Lohra-Wiki

IT-Sicherheit

Aus Lohra-Wiki

Dies ist eine alte Version. Zeitpunkt der Bearbeitung: 19:47, 15. Okt. 2009 durch KiWe (Diskussion | Beiträge).
Wechseln zu: Navigation, Suche

IT-Sicherheit

15.10.2009: Man muss Dinge nicht mehr besitzen, der Zugang zu ihnen reicht schon voellig aus. Das "Age of Access", wie es der Zukunftsforscher Jeremy Rifkin nannte, hat auch im Internet Einzug gehalten. Ein Beispiel: E-Mail-Konten werden nicht mehr ueber Softwarepakete gekauft und "besessen". Die Nutzer buchen bei freien Anbietern wie Hotmail, Google oder Yahoo einfach einen Account im Netz. Damit wird aber natuerlich auch grosses Vertrauen in die Sicherheit dieser Unternehmen gesetzt, schliesslich enthalten E-Mails ja oft sensible und vertrauliche Informationen. Hackern ist es nun gelungen, die Passwoerter von Tausenden Kunden solcher Freemail-Konten auszuspionieren. Die Listen mit den Zugangsdaten wurden fuer jeden sichtbar ins Internet gestellt – ein echter Sicherheits-GAU.

01.10.2009: "Your message could not be delivered to one or more recipients" ("Ihre Nachricht konnte an mindestens einen Empfaenger nicht zugestellt werden") - so oder aehnlich lauten die automatischen Fehlermeldungen, wenn eine versendete E-Mail den Empfaenger nicht erreicht. Wie das IT-Sicherheitsunternehmen Panda Security nun berichtet, versenden Spammer derzeit massiv gefaelschte Fehlermeldungen, um Nutzern Schadsoftware unterzuschieben. Der Schadcode befindet sich dabei im Anhang der E-Mail, in dem sich vermeintliche Details zu dem Fehler befinden sollen. Anwender sollten bei solchen Meldungen daher stets ueberpruefen, ob sie tatsaechlich eine E-Mail an den angegebenen Adressaten verschickt haben.


Bundestag beschließt neues BSI-Gesetz


Inhaltsverzeichnis

Extraausgabe vom 14.10.2009

Botnetz namens "Pushdo/Cutwail" versendet gefaelschte SSL-Update-Meldungen

ZBot-Trojaner im Umlauf:

Ein Botnetz namens "Pushdo/Cutwail" verbreitet derzeit massiv englischsprachige Spam-Nachrichten, in denen Bezug auf ein vermeintliches SSL-Zertifikat-Update genommen wird. Die Betreffzeilen lauten z. B. "System Upgrade", "Important - Read Carefully", oder "Attentiation - Read Carefully".

Der Text der E-Mail beginnt mit "On October 16, 2009 server upgrade will take place." Neben einer kurzen Einfuehrung ist im Inhalt der E-Mail auch ein Link auf das vermeintliche Update angegeben.

Klickt der Empfaenger der E-Mail auf den Link, wird direkt der Download eines vorgetaeuschten Updates angestossen (Datei: patch.exe). Dahinter verbirgt sich eine Variante des ZBot-Trojaners.

Bezeichnend ist dabei, dass der Download-Link individualisierte Angaben des E-Mail-Empfaengers enthaelt, z. B. dessen E-Mail-Benutzername im Stil von "vorname.nachname@example.com".

Die Erkennungsrate der aktuellen Schadsoftware-Versionen ist bei den gaengigen Antivirenprogrammen noch niedrig.

Empfaenger dieser Spam-Nachrichten sollten die E-Mails umgehend loeschen und den Link nicht aufrufen.

