Lohra-Wiki

IT-Sicherheit

Aus Lohra-Wiki

Dies ist eine alte Version. Zeitpunkt der Bearbeitung: 18:45, 29. Okt. 2009 durch KiWe (Diskussion | Beiträge).
Wechseln zu: Navigation, Suche

IT-Sicherheit

29.10.2009: Dass soziale Netzwerke wie Facebook, Twitter oder StudiVZ immer mehr in den Fokus von Internetkriminellen ruecken, ist nichts Neues. Dennoch lassen sich Nutzer noch immer dazu verleiten, etwa auf dubiose Links zu klicken, die ihnen innerhalb von social networks zugeschickt werden. Dabei gilt: Lassen Sie sich von vermeintlichen News, Videos oder Bildern - und seien sie laut Absender noch so spannend - nicht in die Malware-Falle locken! Klicken Sie keinesfalls auf Links, die Ihnen von Unbekannten gesendet werden. Kennen Sie den Absender, versichern Sie sich, dass die Nachricht wirklich von ihm stammt. Mehr Infos und Tipps zum sicheren Verhalten auf Online-Plattformen hat das BSI auf seiner Webseite zusammengestellt.

15.10.2009: Man muss Dinge nicht mehr besitzen, der Zugang zu ihnen reicht schon voellig aus. Das "Age of Access", wie es der Zukunftsforscher Jeremy Rifkin nannte, hat auch im Internet Einzug gehalten. Ein Beispiel: E-Mail-Konten werden nicht mehr ueber Softwarepakete gekauft und "besessen". Die Nutzer buchen bei freien Anbietern wie Hotmail, Google oder Yahoo einfach einen Account im Netz. Damit wird aber natuerlich auch grosses Vertrauen in die Sicherheit dieser Unternehmen gesetzt, schliesslich enthalten E-Mails ja oft sensible und vertrauliche Informationen. Hackern ist es nun gelungen, die Passwoerter von Tausenden Kunden solcher Freemail-Konten auszuspionieren. Die Listen mit den Zugangsdaten wurden fuer jeden sichtbar ins Internet gestellt – ein echter Sicherheits-GAU.


Bundestag beschließt neues BSI-Gesetz


Inhaltsverzeichnis

Extraausgabe vom 14.10.2009

Botnetz namens "Pushdo/Cutwail" versendet gefaelschte SSL-Update-Meldungen

ZBot-Trojaner im Umlauf:

Ein Botnetz namens "Pushdo/Cutwail" verbreitet derzeit massiv englischsprachige Spam-Nachrichten, in denen Bezug auf ein vermeintliches SSL-Zertifikat-Update genommen wird. Die Betreffzeilen lauten z. B. "System Upgrade", "Important - Read Carefully", oder "Attentiation - Read Carefully".

Der Text der E-Mail beginnt mit "On October 16, 2009 server upgrade will take place." Neben einer kurzen Einfuehrung ist im Inhalt der E-Mail auch ein Link auf das vermeintliche Update angegeben.

Klickt der Empfaenger der E-Mail auf den Link, wird direkt der Download eines vorgetaeuschten Updates angestossen (Datei: patch.exe). Dahinter verbirgt sich eine Variante des ZBot-Trojaners.

Bezeichnend ist dabei, dass der Download-Link individualisierte Angaben des E-Mail-Empfaengers enthaelt, z. B. dessen E-Mail-Benutzername im Stil von "vorname.nachname@example.com".

Die Erkennungsrate der aktuellen Schadsoftware-Versionen ist bei den gaengigen Antivirenprogrammen noch niedrig.

Empfaenger dieser Spam-Nachrichten sollten die E-Mails umgehend loeschen und den Link nicht aufrufen.

