Lohra-Wiki

IT-Sicherheit

Aus Lohra-Wiki

Dies ist eine alte Version. Zeitpunkt der Bearbeitung: 22:59, 26. Jan. 2012 durch H Gaul (Diskussion | Beiträge).
Wechseln zu: Navigation, Suche

IT-Sicherheit

18.01.2012

Bei einem Hackerangriff auf das offizielle Internet-Forum des Fußball-Bundesligisten FSV Mainz 05 erbeuteten Unbekannte E-Mail-Adressen sowie Kennwörter und veröffentlichten diese kurzzeitig im Netz. Dieser und andere aktuelle Angriffe auf Zugangsdaten zeigen, wie interessant diese Daten für Cyberkriminelle sind und wie wichtig daher ein sicheres Passwort-Management für jeden Internet-Nutzer ist.

05.01.2012

"2011 - das Jahr der Hacker" - mit dieser Überschrift fasst die Fachzeitung Computerwoche.de das vergangene Jahr aus Sicht der IT-Sicherheit zusammen. Nie zuvor seien Hacker so sehr im Blick der breiten Öffentlichkeit gewesen wie in diesem Jahr. Diese Entwicklung ist eine Folge der Durchdringung aller Lebens- und Arbeitsbereiche mit einer immer engmaschiger vernetzten Informations- und Kommunikationstechnik. IT-Experten rechnen damit, dass das Thema IT-Sicherheit auch 2012 ein Top-Thema in der öffentlichen Diskussion sein wird.

22.12.2011

Unter vielen Weihnachtsbäumen wird an diesem Wochenende wieder ein Smartphone liegen. Die praktischen Begleiter haben zahlreiche Anwendungen - leider auch für die Zwecke mutmaßlicher Betrüger und Krimineller. So sollen Apps für Android angeboten worden sein, die ohne das Wissen der Anwender teure Premium-SMS verschicken. Durch den Empfang von SMS droht dagegen Anwendern von Windows Phone 7.5 Gefahr: Entsprechend präparierte SMS oder Facebook-Nachrichten können die zentrale Nachrichtenverwaltung ihrer Smartphones lahmlegen.

BSI-Gesetz

Inhaltsverzeichnis

„Sozialen Netzwerke“

  • Seien Sie zurueckhaltend mit der Preisgabe persoenlicher Informationen!

Tipp 1: Nicht alles, was Sie ueber sich wissen, muessen andere Menschen wissen. Ueberpruefen Sie kritisch, welche privaten Daten Sie "oeffentlich" machen wollen. Bedenken Sie zum Beispiel, dass immer mehr Arbeitgeber Informationen ueber Bewerber im Internet recherchieren. Auch Headhunter, Versicherungen oder Vermieter koennten an solchen Hintergrundinformationen interessiert sein.

  • Erkundigen Sie sich ueber die Allgemeinen Geschaeftsbedingungen und die Bestimmungen zum Datenschutz!

Tipp 2: Mit beidem sollten Sie sich gruendlich vertraut machen - und zwar bevor Sie ein Profil anlegen. Nutzen Sie unbedingt die verfuegbaren Optionen des sozialen Netzwerks, mit denen die von Ihnen eingestellten Informationen und Bilder nur eingeschraenkt "sichtbar" sind: Sollen nur Ihre Freunde Zugriff darauf haben oder auch die Freunde Ihrer Freunde oder alle Nutzer?

  • Seien Sie waehlerisch bei Kontaktanfragen - Kriminelle "sammeln" Freunde, um Personen zu schaden!

Tipp 3: Bei Personen, die Sie nicht aus der "realen" Welt kennen, sollten Sie kritisch pruefen, ob Sie diese in Ihre Freundesliste aufnehmen wollen. Der oder die Unbekannte koennte auch boeswillige Absichten haben. Kriminelle koennten zum Beispiel ausspionieren, wann Ihre Wohnung leer steht. "Unechte Profile" werden nachweislich dazu genutzt, Personen zu schaden - sei es aus Rache, Habgier oder anderen Beweggruenden.

  • Melden Sie "Cyberstalker", die Sie unaufgefordert und dauerhaft ueber das soziale Netzwerk kontaktieren.

Tipp 4: Dafuer koennen Sie sich meistens direkt an die Betreiber des jeweiligen sozialen Netzwerkes wenden. Diese koennen der Sache nachgehen und gegebenenfalls das unserioese Profil loeschen. In besonderen Faellen sollten Sie auch die Polizei fuer eine Strafverfolgung informieren.

