Lohra-Wiki

IT-Sicherheit

Aus Lohra-Wiki

Dies ist eine alte Version. Zeitpunkt der Bearbeitung: 16:54, 4. Aug. 2010 durch KiWe (Diskussion | Beiträge).
Wechseln zu: Navigation, Suche

IT-Sicherheit

22.07.2010

Wer nicht regelmaessig seine Daten sichert, macht sich erpressbar. Denn Betrueger setzen vermehrt Schadsoftware ein, die Daten verschluesselt, um anschliessend Loesegeld zu verlangen. Erst nach Bezahlung sollen die Daten wieder freigegeben werden. Eine aktuelle Umfrage des IT-Sicherheitsunternehmens Avira unter knapp 3.000 Computernutzern zeigt, dass 16 Prozent der Anwender kein regelmaessiges Backup vornehmen. Im Falle einer Erpressung waeren diese Nutzer laut der Umfrage bereit, ein hohes Loesegeld zu bezahlen, um ihre Daten wieder zu bekommen. Acht Prozent der befragten Nutzer sind ausserdem bereits Opfer eines solchen Datenraubs geworden und haben die geforderte Summe bezahlt. Das BUERGER-CERT raet: Machen Sie regelmaessig Daten-Backups. Im Falle eines Erpressungsversuch zahlen sie keinesfalls, sondern ziehen Sie einen IT-Experten zu Rate und schalten die Polizei ein.

08.07.2010

Sommer, Sonne, Urlaubszeit - fuer viele gehoeren nicht nur Sonnenbrille und Strandtuch ins Reisegepaeck, sondern auch Laptop und Netbook. Doch unterwegs lauern Gefahren, die von vielen Nutzern unterschaetzt werden. So bieten WLAN-Netzwerke auf Flughaefen, in Hotels oder Internetcafes haeufig nicht die noetige Sicherheit, um vor Online-Angriffen geschuetzt zu sein. Tipps fuer sicheres Reisen mit Notebook, Handy und Co. gibt das BSI auf seiner Webseite bekannt.

09.02.2010 Sonderausgabe „Sozialen Netzwerke“

Das Internet bietet heutzutage zahlreiche Plattformen, in denen sich Nutzer austauschen koennen: Sie veroeffentlichen die Fotos ihres letzten Urlaubs im studiVZ, pflegen und erweitern ihre beruflichen Kontakte in Xing und laden ihre Freunde ein, virtuelle Nachbarn in der Facebook-Anwendung FarmVille zu werden. Die so genannten sozialen Netzwerke eroeffnen Nutzern neue Moeglichkeiten, um mit Freunden und Bekannten in Kontakt zu bleiben und Informationen auszutauschen. Die Gefahren werden dabei aber schnell unterschaetzt. Privatsphaere und Datenschutz sind laengst nicht mehr die einzigen Themen, die im Zusammenhang mit sozialen Netzwerken kontrovers diskutiert werden. Auch (IT-)Kriminelle haben die Beliebtheit dieser Plattformen als Chance erkannt und nutzen die Gutglaeubigkeit vieler Nutzer schamlos aus. In dieser Sonderausgabe des Newsletters stellen wir Ihnen 10 wichtige Tipps vor, wie Sie soziale Netzwerke sicher nutzen koennen. Weitere Informationen zum Thema finden Sie im aktuellen Brennpunkt.

Bundestag beschließt neues BSI-Gesetz

Inhaltsverzeichnis

Sonderausgabe „Sozialen Netzwerke“

  • Seien Sie zurueckhaltend mit der Preisgabe persoenlicher Informationen!

Tipp 1: Nicht alles, was Sie ueber sich wissen, muessen andere Menschen wissen. Ueberpruefen Sie kritisch, welche privaten Daten Sie "oeffentlich" machen wollen. Bedenken Sie zum Beispiel, dass immer mehr Arbeitgeber Informationen ueber Bewerber im Internet recherchieren. Auch Headhunter, Versicherungen oder Vermieter koennten an solchen Hintergrundinformationen interessiert sein.

  • Erkundigen Sie sich ueber die Allgemeinen Geschaeftsbedingungen und die Bestimmungen zum Datenschutz!

