Lohra-Wiki

IT-Sicherheit

Aus Lohra-Wiki

Dies ist eine alte Version. Zeitpunkt der Bearbeitung: 20:17, 19. Aug. 2012 durch H Gaul (Diskussion | Beiträge).
Wechseln zu: Navigation, Suche


IT-Sicherheit

16.08.2012

In den verschiedenen App-Stores stehen mittlerweile Hunderttausende von Mini-Anwendungen für Smartphone- und Tabletnutzer zur Verfügung. Wer Apps aus den offiziellen Portalen bezieht, kann sich in der Regel darauf verlassen, sich mit der Anwendung kein Sicherheitsrisiko auf sein mobiles Gerät zu laden. Doch Anwender sollten bei jedem Download wachsam sein – denn Ausnahmen bestätigen leider die Regel.

01.08.2012

Banking-Portale, Online-Shops, Spiele-Plattformen, Partnerbörsen und viele andere Dienste im Internet sind nur über die Eingabe eines Passworts nutzbar. Für jeden Dienst ein individuelles Passwort anzulegen mag mitunter mühsam sein, ist aber unabdingbar für die Sicherheit Ihrer Daten: Denn selbst wenn eines der Passwörter früher oder später geknackt wird – die restlichen Daten blieben sicher.

19.07.2012

Dass sich Cyber-Kriminelle häufig als Freunde, Unternehmen oder Behörden ausgeben, um den Anwender auf eine manipulierte Website zu locken oder ihm im E-Mail-Anhang einen Trojaner auf das System zu spielen, ist seit vielen Jahren Praxis – und den meisten Anwendern bekannt. Doch die sogenannte Social-Engineering-Methode kommt nicht außer Mode. Im Gegenteil: Aktuell versuchen Angreifer über Schadsoftware die PC's zu sperren und über eine Einblendung auf dem Rechnerbildschirm mit gefälschtem BSI-Logo an Geld zu kommen. Seien Sie wie immer vorsichtig. Das BSI wird Sie niemals auffordern, Geld zu zahlen.


BSI-Gesetz


Inhaltsverzeichnis

„Sozialen Netzwerke“

  • Seien Sie zurückhaltend mit der Preisgabe persönlicher Informationen!

Tipp 1: Nicht alles, was Sie über sich wissen, müssen andere Menschen wissen. Überprüfen Sie kritisch, welche privaten Daten Sie "öffentlich" machen wollen. Bedenken Sie zum Beispiel, dass immer mehr Arbeitgeber Informationen über Bewerber im Internet recherchieren. Auch Headhunter, Versicherungen oder Vermieter könnten an solchen Hintergrundinformationen interessiert sein.

  • Erkundigen Sie sich über die Allgemeinen Geschäftsbedingungen und die Bestimmungen zum Datenschutz!

Tipp 2: Mit beidem sollten Sie sich gründlich vertraut machen - und zwar bevor Sie ein Profil anlegen. Nutzen Sie unbedingt die verfügbaren Optionen des sozialen Netzwerks, mit denen die von Ihnen eingestellten Informationen und Bilder nur eingeschränkt "sichtbar" sind: Sollen nur Ihre Freunde Zugriff darauf haben oder auch die Freunde Ihrer Freunde oder alle Nutzer?

  • Seien Sie wählerisch bei Kontaktanfragen - Kriminelle "sammeln" Freunde, um Personen zu schaden!

Tipp 3: Bei Personen, die Sie nicht aus der "realen" Welt kennen, sollten Sie kritisch prüfen, ob Sie diese in Ihre Freundesliste aufnehmen wollen. Der oder die Unbekannte könnte auch böswillige Absichten haben. Kriminelle könnten zum Beispiel ausspionieren, wann Ihre Wohnung leer steht. "Unechte Profile" werden nachweislich dazu genutzt, Personen zu schaden - sei es aus Rache, Habgier oder anderen Beweggründen.

  • Melden Sie "Cyberstalker", die Sie unaufgefordert und dauerhaft über das soziale Netzwerk kontaktieren.

Tipp 4: Dafür können Sie sich meistens direkt an die Betreiber des jeweiligen sozialen Netzwerkes wenden. Diese können der Sache nachgehen und gegebenenfalls das unseriöse Profil löschen. In besonderen Fällen sollten Sie auch die Polizei für eine Strafverfolgung informieren.

