Lohra-Wiki

IT-Sicherheit

Aus Lohra-Wiki

Dies ist eine alte Version. Zeitpunkt der Bearbeitung: 19:36, 18. Aug. 2011 durch KiWe (Diskussion | Beiträge).
Wechseln zu: Navigation, Suche

IT-Sicherheit

18.08.2011

Ob GPRS, UMTS, WLAN oder GSM: Im Alltag nutzen wir routiniert eine ganze Reihe von auf Funk basierenden Uebertragungstechniken, um kabellos kommunizieren und Daten austauschen zu koennen. Dabei geraten die Risiken fuer die Datensicherheit oft in Vergessenheit. In diesem Newsletter erinnern uns Sicherheitsexperten daran, dass ein ins Handy gesprochene Wort ein Ziel fuer Hackerangriffe sein kann.

05.08.2011

25 Jahre ist es her, dass der erste Computervirus auf Anwenderrechnern auftauchte. Er richtete noch keinen grossen Schaden an, verbreitete sich ueber Disketten und benannte das Inhaltsverzeichnis des infizierten Datentraegers um. Inzwischen verbreiten sich Viren nicht mehr ueber Disketten, sondern meist ueber das Internet und moderne mobile Wechseldatentraeger wie USB-Sticks.

21.07.2011

Der registrierte Schaden aller Internet-Delikte lag im Jahr 2010 bei mehr als 60 Millionen Euro. Dies zeigt das Lagebild "Cybercrime 2010" des Bundeskriminalamts (BKA) und des Bundesverbands Informationswirtschaft, Telekommunikation und neue Medien e. V. (Bitkom). Besonders stark zugenommen haben Phishing-Angriffe beim Online-Banking: Gemeldet wurden 5.300 solcher Faelle mit einem durchschnittlichen Schaden von 4.000 Euro. Gestiegen ist ausserdem die Anzahl der Faelle von digitaler Erpressung. Dabei fordern die Taeter ein Loesegeld dafuer, dass gestohlene Daten nicht weitergegeben oder Unternehmenswebseiten nicht angegriffen werden. Laut einer Bitkom-Umfrage haben ausserdem nur drei Viertel der deutschen Internetnutzer ein Virenschutzprogramm und nur 70 Prozent eine Firewall installiert.

BSI-Gesetz

Inhaltsverzeichnis

Sonderausgabe „Sozialen Netzwerke“

  • Seien Sie zurueckhaltend mit der Preisgabe persoenlicher Informationen!

Tipp 1: Nicht alles, was Sie ueber sich wissen, muessen andere Menschen wissen. Ueberpruefen Sie kritisch, welche privaten Daten Sie "oeffentlich" machen wollen. Bedenken Sie zum Beispiel, dass immer mehr Arbeitgeber Informationen ueber Bewerber im Internet recherchieren. Auch Headhunter, Versicherungen oder Vermieter koennten an solchen Hintergrundinformationen interessiert sein.

  • Erkundigen Sie sich ueber die Allgemeinen Geschaeftsbedingungen und die Bestimmungen zum Datenschutz!

Tipp 2: Mit beidem sollten Sie sich gruendlich vertraut machen - und zwar bevor Sie ein Profil anlegen. Nutzen Sie unbedingt die verfuegbaren Optionen des sozialen Netzwerks, mit denen die von Ihnen eingestellten Informationen und Bilder nur eingeschraenkt "sichtbar" sind: Sollen nur Ihre Freunde Zugriff darauf haben oder auch die Freunde Ihrer Freunde oder alle Nutzer?

  • Seien Sie waehlerisch bei Kontaktanfragen - Kriminelle "sammeln" Freunde, um Personen zu schaden!

Tipp 3: Bei Personen, die Sie nicht aus der "realen" Welt kennen, sollten Sie kritisch pruefen, ob Sie diese in Ihre Freundesliste aufnehmen wollen. Der oder die Unbekannte koennte auch boeswillige Absichten haben. Kriminelle koennten zum Beispiel ausspionieren, wann Ihre Wohnung leer steht. "Unechte Profile" werden nachweislich dazu genutzt, Personen zu schaden - sei es aus Rache, Habgier oder anderen Beweggruenden.