Tipp 2: Mit beidem sollten Sie sich gruendlich vertraut machen - und zwar bevor Sie ein Profil anlegen. Nutzen Sie unbedingt die verfuegbaren Optionen des sozialen Netzwerks, mit denen die von Ihnen eingestellten Informationen und Bilder nur eingeschraenkt "sichtbar" sind: Sollen nur Ihre Freunde Zugriff darauf haben oder auch die Freunde Ihrer Freunde oder alle Nutzer?

  • Seien Sie waehlerisch bei Kontaktanfragen - Kriminelle "sammeln" Freunde, um Personen zu schaden!

Tipp 3: Bei Personen, die Sie nicht aus der "realen" Welt kennen, sollten Sie kritisch pruefen, ob Sie diese in Ihre Freundesliste aufnehmen wollen. Der oder die Unbekannte koennte auch boeswillige Absichten haben. Kriminelle koennten zum Beispiel ausspionieren, wann Ihre Wohnung leer steht. "Unechte Profile" werden nachweislich dazu genutzt, Personen zu schaden - sei es aus Rache, Habgier oder anderen Beweggruenden.

  • Melden Sie "Cyberstalker", die Sie unaufgefordert und dauerhaft ueber das soziale Netzwerk kontaktieren.

Tipp 4: Dafuer koennen Sie sich meistens direkt an die Betreiber des jeweiligen sozialen Netzwerkes wenden. Diese koennen der Sache nachgehen und gegebenenfalls das unserioese Profil loeschen. In besonderen Faellen sollten Sie auch die Polizei fuer eine Strafverfolgung informieren.

  • Verwenden Sie fuer jedes soziale Netzwerk ein unterschiedliches und sicheres Passwort!

Tipp 5: Seien Sie sich aber auch darueber bewusst, dass Ihre Daten auf fremden Rechnern gespeichert sind. Das heisst die Sicherheit Ihrer Daten haengt nicht nur von Ihnen ab, sondern auch von den Betreibern des sozialen Netzwerks: wird deren Server gehackt, sind Ihre Daten nicht mehr sicher. Wenn Missbrauch bekannt wird, informieren Sie auch Ihre Freunde.

  • Geben Sie keine vertraulichen Informationen ueber Ihren Arbeitgeber und Ihre Arbeit preis!

Tipp 6: Berufliche Informationen haben in sozialen Netzwerken nichts verloren. Auch Wirtschaftsspione haben soziale Netzwerke fuer sich entdeckt und versuchen dort, wertvolle Informationen abzuschoepfen. Das kann Ihre Firma Geld und Sie den Job kosten.

  • Pruefen Sie kritisch, welche Rechte Sie den Betreibern sozialer Netzwerke an den von Ihnen eingestellten Bildern und Texten einraeumen!

Tipp 7: Keine Leistung ohne Preis: Die Eintrittskarte in soziale Netzwerke kostet Sie die Preisgabe von Informationen. Viele Firmen sind bereit, fuer diese Daten Geld zu bezahlen, um gezielt Werbung verschicken zu koennen. Geben Sie den sozialen Netzwerken die Rechte an Ihren Bildern, koennen diese theoretisch von den Betreibern weiterverkauft werden. Pruefen Sie auch, ob das gewaehrte Nutzungsrecht womoeglich bestehen bleibt, wenn Sie Ihr Profil loeschen.

  • Wenn Sie "zweifelhafte" Anfragen von Bekannten erhalten, erkundigen Sie sich ausserhalb sozialer Netzwerke nach der Vertrauenswuerdigkeit dieser Nachricht!

Tipp 8: Identitaetsdiebstahl ist ein Risiko des digitalen Zeitalters. Eine fremde Person kann mit Hilfe eines gehackten Accounts, eine fremde Identitaet uebernehmen und deren Freunde taeuschen. Betrueger koennen zum Beispiel Nachrichten verschicken, in denen sie eine Notsituation beschreiben und um finanzielle Hilfe bitten. Mit Hilfe des angelesenen Wissens ueber die gestohlene Identitaet kann dabei die Vertrauenswuerdigkeit untermauert werden.

  • Klicken Sie nicht wahllos auf Links – Soziale Netzwerke werden verstaerkt dazu genutzt, um Phishing zu betreiben!