  • Verwenden Sie für jedes soziale Netzwerk ein unterschiedliches und sicheres Passwort!

Tipp 5: Seien Sie sich aber auch darüber bewusst, dass Ihre Daten auf fremden Rechnern gespeichert sind. Das heißt die Sicherheit Ihrer Daten hängt nicht nur von Ihnen ab, sondern auch von den Betreibern des sozialen Netzwerks: wird deren Server gehackt, sind Ihre Daten nicht mehr sicher. Wenn Missbrauch bekannt wird, informieren Sie auch Ihre Freunde.

  • Geben Sie keine vertraulichen Informationen über Ihren Arbeitgeber und Ihre Arbeit preis!

Tipp 6: Berufliche Informationen haben in sozialen Netzwerken nichts verloren. Auch Wirtschaftsspione haben soziale Netzwerke fuer sich entdeckt und versuchen dort, wertvolle Informationen abzuschöpfen. Das kann Ihre Firma Geld und Sie den Job kosten.

  • Prüfen Sie kritisch, welche Rechte Sie den Betreibern sozialer Netzwerke an den von Ihnen eingestellten Bildern und Texten einräumen!

Tipp 7: Keine Leistung ohne Preis: Die Eintrittskarte in soziale Netzwerke kostet Sie die Preisgabe von Informationen. Viele Firmen sind bereit, für diese Daten Geld zu bezahlen, um gezielt Werbung verschicken zu können. Geben Sie den sozialen Netzwerken die Rechte an Ihren Bildern, können diese theoretisch von den Betreibern weiterverkauft werden. Prüfen Sie auch, ob das gewährte Nutzungsrecht womöglich bestehen bleibt, wenn Sie Ihr Profil löschen.

  • Wenn Sie "zweifelhafte" Anfragen von Bekannten erhalten, erkundigen Sie sich außerhalb sozialer Netzwerke nach der Vertrauenswürdigkeit dieser Nachricht!

Tipp 8: Identitätsdiebstahl ist ein Risiko des digitalen Zeitalters. Eine fremde Person kann mit Hilfe eines gehackten Accounts, eine fremde Identität übernehmen und deren Freunde täuschen. Betrüger können zum Beispiel Nachrichten verschicken, in denen sie eine Notsituation beschreiben und um finanzielle Hilfe bitten. Mit Hilfe des angelesenen Wissens über die gestohlene Identität kann dabei die Vertrauenswürdigkeit untermauert werden.

  • Klicken Sie nicht wahllos auf Links – Soziale Netzwerke werden verstärkt dazu genutzt, um Phishing zu betreiben!

Tipp 9: Auf einen Link ist schnell geklickt. Aber Vorsicht: die Zieladresse könnte eine gefälschte Startseite eines sozialen Netzwerkes sein. Geben Sie dort Ihren Benutzernamen und Kennwort ein, werden die Daten direkt an die Betrüger weitergeleitet. Besonders beliebt sind bei solchen Attacken so genannte Kurz-URLs, bei denen der Nutzer die eigentliche Zieladresse nicht erkennen kann.

  • Sprechen Sie mit Ihren Kindern über deren Aktivitäten in sozialen Netzwerken und klären Sie sie über die Gefahren auf!

Tipp 10: Viele Kinder und Jugendliche sind sich oft nicht bewusst, welche Gefahren in sozialen Netzwerken lauern - Spaß geht ihnen häufig vor Sicherheit. Die Stärkung der "Medienkompetenz" ist eine neue Aufgabe, die Eltern in der Erziehung übernehmen müssen. Aber auch mit anderen Familienangehörigen und Freunden sollten Sie sich über Risiken und Bedenken austauschen.

  • Das Netz vergisst nichts
Informationen, die Sie über soziale Netzwerke verbreiten, bleiben für immer im Netz. Selbst wenn Sie Ihren Account löschen, so ist es doch fast unmöglich, Verlinkungen und Kommentare in anderen Profilen zu entfernen. Veröffentlichen Sie also keine Informationen, bei denen es Ihnen später Leid tun könnte.
  • IT-Sicherheit ist Datensicherheit

Fazit: Wichtiger Bestandteil des Datenschutzes ist, dass Sie Ihren Computer generell vor unerwünschten Angreifern absichern. Ob Sie alle nötigen Maßnahmen für den Basisschutz getroffen haben, können Sie anhand einer Checkliste auf der BSI-Web-Seite überprüfen.

