Ossi Forum - bundesweites Kontakt- und Unterhaltungsforum


RE: Allgemeines zum Internet

#151 von joesachse , 10.06.2015 23:36

Die IT des Bundestags ist so von Trojanern durchsetzt, dass die wahrscheinlich neu gemacht werden muss:

http://www.heise.de/newsticker/meldung/N...en-2687521.html

Schadenfreude ist da fehl am Platze, denn dies kann jeden Treffen. Beispielweise war der Hersteller einer Antivirensoftware!!!, Kaspersky, vor kurzem auch Opfer einer solchen Attacke.

http://www.heise.de/security/meldung/Spi...ky-2687375.html

Und die haben das Zeug dann analysiert, die Funktionsaufzählung für die Schadsoftware ist gruselig:
-Unendlich viele Methoden, sich zu verstecken und zu verbreiten
- Passworte auslesen
- Keylogger
- Informationen aus Dokumenten zusammentragen und versenden
- Beliebige Manipulationen an Rechnen
- Informationssammler für vielfältige Daten, Benutzer, Kennworte auch in großen Netzen

An dieser Front herrscht quasi schon Krieg...


Alle Lebewesen außer den Menschen wissen, dass der Hauptzweck des Lebens darin besteht, es zu genießen.
(Samuel Butler)

 
joesachse
Admin
Beiträge: 6.718
Registriert am: 16.07.2006

zuletzt bearbeitet 10.06.2015 | Top

RE: Allgemeines zum Internet

#152 von Gogelmosch , 11.06.2015 07:16

Tja, das sind die Folgen der Globalisierung und der weltweiten Vernetzung!
Etwa seit Beginn des Internets gibts Viren, Trojaner und solch Zeugs, aber die
waren meist Hausgemacht, sprich aus eigenem Lande. Heute hingegen können
Cyberkriminelle aus aller Welt auf praktisch jeden Rechner weltweit zugreifen.
Nichts ist mehr sicher. Irgendwann greifen Verbrecher auch ins öffentliche
Leben ein und manipulieren Kraftwerke, Wasserwerke, Chemieanlagen, o.ä. .
Aber nicht nur die Industrie wird leiden müssen, auch Privat, da heute fast
jeder Handys und Computer hat. Auch das Militär wird leiden, die Regierungen
jetzt schon. Die Welt wird durch Cyberverbrecher erpressbar und dadurch kann
es zur Apokalypse im gigantischem Stil kommen. IT-Spezialisten rüsten auf,
aber diese Verbrecher haben dafür schon wieder Gegenmittel parat, es ist nur
ein Katz-und-Maus-Spiel und nur eine Frage der Zeit, bis es endgültig zum
Supergau kommt. Wenn der letzte Winkel der Welt in dem Gespinst integriert ist!


Wer sagt: „Hier herrscht Freiheit“, der lügt, denn Freiheit herrscht nicht!

Gogelmosch  
Gogelmosch
Beiträge: 926
Registriert am: 08.10.2012


RE: Allgemeines zum Internet

#153 von Smithie23 , 11.06.2015 07:22

heute können 17 jährige aus ihrem Kinderzimmer oder vom Dachboden aus ganze Stäbe von hochbezahlten IT Sicherheitsleuten in Atem halten.

Smithie23  
Smithie23
Beiträge: 5.577
Registriert am: 20.07.2010


RE: Allgemeines zum Internet

#154 von Hansrudi , 11.06.2015 08:12

Und mit Sex im Spaßbad ganze Gerichtssäle .

Hansrudi  
Hansrudi
Beiträge: 5.996
Registriert am: 04.08.2008


RE: Allgemeines zum Internet

#155 von joesachse , 11.06.2015 21:02

@Gogelmosch Wie ich schon schrieb: Der Krieg ist schon im Gange.

Gegenwärtig finden mehrere Umdenkprozesse statt, die mich trotz aller Probleme einigermaßen optimistisch in die Zukunft blicken lassen.
Der erste und wichtigste Punkt ist, dass Sicherheit heute bei immer mehr IT-Produkten keine Zusatzfeature, sondern Teil des Produktes ist und Produkte vom Design her wesentlich sicherer sind. Der zweite Punkt ist, dass auch Anwender wesentlich sensibler mit dem Thema umgehen. Wer heute im Normalbetrieb an seinem PC als Administrator arbeitet und als Administrator im Internet surft und dann noch unter seinem Windows 7 oder 8 die UAC abgeschaltet hat, der ist wirklich selbst Schuld. Das ist vergleichbar mit jemandem, der seine Haustüre nicht abschließt und dann noch einen großen Zettel dranhängt: "Keiner zuhause".


