Comment Crew: Ein alter Bekannter oder sind Nachahmer unterwegs?

Vor fünf Jahren wurde publik, dass eine chinesische Hackergruppe namens APT1 oder Comment Crew mehr als 100 amerikanische Unternehmen kompromittiert hatte. Entdeckt wurde sie von der Sicherheitsfirma Mandiant, die auch herausfand, dass hunderte Terabyte an Daten von den Chinesen entwendet worden waren. Bereits damals kam der Verdacht auf, dass die Gruppe Rückendeckung durch den chinesischen Staat hatte. Genaueres erfuhr man jedoch nie, denn nachdem ihre Machenschaften bekannt geworden waren, tauchte die Comment Crew ab.

Nun könnte sie jedoch wieder da sein, wie Sicherheitsforscher von McAfee berichten. Sie haben offenbar bei aktuellen Hackerangriffen Code gefunden, der sich der Comment Crew zuordnen lässt. Ganz konkret benennt das Unternehmen einen Code namens Seasalt, der vor gut acht Jahren von der Comment Crew erstmals benutzt wurde. Der Fund von wiederverwendetem Code allein wäre jedoch keine Meldung wert gewesen, denn mittlerweile ist es unter Hackern durchaus üblich, dass man sich aus vorhandenen Code-Versatzstücken aus Datenbanken oder Open-Source-Quellen etwas Passendes zusammenbastelt. Der Code der Comment Crew wurde allerdings nie veröffentlicht, was diese Option eher unwahrscheinlich macht.

Bei McAfee hat man dem neuen Code den Namen Oceansalt gegeben und fünf Angriffswellen identifiziert. Mit Spearfishing-Mails, in deren Anhang infizierte Excel-Sheets auf Koreanisch verschickt wurden, wurden zuerst vornehmlich südkoreanische Unternehmen ganz gezielt angegriffen. Erst später folgten auch Ziele in den USA und Kanada. Wer den Anhang öffnete, installierte Oceansalt. Ersten Erkenntnissen zufolge wurde die Malware bislang nur zu Spionagezwecken eingesetzt, hätte allerdings durchaus die Fähigkeit, die Kontrolle über die infizierten Geräte und damit verbundene Netzwerke zu übernehmen.

Im Bericht von McAfee werden jedoch auch einige Unterschiede zwischen Seasalt und Oceansalt beschrieben. Während der alte Schädling auch nach einem Reboot nachweisbar war, verfügt Oceansalt nicht über dieses Durchhaltevermögen. In anderer Hinsicht ist er seinem Vorgänger jedoch überlegen, denn im Gegensatz zu Seasalt sendet er die erbeuteten Daten verschlüsselt an die Hintermänner.

Darüber, woher Oceansalt nun kommt und wer dahintersteckt, herrscht aktuell noch Unwissenheit. Drei Theorien erscheinen möglich. Erstens, die Comment Crew ist wieder da, was laut McAfee nach fünf Jahren in der Versenkung aber eher unwahrscheinlich ist. Zweitens, der Code wurde von einer neuen Hackergruppe gekauft oder in irgendeiner Form erbeutet. Und drittens besteht die Möglichkeit, dass mit dem Einsatz des Codes die Spur ganz gezielt zur Comment Crew und damit nach China gelenkt werden sollte, um die wahren Täter zu verschleiern. Ein solches Verhalten würde auf gezielte Spionagetätigkeiten hinweisen.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Das nächste Level des Lieferns: SEVEN SENDERS entwickelt state-of-the-art Tracking und Monitoring-Software SENDWISE

Mit SEVEN SENDERS erhalten Shops Zugang zu den besten Logistik-Service-Providern weltweit sowie volle Transparenz über die Fulfillment- und Shipment-Prozesse. Die Software SENDWISE liefert die relevanten Logistik-Metriken, Order- und Shipment-Updates sowie sämtliche Trackingdaten in Echtzeit. Die gesamte Lieferkette kann so analysiert und überwacht werden. Das bedeutet: Sämtliche Sendungs- und Prozessdaten einer Bestellung werden harmonisiert – über alle Läger und alle Versanddienstleister hinweg. Diese Daten können auf einem benutzerdefinierten Dashboard von der Abholung der Ware im Shop bis zum Eintreffen beim Käufer verfolgt werden. Das gewährt Transparenz und Kontrolle über die Lieferkette. Detailliertes Monitoring und proaktive automatisierbare Benachrichtigungen an das eigene Operations Team im Falle von Lieferverzögerungen oder Lieferschwierigkeiten sparen Zeit und Kosten.

Extrem wichtig für die Zufriedenheit des Kunden ist, dass dieser über den Verlauf seiner Lieferung informiert ist – das gilt gerade für Bestellungen außerhalb von Deutschland. Über 80 Prozent der Kunden klicken auf Trackinglinks. Auch hier ist SENDWISE innovativ: Jeder E-Commerce Shop kann die Trackingseite unkompliziert in seinem eigenen Unternehmensdesign gestalten. Kunden können den Sendungsstatus ihrer Bestellung zu jeder Zeit überprüfen. Kundenkommunikation bis zur Haustür wird so für jeden Shop zur Realität. Der Shop kann seine Kunden mittels E-Mails oder SMS aktiv auf dem Laufenden halten. Dank proaktiver und automatisierter Statusinformationen an den Kunden reduzieren sich Anfragen an den Kundenservice erfahrungsgemäß um mehr als 25 Prozent.

Dr. Johannes Plehn, CO-Founder von Seven Senders: „Mit SENDWISE ist es uns gelungen, eine Software zu entwickeln, mit der Shops die beiden größten Erfolgsfaktoren, eine optimale Kundenkommunikation während des Versands auf der einen Seite und die datenbasierte Optimierung der Prozesse auf der anderen Seite sicher stellen können.“ Weiter betont er. „Und wir haben die Möglichkeit, SENDWISE zu einem superattraktiven Preis von nur 0,5 Cent pro Sendung anzubieten.“

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

LiSS Firewall-Systeme – europäisches Konzept ohne Hintertürchen

LiSS appliances vereinen die wesentlichen Sicherheitsfunktionen auf nur einem Gerät. Damit sind sensible Unternehmensnetzwerke optimal vor Viren, Hackern sowie unerwünschten E-Mails und Webinhalte

– Mehrstufige Firewall
– Stateful Inspection
– Intrusion Detection
– Virenscanner
– VPN-Router
– SPAM- und Web-Inhaltsfilter
– https Filter

Das Modulsystem garantiert kundenindividuelle Lösungen bestehend aus optimaler Hardwareplattform und bedarfsgerechter Zusammenstellung der Funktionen. Ein VPN Modul ist standardmäßig in den Security Appliances enthalten. Hochverfügbarkeit lässt sich durch Kombination von zwei Geräten im Failover-Modus realisieren. Bei höheren Ansprüchen an Performance und Ausfallsicherheit besteht die Möglichkeit des Clustering.

Für die Industrie:

LiSS industrial series wurde speziell für die Anwendung im industriellen Umfeld entwickelt. Die kompakten Systeme arbeiten zuverlässig im Temperaturbereich von -40°C bis 70°C. Durch die integrierte Mobilfunk Option 3G/UMTS oder 4G/LTE und eine Energieversorgung im Bereich 12-48 VDC wird der autarke Betrieb ermöglicht.

http://www.lantechcom.eu/

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

E-Mail-Anbieter: So ist das Postfach sicher

Was sind die Alternativen zu den „normalen“ E-Mail-Providern? Wie unterscheiden sich sichere E-Mail-Provider von unsicheren? Und können Kunden E-Mails auch bei ihrem jetzigen Provider verschlüsselt versenden? Hier die Antworten.

Anonym registrieren

Haben Sie sich schon einmal gefragt, warum Ihr E-Mail-Provider nach Geburtsdatum und Geschlecht fragt? Sicher nicht, um Ihre E-Mails besser versenden zu können. Ein E-Mail-Provider, der Wert auf Privatsphäre legt, fragt bei der Registrierung für einen E-Mail-Account keine oder nur wenig persönlichen Daten ab. Sie können für den Login auch ein Pseudonym wählen, die Server speichern bei Ihrem Login nur Datum und Uhrzeit ab und es erfolgt kein Zugriff durch den Anbieter oder durch Apps auf Ihre Kontakte.

