Die vier größten Gefahren im Internet: Betrüger werden immer besser!

August 18th, 2010 by Agent R51 (0) Alle, Datenverlust, Soziale Netzwerke, USB-Sicherheit, Viren, Würmer und Trojaner

Gefahren im Internet lauern überall: Spam, Phishing-Seiten, Würmer und Umlenkungen auf gefälschte Webseiten. Doch auch der beliebte USB-Stick birgt Gefahren, wie der neueste Bericht des Bundesamtes für Sicherheit und Informationstechnik zeigt.

Kennen Sie das? Sie erhalten ein Mail Ihrer Bank mit der Bitte, sich einzuloggen, da für die Kundensicherheit Verbesserungen vorgenommen wurden. Zum Abschluss dieser Arbeiten brauche man jetzt Ihr einmaliges Aufrufen der Startseite.

Halt! Wenn Sie eine solche Mail schon einmal erhalten haben sollten, haben Sie darauf hoffentlich genauso wenig reagiert, wie auf angebliche Mails Ihres Telefon-, Internet- oder Sonstwer-Anbieters. Denn in der Regel sind dies betrügerische Versuche, Sie auf gefälschte Seiten zu locken.

Gefahren im Internet sind für User immer schwerer zu durchschauen
Für 2010 hat das Bundesamt für Sicherheit und Informationstechnik (BSI) seinen ersten Quartalslagebericht vorgelegt. Der zeigt deutlich auf, dass es für Internetnutzer immer schwerer wird, E-Mails, mit denen Betrüger sie auf gefälschte Seiten umleiten wollen, von echten E-Mails zu unterscheiden.

Und auch die Phishing-Seiten selbst, auf der Nutzer dann ihre Daten eingeben sollen, werden den Originalseiten immer ähnlicher. Dies steigert die Gefahr, auf Betrüger hereinzufallen. Informieren Sie sich über die größten Gefahren im Internet, damit Sie nicht arglos in die Falle tappen. Denn während alle nur gebannt auf Spam-Mails schauen, lauern neue Gefahren bei USB-Stick und den Sozialen Netzwerken.

Gefahren im Internet auch durch Twitter & Co.
Denken Sie bei Betrug, Ausspionieren und Zerstören von Daten weiträumiger:

Der USB-Stick
Mittels USB-Sticks werden schädliche Software oder Würmer von Computer zu Computer weitergeben. Um sich vor Viren und Würmern zu schützen, sollten Sie die Dateien vor dem Öffnen oder Kopieren stets mit einem aktuellen Antivirenprogramm prüfen. Damit Sie dazu überhaupt Gelegenheit haben, sollten Sie die Autorun-Funktion von Windows für USB-Sticks deaktivieren.


banner-sky.jpg

Spam-Mails mit schädlicher Software
Im letzten Jahr stieg die Verbreitung von Spam mit schädlicher Software im Anhang rapide an und zwar von 600 Millionen auf drei Milliarden E-Mails pro Tag.

Soziale Netzwerke wie Twitter
Bei sozialen Netzwerken verbergen sich oft hinter Kurz-URLs Umlenkungen zu betrügerischen oder schädlichen Seiten. Diese sind zunehmend professionell aufgemacht.

Gefälschte AntiViren-Software
Man glaubt an den Erfolg der eigenen Anti-Viren-Software, denn sie warnt vor angeblichen Infektionen. Doch Ziel dieser Schad-Software: Sie sperrt den Zugang zu echten Anti-Viren-Seiten.

Quelle: VRN.de

My Endpoint Protector App jetzt kostenlos für iPhone und iPad

August 5th, 2010 by Agent R51 (0) Conficker, Datenverlust, Mac OS X, Pod Slurping, Risikofaktor Mitarbeiter, Software, USB-Sicherheit, Viren, Wirtschaftsspionage, Würmer und Trojaner

Jetzt können MAC und PC nutzer der Verwendung von tragbaren Datenspeichern an PCs und MACs noch besser überwachen.

Mit der kostenlosen My Endpoint Protector App die es jetzt bei iTunes gibt wird USB Überwachung, FireWire Lockdown, Schnittstellenmanagement, Schutz vor Datendiebstahl noch einfacher und Anwenderfreundlicher.

