Datenschutz & Vorbeugung
-
-
Persönliche Daten von 100 Millionen Facebook-Anwendern gelangten Ende Juli unfreiwillig an die Öffentlichkeit – als frei verfügbare Downloaddatei. David Harley vom Antivirenhersteller ESET rät allen Facebook-Fans, spätestens jetzt aktiv am Schutz der eigenen Daten mitzuarbeiten. Mit sechs einfachen Mitteln lassen sich Datenklau und Malwarebefall abwenden, sagt der Sicherheitsexperte. Harley berichtet regelmäßig über Sicherheitsprobleme bei Sozialen Netzwerken.
 Es ist nicht das erste und sicher nicht das letzte Mal, dass Facebook und Co. Zielscheibe von Cyberattacken sind. Für David Harley ist das auch kein Wunder: „Soziale Netzwerke besitzen eine enorme Menge an privaten Daten, die für Kriminelle bares Geld wert sind. Hinzu kommt, dass die Betreiber offensichtlich keine allzu großen Anstrengungen unternehmen, um die bestmögliche Sicherheit der privaten Daten zu gewährleisten. Cyber-Gauner haben leichtes Spiel und müssen oft nicht einmal illegal agieren – wie gerade geschehen“.
Dies gilt besonders dann, wenn die Standardeinstellungen für die Privatsphäre eines Anwenders lasch festgelegt wurden. So sind viele eingetragene Daten sofort und für jedermann sichtbar. Die Verantwortung wird also auf den User abgeschoben, der vermutlich gar nicht weiß, dass er selber Hand anlegen muss. Oder naiv darauf vertraut, dass die Grundeinstellungen seines Accounts ein hohes Maß an Sicherheit bieten.
Facebooks Reaktion, dass keine der 100 Millionen privaten Daten bislang missbraucht wurden und sowieso frei ersichtlich waren, hilft den Betroffenen nur wenig. Denn ihre E-Mail-Adressen, Kontaktdaten oder anderen Einträge sind nun für jedermann auf einen Schlag verfügbar – und dies ist nicht mehr rückgängig zu machen. Denn das Internet vergisst nicht.
Der Datenskandal ist jedoch nicht der einzige bedenkliche Sicherheitsvorfall auf Facebook in diesem Monat, betont David Harley. Die Verbreitung von SCAM-Ködern (SCAM=Betrug) wie „Die Wahrheit über Coca-Cola“ und „Lehrer-tötet-beinahe-Junge-Video“ nimmt dramatische Züge an. Dahinter verstecken sich keine interessanten Neuigkeiten, sondern schädliche Anwendungen oder Soziale Netzwerk-Würmer. Als Marketing-Tool oder als unverblümte Betrugsversuche von Cyberkriminellen versuchen sie, unvorsichtige Anwender in die Falle zu locken. In zunehmendem Maße werden Facebook-Anwender unbewusst als SPAM-Schleuder oder als Verbreiter von Links auf infizierte Inhalte missbraucht. Zumeist wissen die User gar nichts von ihrem „Glück“.
Da Facebook nach eigenen Angaben mehr als 500 Millionen Nutzer besitzt, zieht das Soziale Netzwerk Cyberkriminelle magisch an. Denn fast nirgendwo anders können Gangster schneller eine hohe Verbreitung ihrer Malware erreichen, als dort.
Sechs goldene Regeln für mehr Sicherheit bei Facebook und Co.
 Privatsphäre bei Facebook verschärfen: Facebook bietet eine Reihe von Einstellungen, mit denen man den Zugriff auf beispielsweise seinen Status, Pinnwandeinträge, persönliche Informationen allgemein oder auch Bilder einschränken kann. Denn nicht jedem Facebook-Mitglied oder gar Informationssammler im Internet muss alles präsentiert werden. Daher sollte man nur bekannten Freunden sein volles Profil freischalten. Für alle anderen reichen eingeschränkte Informationen aus. Zudem sollte man auf Änderungen in den Einstellungen der Privatsphäre achten. Diese werden hin und wieder von Facebook vorgenommen.
Vorsicht bei Mitteilungen und weitergeleiteten Links: Facebook-Mitteilungen, speziell von Unbekannten, sollte man generell misstrauen und integrierte Links keinesfalls anklicken. Auch bei angeblichen E-Mails von Freunden ist höchste Wachsamkeit geboten. Das Öffnen von angehängten Dateien sollte unterlassen werden, um die Ausführung einer Malware zu verhindern.