  • Verwenden Sie fuer jedes soziale Netzwerk ein unterschiedliches und sicheres Passwort!

Tipp 5: Seien Sie sich aber auch darueber bewusst, dass Ihre Daten auf fremden Rechnern gespeichert sind. Das heisst die Sicherheit Ihrer Daten haengt nicht nur von Ihnen ab, sondern auch von den Betreibern des sozialen Netzwerks: wird deren Server gehackt, sind Ihre Daten nicht mehr sicher. Wenn Missbrauch bekannt wird, informieren Sie auch Ihre Freunde.

  • Geben Sie keine vertraulichen Informationen ueber Ihren Arbeitgeber und Ihre Arbeit preis!

Tipp 6: Berufliche Informationen haben in sozialen Netzwerken nichts verloren. Auch Wirtschaftsspione haben soziale Netzwerke fuer sich entdeckt und versuchen dort, wertvolle Informationen abzuschoepfen. Das kann Ihre Firma Geld und Sie den Job kosten.

  • Pruefen Sie kritisch, welche Rechte Sie den Betreibern sozialer Netzwerke an den von Ihnen eingestellten Bildern und Texten einraeumen!

Tipp 7: Keine Leistung ohne Preis: Die Eintrittskarte in soziale Netzwerke kostet Sie die Preisgabe von Informationen. Viele Firmen sind bereit, fuer diese Daten Geld zu bezahlen, um gezielt Werbung verschicken zu koennen. Geben Sie den sozialen Netzwerken die Rechte an Ihren Bildern, koennen diese theoretisch von den Betreibern weiterverkauft werden. Pruefen Sie auch, ob das gewaehrte Nutzungsrecht womoeglich bestehen bleibt, wenn Sie Ihr Profil loeschen.

  • Wenn Sie "zweifelhafte" Anfragen von Bekannten erhalten, erkundigen Sie sich ausserhalb sozialer Netzwerke nach der Vertrauenswuerdigkeit dieser Nachricht!

Tipp 8: Identitaetsdiebstahl ist ein Risiko des digitalen Zeitalters. Eine fremde Person kann mit Hilfe eines gehackten Accounts, eine fremde Identitaet uebernehmen und deren Freunde taeuschen. Betrueger koennen zum Beispiel Nachrichten verschicken, in denen sie eine Notsituation beschreiben und um finanzielle Hilfe bitten. Mit Hilfe des angelesenen Wissens ueber die gestohlene Identitaet kann dabei die Vertrauenswuerdigkeit untermauert werden.

  • Klicken Sie nicht wahllos auf Links – Soziale Netzwerke werden verstaerkt dazu genutzt, um Phishing zu betreiben!

Tipp 9: Auf einen Link ist schnell geklickt. Aber Vorsicht: die Zieladresse koennte eine gefaelschte Startseite eines sozialen Netzwerkes sein. Geben Sie dort Ihren Benutzernamen und Kennwort ein, werden die Daten direkt an die Betrueger weitergeleitet. Besonders beliebt sind bei solchen Attacken so genannte Kurz-URLs, bei denen der Nutzer die eigentliche Zieladresse nicht erkennen kann.

  • Sprechen Sie mit Ihren Kindern ueber deren Aktivitaeten in sozialen Netzwerken und klaeren Sie sie ueber die Gefahren auf!

Tipp 10: Viele Kinder und Jugendliche sind sich oft nicht bewusst, welche Gefahren in sozialen Netzwerken lauern - Spass geht ihnen haeufig vor Sicherheit. Die Staerkung der "Medienkompetenz" ist eine neue Aufgabe, die Eltern in der Erziehung uebernehmen muessen. Aber auch mit anderen Familienangehoerigen und Freunden sollten Sie sich ueber Risiken und Bedenken austauschen.

  • Das Netz vergisst nichts
Informationen, die Sie ueber soziale Netzwerke verbreiten, bleiben fuer immer im Netz. Selbst wenn Sie Ihren Account loeschen, so ist es doch fast unmoeglich, Verlinkungen und Kommentare in anderen Profilen zu entfernen. Veroeffentlichen Sie also keine Informationen, bei denen es Ihnen spaeter leid tun koennte.
  • IT-Sicherheit ist Datensicherheit

Fazit: Wichtiger Bestandteil des Datenschutzes ist, dass Sie Ihren Computer generell vor unerwuenschten Angreifern absichern. Ob Sie alle noetigen Massnahmen fuer den Basisschutz getroffen haben, koennen Sie anhand einer Checkliste auf der BSI-Web-Seite ueberpruefen.

↑ nach oben

Aktuelle Warnung!

