Hauptmenü

AVIRA Alerts Panel


www.Q14siX.de

Nützliche Links

Identitätsdiebstahl
Nikki Hudson und die Spanischen Stiere (Facebook) PDF Drucken E-Mail
Benutzerbewertung: / 1
SchwachPerfekt 
Geschrieben von: Tobias Jaeger   
Mittwoch, 03. September 2008 um 15:06

Man sollte das arme Mädchen, Niki Hudson, in Ruhe lassen. Sie hat nichts getan, im Gegenteil, Sie bewies guten Humor. Zudem, hat sie unfreiwillig ein sehr gutes Beispiel gegeben, was mit persönlichen Daten im Internet passieren kann.


Diesmal geht es nicht um den im Moment viel erwähnten Datenklau, sondern was passieren kann, wenn man unbedacht persönliche Daten ins Internet stellt.


Was ist passiert?


Nikki Hudson ist eine australische Hockeyspielerin, die an den olympischen Spielen in Peking teilgenommen hat.


Auf Ihrer Facebook Seite scherzt Nikki, dass man das Rennen mit den Stieren ändern sollte und sie viel lieber von dem Spanischen Hockeyteam verfolgt und aufgespießt werden wollte... ;-). O-ton: "I would definately (sic) make sure I got caught and impaled!"


Wir finden wirklich, das ist ja alles nichts Schlimmes. Ob das Ihrer Karriere oder Ihrem Image zuträglich ist,  kann jeder selber beurteilen.


Nun ja, die liebe Nikki sagte nachher, sie wusste nicht, dass die Seite öffentlich und nicht privat ist. (das gleiche dachte wohl Schwimmerin Stephanie Rice, die im April mit anzüglichen Photos von sich Reden machte).


Fazit: Das Internet ist nicht privat. Man sollte vorsichtig sein, was man von sich preisgibt!

Nicki Hudson Bild Quelle: News.com.au

 
Ihren Kommentar hinzufügen
Identitäten im Internet - Tipps und Tricks PDF Drucken E-Mail
Geschrieben von: Tobias Jaeger   
Freitag, 25. Juli 2008 um 14:36

Jeder kennt es, jeder hat es, → Identitäten im Internet!

Wer schon mal auf Google nach bestimmten Personen gesucht hat, weiß wie leicht es ist an Informationen zu bestimmten Leuten heranzukommen. Durch Google lässt sich jeder Eintrag im www, z.B. ein Foren-/ Blogeintrag, herausfinden, auch noch Jahre später oder sogar durch löschen des Beitrags oder der ganzen Seite (Cache Funktion).

Aber nicht nur Google hilft um an Informationen zu gewissen Personen zu gelangen. Arbeitgeber setzen z.B. ihre Personalabteilung darauf an, über Studivz und ähnliche Portale an Informationen zu gelangen. So darf sich ein Bewerber nicht wundern, wenn er noch nicht mal zu einem Vorstellungsgespräch eingeladen wird. Man sollte lieber darauf achten, dass nur ein "sauberes" Profil nach außen gezeigt wird.

Das soll heißen,

  • keine persönlichen Daten angegeben, die nachher missbraucht werden können (HandyNr., Bankdaten, Bilder, "Saufgruppen" bei Studivz),
  • keine peinlichen oder missachtenden Beiträge in Newsgroups und Foren,
  • keine Angaben zu Urlaubsaktivitäten, um Einbrüchen vorzubeugen

Wie das ganze schief gehen kann, ist hier zu nachzulesen.

Artikel auf PC Welt

 
Ihren Kommentar hinzufügen
Sicherheit: Kriminalitätsstatistik im Internet PDF Drucken E-Mail
Geschrieben von: Tobias Jaeger   
Freitag, 25. Juli 2008 um 14:33

Das BKA hat Zahlen und Daten zur Kriminalitätsentwicklung für den IT-Sektor und den Bereich der Kartenzahlung bekannt gegeben.

"Im Folgenden die Zahlen des BKA:

Zahlungskartenkriminalität

  • Im Jahr 2007 gab es in Deutschland insgesamt 1.349 Angriffe auf 459 Geldautomaten, eine Steigerung um fast 50% im Vergleich zum Vorjahr. In 70.000 Fällen entstand ein Schaden von insgesamt rund 21 Mio. Euro.
  • Die Kriminalitätslage wird derzeit durch die Manipulation von Geldautomaten und zuletzt vermehrt auch von Point of Sales (POS)-Terminals, dem sogenannten Skimming, geprägt. Beim Skimming werden illegal Kartendaten erlangt, indem Daten von Magnetstreifen ausgelesen und auf gefälschte Karten kopiert werden.
  • Im Bereich der Zahlungskartenkriminalität bedienen sich die Täter modernster Technik, um die eingebauten Sicherheitsschranken zu umgehen. Infolge der immer kürzer werdenden technologischen Innovationszyklen hat Präventionstechnologie nur noch eine geringe Halbwertzeit. Eine Kopplung unterschiedlicher präventiver Ansätze ist daher notwendig.
  • Insbesondere die internationalen Fallzahlen bei den Manipulationen der POS-Terminals geben Grund zu der Annahme, dass dieses Phänomen in Deutschland weiter an Bedeutung gewinnen wird.
  • International zeichnet sich der Trend ab, dass die Täter auch andere technische Geräte wie beispielsweise Fahrkartenautomaten manipulieren, um an Kartendaten zu gelangen.
Kriminalität im Zusammenhang mit Informations- und Kommunikationstechnologie
  • Die Zahlen zur IuK-Kriminalität 2007 gehen auf erste Erhebungen zurück und sind damit noch vorläufig.
  • Danach betragen die in der Polizeilichen Kriminalstatistik (PKS) registrierten Fallzahlen zur IuK-Kriminalität (im engeren Sinne) 34.000 (+ 17%).
  • Straftaten mit dem Tatmittel Internet belaufen sich auf rund 180.000 Fälle (+ 8%).
  • Phishing-Straftaten machten laut Kriminalpolizeilichem Meldedienst etwa 4.200 Fälle (+ 20%) aus. Die hierbei entstandenen Schadenssummen lagen durchschnittlich zwischen 4.000 und 4.500 Euro (Vorjahr 2.000 – 3.000 Euro).
  • Das hohe technische Innovationspotenzial der Straftäter, ihre Fähigkeit zur Weiterentwicklung der eingesetzten Schadsoftware, zeigt sich insbesondere bei folgenden aktuellen Phänomenen:
  • Identitätsdiebstahl: Im Fokus der Täter steht nicht mehr nur das Online-Banking. Sie greifen umfassend individuelle Zugangsdaten von Internetnutzern und deren Accounts ab. Abgestimmt auf die erlangten Daten passen die Täter dann ihre „Geschäftsmodelle“ an, z. B. in einem bekannt gewordenen Fall auch zur Manipulation von Aktienkursen („Phishing all inclusive“).
  • Underground-Economy: Ein globaler illegaler Markt, auf dem Dienstleistungen rund um den digitalen Identitätsdiebstahl gehandelt werden."
Zitiert von Datenschutz-Blog
 
Ihren Kommentar hinzufügen
Vertrauen in eine Website PDF Drucken E-Mail
Benutzerbewertung: / 1
SchwachPerfekt 
Geschrieben von: Tobias Jaeger   
Mittwoch, 23. Juli 2008 um 14:31

Kann man einer Webseite vertrauen? Das ist eine der zentralen Fragen, die man sich stellen muss, bevor man Daten über sich oder andere preis gibt. Daten sind zum Beispiel, der eigene Name, Geburtsdatum oder gar die Telefonnummer. Noch mehr Vertrauen sollte eine Webseite haben der man Geld gibt, wie zum Beispiel die Buchung einer Reise (z.b. Artikel)

 

Hier einmal ein paar Kriterien die Vertrauen schaffen.....

 

1) Bekannte Marke / Reputation

Ist es eine bekannte Seite im Internet (eBay, Facebook, Google, Bild.de) oder eine Seite von der man noch nie etwas gehört hat? Bei letzterem empfehle ich eine kurze Webrecherche z.B. mit Google über die jeweilige Seite.

 

2) Starke Registration

Mein Favorit des Vertrauens ist eine Starke Registration. Je stärker eine Seite die Identität Ihrer User checkt, desto mehr kann ich darauf Vertrauen, dass sich die User an die Seitenregeln und Gesetze halten. Banken z.B. würden nie einen Kunden zulassen, ohne ihn z.B. durch PostIdent oder persönlichen ID Check zu überprüfen.

Auf der anderen Seite des Spektrums gibt es Seiten, die jeden auf die Seite lassen, ohne wirklich zu überprüfen, ob es die Person, die sich versucht zu registrieren, wirklich gibt. Die meisten von gerade jungen Internet Firmen haben fast nur Wachstumsziele (d.h. Anzahl von Neuregistrierungen). Registrationschecks jedoch kosten Geld und senken die Anzahl der neuen User.

Ob die neuen User wirklich existieren, ist vielen Webseiten am Anfang gerade egal. Später wundern sie sich dann, dass viele Schurken mit falschen oder geklauten Identitäten auf der Seite Unsinn treiben und somit das Vertrauen der User in die Plattform und somit den Uservalue senken.

Dabei gibt es eine sehr große Anzahl von Registrationschecks die einfach und kostengünstig gemacht werden kann.

Beispiele für Registrationmethoden sind:

· Email Validierung

· SMS Check

· Captcha Challenge

· Schufa Validierung

· Brief Pin Zusendung

· 1ct Banküberweisung mit Pin

Jede dieser Registrationsmethoden hat Vor- und Nachteile in Bezug auf Registrationsstärke, Kosten und Usability.

Aber für mich gilt, je stärker die Registration, desto mehr vertraue ich der Seite.

 

3) Impressum vorhanden und Firma im Inland registriert

Das ist zwar gesetzlich vorgeschrieben, und man riskiert eine Abmahnung, wenn man es nicht hat. Dennoch finden sich heute noch einige Webseiten, die über kein Impressum verfügen.
 
Wenn ein Impressum vorhanden ist, sollte man sich die Person und die Firma mal genauer anschauen. Gibt es sie wirklich? Ist sie im Inland oder in einem Land, das man noch nie gehört hat? Eine kurze Google-Suche gibt hier schnell Aufschluss.

 4) Kontaktmöglichkeit per Telefon

Wenn man jemand anrufen kann, dann schafft das immer ein gewisses Grundvertrauen. Jedoch Vorsicht vor den virtuellen Internet Telefonnummern.

 

5) Touch and Feel

Auch wenn die Gauner Seiten immer besser werden. Wenn eine Seite total unaufgeräumt ist, Werbung überall (am besten noch mit Sex Photos) und eine Domain im Nirgendwo, dann würde ich beten, dass nicht jetzt schon ein Virus auf der Platte ist ;-).

 

6) Sprache in Foren und Blogs

Wie ist der erste Eindruck vom Umgangston in den Foren und Blogs. Heißen die alle nur AAAaaaa, Pamela Anderson, Gina Lisa und AASFQEW? Beschimpfen die sich alle nur? Dann ist es doch wie im wirklichen Leben, d.h. man sollte evtl. etwas vorsichtiger sein.

Das sind mal unsere ersten Vertrauenskriteren .... Natürlich besteht hier kein Anspruch auf Vollständigkeit. Es sind erste Indizien.

Für mehr Ideen oder Anmerkungen bin ich immer dankbar.

 

 
 
Ihren Kommentar hinzufügen