  • Melden Sie "Cyberstalker", die Sie unaufgefordert und dauerhaft ueber das soziale Netzwerk kontaktieren.

Tipp 4: Dafuer koennen Sie sich meistens direkt an die Betreiber des jeweiligen sozialen Netzwerkes wenden. Diese koennen der Sache nachgehen und gegebenenfalls das unserioese Profil loeschen. In besonderen Faellen sollten Sie auch die Polizei fuer eine Strafverfolgung informieren.

  • Verwenden Sie fuer jedes soziale Netzwerk ein unterschiedliches und sicheres Passwort!

Tipp 5: Seien Sie sich aber auch darueber bewusst, dass Ihre Daten auf fremden Rechnern gespeichert sind. Das heisst die Sicherheit Ihrer Daten haengt nicht nur von Ihnen ab, sondern auch von den Betreibern des sozialen Netzwerks: wird deren Server gehackt, sind Ihre Daten nicht mehr sicher. Wenn Missbrauch bekannt wird, informieren Sie auch Ihre Freunde.

  • Geben Sie keine vertraulichen Informationen ueber Ihren Arbeitgeber und Ihre Arbeit preis!

Tipp 6: Berufliche Informationen haben in sozialen Netzwerken nichts verloren. Auch Wirtschaftsspione haben soziale Netzwerke fuer sich entdeckt und versuchen dort, wertvolle Informationen abzuschoepfen. Das kann Ihre Firma Geld und Sie den Job kosten.

  • Pruefen Sie kritisch, welche Rechte Sie den Betreibern sozialer Netzwerke an den von Ihnen eingestellten Bildern und Texten einraeumen!

Tipp 7: Keine Leistung ohne Preis: Die Eintrittskarte in soziale Netzwerke kostet Sie die Preisgabe von Informationen. Viele Firmen sind bereit, fuer diese Daten Geld zu bezahlen, um gezielt Werbung verschicken zu koennen. Geben Sie den sozialen Netzwerken die Rechte an Ihren Bildern, koennen diese theoretisch von den Betreibern weiterverkauft werden. Pruefen Sie auch, ob das gewaehrte Nutzungsrecht womoeglich bestehen bleibt, wenn Sie Ihr Profil loeschen.

  • Wenn Sie "zweifelhafte" Anfragen von Bekannten erhalten, erkundigen Sie sich ausserhalb sozialer Netzwerke nach der Vertrauenswuerdigkeit dieser Nachricht!

Tipp 8: Identitaetsdiebstahl ist ein Risiko des digitalen Zeitalters. Eine fremde Person kann mit Hilfe eines gehackten Accounts, eine fremde Identitaet uebernehmen und deren Freunde taeuschen. Betrueger koennen zum Beispiel Nachrichten verschicken, in denen sie eine Notsituation beschreiben und um finanzielle Hilfe bitten. Mit Hilfe des angelesenen Wissens ueber die gestohlene Identitaet kann dabei die Vertrauenswuerdigkeit untermauert werden.

  • Klicken Sie nicht wahllos auf Links – Soziale Netzwerke werden verstaerkt dazu genutzt, um Phishing zu betreiben!

Tipp 9: Auf einen Link ist schnell geklickt. Aber Vorsicht: die Zieladresse koennte eine gefaelschte Startseite eines sozialen Netzwerkes sein. Geben Sie dort Ihren Benutzernamen und Kennwort ein, werden die Daten direkt an die Betrueger weitergeleitet. Besonders beliebt sind bei solchen Attacken so genannte Kurz-URLs, bei denen der Nutzer die eigentliche Zieladresse nicht erkennen kann.

  • Sprechen Sie mit Ihren Kindern ueber deren Aktivitaeten in sozialen Netzwerken und klaeren Sie sie ueber die Gefahren auf!

Tipp 10: Viele Kinder und Jugendliche sind sich oft nicht bewusst, welche Gefahren in sozialen Netzwerken lauern - Spass geht ihnen haeufig vor Sicherheit. Die Staerkung der "Medienkompetenz" ist eine neue Aufgabe, die Eltern in der Erziehung uebernehmen muessen. Aber auch mit anderen Familienangehoerigen und Freunden sollten Sie sich ueber Risiken und Bedenken austauschen.