Tipp 9: Auf einen Link ist schnell geklickt. Aber Vorsicht: die Zieladresse koennte eine gefaelschte Startseite eines sozialen Netzwerkes sein. Geben Sie dort Ihren Benutzernamen und Kennwort ein, werden die Daten direkt an die Betrueger weitergeleitet. Besonders beliebt sind bei solchen Attacken so genannte Kurz-URLs, bei denen der Nutzer die eigentliche Zieladresse nicht erkennen kann.

  • Sprechen Sie mit Ihren Kindern ueber deren Aktivitaeten in sozialen Netzwerken und klaeren Sie sie ueber die Gefahren auf!

Tipp 10: Viele Kinder und Jugendliche sind sich oft nicht bewusst, welche Gefahren in sozialen Netzwerken lauern - Spass geht ihnen haeufig vor Sicherheit. Die Staerkung der "Medienkompetenz" ist eine neue Aufgabe, die Eltern in der Erziehung uebernehmen muessen. Aber auch mit anderen Familienangehoerigen und Freunden sollten Sie sich ueber Risiken und Bedenken austauschen.

  • Das Netz vergisst nichts

Fazit: Informationen, die Sie ueber soziale Netzwerke verbreiten, bleiben fuer immer im Netz. Selbst wenn Sie Ihren Account loeschen, so ist es doch fast unmoeglich, Verlinkungen und Kommentare in anderen Profilen zu entfernen. Veroeffentlichen Sie also keine Informationen, bei denen es Ihnen spaeter leid tun koennte.

  • IT-Sicherheit ist Datensicherheit

Fazit: Wichtiger Bestandteil des Datenschutzes ist, dass Sie Ihren Computer generell vor unerwuenschten Angreifern absichern. Ob Sie alle noetigen Massnahmen fuer den Basisschutz getroffen haben, koennen Sie anhand einer Checkliste auf der BSI-Web-Seite ueberpruefen.

↑ nach oben

Extraausgabe

- 04.08.2010 Installation von Schadprogrammen auf iPhone, iPad und iPod Touch moeglich

Kritische Schwachstellen in Apples Mobilgeraeten: Im Betriebssystem iOS (vormals iPhone OS), das in Apples iPhone, iPad und iPod Touch Verwendung findet, existieren zwei kritische Schwachstellen, die bereits beim Besuchen einer Webseite oder dem Oeffnen eines PDF-Dokuments die vollstaendige Uebernahme des Geraetes ermoeglichen.

Betroffen sind die Apple iOS Versionen fuer das iPhone in Version 3.1.2 bis 4.0.1, fuer das iPad in der Version 3.2 bis 3.2.1 und fuer den iPod Touch in Version 3.1.2 bis 4.0. Es ist nicht auszuschliessen, dass auch aeltere Versionen des iOS bzw. iPhone OS von der Schwachstelle betroffen sind.

Derzeit ist kein Sicherheitsupdate vom Hersteller verfuegbar. Bis zur Verfuegbarkeit eines Updates empfiehlt das Buerger-CERT PDF-Dokumente nicht auf mobilen iOS-Geraeten zu oeffnen, weder von Webseiten noch aus E-Mails oder anderen Applikationen heraus. Ebenso sollte die Nutzung des mobilen Browsers auf dem Endgeraet auf vertrauenswuerdige Webseiten beschraenkt werden. Hyperlinks in E-Mails oder auf Webseiten (auch aus Suchmaschinen) sollten nur geoeffnet werden, wenn diese aus vertrauenswuerdigen Quellen stammen.

- 15.07.2010 Webauftritte verteilen Schadcode an Internetnutzer

Kompromittierte Werbebanner: Aktuell beobachtet das Buerger-CERT eine Haeufung von kompromittierten Werbebannern auf deutschen Webseiten. Diese Werbebanner liefern ein IFRAME aus, mit dem Schadcode von einem Server nachgeladen wird. Die Kompromittierung betrifft dabei nicht die Webseite, welche das Werbebanner anzeigt, sondern den Ad-Server von dem das Werbebanner nachgeladen wird. Betroffen sind daher auch Werbebanner auf vertrauenswuerdigen Webseiten. Insbesondere nutzt der Schadcode bereits geschlossene Schwachstellen in Java und Adobe-Reader sowie eine Schwachstelle im Windows-Hilfe-System, die mit dem Microsoft Patch-Day vom 13. Juli 2010 geschlossen wurde.

