder private Daten zu stehlen. Immer haeufiger erstellen Betrueger auch Webseiten von Online-Shops, die es gar nicht gibt, und versuchen so nichts ahnende Nutzer um ihr Geld zu bringen. Diese so genannten Fake-Shops sind professionell gestaltet und taeuschen auf angeblichen Bewertungsseiten positive Beurteilungen vor. Oft deckt ein Anruf bei der im Impressum genannten Nummer den Betrug auf. Ist die Nummer nicht vergeben oder erreichen Sie nur eine Bandansage, ist Vorsicht geboten. (100930)

Hacker beobachtet Kinder ueber ihre eigenen Webcams

Spanner im Kinderzimmer: Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) schlaegt Alarm: Schueler sind sich haeufig nicht bewusst, welche weitreichenden Konsequenzen ein leichtsinniger Umgang mit dem Internet haben kann. Ein aktuelles Beispiel: Ein Hacker hatte den schlecht verschluesselten Instant Messenger Zugang eines Schuelers geknackt und ueber dessen Profil weibliche Kontakte aus dessen Adressbuch angeschrieben. Einigen Maedchen schickte der Hacker dann eine als Bildschirmschoner getarnte Schadsoftware. Mit dieser war es ihm moeglich, den Computer der Maedchen fernzusteuern. So konnte er nicht nur Daten und Bilder von den Rechnern herunterladen, sondern ueber die Webcam jederzeit in das Zimmer der Maedchen sehen. Der Hacker soll sich auf diese Weise Zugriff auf 150 Kinderzimmer verschafft haben. Ans Licht kam der Vorfall im Rahmen des BvD-Projekts "Datenschutz geht zur Schule". Dabei besuchen professionelle Datenschuetzer weiterfuehrende Schulen, um ueber Gefahren im Internet aufzuklaeren. Bei diesen Schulbesuchen berichteten mehrere Maedchen, dass die Kontrollleuchte ihrer Webcam auch dann leuchte, wenn sie eigentlich ausgeschaltet war. Nach naeherer Untersuchung der Rechner, fanden die Experten die Schadsoftware und kamen dem Hacker auf die Spur. (100916)

17 Millionen Euro Schaden durch Phishing erwartet

Fleissige Fischer: Das Bundeskriminalamt und der Branchenverband Bitkom rechnen fuer 2010 mit einem Schaden von 17 Millionen Euro durch Phishing. Im ersten Halbjahr 2010 lag der durchschnittliche Schaden der gemeldeten Einzelfaelle bei rund 3.500 Euro. BKA und Bitkom gehen fuer 2010 von 5.000 angezeigten Phishing-Faellen aus - ein Plus von rund 71 Prozent. Den Hauptgrund fuer die steigenden Phishing-Zahlen sehen die Experten in neuen Schadprogrammen, die auch anspruchsvolle Sicherungsmechanismen ueberwinden. Auch die Angriffsmethoden zur Infektion von PCs mit Schadsoftware seien raffinierter geworden. Wichtig seien gesundes Misstrauen und eine moderne Sicherheitsausstattung. Jedoch surfe jeder Fuenfte Nutzer noch immer ohne Virenschutz. Mehr Infos zum Thema Phishing gibt es auch auf der BSI Webseite. (100916)