  • Das Netz vergisst nichts

Fazit: Informationen, die Sie ueber soziale Netzwerke verbreiten, bleiben fuer immer im Netz. Selbst wenn Sie Ihren Account loeschen, so ist es doch fast unmoeglich, Verlinkungen und Kommentare in anderen Profilen zu entfernen. Veroeffentlichen Sie also keine Informationen, bei denen es Ihnen spaeter leid tun koennte.

  • IT-Sicherheit ist Datensicherheit

Fazit: Wichtiger Bestandteil des Datenschutzes ist, dass Sie Ihren Computer generell vor unerwuenschten Angreifern absichern. Ob Sie alle noetigen Massnahmen fuer den Basisschutz getroffen haben, koennen Sie anhand einer Checkliste auf der BSI-Web-Seite ueberpruefen.

↑ nach oben

Extraausgabe

- 06.07.2011 Installation von Schadprogrammen auf iPhone, iPad und iPod touch moeglich

Kritische Schwachstellen in Apples Mobilgeraeten

Das Betriebssystem iOS, das in Apples iPhone, iPad und iPod touch Verwendung findet, enthaelt in der zur Betrachtung von PDF-Dateien verwendeten Bibliothek kritische Schwachstellen. Bereits das Anklicken eines manipulierten PDF-Dokuments oder das Ansurfen einer mit manipulierten PDF-Dokumenten versehenen Webseite reichen aus, um das Geraet ohne Wissen des Nutzers mit Schadsoftware zu infizieren. Die potenziellen Angreifer erhalten Zugriff mit Administratorrechten auf das gesamte System.

Betroffen sind die Apple iOS Versionen fuer das iPhone 3GS und iPhone 4 bis einschliesslich Version 4.3.3, fuer iPad und iPad 2 bis einschliesslich Version 4.3.3 und fuer fuer iPod touch bis einschliesslich Version 4.3.3. Nach derzeitigem Sachstand ist nicht auszuschliessen, dass auch weitere Versionen des iOS von der Schwachstelle betroffen sind.

Derzeit ist kein Sicherheitsupdate vom Hersteller verfuegbar. Bis zur Verfuegbarkeit eines Updates empfiehlt das Buerger-CERT PDF-Dokumente nicht auf mobilen iOS-Geraeten zu oeffnen, weder von Webseiten noch aus E-Mails oder anderen Applikationen heraus. Ebenso sollte die Nutzung des mobilen Browsers auf dem Endgeraet auf vertrauenswuerdige Webseiten beschraenkt werden. Hyperlinks in E-Mails oder auf Webseiten (auch aus Suchmaschinen) sollten nur geoeffnet werden, wenn diese aus vertrauenswuerdigen Quellen stammen.

- 30.06.2011 Massive Spamwelle

Cyberkriminelle verbreiten neue Variante des Banking-Trojaners "ZeuS"

Das Bundesamt fuer Sicherheit in der Informationstechnik (BSI) weist darauf hin, dass derzeit in grossem Umfang Spam-Mails zur Verbreitung einer neuen Variante des Online-Banking-Trojaners "ZeuS" versendet werden.

Die in nahezu fehlerfreiem Deutsch verfassten E-Mails sollen den Empfaenger dazu verleiten, einen in der E-Mail enthaltenen Link anzuklicken. Ueber den Link wird eine Datei mit Namen "Konto055.zip" aus dem Internet heruntergeladen, welche den ZeuS-Trojaner enthaelt.

Die Betreffzeilen der Spam-Mails lauten unter anderem "Werkzeuge 425-736", "Die Zahlung 785-774" oder einfach nur "Antwort". Der Mailtext beginnt beispielsweise mit Formulierungen wie "Die Antwort auf Ihre Frage uber das Profil finden Sie auf unserer Webseite", "Der Gesetzentwurf muss bis zur nachsten Woche bezahlt werden" oder "Anbei senden wir Ihnen die Lizenzschlussel und die entsprechenden Downloadlinks fur folgende Produkte".

Die neue Schadprogramm-Variante wird derzeit erst von sehr wenigen Virenschutzprogrammen erkannt. Das BSI empfiehlt daher, derartige E-Mails umgehend zu loeschen und keinesfalls den darin angegeben Link anzuklicken bzw. die heruntergeladene Datei "Konto055.zip" zu oeffnen.