Die kompromittierten Werbebanner werden alle von Ad-Servern ausgeliefert, welche dazu die Software OpenX (www.openx.org/de) nutzen. Technisch Interessierte erhalten mehr Informationen zu der Schwachstelle in OpenX in der Technischen Warnung des Buerger-CERT.

Anwender sollten ihre Betriebssysteme und Anwendungen sowie ihren Antivirenschutz stets auf dem aktuellen Stand halten. Insbesondere sollten zeitnah die verfuegbaren Patches fuer die betroffenen Programme Java, Adobe-Reader und fuer Windows-Betriebssysteme installiert werden. Die Firefox-Erweiterung NoScript schuetzt in der Default-Einstellung vor eingebetteten IFRAME-HTML-Elementen.

- 15.06.2010 Clickjacking Schwachstelle in Facebook

Wurm breitet sich aus: Derzeit breitet sich ein Wurm im sozialen Netzwerk "Facebook" aus. Er nutzt eine seit mehreren Wochen bekannte Schwachstelle in Facebook, in dem scheinbar harmlose Maus-Klicks unbemerkt ungewollte Aktionen ausloesen (siehe dazu auch Wikipedia).

Dieser Wurm fuegt eine manipulierte Statusmeldung dem eigenem Profil hinzu, die zu einer Webseite mit dem Titel "101 Hottest Women in The World" verweist. Freunde, die auf diese Statusmeldung klicken, fuegen ihrerseits diese Statusmeldung ihrem Profil hinzu.

Wer bei der Nutzung von Facebook auf den Link stoesst, sollte ihn in keinem Fall anklicken. Facebook-Nutzern, die bereits auf eine entsprechende Seite geklickt haben, raet das Buerger-CERT dringend, ihr Profil zu bearbeiten und die schadhafte Statusmeldung zu entfernen, um die Weiterverbreitung des Wurms zu vermeiden.

Es ist ist zu erwarten, dass weitere Wuermer diese Schwachstelle ausnutzen und sich ihrerseits mit manipulierten Statusmeldungen oder anderen Profilbestandteilen versuchen zu verbreiten.

Betroffen sind alle Standard-Webbrowser mit Ausnahme von Firefox mit der Browser-Erweiterung NoScript.

↑ nach oben

Warnungen und aktuelle Informationen

  • Uebergangsloesung: Sicherheitsluecke in Windows
  • Updates installieren!: Schadcode ueber Werbebanner verbreitet
  • Trojaner statt Geld: Betrueger versenden vermeintliche Vertrags-Mails
  • It's NOT a Sony!: Erneut gefaelschte Amazon-Mails im Netz unterwegs
  • Neue Taktik: Gefaelschte Antivirenprogramme jetzt mit "Live Support"
  • Telefon-Abzocke: Kriminelle locken mit Sparbuch
  • Patch-Day: Microsoft schliesst Sicherheitsluecken
  • Auf der Hut: Neue Firefox und Thunderbird -Versionen schliessen Sicherheitsluecken
  • Musik laden - sonst nichts: Sicherheitsluecke in iTunes geschlossen
  • Gefaehrliche Flash-Videos: Update fuer Winamp verfuegbar
  • Nachschub fuer Botnetze: Gefaelschte Amazon-Mails in Umlauf
  • Wolf im Schafspelz: Immer mehr serioese Webseiten gehackt
  • Wieder sicher: Google veroeffentlicht Update fuer Chrome
  • Neues von Fuchs, Vogel und Affe: Mozilla schliesst Luecken in Firefox, Thunderbird und SeaMonkey
  • Sicher surfen: Opera veroeffentlicht Version 10.60
  • Schnell installieren: Updates fuer Adobe Reader und Acrobat erschienen
  • Manipulierte Dateien: Luecken im VLC Mediaplayer geschlossen

