Lohra-Wiki

IT-Sicherheit

Aus Lohra-Wiki

Dies ist eine alte Version. Zeitpunkt der Bearbeitung: 21:05, 25. Okt. 2013 durch KiWe (Diskussion | Beiträge).
Wechseln zu: Navigation, Suche


IT-Sicherheit

24.10.2013

Sicher haben Sie in den letzten Wochen auch schon die eine oder andere Nachricht erhalten, die Sie über die Umstellung von Banktransaktionen auf das SEPA-Verfahren informiert. Das neue einheitliche Verfahren für den bargeldlosen Zahlungsverkehr in Europa tritt im Februar in Kraft und zahlreiche Unternehmen informieren derzeit ihre Kunden über die Umstellungen. Jetzt springen auch Online-Kriminelle auf den Zug auf und verbreiten unter dem Deckmantel einer SEPA-Meldung Schadsoftware. Sind Sie schon einmal Opfer eines Internetbetrugs oder Datendiebstahls geworden? Eine Studie aus Niedersachsen kommt nun zu dem Ergebnis, dass nur sehr wenige dieser Straftaten überhaupt zur Anzeige kommen. Das Dunkelfeld ist im Bereich Cybercrime demnach höher als in allen anderen untersuchten Bereichen.

10.10.2013

Erneut haben Kriminelle eine große Anzahl an Nutzerdaten erbeutet. Betroffen sind dieses Mal Kunden des Softwareherstellers Adobe, aus dessen Unternehmensnetz persönliche Daten von rund 3 Millionen Nutzern kopiert wurden. Wir informieren Sie im Newsletter, welche Maßnahmen betroffene Kunden ergreifen sollten. Wer sich über Sicherheit beim Online-Shopping und in Sozialen Netzwerken informieren möchte, hat dazu im Oktober noch besondere Gelegenheit: Im Rahmen des European Cyber Security Month veröffentlicht das BSI auf den Bürger Webseiten Informationen als Text-, Video- und Radiobeiträge.

26.09.2013

Im Oktober findet der Europäische Monat der Cybersicherheit statt: Einen Monat lang werden in 25 Ländern Themen rund um die Cyber-Sicherheit in den Fokus der Öffentlichkeit gerückt, um Internetnutzer zu sensibilisieren und ihnen Informationen, Hilfestellungen und Praxisbeispiele an die Hand zu geben. Einige Aktionen, die das BSI und seine Partner im Oktober durchführen, stellen wir Ihnen in diesem Newsletter vor und freuen uns auf eine rege Beteiligung. Der Newsletter des Bürger-CERT berichtet in dieser Ausgabe außerdem über eine aktuelle kritische Sicherheitslücke im Internet Explorer und in Outlook, ein Botnetz aus WLAN-Routern sowie über eine Audio-Datei, die via What's App Kinder und Jugendliche mit einer Todesdrohung verunsichert.


BSI-Gesetz


Inhaltsverzeichnis

„Sozialen Netzwerke“

  • Seien Sie zurückhaltend mit der Preisgabe persönlicher Informationen!

Tipp 1: Nicht alles, was Sie über sich wissen, müssen andere Menschen wissen. Überprüfen Sie kritisch, welche privaten Daten Sie "öffentlich" machen wollen. Bedenken Sie zum Beispiel, dass immer mehr Arbeitgeber Informationen über Bewerber im Internet recherchieren. Auch Headhunter, Versicherungen oder Vermieter könnten an solchen Hintergrundinformationen interessiert sein.

  • Erkundigen Sie sich über die Allgemeinen Geschäftsbedingungen und die Bestimmungen zum Datenschutz!

Tipp 2: Mit beidem sollten Sie sich gründlich vertraut machen - und zwar bevor Sie ein Profil anlegen. Nutzen Sie unbedingt die verfügbaren Optionen des sozialen Netzwerks, mit denen die von Ihnen eingestellten Informationen und Bilder nur eingeschränkt "sichtbar" sind: Sollen nur Ihre Freunde Zugriff darauf haben oder auch die Freunde Ihrer Freunde oder alle Nutzer?

  • Seien Sie wählerisch bei Kontaktanfragen - Kriminelle "sammeln" Freunde, um Personen zu schaden!

Tipp 3: Bei Personen, die Sie nicht aus der "realen" Welt kennen, sollten Sie kritisch prüfen, ob Sie diese in Ihre Freundesliste aufnehmen wollen. Der oder die Unbekannte könnte auch böswillige Absichten haben. Kriminelle könnten zum Beispiel ausspionieren, wann Ihre Wohnung leer steht. "Unechte Profile" werden nachweislich dazu genutzt, Personen zu schaden - sei es aus Rache, Habgier oder anderen Beweggründen.

  • Melden Sie "Cyberstalker", die Sie unaufgefordert und dauerhaft über das soziale Netzwerk kontaktieren.

Tipp 4: Dafür können Sie sich meistens direkt an die Betreiber des jeweiligen sozialen Netzwerkes wenden. Diese können der Sache nachgehen und gegebenenfalls das unseriöse Profil löschen. In besonderen Fällen sollten Sie auch die Polizei für eine Strafverfolgung informieren.

  • Verwenden Sie für jedes soziale Netzwerk ein unterschiedliches und sicheres Passwort!

Tipp 5: Seien Sie sich aber auch darüber bewusst, dass Ihre Daten auf fremden Rechnern gespeichert sind. Das heißt die Sicherheit Ihrer Daten hängt nicht nur von Ihnen ab, sondern auch von den Betreibern des sozialen Netzwerks: wird deren Server gehackt, sind Ihre Daten nicht mehr sicher. Wenn Missbrauch bekannt wird, informieren Sie auch Ihre Freunde.

  • Geben Sie keine vertraulichen Informationen über Ihren Arbeitgeber und Ihre Arbeit preis!

Tipp 6: Berufliche Informationen haben in sozialen Netzwerken nichts verloren. Auch Wirtschaftsspione haben soziale Netzwerke fuer sich entdeckt und versuchen dort, wertvolle Informationen abzuschöpfen. Das kann Ihre Firma Geld und Sie den Job kosten.

  • Prüfen Sie kritisch, welche Rechte Sie den Betreibern sozialer Netzwerke an den von Ihnen eingestellten Bildern und Texten einräumen!

Tipp 7: Keine Leistung ohne Preis: Die Eintrittskarte in soziale Netzwerke kostet Sie die Preisgabe von Informationen. Viele Firmen sind bereit, für diese Daten Geld zu bezahlen, um gezielt Werbung verschicken zu können. Geben Sie den sozialen Netzwerken die Rechte an Ihren Bildern, können diese theoretisch von den Betreibern weiterverkauft werden. Prüfen Sie auch, ob das gewährte Nutzungsrecht womöglich bestehen bleibt, wenn Sie Ihr Profil löschen.

  • Wenn Sie "zweifelhafte" Anfragen von Bekannten erhalten, erkundigen Sie sich außerhalb sozialer Netzwerke nach der Vertrauenswürdigkeit dieser Nachricht!

Tipp 8: Identitätsdiebstahl ist ein Risiko des digitalen Zeitalters. Eine fremde Person kann mit Hilfe eines gehackten Accounts, eine fremde Identität übernehmen und deren Freunde täuschen. Betrüger können zum Beispiel Nachrichten verschicken, in denen sie eine Notsituation beschreiben und um finanzielle Hilfe bitten. Mit Hilfe des angelesenen Wissens über die gestohlene Identität kann dabei die Vertrauenswürdigkeit untermauert werden.

  • Klicken Sie nicht wahllos auf Links – Soziale Netzwerke werden verstärkt dazu genutzt, um Phishing zu betreiben!

Tipp 9: Auf einen Link ist schnell geklickt. Aber Vorsicht: die Zieladresse könnte eine gefälschte Startseite eines sozialen Netzwerkes sein. Geben Sie dort Ihren Benutzernamen und Kennwort ein, werden die Daten direkt an die Betrüger weitergeleitet. Besonders beliebt sind bei solchen Attacken so genannte Kurz-URLs, bei denen der Nutzer die eigentliche Zieladresse nicht erkennen kann.

  • Sprechen Sie mit Ihren Kindern über deren Aktivitäten in sozialen Netzwerken und klären Sie sie über die Gefahren auf!

Tipp 10: Viele Kinder und Jugendliche sind sich oft nicht bewusst, welche Gefahren in sozialen Netzwerken lauern - Spaß geht ihnen häufig vor Sicherheit. Die Stärkung der "Medienkompetenz" ist eine neue Aufgabe, die Eltern in der Erziehung übernehmen müssen. Aber auch mit anderen Familienangehörigen und Freunden sollten Sie sich über Risiken und Bedenken austauschen.

  • Das Netz vergisst nichts
Informationen, die Sie über soziale Netzwerke verbreiten, bleiben für immer im Netz. Selbst wenn Sie Ihren Account löschen, so ist es doch fast unmöglich, Verlinkungen und Kommentare in anderen Profilen zu entfernen. Veröffentlichen Sie also keine Informationen, bei denen es Ihnen später Leid tun könnte.
  • IT-Sicherheit ist Datensicherheit

Fazit: Wichtiger Bestandteil des Datenschutzes ist, dass Sie Ihren Computer generell vor unerwünschten Angreifern absichern. Ob Sie alle nötigen Maßnahmen für den Basisschutz getroffen haben, können Sie anhand einer Checkliste auf der BSI-Web-Seite überprüfen.

↑ nach oben

Aktuelle Warnung!

US-Maildienste? Schlechtes Karma dank NSA!

Seit den Enthüllungen von Snowden wissen wir, dass der US-Geheimdienst NSA Vollzugriff auf den E-Mail-Verkehr der Kunden von amerikanischen E-Mail-Providern hat. Es ist an der Zeit, den US-Webmail-Diensten wie Gmail, Outlook oder Yahoo-Mail die rote Karte zu zeigen, seine E-Mail-Konten dort zu löschen und zu E-Mail-Providern in Deutschland und Europa umzuziehen.

Eigene E-Mail-Adresse beim US-Mailprovider? Schlechtes Karma fürs Privatleben und fürs Online-Business

Man darf sich zwar gerne selbst – irrtümlich – einreden: „Ist mir doch egal, wenn meine E-Mails von der NSA-Totalausspähung erfasst, gespeichert und ausgewertet werden. Ich habe ja nichts zu verbergen.” Aber zur E-Mail-Kommunikation gehören immer mindestens zwei. Mit einem E-Mail-Konto bei einem der zur Zwangskollaboration mit der NSA gezwungenen US-Mail-Provider werden auch die eigenen E-Mail-Partner automatisch mit in den Sumpf der Datenschutz- und Grundrechtsverletzungen gezogen, die in den USA speziell gegenüber Ausländern im Ausland nach US-Recht ganz legal praktiziert werden.

Wer inzwischen als Kontakt noch immer eine E-Mail-Adresse bei einem US-E-Mail-Dienst anbietet, wird entweder als rücksichtslos wahrgenommen, weil ihm der Datenschutz seiner Kontaktpartner egal ist, oder lebt noch im Tal der Ahnungslosen im Internet. Jedenfalls dürfte es einer wachsenden Zahl Ihrer E-Mail-Partner auf den Senkel gehen, wenn sie E-Mails an eine Adresse schicken sollen, die mit @gmail.com, @outlook.com, @yahoo.com, @aol.com usw. endet.

An welchen Diensten die NSA interessiert ist: Schulungsmaterial der NSA

Nach NSA-interner Schulungsgrafik gehören Webmailprovider wie Gmail oder Yahoo für den Geheimdienst zu den interessantesten Webdiensten. Daher sind US-Mail-Provider auf dieser Seite des Atlantiks eigentlich schlecht fürs Geschäft. Es ist jedoch erstaunlich, wie viele Kleinunternehmer und Selbstständige noch US-Webmailer nutzen. Wer durch die Wahl seiner E-Mail-Adresse aktiv dazu beiträgt, dass Mitteilungen der eigenen Kunden und Geschäftspartner bei einem der US-Geheimdienste landen, braucht sich nicht über Umsatzrückgänge zu beschweren.

Hier sollte man die Forschungsergebnisse zum Beschwerdemanagement berücksichtigen: Nur ein kleiner Prozentsatz der Kunden äußert, was ihnen missfällt. Die meisten ziehen einfach still ihre Konsequenzen. Stellen Sie sich die einfache Frage: Wie viele Ihrer Kunden würden noch Ihre Rufnummer wählen, wenn in der Zeitung steht, dass Ihr Telefon von einer Spionageorganisation des US-Militärs abgehört und die Telefonate langfristig aufgezeichnet und ausgewertet werden?

US-Mail-Accounts sind aber auch schlecht für die private Kommunikation. Wer kann ernsthaft erwarten, dass sich Bekannte und Freunde noch frei äußern, wenn sie wissen, dass der Mailaccount des Empfängers mitgelesen wird?