Alle Lebewesen außer den Menschen wissen, dass der Hauptzweck des Lebens darin besteht, es zu genießen.
(Samuel Butler)

 
joesachse
Admin
Beiträge: 6.718
Registriert am: 16.07.2006


RE: Allgemeines zum Internet

#156 von Gogelmosch , 12.06.2015 07:05

@Joesachse. Was hälst Du davon, die Sache hardwaremäßig anzugehen?
Ein kleiner Riegel mit einer Antivirensoftware im RAM, die sich immer die aktuellen
Virendefinitionen beim Einschalten vom Netz runterlädt. Das Ding steckt in einem
PCI-Slot und arbeitet neben einer aktuellen Virensoftware. Dieser Speicher kann auch
in Schepptopp, Quasselphon und Tabletten eingebaut werden und arbeitet nach einem
Selftest autark. Daran soll schon gearbeitet werden.


Wer sagt: „Hier herrscht Freiheit“, der lügt, denn Freiheit herrscht nicht!

Gogelmosch  
Gogelmosch
Beiträge: 926
Registriert am: 08.10.2012


RE: Allgemeines zum Internet

#157 von joesachse , 12.06.2015 11:08

Zitat von Gogelmosch im Beitrag #156
Ein kleiner Riegel mit einer Antivirensoftware im RAM, die sich immer die aktuellen
Virendefinitionen beim Einschalten vom Netz runterlädt.

Der von mir zitierte Satz ist aus meiner Sicht das Grundproblem. Mit dieser Funktion wird es immer entscheidende Lücken geben.
Zur Illustration dazu: In letzter Zeit kamen auch bei mir ein paar scheinbare DHL- und Amazon-Mails durch alle Virenscanner. Wenn ich dann die Anhänge auf www.virustotal.com hochgeladen habe, dann habe 3 von 55 Virenscanner die Schadsoftware erkannt. Einen Tag später waren es schon 40 von 55.
Aber deshalb war es logisch, dass diese Trojaner sowohl durch den mehrstufigen Schutz meines Providers als auch durch meine persönlichen Schutzmaßnahmen nicht erkannt wurde. Und der Riegel im RAM mit dem Download aktueller Antivirensoftware ist deshalb immer ein Problem.


Alle Lebewesen außer den Menschen wissen, dass der Hauptzweck des Lebens darin besteht, es zu genießen.
(Samuel Butler)

 
joesachse
Admin
Beiträge: 6.718
Registriert am: 16.07.2006


RE: Allgemeines zum Internet

#158 von Gogelmosch , 12.06.2015 11:55

Dann bleibt eins relativ sicher: gar nicht mehr ins Netz gehen, weder mit PC, noch
Handy oder sonstwas was, was mit dem Netz arbeitet. Es gibt Festnetz, man kann
Briefe schreiben, man kann faxen und man kann zur Bank gehen, fahren oder fliegen.
Und wenn Netz, dann sollten abgeschottete Bereiche dies erledigen oder es sollten
betriebsinterne Netzwerke her ohne Anbindung ans Netz, dazu ein striktes Verbot
von Fremdsoftware auf Firmenrechner. Eine andere Möglichkeit ein BS zu entwickeln,
das im OS vorliegt und unangreifbar ist. Machbar wäre es, es gibt auch genügend
Experten dafür. Was glaubt ihr was los ist, wenn alle Fahrzeuge computergestützt
auf die Menschheit losgelassen werden?
Joe, kannst Du Dir vorstellen, wenn alle Cyberverbrecher ihr Wissen in den
Dienste der Menschheit stellen würden? Ich glaub, wir hätten schon längst die Erde
erforscht und würden schon auf'm Mars siedeln.


Wer sagt: „Hier herrscht Freiheit“, der lügt, denn Freiheit herrscht nicht!

