Thema: "Betrüger, Erpresser, Terroristen - die unheimlichen Herrscher des Internet"

[SiLæncer]

In seiner Halbjahresbilanz der Virentrends stellt der Antivirus-Hersteller F-Secure eine gewisse Entspannung im Bereich Viren und Würmer fest. Zugleich stiegen in diesem Zeitraum die Zahlen bei Bots und Trojanischen Pferden stark an. Sie werden zum Teil recht gezielt eingesetzt. Die Spam-Flut steigt weiter. F-Secure gibt an, dass inzwischen 85 Prozent aller Mails Spam sind.

Die Zahl der größeren Viren-Ausbrüche ist gegenüber dem Vorjahr um die Hälfte gesunken. Zugleich stiegen die absoluten Zahlen bekannter Viren und Würmer in den letzten zwei Jahren um 40 Prozent pro Jahr.

Phishing und Pharming sind im Zusammenhang mit Trojanischen Pferden und Bots zu sehen. Die Täter setzen immer neue Varianten dieser Schädlinge ein, um jeweils einige Tausend Rechner unter ihre Kontrolle zu bringen. Diese Computer werden dann für Spam-Kampagnen sowie Phishing-Angriffe genutzt. Sie dienen vorübergehend als Web-Server, Mail-Verteiler oder als Angriffsdrohne in verteilten Attacken auf IT-Systeme.

Ebenfalls auf der Suche nach den Zugangsdaten von Bankkunden sind darauf spezialisierte Trojanische Pferde. Sie überwachen zum Beispiel den Browser, werten die besuchten Web-Adressen aus und bei den Web-Seiten von Banken protokollieren sie die Eingaben mit. Die Protokolle werden dann per Mail, Instant Messenger oder IRC an die Täter übermittelt.

Eine buchstäbliche Geiselnahme von Dateien versucht ein als "PGPCoder" oder "Gpcode" bezeichneter Schädling. Er verschlüsselt Dateien auf der Festplatte des befallenen PC und dessen Besitzer sieht sich dann mit Lösegeldforderungen konfrontiert. Die eingesetzte Verschlüsselung ist jedoch so primitiv, dass Antivirus-Programme die Dateien wieder dechiffrieren können.

Mobile Endgeräte wie Handy und PDA werden immer leistungsfähiger und sind mittlerweile zur neuen Spielwiese ambitionierter Virenprogramierer geworden. Über MMS (Multimedia-Mitteilungen) und unzureichend abgesicherte Bluetooth-Schnittstellen sollen sie sich ausbreiten. Trotz der vergleichsweise sehr geringen Zahl von Geräten, die für solche Schädlinge empfänglich sind, tauchen einzelne Schädlinge immer wieder mal in Ländern auf fast dem gesamten Globus auf. Allerdings sollte die aktuelle Gefahrensituation in diesem Bereich nicht überbewertet werden.

Quelle : www.pcwelt.de

[SiLæncer]

Eigentlich sollte der "Zweite Gipfel zur Sicherheit in der Informationsgesellschaft" der Initiative "Deutschland sicher im Netz" eine kleine Jubelfeier werden - bis Bundeinnenminister Wolfgang Schäuble das Wort ergriff.

Der "Zweite Gipfel zur Sicherheit in der Informationsgesellschaft" der Initiative " Deutschland sicher im Netz " war eigentlich als kleine Jubelfeier für die erreichten Erfolge bei der Bekämpfung der Gefahren aus dem Internet geplant. Doch Bundesinnenminister Wolfgang Schäuble (CDU) lies sich davon am Dienstag in Berlin wenig beeindrucken und las dem Gastgeber, Telekom-Vorstandschef Kai-Uwe Ricke, und Microsoft-Chef Steve Ballmer stellvertretend für die gesamte Branche die Leviten. "Die Sicherheitslage ist durchaus prekär", sagte Schäuble und verwies auf die ständig wachsende Zahl von Angriffen aus dem Netz und Sicherheitslücken in den Computersystemen.

Die Technik der Angreifer werde immer raffinierter. Früher hätten die Hacker das Ausspähen fremder Computer als Hobby betrieben. "Der Hacker von heute ist von kriminellen Motiven geleitet", sagte Schäuble. Fast immer seien Geld oder Spionageaufträge mit im Spiel. Während die Mitglieder der Initiative, darunter Microsoft, SAP, T- Online, eBay sowie verschiedene Verbände eine positive Bilanz der Zeit seit dem ersten Sicherheitsgipfel zogen, streute Schäuble Salz in die offene Wunde. "Zu einer ungeschönten Bilanz gehört auch, dass die Initiative in manchen Bereichen hinter den Versprechen zurückgeblieben ist."

