Lohra-Wiki

IT-Sicherheit

Aus Lohra-Wiki

Dies ist eine alte Version. Zeitpunkt der Bearbeitung: 22:08, 10. Dez. 2015 durch KiWe (Diskussion | Beiträge).
Wechseln zu: Navigation, Suche


IT-Sicherheit

10.12.2015

Weihnachten rückt immer näher und auch in diesem Jahr werden wieder viele Smartphones, PCs, Notebooks, Tablets, Spielekonsolen, Smart-TVs, Computerspiele und vernetzte Spielzeuge Einzug in deutsche Wohn- und Kinderzimmer erhalten. Sicherlich bietet all diese smarte Elektronik eine Menge (Spiel-)Vergnügen, aber sie bringt auch eine Reihe von Risiken mit sich. Daher sollten Sie sich gut überlegen, welche internetfähigen Geräte Sie für sich und ihre Kinder kaufen und wie Sie sie einsetzen. Denn Vernetzung bietet immer eine Angriffsfläche. Sind die technischen Lösungen nicht ausreichend geschützt, ist es für Cyberkriminelle einfach, sich Zugang zu sensiblen Daten zu verschaffen. Das belegen unter anderem die neuesten Meldungen zu „Hello Barbie“ oder „VTech“.

26.11.2015

WhatsApp ist mit 900 Millionen aktiven Nutzern einer der erfolgreichsten Kurznachrichtendienste weltweit. Die Plattform ist bei Nutzern jeden Alters extrem beliebt, um mit Freunden und Verwandten Kontakt zu halten. Gerade das macht den Dienst so attraktiv für Cyber-Kriminelle. Derzeit versenden Betrüger eine Warnung, dass der Dienst noch heute auslaufe. Der Hinweis erscheint beispielweise beim Öffnen einer Website mit dem Smartphone. Folgt der Besucher dem dort aufgeführten Link, landet er auf einer gefälschten Webseite und wird um den Download einer neuen WhatsApp-Version gebeten. Dahinter verbirgt sich ein teures Abonnement. Dies ist kein Einzelfall. Immer wieder versuchen Kriminelle via WhatsApp-Nachrichten oder Facebook-Postings von Nutzern Geld zu ergaunern. Auch die Werbeeinbindung von animierten Smileys zielt häufig darauf ab, ungewollt ein digitales Abo abzuschließen.

12.11.2015

In einer unserer Meldungen berichten wir heute über Ransomware. „Ransom“ heißt auf Deutsch „Lösegeld“ – Ransomware ist eine Schadsoftware, die einen Computer befällt und diesen für die weitere Benutzung sperrt oder Daten verschlüsselt. Auf einem Sperrbildschirm wird der Anwender aufgefordert, einen bestimmten Betrag zu zahlen, verbunden mit dem Versprechen, den Computer nach der Zahlung des Lösegeldes wieder zu entsperren. Meist erfolgt diese Entsperrung jedoch nicht. Ganz im Gegenteil, mit jeder Zahlung spielen Sie dem Täter in die Karten. Wenn Sie von einer solchen Software betroffen sind, dann sollten Sie auf keinen Fall tun, was von Ihnen verlangt wird: Das Lösegeld bezahlen. Erstatten Sie stattdessen Anzeige bei der Polizei und informieren Sie sich, mit welchen Tools Sie die Ransomware gegebenenfalls wieder entfernen können.


BSI-Gesetz

Inhaltsverzeichnis

„Sozialen Netzwerke“

  • Seien Sie zurückhaltend mit der Preisgabe persönlicher Informationen!

Tipp 1: Nicht alles, was Sie über sich wissen, müssen andere Menschen wissen. Überprüfen Sie kritisch, welche privaten Daten Sie "öffentlich" machen wollen. Bedenken Sie zum Beispiel, dass immer mehr Arbeitgeber Informationen über Bewerber im Internet recherchieren. Auch Headhunter, Versicherungen oder Vermieter könnten an solchen Hintergrundinformationen interessiert sein.

  • Erkundigen Sie sich über die Allgemeinen Geschäftsbedingungen und die Bestimmungen zum Datenschutz!

