Safer Internet Day 2012 am 07. Februar
Der Safer Internet Day (SID) wird von Insafe im Februar jeden Jahres veranstaltet, um den sicheren und verantwortungsvollen Umgang mit Online-Technologien und Mobiltelefonen, vor allem bei Kindern und Jugendlichen auf der ganzen Welt zu fördern.
Das Safer Internet Programm unterstützt Safer Internet Centres in 27 europäischen Ländern mit der Zielsetzung, bei Kindern, Eltern und Lehrern die Medienkompetenz und Sensibilisierung für Gefahren im Internet zu fördern, Kindern und Jugendlichen eine telefonische Beratungsstelle zu Online-Problemen anzubieten sowie Internet-Nutzern Meldestellen für illegale Inhalte zur Verfügung zu stellen.
In Deutschland wird das Safer Internet Programm durch den Verbund Safer Internet DE umgesetzt. Diesem gehören neben dem Awareness Centre klicksafe die Internet-Hotlines internet-beschwerdestelle.de (durchgeführt von eco und FSM) und jugendschutz.net sowie das Kinder- und Jugendtelefon von Nummer gegen Kummer an.
Aktionen zum Safer Internet Day 2012 in Deutschland auf einer größeren Karte anzeigen
Mehr zum Thema auf http://www.saferinternetday.org/
Ist Ihr E-Mail Konto schon geknackt?
Sind Sie sich sicher, zumindest, ob Ihr E-Mail Konto bei einem Provider eines Ihren Vertrauens noch nicht gehackt wurde?!
Eine Kompromittation ist meistens eigenes Verschulden. Denken Sie nach, kennen Sie die Regeln für ein gutes Passwort, oder halten Sie diese denn auch ein?
Heutzutage ist es wahrscheinlicher, dass man Opfer eines Online- oder Identitätsdiebstahls wird, als in der Lotterie das große Los zu ziehen.
Immer wieder hört man in den Medien von Bloßstellungen, Sony und Schlecker waren in Vergangenheit ein Beispiel, wobei sich die Liste ohne Probleme fortführen ließe.
Auf https://www.pwnedlist.com/ haben normale Bürger die Möglichkeit zu prüfen, ob sich ihre E-Mailadresse schon in irgendeiner Kundenliste eines bloßgestellten Unternehmens befindet.
Diese doch einfach gehaltene Webseite wird von einigen Security Researchern betrieben, die ihr Wissen für das Gute einsetzen. Die Datenbank enthält über 4 Mio. Einträge, die alle 24 Stunden geupdated werden.
Was tun, wenn meine E-Mail gehackt wurde
Ruhe bewahren, ist oberste Priorität! Es nutzt hier nicht hysterisch oder wütend zu werden. Wenn Ihr altes Kennwort nicht geändert wurde, ändern Sie es sofort in ein anderes sicheres ab! Sollte Ihr Kennwort so abgeändert worden sein, dass Sie keinen Zugriff auf Ihr Postfach mehr haben, schreiben Sie Ihren Provider an, dass Sie Opfer eines Hackers wurden. Hier wird Ihnen bestimmt geholfen.
Gibt es denn ein sicheres Passwort?
Die Antwort ist ein klares JEIN! Ein Passwort ist nur so sicher, wie Sie es sich für sich behalten können und natürlich für Fremde nicht zu erraten ist. Hier sollten Sie auf Wörter, die in Wörterbüchern oder Lexika zu finden sind verzichten. Ebenso sind Geburtstage auch ein schlechtes Passwort. Schöpfen Sie das Repertoire Ihrer Tastatur aus. Es stehen nicht nur die Buchstaben von [a-z], [A-Z], sondern auch Zahlen [0-9] und Sonderzeichen [!"§$%&/()=?{[]}\´+*~’#-_.:,;<>|] zur Verfügung. Natürlich ist ein zu kurzes auch leichter zu erraten [Bruteforce] als eines mit mehr als 8 Stellen. Dabei hilft es Ihnen Passwortsätze zu bilden, damit Sie dieses auch im Gedächtnis behalten werden. Wechseln Sie auch in gewissen Abständen Ihr Passwort, so beugen Sie vor, selbst wenn Sie mal ein schwaches Passwort gewählt haben sollten. Weitere Informationen finden Sie im Bereich Workshops.
Beispiel eines Passwortsatzes:
Alle Jahre wieder…
Seit August ist auf jeden Fall im Einzelhandel der offizielle Weihnachtsvorverkauf schon eingeläutet worden! Sind Sie auch schon in der vorchristlichen Vorbereitungszeit?
Bevor man in den wohlverdienten Weihnachtsurlaub geht, wünscht man seinen Kollegen und Freunden (auch wenn das nicht das Gleiche ist!) ein schönes und seeliges Weihnachten, sowie einen gesunden Rutsch in das neue Jahr! Was für ein Mensch wären Sie auch, dies gehört schließlich zum guten Ton!
Was bietet sich da besser an, als eine kurze E-Mail? Aber was ist der schönste Weihnachtsgruß im elektronischen Zeitalter, ohne eine von “Oh Jingle Bells…” klingende Rentier Flashanimation oder eine kreative Powerpoint. Leider hört es bei den meisten mit der Kreativität sehr schnell auf, aber da gibt es ja noch das Internet und alles ist fertig und sogar kostenlos!
MAC Defender – Der Wolf im Schafspelz
Der Mac-Sicherheitsspezialist Intego hat am 2. Mai ein gefälschtes Antivirus-Programm namens MAC Defender gefunden. Die Mac-Anwender werden über sogenannte SEO-Poisoning-Angriffe [SEO oder auch Search Engine Optimation bezeichnet man die Suchmaschinenoptimierung der Webseiten für eine optimale Auffindbarkeit in Suchmaschinen, wie z. B. Google] auf bestimmte mit Schadcode präperierte Webseiten gelockt. Klickt ein Nutzer auf bestimmte Links nach einer Suche über eine Suchmaschine wie Google oder anderen Scuhmaschinen, führt sie dieser zu einer Website, die einen gefälschten Windows-Bildschirm mit einem animierten Bild mit einem Schadsoftwarescan zeigt, und angibt, dass der Computer infiziert sei. Unbemerkt lädt dabei ein JavaScript auf der Seite automatisch eine komprimierte ZIP-Archiv-Datei herunter, die, wenn das JavaScript im Browser nicht deaktiviert ist, geöffnet wird und nach der Eingabeaufforderung des Adminstratorenpassworts eine Schadapplikation installiert.
Hier zeigt sich mal wieder die zunehmende Verwundbarkeit des Mac. Ein Grund für den rapiden Anstieg von Schadsoftware für XOS ist der starke Beliebheitsgrad und Verbreitung des Apfels. Fälschlich, wie immer angenommen, ist dass auch der Mac, wie jedes andere Betriebssystem, anfällig für Schwachstellen ist. Meist gelangen die Schadlinge nicht immer direkt durch Sicherheitslücken im Betriebssystem oder Anwendungssoftware, sondern lassen sich mittels “Social Engineering” auf sein System einladen.
Hinweis:
Man sollte sich immer mit normalen Menschenverstand im Internet bewegen. Es gibt keinen 100% Schutz, weil die größte Gefahrenquelle vor dem PC sitzt und dies ist der Mensch! Bedenken Sie, keiner hat etwas zu verschenken [selbst wenn es die persönlichen Daten z.B. bei Gewinnspielen sind, die man als Tausch für etwas hinterlässt]!
Investiert man für die Sicherheit, investiert man in sich selbst! Fallen Sie nicht auf das scheinbar liebevolle Schäflein herein, dass im nächsten Moment alle Geislein (frei nach Gebr. Grimm) auffrisst, sondern denken Sie nach!
Impressionen 12. IT-Sicherheitskongress 2011
Zum zwölften Mal richtete das Bundesamt für Sicherheit in der Informationstechnik (BSI) den Deutschen IT-Sicherheitskongress aus. Im Rahmen von sechs Keynotes, 42 Fachvorträgen, einer Podiumsdiskussion zum Thema Cloud Computing sowie einer kongressbegleitenden Ausstellung mit 22 Ausstellern konnten sich die rund 550 Kongressbesucher aus Wirtschaft, Wissenschaft und Verwaltung in der Stadthalle Bonn Bad Godesberg drei Tage lang über aktuelle Trends und Themen der Informations- und Datensicherheit informieren.
Eröffnet wurde der IT-Sicherheitskongress in diesem Jahr von der IT-Beauftragten der Bundesregierung, Staatssekretärin Cornelia Rogall-Grothe, die in Ihrer Eröffnungsrede bereits auf die wichtigsten Themen des Kongresses einstimmte und die Bedeutung von IT-Sicherheit für die Gesellschaft betonte. Weitere Keynotes am ersten Kongresstag wurden durch Reinhard Clemens (Vorstandsmitglied Deutsche Telekom AG), Andreas Ebert (Leiter IT Security & BCM Governance, RWE AG) sowie Patrick Pailloux (Generaldirektor der französischen Agence Nationale de la Sécurité des Systèmes d’Information) gehalten. Thematische Schwerpunkte des ersten Kongresstages waren Information Security Management, Sicherheit und Mobilität, Netzwerksicherheit sowie Sicherheit beim Cloud Computing.
So eröffnete Ralph Haupter (Vorsitzender der Geschäftsführung von Microsoft Deutschland) mit einer Keynote zu diesem Thema den zweiten Kongresstag. In der anschließenden Podiumsdiskussion beleuchteten die Teilnehmer verschiedene Aspekte des Cloud Computings und der damit verbundenen Sicherheits- und Datenschutzanforderungen. Zu den Diskutanten zählten neben Ralph Haupter auch Dr. Thilo Weichert (Landesbeauftragter für den Datenschutz Schleswig Holstein), Andreas Weiss (Direktor EuroCloud Deutschland_eco e.V.) sowie Michael Hange, Präsident des BSI. Weitere Schwerpunkte des zweiten Kongresstages waren Cyber-Sicherheit sowie der neue Personalausweis.
Mit der Verleihung des Best Student Awards ging am 12.05.2011 der 12. Deutsche IT-Sicherheitskongress in Bonn zu Ende.
Quelle:
Bundesamt für Sicherheit in der Informationstechnik
Bildquellen:
http://www.cio.bund.de
web-bee.de
Videoquelle:
gsohn/youtube.de
ueberwachungsdruck/youtube.de
Weitere Informationen:
Cloudcomputing
eBay-Kunden haften nicht für Konto-Missbrauch
Der Bundesgerichtshof hat am 11.05.2011 eine Entscheidung zu der Frage getroffen, unter welchen Voraussetzungen der Inhaber eines eBay-Mitgliedskontos vertraglich für Erklärungen haftet, die ein Dritter unter unbefugter Verwendung dieses Mitgliedskontos abgegeben hat.
|
download: eBay Kontomissbrauch BGH Urteil 11.05.2011 () |
Quelle: BGH
Vorsicht vor Veranstaltungseinladungen und Chat-Nachrichten bei Facebook
Bei Facebook tauchen seit ein paar Tagen Veranstaltungseinladungen auf und auch Chat-Nachrichten von Freunden mit einem Link, dass man mit diesem Link seine Profilbesucher ansehen kann.
Es wird in diesem Fall dringend davon abgeraten, diese Links anzuklicken. Es kann zu nicht gewollten Ereignissen kommen. Genauso sieht es mit Apps und den o.g. Veranstaltungseinladungen aus. Am besten man blockiert diese Einladung, wenn man sich nicht sicher ist, was man tut.
Durch Klicken der Links kann es unter anderem zu Einträgen auf die eigene Pinnwand kommen, die wiederum Links enthalten, die den “Virus” weiterverteilen.
FAZIT:
Sei vorsichtig, bei dem, was du bei Facebook tust.
Folgende Meldung haben bestimmt mehrere Leute bereits bei Facebook gesehen. Es wird vermutet, dass es sich um ein Hoax handelt. Trotzdem stimme ich dem Inhalt zu.
“ACHTUNG!!! bei Facebook tauchen seit ein paar Tagen Veranstaltungseinladungen auf und auch Chat Nachrichten von Freunden mit einem Link das man mit diesem Link seine Profilbesucher ansehen kann,bitte nicht auf den Link klicken dies ist ein Trojaner der eure Freundesliste löscht und auf euren Rechner zugreifen kann um andere Daten zu löschen!!!!!!!!!!!! Bitte den Text kopieren!!!!!!!!”
Erpressungsversuche durch Schadsoftware
Der Missbrauch des guten Namen ist keine Neuheit! Das BKA warnt davor, dass zur Zeit wieder Crimeware, getarnt als Mail von der Polizei, oder von Herstellern von Virenschutzprogrammen stark im Umlauf ist.
Wie infiziert man sich mit der Schadsoftware?
Mit einem so genannte “Drive-by-Exploits” wird die Schadsoftware beim Surfen im Internet durch Schwachstellen im Betriebssystem oder einer Anwendungssoftware ausgenutzt, um ohne weitere Nutzerinteraktion schädliche Programme auf dem PC zu installieren.
Wie bemerkt man eine Infektion?
Ein Pop-Up-Fenster öffnet sich, in dem der Nutzer zur Zahlung einer vermeintlichen “Strafe” von 100 € aufgefordert wird, sollte man nicht bezahlen würde die Festplatte gelöscht.
Ist der PC erstmal infiziert, ist der Zugriff auf den Desktop blockiert. Deshalb kann das Schadprogramm daher nicht im laufenden Betrieb entfernt werden.
Wie werde ich wieder Schadsoftwarefrei?
Mit einer so genannten “Rescue-CD” kann man diese wieder entfernen. RescueCDs werden von verschiedenen Herstellern von Antivirus-Software kostenfrei zur Verfügung gestellt, aber nicht alle entfernen das Schadprogramm vollständig und setzen die durch das Schadprogramm durchgeführten weiteren Modifikationen am Betriebssystem korrekt zurück.
Das BSI empfiehlt daher den kostenlosen Einsatz der “Rescue Disk 10″ von Kaspersky. Dieses soll in der Lage sein, die aktuelle Variante des Schadprogramms vollständig zu entfernen und weitere Modifikationen rückgängig zu machen.
Pressemitteilung vom BKA: BKA
BSI für Bürger: BSI
|
download: Kaspersky Rescue Disk 10 () |
Tip:
- halten Sie Ihr Betriebssystem auf aktuellem Stand,
- spielen Sie Updates von Programmen (z.B. Webbrowser, Acrobat Reader, Flash, Java, Multimedia-Player) zeitnah ein,
- nutzen Sie immer ein aktuelles AntiVirenprogramm,
- nutzen Sie eine Firewall (wenn nicht in der Securitysuite enthalten),
- laden Sie Software nur von vertrauenswürdigen Seiten herunter,
- Vorsicht ist besser als Nachsicht – vertrauen Sie nicht jedem, der kostenloses im Internet anbietet.
Was spielt mein Kind – Wissen Sie es?
Dieses Video ist für Kinder unter 12 Jahren nicht geeignet!
Tipps für Eltern:
1. Informieren Sie sich über altersgerechte Computerspieleangebote!
2. Interessieren Sie sich und sprechen Sie mit Ihrem Kind!
3. Spielen Sie mit!
4. Vereinbaren Sie gemeinsam Regeln!
5. Orientieren Sie sich an Zeitvorgaben!
6. Achten Sie unbedingt auf die Alterskennzeichnung und den richtigen Umgang mit einem Spiel!
7. Seien Sie Vorbild!
8. Bieten Sie Alternativen!
9. Nutzen Sie Spiele nicht als erzieherisches Druckmittel!
10. Tauschen Sie sich aus!
11. Handeln Sie, wenn Sie sich um das Spielverhalten des Kindes Sorgen machen!
Weiterführende Informationen:
www.spielbar.de,
www.usk.de
www.Spieleratgeber-NRW.de
Projekt ELTERNTALK.
Quelle und mehr Infos: was-spielt-mein-kind
Kinderpornographie – Löschen statt Sperren
Ob gelöscht oder gesperrt werden soll, da wird noch heftig diskutiert. Das Webangebote mit kinderpornographischen Inhalten aus dem Netz verschwinden müssen, denke ich wissen wir alle, ist indiskutabel!
Die Bundesregierung hat sich in den Koalitionsverhandlungen im Herbst 2009 darauf geeinigt „derartige kriminelle Angebote schnellstmöglich zu löschen“. Laut Bundesministerium der Justiz (BMJ) soll zunächst ein Jahr lang gelöscht statt gesperrt werden.
Die Masse der Webhoster stehen nicht in Deutschland, deswegen muss auch die Kooperation mit den dortigen Behörden weiter ausgebaut und beschleunigt werden.
Plan A – Der Versuch
Eigentlich sollte das Bundeskriminalamt (BKA) verpflichtet werden, den Zugangprovidern eine Sperrliste mit betreffenden Web-Adressen zu übermitteln, die den Nutzer daran hindern sollten die Seiten aufzurufen. Statt auf die Internetseite zu gelangen, sollte dem Nutzer eine Stoppmeldung angezeigt werden, die über die Sperrung der Seite informiert. Der Inhalt einer solchen Seite wäre aber weiterhin im Netz geblieben.
Das Problem ist, dass man auch ohne große technische Kenntnisse die Sperrungen leicht umgehen kann.
Natürlich besteht eine Gefahr des “Overblocking”, dass eine Vielzahl der gesperrten Seiten gar keine kinderpornographischen Inhalte enthält aber dennoch gesperrt würden.
Plan B – Die Entscheidung der Bundesregierung
Es sollen keine Sperrlisten mehr erstellt , sondern nach dem Grundsatz “Löschen statt Sperren” konsequent durchgesetzt werden. Das BKA soll sich uneingeschränkt auf die Löschung von Kinderpornographie und die Verfolgung der dafür veranwortlichen Täter konzentrieren.
Fazit – Das Problem
Wie schon erkannt worden ist, werden Sperren umgangen, weil das Angebot noch vorhanden sein wird. Der größte Teil der Seiten befindet sich nicht im Rechtsraum Deutschland. Wie aber möchte die Regierung denn Seiten von ausländischen Providern/Hostern löschen lassen, wenn diese nicht mit unserer Regierung kooperieren? So ist diese Entscheidung der Bundesriegung nur ein Tropfen auf den heißen Stein und lässt alle Betreiber solcher ominösen Angebote von dem greifbaren deutschen Rechtsraum in einen freien (zumindest wo es keinen interessiert) umsiedeln. Somit ist aber das Problem des Konsums derjeniger nicht aus der Welt, diese werden sich aber weiterhin in Deutschland aufhalten. Vielleicht sollte man einen anderen Ansatz fahren!
Bildquelle: Thorben-Wengert/pixelio.de
