Deutschland sicher im Netz: Initiative für mehr Online-Sicherheit - Unter dem Motto "Deutschland sicher im Netz" haben dreizehn Partner aus Gesellschaft, Politik und Wirtschaft am 31. Januar 2005 die Initiative "Deutschland sicher im Netz" gestartet. Schirmherr der Initiative für mehr Online-Sicherheit ist das Bundesministerium für Wirtschaft und Technologie.
So ist ein starkes Sicherheitsbündnis entstanden, das mit vielfältigen Synergien Privatanwender und Unternehmen dabei unterstützt, die eigene Sicherheit im Internet wirksam zu verbessern. Die von der Initiative formulierten Handlungsversprechen und ihre Umsetzung zeigen, wie sehr Benutzer hiervon profitieren können.
Die Schwerpunkte von "Deutschland sicher im Netz" sind neben der Bereitstellung leicht verwendbarer Tools zum Schutz von PCs, die gezielte Aufklärung und Schulungsangebote. Genauso stehen mehr Sicherheit bei Software-Entwicklung, Online-Banking und -Handel sowie der Kinder- und Jugendmedienschutz im Mittelpunkt der Aktivitäten von "Deutschland sicher im Netz".
Das größte Sicherheitsrisiko: Passwoerter gehoeren zu den groeßten Sicherheitsrisiken, die eine Firma bedrohen. Hacker koennen die meisten in weniger als einer Minute entschluesseln.
Online-Virenscanner lässt einzelne Datei bei 13 verschiedenen Scandiensten prüfen
Haftung für virenverseuchte E-Mail
Hannover, 19. Mai 2004 - Auch wer unwissentlich
elektronisches Ungeziefer verbreitet, kann dafür
haftbar gemacht werden. Dies gilt vor allem für
Unternehmen, da sie in besonderem Maße zur Sicherung
der eigenen IT-Anlagen verpflichtet sind, schreibt
das IT-Profimagazin in seiner aktuellen Ausgabe
6/04.
Elektronische Schädlinge werden nicht selten
automatisch über ahnungslose Dritte verbreitet.
Da in diesen Fällen der eigentliche Versender
weder vorsätzlich handelt noch ein vertragliches
Verhältnis zwischen ihm und dem Empfänger besteht,
kann man eine solche Haftung ebenso ausschließen
wie die Strafbarkeit eines solchen Handelns.
Doch auch wer fahrlässig handelt und dadurch andere
schädigt, haftet dafür unter Umständen
zivilrechtlich auf Schadensersatz.
So zum Beispiel wenn Firmen kontaminierte E-Mails
an Privatpersonen verschicken. Dabei spielt es
keine Rolle, ob die Unternehmen vom Virenbefall
Kenntnis hatten oder nicht. "Dieser Rechtspflicht
entgeht nur, wer nachweisen kann, ausreichende und
tagesaktuelle Vorkehrungen gegen Virenbefall und
-verbreitung durch entsprechende Soft- und Hardware
getroffen zu haben", erklärt Joerg Heidrich,
iX-Autor und Justiziar des Heise Zeitschriften Verlags.
Unternehmen sind in der Bundesrepublik per Gesetz zu
einem IT-Risikomangement und zur Schaffung sicherer
Netzwerkinfrastrukturen verpflichtet. Dabei reicht
eine technische Infrastruktur mit Firewalls und
Antivirus-Software allein nicht aus. Vielmehr müssen
die organisatorischen Maßnahmen des Betriebes diesen
Schutzzielen entsprechen. Das gilt insbesondere für
Mitarbeiter von EDV-Abteilungen, die sich stets über
aktuelle Entwicklungen informieren und in der Lage
sein müssen, auf diese zu reagieren.
Im reinen B2B-Bereich gelten derartige Verpflichtungen
sowohl für das versendende als auch für das empfangende
Unternehmen. Anders bei Privatpersonen: Hier besteht
eine gesetzliche Verpflichtung zu einem Selbst- und
Drittschutz nur sehr eingeschränkt. Allenfalls in
Einzelfällen, in denen ein besonders leichtfertiger
Verstoß gegen Sicherheitsgebote erfolgt, kann man von
einem Mitverschulden ausgehen. (ur)
Vireninfo:
In der digitalen Welt sind Viren zu ständigen Begleitern geworden. Die
Verbreitung erfolgt mittlerweile hauptsächlich über E-Mails mit einem
Schadprogramm im Anhang. Eine weitere Gefahr stellen daneben auch
sogenannte Hoaxes oder Enten dar, gezielte Falschmeldungen, die per E-Mail
vor einem Virus oder einem anderen Schadprogramm warnen sowie Spam-Mails,
die als Werbe-E-Mails versendet werden.
Die IT-Sicherheit - Bereich Virenschutz - der Deutschen Bahn AG hat 2003
fast 350.000 Virenangriffe erfolgreich abgewehrt und allein im zweiten
Halbjahr circa 4 Millionen Spam-Mails ferngehalten. Aber trotz des
Einsatzes eines mehrstufigen Virenschutzes und eines effizienten
Spam-Filters nimmt die Bedrohung durch Viren weiter zu. Daher haben wir
Ihnen im Folgenden einige Informationen zusammengestellt, mit deren Hilfe
Sie entsprechende Mails erkennen und daraus resultierende Schäden vermeiden
können.
Virenbefallene Mails sind meist schon aus der Betreffzeile (z.B. Glück,
Boykott, Hilfsappelle, kostenlose Software) zu erkennen und haben keinen
Bezug auf geschäftsrelevante Korrespondenz. Vorsicht sollten Sie auf
jeden Fall in den folgenden Fällen walten lassen:
E-Mails von unbekannten Absendern,
E-Mails mit unsinnigem Inhalt von bekannten Absendern,
E-Mails von deutschen Absendern in englischer Sprache,
E-Mails mit offensichtlich nicht dienstlichem Inhalt,
E-Mails mit ausführbaren Anhängen, deren Anlass Ihnen nicht
bekannt ist.
Hat ein Virus Ihren Rechner befallen, kann das Schadprogramm
umfangreiche Arbeitsausfälle, langfristige Funktionsstörungen und enorme
Kosten verursachen.
Beim Erhalt einer Hoax-Mail entsteht der Schaden durch die
Verunsicherung beim Anwender, die unnötige Netzbelastung und dem
nutzlosen Datenverkehr bei der Weiterleitung der Meldung. Sie erkennen
Hoaxes an folgenden Merkmalen:
Sie werden aufgefordert, die Mail zu löschen oder an möglichst
viele Menschen weiterzuleiten.
Die Wirkung des angeblichen Virus ist drastisch, z.B. Löschung von
Daten während des Lesens der Mail.
Als Informationsquelle dient eine Autorität oder eine bekannte
Firma.
Es gibt keine authentische E-Mail-Adresse des Absenders oder eine
konkrete www-Adresse.
Eine unbestimmte Datumsangabe (z.B. gestern) soll Aktualität
vortäuschen.
Unter Spam hingegen versteht man unverlangt zugestellte E-Mails, die
meist von kommerziellen Anbietern stammen und aufgrund der geringen
Kosten für den Versender in Massen verschickt werden. Dabei wird
hauptsächlich für Dinge geworben, die entweder praktisch wertlos oder
sogar illegal sind. Sollten Sie Spam-Mails erhalten, lohnt es sich
folgende Punkte zu beachten:
Die einfachste und effektivste Vorbeugung vor Schäden durch
Spam-Mails ist das sofortige Löschen einer solchen Mail.
Antworten Sie nie auf eine Spam-Mail direkt, verwenden Sie keinen
der angegebenen Links und nehmen Sie keine der beworbenen
Handlungen vor.
In vielen Spams gibt es Hinweise, wie man sich von der
Mailingliste entfernen lassen kann. Folgen Sie diesen auf keinen
Fall, denn der Absender der Mail erhält so nur die
Gewissheit, dass Ihre E-Mail Adresse aktuell genutzt wird.
Starten Sie auf keinen Fall Datei-Anhänge aus verdächtigen
E-Mails.
Achten Sie darauf, dass während des Virenscans alle Dokumente
geschlossen sind.
VORSICHT DIALER
Die Zahl der Webseiten, die hinterlistig Dialer einsetzen, scheint rapide
zuzunehmen. Suchmaschinen geraten ins Visier dieser Machenschaften. In einem
Beitrag der PC-Welt wird darauf hingewiesen, dass die Suche mit Google nach
Hausaufgaben oder Rezepte auf vorderen Plätzen Webseiten gelistet sind, deren
Links auf den Download von Dialern, kostenpflichtige Programme für die Einwahl
ins Internet, leiten.
Mehr: www.at-web.de/kolumne/dialer.htm
(Quelle: @-web Newsletter Nr. 119 vom 17.01.2004)
Neue 0190-Dialer trickst Sicherheitseinstellungen aus: "Perfide Art, die Telefonrechnung von Internet-Nutzern in die Hoehe schnellen zu lassen" Thema: Internet Kommentar: wichtig! Es geht vor allem nicht nur um 0190-Nummern, sondern generell um teure Nummern!
Virenscanner im Internetserver +++ Schluss mit dem Geschäft um die Angst vor Viren, verspricht das Leipziger Unternehmen Nutzwerk. Mit einer neuen, patentierten Dienstleistung will man die User besser vor Virenangriffen per eMail aber auch über infizierte Internetseiten schützen. Der Trick, den Nutzwerk anwendet, ist einfach und simpel. Auf dem firmeneigenen Server von Nutzwerk werden die Virenscanner verschiedener Hersteller ständig aktualisiert vorgehalten. Der User empfängt seine eMails zukünftig dann nicht mehr direkt von seinem Provider, sondern holt diese über den Umweg bei Nutzwerk ab. Dieser prüft die Dateien auf Viren und sonstige Schädlinge, bevor die Daten überhaupt mit dem Rechner des Kunden in Berührung kommen. Auch beim Internetsurfen soll die Sicherung des eigenen Rechners so durchgeführt werden. Ebenfalls kann Popup-Werbung über das System unterbunden werden. Der User soll von der Umleitung des Datenstroms nichts bemerken, da die Prüfung im Echtzeitverfahren vorgenommen wird. Nutzwerk Internet Kommentar: Firmenseite, interessant
Infos über Computerbetrug Was ist dran an den Horrorgeschichten über das Internet, die man überall lesen kann? Homebanking, Viren, Trojaner, Hacker - was ist harmlos, wo liegen die Gefahren? Was sollte man beachten, auch wenn es nicht direkt gefährlich ist? Computerbetrug.de will helfen, die Gefahren des Internet nüchtern zu betrachten - ohne Effekthascherei und Übertreibungen. Sie sollen erfahren, was Sie tun müssen oder brauchen, um sich so gut wie möglich vor diesen Gefahren zu schützen, ohne dass handfeste finanzielle Interessen wie der Verkauf teurer Produkte dahinter stehen. Eine sehr nützliche Informationsquelle ist das Diskussionsforum. Link Internet Kommentar: Hilfestellungen, Informationen und Diskussionen zum Computerbetrug
Dialer setzt auf Vertipper: Bhan.de kam teuer 0190er-Software statt Triebwagen: Bahn.de holt sich Domain zurueck Link Internet Dialerschutz Kommentar: ???
Internet-Anwender ohne Cookies ausspionieren Schottische Forscher haben "speziellen Code" entwickelt / Tool kann User-Verhalten live mitverfolgen und Web-Zugriffe sperren Link Internet Cookies Kommentar: ???
Download des Tages +++ NoURL 1.0 Rubrik: Tools+Utilities, 270 MByte Internet-Viel-Surfer müssen sich immer wieder mit aufdringlichen Webseiten auseinandersetzen, die ohne explizite Zustimmung die eingestellte Startseite im Internet Explorer einfach überschreiben. Durch den Einsatz von NoURL wird Ihr Browser immun gegen aufdringliche Internet-Anbieter, die Ihnen eine eigene Startseite unterschieben wollen. Dazu überwacht NoURL die Standard-Startseite des Internet-Explorers, die das Tool bei Programmstart vorfindet und verhindert Änderungen, solange das Programm aktiv ist. (Kostenlos, Deutsch) Autoren-Kontakt: Link - Link Internet, Programm gegen Änderungen auf der Startseite Kommentar: ???
WEBSITELOADER Der WebsiteLoader ist ein praktischer Offline-Browser, ein Werkzeug um Websites komplett auf die eigene Festplatte zu laden und dann in Ruhe zu betrachten. Ein leistungsfähiges Freewaretool. Link Internet WebsiteLoader Kommentar: ???
Die besten Effekte fuer die Website Trickreiche Features auf Websiten koennen Besucher beeindrucken oder Inhalte besonders anschaulich vermitteln. ZDNet zeigt die acht besten Effekte - komplett mit Demonstration und vollstaendigem Quellcode zum Nachbauen. Link Internet, Website Effekte Kommentar: ???
Porno-Dialer nutzt Moorhuhn-Nachfolger Svenkomt.de zwingt Download schaedlicher Programme auf / Phenomedia ist ueberrascht Link Internet Dialer Zeitungsartikel
Abzocker nutzen Tippfehler +++ Die Abzocker-Methoden, ahnungslosen Internetsurfern teure Internetzugänge über 0190er-Nummern mit sogenannten Dialerprogrammen unterzujubeln, nehmen immer weitere Formen an. Nachdem in den vergangenen Wochen bereits Dialer aufgetaucht waren, die für eine einzige Verbindung - auch wenn diese nur eine Sekunde lang war – gleich mehrere hundert Euro mit der Telefonrechnung auflisteten, nutzen nun Abzocker Tippfehler aus. Betroffen davon ist die Bochumer Phenomedia AG, Programmierer des Kultspiels Moorhuhn und des Schafes Sven Bomwollen, berichtet dialerschutz.de. Wer die Internetadresse svenkommt.de anwählen wollte, aber versehentlich ein m zu wenig eintippte, der landete auf einer Seite mit eindeutigem Inhalt. Dort sollten User über einen Download einen Dialer herunterladen, um dann an die eindeutigen Photos und Videos zu kommen. Angepriesen wird die Zusatzsoftware mit einem „kostenlosen Update der Verbindungssoftware“, die die Funktionalität erheblich erweitern würde. Wer auf solche Sprüche und Ankündigungen hereinfällt, muss mit einer sehr teuren Telefonrechnung rechnen. Dialerschutz Internet Schutz vor Dialer Tips und Tricks Kommentar: informativ
Rat bei 0190er-Dialern +++ Eine umfangreiche rechtliche Bewertung der meist unbemerkt eingesetzten 0190er-Dialer hat jetzt ein Rechtsanwaltsbüro ins Internet gestellt. Unter dem Namen dialerundrecht.de bieten die Anwälte Weber und Partner aus Heidelberg jetzt eine interessante Internetseite an. Fast täglich erreichen unsere Nachrichtenredaktion neue Meldungen über Dialer, die nicht nur pro Minute bei der Einwahl ins Internet abkassieren, sondern pro Einwahl einmalig gleich zwei- oder dreistellige Beträge auf die Telefonrechnung der User buchen. Oft haben sich die User die Dialer bei Internetseiten eingefangen, die eindeutig zweideutige Angebote offeriert haben. Der Dialerdownload geschah dann meist getarnt als ein Softwareupdate oder als angebliche Optimierung der Einwahl. Doch diese Optimierung stellte sich meistens dann als recht teure Alternative dar. Denn der Dialer bewirkte, dass der User sich künftig ständig über die teure 0190-Rufnummer ins Internet einwählte. Oftmals geschieht dies auch dann, wenn der User seinen Rechner hochfährt. Automatisiert baut der Dialer eine Verbindung auf. Beenden lässt sich die Einwahl bei manchen Programmen manuell gar nicht mehr. Weber und Partner haben auf der als Initiative deklarierten dialerundrecht.de Internetseite neben der ausführlichen Darstellung der Rechtsprobleme auch eine Urteilsdatenbank online gestellt, in der alle relevanten Gerichtsurteile gesammelt und abrufbar bereitgehalten werden. "In vielen Fällen handelt es sich bei 0190-Dialern um glatten Betrug", sagt Rechtsanwalt Jan Weber. Den meist vom Ausland aus operierenden Unternehmen könne der Otto-Normal-Verbraucher wenig anhaben. Weber empfiehlt, sich direkt an den Netzbetreiber zu halten. Außerdem solle man überprüfen, ob der innere Wille vorhanden gewesen sei, den Dialer auf seinen Computer zu laden. Um einen Vertrag wirksam werden zu lassen, müsse der User neben der Betätigung des Ok-Buttons für den Download, sich aber auch im Inneren darüber klar sein, welche Konsequenzen die Installation habe. - Internet Schutz vor Dialer und rechtliche Infos Kommentar: informativ
Tipp des Tages 01.03.2002 0190 Warner - "Dialer"-Schutz Version: 2.00 fuer Windows 9x/NT/2000/ME/XP (deutsch): Anrufschutz fuer ueberteuerte Verbindungen Link
Internet optimal: Sicheres Surfen ist Einstellungssache Komfort heißt der Trend bei der neuen Browser-Generation. Doch dieser Komfort geht oft auf Kosten der Sicherheit. Daher müssen Power-User ihren Browser optimieren. PC Professionell verrät Geheimtipps zu Sicherheit und Performance. Link
Sicherheitseinstellungen im Browser =============================== Weihnachten naht mit grossen Schritten und die Anzahl der Shopbe- suche im Internet nimmt damit naturgemaess stetig zu. Doch dass eine oder andere Mal scheint man vor verschlossenen Tueren zu stehen. Beim Betreten des Shops oder beispielsweise bei der Eingabe von Kundendaten bekommt man Fehlermeldungen der Art 'Server nicht gefunden' etc. Das Problem hierbei liegt an den Sicherheitseinstellungen des Browsers. Wer beispielsweise den Internet Explorer (IE) sein eigenen nennt (der ueberwiegende Teil der Nutzer), muss beim Shopbesuch die Sicherheits- einstellungen anpassen. So finden sich im Menue 'Extras' die 'Internetoptionen' und dort die Registerkarte 'Erweitert' unter 'Sicherheit'. Dort sollten die Eintraege zu 'SSL 2.0', 'SSL 3.0', 'TLS 1.0' und 'PCT 1.0' aktiviert sein. Wenn diese Einstellungen immer noch zu Fehlermeldungen fuehren, dann liegt das unter Umstaenden daran, dass einige Internetsites 128-bit Verbindungssicherheit fordern und diese durch den Browser nicht unterstuetzt werden. Klicken Sie in der Menuezeile Ihres Browser auf das '?' und dort auf 'Info'. Wenn dort nicht ein Satz der Art 'Verschluesselungsstaerke 128-bit' steht, koennen einige Shopsites im Internet nicht erreicht werden. Meistens steht dann dort etwas von '56-bit' zu lesen. Die aktuelle Sicherheitsstufe reicht dann nicht fuer die neueren Shopsites aus. Unser Linktipp Link loest fuer den Internet Explorer das Problem der Verschluesselungs- staerke. Hier finden sich das „Microsoft Internet Explorer High Encryption Pack „ fuer die Versionen '5.x'. ACHTUNG: Fuer Windows 2000 Nutzer muss das 'Windos 2000 High Encryption Pack' auf Link heruntergeladen werden und nichts anderes! Danach ist das Shoppen auf hochverschluesselten Shopsites kein Problem mehr. (ahr)