Tipp 2: Mit beidem sollten Sie sich gründlich vertraut machen - und zwar bevor Sie ein Profil anlegen. Nutzen Sie unbedingt die verfügbaren Optionen des sozialen Netzwerks, mit denen die von Ihnen eingestellten Informationen und Bilder nur eingeschränkt "sichtbar" sind: Sollen nur Ihre Freunde Zugriff darauf haben oder auch die Freunde Ihrer Freunde oder alle Nutzer?

  • Seien Sie wählerisch bei Kontaktanfragen - Kriminelle "sammeln" Freunde, um Personen zu schaden!

Tipp 3: Bei Personen, die Sie nicht aus der "realen" Welt kennen, sollten Sie kritisch prüfen, ob Sie diese in Ihre Freundesliste aufnehmen wollen. Der oder die Unbekannte könnte auch böswillige Absichten haben. Kriminelle könnten zum Beispiel ausspionieren, wann Ihre Wohnung leer steht. "Unechte Profile" werden nachweislich dazu genutzt, Personen zu schaden - sei es aus Rache, Habgier oder anderen Beweggründen.

  • Melden Sie "Cyberstalker", die Sie unaufgefordert und dauerhaft über das soziale Netzwerk kontaktieren.

Tipp 4: Dafür können Sie sich meistens direkt an die Betreiber des jeweiligen sozialen Netzwerkes wenden. Diese können der Sache nachgehen und gegebenenfalls das unseriöse Profil löschen. In besonderen Fällen sollten Sie auch die Polizei für eine Strafverfolgung informieren.

  • Verwenden Sie für jedes soziale Netzwerk ein unterschiedliches und sicheres Passwort!

Tipp 5: Seien Sie sich aber auch darüber bewusst, dass Ihre Daten auf fremden Rechnern gespeichert sind. Das heißt die Sicherheit Ihrer Daten hängt nicht nur von Ihnen ab, sondern auch von den Betreibern des sozialen Netzwerks: wird deren Server gehackt, sind Ihre Daten nicht mehr sicher. Wenn Missbrauch bekannt wird, informieren Sie auch Ihre Freunde.

  • Geben Sie keine vertraulichen Informationen über Ihren Arbeitgeber und Ihre Arbeit preis!

Tipp 6: Berufliche Informationen haben in sozialen Netzwerken nichts verloren. Auch Wirtschaftsspione haben soziale Netzwerke fuer sich entdeckt und versuchen dort, wertvolle Informationen abzuschöpfen. Das kann Ihre Firma Geld und Sie den Job kosten.

  • Prüfen Sie kritisch, welche Rechte Sie den Betreibern sozialer Netzwerke an den von Ihnen eingestellten Bildern und Texten einräumen!

Tipp 7: Keine Leistung ohne Preis: Die Eintrittskarte in soziale Netzwerke kostet Sie die Preisgabe von Informationen. Viele Firmen sind bereit, für diese Daten Geld zu bezahlen, um gezielt Werbung verschicken zu können. Geben Sie den sozialen Netzwerken die Rechte an Ihren Bildern, können diese theoretisch von den Betreibern weiterverkauft werden. Prüfen Sie auch, ob das gewährte Nutzungsrecht womöglich bestehen bleibt, wenn Sie Ihr Profil löschen.

  • Wenn Sie "zweifelhafte" Anfragen von Bekannten erhalten, erkundigen Sie sich außerhalb sozialer Netzwerke nach der Vertrauenswürdigkeit dieser Nachricht!

Tipp 8: Identitätsdiebstahl ist ein Risiko des digitalen Zeitalters. Eine fremde Person kann mit Hilfe eines gehackten Accounts, eine fremde Identität übernehmen und deren Freunde täuschen. Betrüger können zum Beispiel Nachrichten verschicken, in denen sie eine Notsituation beschreiben und um finanzielle Hilfe bitten. Mit Hilfe des angelesenen Wissens über die gestohlene Identität kann dabei die Vertrauenswürdigkeit untermauert werden.

  • Klicken Sie nicht wahllos auf Links – Soziale Netzwerke werden verstärkt dazu genutzt, um Phishing zu betreiben!