↑ nach oben

Aktuelle Warnung!

Betrüger versenden E-Mails im Namen des Bundeszentralamts für Steuern

Aktuell versuchen Betrüger per E-Mail an Konto- und Kreditkarteninformationen von Steuerzahlern zu gelangen. Ihre Masche: Sie geben sich per E-Mail als „Bundeszentralamt für Steuern (BZSt)“ aus und geben vor, die betroffenen Bürger hätten zuviel Einkommensteuer gezahlt. Um diese nun zurückzuerhalten, müsse ein in der E-Mail angehängtes Antragsformular ausgefüllt werden, bei dem unter anderem Angaben zu Kontoverbindung und Kreditkarte sowie Sicherheitscode gemacht werden sollen.

Das BZSt warnt davor, auf solche oder ähnliche E-Mails zu reagieren.

Benachrichtigungen über Steuererstattungen werden nicht per Mail verschickt und Kontenverbindungen nie in dieser Form abgefragt. Zuständig für die Rückerstattung von überzahlten Steuern ist zudem nicht das BZSt, sondern das jeweils zuständige Finanzamt.

Fremdes Foto auf Facebook-Pinnwand: Ein Klick und Hunderte Euro sind weg

Aggressiver Computervirus stark verbreitet - immer neue Varianten

Seit April 2011 ist ein besonders aggressiver Computervirus aktiv. Der Virus legt den infizierten Computer lahm, indem dieser durch eine Bildschirmeinblendung blockiert wird.

Die Bildschirmmeldung gibt vor, von der Bundespolizei oder vom Bundeskriminalamt zu stammen. Sie fordert den Benutzer auf, einen Geldbetrag in Höhe von anfänglich 100 Euro über die Prepaid-Zahlsysteme Ukash oder PaySafe-Card zu entrichten, damit der PC wieder freigeschaltet wird. Eine Zahlung an die Täter bewirkt jedoch nichts! Das Geld ist verloren und der Computer bleibt weiterhin gesperrt.

Es sind inzwischen 13 verschiedene Varianten dieser Bildschirmmeldungen bekannt, die sich anhand des Textes (zum Teil in englischer oder spanischer Sprache) und der Mailadresse für den Prepaidcode unterscheiden.

Den Tätern scheinen inzwischen 100 Euro jedoch nicht zu reichen. Die neueste Variante des Virus verlangt bis zu 500 Euro für die Freischaltung des Computers.

Die Infizierung erfolgt unter anderem durch Besuche von Video-Kinofilmportalen und Pornoseiten, die auch illegale Downloads anbieten. Seit neuestem sind vermehrt Fälle bekannt geworden, in denen eine Infektion beim Anklicken eines Links bei Facebook mit der Fragestellung "Bist du das auf dem Bild?" erfolgte.

Beim LKA NI ist aus diesem Anlass seit Mai eine Ermittlungsgruppe eingerichtet worden, die bundesweit alle Fälle dieser Art bearbeitet. Die bisherigen Ermittlungen deuten darauf hin, dass es sich bei den Verursachern um ein internationales Tätergeflecht handelt, so dass auch intensiv mit ausländischen Polizeibehörden zusammengearbeitet werden muss.

Betroffenen Bürgern wird empfohlen bei der für sie zuständigen Polizeidienststelle eine Strafanzeige zu erstatten. Dort bekommt man auch Tipps und Ratschläge wie der Virus wieder entfernt werden kann.

Verschiedene Möglichkeiten zum Entfernen des Trojaners findet man auch im Internet, z.B. auf der Internetseite www.botfrei.de.