- 19.04.2011 Erpressungsversuche durch Schadsoftware

Verbreitung durch "Drive-by-Exploits": In einer Pressemitteilung vom 01.04.2011 warnen die Bundespolizei und das Bundeskriminalamt vor einer aktuellen Erpressungsvariante durch Schadsoftware. Die Infektion des PCs zeigt sich durch ein Pop-Up-Fenster, in dem der Nutzer zur Zahlung einer vermeintlichen "Strafe" aufgefordert wird. Andernfalls werde seine Festplatte geloescht. Die Taeter nutzen dabei rechtswidrig die Logos des Bundeskriminalamtes, der Bundespolizei und anderer Institutionen, wie zum Beispiel der Hersteller von Virenschutzprogrammen.

Die Verbreitung dieses Schadprogramms findet nach aktuellem Kenntnisstand durch so genannte "Drive-by-Exploits" statt. Dabei werden beim Surfen im Internet Schwachstellen im Betriebssystem oder einer Anwendungssoftware ausgenutzt, um ohne weitere Nutzerinteraktion schaedliche Programme auf dem PC zu installieren.

Nach der Infektion des PCs ist der Zugriff auf den Desktop blockiert. Im laufenden Betrieb kann das Schadprogramm daher nicht entfernt werden. Abhilfe ist durch die Verwendung einer so genannten "Rescue-CD" moeglich, wie sie von verschiedenen Herstellern von Antivirus-Software kostenfrei zur Verfuegung gestellt wird.

Nicht alle dieser Rescue-CDs entfernen das Schadprogramm jedoch vollstaendig und setzen die durch das Schadprogramm durchgefuehrten weiteren Modifikationen am Betriebssystem korrekt zurueck. Weitere Informationen hierzu koennen Sie bei den einzelnen Herstellern erfragen.

Nach aktuellem Kenntnisstand des BSI ist kostenfrei zumindest die vom Hersteller Kaspersky zum Download angebotene "Rescue Disk 10" in der Lage, die aktuelle Variante des Schadprogramms vollstaendig zu entfernen und weitere Modifikationen rueckgaengig zu machen. Informationen und Download "Kaspersky Rescue Disk 10".

Das Service-Center des Bundesamts fuer Sicherheit in der Informationstechnik steht fuer Fragen von Privatnutzern unter 01805-274100 (14 ct/Minute aus dem deutschen Festnetz) oder unter mail@bsi-fuer-buerger.de zur Verfuegung.

Angebliche Probleme mit der Lizenz des Betriebssystems: Eine weitere aktuelle Erpressungsvariante durch Schadsoftware sperrt den Benutzer von seinem System aus und fordert ihn auf, die Lizenz seines Betriebssystems ueberpruefen zu lassen. Dazu sei es notwendig, eine Telefonnummer im Ausland anzurufen, um einen Entsperrcode fuer seinen PC zu erhalten.

Auch hierbei handelt es sich um eine Erpressungsvariante, bei der die Taeter das bekannte Layout von Meldungen zur Lizenzierung des Betriebssystems Microsoft Windows nachbilden. Ruft ein Betroffener eine dieser Nummern an, entstehen hohe Telefonkosten, bis er einen Entsperrcode erhaelt, wie der Sicherheitsdienstleister F-Secure herausgefunden hat.

In diesem konkreten Fall koennen Betroffene auf einen teuren Anruf verzichten, und sich stattdessen mit dem fuer diese Schadsoftware generischen Freischaltcode 1351236 behelfen. Bisherige Untersuchungen zeigen, dass der Zugriff auf den PC nach Eingabe dieses Freischaltcodes wieder moeglich ist.

In beiden Faellen jedoch gilt: Es kann nicht ausgeschlossen werden, dass bei der Infektion zeitgleich auch noch weitere Schadsoftware auf dem PC installiert wurde. Daher empfiehlt das BSI, infizierte Systeme grundsaetzlich neu aufzusetzen oder eine Komplettsicherung (Backup) des PCs von einem Zeitpunkt vor der Infektion zurueck zu spielen.