Hier gibt’s die App bei iTunes.
http://ax.itunes.apple.com/us/app/my-endpoint-protector/id379244830

my_epp_iPhone_logs_low.jpg

Microsoft veröffentlicht Patch gegen Gezielte Trojaner-Angriffe die von USB Sticks ausgehen

August 4th, 2010 by Agent R51 (0) Betrug und Spionage, Datenverlust, Risikofaktor Mitarbeiter, Software, USB-Sicherheit, Viren, Wirtschaftsspionage

Hier gibt es den wichtigen Sicherheits-Patch von Microsoft.

Und für mehr Sicherheit an der USB Schnittstelle empfehlen wir gleich noch Endpoint Protector.

Ein USB-Stick genügte: Durch eine Windows-Schwachstelle konnten Angreifer hochspezialisierte Siemens-Prozessleitsysteme attackieren, die zum Beispiel in der Nahrungsmittel- und Chemieindustrie genutzt werden. Nun hat Microsoft ein Gegenmittel entwickelt, das am Montag verteilt werden soll.

Berlin – Es war ein Spionage-Trojaner der besonderen Art: Das kleine Schadprogramm suchte sich seine Ziele genau aus und konzentrierte sich auf sogenannte SCADA-Prozessleitsysteme (”Supervisory Control and Data Acquisition”) von Siemens. Diese kommen beide der Steuerung technischer Abläufe zum Einsatz, zum Beispiel bei der Trinkwasserversorgung, der Telekommunikation oder in der Nahrungsmittel- und Chemieindustrie.

Ein eingesteckter USB-Stick genügte, um den Eindringling ins System zu lotsen. Das Windows-Betriebssystem versucht dann automatisch, die Icons der Link-Dateien auf dem Datenträger zu lesen – und ließ sich während dieser Zeit wegen einer Sicherheitslücke austricksen. Betroffen waren alle Versionen des Betriebssystems, von XP bis Windows 7: Sobald das kleine Symbol angezeigt wurde, ließ sich Schadcode ausführen. Dieser installierte ein sogenanntes Rootkit tief im System, das für klassische Virenscanner unsichtbar war.

Rund zwei Wochen lang schien gegen den Schädling kein Kraut gewachsen, doch nun hat Microsoft einen Patch gegen den Eindringling entwickelt. Er soll nach Angaben von Microsoft-Manager Christopher Budd am Montagabend deutscher Zeit mit einem außerplanmäßigen Update verteilt werden.

Die Trojanerattacke auf die SCADA-Systeme betraf im Prinzip bisher nur eine geringe Anzahl von Rechnern. Und doch hatte sie Experten alarmiert. Das liegt an der potentiell großen Wirkung, sollte tatsächlich ein Computersystem lahmgelegt werden. Attacken auf sogenannte kritische Infrastrukturen, also zum Beispiel in der Wasser- und Energieversorgung, werden seit Jahren diskutiert und gehören zum Szenario von Cyber-Konflikten.

Der aktuell aufgetauchte Trojaner legt nahe, dass es sich nicht um akademische Debatten handelt, sondern dass hoch spezialisierte Angreifer, wo auch immer sie sitzen mögen, sich durchaus für Ziele der kritischen Infrastruktur interessieren. Die aktuelle Attacke mag also erst der Anfang sein. Außerdem kann der USB-Trick von anderen Angreifern natürlich auch zum Einbruch in private Rechner genutzt werden. Im Internet sind außerdem bereits Varianten des Schädlings aufgetaucht, bei denen zur Weiterverbreitung noch nicht einmal mehr ein USB-Speicher nötig ist. Ein präpariertes Office-Dokument genügt.

Quelle: Spiegel Online

BSI veröffentlicht Studie zum Identitätsdiebstahl: Richtiger Schutz muss her

Juni 15th, 2010 by Agent R51 (0) Betrug und Spionage, Conficker, Datenverlust, Mac OS X, Pod Slurping, Software, Soziale Netzwerke, USB-Sicherheit, Wirtschaftsspionage, Würmer und Trojaner

Hier erst einmal der Link zur Studie. Bitte nicht erschrecken denn das Dokument ist stolze 415 Seiten lang.

Die Zeit berichtete ausführlich.
Ergebnisse der Studie sind:
-Wesentliche Ergebnisse sind die krasse Zunahme von Identitätsdiebstahl und Identitätsmissbrauch im Internet durch Kriminelle. Dabei erfolgen die meisten Angriffe über Schadprogramme, welche die personenbezogenen Daten von Internetnutzern abfischen. Betroffen sind Online-Banking-Zugänge, Accounts von E-Mail, Packstationen, Auktions- und Handelsplattformen und Profile in sozialen Netzwerken. Am häufigsten werden die Identitäten für Betrugszwecke verwendet.

-Die Trojaner gelangen durch Schwachstellen in der Software auf den Rechner, aber auch durch den bloßen Besuch von Internetseiten. Auch präperierte PDF-Dokumente sind im Umlauf.

-Internetnutzern ist das Problem noch nicht ausreichend bewusst, viele haben ihre Computer noch nicht ausreichend gesichert.

-Problematisch ist der unzureichende Umgang mit gespeicherten Kundendaten

-Rechtlich gibt es noch keine klaren Regulierungen, wie mit dem Delikt “Identitätsdiebstahl” zu verfahren ist, weil der Begriff “Identität” im Strafrecht bislang weitgehend undefiniert ist.

-Für die Zukunft wird prognostiziert, dass Identitätsdiebstahl und -missbrauch noch stärker zunehmen wird und “noch nicht absehbare Folgen annehmen werden, da neue Techniken und Plattformen immer neue Angriffsszenarien ermöglichen.

Das Delikt ist eine der am stärksten steigenden Straftaten, digitale Identitäten sind für Internetkriminelle von großem Interesse: Name, Geburtsdatum, Kontodaten, Kreditwürdigkeit. Der Diebstahl und anschließende Missbrauch von personenbezogenen Daten ist ein noch relativ neues Phänomen. Dafür ein vielfältiges: Kreditkartenbetrug durch abgefischte Kartennummern, Missbrauch von Kontodaten, von Accounts in sozialen Netzwerken oder bei Handelsplattformen, Bestellungen in Onlineshops – viele Delikte gibt es, die sich mit Daten begehen lassen.

banner-foto-a.jpg

Die Kriminellen haben es oft leicht, treffen sie doch auf viele weitgehend ungeschützte Nutzer. Die nun vorgestellte Studie des Innenministeriums und des Bundesamtes für Sicherheit in der Informationstechnik benennt klar die Defizite in der Bekämpfung, rechtlichen Regulierung sowie strafrechtlichen Verfolgung von Internetkriminellen – doch unzählige Fragen bleiben unbeantwortet. Vor allem, weil der Regulierungsbedarf so immens und das Problem so komplex ist. Wenigstens aber ist nun eine fundierte Bestandsaufnahme des Phänomens geschaffen, aus der politische Handlungsempfehlungen abgeleitet werden können. Damit rückt die Straftat endlich in den Blick von Politik, Behörden und Rechtsprechung.

Das Internet deswegen zu verteufeln, wäre ein falscher Schluss. Kriminalität gibt es in der Online- wie in der Offlinewelt. Doch da, wo in der realen Welt Polizei, Behörden und Juristen vorhanden sind, um Bürger zu schützen, herrscht im Internet bislang Verwirrung. Das Netz ist ein öffentlicher Raum, in dem die gleichen Gesetze gelten und in dem Bürger vor Übergriffen durch Kriminelle geschützt werden müssen. Doch während Kriminelle technisch aufrüsten und die Angriffe auf persönliche Daten immer ausgefeilter werden, haben die Behörden das Problem kaum erkannt. Die Bürger sind im Netz nicht ausreichend geschützt und es ist falsch, hier allein Eigenverantwortung zu fordern. Es stimmt. Viele Nutzer erkennen nicht, wenn ihre Computer mit Schadprogrammen ferngesteuert werden. Viele gehen unvorsichtig mit ihren Daten um, wissen nicht einmal, dass die Angabe des realen Geburtsdatums auf einer Plattform schon reicht, um Kriminellen den Missbrauch der eigenen Identität zu ermöglichen.

Doch deswegen sagen, wer sich nicht ausreichend schützt, der habe eben Pech gehabt? Man könne sowieso nichts tun, weil das Internet nun mal keine nationale, sondern eine globale Sache sei? So geht es nicht.

iPhone Nutzer Aufgepasst: Massive Sicherheitslücke auf dem iPhone entdeckt

Juni 3rd, 2010 by Agent R51 (0) Datenverlust, Mac OS X, Pod Slurping, Risikofaktor Mitarbeiter, Wirtschaftsspionage, Würmer und Trojaner

Auf iPhone-Inhalte, die mit Passwortschutz gespeichert wurden, kann ungehindert zugegriffen werden – einfach indem das Apple-Handy an einen PC oder Mac-Rechner angeschlossen wird.

Das berichtet die US-Webseite ReadWriteWeb.com unter Berufung auf den Sicherheitsexperten Bernd Marienfeldt. Er beschreibt in seinem Blog, wie er mit einem Rechner, auf dem das Linux-Betriebssystem Ubuntu 10.04 läuft, auf den kompletten Inhalt seines eigentlich gesperrten iPhone zugreifen konnte.

Eigentlich zeigt das iPhone, wenn es an einen Windows-, OSX- oder Ubuntu-Rechner vor Version 10.04 angeschlossen wird, nur den DCIM-Ordner an. Marienfeldt verband sein abgeschaltetes iPhone mit dem Ubuntu-10.04-Rechner und schaltete es dann ein. Auf diese Weise konnte er kompletten Zugriff auf alle Inhalte erlangen – ohne eine PIN eingeben zu müssen.

Quelle: Chip.de und InfoSecurity

banner-galactic-red-epp.jpg

Umfrage: Manager haben mehr Angst vor dem Vulkan als vor Datendiebstahl

Mai 28th, 2010 by Agent R51 (0) Datenverlust, Wirtschaftsspionage, Würmer und Trojaner

Manager haben heute am meisten Angst vor Anschlägen, Naturkatastrophen und Kriegen, weil das ihr Geschäft in Gefahr bringt. Die Sorge um Business Continuity rangiert damit in einer aktuellen Befragung noch vor Datendiebstahl und Einbruch in das Netzwerk.

Die IT-Dienstleistungsfirma BDO fand heraus, dass 55 Prozent ihrer Kunden – vor allem Technologiekonzerne in den USA – diese Faktoren als sehr gefährlich betrachten. 44 Prozent der befragten Manager nannten Datendiebstahl, Identitätsmissbrauch und Einbruch in die Netzwerke ihre Hauptsorge. Mehrfachnennungen waren möglich.

Nach Ansicht von Aftab Jamil, Leiter Technology Practice bei BDO, hat dies ziemlich direkt mit buchhalterischen Sorgen zu tun. Sollte einem Unternehmen nachgewiesen werden, dass es von seiner Seite aus irgendeine Vorkehrung unterlassen habe, so müsse es mit teuren und Image-schädigenden Konsequenzen rechnen. Dies gelte vor allem, wenn das Geschäft aufgrund von äußeren Umständen buchstäblich steht. Und da die genannten Vorfälle meist für ein stehendes Geschäft sorgen, haben die Manager deshalb am meisten Bauchschmerzen.

Quelle: Chip.de

1,6 Millionen Daten bei SchülerVZ abgegriffen! Mögliche Sicherheitslücke

Mai 4th, 2010 by Agent R51 (0) Betrug und Spionage, Datenverlust, Soziale Netzwerke

SchülerVZ droht ein neuer Skandal um eine mögliche Sicherheitslücke: Ein Computerexperte hat nach eigenen Angaben 1,6 Millionen Datensätze von minderjährigen Nutzern des Online-Netzwerkes eingesammelt. Es ist nicht der erste derartige Fall, das Unternehmen wiegelt ab.

http://static.pe.schuelervz.net/20100504-1/Img/logo.png

Die Schüler-Community SchülerVZ kämpft offenbar mit massiven Problemen im Hinblick auf den Schutz der dort abgelegten Profildaten der meist minderjährigen Mitglieder. Dem Blogger Markus Beckedahl, Betreiber von Netzpolitik.org, wurde erneut ein Datensatz zugespielt, der Informationen über Hunderttausende von SchülerVZ-Nutzern enthält.

Insgesamt handele es sich um 1,6 Millionen Datensätze, erklärte Beckedahl im Gespräch mit SPIEGEL ONLINE. Jeder einzelne enthalte den Namen, die Kennung der Schule und das Profilbild des jeweiligen SchülerVZ-Nutzers. Bei Nutzern, die in ihren Profileinstellungen nicht die Option “privat” ausgewählt haben, sind auch noch alle weiteren vom Nutzer eingegebenen Informationen abrufbar – von Lieblingsbands und Hobbys über Gruppenzugehörigkeiten bis zur politischen Einstellung. SPIEGEL ONLINE wurde eine Stichprobe aus dem Datensatz vorgelegt, die Beckedahls Angaben bestätigt.

SchülerVZ-Sprecher Dirk Hensen bewertet das anders: “Ein Nutzer hat für alle SchülerVZ-Mitglieder einsehbare Profilinformationen im eingeloggten Zustand kopiert. Es handelt sich explizit nicht um ein Datenleck.” Hensen beschreibt das Vorgehen so: “Nach unserem Kenntnisstand hat der Nutzer, ein junger Wissenschaftler, Hunderte von künstlichen E-Mail-Accounts verwendet, um den Kopierschutz von öffentlichen Daten zu umgehen.” Das sei sogenanntes “Crawling” und “in etwa vergleichbar mit dem Kopieren von Daten aus dem Telefonbuch”. Bisher liegt SchülerVZ nur ein sehr kleiner Auszug der Daten vor. Aus diesen Daten gehe “nicht hervor, dass es sich um private Nutzerdaten handelt”.

Quelle: Spiegel Online

Neue Qualifikation: Datenschutz. Junge Auszubildende für Datenschutz zu sensibilisieren ist der richtige Weg

Mai 4th, 2010 by Agent R51 (0) Datenverlust, Soziale Netzwerke, USB-Sicherheit

Wie verschlüsselt man einen USB-Stick und damit Daten? Mit dieser und anderen Fragen befassen sich Berufsschule bei der Weiterbildung zum Thema Datenschutz. Dieser und im besonderen Datensicherheit – beides gewinnt in einer immer technischer und digitalisierteren Zeit immer mehr an Bedeutung.

Wir sind der Meinung, das es der beste Weg ist in Deutschland junge Menschen die sich in der Ausbildung oder im Studium befinden für das Thema Datenschutz zu sensibilisieren.

Nicht nur im privaten, sondern vor allem im Bereich der Unternehmen und Betriebe. Mit dem Ziel, kaufmännischen Auszubildenden mit mittlerem Schulabschluss eine Erstqualifizierung im Bereich Datenschutz und Datensicherheit zu ermöglichen, vereinbarten das Staatliche Berufliche Schulzentrum an der Monheimer Strasse in Neuburg und die IHK für München und Oberbayern, Bildungszentrum Ingolstadt, eine enge Zusammenarbeit. Mit der Unterzeichnung des Kooperationsvertrages durch Oberstudiendirektor Fritz Füssl von der staatlichen Berufsschule sowie Dieter Krause, Leiter des Bildungszentrums Ingolstadt am gestrigen Montag, fiel der offizielle Startschuss für diese nur für die Berufsgruppe der Bürokaufleute vorgesehene Weiterbildungsmaßnahme.

banner-wood.jpg

Sowohl Fritz Füssl als auch Dieter Krause unterstrichen dabei nachhaltig die Notwendigkeit der Bildungsmaßnahme, die eine moderne Informationsgesellschaft mehr und mehr abverlange.Die Möglichkeit einer solchen Qualifikation besteht nur für und Schüler der Berufsschule Neuburg. Mit der Teilnahme von 33 Auszubildenden fällt die Zahl der Interessenten überraschend höher aus, als die Verantwortlichen zunächst angenommen hatten.

Der im Zeitraum von Mai bis Juli des Jahres stattfindende Lehrgang umfasst 50 Unterrichtsstunden, wobei davon 20 von der Handwerkskammer und die verbleibenden 30 Stunden von der Berufsschule durchgeführt werden.

Abschlussprüfung wird bei der IHK gemacht

Den Teilnehmern werden wesentliche Kenntnisse aus den Bereichen Datenschutz und Datensicherheit nach den Richtlinien des Datenschutzbeauftragten vermittelt. Nach der von der IHK durchgeführter Abschlussprüfung als zusätzliche berufsbezogene Qualifikation erhalten die Schüler ein Zertifikat als Nachweis ihrer erfolgreichen Teilnahme. Die Lerninhalte der Datensicherheit beziehen sich auf die Sicherung der Daten, auf das Verfahren als solches, die Image-Software sowie die Wiederherstellung von Daten und das Festplattenmanagement.

Quelle: Augsburger Allgemeine

Airbus von Datenklau betroffen

April 12th, 2010 by Agent R51 (0) Betrug und Spionage, Datenverlust, Militär, Risikofaktor Mitarbeiter, Wirtschaftsspionage

Unbekannte sollen aus der Konzernzentrale des Flugzeugbauers Airbus tragbare Computer gestohlen haben. Die Diebe seien nachts in Räumlichkeiten der EADS -Tochter im südfranzösischen Toulouse eingedrungen und hätten zwei Laptops entwendet, meldete die Pariser Zeitung “Le Parisien”.

Dies geht aus einem Bericht der Financial Times hervor.

Ein Airbus-Sprecher bestätigte am Sonntagabend, dass zwei tragbare Computer aus dem Produktionsbereich in Toulouse entwendet wurden. “Darauf haben sich aber keine sensiblen Daten befunden”, sagte der Sprecher. Wie bei Diebstahlsfällen üblich, sei die Polizei eingeschaltet worden. Wirklich sensible Daten wären hochgeschützt, sagte der Airbus-Sprecher weiter.
Nach Informationen des “Parisien” ist der französische Inlandsgeheimdienst DCRI eingeschaltet. Industriespionage könne nicht ausgeschlossen werden, berichtet das Blatt unter Berufung auf einen ungenannten Kenner des Falls.

Auch der US-Konkurrent Boeing stand bereits mehrfach im Zentrum von Industriespionagefällen – sowohl als Opfer, als auch als Täter. So wurde Anfang 2008 der US-Staatsbürger Dongfan “Greg” Chung, ein ehemaliger Mitarbeiter des US-Triebwerkeherstellers Rockwell und Boeings verhaftet. Chung wurde in mehreren Fällen der Industriespionage für China bezichtigt.
Laut FBI sollen Mitarbeiter der chinesischen Flugzeugindustrie seit 1979 Informationsbeschaffungsaufträge an Chung erteilt haben. Er soll die Chinesen dann mit Betriebsgeheimnissen von Boeing-Flugzeugprogrammen und der Raumfähre Space Shuttle beliefert haben. Zudem sind zwei Fälle bekannt geworden, bei denen tragbare Computer mit den Personaldaten Tausender Boeing-Beschäftigter entwendet wurden.

Conficker: Ein Wurm feiert 1. Geburtstag und ist noch immer brandgefährlich

April 2nd, 2010 by Agent R51 (0) Conficker, Datenverlust, USB-Sicherheit, Viren, Würmer und Trojaner

Der Conficker Wurm der sich über tragbare Datenspeicher wie USB Sticks und externe Festplatten, etc. verbreitet ist jetzt ein Jahr alt und kontrolliert noch immer mehr als 6 Millionen PCs.

Obwohl der angekündigte Großangriff von Conficker (gottlob) zum ersten April 2009 ausblieb, ist der Trojaner weiterhin extrem gefährlich und zeigt gravierende Sicherheits-Mängel in vielen professionellen IT-Umgebungen auf. Mit weiterhin fast sieben Millionen Rechnern in seiner Gewalt, gilt der Wurm unter Antiviren-Experten als »eine geladene Waffe, die jederzeit abgefeuert werden kann«. CNR News

Vorsicht Conficker lebt warnt Chip Online

banner-galactic-red-sie.jpg

« Previous Entries
© USB-Sicherheit.com 2010. Wordpress Theme by Arcsin
valid CSS valid XHTML