Vor allem die Anstrengungen zu Absicherung des Online-Handels reichen dem Innenminister nicht aus. Und auch mit dem Sicherheitsniveau gängiger Computerprogramme ist Schäuble nicht zufrieden: "Die IT-Wirtschaft muss ihre Anstrengungen vermehrt auf die Erstellung sicherer Systeme verwenden."

Doch nicht allein die Industrie sei für die missliche Situation verantwortlich, sagte Schäuble und verwies auf eine vom Bundesamt für Sicherheit in der Informationstechnik in Auftrag gegeben Umfrage: "Jeder vierte Computer-Anwender verzichtet auf einen Virenschutz. Und jeder zweite ist im Netz ohne Firewall unterwegs." Der Kampf um eine bessere Sicherheit im Netz sei eine Sisyphus-Arbeit.

An die Verantwortung der Anwender hatte zuvor auch Telekom-Chef Ricke appelliert: "Wer mit seinem Auto am Straßenverkehr teilnimmt, schützt sich durch einen Sicherheitsgurt und eine angemessene Fahrweise. Und wer mit seinem Rechner im Internet surft, muss sich mit wirkungsvoller Software und einem verantwortungsbewussten Umgang mit dem Internet schützen."

Der Vorstandschef von Microsoft, Steve Ballmer, betonte, es gehe nicht darum, die Computeranwender zu verunsichern, sondern die Menschen sicherer im Umgang mit den bestehenden Gefahren zu machen. Die Initiative "Deutschland sicher im Netz" sei nach internationalen Maßstäben vorbildlich, auch wenn der Minister noch nicht mit allem Erreichten zufrieden sei. "Das ist keine der üblichen Bla-bla- Veranstaltungen, sondern da ist wirklich Action." In den USA werde demnächst eine Initiative "Get net safe" gestartet, die sich durchaus an der deutschen Aktion orientiere.

Quelle : www.pcwelt.de

[SiLæncer]

Anfang Dezember wurde Ago alias Axel G. vom Amtsgericht Waldshut-Tiengen zu einer Jugendstrafe von einem Jahr verurteilt. Dem 23-Jährigen wurde unter anderem Beihilfe zu spektakulären Botnet-DDoS-Angriffen nachgewiesen. Außerdem gestand Axel G. ein, im Jahr 2003 in den Server des US-amerikanischen Spieleherstellers Valve eingedrungen zu sein und den Quellcode des Egoshooters Halflife 2 heruntergeladen zu haben.

Der größte bislang bekannt gewordene Fall von Computerkriminalität spielt in einer Kleinstadt in den Niederlanden. Im Oktober 2005 lassen Spezialfahnder ein riesiges Botnetz auffliegen. Drei jugendliche Programmierer hatten rund 20 Millionen Wohnzimmer-PCs und Firmenrechner gekapert. Mit ihnen plündern sie Bankkonten und lassen Angriffe gegen Unternehmen laufen, um noch mehr Geld zu erpressen.

Englische Experten gehen davon aus, dass zukünftige Terrorangriffe aus dem Netz kommen werden. "Wir halten es für möglich, dass ein gemischter Anschlag ausgeführt wird: Da gibt es eine Explosion im Stadtzentrum, etwa von Frankfurt oder Paris, London oder Madrid. Und diese Explosion wird praktisch zeitgleich begleitet von einem Zusammenbruch der Mobilfunkstationen in diesem Gebiet. Menschen werden durch die Bombenexplosion sterben und viele andere könnten gerettet werden, aber sie können nicht gerettet werden, weil die Notfalldienste und das gesamte Kommunikationsnetz im betroffenen Gebiet ausfallen wegen eines elektronischen Angriffs zur gleichen Zeit", sagt D.K Matai vom britischen Sicherheitsspezialisten MI2G.

Das hr fernsehen rollt diese und weitere Fälle am heutigen Mittwochabend um 22:15 in der Dokumentation "Betrüger, Erpresser, Terroristen – die unheimlichen Herrscher des Internet" auf. Nach einjähriger Recherche gelang es einem Team des HR, Täter, Opfer und Sicherheitsexperten vor die Kamera zu bekommen. Die Dokumentation geht der zentralen Frage nach, ob unsere Computernetzwerke und damit die gesamte kritische Infrastruktur wie Telekommunikation und Energieversorgung gegen diese Art von Angriffen ausreichend geschützt sind.

