IT Sicherheit mit Börsensoftware

45 Kommentare / 0 neu
18.01.2013 10:23
#1
Bild des Benutzers josa
Offline
Kommentare: 504
IT Sicherheit mit Börsensoftware

Hallo Zusammen

Bin daran interessiert von Euch zu erfahren, wie Ihr es mit der IT Sicherheit bezüglich Börsensoftware/ -Portal händelt.
 

- Ist es sinnvoll mehrere Kontos zu eröffnen um das Risiko eines Crackerangriffs zu minimieren?
- Bei welchen Instituten ist das Kleingedruckte im "worst case" am kundenfreundlichsten?
- Welche Systeme bevorzug Ihr bezüglich Sicherheit? ...usw.

Hoffe dass von Euren Erfahrungen möglichst viele Forenteilnehmer profitieren werden Wink

Danke und lieber Gruss
josa

Aufklappen
20.05.2014 08:12
Bild des Benutzers Elias
Offline
Kommentare: 16250
Polizei geht weltweit gegen BlackShades-Käufer vor

Für 40 Dollar konnte man sich bis vor kurzem einen Trojaner kaufen, der es in sich hat. Das hat jetzt ein Ende: Nachdem sich das FBI Zugriff auf die Kundenkartei des Anbieters verschafft hat, folgten weltweit Hausdurchsuchungen; auch in Deutschland.

Wer sich den Trojaner-Baukasten BlackShades gekauft hat, der hat in der vergangenen Woche unter Umständen unangemeldeten Besuch bekommen: Berichten zufolge hat sich das FBI Zugriff auf die Kundenkartei des Herstellers verschafft. Darauf folgte weltweit eine Serie von Hausdurchsuchungen und Verhaftungen: Insbesondere jene Kunden, die den Kaufpreis von mindestens 40 US-Dollar per PayPal bezahlt haben, berichten in Szene-Foren von Hausdurchsuchungen, bei denen auch Hardware beschlagnahmt wurde.

Bundesweit seien die Wohnungen von 111 Tatverdächtigen durchsucht worden, weltweit mehr als 350, teilte die Zentralstelle zur Bekämpfung der Internetkriminalität am Montag mit. Darüber hinaus soll es laut Berichten insgesamt zu 100 Verhaftungen gekommen sein. Ermittelt wird hierzulande wegen des Verdachts des Ausspähens von Daten und Computerbetrugs. "Das Verfahren markiert einen Meilenstein in der internationalen Zusammenarbeit im Bereich Cybercrime", sagte eine Sprecherin der Frankfurter Generalstaatsanwaltschaft.

Der Trojaner-Baukasten BlackShades diene "ausschließlich dazu, kriminelle Handlungen zu begehen", sagte die Sprecherin. Der Trojaner übernimmt die Kontrolle des infizierten Rechners, schneidet die Tastatureingaben mit, verschlüsselt die Dateien – um später die Freigabe zu erpressen – macht Screenshots, filmt mit der Webcam die Bewohner und kann ganze digitale Identitäten ausspähen. Insgesamt wurden 1000 Rechner und Speichermedien sichergestellt.

Auch Drogen, Waffen und vermutlich aus Straftaten stammendes Bargeld fanden die Ermittler. Wie viele Opfer es gab, ist unklar. Allein einem Tatverdächtigen in den Niederlanden wird vorgeworfen, 2000 Rechner infiziert zu haben. Ausgangspunkt der Ermittlungen waren US-Behörden, die die Vertreiber des Spähprogramms ausfindig gemacht hatten. Die Durchsuchungen sind bereits vergangene Woche erfolgt, teilte die Zentralstelle zur Bekämpfung der Internetkriminalität mit. Sie ist eine Außenstelle und wird für das Bundeskriminalamt tätig, wenn die örtliche Zuständigkeit unklar ist oder gegen viele Täter ermittelt wird

http://www.heise.de/security/meldung/Polizei-geht-weltweit-gegen-BlackSh...

 

----

Der Weise gewinnt mehr Vorteile durch seine Feinde als der Dummkopf durch seine Freunde.
Benjamin Franklin

28.04.2014 11:24
Bild des Benutzers Elias
Offline
Kommentare: 16250
IE 6 bis IE 11 Microsoft warnt vor Sicherheitslücke im Internet

Microsoft hat heute einen Sicherheitshinweis veröffentlicht, der eine Schwachstelle im Internet Explorer beschreibt. Betroffen sind die Versionen 6 bis 11 des IE. Die Schwachstelle werde bereits angegriffen.

http://www.tecchannel.de/sicherheit/news/2057880/microsoft_warnt_vor_sic...

 

----

Der Weise gewinnt mehr Vorteile durch seine Feinde als der Dummkopf durch seine Freunde.
Benjamin Franklin

10.04.2014 09:44
Bild des Benutzers Elias
Offline
Kommentare: 16250
E-Banking-Leck – so müssen Sie sich verhalten

Eine Lücke bei der Verschlüsselungssoftware OpenSSL versetzt Nutzer von E-Mail-Diensten und E-Banking in Aufregung. Sind die Systeme noch sicher? 20 Minuten klärt die wichtigen Fragen.

 

http://www.20min.ch/finance/news/story/E-Banking-Leck---so-muessen-Sie-s...

 

----

Der Weise gewinnt mehr Vorteile durch seine Feinde als der Dummkopf durch seine Freunde.
Benjamin Franklin

13.11.2013 17:51
Bild des Benutzers Elias
Offline
Kommentare: 16250
Jetzt kommt das Erpresser-Virus

Die Schadsoftware Cryptolocker verschlüsselt sämtliche Dateien auf befallenen Computern. Dann werden die Opfer erpresst: Sie sollen für die Entschlüsselung der Daten zahlen.

Der Virus namens Cryptolocker hat es in sich. Er verschlüsselt auf befallenen Computern sämtliche Dateien wie Word-Dateien oder Bilder. In der Folge erhalten die Opfer eine Meldung auf ihrem Bildschirm, mit der sie aufgefordert werden, 100 Dollar oder mehr zu zahlen, damit die Dateien wieder entschlüsselt werden.

Diverse Meldungen von Opfern haben die Melde- und Analysestelle Informationssicherung des Bundes (Melani) nun veranlasst, vor Cryptolocker zu warnen. Der Virus verbreite sich über infizierte E-Mail-Anhänge und über präparierte Webseiten. In einigen Fällen ist das betroffene Gerät bereits mit einer anderen Schadsoftware befallen, die den Cryptolocker nachlädt.

Nicht auf Erpressung eingehen

Hat Cryptolocker einmal zugeschlagen, ist aufgrund der starken Verschlüsselung von einem Totalverlust der Daten auszugehen, wie die IT- Sicherheitsfirma Norman schreibt. Zwar lässt sich der Virus relativ einfach mit verschiedenen Antiviren-Programmen entfernen, die Dateien sind dann aber bereits verschlüsselt. Das Problem sei deshalb vor allem die Wiederherstellung der ursprünglichen Daten, schreibt die Meldestelle des Bundes.

Im Moment scheine es keine Methode zu geben, die Daten ohne den Schlüssel, der nur den Kriminellen bekannt ist, zu entschlüsseln. Die Meldestelle des Bundes rät trotzdem davon ab, auf die Erpressung der Betrüger einzugehen. Es gebe keine Garantie, dass die Betrüger den Schlüssel auch tatsächlich senden.

Täuschung mit Mahngebühr

Erpresser-Viren sind in anderer Form bereits früher aufgetaucht. So hat im vergangenen Jahr eine Schadsoftware die befallenen Computer gesperrt. Dabei erschien ein Fenster mit einer Meldung, die scheinbar von der Suisa, der Genossenschaft der Urheber und Verleger von Musik, stammt. In dieser Meldung wurden die Opfer aufgefordert, eine Mahngebühr von 75 Franken zu bezahlen, da sich auf dem betroffenen Computer angeblich illegal heruntergeladene Musikstücke befinden sollen.

Die Betrüger setzten die zu bezahlenden Beträge bewusst tief an, sagt Max Klaus, stellvertretender Leiter der Meldestelle des Bundes. Denn so seien die Opfer eher bereit, zu zahlen.

Mit verschiedenen Vorsichtsmassnahmen kann man sich vor Viren wie Cryptolocker schützen. Die IT-Sicherheitsfirma Norman empfiehlt, keine E-Mails und Anhänge unbekannter Absender zu öffnen, einen zuverlässigen Virenschutz und eine Personal Firewall einzusetzen. Zudem sollten alle Anwendungen auf dem Rechner fortlaufend mit den angebotenen Patches und Sicherheitsupdates aktualisiert werden.

http://www.tagesanzeiger.ch/wirtschaft/unternehmen-und-konjunktur/Jetzt-...

----

Der Weise gewinnt mehr Vorteile durch seine Feinde als der Dummkopf durch seine Freunde.
Benjamin Franklin

31.08.2013 14:11
Bild des Benutzers Elias
Offline
Kommentare: 16250
Das Ziel sind 85'000 präparierte Computer

Ein neues Papier liefert weitere Beweise, dass die Regierung von US-Präsident Barack Obama zunehmend zu Computerattacken greift. Enthüllt wurde auch ein Projekt mit dem Code-Namen «Genie».

Die US-Geheimdienste haben laut einem Zeitungsbericht Zehntausende Computer weltweit mit :evil: Software-Hintertüren versehen, über die sie Zugriff auf Daten oder ganz Netzwerke haben. Bis Ende dieses Jahres soll es mindestens 85'000 solcher präparierter Computer geben.

Das berichtete die Zeitung «Washington Post» auf Basis von Unterlagen aus dem Fundus des ehemaligen Geheimdienstmitarbeiters Edward Snowden. Im Jahr 2011 hätten die amerikanischen Geheimdienste insgesamt 231 Cyberangriffe ausgeführt, hiess es weiter. Die Zahl stehe in einem von Snowden zugespielten Budgetentwurf.

Zerstörung von Netzwerken

Von diesen «offensiven Operationen» waren laut Budget fast drei Viertel gegen Ziele mit höchster Priorität gerichtet. Nach Angaben ehemaliger Beamter seien darunter Aktionen gegen Ziele in Ländern wie Iran, Russland, China und Nordkorea, schrieb die Zeitung.

Nähere Informationen über diese Angriffe gab es nicht. Die US-Geheimdienste definierten gemäss einer Präsidentendirektive von Oktober 2012 offensive Cyber-Operationen als Manipulation oder Zerstörung von Informationen in Computern oder in Computernetzwerken oder der Rechner und Netzwerke selbst.