Aktuelle Infos

Extraausgabe

25.04.2012 Schwachstelle in von der Telekom vertriebenen WLAN-Routern

Standard-PIN erlaubt Zugriff auf Netzwerke: Mehrere von der Telekom vertriebene WLAN-Router (Speedport W 504V, Speedport W 723 Typ B und Speedport W 921V) haben nach Informationen der Telekom eine Schwachstelle, die den unautorisierten Zugriff auf interne Netzwerke ermöglicht. Der Grund ist ein Fehler in der WPS-PIN-Methode, die Nutzern eine vereinfachte Einrichtung ihres WLANs ermöglicht. Da in diesen Routern die gleiche WPS-PIN existiert, könnte ein Angreifer sich unautorisiert mit dem internen Netzwerk verbinden. Anschließend kann er über den Internet-Zugang im Internet surfen und auf die Dateien von Netzwerkfestplatten oder freigegebenen Ordnern zugreifen. Von der beschriebenen Sicherheitslücke sind Anwender betroffen, die die oben genannten Modelle nutzen. Die Bezeichnung finden Sie auf dem Router (z.B. auf dem Typenschild des Routers auf der Rückseite

[1]). Nutzer der beiden WLAN-Router Speedport W 504V und Speedport W 723V Typ B sollten vorübergehend über die Konfigurations-Weboberfläche des Geräts die WPS-Funktionalität deaktivieren.

Hingegen ist auf dem Modell Speedport W 921V eine Deaktivierung von WPS nicht möglich, und auch das Ändern der PIN schließt die Lücke nicht. Deshalb können sich Betroffene momentan nur durch die Abschaltung des WLANs schützen. Eine Beschreibung des Vorgehens findet sich in der Bedienungsanleitung

[2]. Nach der Abschaltung des WLANs können Anwender kabelgebunden ins Internet gehen. Um durch zukünftige Firmware-Updates geschützt zu werden, sollte man sicherstellen, dass die Funktion automatischer Updates aktiviert ist. [3], [4], [5], [6], [7], [8], [9]

↑ nach oben

Warnungen und aktuelle Informationen

  • Datenklau bei Brillenhändler Mister Spex: Rund 400.000 Kunden betroffen
  • Hackerangriff auf Spieleplattform Blizzard: Online-Gamer weltweit betroffen
  • Trojaner ZeuS-in-the-Mobile: Neue Variante macht jagt auf mTANs
  • Spam-Vorwürfe gegen Meetone: iPhone-Adressbücher wurden unbefugt ausgelesen
  • Opera 12.01: Update schließt Sicherheitslücken
  • Microsoft Patchday: 27 Sicherheitslücken in Windows und Office geschlossen
  • Adobe aktualisiert Software: Schwachstellen in Flash-Player, Reader und Acobat geschlossen
  • Angriff auf Spiele-Plattform: 2,4 Millionen Deutsche vom Gamigo-Hack betroffen
  • Kontaktbörse mit Datenleck: Meetone-Mitglieder sollten Passwörter ändern
  • Unerwünschter Serviceanruf: Falsche Microsoft-Techniker wollen Geld
  • Olympische Spiele 2012: Cyberkriminelle stehen in den Startlöchern
  • Neue Sicherheitsfeatures bei Xbox-Live: Microsoft empfiehlt Passwortwechsel
  • Nachrichtenversand an Fremde: Skype-Update beseitigt Übertragungsfehler
  • Safari 6 veröffentlicht: Sicherheitsupdate für den Apple-Browser
  • Lücke im Kopierschutz: Ubisoft gibt Uplay-Update heraus

↑ nach oben

Links zu IT-Themen · Hilfe, Tipps und Tricks · Computer-Glossar · BSI-Startseite · Blog botfrei

PRISMA

Alternative zur Eselsbrücke

Kostenlose Passwort-Manager im Vergleich: Immer wieder werden die Nutzerdatenbanken von Online-Händlern und Internetdiensten von Cyber-Kriminellen erfolgreich angegriffen. Häufig geraten dabei die Passwörter von Anwendern in unbefugte Hände. Besonders problematisch ist dies, wenn das gestohlene Passwort auch bei anderen Online-Diensten verwendet wird. Besser ist es, für jede Authentisierung ein eigenes, sicheres Passwort anzulegen. Um bei der Vielzahl der notwendigen Passwörter nicht den Überblick zu verlieren, gibt es Passwort-Manager. Die Online-Zeitschrift computerwoche.de hat eine Auswahl dieser Tools zusammengestellt und bewertet. Die Programme unterscheiden sich sowohl in der Benutzerfreundlichkeit, im Funktionsumfang und in der Art und Weise wie und wo die Passwörter gesichert werden. Alle Tools sind als kostenlose Freeware verfügbar. Versionen für mobile Geräte oder mit erweitertem Funktionsumfang sind mitunter kostenpflichtig. (120816)

