Internetsicherheit

Neu-Isenburg, 22.09.2009

Die Abofalle schnappt zu, was nun!?

Was kann man tun, wenn man unabsichtlich in die Abofalle getappt ist? Die Macher von openoffice.org präsentieren hierzu eine schöne Linksammlung. Besonders empfehlenswert sind die Links zur C't sowie zur Verbraucherzentrale. Hier kann man sich auch Musterbriefe herunterladen, mit denen man einen solchen Abovertrag wirksam widerrufen kann.

Hier gehts zur Seite: OpenOffice gegen Abofallen

Neu-Isenburg, 22.07.2009

Passwort!? - Aber sicher!

"Hilfe, mein 'xyz'- Account wurde gehackt und jetzt komm ich nicht mehr dran... und dabei hatte ich doch nen total gutes Passwort; den Namen meines Hundes - Schnuffi - das wußten auch nur meine besten Freunde, die haben das bestimmt nicht weiter verraten und den Zettel auf dem es stand, kann doch auch keiner gefunden haben".

Wer im Internet unterwegs ist, sich in sozialen Netzwerken oder Onlinespielen umschaut, einen email Account besitzt, kennt das Problem. Jeder Account muss mit einem Passwort vor Unbefugten geschützt werden, dieses soll leicht zu merken sein und meist nimmt man doch überall dasselbe, sonst wirds unübersichtlich. Doch genau hier verbergen sich Gefahren. Passwortdiebstahl kann ärgerlich und teuer werden, daher sollte man bei der Wahl seines Passwortes sehr sorgfältig vorgehen und einige grundlegende Regeln beachten:

» Namen, Wörter, die im Lexikon stehen, sowie Zahlenreihen und Buchstabenfolgen auf der Tastatur sind mit einem Passwortcracker sehr leicht zu hacken oder sogar zu erraten und sind als Passwort nicht geeignet.

» Passwörter sollten idealerweise eine Länge von acht bis zehn Zeichen haben, je nachdem, was der Anbieter zulässt.

» Passwörter sollten nach Möglichkeit eine Mischung aus Sonderzeichen, Buchstaben und Zahlen enthalten. Eine solche Kombination ist schwer zu knacken.

» Um sich das Passwort leichter merken zu können, kann man z.B. die Anfangsbuchstaben eines Satzes nehmen, den man sich merkt. "Obelix sagt: die spinnen, die Römer!" wird so zum Passwort "Os:ds,dR!" Dieses sichere Passwort kann man noch durch Zahlen ergänzen, falls z.B. ein Anbieter bei dem man sich einen Account anlegen möchte, keine Sonderzeichen im Passwort erlaubt.

» Auch das sicherste Passwort ist unbrauchbar, wenn man es an andere weitergibt. Passwörter sind sensible, persönliche Daten, die man niemandem verraten sollte.

» Niemals überall dasselbe Passwort verwenden, auch wenn es leichter ist, sich nur eines zu merken. So bekommt ein Hacker wenigstens nur Zugang zu einem Account.

» In regelmäßigen Abständen, z.B. alle drei Monate, das Passwort zu ändern ist ein weiterer guter Schutz gegen Passwortklau.

Wer sein Passwort auf Sicherheit testen möchte, kann dies z.B. auf der Webeite http://www.datenschutz.ch/ des Schweizer Kantons Zürich tun. Man bekommt zusätzlich angezeigt, wie man die Sicherheit erhöhen kann, und wie viele Versuche ein Passwortcracker bräuchte, um das Passwort zu knacken. Doch Vorsicht! Man sollte immer zuerst prüfen, wer der Anbieter eines solchen Services ist und nicht jeder Seite im Internet sein Passwort anvertrauen!

Neu-Isenburg, 09.03.2009

Ganz realer Betrug in virtuellen Spielwelten

Oftmals ist das Leben in virtuellen Welten doch nicht so weit von der Realität entfernt, wie man denkt.
Inzwischen geraten auch Online-Spieler verstärkt in den Fokus von Betrügern, die sich ganz real bereichern wollen. Ob Erpressung im Spiel („Gib mir all dein Gold, sonst melde ich dich bei einem GM (=Gamemaster) weil du cheatest“), geknackte Passwörter und leergeräumte Character oder wie aktuell verbreitet „Phishing“, d.h. das Stehlen von Accountdaten durch deren Eingabe auf einer gefälschten Webseite, all dies kann dem Online-Gamer seine Spielfreude schnell vermiesen.
Ende Februar 2009 erhielten viele „World of Warcraft“ Spieler eine Mail mit einem Link auf eine angebliche Seite des Spielanbieters Blizzard. Darauf werden Accountdaten und Passwort abgefragt, sowie die Adresse des Spielers. Angeblich habe man im Spiel gegen die Nutzungsbedingungen verstoßen und es wird mit der Schließung des Accounts gedroht, wenn man nicht innerhalb von sieben Tagen dazu Stellung nimmt, das Formular ausfüllt und abschickt. Diese Mail stammt jedoch nicht von Blizzard  sondern ist eine Fälschung, die nur darauf ausgelegt ist, Daten von Spielern zu sammeln. Wer das Formular auf der sehr authentisch aussehenden Webseite eventuell schon ausgefüllt hat, sollte auf jeden Fall sofort sein Passwort sowie die "geheime Frage" zur Passwortzusendung ändern.

Wie auch in der realen Welt gilt in virtuellen Welten „Sei vorsichtig und schaue genau hin, wem Du vertraust und deine Daten gibst.“ Mitarbeiter des Spielanbieters werden dich nie nach deinem Passwort oder einem CD-Key fragen.
Generell ist es auch ein Risiko, sich den Account mit einem Bekannten zu teilen, die Daten im Spiel an andere Mitspieler weiterzugeben oder ein leicht zu erratendes Passwort zu wählen.

