Die IT des Bundestags ist so von Trojanern durchsetzt, dass die wahrscheinlich neu gemacht werden muss:

http://www.heise.de/newsticker/meldung/N...en-2687521.html

Schadenfreude ist da fehl am Platze, denn dies kann jeden Treffen. Beispielweise war der Hersteller einer Antivirensoftware!!!, Kaspersky, vor kurzem auch Opfer einer solchen Attacke.

http://www.heise.de/security/meldung/Spi...ky-2687375.html

Und die haben das Zeug dann analysiert, die Funktionsaufzählung für die Schadsoftware ist gruselig:
-Unendlich viele Methoden, sich zu verstecken und zu verbreiten
- Passworte auslesen
- Keylogger
- Informationen aus Dokumenten zusammentragen und versenden
- Beliebige Manipulationen an Rechnen
- Informationssammler für vielfältige Daten, Benutzer, Kennworte auch in großen Netzen

An dieser Front herrscht quasi schon Krieg...

Tja, das sind die Folgen der Globalisierung und der weltweiten Vernetzung!
Etwa seit Beginn des Internets gibts Viren, Trojaner und solch Zeugs, aber die
waren meist Hausgemacht, sprich aus eigenem Lande. Heute hingegen können
Cyberkriminelle aus aller Welt auf praktisch jeden Rechner weltweit zugreifen.
Nichts ist mehr sicher. Irgendwann greifen Verbrecher auch ins öffentliche
Leben ein und manipulieren Kraftwerke, Wasserwerke, Chemieanlagen, o.ä. .
Aber nicht nur die Industrie wird leiden müssen, auch Privat, da heute fast
jeder Handys und Computer hat. Auch das Militär wird leiden, die Regierungen
jetzt schon. Die Welt wird durch Cyberverbrecher erpressbar und dadurch kann
es zur Apokalypse im gigantischem Stil kommen. IT-Spezialisten rüsten auf,
aber diese Verbrecher haben dafür schon wieder Gegenmittel parat, es ist nur
ein Katz-und-Maus-Spiel und nur eine Frage der Zeit, bis es endgültig zum
Supergau kommt. Wenn der letzte Winkel der Welt in dem Gespinst integriert ist!

heute können 17 jährige aus ihrem Kinderzimmer oder vom Dachboden aus ganze Stäbe von hochbezahlten IT Sicherheitsleuten in Atem halten.

Und mit Sex im Spaßbad ganze Gerichtssäle .

@Gogelmosch Wie ich schon schrieb: Der Krieg ist schon im Gange.

Gegenwärtig finden mehrere Umdenkprozesse statt, die mich trotz aller Probleme einigermaßen optimistisch in die Zukunft blicken lassen.
Der erste und wichtigste Punkt ist, dass Sicherheit heute bei immer mehr IT-Produkten keine Zusatzfeature, sondern Teil des Produktes ist und Produkte vom Design her wesentlich sicherer sind. Der zweite Punkt ist, dass auch Anwender wesentlich sensibler mit dem Thema umgehen. Wer heute im Normalbetrieb an seinem PC als Administrator arbeitet und als Administrator im Internet surft und dann noch unter seinem Windows 7 oder 8 die UAC abgeschaltet hat, der ist wirklich selbst Schuld. Das ist vergleichbar mit jemandem, der seine Haustüre nicht abschließt und dann noch einen großen Zettel dranhängt: "Keiner zuhause".

@Joesachse. Was hälst Du davon, die Sache hardwaremäßig anzugehen?
Ein kleiner Riegel mit einer Antivirensoftware im RAM, die sich immer die aktuellen
Virendefinitionen beim Einschalten vom Netz runterlädt. Das Ding steckt in einem
PCI-Slot und arbeitet neben einer aktuellen Virensoftware. Dieser Speicher kann auch
in Schepptopp, Quasselphon und Tabletten eingebaut werden und arbeitet nach einem
Selftest autark. Daran soll schon gearbeitet werden.

Zitat von Gogelmosch im Beitrag #156

---

Ein kleiner Riegel mit einer Antivirensoftware im RAM, die sich immer die aktuellen
Virendefinitionen beim Einschalten vom Netz runterlädt.

---

Dann bleibt eins relativ sicher: gar nicht mehr ins Netz gehen, weder mit PC, noch
Handy oder sonstwas was, was mit dem Netz arbeitet. Es gibt Festnetz, man kann
Briefe schreiben, man kann faxen und man kann zur Bank gehen, fahren oder fliegen.
Und wenn Netz, dann sollten abgeschottete Bereiche dies erledigen oder es sollten
betriebsinterne Netzwerke her ohne Anbindung ans Netz, dazu ein striktes Verbot
von Fremdsoftware auf Firmenrechner. Eine andere Möglichkeit ein BS zu entwickeln,
das im OS vorliegt und unangreifbar ist. Machbar wäre es, es gibt auch genügend
Experten dafür. Was glaubt ihr was los ist, wenn alle Fahrzeuge computergestützt
auf die Menschheit losgelassen werden?
Joe, kannst Du Dir vorstellen, wenn alle Cyberverbrecher ihr Wissen in den
Dienste der Menschheit stellen würden? Ich glaub, wir hätten schon längst die Erde
erforscht und würden schon auf'm Mars siedeln.