Warnungen und aktuelle Informationen

Themen der letzten Newsletter

  • Hinhaltetaktik: Erneut Schadprogramme ueber Facebook verbreitet
  • Adobe Reader updaten: Manipulierte Facebook-Applikationen installieren Scareware
  • Outlook Update & Conficker-Warnung: Betrueger versenden gefaelschte Microsoft-Mails
  • Nicht locken lassen: Phishing-Angriffe per Instant Messaging
  • Neugier wird bestraft: Betrueger locken mit vermeintlichen Ausschnitten aus neuem Michael Jackson-Song
  • Der Wurm als Flash-Player: Vermeintliche YouTube-Seiten verbreiten Schadprogramm
  • Geblitzt: Falschmeldungen ueber Radarfallen im Netz unterwegs
  • Heimliche Lauscher: Spyware verwandelt BlackBerry in Abhoergeraet
  • Fuchs-Update: Mozilla schliesst Sicherheitsluecken in Firefox
  • Auf den Absender achten: Schwachstellen in verschiedenen PDF-Anwendungen
  • Trojaner-Angriff: Betrueger verbreiten gefaelschte Zertifikat-Update-Meldungen
  • Glaeserne Passwoerter: Hacker-Attacke auf Zugangsdaten zu Freemail-Konten
  • Gefaehrlicher Siegeszug: Gefaelschte Antivirensoftware erobert das Internet
  • Besondere Vorsicht: Kaspersky-Hitlist zeigt besonders viele Risiken fuer Adobe-Nutzer
  • Wer bin ich?: Schwachstelle in Browsern ermoeglicht Zertifikat-Faelschung
  • Brandneu: Google veroeffentlicht Update fuer Chrome
  • Rundumschlag: Microsoft schliesst 34 Sicherheitsluecken
  • Installieren und deaktivieren: Manipulierte PDF-Dokumente in Umlauf
  • Safer Plug-in: Mozilla stellt Pruefwerkzeug fuer Plug-ins online
  • Neues Hoergefuehl: VLC-Hersteller beseitigt Sicherheitslecks und Update-Probleme


PRISMA

Broschuere "Internetsicherheit auf einen Blick" veroeffentlicht

Grundwissen kompakt: Das Projekt mekonet (Medienkompetenz-Netzwerk NRW) hat eine neue Broschuere rund um das Thema Schutz im Internet veroeffentlicht. "Internetsicherheit auf einen Blick" erklaert die wichtigsten Begriffe und Grundregeln, um das Surfen, Tauschen und den Handel im Netz sicherer zu machen. Fragen wie: Worauf muss ich beim Online-Shopping achten? Welche Verhaltensregeln sollte ich beachten, wenn ich mich in sozialen Netzwerken bewege? werden in der Broschuere beantwortet. Sie kann als pdf von der mekonet-Webseite heruntergeladen oder als online-Version eingesehen werden.

Millionen Anwender nutzen gefaelschte Antivirensoftware

Schaedlich statt schuetzend: Laut des aktuellen Sicherheitsberichts des IT-Unternehmens Symantec finden sich immer mehr gefaelschte Antivirenprogramme auf den Rechnern von Nutzern. Zwischen Juli 2008 und Juni 2009 zaehlte das Unternehmen mehr als 43 Millionen Downloads. Gefaelschte Antivirenprogramme, auch "Scareware" genannt, bieten keinerlei Schutz, sondern koennen den Rechner noch anfaelliger fuer Angriffe machen. Ausserdem sind manche der Programme in der Lage, private Daten auszuspionieren. Nach Angaben von Symantec werden fuer die gefaelschte Software von den Betruegern zwischen 30 und 100 Dollar verlangt. Symantec hat insgesamt 250 Varianten von Scareware auf Nutzer-Rechnern gefunden, sie tragen haeufig authentisch klingende Namen wie etwa AntiVirus 2009, SpywareGuard 2008 oder XP AntiVirus. Nutzer sollten Software prinzipiell nur von offiziellen Herstellerseiten beziehen. Mehr Infos zum Thema gefaelschte Sicherheitssoftware gibt es auf der BSI-Webseite.

Bot-Netz-Betreiber fuehren Ermittler in die Irre

Labyrinth: Finanzbetrueger, die sich hinter so genannten Bot-Netzen verstecken, werden immer raffinierter. Wie der IT-Informationsdienst Heise berichtet, lenken sie mittlerweile Verfolger bewusst auf falsche Faehrten, sobald sie Verdacht schoepfen. Ein Beleg dafuer: Ermittler hatten sich als ein Opfer getarnt, dessen Rechner von einem Online-Banking-Trojaner infiziert wurde. Sie simulierten nun eine Rueckmeldung des infizierten Rechners an den Bot-Netz-Server, in der eine Kontonummer angefordert wurde, auf die die Beute ueberwiesen werden sollte. Es stellte sich heraus, dass die im Anschluss vom Bot-Netz-Server uebermittelte Kontonummer mit den Kriminellen nichts zu tun hatte. Die Betrueger hatten offenbar gemerkt, dass hier Verfolger am Werk waren, und entsprechend reagiert. Naehere Informationen rund um Bot-Netze finden Sie auf der BSI-Webseite.

Auf juuuport.de helfen Jugendscouts anderen Jugendlichen

Hilfe zur Selbsthilfe: Jugendliche helfen Jugendlichen, die in der Online-Welt auf Probleme treffen. Das ist die Idee hinter der neuen Internetplattform juuuport.de. Jugendliche koennen sich zu so genannten "Scouts" ausbilden lassen, die dann etwa Opfern von Cyber-Mobbing kompetent helfen sollen. Das Projekt wird fuehrend von der Niedersaechsischen Landesmedienanstalt getragen, die Landesmedienanstalten von Bremen, Hamburg/Schleswig-Holstein und Mecklenburg-Vorpommern beteiligen sich ebenfalls. Weitere Elemente von juuuport sind ein Onlineforum ("fooorum") sowie ein Online-Lexikon (juuuwiki).

Neuer Brennpunkt zum Thema "Mobile Banking" auf BSI-FUER-BUERGER

Mobile Sicherheit: Bankgeschaefte auch von unterwegs erledigen - das so genannte Mobile Banking macht es moeglich. Mit diesem Dienst koennen Nutzer ueber Mobiltelefone, PDAs und Smartphones wie etwa iPhones und Blackberrys ihren Kontostand abfragen, Ueberweisungen ausfuehren, Dauerauftraege einrichten und vieles mehr. Doch aufgepasst! Alle Gefahren, die Sie vom Online-Banking mit dem Computer kennen, bestehen auch bei mobilen Bankgeschaeften. Hinzu kommen die Sicherheitsrisiken mobiler Endgeraete. Mit welchen Schutzmassnahmen Sie beim Mobile Banking auf der sicheren Seite sind, erfahren Sie im aktuellen Brennpunkt auf der BSI-Webseite.

Schadprogramme bleiben haeufig laengere Zeit auf Computern

Dauerinfiziert: Eine aktuelle Untersuchung des IT-Sicherheitsunternehmens Trend Micro zeigt, dass viele mit Schadcode infizierte PCs auch ueber einen laengeren Zeitraum infiziert bleiben. Untersucht wurden 100 Millionen IP-Adressen, deren zugehoerige PCs Infektionen mit Schadsoftware aufwiesen. Die Haelfte der Rechner ist nach Angabe der Experten mindestens 300 Tage lang infiziert. 80 Prozent der PCs sollen mindestens einen Monat lang Schadcode beherbergen. Drei Viertel der untersuchten IP-Adressen konnten Privatnutzern zugeordnet werden, ein Viertel Nutzern in Unternehmen. Wie man seinen Rechner am besten vor Angriffen schuetzt, verraet die BSI-Webseite.

Nur jeder Zweite weiss um Gefahren in Social Networks

Nachholbedarf: Die IT-Seite ZDNet-News berichtet von einer Umfrage des IT-Unternehmens PC-Tools, in der 4.500 Computernutzer zum Thema IT- Sicherheit befragt wurden. Demnach wissen nur etwa 50 Prozent der Deutschen, dass sich ihre Rechner in sozialen Netzwerken mit Schadsoftware infizieren koennen. 88 Prozent der Befragten vermuten, dass E-Mails nach wie vor die groesste Schadsoftware-Quelle ist. Im internationalen Vergleich schneiden die Deutschen jedoch beim Thema Computersicherheit recht gut ab: So benutzen nur 16 Prozent der Deutschen fuer alle Webseiten stets das gleiche Passwort, waehrend dies 35 Prozent der Briten und sogar 56 Prozent der Franzosen tun. In Deutschland fuehren ausserdem nur rund fuenf Prozent der Befragten nie Updates fuer ihre Sicherheitssoftware durch. In Frankreich sind es dagegen sieben Prozent, in Grossbritannien etwa 33 Prozent.

Die einhundert gefaehrlichsten Webseiten im Netz

Offen fuer alles: Das IT-Sicherheitsunternehmen Symantec hat die "Top 100 der schmutzigsten Webseiten" veroeffentlicht. Bei den genannten Webseiten genuegt bereits der Besuch von einem verwundbaren Rechner, um sich mit Schadcode zu infizieren. Bei 52 Prozent der Webseiten handle es sich um eigentlich harmlose Webauftritte, die jedoch von Betruegern missbraucht wuerden, um Schadcode zu verbreiten. Darunter sind zum Beispiel Seiten, die sich mit Rechtsfragen, mit Themen zur Jagd oder zu Catering beschaeftigen. Die restlichen 48 Prozent seien Webseiten, die Inhalte fuer Erwachsene enthielten. 40 der 100 Webseiten sollen nach Angabe der Experten jeweils mehr als 20.000 Bedrohungen enthalten.

Themenschwerpunkt zu Rechten im Netz veroeffentlicht

Fotos, Videos & Co.: "Wie zitiere ich richtig im Blog?" oder "Darf man Fotos anderer Personen in sein Social-Networking-Profil hochladen?" sind Fragen, die unter anderem im aktuellen Themenschwerpunkt "Fremde Inhalte auf eigenen Seiten" der EU-Initiative Klicksafe und dem Internetportal iRights.info beantwortet werden. Ob eigene Homepage, Weblog oder das Profil auf Facebook - Nutzern bieten sich die verschiedensten Moeglichkeiten, eigene Online-Praesenzen zu gestalten. Doch welche Fotos, Songs und Videos darf ich verwenden, ohne etwa Urheberrechte zu verletzen? Der Themenschwerpunkt klaert nicht nur rechtliche Hintergruende, sondern gibt auch Tipps, wo Inhalte im Netz zu finden sind, die frei genutzt werden koennen. "Fremde Inhalte auf eigenen Seiten" steht auf der Klicksafe-Seite bereit.

Praeventionsfilm zu Gewaltvideos auf Schuelerhandys

Schluss mit "Happy Slapping": Mit dem Handy gefilmte Gewaltvideos - so genannte "Happy Slapping"-Filme - sind bei Schuelern schon seit laengerem ein ernst zu nehmendes Thema. In Kooperation mit der Polizeilichen Kriminalpraevention der Laender und des Bundes hat das "Informationszentrum Mobilfunk e.V." nun einen Kurzfilm zur Verwendung in Schulen erstellt. Mithilfe des Films "Handygewalt" soll das Bewusstsein von Jugendlichen fuer die Gewaltthematik geschaerft werden. Denn viele Taeter sind sich weder der Strafbarkeit ihres Handelns noch des Leids ihrer Opfer bewusst. Der Kurzfilm ergaenzt das Medienpaket "Abseits?!", das speziell zur Gewaltpraevention an Schulen konzipiert und im vergangenen Monat neu aufgelegt wurde. Mehr Infos zum Medienpaket gibt es auf der Polizei-Beratungsseite Polizei-Beratungsseite. Dort kann der Film auch online angeschaut werden.

Jugend-Broschuere klaert ueber rechtsextreme Internet-Propaganda auf

"Geh Nazis nicht ins Netz!": Was kann man gegen Cyberbullying tun? Wie reagiert man am besten, wenn man im Internet rassistisch beleidigt wird? Antworten auf diese und andere Fragen gibt die neue Broschuere "Klickt's? Geh Nazis nicht ins Netz!", die von Jugendschutz.net in Kooperation mit der Hessischen Landeszentrale fuer politische Bildung herausgegeben wurde. Die Broschuere richtet sich an 12- bis 15-Jaehrige und soll die Jugendlichen fuer Internet-Propaganda von Rechtsextremen sensibilisieren. An konkreten Beispielen wird gezeigt, wo die Gefahren im Netz lauern, wie die rechtliche Lage ist und was der Einzelne tun kann, um sich gegen Rechtsextremismus zu wehren. Die Broschuere steht auf der Jugendschutz.net-Webseite als PDF zum kostenlosen Download bereit oder kann bei der Hessischen Landeszentrale fuer politische Bildung bestellt werden.