Sicher einloggen

Passwörter können gehackt werden. Für deutlich mehr Sicherheit sorgt eine Zwei-Faktor-Authentisierung – also eine Kombination zweier unterschiedlicher und unabhängiger Komponenten für den Identitätsnachweis. Sie loggen sich also beispielsweise per Passwort ein und bestätigen Ihre Identität mit einer zugesendeten SMS, einer Tan, einem speziellen USB-Stick oder Ihrem Fingerabdruck.

Eine sichere Verschlüsselung

Die weit verbreitete TLS- und SSL-Verschlüsselung ist besser als nichts – bietet aber keinen sicheren Schutz für Ihre E-Mails, Ihre gespeicherten Nachrichten sowie die Kalenderdaten. Zu den empfehlenswerten Verschlüsselungsmethoden gehören aufwendigere und zuverlässigere Methoden wie DANE, S/MIME und OpenPGP.

Der wesentliche Unterschied besteht darin, dass die E-Mail bei TLS- und SSL-Verschlüsselungen nur auf dem Transportweg geschützt wird, auf den Servern liegt die E-Mail aber unverschlüsselt ab. DANE, S/MIME und OpenPGP sind Ende-zu-Ende-Verschlüsselungen, bei denen die E-Mail auf dem Endgerät des Absenders verschlüsselt und erst auf dem Endgerät des Empfängers wieder entschlüsselt wird.

Transparenz und Ethik

Es sind Ihre persönlichen Daten, da sollte es selbstverständlich sein, dass Sie wissen, was mit diesen Daten passiert. Deshalb informieren einige Provider ihre Kunden darüber, wie oft beispielsweise Ermittlungsbehörden Zugriff auf die Mitgliedskonten verlangen und wie sie damit umgehen. Einige Provider positionieren sich zudem als ökologisch verantwortungsvolle Unternehmen, die Ökostrom beziehen und mit Ökobanken zusammenarbeiten.

Datenschutz und Serverstandort

Achten Sie zum Schutz Ihrer Daten auf jeden Fall darauf, dass Ihr E-Mail-Provider nach dem geltenden deutschen Datenschutzrecht handelt und die Server in Deutschland stehen. Wichtig hierbei: Amerikanische Firmen wie AOL, Gmail, Outlook und Yahoo sind trotzdem mittels „Patriot Act“ dazu verpflichtet, unabhängig vom Serverstandort alle Daten an US-Behörden herauszugeben.

Auf praktikable Handhabung achtenWenn Sie nicht gleich auf die höchste Sicherheitsstufe umsteigen und dafür Ihren E-Mail-Provider wechseln möchten, haben Sie auch die Möglichkeit, eine Verschlüsselungs-Extension zu nutzen. Das funktioniert natürlich nur bei der Nutzung der Webmail-Oberfläche. Einmal im Browser installiert, können Sie so Ihre E-Mails auch bei Outlook, Gmail, Yahoo und GMX per Klick verschlüsseln. Bitte beachten Sie: E-Mail-Anhänge und der Betreff lassen sich damit nicht verschlüsseln!

Da der unverschlüsselte Versand von E-Mails leider immer noch den Standard darstellt, ist die Umstellung auf den verschlüsselten Versand in jedem Fall mit ein wenig Aufwand verbunden. Ein Aufwand, der sich jedoch lohnen kann – da Sie damit aktiv dazu beitragen, Ihre Daten und Ihre  Privatsphäre zu schützen.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

QGroup präsentiert Best of Hacks: Highlights Juli 2018

Im Juli wurden mit der russischen PIR Bank und der US-amerikanischen National Bank of Blacksburg gleich zwei Banken Opfer von Cyberkriminalität mit Verlusten in Millionenhöhe. Ebenfalls gab es Angriffe auf einen englischen Fußballclub, die Regierung Kambodschas, den Videospieleentwickler Ubisoft und eine Tankstelle in Detroit

Der englische Fußballclub Liverpool FC wurde gehackt. Eine Datenbase mit persönlichen Informationen von Clubmitgliedern wurde komprimiert. Adressen, Telefonnummern und EMail- Adressen von 150 Clubmitgliedern des Fußballclubs sind nun im Besitz von Kriminellen.