Diese Cyberverbrecher sind im großen und ganzen vor allem IT-ler, die weniger an der Erforschung des Mars oder der Erde interessiert sind. Aber das Stichwort Auto gefällt mir, da komme ich schnell auf den Autokauf, ob gebraucht oder neu, sei mal dahingestellt. Wenn wir im Umgang unserer IT-Systeme einfach genauso handeln wie die meisten beim Autokauf wäre uns schon viel geholfen. Wir kaufen beim Händler des Vertrauens, der uns bestimmte Qualitätäts- und Sicherheitsmerkmale zusichert. Bei uns eher fremden Händlern verlassen wir uns auf das eigene Expertenwissen, wenn vorhanden, oder ziehen einen Experten unseres Vertrauens hinzu. Es wird nicht einfach nach dem ersten Eindruck blind gekauft, nicht mal geschenkt würden wir ein Auto mal einfach so annehmen. Oder wer würde in einem Mehrfamilienhaus alle Wohnungen samt Haustüren und Hintertüren offen stehen lassen, wenn er nur ein Zimmer unter Kontrolle hat. Warum funktioniert das nicht, wenn es um IT geht, da werden Emailanhänge geöffnet, die man nicht einschätzen kann, es wird darauf verzichtet mit eingeschränkten Konten zu arbeiten und zu surfen, eine aktuelle Virensoftware ist auch zu teuer. Und Backups zu fahren ist uns zu lästig. Alle Hilfsmittel zu Sicherheit in der IT helfen nicht, wenn der Nutzer sich der Gefahren nicht bewuißt ist und sich auch entsprechend verhält. Das Betriebssystem gibt es übrigens, heißt Linux, ist aber deswegen weil es OS ist nicht unangreifbar. Es erlaubt nur nicht unbemerkt Hintertüren einzubauen, damit die Schlapphüte darauf Zugriff haben. Eine relativ gut bewährte Methode ist das Surfen mit Virtuellen Maschinen, die gibts kostenlos und sind immer wieder schnell aufgesetzt, so bin zuweilen mit Windows 10 im Netz unterwegs. (https://www.virtualbox.org/ http://www.heise.de/download/special-win...ren-151781.html ) So könnte man auch den mailclient in einer virtuellen Umgebung installieren. Natürlich sind Gefahren, die durch die "computeriesierung" des Alltags entstehen enorm, insbesondere wenn sie Schnittstellen nach aussen anbieten, insbesondere "Das Internet der Dinge" wird eine Spielwiese hierfür werden, da hier ja die Haushaltsgeräte mit klassischen Betriebssystemen wie Windows und Android laufen. Übrigens ein häufiger Grund für wahlfreie und bewußte Angriffe sind schwache Passwörter. Einderseit leicht zu knacken, oder aber eins für alles. Wenn der Angreifer ein System knacken konnte, probiert er das Passwort in allen anderen auch sofort durch. Schlimm finde ich auch immer die wahrheitsgetreue Angabe bei Sicherheitsabfragen. (Wie war der Mädchenname deiner Mutter?) Hier wäre es besser mit einem fiktiven Lebenslauf unterwegs zu sein, denn auch hier kann der der Angreifer aus unserem Bekanntenkreis sein, oder zumindestens aufmerksam unsere Blog und Facebook mitlesen. Und das mit den Autos könnte auch zur realen Gefahr werden, wenn Infotainmentsysteme und Bordnetze miteinander verschmelzen.

Zitat von Daneel im Beitrag #159

---

Diese Cyberverbrecher sind im großen und ganzen vor allem IT-ler, die weniger an der Erforschung des Mars oder der Erde interessiert sind.

---

Zitat von joesachse im Beitrag #160

---

Die erste und aus meiner Sicht wichtigste Art die, die sich des Social Engeneerings bedient. Dazu gehört alles, was über Emails versucht, abzuzocken. Egal, ob irgendwelche Spendenaufrufe, Gewinnspiele, Paketankündigungen oder Bankenmails, das alles ist vergleichbar mit dem Enkeltrick oder den Geldwechselbetrüger. Diese Leute benötigen nicht viel Ahnung von IT, man kann sich heute seinen Trojaner im Internet zusammen klicken und den dann verteilen. Eigentlich ist das meiste dieser Art von Verbrechen mehr oder weniger einfach Betrug, der statt Brief mit Email funktioniert.

---

Mal was Aktuelles zum Forenrecht: http://www.spiegel.de/netzwelt/netzpolit...-a-1039058.html Gut das zwischen kommerzieller Nachrichtenseite und sonstiges Forum unterschieden wurde.

Die Polizei hat Betrüger dingfest gemacht, die eine Reihe Online-Shops eröffnet haben und dann die Käufer mit Vorkasse abgezockt haben, ohne jemals zu liefern.
Die Polizei sucht noch nach Geschädigten.
Hier die Meldung der Polizei mit der Liste der Shops:

http://www.pd-goe.polizei-nds.de/krimina...ops-110824.html

Danke für die Meldung, Joesachse.

Ich hab ja schon n Schreck bekommen, als ich das gelesen hab. Meine Frau kauft ständig online. Aber die Liste zeigt glücklicherweise Shops, in denen meine Frau nie einkaufen würde

Beste Grüße

Ich halte generell Vorkasse für eine nicht akzeptable Lösung für mich als Kunden.
Denn dann liegt das Risiko viel mehr auf meiner Seite. Ich habe schon sein Jahren im Internet nicht mehr per Vorkasse bezahlt, obwohl ich relativ viel einkaufe.