Weisen Sie Kontoinhabern von US-E-Mail-Diensten auf Ihr Problem hin

Ich selbst habe keine Lust mehr, meine eigenen E-Mails an verwanzte E-Mail-Adressen von US-Mailprovidern zu schicken. Wenn Sie selbst vor dem Problem stehen, könnten Sie Ihre Mailpartner mit Gmail-, Yahoo-&-Co.-Mailadresse vielleicht mit einer Extramail an auf das Problem hinweisen:

Mustervorlage:
„Hallo xyz,
hast Du vielleicht noch eine andere E-Mail-Adresse als die von Gmail (Yahoo, Outlook.com …)? Inzwischen ist ja bekannt, dass die E-Mails dort vom militärischen US-Geheimdienst NSA ausspioniert, gespeichert und ausgewertet werden. Ich würde Dir gerne etwas Persönliches schreiben. Ich möchte aber nicht, dass meine E-Mails ausgeschnüffelt werden.
Ansonsten halt mit Briefmarke per Briefpost.
Bis bald, schöne Grüße …“

US-E-Mail-Provider warnt Internet-Nutzer weltweit vor US-E-Mail-Diensten

Den Verharmlosungen von Politikern und Geheimdiensten, es gebe keine digitale Totalausspähung, steht auch die Warnung von Ladar Levinson vom 13.08.2013, Inhaber des relativ kleinen E-Mail-Dienstes Lavabit in den USA, entgegen. Dieser schloss seinen Dienst und erklärte:

„Nach eingehender Selbstprüfung habe ich mich dazu entschlossen, den Dienst einzustellen . (…) Ich möchte jeden eindringlich davor warnen, seine privaten Daten einer Firma mit physikalischer Anbindung an die USA anzuvertrauen.“

Der Inhaber fühlte sich seinem Gewissen verpflichtet und wollte damit seine Kunden und Dritte warnen. Offenbar hatte einer der US-Geheimdienste den totalen Zugriff und die Überwachung des E-Mail-Verkehrs der Lavabit-Kunden verlangt. Denn durch Gerichtsbeschluss genehmigte Auskunftsersuchen über einzelne Kunden hatte er früher durchaus akzeptiert. Gleich nach Schließung von Lavabit stellte auch der US-E-Mail-Dienstleister Silent Circle (Stiller Kreis) seinen Betrieb ein, um die eigenen Kunden vor Ausspähung zu schützen, und erklärte):

„Wir sehen die Zeichen an der Wand und haben uns entschieden, jetzt Silent Mail einzustellen.“

Inzwischen geht es nicht mehr darum, dass die großen Internet-Giganten der USA mit der NSA zusammenarbeiten. Inzwischen werden schon die kleinen US-E-Mail-Provider als Daten-Schleppnetze für die US-Geheimdienste missbraucht.

Betrüger versenden E-Mails im Namen des Bundeszentralamts für Steuern

Aktuell versuchen Betrüger per E-Mail an Konto- und Kreditkarteninformationen von Steuerzahlern zu gelangen. Ihre Masche: Sie geben sich per E-Mail als „Bundeszentralamt für Steuern (BZSt)“ aus und geben vor, die betroffenen Bürger hätten zuviel Einkommensteuer gezahlt. Um diese nun zurückzuerhalten, müsse ein in der E-Mail angehängtes Antragsformular ausgefüllt werden, bei dem unter anderem Angaben zu Kontoverbindung und Kreditkarte sowie Sicherheitscode gemacht werden sollen.

Das BZSt warnt davor, auf solche oder ähnliche E-Mails zu reagieren.

Benachrichtigungen über Steuererstattungen werden nicht per Mail verschickt und Kontenverbindungen nie in dieser Form abgefragt. Zuständig für die Rückerstattung von überzahlten Steuern ist zudem nicht das BZSt, sondern das jeweils zuständige Finanzamt.

Extraausgabe

06.05.2013 Kritische Sicherheitslücke im Internet Explorer 8

Die Nutzung nicht betroffener Browser wird empfohlen: Microsoft hat ein Advisory zu einer Zero-Day-Schwachstelle im Internet Explorer 8 veröffentlicht. Demnach ermöglicht die Schwachstelle Online-Kriminellen, fremden Code auszuführen, wenn der Nutzer eine präparierte Webseite besucht. Betroffen von der Schwachstelle ist nur die Version 8 des Internet Explorers von Microsoft. Ein Sicherheitsupdate gibt es noch nicht. Die Schwachstelle wird bereits in gezielten Angriffen aktiv ausgenutzt. Des Weiteren wurde im Internet bereits Angriffscode veröffentlicht, der diese Schwachstelle ausnutzt. Das Bürger-CERT empfiehlt allen Nutzern von Windows Vista, 7 oder 8 auf die nicht betroffenen Versionen 9 oder 10 des Internet Explorers zu wechseln. Da der Internet Explorer unter Windows XP nur bis zur Version 8 nutzbar ist, haben Anwender von Windows XP diese Option jedoch nicht. Das Bürger-CERT empfiehlt die von Microsoft in dem Security Advisory beschriebenen Maßnahmen umzusetzen und die Sicherheitseinstellungen für die „Internetzone“ auf „Hoch“ zu setzen. Diese Einstellung führt jedoch zu deutlichen Einschränkungen der Nutzbarkeit des Internet. Als Alternative steht dem Nutzer der temporäre Einsatz eines aktuellen alternativen Browsers offen.

08.04.2013 Herstellerunterstützung für Windows XP endet

Keine Sicherheits¬aktualisierungen mehr für Windows XP ab den 8. April 2014: Microsoft hat angekündigt, die allgemeine Herstellerunterstützung für das Betriebssystem Windows XP am 8. April 2014 zu beenden. Nach diesem Zeitpunkt werden keine Sicherheits¬aktualisierungen mehr durch den Hersteller veröffentlicht. Bekannte Schwachstellen werden damit nicht mehr geschlossen und können leicht von Angreifern ausgenutzt werden. Die weitere Nutzung des heute noch weitverbreiteten Windows XP stellt nach diesem Zeitpunkt ein grundsätzliches Risiko dar. Daher empfiehlt das BSI, spätestens bis zum Zeitpunkt des Endes der Herstellerunterstützung auf ein alternatives aktuelles Betriebssystem dieses oder eines anderen Herstellers zu wechseln.

↑ nach oben

Warnungen und aktuelle Informationen

  • D-LINK: Sicherheitslücke in WLAN-Routern
  • Schadsoftware: Online-Kriminelle nutzen SEPA-Umstellung
  • Java-Updates: Oracle schließt große Zahl an Sicherheitslücken
  • Chrome: Google schließt Sicherheitslücken
  • Adobe: Daten von knapp 3 Millionen Kunden gestohlen
  • Mobile Phishing: Facebook sicher mobil nutzen
  • Rasante Zunahme mobiler Schadsoftware: Android ist Spitzenreiter
  • Microsoft Patchday: Zero-Day-Lücke im Internet Explorer geschlossen


↑ nach oben

Links zu IT-Themen · Hilfe, Tipps und Tricks · Computer-Glossar · BSI-Startseite · Blog botfrei

PRISMA

Studie

Die meisten computerbezogenen Straftaten werden nicht angezeigt: Nur jeder vierte Betrugsversuch im Internet wird angezeigt. Das ist das Ergebnis einer Studie des niedersächsischen Innenministeriums, die das sogenannte Dunkelfeld verschiedener Straftatbestände untersucht. Demnach ist die Zahl der nicht zur Anzeige gebrachten Straftaten im Bereich Cybercrime höher als in allen anderen untersuchten Bereichen. Bei Phishing beträgt das Dunkelfeld das Zehnfache, bei Datenverlusten und finanziellen Einbußen durch Schadsoftware sogar mehr als das Zwanzigfache des der Polizei bekannt gewordenen Fallvolumens. Die komplette Studie soll im November vorgestellt werden. Das Landeskriminalamt Niedersachsen hat gleichzeitig seinen „Ratgeber Internetkriminalität“ vorgestellt. Auf der Online-Plattform können sich Bürgerinnen und Bürgern zu aktuellen Themen der Cyberkriminalität informieren und Fragen direkt an die Experten der Polizei stellen. (131024)

Datenschutz

EU-Parlament beschließt Reformvorschlag: Um den Datenschutz zu stärken, haben sich die Fraktionen im EU-Parlament nach monatelangen Verhandlungen auf einen Vorschlag zur Reform der europäischen Datenschutzverordnung geeinigt. Der zuständige Ausschuss für bürgerliche Freiheiten, Justiz und Inneres stimmte dem Vorschlag ebenfalls zu, so dass nun die Abstimmung mit der Europäischen Kommission und dem Europäischen Rat der Mitgliedstaaten folgen kann. Im Mittelpunkt der Reform stehen neue Regelungen zur Weitergabe von Kundendaten an Drittstaaten. Künftig soll damit sichergestellt werden, dass Firmen nicht ohne klare gesetzliche Grundlage private Daten europäischer Kunden an ihre Regierung oder Geheimdienste weitergeben dürfen. Bei Missachtung sollen den Firmen empfindliche Geldstrafen von bis zu fünf Prozent ihres Umsatzes drohen. (131024)