Aggressiver Computervirus stark verbreitet - immer neue Varianten

Seit April 2011 ist ein besonders aggressiver Computervirus aktiv. Der Virus legt den infizierten Computer lahm, indem dieser durch eine Bildschirmeinblendung blockiert wird.

Die Bildschirmmeldung gibt vor, von der Bundespolizei oder vom Bundeskriminalamt zu stammen. Sie fordert den Benutzer auf, einen Geldbetrag in Höhe von anfänglich 100 Euro über die Prepaid-Zahlsysteme Ukash oder PaySafe-Card zu entrichten, damit der PC wieder freigeschaltet wird. Eine Zahlung an die Täter bewirkt jedoch nichts! Das Geld ist verloren und der Computer bleibt weiterhin gesperrt.

Es sind inzwischen 13 verschiedene Varianten dieser Bildschirmmeldungen bekannt, die sich anhand des Textes (zum Teil in englischer oder spanischer Sprache) und der Mailadresse für den Prepaidcode unterscheiden.

Den Tätern scheinen inzwischen 100 Euro jedoch nicht zu reichen. Die neueste Variante des Virus verlangt bis zu 500 Euro für die Freischaltung des Computers.

Die Infizierung erfolgt unter anderem durch Besuche von Video-Kinofilmportalen und Pornoseiten, die auch illegale Downloads anbieten. Seit neuestem sind vermehrt Fälle bekannt geworden, in denen eine Infektion beim Anklicken eines Links bei Facebook mit der Fragestellung "Bist du das auf dem Bild?" erfolgte.

Beim LKA NI ist aus diesem Anlass seit Mai eine Ermittlungsgruppe eingerichtet worden, die bundesweit alle Fälle dieser Art bearbeitet. Die bisherigen Ermittlungen deuten darauf hin, dass es sich bei den Verursachern um ein internationales Tätergeflecht handelt, so dass auch intensiv mit ausländischen Polizeibehörden zusammengearbeitet werden muss.

Betroffenen Bürgern wird empfohlen bei der für sie zuständigen Polizeidienststelle eine Strafanzeige zu erstatten. Dort bekommt man auch Tipps und Ratschläge wie der Virus wieder entfernt werden kann.

Verschiedene Möglichkeiten zum Entfernen des Trojaners findet man auch im Internet, z.B. auf der Internetseite www.botfrei.de.

Aktuelle Infos

Extraausgabe

- 11.01.2012 BSI empfiehlt Überprüfung von PCs auf Schadsoftware "DNS-Changer"

Einfacher Test

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt allen Internetnutzern, ihre Rechner auf Befall mit der Schadsoftware "DNS-Changer" zu überprüfen. Ab sofort ist eine solche Überprüfung mit Hilfe der Webseite ganz einfach möglich. Die Webseite wird gemeinsam von der Deutschen Telekom, dem BSI und dem Bundeskriminalamt zur Verfügung gestellt.

Dies wurde notwendig, weil Internetkriminelle die Netzwerkkonfiguration von PC- und Mac-Systemen durch den Eintrag neuer DNS-Server mit der Schadsoftware "DNS-Changer" manipuliert hatten. Das DNS (Domain Name System) ist einer der wichtigsten Dienste im Internet, welcher für die Umsetzung von Namen (URLs) in IP-Adressen verantwortlich ist. Im Falle einer Infektion mit der Schadsoftware leitet der Webbrowser die Benutzer bei Abfrage populärer Webseiten unbemerkt auf manipulierte Seiten der Kriminellen um, wo betrügerische Aktivitäten wie beispielsweise die Verbreitung angeblicher Antivirensoftware, Klickbetrug oder nicht lizenzierter Medikamentenverkauf stattfinden. Zudem konnten die Kriminellen gezielt manipulierte Werbeeinblendungen an infizierte Rechner senden, Suchergebnisse manipulieren und weitere Schadsoftware nachladen.

In Deutschland sind nach Angaben der amerikanischen Bundespolizei FBI derzeit bis zu 33.000 Computer täglich betroffen. Mit der Internetseite www.dns-ok.de können Internetnutzer ab sofort eigenständig prüfen, ob ihr System von dem Schadprogramm "DNS-Changer" betroffen ist. Beim Aufruf dieser Internetadresse erhalten Nutzer, deren Computersystem von dem Schadprogramm manipuliert wurde, eine Warnmeldung mit roter Statusanzeige. Ergänzt wird dieser Hinweis durch eine Reihe von Empfehlungen, mit denen die Anwender die korrekten Systemeinstellungen wiederherstellen sowie ggf. die Schadsoftware vom System entfernen können. Ist dagegen der Rechner des Internetnutzers nicht betroffen, erhält der Besitzer die Meldung mit einer grünen Statusmeldung, dass sein System korrekt arbeitet.