Zum Schutz vor Infektionen durch Drive-by-Exploits sollten Anwender darauf achten, neben der Verwendung eines aktuellen Virenschutzprogramms zeitnah alle jeweils verfuegbaren Sicherheitsupdates fuer das Betriebssystem und Anwendungssoftware (wie beispielsweise Webbrowser, Acrobat Reader, Flash, Java, Multimedia-Player, usw.) zu installieren.

↑ nach oben

Warnungen und aktuelle Informationen

  • Nicht zu loeschen: Cookies sollen sich selbst wieder herstellen koennen
  • Unerwuenscht abgehoert: Android-Spyware schneidet Telefonate mit
  • Unsichere Verbindung: Sicherheitsforscher knacken GPRS-Verschluesselungen
  • Einfallstor fuer Angreifer: Apple schliesst Sicherheitsluecken bei Quicktime
  • Der Microsoft Patch Day im August: Internet Explorer im Fokus
  • Zugriff verweigern: Festplatten-Verschluesselung bei Notebooks
  • Gefaehrliche Profile: Sicherheitsluecken in ICQ und anderen Instant Messengern
  • Falle fuer Voyeure: Trojaner nutzt Tod der Saengerin Amy Winehouse aus
  • Sozialer Trojaner: Schadsoftware verbreitet sich ueber Youtube und Facebook
  • Angriff auf Hardware: Schadsoftware macht Notebook-Akkus unbrauchbar
  • Frische Apfelware: Apple aktualisiert Betriebssysteme fuer Desktop- und Mobilgeraete
  • Malware-Suche: Google warnt Surfer vor Infektionen

↑ nach oben

Links zu IT-Themen

Computer-Glossar

BSI-Startseite

PRISMA

Mit dem neuen Personalausweis Petitionen online starten und zeichnen

Direktere Demokratie: Mit einer Unterschriftenaktion kann jeder Buerger in Deutschland sein Anliegen direkt an die politischen Entscheidungstraeger herantragen. Mit dem neuen Personalausweis geht dies nun noch einfacher: Ueber die privat initiierte Internetplattform openpetition lassen sich mittels des neuen Personalausweises Online-Petitionen starten und zeichnen. Mit der Online-Ausweisfunktion des neuen Personalausweises koennen Buerger, Vereine und Organisationen laut Bundesdruckerei erstmals verbindliche und verifizierte Unterschriften der Petitionszeichner ueber das Internet sammeln. Unterstuetzer koennen sich eindeutig mit ihrem Ausweis auf der Internetseite ausweisen. Mehr Informationen zum neuen Personalausweis finden Sie auf personalausweisportal. (110818)

Selbsternannter "Spam King" stellt sich

Ins Netz gegangen: Sanford Wallace ist in Haft. Der 43-jaehrige US-Amerikaner und selbsternannte "Spam King" stellte sich Anfang August dem FBI. Wallace wurde in den vergangenen Jahren mehrfach angeklagt und wegen Spam- und Spyware-Attacken zivilrechtlich zu Geldstrafen in Millionenhoehe verurteilt. 2010 verurteilte ihn ein US-Gericht zur Zahlung von 710 Millionen US-Dollar an Facebook. Er hatte Phishing-Websites aufgebaut, um Mitglieder des sozialen Netzwerks zu betruegen. Der US-amerikanischen, englischsprachigen Website cnet zufolge, wird ihm aktuell vorgeworfen, mit einem selbst entwickelten Programm die Spam-Filter von Facebook umgangen zu haben. Ueber diesen Weg sollen 500.000 Facebook-Mitglieder von November 2008 bis Maerz 2009 mehr als 27 Millionen Spam-Nachrichten erhalten haben. Wallace drohen nun eine weitere Geldstrafe und bis zu 40 Jahre Haft. (110818)

