Fragen? dina@digitale-nachbarschaft.de | +49 (0) 30 27576-370

News & Trends

Heute ist World-Password-Day

Dieser Tag soll Sie daran erinnern immer sichere Passwörter zu benutzen. Wie das geht und was Sie noch beachten sollten lesen Sie in den Grundlagen-Tipps aus der Digitalen Nachbarschaft.

 

1. Wählen Sie für jeden Dienst ein eigenes Passwort, das aus Buchstaben, Zahlen und Sonderzeichen besteht!
Passwörter schützen vor unerlaubten Zugriffen auf Programme, Anwendungen und Ihre Geräte mit all Ihren Inhalten und Daten. Sichere Passwörter sollten eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen sein und mindestens acht Zeichen lang sein. Es sollte keinen Zusammenhang mit der Person haben, die es sich ausgedacht hat oder benutzt – im besten Fall sollte das Passwort keinen erkennbaren Sinn machen. Jeder genutzte Dienst sollte ein eigenes Passwort haben. Sichere Passwörter lassen sich leicht mit der Passwortkarte (https://www.sicher-im-netz.de/dsin-muster-passwortkarte) des DsiN finden.

2. Gehen Sie sparsam mit persönlichen und sensiblen Daten um!
Oft ist nicht transparent, welche Daten Anbieter sammeln, wie lange sie diese speichern und wer alles auf die Daten zugreifen kann. Mit den persönlichen Daten sollten Sie daher sparsam umgehen und sie nur angeben, wenn sie unbedingt gefragt sind. Ihre Daten sind nicht nur interessant für Werbetreibende im Internet, die Ihnen anhand Ihrer persönlichen Daten und Ihren Nutzungsgewohnheiten passende Werbung aufspielen. Im Gegensatz zu dieser eher „harmlosen“ Variante der Datennutzung gibt es auch Internet-Betrüger*innen, die mit Ihren Daten vor allem an Ihr Geld wollen. Lassen Sie das nicht zu, indem Sie sehr bedacht mit Ihren Daten umgehen und immer genau überlegen, wem Sie im Netz was von sich preisgeben.

3. Nutzen Sie ein Anti-Viren-Programm und eine Firewall, um sich vor „Schädlingen“ zu schützen!
Auf dem Gerät, mit dem im Internet gesurft wird, sollten ein aktuelles Anti-Viren-Programm und eine Firewall eingerichtet sein. Beide schützen das Gerät vor Schadsoftware aus dem Internet. Durch Updates bleiben Anti-Viren-Programme und Firewalls immer auf dem neuesten Stand.

4. Nutzen Sie immer PIN und Sperrcode zum Schutz Ihres Smartphones oder Tablets.
Die PIN stellt sicher, dass nur berechtigte Personen mit dem Gerät surfen und telefonieren können. Um niemandem den Zugriff auf das Gerät zu erlauben, sollte die PIN niemals verraten, gespeichert oder aufgeschrieben werden. Des Weiteren sollte der Gerätesperrcode immer aktiviert sein.
Sie erhalten die PIN-Nummer zwar von Ihrem Netzanbieter, können diese aber ändern. Den Sperrcode richten Sie selbst in Ihrem Gerät ein: Beide Codes sollten leicht zu merken, aber nicht so einfach sein wie „1234“ oder Ihr Geburtsdatum.

5. Löschen Sie E-Mails ungeöffnet, wenn diese Ihnen unseriös erscheinen und Ihnen die Absender*innen unbekannt sind!
Spam-Mails (Werbe-E-Mails, die ungefragt zugesendet werden) und Phishing-Mails (mit deren Hilfe sensible Daten „gefischt“ werden sollen) sind E-Mails mit betrügerischen Absichten. Zur ersten Kategorie gehören E-Mails mit Lockangeboten wie vermeintlich lukrativen Geschäftsideen, Lotteriegewinnen, Heiratsanfragen und ähnliches. Bei der zweiten Kategorie werden Sie aufgefordert, beispielsweise die täuschend echt wirkende Webseite einer Bank aufzurufen und dort Ihr Passwort zu ändern oder Ihre persönlichen Daten zu aktualisieren. In beiden Fällen gilt: Nichts öffnen, nichts klicken, nichts herunterladen!

6. Kommunizieren Sie verschlüsselt!
E-Mails und Messenger-Nachrichten sollten nur diejenigen lesen können, für die sie bestimmt sind. Wer sensible Daten versenden oder erhalten will, sollte Verschlüsselungstechniken bei der Kommunikation nutzen. Verschlüsselung wahrt auch bei weniger sensiblen Inhalten die Authentizität der Absender*innen und schützt Sie und Ihre Kommunikationspartner vor Betrug.

7. Seien Sie bei sozialen Netzwerken auf der Hut vor Fake-Profilen und Phishing!
Bei Kontaktanfragen ist Aufmerksamkeit gefragt: Kriminelle sammeln Kontakte und digitale Freundschaften: Mit den Daten und Informationen, die sie dann sehen, können sie Schaden anrichten. Wenn Sie nicht sicher sind, ob eine Anfrage wirklich von einer bekannten Person kommt, fragen Sie außerhalb des sozialen Netzwerkes nach, zum Beispiel per Telefon oder im persönlichen Gespräch. So können Sie sicher sein, dass es sich nicht um ein gefälschtes Profil (ein so genanntes „Fake-Profil“) handelt.
Werden Sie auch misstrauisch, wenn Sie von Kontakten gebeten werden, sensible Daten wie Kontodaten zu übermitteln oder auf Links zu klicken, die Sie nicht einordnen können. Soziale Netzwerke werden oft dazu genutzt, Spam zu versenden oder „Phishing“ (Klau von sensiblen Daten) zu betreiben. Fragen Sie auch hier im Zweifel beim Kontakt telefonisch oder persönlich nach.

8. Beachten Sie die Urheber- und Persönlichkeitsrechte!
Sie sollten nur Inhalte veröffentlichen, wenn es Ihre eigenen sind oder Sie eine Erlaubnis haben, sie zu veröffentlichen. Das Veröffentlichen von Inhalten, an denen Sie keine Rechte haben, ist eine Urheberrechtsverletzung, für die Sie abgemahnt werden können. Keine Ausnahme vom Urheberrecht aber eine deutliche Erleichterung gibt es bei der Nutzung von Inhalten, die mit einer Creative-Commons-Lizenz (CC) versehen sind.
Grundsätzlich sollten Sie auch darauf achten, keine Fotos von fremden Personen ohne deren Erlaubnis zu veröffentlichen. Auf das Hochladen von Kinderbildern in sozialen Netzwerken sollte stets verzichtet werden. Es besteht die Gefahr, dass es durch die Veröffentlichungen zu Verletzungen des allgemeinen Persönlichkeitsrechts der abgebildeten Personen und Kinder kommt.
Diese Regeln gelten übrigens für alle Veröffentlichungen im Internet: In sozialen Netzwerken und Blogs sowie auf Webseiten, Foto- und Videoplattformen für Texte, Bilder, Videos und Live-Streams.
9. Schützen Sie sich vor Betrug, indem Sie auf Gütesiegel achten!
Zuverlässige Onlineshops und seriöse Buchungsplattformen für Reisen sind unter anderem an Qualitätssiegeln zu erkennen. Die wichtigsten Siegel sind: Trusted Shops, TÜV SÜD s@fer-shopping, internet privacy standards (ips) und EHI geprüfter Online-Shop.
Achten Sie auf diese Gütesiegel beim Einkaufe und Buchen.

10. Wählen Sie sichere Zahlungsmethoden und die Zwei-Faktor-Authentifizierung beim Onlinebanking!
Die sicherste Art, beim Onlineshopping zu bezahlen, ist der Kauf auf Rechnung. Hierbei bezahlen Sie erst, wenn Sie das Gekaufte auch erhalten haben. Alternativ sind SEPA-Lastschriften zu empfehlen: Sie ersteilen dabei ausdrücklich schriftlich mit Unterschrift oder online Ihren Auftrag. Die Händler*innen buchen die Kaufsumme dann von Ihrem Konto ab.
Kreditkartenzahlungen und Treuhand-Services (z. B. PayPal) sind ebenfalls sehr sicher. Nicht zu empfehlen sind Käufe per Bargeldtransfer oder Vorkasse.
Ein sehr sicheres Verfahren für das Onlinebanking ist die sogenannte „Zwei-Faktor-Authentifizierung“. Die besondere Sicherheit des Verfahrens besteht darin, dass der Empfang der erforderlichen TAN-Nummer auf einem Gerät und die Eingabe der TAN für die Transaktion auf einem anderen Gerät erfolgt (mTAN oder photoTAN-Verfahren).

 

Besuchen Sie die Digitale Nachbarschaft auf dem Kirchentag – wir bringen Sie sicher ins Netz!

Eine kleine Pause, eine Weiterbildung mitgenommen: Besuchen Sie uns in der Digitalen Nachbarschaft auf dem Kirchentag in Berlin und Magdeburg und lassen Sie sich in unserer Lernbox zur/m Internet-Sicherheits-Expert*in ausbilden. Besuchen Sie auch unsere Workshops und erfahren Sie alles Wissenswerte zur „Sicherheit im Netz für Gemeinden und Vereine“.

Kirchentag 2017: 25. - 27. Mai

Berlin:

Magdeburg:

  • Festung Mark, Kanonengang

 

Mit unserem Projekt Digitale Nachbarschaft (DiNa) sensibilisieren und trainieren wir Sie als Ehrenamtliche, Vereinsmitglieder, Bürgerinnen und Bürger im sicheren Umgang mit dem Internet und IT-Sicherheit und befähigen Sie, Ihr Wissen an andere weiterzugeben: Ob Datensicherheit, verschlüsselte Kommunikation, sicheres Einkaufen und Bezahlen im Internet oder ein souveräner Umgang mit sozialen Medien – bei uns finden Sie die wichtigsten Informationen zu allen Fragen rund um Sicherheit im Netz. Wer unsere Multiple-Choice Tests besteht wird Scout, erhält ein eigenes Zertifikat und umfangreiche Lehrmaterialien. Damit können Sie dann selbst Schulungen geben.

Auch auf dem Kirchentag können Sie Scout der DiNa werden und sich, Ihre Gemeinde, Ihren Verein und Ihre Freund*innen sicher ins Netz bringen.

An unserem Stand in Berlin auf dem Markt der Möglichkeiten und im Zentrum Jugend sowie in Magdeburg in der Festung Mark finden Sie unsere Lernbox, in der Sie unsere Selbstlernkurse zu den Themen, die Sie interessieren, an unseren DiNa-Tablets durchlaufen können. Wir haben auch frisches Obst und Getränke, also schauen Sie rein, machen Sie eine kleine Pause und bilden Sie sich ganz nebenbei weiter!

Unsere DiNa-Lernboxen auf dem Kirchentag 2017

  • 25. – 27. Mai in Berlin: Markt der Möglichkeiten auf der Messe Berlin; Halle 1.2, Stand J08
  • 25. – 27. Mai in Berlin: Zentrum Jugend am Tempodrom; Möckernstraße 10, 10963 Berlin
  • 27. Mai in Magdeburg: Festung Mark; Kanonengang, Hohepfortewall 1, 39104 Magdeburg

 

Besuchen Sie auch unsere Workshops zu „Sicherheit im Netz für Gemeinden und Vereine“

Auch in unseren Workshops lernen Sie im Überblick alles Wissenswerte zum Thema Sicherheit im Internet. Die Schwerpunkte der Workshops setzen wir ganz nach Ihren Bedürfnissen, wir vermitteln Ihnen Grundlagen zur sicheren Darstellung Ihrer Gemeinde im Netz aber auch sicherheitsrelevantes Wissen für Ihr privates Surfen. Jeder Workshop schließt mit einer kleinen Pädagogik-Schulung und einem Test, bei erfolgreichem Bestehen können Sie sich im Anschluss Ihr Scout-Zertifikat am DiNa-Stand abholen. Die Workshops stehen allen offen, eine Anmeldung ist nicht nötig:

 

Unser Dank an die Kirchentags-Helfer*innen

Sind Sie ein/e Kirchentags-Helfer*in? Dann bekommen Sie als Dank für Ihr großes Engagement von uns einen Bonus: Statt drei müssen Sie nur zwei Module Ihrer Wahl bestehen um DiNa-Scout zu werden. Wir schenken Ihnen das Modul Pädagogik und machen Sie fit im Netz! Unsere Kurse dauern je etwa 30 Minuten – Sie können also schon in einer Stunde Pause Scout werden.