Verbreitet wurde die Schadsoftware durch das so genannte "DNS-Changer-Botnetz", dessen Betreiber im November 2011 von der amerikanischen Bundespolizei FBI und europäischen Ermittlungsbehörden verhaftet wurden. Die von den Onlinekriminellen manipulierten DNS-Server wurden nach der Festnahme vom FBI durch korrekt arbeitende DNS-Server ersetzt. Diese Server sollen jedoch zum 8. März 2012 abgeschaltet werden. Bei betroffenen Rechnern ist dann eine Internetnutzung ohne die empfohlenen Änderungen der Einstellungen nicht mehr möglich, da die Nutzer wegen des nunmehr fehlenden Zugriffs auf das "Telefonbuch" (DNS) im Internet mit ihrem Computer keine Webseiten mehr aufrufen können. Daher sollten Internetnutzer die Überprüfung und ggf. Reinigung ihres Rechners möglichst bald durchführen.

Die Überprüfung erfolgt ausschließlich über den Aufruf der Website www.dns-ok.de, es wird keine Software gestartet oder heruntergeladen. Zur Reinigung des Rechners können die Betroffenen beispielsweise die unter www.botfrei.de bereitgestellten Programme wie den "DE-Cleaner" nutzen.

- 30.06.2011 Massive Spamwelle

Cyberkriminelle verbreiten neue Variante des Banking-Trojaners "ZeuS"

Das Bundesamt fuer Sicherheit in der Informationstechnik (BSI) weist darauf hin, dass derzeit in grossem Umfang Spam-Mails zur Verbreitung einer neuen Variante des Online-Banking-Trojaners "ZeuS" versendet werden.

Die in nahezu fehlerfreiem Deutsch verfassten E-Mails sollen den Empfaenger dazu verleiten, einen in der E-Mail enthaltenen Link anzuklicken. Ueber den Link wird eine Datei mit Namen "Konto055.zip" aus dem Internet heruntergeladen, welche den ZeuS-Trojaner enthaelt.

Die Betreffzeilen der Spam-Mails lauten unter anderem "Werkzeuge 425-736", "Die Zahlung 785-774" oder einfach nur "Antwort". Der Mailtext beginnt beispielsweise mit Formulierungen wie "Die Antwort auf Ihre Frage uber das Profil finden Sie auf unserer Webseite", "Der Gesetzentwurf muss bis zur nachsten Woche bezahlt werden" oder "Anbei senden wir Ihnen die Lizenzschlussel und die entsprechenden Downloadlinks fur folgende Produkte".

Die neue Schadprogramm-Variante wird derzeit erst von sehr wenigen Virenschutzprogrammen erkannt. Das BSI empfiehlt daher, derartige E-Mails umgehend zu loeschen und keinesfalls den darin angegeben Link anzuklicken bzw. die heruntergeladene Datei "Konto055.zip" zu oeffnen.

↑ nach oben

Warnungen und aktuelle Informationen

  • Wurm im Sozialen Netzwerk: Ramnit stiehlt 45.000 Facebook-Accounts
  • Facebook-Chronik: Scammer nutzen Unmut über neues Profil-Design
  • Flashback vs. XProtect: Trojaner hebelt Mac-Schutzprogramm aus
  • Internetzugang sichern: Den DNS-Changer aufspüren und entfernen
  • Update für WordPress: Version 3.3.1 der Blog-CMS-Software behebt Sicherheitslücken
  • Microsoft Patchday: Wichtige Updates für alle Windows-Versionen
  • Kritische Sicherheitslücken: Sicherheitsupdate für Google Chrome
  • Reader und Acrobat aktualisiert: Adobe beseitigt Schwachstellen in Programmen
  • Fehlerhafter Standard: WPS für WLAN bietet Angriffsfläche
  • Datenbank gehackt: Online-Rollenspieler ausgespäht
  • Sicherheitslücke in Typo3: Open-Source-CMS sollte aktualisiert werden
  • Neue Spam-Welle: Banking-Trojaner nutzt soziale Netzwerke
  • Gefahr durch Pufferüberlauf: Sicherheitslücke im Mediaplayer VLC
  • Windows 7 ist anfällig: Speicherfehler verursacht Blue Screen
  • HP behebt Sicherheitsrisiken: Firmware-Update für Laserjet-Drucker