Tipp 9: Auf einen Link ist schnell geklickt. Aber Vorsicht: die Zieladresse könnte eine gefälschte Startseite eines sozialen Netzwerkes sein. Geben Sie dort Ihren Benutzernamen und Kennwort ein, werden die Daten direkt an die Betrüger weitergeleitet. Besonders beliebt sind bei solchen Attacken so genannte Kurz-URLs, bei denen der Nutzer die eigentliche Zieladresse nicht erkennen kann.

  • Sprechen Sie mit Ihren Kindern über deren Aktivitäten in sozialen Netzwerken und klären Sie sie über die Gefahren auf!

Tipp 10: Viele Kinder und Jugendliche sind sich oft nicht bewusst, welche Gefahren in sozialen Netzwerken lauern - Spaß geht ihnen häufig vor Sicherheit. Die Stärkung der "Medienkompetenz" ist eine neue Aufgabe, die Eltern in der Erziehung übernehmen müssen. Aber auch mit anderen Familienangehörigen und Freunden sollten Sie sich über Risiken und Bedenken austauschen.

  • Das Netz vergisst nichts
Informationen, die Sie über soziale Netzwerke verbreiten, bleiben für immer im Netz. Selbst wenn Sie Ihren Account löschen, so ist es doch fast unmöglich, Verlinkungen und Kommentare in anderen Profilen zu entfernen. Veröffentlichen Sie also keine Informationen, bei denen es Ihnen später Leid tun könnte.
  • IT-Sicherheit ist Datensicherheit

Fazit: Wichtiger Bestandteil des Datenschutzes ist, dass Sie Ihren Computer generell vor unerwünschten Angreifern absichern. Ob Sie alle nötigen Maßnahmen für den Basisschutz getroffen haben, können Sie anhand einer Checkliste auf der BSI-Web-Seite überprüfen.

↑ nach oben

Aktuelle Warnung!

Aktuelle Sicherheitslücken in Routern: Heimanwender-Bereich betroffen

Router des Herstellers AVM ("Fritz-Boxen")

In den vergangenen Tagen sind Missbrauchsfälle im Zusammenhang mit Routern des Herstellers AVM mit aktiviertem Fernzugriff bekannt geworden. Dabei haben die Täter von außen auf den Router zugegriffen und kostenpflichtige Telefonnummern im außereuropäischen Ausland angerufen. Der Hersteller empfiehlt die Deaktiverung des Fernzugriffs, sofern dieser zuvor durch den Anwender aktiviert wurde. Eine entsprechende Anleitung und weitere Informationen hat AVM veröffentlicht. Das BSI sieht keinen Zusammenhang mit den kompromittierten 16 Millionen Adressen.

Das BSI empfiehlt allen Nutzern eines Routers, in regelmäßigen Abständen auf den Webseiten des Herstellers zu prüfen, ob eine aktualisierte Firmware für das eingesetzte Modell angeboten wird und dieses bei Verfügbarkeit umgehend einzuspielen. Sofern ein automatisierter Update-Mechanismus angeboten wird, sollte dieser aktiviert werden.

↑ nach oben

Warnungen und aktuelle Informationen

  • Microsoft: Falsche Windows-Warnung
  • TeslaCrypt: Ransomware wieder im Umlauf
  • Amazon: Kundeninformation von Internetbetrügern im Umlauf
  • VTech: Hacker erbeuten über 6 Millionen Nutzerdaten
  • Telegram: Stalking via Messenger
  • Dell: Neue Schnittstelle verschlimmert Sicherheitslücke
  • Google: Sicherheitsupdates für Android auf Nexus-Mobilgeräten
  • Google: Sicherheitsupdates für den Chrome Browser
  • Microsoft: Updates zum Dezember Patchday 2015
  • Apple: Sicherheitsupdates für Betriebssysteme und Browser veröffentlicht
  • Adobe: Flash Player und Adobe AIR erhalten Patches
  • Telekom: Trojaner versteckt sich hinter angeblicher Rechnung
  • WhatsApp: Smiley-Werbung als Pforte zu unerwünschten Abos
  • Dell: Zertifikat hebelt Verschlüsselung aus
  • Vodafone: Kabelrouter weisen gefährliche Lücken auf
  • Sparkasse: Betrügerische Mails im Umlauf
  • Android: Nachgemachte Apps kontrollieren Geräte
  • Online-Betrug: Personalabteilungen Ziel von Phishing und Ransomware
  • Deutsche Bahn: Betrügerportal verkauft falsche Online-Tickets
  • Android: Sicherheitslücken in Nexus-Geräten geschlossen
  • Mozilla: Firefox erhält Sicherheitsupdate
  • Adobe: Sicherheitslücken im Adobe Flash Player und Adobe AIR geschlossen
  • Microsoft: Updates zum November Patchday
  • Google: Browser Chrome aktualisiert


