Endpoint Protector Appliance: Datenklau verhindern fur Windows und Mac

 

BSI veröffentlicht Studie zum Identitätsdiebstahl: Richtiger Schutz muss her

Hier erst einmal der Link zur Studie. Bitte nicht erschrecken denn das Dokument ist stolze 415 Seiten lang.

Die Zeit berichtete ausführlich.
Ergebnisse der Studie sind:
-Wesentliche Ergebnisse sind die krasse Zunahme von Identitätsdiebstahl und Identitätsmissbrauch im Internet durch Kriminelle. Dabei erfolgen die meisten Angriffe über Schadprogramme, welche die personenbezogenen Daten von Internetnutzern abfischen. Betroffen sind Online-Banking-Zugänge, Accounts von E-Mail, Packstationen, Auktions- und Handelsplattformen und Profile in sozialen Netzwerken. Am häufigsten werden die Identitäten für Betrugszwecke verwendet.

-Die Trojaner gelangen durch Schwachstellen in der Software auf den Rechner, aber auch durch den bloßen Besuch von Internetseiten. Auch präperierte PDF-Dokumente sind im Umlauf.

-Internetnutzern ist das Problem noch nicht ausreichend bewusst, viele haben ihre Computer noch nicht ausreichend gesichert.

-Problematisch ist der unzureichende Umgang mit gespeicherten Kundendaten

-Rechtlich gibt es noch keine klaren Regulierungen, wie mit dem Delikt „Identitätsdiebstahl“ zu verfahren ist, weil der Begriff „Identität“ im Strafrecht bislang weitgehend undefiniert ist.

-Für die Zukunft wird prognostiziert, dass Identitätsdiebstahl und -missbrauch noch stärker zunehmen wird und „noch nicht absehbare Folgen annehmen werden, da neue Techniken und Plattformen immer neue Angriffsszenarien ermöglichen.

Das Delikt ist eine der am stärksten steigenden Straftaten, digitale Identitäten sind für Internetkriminelle von großem Interesse: Name, Geburtsdatum, Kontodaten, Kreditwürdigkeit. Der Diebstahl und anschließende Missbrauch von personenbezogenen Daten ist ein noch relativ neues Phänomen. Dafür ein vielfältiges: Kreditkartenbetrug durch abgefischte Kartennummern, Missbrauch von Kontodaten, von Accounts in sozialen Netzwerken oder bei Handelsplattformen, Bestellungen in Onlineshops – viele Delikte gibt es, die sich mit Daten begehen lassen.

banner-foto-a.jpg

Die Kriminellen haben es oft leicht, treffen sie doch auf viele weitgehend ungeschützte Nutzer. Die nun vorgestellte Studie des Innenministeriums und des Bundesamtes für Sicherheit in der Informationstechnik benennt klar die Defizite in der Bekämpfung, rechtlichen Regulierung sowie strafrechtlichen Verfolgung von Internetkriminellen – doch unzählige Fragen bleiben unbeantwortet. Vor allem, weil der Regulierungsbedarf so immens und das Problem so komplex ist. Wenigstens aber ist nun eine fundierte Bestandsaufnahme des Phänomens geschaffen, aus der politische Handlungsempfehlungen abgeleitet werden können. Damit rückt die Straftat endlich in den Blick von Politik, Behörden und Rechtsprechung.

Das Internet deswegen zu verteufeln, wäre ein falscher Schluss. Kriminalität gibt es in der Online- wie in der Offlinewelt. Doch da, wo in der realen Welt Polizei, Behörden und Juristen vorhanden sind, um Bürger zu schützen, herrscht im Internet bislang Verwirrung. Das Netz ist ein öffentlicher Raum, in dem die gleichen Gesetze gelten und in dem Bürger vor Übergriffen durch Kriminelle geschützt werden müssen. Doch während Kriminelle technisch aufrüsten und die Angriffe auf persönliche Daten immer ausgefeilter werden, haben die Behörden das Problem kaum erkannt. Die Bürger sind im Netz nicht ausreichend geschützt und es ist falsch, hier allein Eigenverantwortung zu fordern. Es stimmt. Viele Nutzer erkennen nicht, wenn ihre Computer mit Schadprogrammen ferngesteuert werden. Viele gehen unvorsichtig mit ihren Daten um, wissen nicht einmal, dass die Angabe des realen Geburtsdatums auf einer Plattform schon reicht, um Kriminellen den Missbrauch der eigenen Identität zu ermöglichen.

Doch deswegen sagen, wer sich nicht ausreichend schützt, der habe eben Pech gehabt? Man könne sowieso nichts tun, weil das Internet nun mal keine nationale, sondern eine globale Sache sei? So geht es nicht.

iPhone Nutzer Aufgepasst: Massive Sicherheitslücke auf dem iPhone entdeckt

Auf iPhone-Inhalte, die mit Passwortschutz gespeichert wurden, kann ungehindert zugegriffen werden – einfach indem das Apple-Handy an einen PC oder Mac-Rechner angeschlossen wird.

Das berichtet die US-Webseite ReadWriteWeb.com unter Berufung auf den Sicherheitsexperten Bernd Marienfeldt. Er beschreibt in seinem Blog, wie er mit einem Rechner, auf dem das Linux-Betriebssystem Ubuntu 10.04 läuft, auf den kompletten Inhalt seines eigentlich gesperrten iPhone zugreifen konnte.

Eigentlich zeigt das iPhone, wenn es an einen Windows-, OSX- oder Ubuntu-Rechner vor Version 10.04 angeschlossen wird, nur den DCIM-Ordner an. Marienfeldt verband sein abgeschaltetes iPhone mit dem Ubuntu-10.04-Rechner und schaltete es dann ein. Auf diese Weise konnte er kompletten Zugriff auf alle Inhalte erlangen – ohne eine PIN eingeben zu müssen.

Quelle: Chip.de und InfoSecurity

banner-galactic-red-epp.jpg