↑ nach oben

Links zu IT-Themen · Computer-Glossar · BSI-Startseite · Blog botfrei

PRISMA

Weniger Informationen

Microsoft nimmt Website mit Update-Infos vom Netz: Microsoft hat die Informationsseite „Where's my phone update“ eingestellt. Sie ist zwar noch online, wird seit Mitte Dezember jedoch nicht mehr aktualisiert. Wie das IT-Newsportal golem.de berichtet, macht Microsoft keine Angaben dazu, warum die Seite nicht mehr gepflegt wird. Auf „Where's my phone update“ konnten sich Windows-Smartphone-Anwender darüber informieren, wann welches Update erscheint – abhängig vom Land und Mobilfunkprovider. Die neue Strategie von Microsoft: Anwender erhalten eine Benachrichtigung, sobald ein Update verfügbar ist. Sie müssen das Smartphone dann per Kabel mit einem Computer verbinden und das Update einspielen. Eine drahtlose Installation ist nicht möglich. (120118)

Amazon-Tochterunternehmen Zappos gehackt

24 Millionen Datensätze gestohlen: Das Handelsunternehmen Amazon betreibt in den USA einen Online-Shop für Bekleidung mit Millionen Kunden - zappos.com. Nun wurde das Tochterunternehmen Opfer eines Hackerangriffs, bei dem rund 24 Millionen Datensätze von Kunden in die Hände der Angreifer geraten sind. Dies berichten u.a. heise security und PC-Welt. Demnach konnten die Hacker auf Namen, E-Mail-Adressen, Rechnungs- und Lieferadressen, Telefonnummern sowie die letzten vier Ziffern der Kreditkartennummern zugreifen. Zudem hatten die Täter Zugriff auf die Passwort-Hashes, die verschlüsselten Versionen der Anwender-Passwörter. Zappos hat daraufhin alle Kundenpasswörter gesperrt und die Kunden per E-Mail aufgefordert, neue Passwörter anzulegen – auch bei anderen Diensten, wo sie möglicherweise das identische Passwort nutzen. Kunden von amazon.com in den USA und amazon.de sind von dem Hack nach bisherigen Erkenntnissen nicht betroffen. (120118)

Skimming-Attacken

Weniger Bankautomaten, mehr Fahrkartenautomaten und Tankterminals manipuliert: 2011 gelang es Betrügern seltener mit Hilfe manipulierter Geldautomaten an EC- und Kreditkartendaten zu kommen. Wie Welt Online unter Berufung auf Euro Kartensysteme, dem gemeinsamen Karten-Management-Unternehmen der deutschen Kreditwirtschaft, berichtet, gab es bis kurz vor Jahresende 2011 rund 45 Prozent weniger Datendiebstähle als im Vorjahr. 2010 wurden noch 3200 manipulierte Automaten und 190.000 betroffene Kunden registriert. Als Hauptgrund für den Rückgang nennt Euro Kartensysteme den mittlerweile weit verbreiteten goldfarbenen sogenannten EMV-Chip auf der Vorderseite jeder Karte. Die Kriminellen hätten bisher keinen Weg gefunden, die dort hinterlegten Informationen auszulesen und für sich zu nutzen. In Deutschland und in den meisten Ländern Europas müssen Karten und Terminals im Handel mit der Chiptechnologie ausgestattet sein. Karten mit Magnetstreifen gelten jedoch weiterhin als kritisch: Werden von ihnen Daten kopiert, können die Betrüger Dubletten anfertigen und im außereuropäischen Ausland Geld abheben und Waren einkaufen. Dem Bericht zufolge verlegen sich Kriminelle nun verstärkt auf die Manipulation von Fahrkartenautomaten und Terminals an Selbstbedienungstankstellen. In Bau-, Super- und Lebensmittelmärkten sei es 2011 zu 25 Manipulationsversuchen von Terminals gekommen. In 17 Fällen wurden die Manipulationen aber frühzeitig entdeckt. (120105)

IT-Sicherheit 2012

Experten sind pessimistisch: Mit welchen Risiken und Bedrohungen müssen Nutzer von IT-Anwendungen im Jahr 2012 rechnen? Der deutsche Hersteller von IT-Sicherheitssoftware G Datarechnet etwa damit, dass zielgerichtete Angriffe auf Unternehmen ebenso zunehmen werden wie Angriffe auf Nutzer von Smartphones und Tablets. Braucht ein Angreifer beim Thema mobile Malware bisher meist die Mithilfe des Anwenders, um ein System zu manipulieren, rechnen die Experten für 2012 mit einer Zunahme automatisierter Angriffe. (120105)

