Top Thema im NAIS Internettreff: Sicherheit!

Sicherheit und Privatsphäre - wo finde ich Informationen?

Suchen Sie hier nach einem bestimmten Begriff? Mein Tipp: Halten Sie die Tasten [Strg] und [f] gedrückt und geben Sie das Suchwort ein. Ansonsten können Sie gern die interne Suchfunktion dieser Website nutzen.

 

Richtig oder falsch? Woran Sie Desinformation erkennen können

26. November 2024. Hierzu schreibt das BSI: Vor allem in den Sozialen Medien und in Messenger-Diensten verbreiten sich Desinformationen rasend schnell. Auch zum russischen Angriffskrieg gegen die Ukraine sowie zum Nahostkonflikt sind unzählige Videos und Bilder im Umlauf, die falsch oder nicht verifiziert sind. Umso wichtiger ist es, solche Nachrichten nicht ungeprüft und unbedacht weiterzuverbreiten. - 

 

Wie weit sind wir bei der Entwicklung präziser KI zur Erkennung von Fake News?

26. November 2024, Trotz erheblicher Fortschritte in diesem Bereich bleibt es jedoch eine Herausforderung, ein wirklich zuverlässiges Werkzeug zur Erkennung von Fake News zu entwickeln. - Ich bin skeptisch, dass es ein Tool geben wird, evtl. mit Unterstützung durch KI, mit dessen Hilfe es jemals sicher möglich sein wird, Fake News automatisch zu erkennen. Bei Ironie, Satire, Sarkasmus, krimineller Täuschungsabsicht kommt KI an seine Grenzen. Wie im wirklichen Leben ist auch bei diesen dubiosen Meldungen grundsätzlich eine gesunde Portion Misstrauen angebracht. Die Menscheit ist seit Adam und Eva den Betrügern auf den Leim gegangen; wieso sollte es jetzt anders sein? -DM

 

Passwörter? Nie wieder Passwörter! - PASSKEYS!

26. Juni 2024.Vorab sollte ich sagen - dieses Thema war mir bislang völlig fremd. Vielleicht, weil die vielen Erklärungen die es so gibt, völlig unverständlich waren (man versteht sie erst, wenn man weiß wie es geht). Auf dieser Seite bemühe ich mich deshalb vor allem um Eines: um Verständlichkeit. Trotz allem - ich stehe noch am Anfang. Aber das Thema ist dermaßen wichtig für uns alle - wir müssen uns drum kümmern!

 

Bei mir sieht der Normalfall immer folgendermaßen aus: Ich habe mein Windows-Notebook und das Android-Smartphone zur Hand und möchte mit dem Notebook ins Internet gehen, auf bestimmte passwortgeschützte Seiten, bei denen ich ein Konto habe. Das Notebook hat Windows 11 Version 23H2 (ganz aktuell), das Smartphone Android 12 (nicht ganz aktuell). Dazu schreibt PC-Welt: PC und Smartphone genügen zum sicheren Einloggen. Anmerkung: Dieser Artikel bietet eine gute Passkeys-Erklärung. - Welche Browser sind kompatibel? Chrome, Edge oder neuerdings auch Firefox (ab Version 122) genügen.  - Tipp: Halten Sie Ihre Browser immer auf dem neuesten Stand! Am Tag, als dieser Beitrag erstellt wurde, war das Chrome Version 126.0.6478.127 (Offizieller Build) (64-Bit). Firefox Version 127.0.2 (64-Bit).

 

PC-Welt schreibt in seiner aktuellen Juni-Ausgabe (6/2024 S. 34): "Passkeys lösen traditionelle Passwörter mehr und mehr ab. Damit wird das Anmelden im Internet deutlich komfortabler und sicherer." - Ich werde von nun an diese Möglichkeit im Auge behalten und Informationen sammeln.