Eine Tankstelle in Detroit, USA , wurde Opfer eines Hackerangriffs. Die Hacker entwickelten ein Remote-System, mit dem sich die Pumpe der Tankstelle manipulieren ließ. Der beziehungsweise die Angreifer waren so in der Lage, unbemerkt Benzin mit einem Verkaufswert von mindestens 1.800 Euro in zehn Fahrzeuge zu pumpen.

In Kambodscha wurden im Juli die Parlamentswahlen abgehalten. Erneuter Sieger der Wahlen war der seit 33 Jahren amtierende Regierungschef Hun Sen. Am demokratischen Ablauf des Votums wird jedoch gezweifelt. Grund dafür ist unter anderem das Eindringen chinesischer Cyber-Spione in das Wahlsystem der kambodschanischen Regierung. Ob die Hacker lediglich den Ausgang der Wahlen in Echtzeit wissen wollten oder doch selbst eingegriffen haben, bleibt unklar.

Unbekannte Hacker griffen gleich mehrmals den Videospieleentwickler Ubisoft an. Die Folge der DDoS-Attacken war eine lange Down-Zeit der Spieleserver.

Die Hacker-Gang MoneyTaker macht ihrem Namen alle Ehre: Sie hackten einen veralteten Router der russischen PIR Bank, missbrauchten diesen für ihre Zwecke und erbeuteten so eine Million Dollar.

Brian Krebs, ein investigativer Journalist mit dem Schwerpunkt Cyberkriminalität, berichtete von einem Verbrechen auf die National Bank of Blacksburg in den USA. Mit Hilfe von Phishing-Mails gelang es Hackern, in acht Monaten zwei Transaktionen für sich zu verbuchen. Dabei erbeuteten die Angreifer ganze 2,4 Millionen Dollar.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Novalnet warnt vor gefälschten E-Mails

Die Novalnet AG warnt derzeit vor betrügerischen E-Mails, die Unbekannte im Namen des Zahlungsdienstleisters aus Ismaning verschicken. Im Dateianhang der Rechnungs-Mails befindet sich eine zip-verpackte Exe-Datei, in der sich höchstwahrscheinlich schadenverursachende Software verbirgt. Die Novalnet AG rät Empfängern, den Anhang auf keinen Fall zu öffnen und die E-Mail bestenfalls ungelesen zu löschen. Das Unternehmen hat bereits rechtliche Schritte eingeleitet. Gefälschte Rechnungen sind eine von Kriminellen weit verbreitete Methode, um Schadsoftware zu verbreiten.

Ein mutmaßlicher Trojaner versucht derzeit, als unbezahlte Rechnung getarnt, Fuß auf den Rechnern argloser Computer-Nutzer zu fassen. In gefälschten E-Mails, die einen Anhang mit Zip-Datei enthalten, wird behauptet, der Empfänger habe eine Rechnung nicht bezahlt. Als Absender dieser gefälschten E-Mails werden diverse Adressen mit den Domains @novalnet.de und @novalnet.com angegeben.

Die Novalnet AG hat erklärt, dass sie nicht Urheber dieser E-Mails ist und sich davon strikt distanziert. Diese werden auch nicht vom Mailserver der Novalnet AG, sondern von einem fremden Mailserver versandt. Das Unternehmen hat bereits sämtliche Schritte unternommen, um den Missbrauch des Namens der Novalnet AG strafrechtlich zu ahnden. Der offensive Umgang mit dem Namensmissbrauch ergibt sich nicht zuletzt aus einem befürchteten Imageschaden. Ein solcher Missbrauch kann zur Folge haben, dass eine Vielzahl von Betroffenen sich bei Verbraucherzentralen, Foren, Blogs etc. über das ebenso betroffene Unternehmen beschweren, dessen Name missbräuchlich verwendet wurde.