„Grum“ spamt nicht mehr

Drittgrößtes Botnetz der Welt abgeschaltet: Sicherheitsexperten des US-amerikanischen IT-Dienstleisters Fireeye vermelden die Zerschlagung eines der größten Botnetze weltweit. „Grum“, so sein Name, soll laut der New York Times als drittgrößtes Botnetz der Welt für 18 Prozent des weltweiten Spam-Aufkommens verantwortlich gewesen sein und täglich 18 Milliarden Spam-E-Mails verschickt haben. Fireye sei es gelungen die Kommando- und Kontrollserver in den Niederlanden, Russland und Panama zu lokalisieren und deren Abschaltung zu erwirken. Zwar soll es den Betreibern noch einmal gelungen sein mittels Servern in der Ukraine das Botnetz wiederzubeleben, aber auch diese Server wurden schließlich stillgelegt. Mit Verlust der Kommando- und Kontrollserver soll es Fireye zufolge den Betreibern von Grum nicht mehr möglich sein, das Botnetz in der bekannten Form und Größe weiter zu betreiben. Was Botnetze sind und was sie anrichten können, darüber informiert die BSI Website. (120801)

Riskantes Surfen über WLAN-Hotspots

Mobile Geräte meist ohne Schutzprogramme: Wer mit Laptop, Tablet oder Smartphone unterwegs im Internet surfen möchte, kann dafür öffentliche WLAN-Netze nutzen, wie sie in Internetcafés, Bahnhöfen, Flughäfen oder in der Gastronomie angeboten werden. 40 Prozent der Deutschen nutzen diese Möglichkeit. Dies geht aus einer Studie hervor, die im Auftrag des Anbieters IT-Sicherheits-Software Kaspersky erstellt wurde. Diese öffentlichen Internetverbindungen seien teilweise jedoch nur schlecht oder gar nicht gesichert und können daher eine Gefahr für die Daten und Privatsphäre der Anwender darstellen, heißt es in einer Mitteilung von Kaspersky. Das Unternehmen rät davon ab offene WLAN-Netze zum Versand oder Empfang von E-Mails mit sensiblen Inhalten zu nutzen. Auch von privaten Aktivitäten wie Social Networking in ungeschützten WLAN-Hotspots ist abzuraten. Viele Websites stellen keine gesicherte SSL-Verbindung zum Anwender her, der Datenverkehr sei somit leicht abzufangen. Trotz dieser Gefahren verzichten laut der Studie 16 Prozent der Laptop-Besitzer, 50 Prozent der Benutzer von Macbooks und 65 Prozent der Smartphone-Anwender nach wie vor auf geeignete Schutzprogramme. Auf der BSI Website erhalten Sie Infos zur sicheren Nutzung fremder WLANs. (120801)

Trojaner „DNS-Changer“

Rund 15.000 Deutsche ohne Internetzugang: Schätzungsweise 15.000 deutsche Internetzugänge funktionierten ab dem 9. Juli nicht mehr. Die Rechner waren mit der Schadsoftware "DNS-Changer" befallen, der die Netzwerkkonfiguration von Rechnern und Routern veränderte. So gelang es Kriminellen, Anfragen auf gefälschte Seiten umzulenken. Nachdem das FBI das Netz der Drahtzieher lahmgelegt hatte, betrieb es deren Server bis zum 9. Juli weiter, um infizierten Systemen nicht den Zugang zum Internet zu nehmen. Nach Warnmeldungen u.a. bei der Benutzung von Google-Diensten, säuberten viele Anwender ihre Rechner. Dennoch, so meldet heise Security, gab es kurz vor der jetzt erfolgten Abschaltung der Server noch Zugriffe von rund 15.000 Systemen aus Deutschland. Allerdings blieb ein Ansturm auf Hotlines von Internetanbietern offenbar aus, meldet Welt Online. Auf der Website BSI FÜR BÜRGER wird nach wie vor Betroffenen empfohlen BSI Website, die Adressen http://87.106.161.150 für den DNS-Changer Test oder bei Infektion http://80.190.154.30/dnschanger für den Download des DNS-Changer Repair Tools aufzurufen. (120719)