Quelle : www.heise.de

[SiLæncer]

Laut einer Studie von Forschern der Universität Maryland werden ans Internet angeschlossene Rechner statistisch alle 39 Sekunden attackiert. "Unsere Daten liefern einen quantifizierbaren Beleg dafür, dass Angriffe permanent stattfinden", sagt Michael Cukier vom Center for Risk and Reliability, der die Studie geleitet hat. Im Durchschnitt 2244 Mal am Tag seien die Computer in der Studie Ziel von Hackern geworden.

Cukier und zwei Studenten untersuchten Zugriffsversuche auf vier Linux-Rechner, die nur schwache Sicherheitseinstellungen hatten. "Die meisten Angriffe erfolgten mittels automatisierter Skripte, die unspezifisch tausende Computer gleichzeitig auf Schwachstellen hin absuchen", erklärte Cukier. Häufig seien dabei Wörterbuch-Skripte verwendet worden, die Listen mit gebräuchlichen Nutzernamen und Kennwörtern durchgehen, um Zugang zu den Rechnern zu bekommen.

Spitzenreiter bei den Nutzernamen sei "root" gewesen, 12-mal so häufig wie das zweitplatzierte "admin". Cukier und seine Kollegen fanden außerdem heraus, dass bei der Kennwort-Eingabe in 43 Prozent der Fälle der Nutzername eingegeben wurde. Ansonsten wurde häufig der Nutzername mit der einer angehängten Zahlenkombination wie "123" oder "1234" getestet.

Im Falle eines erfolgreichen Einbruchs hätten die Angreifer in den meisten Fällen die Rechner auf ihre Software-Konfiguration hin überprüft und so geändert, dass sie eigene Schadsoftware installieren konnten. Oft hätten sie Hintertüren eingerichtet, um die gekaperten Rechner an ein so genanntes Botnetz anzuschließen, von dem aus andere Operationen vorgenommen werden können.

Cukiers wenig überraschendes Fazit: Es ist schon viel gewonnen, wenn sich Nutzer Mühe bei der Auswahl ihrer Log-in-Namen und Kennwörter geben. Im vergangenen September hatte Symantec in seinem "Internet Threat Report" berichtet, dass die überwiegende Zahl der Angriffe – 86 Prozent – inzwischen Heimanwendern und nicht mehr Unternehmensnetzwerken gelten.

Quelle : www.heise.de

[SiLæncer]

Die Angriffe von Internet-Kriminellen auf deutsche Privatcomputer und Behördennetze nehmen immer mehr zu. Dies geht nach einem Bericht der "Bild am Sonntag" aus dem aktuellen Lagebericht des Bonner Bundesamtes für Sicherheit in der Informationstechnik (BSI) hervor.
   
Danach sagten in einer Studie unter Privatanwendern mehr als ein Drittel der Befragten, dass sie schon Kontakt mit so genannten Trojanern hatten. Bei derzeit 40 Millionen Internetnutzern in Deutschland seien dies über 13 Millionen "Trojaner"-Angriffe, rechnete das Blatt vor. Von Computerviren und -würmern waren den Angaben zufolge über 60 Prozent der Befragten betroffen.

Immer raffinierter

Auch Firmen, Behörden, Polizei und Bundeswehr werden von den Spionage-"Trojanern" bedroht. BSI-Präsident Dr. Udo Helmbrecht sagte der Zeitung: "In Zeiten der E-Mail-Kommunikation gibt es kaum eine Organisation, die von Online-Angriffen verschont ist." Trojaner sind illegale Programme, die von Hackern häufig mit unerwünschten Werbe-Mails verschickt werden und auf den betroffenen Computern private Daten wie zum Beispiel Passwörter fürs Online-Banking ausspionieren.

Die Hacker setzen laut BSI zunehmend auf besonders raffinierte Schadprogramme. Diese seien so programmiert, dass sie aus dem Internet weitere Spionageprogramme nachladen können.

Quelle : www.onlinekosten.de

[SiLæncer]

Am Vortag des heutigen Safer Internet Day hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) nach Bonn eingeladen, um über die Internetsicherheit und Aufklärung der Nutzer zu diskutieren. Obwohl sich die verschiedenen Organisationen auf dem richtigen Weg wähnen, sehen sie nur wenige Fortschritte auf dem Weg zu einem sicheren Internet.