 

Hier ist ein YouTube Tutorial zum Thema. - Das Bundesamt für Sicherheit in der Informationstechnik (BSI) publiziert auf YouTube "Passkey statt Passwort – was steckt dahinter? | BSI". (32min) Zitat: "Dienste und Webseiten bieten immer häufiger ein Login ohne Passwort an. Die neue Technologie heißt Passkey und ist besonders komfortabel. Das Besondere: Ihr müsst euch keine langen Passwörter merken, denn die Authentisierung basiert auf einem kryptografischen Verfahren. Dazu werden im Hintergrund zwei digitale Schlüssel erzeugt, die miteinander agieren: der eine liegt bei euch, der zweite beim Dienstanbieter. Bei jedem Login werden Aufgaben erstellt, die nur mit eurem geheimen Schlüssel gelöst werden können. So kann eindeutig belegt werden, dass ihr euch einloggt. Da der persönliche Benutzername und das Passwort wegfallen, ist euer Account auch besonders gut gegen Pishing-Angriffe geschützt." - Hier folgen meine Notizen, die ich mir während des BSI-Podcasts gemacht habe:

Immer mehr Websites bieten diese Form der Anmeldung an! Es geht wohl mit allen möglichen Browsern. Von dem ganzen theoretischen Hintergrund (privater Schlüssel und öffentlicher Schlüssel) kriegt der Nutzer praktisch nichts mit. Alles passiert im Hintergrund. Es ist komfortabel und bringt einen großen Sicherheitsgewinn! Das Verfahren arbeitet blitzschnell, ohne dass man groß eingreifen muss! Man benötigt keinen zusätzlichen Passwortmanager! Ich kann meinen Schlüssel über sämtliche Endgeräte synchronisieren. (PC, Notebook, Smartphone, Chromebook...). So kann ich mich auch auf Fremdgeräten mit Hilfe meines Smartphones sicher einloggen. Es ist viel sicherer als alles was wir bisher kennen. Es gibt Anbieter, die das Passkey-Verfahren noch nicht anbietet, aber die Großen haben es alle: Adobe, Amazon, Apple, Ebay, Google, Keepass XC, Linkedin, Microsoft, Mozilla, Firefox, Nintendo, Nvidia, PayPal, Shopify, Sony Playstation, Synology, Tiktok, Uber, Whatsapp, X, Yahoo. - Was ist, wenn ich das Smartphone verliere? Zweitschlüssel. Es ist nicht kompliziert. Wo richte ich Passkeys ein? Oft wird man schon zu Beginn gefragt (z.B. bei Google). Ansonsten geht man bei den verschiedenen Anbietern auf seine eigene Konto-Seite. Traut Euch! Es tut nicht weh! Es ist nicht schwierig! Es ist sicher und super-komfortabel!

 

Der o.g. BSI-Link erklärt die Passkeys sehr gut (dauert allerdings 32min). -

Das Schöne an Passkeys ist, dass man sie zusätzlich zu konventionellen Passwörtern nutzen kann. Die parallele Verwendung ist möglich. Der große Nachteil von konventionellenPasswörtern ist, dass sie oft völlig unsicher sind. Oft werden Wörter verwendet, die man in Wörterbüchern findet. Auch benutzen viele Anwender ein und dasselbe Passwort für mehrere Webseiten. Beides ist bei Passkeys völlig ausgeschlossen. Auch das Auslesen der Tastaturbenutzung ist mit Passkeys unmöglich. Passkeys werden, weil sie mehr Sicherheit bieten, in den kommenden Jahren an Bedeutung gewinnen. - Passkeys: Die Passwort-KILLER | IT-Trends #02

Zwischenergebnis am 27. und 30. Juni 2024:

Google meldet: Auf diesem Gerät kann kein Passkey erstellt werden. Die Gründe, warum die Einrichtigung des Passkey nicht klappt, können vielfältig sein. - Na prima! - Zweiter Versuch am 30. Juni: Ich habe alles vorbereitet und saß mit dem Smartphone vor dem Notebook, bereit, den Barcode-Reader zu benutzen, denn man muss zügig arbeiten. Ich meldete mich bei Gmail an. Passkey benutzen. Funktion mit dem Smartphone anklicken. Wenn der Barcode erscheint sofort mit dem Reader des Smartphones draufhalten. Und dann geht alles rasch, ohne jede Schwierigkeit!