Verräterische USB-Sticks

Datensicherheit wird konsequent vernachlässigt: Der Hersteller von Antivirensoftware Sophos wollte wissen, welche Daten Anwender auf USB-Sticks speichern und wie diese gesichert sind. Das Ergebnis der Recherchen hat Sophos im unternehmenseigenen veröffentlicht Blog. Das Unternehmen kaufte auf einer Fundsachenversteigerung der australischen Metropole Sydney 57 USB-Sticks, die 2011 in der dortigen U-Bahn verloren wurden. Sieben Sticks waren defekt. Die restlichen 50 Sticks mit einem Speichervolumen zwischen 256 Megabyte und 8 Gigabyte konnten näher untersucht werden – sie waren allesamt nicht passwortgeschützt, keine Datei war erschlüsselt. Die Sticks enthielten teils sehr persönliche Daten über den Besitzer des Sticks, seine Familie, seine Kollegen oder seinen Arbeitgeber. Gefunden wurden ganze Fotoalben, sensible Dokumente wie Steuerbescheide, Programmiercodes, Audio- und Video-Dateien und sogar Konstruktionszeichnungen aus einer Produktentwicklung. Auf 33 Exemplaren oder 66 Prozent der Sticks fanden die Sicherheitsexperten zudem Viren, Trojaner und anderen Schadcode, zum Teil mehrfach. Sophos zufolge handelte sich dabei ausschließlich um Malware für Windows-Systeme. Schadprogramme für Mac-OS-Betriebssysteme wurden nicht gefunden, gleichwohl USB-Sticks, die offensichtlich mit Apple-Rechnern genutzt wurden auch Windows-Malware enthielten. Das Fazit von Paul Ducklin, Leiter der Abteilung Technologie bei Sophos für die Asia-Pazifik-Region: "Persönliche und unternehmensrelevante Daten sollten immer verschlüsselt oder mit einem Passwort geschützt werden, bevor sie auf einem USB-Stick gespeichert werden. Ein guter Anti-Virenschutz ist ebenfalls wichtig, auch für Nutzer von Mac-OS-Betriebssystemen". (111222)

Auf frischer Tat

Programmiersprache entdeckt Sicherheitslücken, wenn sie entstehen: Niklas Broberg, Informatiker an der Universität Göteborg, hat im Rahmen seiner Promotion eine Programmiersprache entwickelt, die Sicherheitslücken in Programmen identifiziert noch während diese geschrieben werden. Das berichtet unter anderem das IT-Magazin ZDNet. Bei der Programmiersprache namens „Paragon“ handelt es sich laut ZDNet um eine Erweiterung der Programmiersprache JavaScript. Sicherheitslücken sollen sich damit automatisch aufdecken lassen. Paragon geht dabei zweistufig vor: Zuerst wird geprüft, wie eine Software eingesetzt wird und welche Zugriffsrechte vorgesehen sind. Dann analysiert Paragon, wie der Code Informationen verarbeitet, und zeigt mögliche Sicherheitsrisiken an, die etwa einen Datendiebstahl begünstigen. Der Entwickler kann den Fehler so frühzeitig beseitigen. Eine Zusammenfassung der Promotion mit dem Titel „Practical, Flexible Programming with Information Flow Control“ ist in englischer Sprache als PDF-Download auf der Website der Universität Göteborg verfügbar. (111207)

Android 4-Feature ausgetrickst

Gesichterkennung ist nicht sicher: Das Betriebssystem Android 4 für mobile Geräte bietet die Möglichkeit, Smartphones per Gesichtserkennung zu entsperren. Dazu muss das Gerät vor das Gesicht des Anwenders gehalten werden. Der Blog SoyaCincau zeigt nun ein (englischsprachiges) Video, das beweisen soll, dass sich die optische Gerätesperre durch ein Foto, das sich auf dem Bildschirm eines anderen Smartphones befindet, umgehen lässt. Dem IT-Newsdienst ZDNet sagte ein Google-Sprecher daraufhin, die Funktion der Entsperrung durch Gesichtserkennung sei experimentell und biete nur geringe Sicherheit. Nutzer werden zudem von der Anwendung darauf hingewiesen, dass die Entsperrung per Gesichtserkennung unsicherer ist als ein Eingabemuster, eine PIN oder ein Passwort. Personen, die dem Anwender ähnlich sehen, könnten das Gerät entsperren. Laut ZDNet sei die Verschlüsselung per Gesichterkennung aber sicherer als gar keine Zugangsperre. Immerhin müsste ein Angreifer sowohl über das Gerät, als auch über ein Foto des Besitzers verfügen, um sich Zugang zu Gerätedaten zu verschaffen. (111124)