Stefan Grosse vom Bundesinnenministerium zog eine ernüchternde Bilanz der Aufklärungsbemühungen: "Die Nutzer sind immer noch weit weg von dem, was wir uns vorstellen." Die fortschreitende Verbreitung von Spam und Schadprogrammen führt er auch auf eine neue Qualität der Angriffe zurück. Mittlerweile sei die organisierte Kriminalität durchweg im Online-Bereich tätig. Hinzu kämen weitere Faktoren: "Monokulturen haben noch nie etwas für die Sicherheit gebracht", sagte Grosse. Die Hersteller sollten deutlich mehr in die Pflicht genommen werden, um für Computersicherheit zu sorgen. Wenn der durchschnittliche Bürger nicht in der Lage sei, eine Firewall zu administrieren, sei das nicht unbedingt die Schuld des Anwender.

Das BSI selbst sieht sich auf dem richtigen Weg. Beim Workshop in Bonn feierte das Amt gleich den fünften Geburtstag des Angebots BSI für Bürger, mit dem das Amt Privatanwender über die Gefahren im Internet aufklären will. Als Erfolg des BSI wertet Referatsleiterin Anja Hartmann das Ergebnis einer Umfrage, wonach sich 83 Prozent der Anwender über Sicherheitsfragen informiert fühlen. Allerdings fühlen sich nur 41,4 Prozent gut informiert, dieser Wert ist in den letzten Jahren sogar zurückgegangen.

Angesichts dieser Zahlen stellt sich für die Öffentlichkeitsarbeiter in Sachen Computer-Sicherheit die Sinnfrage: Einigkeit herrschte auf dem Workshop darüber, dass Aufklärung alleine keine Lösung des Problems bieten könne. So war immer wieder die Forderung zu hören, Software-Hersteller und Online-Dienste-Anbieter sollten ihre Produkte sicherer und einfacher bedienbar zu machen. Der Appell verhallte allerdings ohne Resonanz – die Hersteller waren zu dem Workshop nicht angereist.

Michael Bobrowski vom Verbraucherzentrale Bundesverband vzbv sieht die Gefahren für den Verbraucher vielfältiger. Nicht nur Viren und Würmer müssten bekämpft werden, auch gegen Abmahnungen gegen Gelegenheitshändler bei eBay, gegen undurchsichtige Vertragsklauseln oder gegen teure Abmahnungen bei simplen Urheberrechtsverstößen gelte es vorzugehen. Der Gesetzgeber habe die Lage allerdings verschlechtert: "Die IT-Sicherheit wird nicht durch die unverhältnismäßige Überwachung aller Bürger geschärft – im Gegenteil", sagte Bobrowski im Hinblick auf die Vorratsdatenspeicherung.

Zumindest in einem Punkt will die Politik den Verbraucherschützern entgegenkommen. So sprach Rainer Metz vom Bundesministerium für Ernährung, Landwirtschaft und Verbraucherschutz über Pläne, Internet-Abzockern das Leben schwerer zu machen. Es gebe es im Ministerium Vorhaben, kostenpflichtige Internet-Dienste transparenter zu machen: Künftig sollen Anbieter solcher Dienste verpflichtet werden vor Vertragsabschluss nochmal explizit auf entstehende Kosten aufmerksam zu machen.

Für einen neuen Weg in der Nutzeraufklärung plädierte Werner Degenhardt, Psychologe von der Münchener Ludwig-Maximilian-Universität. "IT-Sicherheit kann man nicht verkaufen wie Joghurt", sagte Degenhardt. Man könne den Nutzern noch so viel Wissen über die Gefahren vermitteln – das alleine sorge für keine Verhaltensänderung. So berichtete er über Anwender, die ungerührt Trojaner auf ihrem Rechner laufen lassen, sofern sie nicht den Betrieb des Rechners selbst behindern. Wenn diesen Nutzern beispielsweise der Internetzugang gesperrt werde, würden sie sich bemühen, ihren Rechner von Schadprogrammen zu befreien. Die Initiativen dürften sich daher nicht darauf beschränken, Wissen zu vermitteln – notwendig sei ein Anreizsystem, dass den Nutzer auch für richtiges Verhalten belohne und falsches Verhalten abstrafe.

