Lohra-Wiki

IT-Sicherheit

Aus Lohra-Wiki

Dies ist eine alte Version. Zeitpunkt der Bearbeitung: 16:55, 15. Mai 2009 durch KiWe (Diskussion | Beiträge).
Wechseln zu: Navigation, Suche

IT-Sicherheit

14.05.2009: Ein Szenario wie geschaffen fuer skrupellose Spammer: Weltweit kursiert die Angst vor der neuen Grippe. Niemand weiss wirklich genau, wie gross die Gefahr ist - dass aber ein Risiko besteht, ist unbestritten. Kein Wunder, dass die Kreativitaet von Kriminellen dadurch angeregt wird. Vor allem der Handel mit gefaelschten oder unlizenzierten Grippemedikamenten hat laut Auskunft von Interpol rasant zugenommen. Darueber hinaus wuerden vermeintliche Online-Apotheken etwa dazu missbraucht, Kreditkartendaten auszuspionieren. Auch Spammer nutzen den Medienhype fuer ihre Zwecke. Mit vermeintlichen News-Mails versuchen sie, Schadsoftware auf Rechner einzuschleusen. Generell gilt: Lassen Sie sich nicht durch reisserische Schlagzeilen oder alarmierende Botschaften zu unvorsichtigem Verhalten verleiten. Beziehen Sie Medikamente nur ueber vertrauenswuerdige Quellen und loeschen Sie verdaechtige Mails umgehend.

16.04.2009: Es wird waermer und da wird es Zeit fuer den jaehrlichen Fruehjahrsputz. Dies gilt nicht nur fuer Wohnung und Haus, sondern auch fuer Ihren Computer. Denn im Laufe der Zeit sammeln sich auf dem PC eine Vielzahl an Programmen und Anwendungen - die man zum Teil vielleicht gar nicht mehr benoetigt. Diese "Software-Leichen" werden von Angreifern gerne genutzt, um Schadcode auf fremde Rechner zu schleusen. Denn haeufig werden diese Anwendungen vom Nutzer nicht mehr aktualisiert. Oft sind diese Programme auch so veraltet, dass vom Hersteller gar keine Sicherheitsupdates mehr zur Verfuegung gestellt werden. So haeufen sich Sicherheitsluecken auf dem PC, die von Kriminellen leicht ausgenutzt werden koennen. Nicht mehr genutzte Programme sollten daher unbedingt deinstalliert und alte Programme aktualisiert werden. Tipps fuer ein sicheres Software-Management gibt es auf der BSI-Seite.


Aktuelle Warnung!!!

Neue Conficker Variante lädt erstmals zusätzlichen Schadcode nach: Wurm Conficker weiterhin aktiv

Seit der vergangenen Nacht erhalten erste mit den Varianten C und D des Computerwurms Conficker infizierte Systeme Updates. Dies geschieht allerdings nicht über einen Download von einer der täglich 50.000 generierten Domains, sondern über die zusätzlich enthaltene sogenannte Peer-to-Peer-Funktionalität. In Peer-to-Peer-Netzen kommunizieren die PCs direkt miteinander.

Die neue Variante des Wurms verbreitet sich erneut über die Schwachstelle im Windows-Betriebssystem (MS08-067). Das BSI wies bereits im Oktober 2008 auf diese Schwachstelle hin. Neben dem Update auf die neue Variante wurde erstmals auch Programmcode mit direkter Schadfunktion nachgeladen. Hierbei handelt es sich um das Schadprogramm Waledac, das infizierte Rechner an ein Botnetz anschließt. Dieses Botnetz ist für den Versand einer Vielzahl von Spammails verantwortlich - unter anderem für die gefälschten Reuters-Meldungen Ende März 2009 . Von der Conficker-Variante werden auf infizierte Systeme weitere Dateien nachgeladen. Die Analyse dieser Dateien, die möglicherweise weiteren Schadcode enthalten, läuft zur Zeit noch.

