Lohra-Wiki

IT-Sicherheit

Aus Lohra-Wiki

Dies ist eine alte Version. Zeitpunkt der Bearbeitung: 20:45, 19. Jun. 2009 durch KiWe (Diskussion | Beiträge).
Wechseln zu: Navigation, Suche

IT-Sicherheit

10.06.2009: Hohe Geschwindigkeit ist ein zentraler Pluspunkt der elektronischen Kommunikation - und gleichzeitig ihre Achillesferse. Auch in dieser Ausgabe unseres Newsletters finden sich wieder Betruegereien und Angriffstechniken, die auf unueberlegtes rasches Handeln von Computernutzern spekulieren. Dazu zaehlen versteckte Abonnement-Klauseln in Vertraegen, die etwa beim Download einzelner Foto- oder Sounddateien aus dem Internet ungewollt abgeschlossen werden - weil die Vertraege nicht genau gelesen wurden. Auch wenn Paragrafen mit Nutzungsbestimmungen nicht unbedingt zur faszinierendsten Lektuere zaehlen, es lohnt sich, moeglichst aufmerksam wenigstens die Abschnittstitel durchzusehen. Und zwar besonders dann, wenn es um vermeintliche Gratisschnaeppchen geht!

28.05.2009: Es bringt durchaus etwas, sich gegen Abo-Fallen im Internet zu wehren! Das zeigt ein aktuelles Beispiel, ueber das die Webseite Computerbetrug berichtet. Viele Menschen hatten sich bei der Muenchener Stadtsparkasse beschwert, weil auf Mahnbriefen eine Kontoverbindung der Sparkasse angegeben war. Die Mahnungen stammten von einer Inkasso-Anwaeltin, die im Auftrag von dubiosen Internetfirmen Geld fuer vermeintlich abgeschlossene Internet-Abos eintreiben sollte. Aufgrund der vielen Beschwerden kuendigte die Bank der Anwaeltin das Konto. Diese klagte zwar vor Gericht gegen die Kuendigung - blieb damit jedoch erfolglos. Ist man im Internet in die Abo-Falle getappt, sollte man sich umgehend an die Verbraucherzentrale wenden und die geforderten Betraege keinesfalls bezahlen.


Bundestag beschließt neues BSI-Gesetz

Der Bundestag hat den umstrittenen Gesetzesentwurf zur Kompetenzerweiterung des Bundesamts für Sicherheit in der Informationstechnik (BSI) verabschiedet.


Inhaltsverzeichnis

Warnungen und aktuelle Informationen

Themen der letzten Newsletter

  • Abo wider Willen: Handy-Dienst Buongiorno legt Kostenfallen
  • Zwangs-Geschenk: Microsoft schliesst Firefox Add-On an Update an
  • Boeses Gezwitscher: Angreifer nutzen Twitter erneut fuer Web-Attacke
  • Mobile Angel: Erste Faelle von Phone-Phishing bei Banken sorgen fuer Unruhe
  • Pseudo-Informationen: Angreifer manipulieren erneut tausende Webseiten
  • Gefaehrlicher Schnappschuss: Fotomanager von ACD oeffnet Tueren fuer Angreifer
  • IT-Naehkaestchen: Microsoft schliesst am Patch Day 28 Sicherheitsluecken
  • Fixer Filter: Adobe verbessert Reader und Acrobat
  • Sicheres iPhone: Update fuer iTunes beseitigt Sicherheitsprobleme
  • Wieder bissfest: Zehn Sicherheitslecks in Apple Quicktime beseitigt
  • Erbarmungsloses Netz: Kampagne ruft zu verantwortungsvollem Umgang mit Daten auf
  • Sisyphusarbeit: Verbraucherschuetzer gewinnen Prozess gegen Opendownload.de
  • Eigentor: Laptop-Dieb durch eingebaute Kamera identifiziert
  • Sauberes Netz: Dubioser Server muss in den USA offline gehen
  • Nicht einschuechtern lassen!: Gefaelschte BKA-Mails in Umlauf
  • Vorsicht Datenfischer!: Betrueger versenden gefaelschte PayPal-Mails
  • Aus dem Hinterhalt: Trojanisches Pferd faelscht Google-Ergebnisse
  • Geben und Nehmen: Schaedlinge installieren sich gegenseitig
  • Kombi-Betrug: Ueber gehackte Facebook-Accounts in die Kostenfalle gelockt
  • Spieler-Phishing: Betrueger spionieren Zugangsdaten zu World of Warcraft aus
  • Fiesling statt Film: Kriminelle verbreiten Schadcode ueber vermeintlichen Flash-Player
  • Gefaehrliches Java: Sicherheitsluecke in Mac OS X entdeckt
  • Rundumschlag: Microsoft veroeffentlicht Service Pack 2 fuer Windows Vista
  • Praeparierte PDFs: Schwachstelle in BlackBerry ermoeglicht Ausfuehren von Schadcode
  • Schiefe Toene: Schwachstelle in Sound-Verarbeitungsbibliothek beseitigt
  • Manipulierte Messages: Hersteller schliesst Sicherheitsluecke in Instant-Messenger Pidgin


PRISMA

Kampagne ruft zu verantwortungsvollem Umgang mit Daten auf

Erbarmungsloses Netz: Private Daten, die Jugendliche ueber soziale Netzwerke wie SchuelerVZ, Facebook, studiVZ oder MySpace von sich preisgeben, bleiben im Netz haengen - und das fuer eine unuebersehbar lange Zeit. Mit der Kampagne "Watch Your Web" will das Verbraucherschutzministerium nun verstaerkt dazu auffordern, mit Informationen sorgsam umzugehen. So sind Faelle bekannt, in denen etwa Unternehmen Stellenbewerber bereits vorab aussortieren, weil sie im Internet kompromittierende Fotos von ihnen entdecken. 84% der Zwoelf- bis Neunzehnjaehrigen sind nach Angaben des Ministeriums im Web 2.0 aktiv. Mit Videos, einem Web-Test und verschiedenen Aktionen soll diese Gruppe dazu animiert werden, dem Netz kein sensibles Material anzuvertrauen. Alle Informationen zur Kampagne finden Interessierte auf der Webseite Watch Your Web.

Verbraucherschuetzer gewinnen Prozess gegen Opendownload.de

Sisyphusarbeit: Eine klassische Kostenfalle im Internet hat bei einem Gerichtsverfahren in Mannheim eine herbe Schlappe einstecken muessen, berichtet die Webplattform Computerbetrug.de: Der Anbieter Opendownload.de bietet Software zum Download an, die im Internet ohnehin kostenfrei zur Verfuegung steht. Wer sich als Nutzer registriert, schliesst damit allerdings ein Zweijahresabo ab und sollte nach den Vorstellungen des Anbieters von dem Vertrag nicht zuruecktreten koennen - die Richter waren da anderer Ansicht. Hinweise zu aehnlichen Abzock-Methoden im Internet und in der mobilen Kommunikation, die leider in unterschiedlichsten Formen immer wieder auftauchen, finden Sie auf der Webseite BSI-Webseite.

Laptop-Dieb durch eingebaute Kamera identifiziert

Eigentor: Damit hatte ein Computerdieb im kalifornischen Berkley wohl nicht gerechnet: Aufzeichnungen der Kamera eines gestohlenen Laptops brachten die Polizei auf seine Spur. Der Mann hatte ein Autofenster eingeschlagen und einen auf dem Ruecksitz zurueckgelassenen Laptop erbeutet. Waehrend des Betriebs des gestohlenen Geraets fertigte die Kamera Fotos des Diebes an. Diese wurden auf einer externen Archiv-Service Webseite gespeichert. Der rechtmaessige Eigentuemer entdeckte die Bilder dort und alarmierte die Polizei. Wenig spaeter wurde der Kriminelle verhaftet.

