vhs Offenbach

ComputersicherheitComputersicherheitThemen:

1 Einstieg

2 Internetbetrug – Beispiele/Tendenzen

3 Tipps zum sicheren PC

4 Zusammenfassung und Ausblick

vhs Offenbach

Umfrage Feb. 2011 Umfrage Feb. 2011 (Bundesamt für die Sicherheit in der Informationstechnik)(Bundesamt für die Sicherheit in der Informationstechnik)

vhs Offenbach

Online-Betrug aktuellOnline-Betrug aktuellSteegmueller, Rupert

Von: Visa und Mastercard gesperrten Konten [gesperrten@suspended-accounts.de]Gesendet: Freitag, 22. Juli 2011 07:24An: Steegmueller, Rupert Betreff: [SPAM] Aus Gründen der Sicherheit Ihrer Karte wurde vorübergehend ausgesetzt.Anlagen: Visa_und_Mastercard_gesperrten_Konten.html Sehr geehrte Credit Card Holder, Aus Gründen der Sicherheit Ihrer Karte wurde vorübergehend ausgesetzt. Um die Karte, die Sie die folgenden Schritte tun sollte reaktivieren:‐ Laden Sie das Forum an Ihre E‐Mail.‐ Füllen Sie sorgfältig alle Anforderungen. Sobald Sie haben alle Schritte abgeschlossen, wird Ihre Karte automatisch reaktiviert werden und die neuen Systeme wird die Sicherheit für Verbesserung Ihrer Verified by Visa und MasterCard SecureCodes. Danke für Ihr Verständnis. Copyright © 2011 Visa / MasterCard All rights reserved.

vhs Offenbach

Online-Betrug aktuellOnline-Betrug aktuell

vhs Offenbach

Online-Betrug aktuellOnline-Betrug aktuellVon: Rechtsanwalt Florian Giese [mailto:giese@ra-giese.info]

Gesendet: Sonntag, 24. Oktober 2010 21:51An: katja.boehm@offenbach.deBetreff: [SPAM] Ermittlungsverfahren gegen Sie

Guten Tag,in obiger Angelegenheit zeigen wir die anwaltliche Vertretung und Interessenwahrung der Firma Videorama GmbH, Munchener Str. 63, 45145 Essen, an.

Gegenstand unserer Beauftragung ist eine von Ihrem Internetanschluss aus im sogenannten Peer-to-Peer-Netzwerk begangene rheberrechtsverletzung an Werken unseres Mandanten. Unser Mandant ist Inhaber der ausschliesslichen Nutzungs- und Verwertungsrechte im Sinne der §§ 15ff UrhG bzw. § 31 UrhG an diesen Werken, bei denen es sich um geschutzte Werke nach § 2 Abs 1 Nr. 1 UrhG handelt.

Durch das Herunterladen urherberrechtlich geschutzer Werke haben sie sich laut § 106 Abs 1 UrhG i.V. mit §§ 15,17,19 Abs. 2 pp UrhG nachweislich strafbar gemacht. Bei ihrem Internetanschluss sind mehrere Downloads von musikalischen Werken dokumentiert worden.

Aufgrund dieser Daten wurde bei der zustandigen Staatsanwaltschaft am Firmensitz unseres Mandanten Strafanzeigegegen Sie gestellt.

Aktenzeichen: 230 Js 413/10 Sta Stuttgart

vhs Offenbach

Ihre IP Adresse zum Tatzeitpunkt: 84.190.31.155 Illegal heruntergeladene musikalische Stucke (mp3): 13Illegal hochgeladene musikalische Stucke (mp3): 21

Wie Sie vielleicht schon aus den Medien mitbekommen haben, werden heutzutage Urheberrechtverletzungen erfolgreich vor Gerichten verteidigt, was in der Regel zu einer hohen Geldstrafe sowie Gerichtskosten fuhrt. Genau aus diesem Grund unterbreitet unsere Kanzlei ihnen nun folgendes Angebot: Um weiteren Ermittlungen der Staatsanwaltschaft und anderen offiziellen Unannehmlichkeiten wie Hausdurchsuchungen, Gerichtsterminen aus dem Weg zu gehen, gestatten wir ihnen den Schadensersatzanspruch unseres Mandanten aussergerichtlich zu loesen.