Zum Schutz gegen Schadprogramme empfiehlt das BSI grundsätzlich die zeitnahe Installation aller verfügbaren Sicherheitsupdates für das Betriebssystem des PC und alle installierten Anwendungsprogramme wie z.B. Webbrowser, Acrobat Reader, Flash Player oder QuickTime. Zusätzlich sollte eine Firewall und ein Virenschutzprogramm eingesetzt und regelmäßig aktualisiert werden. Schadprogramme der neuesten Generation nisten sich immer tiefer in das Betriebssystem ein, so dass eine sichere Entfernung zunehmend schwieriger wird. Auf der sicheren Seite ist man auf jeden Fall, wenn man eine Neuinstallation des Systems vornimmt und anschließend die Rücksicherung der Daten von Sicherungskopien erfolgt. Das BSI empfiehlt grundsätzlich regelmäßige Datensicherungen z.B. auf eine externe Festplatte oder CD durchzuführen, um somit Datenverlusten, die durch Schadprogramme drohen, vorzubeugen.


Inhaltsverzeichnis

Warnungen und aktuelle Informationen

PRISMA

Studie diagnostiziert wachsendes Unsicherheitsempfinden bei Internetsurfern

Flaues Gefuehl: 53 Prozent der Nutzer fuehlen sich unsicher, wenn sie im Internet surfen. Dies zeigt eine Umfrage der Organisation Deutsches Sicherheitsnetz e.V. in Kooperation mit der Berufsakademie der Wirtschaftsakademie zu Kiel. Bei den ueber 50-jaehrigen Nutzern sind es sogar 63 Prozent, die angeben, sich im Internet nicht sicher zu fuehlen. Auf die Frage, ob die Teilnehmer PC-Sicherheitsprobleme selbst loesen koennten, antworteten 87 Prozent mit Nein. Bei der Umfrage wurden ueber 200 PC-Besitzer nach ihren Erfahrungen im Internet befragt. Tipps zum sicheren Surfen im Internet gibt es auf der BSI-Webseite.

IT-Spezialisten kapern Bot-Netz fuer Forschungszwecke

Virtueller Kampfeinsatz: Experten der Universitaet von Kalifornien haben zu Forschungszwecken ein Bot-Netz mit mehr als 180.000 Bot-Netz-Rechnern gekapert. Dies berichtet die Online-Ausgabe der PC-Welt. Zehn Tage uebernahmen die Forscher die Kontrolle ueber das Bot-Netz, um die Methoden der Kriminellen genauer zu analysieren. In dieser Zeit sammelten die an das Bot-Netz angeschlossenen Rechner etwa 70 Gigabyte an gestohlenen Daten. Die Bot-Netz-Rechner waren mit dem Schaedling "Sinowal" infiziert. Dieser ist darauf programmiert, Informationen wie etwa E-Mail-Passwoerter, Kreditkarten- oder Bankkontodaten auszuspionieren. Die Forscher arbeiten nun mit dem FBI, Internet-Providern und dem US-Verteidigungsministerium zusammen, um die Betroffenen zu informieren. Eine weitere Erkenntnis der Experten: Die Besitzer der Bot-Netz-Rechner installierten weder Sicherheits-Updates noch Virenscanner und verwendeten leicht zu erratende Passwoerter.

Kriminelle fordern Millionenbetrag fuer gestohlene Patienteninformationen

Dreiste Erpressung: Ein Angreifer hat versucht, im US-Staat Virginia zehn Millionen US-Dollar zu erpressen, nachdem er angeblich die Patientendaten von ueber acht Millionen Menschen gestohlen hat. Dies meldet die englische IT-News-Seite. Der Erpresser soll die Webseite des Virginia Prescription Monitoring Programs (Virginia Kontroll-Programm fuer verschreibungspflichtige Medikamente) gehackt haben und auf diese Weise an die Daten gekommen sein. Er behauptet, die Originaldateien sowie alle vorhandenen Kopien geloescht zu haben. Er sei jedoch im Besitz einer verschluesselten Kopie aller Daten. Wenn der Staat das Passwort haben wolle, solle man 10 Millionen US-Dollar zahlen. Die Polizei ermittelt derzeit noch in dem Fall.

Botnetz mit knapp zwei Millionen Rechnern entdeckt

Gigantisch: Das IT-Sicherheitsunternehmen Finjan hat ein Botnetz entdeckt, an das insgesamt ueber 1,9 Millionen Rechner angeschlossen sein sollen. Der Server des bislang groessten entdeckten Botnetzes liegt nach Angaben der Experten in der Ukraine. Die infizierten PCs sollen weltweit verteilt sein, wobei sich der Grossteil (45 Prozent) in den USA befindet. Vier Prozent der an das Botnetz angeschlossenen Computer stehen in Deutschland. Ist ein Rechner infiziert, laedt er weiteren Schadcode nach. Die Schadsoftware ist unter anderem in der Lage, E-Mail-Adressen und andere Daten auszuspionieren.

IT-Experten stellen Webseiten rund um Conficker zusammen

Gebündelte Information: Die Meldungen zum Windows-Wurm Conficker überschlagen sich - schnell kann der Nutzer da den Überblick verlieren. Verschiedene IT-Unternehmen stellen daher Webseiten zur Verfügung, die alles Wissenswerte rund um die Schadsoftware zusammenfassen. So bietet Heise eine zentrale Übersichtsseite zu Conficker. Nutzer finden dort unter anderem Links zu Webseiten, die Reinigungs-Tools und Netzwerk-Scanner anbieten. Außerdem haben sich Microsoft sowie verschiedene Hersteller von Antivirenprodukten zur "Conficker Workinggroup" zusammengeschlossen. Auch hier gibt es nähere Infos sowie einen Web-Test.

Trojanische Pferde beschädigen Windows

Zerstörungswütig: Die meisten Trojanischen Pferde spionieren in der Regel Daten aus. Es gibt jedoch auch solche , die darauf programmiert sind, Windows-Systeme zu schädigen. Dies berichtet die Online-Ausgabe der PC-Welt. Trojanische Pferde aus der Familie "Nethell" sorgen zum Beispiel dafür, dass Windows nach dem nächsten Neustart nicht mehr geladen werden kann. Trojanische Pferde aus der Familie "Infostealer" löschen auf dem infizierten System Treiberdateien und Registry-Schlüssel. So wird verhindert, dass ein Nutzer sich am System anmelden und die Benutzeroberfläche von Windows starten kann. Anwender sollten ihr Antivirusprogramm stets auf dem aktuellen Stand halten und die Firewall aktivieren. Sollte es trotz aller Vorsichtsmaßnahmen doch einmal zu einer Infektion mit Schadsoftware kommen, bietet die BSI-Webseite Tipps für den Ernstfall.

Erster Klicksafe-Newsletter erschienen

Infos rund um Medienkompetenz: Die EU-Initiative Klicksafe versendet ab sofort in regelmäßigen Abständen einen Newsletter rund um das Thema Sicherheit im Internet. Er bietet Informationen zu den Bereichen Medienkompetenz sowie Neuerungen und Themen auf klicksafe.de. Außerdem informiert er über neue Publikationen und Infomaterialien sowie medienpädagogische Termine und Veranstaltungen wie Aktionstage und Messen. Die erste Ausgabe des Newsletters erschien am 23. März 2009 und berichtete u.a. über die Aktionen zum vergangenen Safer Internet Day. Außerdem wurde eine aktuelle Broschüre zur Durchführung von Elternabenden zum Thema Chancen und Gefahren des Internets vorgestellt.

