Die vier größten Gefahren im Internet: Betrüger werden immer besser!

August 18th, 2010 by Agent R51 (0) Alle, Datenverlust, Soziale Netzwerke, USB-Sicherheit, Viren, Würmer und Trojaner

Gefahren im Internet lauern überall: Spam, Phishing-Seiten, Würmer und Umlenkungen auf gefälschte Webseiten. Doch auch der beliebte USB-Stick birgt Gefahren, wie der neueste Bericht des Bundesamtes für Sicherheit und Informationstechnik zeigt.

Kennen Sie das? Sie erhalten ein Mail Ihrer Bank mit der Bitte, sich einzuloggen, da für die Kundensicherheit Verbesserungen vorgenommen wurden. Zum Abschluss dieser Arbeiten brauche man jetzt Ihr einmaliges Aufrufen der Startseite.

Halt! Wenn Sie eine solche Mail schon einmal erhalten haben sollten, haben Sie darauf hoffentlich genauso wenig reagiert, wie auf angebliche Mails Ihres Telefon-, Internet- oder Sonstwer-Anbieters. Denn in der Regel sind dies betrügerische Versuche, Sie auf gefälschte Seiten zu locken.

Gefahren im Internet sind für User immer schwerer zu durchschauen
Für 2010 hat das Bundesamt für Sicherheit und Informationstechnik (BSI) seinen ersten Quartalslagebericht vorgelegt. Der zeigt deutlich auf, dass es für Internetnutzer immer schwerer wird, E-Mails, mit denen Betrüger sie auf gefälschte Seiten umleiten wollen, von echten E-Mails zu unterscheiden.

Und auch die Phishing-Seiten selbst, auf der Nutzer dann ihre Daten eingeben sollen, werden den Originalseiten immer ähnlicher. Dies steigert die Gefahr, auf Betrüger hereinzufallen. Informieren Sie sich über die größten Gefahren im Internet, damit Sie nicht arglos in die Falle tappen. Denn während alle nur gebannt auf Spam-Mails schauen, lauern neue Gefahren bei USB-Stick und den Sozialen Netzwerken.

Gefahren im Internet auch durch Twitter & Co.
Denken Sie bei Betrug, Ausspionieren und Zerstören von Daten weiträumiger:

Der USB-Stick
Mittels USB-Sticks werden schädliche Software oder Würmer von Computer zu Computer weitergeben. Um sich vor Viren und Würmern zu schützen, sollten Sie die Dateien vor dem Öffnen oder Kopieren stets mit einem aktuellen Antivirenprogramm prüfen. Damit Sie dazu überhaupt Gelegenheit haben, sollten Sie die Autorun-Funktion von Windows für USB-Sticks deaktivieren.


banner-sky.jpg

Spam-Mails mit schädlicher Software
Im letzten Jahr stieg die Verbreitung von Spam mit schädlicher Software im Anhang rapide an und zwar von 600 Millionen auf drei Milliarden E-Mails pro Tag.

Soziale Netzwerke wie Twitter
Bei sozialen Netzwerken verbergen sich oft hinter Kurz-URLs Umlenkungen zu betrügerischen oder schädlichen Seiten. Diese sind zunehmend professionell aufgemacht.

Gefälschte AntiViren-Software
Man glaubt an den Erfolg der eigenen Anti-Viren-Software, denn sie warnt vor angeblichen Infektionen. Doch Ziel dieser Schad-Software: Sie sperrt den Zugang zu echten Anti-Viren-Seiten.

Quelle: VRN.de

BSI veröffentlicht Studie zum Identitätsdiebstahl: Richtiger Schutz muss her

Juni 15th, 2010 by Agent R51 (0) Betrug und Spionage, Conficker, Datenverlust, Mac OS X, Pod Slurping, Software, Soziale Netzwerke, USB-Sicherheit, Wirtschaftsspionage, Würmer und Trojaner

Hier erst einmal der Link zur Studie. Bitte nicht erschrecken denn das Dokument ist stolze 415 Seiten lang.