Verbindungen werden langsamer

Die meisten dieser Aktionen hätten unmittelbare Auswirkungen nur auf Daten und Funktionsfähigkeit von Computern des Gegners: Die Verbindungen würden beispielsweise langsamer.

Als bekanntestes Beispiel eines staatlichen Cyberangriffs gilt der Computerwurm Stuxnet, der vor einigen Jahren das iranische Atomprogramm sabotierte. IT-Sicherheitsexperten sind sich sicher, dass hinter Stuxnet westliche Geheimdienste stecken, auch wenn dies nie offiziell bestätigt wurde.

Daten werden abgeschöpft

Viel häufiger brechen die Geheimdienst-Hacker dem Bericht zufolge in Computer ein, um Daten abzuschöpfen. Die Aktionen liefen unter dem Code-Namen «Genie» (Geist). Bis Ende dieses Jahres solle im Rahmen von «Genie» spezielle Software auf mindestens 85'000 strategisch ausgewählten Computern weltweit platziert werden, berichtete die «Washington Post». Diese Software könne zum Beispiel Daten mitschneiden und übermitteln.

2008 seien erst 21'252 Computer auf diese Weise angegriffen worden, schrieb die Zeitung unter Berufung auf den Geheimdienstetat. Allerdings könne in grossen Computernetzwerken auch nur ein infiziertes Gerät den Zugang zu Hunderttausenden weiteren öffnen.

69'000 befallenen Computer

Die geheime Software diene oft nur als Hintertür für mögliche spätere Zugriffe, sagte ein ehemaliger Beamter der «Washington Post». Den Unterlagen zufolge wurden im Jahr 2011 von den fast 69'000 befallenen Computern nur 8448 voll ausgebeutet. Das habe auch mit personellen Kapazitäten zu tun, obwohl in dem Projekt bereits 1870 Personen beschäftigt gewesen seien.

Die USA werfen China seit Jahren vor, mit ähnlichen Methoden Cyberspionage im Westen zu betreiben. Ein entscheidender Unterschied sei aber, dass die amerikanischen Programme nicht für Wirtschaftsspionage eingesetzt würden, hiess es in der «Washington Post».

«Guardian» und britische Regierung einig

Die britischen Behörden dürfen vorerst weiter beschlagnahmte Dokumente sichten, die sie beim Lebenspartner des wegen der NSA-Enthüllungen ins Visier geratenen «Guardian»-Journalisten Glenn Greenwald gesichert hatten. Darauf haben sich die Zeitung und Regierungsvertreter vor dem High Court in London geeinigt. Der Lebenspartner von Greenwald, der Brasilianer David Miranda, hatte dies zuvor mit einer einstweiligen Verfügung untersagen lassen wollen.

Ein Gericht hatte bis zum 30. August erlaubt, dass die Behörden lediglich Daten sichten könnten, wenn es um den Schutz der nationalen Sicherheit geht. Nun soll die getroffene Übereinkunft bis zu einem weiteren Verhandlung im Oktober gelten. Die britische Polizei hatte Miranda Mitte August am Londoner Flughafen Heathrow bei einer Zwischenlandung neun Stunden lang verhört und seinen Laptop, Mobiltelefon und USB-Sticks beschlagnahmt.

Hintergrund sind die von Greenwald an die Öffentlichkeit gebrachten Informationen des ehemaligen US-Geheimdienstmitarbeiters Edward Snowden über US-amerikanische und britische Datenspähprogramme. Greenwald wertete das Verhör seines Mannes als Attacke auf die Pressefreiheit.

http://www.tagesanzeiger.ch/ausland/amerika/Das-Ziel-sind-85-000-praepar...

----

Der Weise gewinnt mehr Vorteile durch seine Feinde als der Dummkopf durch seine Freunde.
Benjamin Franklin

11.08.2013 21:05
Bild des Benutzers Elias
Offline
Kommentare: 16250
Schweizer Firmen fliegen auf die Datenwolke

In der Informationstechnologie ist eine Revolution im Gang. Immer mehr Schweizer Unternehmen setzen auf Cloud-Technologien und dies trotz NSA-Schnüffelei und Sicherheitsbedenken.

http://www.20min.ch/finance/news/story/Schweizer-Firmen-fliegen-auf-die-...

----

Der Weise gewinnt mehr Vorteile durch seine Feinde als der Dummkopf durch seine Freunde.
Benjamin Franklin

31.07.2013 09:03
Bild des Benutzers Elias
Offline
Kommentare: 16250
Verdeckte Updates:

Windows-Hintertür gefährdet Internetverschlüsselung

Eine versteckte Windows-Funktion macht es möglich, die Verschlüsselung von Internetverbindungen auszuhebeln - das deckt nun die Fachzeitschrift "c't" auf. Geheimdienste wie die NSA könnten sich so in scheinbar sichere Verbindungen einklinken und sie belauschen, von E-Mail bis zum Onlinebanking.

Die Abhörskandale rund um Prism und Tempora - sie haben das Vertrauen in die Sicherheit von Kommunikation im Netz grundsätzlich erschüttert. Die Verschlüsselung digitaler Datenübertragung aber schien bisher noch weitgehenden Schutz vor Überwachung zu bieten. Doch Verbindungen im Web, die nach dem sogenannten SSL-Standard verschlüsselt sind, bieten keinen vollkommenen Schutz - ein Grund ist eine Hintertür im Betriebssystem Windows, die es ermöglichen könnte, vom Nutzer unbemerkt neue, potentiell fragwürdige Stammzertifikate zu installieren.

 

 

"Auf die Verschlüsselung von Windows kann man sich nicht wirklich verlassen" - das ist das Ergebnis einer Untersuchung der IT-Fachzeitschrift "c't". Zwei Autoren haben sich in der aktuellen Ausgabe mit den Windows-Stammzertifizierungsstellen beschäftigt. Ihre Kritik zielt dabei auf das sogenannte Automatic Root Certificates Update, eine öffentlich bislang wenig diskutierte Funktion des Betriebssystems.

Die Update-Funktion ermögliche es Microsoft, die systemeigene Liste der sogenannten Stammzertifikate jederzeit zu aktualisieren, unsichtbar im Hintergrund und ohne Zutun des Nutzers, berichtet die "c't". Seit einigen Jahren sei die Funktion standardmäßig bei allen Windows-Versionen aktiviert.

Zertifikate sind eine Art Netzwerk-Ausweis: Zeigt eine Website ein von einer vertrauenswürdigen Stelle ausgestelltes Zertifikat vor, wird als sichergestellt angenommen, dass die Seite echt ist. Regelmäßige Surfer haben vermutlich schon einmal von ihrem Browser eine Warnung bekommen: "Dieser Verbindung wird nicht vertraut". In diesem Fall weist sich die Seite mit einem vom eigenen Rechner nicht als vertrauenswürdig akzeptierten Zertifikat aus.

Vertrauenswürdige Netz-Ausweise kann nicht jeder ausstellen

Ausgestellt werden die Netz-Ausweise von sogenannten Certificate Authorities (CA). Dazu gehören IT-Firmen wie Microsoft selbst, das US-Unternehmen VeriSign, die deutsche Telekom und Datev, aber auch Regierungsbehörden diverser Staaten und Finanzdienstleister wie Visa und Wells Fargo. Microsoft betreibt ein Root Certificate Program, für das sich einzelne CAs bewerben können, um in die offizielle Windows-Liste aufgenommen zu werden. Microsoft erklärte, man verlange von allen dort aufgeführten CAs, "dass sie einen rigorosen Bewerbungsprozess durchlaufen und technische Anforderungen einhalten". Die CAs würden zudem regelmäßigen Überprüfungen unterzogen und im Zweifel aus der Liste entfernt.

Das Bedenkliche an den automatischen Updates in Microsofts Windows ist der "c't" zufolge jedoch: Zusätzliche CAs könnten auf diesem Weg "selektiv und quasi unsichtbar auf einzelnen PC nachinstalliert werden". Auf diesem Wege ließe sich mit etwas Aufwand zum Beispiel die SSL-Verschlüsselung bestimmter Verbindungen aushebeln - Geheimdienste wie die NSA hätten die Chance, sich in Verbindungen einzuklinken.

Röhren vs. offene Kanäle

Verbindungen, die mit dem Standard SSL (secure sockets layer) verschlüsselt sind, werden stets auf Basis solcher Zertifikate hergestellt. SSL-verschlüsselte Verbindungen erkennt man an einem kleinen Vorhängeschlosssymbol vorn in der Browser-Adresszeile und dem Kürzel https (statt http).

Fast alles, was im Netz als sicherheitsrelevant gilt - von der Verbindung zum eigenen E-Mail-Dienstleister bis hin zum Onlinebanking - wird über solche verschlüsselten Verbindungen abgewickelt. Das liegt daran, dass die Datenströme des Internets sonst wie offene Kanäle sind. Wer an den Kanal herankommt, kann hineinsehen, etwas herausfischen: E-Mails etwa, oder Banktransaktionen. Erst wenn man die Verbindung verschlüsselt, wird aus dem offenen Kanal eine geschlossene Röhre.

E-Mails entschlüsseln, Trojaner unterjubeln  Aggressive

Dass die US-Sicherheitsbehörden sich durchaus für das Knacken von SSL-verschlüsselten Verbindungen interessieren, berichtete "Cnet" erst vergangene Woche. Vertreter von Regierungsbehörden würden Internetunternehmen in den USA unter Druck setzen, um an die sogenannten Master Keys für SSL-Verschlüsselung zu kommen, General-Nachschlüssel für die gesicherten Verbindungen gewissermaßen, berichtete der IT-Fachdienst.

Wer die Zertifikatslisten manipulieren kann, auf die sich ein Betriebssystem verlässt, kann sogar noch mehr tun, als nur die Verschlüsselung gesicherter Verbindungen knacken und mit einer sogenannten Man-in-the-Middle-Attacke ausspähen: Mit so untergeschobenen Zertifikaten könnte man etwa auch "S/MIME-verschlüsselte Mails kompromittieren oder Trojaner so signieren, dass sie als legitime Treiber-Software durchgehen", so Micha Borrmann und Jürgen Schmidt in der "c't".

Auch Safari- und Chrome-Nutzer betroffen

Die beschriebene Windows-Hintertür betrifft demnach nicht nur Nutzer des Microsoft-Browsers Internet Explorer. Auch Chrome und Safari greifen der "c't" zufolge auf die Krypto-Infrastruktur des Betriebssystems zurück. Firefox dagegen bringe eigene Krypto-Bibliotheken mit. Wer den Mozilla-Browser nutzt, ist von der Windows-Update-Funktion also beim Web-Browsern nicht betroffen.

Ausschalten lassen sich die automatischen Updates "c't" zufolge mit Hilfe einer Gruppenrichtlinie, was Laien nicht zu empfehlen ist. Beim Betriebssystem Windows 8 etwa soll diese Maßnahme im Surf-Alltag zudem leicht zu Problemen führen: Weil Windows 8 nur einen reduzierten Satz Stammzertifikate mitbringt, verursache beispielsweise schon der Aufruf von Telesec.de mit einem Windows mit der entsprechenden Gruppenrichtlinie einen Fehler in allen drei betroffenen Browsern. Firefox dagegen vertraut der Telekom-Website von Haus aus.

 

 

Microsoft steht seit den Enthüllungen des NSA-Whistleblowers Edward Snowden in der Kritik. Der Konzern hat vom britischen "Guardian" eingesehenen NSA-Dokumenten zufolge dem US-Geheimdienst und dem FBI beispielsweise Zugriff auf vermeintlich verschlüsselte Internettelefonate über den Microsoft-eigenen Dienst Skype verschafft. Auch die Verschlüsselung von Chats und E-Mails auf Outlook.com soll Microsoft auf Wunsch der US-Sicherheitsbehörden umgangen haben.

Die "c't"-Journalisten beklagen: "Auf unsere Fragen, warum man zusätzlich einen dynamischen Nachlade-Mechanismus implementiert hat, antwortete Microsoft nicht."

Auf Nachfrage von SPIEGEL ONLINE verwies das Unternehmen auf einen Blog-Eintrag, der im Anschluss an die Microsoft-Enthüllungen aus Edward Snowdens Fundus veröffentlicht worden war. Darin heißt es unter anderem: "Microsoft gibt keiner Regierung direkten und uneingeschränkten Zugang zu den Daten unserer Kunden. Microsoft greift nur die spezifischen Daten heraus und gibt sie weiter, die von der relevanten juristischen Anordnung abgedeckt sind." Die Antwort auf die konkrete Nachfrage, ob Microsoft jemals Sicherheitsbehörden dabei unterstützt hat, eine SSL-Verschlüsselung auszuhebeln, steht noch aus.

http://www.spiegel.de/netzwelt/web/windows-hintertuer-gefaehrdet-ssl-ver...

----

Der Weise gewinnt mehr Vorteile durch seine Feinde als der Dummkopf durch seine Freunde.
Benjamin Franklin

22.07.2013 10:12
Bild des Benutzers Elias
Offline
Kommentare: 16250
Millionen von SIM-Karten sind unsicher

Eine Uno-Organisation warnt vor Angriffen auf unzureichend geschützte Mobiltelefone in knapp 200 Ländern. Auf den Missstand aufmerksam gemacht wurde die Internationale Fernmeldeunion (ITU) durch eine deutsche Firma.

Demnach können Hacker mit einem einzigen SMS Zugriff auf das Handy erlangen – und danach damit telefonieren, Anrufe umleiten oder Gespräche belauschen. Zudem erhalten sie Zugriff auf alle gespeicherten Daten wie etwa Kreditkartendaten. Und das alles, ohne dass der Besitzer etwas merkt

Betroffen sind rund eine halbe Milliarde Handys, bei denen noch die alte Verschlüsselungstechnologie DES eingesetzt wird. In Gefahr sind alle Handy-Typen – iPhones von Apple, Telefone, die auf Android basieren und auch BlackBerrys.

http://www.20min.ch/digital/news/story/Millionen-von-SIM-Karten-sind-uns...

 

Ein dreifaches Hoch, Hoch, Hoch auf das veraltete Nokia N97 mit Symbian.

 

Ich habe schon lange aufgehört, dem neuesten Hype nachzurennen

 

----

Der Weise gewinnt mehr Vorteile durch seine Feinde als der Dummkopf durch seine Freunde.
Benjamin Franklin

09.07.2013 18:20
Bild des Benutzers Elias
Offline
Kommentare: 16250
Datenpakete auf Reisen

Der digitale Datenverkehr wird systematisch überwacht und erfasst. Wo genau führt die Reise der Datenpakete hin? Die Visualisierung zeigt beispielhaft mögliche Reiserouten.

http://www.nzz.ch/aktuell/digital/datenpakete-anfragen-an-internetdienst...

----

Der Weise gewinnt mehr Vorteile durch seine Feinde als der Dummkopf durch seine Freunde.
Benjamin Franklin

09.07.2013 17:58
Bild des Benutzers Elias
Offline
Kommentare: 16250

portulac hat am 09.07.2013 - 15:53 folgendes geschrieben:

Lesenswert, heute im PC-Tipp:

 

http://www.pctipp.ch/news/sicherheit/artikel/interview-mit-einem-krimine...

Wer Antivirensoftware als schlecht und totale Geldverschwendung ansieht, weiss offensichtlich nicht, dass es Antivir.de kostenlos gibt.

Es gibt mittelweile auch AntiBotnet-Software, um sich vor diesen Deppen zu schützen.

 

Anti-Botnet-Beratungszentrum http://blog.botfrei.de/2013/07/datendiebe-im-browser-sichtbar-gemacht-ka...

 

System härten: Cyber-Impfung durchführen!

Auf der Webseite https://www.check-and-secure.com kann jeder Internetnutzer die Sicherheit seines Computers kostenlos und einfach in drei Schritten prüfen.