Gefälschte Antivirensoftware verschafft Betrügern hohe Gewinne

Teure (Un-)sicherheit: Das Verbreiten von falschen Antivirenprogrammen, sogenannter Rogueware, ist für Betrüger ein lukratives Geschäft. So zeigt eine Untersuchung des IT-Sicherheitsunternehmens Finjan, dass die Betreiber eines Rogueware-Netzwerkes innerhalb von 16 Tagen rund 1,8 Millionen Nutzer zu Webseiten mit betrügerischer Antivirensoftware geleitet haben. An jeder erfolgreichen Umleitung verdienen die Kriminellen allein 9,6 Cents - pro Tag also rund 10.800 US Dollar, schätzen die Experten. Zur Verbreitung der gefälschten Software manipulieren die Betrüger legitime Webseiten. Sie fügen dort eine eigene Seite ein, in der populäre Suchbegriffe integriert sind. Dies hat zur Folge, dass die Seite bei Suchmaschinenanfragen weit oben in der Trefferliste angezeigt wird. Dadurch erhöht sich die Wahrscheinlichkeit dass Nutzer die Seite besuchen. Nach Angaben von Finjan führen bereits über eine halbe Million Google Suchergebnisse zu derartig manipulierten Webseiten. Mehr Infos zu manipulierter Antivirussoftware gibt es auf BSI-Webseite.

Gefährliches Gezwitscher

SMS-Twitter-Nachrichten lassen sich fälschen: Betrügern ist es möglich, Twitter-SMS-Nachrichten mit gefälschter Absendernummer zu erstellen. Dies meldet die IT-News-Seite Heise. Twitter ist ein Mikro-Blog, über den Nutzer kurze Nachrichten schreiben können. In Deutschland ist der Empfang nur im Online-Account möglich, der Versand aber auch per SMS. Ein Test von Heise zeigt, dass dabei allerdings sehr leicht Handy-Absendernummern gefälscht werden können. Nutzer sollten daher die Handyfunktion des Dienstes derzeit besser nicht nutzen.

Neuer Brennpunkt im BSI

Mini-Anwendungen sicher nutzen: So genannte "Widgets" und "Gadgets" sind Mini-Anwendungen fuer Ihren Computer, die beispielsweise aktuelle Nachrichten, die Uhrzeit oder Ihre Lieblingsbilder anzeigen. Solche kleinen Programme koennen von Angreifern jedoch leicht missbraucht werden - zum Beispiel zum Einschleusen von Schadsoftware. Waehrend Sie sich etwa an einem lustigen animierten Smiley erfreuen, koennte dieser gleichzeitig Ihre privaten Daten ausspionieren. Im aktuellen Brennpunkt auf der BSI-Webseite erfahren Sie, wo genau die Risiken der Mini-Anwendungen liegen und wie Sie Ihren Computer am besten schuetzen koennen.

Jugendliche veroeffentlichen viele private Informationen im Netz

Hobbys, Fotos & Co.: Wie sorglos Jugendliche zum Teil mit privaten Daten im Internet umgehen, zeigen die Ergebnisse der aktuellen JIM-Studie (Jugend, Information, (Multi-) Media) des Medienpaedagogischen Forschungsverbunds Suedwest: Drei Viertel der befragten 12- bis 19-Jaehrigen haben demnach persoenliche Daten oder Informationen ueber Vorlieben und Hobbys online gestellt - beispielsweise in Online-Communities. 60 Prozent veroeffentlichen Fotos von sich im Netz, bei ueber 40 Prozent ist die eigene E-Mail-Adresse einsehbar. Bei 34 Prozent der befragten Jugendlichen sind die eingestellten persoenlichen Daten ungeschuetzt und fuer jeden Internetnutzer zugaenglich. Infos zum Thema Kinder- und Jugendschutz im Internet gibt es auf der BSI-Webseite.

Trojanisches Pferd spioniert Zugangsdaten von tausenden Bankkonten aus

Fleissiger Schaedling: Ueber ein besonders umtriebiges Exemplar eines Computerschaedlings berichtet das RSA Fraud Action Research Lab: Das Trojanische Pferd Sinowal, bzw. Varianten des Schaedlings, sollen innerhalb von knapp drei Jahren etwa 300.000 LogIn-Daten von Online-Banking Accounts ausspioniert haben. Ausserdem stahlen die Schaedlinge Informationen wie Kreditkartendaten, E-Mail-Adressen sowie FTP-Zugangsdaten. Ist ein Rechner mit Sinowal infiziert, erstellt der Schaedling eigene Webseiten oder Informationsfelder auf den Original-Bankwebseiten, die im Browser eines Opfers angezeigt werden. Fuer den Nutzer ist dabei nicht zu erkennen, dass es sich um gefaelschte Seiten oder Felder handelt. Die dort eingegebenen Daten werden an eine Datenbank weiter geleitet. Der Schaedling soll auf rund 2700 Webseiten von Banken- und Finanzinstituten in ueber 27 Laendern reagieren. Anwender sollten generell die Antivirensoftware auf dem aktuellen Stand halten.

Polizeiliche Kriminalpraevention startet Kampagne fuer den sicheren Umgang mit Zahlungskarten

Sicher mit Karte unterwegs: Im dichten Gedraengel in Geschaeften ist es Taschendieben haeufig ein Leichtes, an Wertsachen wie ec- oder Kreditkarten zu gelangen. Die polizeiliche Kriminalstatistik verzeichnet fuer das Jahr 2007 knapp 110.000 Faelle des Diebstahls von unbaren Zahlungsmitteln wie Kredit- oder ec-Karten. Zum Start der Weihnachtseinkauf-Saison klaert die Polizeiliche Kriminalpraevention der Laender und des Bundes, der "Sperr-Notruf 116 116" sowie der Einzelhandel in der Informationskampagne "Sicher mit Karte unterwegs" ueber den sicheren Umgang mit Zahlungskarten auf. Auf der Webseite Polizei-Beratung gibt es nuetzliche Tipps zur Vorbeugung von Kartenmissbrauch, einen umfangreichen Downloadbereich sowie ein Sicherheits-Quiz.

Elternratgeber zum Umgang mit sozialen Netzwerken erschienen

SchuelerVZ, MySpace & Co: SchuelerVZ, MySpace und Facebook sind soziale Netzwerke, die vor allem bei Kindern und Jugendlichen beliebt sind. Aber wie gut kennen sich Eltern mit den "Social Communities" aus? Worauf muessen Sie achten, wenn Ihre Kinder in solchen Netzwerken unterwegs sind? Die EU-Initiative Klicksafe hat einen neuen Ratgeber zum Thema "Sicherer in Social Communities" veroeffentlicht, der sich gezielt an Eltern richtet. Die Broschuere klaert ueber die Risiken von sozialen Netzwerken im Internet auf und gibt Tipps und Hinweise zum sicheren Umgang. Der Ratgeber steht auf der Klicksafe-Seite als PDF zum Download bereit.

Broschuere mit Internet-Tipps fuer Jugendliche erschienen

Chatten, Mailen, Downloaden: Die EU-Initiative klicksafe.de hat eine neue Broschuere fuer Jugendliche herausgegeben. Der Flyer "10 Internet-Tipps fuer Jugendliche" bietet Antwort auf aktuelle Fragen rund um das Surfen im World Wide Web: Wie gehe ich mit persoenlichen Daten um? Was muss ich beim Herunterladen von Musik oder Videos beachten? Sind einige Fragen, die in der Broschuere beantwortet werden. Der Flyer steht auf der Klicksafe-Seite als PDF zum Download bereit oder kann per Post bestellt werden. Mehr Infos zum Thema Kinder- und Jugendschutz im Internet auf der BSI-Webseite


Unter Buerger-Cert haben Sie die Möglichkeit, den Newsletter zu abonnieren

Siehe auch

Aktuelle Ereignisse · Hilfe · Hilfreichen Links

Ansichten
Persönliche Werkzeuge