Bei Paypal hat es auf Anhieb geklappt: Gut gemacht. Sie können sich nun mit Ihrem Passkey bei PayPal auf die gleiche Weise einloggen, wie Sie Ihr Gerät mit Gesichtserkennung, Fingerabdruck oder Passcode entsperren. Das war ganz einfach, oder? Auf dem Smartphone geht die Anmeldung auf meinem Konto ganz einfach. Aber am PC? Windows 11 unterstützt Passkeys ab Version 23H2 (mit anderen Worten: Ältere Versionen von Windows arbeiten nicht mit Passkeys). In meinem Fall habe ich mich auf dem Smartphone bei PayPal mittels Passkeys eingeloggt, und von dort wurde die Seite auf dem PC freigeschaltet. 

Unterstützung für Passkeys unter Windows

Die Amazon-Anmeldung per Passkey wurde allerdings verweigert. Geht nicht. Zu klären!

 

Danke für das Mitlesen bis hier her. Falls Sie immer noch nicht verstanden haben, wie Passkeys funktionieren - kein Problem! Sie wissen aber nun, Passkeys sind sicher und komfortabel, und sie funktionieren. Die Passwortdiebe gucken in die Röhre und können Sie nun nicht mehr auspionieren! Viele Gründe, um sich ab sofort mit dem Thema zu befassen!

 

So erkennen Sie Scam-Nachrichten/Phishing

16. März 2024. Täuschend echt – und doch gefährlich. Kriminelle geben sich in gefälschten E-Mails als Paketdienstleister, Banken oder Behörden aus, um Geld oder Informationen zu erbeuten. Den Betrug zu erkennen, wird immer schwieriger. Es gibt einige Merkmale, die auf betrügerische Nachrichten wie Phishing bzw. Scam-Mails sowie gefälschte Websites hindeuten: Links und Abfrage persönlicher Daten sollten Sie stutzig machen. Dringender Handlungsbedarf und Zeitdruck haben meistens einen kriminellen Hintergrund. Drohungen haben in seriösen Nachrichten nichts verloren. -DM

Wie erkenne ich Phishing-E-Mails und -Webseiten?

Phishing-Radar: Aktuelle Warnungen

 

Das BSI sagt zum Thema Sicherheit:

16. März 2024. Nutzername und Passwort sind veraltet, weil man sie stehlen kann. Schafft die Passwörter ab?! Anmelden ohne Passwort mit Passkey. - Das neue Passkey-System scheint sicher zu sein. Allerdings liegen bei uns keine Erfahrungen vor. -DM

 

Schritt für Schritt zu automatischen Updates

1. März 2024. Im NAIS Internettreff vom 14. Februar 2024 wurde das Thema ausführlich diskutiert: Machen Sie immer Updates für Ihr Betriebssystem (z.B. Windows) oder für Programme, die Sie nutzen. Verwenden Sie dafür selbstverständlich nur seriöse Quellen! Falls Sie einem Programm nicht trauen, löschen Sie es vom Computer! Statt dessen ein Update auszulassen ist keine Option. Falls Sie aus Versehen in Ihren Einstellungen den Vermerk "nicht automatisch aktualisieren" eingestellt haben sollten, so korrigieren Sie dies sofort!

Das Bundesamt für Sicherheit in der Informationstechnik BSI schreibt dazu: Regelmäßige Aktualisierungen von Programmen und Betriebssystemen sind das A und O für die Sicherheit Ihrer Geräte. Glücklicherweise können Ihre Geräte das für Sie selbstständig übernehmen – vorausgesetzt Sie aktivieren die automatischen Updates auf Computer, Smartphone und Co. - Schritt für Schritt zeigen wir Ihnen, wie Sie mühelos automatische Aktualisierungen auf Ihrem Gerät einrichten. - Unter Windows 10 und Windows 11 sind automatische Updates systemseitig bereits aktiv. Allerdings können Sie verschiedene Einstellungen vornehmen und die Funktion an Ihre Bedürfnisse anpassen.

 

Das Herz der operativen Cyber-Abwehr für Deutschland - Logo IT-Lagezentrum
17. Februar 2024. Seit Februar 2024 ist das Nationale IT-Lagezentrum des BSI in seinen neuen Räumlichkeiten in Betrieb. Die Arbeitsplätze im Lagezentrum wurden verdoppelt und die neueste Medientechnik verbaut, um im 24/7 Informationsdauerdienst die Cybersicherheitslage Deutschlands zu jeder Tages- und Nachtzeit bewerten zu können.