----

Der Weise gewinnt mehr Vorteile durch seine Feinde als der Dummkopf durch seine Freunde.
Benjamin Franklin

18.03.2013 10:56
Bild des Benutzers josa
Offline
Kommentare: 504
Ohne Selbstschutz ausgeliefert

Ohne Selbstschutz ausgeliefert: GAD eG bietet neuen Bank-Browser "VR-Protect"

Doppelter Schutz gegen Internet-Kriminalität

(<?xml:namespace prefix = st1 />18.03.13) - Online-Banking ist aus dem Alltag der meisten Bankkunden heute nicht mehr wegzudenken. Mit dem Erfolg der Online-Geschäftsprozesse wächst aber auch die Gefahr von Angriffen aus dem Internet. Dabei wird der Kunden-PC immer mehr zur Zielscheibe von Trickbetrügern und Computerkriminellen. Viele Trojaner greifen heute nämlich nicht mehr das Banking-Verfahren, sondern den Banking-Nutzer an. Aktuelles Beispiel ist der so genannte "Retouren-Trojaner", der den Bankkunden in die Irre führt, indem er den Browser manipuliert. Um diese Lücke zu schließen, bietet die GAD für alle Banken den gehärteten Browser "VR-Protect" an.

Anzeige

Mit immer ausgefeilteren Sicherheitsverfahren schützen Banken sich immer effektiver gegen die Internet-Kriminalität. Das Online-Banking der GAD mit ihren Zwei-Schritt-TAN-Verfahren "Sm@rtTAN optic" und "mobileTAN" bietet hohe Sicherheit.

Was aber, wenn der PC des Bankkunden infiziert ist? Wenn ein Trojaner die Bildschirmdarstellung manipuliert? Wenn der Nutzer die angezeigten Überweisungsdaten nicht mehr korrekt überprüft? - Dann ist auch hier prinzipiell ein Zugriff auf das Online-Konto möglich. Absolute Sicherheit ist nur gegeben, wenn der Kunde stets alle aktuellen Sicherheitseinstellungen umsetzt und seiner Kontrollpflicht immer zu 100 Prozent nachkommt - sich also letztlich selbst schützt.

Schwachstelle Browser sichern<?xml:namespace prefix = o />

Die besondere Schwachstelle ist der Browser der Internet-Nutzer. Seine Aufgabe ist es, jede Internetseite anzuzeigen und jedes Video abzuspielen. Er erlaubt erst einmal alles - und ist damit alles andere als sicher. So zielen auch die Angriffe der Banking-Trojaner stets auf die Manipulation von Browserfunktionen. Sie verändern die Seitendarstellung der Bank im Browser und täuschen den Nutzer mit gefälschten Einblendungen.

Genau hier setzt die Lösung VR-Protect an. VR-Protect sieht aus und funktioniert wie ein normaler Browser. Der besondere Unterschied: Er lässt nur wenige vertrauenswürdige Seiten zu, nämlich die Seiten der Bank des Nutzers. Mit diesem "Weniger" an Funktionsumfang gewinnt man ein "Mehr" an Sicherheit. Mit VR-Protect kann sich der Kunde sicher sein, dass er sich auf den Seiten seiner Bank befindet. Dies stärkt beim Kunden das Vertrauen in das Online-Banking. Selbst neue Kunden, die bislang andere Vertriebswege nutzen oder noch beleghafte Zahlungsaufträge einreichen, lassen sich so für das Online-Banking gewinnen.

Der Bank-Browser wird für jede Bank einzeln und unterschiedlich mit Funktionen angereichert. Jede Bank erhält ihren eigenen Browser. Selbst wenn also eine Browserversion gecrackt würde, sind doch alle anderen Bank-Versionen davon nicht betroffen und der Angriff wird ökonomisch unsinnig.

Zusätzlicher Schutzring

Die Einrichtung des Banken-Browsers funktioniert dabei ohne Installation und Konfiguration. Die Bank liefert ihren Kunden VR-Protect ganz einfach auf einem USB-Stick oder auf CD-Rom aus. Das Programm kann per Doppelklick direkt vom Desktop aus gestartet werden. Updates erfolgen automatisch. (GAD: ra)

 

http://www.itseccity.de/?url=/content/dailynews/050420_dailynews_text.html

08.03.2013 12:56
Bild des Benutzers Elias
Offline
Kommentare: 16250
SRF-Webseiten von China aus attackiert

Das Internetangebot von Schweizer Radio und Fernsehen (SRF) ist zurzeit nur eingeschränkt verfügbar. Um Schlimmeres zu verhindern, wurden Blogs und Foren deaktiviert.

http://www.20min.ch/digital/news/story/SRF-Webseiten-von-China-aus-attac...

 

Vieleicht haben die Chinesen unseren Sender mit dem Südthüringer Regionalfernsehen SRF verwechselt http://www.srf-online.de/

:mosking:

----

Der Weise gewinnt mehr Vorteile durch seine Feinde als der Dummkopf durch seine Freunde.
Benjamin Franklin

04.03.2013 11:27
Bild des Benutzers Elias
Offline
Kommentare: 16250
Unheimliche Hacker-Serie lässt US-Firmen zittern

Die Serie von Hacker-Angriffen auf US-Firmen reisst nicht ab. Jetzt hat es Evernote erwischt. In den letzten Wochen drangen die Hacker bereits bei Apple, Facebook und der US-Notenbank ein.

Die Serie von Hacker-Attacken auf Unternehmen, Medien und Politiker in den USA reisst nicht ab. Das neuste Opfer heisst Evernote. Mit der gleichnamigen App lassen sich Notizen, Fotos oder Sprachmemos online speichern, so dass man sie überall dabei hat.