Meist infizieren Anwender ihre Systeme selbst

Schadcode-Bericht von Microsoft: Cyberkriminelle haben viele Moeglichkeiten, ein Schadprogramm auf fremde Computer zu uebertragen. Besonders erfolgreich erscheint der direkte Weg ueber das unvorsichtige Opfer, den Anwender. Das geht aus Microsofts IT-Sicherheitsbericht fuer das erste Halbjahr 2011 hervor. In 44,8 Prozent der Faelle waren es die Anwender selbst, die ihr Microsoft-System infiziert haben. Sie haben ihren Computer gefaehrdet, indem sie bewusst eine Aktion ausgefuehrt haben. In 43,2 Prozent der Faelle erfolgte die Ausbreitung ueber das Auto-Ausfuehren-Feature von Windows: Hierueber wurden Netzwerklaufwerke, vor allem aber Wechselmedien wie USB-Speichergeraete infiziert. Die Schadcode-Verbreitung ueber andere Wege faellt kaum ins Gewicht: 5,6 Prozent der von Microsoft analysierten Bedrohungen sind auf Exploits zurueckzufuehren, also Schadprogramme, die Sicherheitsluecken in Anwendungen und Betriebssystemen ausnutzen. Infizierte Dateien sorgen in 4,4 Prozent der Faelle fuer Verbreitung von Schadcode, auf geknackte Passwoerter und Office-Makros entfallen 1,7 bzw. 0,3 Prozent. (111027)

Neue Software soll Gebuehrenbetrug bei VoIP-Anlagen verhindern

Sichere Verbindung: Die Hochschule Darmstadt hat gemeinsam mit dem Kommunikationsdienstleister Toplink eine Software entwickelt, die virtuelle Telefonanlagen vor Datendiebstahl und Gebuehrenbetrug schuetzen soll. Grund ist, wie die Universitaet mitteilt, "die bundesweite ruinoese Zunahme von Gebuehrenbetrug bei Internet-Telefonie": Hacker greifen Telefonanlagen an, verschaffen sich Zugang zu den Anschluessen der Teilnehmer und nutzen diese etwa fuer unbefugte Fern- und Auslandsverbindungen. Die entstandenen Kosten werden dem Inhaber des Anschlusses vom Telefonanbieter in Rechnung gestellt. Die Software analysiert vergleichbar mit einem Computervirenscanner den Sprachverkehr und kann unterscheiden, ob die Verbindung von einem regulaeren Teilnehmer oder einem Hacker genutzt wird. "Die Abwehrmechanismen agieren auf der Gespraechsebene und kontrollieren die Gespraechsaufbauversuche und erfolgreich hergestellte Gespraeche. Dadurch koennen Hackerangriffe in Echtzeit und nicht erst im Nachhinein erkannt werden", sagt Projektleiter Professor Michael Massoth vom Fachbereich Informatik der Hochschule Darmstadt. Ein einsatzfaehiges Produkt soll 2012 auf den Markt kommen und zunaechst Geschaeftskunden ansprechen. (111027)

Eltern-Leitfaden "Kinder sicher im Netz begleiten" erschienen

Wissen rund ums WWW: Nur wenn Eltern sich mit den Neuen Medien beschaeftigen und hier Kompetenzen erwerben, koennen sie auch ihren Kindern helfen, sich sicher im Internet zu bewegen - das ist die Meinung der Initiative Klicksafe der Landesmedienanstalten Rheinland-Pfalz und Nordrhein-Westfalen. Nun hat Klicksafe den Leitfaden "Internetkompetenz fuer Eltern - Kinder sicher im Netz begleiten" veroeffentlicht. Er kann auf klicksafe.de als PDF-Datei kostenlos heruntergeladen werden. Auf 34 Seiten erfahren Eltern das Wesentliche u.a. zu den Themen "Social Web", "Online Games", "Problematische Inhalte und Jugendschutz", "Filter und technischer Schutz" und "Kostenfallen im Netz". Abgerundet wird der Leitfaden durch Fallbeispiele, Handlungsempfehlungen und eine Checkliste. (111013)