 

Als Scout der DiNa unterstützen Sie Ihr Umfeld dabei, die Chancen des Internets besser und sicherer zu nutzen und sich vor Sicherheitsvorfällen zu schützen.

Kommen Sie  vorbei bei der DiNa und werden Sie Digitale*r Held*in in Ihrer Nachbarschaft!

 

Das Projekt Digitale Nachbarschaft von Deutschland sicher im Netz e.V. wird gefördert vom Bundesministerium des Innern und unterstützt von Google Deutschland sowie der Deutschen Telekom AG. Weitere Unterstützer und Partner sind Microsoft Deutschland, der Deutsche Volkshochschul-Verband sowie zahlreiche Partner aus Wirtschaft und Zivilgesellschaft.

 

 

Trojaner auf Android Smartphones manipuliert Banking-Apps

Besitzen Sie ein Android-Smartphone? Dann sollten Sie derzeit vorsichtig sein, wenn Ihnen via SMS Updates oder vermeintliche Sicherheitszertifikate angeboten werden. Betrüger nutzen dies als Masche, um durch eine Hintertür an Ihre Onlinebanking-Daten zu kommen.

Wie Sie Ihr Smartphone gegen Angriffe schützen, lernen Sie im Kurs ‚Grundlagen der Sicherheit im Internet‘.

 

Derzeit verbreitet sich ein Trojaner für Android-Smartphones, der es auf Nutzer von Banking-Apps verschiedener Banken abgesehen hat: Befällt der Trojaner das Gerät, wird beim Öffnen der App eine gefälschte Anmeldeseite gezeigt, die Anmeldename, PIN und Bankleitzahl abfragt. Die hier gemachten Angaben werden dann im Hintergrund an den Betrüger weitergeleitet.

Der Trojaner verbreitet sich vorwiegend über Links in SMS- und MMS-Nachrichten und tarnt sich als angebliches Update (zum Beispiel mit dem Titel "Android Update" oder "Mobilfunk Update"), als Sicherheitszertifikat oder als App (wie beispielsweise "Netflix Beta" oder "Super Mario Run"). DiNa und SiBa raten deshalb, Updates und Apps immer nur aus vertrauenswürdigen Quellen zu beziehen, bei Android-Geräten  also nur aus dem offiziellen Play Store.

Darüber hinaus sollten generell auch auf Smartphones Schutzmaßnahmen ergriffen werden. Hierzu gehören insbesondere Sicherheitseinstellungen und -software, regelmäßige Datensicherungen, die Installation von aktuellen Updates sowie die Vermeidung verdächtiger Seiten beim Browsen im Internet.

Sollten Sie dennoch ein ungewöhnliches Verhalten in Ihrer Onlinebanking-App feststellen, kontaktieren Sie umgehend Ihre Bank – am besten telefonisch und nicht als Antwort auf die verdächtige Nachricht.

 

Lernen Sie, wie Sie Ihr Smartphone gegen Angriffe schützen in den DiNa-Selbstlernkursen.

Im Kurs ‚Grundlagen der Sicherheit im Internet‘ bekommen Sie einen Überblick über sichere Geräteeinrichtungen und die Sicherheitseinstellungen von Browsern und Suchmaschinen. Außerdem bekommen Sie einen Einblick in die Grundlagen der Datensparsamkeit und erfahren, wie Sie sicher mit mobilen Geräten umgehen.

Weitere Tipps zum Onlinebanking bekommen Sie in den DiNa-WebinarenSicher im Netz einkaufen und bezahlen für Einsteiger*innen‘ und ‚Sicher im Netz einkaufen und bezahlen für Fortgeschrittene‘.

 

Wer Ihnen bei Betroffenheit helfen kann:

Hilfe bei Onlinebankingvorfällen beim Ratgeber Internetkriminalität

 

Sicherheitsinformationen jeden Tag aktuell auf Ihr Smartphone – laden Sie hier die SiBa-App herunter:

https://www.sicher-im-netz.de/ratgeber-tools-ratgeber-tools-fuer-alle/siba-aktuelle-meldungen

 

Wieder vermehrt Identitätsdiebstahl auf Facebook

Haben Sie schon einmal sich selbst in einem sozialen Netzwerk gesucht? Versuchen Sie es mal! So können Sie sicherstellen, dass niemand sich Ihrer Identität bedient um Ihre Freunde und Bekannte an der Nase herumzuführen!

Immer wieder kommt es in sozialen Netzwerken zu Identitätsdiebstahl. Dabei kopieren Betrüger bestehende Profile, inklusive Namen, Profilbild und Freundesliste, um dann befreundete Kontakte mit einem auf den ersten Blick täuschend echt wirkenden Profil anzusprechen. Gelingt die Täuschung, versuchen die Betrüger auf verschiedene Weise an Geld zu gelangen.

So täuschen sie beispielsweise eine Notlage vor und bitten um eine Überweisung mithilfe einer Paysafecard, die nicht verfolgt werden kann. Oder sie schicken eine Telefonnummer mit der Bitte um einen Anruf, wobei die Nummer Gebühren in Rechnung stellt. Bei einer weiteren Masche wird die Telefonnummer des Kontaktierten für die Bezahlung einer Bestellung verwendet und der Betrogene darum gebeten, den Bestätigungscode über Facebook zu übermitteln. Der Fantasie der Betrüger sind keine Grenzen gesetzt und es tauchen immer wieder neue Maschen auf.

