Vhs Offenbach Computersicherheit Themen: 1 Einstieg 2 Internetbetrug – Beispiele/Tendenzen 3 Tipps...
-
Upload
gertraud-schieffer -
Category
Documents
-
view
105 -
download
1
Transcript of Vhs Offenbach Computersicherheit Themen: 1 Einstieg 2 Internetbetrug – Beispiele/Tendenzen 3 Tipps...
vhs Offenbach
ComputersicherheitComputersicherheitThemen:
1 Einstieg
2 Internetbetrug – Beispiele/Tendenzen
3 Tipps zum sicheren PC
4 Zusammenfassung und Ausblick
vhs Offenbach
Umfrage Feb. 2011 Umfrage Feb. 2011 (Bundesamt für die Sicherheit in der Informationstechnik)(Bundesamt für die Sicherheit in der Informationstechnik)
vhs Offenbach
Online-Betrug aktuellOnline-Betrug aktuellSteegmueller, Rupert
Von: Visa und Mastercard gesperrten Konten [[email protected]]Gesendet: Freitag, 22. Juli 2011 07:24An: Steegmueller, Rupert Betreff: [SPAM] Aus Gründen der Sicherheit Ihrer Karte wurde vorübergehend ausgesetzt.Anlagen: Visa_und_Mastercard_gesperrten_Konten.html Sehr geehrte Credit Card Holder, Aus Gründen der Sicherheit Ihrer Karte wurde vorübergehend ausgesetzt. Um die Karte, die Sie die folgenden Schritte tun sollte reaktivieren:‐ Laden Sie das Forum an Ihre E‐Mail.‐ Füllen Sie sorgfältig alle Anforderungen. Sobald Sie haben alle Schritte abgeschlossen, wird Ihre Karte automatisch reaktiviert werden und die neuen Systeme wird die Sicherheit für Verbesserung Ihrer Verified by Visa und MasterCard SecureCodes. Danke für Ihr Verständnis. Copyright © 2011 Visa / MasterCard All rights reserved.
vhs Offenbach
Online-Betrug aktuellOnline-Betrug aktuell
vhs Offenbach
Online-Betrug aktuellOnline-Betrug aktuellVon: Rechtsanwalt Florian Giese [mailto:[email protected]]
Gesendet: Sonntag, 24. Oktober 2010 21:51An: [email protected]: [SPAM] Ermittlungsverfahren gegen Sie
Guten Tag,in obiger Angelegenheit zeigen wir die anwaltliche Vertretung und Interessenwahrung der Firma Videorama GmbH, Munchener Str. 63, 45145 Essen, an.
Gegenstand unserer Beauftragung ist eine von Ihrem Internetanschluss aus im sogenannten Peer-to-Peer-Netzwerk begangene rheberrechtsverletzung an Werken unseres Mandanten. Unser Mandant ist Inhaber der ausschliesslichen Nutzungs- und Verwertungsrechte im Sinne der §§ 15ff UrhG bzw. § 31 UrhG an diesen Werken, bei denen es sich um geschutzte Werke nach § 2 Abs 1 Nr. 1 UrhG handelt.
Durch das Herunterladen urherberrechtlich geschutzer Werke haben sie sich laut § 106 Abs 1 UrhG i.V. mit §§ 15,17,19 Abs. 2 pp UrhG nachweislich strafbar gemacht. Bei ihrem Internetanschluss sind mehrere Downloads von musikalischen Werken dokumentiert worden.
Aufgrund dieser Daten wurde bei der zustandigen Staatsanwaltschaft am Firmensitz unseres Mandanten Strafanzeigegegen Sie gestellt.
Aktenzeichen: 230 Js 413/10 Sta Stuttgart
vhs Offenbach
Ihre IP Adresse zum Tatzeitpunkt: 84.190.31.155 Illegal heruntergeladene musikalische Stucke (mp3): 13Illegal hochgeladene musikalische Stucke (mp3): 21
Wie Sie vielleicht schon aus den Medien mitbekommen haben, werden heutzutage Urheberrechtverletzungen erfolgreich vor Gerichten verteidigt, was in der Regel zu einer hohen Geldstrafe sowie Gerichtskosten fuhrt. Genau aus diesem Grund unterbreitet unsere Kanzlei ihnen nun folgendes Angebot: Um weiteren Ermittlungen der Staatsanwaltschaft und anderen offiziellen Unannehmlichkeiten wie Hausdurchsuchungen, Gerichtsterminen aus dem Weg zu gehen, gestatten wir ihnen den Schadensersatzanspruch unseres Mandanten aussergerichtlich zu loesen.