↑ nach oben

Links zu IT-Themen

PRISMA

Gefahr durch Spionagesoftware

Datendiebe unterwegs: Spionagesoftware, so genannte Spyware, stellt fuer Internetnutzer eine zunehmende Bedrohung dar. Dies zeigt eine Untersuchung des IT-Sicherheitsunternehmens G-Data. So ist der Spyware-Anteil am gesamten Schadsoftwareaufkommen in den letzten sechs Monaten um 50 Prozent gestiegen. Nutzer von Microsoft Windows sind besonders betroffen, denn 99,4 Prozent aller Schaprogramme zielt auf dieses Betriebssystem ab. Spyware ist besonders tueckisch, denn der Nutzer merkt nicht, dass seine privaten Daten wie Kreditkarteninformationen, Online-Banking-Zugangsdaten oder Log-ins von E-Mail- oder Spiele-Accounts ausspioniert werden. Die Betrueger machen die ergaunerten Daten im Anschluss zu Geld: In speziellen Untergrund-Shops verkaufen sie die Informationen und erzielen damit zum Teil enorme Gewinne. Interessante Infos zum Thema Spyware finden Sie auch auf der BSI-Webseite. (100722)

Mozilla und Google zahlen Belohnungen

Kopfgeld fuer Sicherheitsluecken: Unbekannte Sicherheitsluecken stellen wertvolle Informationen dar - nicht nur fuer serioese Sicherheitsfirmen, sondern auch fuer Internetkriminelle. Damit die Entdecker von Bugs ihr Wissen nicht an Kriminelle verkaufen, hat der Browser-Betreiber Mozillla nun die Erfolgspraemie fuer einen entdeckten Bug von 500 auf 3.000 US-Dollar heraufgesetzt, wie verschiedene Internetmedien berichten. Ausserdem erhaelt der Finder ein Firefox-T-Shirt. Die Praemie wird allerdings nur fuer Bugs in aktuellen Mozilla-Produkten gezahlt. Eigene Mitarbeiter sowie Entwickler, die mit der Programmierung der betreffenden Stelle zu tun hatten, koennen von dieser Belohnung nicht profitieren. Auch Google zieht mit: Fuer das Entdecken kritischer Sicherheitsluecken in seiner Suchmaschine ueberweist das Unternehmen dem Entdecker 1.337 Dollar. (100722)

Viele Computernutzer sind leicht erpressbar

Besser sichern: Betrueger setzen vermehrt Schadsoftware ein, um Daten von Nutzern zu verschluesseln und anschliessend Loesegeld zu verlangen. Wer also keine regelmaessigen Sicherheitskopien seiner Daten vornimmt, macht sich leicht erpressbar. Eine aktuelle Umfrage des IT-Sicherheitsunternehmens Avira unter fast 3.000 Internetnutzern zeigt: Rund 16 Prozent der Surfer machen keine regelmaessigen Daten-Backups. Sie gaben an, im Falle eines Erpressungsversuchs bereit zu sein, viel Loesegeld zu bezahlen, um ihre Daten wieder zu bekommen. Acht Prozent der Befragten gaben sogar an, bereits Opfer eines solchen Datenraubs geworden zu sein und Loesegeld bezahlt zu haben. 33 Prozent der Befragten machen es richtig: Sie sorgen fuer eine regelmaessige Datensicherung. Im Falle eines Erpressungsversuchs gilt generell: Zahlen sie keinesfalls, sondern ziehen Sie einen IT-Experten zu Rate und schalten die Polizei ein. (100722)

14 Thesen fuer eine gemeinsame Netzpolitik der Zukunft

Frei, selbstbestimmt und eigenverantwortlich: Zum 100. Geburtstag von Konrad Zuse, dem Erfinder des Computers, hat Bundesinnenminister Dr. Thomas de Maiziere am 22. Juni die Grundlagen fuer eine gemeinsame Netzpolitik formuliert. Er stellte dazu insgesamt 14 Thesen auf. De Maiziere formuliert damit die Grundlagen fuer die Rolle des Staates bei der weiteren Ausgestaltung des Internets. Aber auch Nutzer und Unternehmen sieht der Bundesinnenminister in der Verantwortung, ihren Beitrag zur Sicherheit des Internets zu leisten. Zu den formulierten Thesen gehoeren beispielsweise: "Selbstbestimmung und Eigenverantwortung staerken", "Anonymitaet und Identifizierbarkeit abwaegen", "Verantwortung zwischen Anbietern und Nutzern gerecht aufteilen" sowie "Realistische Erwartungen an die Sicherheitsbehoerden formulieren und ihre IT-Kompetenz verbessern". Die kompletten 14 Thesen zur Netzpolitik sowie weitere Informationen finden Sie auf den Seiten des Bundesministeriums des Innern und unter Bundesministeriums des Innern. (100709)