Nutzer gehen zu unvorsichtig mit Freundschaftsanfragen in sozialen Netzwerken um

Freund oder Feind?: Bei einem Experiment des IT-Sicherheitsunternehmens BitDefender zeigte sich, dass Nutzer von sozialen Netzwerken zu unvorsichtig bei eintreffenden Freundschaftsanfragen sind. 94 Prozent von weltweit 2.000 angeschriebenen Nutzern bestaetigten eine von BitDefender gefakte Freundschaftsanfrage. 55 Prozent der auf die gefaelschte Freundschaftsanfrage hereingefallenen Personen arbeiten dabei in der IT-Branche, 31 Prozent sogar im Bereich IT-Security. Die Untersuchung gliederte sich in zwei Schritte. Zunaechst wurden die Probanden nur nach Bestaetigung des Kontaktes - eine vermeintlich 21- jaehrige Blondine - gefragt. Im Anschluss wurde eine weitere Gruppe ausgewaehlt, zu der die vermeintliche neue "Freundin" persoenlich Kontakt aufnahm. Hier sollte herausgefunden werden, wie viele private Informationen die Testpersonen von sich preisgeben. Das Fazit: 10 Prozent der IT-Mitarbeiter hatte bereits nach einer halben Stunde privater Konversation mit dem Kontakt private Informationen wie Adresse und Telefonnummer verraten. Nach zwei Stunden hatten 72 Prozent vertrauliche Daten ueber ihren Arbeitsplatz preisgegeben, etwa ueber noch nicht veroeffentlichte Software. (100916)

Remote Images in Spam-Mails nehmen zu

Integriert statt angehaengt: Spam-Versender greifen immer haeufiger auf so genannte Remote Images in ihren Mails zurueck, berichtet das IT-Sicherheitsunternehmen Silicon. Das bedeutet, dass an die Mail keine Bilddatei angehaengt wird, sondern ein HTML-Link in die Mail integriert wird, der auf ein Bild verweist. Die Mail an sich enthaelt so nur einige Textzeilen, waehrend die externen Bilder allen moeglichen Inhalt haben koennen. Da die Datenuebertragung bei dieser Methode viel schneller ist, kann der Spammer eine viel groessere Anzahl an Spam-Mails verschicken. Ausserdem werden die Remote Spams in den meisten Faellen nicht von Anti-Spam-Filtern erkannt. Der Spammer hat zudem die Moeglichkeit, ueber die Remote Images zu erkennen, wie oft seine Mails angeklickt wurden - zusaetzlich kann er persoenliche Daten ueber den Empfaenger wie etwa die IP-Adresse sammeln. Wie Sie sich vor Spam schuetzen koennen, erfahren Sie auf der BSI-Webseite. (100902)

Klicksafe veroeffentlicht neuen Schwerpunkt zum Thema Filehoste

Teilen - aber legal!: Die EU-Initiative Klicksafe hat in Zusammenarbeit mit dem Portal iRights.info einen neuen Themenschwerpunkt rund um das Thema Filehosting veroeffentlicht. Im Text "Download auf Knopfdruck - wie legal sind Filehoster?" werden die rechtlichen Rahmenbedingungen von Filehostern wie Rapidshare oder Mega-Upload vorgestellt. Filehoster sind praktisch und einfach zu benutzen: Ueber diese Dienste werden Dateien hochgeladen und im Netz zwischengespeichert. Ueber einen Link kann man sie dann anderen zur Verfuegung stellen. Dies bietet sich vor allem fuer Dateien an, die fuer ein Versenden zu gross sind. Laedt man hierbei Dateien hoch oder herunter, fuer die man selbst die Rechte hat, ist dies problemlos moeglich und voellig legal. Wie sieht es aber aus, wenn es um urheberrechtlich geschuetzte Dateien wie Kinofilme, Software oder Spiele geht? Diese und weitere Fragen rund um das Thema Filehosting werden im aktuellen Schwerpunkt auf der Klicksafe-Seite beantwortet. (100819)

Nutzer verwenden zu wenige unterschiedliche Passwoerter

Eins fuer alles: Wie eine aktuelle Untersuchung des IT-Sicherheitsunternehmens BitDefender zeigt, gehen viele Nutzer von sozialen Netzwerken fahrlaessig mit der Verwendung ihrer Zugangsdaten und Passwoerter um. So waehlten 75 Prozent der zufaellig ausgewaehlten Nutzer das gleiche Passwort, das sie fuer das soziale Netzwerk verwenden, auch fuer ihren E-Mail-Account. Innerhalb einer Woche gelangte BitDefender an mehr als 250.000 E-Mail-Adressen, Passwoerter und Benutzernamen - und das ueber einfache Online-Recherche in Suchmaschinen oder Blogs. Die Folgen eines allzu sorglosen Umgangs mit Zugangsdaten koennen verheerend sein: Cyberkriminelle koennten private Daten ausspionieren, den E-Mail-Account zu Spam-Zwecken missbrauchen oder gezielt zur Schadcode-Verbreitung nutzen. Tipps und Infos zum Thema sichere Passwoerter gibt es auf der BSI-Webseite. (100819)