 

Sind öffentliche WLAN-Netze sicher?

4. Januar 2024. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt erneut vor der Nutzung von kostenlosen öffentlichen WLAN-Netzen: "Die Datenübertragung zwischen Ihrem Gerät und einem öffentlichen Hotspot ist häufig unverschlüsselt. Dabei können Daten abgefangen und Schadstoffsoftware in Ihre Geräte eingeschleust werden."  (S.a. den Eintrag weiter unten vom 4. August 2023). 

 

Geolocation: 5 Tipps, um den Aufnahmeort eines Bilds zu finden

29. Dezember 2023.Wie finde ich heraus, wo ein Bild aufgenommen wurde?“ Diese Aufgabe ist Teil journalistischer Recherche – mit bestimmten Werkzeugen und Techniken aber auch für Laien zu lösen. Wie das funktioniert, erklären wir hier. Interessierte können mit einer Übungsaufgabe direkt loslegen. - Auf Knopfdruck geht es nicht. Es kann viel Arbeit bedeuten, um zum Ergebnis zu kommen. -DM

 

Mehr über das Stichwort "Sicherheit"

2. November 2023. Wenn es um das Thema Sicherheit geht, dann muss man es definieren und eingrenzen, was man darunter versteht. An dieser Stelle soll es hauptsächlich um Computer-Sicherheit gehen. Wie schütze ich meine Arbeitsumgebung? Wie nutze ich das Internet oder das Smartphone, ohne mich den damit verbundenen Gefahren allzu sehr auszuliefern? - Darüber hinaus finden Sie auf meiner Website Neuesaltern.de Hinweise zu diesem Thema an verschiedenen Stellen. Nutzen Sie dafür auch gern die Suchfunktion, oben rechts im Menü. Ganz gewiss sollten Sie die Seite Sicherheit aus Sicht des Seniorenrats Stadt Bruchsal aufsuchen. Dort finden Sie beispielsweise auch Infos über die Sicherheitstage in Bruchsal und Hinweise zum Thema KI und Enkeltrick.

 

6 Antiviren-Suiten im Test: Welcher schützt am besten?

25. Oktober 2023. Das beste Schutzniveau im Test schaffte Norton, gleichauf gefolgt von Bitdefender, Kaspersky und McAfee. Der rumänische Hersteller Bitdefender ist Testsieger. Er bietet neben den sehr guten Erkennungsraten auch nützliche Funktionen für Homeoffice und Büro. Kaspersky ist praktisch gleichauf, nur Nuancen etwa bei der Offline-Protection-Rate bedeuteten für den russischen Hersteller Platz 2. Ebenfalls auf das Treppchen geschafft hat es Norton.

 

Das BSI erklärt VPN Virtual Private Network, WLAN, LAN

 4. August 2023. Hier erlärt das BSI, was ein sogenanntes Virtual Private Network (VPN) ist und welche Vorteile es bietet. VPNs gibt es schon länger, aber besonders in der Corona-Pandemie haben sie stark an Popularität zugelegt, als es darum ging, vielen Mitarbeitenden ein sicheres Arbeiten von zuhause aus zu ermöglichen. Ein VPN kann über das normale Internet betrieben werden, funktioniert aber so, als wäre ein Rechner aus dem Homeoffice direkt mit der Firmen-IT verbunden. Das Internet funktioniert bei diesen privaten Verbindungen im Grunde nur wie ein Verbindungskabel. In einem Video erklärt das BSI, wie VPNs funktionieren, wie sie eingerichtet werden und welche Vorteile sie als Datenleitung zwischen Unternehmen und Homeoffice bieten. - Das Bundesamt für Sicherheit in der Informationstechnik ist eine Autorität und gibt eine umfassende Erklärung. 

Das BSI erklärt: WLAN und LAN – was man wissen sollte.

Sicherheitstipps im privaten und öffentlichen WLAN. Den Router sicher einrichten und vorsichtig im fremden WLAN bewegen. 

 

So erkennen Sie Phishing-E-Mails

7. Juni 2023. Was bedeutet Phishing? - Definition und Beispiele. Lexikon von Juraforum.de, zuletzt bearbeitet am: 07.06.2023. Hier finden Sie umfassende Informationen, von Fachleuten bereitgestellt. Zugang zu Rechtsberatung.

  • Wie gefährlich ist Phishing?
  • Wie man Phishingmails erkennt
  • Tipps zur Erkennbarkeit solcher Emails
  • So kann man sich schützen
  • Was tun, wenn man einer Attacke zum Opfer gefallen ist?
  • Wer haftet für den Schaden?
  • Beispiele

 

16. März 2023. Im neuesten Buerger-CERT-Newsletter (Link s. weiter unten) heißt es: Grundsätzlich schadet es nicht, im täglichen E-Mail-Verkehr die Augen nach Phishing-Inhalten offen zu halten. Folgende Anzeichen sind ziemlich klare Indizien, die Sie misstrauisch werden lassen sollten:

• Der Text der Mail gibt dringenden Handlungsbedarf vor, z.B. „Wenn Sie Ihre Daten nicht umgehend aktualisieren, dann gehen sie unwiederbringlich verloren“.

• Die Absenderinnen und Absender drohen Ihnen: „Wenn Sie das nicht tun, müssen wir Ihr Konto leider sperren.“

• Sie werden in der Mail aufgefordert, vertrauliche Daten einzugeben, zum Beispiel die PIN für Ihren Onlinebanking-Zugang oder Ihre Kreditkartennummer.

• Die E-Mail enthält Links oder Formulare.

• Die Mail scheint von einer bekannten Person oder Organisation zu stammen, jedoch klingt das Anliegen der Absenderin oder des Absenders ungewöhnlich oder befremdlich.

Behörden und Banken werden Sie mit solchen Aufforderungen niemals kontaktieren. Seien Sie stets misstrauisch und öffnen Sie nicht bedenkenlos Dateianhänge oder klicken auf Links.

 

8. November 2022. Die Sache mit den Cookies. Cookies sind nicht per se böse. Oft dienen sie dem Nutzer, um ein komfortables Surfen im Internet zu gewährleisten. Leider sind die Cookie-Richtlinien, wie sie beim Besuch von neuen Seiten aufploppen oft die reine Pest! Oft wird in erpresserischen Ton verlangt, dass man sie alle akzeptiert, alternativ kann man ein kostenpflichtiges Abo abschließen. Erpressung! Solche Internetseiten verlasse ich auf der Stelle! Daneben gibt es Seiten, auf denen man nur die technisch unbedingt notwendigen Cookies akzeptieren kann. Neuerdings, und die Seiten sind mir die liebsten, gibt es die Möglichkeit, Cookies abzulehnen. Sehen Sie hier ein Beispiel von meinen eigenen Seiten:

Drei Alternativen: Alle Cookies akzeptieren, nur die Auswahl akzeptieren, alle ablehnen.

Sie können das Bild anklicken. Achten Sie auf die drei Möglichkeiten unten rechts.

 

5. November 2022. WhatsApp: Status verbergen und Privatsphäre schützen. Mit Lesebestätigungen und Online-Status verrät WhatsApp Ihren Gesprächspartnern vielleicht mehr über Sie, als Ihnen lieb ist. Wir zeigen, wie Sie den Versand von Lesebestätigungen abschalten und Ihren Online-Status verbergen. - Hier dreht sich alles um die Privatsphäre und was hat es auf sich mit den blauen Häkchen?

 

5. November 2022. Android-Malware. Phishing-Apps mit einer Million Downloads im Google Play Store. Der Google Play Store ist erneut von vier infizierten Apps betroffen, die wohl mehr als eine Million mal(!) heruntergeladen wurden. Betroffene Nutzer sollten diese schnellstmöglich deinstallieren. Im Google Play Store sind erneut vier populäre Android-Apps entdeckt worden, die anstelle der vorgegebenen Funktion als Trojaner fungieren und den arglosen Nutzer auf Phishing-Seiten umleiten. - Es sind dies die Apps "Bluetooth Auto Connect", "Bluetooth App Sender", "Driver: Bluetooth, Wi-Fi, USB" und "Mobile transfer: smart switch". - Was lernen wir daraus? Kriminelle schaffen es immer wieder, mit ihren verbrecherischen Apps den Google Play Store zu überlisten. Eine gesunde Portion Misstrauen ist deshalb auch im vermeintlich sicheren Google Play Store immer angebracht!

 

5. November 2022. WhatsApp: Status verbergen und Privatsphäre schützen. Die wichtigsten Tipps im Überblick. Mit Lesebestätigungen und Online-Status verrät WhatsApp Ihren Gesprächspartnern vielleicht mehr über Sie, als Ihnen lieb ist. Wir zeigen, wie Sie den Versand von Lesebestätigungen abschalten und Ihren Online-Status verbergen. - Wer seinen Online-Status geheim hält und nicht zeigt, wann er Nachrichten gelesen hat, der erobert sich Freiraum beim Chat mit Freunden und Kollegen zurück. So können Sie auch spätabends und am Wochenende noch die Nachricht vom Chef lesen und trotzdem frei entscheiden, ob und wann Sie darauf reagieren möchten. Einen Beweis dafür, dass Sie schon lange vor Ihrer Antwort vom angeblichen "Notfall" in der Firma wussten, gibt es dann nämlich nicht mehr. - Mit dem Online-Status zeigt WhatsApp Ihren Gesprächspartnern an, ob Sie WhatsApp gerade verwenden. Steht er auf "Online" heißt das, WhatsApp läuft und Sie sind online. Steht er auf "Zuletzt online am ..." spiegelt das den Zeitpunkt wieder, zu dem Sie WhatsApp geschlossen haben.

 

Klicken Sie auf die Vorschau, um zur BSI-Seite zu kommen, wo Sie den Newsletter bestellen können.

 

27. Oktober 2022. buerger-cert-newsletter@newsletter.gsb.bund.de. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schreibt in seinem neuesten Newsletter vom 27. Oktober 2022: "Die IT-Sicherheitslage in Deutschland spitzt sich zu. Das ist die unmissverständliche Kernaussage des BSI-Lageberichts für das Jahr 2022. Der Grund: Es werden immer mehr Cybercrime-Delikte wie Betrug über Fake-Shops sowie Angriffe über Phishing oder Erpressersoftware (Ransomware) verzeichnet. Zudem beobachtet die Cyber-Sicherheitsbehörde des Bundes auch die Zunahme von Bedrohungen im Zusammenhang mit dem russischen Angriffskrieg auf die Ukraine. - Man kann es drehen und wenden wie man will: Die Bedrohungslage wird für uns immer krasser! Dazu schreibt das BSI: "Übrigens - In der Regel gelten junge Menschen als versierter im Umgang mit digitalen Medien, Geräten und dem Internet. Eine aktuelle Analyse des Awareness-Anbieters SoSafe zeigt jedoch, dass die sogenannten Digital Natives tatsächlich anfälliger dafür sind einem Phishing-Betrug auf den Leim zu gehen. Jeder Dritte dieser Generation habe bereits mindestens einmal auf eine simulierte Phishing-Mail geklickt, heißt es in der Studie. In der Altersgruppe zwischen 18 bis 39 Jahre liegt die durchschnittliche Klickrate auf Phishing-E-Mails bei 29 Prozent. Im Gegensatz dazu sind Menschen über 50 mit einer durchschnittlichen Klickrate von 19 Prozent deutlich vorsichtiger beim Öffnen von E-Mails." - Seien Sie wachsam! Klicken Sie nicht auf jede Mail, jeden Anhang! Wenn man Sie zeitlich unter Druck setzt - "Sie müssen innerhalb von 48 Stunden dieses oder jenes machen!" - dann ist die Sache faul! Klicken Sie nicht darauf! Gehen Sie besser zu Ihrem Konto bei dem angeblichen Anbieter. Loggen Sie sich ein. Wenn dort alles OK ist, dann wissen Sie: Diese Mail war ein Angriff! Und am besten: Melden Sie sich für das Abo des Newsletters des BSI an!

 

7. September 2022. Die verdammten Cookie-Banner. Cookie-Banner der meistbesuchten Websites: Miese Tricks und fiese Klicks. Viele Seiten im Netz versuchen, mit künstlichen Hürden und Design-Tricks an die Datenschutz-Einwilligung ihrer Nutzer:innen zu kommen. Wir haben die 100 meistbesuchten Websites des Landes auf Dark Patterns untersucht und zeigen: Vier von fünf setzen auf manipulative Cookie-Banner. - Man fühlt sich ausgeliefert! Alle Cookies akzeptieren? NIEMALS! Ich habe mir angewöhnt, solche Seiten sofort zu verlassen. Auch wenn mich der Inhalt sehr interessiert! Viel zu selten stößt man auf Seiten, die "alles ablehnen" im ersten Klick gestatten. Es ist ein Trauerspiel. Man fühlt sich von einer Bande Gaunern umgeben. -DM

 

27. August 2022. Die Verbraucherzentrale bietet Usern mit ihrem "Fakeshop-Finder" jetzt Hilfe an. Betrüger immer professioneller. Fakeshops zu erkennen ist schwierig, sie sind mittlerweile Massenware im Internet. "Da wird mit professionellen Vorlagen gearbeitet, aus denen sich binnen Minuten Fakeshops erstellen lassen", sagt Oliver Havlat, der das Projekt "Fakeshop-Finder" bei der Verbraucherzentrale NRW leitet: "Diese Vorlagen werden immer perfekter." Man könne die Fakeshops nicht mehr an schlecht übersetzten Texten oder am fehlenden Impressum erkennen, so Havlat: "Man muss eine Vielzahl von Kriterien abprüfen, um sich ein Bild von der Vertrauenswürdigkeit des Shops machen zu können." - Das Angebot ist auf der Internetseite verbraucherzentrale.de abrufbar. Ist dieser Onlineshop seriös? - Gibt es ein Impressum? Und gibt es die darin genannte Adresse und eine direkte Kontaktmöglichkeit, beispielsweise per Telefon oder zumindest per E-Mail?

 

22. August 2022. Echte Paypal-Mails mit falscher Rechnung. Aktuell sorgen E-Mails, die von den Paypal-Servern stammen, für Unruhe. Cyberkriminelle verschicken angebliche Rechnungen. - Sein Sie aufmerksam. Klicken Sie nirgends drauf, bezahlen Sie keine Rechnungen. Schließen Sie den Vorgang und loggen Sie sich - wie Sie es gewohnt sind, folgen Sie keinem Link - auf Ihrem Konto ein. Falls dort noch Rechnungen offen sind, können Sie sie wie gewohnt bezahlen. -DM

 

22. August 2022. Enkeltrick-Betrug. Whatsapp-Falle: Polizei warnt vor Trickbetrügern. Ein neuer Betrugsversuch via Whatsapp hat laut Polizeibehörden mehr als eine halbe Million Euro Schaden verursacht. Die Betrüger greifen dabei auf den sogenannten "Enkeltrick" zurück.

 

18. August 2022. Fakeshop-Finder. Ist dieser Online-Shop seriös? - Was ist ein Fakeshop? Ein Fakeshop ist – wie der Name schon andeutet – ein gefälschter Online-Shop. In der Regel heißt das, dass die gesamte Shop-Webseite nur zu dem Zweck aufgesetzt wurde, um Sie zu einem Kauf zu überreden. Nachdem Sie bezahlt haben, wird das bestellte Produkt aber nie geliefert. - Was weist auf einen Fakeshop hin? - Auffällige URL - Zahlung nur per Vorkasse - Zu günstiger Preis - Kein Impressum. - Prüfen Sie die URL des Shops auf der Seite der Verbraucherzentrale NRW, und Sie bekommen ruck-zuck das Ergebnis. Meine Tipps: Kaufen Sie bei bekannten deutschen Shops! Falls Sie schon bei fünf Shops Kunde sind, besteht eigentlich für den sechsten oder siebten Shop keinerlei Notwendigkeit. Sie verlieren sonst schnell die Übersicht. -DM

 

25. Mai 2022. Der aktuelle Newsletter des Bundesamtes für Sicherheit in der Informationstechnik (BSI) von heute. Newsletter bestellen. Cyberkriminelle nutzen Chatbots beim Phishing. Die Automatisierung hält auch beim Phishing Einzug: Immer häufiger setzen Cyberkriminelle sogenannte Chatbots ein, berichtet das Webmagazin BleepingComputer in der vergangenen Woche. Per Phishing werden Menschen auf gefälschte Webseiten gelockt und anschließend von Chatbots Schritt für Schritt und im Dialog durch einen Anmeldeprozess geführt. So sollen sie dazu verleitet werden, persönliche Daten oder gar Passwörter zu übermitteln. Oft imitieren die Bots Webseiten namhafter Marken, etwa von Versanddiensten oder Kreditkartenanbietern, die nicht leicht als Fälschungen zu erkennen sind. Neben einem gesunden Misstrauen solchen Phishing-Versuchen gegenüber ist es nützlich, immer die Original-URL einer Webseite selbst in die Adressleiste einzugeben und keinen Link in der E-Mail oder SMS anzuklicken. Im Zweifel hilft es auch, mit dem Anbieter Kontakt aufzunehmen und zu fragen, ob die Anfrage echt ist. Beispiel: Falls Ihnen angeblich Ihre Bank eine Mail sendet und Sie auffordert, dieses oder jenes online zu tun - Machen Sie es nicht!! Rufen Sie die Bank an und fragen, was da los ist, oder rufen Sie die Internetseite Ihrer Bank auf - verwenden Sie keinen Link aus der vermeintlichen Mail! - tippen Sie die Adresse selbst ein, melden Sie sich an und folgen Sie den entsprechenden Meldungen. Wenn dort alles im grünen Bereich ist, haben Sie den Beweis, dass Gauner versucht haben, Sie hinters Licht zu führen. Machen Sie sich Notizen, z.B. einen Screenshot, klicken auf keine Links, löschen Sie alles und melden Sie es der Polizei! -DM

 

24. Mai 2022. Viel Stress und viel wegzuklicken. Vier Jahre Datenschutzgrundverordnung – und die Mehrheit der Deutschen ist genervt. Vor vier Jahren war es das Schreckgespenst für Unternehmen und Betreiber von Homepages: Am 25. Mai 2018 trat EU-weit die sogenannte Datenschutzgrundverordnung in Kraft. Seither muss viel geklickt werden – und die Mehrheit der Deutschen ist nur noch genervt. - Seitdem die Bürokraten in Brüssel diesen Mist erfunden haben, sind die Millionen und Abermillionen Bürgerinnen und Bürger damit beschäftigt, die verdammten Cookie-Warnmeldungen zu studieren und wegzuklicken. Und jede Meldung ist anders! So erzeugt man Verwirrung und Unsicherheit! Die Verantwortlichen gehören eingesperrt, bei Wasser und Brot! -DM

 

27. Mai 2021. Phishing-E-Mails enttarnen! | BSI. Seit Jahren bei den Gaunern beliebt, und deren Kreativität ist grenzenlos! Im NAIS Internettreff ist Phishing der Klassiker überhaupt. Die Gefahr droht in E-Mails und neuerdings auch in den sog. Benachrichtigungen per SMS im Smartphone. Hier im Testlauf 01 bin ich auf das Thema eingegangen. Das oben gezeigte Video des BSI ist zwar schon zwei Jahre alt, es ist aber sehr lehrreich!

 

23. April 2021. Sicherheit ist im NAIS Internettreff Bruchsal das wichtigste Thema überhaupt. Nehmen Sie sich ein wenig Zeit und stöbern Sie auf der alten Internetseite zum Thema "Sicherheit am PC und im Internet". Viele der dortigen Infos sind heute noch gültig.

 

Wichtige Sicherheitsinformationen bekommen Sie vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Regierung tut etwas für unsere Sicherheit! Hier ist die Homepage des BSI. Wie wichtig Sicherheit und Digitalisierung für die Bundesregierung sind, sehen Sie am Grußwort der Bundeskanzlerin.

 

Der sog. [Buerger-Cert-Newsletter] und Newsletter SICHER • INFORMIERT erscheinen 14-tägig. Hier geht es zur kostenlosen Bestellung des Abos. Einige wichtige Meldungen des Newsletters können Sie hier auf dieser Seite nachlesen.