Warnungen und aktuelle Informationen

Themen der letzten Newsletter

  • Trojaner-Angriff: Betrueger verbreiten gefaelschte Zertifikat-Update-Meldungen
  • Glaeserne Passwoerter: Hacker-Attacke auf Zugangsdaten zu Freemail-Konten
  • Gefaehrlicher Siegeszug: Gefaelschte Antivirensoftware erobert das Internet
  • Besondere Vorsicht: Kaspersky-Hitlist zeigt besonders viele Risiken fuer Adobe-Nutzer
  • Wer bin ich?: Schwachstelle in Browsern ermoeglicht Zertifikat-Faelschung
  • Brandneu: Google veroeffentlicht Update fuer Chrome
  • Rundumschlag: Microsoft schliesst 34 Sicherheitsluecken
  • Installieren und deaktivieren: Manipulierte PDF-Dokumente in Umlauf
  • Safer Plug-in: Mozilla stellt Pruefwerkzeug fuer Plug-ins online
  • Neues Hoergefuehl: VLC-Hersteller beseitigt Sicherheitslecks und Update-Probleme
  • Umgeleitet: Gefaelschte Firefox-Sicherheitswarnungen fuehren zu Scareware
  • Mitgelesen: Facebook plant Zugriff fuer Drittanbieter auf private Nachrichten von Nutzern
  • Frueh dran: Erste Weihnachts-Spam-Mails im Netz unterwegs 4. "Your message could not be delivered...": Gefaelschte E-Mail-Fehlermeldungen zur Schadsoftware- Verbreitung in Umlauf
  • Geschmacklos: Kriminelle nutzen Tod von Patrick Swayze zur Verbreitung von Scareware
  • Kein Spiel: Phishing-Angriffe auf Steam-Nutzer gestartet
  • Notloesung: Microsoft empfiehlt Workaround fuer Sicherheitsluecke in Windows Vista
  • Boese Videos: Schwachstellen im VLC Media Player beseitigt
  • Gefaehrliche Playlists: Apple veroeffentlicht Update fuer iTunes
  • Boesartige RSS-Feeds: Sicherheitsluecke in Lotus Notes entdeckt

PRISMA

Bot-Netz-Betreiber fuehren Ermittler in die Irre

Labyrinth: Finanzbetrueger, die sich hinter so genannten Bot-Netzen verstecken, werden immer raffinierter. Wie der IT-Informationsdienst Heise berichtet, lenken sie mittlerweile Verfolger bewusst auf falsche Faehrten, sobald sie Verdacht schoepfen. Ein Beleg dafuer: Ermittler hatten sich als ein Opfer getarnt, dessen Rechner von einem Online-Banking-Trojaner infiziert wurde. Sie simulierten nun eine Rueckmeldung des infizierten Rechners an den Bot-Netz-Server, in der eine Kontonummer angefordert wurde, auf die die Beute ueberwiesen werden sollte. Es stellte sich heraus, dass die im Anschluss vom Bot-Netz-Server uebermittelte Kontonummer mit den Kriminellen nichts zu tun hatte. Die Betrueger hatten offenbar gemerkt, dass hier Verfolger am Werk waren, und entsprechend reagiert. Naehere Informationen rund um Bot-Netze finden Sie auf der BSI-Webseite.

Auf juuuport.de helfen Jugendscouts anderen Jugendlichen

Hilfe zur Selbsthilfe: Jugendliche helfen Jugendlichen, die in der Online-Welt auf Probleme treffen. Das ist die Idee hinter der neuen Internetplattform juuuport.de. Jugendliche koennen sich zu so genannten "Scouts" ausbilden lassen, die dann etwa Opfern von Cyber-Mobbing kompetent helfen sollen. Das Projekt wird fuehrend von der Niedersaechsischen Landesmedienanstalt getragen, die Landesmedienanstalten von Bremen, Hamburg/Schleswig-Holstein und Mecklenburg-Vorpommern beteiligen sich ebenfalls. Weitere Elemente von juuuport sind ein Onlineforum ("fooorum") sowie ein Online-Lexikon (juuuwiki).

Neuer Brennpunkt zum Thema "Mobile Banking" auf BSI-FUER-BUERGER

Mobile Sicherheit: Bankgeschaefte auch von unterwegs erledigen - das so genannte Mobile Banking macht es moeglich. Mit diesem Dienst koennen Nutzer ueber Mobiltelefone, PDAs und Smartphones wie etwa iPhones und Blackberrys ihren Kontostand abfragen, Ueberweisungen ausfuehren, Dauerauftraege einrichten und vieles mehr. Doch aufgepasst! Alle Gefahren, die Sie vom Online-Banking mit dem Computer kennen, bestehen auch bei mobilen Bankgeschaeften. Hinzu kommen die Sicherheitsrisiken mobiler Endgeraete. Mit welchen Schutzmassnahmen Sie beim Mobile Banking auf der sicheren Seite sind, erfahren Sie im aktuellen Brennpunkt auf der BSI-Webseite.