Wir bitten Sie deshalb den Schadensersatzanspruch von 100 Euro bis zum 29.10.2010 sicher und unkompliziert mit einer UKASH-Karte zu bezahlen. Eine Ukash ist die sicherste Bezahlmethode im Internet und fur Jedermann anonym an Tankstellen, Kiosken etc. zu erwerben.Weitere Informationen zum Ukash-Verfahren erhalten Sie unter: http://www.ukash.com/de Senden Sie uns den 19-stelligen Pin-Code der 100 Euro Ukash an folgende E-Mailadresse zahlung@ra-giese.info* alternativ konnen Sie auch mit Paysafecard zahlen Link: http://www.paysafecard.com/deGeben Sie bei Ihre Zahlung bitte ihr Aktenzeichen an!Sollten sie diesen Bezahlvorgang ablehnen bzw. wir bis zur angesetzten Frist keinen 19- stelligen Ukash PIN-Code im Wert von 100 Euro erhalten haben(oder gleichwertiges Paysafecard Coupon), wird der Schadensersatzanspruch offiziellaufrecht erhalten und das Ermittlungsverfahren mit allen Konsequenzen wird eingeleitet. Sie erhaltendieses Schreiben daraufhin nochmals auf dem normalen Postweg.

Hochachtungsvoll,Rechtsanwalt Florian Giese

vhs Offenbach

Onlinebetrug: Stellenangebot per Mail Onlinebetrug: Stellenangebot per Mail

vhs Offenbach

Onlinebetrug: Stellenangebot per Mail Onlinebetrug: Stellenangebot per Mail Wir bieten Ihnen einfache Arbeit an, die keine spezielle Fertigkeiten und keine Geldanlagen verlangt. Sie können diese Arbeit mit Ihrer Hauptarbeit vereinbaren. Mit uns können Sie leicht 5000-6000 Euro pro Monat verdienen, dabei brauchen Sie für diese Arbeit 2-3 Stunden pro Tag 1-2 Mal pro Woche.

   Kurze Beschreibung der Tätigkeit:

 Ihre Aufgabe ist, Geldüberweisungen auf Ihr Konto zu erhalten, das Geld in bar abzuheben und abzüglich Ihrer Provision unserem Agent per System der Bargeldüberweisungen Western Union oder Money Gram zu überweisen. Gewöhnlich überweisen wir auf Ihr Konto 4000-6000 Euro. Ihre Provision wird 20 % (20 Prozenten) von jeder Geldüberweisung ausmachen. Ihre Provision (20 Prozenten) bekommen Sie, sofort nach dem Geldeingang auf Ihr Konto. Auf diese Weise wenn Sie 6000 Euro auf Ihr Konto erhalten, verdienen Sie 1200 Euro. Sie können Ihre Provision gleich abheben oder auf dem Konto lassen. Die restliche Summe 4800 Euro sollen Sie am Tag des Geldeingangs in bar abheben und unserem Agent per Western Union oder Money Gram überweisen (Gebühr für Überweisung bezahlen wir). Zeitaufwand für diese ganze Arbeit beträgt nicht mehr als 3 Stunden. Wenn Sie 2 Überweisungen pro Woche erhalten werden, können Sie nicht weniger als 6000 Euro von jedem Konto pro Monat verdienen.

vhs Offenbach

Betrug bei InternetbankingBetrug bei Internetbanking Beim Überweisen beim Onlinebanking (iTAN-Verfahren) wird nach einer bestimmten

Nummer aus der TAN-Liste gefragt =nur diese ermöglicht Online-Bankgeschäfte Hacker richten über eine PDF-Datei in einem Mailanhang einen Trojaner auf dem PC ein Bei der nächsten Überweisung wird ein Geldbetrag an einen Betrüger überwiesen

Oft geht der Betrug über soziale Netze, Partnervermittlungsagenturen oder … Das Opfer wird dazu gebracht Geld z. B. an eine potentielle Braut in Kasastan zu schicken

vhs Offenbach

Was tun gegen Pishing z. B. beim Was tun gegen Pishing z. B. beim Onlinebanking?Onlinebanking? Kein Onlinebanking mit Smartphones Neues chip-TAN-Verfahren nutzen (spezielles Gerät: TAN-Generator erforderlich) nie die Bankseite aus irgendeinem Link im Internet aufrufen; direkt eingeben oder aus

selbst erstellten Lesezeichen auf Zertifizierung achten (in grüne Adressleiste zeigt z. B. das Zertifikat von VeriSign

Internetadresse überprüfen =unmittelbar vor der Domain-Endung (z. B. yyy.bank.de) muss der Name der Firma stehen; serv1.voba-Dreieich.de ist ok aber voba-Dreieich.serv1.de kann eine infizierte Seite sein

Auf Gestaltung der Webseite achten: wie immer!!

vhs Offenbach

Bankbetrug ganz ohne InternetBankbetrug ganz ohne Internet Skimming: Betrüger filmen beim Benutzen der EC-Karte heimlich die Zifferneingabe und

lesen die Daten auf dem Magnetstreifen der Karte aus Die Daten werden blitzschnell in außereuropäische Ausland übertragen. Dort wird die

gerade „geklaute“ EC-Karte geklont Mit der geklonten Karte wird Geld abgehoben: die Geheimzahl ist ja über die Analyse des