Daten stammen nicht von Novalnet

In den gefälschten E-Mails werden auch Namen und Adressen der angesprochenen Personen genannt. Die Novalnet AG hat nach eingehender Prüfung erklärt, dass diese Daten eindeutig nicht aus dem Datenbestand von Novalnet, sondern mutmaßlich aus dem Darknet stammen. Dies ergibt sich unter anderem daraus, dass die betroffenen Personen bisher mit Novalnet nicht in Berührung gekommen sind und daher ihre Daten bei Novalnet nicht gespeichert waren oder sind. Auch die Systeme der Novalnet AG haben sich bei einer eingehenden Überprüfung als vollkommen sicher erwiesen.

Woran erkennen Sie die gefälschte E-Mail?

Im Betreff oder Text der E-Mail ist meist von Novalnet GmbH, Novalnet KG o.ä. die Rede, manchmal auch von Novalnet AG. Nach der Grußformel ist meist eine Firma Novalnet mit von E-Mail zu E-Mail unterschiedlichen Orten genannt. Die echte Novalnet AG hat ihren Sitz in Ismaning bei München. Auch ein in der Geschäftswelt übliches Impressum ist nicht angegeben. Die Novalnet AG jedoch verschickt immer ein solches Impressum.

Der Anhang der E-Mail enthält in der zip.-Datei eine ausführbare Datei (*.exe), welche den eigentlichen Schadcode enthält. Diese darf auf keinen Fall geöffnet werden. Jedoch verschickt die Novalnet AG niemals E-Mails mit angehängter .zip- oder .exe-Datei.

Was können Sie tun, wenn Sie eine gefälschte Rechnungs-E-Mail bekommen haben?

Als Erstes sollten Sie nach den oben genannten Kriterien prüfen, ob es sich um eine gefälschte E-Mail handelt. Öffnen Sie auf keinen Fall den Anhang, wie z.B. die .zip-Datei. Generell empfiehlt Novalnet bei sämtlichen E-Mails, die ungewöhnlich wirken, vorsichtig zu sein.

Was können Sie tun, wenn Sie den E-Mail-Anhang geöffnet haben?

Sollten Sie den Anhang doch geöffnet haben, überprüfen Sie bitte Ihren Rechner sofort mithilfe eines zuverlässigen Virenscanners nach eventuell vorhandener Schadsoftware und löschen Sie diese.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

E-Privacy-Verordnung: Was kommt auf uns zu?

Die EU-Kommission hat Anfang 2017 den Entwurf einer E-Privacy-Verordnung vorgelegt, die erheblichen Einfluss auf viele Geschäftsmodelle und die Erbringung von Online‐Diensten haben wird. Interessierte Unternehmer können sich Ende Oktober in Berlin über den aktuellen Diskussionstand informieren und eigene Anliegen einbringen.

Die Regelung soll die Datenschutz-Grundverordnung (DSGVO) ergänzen und präzisieren – und zwar für Kommunikationsvorgänge wie Telefonate, Internetzugang, Messaging-Dienste oder E-Mails.

Die E-Privacy-Verordnung umfasst aber auch Datenübermittlungen ohne Personenbezug, wie sie etwa im Internet der Dinge (IoT) oder beim Betrieb vernetzter Fahrzeuge anfallen. Damit dürften fast alle Unternehmen von ihr betroffen sein.

Grund genug also, sich frühzeitig mit den geplanten Regelungen auseinanderzusetzen. Eine Gelegenheit dazu bieten der Deutsche Industrie- und Handelskammertag (DIHK) und die Stiftung Datenschutz am 23. Oktober ab 10.30 Uhr im Berliner Hotel Novotel Mitte.

Unter der Überschrift "E-Privacy-Verordnung: Was kommt auf uns zu?" informieren Experten über den aktuellen Stand der Beratungen, den Handlungsbedarf in Unternehmen, den Schlussfolgerungen aus der Umsetzung der DSGVO sowie über die Schwerpunkte, die die österreichische EU-Ratspräsidentschaft in Sachen E-Privacy-Verordnung setzt.

Zu dieser kostenfreien Veranstaltung können Sie sich bis zum 17. Oktober unter www.dihk.de/eprivacy anmelden. 