Wir bitten Sie deshalb den Schadensersatzanspruch von 100 Euro bis zum 29.10.2010 sicher und unkompliziert mit einer UKASH-Karte zu bezahlen. Eine Ukash ist die sicherste Bezahlmethode im Internet und fur Jedermann anonym an Tankstellen, Kiosken etc. zu erwerben.Weitere Informationen zum Ukash-Verfahren erhalten Sie unter: http://www.ukash.com/de Senden Sie uns den 19-stelligen Pin-Code der 100 Euro Ukash an folgende E-Mailadresse [email protected]* alternativ konnen Sie auch mit Paysafecard zahlen Link: http://www.paysafecard.com/deGeben Sie bei Ihre Zahlung bitte ihr Aktenzeichen an!Sollten sie diesen Bezahlvorgang ablehnen bzw. wir bis zur angesetzten Frist keinen 19- stelligen Ukash PIN-Code im Wert von 100 Euro erhalten haben(oder gleichwertiges Paysafecard Coupon), wird der Schadensersatzanspruch offiziellaufrecht erhalten und das Ermittlungsverfahren mit allen Konsequenzen wird eingeleitet. Sie erhaltendieses Schreiben daraufhin nochmals auf dem normalen Postweg.
Hochachtungsvoll,Rechtsanwalt Florian Giese
vhs Offenbach
Onlinebetrug: Stellenangebot per Mail Onlinebetrug: Stellenangebot per Mail
vhs Offenbach
Onlinebetrug: Stellenangebot per Mail Onlinebetrug: Stellenangebot per Mail Wir bieten Ihnen einfache Arbeit an, die keine spezielle Fertigkeiten und keine Geldanlagen verlangt. Sie können diese Arbeit mit Ihrer Hauptarbeit vereinbaren. Mit uns können Sie leicht 5000-6000 Euro pro Monat verdienen, dabei brauchen Sie für diese Arbeit 2-3 Stunden pro Tag 1-2 Mal pro Woche.
Kurze Beschreibung der Tätigkeit:
Ihre Aufgabe ist, Geldüberweisungen auf Ihr Konto zu erhalten, das Geld in bar abzuheben und abzüglich Ihrer Provision unserem Agent per System der Bargeldüberweisungen Western Union oder Money Gram zu überweisen. Gewöhnlich überweisen wir auf Ihr Konto 4000-6000 Euro. Ihre Provision wird 20 % (20 Prozenten) von jeder Geldüberweisung ausmachen. Ihre Provision (20 Prozenten) bekommen Sie, sofort nach dem Geldeingang auf Ihr Konto. Auf diese Weise wenn Sie 6000 Euro auf Ihr Konto erhalten, verdienen Sie 1200 Euro. Sie können Ihre Provision gleich abheben oder auf dem Konto lassen. Die restliche Summe 4800 Euro sollen Sie am Tag des Geldeingangs in bar abheben und unserem Agent per Western Union oder Money Gram überweisen (Gebühr für Überweisung bezahlen wir). Zeitaufwand für diese ganze Arbeit beträgt nicht mehr als 3 Stunden. Wenn Sie 2 Überweisungen pro Woche erhalten werden, können Sie nicht weniger als 6000 Euro von jedem Konto pro Monat verdienen.
vhs Offenbach
Betrug bei InternetbankingBetrug bei Internetbanking Beim Überweisen beim Onlinebanking (iTAN-Verfahren) wird nach einer bestimmten
Nummer aus der TAN-Liste gefragt =nur diese ermöglicht Online-Bankgeschäfte Hacker richten über eine PDF-Datei in einem Mailanhang einen Trojaner auf dem PC ein Bei der nächsten Überweisung wird ein Geldbetrag an einen Betrüger überwiesen
Oft geht der Betrug über soziale Netze, Partnervermittlungsagenturen oder … Das Opfer wird dazu gebracht Geld z. B. an eine potentielle Braut in Kasastan zu schicken
vhs Offenbach
Was tun gegen Pishing z. B. beim Was tun gegen Pishing z. B. beim Onlinebanking?Onlinebanking? Kein Onlinebanking mit Smartphones Neues chip-TAN-Verfahren nutzen (spezielles Gerät: TAN-Generator erforderlich) nie die Bankseite aus irgendeinem Link im Internet aufrufen; direkt eingeben oder aus
selbst erstellten Lesezeichen auf Zertifizierung achten (in grüne Adressleiste zeigt z. B. das Zertifikat von VeriSign
Internetadresse überprüfen =unmittelbar vor der Domain-Endung (z. B. yyy.bank.de) muss der Name der Firma stehen; serv1.voba-Dreieich.de ist ok aber voba-Dreieich.serv1.de kann eine infizierte Seite sein
Auf Gestaltung der Webseite achten: wie immer!!