Rechtsfragen zum Online-Shopping

Augen auf beim Online-Kauf: Die EU-Initiative Klicksafe und das Portal iRights.info haben einen neuen Themenschwerpunkt rund um das Einkaufen im Internet veroeffentlicht. Experten klaeren ueber Rechtsfragen auf und geben Tipps fuer das sichere Online-Shopping: Fragen wie "Was muss man etwa beim Einkauf in auslaendischen Online-Shops beachten?", "Welche rechtlichen Regelungen gibt es, wenn Kinder im Internet einkaufen?" und "Worauf muss ich achten, wenn ich bei Online-Auktionen bei Privatverkaeufern einkaufe?" werden in dem Schwerpunkt beantwortet. Mehr Infos zum Thema gibt es auf der Klicksafe-Webseite. (110707)

Webseite "Social Network Security" informiert ueber Sicherheitsluecken in sozialen Netzwerken

Facebook, XING & Co.: Auf der neuen Webseite Social Network Security werden Nutzer ueber Sicherheitsluecken in sozialen Netzwerken wie Facebook, XING und wer-kennt-wen informiert. Die Betreiber der Seite geben ausserdem Tipps rund um die Sicherheit in sozialen Netzwerken und fordern die Besucher der Seite dazu auf, selbst Sicherheitsluecken zu melden. Gleichzeitig appelliert Social Network Security aber auch an die Betreiber der Portale: Diese sollen sich der Gefahren bewusst werden und werden aufgefordert, die Gesamtsicherheit ihrer Angebote und somit auch die Sicherheit der Benutzerdaten zu steigern. Die Betreiber von Social Network Security moechten anonym bleiben. (110303)

Webseite fuer Kinder und Eltern

surfen-ohne-risiko.net: Das Bundesfamilienministerium geht mit einem neuen Internetangebot fuer Eltern und Kinder online: Auf surfen-ohne-risiko koennen Familien sich ueber den sicheren Umgang mit dem World Wide Web informieren. Mithilfe eines speziellen Moduls ist es ausserdem moeglich, sich eine individuelle Startseite zu erstellen: Kindgerechte Nachrichten, Kinderchat, Kindermail, Surf-Tipps und Spiele koennen ganz einfach per Mausklick wie auf einer Magnetwand zusammengestellt werden. In verschiedenen Quizzes zu den Themenbereichen "Surfen", "Chatten" und "Spielen" koennen Kinder und Eltern ausserdem ihr eigenes Wissen testen. Kurzfilme zu den genannten Bereichen klaeren ueber verschiedene Gefahren auf. (110303)

Broschuere rund um Rechtsfragen im Netz

Rechte und Pflichten: "Darf ich Fotos anderer Personen auf Facebook veroeffentlichen?", "Wie reagiere ich, wenn ich eine Abmahnung geschickt bekomme?" Diese und andere Fragen beantwortet die Broschuere "Spielregeln im Internet - Durchblicken im Rechte-Dschungel" der EU-Initiative klicksafe und des Online-Portals iRights.info. Die Experten klaeren in acht Themenschwerpunkten ueber Rechte und Pflichten auf, die man als Internetnutzer hat, und geben nuetzliche Tipps. Schwerpunkte sind beispielsweise Datenschutz in sozialen Netzwerken, Cyberbullying oder Internet-Downloads. Die Broschuere steht auf der Klicksafe-Seite als PDF zum Download bereit oder kann dort als Printversion bestellt werden. (101125)

Anti-Botnet-Beratungszentrum online

www.botfrei.de: Der Verband der deutschen Internetwirtschaft (eco) hat ein Anti-Botnet-Beratungszentrum eingerichtet. Internetnutzer, deren Rechner mit einem so genannten "Bot", also einem zentral fernsteuerbaren Botnetz-Schadprogramm, infiziert sind, finden auf der Internetseite Botfrei Hilfe. Dort gibt es Anleitungen und Programme, mit denen der Computer von den Schadprogrammen befreit werden kann. Eine telefonische Hotline unterstuetzt ausserdem Nutzer, die zusaetzliche Beratung benoetigen. Das Projekt wird vom BSI technisch unterstuetzt. Teilnehmende Internet-Zugangs-Provider informieren Kunden, deren Rechner vermutlich Teil eines Botnetzes sind - Betroffene selbst bemerken die Infektion in der Regel nicht. Auf botfrei.de finden Nutzer auch ausfuehrliche Informationen zur Vorbeugung und nachhaltigen Sicherung ihres Rechners. Mehr Infos zu Botnetzen gibt es auch auf der BSI-Webseite. (100930)

↑ nach oben

Unter Buerger-Cert haben Sie die Möglichkeit, den Newsletter zu abonnieren

Siehe auch

Aktuelle Ereignisse · Hilfe · Verbraucherberatung · Ortsrecht · Recht · Hilfreiche Links

Ansichten
Persönliche Werkzeuge