Films bekannt. Siehe

Es geht aber noch viel einfacher: Man nehme ein Banküberweisungsformular, fülle dies mit den Bankdaten eines Kunden dieser Bank aus. Als Überweisungsziel trage man eine Bankverbindung eins Kumpels irgendwo im außereuropäischen Ausland ein. Die Überweisungssumme sollte so gewählt sein, dass die Überweisung nicht auffällt.

vhs Offenbach

Usertracking – Informationen von Internetnutzern Usertracking – Informationen von Internetnutzern sammelnsammeln

Beliebtes Mittel um den Benutzer/den PC wieder zu identifieren sind Cookies Cookies sind kleine Dateien, die(Kenn-)Zeichen enthalten, die Webseitenbetreiber auf dem

PC des Internetsurfers ablegen Generell die Annahme von Cookies verweigern ist nicht sinnvoll, aber man kann Cookies

von Drittanbietern verweigern Aktuelle Diskussion in Deutschland (2011): verschiedene Landesbeauftragte für Datenschutz

fordern von Facebook, das Sammeln von IP-Adressen etc. abzuschalten, wenn Internetsurfer Webseiten besuchen, auf denen der „Like-Button“ (f ->Empfehlen) plaziert ist. =klickt ein gerade angemeldeter Facebooknutzer auf den Button, wird neben IP-Adresse auch dessen Facebook-Nummer gespeichert

vhs Offenbach

Liebe Verwandte, Freunde und Bekannte!

Bitte sehen Sie/seht mir nach, daß ich Sie/Euch mit dem Nachfolgenden befasse: Eine Freundin im Alter unserer Kinder - zur Information für unsere Kinder: Es ist Hilke Lehmann in Bremen - hat mir den folgenden Hilferuf eines Freundes oder Bekannten geschickt: …"Bitte wenigstens weiterleiten  Danke!!DRINGEND!!!!!! !Knochenmarkspender Blutgruppe AB Rhfkt. negativ gesucht!

Heiko SpatzEichendorffstr. 563773 GoldbachTel. 0170/6332300Ich wende mich an Euch, weil ich ziemlich verzweifelt bin. Ich hoffe, Ihr könnt mir und meiner Freundin helfen, und lest diesenBrief! Das Problem ist, dass meine Freundin an Leukämie erkrankt ist…Es hat sich herausgestellt, dass Sie nur noch wenige Wochenzu leben hat. Aus diesem Grund seid Ihr meine letzte Chance ihr zu helfen. Wir benötigen dringend eine/n Spender/in mit der Blutgruppe'AB Rhesus negativ', der/die bereit wären, ggf. Knochenmark zu spenden. …

Angela Gruber

DV-Organisation Klinikum der Universität Regensburg Hoax-Service: Uni BerlinTel.: 0941/944-5973 hoax-info.tubit.tu-berlin.de Fax: 0941/944-5743Klinikum der Universität Regensburg Hr. Stefan MrosekTel.0941/9445833 / 20Fax 0941/9445899Franz-Josef-Strauss-Allee 1193053 Regensburg“

Hoax – Falschmeldungen, z. B. KettenbriefeHoax – Falschmeldungen, z. B. Kettenbriefe

vhs Offenbach

Aktuelle Tendenzen, 1. Quartalsbericht 2011 des Aktuelle Tendenzen, 1. Quartalsbericht 2011 des Bundesamtes für die Sicherheit der Informationstechnik (BSI)Bundesamtes für die Sicherheit der Informationstechnik (BSI)

SpyEye löst ZeuS-Trojaner ab, der das bisher als sicher geltende mTAN-Verfahren (TAN über SMS) aushebelt (=> kein Onlinebanking über Smartphones)

PC-Nutzer machen es den Passwort-Hackern zu leichtSpamaufkommen ging im März 2011 deutlich zurück (Abschalten des

Rustock-Bonetzes am 16. März 2011) => professionellere Betrugsversuche

Zugangsdaten wurden ausgespäht: web.de, ebay, wer-kennt-wen;

vhs Offenbach

Siehe 1. Quartalsbricht 2011 des BSISiehe 1. Quartalsbricht 2011 des BSI

Die Zugangsdaten zu diesen deutschsprachigen Seiten wurden im März 2011 von Cyber-Kriminellen am häufigsten ausgespäht (Quelle: BSI).

vhs Offenbach

SpamSpam

Spams lassen sich von Privatmenschen kaum verhindern

Die großen Provider unternehmen immer wieder Versuche der Spamflut Herr zu werden

Eine ständiger Kampf: Spammer gegen Provider/Antispammer

=Die Zahl der Spammails hat in den letzten beiden Jahren deutlich abgenommen.

vhs Offenbach

Abofallen / falsche Rechnungen / AbmahnungenAbofallen / falsche Rechnungen / Abmahnungen

Auf einigen Webseiten ( für Rezepte, Referate, Spiele, Software, Routenplaner, Bildschirmschoner …) werden die Nutzer aufgefordert Name und Adresse einzugeben, bevor sie das als kostenlos beworbene Objekt ansehen oder downloaden können.