Gogelmosch  
Gogelmosch
Beiträge: 926
Registriert am: 08.10.2012


RE: Allgemeines zum Internet

#159 von Daneel , 12.06.2015 15:02

Diese Cyberverbrecher sind im großen und ganzen vor allem IT-ler, die weniger an der Erforschung des Mars oder der Erde interessiert sind. Aber das Stichwort Auto gefällt mir, da komme ich schnell auf den Autokauf, ob gebraucht oder neu, sei mal dahingestellt. Wenn wir im Umgang unserer IT-Systeme einfach genauso handeln wie die meisten beim Autokauf wäre uns schon viel geholfen. Wir kaufen beim Händler des Vertrauens, der uns bestimmte Qualitätäts- und Sicherheitsmerkmale zusichert. Bei uns eher fremden Händlern verlassen wir uns auf das eigene Expertenwissen, wenn vorhanden, oder ziehen einen Experten unseres Vertrauens hinzu. Es wird nicht einfach nach dem ersten Eindruck blind gekauft, nicht mal geschenkt würden wir ein Auto mal einfach so annehmen. Oder wer würde in einem Mehrfamilienhaus alle Wohnungen samt Haustüren und Hintertüren offen stehen lassen, wenn er nur ein Zimmer unter Kontrolle hat. Warum funktioniert das nicht, wenn es um IT geht, da werden Emailanhänge geöffnet, die man nicht einschätzen kann, es wird darauf verzichtet mit eingeschränkten Konten zu arbeiten und zu surfen, eine aktuelle Virensoftware ist auch zu teuer. Und Backups zu fahren ist uns zu lästig. Alle Hilfsmittel zu Sicherheit in der IT helfen nicht, wenn der Nutzer sich der Gefahren nicht bewuißt ist und sich auch entsprechend verhält. Das Betriebssystem gibt es übrigens, heißt Linux, ist aber deswegen weil es OS ist nicht unangreifbar. Es erlaubt nur nicht unbemerkt Hintertüren einzubauen, damit die Schlapphüte darauf Zugriff haben. Eine relativ gut bewährte Methode ist das Surfen mit Virtuellen Maschinen, die gibts kostenlos und sind immer wieder schnell aufgesetzt, so bin zuweilen mit Windows 10 im Netz unterwegs. (https://www.virtualbox.org/ http://www.heise.de/download/special-win...ren-151781.html ) So könnte man auch den mailclient in einer virtuellen Umgebung installieren. Natürlich sind Gefahren, die durch die "computeriesierung" des Alltags entstehen enorm, insbesondere wenn sie Schnittstellen nach aussen anbieten, insbesondere "Das Internet der Dinge" wird eine Spielwiese hierfür werden, da hier ja die Haushaltsgeräte mit klassischen Betriebssystemen wie Windows und Android laufen. Übrigens ein häufiger Grund für wahlfreie und bewußte Angriffe sind schwache Passwörter. Einderseit leicht zu knacken, oder aber eins für alles. Wenn der Angreifer ein System knacken konnte, probiert er das Passwort in allen anderen auch sofort durch. Schlimm finde ich auch immer die wahrheitsgetreue Angabe bei Sicherheitsabfragen. (Wie war der Mädchenname deiner Mutter?) Hier wäre es besser mit einem fiktiven Lebenslauf unterwegs zu sein, denn auch hier kann der der Angreifer aus unserem Bekanntenkreis sein, oder zumindestens aufmerksam unsere Blog und Facebook mitlesen. Und das mit den Autos könnte auch zur realen Gefahr werden, wenn Infotainmentsysteme und Bordnetze miteinander verschmelzen.


Keine Beweise = kein Gott

 
Daneel
Beiträge: 1.438
Registriert am: 02.10.2007


RE: Allgemeines zum Internet

#160 von joesachse , 12.06.2015 16:15

Zitat von Daneel im Beitrag #159
Diese Cyberverbrecher sind im großen und ganzen vor allem IT-ler, die weniger an der Erforschung des Mars oder der Erde interessiert sind.

Aus meiner Sicht gibt es heute mehrere Arten sogenannter Cyberkriminalität. Die erste und aus meiner Sicht wichtigste Art die, die sich des Social Engeneerings bedient. Dazu gehört alles, was über Emails versucht, abzuzocken. Egal, ob irgendwelche Spendenaufrufe, Gewinnspiele, Paketankündigungen oder Bankenmails, das alles ist vergleichbar mit dem Enkeltrick oder den Geldwechselbetrüger. Diese Leute benötigen nicht viel Ahnung von IT, man kann sich heute seinen Trojaner im Internet zusammen klicken und den dann verteilen. Eigentlich ist das meiste dieser Art von Verbrechen mehr oder weniger einfach Betrug, der statt Brief mit Email funktioniert.

Gegen diese Verbrecher kann man sich mit entsprechenden Vorsichtsmaßnahmen ganz gut schützen. In erster Linie Vorsicht und die Benutzung des gesunden Menschenverstandes, ein guter Virenscanner und das regelmäßige Patchen des Systems schützt da schon ganz gut.