Neu-Isenburg, 25.01.2009

"Grundlagen Internetsicherheit"

Auch in diesem Jahr lernen die Schüler der 7. Klassen der Neu-Isenburger Goetheschule wieder etwas über Internetsicherheit. Zum Beispiel, daß es sinnvoll ist, sich Dateiendungen immer anzeigen zu lassen, ansonsten kann es passieren, daß man eine böse Überraschung beim Öffnen von scheinbar harmlosen Dateien erlebt...

• » Testdownload (Rechtsklick auf den Link "Ziel speichern unter")

Neu-Isenburg, 25.01.2009

Wie funktioniert eigentlich...?

... eine Firewall? Und was ist eine "DDoS"-Attacke? Dies erklären nun anschaulich unsere zwei Flash-Präsentationen.
Ohne Firewall ist der Computer ungeschützt gegen Angriffe aus dem Internet. Und eventuell wird er über unbemerkt installierte Schadsoftware sogar für eine "DDoS"-Attacke auf ein fremdes Netzwerk oder eine Webseite benutzt. Was dabei passiert? Schaut es euch an...

(Die Dateien lassen sich ganz einfach im Browser öffnen, eventuell ist der kostenlose Download des Shockwave-Plugins von Macromedia erforderlich).

• » Download Flash "Firewall"
• » Download Flash "DDoS" - Attacke

Neu-Isenburg, 25.01.2009

"Vorsicht bei Abzock-Seiten im Internet!"

„Melde Dich an und lade sofort 1000 tolle Games für deinen PC herunter!“ so oder ähnlich werben Internetseiten für ihr Angebot. Es geht um Hausaufgaben, Computerspiele oder Songtexte – nur kurz einige persönliche Daten eingeben und schon kann das Angebot genutzt werden. Was so verführerisch und einfach klingt, endet in den meisten Fällen mit einer saftigen Rechnung an die Eltern der oftmals minderjährigen Kunden. Bewusst wird der Hinweis auf anfallende Nutzungsgebühren klein gehalten und am Seitenende oder in undurchsichtigen AGBs versteckt. Umso größer ist dann der Schock, wenn die Beträge per Rechnung eingefordert werden, oft auch unter Androhung der Einschaltung eines Inkassobüros.
Vor diesen muss man jedoch keine Angst haben; Verträge, die von Minderjährigen über Internetseiten abgeschlossen werden, sind nichtig. Die Eltern sind nicht für das Tun ihrer Kinder haftbar zu machen - auch wenn solche Abzock-Firmen gegenteiliges behaupten.
Die Verbraucherzentralen sind mit diesen Fällen von Internet-Abzocke bereits bekannt. Sie geben gerne Auskunft darüber, was in solchen Fällen zu tun ist. Auf jeden Fall sollte man nicht auf die Forderungen solcher Firmen eingehen und diesen auch keine weiteren persönlichen Daten (etwa eine Ausweiskopie des Kindes) zukommen lassen.

• » Webseite der Verbraucherzentrale Hessen

Neu-Isenburg, 25.01.2009

"BigBrother Award" - der "Oscar" für Datenkraken

Die BigBrotherAwards Deutschland wurden ins Leben gerufen, um die öffentliche Diskussion um Privatsphäre und Datenschutz zu fördern – sie sollen missbräuchlichen Umgang mit Technik und Informationen zeigen.
Seit 2000 wird auch in Deutschland ein Preis an Firmen, Organisationen und Personen verliehen, die in besonderer Weise und nachhaltig die Privatsphäre von Menschen beeinträchtigen oder persönliche Daten Dritten zugänglich machen. Wer den wohl unbeliebtesten aller Preise (der auch nur von gaaaanz wenigen Preisträgern überhaupt persönlich in Empfang genommen wurde) bisher einheimste, erfahrt ihr hier:

• » Offizielle Webseite "Big Brother Awards"

Neu-Isenburg, 25.01.2009

Vorsicht bei Videoblogs

Videoblogs erfreuen sich dank DSL und Flatrates immer größerer Beliebtheit. Jeder kann seine Videos sofort und für alle sichtbar ins Netz stellen. Doch die Freiheit hat auch Grenzen, das sollte jeder Videobegeisterte bedenken. Besonders das Urheberrecht ist zu beachten, wenn man Inhalte online stellt. Der neueste Videoclip des Superstars, die letzte Folge der Lieblingsserie - auch wenn's schwer fällt, mit anderen teilen sollte man diese Videos aus urheberrechtlichen Gründen nicht. Vorsicht ist auch geboten, wenn man eigene Videos mit geschützer Musik unterlegt und diese dann öffentlich zum Download anbietet. Natürlich dürfen auch die Inhalte des Videos nicht gegen geltende Gesetze verstoßen.

Die Einhaltung des Jugendschutzes ist auf den großen Plattformen wie z.B. youtube.com kaum gewährleistet. Zwar gibt es Inhalte, deren Aufruf zumindest eine Registrierung des Benutzers erfordert, jedoch kann diese leicht mit einer gefälschten Altersangabe versehen werden. So sind jugendgefährdende bzw. extremistische Inhalte nicht nur vorhanden, sondern auch praktisch für jeden abrufbar.
Mißtrauen ist auch gegenüber dem Wahrheitsgehalt der gezeigten Videos angebracht. Nur allzu oft entpuppen sich angeblich "reale" Schicksale als reine Fantasieprodukte. Insbesondere, wenn sich die Urheber eines Videos nicht ermitteln lassen, sollte man deren Inhalten kritisch gegenüber stehen.

• » Webseite youtube
• » Spiegel online: Terrorvideos bei youTube
• » Artikel zum Urheberrecht (Wikipedia)