Die Zeit berichtete ausführlich.
Ergebnisse der Studie sind:
-Wesentliche Ergebnisse sind die krasse Zunahme von Identitätsdiebstahl und Identitätsmissbrauch im Internet durch Kriminelle. Dabei erfolgen die meisten Angriffe über Schadprogramme, welche die personenbezogenen Daten von Internetnutzern abfischen. Betroffen sind Online-Banking-Zugänge, Accounts von E-Mail, Packstationen, Auktions- und Handelsplattformen und Profile in sozialen Netzwerken. Am häufigsten werden die Identitäten für Betrugszwecke verwendet.

-Die Trojaner gelangen durch Schwachstellen in der Software auf den Rechner, aber auch durch den bloßen Besuch von Internetseiten. Auch präperierte PDF-Dokumente sind im Umlauf.

-Internetnutzern ist das Problem noch nicht ausreichend bewusst, viele haben ihre Computer noch nicht ausreichend gesichert.

-Problematisch ist der unzureichende Umgang mit gespeicherten Kundendaten

-Rechtlich gibt es noch keine klaren Regulierungen, wie mit dem Delikt “Identitätsdiebstahl” zu verfahren ist, weil der Begriff “Identität” im Strafrecht bislang weitgehend undefiniert ist.

-Für die Zukunft wird prognostiziert, dass Identitätsdiebstahl und -missbrauch noch stärker zunehmen wird und “noch nicht absehbare Folgen annehmen werden, da neue Techniken und Plattformen immer neue Angriffsszenarien ermöglichen.

Das Delikt ist eine der am stärksten steigenden Straftaten, digitale Identitäten sind für Internetkriminelle von großem Interesse: Name, Geburtsdatum, Kontodaten, Kreditwürdigkeit. Der Diebstahl und anschließende Missbrauch von personenbezogenen Daten ist ein noch relativ neues Phänomen. Dafür ein vielfältiges: Kreditkartenbetrug durch abgefischte Kartennummern, Missbrauch von Kontodaten, von Accounts in sozialen Netzwerken oder bei Handelsplattformen, Bestellungen in Onlineshops – viele Delikte gibt es, die sich mit Daten begehen lassen.

banner-foto-a.jpg

Die Kriminellen haben es oft leicht, treffen sie doch auf viele weitgehend ungeschützte Nutzer. Die nun vorgestellte Studie des Innenministeriums und des Bundesamtes für Sicherheit in der Informationstechnik benennt klar die Defizite in der Bekämpfung, rechtlichen Regulierung sowie strafrechtlichen Verfolgung von Internetkriminellen – doch unzählige Fragen bleiben unbeantwortet. Vor allem, weil der Regulierungsbedarf so immens und das Problem so komplex ist. Wenigstens aber ist nun eine fundierte Bestandsaufnahme des Phänomens geschaffen, aus der politische Handlungsempfehlungen abgeleitet werden können. Damit rückt die Straftat endlich in den Blick von Politik, Behörden und Rechtsprechung.

Das Internet deswegen zu verteufeln, wäre ein falscher Schluss. Kriminalität gibt es in der Online- wie in der Offlinewelt. Doch da, wo in der realen Welt Polizei, Behörden und Juristen vorhanden sind, um Bürger zu schützen, herrscht im Internet bislang Verwirrung. Das Netz ist ein öffentlicher Raum, in dem die gleichen Gesetze gelten und in dem Bürger vor Übergriffen durch Kriminelle geschützt werden müssen. Doch während Kriminelle technisch aufrüsten und die Angriffe auf persönliche Daten immer ausgefeilter werden, haben die Behörden das Problem kaum erkannt. Die Bürger sind im Netz nicht ausreichend geschützt und es ist falsch, hier allein Eigenverantwortung zu fordern. Es stimmt. Viele Nutzer erkennen nicht, wenn ihre Computer mit Schadprogrammen ferngesteuert werden. Viele gehen unvorsichtig mit ihren Daten um, wissen nicht einmal, dass die Angabe des realen Geburtsdatums auf einer Plattform schon reicht, um Kriminellen den Missbrauch der eigenen Identität zu ermöglichen.

Doch deswegen sagen, wer sich nicht ausreichend schützt, der habe eben Pech gehabt? Man könne sowieso nichts tun, weil das Internet nun mal keine nationale, sondern eine globale Sache sei? So geht es nicht.

Innenminister stemmen sich gegen Netzkriminalität berichtet die Financial Times DE

Mai 28th, 2010 by Agent R51 (0) Soziale Netzwerke, Viren, Wirtschaftsspionage, Würmer und Trojaner

Hacker, Viren, Trojaner – online gibt es viele Gefahren. Deutschlands Innenminister wollen deswegen verstärkt gegen die Kriminalität im Internet vorgehen. Erster Schritt ist die Einrichtung einer nationalen Behörde.

Wir Fragen uns warum die existierenden Behörden nicht besser geschult und ausgestattet werden.

Die Innenministerkonferenz (IMK) will den Kampf gegen Online-Kriminalität mit einer hochkarätig besetzten nationalen Internet-Zentralstelle verstärken. Das kündigte der IMK-Vorsitzende und Hamburger Innensenator Christoph Ahlhaus (CDU) in der “Neuen Osnabrücker Zeitung” an.
“Die rasant wachsende Bedrohung durch Kriminelle im Netz ist eine der zentralen Herausforderungen. Es braucht jetzt einen großen Wurf, um die Entwicklung aufzuhalten”, sagte der Hamburger Innensenator demnach. Die Innenministerkonferenz tritt am Donnerstag und Freitag in Hamburg zusammen.

banner-foto-a.jpg

Nach Ahlhaus’ Worten will die Konferenz ein umfangreiches Paket schnüren: In einem ersten Schritt solle “eine nationale Internet-Zentralstelle” aufgebaut werden, in der alle Erkenntnisse von Bund und Ländern zusammenlaufen. Neben Spezialisten der Sicherheitsbehörden sollten dort auch Experten aus der Internet-Branche vertreten sein, kündigte Ahlhaus an.
Im zweiten Schritt gelte es, eine internationale Anlaufstelle einzurichten, “weil Internet-Kriminalität nicht an Staatsgrenzen halt macht.” Drittens gehe es darum, “zunächst auf EU-Ebene eine Meldepflicht aller Staaten für Hackerangriffe, neuartige Viren oder auch Betrugsserien im Netz einzuführen”.
Als präventiven Ansatz planen die Innenminister eine “breit angelegte Aufklärungskampagne über Risiken des Internets”. Leider seien viele Bürger immer noch viel zu sorglos im Netz unterwegs, sagte der Innensenator.

Quelle: Financial Times Deutschland

1,6 Millionen Daten bei SchülerVZ abgegriffen! Mögliche Sicherheitslücke

Mai 4th, 2010 by Agent R51 (0) Betrug und Spionage, Datenverlust, Soziale Netzwerke

SchülerVZ droht ein neuer Skandal um eine mögliche Sicherheitslücke: Ein Computerexperte hat nach eigenen Angaben 1,6 Millionen Datensätze von minderjährigen Nutzern des Online-Netzwerkes eingesammelt. Es ist nicht der erste derartige Fall, das Unternehmen wiegelt ab.

http://static.pe.schuelervz.net/20100504-1/Img/logo.png

Die Schüler-Community SchülerVZ kämpft offenbar mit massiven Problemen im Hinblick auf den Schutz der dort abgelegten Profildaten der meist minderjährigen Mitglieder. Dem Blogger Markus Beckedahl, Betreiber von Netzpolitik.org, wurde erneut ein Datensatz zugespielt, der Informationen über Hunderttausende von SchülerVZ-Nutzern enthält.

Insgesamt handele es sich um 1,6 Millionen Datensätze, erklärte Beckedahl im Gespräch mit SPIEGEL ONLINE. Jeder einzelne enthalte den Namen, die Kennung der Schule und das Profilbild des jeweiligen SchülerVZ-Nutzers. Bei Nutzern, die in ihren Profileinstellungen nicht die Option “privat” ausgewählt haben, sind auch noch alle weiteren vom Nutzer eingegebenen Informationen abrufbar – von Lieblingsbands und Hobbys über Gruppenzugehörigkeiten bis zur politischen Einstellung. SPIEGEL ONLINE wurde eine Stichprobe aus dem Datensatz vorgelegt, die Beckedahls Angaben bestätigt.

SchülerVZ-Sprecher Dirk Hensen bewertet das anders: “Ein Nutzer hat für alle SchülerVZ-Mitglieder einsehbare Profilinformationen im eingeloggten Zustand kopiert. Es handelt sich explizit nicht um ein Datenleck.” Hensen beschreibt das Vorgehen so: “Nach unserem Kenntnisstand hat der Nutzer, ein junger Wissenschaftler, Hunderte von künstlichen E-Mail-Accounts verwendet, um den Kopierschutz von öffentlichen Daten zu umgehen.” Das sei sogenanntes “Crawling” und “in etwa vergleichbar mit dem Kopieren von Daten aus dem Telefonbuch”. Bisher liegt SchülerVZ nur ein sehr kleiner Auszug der Daten vor. Aus diesen Daten gehe “nicht hervor, dass es sich um private Nutzerdaten handelt”.

Quelle: Spiegel Online

Neue Qualifikation: Datenschutz. Junge Auszubildende für Datenschutz zu sensibilisieren ist der richtige Weg

Mai 4th, 2010 by Agent R51 (0) Datenverlust, Soziale Netzwerke, USB-Sicherheit

Wie verschlüsselt man einen USB-Stick und damit Daten? Mit dieser und anderen Fragen befassen sich Berufsschule bei der Weiterbildung zum Thema Datenschutz. Dieser und im besonderen Datensicherheit – beides gewinnt in einer immer technischer und digitalisierteren Zeit immer mehr an Bedeutung.

Wir sind der Meinung, das es der beste Weg ist in Deutschland junge Menschen die sich in der Ausbildung oder im Studium befinden für das Thema Datenschutz zu sensibilisieren.

Nicht nur im privaten, sondern vor allem im Bereich der Unternehmen und Betriebe. Mit dem Ziel, kaufmännischen Auszubildenden mit mittlerem Schulabschluss eine Erstqualifizierung im Bereich Datenschutz und Datensicherheit zu ermöglichen, vereinbarten das Staatliche Berufliche Schulzentrum an der Monheimer Strasse in Neuburg und die IHK für München und Oberbayern, Bildungszentrum Ingolstadt, eine enge Zusammenarbeit. Mit der Unterzeichnung des Kooperationsvertrages durch Oberstudiendirektor Fritz Füssl von der staatlichen Berufsschule sowie Dieter Krause, Leiter des Bildungszentrums Ingolstadt am gestrigen Montag, fiel der offizielle Startschuss für diese nur für die Berufsgruppe der Bürokaufleute vorgesehene Weiterbildungsmaßnahme.

banner-wood.jpg

Sowohl Fritz Füssl als auch Dieter Krause unterstrichen dabei nachhaltig die Notwendigkeit der Bildungsmaßnahme, die eine moderne Informationsgesellschaft mehr und mehr abverlange.Die Möglichkeit einer solchen Qualifikation besteht nur für und Schüler der Berufsschule Neuburg. Mit der Teilnahme von 33 Auszubildenden fällt die Zahl der Interessenten überraschend höher aus, als die Verantwortlichen zunächst angenommen hatten.

Der im Zeitraum von Mai bis Juli des Jahres stattfindende Lehrgang umfasst 50 Unterrichtsstunden, wobei davon 20 von der Handwerkskammer und die verbleibenden 30 Stunden von der Berufsschule durchgeführt werden.

Abschlussprüfung wird bei der IHK gemacht

Den Teilnehmern werden wesentliche Kenntnisse aus den Bereichen Datenschutz und Datensicherheit nach den Richtlinien des Datenschutzbeauftragten vermittelt. Nach der von der IHK durchgeführter Abschlussprüfung als zusätzliche berufsbezogene Qualifikation erhalten die Schüler ein Zertifikat als Nachweis ihrer erfolgreichen Teilnahme. Die Lerninhalte der Datensicherheit beziehen sich auf die Sicherung der Daten, auf das Verfahren als solches, die Image-Software sowie die Wiederherstellung von Daten und das Festplattenmanagement.

Quelle: Augsburger Allgemeine

Der Sichere Umgang mit sozialen Netzwerken muss gelernt werden

März 31st, 2010 by Agent R51 (0) Datenverlust, Soziale Netzwerke

In den vergangenen Jahren haben viele Internet-Nutzer soziale Netzwerke immer mehr in ihr tägliches Leben integriert. Soziale Netzwerke werden mehr und mehr zu Plattformen auf denen Freundschaften geknüpft und gepflegt werden. Viele Nutzer von sozialen Netzwerken sind verunsichert, dass gerade hier gravierende Lücken in Punkto Datenschutz Datensicherheit bestehen.

Virenschutz.info gibt dazu Sicherheitshinweise.

Soziale Netzwerke sind bei vielen Internet-Nutzern aus dem Alltag nicht mehr weg zu denken. Viele Firmen erlauben ihren Mitarbeitern bereits, dass sie ihre Konten von Twitter, Facebook, Xing und Co auch vom Arbeitsplatz aus einsehen dürfen. Berichte darüber, dass gerade bei den immer beliebter werdenden sozialen Netzwerken sensible Daten in Gefahr sind, verunsichert viele ihrer Nutzer.

Um seine Daten vor unerlaubtem Zugriff zu schützen, sollten Nutzer von sozialen Netzwerken diese Plattformen mit einem gesundem Misstrauen nutzen. Die Allgemeinen Geschäftsbedingungen und die Bestimmungen zum Datenschutz des entsprechenden sozialen Netzwerks sollten aufmerksam durch gelesen werden. Dabei sollte genau unter die Lupe genommen werden, welche Rechte der Nutzer an den von ihm eingestellten Texten, Bildern und Informationen den Betreibern einräumt.

banner-copy-stop-sie.jpg

Steuersünder-CD: Kein Datenklau bei Credit Suisse

Februar 12th, 2010 by Agent R51 (1) Alle, Betrug und Spionage, Datenverlust, Soziale Netzwerke, USB-Sicherheit

Ist die ganze Geschichte die seit Wochen in den Medien ist gar nicht echt. Existiert die CD mit der Liste von 2.500 deutschen Steuersündern gar nicht?
Nach einem Bericht in den Salzburger Nachrichten dementiere die Credit Suisse das diese CD existiert.

Die Schweizer Großbank Credit Suisse ist nach ihren Informationen nicht von dem Diebstahl von Daten über deutsche Steuersünder betroffen. Die Bank wisse nicht, ob es eine CD mit solchen Daten gebe, sagte der Finanzchef von Credit Suisse, Renato Fassbind. Sein Institut habe auch keine Informationen, dass es von dem Vorfall betroffen sei.

Das Dementi ist aber auch nichts unerwartetes, denn nach einem Gerichtsurteil von vergangener Woche, wurden einem Steuerflüchtling der dem vorherigen Skandal der Liechtensteiner Bank LGT Treuhand zum Opfer viel Schadensersatz in Höhe von 7,3 Millionen Euro zugesprochen wie das Handeslblatt berichtet.

Der Trend zeigt eindeutig das Datenverluste immer teurer werden.

Artikel in den Salzburger Nachrichten.

Heute ist der “Safer Internet Day” für mehr Datenschutz im Internet

Februar 9th, 2010 by Agent R51 (0) Betrug und Spionage, Soziale Netzwerke, Würmer und Trojaner

Die Deutsche Bundesverbraucherministerin Ilse Aigner (CSU) fordert von sozialen Netzwerken im Internet einen größeren Schutz persönlicher Daten. “Die Löschungsmöglichkeiten müssen ganz klar definiert sein”, sagte Aigner anlässlich des “Safer Internet Day” in Berlin. Aigner appellierte an die Anbieter, die Voreinstellungen zugunsten der Nutzer zu verbessern.

Immer mehr Bundesbürger geben im Internet persönliche Daten von sich preis. 40 Prozent der Deutschen zeigen einer Umfrage des Branchenverbandes BITKOM zufolge private Informationen wie Bilder im Netz, während es vor einem Jahr nur 23 Prozent waren.

Die Betreiber von Sozialen Netzwerken werden dies natürlich unterstützen, nur können Sie es nur zu einem gewissen grade. Es ist der Benutzer selbst der sich um den Schutz seiner Privatsphäre kümmern muss.

Mehr zum Thema Sicherheit von Sozialen Netzwerken ist hier bei heise.de oder n.TV zu lesen.

banner-orange-sie.jpg

© USB-Sicherheit.com 2010. Wordpress Theme by Arcsin
valid CSS valid XHTML