Millionenbeute

Schlag gegen deutsch-rumänische Phishing-Bande: Strafverfolgungsbehörden in Deutschland und Rumänien sind in einer gemeinsamen Aktion gegen eine Bande mutmaßlicher Phishing-Betrüger vorgegangen. Sie durchsuchten laut Landeskriminalamt Baden-Württemberg rund 30 Wohnungen in beiden Ländern. 27 Verdächtige wurden ermittelt. Sie sollen mittels eines Trojaners Online-Banking-Zugangsdaten ausgespäht und von den ausspionierten Bankkonten Zahlungen auf eigene Konten in Italien veranlasst haben. Mit den dazugehörigen Karten sollen sie das Geld in Großbritannien, Deutschland und Rumänien abgehoben haben – mindestens eine Million Euro. Der Programmierer des Trojaners sei ein 31-jähriger Mann aus dem Landkreis Reutlingen, so die Ermittler. Lesen Sie auf der BSI Website, wie Sie sich vor Phishing-Angriffen schützen können. (120719)

Weltweite Aktion gegen Online-Betrüger

Kreditkartenbetrüger auch in Deutschland verhaftet: Wie u.a. tagesschau.de und pcwelt.de berichten, ist der US-amerikanischen Justiz im Verbund mit den Justizbehörden weltweit ein Schlag gegen die organisierte Cyberkriminalität gelungen. Verhaftet wurden 24 Personen, die im Verdacht stehen, Teil eines weltweiten Netzwerks zu sein, das Online-Betrügereien mittels gestohlener Identitäten und Kreditkartendaten betrieben hat. Laut einer Mitteilung der US-amerikanischen Bundespolizei FBI wurden elf Verdächtige in den USA verhaftet, weitere Festnahmen gab es in Großbritannien, Deutschland, Bosnien, Bulgarien und Norwegen. Insgesamt waren 13 Länder an der Fahndungsaktion beteiligt. Die Verdächtigen sollen im Besitz der Daten von 411.000 Kreditkartenbesitzern gewesen sein. Die Kreditkartendaten haben sich die Verdächtigen, so das FBI, vermutlich etwa durch Hacking-Angriffe auf Online-Shops besorgt. Die Daten wurden dann in Internet-Foren zum Verkauf angeboten. Mit dem Zugriff konnte ein möglicher Schaden von mehr als 205 Millionen Dollar (ca. 164 Millionen Euro) abgewendet werden. (120705)

Nachrichten, die sich selbst zerstören

Dienst „Burn Note“ bietet Verfallsdatum für Textnachrichten: Nachrichten, die sich nach gewisser Zeit selbst zerstören - das kannte man bis jetzt nur aus der Fernsehserie bzw. der Kinofilmreihe „Mission Impossible“. Mit dem Onlinedienst „Burn Note“ kann sich nun jeder Anwender wie ein Geheimagent fühlen. Auf der Website burnnote.com können Anwender einen Text eingeben. Auf den Text erhält der Empfänger Zugriff über eine Kurz-URL, die er nur einmal aufrufen kann. Der Absender kann etwa festlegen, nach welcher Zeit der Text gelöscht wird, ob er kopiert werden darf oder ob der Text in kurz sichtbaren Fragmenten unterteilt dargestellt werden soll, um das Mitlesen durch Unbefugte zu erschweren. Nach Angaben der Betreiber werden die Nachrichten nur so lange auf den Burn-Note-Servern verschlüsselt gespeichert, bis die Nachricht abgerufen wurde. Wird sie gar nicht abgerufen, wird sie nach 72 Stunden automatisch gelöscht. Der Dienst kann anonym genutzt werden. Wer einen Account anlegt, erhält Nachricht darüber, sobald ein Empfänger eine URL geöffnet hat. Der weist IT-Newsdienst golem.de darauf hin, dass Burn Note eine verschlüsselte Kommunikation nicht ersetzen kann, aber eine Alternative für den Versand privater Nachrichten sei, die, wie es heißt, nicht „allzu sicher sein müssen“. Wie Sie E-Mails sicher verschlüsselt versenden können, erfahren Sie auf der Website BSI im Kapitel „Verschlüsselt kommunizieren“. (120607)

