09.02.2017

Informationssicherheit - Sicherheit im Netz

Die Baltrumer Polizei gibt aus aktuellem Anlass Folgende Punkte zur Warnung:

1. Emails im Namen von Behörden: Phishing
2. Keine Ticket-Informationen posten: Private Fotos
3. Neue Apps der Forschungsgruppe Secuso: Privatsphäte-freundlich
4. Warum der Satz „Ich habe nichts zu verbergen“ Unsinn ist

1. Emails im Namen von Behörden: Phishing
Behörden sind eine seriöse Informationsquelle, der viele Bürger vertrauen
– das haben auch Cyber-Kriminelle wieder für sich entdeckt und versenden
Phishing-Mails in ihrem Namen. Derzeit ist eine Spam-Mail mit schadhaftem
Anhang im Namen des Nationalen Cyber-Abwehrzentrums im Umlauf. Die E-Mail wird von unterschiedlichen gefälschten Absenderadressen mit dem Betreff "Nationales Cyber-Abwehrzentrum (NCAZ)" verschickt. Sie ist in fehlerhaftem Deutsch verfasst und fordert den Empfänger auf, anhand eines angehängten ZIP-Archivs ein Sicherheitszertifikat zu installieren.
In einem weiteren aktuellen Fall geben sich Kriminelle als das Bundeszentralamt für Steuern aus und locken mit einer Steuerrückerstattung. Statt Geld zu erhalten zahlen Nutzer hier mit ihren Daten und riskieren, dass Dritte sich an ihrem Konto vergreifen.
Seriöse Institutionen fordern niemals per E-Mail zur Eingabe vertraulicher Daten auf! Das BSI (Bundesamt für Sicherheit in der Informationstechnik) gibt weitere Tipps, wie Sie sich vor Phishing schützen können, s. Link unten.

2. Keine Ticket-Informationen posten: Private Fotos
Ob die Vorfreude auf den Urlaubsbeginn oder das Glück, ein Ticket für ein
begehrtes Konzert ergattert zu haben: Viele Nutzer teilen ihre Freude über solche Ereignisse per Foto in sozialen Netzwerken. Allerdings geben sie so auch wichtige Informationen über sich selbst preis, die von Kriminellen zu Straftaten missbraucht werden können. Denn Name, Datum und Ort genügen schon, um das Opfer oder seine Bekannten zu schädigen. Mehr zu den Folgen solcher Posts hat das BSI unter dem Motto “Erst denken, dann posten“ zusammengestellt.

3. Neue Apps der Forschungsgruppe Secuso: Privatsphäte-freundlich
Apps machen aus mobilen Geräten Alleskönner, egal ob es um die Wettervorhersage, Shoppinglisten oder Spiele geht. Über die eingeräumten Berechtigungen können sie aber auch persönliche Daten über den Nutzer sammeln, die teils von den Anbietern an Dritte weitergegeben werden. Die Forschungsgruppe SECUSO an der TU Darmstadt entwickelt Privacy Friendly Apps für Android, die nur die Berechtigungen einfordern, die für die Funktionalität notwendig sind. Pünktlich zum Tag des Datenschutzes Ende Januar wurde eine Reihe neu entwickelter Apps veröffentlicht, die alle auf Datenweitergabe, Synchronisationsdienste und Werbung verzichten, darunter auch ein Schrittzähler.

4. Warum der Satz „Ich habe nichts zu verbergen“ Unsinn ist
Der Satz „Ich habe nichts zu verbergen“ zeugt von fundamentalem Missverständnis des grundlegenden Menschenrechts auf Privatsphäre.
Stellen Sie sich nur folgende Fragen:
Wäre eine Webcam in Ihrem Bad oder Schlafzimmer ein Problem für Sie?
Lassen Sie Ihre Wohnungstür sperrangelweit offen stehen, wenn Sie außer Haus sind, weil Sie ja keinen Rembrandt oder Perserteppich in der Wohnung haben?
Argumentationshilfen für den Schutz der Privatsphäre finden Sie u.a. hier: blog.amnesty.de/
Noch wehrt sich Apple gegen eine Hintertür in seinem Betriebssystem: „[…]In einem offenen Brief schrieb Apples CEO Tim Cook anlässlich der Debatte und Gerichtsverhandlung, dass eine Hintertür in der Verschlüsselungstechnologie des iPhone ein Werkzeug sei, “das wir als zu gefährlich erachten”.[…]“1
Bleibt zu hoffen, dass Apple standhält.

Newsletter des Informationssicherheitsmanagements der Bayerischen Polizei vom Februar 2017

Link -> BSI - Schutz vor Pishing

 

 

 

Autor: Sabine Hinrichs
Quelle: Polizei Baltrum, Rainer Iwanowski / Informationssicherheitsmanagement der Bayerischen Polizei