Hacker-Drohne spioniert Funkdaten aus

Luftangriff: Eine Wespe demonstriert, wie die Zukunft der Daten-Spionage aussehen koennte: Die Wespe - oder genauer: WASP - ist eine umgebaute Militaerdrohne. Laenge und Spannweite betragen etwa 1,8 Meter; sie ist vollgestopft mit Elektronik und sie fliegt dank eines batteriebetriebenen Propellers. WASP steht fuer "Wireless Aerial Surveillance Platform" (etwa: Kabellose Plattform zur Gebietsueberwachung). Auf der Hackerkonferenz Defcon in Las Vegas zeigten zwei IT-Sicherheitsexperten, wie sie mit der Drohne GSM- und WLAN-Datentransfers aus der Luft ausspionieren koennen. Wie das IT-Onlinemagazin Golem berichtet, sendet WASP ein starkes GSM-Signal und die Handys verbinden sich automatisch mit dem vermeintlichen Sendemast, der die Verbindungen dann entschluesselt. Gespraeche koennen so mitgehoert und aufgezeichnet werden. Auch ungesicherte WLAN-Netze lassen aus der Luft leicht aufspueren. Der Bau der WASP soll nicht mehr als 6000 Dollar gekostet haben. Es ist ein Freizeitprojekt der beiden Entwickler, die als freie Sicherheitsberater fuer US-Ministerien arbeiten. (110818)

Security-Software fuer Smartphones im Test

Sicher mobil: Smartphones beherbergen eine grosse Vielfalt an persoenlichen Daten und oft auch geschaeftliche Informationen, die fuer Dritte interessant sein koennten. Da Angreifer sich immer die schwaechste Stelle aussuchen, muessen die Daten auf Smartphones genauso zuverlaessig geschuetzt werden, wie auf dem Computer. Das Online-Magazin Computerwoche hat zwei Anwendungen getestet, die dabei behilflich sein sollen. Kaspersky Mobile Security in der Version 9 als klassischer Virenscanner und McAfee WaveSecure in der Version 4, das sich auf Sicherung und Wiederherstellung konzentriert. Trotz der sehr unterschiedlichen Ansaetze ueberzeugten beide Loesungen die Tester gleichermassen. (110805)

Wie das Netz gegen Viren verteidigt wird

Tiefe Einblicke: Vor 25 Jahren tauchte der erste Computervirus auf. Das nimmt der Virenjaeger Mikko Hypponen zum Anlass, die Geschichte der Schadsoftware aufzurollen - und zwar aeusserst praxisnah: Er machte sich auf den Weg nach Pakistan, um die beiden Autoren des ersten Computervirus aufzuspueren. In einem Kurzvortrag aus der Reihe TED Talks berichtet er darueber und zeigt unterhaltsam, wie Schadsoftware und ihre Autoren heute arbeiten. Das Video ist nur auf englisch verfuegbar, aber gut verstaendlich und mit Untertiteln in mehreren Sprachen versehen (Deutsch war bei Redaktionsschluss noch nicht darunter). Wenn Sie Aktive Inhalte, in diesem Fall den Videoplayer, in Websites meiden moechten, koennen Sie die Videodatei direkt herunterladen. (110805)

Deutschkenntnisse von Spammern nehmen zu

Sprachkurs gemacht: Wie das IT-Sicherheitsunternehmen eleven meldet, werden Spam-Mails immer mehr an die jeweilige Landessprache angepasst - auch in Deutschland. Online-Kriminelle setzen somit zunehmend auf Qualitaet anstatt Quantitaet. Bei Mails mit wenig Text, wie etwa Spam zum Thema Gluecksspiel, haelt sich der Uebersetzungsaufwand noch in Grenzen. Aufwaendiger wird es, wenn es etwa um illegale Jobangebote geht. Diese seien nach Angaben der Experten haeufig in erstaunlich fehlerfreiem Deutsch verfasst. Auch eine Spamwelle zu einer vermeintlichen Einkommenssteuerrueckzahlung im Mai dieses Jahres spricht fuer die Lernfaehigkeit der Online-Betrueger. Diese Mails waren ebenfalls in fehlerfreiem Deutsch verfasst. (110721)

Neuer Klicksafe-Themenschwerpunkt beantwortet Rechtsfragen zu Online-Shopping

Augen auf beim Online-Kauf: Die EU-Initiative Klicksafe und das Portal iRights.info haben einen neuen Themenschwerpunkt rund um das Einkaufen im Internet veroeffentlicht. Experten klaeren ueber Rechtsfragen auf und geben Tipps fuer das sichere Online-Shopping: Fragen wie "Was muss man etwa beim Einkauf in auslaendischen Online-Shops beachten?", "Welche rechtlichen Regelungen gibt es, wenn Kinder im Internet einkaufen?" und "Worauf muss ich achten, wenn ich bei Online-Auktionen bei Privatverkaeufern einkaufe?" werden in dem Schwerpunkt beantwortet. Mehr Infos zum Thema gibt es auf der Klicksafe-Webseite. (110707)