Dubioser Server muss in den USA offline gehen

Sauberes Netz: Der Internet Service Provider Pricewert LLC darf nach der Entscheidung eines US-amerikanischen Gerichts vorlaeufig nicht weiter arbeiten. Er soll nach Ansicht der Aufsichtsbehoerde Federal Trade Commission (FTC) an der Verbreitung von Schadsoftware und auch von Kinderpornografie beteiligt gewesen sein. Nach einem Bericht der Internet-Newsplattform heise.de hatten die Verantwortlichen des Providers, der auch unter den Namen 3FN und APS Telecom auftritt, Kriminelle aktiv angeworben und schon mehrmals Warnungen der Kontrollbehoerden ignoriert. Es ist nicht das erste Mal, dass die FTC gegen dubiose Anbieter und Hersteller vorgegangen ist. Ende 2008 erreichte sie, dass zwei Herstellern so genannter Scareware der Verkauf ihrer Produkte verboten wurde.

Techniken zum Zuruecksetzen von Passwoertern oft nicht sicher

Doch nicht geheim: Die Online-Ausgabe der Heise Technology Review berichtet ueber eine aktuelle Untersuchung von Microsoft Research und der Carnegie Mellon University. Diese zeigt, dass insbesondere die "geheime Frage" beim Zuruecksetzen von Passwoertern eine nicht zu unterschaetzende Sicherheitsluecke darstellt. Die geheime Frage – etwa nach dem Namen des Haustieres oder der Lieblingsfarbe – soll sicherstellen, dass nur der rechtmaessige Inhaber eines Online-Accounts sein Passwort nachfragen oder aendern kann. In einer Gruppe aus 130 Testpersonen konnten jedoch 28 Prozent aller befragten Menschen, die zu den Vertrauenspersonen der Teilnehmer zaehlten, die Antwort auf die geheime Frage erraten. Besonders erschreckend: Selbst voellig unbekannte Personen besassen noch eine 17-prozentige Chance, auf die richtige Antwort zu kommen.

Personensuchmaschinen koennen vor Betrug schuetzen

Schwarze Schafe recherchieren: Um sich vor Betrug im Internet zu schuetzen, raet die Kriminalpolizei dazu, sich im Internet vorab ueber potenzielle Online-Geschaeftsparter zu informieren. Dies meldet die Webseite Zdnet-News. Personensuchmachinen seien zu diesem Zweck besonders gut geeignet. In den dazugehoerigen Foren und Service-Seiten seien haeufig schon Beitraege zu schwarzen Schafen der Branche verfasst. Vor allem eBay-Nutzer sollten die Moeglichkeit der Vorab-Recherche im Internet nutzen, um einen Betrug moeglichst zu verhindern. Worauf man beim Einkauf im Internet noch achten sollte, hat das BSI auf der BSI-Webseite zusammengestellt.

Kein Inkasso-Konto fuer dubiose Internetfirmen

Geldhahn abgedreht: Das Landgericht Muenchen hat entschieden, dass die Muenchener Stadtsparkasse kein Konto fuer eine Inkasso-Anwaeltin bereitstellen muss, die fuer dubiose Internetfirmen Gebuehren eintreibt. Dies berichtet die Webseite Computerbetrug. Bei der Muenchener Sparkasse waren Beschwerden von Kunden eingegangen, die von der Anwaeltin Mahnungen erhalten hatten. In den Mahnschreiben war eine Kontoverbindung der Sparkasse angegeben. Die Bank kuendigte der Anwaeltin daraufhin das Konto. Diese klagte dagegen - und verlor. Das Gericht entschied, dass Banken Konten kuendigen duerfen, wenn diese fuer das Inkasso von Abzockern und fragwuerdigen Internet-Diensten missbraucht wuerden. Mehr Infos zum Thema Recht im Internet gibt es auf der BSI -Webseite.