DiNa und SiBa raten zu besonderer Vorsicht, wenn sich Freunde, die längst im Kontaktnetzwerk sind, mit einer neuen Freundschaftsanfrage aufwarten:

  1. Überprüfen Sie erst sorgfältig, ob sich hinter dem Profil tatsächlich die vorgegebene Person verbirgt. Ratsam ist hierfür eine persönliche Nachfrage bei der Person auf einem anderen Kanal wie dem Telefon oder per E-Mail.
  2. Werden Sie skeptisch, wenn ein neues Profil oder auch bestehende Freunde um Geld, Telefonnummer oder andere persönliche Angaben bittet. Fragen Sie auch hier lieber noch einmal per Telefon oder E-Mail nach.
  3. Melden Sie verdächtige Profile umgehend beim Betreiber des Netzwerks zur Überprüfung und
  4. Stellen Sie Ihre Privatsphäreeinstellungen so ein, dass Dritte Ihre Freundesliste nicht sehen können.

 

Lernen Sie mehr zum Thema Identitätsdiebstahl in Social Media in den DiNa-Selbstlernkursen:  https://www.digitale-nachbarschaft.de/kurse

Im Kurs ‚Sicher vernetzen in Social Media für Einsteiger*innen ‘ bekommen Sie einen Überblick über die Kommunikation in sozialen Netzwerken – Hier ist es für Ihre Sicherheit wichtig, nicht auf „falsche Freunde“ hereinzufallen, datensparsam und rechtskonform zu kommunizieren und den Unterschied zwischen öffentlicher und privater Kommunikation im Blick zu haben. https://www.digitale-nachbarschaft.de/sicher-vernetzen-social-media-für-einsteigerinnen

Wie Sie sich außerdem vor Identitätsdiebstahl schützen können: 

Artikel zur aktuellen Betrugswelle bei mimikama

Wer Ihnen bei Betroffenheit helfen kann:

Ihr Weg zur Strafanzeige beim Ratgeber Internetkriminalität

Gefälschte Profile bei Facebook melden

 

Sicherheitsinformationen jeden Tag aktuell auf Ihr Smartphone – laden Sie hier die SiBa-App herunter:

https://www.sicher-im-netz.de/ratgeber-tools-ratgeber-tools-fuer-alle/siba-aktuelle-meldungen

Safer Internet Day 2017: Cyberattacken besser abwehren

Safer Internet Day 2017: Cyberattacken besser abwehren

  • Studie: Jeder dritte Schüler erlebte Cybermobbing im Freundeskreis
  • Folgen von sozialen Cyberattacken werden unterschätzt
  • DsiN: Aufruf zum Engagement gegen digitale Angriffe


Berlin, 07.02.2017  – Beleidigungen, Ausgrenzungen, falsche Informationen: Digitale Angriffen auf andere Menschen haben ein enormes Ausmaß erreicht. Schon jeder dritte Schüler zwischen 12 und 19 Jahren erlebte bereits Cybermobbing im eigenen Bekanntenkreis. Bewusste Erniedrigungen in Form von Hate Speech und gezielte Falschinformationen durch Fake News verstärken die Betroffenheit bei Verbrauchern zusätzlich. Zum „Safer Internet Day“ ruft die Initiative Deutschland sicher im Netz e.V. deshalb zum gemeinsamen Engagement gegen Cyberattacken auf.

„Cybermobbing hat viele Gesichter. Wichtig ist der souveräne Umgang durch die Betroffenen. Auch müssen potentielle Angreifer die Folgen ihres Handelns besser verstehen lernen“, erklärt Dr. Michael Littger, Geschäftsführer von Deutschland sicher im Netz e.V. Betroffene reagieren in der Realität meist unbeholfen. Das gilt für Jugendliche wie auch für Erwachsene. Auch werden die Folgen meist unterschätzt: Schlafmangel, Stress, Schulvermeidung über Depressionen bis hin zu Fällen von Suizid.
„Zum Safer Internet Day wollen wir Menschen Mut machen, Hilfsangebote in Anspruch zu nehmen und sich aktiv mit dem Thema zu befassen“, so Littger weiter. Für junge Zielgruppen ermöglichen zahlreiche Initiativen, einen Dialog über Sicherheitsfragen zu fördern und Vertrauen zu schaffen. Mit dem Schulwettbewerb myDigitalWorld hat DsiN in Kooperation mit der Bundeszentrale für politische Bildung 2016/2017 Jugendliche dazu aufgerufen, Beiträge zu ihrem Digitalen Ich einzureichen. Bundesweit folgten darauf Einreichungen von über 4.000 Schülern.

 

Zur DsiN-Pressemitteilung: https://www.sicher-im-netz.de/press/releases/safer-internet-day-2017-cyb...

Erpressungs-Trojaner: CryptoSearch hilft verschlüsselte Dateien zu sichern

Erpressungs-Trojaner befallen Geräte und verschlüsseln die Dateien der Nutzer, sodass auf diese nicht mehr zugegriffen werden kann. Erst gegen die Zahlung eines Lösegeldes geben die Angreifer die Daten wieder frei – und das auch nur in Einzelfällen. Nun gibt es für Betroffene einen Hoffnungsschimmer.

Erpressungs-Trojaner befallen Geräte und verschlüsseln dort die Dateien der Nutzer, sodass auf diese nicht mehr zugegriffen werden kann. Erst gegen die Zahlung eines Lösegeldes geben die Angreifer die Dateien wieder frei - wenn überhaupt. Um Betroffene unter Druck zu setzen und zur Zahlung zu bewegen, löschen viele Trojaner darüber hinaus nach einer bestimmten Zeit einige oder alle Dateien.

Doch immer wieder gelingt es Sicherheitsforschern Gegenmittel zu Erpressungs-Trojanern zu entwickeln. Gemeint sind Programme, mit denen Betroffene selbstständig die verschlüsselten Dateien wieder entschlüsseln können.
Das Programm CryptoSearch geht noch einen Schritt weiter: Ursprünglich wurde es dafür entwickelt, auf betroffenen Systemen den vorliegenden Erpressungs-Trojaner zu identifizieren und darüber zu informieren, ob ein Gegenmittel existiert. Gibt es keines, können mithilfe von CryptoSearch jetzt zumindest alle Dateien gesichert werden bevor der Trojaner sie löscht. Die Daten können dann so lange verschlüsselt an einem sicheren Ort aufbewahrt werden, bis die passende Entschlüsselungs-Software entwickelt wurde. Nutzerinnen und Nutzer umgehen so einen größeren Datenverlust.

Das DsiN-Sicherheitsbarometer SiBa rät grundsätzlich davon ab, im Falle eines Verschlüsselungs-Trojaners gefordertes Lösegeld zu bezahlen, denn es gibt keine Garantie dafür, dass die Dateien wirklich wieder freigegeben werden. Wirksamen Schutz gegen Erpressungs-Trojaner liefern nur regelmäßige Sicherheitsupdates, ein aktueller Virenscanner und vor allem regelmäßige Datensicherungen, mit denen im Ernstfall Daten wiederhergestellt werden können.

 

Lernen Sie mehr zu den Grundlagen einer sicheren Internetnutzung in den DiNa-Selbstlernkursen: https://www.digitale-nachbarschaft.de/kurse

Im Kurs ‚Grundlagen der Sicherheit im Internet‘ bekommen Sie einen Überblick über die sichere Geräteeinrichtung und die Sicherheitseinstellungen von Browsern und Suchmaschinen. Außerdem bekommen Sie einen Einblick in die Grundlagen der Datensparsamkeit und erfahren, wie Sie sicher mit mobilen Geräten umgehen. https://www.digitale-nachbarschaft.de/grundlagen-der-sicherheit-im-internet

Wie Sie sich vor Verschlüsselungs-Trojanern schützen können: 

Krypto-Trojaner: Backups schützen gegen Datenverlust beim BSI

Seite zum Thema Virenscanner beim BSI

Schutz vor Ransomware bei botfrei.de

Hilfe für Betroffene:

Hilfeseite für Betroffene beim Ratgeber Internetkriminalität

Anleitung zur Nutzung von CryptoSearch (auf englisch)

 

Sicherheitsinformationen jeden Tag aktuell auf Ihr Smartphone – laden Sie hier die SiBa-App herunter:

https://www.sicher-im-netz.de/ratgeber-tools-ratgeber-tools-fuer-alle/siba-aktuelle-meldungen

 

Bild: © santiago silver / Fotolia

Betrüger geben sich am Telefon als Microsoft-Support aus

Das Telefon klingelt, am anderen Ende meldet sich der angebliche Microsoft-Support und macht Sie darauf aufmerksam, dass Ihr PC von einem Virus befallen ist oder eine abgelaufene Lizenz nutzt. Im selben Atemzug wird Ihnen Hilfe angeboten: Sie müssen nur eine Fernwartungssoftware installieren. Skeptisch geworden? Richtig so.

Derzeit rufen wieder vermehrt Betrüger Privatpersonen an und geben sich als Microsoft-Support aus. Mit dem erfundenen Vorwand, der PC des Betroffenen sei von einem Virus befallen, nutze eine abgelaufene Lizenz oder habe andere technische Schwierigkeiten, wird der Angerufene dazu aufgefordert, eine Fernwartungssoftware zu installieren. Tatsächlich nutzen die Betrüger die Fernwartungsverbindung jedoch, um Schadsoftware zu installieren und Daten auszuspähen. Darüber hinaus werden Betroffene im Anschluss häufig für die angeblich erbrachte Dienstleistung zur Kasse gebeten – per Kreditkarte oder Online-Banking-Überweisung. 

Die Masche ist nicht neu: Bereits 2014 warnte Microsoft vor einer ersten Betrugswelle und ging rechtlich gegen das verantwortliche Call Center vor. Doch nun scheint es neue Betrüger zu geben, von denen Anrufe getätigt werden.

Das DsiN Sicherheitsbarometer SiBa rät, entsprechende Telefonate umgehend zu beenden. Microsoft ruft nie unaufgefordert bei Verbrauchern an, um technische Probleme zu lösen.
Sollten Sie bereits Fremden einen Fernwartungszugriff auf Ihren PC ermöglicht haben, sollten Sie das Gerät umgehend auf Schadsoftware überprüfen und über ein anderes Gerät Ihre Zugangsdaten für Online-Konten (E-Mails, Online-Banking, Online-Shops, etc.) ändern. Darüber hinaus bittet Microsoft, entsprechende Vorfälle zu melden.

 

Lernen Sie mehr zu Ihren Rechten im Internet in den DiNa-Selbstlernkursen: https://www.digitale-nachbarschaft.de/kurse

Im Kurs ‚Rechtssicherheit im Internet: Überblick‘ lernen Sie die Regeln und Gesetze im Internet kennen, die beachtet werden müssen, Sie aber auch schützen. Dieses Modul hilft Ihnen dabei, sich vor Betrug und Diebstahl zu bewahren, indem Sie unter anderem mit Ihren Daten sparsam umgehen. Außerdem geben wir Tipps für richtiges Verhalten bei Beleidigungen und Mobbing im Netz.

Wie Sie sich vor Betrug schützen können:
Informationen zur Betrugsmasche bei Microsoft 

Hier finden Sie Hilfe im Betrugsfall:
Hinweise zum Verhalten bei Schadsoftwarebefall
Betrügerischen technischen Support melden 

Sicherheitsinformationen jeden Tag aktuell auf Ihr Smartphone – laden Sie hier die SiBa-App herunter:
https://www.sicher-im-netz.de/ratgeber-tools-ratgeber-tools-fuer-alle/si...