Ueberarbeitete Handreichung "Herausforderung Gewalt" erschienen

Gewaltpraevention an Schulen: Die Handreichung der Polizei "Herausforderung Gewalt" ist grundlegend ueberarbeitet worden und steht Lehrkraeften nun in aktualisierter Form zur Verfuegung, berichtet die Polizei-Praeventionsseite Polizei-Beratung. In der Publikation werden erfolgreiche Massnahmen zur Gewaltpraevention an Schulen vorgestellt. So umfasst sie nun auch Hinweise und Praeventionsansaetze zu neuen Erscheinungsformen von Gewalt unter jungen Menschen, wie Gewalt in den Neuen Medien oder Amoklaeufen. Interessenten koennen die Handreichung bei allen Landeskriminalaemtern bestellen oder von der Polizei-Beratungs-Webseite herunterladen. (110609)

Die Lieblings-Fallen der Online-Kriminellen

Videos, Programm-Updates & Co.: Betrueger denken sich zwar immer neue Mittel und Wege aus, um Nutzer zu schaedigen, aber die "Lockmittel" bleiben haeufig die gleichen. Eine Studie von Panda Security hat nun die beliebtesten Koeder analysiert, mit denen Cyberkriminelle versuchen, Anwender in die Malware-Falle zu locken. Dazu wurden Webseiten analysiert, die von Hackern am haeufigsten fuer ihre Cyberangriffe genutzt werden. Auf Platz eins stehen dabei mit 25 Prozent Videos und multimediale Inhalte. Platz zwei belegen Installer und vermeintliche Programm-Updates (21,6 Prozent). Auf dem dritten Platz landen mit 16,5 Prozent so genannte "Cracks", mit denen man den Kopierschutz von Programmen entfernen kann und "Key Generators", die Passwoerter fuer Verschluesselungsmechanismen erstellen. Ebenfalls ganz weit vorne liegt die Verbreitung von Schadsoftware ueber Soziale Netzwerke: 16 Prozent der geblockten Seiten waren URLs zu Social Networks wie Facebook, MySpace oder Messenger. Weiter hinten im Ranking folgen eBooks (5,3 Prozent), P2P Downloads (4,2 Prozent) und Seiten mit pornografischen Inhalten (4,2 Prozent). (110414)

Webseite "Social Network Security" informiert ueber Sicherheitsluecken in sozialen Netzwerken

Facebook, XING & Co.: Auf der neuen Webseite Social Network Security werden Nutzer ueber Sicherheitsluecken in sozialen Netzwerken wie Facebook, XING und wer-kennt-wen informiert. Die Betreiber der Seite geben ausserdem Tipps rund um die Sicherheit in sozialen Netzwerken und fordern die Besucher der Seite dazu auf, selbst Sicherheitsluecken zu melden. Gleichzeitig appelliert Social Network Security aber auch an die Betreiber der Portale: Diese sollen sich der Gefahren bewusst werden und werden aufgefordert, die Gesamtsicherheit ihrer Angebote und somit auch die Sicherheit der Benutzerdaten zu steigern. Die Betreiber von Social Network Security moechten anonym bleiben. (110303)

Neue Webseite fuer Kinder und Eltern gestartet

surfen-ohne-risiko.net: Das Bundesfamilienministerium geht mit einem neuen Internetangebot fuer Eltern und Kinder online: Auf surfen-ohne-risiko koennen Familien sich ueber den sicheren Umgang mit dem World Wide Web informieren. Mithilfe eines speziellen Moduls ist es ausserdem moeglich, sich eine individuelle Startseite zu erstellen: Kindgerechte Nachrichten, Kinderchat, Kindermail, Surf-Tipps und Spiele koennen ganz einfach per Mausklick wie auf einer Magnetwand zusammengestellt werden. In verschiedenen Quizzes zu den Themenbereichen "Surfen", "Chatten" und "Spielen" koennen Kinder und Eltern ausserdem ihr eigenes Wissen testen. Kurzfilme zu den genannten Bereichen klaeren ueber verschiedene Gefahren auf. (110303)