Neuer BSI-Brennpunkt zum Thema "Einkaufen im Netz" online

Sicher shoppen: Das BSI hat einen neuen Brennpunkt zum Thema "Einkaufen im Netz" veroeffentlicht. Die Zahl der Menschen, die im Internet einkauft, steigt stetig - im vergangenen Jahr hat fast die Haelfte der Deutschen Online-Shopping betrieben. Beim Einkauf im Netz lauern jedoch auch Gefahren: So hat jeder vierte deutsche Internetnutzer nach einer Umfrage des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) zufolge schon einmal einen finanziellen Schaden im Web erlitten. Worauf muss ich also achten, wenn ich im Internet einkaufe? Welche Bezahlarten gibt es und wie sind sie sicherheitstechnisch zu bewerten? Das sind Fragen, die im Brennpunkt beantwortet werden. Der BSI-Brennpunkt steht auf der BSI- Webseite bereit. (100709)

Deutsche aendern ihre Passwoerter zu selten

Falsche Treue: Eine repraesentative Forsa-Umfrage des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) zeigt, dass 41 Prozent der Deutschen aus eigener Initiative niemals ihre Zugangsdaten fuer Online-Konten, E-Mail-Postfaecher, Auktionsplattformen PC oder Handy aendern. Nur 17 Prozent aendern die wichtigsten Passwoerter mindestens einmal im Quartal. Befragt wurden insgesamt 1003 zufaellig ausgewaehlte deutschsprachige Personen ab 14 Jahren. Frauen aendern nach eigenen Angaben ihre Zugangsdaten noch seltener als Maenner: 45 Prozent tun dies nie (Maenner 38 Prozent). Jugendliche und jungen Erwachsene bis 29 Jahre scheinen fuer das Thema eher sensibilisiert zu sein. 27 Prozent der Befragten aus dieser Altersgruppe aendern ihre Passwoerter mindestens alle drei Monate. Mehr Infos zu sicheren Passwoertern stehen auf der BSI- Webseite bereit. (100709)

Verbraucherzentrale veroeffentlicht Liste mit Abofallen

Kampf den Abzock-Websites: Die Verbraucherzentrale Hamburg hat eine Liste mit Abzock-Websites online gestellt. Denn was auf den ersten Blick wie ein kostenloser Service aussieht, entpuppt sich haeufig als Abofalle. Der Nutzer registriert sich fuer einen vermeintlich kostenlosen Dienst und bekommt einige Tage spaeter die Rechnung praesentiert. Dass es sich um ein kostenpflichtiges Abonnement handelt, erkennt man haeufig nur im Kleingedruckten. In der Liste der Verbraucherzentrale finden sich nicht nur die Namen solcher Abzock-Seiten, sondern auch die von den Betreibern beauftragten Inkassounternehmen und Anwaelte. Ausserdem enthaelt sie Kontakte von Beschwerdestellen und Tipps fuer das richtige Verhalten im Schadensfall. Die Liste steht auf der Seite der Hamburger Verbraucherzentrale bereit. Weitere Infos zum Thema Kostenfallen im Internet gibt es auf der BSI-Webseite. (100709)

Studie: Kinder und Jugendliche sind sicher im Netz unterwegs

Vorsichtiger als die Eltern: Bei einer Befragung fuer den Norton Online Family Report 2010 gaben 50 Prozent der Kinder und Jugendlichen an, im Internet vorsichtiger zu sein als ihre Eltern. 72 Prozent halten sich ausserdem an die "Nettiquette" und beschimpfen niemanden online. Auch das Sicherheitsbewusstsein ist hoch: So gaben 76 Prozent der Kinder und Jugendlichen an, ihr Passwort nie weiter zu geben. Aber nur 17 Prozent ueberprueften beispielsweise immer das "s" bei "https" in der URL. Schwachpunkte in Sachen IT-Sicherheit fuer Kinder und Jugendliche sind Computerviren sowie unserioese Nutzer sozialer Netzwerke: Jeweils 32 Prozent geben an, dass sie sich schon einmal einen Computervirus eingefangen haben oder dass eine fremde Person versucht hat, sie als Freund in einem sozialen Netzwerk hinzuzufuegen. Fuer die Studie wurden weltweit ueber 7.000 Erwachsene sowie 2.800 Kinder und Jugendliche im Alter von acht bis 17 Jahren zu ihrem Onlineverhalten befragt. (100624)

Verkaufsportal fuer Schadprogramme enttarnt

Wo die Cybermafia bestellt: Schadprogramme des Typs "Bot" von der Stange, dazu auch gleich noch die Software, um die Schaedlinge vor Sicherheitssoftware zu verstecken: Ein solches Paradies fuer Internetkriminelle haben Experten des Sicherheitsunternehmens PandaLab online entdeckt. Die Mehrzahl der auf dem Einkaufsportal angebotenen Bots sind fuer den Einsatz in sozialen Netzwerken wie MySpace, Youtube oder Facebook gedacht und koennen dort verwendet werden, um etwa Statistiken zu faelschen oder Nachrichten zu versenden. Naehere Informationen ueber Bots und Botnetze, die durch denn Zusammenschluss oft tausender ferngesteuerter PCs entstehen, finden Sie auf der BSI-Webseite. (100610)

Computer durch RFID-Implantat infiziert

Menschliche Virenschleuder: Einen Selbstversuch der ganz besonderen Art unternimmt derzeit der englische Wissenschaftler Dr. Mark Gasson von der Universitaet Reading: Er hat einen Computerchip, den er sich im Vorjahr unter die Haut implantieren liess, mit einem Virus infiziert. Konkret geht es um einen RFID-Chip, eine Technologie, die beispielsweise bei der Kennzeichnung von Waren in Kaufhaeusern zum Einsatz kommt. Mit seinem Experiment will Gasson auf Risiken aufmerksam machen, die in Zukunft drohen koennten, wenn Menschen verstaerkt Computertechnologie zur Verbesserung von Koerperfunktionen einsetzen. Tatsaechlich soll Gasson, so die Universitaet Reading, mit seinem Chip bereits den Nachweis erbracht haben, dass andere Systeme auf diesem Weg infiziert werden koennen. Naehere Informationen zur RFID-Technologie finden Sie auf der BSI-Webseite. (100610)

Klicksafe veroeffentlicht neue Leitfaeden fuer soziale Netzwerke

Richtig eingestellt: Soziale Netzwerke wie Facebook oder studiVZ sind beliebt und werden besonders von jungen Menschen haeufig intensiv genutzt. Die Frage nach der Privatsphaere geraet dabei schnell in den Hintergrund. Dabei ist es wichtig, nicht jedem Zugriff auf persoenliche Daten zu gewaehren. Worauf man bei der Nutzung der verschiedenen sozialen Netzwerke achten sollte und welche Sicherheitseinstellungen besonders wichtig sind, erklaert die EU-Initiative Klicksafe in neuen Leitfaeden zu Facebook, studiVZ und wer-kennt-wen. Denn die richtigen Einstellungen zu waehlen, ist haeufig gar nicht so einfach. Die Leitfaeden erklaeren, welche Auswirkungen es haben kann, wenn man seine Privatsphaere in den Netzwerken nicht ausreichend schuetzt. Es wird ausserdem Schritt fuer Schritt erlaeutert, welche Sicherheitskonfigurationen wo und wie im System vorgenommen werden koennen. Die Leitfaeden stehen als PDF-Dateien auf den Seiten von Klicksafe bereit. (100527)

Netzcheckers - Jugendportal fuer digitale Kultur bietet Online-Workshops an

Selbst aktiv werden!: Netzcheckers, das Portal der IJAB - Fachstelle fuer Internationale Jugendarbeit der Bundesrepublik Deutschland e.V., bietet Jugendlichen eine Plattform zum Austausch rund um Neue Medien und digitale Kultur. So gibt es etwa Workshops zu Bildbearbeitung, Videotools, Soundbearbeitung und vielem mehr. In verschiedenen Tutorials werden beispielsweise folgende Themen besprochen: "Wie nutze ich OpenOffice-Programme?", "Wie drehe ich einen Clip mit meiner Handy-Kamera?" oder "Wie erstelle und bearbeite ich MP3-Dateien?" Schritt fuer Schritt und ganz praxisnah wird hier erklaert, wie man selbst multimediale Inhalte erstellen kann. Ausserdem koennen Nutzer bei Netzcheckers ein eigenes Profil anlegen und dort Nachrichten, Fotos, Videos und Podcasts hochladen und sich ueber Chats austauschen. (100527)

Facebook bei Phishing-Angriffen unter den Top 5

Abgefischt: Nach einer Studie des IT-Sicherheitsunternehmens Kaspersky gehoert das soziale Netzwerk Facebook mittlerweile zu den beliebtesten Zielen von Phishing-Attacken. In der Studie wurde das Spam-Aufkommen im ersten Quartal 2010 untersucht. Facebook belegt demnach nach PayPal, eBay und der internationalen Bank HSBC mit 5,4 Prozent den vierten Platz bei den Phishing-Mails. Nach Angaben des Sicherheitsunternehmens ist es das erste Mal, dass ein soziales Netzwerk vermehrt im Fokus von Kriminellen steht. Der Anteil der Spam-Mails insgesamt lag im ersten Quartal 2010 bei 85,2 Prozent. 0,57 Prozent davon waren Phishing-Mails. Mehr Infos zum Thema Phishing gibt es auf der BSI Webseite. (100527)

"Loveletter-Wurm" wird zehn Jahre alt

Falsche Liebesgruesse: "I love you!" - wer vor genau zehn Jahren eine E-Mail mit dieser Betreffzeile oeffnete, lief Gefahr, der so genannten "Lovebug"- oder "Loveletter"-Malware zum Opfer zu fallen. Damals verbreitete sich der Wurm innerhalb weniger Stunden ueber die ganze Welt - Millionen von Rechnern wurden infiziert. Denn oeffnete der Empfaenger das Dokument "Loveletter for you" im Anhang der Mail, versendete sich die Schadsoftware an saemtliche E-Mail-Kontakte des Nutzers. Der Wurm loeschte auf den betroffenen Rechnern ausserdem Dateien mit bestimmten Endungen, wie etwa .jpg oder .jpeg. Mehr Infos rund um den Einfallsreichtum von Computerkriminellen finden Sie auf der BSI-Webseite. (100512)

Wieder Datenleck bei SchuelerVZ

Sammelwut: Ueber eine neue Schwachstelle beim sozialen Netzwerk SchuelerVZ berichtet die Online-Plattform Netzpolitik. Den Betreibern seien von einem Informanten 1,6 Millionen Datensaetze ueber dort aktive Schueler zugeschickt worden, also rund 30 Prozent aller Nutzerprofile von SchuelerVZ. Die Datensaetze enthalten Basisinformationen wie Name, Schule, Schul-ID-Nummer und Link zum Bild, zum Teil aber auch weitere private Informationen wie etwa Alter, Geschlecht, Hobbies und die politische Einstellung - je nach Datenschutzeinstellung des jeweiligen Profils. Die Daten seien mithilfe eines so genannten Crawler ueber die Gruppenmitgliedschaften bzw. Freundeslisten der Schueler zusammengetragen worden. Crawler sind Programme, die zum massenhaften Sammeln und Analysieren von Daten eingesetzt werden. Der Informant soll SchuelerVZ zunaechst auf das bestehende Problem hingewiesen haben. Als man dort nicht reagierte, schickte er die Daten an Netzpolitik.org. (100512)

↑ nach oben

Unter Buerger-Cert haben Sie die Möglichkeit, den Newsletter zu abonnieren

Siehe auch

Aktuelle Ereignisse · Hilfe · Hilfreiche Links

Ansichten
Persönliche Werkzeuge