38 Prozent der Internetnutzer bereits Opfer von Computerkriminalität Cybercrime bzw Internet Betrügereien sind in Deutschland leider ein weit verbreitetes Phänomen. Nach Aussage des Branchenverbands Bitkom sind rund 21 Millionen Betroffene / Ofer von Cybercrime. „Viele Kriminelle verlagern ihre Aktivitäten ins Internet“, sagt Bitkom-Präsident Prof. Dieter Kempf. „Internetnutzer können ihre persönliche Sicherheit durch technische Maßnahmen und durch vorausschauendes Verhalten erhöhen“, sagt Kempf. Zum Standard gehören aktuelle Virenschutzprogramme und Firewalls. Zudem sollten das Betriebssystem sowie die verwendete Anwendungssoftware regelmäßig aktualisiert werden. Wer zusätzliche Sicherheit erreichen will, kann seine Daten und seine Kommunikation verschlüsseln. Schutz vor Betrügern sowie vor der Infektion von Computern und Smartphones bietet zudem eine gesunde Vorsicht. So sollten Internetnutzer zum Beispiel keine E-Mail-Anhänge unbekannter Absender öffnen und keine Apps dubioser Herkunft auf dem Smartphone installieren. Weitere Hinweise, wie man sich in der digitalen Welt schützen kann, finden Nutzer natürlich auf Security-Insider.de, oder zum Beispiel auch bei der Initiative Deutschland sicher im Netz oder beim Bundesamt für Sicherheit in der Informationstechnik.
Datenschutz
OpenSSL Bug Im April 2014 wurde bekannt, dass die Versionen 1.0.1 bis einschließlich 1.0.1f, als auch 1.0.2-beta – 1.0.2-beta1 vom sogenannten „Heartbleed-Bug“ betroffen sind. In erster Linie betroffen sind jetzt alle Betreiber von Servern, die SSL zur Verschlüsselung einsetzen. Die Version OpenSSL 1.0.1g enthält den Fehler nicht mehr. Aufgrund eines Zugriffs auf uninitialisierten Speicher kann ein Angreifer dabei bis zu 64 KByte des Hauptspeichers der Gegenstelle auslesen. Den Entwicklern gelang es bei Tests, damit u. a. den privaten Schlüssel des Serverzertifikats, Benutzernamen und Passwörter auszulesen.Das Abgreifen dieser Daten hinterlässt kaum Spuren auf dem angegriffenen System, daher ist nicht sicher, ob der Fehler in der Vergangenheit bereits ausgenutzt wurde, es gibt jedoch Hinweise auf einen Missbrauch im November 2013. Abgesehen von möglicherwiese abgegriffenen Zugangsdaten wie Benutzernamen und Passwörter kann mit dem privaten Schlüssel des Serverzertifikats ein, auch lange vor dem Bekanntwerden des Fehlers, aufgezeichneter Datenverkehr nachträglich entschlüsselt werden, sofern die Verschlüsselung nicht mit Perfect Forward Secrecy geschützt war. Außerdem können mit dem privaten Schlüssel des Serverzertifikats Man-in-the-middle-Angriffe durchgeführt werden, sofern das Serverzertifikat noch nicht abgelaufen oder widerrufen ist. Es sind alle Dienste betroffen, wie beispielsweise E-Mail-Verkehr /VPN / FTP Dienste oder verschlüsselte Chats, sofern eine betroffene OpenSSL-Version verwendet wurde. Das heißt auch Banken […]
Der Supergau aller Zeiten – Bug in der SecureLayer Technik ...
So geht’s! Das gilt für Facebook Unternehmensseíte oder auch andere Social Plattformen! Facebook Fan page – Facebook Fanseite Eine Unternehmenspräsenz auf Facebook ist recht schnell und einfach erstellt: richtige Rubrik auswählen, griffigen Seitenname festlegen, Bild hochladen oder von der Website importieren (dabei Bildrechte beachten!) aussagekräftigen Infotext schreiben. Wichtig: Ein rechtssicheres Impressum ist Pflicht für Unternehmen. Es sollte einfach erkennbar und unmittelbar und auf jeden Fall direkt erreichbar sein. (maximal 2 Klicks entfernt – die sogenannte „2-Klick-Regel“). Das ist wichtig, damit es keine Abmahnungen seitens der Rechtsanwälte gibt!Doch wie wird die Unternehmensseite mit interessanten Inhalten gefüllt, sodass viele User die Seite besuchen? Das sie Fan werden und mit der Fanpage interagieren? Das ist das Thema heute Der perfekte Post Auf Unternehmensseiten sollten maximal in der Regel 3 bis 4 interessante Posts in der Woche veröffentlicht werden. da es sonst ihre Fans nervt. Ganz wichtig bei den Posts sind Fotos, einfach weil sie auffallender sind als ein reiner Textpost. Fotos vermitteln Emotionen, welche wiederum zum Liken und Teilen anregen, so dass der virale Effekt wunderbar ausgenutzt werden kann. Außerdem sollten die Posts recht kurz sein, da die User online keine langen Romane lesen wollen. Hier gilt wirklich: „In der Kürze liegt die […]
Mehr Likes / Gefällt mir für die Facebook Fanseite
Router Test + Computer Test Hallo, nach dem doch das Ding mit den Fritzboxen schlimmer ist wie vermutet. Prüft eure Router + Computer! So das ihr eine gewisse Sicherheit habt. Vorallem ändert das Passwort des Routers. Umfragen zeigen erschreckend deutlich, wieviele mit dem Standard Passwort arbeiten. Das kann tötlich sein. Das gilt vorallem den Usern die ihr System bereist seit mehreren Jahren haben. Denn früher gab es für T-Com bzw. Fritzboxen etc. Standard Passwörter und die müssen weg!! Also los Router + Computer Test Zusatz aktuell Für die Fritzboxen bereitet AVM Firmware-Updates vor. AVM hat den für Telefoniemissbrauch benutzten Angriffsweg nachvollzogen und bereitet Firmware-Updates für Fritzboxen vor, die am Wochenende erscheinen sollen. Bei der Analyse der Missbräuche mit der Internettelefonie über die Fritzbox-Fernkonfiguration hat der Hersteller AVM herausgefunden, dass anders als zunächst vermutet doch keine auf anderen Wegen beschafften Zugangsdaten verwendet wurden. Offenbar haben die Angreifer einen Weg gefunden, die Authentifizierung beim Fernzugriff per Browser zu umgehen. Also achtet darauf das die Fritzbox up to date ist. Verbesserte Firmware soll zum Wochenende zur Verfügung stehen. Info kommt von Heise Twitter @heisenetze Aktuelles zur Fritzbox Fritzbox-Sicherheitslücke gravierender als angenommen (Wurmbefall) In den letzten Tagen wurde bekannt, dass Router des Herstellers AVM (Fritzbox) eine […]
Router Test + Computer Test
Datenklau – Millionen digitale Identitäten gestohlen Vor allem deutsche und französische Nutzer betroffen. 16 Millionen E-Mail-Konten und dazugehörige Passwörter sind offenbar geknackt worden. Dies gibt das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) bekannt. Das BSI hat eigens dafür eine Webseite eingerichtet, wo jeder überprüfen kann, ob die eigene Mailadresse vom Datenklau betroffen ist. Befindet sich eine Adresse in den Botnetz-Daten, erhält man vom BSI eine per PGP signierte E-Mail mit einem Code und weiteren Informationen. Des weiteren gelten die üblichen Sicherheitsmassnahmen Computer mit entsprechender Security-Software reinigen und Passwörter ändern. Wie das deutsche BSI mitteilt, habe man von Forschern wie auch von Strafverfolgern Daten erhalten, die auf millionenfachen Identitätsdiebstahl hinweisen. Die Hälfte der Adressen endet mit .de. Denn die Identitäten wurden mittels Botnetze von vielen PCs gestohlen, und nicht etwa bei einer zentralen Datenbank oder bei einem einzelnen Unternehmen in Deutschland. Detaillierte Informationen seien nicht erhältlich, da es sich um ein laufendes Verfahren handle.
Millionen digitale Identitäten (Mailadresse) gestohlen – Datenklau
Adobe Flash Player Update Es ist wieder soweit 25 Sicherheitslücken werden mit diesem Update behoben. Sie können über die Adobe Seite prüfen ob ihr FlashPlayer für den Browser sicher ist. Hier zu gehen sie auf die Adobe Internetseite hier Adobe um das zu prüfen. Über den Flashplayer kann Schadcode auf ihren Rechner eingeschleust werden, deshalb sollten sie alle Updates hierzu immer aktuell prüfen.
.htaccess Redirect Weiterleitungen und Zugriffe auf Webseiten verwalten Die .htaccess Datei ist eine Konfigurationsdatei (Textdokument), die in der Regel im Hauptverzeichnis angelegt wird. Hierbei handelt es sich in der Regel um dasselbe Verzeichnis in der sich auch die index.php oder index.htm Seiten befinden. Die Datei bietet die Möglichkeit verzeichnisspezifische Einstellungen für die Domain und deren Unterverzeichnisse vorzunehmen. Eine .htaccess Datei kann überall dort platziert werden wo der Besucherfluss kontrolliert werden soll. So ist es zum Beispiel möglich Verzeichnisse, Seiten oder auch einzelne Dateien vor dem Zugriff von Besuchern zu schützen und Weiterleitungen (Redirects) auf andere Verzeichnisse oder Seiten einzurichten. Eine dauerthafte Weiterleitung wird dabei auch 301 Redirect genannt. Diese Website zeigt Ihnen wie Sie die .htaccess Datei verwenden können um verschiedene Weiterleitungen einzurichten. Bitte beachten Sie, dass fehlerhafte Eingaben in der .htaccess Datei schwerwiegende Auswirkungen haben können. Änderungen an der .htaccess treten direkt nach der Speicherung des Dokuments in Kraft. Erstellen Sie vor jeder Änderung der .htaccess Datei eine Sicherungskopie! Redirect auf eine andere Seite Redirect von einer Seite auf eine andere: Redirect /alte-index.html http://www.meine-domain.de/verzeichnisname/neue-index.html Redirect auf eine andere Website Dauerhafte Weiterleitung (301 Redirect) von einer bestehenden Domain auf eine andere: Redirect 301 / http://www.andere-domain.de Redirect auf ein Unterverzeichnis Redirect […]
.htaccess Tuturial
Google Datenschutzänderungen Google hat vor ein paar Tagen angekündigt, Profilnamen und Profilbilder aus dem sozialen Netzwerk google+ ab 11. November für andere Dienste des Google Konzern zu verwerten. Das bedeutet bewertet ein google+ User zum Beispiel ein Restaurant oder eine Dienstleistung, wird sein Name plus Foto mit dem Kommentar in anderen Google Diensten (Map, Branchenbuch etc.) veröffentlicht, um den Freunden und anderen zu helfen, eine Information bzw. Entscheidung zutreffen. Diese Definition steht in den google+ Kontoeinstellung. Diese Datenschutzänderung soll die Werbung auf Google für Unternehmen noch interessanter machen. Und somit das Werbebudget der Unternehmen vergrößern um die Google-Werbemaschine zu nutzen. Ihren Namen und ihr Bild müssen widerwillige User nun trotzdem nicht bis zur Unkenntlichkeit ändern. Sie können Google untersagen, Profilfoto und -name für Werbung wiederzuverwerten. Hier zu muss der Google+-Nutzer in der Profilübersicht die Einstellungen aufrufen. Dort ist der Punkt „Soziale Empfehlungen“ gehen und in der gleichen Zeile kann der User überprüfen, ob Google die Profildaten für die Empfehlungen verwertet. Mit einem Klick auf „Bearbeiten“ gelangt man zu der extra eingerichteten Informationsseite der neu eingeführten „Sozialen Empfehlungen“. Am unteren Ende lässt sich mit einem leeren Auswahlkästchen und dem „Speichern“-Knopf dahinter die Option abschalten. Nutzer unter 18 soll laut Ankündigung dieser […]
Google Datenschutz ab November 2013
Nach Vodafone und Adobe hat es nun einen weiteren bekannten Hersteller / SMS Internetdienst erwischt – WhatsApp WhatsApp, Alexa, Avira und AVG sind von Hacker angegriffen worden. Es wurden DNS Einträge geändert. Mit Hilfe dieser Änderungen wurden die bekannten Domains auf andere Server weitergeleitet. Zu erst das Positive, es wurden keine Daten, Accounts etc. geklaut, da durch diese Art kein Zugriff auf die Server der Unternehmen zustande kommen kann. Was nun nicht gut ist, ist das durch diese Umleitung Software, Updates von Virenscanner bzw. Programm-Updates / Apps ebenfalls auf die Fremdserver umgeleitet wurden. Dadurch ist es sehr wohl möglich das die Hacker Fremdsoftware auf die Kundensysteme der Kunden installieren könnten. Was das heißt kann man sich denken. Durch diese ganzen kriminellen Aktionen haben eine Gruppe von professionellen Hacker einige Schlagzeilen erhalten. Ob das das Ziel war, werden wir in den nächsten Tagen bestimmt erfahren. Bleiben sie entspannt und halten sie die Augen auf beim serven. Tablet- und Smartphone Nutzer sollten besonders aufpassen, da diese System zur Zeit extrem im Fokus sind. Wird es bald so in der IT Welt aussehen?