 

Bild: © St.Op. / Fotolia

Vorsicht vor Phishing über WhatsApp: Datensammler werben mit gefälschten Gutscheinen

Immer wieder locken Betrüger in sozialen Netzwerken mit unseriösen Geschenken um an sensible Daten von Nutzer*innen zu gelangen. Auch Messenger wie WhatsApp sind häufig betroffen.

Aktuell verbreiten sich über WhatsApp verschiedene Nachrichten, die angebliche Gutscheine von LIDL, REWE und anderen Marken bewerben. Dabei vermitteln die Kettenbriefe den Eindruck, man könne den Gutschein einfach auf der verlinkten Seite abrufen.
Tatsächlich müssen jedoch zunächst diverse Fragen beantwortet und die Nachricht an acht Freunde weiterleitet werden um schließlich auf einem Gewinnspielformular zu landen. Hier werden persönliche Daten abgefragt, die dann in die Hände von Datensammlern geraten. Ob überhaupt Gutscheine zu gewinnen sind ist zweifelhaft, die genannten Unternehmen distanzieren sich von diesen Gewinnspielen.

SiBa, das DsiN-Sicherheitsbarometer für aktuelle Risiken im Internet, rät betrügerische Nachrichten zu ignorieren und keinesfalls persönliche Daten bei zweifelhaften Gewinnspielen preiszugeben. Erhalten Sie entsprechende Nachrichten von Freunden oder Bekannten, informieren Sie diese über die mangelnde Seriosität solcher Gewinnspiele und die Risiken hinsichtlich der Weitergabe persönlicher Daten.

 

Lernen Sie mehr zum Thema Phishing in den DiNa-Selbstlernkursen.
Im Kurs ‚Sicher kommunizieren mit E-Mail und Messenger für Einsteiger*innen‘ lernen Sie die Grundlagen der sicheren Kommunikation im Netz, erfahren, wie Sie sicher mit E-Mail, Messenger und Videokonferenz umgehen und was Sie bei der Kommunikation unterwegs beachten sollten.
Im Kurs ‚Sicher kommunizieren mit E-Mail und Messenger für Fortgeschrittene‘ bekommen Sie noch mehr Tipps für den Schutz vor Spam und Phishing-Versuchen. Außerdem erklären wir die Grundlagen der Verschlüsselung bei E-Mails und Messengern und klären auf über Datensicherheit in „Flüchtigen Medien“ wie Snapchat.

Wie schütze ich mich?
Artikel zu Gewinnspiel-Phishing bei mimikama.at und auf heise.de.
Wer kann mir helfen?
Seite zum Thema Phishing beim Ratgeber Internetkriminalität.
Sicherheitsinformationen jeden Tag aktuell auf Ihr Smartphone – laden Sie hier die SiBa-App herunter.

Bild: © Creativeapril (Nabeel Zytoon) / Fotolia

Gute Vorsätze für 2017

Für viele Verbraucher gibt es auch in diesem Jahr Verbesserungsbedarf in Sachen Internetsicherheit, vor allem im Bereich Digitale Kommunikation. Neben klassischen E-Mails sorgen vor allem Messenger dafür, dass man von unterwegs bequem Nachrichten schicken kann. Aus diesem Grund ist die Wahl eines verschlüsselten Dienstes einer der besten Wege, um für mehr Privatsphäre zu sorgen.

Terminabsprachen, Urlaubsfotos oder Verabredungen: Über E-Mails und Instant-Messenger wird heute eine Vielzahl von Informationen von Absender zu Empfänger übertragen. Doch was ist, wenn man seine Daten auf dem Weg zum Empfänger vor dem Zugriff Dritter schützen möchte?
Verschlüsselte Kommunikation gibt Ihnen und Ihren Kommunikationspartnern ein Höchstmaß an Sicherheit, dass Ihre Nachrichten nicht von Dritten mitgelesen oder verändert wurden. Außerdem beugen Sie so Betrugsversuchen, Identitätsdiebstahl, Spam und Phishing vor, da Verschlüsselung auch für Authentizität und Integrität sorgt.


Im Hinblick auf Verbreitung und Popularität von verschlüsselnden Instant-Messengern in jüngster Vergangenheit sollen an dieser Stelle besonders Threema, Telegram und Signal hervorgehoben werden (die Auflistung ist nicht komplett; eine umfangreichere Übersicht der zur Verfügung stehenden Dienste finden Sie hier). Alle drei Dienste laufen auf den Betriebssystemen Android und iOS und bieten eine Ende-zu-Ende Verschlüsselung an, bei der die Daten auf der Senderseite ver- und erst bei Empfang wieder entschlüsselt werden.


Threema garantiert Nutzern, dass alle Nachrichten, Gruppenchats, Medien, Dateien sowie Statusmeldungen verschlüsselt werden. Es gelten strenge Privatsphäre-Einstellungen. Threema ist so konzipiert, dass möglichst keine Datenspur entsteht: Gruppen und Kontaktlisten werden auf dem Gerät und nicht auf den Servern verwaltet. Der Quellcode von Threema ist nicht öffentlich einsehbar, eine unabhängige Untersuchung hat jedoch inzwischen bestätigt, dass Threema keine gravierenden Sicherheitslücken aufweist.


Auch Telegram bietet einen ähnlichen Funktionsumfang wie Threema – hinzukommen hier sogenannte Kanäle, die Nutzer abonnieren können. Bei diesen handelt es sich nicht um klassische Gruppenchats, sondern um Verteiler, deren Nachrichten Abonnenten verschlüsselt erhalten. Bei Telegram ist die Software auf den Geräten der Anwender open source, die Software auf den Servern von Telegram jedoch nicht. Open-Source-Software gilt deshalb als besonders sicher, da bei ihr der Quelltext offengelegt wird und für jeden lesbar und frei verfügbar ist. Programmierexperten können mögliche Probleme so rasch erkennen und gegebenenfalls sofort beheben.


