Lohra-Wiki

IT-Sicherheit

Aus Lohra-Wiki

Dies ist eine alte Version. Zeitpunkt der Bearbeitung: 18:52, 23. Dez. 2009 durch KiWe (Diskussion | Beiträge).
Wechseln zu: Navigation, Suche

IT-Sicherheit

23.12.2009: "Bitte seien Sie vorsichtig - es sind Taschendiebe unterwegs!" Im vorweihnachtlichen Einkaufsgewimmel sind solche Warnungen vertraut. Aber nicht nur Brieftaschen und Einkaufstueten sind gefaehrdet, auch Datendiebe haben Hochkonjunktur. 700 Millionen Menschen sollen weltweit seit dem Jahr 2005 davon betroffen gewesen sein, heisst es in einer aktuellen Studie der Wirtschaftsberatung KPMG. 110 Millionen Menschen waren demnach alleine im ersten Halbjahr 2009 von Datendiebstahl oder Datenverlusten betroffen. Mehr als 20 Millionen wurden Opfer eines Computerdiebstahls oder haben ihren Rechner verloren. Andere Ursachen waren z.B. schlecht gesicherte Netzwerke und Hacker. Naehere Informationen rund um die Vermeidung von Datenverlusten erhalten Sie auf der BSI-Webseite.

10.12.2009: IT-Sicherheit ist eine Kette von Massnahmen, und die ist nur so stark wie ihr schwaechstes Glied. Oft werden vorbildliche Schutzmassnahmen durch ganz banale Alltagsfehler entwertet. Ein Beispiel dafuer ist der Umgang mit ausgedruckten sensiblen Informationen. Da kann es schon einmal vorkommen, dass zuerst auf einem mit bester Sicherheitssoftware ausgestatteten Rechner unter Einhaltung aller Vorsichtsmassnahmen Online-Ueberweisungen gemacht werden. Mit den Ausdrucken der Rechnungen oder Kontoauszuege, auf denen vielleicht auch noch Zusatzinformationen wie Passwoerter notiert wurden, wird dann aber zuweilen nicht so sorgsam umgegangen. Immer wieder ragen etwa aus Altpapier-Containern Zettel mit vertraulichen Daten heraus - eine verfuehrerische Einladung an Betrueger zum Missbrauch. Gerade rund ums vorweihnachtliche Einkaufen im Internet sollte man Aufrufe zum "Safe Printing", ("sicheres Drucken"), durchaus ernst nehmen.


Bundestag beschließt neues BSI-Gesetz


Inhaltsverzeichnis

Extraausgabe vom 14.10.2009

Botnetz namens "Pushdo/Cutwail" versendet gefaelschte SSL-Update-Meldungen

ZBot-Trojaner im Umlauf:

Ein Botnetz namens "Pushdo/Cutwail" verbreitet derzeit massiv englischsprachige Spam-Nachrichten, in denen Bezug auf ein vermeintliches SSL-Zertifikat-Update genommen wird. Die Betreffzeilen lauten z. B. "System Upgrade", "Important - Read Carefully", oder "Attentiation - Read Carefully".

Der Text der E-Mail beginnt mit "On October 16, 2009 server upgrade will take place." Neben einer kurzen Einfuehrung ist im Inhalt der E-Mail auch ein Link auf das vermeintliche Update angegeben.

Klickt der Empfaenger der E-Mail auf den Link, wird direkt der Download eines vorgetaeuschten Updates angestossen (Datei: patch.exe). Dahinter verbirgt sich eine Variante des ZBot-Trojaners.

Bezeichnend ist dabei, dass der Download-Link individualisierte Angaben des E-Mail-Empfaengers enthaelt, z. B. dessen E-Mail-Benutzername im Stil von "vorname.nachname@example.com".

Die Erkennungsrate der aktuellen Schadsoftware-Versionen ist bei den gaengigen Antivirenprogrammen noch niedrig.

Empfaenger dieser Spam-Nachrichten sollten die E-Mails umgehend loeschen und den Link nicht aufrufen.

Warnungen und aktuelle Informationen

Themen der letzten Newsletter

  • Vorsicht Angriff!: Adobe Reader und Acrobat unter Hacker-Beschuss
  • Initiativ werden: Geaenderte Facebook-Einstellungen rufen Kritik hervor
  • Unter Druck gesetzt: Abofalle darf keine Schufa-Eintragung androhen
  • Heisse Sache!: Rueckruf von Akkus fuer Fujitsu-Notebooks
  • 75 Minuten umgeleitet: "Iranische Cyberarmee" aergert Twitter
  • Weihnachtsfuchs: Mozilla schliesst Sicherheitsluecken in Browser Firefox
  • Bessere Sicht: Mediaplayer Winamp 5.57 schliesst Sicherheitsluecken
  • Vorsicht Crash: Sicherheitspatch fuer Adobe Flash Player soll Absturz verhindern
  • Cool bleiben: Anbieter von Pseudo-Virenschutzprogrammen immer aggressiver
  • Keine Hektik!: Datenfischer draengen zum Besuch gefaelschter Google-Seiten
  • Gesunde Beeren: PDF-Sicherheitsluecke bei Blackberry geschlossen
  • Popularitaet schafft Probleme: Auch Mac-Nutzer muessen auf Sicherheit achten
  • Alter Trick: Neuerlich Unruhe rund um Rechnungen von Nachbarschaft24
  • Nichts geht mehr!: Trojaner blockt Zugang zum Internet
  • Vorsicht Umleitung!: Werber locken YouTube-User auf dubiose Seiten
  • Neustart: Microsoft schliesst am Patchday kritische Browserluecke
  • Drinnen oder draussen?: Facebook definiert Zugangskriterien neu


PRISMA

Die Hitliste der verruecktesten Datenpannen

So ein Pech!: Bereits zum sechsten Mal hat der IT-Dienstleister Kroll Ontrack seine jaehrliche Sammlung der seltsamsten und originellsten Faelle von Datenverlust praesentiert. Auf der Hitliste ganz oben stehen Faelle, in denen Haustiere ihren Besitzern ernste Computerprobleme verursachten. So biss eine Katze in Frankreich das USB-Kabel einer externen Festplatte durch und sorgte fuer totalen Datenverlust. In den USA litt ein Haustier nach dem Verzehr von Tiefkuehlfleisch an Magenschmerzen und uebergab sich ueber dem Notebook der Familie - wenigstens die Festplatte konnte gerettet werden. Ganz vorne auf der Liste steht allerdings ein menschlicher Missgriff: Ein Betrugsverdaechtiger in Norwegen warf sein Notebook, das vermutlich belastendes Material erhielt, einfach aus der Wohnung im zwoelften Stock. Trotz des Totalschadens konnten die Fahnder aber noch Nachrichten, Bild- und Tonmaterial sicherstellen.

Offenherzige Berliner Gewerbeauskunft sorgt fuer Probleme

Info-Flop: Die Auskunft ueber Gewerbetreibende erfolgt in Berlin wie auch in vielen anderen Staedten online, allerdings wird nach einem Bericht des Magazins netzpolitik die Transparenz etwas zu gross geschrieben. So sei dort etwa eine Suche alleine aufgrund des Taetigkeitsfelds moeglich. Die Angaben, die in diesem Bereich gemacht wuerden, seien aber nur fuer die Verwaltungsbehoerden gedacht und nicht fuer die allgemeine Oeffentlichkeit, so die Autoren. Die von den Journalisten angeschriebene Berliner Senatsverwaltung hat zugesichert, umgehend eine Pruefung durchzufuehren, Datensicherheit werde sehr ernst genommen.

Flyer informiert Jugendliche ueber Pornografie auf Handys und Computern

Info-Manga: Pornografie wird in Schulhoefen mit dem Handy getauscht, Jugendliche laden Bilder und Videos mit pornografischen Inhalten aus dem Internet oder filmen sie sogar selbst. Handysektor, eine Internetseite fuer Jugendliche zur Sicherheit in mobilen Netzen, will die Jugendlichen ueber die damit verbundenen Gefahren in einem Flyer direkt in klarer Sprache informieren. Dabei werden Themen wie Strafbarkeit oder Verletzungen von Persoenlichkeitsrechten ebenso behandelt wie Liebe und Sexualitaet, Rollenbilder und Beziehungsverhalten. Der Flyer steht auf der Webseite von handysektor zur Verfuegung.

Google merkt sich Anfragen von allen Nutzern

Suchkeks: Die Anfragen, die in der Suchmaschine Google eingegeben werden, bleiben in Zukunft 180 Tage gespeichert. Dieses elektronische Gedaechtnis gibt Aufschluss darueber, welche Sucherergebnisse von bestimmten Nutzern am ehesten angeklickt wurden, und das wiederum beeinflusst das Ranking naechster Sucherergebnisse. Diesen Service gab es bereits bisher, allerdings nur fuer registrierte Nutzer. Ab nun ist die Personalisierung generell aktiviert, auch fuer jene Personen, die sich dafuer nicht registrieren liessen. Technische Basis sind Cookies, die auf den Rechnern der Google-Nutzer automatisch abgelegt werden. Wer an einer Personalisierung seiner Google-Suchen nicht interessiert ist, muss die Funktion deaktivieren. Wie das geht, erklaert Google auf seiner Webseite.

Kinderportal haefft.de bot Einblick in vertrauliche Daten

Glaeserne Kinder: In sozialen Netzwerken werden von Kindern und Jugendlichen oft aeusserst intime Daten preisgegeben. Das kann selbst dann zu Problemen fuehren, wenn nur die eigentlich gemeinten Adressaten auf diese Informationen zugreifen. Im Fall des Portals haefft.de waren allerdings nach Angaben des Chaos Computer Clubs Details zu Freunden, Vorlieben ebenso wie Fotos oder Nachrichten von tausenden Nutzern voellig frei zugaenglich. Der vorgesehene Schutz durch Passwoerter habe nicht funktioniert. Ein Sprecher des Unternehmens erklaerte, die Sicherheitsprobleme rasch loesen zu wollen, ein Missbrauch der Daten sei nicht bekannt geworden. Das BSI raet generell zum vorsichtigen Umgang mit persoenlichen Informationen in sozialen Netzwerken.

Gefaehrlichste Laenderkennung

Kamerun von Null auf Eins: Der IT-Sicherheitsdienstleister McAffee stellt einmal im Jahr eine Rangliste der risikoreichsten Webdomains auf. Errechnet wird, wie viel Prozent der Webseiten, die unter einer Laenderspezifischen Top-Level-Domain (ccTLD) registriert sind, ein Sicherheitsrisiko darstellen. War es im vergangenen Jahr noch Hongkong (.hk), so schnellte Kamerun (.cm) im Jahr 2009 auf die Top-Position. Die Sicherheitsanalysten vermuten als Grund dafuer einen Tippfehler: .cm ist nur einen Buchstaben von .com entfernt. Internetkriminelle spekulieren anscheinend darauf, dass Nutzer sich haeufig vertippen und so ungewollt auf einer .cm-Internetseite landen. 36,7 Prozent der .cm-Webseiten wurden unter Sicherheitsaspekten als bedenklich eingestuft.

Anzahl gefaelschter Antivirenprogramme rasant gestiegen

Scareware auf dem Vormarsch: Wie das IT-Sicherheitsunternehmen Kaspersky meldet, hat sich die Anzahl gefaelschter Antivirensoftware im Jahr 2009 mehr als versechsfacht. Waehrend das Unternehmen im ersten Halbjahr 2008 rund 3.000 der so genannten Scareware-Programme entdeckte, waren es im gleichen Zeitraum 2009 ueber 20.000 gefaelschte Antivirenprogramme. Die Masche scheint nach wie vor gut zu funktionieren: Anwender erhalten - haeufig ueber infizierte Webseiten - eine Meldung, dass ihr Rechner angeblich mit Viren infiziert sei. Gleichzeitig wird dem Nutzer eine Testversion eines vermeintlichen Antivirenprogramms angeboten, mit dem der Computer ueberprueft werden koenne. Fuehrt der Nutzer einen Scan durch, findet das Programm vermeintliche Schadprogramme auf dem Rechner. Um diese entfernen zu koennen, muesse man jedoch die kostenpflichtige Vollversion des Programms kaufen. Die erworbene Software ist im besten Fall nutzlos - im schlimmsten Fall installiert sie weitere Schadsoftware auf den Computer oder spioniert Daten aus. Anwender sollten Antivirensoftwares ausschliesslich ueber die Original-Herstellerseiten beziehen.

Neues Online-Angebot fuer Schueler

Percys Recherche-Ratgeber: Ein neuer Online-Ratgeber soll Kindern zwischen fuenf und zwoelf Jahren bei Recherchen fuer Hausaufgaben und Referate helfen. "Percys Recherche-Ratgeber" ist ein neues Angebot der Plattform "Internet ABC" und zeigt Kindern, wie sie das Internet sinnvoll fuer die Schule einsetzen koennen. Welche Online-Woerterbuecher und Lexika gibt es? Wie benutze ich eine Suchmaschine? Darf ich Bilder aus dem Netz einfach herunterladen? Diese und andere Fragen werden in insgesamt 13 verschiedenen Rubriken beantwortet. Kleine Uebungen zu jedem Thema ergaenzen das Angebot. Mehr Infos fuer Kinder und Eltern gibt es auf der Internet-ABC-Webseite.

Broschuere "Internetsicherheit auf einen Blick" veroeffentlicht

Grundwissen kompakt: Das Projekt mekonet (Medienkompetenz-Netzwerk NRW) hat eine neue Broschuere rund um das Thema Schutz im Internet veroeffentlicht. "Internetsicherheit auf einen Blick" erklaert die wichtigsten Begriffe und Grundregeln, um das Surfen, Tauschen und den Handel im Netz sicherer zu machen. Fragen wie: Worauf muss ich beim Online-Shopping achten? Welche Verhaltensregeln sollte ich beachten, wenn ich mich in sozialen Netzwerken bewege? werden in der Broschuere beantwortet. Sie kann als pdf von der mekonet-Webseite heruntergeladen oder als online-Version eingesehen werden.

Auf juuuport.de helfen Jugendscouts anderen Jugendlichen

Hilfe zur Selbsthilfe: Jugendliche helfen Jugendlichen, die in der Online-Welt auf Probleme treffen. Das ist die Idee hinter der neuen Internetplattform juuuport.de. Jugendliche koennen sich zu so genannten "Scouts" ausbilden lassen, die dann etwa Opfern von Cyber-Mobbing kompetent helfen sollen. Das Projekt wird fuehrend von der Niedersaechsischen Landesmedienanstalt getragen, die Landesmedienanstalten von Bremen, Hamburg/Schleswig-Holstein und Mecklenburg-Vorpommern beteiligen sich ebenfalls. Weitere Elemente von juuuport sind ein Onlineforum ("fooorum") sowie ein Online-Lexikon (juuuwiki).

Themenschwerpunkt zu Rechten im Netz veroeffentlicht

Fotos, Videos & Co.: "Wie zitiere ich richtig im Blog?" oder "Darf man Fotos anderer Personen in sein Social-Networking-Profil hochladen?" sind Fragen, die unter anderem im aktuellen Themenschwerpunkt "Fremde Inhalte auf eigenen Seiten" der EU-Initiative Klicksafe und dem Internetportal iRights.info beantwortet werden. Ob eigene Homepage, Weblog oder das Profil auf Facebook - Nutzern bieten sich die verschiedensten Moeglichkeiten, eigene Online-Praesenzen zu gestalten. Doch welche Fotos, Songs und Videos darf ich verwenden, ohne etwa Urheberrechte zu verletzen? Der Themenschwerpunkt klaert nicht nur rechtliche Hintergruende, sondern gibt auch Tipps, wo Inhalte im Netz zu finden sind, die frei genutzt werden koennen. "Fremde Inhalte auf eigenen Seiten" steht auf der Klicksafe-Seite bereit.

Praeventionsfilm zu Gewaltvideos auf Schuelerhandys

Schluss mit "Happy Slapping": Mit dem Handy gefilmte Gewaltvideos - so genannte "Happy Slapping"-Filme - sind bei Schuelern schon seit laengerem ein ernst zu nehmendes Thema. In Kooperation mit der Polizeilichen Kriminalpraevention der Laender und des Bundes hat das "Informationszentrum Mobilfunk e.V." nun einen Kurzfilm zur Verwendung in Schulen erstellt. Mithilfe des Films "Handygewalt" soll das Bewusstsein von Jugendlichen fuer die Gewaltthematik geschaerft werden. Denn viele Taeter sind sich weder der Strafbarkeit ihres Handelns noch des Leids ihrer Opfer bewusst. Der Kurzfilm ergaenzt das Medienpaket "Abseits?!", das speziell zur Gewaltpraevention an Schulen konzipiert und im vergangenen Monat neu aufgelegt wurde. Mehr Infos zum Medienpaket gibt es auf der Polizei-Beratungsseite Polizei-Beratungsseite. Dort kann der Film auch online angeschaut werden.

Jugend-Broschuere klaert ueber rechtsextreme Internet-Propaganda auf

"Geh Nazis nicht ins Netz!": Was kann man gegen Cyberbullying tun? Wie reagiert man am besten, wenn man im Internet rassistisch beleidigt wird? Antworten auf diese und andere Fragen gibt die neue Broschuere "Klickt's? Geh Nazis nicht ins Netz!", die von Jugendschutz.net in Kooperation mit der Hessischen Landeszentrale fuer politische Bildung herausgegeben wurde. Die Broschuere richtet sich an 12- bis 15-Jaehrige und soll die Jugendlichen fuer Internet-Propaganda von Rechtsextremen sensibilisieren. An konkreten Beispielen wird gezeigt, wo die Gefahren im Netz lauern, wie die rechtliche Lage ist und was der Einzelne tun kann, um sich gegen Rechtsextremismus zu wehren. Die Broschuere steht auf der Jugendschutz.net-Webseite als PDF zum kostenlosen Download bereit oder kann bei der Hessischen Landeszentrale fuer politische Bildung bestellt werden.

Elternratgeber zum Umgang mit sozialen Netzwerken erschienen

SchuelerVZ, MySpace & Co: SchuelerVZ, MySpace und Facebook sind soziale Netzwerke, die vor allem bei Kindern und Jugendlichen beliebt sind. Aber wie gut kennen sich Eltern mit den "Social Communities" aus? Worauf muessen Sie achten, wenn Ihre Kinder in solchen Netzwerken unterwegs sind? Die EU-Initiative Klicksafe hat einen neuen Ratgeber zum Thema "Sicherer in Social Communities" veroeffentlicht, der sich gezielt an Eltern richtet. Die Broschuere klaert ueber die Risiken von sozialen Netzwerken im Internet auf und gibt Tipps und Hinweise zum sicheren Umgang. Der Ratgeber steht auf der Klicksafe-Seite als PDF zum Download bereit.

Broschuere mit Internet-Tipps fuer Jugendliche erschienen

Chatten, Mailen, Downloaden: Die EU-Initiative klicksafe.de hat eine neue Broschuere fuer Jugendliche herausgegeben. Der Flyer "10 Internet-Tipps fuer Jugendliche" bietet Antwort auf aktuelle Fragen rund um das Surfen im World Wide Web: Wie gehe ich mit persoenlichen Daten um? Was muss ich beim Herunterladen von Musik oder Videos beachten? Sind einige Fragen, die in der Broschuere beantwortet werden. Der Flyer steht auf der Klicksafe-Seite als PDF zum Download bereit oder kann per Post bestellt werden. Mehr Infos zum Thema Kinder- und Jugendschutz im Internet auf der BSI-Webseite


Unter Buerger-Cert haben Sie die Möglichkeit, den Newsletter zu abonnieren

Siehe auch

Aktuelle Ereignisse · Hilfe · Hilfreichen Links

Ansichten
Persönliche Werkzeuge