Ein Angreifer habe sich Zugang zu sensiblen Kundeninformationen verschafft, teilte das kalifornische Unternehmen am Samstag mit. Betroffen sei eine unbekannte Zahl von Passwörtern in verschlüsselter Form. Aus Sicherheitsgründen wurde bei allen 50 Millionen Evernote-Konten das Passwort zurückgesetzt. Nutzer, die sich anmelden wollen, müssen zunächst ein neues Passwort angeben.

Evernote-Chef war sich der Gefahr bewusst

Im Interview mit 20 Minuten Online sagte Evernote-Gründer Phil Libin Anfang Februar zum Thema Online-Sicherheit: «Wir geben den Nutzern die Möglichkeit, alle Daten zu verschlüsseln. Nicht einmal wir haben dann Zugriff auf diese Notizen. Die Daten sind gleich gesichert wie beim Online-Banking oder militärischen Systemen. Ich muss aber sagen, dass es nie eine Garantie gibt, dass Informationen nicht in falsche Hände geraten.»

Die jüngste Hacker-Attacke zeigt, wie treffend Libins Aussage war. Zu beachten ist, dass die Angreifer laut Evernote keine Nutzerdaten entwenden konnten und die gestohlenen Passwörter verschlüsselt sind.

Von Apple bis zur US-Notenbank

In den vergangenen Wochen waren auch schon Twitter, Facebook, Apple und Microsoft Ziel von Hackerangriffen geworden. Auch grosse Medien wie die «New York Times» und das «Wall Street Journal» oder Politiker wie Ex-US-Präsident George W. Bush standen kürzlich im Visier der unbekannten Hacker. Selbst die US-Notenbank ist vor den Angriffen der Cyber-Krieger nicht gefeit.

Wer steckt dahinter?

Die Täter werden in China oder Osteuropa vermutet. Umgekehrt heisst es in China, dass die grosse Mehrheit der Hacker-Attacken gegen chinesische Einrichtungen aus den USA erfolgten. Hintergrund vieler Online-Angriffe ist die Wirtschaftsspionage.

Beim Fall der US-Notenbank handelt es sich um eine Racheaktion von Netz-Aktivisten. Sie reagieren damit auf den Suizid des Internet-Aktivisten Aaron Swartz. Sein Tod hat in der US-Politik zu einer Debatte über Anti-Hacker-Gesetze geführt, die ehrgeizigen Staatsanwälten erlauben, extrem hohe Strafen selbst für geringfügige Vergehen zu fordern. http://www.20min.ch/digital/news/story/Unheimliche-Hacker-Serie-laesst-U...

----

Der Weise gewinnt mehr Vorteile durch seine Feinde als der Dummkopf durch seine Freunde.
Benjamin Franklin

27.02.2013 00:08
Bild des Benutzers josa
Offline
Kommentare: 504
Testbericht - Börsensoftware
24.02.2013 10:08
Bild des Benutzers josa
Offline
Kommentare: 504
Was Freeware so alles kann!
20.02.2013 11:06
Bild des Benutzers Elias
Offline
Kommentare: 16250
Java-Schwachstelle

Nach Twitter und Facebook ist auch Apple Opfer eines raffinierten Angriffs geworden. Beunruhigend: Offenbar genügte der Besuch einer manipulierten Website.

 

Apple ist Opfer eines Hacker-Angriffs geworden. Wie der iPhone- und iPad-Konzern am Dienstag mitteilte, sind einige wenige Macintosh-Computer von Angestellten von den gleichen Angreifern heimgesucht worden, die auch Facebook ausspionieren wollten.

Nach bisherigen Erkenntnissen seien keine Daten gestohlen worden. Man arbeite mit den Strafbehörden zusammen. Noch am Dienstag hat Apple ein Software-Update veröffentlicht, mit dem sich Kunden gegen das von den Hackern eingesetzte Programm schützen können.

Schwachstelle in Java

Die Angreifer konnten sich Zugang zu den Computern einiger Apple-Mitarbeiter verschaffen, indem sie eine Sicherheitslücke in Java ausnutzten. Diese Schwachstelle wurde auch für Angriffe auf andere Unternehmen missbraucht. Laut einem Bericht der Nachrichtenagentur Reuters sind mehrere hundert Firmen betroffen. Offenbar geht es dabei um Wirtschaftsspionage. Laut der Nachrichtenagentur Reuters stammen die Angreifer aber nicht – wie von Experten zunächst vermutet – aus China. Die Spuren führen vielmehr nach Osteuropa.

Website mit Malware infiziert

Grundsätzlich hätte jeder Internet-Nutzer zum Opfer werden können. Dies berichten die «New York Times» und der All-Things-Digital-Blog des «Wall Street Journal». Dazu würde der Besuch einer speziell für iPhone-Software-Entwickler betriebenen Website genügen. Demnach gelang es den Hackern, die Website iPhoneDevSDK.com zu infiltrieren und unbemerkt ein Schadprogramm zu platzieren. Sobald jemand die manipulierte Website aufrief, versuchte sich der Schädling zu installieren.

Das deutsche Tech-Portal golem.de warnt: Da nicht auszuschliessen sei, dass die Website weiterhin zur Verbreitung von Malware missbraucht werde, solle man auf einen Besuch verzichten.

Auch Facebook und Twitter attackiert

Das weltgrösste soziale Netzwerk Facebook hatte erst am Freitag bekannt gegeben, dass einige Laptops von Angestellten Ziel einer Attacke waren. Dabei nutzten die Angreifer die gleiche Java-Sicherheitslücke aus, wie sich nun herausgestellt hat.

Erst kürzlich waren auch der Online-Kurznachrichtendienst Twitter sowie die Internetseiten der «New York Times» und des «Wall Street Journal» von Hackern heimgesucht worden. Die vermehrten Vorfälle haben bereits US-Präsident Barack Obama auf den Plan gerufen. Der Demokrat ordnete per Dekret einen besseren Schutz wichtiger US-Internetseiten vor Cyber-Attacken an.http://www.20min.ch/digital/dossier/apple/story/Hacker-spionierten-Apple...

----

Der Weise gewinnt mehr Vorteile durch seine Feinde als der Dummkopf durch seine Freunde.
Benjamin Franklin

19.02.2013 13:34
Bild des Benutzers MarcusFabian
Offline
Kommentare: 16379

Soeben finde ich folgendes e-mail in meiner Inbox:

 

Man beachte die diversen Fehler, die schlechte Formulierung und vor allem den Link, der nach Russland führt!

 

15.02.2013 08:57
Bild des Benutzers josa
Offline
Kommentare: 504
Mail Betrüger
13.02.2013 11:42
Bild des Benutzers Elias
Offline
Kommentare: 16250

josa hat am 13.02.2013 - 06:28 folgendes geschrieben:

http://www.computerbild.de/artikel/cb-Aktuell-Sicherheit-UPnP-Sicherheit...

Guter Link  :ok:

----

Der Weise gewinnt mehr Vorteile durch seine Feinde als der Dummkopf durch seine Freunde.
Benjamin Franklin

13.02.2013 06:28
Bild des Benutzers josa
Offline
Kommentare: 504
Gefährliche Router
11.02.2013 01:06
Bild des Benutzers josa
Offline
Kommentare: 504
Übersicht IT Sicherheitsbedrohungen
07.02.2013 00:41
Bild des Benutzers MarcusFabian
Offline
Kommentare: 16379

Elias hat am 06.02.2013 - 16:23 folgendes geschrieben:

Bei einem Telefonanruf des «Microsoft-Kundendienstes» ist grösste Vorsicht geboten.

So einen Anruf hatte ich auch Wink

06.02.2013 16:23
Bild des Benutzers Elias
Offline
Kommentare: 16250
Wie ein Betrüger selbst zum Opfer wird

Bei einem Telefonanruf des «Microsoft-Kundendienstes» ist grösste Vorsicht geboten. Am anderen Ende der Leitung spricht ein Gauner. Doch ein 20-Minuten-Online-Leser weiss sich zu wehren. http://www.20min.ch/digital/news/story/25783332

 

My computer is so slow  .....  :ok:

----

Der Weise gewinnt mehr Vorteile durch seine Feinde als der Dummkopf durch seine Freunde.
Benjamin Franklin

06.02.2013 15:17
Bild des Benutzers josa
Offline
Kommentare: 504
05.02.2013 12:21
Bild des Benutzers Lorenz
Offline
Kommentare: 1285

Ist es richtig, dass man hier nicht zuviel über seine Schutzvorkehrungen schreiben sollte? Hauptsache man hat sie.


http://www.moneycab.com/mcc/2013/02/03/cyber-angriffe-in-den-usa/?utm_source=Daily+Newsletter+Recipients&utm_campaign=7aacf7dbfb-my_google_analytics_key&utm_medium=email

04.02.2013 10:35
Bild des Benutzers josa
Offline
Kommentare: 504

Zyndicate hat am 30.01.2013 - 13:20 folgendes geschrieben:

 

portulac hat am 30.01.2013 - 11:32 folgendes geschrieben:



Mich würde interessieren:


Welches Antivir-Programm verwendet ihr?

Mit welchem Antivir-Programm habt ihr die beste Erfahrung gemacht?

Mit Antivir

03.02.2013 21:19
Bild des Benutzers MarcusFabian
Offline
Kommentare: 16379

portulac hat am 30.01.2013 - 11:32 folgendes geschrieben:

 

Welches Antivir-Programm verwendet ihr?

Comodo

01.02.2013 18:33
Bild des Benutzers Eptinger
Offline
Kommentare: 1688

:crazy::mosking:


Interessant, kam schon in den News. Nur meine ich schon auch, dass es andere Möglichkeiten gibt, seine Mitarbeiter zu 'erziehn'. 'Pikant daran, was Arbeitgeber nicht dürfen, macht der Staat durchaus schon. Nein, nein, nicht bei uns.........


http://www.moneycab.com/mcc/2013/01/31/bundesgericht/?utm_source=Daily+Newsletter+Recipients&utm_campaign=1e4d313d3b-my_google_analytics_key&utm_medium=email

Gruss vom Eptinger

31.01.2013 10:10
Bild des Benutzers josa
Offline
Kommentare: 504
Router Test gefällig?
31.01.2013 09:29
Bild des Benutzers josa
Offline
Kommentare: 504
Browser Einstellungen

Anbei die Empfehlungen des BSI zur Browsereinstellungen:

https://www.bsi.bund.de/DE/Themen/weitereThemen/Betriebssysteme/BrowserK...

Lieber Gruss
josa

Seiten