BSI-Brennpunkt zum Thema "Einkaufen im Netz" online

Sicher shoppen: Das BSI hat einen neuen Brennpunkt zum Thema "Einkaufen im Netz" veroeffentlicht. Die Zahl der Menschen, die im Internet einkauft, steigt stetig - im vergangenen Jahr hat fast die Haelfte der Deutschen Online-Shopping betrieben. Beim Einkauf im Netz lauern jedoch auch Gefahren: So hat jeder vierte deutsche Internetnutzer nach einer Umfrage des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) zufolge schon einmal einen finanziellen Schaden im Web erlitten. Worauf muss ich also achten, wenn ich im Internet einkaufe? Welche Bezahlarten gibt es und wie sind sie sicherheitstechnisch zu bewerten? Das sind Fragen, die im Brennpunkt beantwortet werden. Der BSI-Brennpunkt steht auf der BSI-Webseite bereit. (100709)

Verbraucherzentrale veroeffentlicht Liste mit Abofallen

Kampf den Abzock-Websites: Die Verbraucherzentrale Hamburg hat eine Liste mit Abzock-Websites online gestellt. Denn was auf den ersten Blick wie ein kostenloser Service aussieht, entpuppt sich haeufig als Abofalle. Der Nutzer registriert sich fuer einen vermeintlich kostenlosen Dienst und bekommt einige Tage spaeter die Rechnung praesentiert. Dass es sich um ein kostenpflichtiges Abonnement handelt, erkennt man haeufig nur im Kleingedruckten. In der Liste der Verbraucherzentrale finden sich nicht nur die Namen solcher Abzock-Seiten, sondern auch die von den Betreibern beauftragten Inkassounternehmen und Anwaelte. Ausserdem enthaelt sie Kontakte von Beschwerdestellen und Tipps fuer das richtige Verhalten im Schadensfall. Die Liste steht auf der Seite der Hamburger Verbraucherzentrale bereit. Weitere Infos zum Thema Kostenfallen im Internet gibt es auf der BSI-Webseite. (100709)

Klicksafe veroeffentlicht Leitfaeden fuer soziale Netzwerke

Richtig eingestellt: Soziale Netzwerke wie Facebook oder studiVZ sind beliebt und werden besonders von jungen Menschen haeufig intensiv genutzt. Die Frage nach der Privatsphaere geraet dabei schnell in den Hintergrund. Dabei ist es wichtig, nicht jedem Zugriff auf persoenliche Daten zu gewaehren. Worauf man bei der Nutzung der verschiedenen sozialen Netzwerke achten sollte und welche Sicherheitseinstellungen besonders wichtig sind, erklaert die EU-Initiative Klicksafe in neuen Leitfaeden zu Facebook, studiVZ und wer-kennt-wen. Denn die richtigen Einstellungen zu waehlen, ist haeufig gar nicht so einfach. Die Leitfaeden erklaeren, welche Auswirkungen es haben kann, wenn man seine Privatsphaere in den Netzwerken nicht ausreichend schuetzt. Es wird ausserdem Schritt fuer Schritt erlaeutert, welche Sicherheitskonfigurationen wo und wie im System vorgenommen werden koennen. Die Leitfaeden stehen als PDF-Dateien auf den Seiten von Klicksafe bereit. (100527)

↑ nach oben

Unter Buerger-Cert haben Sie die Möglichkeit, den Newsletter zu abonnieren

Siehe auch

Aktuelle Ereignisse · Hilfe · Hilfreiche Links

Ansichten
Persönliche Werkzeuge