93 Prozent der 11- bis 14-Jaehrigen nutzen das Internet

Eltern aufgepasst!: Eine kuerzlich veroeffentlichte Studie des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien Bitkom zeigt, dass bereits 71 Prozent der Sieben- bis Zehnjaehrigen zu Hause das Internet nutzen. Bei den 11- bis 14-Jaehrigen sind es 93 Prozent, bei den Jugendlichen im Alter von 15 bis 17 Jahren sogar 99 Prozent. Besonders beliebt sind dabei Messaging-Dienste – diese werden von 90 Prozent der 10- bis 17-Jaehrigen verwendet. Jeder Zweite stellt auch eigene Fotos ins Internet. Laut der Studie haben viele Eltern die Internet-Nutzungszeiten ihrer Kinder im Blick - jeder Zweite Nutzer zwischen 7 und 17 Jahren darf nur zeitlich begrenzt im Netz surfen. 38 Prozent der Eltern sprechen mit ihren Kindern ueber deren Online-Erfahrungen. Jeder Sechste mischt sich allerdings ueberhaupt nicht in die Internetnutzung seiner Kinder ein. 32 Prozent der Eltern sagen, dass ihnen Informationen zum Kinderschutz im Internet fehlen. Tipps zum Thema "Schutz von Kindern im Internet" gibt es zum Beispiel auf der BSI-Webseite.

BSI gibt Tipps fuer Laptop, Handy & Co.

Sicher in den Urlaub: Der Urlaub sollte die schoenste Zeit des Jahres sein - und damit das auch so bleibt, hat das BSI in seinem aktuellen Brennpunkt "Sicher unterwegs mit Handy, Laptop & Co." viele nuetzliche Tipps fuer eine sichere Reise zusammengestellt. So sollten Sie etwa nur IT-Geraete mit in die Ferien nehmen, die Sie unbedingt benoetigen. Teure Laptops und Handys locken Diebe an - und bei Diebstahl entsteht nicht nur ein materieller Verlust, sondern es gehen unter Umstaenden auch private Daten verloren. Schuetzen Sie die mitgenommenen Geraete unbedingt vor Fremdzugriff - durch Passwort- oder PIN-Abfragen. Ausserdem sollten Sie alle drahtlosen Schnittstellen wie zum Beispiel Bluetooth und Infrarot nur fuer die Zeit aktivieren, in der Sie sie brauchen. Mehr Infos zum sicheren Reisen finden Sie auf der BSI-Webseite.

Elternratgeber zum Umgang mit sozialen Netzwerken erschienen

SchuelerVZ, MySpace & Co: SchuelerVZ, MySpace und Facebook sind soziale Netzwerke, die vor allem bei Kindern und Jugendlichen beliebt sind. Aber wie gut kennen sich Eltern mit den "Social Communities" aus? Worauf muessen Sie achten, wenn Ihre Kinder in solchen Netzwerken unterwegs sind? Die EU-Initiative Klicksafe hat einen neuen Ratgeber zum Thema "Sicherer in Social Communities" veroeffentlicht, der sich gezielt an Eltern richtet. Die Broschuere klaert ueber die Risiken von sozialen Netzwerken im Internet auf und gibt Tipps und Hinweise zum sicheren Umgang. Der Ratgeber steht auf der Klicksafe-Seite als PDF zum Download bereit.

Broschuere mit Internet-Tipps fuer Jugendliche erschienen

Chatten, Mailen, Downloaden: Die EU-Initiative klicksafe.de hat eine neue Broschuere fuer Jugendliche herausgegeben. Der Flyer "10 Internet-Tipps fuer Jugendliche" bietet Antwort auf aktuelle Fragen rund um das Surfen im World Wide Web: Wie gehe ich mit persoenlichen Daten um? Was muss ich beim Herunterladen von Musik oder Videos beachten? Sind einige Fragen, die in der Broschuere beantwortet werden. Der Flyer steht auf der Klicksafe-Seite als PDF zum Download bereit oder kann per Post bestellt werden. Mehr Infos zum Thema Kinder- und Jugendschutz im Internet auf der BSI-Webseite


Unter Buerger-Cert haben Sie die Möglichkeit, den Newsletter zu abonnieren

Siehe auch

Aktuelle Ereignisse · Hilfe · Hilfreichen Links

Ansichten
Persönliche Werkzeuge