Studie diagnostiziert wachsendes Unsicherheitsempfinden bei Internetsurfern

Flaues Gefuehl: 53 Prozent der Nutzer fuehlen sich unsicher, wenn sie im Internet surfen. Dies zeigt eine Umfrage der Organisation Deutsches Sicherheitsnetz e.V. in Kooperation mit der Berufsakademie der Wirtschaftsakademie zu Kiel. Bei den ueber 50-jaehrigen Nutzern sind es sogar 63 Prozent, die angeben, sich im Internet nicht sicher zu fuehlen. Auf die Frage, ob die Teilnehmer PC-Sicherheitsprobleme selbst loesen koennten, antworteten 87 Prozent mit Nein. Bei der Umfrage wurden ueber 200 PC-Besitzer nach ihren Erfahrungen im Internet befragt. Tipps zum sicheren Surfen im Internet gibt es auf der BSI-Webseite.

Kriminelle fordern Millionenbetrag fuer gestohlene Patienteninformationen

Dreiste Erpressung: Ein Angreifer hat versucht, im US-Staat Virginia zehn Millionen US-Dollar zu erpressen, nachdem er angeblich die Patientendaten von ueber acht Millionen Menschen gestohlen hat. Dies meldet die englische IT-News-Seite. Der Erpresser soll die Webseite des Virginia Prescription Monitoring Programs (Virginia Kontroll-Programm fuer verschreibungspflichtige Medikamente) gehackt haben und auf diese Weise an die Daten gekommen sein. Er behauptet, die Originaldateien sowie alle vorhandenen Kopien geloescht zu haben. Er sei jedoch im Besitz einer verschluesselten Kopie aller Daten. Wenn der Staat das Passwort haben wolle, solle man 10 Millionen US-Dollar zahlen. Die Polizei ermittelt derzeit noch in dem Fall.

Botnetz mit knapp zwei Millionen Rechnern entdeckt

Gigantisch: Das IT-Sicherheitsunternehmen Finjan hat ein Botnetz entdeckt, an das insgesamt ueber 1,9 Millionen Rechner angeschlossen sein sollen. Der Server des bislang groessten entdeckten Botnetzes liegt nach Angaben der Experten in der Ukraine. Die infizierten PCs sollen weltweit verteilt sein, wobei sich der Grossteil (45 Prozent) in den USA befindet. Vier Prozent der an das Botnetz angeschlossenen Computer stehen in Deutschland. Ist ein Rechner infiziert, laedt er weiteren Schadcode nach. Die Schadsoftware ist unter anderem in der Lage, E-Mail-Adressen und andere Daten auszuspionieren.

Trojanische Pferde beschädigen Windows

Zerstörungswütig: Die meisten Trojanischen Pferde spionieren in der Regel Daten aus. Es gibt jedoch auch solche , die darauf programmiert sind, Windows-Systeme zu schädigen. Dies berichtet die Online-Ausgabe der PC-Welt. Trojanische Pferde aus der Familie "Nethell" sorgen zum Beispiel dafür, dass Windows nach dem nächsten Neustart nicht mehr geladen werden kann. Trojanische Pferde aus der Familie "Infostealer" löschen auf dem infizierten System Treiberdateien und Registry-Schlüssel. So wird verhindert, dass ein Nutzer sich am System anmelden und die Benutzeroberfläche von Windows starten kann. Anwender sollten ihr Antivirusprogramm stets auf dem aktuellen Stand halten und die Firewall aktivieren. Sollte es trotz aller Vorsichtsmaßnahmen doch einmal zu einer Infektion mit Schadsoftware kommen, bietet die BSI-Webseite Tipps für den Ernstfall.