vhs Offenbach
Bankbetrug ganz ohne InternetBankbetrug ganz ohne Internet Skimming: Betrüger filmen beim Benutzen der EC-Karte heimlich die Zifferneingabe und
lesen die Daten auf dem Magnetstreifen der Karte aus Die Daten werden blitzschnell in außereuropäische Ausland übertragen. Dort wird die
gerade „geklaute“ EC-Karte geklont Mit der geklonten Karte wird Geld abgehoben: die Geheimzahl ist ja über die Analyse des
Films bekannt. Siehe
Es geht aber noch viel einfacher: Man nehme ein Banküberweisungsformular, fülle dies mit den Bankdaten eines Kunden dieser Bank aus. Als Überweisungsziel trage man eine Bankverbindung eins Kumpels irgendwo im außereuropäischen Ausland ein. Die Überweisungssumme sollte so gewählt sein, dass die Überweisung nicht auffällt.
vhs Offenbach
Usertracking – Informationen von Internetnutzern Usertracking – Informationen von Internetnutzern sammelnsammeln
Beliebtes Mittel um den Benutzer/den PC wieder zu identifieren sind Cookies Cookies sind kleine Dateien, die(Kenn-)Zeichen enthalten, die Webseitenbetreiber auf dem
PC des Internetsurfers ablegen Generell die Annahme von Cookies verweigern ist nicht sinnvoll, aber man kann Cookies
von Drittanbietern verweigern Aktuelle Diskussion in Deutschland (2011): verschiedene Landesbeauftragte für Datenschutz
fordern von Facebook, das Sammeln von IP-Adressen etc. abzuschalten, wenn Internetsurfer Webseiten besuchen, auf denen der „Like-Button“ (f ->Empfehlen) plaziert ist. =klickt ein gerade angemeldeter Facebooknutzer auf den Button, wird neben IP-Adresse auch dessen Facebook-Nummer gespeichert
vhs Offenbach
Liebe Verwandte, Freunde und Bekannte!
Bitte sehen Sie/seht mir nach, daß ich Sie/Euch mit dem Nachfolgenden befasse: Eine Freundin im Alter unserer Kinder - zur Information für unsere Kinder: Es ist Hilke Lehmann in Bremen - hat mir den folgenden Hilferuf eines Freundes oder Bekannten geschickt: …"Bitte wenigstens weiterleiten Danke!!DRINGEND!!!!!! !Knochenmarkspender Blutgruppe AB Rhfkt. negativ gesucht!
Heiko SpatzEichendorffstr. 563773 GoldbachTel. 0170/6332300Ich wende mich an Euch, weil ich ziemlich verzweifelt bin. Ich hoffe, Ihr könnt mir und meiner Freundin helfen, und lest diesenBrief! Das Problem ist, dass meine Freundin an Leukämie erkrankt ist…Es hat sich herausgestellt, dass Sie nur noch wenige Wochenzu leben hat. Aus diesem Grund seid Ihr meine letzte Chance ihr zu helfen. Wir benötigen dringend eine/n Spender/in mit der Blutgruppe'AB Rhesus negativ', der/die bereit wären, ggf. Knochenmark zu spenden. …
Angela Gruber
DV-Organisation Klinikum der Universität Regensburg Hoax-Service: Uni BerlinTel.: 0941/944-5973 hoax-info.tubit.tu-berlin.de Fax: 0941/944-5743Klinikum der Universität Regensburg Hr. Stefan MrosekTel.0941/9445833 / 20Fax 0941/9445899Franz-Josef-Strauss-Allee 1193053 Regensburg“
Hoax – Falschmeldungen, z. B. KettenbriefeHoax – Falschmeldungen, z. B. Kettenbriefe
vhs Offenbach
Aktuelle Tendenzen, 1. Quartalsbericht 2011 des Aktuelle Tendenzen, 1. Quartalsbericht 2011 des Bundesamtes für die Sicherheit der Informationstechnik (BSI)Bundesamtes für die Sicherheit der Informationstechnik (BSI)
SpyEye löst ZeuS-Trojaner ab, der das bisher als sicher geltende mTAN-Verfahren (TAN über SMS) aushebelt (=> kein Onlinebanking über Smartphones)
PC-Nutzer machen es den Passwort-Hackern zu leichtSpamaufkommen ging im März 2011 deutlich zurück (Abschalten des
Rustock-Bonetzes am 16. März 2011) => professionellere Betrugsversuche
Zugangsdaten wurden ausgespäht: web.de, ebay, wer-kennt-wen;
vhs Offenbach
Siehe 1. Quartalsbricht 2011 des BSISiehe 1. Quartalsbricht 2011 des BSI
Die Zugangsdaten zu diesen deutschsprachigen Seiten wurden im März 2011 von Cyber-Kriminellen am häufigsten ausgespäht (Quelle: BSI).
vhs Offenbach
SpamSpam
Spams lassen sich von Privatmenschen kaum verhindern
Die großen Provider unternehmen immer wieder Versuche der Spamflut Herr zu werden
Eine ständiger Kampf: Spammer gegen Provider/Antispammer
=Die Zahl der Spammails hat in den letzten beiden Jahren deutlich abgenommen.
vhs Offenbach
Abofallen / falsche Rechnungen / AbmahnungenAbofallen / falsche Rechnungen / Abmahnungen
Auf einigen Webseiten ( für Rezepte, Referate, Spiele, Software, Routenplaner, Bildschirmschoner …) werden die Nutzer aufgefordert Name und Adresse einzugeben, bevor sie das als kostenlos beworbene Objekt ansehen oder downloaden können.