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

MBG Mittelständische Beteiligungsgesellschaft begleitet befine Solutions auf Wachstumskurs mit frischem Kapital

Die MBG Mittelständische Beteiligungsgesellschaft begleitet die befine Solutions AG auf ihrem weiteren Wachstumskurs mit frischem Kapital. Herzstück des Unternehmens ist Cryptshare, eine Kommunikationslösung für den sicheren Austausch von Informationen.

Eine Postkarte kann jeder lesen. Eine „normale“ E-Mail im Prinzip auch. Dies ist nicht nur in Zeiten der neuen Datenschutzgrundverordnung ein Problem, denn heutzutage werden umfassende Verträge, Patientenakten und vertrauliche Dokumente häufig auch digital versandt. Die Gefahr, dass Dritte davon Kenntnis erlangen, ist konkret. Diese Anhänge belasten durch ihre hohe Anzahl und ihren Umfang aber auch die IT-Systeme. Die Freiburger befine Solutions AG hat dafür nun eine Lösung parat: Cryptshare. Mit ihr lassen sich E-Mails und Dateien jeder Größe und Art ad-hoc austauschen – einfach und sicher, nachvollziehbar und kostengünstig. Die Software ist leicht zu installieren und sofort einsetzbar, intuitiv bedienbar und direkt in bestehende Anwendungen integrierbar.

Und so funktioniert‘s: Der Empfänger wird per E-Mail über die Bereitstellung der Daten informiert und erhält vom Absender separat ein einmaliges Passwort. Damit kann er die Daten direkt und verschlüsselt von einem sicheren Server herunterladen, der im Unternehmen des Absenders steht. Weil das System ohne Benutzerkonten auskommt, erspart sich der Anwender eine lästige Registrierung. Cryptshare bietet eine vollständige Protokollierung über alle Versand- und Empfangsvorgänge.

Bildlich gesprochen: Die E-Mail entspricht einer Postkarte, jeder kann mitlesen und der Informationsumfang ist begrenzt, Cryptshare heißt sicherer Versand eines beliebig großen Info-Pakets, das von einem Kurier persönlich überbracht wird – inklusive echter Empfangsbestätigung.

Das 2000 gegründete Unternehmen mit über 60 Mitarbeitern zählt heute rund drei Millionen lizenzierte User in über 30 Ländern weltweit – und die Erfolgsgeschichte geht weiter. Geplant ist der Ausbau der Marktpräsenz in Deutschland und die Fortsetzung der Aktivitäten in den USA. Dafür hat sich die befine Solutions AG die MBG Baden-Württemberg als Partner mit ins Boot geholt, die sie mit frischem Kapital, einem großen Netzwerk und Knowhow unterstützt: „Für uns war es wichtig, durch die Zusammenarbeit mit der MBG nicht nur eine Finanzierungspartnerschaft zu begründen, sondern vielmehr ein wertvolles Signal nach außerhalb des Unternehmens geben zu können. Ein Signal, dass ein strategischer Partner mit uns gemeinsam an den Erfolg unserer Lösung glaubt und unserem Unternehmen Vertrauen schenkt“, sagt Oliver Kenk, CFO der befine Solutions AG.

Und Geschäftsführer Dirk Buddensiek ergänzt die Sicht der MBG: „befine Solutions hat eine intelligente Software geschaffen, die die heutigen hohen Anforderungen an eine sichere und effiziente Kommunikationslösung erfüllt. Mit unserem Investment erhält das Unternehmen die finanziellen Ressourcen, um seine Marktpräsenz noch einmal zu erhöhen.“

Über die MBG Mittelständische Beteiligungsgesellschaft Baden-Württemberg GmbH

Die MBG Mittelständische Beteiligungsgesellschaft Baden-Württemberg GmbH gehört zu den großen Beteiligungskapitalgebern in Deutschland. Sie investiert im öffentlichen Interesse und ist Partner des Mittelstands. Aktuell stellt sie ca. 900 kleinen und mittleren Unternehmen in Baden-Württemberg rund 250 Millionen Euro Beteiligungskapital zur Verfügung. Die MBG unterstützt Wachstums- und Innovationsvorhaben, Unternehmensnachfolgen und Existenzgründungen überwiegend mit Mezzaninkapital in Form von stillen Beteiligungen. Venture Capital orientierte Startups begleitet die MBG auch mit offenen Beteiligungen. Gesellschafter der MBG sind Kammern, Verbände und die Kreditwirtschaft.

Weitere Informationen finden sich unter www.mbg.de

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Security Messe Essen: 5 Tipps gegen Datenmissbrauch

Vom 25. Bis 28. September 2018 findet die Security Essen statt. Sie ist mit mehr als 1.000 Ausstellern und 40.000 Fachbesuchern die weltweit führende Fachmesse der zivilen Sicherheit. Eines der Themen auf der Messe ist Cyber-Security. Was tun gegen Identitätsdiebstahl im Netz? Dazu fünf Tipps von Dr. Carsten Föhlisch, Verbraucherrechtsexperte des europäischen Online-Gütesiegels Trusted Shops.

Tipp 1: Manchmal ist weniger mehr
Dr. Carsten Föhlisch: Ob in sozialen Netzwerken oder auch beim Online-Shopping – Verbraucher sollten sparsam mit den eigenen Daten umgehen. Sie sollten niemals mehr preisgeben, als es unbedingt notwendig ist. Nur so können Verbraucher vermeiden, dass ihre Daten in falsche Hände gelangen. Das gilt auch für die E-Mail-Adresse. Online-Händler beispielsweise benötigen zwar immer eine E-Mail-Adresse, um eine Bestellbestätigung schicken zu können, aber besonders bei Foren oder Gewinnspielen sollten Verbraucher aufmerksam sein und auf Seriosität achten. Zudem sind Spam-Mails im Posteingang oftmals sehr ärgerlich. Um diese zu vermeiden, sollte die E-Mail-Adresse nicht zu leichtfertig angeben werden.

Tipp 2: Keine unverschlüsselten Daten übertragen
Dr. Carsten Föhlisch: Beim Online-Shopping sind die Zahlung per Kreditkarte oder Einzugsermächtigung gängige Verfahren. Verbraucher sollten Zahlungsdaten niemals unverschlüsselt übertragen. Denn sonst könnten die Daten leicht abgefangen und für andere Zwecke missbraucht werden. Was viele Verbraucher nicht wissen: Beim Senden von unverschlüsselten Daten verstoßen viele Online-Käufer gegen die Bedingungen ihrer Bank. Um auf der sicheren Seite zu sein, ist es deshalb ratsam, dass Verbraucher vor dem Senden der Zahlungsdaten immer schauen, ob im Browserfenster ein Schloss-Symbol bzw. ein „https“ in der URL angezeigt wird. Das Symbol garantiert eine verschlüsselte Datenübertragung.

Tipp 3: Unseriöse Online-Shops erkennen
Dr. Carsten Föhlisch: Im Internet gibt es zahlreiche Online-Shops. Die meisten Shop-Betreiber sind ehrliche Händler. Doch immer häufiger nutzen Betrüger sogenannte Fake-Shops, um Verbraucher abzuzocken. Verbraucher sollten deshalb unbedingt auf eine vollständige Anbieterkennzeichnung sowie auf umfängliche Informationen zu Widerruf, Versandkosten und Zahlungsmethoden achten. Bei unseriösen Shop-Betreibern sind diese oft fehlerhaft oder schwer zu finden. Zudem kann eine kurze Internetrecherche sinnvoll sein. Vielleicht gibt es Negativeinträge in Foren, die zu erhöhter Wachsamkeit mahnen. Lässt sich ein Online-Shop darüber hinaus von seinen Kunden direkt bewerten und blendet das Ergebnis auf seiner Website ein – etwa über das Kundenbewertungssystem von Trusted Shops –, kann dies zusätzlichen Aufschluss über die Qualität von Service und Angebot geben. Trusted Shops stellt die Unabhängigkeit und Echtheit der Bewertungen über eine mehrstufige Überprüfung sicher. Darüber hinaus sollten Verbraucher schauen, ob ein Shop mit einem Gütesiegel zertifiziert ist. So geraten die sensiblen Daten gar nicht erst in falsche Hände.

