Kurztipp – #Phishing-Abwehr

„Offizielle“ Email im Posteingang?

  1. Ist Absender plausibel?
    Eine deutsche Sparkasse hat auch eine deutsche Adresse und nicht .us am Ende
  2. Ist der Betreff aussagefähig?
    Nachricht von Sparkasse ist doch eher einfallslos
  3. Ist eine Frist angemessen lang?
    Ein Tag ist eindeutig zu kurz
  4. Ist ein Link plausibel? (Mit der Maus über den Link fahren)
    clivebush.co.uk/logs/okps gehört nicht zu einer deutschen Sparkasse

Auswertung

Wenn eine Frage mit Nein beantowrtet ist –> Email löschen,

  • nicht antworten, das würde nur die Echtheit der Adresse zeigen und es kommt noch mehr Müll
  • nichts anklicken, damit könnte sehr wahrscheinlich ein Schadprogramm geladen werden

Im Zweifel originale Homepage des angeblichen Absenders aufrufen oder anrufen.

Phishing-Radar: Warnung vor #Abzocke per #Email

Der Phishing Radar der Verbraaucherzentrale Nordrhein-Westfalen
informiert über aktuelle Gefahren durch Betrüger, die vorgeblich Emails von Banken verschicken. Momentan sind sehr viele dieser Mails im Umlauf und nicht alle Virenscanner oder Spamfilter schaffen es umgehend zhu reagieren. Die Seite bietet „eine umfassende Verbraucherinformation zum kostenlosen Download, Tipps zum Umgang mit Phishing-Mails, Signale, woran Sie eine Phishing-Mail erkennen, Hinweise, wie Sie den E-Mail-Header lesen.“ und auch ein Phishing-Forum.

Die Masche von Phishing-Mails ist stets gleich. Der Absender gibt vor von einer. Bank o. ä. zu sein, geben eine Notsituation, wie Kontosperrung, Mahnung, Schreiben vom Rechtsanwalt usw. vor und fördern auf Passwörter abzugleichen oder eine angehängte Datei zu öffnen. Wer sich nicht sicher ist, sollte die Email ignorieren und stattdessen beim vorgeblichen Absender anrufen und die Fragen klären.

(Foto flickr – Richzendy)

3 Selbstversuche zu Handygate und Hacking

Hack-Versuche von Journalisten

Immer wieder beginnen Journalisten Versuche um zu zeigen, wie Hacking wirklich abläuft.

Vorratsdaten & Bewegungsprofil

Die Zeit begann hat mit Malte Spitz einen Feldversuch unternommen und zeigt, wie aus den Standortdaten mit leichten Mitteln ein Bewegungsprofil erstellt werden kann. Übrigens, damals ging es um Vorratsdatenspeicherung und nicht um Handydaten von Regierungsmitgliedern.

Sechs Monate seiner Vorratsdaten hat der Grünenpolitiker Malte Spitz von der Telekom eingeklagt und ZEIT ONLINE zur Verfügung gestellt. Auf Basis dieser Daten können Sie all seine Bewegungen dieser Zeit nachvollziehen. Die Geodaten haben wir zusätzlich mit frei im Netz verfügbaren Informationen aus dem Leben des Abgeordneten (Twitter, Blogeinträge und Webseiten) verknüpft.

http://www.zeit.de/datenschutz/malte-spitz-vorratsdaten

Handygate mit Ranga Yogeshwar

Ranga Yogeshwar bei Handygate(Quelle: FAZ)

In der Frankfurter Allgemeine Zeitung zeigt der Wissenschaftsjorunalist Ranga Yogeshwar was ein potenzieller Angreifer alles mitbekommen könnte. Darüber wurde auch bei Günther Jauch am 27. Oktober 2013 berichtet.

Wenn das Handy zum Spion wird, verrät es weit mehr als Telefonate. Es verändert alles. In der Logik digitaler Systeme sind wir immerzu verdächtig.

http://www.faz.net/aktuell/feuilleton/debatten/ueberwachung/ein-ueberwachungsselbstversuch-mein-digitaler-verrat-12637886.html

Ich ließ mich hacken (englisch)

Adam Penenberg, Professor für Journalismus und Betreiber des Blogs Pandodaily, beschäftigt sich mit neuesten technischen Entwicklulngen. Er beauftragte die Firma Spiderlabs ihn zu hacken und stellte seinen Selbstversuch online.