Neue Broschuere rund um Rechtsfragen im Netz erschienen

Rechte und Pflichten: "Darf ich Fotos anderer Personen auf Facebook veroeffentlichen?", "Wie reagiere ich, wenn ich eine Abmahnung geschickt bekomme?" Diese und andere Fragen beantwortet die Broschuere "Spielregeln im Internet - Durchblicken im Rechte-Dschungel" der EU-Initiative klicksafe und des Online-Portals iRights.info. Die Experten klaeren in acht Themenschwerpunkten ueber Rechte und Pflichten auf, die man als Internetnutzer hat, und geben nuetzliche Tipps. Schwerpunkte sind beispielsweise Datenschutz in sozialen Netzwerken, Cyberbullying oder Internet-Downloads. Die Broschuere steht auf der Klicksafe-Seite als PDF zum Download bereit oder kann dort als Printversion bestellt werden. (101125)

Klicksafe ueberarbeitet Leitfaden zu Facebook-Sicherheitseinstellungen

Licht im Dunkel: Die EU-Initiative klicksafe hat ihren Leitfaden zur sicheren Nutzung des sozialen Netzwerks Facebook ueberarbeitet. Grund dafuer: Facebook hat die Einstellungen zur Privatsphaere fuer Nutzer geaendert. Trotz der verbesserten Moeglichkeiten ist die Nutzung der entsprechenden Optionen jedoch immer noch unuebersichtlich und erfordert zum Teil komplizierte Einstellungen. Klicksafe stellt nun eine aktualisierte Schritt-fuer-Schritt-Anleitung zur Verfuegung, die mit zahlreichen Screenshots und Praxisbeispielen versehen ist. Der Leitfaden steht auf der Klicksafe-Webseite als PDF-Dokument bereit. (101111)

Anti-Botnet-Beratungszentrum geht online

www.botfrei.de: Der Verband der deutschen Internetwirtschaft (eco) hat ein Anti-Botnet-Beratungszentrum eingerichtet. Internetnutzer, deren Rechner mit einem so genannten "Bot", also einem zentral fernsteuerbaren Botnetz-Schadprogramm, infiziert sind, finden auf der Internetseite Botfrei Hilfe. Dort gibt es Anleitungen und Programme, mit denen der Computer von den Schadprogrammen befreit werden kann. Eine telefonische Hotline unterstuetzt ausserdem Nutzer, die zusaetzliche Beratung benoetigen. Das Projekt wird vom BSI technisch unterstuetzt. Teilnehmende Internet-Zugangs-Provider informieren Kunden, deren Rechner vermutlich Teil eines Botnetzes sind - Betroffene selbst bemerken die Infektion in der Regel nicht. Auf botfrei.de finden Nutzer auch ausfuehrliche Informationen zur Vorbeugung und nachhaltigen Sicherung ihres Rechners. Mehr Infos zu Botnetzen gibt es auch auf der BSI-Webseite. (100930)

BSI-Brennpunkt zum Thema "Einkaufen im Netz" online

Sicher shoppen: Das BSI hat einen neuen Brennpunkt zum Thema "Einkaufen im Netz" veroeffentlicht. Die Zahl der Menschen, die im Internet einkauft, steigt stetig - im vergangenen Jahr hat fast die Haelfte der Deutschen Online-Shopping betrieben. Beim Einkauf im Netz lauern jedoch auch Gefahren: So hat jeder vierte deutsche Internetnutzer nach einer Umfrage des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) zufolge schon einmal einen finanziellen Schaden im Web erlitten. Worauf muss ich also achten, wenn ich im Internet einkaufe? Welche Bezahlarten gibt es und wie sind sie sicherheitstechnisch zu bewerten? Das sind Fragen, die im Brennpunkt beantwortet werden. Der BSI-Brennpunkt steht auf der BSI-Webseite bereit. (100709)

↑ nach oben

Unter Buerger-Cert haben Sie die Möglichkeit, den Newsletter zu abonnieren

Siehe auch

Aktuelle Ereignisse · Hilfe · Hilfreiche Links

Ansichten
Persönliche Werkzeuge