Die nächste Gruppe sind dann IT-Spezialisten, die mit großer Energie im Rahmen krimineller Strukturen arbeiten. Da werden Botnetze geschaffen und vemietet, da werden in großem Umfang Daten gestohlen und verkauft oder missbraucht, da werden DDOS-Attacken gefahren und Unternehmen erpresst.
Die Basis für diese Verbrecher ist meist die Tatasche, dass es keine fehlerfreie Software gibt. Viele dieser Softwarefehler ermöglichen es Angreifern, über das Netz Programme einzuschleusen und auszuführen oder die Admin-Rechte über einen Rechnen zu übernehmen. Dann ist da viel möglich.
Dies Angriffe erfolgen mehr auf technischer Ebene als auf sozialer Ebene. Irgendwo wird ein Link eingebaut, der auf das entsprechende Script verweist, welches dann unter versuchter Ausnutzung einer bekannten oder noch unbekannten Sicherheitslücke seine Arbeit aufnimmt.

Gegen diese Angriffe hilft in aller erster Linie, das System immer so aktuell wie möglich zu halten und System und Anwendungen zu patchen bzw. zu aktualisieren. Sonst ist die Verteidigung gegen diese Angriffe extrem schwer. Wenn diese Hacker ihr Script auf bekannten Webseiten (z.B. www.sparkasse.de...) untergebracht haben, dann kann der Besuch dieser Webseite für eine Infektion ausreichend sein.

Wenn dann kriminelle Organisationen und Geheimdienste gezielte Angriffe gegen ein Unternehmen oder eine Organisation starten, dann ist die Verteidigung schon schwieriger, denn dann muss man mit organisatorischen und technischen Maßnahmen sichere Umgebungen aufbauen. Aber auch das funktioniert ganz gut, allerdings ist nach meiner Erfahrung Organisation dabei immer wichtiger als Technik.


Meine These zum Bundestag: Das war kein gezielter Angriff, sondern dir Tat eines Geheimdienstes oder einer Gruppe von Cyberkriminellen auf ihren Datensammelzügen, die Massenmails mit Links auf verseuchte Webseiten versenden und dann einfach auswerten, wer sich so bei ihnen meldet. Und dann wir geklärt, wie man diese Fähigkeiten und dieses Eindringen irgendwo vermarkten kann. Zumindest gibt es für all die sonst so aufgestellt Behauptungen keinerlei Beweise, vor allem das Trollen gegen Russland ist ein ganz mieser Zug, wie deutsche Politiker versuchen, aus diesem Desaster politisches Kapital zu schlagen.

Übrigens müsste man aus meiner Sicht dieses Debakel zum Anlass nehmen, über Neuwahlen nachzudenken, denn es kann nicht ausgeschlossen werden, dass über eine Anzahl von Abgeordneten kompromittierendes Material eingesammelt wurde und diese damit erpressbar sind.


Alle Lebewesen außer den Menschen wissen, dass der Hauptzweck des Lebens darin besteht, es zu genießen.
(Samuel Butler)

 
joesachse
Admin
Beiträge: 6.718
Registriert am: 16.07.2006


RE: Allgemeines zum Internet

#161 von Smithie23 , 12.06.2015 21:52

Zitat von joesachse im Beitrag #160
Die erste und aus meiner Sicht wichtigste Art die, die sich des Social Engeneerings bedient. Dazu gehört alles, was über Emails versucht, abzuzocken. Egal, ob irgendwelche Spendenaufrufe, Gewinnspiele, Paketankündigungen oder Bankenmails, das alles ist vergleichbar mit dem Enkeltrick oder den Geldwechselbetrüger. Diese Leute benötigen nicht viel Ahnung von IT, man kann sich heute seinen Trojaner im Internet zusammen klicken und den dann verteilen. Eigentlich ist das meiste dieser Art von Verbrechen mehr oder weniger einfach Betrug, der statt Brief mit Email funktioniert.