Sicher per E-Mail kommunizieren

Computerwoche.de informiert über Verschlüsselungsmethoden: Die Kommunikation per E-Mail ist schnell, preiswert und praktisch. Nur sicher ist sie nicht. Werden E-Mails unverschlüsselt verschickt, ist ihr Inhalt vor dem Zugriff Unbefugter schlecht geschützt. Sicherheit versprechen Verschlüsselungs- und Signaturdienste, die u.a. von den meisten Webmail-Diensten angeboten werden. Das Online-Magazin computerwoche.de stellt in einem Ratgeber die gängigen Techniken und Dienste vor, bewertet sie und gibt Tipps zur korrekten Nutzung. Ein Absatz widmet sich den Unterschieden, die sich beim sicheren E-Mail-Versand über Smartphones mit iOS- und Android-Betriebssystem ergeben. Einen Überblick über Methoden zur E-Mail-Verschlüsselung liefert auch das Kapitel „Verschlüsselt kommunizieren“ [10] auf der Website BSI FUER BUERGER. (120524)

Bluetooth sicher nutzen

Botfrei.de gibt Überblick über Technik und Anwendung: Bluetooth ist ein Funkstandard, der ursprünglich für industrielle Anwendungen entwickelt wurde. Mit Bluetooth können kleine Datenmengen über kurze Distanzen übertragen werden. Bluetooth lässt sich deshalb hervorragend nutzen, um etwa Kontakte, Klingeltöne und andere Daten zwischen mobilen Endgeräten auszutauschen oder drahtlose Headsets zu betreiben. Der Artikel „Bluetooth – ein sicherer Standard?“, erschienen auf botfrei.de, klärt über Nutzen und Risiken der etablierten Funktechnik auf, zeigt beispielhaft Anwendungen und gibt Ratschläge zur sicheren Nutzung. Die wichtigsten Sicherheitshinweise für mobiles Telefonieren und mobiles Internet sind darüber hinaus auf der Website BSI nachzulesen. (120524)

„Pulse“

Online-Tool prüft Sicherheit von SSL-Verschlüsselungen: Viele Websites sind mit dem Protokoll Secure Sockets Layer (SSL) verschlüsselt, etwa Portale zum Online-Banking. Doch dass die Verschlüsselung wirklich sauber implementiert und dadurch wirksam ist, ist allein durch das Vorhandensein der Verschlüsselung noch nicht garantiert. Deshalb hat die Initiative „Trustworthy Internet Movement“ – nach eigenen Angaben unabhängig und nicht profitorientiert – jetzt eine Website mit dem Namen „Pulse“ vorgestellt, die Fehler in der SSL-Verschlüsselung aufdecken soll. So berichtet es unter anderem das IT-News-Portal ZDNet. Es zitiert den Gründer von Trustworthy Internet Movement Philippe Courtot mit der Aussage: „Es war frustrierend zu sehen, bei wie vielen Sites SSL nicht korrekt umgesetzt wurde.“ Auf der Website Pulse können Nutzer eine Internetadresse eingeben und diese auf korrekte SSL-Implementierung hin prüfen lassen. Pulse prüft aber auch selbst kontinuierlich Websites. (120510)

„Virenscanner-Batallion“

Online-Tool prüft Internetseiten auf betrügerische Inhalte: Schadsoftware installiert sich auf dem Computer im Vorbeisurfen – das gehört zu den häufigsten Infektionsmethoden. So reicht es manchmal aus, eine infizierte Website zu besuchen, dass sich ein Trojaner auf dem System des Anwenders einnistet. Um dieser Form der Infektion entgegenzuwirken, weist das Blog des „Anti-Botnet-Beratungszentrums“ des Verbands der deutschen Internetwirtschaft eco auf einen Service des Community-Projekts „Security Incident Reporting Service“ (SIRT) hin. Dessen „Virenscanner-Batallion“, so ist auf dem Blog zu lesen, würde Internseiten auf Drive-by-Downloads, Phishing, Malware, etc. hin untersuchen. Anwender können jede beliebige Internetadresse in das Suchfeld eingeben. Senden sie die URL ab, erscheint der Hinweis „Vielen Dank! Die Webseite wird überprüft.“ Wird das System SIRT fündig, wird die Sicherheitsabteilung des Providers benachrichtigt, bei der die Website gehostet ist. Sollte sich der Verdacht des Befalls mit Schadsoftware bestätigen, wird der entsprechende Inhalt entfernt. Der Anwender hat also keinen unmittelbaren Nutzen, wenn er SIRT eine verdächtige Website mitteilt – er hilft aber, das Internet insgesamt auf lange Sicht sicherer zu machen. (120510)