Umfrage

Sicherheit wichtiger als Freiheit im Internet: Die Deutschen wollen im Internet lieber Sicherheit als Freiheit – so fasst die Deutsche Telekom die Ergebnisse einer repräsentativen Umfrage unter Internetnutzern zusammen. Demnach bezeichneten es 38 Prozent der Befragten als sehr bzw. äußerst wichtig, die Möglichkeiten der digitalen Welt ohne Kontrollmechanismen ausschöpfen zu können. Wenn sie aber zwischen dieser Freiheit und dem Schutz ihrer Daten vor Angriffen und Missbrauch wählen müssen, entscheiden sich 79 Prozent der Deutschen für die Sicherheit. Nur jeder Fünfte bevorzugt auch im direkten Vergleich die Freiheit. Die Kurzumfrage wurde von TNS Infratest im Auftrag der Deutschen Telekom und der Münchner Sicherheitskonferenz im Vorfeld des zweiten Cyber Security Summit am 11. November 2013 in Bonn durchgeführt. (131024)

European Cyber Security Month

Aktionen für mehr Cybersicherheit: Im Oktober koordiniert das BSI die Aktivitäten zum European Cyber Security Month in Deutschland. Auf den BSI-Webseiten sowie auf dem offiziellen Facebook-Profil des BSI stellt das BSI Informationen zu verschiedenen Themenschwerpunkten bereit. In der Woche ab dem 14. Oktober wird es dabei vor allem um den Schutz beim Online-Shopping gehen. In der Woche ab dem 21. Oktober steht dann die Sicherheit in Sozialen Netzwerken im Fokus. Partner des BSI beim European Cyber-Security Month ist unter anderem die Initiative Watch Your Web. Deren Infoscouts stehen Jugendlichen vom 14. bis 18. Oktober für Fragen rund ums sichere Surfen im Web zur Verfügung. Die Fragen – beispielsweise zu Themenbereichen wie "Sicherheit in Sozialen Netzwerken", "Datenschutz", "mobile Sicherheit" oder "Abzocke übers Internet" können in diesem Zeitraum per E-Mail an die Adresse scouts.watchyourweb@web.de gestellt werden. Dabei geht es nicht in erster Linie darum, dass die Scouts auf jede Frage eine Profi-Antwort wissen, sondern dass sich junge Menschen vertrauensvoll an medienkompetente Gleichaltrige wenden können. (131010)

Klicksafe

Tipps für Kinder: Die Initiative klicksafe bietet jetzt auch eine eigene Webseite für Kinder an. Auf der Seite finden Kinder Surftipps und Informationen rund um das Thema Internetsicherheit sowie Links zu empfehlenswerten und sicheren Kinderinternetseiten. Das „Internet-ABC“ vermittelt Wissen über das Internet und in verschiedenen Modulen können sich Kinder auch mit der „dunklen Seite“ des Netzes vertraut machen und lernen, wie sie mit Betrugsversuchen oder angstmachenden Inhalten im Netz umgehen können. (131010)

Generation 60plus

Internet-Sicherheitsbrief von Deutschland sicher im Netz: Die Initiative Deutschland sicher im Netz e.V. erstellt gemeinsam mit der Bundesarbeitsgemeinschaft der Senioren-Organisationen e.V. (BAGSO) regelmäßig Internet-Sicherheitsbriefe. Sie richten sich an Internetnutzer der Generation 60plus und vermitteln grundlegende Kompetenzen für einen sicheren Umgang mit dem Internet. Darüber hinaus finden die Leser hier nützliche Links für weitere Informationen und Veranstaltungshinweise. Die aktuelle Ausgabe beschäftigt sich mit Fotos, Videos und Musik im Netz. (131010)

IT-Sicherheit im Fokus

European Cyber Security Month: Im Oktober 2013 findet zum zweiten Mal der Europäische Monat der Cyber-Sicherheit (European Cyber Security Month – ECSM) statt. Von der Europäischen Union (EU) initiiert und von der Europäischen Agentur für Netz- und Informationssicherheit (ENISA) unterstützt, werden einen Monat lang Themen rund um die Cyber-Sicherheit in den Fokus der Öffentlichkeit gerückt. Ziel ist es, Internetnutzer zu sensibilisieren und ihnen Informationen, Hilfestellungen und Praxisbeispiele an die Hand zu geben. In Deutschland hat das BSI die Koordination der Aktivitäten übernommen und wird selbst eine Reihe von Aktionen durchführen. Unter anderem wird es auf den BSI Webseiten sowie auf dem offiziellen Facebook-Profil des BSI Informationen zu verschiedenen Themenschwerpunkten geben:

1. bis 6. Oktober 2013: Sicheres Surfen im Netz – Schutz vor Viren & Co.
7. bis 13. Oktober 2013: Mobil sicher im Netz
14. bis 20. Oktober 2013: Schutz beim Online-Shopping
21. bis 27. Oktober 2013: Soziale Netzwerke sicher nutzen

Zehn einfache Regeln für mehr Sicherheit im digitalen Alltag – das bietet der Sicherheitskompass des BSI und der Polizeilichen Kriminalprävention der Länder und des Bundes. Er wurde anlässlich des ECSM grundlegend überarbeitet, neu gestaltet und mit praktischen Video-Tipps angereichert. Diese Clips und weitere Hinweise zeigen, wie jeder Nutzer sich durch technische Mittel und richtiges Verhalten vor Internetproblemen und -kriminalität schützen kann.

Gemeinsam mit dem BSI beteiligen sich die Initiativen Deutschland sicher im Netz, klicksafe.de, watch your web und die Polizeiliche Kriminalprävention der Länder und des Bundes am ECSM. Eine Übersicht über alle Aktivitäten der deutschen Partner findet sich auf der Webseite des ECSM. (130926)

Umfrage des vzbv

Für mehr Datenschutz im Internet bezahlen?: Mehr als jeder Dritte ist bereit, für mehr Datenschutz im Internet ins Portemonnaie zu greifen: 35 Prozent der Deutschen würden für Internetdienste wie E-Mail oder Soziale Netzwerke zahlen, wenn sie höchsten Datenschutz bieten und werbefrei sind. Das zeigt eine aktuelle Umfrage, die von TNS Emnid im Auftrag des Verbraucherzentrale Bundesverbands (vzbv) durchgeführt wurde. (130913)

Online-Studie von ARD und ZDF

Internetnutzer sind immer länger im Netz unterwegs: Die Deutschen verbringen immer mehr Zeit im Internet. Laut der ARD/ZDF-Onlinestudie 2013 sind 77,2 Prozent der Erwachsenen ab 14 Jahren in Deutschland online. Sie verbringen im Schnitt 169 Minuten täglich im Netz, dies ist ein deutlicher Anstieg von 36 Minuten im Vergleich zum Vorjahr (2012: 133 Minuten). Insbesondere mobile Geräte wie Smartphones und Tablets treiben den Internetkonsum voran: Die Unterwegs-Nutzung stieg binnen eines Jahres deutlich von 23 Prozent (2012) auf 41 Prozent (2013). Apps werden mittlerweile von 44 Prozent der deutschen Onliner auf unterschiedlichen Geräten genutzt. 5,3 internetfähige Geräte sind in einem durchschnittlichen Onlinehaushalt vorhanden. Sie kommen in Abhängigkeit von der jeweiligen Nutzungssituation zum Einsatz. War ein Tablet 2012 erst in 8 Prozent der Online-Haushalte anzutreffen, sind es 2013 bereits 19 Prozent. (130913)

Windows XP End of Life

Microsoft warnt vor zukünftigen Sicherheitslücken: Der Support für Windows XP endet in wenigen Monaten: Ab April 2014 wird es keine Updates und Patches mehr geben. Dennoch läuft das aus dem Jahr 2011 stammende Betriebssystem laut statistischem Bundesamt immerhin noch auf rund 15 Prozent der deutschen PCs. Weltweit sind es sogar noch über 20 Prozent. Microsoft warnte daher seine Kunden eindringlich vor Sicherheitsproblemen nach dem „End of Life“ des Betriebssystems: Hacker würden systematisch prüfen, ob Sicherheitslücken neuerer Betriebssysteme auch bei XP vorhanden sind, die dann nicht mehr durch Security Updates geschlossen werden. (130829)

Klicksafe

Neuer Bereich "Smartphone und Apps" veröffentlicht: Im Juli 2013 hat klicksafe ein neues Webangebot mit Informationen rund um die sichere Nutzung von Smartphones und Apps freigeschaltet. Der Bereich beantwortet wichtige Fragen u.a. zu den Themen "Apps und Kostenfallen" sowie "Apps und Jugendschutz". Für Eltern stellt klicksafe nützliche Informationen zu Angeboten für Kinder und Jugendliche zur Verfügung. Viele Apps greifen nach der Installation auf dem Smartphone auf Daten des Nutzers zu, vom Adressbuch bis hin zu der Favoritenliste des Browsers. Nicht selten werden hierbei Daten von Apps abgefragt, die für den Betrieb der Anwendung gar nicht erforderlich sind. Das Thema Datenschutz ist daher ein weiterer Schwerpunkt im neuen Webangebot zu Smartphones. (130815)

Ferngesteuerte Drucker

"Hi, ich bin der Drucker-Troll": Gut 100.000 Drucker weltweit die aus dem Internet erreichbar sind haben Anfang August scheinbar von selbst eine Seite mit einem QR-Code ausgedruckt. Dahinter steckte wie SPIEGEL ONLINE berichtet, eine Gruppe von deutschen Hackern, die in den Niederlanden zeltete. Weltweit sollen rund 218.000 Drucker einen Druckauftrag vom Zeltplatz aus erhalten haben. Bei gut der Hälfte davon wurde tatsächlich eine Seite ausgedruckt. Wenn die Nutzer dann den darauf befindlichen QR-Code mit einem Mobilgerät abscannten, wurde auf eine vom Campingplatz aus gehostete Seite geleitet. Dort steht auf Englisch: "Hi, ich bin der Drucker-Troll, und ich drucke gern auf Deinem Drucker, der weltweit erreichbar ist." Die Aktion sei als Warnhinweis gemeint gewesen, versicherten die Initiatoren. Schadsoftware sei keine installiert worden. (130815)

Aufklärung nicht nur für Eltern

Infos zum Datenschutz und Recht im Internet: „Eltern haften für ihre Kinder“ - im Cyberspace gilt dieser Satz nicht immer. Zwei aktuelle Broschüren der Initiative klicksafe.de informieren Eltern darüber, wann und in welchem Umfang sie für das Verhalten ihrer Kinder im Netz juristisch verantwortlich sind und welche Maßnahmen sie ergreifen können, um Ärger zu vermeiden. Der Flyer „Datenschutz-Tipps für Eltern – So sind persönliche Daten im Internet sicher“ klärt Eltern darüber auf, welche Folgen die unbedachte Weitergabe und Verbreitung persönlicher Daten im Internet haben kann. Auch gibt es Hilfestellungen für das korrekte Verhalten im Fall der Fälle. Die Broschüre „Spielregeln im Internet 2“ behandelt Rechtsfragen im Internet umfassender. Auf 68 Seiten werden u.a. folgende Themen abgehandelt: Veröffentlichen und Zitieren im WWW, sicheres Kaufen und Verkaufen im Netz, Umgang mit digitaler Musik, Abofallen, Marken- und Urheberrecht. Der Flyer und die Broschüre können unter den genannten Weblinks kostenlos heruntergeladen oder als Print-Produkt bestellt werden. (121220)

Webseite fuer Kinder und Eltern

surfen-ohne-risiko.net: Das Bundesfamilienministerium geht mit einem neuen Internetangebot fuer Eltern und Kinder online: Auf surfen-ohne-risiko koennen Familien sich ueber den sicheren Umgang mit dem World Wide Web informieren. Mithilfe eines speziellen Moduls ist es ausserdem moeglich, sich eine individuelle Startseite zu erstellen: Kindgerechte Nachrichten, Kinderchat, Kindermail, Surf-Tipps und Spiele koennen ganz einfach per Mausklick wie auf einer Magnetwand zusammengestellt werden. In verschiedenen Quizzes zu den Themenbereichen "Surfen", "Chatten" und "Spielen" koennen Kinder und Eltern ausserdem ihr eigenes Wissen testen. Kurzfilme zu den genannten Bereichen klaeren ueber verschiedene Gefahren auf. (110303)

Broschüre rund um Rechtsfragen im Netz

Rechte und Pflichten: "Darf ich Fotos anderer Personen auf Facebook veroeffentlichen?", "Wie reagiere ich, wenn ich eine Abmahnung geschickt bekomme?" Diese und andere Fragen beantwortet die Broschuere "Spielregeln im Internet - Durchblicken im Rechte-Dschungel" der EU-Initiative klicksafe und des Online-Portals iRights.info. Die Experten klaeren in acht Themenschwerpunkten ueber Rechte und Pflichten auf, die man als Internetnutzer hat, und geben nuetzliche Tipps. Schwerpunkte sind beispielsweise Datenschutz in sozialen Netzwerken, Cyberbullying oder Internet-Downloads. Die Broschuere steht auf der Klicksafe-Seite als PDF zum Download bereit oder kann dort als Printversion bestellt werden. (101125)

↑ nach oben

Unter Buerger-Cert haben Sie die Möglichkeit, den Newsletter zu abonnieren

Siehe auch

Aktuelle Ereignisse · Hilfe · Verbraucherberatung · Ortsrecht · Recht · Hilfreiche Links

Ansichten
Persönliche Werkzeuge