Unbekannte sind keine Freunde: Bevor man Freundschaftsanfragen bestätigt, sollte man sich denjenigen oder diejenige genauer anschauen. Fremde sollte man generell ablehnen, denn als „Freund“ können sie später auf die meisten persönlichen Informationen zugreifen. Das aktive Zugehen auf neue Freundschaften ist ratsam, wenn man seinen Bekanntenkreis erweitern will. "Freunden", den man nicht trauen kann, kann bequem die Freundschaft virtuell kündigen – nämlich einfach durch das Löschen.
Das Internet vergisst nicht: Das Löschen eines Accounts, von Bildern oder Informationen bedeutet nicht, dass sie im Internet nicht mehr zu finden sind. Bilder und Informationen könnten auf fremden Rechnern oder Netzwerken gespeichert sein. Deshalb sollte man sich sehr genau überlegen, ob und was man veröffentlicht.
Erst denken, dann installieren: Anwendungen von Drittanbietern könnten das Werk von Cyberkriminellen sein und in die Kategorie „unerwünschter SPAM“ fallen. Niemand möchte private Details freiwillig dorthin preisgeben.
Erst denken, dann klicken: Anwender sollten gut nachdenken, bevor sie auf „Gefällt mir“ klicken. Freunde könnten durch „Clickjacking-Würmer“ infiziert werden, wenn sie der Bewertung folgen. Einen solchen Wurm zu beseitigen ist möglicherweise sehr aufwändig. Auf jeden Fall muss die infizierte Nachricht von der Pinnwand gelöscht und der eigene PC auf weiteren Malwarebefall intensiv gescannt werden.
|
BGH Urteil zu WLAN-Absicherung
-
-
WLAN-Anschluss muss mit Passwort gesichert werden
Der Bundesgerichtshof hat ein Grundsatzurteil zur mobilen Internetnutzung gefällt: Wer einen drahtlosen Internet-Anschluss über WLAN nutzt, muss ihn mit einem eigenen Passwort sichern. Sonst droht ihm eine Abmahnung in Höhe von 100 Euro, wenn sich jemand heimlich in seine Verbindung einwählt und illegal Daten herunterlädt.
Allerdings hat derjenige, dem diese Daten gehören, keinen Anspruch auf Schadensersatz.
In dem Prozess hatte ein Musiker geklagt, dessen Titel über einen privaten Internet-Anschluss von einer Tauschbörse heruntergeladen worden waren. Es stellte sich aber heraus, dass der Inhaber des Anschlusses daran nicht schuld war - jemand anders hatte sich heimlich in seine WLAN-Verbindung eingewählt. Deshalb wollte der Musiker nun die entgangenen Tantiemen vom Besitzer des WLAN-Anschlusses erstattet haben: Er hätte seinen Anschluss sichern müssen.
Dem stimmten die Karlsruher Richter zwar grundsätzlich zu. Sie sahen darin aber nur Grund für eine Abmahnung in Höhe von 100 Euro. Ein Anspruch auf Schadensersatz lasse sich daraus nicht ableiten, sondern nur ein Anspruch auf Unterlassung.
Aktenzeichen: (Az. I ZR 121/08)
Sicherung von WLAN-Netzen
Der aktuelle Verschlüsselungsstandard bei WLAN-Netzen heißt WPA (WiFi Protected Access), die neueste Variante WPA2; notfalls ist aber auch der ältere Standard WEP besser als gar keine Verschlüsselung. In beiden Fällen wählt der Nutzer am besten einen Netzwerkschlüssel, der schwer zu knacken sein sollte; empfohlen werden 63 Zeichen, die am besten große und kleine Buchstaben, Sonderzeichen sowie Ziffern enthalten. Ein regelmäßiger Wechsel erhöht die Sicherheit zusätzlich. Zudem empfiehlt es sich, das WLAN-Gerät auszuschalten, wenn es nicht genutzt wird. Auch lässt sich die Reichweite über die Sendeleistung herabsetzen, damit das Netzwerk außerhalb der Wohnung möglichst nicht mehr erreichbar ist.
Noch mehr Sicherheit lässt sich mit Änderungen der Voreinstellungen am Router und an den Endgeräten erreichen. Über eine Beschränkung der sogenannten MAC-Adressen am Router kann man festlegen, dass sich nur die eigenen Computer oder Handys in das WLAN-Netz einwählen können. Zudem sollten das am Router eingetragene SSID-Signal und die Kennwörter der Netwerkgeräte nach dem Kauf geändert werden, da sie meist mit standardisierten Passwörtern ausgeliefert werden.
|
Wieder neues Leck im Internet Explorer
-
-
Hacker können unter bestimmten Umständen über ein Leck im Internet Explorer auf PC-Daten zugreifen, warnt Microsoft.
"Unsere Untersuchungen haben bislang ergeben, dass unter Verwendung bestimmter Versionen des Internet Explorers (IE), die nicht im Protected Mode laufen, ein Angreifer auf eine Datei zugreifen kann, sofern ihm Name und Ort der Datei bekannt sind", teilt Microsoft in einem Advisory mit.
Nachdem Microsoft vor wenigen Wochen außerhalb des monatlichen Patch-Zyklus einen Patch für den Internet Explorer herausgegeben hat, muss Microsoft schon wieder eine Sicherheitslücke im Internet Explorer eingestehen.
Betroffen sind die Versionen 5.01 sowie IE 6 auf Windows 2000, IE 6 auf Windows 2000 Service Pack 4 sowie 6, 7 und 8 auf Windows XP und Windows Server 2003. Versionen auf Vista oder Windows 7 weisen den Fehler nicht auf.
Der Fehler tritt auf, weil der Browser lokale Dateien inkorrekt rendert. Der Protected Mode hindert Angreifer daran, diesen Fehler auszunutzen. Windows-Versionen auf Vista, Server 2008 oder Windows 7 sind per Default im Protected Mode.
Laut Microsoft werde dieses Leck noch nicht aktiv ausgenutzt. Daher ist derzeit noch nicht klar, ob Microsoft ein weiteres Mal außerhalb des monatlichen Patch-Days eine Aktualisierung veröffentlicht.
|
SX-GATE Update - 5.1-2.8
-
-
Neue Funktionen der Version 5.1-2.8
- LDAP-Server
Sofern aktiviert, ermöglicht der LDAP-Server E-Mail-Programmen die Abfrage von Adressbüchern. Das Update behebt eine Sicherheitslücke im LDAP-Server, über die der Dienst zum Absturz gebracht werden kann. Die Ausführung von Programmcode kann nicht ausgeschlossen werden.
- Internetzugang über UMTS
Mit Hilfe eines zertifizierten UMTS-USB-Sticks lassen sich Internetverbindungen über UMTS/GPRS herstellen. Die UMTS-Verbindung kann als regulärer Internetzugang genutzt werden, bietet sich aber auch als Fallback für eine ADSL-Leitung an.
- IPSec/L2TP-Installationspakete für 64-Bit Windows
Die Installationspakete ermöglichen jetzt auch auf 64-Bit Windows-Systemen die einfache Konfiguration einer VPN-Verbindung.
- Netzwerk-Statistik für mehr Schnittstellen
Bislang stand nur für die Internet-Schnittstelle eine graphische Statistik des Datendurchsatzes zur Verfügung. Ab sofort wird für alle Ethernet-, ADSL- und IPSec-Schnittstellen eine Statistik erstellt.
- F-Secure Signaturen aktualisieren
Seit Version 5.1-2.6 funktionierte der Schalter "Signaturen jetzt aktualisieren" nicht mehr.
- Routing Prioritäten
Werden ein IP-Netz und Teilnetze daraus über verschiedene Schnittstellen geroutet, wurden die Routen zu den Teilnetzen z.T. aufgrund falscher Sortierung ignoriert.
- Text-Datei mit allen Einstellungen
Zu Dokumentationszwecken lässt sich die komplette Systemkonfiguration als eine große Text-Datei herunterladen. Sie finden den Schalter im Menü "Monitoring -> Log-Dateien" auf dem Reiter "Reports".
- Frei konfigurierbarer SMTP HELO-Name
Zusätzlich zur Möglichkeit den Hostnamen für den SMTP HELO/EHLO-Befehl mit Hilfe eines DNS-Reverse-Lookups zu ermitteln, kann der Hostname nun auch auf einen beliebigen festen Wert eingestellt werden.
- Mailabholung über IMAP
Bei einzelnen Providern gibt es Probleme bei der Mailabholung über POP3 aufgrund eines zu kurzen Verbindungs-Timeouts. Der Wechsel auf das nun alternativ zur Verfügung stehende IMAP-Protokoll löst evtl. das Problem.
- Web-Proxy Fehlermeldung "Ungültige Antwort"
- Kleinere Bugfixes und Verbesserungen
|
CS-N beschäftigt sich unter anderem intensiv mit der Planung, dem Aufbau, der Administration und der Überwachung von Unternehmensnetzwerken und Peripherie, in Verbindung mit modernsten Kommunikationslösungen und hoch verschlüsseltem Datentransfer in Unternehmensnetzwerken über LAN, WAN und Satellit, sowie Intranet und Internet.