Erster Klicksafe-Newsletter erschienen

Infos rund um Medienkompetenz: Die EU-Initiative Klicksafe versendet ab sofort in regelmäßigen Abständen einen Newsletter rund um das Thema Sicherheit im Internet. Er bietet Informationen zu den Bereichen Medienkompetenz sowie Neuerungen und Themen auf klicksafe.de. Außerdem informiert er über neue Publikationen und Infomaterialien sowie medienpädagogische Termine und Veranstaltungen wie Aktionstage und Messen. Die erste Ausgabe des Newsletters erschien am 23. März 2009 und berichtete u.a. über die Aktionen zum vergangenen Safer Internet Day. Außerdem wurde eine aktuelle Broschüre zur Durchführung von Elternabenden zum Thema Chancen und Gefahren des Internets vorgestellt.

Gefälschte Antivirensoftware verschafft Betrügern hohe Gewinne

Teure (Un-)sicherheit: Das Verbreiten von falschen Antivirenprogrammen, sogenannter Rogueware, ist für Betrüger ein lukratives Geschäft. So zeigt eine Untersuchung des IT-Sicherheitsunternehmens Finjan, dass die Betreiber eines Rogueware-Netzwerkes innerhalb von 16 Tagen rund 1,8 Millionen Nutzer zu Webseiten mit betrügerischer Antivirensoftware geleitet haben. An jeder erfolgreichen Umleitung verdienen die Kriminellen allein 9,6 Cents - pro Tag also rund 10.800 US Dollar, schätzen die Experten. Zur Verbreitung der gefälschten Software manipulieren die Betrüger legitime Webseiten. Sie fügen dort eine eigene Seite ein, in der populäre Suchbegriffe integriert sind. Dies hat zur Folge, dass die Seite bei Suchmaschinenanfragen weit oben in der Trefferliste angezeigt wird. Dadurch erhöht sich die Wahrscheinlichkeit dass Nutzer die Seite besuchen. Nach Angaben von Finjan führen bereits über eine halbe Million Google Suchergebnisse zu derartig manipulierten Webseiten. Mehr Infos zu manipulierter Antivirussoftware gibt es auf BSI-Webseite.

Elternratgeber zum Umgang mit sozialen Netzwerken erschienen

SchuelerVZ, MySpace & Co: SchuelerVZ, MySpace und Facebook sind soziale Netzwerke, die vor allem bei Kindern und Jugendlichen beliebt sind. Aber wie gut kennen sich Eltern mit den "Social Communities" aus? Worauf muessen Sie achten, wenn Ihre Kinder in solchen Netzwerken unterwegs sind? Die EU-Initiative Klicksafe hat einen neuen Ratgeber zum Thema "Sicherer in Social Communities" veroeffentlicht, der sich gezielt an Eltern richtet. Die Broschuere klaert ueber die Risiken von sozialen Netzwerken im Internet auf und gibt Tipps und Hinweise zum sicheren Umgang. Der Ratgeber steht auf der Klicksafe-Seite als PDF zum Download bereit.

Broschuere mit Internet-Tipps fuer Jugendliche erschienen

Chatten, Mailen, Downloaden: Die EU-Initiative klicksafe.de hat eine neue Broschuere fuer Jugendliche herausgegeben. Der Flyer "10 Internet-Tipps fuer Jugendliche" bietet Antwort auf aktuelle Fragen rund um das Surfen im World Wide Web: Wie gehe ich mit persoenlichen Daten um? Was muss ich beim Herunterladen von Musik oder Videos beachten? Sind einige Fragen, die in der Broschuere beantwortet werden. Der Flyer steht auf der Klicksafe-Seite als PDF zum Download bereit oder kann per Post bestellt werden. Mehr Infos zum Thema Kinder- und Jugendschutz im Internet auf der BSI-Webseite


Unter Buerger-Cert haben Sie die Möglichkeit, den Newsletter zu abonnieren

Siehe auch

Aktuelle Ereignisse · Hilfe · Hilfreichen Links

Ansichten
Persönliche Werkzeuge