Eltern-Leitfaden "Kinder sicher im Netz begleiten" erschienen

Wissen rund ums WWW: Nur wenn Eltern sich mit den Neuen Medien beschaeftigen und hier Kompetenzen erwerben, koennen sie auch ihren Kindern helfen, sich sicher im Internet zu bewegen - das ist die Meinung der Initiative Klicksafe der Landesmedienanstalten Rheinland-Pfalz und Nordrhein-Westfalen. Nun hat Klicksafe den Leitfaden "Internetkompetenz fuer Eltern - Kinder sicher im Netz begleiten" veroeffentlicht. Er kann auf klicksafe.de als PDF-Datei kostenlos heruntergeladen werden. Auf 34 Seiten erfahren Eltern das Wesentliche u.a. zu den Themen "Social Web", "Online Games", "Problematische Inhalte und Jugendschutz", "Filter und technischer Schutz" und "Kostenfallen im Netz". Abgerundet wird der Leitfaden durch Fallbeispiele, Handlungsempfehlungen und eine Checkliste. (111013)

Webseite fuer Kinder und Eltern

surfen-ohne-risiko.net: Das Bundesfamilienministerium geht mit einem neuen Internetangebot fuer Eltern und Kinder online: Auf surfen-ohne-risiko koennen Familien sich ueber den sicheren Umgang mit dem World Wide Web informieren. Mithilfe eines speziellen Moduls ist es ausserdem moeglich, sich eine individuelle Startseite zu erstellen: Kindgerechte Nachrichten, Kinderchat, Kindermail, Surf-Tipps und Spiele koennen ganz einfach per Mausklick wie auf einer Magnetwand zusammengestellt werden. In verschiedenen Quizzes zu den Themenbereichen "Surfen", "Chatten" und "Spielen" koennen Kinder und Eltern ausserdem ihr eigenes Wissen testen. Kurzfilme zu den genannten Bereichen klaeren ueber verschiedene Gefahren auf. (110303)

Broschüre rund um Rechtsfragen im Netz

Rechte und Pflichten: "Darf ich Fotos anderer Personen auf Facebook veroeffentlichen?", "Wie reagiere ich, wenn ich eine Abmahnung geschickt bekomme?" Diese und andere Fragen beantwortet die Broschuere "Spielregeln im Internet - Durchblicken im Rechte-Dschungel" der EU-Initiative klicksafe und des Online-Portals iRights.info. Die Experten klaeren in acht Themenschwerpunkten ueber Rechte und Pflichten auf, die man als Internetnutzer hat, und geben nuetzliche Tipps. Schwerpunkte sind beispielsweise Datenschutz in sozialen Netzwerken, Cyberbullying oder Internet-Downloads. Die Broschuere steht auf der Klicksafe-Seite als PDF zum Download bereit oder kann dort als Printversion bestellt werden. (101125)

Anti-Botnet-Beratungszentrum online

www.botfrei.de: Der Verband der deutschen Internetwirtschaft (eco) hat ein Anti-Botnet-Beratungszentrum eingerichtet. Internetnutzer, deren Rechner mit einem so genannten "Bot", also einem zentral fernsteuerbaren Botnetz-Schadprogramm, infiziert sind, finden auf der Internetseite Botfrei Hilfe. Dort gibt es Anleitungen und Programme, mit denen der Computer von den Schadprogrammen befreit werden kann. Eine telefonische Hotline unterstuetzt ausserdem Nutzer, die zusaetzliche Beratung benoetigen. Das Projekt wird vom BSI technisch unterstuetzt. Teilnehmende Internet-Zugangs-Provider informieren Kunden, deren Rechner vermutlich Teil eines Botnetzes sind - Betroffene selbst bemerken die Infektion in der Regel nicht. Auf botfrei.de finden Nutzer auch ausfuehrliche Informationen zur Vorbeugung und nachhaltigen Sicherung ihres Rechners. Mehr Infos zu Botnetzen gibt es auch auf der BSI-Webseite. (100930)

↑ nach oben

Unter Buerger-Cert haben Sie die Möglichkeit, den Newsletter zu abonnieren

Siehe auch

Aktuelle Ereignisse · Hilfe · Verbraucherberatung · Ortsrecht · Recht · Hilfreiche Links

Ansichten
Persönliche Werkzeuge