Dennoch erhalten die Nutzer dann schriftlich die Aufforderung die bestellte Abonnement zu bezahlen; Schreiben von Rechtsanwaltskanzleien, Inkasso-Unternehmen, Drohung mit hohen Gebühren
Empfehlung: die Zahlungsaufforderung bei offensichtlichen Abofallen ignorieren
=> Die Bundesregierung wird den Anbietern von Produkten im Internet die sog. Button-Lösung vorschreiben, d. h. der Nutzer muss vor Abschluss eines Kaufvertrages deutlich auf die Kosten hingewiesen werden und dies per Klick bestätigen (Stand Sept.2011),siehe c‘t vom 12.9.2011, S. 156
vhs Offenbach
Tipps: Ein sicherer PC Tipps: Ein sicherer PC Benutzerkonten einrichten: unter WINDOWS XP nicht
als Administrator arbeiten Nicht auf obskuren Seiten surfen (z. B. Suchen von
illegalen MP3-Dateien, Filmen…)
Mailanhänge nur öffnen, wenn Absender bekannt; keine ausführbaren Programme starten
Rechner bei Nichtbenutzen vom Netz nehmen
Sicherheitseinstellungen im Browser hoch setzen; wenig genutzten Browser einsetzen, wie Opera, Safari, Chrome; Scripting abschalten siehe z. B. bei Firefox das Addon „No Script“
vhs Offenbach
Tipps: Ein sicherer PC Tipps: Ein sicherer PC Alle aktuellen Patches des Betriebssystems sofort einspielen (automatisches Update von
WINDOWS) Wichtig Programme wie JAVA, ADOBE Flasch-Player, QUICKTIME, …
Update-Check siehe www.heise.de/security/dienste/Update-Check-877012.html
Virenscanner aktivieren, alle Dateitypen untersuchen lassen, automatisches Update des Virenscanners (z. B. kostenlos AntiVir Personal Edition oder Microsoft Security Essentials)
Sicherheitseinstellungen überprüfen z. B. Bei www.heise.de/security =Browsercheck Sichere Passwörter; Passwörter regelmäßig ändern; verschiedene Passwörter nutzen Vertrauliche Daten nur über sichere Internetverbindung (https://....) weitergeben; nie
mehrere TANs eingeben Möglichst private E-Mailadresse und sonstige Adressdaten nicht angeben (Foren, sozialen
Netzen, Formularen auf Webseiten....); nie Geburtsdatum Regelmäßige Sicherung persönlicher Daten (auf externen Festplatten, Daten auf CD
brennen)
vhs Offenbach
Umfrage Feb. 2011 Umfrage Feb. 2011 (Bundesamt für die Sicherheit in der Informationstechnik)(Bundesamt für die Sicherheit in der Informationstechnik)
vhs Offenbach
Ein PC garantiert ohne SchädlingeEin PC garantiert ohne Schädlinge
- Den PC von CD aus starten: z. B. Knoppix, Online-Banking mit der CD c't Bankix siehe Bankix 2011: http://www.heise.de/software/download/ct_bankix/57557
- Mit virtuellen System arbeiten (z. B. VM-Ware)
vhs Offenbach
Zusammenfassung und AusblickZusammenfassung und Ausblick
Neue Techniken und Möglichkeiten bringen kriminelle Aktivitäten mit sich =Internetkriminalität; man geht heute von einer Schadenssumme von mehr als 1 Mrd. Dollar aus
Potentielle Internetrisiken sind kein Grund, das Internet mit seinen Möglichkeiten nicht zu nutzen
Bei umsichtigen Vorgehen besteht kaum Gefahr Opfer von Internetkriminalität zu werden
vhs Offenbach
LinksLinksDeutschland sicher im Netz; Initiative des Bundesinnenministeriums
www.sicher-im-netz.de
Bundesamt für Sicherheit in der Informationstechnik
www.bsi.de
Sicherheitsseiten des Heise-Verlag: www.heise.de/security/
Hoax-Service der Uni Berlin
www.tu-berlin.de/www/software/hoax.shtml
Virensoftware
www.microsoft.com/de-de/security_essentials www.pcwelt.de/Tests-Sicherheit-Antivirus-Antispyware-7764.html www.avira.com/free