De-Mail soll neue Sicherheit beim E-Mail-Verkehr bringen

Neue Aera: Vertrauliche und rechtsverbindliche Kommunikation per E-Mail sicherstellen - das ist das Ziel der Initiative "De-Mail" des Bundesministeriums des Innern. Die erst De-Mail wurde am 8. Oktober im Rahmen einer Pressekonferenz des BMI verschickt, Adressat war Prof. Bernhard Zorn, der bereits vor 25 Jahren die erste E-Mail in Deutschland empfangen hatte. Die Kommunikation im Geschaeftsleben und mit Behoerden soll mithilfe der neuen Technologie von jedem Ort aus zur Gaenze auf elektronischem Weg moeglich sein. Die bundesweite Einfuehrung von De-Mail soll im Laufe des kommenden Jahres erfolgen.

Schadprogramme bleiben haeufig laengere Zeit auf Computern

Dauerinfiziert: Eine aktuelle Untersuchung des IT-Sicherheitsunternehmens Trend Micro zeigt, dass viele mit Schadcode infizierte PCs auch ueber einen laengeren Zeitraum infiziert bleiben. Untersucht wurden 100 Millionen IP-Adressen, deren zugehoerige PCs Infektionen mit Schadsoftware aufwiesen. Die Haelfte der Rechner ist nach Angabe der Experten mindestens 300 Tage lang infiziert. 80 Prozent der PCs sollen mindestens einen Monat lang Schadcode beherbergen. Drei Viertel der untersuchten IP-Adressen konnten Privatnutzern zugeordnet werden, ein Viertel Nutzern in Unternehmen. Wie man seinen Rechner am besten vor Angriffen schuetzt, verraet die BSI-Webseite.

Nur jeder Zweite weiss um Gefahren in Social Networks

Nachholbedarf: Die IT-Seite ZDNet-News berichtet von einer Umfrage des IT-Unternehmens PC-Tools, in der 4.500 Computernutzer zum Thema IT- Sicherheit befragt wurden. Demnach wissen nur etwa 50 Prozent der Deutschen, dass sich ihre Rechner in sozialen Netzwerken mit Schadsoftware infizieren koennen. 88 Prozent der Befragten vermuten, dass E-Mails nach wie vor die groesste Schadsoftware-Quelle ist. Im internationalen Vergleich schneiden die Deutschen jedoch beim Thema Computersicherheit recht gut ab: So benutzen nur 16 Prozent der Deutschen fuer alle Webseiten stets das gleiche Passwort, waehrend dies 35 Prozent der Briten und sogar 56 Prozent der Franzosen tun. In Deutschland fuehren ausserdem nur rund fuenf Prozent der Befragten nie Updates fuer ihre Sicherheitssoftware durch. In Frankreich sind es dagegen sieben Prozent, in Grossbritannien etwa 33 Prozent.

80 Prozent der Nutzer verwenden veraltete Flash-Versionen

Schlechte Update-Quote: Das IT-Sicherheitsunternehmen Trusteer untersuchte die Flash-Versionen von rund 2,5 Millionen Rechnern. Mit erschreckendem Ergebnis: Rund 80 Prozent der ueberprueften Flash-Versionen waren nicht auf dem aktuellen Stand und somit verwundbar. Somit haben Angreifer etwa die Moeglichkeit, mithilfe von praeparierten Flash-Applikationen auf Webseiten Schadcode auf fremde Rechner zu schleusen. Ausserdem waren auf fast 84 Prozent der Rechner verwundbare Adobe Reader-Versionen zu finden. Das BSI raet Anwendern dringend dazu, saemtliche verwendete Software regelmaessig zu aktualisieren, um das Risiko einer Infektion mit Schadprogrammen moeglichst gering zu halten. Tipps zum sicheren Patch-Management finden Sie auf der BSI-Webseite.

Die einhundert gefaehrlichsten Webseiten im Netz

Offen fuer alles: Das IT-Sicherheitsunternehmen Symantec hat die "Top 100 der schmutzigsten Webseiten" veroeffentlicht. Bei den genannten Webseiten genuegt bereits der Besuch von einem verwundbaren Rechner, um sich mit Schadcode zu infizieren. Bei 52 Prozent der Webseiten handle es sich um eigentlich harmlose Webauftritte, die jedoch von Betruegern missbraucht wuerden, um Schadcode zu verbreiten. Darunter sind zum Beispiel Seiten, die sich mit Rechtsfragen, mit Themen zur Jagd oder zu Catering beschaeftigen. Die restlichen 48 Prozent seien Webseiten, die Inhalte fuer Erwachsene enthielten. 40 der 100 Webseiten sollen nach Angabe der Experten jeweils mehr als 20.000 Bedrohungen enthalten.

Themenschwerpunkt zu Rechten im Netz veroeffentlicht

Fotos, Videos & Co.: "Wie zitiere ich richtig im Blog?" oder "Darf man Fotos anderer Personen in sein Social-Networking-Profil hochladen?" sind Fragen, die unter anderem im aktuellen Themenschwerpunkt "Fremde Inhalte auf eigenen Seiten" der EU-Initiative Klicksafe und dem Internetportal iRights.info beantwortet werden. Ob eigene Homepage, Weblog oder das Profil auf Facebook - Nutzern bieten sich die verschiedensten Moeglichkeiten, eigene Online-Praesenzen zu gestalten. Doch welche Fotos, Songs und Videos darf ich verwenden, ohne etwa Urheberrechte zu verletzen? Der Themenschwerpunkt klaert nicht nur rechtliche Hintergruende, sondern gibt auch Tipps, wo Inhalte im Netz zu finden sind, die frei genutzt werden koennen. "Fremde Inhalte auf eigenen Seiten" steht auf der Klicksafe-Seite bereit.

Praeventionsfilm zu Gewaltvideos auf Schuelerhandys

Schluss mit "Happy Slapping": Mit dem Handy gefilmte Gewaltvideos - so genannte "Happy Slapping"-Filme - sind bei Schuelern schon seit laengerem ein ernst zu nehmendes Thema. In Kooperation mit der Polizeilichen Kriminalpraevention der Laender und des Bundes hat das "Informationszentrum Mobilfunk e.V." nun einen Kurzfilm zur Verwendung in Schulen erstellt. Mithilfe des Films "Handygewalt" soll das Bewusstsein von Jugendlichen fuer die Gewaltthematik geschaerft werden. Denn viele Taeter sind sich weder der Strafbarkeit ihres Handelns noch des Leids ihrer Opfer bewusst. Der Kurzfilm ergaenzt das Medienpaket "Abseits?!", das speziell zur Gewaltpraevention an Schulen konzipiert und im vergangenen Monat neu aufgelegt wurde. Mehr Infos zum Medienpaket gibt es auf der Polizei-Beratungsseite Polizei-Beratungsseite. Dort kann der Film auch online angeschaut werden.

Jugend-Broschuere klaert ueber rechtsextreme Internet-Propaganda auf

"Geh Nazis nicht ins Netz!": Was kann man gegen Cyberbullying tun? Wie reagiert man am besten, wenn man im Internet rassistisch beleidigt wird? Antworten auf diese und andere Fragen gibt die neue Broschuere "Klickt's? Geh Nazis nicht ins Netz!", die von Jugendschutz.net in Kooperation mit der Hessischen Landeszentrale fuer politische Bildung herausgegeben wurde. Die Broschuere richtet sich an 12- bis 15-Jaehrige und soll die Jugendlichen fuer Internet-Propaganda von Rechtsextremen sensibilisieren. An konkreten Beispielen wird gezeigt, wo die Gefahren im Netz lauern, wie die rechtliche Lage ist und was der Einzelne tun kann, um sich gegen Rechtsextremismus zu wehren. Die Broschuere steht auf der Jugendschutz.net-Webseite als PDF zum kostenlosen Download bereit oder kann bei der Hessischen Landeszentrale fuer politische Bildung bestellt werden.