Dennoch erhalten die Nutzer dann schriftlich die Aufforderung die bestellte Abonnement zu bezahlen; Schreiben von Rechtsanwaltskanzleien, Inkasso-Unternehmen, Drohung mit hohen Gebühren

Empfehlung: die Zahlungsaufforderung bei offensichtlichen Abofallen ignorieren

=> Die Bundesregierung wird den Anbietern von Produkten im Internet die sog. Button-Lösung vorschreiben, d. h. der Nutzer muss vor Abschluss eines Kaufvertrages deutlich auf die Kosten hingewiesen werden und dies per Klick bestätigen (Stand Sept.2011),siehe c‘t vom 12.9.2011, S. 156

vhs Offenbach

Tipps: Ein sicherer PC Tipps: Ein sicherer PC Benutzerkonten einrichten: unter WINDOWS XP nicht

als Administrator arbeiten Nicht auf obskuren Seiten surfen (z. B. Suchen von

illegalen MP3-Dateien, Filmen…)

Mailanhänge nur öffnen, wenn Absender bekannt; keine ausführbaren Programme starten

Rechner bei Nichtbenutzen vom Netz nehmen

Sicherheitseinstellungen im Browser hoch setzen; wenig genutzten Browser einsetzen, wie Opera, Safari, Chrome; Scripting abschalten siehe z. B. bei Firefox das Addon „No Script“

vhs Offenbach

Tipps: Ein sicherer PC Tipps: Ein sicherer PC Alle aktuellen Patches des Betriebssystems sofort einspielen (automatisches Update von

WINDOWS) Wichtig Programme wie JAVA, ADOBE Flasch-Player, QUICKTIME, …

Update-Check siehe www.heise.de/security/dienste/Update-Check-877012.html

Virenscanner aktivieren, alle Dateitypen untersuchen lassen, automatisches Update des Virenscanners (z. B. kostenlos AntiVir Personal Edition oder Microsoft Security Essentials)

Sicherheitseinstellungen überprüfen z. B. Bei www.heise.de/security =Browsercheck Sichere Passwörter; Passwörter regelmäßig ändern; verschiedene Passwörter nutzen Vertrauliche Daten nur über sichere Internetverbindung (https://....) weitergeben; nie

mehrere TANs eingeben Möglichst private E-Mailadresse und sonstige Adressdaten nicht angeben (Foren, sozialen

Netzen, Formularen auf Webseiten....); nie Geburtsdatum Regelmäßige Sicherung persönlicher Daten (auf externen Festplatten, Daten auf CD

brennen)

vhs Offenbach

Umfrage Feb. 2011 Umfrage Feb. 2011 (Bundesamt für die Sicherheit in der Informationstechnik)(Bundesamt für die Sicherheit in der Informationstechnik)

vhs Offenbach

Ein PC garantiert ohne SchädlingeEin PC garantiert ohne Schädlinge

- Den PC von CD aus starten: z. B. Knoppix, Online-Banking mit der CD c't Bankix siehe Bankix 2011: http://www.heise.de/software/download/ct_bankix/57557

- Mit virtuellen System arbeiten (z. B. VM-Ware)

vhs Offenbach

Zusammenfassung und AusblickZusammenfassung und Ausblick

Neue Techniken und Möglichkeiten bringen kriminelle Aktivitäten mit sich =Internetkriminalität; man geht heute von einer Schadenssumme von mehr als 1 Mrd. Dollar aus

Potentielle Internetrisiken sind kein Grund, das Internet mit seinen Möglichkeiten nicht zu nutzen

Bei umsichtigen Vorgehen besteht kaum Gefahr Opfer von Internetkriminalität zu werden

vhs Offenbach

LinksLinksDeutschland sicher im Netz; Initiative des Bundesinnenministeriums

www.sicher-im-netz.de

Bundesamt für Sicherheit in der Informationstechnik

www.bsi.de

Sicherheitsseiten des Heise-Verlag: www.heise.de/security/

Hoax-Service der Uni Berlin

www.tu-berlin.de/www/software/hoax.shtml

Virensoftware

www.microsoft.com/de-de/security_essentials www.pcwelt.de/Tests-Sicherheit-Antivirus-Antispyware-7764.html www.avira.com/free