Kann ich voll und ganz unterschreiben ! Habe oder hatte (da neue Arbeitsstelle ) mit Kunden zu tun, die genau darauf reingefallen sind. Die Emails waren in einer Weise verfasst, wo genau dieses social engineering angewendet wurde. Es war immer verfasst in der Art und Weise, der Kunde hätte dies und jenes getan oder dies und jenes bestellt. Bei den Unbedarften, etwas einfach Gestrickten Leuten brennt im Kopf dann ne Synapse durch, die sie auf den Link oder den Anhang klicken lässt, um mehr darüber zu erfahren - selbst wenn sie wissen, dass sie diese oder jene Transaktion/Bestellung gar nicht ausgeführt haben. Und schwupp hat man sich was eingefangen. Es gab auch schon den Fall - zu Zeiten der TAN-Liste, dass ein Kunde aufgefordert wurde mehrere TANs einzugeben und als dann Schluss war mit Nummern, ist dieser Kunde zur Bank gegangen und hat sich einfach eine neue Liste geben lassen und munter weiter eingegeben. Den Menschen fehlt echt diese kritische Distanz und das Gespür dafür wenn irgendetwas faul ist. Wenn der Deutsche bei IT Sicherheit mindestens genau so sorgfältig wäre, wie bei der Wahl seines Autos oder seines Staubsaugers, dann blieben viele Schadensfälle erspart, aber IT-Sicherheit ist für viele Menschen ja etwas Abstraktes, nicht Greifbares wie ein Auto oder Staubsauger.
Noch dazu, dass es viele selbsternannte "IT-Spzialisten" und "Möchtegern-Netzwerk-Admins" gibt, die dir dann erklären wollen, wie was wo funktioniert und der Laie (wie ich), der keinen Master hat, nur noch mit dem Kopf schüttelt, sowie die ganzen Halbwahrheiten, wenn ein Kunde wieder meint, ein guter Bekannter, der scheinbar Ahnung von der Materie hat, sagte dies und jenes ... also, da besteht seeehr viel Aufholbedarf beim User.


Smithie23  
Smithie23
Beiträge: 5.577
Registriert am: 20.07.2010

zuletzt bearbeitet 12.06.2015 | Top

RE: Allgemeines zum Internet

#162 von Daneel , 16.06.2015 18:31

Mal was Aktuelles zum Forenrecht: http://www.spiegel.de/netzwelt/netzpolit...-a-1039058.html Gut das zwischen kommerzieller Nachrichtenseite und sonstiges Forum unterschieden wurde.


Keine Beweise = kein Gott

 
Daneel
Beiträge: 1.438
Registriert am: 02.10.2007

zuletzt bearbeitet 16.06.2015 | Top

RE: Allgemeines zum Internet

#163 von joesachse , 14.08.2015 17:15

Die Polizei hat Betrüger dingfest gemacht, die eine Reihe Online-Shops eröffnet haben und dann die Käufer mit Vorkasse abgezockt haben, ohne jemals zu liefern.
Die Polizei sucht noch nach Geschädigten.
Hier die Meldung der Polizei mit der Liste der Shops:

http://www.pd-goe.polizei-nds.de/krimina...ops-110824.html


Alle Lebewesen außer den Menschen wissen, dass der Hauptzweck des Lebens darin besteht, es zu genießen.
(Samuel Butler)

 
joesachse
Admin
Beiträge: 6.718
Registriert am: 16.07.2006


RE: Allgemeines zum Internet

#164 von Tante Emma , 17.08.2015 12:04

Danke für die Meldung, Joesachse.

Ich hab ja schon n Schreck bekommen, als ich das gelesen hab. Meine Frau kauft ständig online. Aber die Liste zeigt glücklicherweise Shops, in denen meine Frau nie einkaufen würde

Beste Grüße


Pünktlichkeit ist die Kunst, abzuschätzen, um wieviel sich der andere verspäten wird.

Tante Emma  
Tante Emma
Neuling
Beiträge: 13
Registriert am: 07.08.2015


RE: Allgemeines zum Internet

#165 von joesachse , 17.08.2015 16:44

Ich halte generell Vorkasse für eine nicht akzeptable Lösung für mich als Kunden.
Denn dann liegt das Risiko viel mehr auf meiner Seite. Ich habe schon sein Jahren im Internet nicht mehr per Vorkasse bezahlt, obwohl ich relativ viel einkaufe.


Alle Lebewesen außer den Menschen wissen, dass der Hauptzweck des Lebens darin besteht, es zu genießen.
(Samuel Butler)

 
joesachse
Admin
Beiträge: 6.718
Registriert am: 16.07.2006


   

Atomkraft ? - Aber bitte!?
Stratosphärensprung


Dieses Forum möchte Menschen zusammenführen, Aufklärungsarbeit leisten und ein gesamtdeutsches Gefühl fördern.
Wer uns unterstellt "wir trauern alten Zeiten hinterher", hat die Mission der Community leider nicht verstanden.
Wir verzichten auf übertriebene Ostalgie und freuen uns über neue Meinungen aus Ost & West und Nord & Süd.

Startseite  |   Die Idee  |   Die Geschichte des Forums  |   Die Regeln