IT-Sicherheit

5. Januar 2016

Identity Leak Checker – prüfen Sie Ihre persönlichen Daten

Täglich werden persönliche Identitätsdaten durch kriminelle Cyberangriffe erbeutet. Ein Großteil der gestohlenen Angaben wird anschließend in Internetdatenbanken veröffentlicht und dient als Grundlage für weitere illegale Handlungen. In 2015 wurden beispielsweise 35 Millionen Identitätsdaten durch das Hasso-Plattner-Institut entdeckt. Dieses hat ein Onlinetool, den „HPI Identity Leak Checker“ entwickelt. Hier können Sie mithilfe Ihrer E-Mail-Adresse prüfen, ob Ihre persönlichen Identitätsdaten bereits im Internet veröffentlicht wurden. Per Datenabgleich wird kontrolliert, ob Ihre E-Mail-Adresse in Verbindung mit anderen persönlichen Daten, wie zum Beispiel Telefonnummer, Geburtsdatum oder Adresse, im Internet veröffentlicht wurde und missbraucht werden könnte. Hier gelangen Sie zur Seite: http://sec.hpi.de/ilc
4. Januar 2016

Datenbank für IT-Angriffsanalysen und Selbstdiagnosemöglichkeit

Das HPI-VDB-Portal des Hasso-Plattner-Instituts bietet eine umfassende und sich selbst aktualisierende Datenbank der bekannten Software-Sicherheitslücken. Am heutigen Datum sind in der Datenbank 73.390 Schwachstellen enthalten, die in 180.064 verschiedenen Programmen von 15.562 Herstellern gefunden wurden. Unter der folgenden Adresse können Sie eine Diagnose Ihres Browsers und dessen Plugins durchführen lassen: https://hpi-vdb.de/vulndb/sd_first/
31. Dezember 2015

Spam-E-Mails .DE Deutsche Domain

Wir erhielten Anfragen von Kunden, ob es sich bei diesen E-Mails um Spam handelt. Dies können wir bestätigen. Sie sollten auf keinen Fall den in Rechnung genannten Betrag überweisen.
2. April 2015

Schützen Sie sich vor Erpressersoftware

Wir hatten heute eine Begegnung mit einer sogenannten Erpressersoftware (auch Ransomware genannt) names „CryptoWall 3.0“. Die Bilddateien des Kunden wurden durch die Erpressersoftware verschlüsselt und dieser sollte Geld bzw. BitCoins (eine Internetwährung) überweisen, damit seine Daten wieder entschlüsselt werden. Das Problem bei solchen Erpressungen: nach Geldzahlung geschieht rein gar nichts, die Daten bleiben verschlüsselt. Der Kunde muss nun auf Backups seiner Daten zurückgreifen. Das System konnte durch uns vom Schädling befreit werden. Wie schützt man sich gegen solche Erpresser-Software? Indem man keine unbekannten E-Mail-Anhänge öffnet und sich nicht auf Seiten mit meist illegalen Inhalten aufhält (Download gecrackter Software und Key-Generatoren, Video-Streaming urheberrechtlich geschützter Werke, etc.). Sehr nützlich erscheint uns auch die Installation der folgenden Software http://www.bitdefender.de/news/kostenlose-bitdefender-anti-cryptowall-schuetzt-vor-erpresser-software-3003.html Diese unterbindet das Ausführen der aktuell aufgefunden Erpresser-Software und ist sehr einfach zu bedienen. Man sollte sich durch die Anwendung dieser Software aber nicht allzu sicher fühlen, denn die Entwickler der Erpressersoftware schlafen nicht und feilen weiter…
18. Januar 2015

Verwenden Sie sichere Passwörter – nutzen Sie einen Passwortmanager

Unsere heutige Empfehlung: der Passwortmanager KeyPass Vielleicht kennen Sie das Problem: es wird empfohlen, für jeden Dienst ein sicheres Passwort zu verwenden. Dieses besteht meist aus 8 Zeichen, Zahlen, Groß- und Kleinbuchstaben und es sollte mindestens ein Sonderzeichen vorkommen. Problem hier ist aber: wie soll man sich die Vielzahl an Passwörtern merken? Hier kommt ein Passwortmanager zum Einsatz. Passwörter können in Gruppen abgelegt werden. Die Passwortdatenbank ist mit einem sogenannten Masterpasswort geschützt und verschlüsselt. Man kann mittels einem Clouddienst (Dropbox, iCloud, etc.) die Datenbank zwischen PCs, Tablets und Mobiltelefonen problemlos synchronisieren. So hat man immer die aktuellste Passwortdatenbank auf jedem Gerät zur Verfügung. Ein kleiner Tip: Sie können die Loginadresse eines Webdienstes mit abspeichern. Per Rechtsklick auf einen Eintrag in Keypass kann man die Internernetseite in einem Internetbrowser öffnen lassen und durch einen Klick auf „Autotype“ wird automatisch der Benutzername und das Passwort in das Eingabeformular eingetragen. Die Software kann hier heruntergeladen werden: http://www.heise.de/download/keepass-password-safe.html Hier ist ein Screenshot der Software: