All posts under Safer Internet Day

Check-up Ireland: Webwise ist Irlands Beitrag zum Safer Internet Day

student (adapted) (Image by StartupStockPhotos [CC0 Public Domain] via Pixabay)

Seit 1997 lebe ich nun schon in der irischen Hauptstadt Dublin. Mein erster Job bei AOL hatte auch ein wenig mit Tech zu tun – wenn man die berüchtigten Freistunden-CDs als „Tech“ ansieht oder das Verbinden an die technische Hotline durchgehen lässt. Im Verlauf der kommenden 12 Monate werde ich nun die „Tech-Insel“ aus verschiedenen Blickwinkeln betrachten.

Webwise sorgt in Irland für ein sicheres Netz (nicht nur am Safer Internet Day)

Der Safer Internet Day ist für Webwise natürlich so etwas wie der beste Tag zur Außendarstellung. Zahlreiche Schulen organisieren Veranstaltungen unter dem Motto „Seid der Wandel! Vereinigt euch für ein besseres Internet!“

Webwise, hinter dem das irische Bildungsministerium und das Safer Internet Programme der EU stehen, ist aber auch über diesen besonderen Tag hinaus äußerst aktiv. Als Teil von „PDST Technology in Education“ steht das ganze Jahr über die Förderung der Integration von ICT in das Lehren & Lernen an Grundschulen und weiterführenden Schulen auf dem Programm.

Webwise – der Kern

Der Kern der Tätigkeit von Webwise liegt bei der Förderung der autonomen, effektiven und vor allem sicheren Nutzung des Internets durch junge Menschen mittels nachhaltiger Informations-Kampagnen, die sich gleichsam an Eltern, Lehrer und die jungen Menschen selbst richten. Eltern bekommen Rat, wie sie das Online-Leben ihrer Kinder begleiten können. Lehrer bekommen Werkzeuge an die Hand, die es ihnen leichter machen, Internet-Sicherheit in den Unterricht einzubauen. Und die Heranwachsenden bekommen Hilfestellung zum Umgang mit Cyber-Bullying.

Webwise – die Partnerschaften

Webwise ist Mitglied sowohl des „Insafe“-Netzwerks als auch des „SaferInternetIE“-Projekts – einem Konsortium, in dem sich Industrie, Bildungs-Sektor, Kinderwohlfahrts-Organisationen und Regierungsstellen zusammengefunden haben, um Aktivitäten im Bereich „Sicheres Internet“ zu koordinieren, sowie um Kindern und Jugendlichen Hotlines & Helplines zur Verfügung zu stellen.

Die nachhaltige Arbeit der Organisation trägt zweifelsohne Früchte. Laut einer Studie, die aus Anlass des Safer Internet Day 2015 veröffentlicht wurde, rangieren irische Schulen über dem EU-Durchschnitt was Internet-Sicherheit betrifft. Sowohl irische Eltern als auch Lehrer stehen bei der Vermittlung von Internet-Sicherheit besser dar als die durchschnittlichen Erziehenden & Erzieher. 87 Prozent irischer Eltern greifen ein (im Vergleich zu 77 Prozent im EU-Durchschnitt), während bei den Lehrern die Zahlen sogar noch ein bisschen besser aussehen: 89 Prozent in Irland im Vergleich zum 79 Prozent EU-Durchschnitt.

Niemand kann und will sich jedoch auf diesen Zahlen ausruhen. Die Zahlen zum Safer Internet Day 2016 (hier auf der ausführlichen Infografik nachzulesen) sind weiterer Ansporn für dieses Jahr.

Noch eine Bemerkung zum Schluss: In den 20 Jahren, die ich schon in Irland lebe, haben sich Regierungen wahrlich selten durch gemeinsames Denken und Handeln einzelner Ministerien hervorgetan. Oft zählt der „Parish“ – also die Gemeinde oder besser und ehrlicher gesagt der Wahlkreis – einzelner Minister mehr als das Gemeinwohl der ganzen Nation, oder wenigstens einer besonders schutzbedürftigen Bevölkerungsgruppe.

Umso mehr muss aber lobend hervorgehoben werden, dass der für den Bereich Internet zuständige Minister für Kommunikation schon Wochen vor dem Safer Internet Day 2017 seinem Kollegen im Bildungsministerium tätig unter die Arme griff und einen Wachhund für Online Trolls benannte. Der „Digital Safety Commissioner“ wird unter anderem das Recht haben, Social Media Firmen wie Facebook oder Twitter anzuweisen, Cyber Bullying Postings zu löschen.

Die tägliche Praxis des Umgangs mit Unternehmen wie Facebook und Twitter, die hier Tausende beschäftigen, wird jedoch zeigen müssen, ob ich die Herren Minister eventuell zu früh gelobt habe. Es gibt schliesslich auch noch die Frau Wirtschaftsministerin, die die genannten Firmen glücklich halten muss. Und irgendwie geht es mir da wie bei den Trumps – wenn ich einerseits eine Rede von Melania im Kopf habe, die sich den Kampf gegen Cyber Bullying ganz oben auf die Liste ihrer Aktivitäten als First Lady schreiben will und andererseits so manchen Tweet des Online Trolls No. 1 Donald vor Augen habe.

Ich bin schon gespannt auf den 17. März, den Nationalfeiertag St. Patrick’s Day, wenn der US-Präsident traditionell den irischen Ministerpräsidenten (= Taoiseach) empfängt. Der Titel dieser Kolumne könnte dann „Taoiseach trifft Troll“ lauten.


Image (adapted) „student“ by StartupStockPhotos (CC0 Public Domain)


Weiterlesen »

Safer Internet Day: Messenger für eine sichere Kommunikation

Computer Sicherheit Vorhängeschloss (adapted) (Image by TheDigitalWay [CC0 Public Domain], via pixabay)

Jedes Jahr am zweiten Tag der zweiten Woche des zweiten Monats findet der Safer Internet Day (SID) statt, in diesem Jahr am 7. Februar. Der Safer Internet Day ist ein von der Europäischen Union initiierter jährlich veranstalteter weltweiter Aktionstag für mehr Sicherheit im Internet. Dieser Artikel befasst sich mit dem Thema sichere Messenger.


Auch im Jahr 2017 ist die E-Mail noch nicht von der Bildfläche verschwunden, sie wird es wahrscheinlich auch noch lange nicht sein, allerdings schreiben wir inzwischen häufiger mit sogenannten Freunden. Über den Facebook Messenger zu schreiben ist heutzutage genauso normal wie mit den Eltern über WhatsApp zu chatten oder die Kollegen auf Arbeit schnell via Skype-Chat zu fragen, wer mit einem zum Mittagessen begleiten möchte.

Messenger sind kaum noch aus unserem Alltag wegzudenken und bereits feste Apps auf unseren Smartphones. Indem wir sie benutzen, gebe wir viele Informationen über uns preis, die wiederum für Kriminelle, Werbetreibende und auch Geheimdienste interessant sind. Doch sicher und privat zu kommunizieren ist keine technische Hürde mehr, denn im Zeitalter nach den Snowden-Veröffentlichungen ist Datenschutz eine gefragte Funktion geworden.

Sicherheit durch Ende-zu-Ende-Verschlüsselung

Eine hundertprozentige Sicherheit kann einem selbstverständlich kein von Menschen geschaffener Messenger garantieren, denn Fehler bei der Programmierung sind möglich und jeder technische Sicherheitsstandard wird irgendwann einmal geknackt werden. Das ist vollkommen normal. Zwei Merkmale von Messengern bieten allerdings zurzeit eine sehr hohe Sicherheit an: Ende-zu-Ende-Verschlüsselung und ein Quelloffenheit.

Die Ende-zu-Ende-Verschlüsselung sorgt dafür, dass die zu sendenden Informationen zuerst auf Senderseite verschlüsselt und erst nach dem Empfang der Nachricht wieder entschlüsselt werden. Dadurch können Nachrichten nicht auf dem Übertragungsweg abgefangen und gelesen werden. Mit Quelloffenheit ist gemeint, dass der Quelltext einer Software öffentlich ist und von Dritten eingesehen und somit überprüft werden kann.

Inzwischen bieten auch der Facebook Messenger und WhatsApp eine Ende-zu-Ende-Verschlüsselung an. Beliebte Alternativen sind der Schweizer Messenger Threema, dessen Server nach eigenen Angaben nur in der Schweiz stehen und unter den örtlichen Datenschutz fallen, sowie der russische Messenger Telegram. Zwar ist Telegrams serverseitige Infrastruktur proprietär, alle offiziellen Apps sind aber quelloffen.

Sicherheit durch Offenheit

Quelloffene Messenger sind deshalb als sicherer anzusehen, da der Programmiercode der Software einsehbar und somit überprüfbar ist. IT-Experten können dann getroffene Aussagen zur Sicherheit in einem IT-Sicherheitsaudit durch eine Risiko- und Schwachstellenanalyse überprüfen. Bei proprietärer Software geht das nicht, da die Firmen keinen Einblick in den Code ihrer Software erlauben. Man kauft quasi die Katze im Sack.

Zwei der zurzeit sichersten Messenger sind der in San Francisco beheimatete Messenger Signal und der in Berlin entwickelte Messenger Wire. Beide Messenger sind quelloffen, allerdings braucht man für die Nutzung von Signal eine Telefonnummer und die Server von Wire sind vorläufig nicht quelloffen. Wire hat den theoretischen Vorteil, dass es nicht der Gerichtsbarkeit in den USA unterliegt. Bisher war dies aber für Signal kein Nachteil.

Auf der Webseite securemessagingapps.com findet man eine Übersicht der verschiedenen Funktionen diverser Messenger. Auch hier schneiden Signal und Wire am besten ab. Vom Design und der Bedienung her, kann ich persönlich Wire empfehlen. Gerade aber die Übersicht zeigt einem, dass die Unterschiede zwischen vielen Messengern gering sind und in manchen Details dem persönlichen Anspruch an Sicherheit und Datenschutz genügen.


Image (adapted) “Computer Sicherheit Vorhängeschloss“ by TheDigitalWay (CC0 Public Domain)


Tags:

Weiterlesen »

Safer Internet Day: Tipps beim Verlust von Daten und Datenträgern

broken-window (adapted) (Image by skeeze [CC0 Public Domain], via pixabay)

Jedes Jahr am zweiten Tag der zweiten Woche des zweiten Monats findet der Safer Internet Day (SID) statt, in diesem Jahr am 7. Februar. Der Safer Internet Day ist ein von der Europäischen Union initiierter jährlich veranstalteter weltweiter Aktionstag für mehr Sicherheit im Internet. Dieser Artikel befasst sich mit dem Thema Verlust von Daten.


Wenn Dritte sensible Informationen durch die Infizierung eines Computers mit Schadsoftware stehlen, nennt man das Phishing. Die dafür genutzte Schadsoftware attackiert Geräte meist über E-Mails, die Links zu Angeboten von beispielsweise Banken, Online-Händlern oder Lieferdiensten enthalten. Vertrauenswürdige Nutzer, die diese Links anklicken, installieren somit unbemerkt die Schadsoftware auf dem eigenen Gerät.

Mit den auf diese Art gesammelten persönlichen Daten, geben sich Kriminelle dann als ihre Opfer aus. Durch die gestohlene Identität versuchen sie unter Umständen auf das Bankkonto ihres Opfers online zuzugreifen oder mit der Identität ihres Opfers teure Wertgegenstände zu bestellen. Die Ware bekommen dann die Täter, ihre Opfer erhalten nur noch die Rechnung. Derartige Vorkommnisse sollten stets der Polizei gemeldet werden.

Es ist deshalb äußerst wichtig, dass Angebote und Aufforderungen in Mails erst einmal geprüft werden. Ist es üblich, dass die eigene Bank einem solche Mails zuschickt? Bin ich überhaupt Kunde bei dem Versandhändler, der mir ein Angebot macht? Andere Hinweise können grammatikalisch falsche Formulierungen oder logische Schwächen in den Ausführungen sein. Verdächtige Mails sollten als Spam markiert und gelöscht werden.

Verlust sensibler Daten durch Cyberangriffe

Viele Phishing-Attacken bleiben trotz guter Anti-Virensoftware unbemerkt. Wenn Betroffene allerdings Unregelmäßigkeiten auf ihren Konten feststellen, sollten sie die Polizei und ihr Bankinstitut sofort darüber informiert und die Sperrung der eigenen Karten beantragt werden. Der genaue Vorgang kann von Bank zu Bank unterschiedlich sein.

Für ein Benutzerkonto oder das eigene E-Mail-Konto, kann ein neues Passwort beantragt werden. Zusätzlich sollten die Dienstanbieter über den Vorfall informiert werden. Viele Plattformen bieten auch zusätzliche Sicherheitsmaßnahmen an, wie beispielsweise das Versenden eines Login-Codes per SMS oder an eine hinterlegte, zweite E-Mail-Adresse.

Sollten Kriminelle mit den persönlichen Informationen eines Opfers weitere Online-Profile angelegt haben, sollten Betroffene die Plattformen sofort über das falsche Profil und den Identitätsdiebstahl informieren. Auf Facebook hilft es auch schon, wenn viele Menschen ein Profil melden. Betroffene könnten ihre Freunde in den sozialen Netzwerken um Hilfe bitten.

Verlust physischer Datenträger mit sensiblen Informationen

Gegen den Diebstahl des Laptops oder des eigenen Smartphones kann man sich natürlich nicht schützen, man kann aber versuchen den Schaden gering zu halten. Von allen Geräten lassen sich Sicherheitskopien erstellen und extern oder online speichern, so dass man bei einem Verlust dann mit einem neuen Gerät auf die eigenen Daten wieder zugreifen kann.

Zugleich sollte man versuchen, den Zugriff von Dritten auf die eigenen Daten zu unterbinden. Beim Verlust des Smartphones sollte umgehend die SIM-Karte gesperrt werden. Im Idealfall hat man den Zugriff auf das eigene Smartphone sowieso schwergehalten, indem man das Gerät nur mit einer PIN entsperren kann.

Es lassen sich auch durch sogenannte „Remote Wipe“-Funktionen nachträglich noch Daten von Computern und Smartphones, die noch online sind, sichern und löschen. Solche Programme müssen aber vorab installiert und eingerichtet worden sein. Des Weiteren lassen sich Festplatten in Computern auch verschlüsseln. Dies ist ein zusätzlicher Schutz neben der üblichen Passwortabfrage gegen Zugriff durch Dritte, nicht nur bei Diebstahl.


Image (adapted) “broken window“ by skeeze (CC0 Public Domain)


Weiterlesen »

Safer Internet Day: Schadsoftware ist leider immer noch Alltag im Netz

code (adapted) (Image by markusspiske [CC0 Public Domain], via pixabay)

Jedes Jahr am zweiten Tag der zweiten Woche des zweiten Monats findet der Safer Internet Day (SID) statt, in diesem Jahr am 7. Februar. Der Safer Internet Day ist ein von der Europäischen Union initiierter jährlich veranstalteter weltweiter Aktionstag für mehr Sicherheit im Internet. Dieser Artikel befasst sich mit dem Thema Schadsoftware.


Lange Zeit waren umgangssprachlich Viren genannte Malware-Programme die größte Bedrohung für den eigenen Computer und auch wenn diese Gefahr nicht gebannt ist, gibt es heutzutage, aufgrund des mehr online stattfindenden Nutzungsverhalten, neue Gefahrenquellen: Spam und webbasierte Schadsoftware laufen den Viren den Rang ab.

Sogenannte Trojaner-Programme können Geräte über das Internet unbemerkt befallen und Dritten die Kontrolle darüber geben. Trojaner laden sich die meisten Nutzer beim Besuch einer infizierten Webseite unbewusst herunter. Deshalb spricht man hier von webbasierter Schadsoftware. Das gleiche kann aber auch bei manipulierten Smartphone-Apps passieren.

Ein weiterer Verbreitungsweg ist Spam, also unerwünschte Mails. Diese enthalten Malware im Anhang oder locken die Nutzer mit Links auf Webseiten, über die die Malware Computer infiziert. Dass rund 50 bis 70 Prozent aller E-Mails Spam sind, mag man selbst kaum glauben, trotzdem ist Vorsicht gefragt. Unseriös wirkende Mails sollten nicht geöffnet werden.

Es kann vorkommen, dass E-Mails mit Spam von dem infizierten E-Mail-Konto eines Bekannten verschickt wird. Der Absender scheint in so einem Fall vertrauenswürdig, sollte der Inhalt und Anhang aber untypisch für diesen Bekannten wirken, sollte die E-Mail besser gelöscht und der Bekannte über den Vorfall informiert werden.

Eine Fehlerquelle ist oft der Nutzer selbst

Malware hat das einfache Ziel, Schaden anzurichten. Dies kann beispielsweise das Löschen oder Stehlen von Daten sein. Viren handeln aber nicht von selbst, sondern müssen erst aktiviert werden. Dies passiert unabsichtlich, denn das Virus ist oft in einem ungefährlich erscheinenden Programm versteckt, welches Benutzer selbst ausführen wollen.

Ist ein Gerät mit Malware infiziert, können diese sensible Daten wie Passwörter übertragen oder auch E-Mails versenden. So verbreiten sich die meisten Trojaner und infizieren die Geräte anderer. Täglich werden rund 350.000 neue Arten von webbasierter Schadsoftware veröffentlicht, weshalb etwa der Hälfte aller Infektionen durch Trojaner unentdeckt bleiben.

Ob ein Computer bereits mit Malware infiziert ist, erkennt man an ungewöhnlichem Verhalten wie häufig auftretenden Systemfehlern, automatisch startenden Programmen oder Veränderungen, wie zum Beispiel eine neue Symbolleiste im Browser, die man nicht installiert hat. Browser und andere Programme sollten deshalb stets aktualisiert werden.

Gegen Viren und die ihnen im Verhalten ähnelnden Würmer-Programme helfen die meisten Anti-Virenprogramme, sowie vorbeugendes Verhalten, bereits sehr gut. Programme oder eine Webseite, die einem seltsam und unseriös vorkommen, sollte man umgehend beenden bzw. die Webseite schließen. Das Bauchgefühl kann bereits ein wirksamer Schutz sein.

Vorbeugend kann man sich am besten schützen

Regelmäßige Checks durch Anti-Virenprogramme helfen Sicherheitslücken zu entdecken. Diese Programme können Malware erkennen und identifizieren. Im Anschluss wird diese entfernt oder auf Quarantäne gesetzt, um keinen weiteren Schaden anrichten zu können. Die Herausforderung dabei ist, Viren zu erkennen, bevor es eine neue Version gibt.

Anti-Virenprogramme können eine Infektion nicht zu 100 Prozent im Vorfeld verhindern. Durch Aktualisierungen der jeweiligen Programme sind aber meist rund 95 Prozent aller Schadsoftware bereits nach kurzer Zeit bekannt. Die eigentliche Aufgabe ist deshalb, Infektionen zu erkennen und zu löschen, um ein infiziertes Gerät zu säubern.

Es ist aber genauso wichtig, dass Programme wie der Browser, mit dem man im Netz surft, stets auf dem neuesten Stand sind. Auch Erweiterungen im Browser müssen aktuell gehalten werden, ansonsten könnten alte Sicherheitslücken ausgenutzt werden. Und Smartphone-Apps sollten am besten nur aus den offiziellen App-Stores heruntergeladen werden.

Gegen Spam hilt der Einsatz verschiedener E-Mail-Adressen, beispielsweise nur für Anmeldungen. Trotzdem kann es vorkommen, dass die Programme einmal Spam nicht erkennen und man selbst getäuscht wird und einen Anhang anklickt. In diesem Fall muss man von einer Infizierung mit Malware ausgehen und sollte Anti-Virenprogrammen nutzen.


Image (adapted) “code“ by markusspiske (CC0 Public Domain)


Weiterlesen »

FollowUs – Die Netzpiloten-Tipps aus Blogs & Mags

Follow me
  • FACEBOOK horizont: Noch keine Entscheidung im Prozess wegen verleumderischer Fotomontagen: Eine Entscheidung in dem mit viel Medieninteresse bedachten Prozess zwischen einem syrischen Flüchtling und Facebook blieb zwar aus – aber zwischen den Anwälten der beiden Seiten ging es hoch her. Eine „Wundermaschine“ bräuchte es, um wie vom Kläger gefordert festzustellen, ob auch andere Nutzer eine verunglimpfende Fotomontage mit dem Flüchtling Anas M. hochgeladen hätten, argumentierte Facebook-Anwalt Martin Munz. „Die gibt es noch nicht.“

  • DIY golem: Student entwickelt preiswerte Open-Source-Wärmebildkamera: Die DIY-Thermocam des Studenten Max Ritter basiert auf einem Lepton Sensor von Flir und bietet eine Auflösung von 160 x 120 thermischen Pixeln. Bedient wird sie über ein 3,2 Zoll großes, farbiges LCD-Display. Bilder können auf einer SD-Karte gespeichert, die Rohdaten aber auch per USB an einen angeschlossenen Computer übertragen werden. Die Elektronik besteht aus einer Reihe fertiger Module, zum Beispiel einem Teensy 3.6, über den ein ARM Cortex M4 als Mikrocontroller benutzt wird. Die einzelnen Bestandteile werden auf einer von Ritter selbstentworfenen Basisplatine aufgelötet.

  • IPHONE heise: Überwachungsfirma Cellebrite: Hacker veröffentlicht iPhone-Cracking-Tools: Wenn Software zum Knacken von Smartphones existiert, dann gelangt diese auch in die Hände Dritter, erklärt der Hacker, der die angeblich von einer Überwachungsfirma stammenden Tools veröffentlicht hat. Ähnlich argumentierte zuletzt auch Apple. Unbekannte haben weitere Daten veröffentlicht, die angeblich aus dem Fundus der Überwachungsfirma Cellebrite stammen: Der neue Datensatz umfasse verschiedene Software-Werkzeuge der Firma, die für den Zugriff auf gesperrte Smartphones gedacht sind, darunter ältere iPhones und Android- sowie BlackBerry-Geräte, wie das US-Magazin Motherboard berichtet.

  • SAFER INTERNET DAY süddeutsche: Safer Internet Day – Cybermobbing als Schwerpunkt: Mit verschiedenen Aktionen soll in ganz Deutschland auf die Gefahren der Diffamierungen im Netz aufmerksam gemacht werden. So etwa am Französischen Gymnasium in Berlin bei einer Veranstaltung mit Schülern, Jugendlichen, Pädagogen, Therapeuten sowie Staatsministerin Monika Grütters (CDU). Den Safer Internet Day, der jährlich in der zweiten Februarwoche stattfindet, gibt es inzwischen in mehr als 100 Ländern. Das weltweite Motto 2017 lautet „Be the change: Unite for a better internet“ (etwa: „Sei der Wandel – Zusammen für ein besseres Internet“). In Deutschland koordiniert die EU-Initiative klicksafe.de die Aktionen.

  • MOBILITÄT t3n: Es geht voran: Ladepunkte für Elektroautos in Deutschland fast verfünffacht: Die Verbreitung von öffentlichen Ladepunkten für Elektroautos in Deutschland schreitet offenbar rasant voran. Im vergangenen Jahr soll sich deren Zahl fast verfünffacht haben. Die mangelnde Ladeinfrastruktur gilt als einer der Hauptgründe dafür, dass Elektroautos in Deutschland trotz erheblicher finanzieller Förderung noch ziemliche Ladenhüter sind. Geht es nach einer Erhebung der europäischen Informationsplattform European Alternative Fuels Observatory (EAFO) hat sich die Zahl der Ladepunkte in der Bundesrepublik im vergangenen Jahr allerdings fast verfünffacht. Wurden 2015 noch 5.571 Ladepunkte für Elektroautos in Deutschland verzeichnet, waren es der EAFO zufolge 2016 schon 24.667.

Weiterlesen »