↑ nach oben

Links zu IT-Themen · Hilfe, Tipps und Tricks · Computer-Glossar · BSI-Startseite · Blog botfrei

PRISMA

DsiN

Projekt Digitale Nachbarschaft startet: Deutschland sicher im Netz e.V. (DsiN) hat heute das Projekt Digitale Nachbarschaft gestartet. Damit will der Verein Ehrenamtliche darin unterstützen, versierter im Umgang mit dem Internet zu werden. Denn häufig fehlt ehrenamtlichen Akteuren, die für Vereine tätig sind und dort beispielsweise die Webseite oder das Mitgliederportal betreuen, Wissen zu Datenschutz und Privatsphäre sowie ein Bewusstsein für Schadsoftware und Gefahren im Internet. DsiN schult Multiplikatoren zur Vermittlung von Sicherheitswissen und möchte so mehr als eine Million Menschen erreichen. Das Projekt wird unter anderem vom Bundesministerium des Innern gefördert. (151210)

Matell

Hello Barbie hört mit: Weihnachtszeit, Geschenkezeit: Auf immer mehr Kinderwunschzetteln stehen Spielzeuge, die eine Menge Technologien beinhalten. Allerdings bringt smarte Technik in Computerspielen, Spielekonsolen und Co. auch einige Gefahren mit sich. „Hello Barbie“ von Matell spricht mit Kindern und übermittelt ganze Sätze zurück an den Hersteller, damit die Puppe sich den Gesprächen im Kinderzimmer anpassen kann. Der hierzu notwendige Zugriff des Spielzeugs auf das WLAN wird dabei zur Sicherheitslücke, wie kürzlich beim Technik-Portal gulli zu lesen war. Er macht es Hackern einfach, sich einzuloggen und Gespräche aufzuzeichnen, die in der Nähe der „Hello Barbie“ geführt werden. Wer nicht auf vernetztes Spielzeug verzichten möchte, sollte Schutzmaßnahmen wie beispielsweise ein gut abgesichertes WLAN ergreifen, um sich und seine Kinder zu schützen. (151210)

Smart-TV

Vorsicht vor Hackern: Smart-TVs werden immer beliebter. Wie eine Untersuchung von LG und smartclip ergeben hat, ist mittlerweile bereits jeder vierte deutsche Haushalt im Besitz eines Smart-TV-Gerätes. Kein Wunder, denn sie bieten nicht nur direkten Zugang zu Streaming-Diensten sondern ermöglichen es auch, im Internet zu surfen oder sich Serien und Filme zeitversetzt anzusehen. Allerdings macht genau dieser Internetzugang die intelligenten Fernseher auch angreifbar. Daher sollten Anwender ihre Geräte nur bei Bedarf mit dem Internet verbinden und auch Apps, HbbTV und andere Funktionen nur aktivieren, wenn dies erforderlich ist. Weitere wichtige Hinweise für einen sicheren Umgang mit Smart-TVs sind hier zu finden. (151210)

Computerspiele

Mehr Sicherheit ohne Administrator-Rechte: Computerspiele sind beliebte Weihnachtsgeschenke – bei Jung und Alt. Ob mit PC oder Konsole, im Internet oder als App auf dem Smartphone. Doch bei Computerspielen oder auf LAN-Parties können Sie sich schnell über das Internet oder Netzwerk Computerschädlinge einfangen. Damit der Spielespaß nicht von Cyberkriminellen verdorben wird, sollten Anwender daher ein Benutzerkonto mit eingeschränkten Rechten nutzen und keines mit Administrator-Rechten verwenden. Denn sonst fällt es Cyberkriminellen leicht, einen Rechner dank dieser Rechte zu übernehmen und damit die vollständige Kontrolle über das System zu erlangen. Eine weitere Möglichkeit ist es, ein Zweitgerät fürs Gamen zu nutzen, auf dem keine wichtigen Dokumente oder Daten abgelegt sind. Mehr Tipps und Anregungen für eine sichere Nutzung von Computerspielen haben wir auf BSI für Sie zusammengestellt. (151210)

Google

Privatsphäre-Einstellungen einfach kontrollieren: Google bietet mit „Über Mich“ eine neue Übersichtsseite, welche die Datenschutz-Einstellungen für den Nutzer transparenter und besser kontrollierbar machen soll. Welche Informationen das Unternehmen über den Nutzer sammelt, kann dieser mithilfe der Seite zentral einsehen und anpassen. Anders als beim Google+-Profil, das bisher die Daten bündelte, sieht man auf der „Über mich“-Seite verhältnismäßig schnell, welche Informationen man für die Google-Dienste preisgegeben hat, egal ob für Gmail, Drive, Maps, YouTube oder Google+. Wir empfehlen Ihnen, Ihre Einstellungen zur Privatsphäre in Sozialen Netzwerken so restriktiv wie möglich zu halten. Wägen Sie ab, ob und welche persönliche Daten Sie preisgeben wollen. Wer sich in Google+, Facebook und Co. mit der Weitergabe von Informationen so verhält, wie er es in der U-Bahn gegenüber Fremden auch tun würde, verfolgt einen guten Ansatz. Grundsätzlich sollten Sie ein gesundes Misstrauen an den Tag legen, wenn Ihnen ungewöhnliche Aktionen oder Reaktionen in Ihrem Profil auffallen. Unsere Checkliste soll Sie bei der sicheren Nutzung des Internets unterstützen. (151126)

Sicherheitsbarometer

Eine App bündelt Tipps zur Sicherheit: Die Verbraucher-App Sicherheitsbarometer (SiBa) informiert Bürger sowie Kleinunternehmen über aktuelle Risiken im Internet und stellt dazu passende Sicherheitstipps bereit. Die Risikostufen aktueller Meldungen sind durch Ampelfarben kenntlich gemacht. Über außerordentliche Gefahren informiert Sie das Sicherheitsbarometer durch Push-Nachrichten direkt auf Ihr Smartphone. Die App wurde im Rahmen der Plattform „Sicherheit, Schutz und Vertrauen für Gesellschaft und Wirtschaft“ des IT-Gipfels der Bundesregierung 2015 entwickelt und soll dabei unterstützen, die Ziele der Digitalen Agenda der Bundesregierung zu erreichen. Das BSI ist einer der Partner für das Angebot. Sie können das SiBa in jedem gängigen App-Store sowie auf der Seite „Deutschland sicher im Netz“ kostenlos für Android, iOS und Windows Mobile downloaden. (151126)

Wearables

Die Armbanduhr als Spion?: Am Körper getragene Mini-Computer, auch als Wearables bekannt, sollen das Leben in Zukunft einfacher machen. Sie besitzen Fitness- und Lagesensoren, können für die Kommunikation genutzt werden und Kontakt mit anderen Geräten aufnehmen. Doch wie bei jeder vernetzten IT-Technik lauert die Gefahr, dass sie sich von außen anzapfen oder gar komplett übernehmen lässt. Smartwatches lassen sich beispielsweise von Angreifern für Aufgaben missbrauchen, mit denen wohl kaum ein Nutzer rechnen dürfte. So haben Informatiker demonstriert, wie die Geräte sich als Keylogger verwenden lassen, indem sie die Anschläge auf einer Tastatur erkennen und protokollieren. Experten auf Herstellerseite prognostizieren, dass 2016 die Sicherheit bei der Datenübertragung und -speicherung von intelligenten, tragbaren Gadgets zu den wichtigsten Cyber-Security-Themen zählen wird. (151126)

Microsoft

Support für veraltete Versionen des Internet Explorers endet 2016: Microsoft wird ab dem 12. Januar 2016 den Support für ältere Versionen seines Internet Explorers einstellen. Das bedeutet, dass das Unternehmen sicherheitsrelevante Updates und technische Verbesserungen unter den Betriebssystemen Windows 7, Windows 8 und Windows 10 ab diesem Zeitpunkt ausschließlich für Version 11 des Internet Explorers zur Verfügung stellen wird. Aktualisieren Sie Ihren Browser, falls Sie noch eine der alten Versionen nutzen. Auf seiner Support-Seite informiert Microsoft darüber, welche Browserversion Ihr Betriebssystem unterstützt und auf welche Versionsnummer Sie aktualisieren können. (151126)

Patches

Programme automatisch aktualisieren: Jeden zweiten Dienstag im Monat ist bei Microsoft der sogenannte „Patch-Tuesday“. Dann stellt das Unternehmen Aktualisierungen für seine Software wie Windows, Office oder den Internet Explorer zur Verfügung. Auf die neuesten Updates für den November haben wir unter den Schutzmaßnahmen verwiesen. Vernachlässigen Nutzer solche Software-Aktualisierungen, können sie schnell die Kontrolle über ihren eigenen PC sowie Tablet oder Smartphone verlieren. Ein einziger verpasster Sicherheits-Patch kann dazu führen, dass der Rechner angreifbar ist. In unserem Leitfaden finden Sie Tipps, wie Sie Ihren Rechner und Ihre Programme mithilfe von Patch-Management auf dem laufenden Stand der Sicherheit halten. (151112)

Online-Shopping

Neue Regeln für das Bezahlen im Internet: Seit dem 5. November gilt eine neue Sicherheitsregel für das Bezahlen im Onlineshop. Nun muss bei bestimmten Zahlungsverfahren und ab einem Zahlbetrag von 30 Euro die Identität des Kunden doppelt geprüft werden. Diese sogenannte Zwei-Faktor-Authentifizierung umfasst zum Beispiel ein Passwort und zusätzlich eine TAN-Nummer, die ans Handy geschickt wird, oder einen Fingerabdruck-Scan. Beim Zahlen mit Kreditkarte reicht es also künftig nicht mehr aus, einfach Karten- und Prüfnummer einzugeben. Die Kombination aus zwei voneinander unabhängigen Kanälen, beispielsweise Desktop-Rechner und Smartphone, von denen aus sich der Kunde authentifiziert, soll die Sicherheit für den Kunden beim Einkaufen im Internet erhöhen. Einen Überblick zu der neuen Regelung hat computerbild.de erstellt. Damit Sie möglichst sicher im Internet einkaufen können, gibt das BSI Empfehlungen, worauf Sie beim Online-Shopping unbedingt achten sollten. (151112)

ECSM

Mehr Sicherheit bei der Nutzung von Cloud Computing: Cloud Computing erfreut sich steigender Beliebtheit: Die Daten in der Cloud sind jederzeit über ein beliebiges internetfähiges Endgerät zugänglich, lassen sich schnell und einfach mit anderen teilen und für die Sicherheit der Daten sorgt der Anbieter. Im Rahmen des European Cyber Security Month (ECSM), den wir Ihnen in den letzten beiden Ausgaben unseres Newsletters vorgestellt haben, gibt das BSI in der Themenwoche „Cloud Computing mit Sicherheit“ vom 24. bis 31. Oktober 2015 Hinweise für die sichere Nutzung von Cloud-Angeboten. Dies beginnt beim Abruf oder Transport der Daten aus beziehungsweise in die Cloud: Nutzer sollten nur geschützte Geräte und sichere Passwörter für den Zugriff auf die Cloud-Dienste nutzen. Öffentliche oder ungesicherte WLANs gilt es zu vermeiden, da es Angreifer dort besonders leicht haben, Zugangsdaten abzugreifen. Und besonders sensible Daten sollten vor der Speicherung in der Cloud verschlüsselt werden. Ausführliche Informationen zum ECSM finden Sie in englischer Sprache auf der Webseite des Aktionsmonats zum Nachlesen. (151029)

Let's-Encrypt

Erstes Zertifikat der alternativen Zertifizierungsstelle: Wenn Sie die Webseite Ihrer Bank besuchen, werden Sie in der Adressleiste ein Schloss sehen, das eine verschlüsselte Übertragung garantiert. Die Ausstellung des dafür nötigen Zertifikats kostet Geld. Geld, dass Banken haben, andere Organisationen, bei denen Verschlüsselung ebenfalls sinnvoll wäre, jedoch nicht. Let's Encrypt ist ein Projekt der in den USA als gemeinnützig anerkannten Internet Security Research Group (ISRG). Es setzt sich zum Ziel, kostenlose Zertifikate auszugeben, um Verschlüsselung zu verbreiten. Auch wenn Let's Encrypt erst im vierten Quartal 2015 als Zertifizierungsstelle anerkannt sein möchte, liegt nunmehr ein Wurzelzertifikat vor. Mit einem Wurzelzertifikat, auch Stammzertifikat genannt, wird die Gültigkeit aller untergeordneten Zertifikate kontrolliert. Das Wurzelzertifikat wird in den Browser installiert, unterschiedliche untergeordnete Zertifikate liegen dann auf unterschiedlichen Webservern. Ihr Browser überprüft und akzeptiert das von Ihrer Bank (zum Beispiel bei der Deutschen Telekom) gekaufte untergeordnete Zertifikat, weil der Browser von Haus aus mit einem einem entsprechenden Wurzelzertifikat (in unserem Beispiel der Deutschen Telekom) ausgestattet ist. Im Moment müssen Anwender das Wurzelzertifikat von Let's Encrypt noch manuell herunterladen (Webseite auf Englisch) und installieren. Let's Encrypt befindet sich jedoch im Gespräch mit Mozilla, Google, Apple und Microsoft, um das Wurzelzertifikat in deren Browser zu integrieren. Ziehen die Hersteller mit, kann Let's Encrypt an Betreiber von Webseiten kostenlose SSL/TLS-Zertifikate herausgeben, die von den Browsern so umstandslos akzeptiert werden, wie das Ihrer Bank. (150917)

Informationsplattform

Jugend.Support: Auf Jugend.Support geht es um die Themen Cybermobbing, Sexuelle Belästigung, Gewalt und Selbstgefährdung. Neben den Informationen, was unter den einzelnen Themengebieten zu verstehen ist, geht es auch um die Folgen und wie man sich davor schützen kann. Behandelt werden ebenfalls die rechtlichen Aspekte und die Frage, wo Hilfe zu bekommen ist. Die Themen Datenschutz und Privatsphäre sowie die erforderlichen Einstellungen in häufig genutzten Sozialen Netzwerken fehlen im Angebot des Bundesministeriums für Familie, Senioren, Frauen und Jugend nicht. (150709)

Klicksafe

Internetleitfaden für Jugendliche: Unter dem Titel "Das Web, wie wir’s uns wünschen" hat die Initiative klicksafe gemeinsam mit Google und Unitymedia KabelBW einen neuen Internetleitfaden für Jugendliche vorgestellt. Das Handbuch richtet sich an 13- bis 16-Jährige und enthält Tipps und Übungen, unter anderem zu Themen wie digitale Spuren, Online-Reputation sowie Rechte und Pflichten in der digitalen Welt. Der in acht Sprachen erschienene Leitfaden ist das Ergebnis eines europaweiten Kooperationsprojektes von European Schoolnet, Insafe, Google und Liberty Global und wurde gemeinsam mit Jugendlichen entwickelt. Die deutsche Broschüre entstand mit Unterstützung von klicksafe und ist kostenlos im Internet abrufbar. (140403)

Flyer für Eltern

Sicherer in sozialen Netzwerken: klicksafe hat seinen Flyer „Sicherer in Sozialen Netzwerken:Tipps für Eltern“ in einer vollständig aktualisierten Version veröffentlicht. Der Flyer informiert Eltern über soziale Netzwerke und Gemeinschaften im Internet sowie über die damit verbundenen Risiken. Zusätzlich finden Eltern Tipps, wie das Thema mit Kindern besprochen werden kann. Der Flyer kann auf der klicksafe-Webseite heruntergeladen oder bestellt werden. (140206)


↑ nach oben

Unter Buerger-Cert haben Sie die Möglichkeit, den Newsletter zu abonnieren

Siehe auch

Aktuelle Ereignisse · Hilfe · Verbraucherberatung · Ortsrecht · Recht · Hilfreiche Links

Ansichten
Persönliche Werkzeuge