Lohra-Wiki

IT-Sicherheit

Aus Lohra-Wiki

Dies ist eine alte Version. Zeitpunkt der Bearbeitung: 15:37, 25. Mär. 2009 durch KiWe (Diskussion | Beiträge).
Wechseln zu: Navigation, Suche

IT-Sicherheit

Soziale Netzwerke wie MySpace und StudiVZ, Blogs wie Twitter oder Online-Plattformen wie YouTube erfreuen sich immer groesserer Beliebtheit. Aus diesem Grund haben es Online-Kriminelle jedoch immer haeufiger auf die Nutzer dieser Web 2.0-Anwendungen abgesehen. Sie versuchen dabei nicht nur, Schadcode ueber die Netzwerke zu verbreiten. Sie spionieren auch private Daten aus, um diese zu missbrauchen. Nutzer dieser Plattformen sollten deshalb generell besonders vorsichtig sein und die Augen offen halten. Tipps fuer den sicheren Umgang mit Social Communities & Co. gibt es auf [1].


Aktuelle Warnung!!!

Webseiten verbreiten Schadsoftware: Botnetz namens "Waledac" versendet gefälschte Reuters-Meldungen

Ein Botnetz namens "Waledac" verbreitet derzeit massiv mehrere Varianten von englischsprachigen Spam-Nachrichten, in denen Bezug auf ein vermeintliches Bombenattentat genommen wird. Die Betreffzeilen lauten z. B. "I hope you are ok" oder "At least 18 killed in your city". Neben einer kurzen Schlagzeile ist im Inhalt der E-Mail auch ein Link angegeben.

Klickt der Empfänger der E-Mail auf den Link, gelangt er auf die Webseite einer gefälschten Reuters-Pressemeldung. Bezeichnend ist dabei, dass die gefälschte Pressemeldung Geoinformationen der IP-Adresse des Opfers nutzt, um die Schlagzeile der Meldung mit lokalem Bezug zu generieren. Ein Berliner Anwender erhält z. B. eine Schlagzeile wie "Powerful explosion burst in Berlin this morning".

Die Schadsoftware mit variablem Dateinamen ist über die Grafik eines vermeintlichen Flash-Video-Abspielers verlinkt, die sich auf der gefälschten Pressemeldungsseite befindet. Mit der darunter stehenden Aufforderung "Click here" soll der Nutzer zum Download der Schadsoftware verleitet werden. Die Erkennungsrate der aktuellen Schadsoftware-Versionen ist bei den gängigen Antivirus-Anwendungen noch sehr niedrig.

Empfänger dieser Spam-Nachrichten sollten die E-Mails umgehend löschen und die Links nicht aufrufen.


Inhaltsverzeichnis

Warnungen und aktuelle Informationen

PRISMA

Lagebericht zur IT-Sicherheit 2009

Die Gefahren steigen - das Sicherheitsbewusstsein auch: Das BSI hat seinen Lagebericht zur IT-Sicherheit in Deutschland 2009 vorgestellt. Dieser zeigt, dass die Anzahl der Sicherheitslücken, die von entfernten Angreifern ausgenutzt werden können, seit 2007 weiter angestiegen ist. Zugenommen haben außerdem die Anzahl der Spam-Mails und der Drive-by-Downloads. Dabei laden Anwender quasi "im Vorbeisurfen" unbewusst schädliche Software von manipulierten Webseiten herunter. Positiv zu bewerten ist, dass das Bewusstsein für IT-Sicherheit gestiegen ist. Betriebssystem-Updates werden häufiger durchgeführt und IT-Sicherheitstechniken konsequenter angewendet. Sorgen bereitet jedoch der Umgang mit persönlichen Daten in den "Mitmach-Anwendungen" des Web 2.0: Bedenkenlos geben viele Nutzer in ihren Profilen detailliert private Daten preis. Interessierte können sich den Lagebericht 2009 als PDF von [2] herunterladen.

Gefährliches Gezwitscher

SMS-Twitter-Nachrichten lassen sich fälschen: Betrügern ist es möglich, Twitter-SMS-Nachrichten mit gefälschter Absendernummer zu erstellen. Dies meldet die IT-News-Seite [3] Heise. Twitter ist ein Mikro-Blog, über den Nutzer kurze Nachrichten schreiben können. In Deutschland ist der Empfang nur im Online-Account möglich, der Versand aber auch per SMS. Ein Test von Heise zeigt, dass dabei allerdings sehr leicht Handy-Absendernummern gefälscht werden können. Nutzer sollten daher die Handyfunktion des Dienstes derzeit besser nicht nutzen.

Neuer Brennpunkt im BSI

Mini-Anwendungen sicher nutzen: So genannte "Widgets" und "Gadgets" sind Mini-Anwendungen fuer Ihren Computer, die beispielsweise aktuelle Nachrichten, die Uhrzeit oder Ihre Lieblingsbilder anzeigen. Solche kleinen Programme koennen von Angreifern jedoch leicht missbraucht werden - zum Beispiel zum Einschleusen von Schadsoftware. Waehrend Sie sich etwa an einem lustigen animierten Smiley erfreuen, koennte dieser gleichzeitig Ihre privaten Daten ausspionieren. Im aktuellen Brennpunkt auf [4] erfahren Sie, wo genau die Risiken der Mini-Anwendungen liegen und wie Sie Ihren Computer am besten schuetzen koennen.

IT-Sicherheitsexperten dringend gesucht

Sicherer Job: Internetkriminelle gehen immer professioneller vor - dies haben auch die Verantwortlichen in Unternehmen erkannt und raeumen der IT-Sicherheit einen immer hoeheren Stellenwert ein. Davon berichtet das Institut fuer Internet Sicherheit der Fachhochschule Gelsenkirchen [5]. IT-Experten sind demnach sowohl in kleinen als auch grossen Unternehmen gefragt. Allerdings sei das Angebot an IT-Jobs in Deutschland haeufig groesser als die Nachfrage. Die "Jobboerse IT-Sicherheit" des Instituts bietet Unternehmen auf ihrer Webseite [6] daher die Moeglichkeit, gezielt offene Stellen zu bewerben und IT-Sicherheitsexperten anzusprechen. Die Jobboerse IT-Sicherheit ist Bestandteil des Branchenbuchs IT-Sicherheit - Unternehmen koennen sich dort mit ihren Kontaktdaten, Referenzen und Stellenangeboten praesentieren.

Hacker stehlen Daten von Job-Portal Monster

Monstroes ausspioniert: Datendiebe haben erneut persoenliche Informationen aus dem Job-Portal Monster gestohlen, meldet das Unternehmen. Unbefugte haben sich Zugriff auf die Datenbank verschafft und private Daten von Mitgliedern wie Nutzer IDs, Passwoerter, E-Mail-Adressen, Namen und Telefonnummern ausspioniert. Bewerbungsunterlagen seien jedoch nicht gestohlen worden. Das Unternehmen raet Nutzern aus Sicherheitsgruenden dazu, ihr Passwort zu aendern. Nutzer von Job- oder aehnlichen Portalen sollten generell sparsam mit vertraulichen Informationen umgehen.

Jugendliche veroeffentlichen viele private Informationen im Netz

Hobbys, Fotos & Co.: Wie sorglos Jugendliche zum Teil mit privaten Daten im Internet umgehen, zeigen die Ergebnisse der aktuellen JIM-Studie (Jugend, Information, (Multi-) Media) des Medienpaedagogischen Forschungsverbunds Suedwest: Drei Viertel der befragten 12- bis 19-Jaehrigen haben demnach persoenliche Daten oder Informationen ueber Vorlieben und Hobbys online gestellt - beispielsweise in Online-Communities. 60 Prozent veroeffentlichen Fotos von sich im Netz, bei ueber 40 Prozent ist die eigene E-Mail-Adresse einsehbar. Bei 34 Prozent der befragten Jugendlichen sind die eingestellten persoenlichen Daten ungeschuetzt und fuer jeden Internetnutzer zugaenglich. Infos zum Thema Kinder- und Jugendschutz im Internet gibt es auf [7].

Trojanisches Pferd spioniert Zugangsdaten von tausenden Bankkonten aus

Fleissiger Schaedling: Ueber ein besonders umtriebiges Exemplar eines Computerschaedlings berichtet das RSA Fraud Action Research Lab [8]: Das Trojanische Pferd Sinowal, bzw. Varianten des Schaedlings, sollen innerhalb von knapp drei Jahren etwa 300.000 LogIn-Daten von Online-Banking Accounts ausspioniert haben. Ausserdem stahlen die Schaedlinge Informationen wie Kreditkartendaten, E-Mail-Adressen sowie FTP-Zugangsdaten. Ist ein Rechner mit Sinowal infiziert, erstellt der Schaedling eigene Webseiten oder Informationsfelder auf den Original-Bankwebseiten, die im Browser eines Opfers angezeigt werden. Fuer den Nutzer ist dabei nicht zu erkennen, dass es sich um gefaelschte Seiten oder Felder handelt. Die dort eingegebenen Daten werden an eine Datenbank weiter geleitet. Der Schaedling soll auf rund 2700 Webseiten von Banken- und Finanzinstituten in ueber 27 Laendern reagieren. Anwender sollten generell die Antivirensoftware auf dem aktuellen Stand halten.

Anzahl von Schaedlingen und kritischen Luecken nimmt zu

Aufgepasst!: Microsoft hat seinen halbjaehrlich erscheinenden Security Intelligence Report veroeffentlicht. Dieser zeigt, dass sowohl die Anzahl der Schaedlinge, als auch die Zahl der kritischen Sicherheitsluecken zugenommen haben. 48 Prozent aller Sicherheitsluecken sind laut des Berichts als kritisch einzustufen. Insgesamt gesehen, hat sich die Zahl der Schwachstellen in den Produkten von Microsoft jedoch verringert. Bei den Microsoft-Betriebssystemen ist die Infektionsrate bei Windows XP (SP3) mit 8 Prozent doppelt so hoch wie bei Windows Vista (SP1) mit vier Prozent. Fuer 32 Prozent der Schwachstellen in Microsoft-Produkten gab es nach Angaben des Unternehmens einen oeffentlichen Exploit – davon sollen aber nur 11 Prozent funktioniert haben.

Polizeiliche Kriminalpraevention startet Kampagne fuer den sicheren Umgang mit Zahlungskarten

Sicher mit Karte unterwegs: Im dichten Gedraengel in Geschaeften ist es Taschendieben haeufig ein Leichtes, an Wertsachen wie ec- oder Kreditkarten zu gelangen. Die polizeiliche Kriminalstatistik verzeichnet fuer das Jahr 2007 knapp 110.000 Faelle des Diebstahls von unbaren Zahlungsmitteln wie Kredit- oder ec-Karten. Zum Start der Weihnachtseinkauf-Saison klaert die Polizeiliche Kriminalpraevention der Laender und des Bundes, der "Sperr-Notruf 116 116" sowie der Einzelhandel in der Informationskampagne "Sicher mit Karte unterwegs" ueber den sicheren Umgang mit Zahlungskarten auf. Auf der Webseite [9] gibt es nuetzliche Tipps zur Vorbeugung von Kartenmissbrauch, einen umfangreichen Downloadbereich sowie ein Sicherheits-Quiz.

Ausweitung von Bot-Netzen auf Mobilfunkgeraete in 2009

Ein Blick in die Zukunft: Mobilfunkgeraete wie Handys und Smartphones sollen im kommenden Jahr von Kriminellen staerker ins Visier genommen werden. So lautet die Prognose des Georgia Institute of Technology [10] in seinem "Bericht zu aufkommenden Cyber-Bedrohungen in 2009" ("Emerging Cyber Threats Report for 2009"). So sollen mobile Anwendungen vermehrt an Bot-Netze angeschlossen und auf Handys gespeicherte Daten ausspioniert werden. Generell soll Datendiebstahl weiterhin ein primaeres Ziel von Internetkriminellen sein. Unter anderem rechnen die Experten mit noch ausgefeilteren Social Engineering-Techniken. Das bedeutet, dass Spam-Mails auch in Zukunft weiter personalisiert und individualisiert werden, um Vertrauen beim Empfaenger zu erwecken. Auch Angriffe auf Internet-Telefonie-Anwendungen (VoIP) sollen im Jahr 2009 zunehmen.

Betrug beim Online-Poker

In die Karten geguckt: Mitarbeiter der Online-Poker-Seiten Absolute Poker und UltimateBet haben Spieler innerhalb von drei Jahren um 10 Millionen US Dollar betrogen. Dies meldet die Online-Ausgabe des Sydney Morning Herald [11]. Ueber eine Sicherheitsluecke in der eingesetzten Software war es den Betruegern moeglich, anderen Spielern in die Karten zu schauen - und so permanent hohe Gewinne zu erzielen. Aufgeflogen sei das Ganze durch die Aufmerksamkeit eines Mitspielers. Er analysierte die Spieler-Statistiken der erfolgreichsten Spieler und stellte fest, dass diese zu erfolgreich waren, um das Geld legitim gewonnen zu haben. Die Chance eines Spielers eine solch hohe Gewinnquote zu haben sei ungefaehr so, als wuerde man sechs Mal hintereinander im Lotto gewinnen. Der Betreiber der beiden Poker-Seiten gibt an, nichts von den Sicherheitsluecken gewusst zu haben und hat den Hersteller der eingesetzten Software auf 75 Millionen US Dollar verklagt.

Broschuere zur Sicherheit oeffentlicher Mobilfunknetze

Private Daten schuetzen: Die Nutzung von oeffentlichen Mobilfunknetzen gehoert fuer die meisten Menschen laengst zum Alltag. Beim steigenden Kommunikationsaufkommen und der zunehmenden Nutzung von kommerziellen Mobilfunkdiensten wie etwa "Mobile Commerce" (mobiler Handel) wird jedoch zu wenig an Sicherheitsaspekte gedacht. Welche Risiken sind mit Datendiensten wie SMS oder MMS verbunden? Welche Gefahren gibt es speziell beim Mobile Commerce? Die neue BSI-Broschuere "Oeffentliche Mobilfunknetze und ihre Sicherheitsaspekte" zeigt Gefaehrdungen der Informationssicherheit bei der Nutzung dieser Systeme auf und stellt Massnahmen vor, die zum Schutz vertraulicher Daten beitragen koennen. Die Broschuere kann von der Webseite [12] als PDF-Datei herunter geladen werden.

Elternratgeber zum Umgang mit sozialen Netzwerken erschienen

SchuelerVZ, MySpace & Co: SchuelerVZ, MySpace und Facebook sind soziale Netzwerke, die vor allem bei Kindern und Jugendlichen beliebt sind. Aber wie gut kennen sich Eltern mit den "Social Communities" aus? Worauf muessen Sie achten, wenn Ihre Kinder in solchen Netzwerken unterwegs sind? Die EU-Initiative Klicksafe hat einen neuen Ratgeber zum Thema "Sicherer in Social Communities" veroeffentlicht, der sich gezielt an Eltern richtet. Die Broschuere klaert ueber die Risiken von sozialen Netzwerken im Internet auf und gibt Tipps und Hinweise zum sicheren Umgang. Der Ratgeber steht auf der Klicksafe-Seite [13] als PDF zum Download bereit.

Broschuere mit Internet-Tipps fuer Jugendliche erschienen

Chatten, Mailen, Downloaden: Die EU-Initiative klicksafe.de hat eine neue Broschuere fuer Jugendliche herausgegeben. Der Flyer "10 Internet-Tipps fuer Jugendliche" bietet Antwort auf aktuelle Fragen rund um das Surfen im World Wide Web: Wie gehe ich mit persoenlichen Daten um? Was muss ich beim Herunterladen von Musik oder Videos beachten? Sind einige Fragen, die in der Broschuere beantwortet werden. Der Flyer steht auf der Klicksafe-Seite [14] als PDF zum Download bereit oder kann per Post bestellt werden. Mehr Infos zum Thema Kinder- und Jugendschutz im Internet [15]

Neue Broschuere zum Kinder- und Jugendschutz im Netz

Internet, Handy & Co.: Ob Computerspiele, Chatforen oder Handy-Downloads - fuer Kinder und Jugendliche gibt es im Netz viel Spannendes zu entdecken. Aber diese Angebote bringen nicht nur Spass, sondern bergen auch Gefahren: Die 75 Seiten starke Broschuere "Im Netz der neuen Medien: Internet, Handy und Computerspiele - Chancen und Risiken fuer Kinder und Jugendliche" informiert Eltern und Lehrer umfassend ueber den Umgang mit Computer & Co. und bietet Antworten vor allem auf folgende Fragen: Wo finden sich jugendgefaehrdende Inhalte? Worauf muss ich achten, wenn mein Kind in Chatforen unterwegs ist? Was ist mit modernen Handys alles moeglich? "Im Netz der neuen Medien" ist eine gemeinsame Initiative der Kultusministerkonferenz, der Jugend- und Familienministerkonferenz, der Polizeilichen Kriminalpraevention der Laender und des Bundes sowie klicksafe und Schulen ans Netz e.V. Die Broschuere kann auf den Seiten der Polizeilichen Kriminalpraevention [16] herunter geladen werden.


Siehe auch

Aktuelle Ereignisse · Hilfe

Ansichten
Persönliche Werkzeuge