[datensicherheit.de, 05.10.2013] Zehn einfache Regeln für mehr Sicherheit im Digitalen Alltag soll der neue „Sicherheitskompass“ der Polizeilichen Kriminalprävention der Länder und des Bundes und des Bundesamts für Sicherheit in der Informationstechnik (BSI) bieten.
Anlässlich des „Europäischen Monats für Cyber-Sicherheit“ im Oktober 2013 informieren Polizei und BSI die Bevölkerung über Gefahren und Risiken des Digitalen Medienalltags und zeigen, wie einfach der Weg zur gefahrlosen Internetnutzung sein könnte.

PC oft geschützt, aber fehlendes Risikobewusstsein beim Einsatz mobiler Geräte

Eine aktuelle Umfrage im Auftrag des BSI zeigt, dass sich nicht einmal die Hälfte der Befragten vom Thema IT-Sicherheit betroffen fühlt – über 50 Prozent der Befragten gaben sogar an, dass das Thema für sie nur gering bis überhaupt nicht relevant sei. Diese Haltung spiegele sich oft auch im Verhalten der User, so das BSI; so surften fast 60 Prozent noch mit Administratoren-Rechten im Internet. Fast 40 Prozent vernachlässigten den Schutz von mobilen Geräten, mit denen sie ins Internet gehen können – nach eigenen Aussagen installierten sie nie Updates, um die Software des Geräts auf dem aktuellen Stand zu halten. Geachtet werde einzig auf den Schutz vor Schadsoftware am heimischen Rechner; dabei hätten fast alle Befragten angegeben, dass sie ihren PC mit einer Anti-Viren-Software, einer Firewall oder durch zeitnah installierte Sicherheitsupdates schützten.

Polizeiliche Kriminalprävention: Zunehmende Internet-Kriminalität!

Die gestiegenen Fallzahlen im Bereich Internet-Kriminalität zeigten, dass die Bevölkerung stärker über die Gefahren und Risiken der digitalen Medien aufgeklärt werden müsse, sagt Prof. Dr. Wolf Hammann, Vorsitzender der Polizeilichen Kriminalprävention der Länder und des Bundes. Im Jahr 2012 seien in der bundesweiten Polizeilichen Kriminalstatistik 229.408 Internet-Straftaten registriert worden – gegenüber 222.267 Fällen im Jahr 2011. Jeder Internetnutzer sollte wissen, wie er sich effektiv vor Internetproblemen und -Kriminalität schützen kann. Die Empfehlungen, die Polizei und BSI gemeinsam vermittelten, könnten von jedem Anwender einfach in die Tat umgesetzt werden, so Professor Hammann.

Identitätsdiebstahl: BSI warnt vor Zunahme

Anlass zur Sorge bereite zunehmend das Thema Identitätsdiebstahl. Hierzu seien in einem Vierteljahr etwa 250.000 Fälle registriert worden, erklärt Michael Hange, Präsident des BSI. Wer die zehn leicht umsetzbaren Regeln unseres „Sicherheitskompasses“ berücksichtigt, könne sich effektiv vor Identitätsdiebstahl und anderen Gefahren des Internets schützen.

„Sicherheitskompass“: Hilfestellung und Praxisbeispiel

Der „Sicherheitskompass“ soll Hilfestellung und Praxisbeispiel in einem sein. Er vermittelt Regeln zu den zehn häufigsten Sicherheitsrisiken im Internet. Er wurde von der Polizeilichen Kriminalprävention und dem BSI bereits vor rund zehn Jahren entwickelt und nun grundlegend überarbeitet, neu gestaltet und mit praktischen Video-Tipps angereichert. Diese Clips und weitere Hinweise zeigen, wie jeder Nutzer sich durch technische Mittel und richtiges Verhalten vor Internetproblemen und -Kriminalität schützen kann.

„Sicherheitskompass“: 10 Regeln

1. Verwenden Sie sichere Passwörter.
2. Schränken Sie Rechte von PC-Mitbenutzern ein.
3. Halten Sie Ihre Software immer auf dem aktuellen Stand.
4. Verwenden Sie eine Firewall.
5. Gehen Sie mit E-Mails und deren Anhängen sowie mit Nachrichten in Sozialen Netzwerken sorgsam um.
6. Erhöhen Sie die Sicherheit Ihres Internet-Browsers.
7. Vorsicht beim Download von Software aus dem Internet.
8. Sichern Sie Ihre drahtlose (Funk-)Netzwerkverbindung.
9. Seien Sie zurückhaltend mit der Angabe persönlicher Daten im Internet.
10. Schützen Sie Ihre Hardware gegen Diebstahl und unbefugten Zugriff.

Weitere Informationen zum Thema:

European Cyber Security Month, an EU advocacy campaign that takes place in October
Germany / Events

Ihr Sicherheitskompass für einen sicheren PC
Verwenden Sie den Sicherheitskompass auf Ihrer eigenen Seite!

Anmerkung der Redaktion: Dieser Beitrag dient allein der redaktionellen Information durch datensicherheit.de und stellt keine Angebotsbewertung oder -empfehlung dar. Die Nutzung dieses zu installierenden Angebots erfolgt ausschließlich in eigener Verantwortung, d.h. auf eigenes Risiko und eigene Haftung des jeweiligen Anwenders. datensicherheit.de ist in diesem Zusammenhang kein Vertragspartner.

[datensicherheit.de, 03.08.2011] Die Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK) und das BSI warnen vor Identitätsdiebstahl und zeigen, wie sich Bürger vor Identitätsdiebstahl und Identitätsmissbrauch im Internet schützen können:
Identitätsdiebstahl und Identitätsmissbrauch haben sich als kriminelles Betätigungsfeld etabliert. Dabei sei das „klassische“ Phishing, bei dem PC-Nutzer mittels Links in E-Mails auf betrügerische Websites gelockt werden, kaum noch zu beobachten. Die Methoden der Kriminellen würden immer raffinierter – das mache es für Nutzer oft schwer, sich vor Angriffen zu schützen, sagt Prof. Dr. Wolf Hammann, Vorsitzender der Polizeilichen Kriminalprävention der Länder und des Bundes und Landespolizeipräsident von Baden-Württemberg. Der kürzlich erschienene „Lagebericht der IT-Sicherheit in Deutschland 2011“ des BSI zeigt, dass die traditionelle Form des Phishings nur noch selten vorkommt. Vielmehr nutzen die Täter mittlerweile fast ausschließlich Trojanische Pferde, die unbemerkt auf den Rechnern der Opfer platziert werden. Auf diese Weise lesen sie die Eingaben des Computerbesitzers bei Anmeldevorgängen oder Transaktionen direkt mit oder sie durchsuchen die Dateien auf dem Rechner nach bestimmten Stichwörtern. Anschließend erfolgt die Übermittlung der gefundenen Daten an sogenannte „Dropzones“ im Internet. Eine BSI-Auswertung exemplarischer „Dropzone“-Datensätze aus dem Jahr 2010 zeigt, dass es Tätern besonders häufig gelang, an Zugangsdaten für deutsche Anbieter von Webmail-Diensten sowie für weit verbreitete Handelsplattformen zu gelangen. Diese Identitäten ließen sich beim anschließenden Missbrauch nicht nur mittelbar zu Geld machen, sie würden darüber hinaus weiteres erhebliches Schadenspotenzial bergen, so BSI-Präsident Michael Hange. Gerade das E-Mail-Konto stelle bei vielen Nutzern den zentralen Vertrauensanker für viele andere Aktivitäten im Internet dar, sodass darüber leicht weitere Zugangsdaten erlangt werden könnten. Gestohlene Identitäten für Handelsplattformen böten darüber hinaus eine ideale Grundlage für betrügerische Kauf- und Verkaufstransaktionen.
Die Hauptinfektionsquelle seien sogenannte „Drive-By-Exploits“, also die automatisierte Ausnutzung von Sicherheitslücken. Dabei werde ein Rechner quasi im „Vorbeisurfen“ infiziert. Beim Betrachten einer Website würden Schwachstellen im Browser, in Browser-Plugins oder im Betriebssystem ausgenutzt, um Schadsoftware – wie eben Trojanische Pferde – unbemerkt auf dem PC zu installieren. Aber auch mit E-Mails versendete Dateianhänge könnten den Computer mit Trojanischen Pferden infizieren.

Weitere Informationen zum Thema:

BSI
BSI-Lagebericht IT-Sicherheit 2011

Polizeiliche Kriminalprävention der Länder und des Bundes
Betrüger setzen Schadsoftware für Datendiebstahl ein / Polizei und BSI warnen vor Identitätsdiebstahl