A decade and a half later, and given the recent Edward Snowden-fueled brouhaha over the National Security Agency’s snooping on Americans, I wondered how much had changed. Today, about 250 million Americans are on the Internet, and spend an average of 23 hours a week online and texting, with 27 percent of that engaged in social media. Like most people, I’m on the Internet, in some fashion, most of my waking hours, if not through a computer then via a tablet or smart phone.

http://pandodaily.com/2013/10/26/i-challenged-hackers-to-investigate-me-and-what-they-found-out-is-chilling/#!

Wissen vor 8 by Switch Reloaded 

Und hier nichts zum Hacking, sondern eine kurze Szene aus Switch Reloaded
http://www.myvideo.de/watch/6251986/Switch_reloaded_Wissen_vor_8

Ist die Cloud sicher? – 10 Dropbox-Alternativen von CIO

CIO zeigt in einem Artikel vom 21.10.2013 Alternativen zu Dropbox und erläutert, warum auch in den Zeiten des NSA-Skandals Online-Speicher in der Cloud sicherere Alternativen sein können. Die Kriterien umfassen

  • Die Antwort liefern Cloud-Speicher
  • Vertragliche Details genau regeln
  • Komfort und Leistungsfähigkeit
  • Wie sicher sind Online-Speicher?

Den vollständigen Artikel finden Sie hier: http://www.cio.de/was_ist_cloud_computing/2934061/

Bikini oder Bergschuh – die Abwesenheitsnotiz

Soll man oder soll man nicht eine Abwesenheitsnotiz schreiben? Hier finden Sie Argumente dafür und dagegen, Tipps, zum treffsicheren Formulieren und Aspekte, wie die automatische Antwort den Datenschutz einbezieht.

Ein Negativbeispiel habe ich einmal in einem DAX-Unternehmen erhalten.

Ich befinde mich derzeit noch einmal bis zum xx. x. xxxx im Krankenstand. Bitte wenden Sie sich an nn [at] nn.nn

Zunächst einmal gibt es folgende Argumente für oder gegen Abwesenheitsnotizen

Pro

  • Niemand fühlt sich übergangen/vergessen, wenn er keine zeitnahe (persönliche) Antwort erhält.
  • Niemand braucht sich Sorgen zu machen, dass seine Nachricht an Sie verloren gegangen sei.
  • Allgemeine Information über Ihren Abwesenheitsstatus für Ihre Kontakte

Kontra

  • Auch Spam wird beantwortet – dies führt evtl. zu noch mehr Spam.
  • Jeder erhält die Informationen über Ihre Abwesenheit (vielleicht auch potentielle Einbrecher?).
  • Es kann quasi ein Ping-Pong-Effekt entstehen, wenn Ihre Abwesenheitsnotiz nicht zugestellt werden kann. Dabei kann es (theoretisch) zu einem unendlichen Hin und Her zwischen Ihrer Abwesenheitsnotiz und einer Fehlermeldung (oder auch Abwesenheitsnotiz) Ihres Gegenübers kommen. Wenn Sie Pech haben, ist Ihr Postfach dann innerhalb von Minuten komplett voll und Sie können keine weiteren E-Mails mehr erhalten.

Treffsichere Formulierungen für Abwesenheitsnotizen

Nicht nur für Freelancer sind die Tipps von Veronika Wengert in diesem Artikel hilfreich.
http://www.freelancer-blog.eu/berufsalltag-buero/ich-bin-dann-mal-weg-tipps-fur-die-abwesenheitsnotiz
Sie gibt Tipps, wie für die folgenden Anwendungsfälle treffsicher formuliert werden kann.

  • Komplett abschalten
  • Teilweise erreichbar
  • Mehrsprachigkeit
  • Erreichbarkeit in dringenden Fällen

Auch bei den Zeitblüten finden sich schöne Muster zu Abwesenheits meldungen. http://www.zeitblueten.com/news/abwesenheits-notiz-text/

Datenschutz beachten

Bei Kontaktdaten und Abwesenheitsgründen handelt es sich um personenbezogene Daten. Über die Weitergabe kann nur die betroffene Person selbst entscheiden. Klären Sie auf jeden Fall

  • Gestattet die vertretende Person die Angabe ihres Namens und der Kontaktdaten?
  • Ist die Angabe einer Durchwahl oder einer Mobilfunknummer durch die Firmenregeln abgedeckt?
  • Ist die Nennung des Abwesenheitsgrundes zulässig? Hier handelt es sich um personenbezogene Daten.
  • Darf ein Administrator die automatische Antwort einfach einstellen, wenn der Mitarbeiter das versäumt hat. https://www.bfdi.bund.de/bfdi_forum/showthread.php?t=2090