Tipp 4: Passwörter niemals auf öffentlichen PCs speichern
Dr. Carsten Föhlisch: Gespeicherte Passwörter erleichtern das Surfen im Internet, da das lästige Einloggen entfällt. Jedoch sollten Internet-Nutzer unbedingt darauf verzichten, wenn sie an einem öffentlichen Computer, zum Beispiel in einem Internetcafé, sitzen. Die Passwörter werden über sogenannte Cookies gespeichert, die auf dem Computer abgelegt werden. Vergisst der Nutzer am Ende die Cookies zu löschen, wird der nächste Computernutzer automatisch mit dem Account angemeldet. Was viele nicht wissen: Einige Computerviren lesen die Cookie-Listen ohne Zustimmung des Nutzers aus. Grundsätzlich sollten Verbraucher es Betrügern schwer machen, das Passwort zu knacken. Die verwendeten Passwörter sollten immer aus einer Kombination von Sonderzeichen, Buchstaben und Zahlen bestehen. Am besten verwendet man unterschiedliche Passwörter für verschiedene Anwendungen. Regelmäßiges Ändern des Passworts und Sicherheitsfragen, die nur vom Verbraucher selbst beantwortet werden können, schützen zusätzlich vor Datenmissbrauch.

Tipp 5: Zuerst die Allgemeinen Geschäftsbedingungen lesen, dann zustimmen
Dr. Carsten Föhlisch: Bei sozialen Netzwerken und Internet-Diensten müssen sich Nutzer häufig registrieren. Auch wenn es keine spannende Lektüre ist, ist es empfehlenswert, dass sich Nutzer trotzdem unbedingt die AGB und die Datenschutzerklärungen bei der Registrierung durchlesen. Denn nur so wissen Nutzer, was mit ihren Daten geschieht. Beispiel facebook: Hier sollten Nutzer einiges beachten. Drückt ein Nutzer auf einer Internetseite einen „Gefällt mir“-Button und ist gleichzeitig bei facebook angemeldet, dann erhält das soziale Netzwerk die Information, dass der Nutzer die Website besucht hat. Die Information wird auch dann übertragen und kann dem Nutzerprofil zugeordnet werden, wenn der Nutzer den Button nicht gedrückt hat.
 
Weitere Infos zu dem Thema Identitätsschutz finden Sie unter diesem Link: https://www.trustedshops.de/identitaetsschutz/

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

dataglobal revolutioniert E-Mail-Management mit dg mail anywhere

dataglobal, führender Anbieter von Software für Content Services, Enterprise Content Management und Archivierung, stellt sein intelligentes Zusatzmodul für die E-Mail-Archivierung mit dg mail für Exchange vor.

Anwender erhalten damit auch mobil und systemunabhängig jederzeit kompletten Zugriff auf alle archivierten E-Mails und Anhänge, unabhängig davon, ob sie im Postfach oder im Archiv liegen.

Auf der Basis schlanker Referenzdateien können alle Original-Mails mit sämtlichen Anhängen genutzt werden, ohne lokale Speicherung auf einem Gerät, völlig systemunabhängig, mit allen Desktop-Systemen und mit allen mobilen Endgeräten. Die Nutzung erfolgt ganz intuitiv in der gewohnten Mail-Anwendung des Users.

So kann der Anwender seine gesamte Mailbox unabhängig von ihrer Größe immer bei sich tragen und jede Mail und jeden Anhang ohne Rückladen ins Postfach sofort mit anderen teilen, ohne nennenswertes Datenvolumen zu verbrauchen.

Der Empfänger kann problemlos von jedem Mail-System aus auf die vom User verschickte E-Mail und Anhänge in dessen Archiv barrierefrei zugreifen. Mit der bewährten Volltextsuche kann der User eine bestimmte Mail oder eine angehängte Datei unabhängig von ihrem Alter sofort und direkt im Archiv finden.

„dg mail anywhere verwandelt das Archiv des Nutzers einen privaten Cloud-Speicher – mehr Flexibilität gab es noch nie!“ so der Gründer und CEO der dataglobal, Wolfgang Munz.

Das Zusatzmodul basiert auf der langjährig bewährten dataglobal E-Mail-Lösung dg mail.

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox