Sicherheit Im Internet

Hier mal ein Hinweis aus aktuellem Anlass!

Gefaelschte E-Mails warnen vor gefaelschten E-Mails

Angreifer versenden derzeit erneut massenweise gefaelschte E-Mails im
Namen des Internet-Providers 1&1. Im Rahmen der Mehrwertsteuererhoehung
seien alle Rechnungen angepasst worden, deren Abrechnungszeitraeume in
das Jahr 2007 hineinreichen. In der Dateianlage der E-Mail erhalte der
Kunde daher eine aktualisierte Rechnung.

In Wahrheit enthaelt der ZIP-Anhang jedoch eine ausfuehrbare Datei.
Fuehrt der Anwender diese aus, installiert sich ein Trojanisches Pferd
auf dem Rechner.


Das Bürger-CERT informiert und warnt Bürger und kleine Unternehmen schnell und kompetent vor Viren, Würmern und Sicherheitslücken in Computeranwendungen – kostenfrei und absolut neutral. Unsere Experten analysieren für Sie rund um die Uhr die Sicherheitslage im Internet und verschicken bei Handlungsbedarf Warnmeldungen und Sicherheitshinweise per E-Mail. Das Bürger-CERT ist ein gemeinsames Projekt des Bundesamtes für Sicherheit in der Informationstechnik und Mcert Deutsche Gesellschaft für IT-Sicherheit. Wenn auch Sie auf Nummer Sicher gehen wollen, abonnieren Sie unsere Dienste.

Zum Vergrößern anklicken....

QUELLE:
Bürger-CERT - Ins Internet - mit Sicherheit!
Warnungsmeldungen lassen sich dort abbonieren!

Zehn Tipps gegen Datenklau - PCtipp.ch - News

Liebe Grüsse
pita

Diese 10 Tips gegen Datenklau sind echt super. Z.B. wär ich nie im Leben auf die Idee gekommen, so einen Dummy Account zum surfen zu benutzten. Danke, Pita.

Der Tipp mit dem Dummy-Konto zum surfen ist nicht ganz kocher!

Weil er suggeriert, danach könne man wieder als Admin den PC nutzen.
Das ist generell falsch!
Als Admin nutzt man einen PC nur dann, wenn man am System "rumschrauben" muss. z.B. Software installieren oder deinstallieren oder evtl. Parameter ändern in der Systemsteuerung etc. etc.

Ansonsten nutzt man einen PC grundsätzlich nur über einen zusätzlichen Useraccount, den man in der Systemsteuerung leicht selbst anlegen kann. Natürlich macht das nur Sinn, wenn man auch SICHERE Passworte verwendet , mit möglicht > 8 Zeichen und mit grossen und kleinen Buchstaben und mindestens einem Sonderzeichen und darin keine Worte verwendet die es in Wörterbüchern gibt (das gilt für Passworte generell!)

Leider ist es so, das beim Kauf eines PC's die User über diese Sicherheit-Basics oft garnicht informiert werden - zur Freude der Hacker

Es gibt Leute die behaupten:
- Ein Passwort ist unbequem - dann geschieht ihnen Schaden recht!
- Passwörter kann ich nicht behalte - ist völliger Quatsch, weil es dafür einfache Techniken gibt:

1. Man bildet einen Lieblingssatz und verwendet nur die Anfangsbuchstaben
z.B.: Meine Oma fährt im Hühnerstall Motorad - Passwort: mof_IHM,
oder MOf~iHM

2. Eine nochbessere Möglichlkeit um z.B. eine Vielzahl von Passwörtern autom. zu wissen. Man bildet z.b. 4 Zeichengruppen mit folgender Bedeutung:
- Land
- Ort
- persönliches Datum oder Zahl
- bezug auf die Seite auf der das Passwort benötigt wird.

Daraus liesse sich z.B. machen:
wenn jemand in Deutschland lebt, in Hamburg, und bei 4711 arbeitet und einen Forenaccount bei CHIP.de anlegt:
DEHH#4711_chip~

Wenn man die Anzahl der Zeichen nicht verändert, braucht man theoretisch keine Liste mehr mit allen Passwörtern. <g>

Natürlich, ist dies bewusst ein plumpes simples Beispiel, mit etwas Nachdenken kommt man auf bessere persönliche Lösungen und man fragt sich, warum man das nicht schon vor Jahren eingeführt hat - - -
(ich warne trotzdem davor, Passworte nicht generell zu dokumentieren, weil es meist noch mehr wichtige Daten gibt, die man ebenfalls wissen sollte, im Notfall).

Methusalem lässt grüssen, und viel Erfolg!


Das nur so nebenbei...