Auf etwas plakativere Aktionen setzt die Organisation Klicksafe, um die Aufmerksamkeit der Nutzer zu gewinnen. Programm-Koordinator Peter Behrens zog in Bonn eine positive Bilanz der eigenen Arbeit. Besonders erfolgreich sei der Werbespot "Wo ist Klaus" gewesen, der auf die Gefahren für Kinder im Internet aufmerksam machen will. Der Spot sei pro bono erstellt worden, alleine die RTL-Gruppe habe Werbezeiten im Gegenwert von fünf Millionen Euro zur Verfügung gestellt, um die Aktion zu unterstützen. Mit dieser Strategie will die aus EU-Mitteln finanzierte Organisation weiter machen. Behrens präsentierte Bonn zwei neue Werbespots, mit denen Klicksafe die Computernutzer erreichen will.

Dabei setzt Klicksafe durchaus auch auf Schock-Effekte: So zeigt einer der Spots ein zirka 10-jähriges Mädchen, dass seine Hand auf eine auf eine heiße Herdplatte legt und eine halbe Minute nicht mehr wegzieht. Die Botschaft: Kinder bemerken es nicht, wenn sie sich im Internet gefährden. Ob und wie der Spot in der Öffentlichkeit zu sehen sein wird, ist laut Behrens aber noch unklar – einige Fernsehsender hätten sich geweigert, diesen Spot auszustrahlen.

Quelle : www.heise.de

[SiLæncer]

27 Jugendliche aus neun europäischen Ländern hat die EU Kommission zum fünften Safer Internet Tag nach Brüssel geladen, damit sie Politikern und den anwesenden Telekommunikationsunternehmen ihre Vorschläge für ein "kindersicheres" Internet präsentieren. Ganz oben stand bei den 14- bis 17-Jährigen der Wunsch nach besser ausgebildeten Lehrern. Insgesamt 55 Länder haben sich mit verschiedenen Aktionen am Safer Internet Day beteiligt.

"Lehrer müssen erst unterrichtet werden, was sie unterrichten sollen," sagte einer der jungen Nutzer aus den Niederlanden. Keiner der Jugendlichen in seiner Arbeitsgruppe, die sich mit dem Bereich Aufmerksamkeit für Probleme im Internet befasst hatte, hatte in seiner Schule schon einmal etwas über den sicheren Umgang mit Web 2.0, Chat oder Handy gehört. "Wir wollen keine Liste mit zehn Sicherheitstipps. Verschwenden Sie kein Geld für TV-Spots, sie erreichen die Jugendlichen nicht. Wir empfehlen, dass man die Schulen mehr in die Pflicht nimmt", fordern die Jugendlichen. Vertreter von Vodafone und MySpace kündigten eine spezielle Website mit Anregungen und Materialien für Lehrer in den kommenden Wochen an. Gespräche mit den Anbietern von Social-Networking-Plattformen stehen laut Verbraucherschutzkommissarin Meglena Kuneva für 2008 auf der Agenda der Kommission.

Bei einer Reihe weiterer Forderungen der Jugendlichen gab es allerdings Widerspruch von Seiten der Unternehmen. Chris Atkinson von MySpace etwa reagierte auf die Forderung, Social Networks mit Meldefunktionen für missbräuchliche und anstößige Inhalte oder Belästigungen auzustatten, mit dem Hinweis, dass es das schon gebe. "Wir lassen die Jugendlichen auch nicht einfach so loslaufen, vielmehr werden sie beim Anlegen des Accounts auf mögliche Gefahren aufmerksam gemacht." Diese Hinweise ließen sich auch nicht einfach abzeichnen wie Nutzungsbedingungen. "Bei jedem Bild, das die Jugendlichen hochladen, werden sie nochmals gefragt, ob sie sicher sind und wieder auf die verschiedenen Fragen hingewiesen", erläuterte Atkinson.

Annie Mullins von Vodafone warnte davor, dass einzelne Hinweise für die verschiedenen Probleme – "ein Button für Suizid, ein Button für Cyberbullying und ein Button für die Privatsphäre" – nicht die Lösung sein könnten. Für eine Vorschaltseite zu jedem Angebot, über die der Nutzer gefragt wird, ob er seine Daten preisgeben will oder nicht, kann sich dagegen Alexander Alvaro durchaus erwärmen. Der liberale Politiker, der bei der Präsentation der Vorschläge der Jugendlichen das Parlament vertrat, erklärte, dass ein solcher Vorschlag im Parlament durchaus Unterstützer habe.

Der Datenschutz veranlasste Alvaro allerdings auch, sich gegen eine Empfehlung der Jugendlichen zu wenden, Belästigungen auszufiltern und Besucher, die ein Kind oder einen Jugendlichen belästigen, per IP-Adresse vom Zugang auf die Seite auszuschließen. IP-Adressen können durchaus persönliche Daten sei, hatte Alvaro zum Safer Internet Day per Pressemitteilung wissen lassen. Statt eines Standards für die Blockierung einzelner Nutzer seien eher Maßnahmen von Eltern, Schulen oder im Fall krimineller Taten von der Polizei gefragt. Auch die Forderung der Jugendlichen, Gesetze zu beseitigen, die Providern verbieten, Kundendaten zu möglichen Belästigern weiterzugeben, dürfte von Datenschützern skeptisch betrachtet werden.

Die drei deutschen Jugendlichen Hanna, Theresa und Luise, die vom deutschen Knotenpunkt im EU-Safer-Internet-Netz, Klicksafe, ausgewählt wurden, unterstrichen, dass die Gruppe eine Reihe der Vorschläge in erster Linie für jüngere Kinder gemacht habe. Das gelte etwa für die Idee, Eltern mit einer History der von den Kleinen im Internet besuchten Seiten bei Prepaid-Mobilfunkverträgen zu vesorgen. In ihrer Altersklasse, so die drei jungen Frauen, seien Hetze und üble Nachrede – beziehungsweise gegen den Willen der Opfer verbreitete Bilder – das größte Problem. Die Drei bedauerten schließlich, dass es in Deutschland anders als in anderen Ländern keinen Jugendrat gebe, der in die Diskussionen um das sichere Internet einbezogen werde. "Die Niederländer sind da viel weiter", sagte eine deutsche Teilnehmerin.

Passend zur Forderung der Jugendlichen, Filtersoftware für Eltern zur Verfügung zu stellen, hat die Kommission heute auch ihre Studie zur Wirksamkeit von Filtern vorgestellt. Bei der Kommission blickt man leicht verwundert auf die Ablehnung von Filtern durch die Kommission für Jugendmedienschutz, die die Wirksamkeit der vorhandenen Produkte bislang immer bezweifelte.

Quelle : www.heise.de

[SiLæncer]

Heute startet in 40 Ländern gleichzeitig die alljährliche Aufklärungskampagne über Sicherheit im Internet. Im Mittelpunkt stehen Kinder und Jugendliche sowie soziale Netzwerke.

Das "Safer Internet Programm" der EU ist eine seit 1999 bestehende Initiative zur Förderung der sicheren Nutzung des Internets und seiner Kommunikationsmittel. Jedes Jahr findet ein besonderer Aktionstag statt, der Safer Internet Day. In diesem Jahr ist der Termin am 10. Februar, also heute. Der deutsche Beitrag wird vom Projekt klicksafe betreut, das von den Landeszentralen für Medien in Rheinland-Pfalz und Nordrhein-Westfalen geleitet wird.

Neben klicksafe gehören auch die Internet-Hotlines internet-beschwerdestelle.de und jugendschutz.net sowie das Kinder- und Jugendtelefon von Nummer gegen Kummer dem Safer Internet Programm an. Unterstützt wird der Aktionstag von zahlreichen Organisationen, Verbänden und Sicherheitsunternehmen.

Viele Internet-Nutzer nehmen die Gefahren immer noch nicht ernst genug, die im Netz lauern können. Dies auch und insbesondere für die Nutzung sozialer Netzwerke wie Myspace, Facebook, StudiVZ oder Wer-kennt-wen. Die Nutzer dieser Dienste geben freimütig sehr persönliche Informationen über sich preis. Online-Kriminelle haben diese Netzwerke ebenfalls für ihre Zwecke entdeckt. Sie stehlen Identitäten, locken mit betrügerischen Angeboten oder verbreiten Malware.

Zu den Online-Aktivitäten des heutigen Safer Internet Day 2009 zählen etwa eine Online-Umfrage zum Thema Cyber-Mobbing bei klicksafe, eine Telefon-Hotline des Bundesamtes für Sicherheit in der Informationstechnik (BSI), die Aktion "Respekt im Netz" von schülerVZ, ein bundesweites Netzstadtspiel von jugendnetz-berlin.de, ein Tutorial zum sicheren Umgang mit Profilbildern und Icons in Communities von Jugend Online und vieles mehr.

Quelle : http://www.pcwelt.de/start/sicherheit/firewall/news/192575/heute_ist_safer_internet_day_2009/

[SiLæncer]

Eine Million mit Schadprogrammen infizierte Rechner gibt es in Deutschland - das ist etwa ein Drittel mehr als im vorigen Jahr, schätzt BKA-Chef Jörg Ziercke. Auch die Schadenshöhen beim Abschöpfen privater Bankdaten steigen.

Osnabrück - Nach Einschätzung des Bundeskriminalamts (BKA) ist die Zahl der mit Schadprogrammen infizierten Computer in Deutschland dramatisch gestiegen. Der "Neuen Osnabrücker Zeitung" sagte BKA-Präsident Jörg Ziercke: "Schätzungen gehen heute von etwa einer Million mit Schadprogrammen infizierten Rechnern in Deutschland aus." Das sei etwa ein Drittel mehr als vor einem Jahr. Die Zahl der in Deutschland täglich von Kriminellen für ihre Zwecke ferngesteuerten Computer habe sich in diesem Zeitraum von 150.000 auf heute mindestens 350.000 sogar mehr als verdoppelt. "Das lässt erahnen, wie groß das Schadenspotential ist", sagte der BKA-Chef weiter.

Neben Bankdaten hätten es Kriminelle heute zunehmend auf die digitale Identität der Bürger abgesehen. "Der Diebstahl von Kreditkartennummern, Zugangsdaten bei Auktionshäusern oder Passwörtern für soziale Netzwerke und Aktiendepots nimmt dramatisch zu", wurde der BKA-Präsident weiter zitiert. Das spiegele sich auch in den aktuellen Zahlen im Bereich der Informations- und Kommunikationskriminalität wider. "Hier hat es 2008 einen Anstieg um rund zehn Prozent auf mehr als 37.000 Fälle gegeben", sagte Ziercke.

Mit großer Sorge beobachte man zudem, "dass die Schäden durch das Ausspähen privater Bankdaten drastisch zunehmen", betonte er. "2007 lag die Schadenshöhe pro Phishing-Fall noch bei 4.500 Euro, jetzt registrieren wir, dass die Täter Beträge um die 10.000 Euro abphishen. Das ist ein Anstieg von mehr als 100 Prozent." Auch die Fallzahlen stiegen wieder, nachdem es 2008 einen Rückgang um fast 60 Prozent auf 1.800 Angriffe gegeben habe. Die Datendiebe hätten sich inzwischen auf die neuartigen Sicherungsverfahren der Banken eingestellt.

Quelle : www.spiegel.de

[SiLæncer]

Eine Studie eines Antivirusherstellers liefert einige beunruhigende Zahlen zur Online-Spionage. Auch stets aktuell gehaltene Antivirus-Software schützt nur unzureichend vor externen Spionage-Angriffen mit Malware.

Immer mehr Schädlinge zielen auf die vertraulichen Zugangsdaten von Anwendern. Der spanische Antivirushersteller Panda Security hat eine Studie veröffentlicht, die belegen soll, dass auch mit aktuellen Schutzlösungen ausgestattete Rechner nicht vor Identitätsdiebstahl durch Spionage-Malware gefeit sind. Für die Studie sind die Ergebnisse bei Online-Scans von 67 Millionen PCs im letzten Jahr ausgewertet worden.

Nach Angaben von Panda Security sind dabei auf 1,1 Prozent aller untersuchten Rechner Schädlinge entdeckt worden, die darauf aus sind Zugangsdaten auszuspionieren. Beunruhigende 35 Prozent der damit infizierten PCs hatten aktuelle Antivirus-Software installiert.
Die Tendenz zeigt deutlich nach oben - im zweiten Halbjahr 2008 hat Panda einen Anstieg um den Faktor acht gegenüber dem ersten Halbjahr festgestellt. Auf dieser Grundlage und aus den Beobachtungen aus den ersten zwei Monaten dieses Jahres prognostiziert der Antivirushersteller für 2009 einen weiteren Anstieg um 300 Prozent.

Die Studie zeigt einen klaren Zusammenhang zwischen dem Zuwachs von Identitätsdiebstahl und dem Vorkommen von Banker-Malware. Zu den fünf Trojanischen Pferden dieser Kategorie, die am meisten verbreitet sind, gehören: Trj/Cimuz, Trj/Sinowal, Trj/Bankolimb, Trj/Torpig sowie Trj/Goldun.
Nicht nur Bankdaten, auch die Passwörter für Online-Spiele, Chats, und andere Online-Anwendungen sind für Cyber-Kriminelle sehr interessant. Die fünf prominentesten Schädlinge, die solche Daten ausspionieren sind: Trj/Lineage, W32/Lineage.worm, Trj/Legmir, Trj/Wow und W32/Wow.worm. Die Namen deuten bereits an, welche Zielgruppe die Schädlinge im Visier haben.

Die überwiegende Zahl der Datendiebe stammt aus Russland und China. Aus Russland kamen 2008 mehr als die Hälfte dieser Schädlinge, aus China über ein Drittel.

Zum Schutz vor Schädlingen aller Art genügen ein normaler Virenscanner und eine einfache Desktop-Firewall alleine nicht mehr aus. Wie Unternehmen sollten sich auch Privatanwender mit einer mehrschichtigen Sicherheitsstrategie schützen. Die beginnt beim sorgfältig konfigurierten DSL-Router, besonders bei Nutzung über WLAN, geht über eine moderne Sicherheits-Software mit sehr kurzen Update-Intervallen und Online-Prüfung, Web-Filter sowie Verhaltensanalyse, dem regelmäßigen Einspielen von Sicherheits-Updates für Betriebssystem und Anwendungen bis zum eigenen Online-Verhalten.

Quelle : www.pcwelt.de

[SiLæncer]

Am Dienstag ist Safer Internet Day und im Vorfeld hat das Hasso Plattner-Institut einen Online-Kurs zur sicheren Nutzung von E-Mail begonnen. Über 3300 Schüler haben sich eingefunden und lernen, wie sie sicher verschlüsseln können.

Am morgigen Dienstag wird der Safer Internet Day mit einer Vielzahl von Veranstaltungen begangen, darunter etwa das Lesen gegen die Überwachung. Wer nicht nur lesen will, sondern überwachungssicher schreiben möchte, kann dies im Online-Kurs Sichere E-Mail des Hasso Plattner-Institutes (HPI) lernen, der am heutigen Montag begonnen hat. Über 3300 Teilnehmer haben sich nach HPI-Angaben für den Online-Workshop entschieden, der 14 Tage dauert und für den man sich noch anmelden kann.

Der ganze Artikel

Quelle : www.heise.de

[SiLæncer]

Grundsätzlich ist es eine gute Idee, zu überprüfen, wer so alles auf den Google-Account zugreifen darf und wie es um die anderen Sicherheits-Funktionen bestellt ist. Wer das innerhalb der nächsten Tage macht, bekommt Gratis-Speicher.

Anlässlich des heutigen Safer Internet Day animiert Google seine Nutzer mit Gratis-Speicher dazu, die Sicherheitseinstellungen ihres Google-Accounts unter die Lupe zu nehmen. Wer bis nächsten Dienstag, den 17. Februar, den über die Account-Einstellungen erreichbaren Sicherheitscheck durchführt, erhält laut einem Eintrag im Google-Drive-Blog dauerhaft zwei GByte Online-Speicher, der über viele Google-Dienste wie etwa Drive und Docs nutzbar ist. Den Zusatzspeicher will Google ab dem 28. Februar aktivieren, betroffene Nutzer sollen dann per Mail informiert werden.

Der ganze Artikel

Quelle : www.heise.de

[Joutungwu]

Genau genommen gibt es 2 GB mehr zum Preis einer Telefonnummer.

Keine Nummer => kein grüner Haken => kein "erfolgreicher" Sicherheitscheck => keine 2 GB und keine Kekse 

[Hans Vader]

Kennt einer die Telefonnummer von Mutti ? 

Also meine Telefonnummer bekommt Google nicht.

[Jürgen]

Ich könnte mir zwar jederzeit und kostenlos zusätzliche Telefonnummern selbst anlegen und ggf. auch wieder abgeben, wie ich es aus anderen Gründen schon getan habe.
Aber was soll ich denn mit mageren 2GB Online-Speicher anfangen wollen?
Da bietet mein wichtigster Mail-Anbieter ja schon fünfmal so viel, pro Konto.
Und per Fritze ginge auch noch so manches.

Aber meine Daten möchte ich zu hause lassen oder allenfalls dezent bei mir haben, aber sicher nicht in Händen großer Datenkraken und wohl auch Dienste-Fütterer 

Jürgen