Signal ist ein freier Instant Messenger zum verschlüsselten Nachrichtenaustausch und läuft ebenfalls über eine Open-Source-Software. Dabei kann Signal im Unterschied zu den anderen Messengern auch verschlüsselte SMS und MMS versenden sowie verschlüsselte Telefonate einrichten.


Auch der populärste Instant Messenger WhatsApp bietet mittlerweile eine Verschlüsselung an: die Entwickler reagierten damit auf den Druck der Konkurrenz. Diese Ende-zu-Ende-Verschlüsselung ist aktiv, solange alle Beteiligten die neueste Version der App benutzen; setzen die Kommunikationspartner also eine veraltete Version ein, läuft der Datenstrom wieder im Klartext durch das Netz.
Zudem tauscht WhatsApp seit letztem Jahr vermehrt Daten mit dem Mutterkonzern Facebook aus, um die Kommunikationsteilnehmer zu identifizieren. Somit kann der Mutterkonzern auf Daten wie Profilbild und Profilname zurückgreifen. Grundsätzlich greifen alle Messenger-Dienste auf Funktionen wie das Kontakt- oder Telefonbuch zurück, um Kommunikationsteilnehmer überhaupt identifizieren zu können. Bei weitergehenden Berechtigungen sollten die Nutzer allerdings skeptisch sein und Zugriffe genau überprüfen oder unterbinden.

UPDATE (13.01.2017)Schwachstelle in der Verschlüsselung von WhatsApp entdeckt.


Welcher Messenger für Sie der Richtige ist?
Eine Übersicht über alle Formate finden Sie hier, Hilfestellungen zur richtigen Auswahl finden Sie auf den Beratungsseiten des BSI und bei der Verbraucherzentrale.

Lernen Sie mehr über eine sichere Online-Kommunikation in den Selbstlernkursen der Digitalen Nachbarschaft: https://www.digitale-nachbarschaft.de/kurse

 

Bild: Robert Kneschke / Fotolia

Riskante Weihnachtsgrüße: DsiN zeigt Schutz vor Viren und Phishing

  • Phishing bei Verbrauchern auf Platz 2 der Cyber-Risiken
  • Nur knapp jeder Zehnte schützt sich vor Online-Betrug
  • DsiN-Tipps gegen Online-Betrug zur Vorweihnachtszeit

Berlin, 13.12.2016 - Alle Jahre wieder füllt sich das E-Mail-Postfach mit Weihnachtsgrüßen von Geschäftspartnern und Geschenketipps von Online-Händlern. Auch Internetbetrüger nutzen die Chance der digitalen Festtagsgrüße, um Schadsoftware zu verbreiten und Nutzerdaten abzugreifen. Der Verein Deutschland sicher im Netz e.V. (DsiN) warnt Verbraucher deshalb vor Phishing-Versuchen zur Weihnachtszeit und zeigt, worauf es beim Schutz vor Online-Betrug ankommt.

Eine häufige Masche von Betrügern ist es, Webseiten täuschend echt aussehen zu lassen und den Empfänger aufzufordern, sich mit Zugangsdaten anzumelden. Die Daten landen dann meist bei den Betrügern. Ebenfalls beliebt sind gefälschte E-Mails, in denen Internetkriminelle Weihnachtsverlosungen vortäuschen oder sich als Wohlfahrtsorganisation ausgeben, die um eine Spende bittet. Auch E-Cards von Freunden zu Weihnachten sollten Verbraucher kritisch gegenüber stehen.

Laut DsiN-Sicherheitsindex 2016 steht Phishing, also das Ausspähen von Zugangsinformationen, bei Verbrauchern auf Platz zwei der digitalen Gefahren im Netz. Der DsiN-Index 2016 zeigt weiterhin: Nur gut 41 Prozent der befragten Verbraucher kennt Phishing-Filter. Nur acht Prozent wendet solche Schutzmaßnahmen auch an. Ein gutes Drittel der Verbraucher (34 Prozent) kennen die Sicherheitseinstellungen ihres E-Mail-Programms weniger gut bis gar nicht. Nur ein Viertel (25 Prozent) der befragten Onlinenutzer weiß, wie sich Links und Anhänge von E-Mails überprüfen lassen.

 

Um sich vor Phishing-Attacken zu schützen, empfiehlt DsiN Internetnutzern:

  • Seriöse Geschäftspartner werden Sie nie per E-Mail nach PIN und Passwort fragen: Folgen Sie keinen E-Mail-Aufforderungen zur Eingabe sensibler persönlicher Daten und löschen Sie Anfragen dieser Art. Nehmen Sie im Zweifel telefonisch Kontakt zum betreffenden Unternehmen auf.
  • Achten Sie auf die Betreffzeile, Absender und Anrede: Seriöse Anbieter nennen bei der Angabe des Absenders den kompletten Namen. Prüfen Sie, ob die E-Mail wirklich an Sie adressiert ist und der Absender Sie mit Ihrem Namen anspricht. Fängt der Betreff der E-Mail mit „Re:“ an, obwohl es die erste Mail in dieser Konversation ist, weist dies auch auf Betrüger hin.
  • Begegnen Sie Dateianhängen mit Misstrauen: Öffnen Sie grundsätzlich nur Anhänge von Absendern, denen Sie vertrauen. Öffnen Sie auf keinen Fall ausführbare Dateianhänge mit Endungen wie .exe, .bat, .com oder .vbs. und achten Sie darauf, ob die Endung mit Hilfe mehrerer Endungen kaschiert wird (z.B. filename.pdf.exe).
  • Prüfen Sie Links, bevor Sie sie klicken: Vergleichen Sie bei Links, ob Linktext und Linkziel zusammenpassen oder geben Sie die URL des vermeintlichen Absenders im Idealfall per Hand ein. Gefälschte Websites sind zudem oftmals daran zu erkennen, dass das Kürzel „https://“ am Anfang der URL fehlt und die URL Fehler oder unübliche Zusätze enthält. Auch wenn das Sicherheitszertifikat in Form eines Schloss-Symbols in der Statusleiste fehlt, sollten Sie vorsichtig sein.
  • Folgen Sie keinen Aufforderungen zu Downloads und Aktualisierungen: Aufforderungen zur Softwareaktualisierung sollten nur direkt vom Hersteller kommen.
  • Schützen Sie sich mit passender Software: Verwenden Sie Phishing-Filter und Spamfilter. Achten Sie auf einen aktuellen Antivirenschutz und erlauben Sie die E-Mailprüfung für Viren

Zur DsiN-Pressemitteilung geht's hier.

 

Bild: "Beleuchtet Weihnachtsgeschenk" von Petr Kratochvil http://www.publicdomainpictures.net/view-image.php?image=100896&picture=...

Lizenz: Public Domain https://creativecommons.org/publicdomain/zero/1.0/

Heute ist World-Password-Day

Dieser Tag soll Sie daran erinnern immer sichere Passwörter zu benutzen. Wie das geht und was Sie noch beachten sollten lesen Sie in den Grundlagen-Tipps aus der Digitalen Nachbarschaft.

 

Kategorie: 

Besuchen Sie die Digitale Nachbarschaft auf dem Kirchentag – wir bringen Sie sicher ins Netz!

Eine kleine Pause, eine Weiterbildung mitgenommen: Besuchen Sie uns in der Digitalen Nachbarschaft auf dem Kirchentag in Berlin und Magdeburg und lassen Sie sich in unserer Lernbox zur/m Internet-Sicherheits-Expert*in ausbilden. Besuchen Sie auch unsere Workshops und erfahren Sie alles Wissenswerte zur „Sicherheit im Netz für Gemeinden und Vereine“.

Kirchentag 2017: 25. - 27. Mai

Berlin:

Kategorie: 

Trojaner auf Android Smartphones manipuliert Banking-Apps

Besitzen Sie ein Android-Smartphone? Dann sollten Sie derzeit vorsichtig sein, wenn Ihnen via SMS Updates oder vermeintliche Sicherheitszertifikate angeboten werden. Betrüger nutzen dies als Masche, um durch eine Hintertür an Ihre Onlinebanking-Daten zu kommen.

Wie Sie Ihr Smartphone gegen Angriffe schützen, lernen Sie im Kurs ‚Grundlagen der Sicherheit im Internet‘.

 

Kategorie: 

Wieder vermehrt Identitätsdiebstahl auf Facebook

Haben Sie schon einmal sich selbst in einem sozialen Netzwerk gesucht? Versuchen Sie es mal! So können Sie sicherstellen, dass niemand sich Ihrer Identität bedient um Ihre Freunde und Bekannte an der Nase herumzuführen!

Immer wieder kommt es in sozialen Netzwerken zu Identitätsdiebstahl. Dabei kopieren Betrüger bestehende Profile, inklusive Namen, Profilbild und Freundesliste, um dann befreundete Kontakte mit einem auf den ersten Blick täuschend echt wirkenden Profil anzusprechen. Gelingt die Täuschung, versuchen die Betrüger auf verschiedene Weise an Geld zu gelangen.

Kategorie: 

Erpressungs-Trojaner: CryptoSearch hilft verschlüsselte Dateien zu sichern

Erpressungs-Trojaner befallen Geräte und verschlüsseln die Dateien der Nutzer, sodass auf diese nicht mehr zugegriffen werden kann. Erst gegen die Zahlung eines Lösegeldes geben die Angreifer die Daten wieder frei – und das auch nur in Einzelfällen. Nun gibt es für Betroffene einen Hoffnungsschimmer.

Kategorie: 

Betrüger geben sich am Telefon als Microsoft-Support aus

Das Telefon klingelt, am anderen Ende meldet sich der angebliche Microsoft-Support und macht Sie darauf aufmerksam, dass Ihr PC von einem Virus befallen ist oder eine abgelaufene Lizenz nutzt. Im selben Atemzug wird Ihnen Hilfe angeboten: Sie müssen nur eine Fernwartungssoftware installieren. Skeptisch geworden? Richtig so.

Kategorie: 

Vorsicht vor Phishing über WhatsApp: Datensammler werben mit gefälschten Gutscheinen

Immer wieder locken Betrüger in sozialen Netzwerken mit unseriösen Geschenken um an sensible Daten von Nutzer*innen zu gelangen. Auch Messenger wie WhatsApp sind häufig betroffen.

Aktuell verbreiten sich über WhatsApp verschiedene Nachrichten, die angebliche Gutscheine von LIDL, REWE und anderen Marken bewerben. Dabei vermitteln die Kettenbriefe den Eindruck, man könne den Gutschein einfach auf der verlinkten Seite abrufen.

Kategorie: 

Gute Vorsätze für 2017

Für viele Verbraucher gibt es auch in diesem Jahr Verbesserungsbedarf in Sachen Internetsicherheit, vor allem im Bereich Digitale Kommunikation. Neben klassischen E-Mails sorgen vor allem Messenger dafür, dass man von unterwegs bequem Nachrichten schicken kann. Aus diesem Grund ist die Wahl eines verschlüsselten Dienstes einer der besten Wege, um für mehr Privatsphäre zu sorgen.

Kategorie: 

Riskante Weihnachtsgrüße: DsiN zeigt Schutz vor Viren und Phishing

  • Phishing bei Verbrauchern auf Platz 2 der Cyber-Risiken
  • Nur knapp jeder Zehnte schützt sich vor Online-Betrug
  • DsiN-Tipps gegen Online-Betrug zur Vorweihnachtszeit

Berlin, 13.12.2016 - Alle Jahre wieder füllt sich das E-Mail-Postfach mit Weihnachtsgrüßen von Geschäftspartnern und Geschenketipps von Online-Händlern. Auch Internetbetrüger nutzen die Chance der digitalen Festtagsgrüße, um Schadsoftware zu verbreiten und Nutzerdaten abzugreifen. Der Verein Deutschland sicher im Netz e.V.

Kategorie: 

Seiten