93 Prozent der 11- bis 14-Jaehrigen nutzen das Internet

Eltern aufgepasst!: Eine kuerzlich veroeffentlichte Studie des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien Bitkom zeigt, dass bereits 71 Prozent der Sieben- bis Zehnjaehrigen zu Hause das Internet nutzen. Bei den 11- bis 14-Jaehrigen sind es 93 Prozent, bei den Jugendlichen im Alter von 15 bis 17 Jahren sogar 99 Prozent. Besonders beliebt sind dabei Messaging-Dienste – diese werden von 90 Prozent der 10- bis 17-Jaehrigen verwendet. Jeder Zweite stellt auch eigene Fotos ins Internet. Laut der Studie haben viele Eltern die Internet-Nutzungszeiten ihrer Kinder im Blick - jeder Zweite Nutzer zwischen 7 und 17 Jahren darf nur zeitlich begrenzt im Netz surfen. 38 Prozent der Eltern sprechen mit ihren Kindern ueber deren Online-Erfahrungen. Jeder Sechste mischt sich allerdings ueberhaupt nicht in die Internetnutzung seiner Kinder ein. 32 Prozent der Eltern sagen, dass ihnen Informationen zum Kinderschutz im Internet fehlen. Tipps zum Thema "Schutz von Kindern im Internet" gibt es zum Beispiel auf der BSI-Webseite.

BSI gibt Tipps fuer Laptop, Handy & Co.

Sicher in den Urlaub: Der Urlaub sollte die schoenste Zeit des Jahres sein - und damit das auch so bleibt, hat das BSI in seinem aktuellen Brennpunkt "Sicher unterwegs mit Handy, Laptop & Co." viele nuetzliche Tipps fuer eine sichere Reise zusammengestellt. So sollten Sie etwa nur IT-Geraete mit in die Ferien nehmen, die Sie unbedingt benoetigen. Teure Laptops und Handys locken Diebe an - und bei Diebstahl entsteht nicht nur ein materieller Verlust, sondern es gehen unter Umstaenden auch private Daten verloren. Schuetzen Sie die mitgenommenen Geraete unbedingt vor Fremdzugriff - durch Passwort- oder PIN-Abfragen. Ausserdem sollten Sie alle drahtlosen Schnittstellen wie zum Beispiel Bluetooth und Infrarot nur fuer die Zeit aktivieren, in der Sie sie brauchen. Mehr Infos zum sicheren Reisen finden Sie auf der BSI-Webseite.

Elternratgeber zum Umgang mit sozialen Netzwerken erschienen

SchuelerVZ, MySpace & Co: SchuelerVZ, MySpace und Facebook sind soziale Netzwerke, die vor allem bei Kindern und Jugendlichen beliebt sind. Aber wie gut kennen sich Eltern mit den "Social Communities" aus? Worauf muessen Sie achten, wenn Ihre Kinder in solchen Netzwerken unterwegs sind? Die EU-Initiative Klicksafe hat einen neuen Ratgeber zum Thema "Sicherer in Social Communities" veroeffentlicht, der sich gezielt an Eltern richtet. Die Broschuere klaert ueber die Risiken von sozialen Netzwerken im Internet auf und gibt Tipps und Hinweise zum sicheren Umgang. Der Ratgeber steht auf der Klicksafe-Seite als PDF zum Download bereit.

Broschuere mit Internet-Tipps fuer Jugendliche erschienen

Chatten, Mailen, Downloaden: Die EU-Initiative klicksafe.de hat eine neue Broschuere fuer Jugendliche herausgegeben. Der Flyer "10 Internet-Tipps fuer Jugendliche" bietet Antwort auf aktuelle Fragen rund um das Surfen im World Wide Web: Wie gehe ich mit persoenlichen Daten um? Was muss ich beim Herunterladen von Musik oder Videos beachten? Sind einige Fragen, die in der Broschuere beantwortet werden. Der Flyer steht auf der Klicksafe-Seite als PDF zum Download bereit oder kann per Post bestellt werden. Mehr Infos zum Thema Kinder- und Jugendschutz im Internet auf der BSI-Webseite


Unter Buerger-Cert haben Sie die Möglichkeit, den Newsletter zu abonnieren

Siehe auch

Aktuelle Ereignisse · Hilfe · Hilfreichen Links

Ansichten
Persönliche Werkzeuge