Um nicht Opfer der Schadsoftware zu werden, gibt das Landeskriminalamt einige Anhaltspunkte, anhand derer die bösartigen Mails erkannt werden können:

Ist mir der Absender der E-Mail bekannt?
Ist die Sendeandresse komplett korrekt? Hat sie eine unbekannte Domain-Endung?
Erwarte ich einen Mail von diesem Kontakt?
Habe ich womöglich bereits zuvor eine echte Antwort der Person erhalten und nun eine falsche Nachricht mit einer ganz anderen Antwort bekommen?
Entsprechen Schreibweise, Inhalt, Wortwahl usw. vorherigen Mails des Absenders?
Ist die zeitliche Einordnung korrekt oder ist die originale Nachricht schon älter?
Wird der Anhang der Mail mit einem einfachen Satz oder sogar nur mit einem Wort angekündigt?
Müssen Macros akzeptiert werden, um die Nachricht / den Anhang zu öffnen?


Nehmen Sie sich Zeit für Ihre Emails und klicken nicht zu schnell alles durch ! Aus versehen ist schnell ein Unglück passiert.

Bleiben Sie Skeptisch. Fragen Sie auch Ihren Provider wenn Sie unsicher sind, ob es sich um Schad Emails handelt.

Update: Am 21.12. 2020 hat Let's Encrypt in einem Blogbeitrag mitgeteilt, dass am ursprünglichen Plan, das Zertifikat ab Januar auslaufen zu lassen, so nicht mehr festgehalten werde. Man habe ein neues Zertifikat entwickelt, das auch mit älteren Android-Versionen kompatibel sei.
Ursprünglicher Artikel:

Ab Januar 2021 wird es eng für Nutzer alter Android Handys mit Betriebssystem Version < Android 7.1: Webseiten sind dann nur noch mit dem Firefox Browser verschlüsselt aufrufbar. Diverse Apps funktionieren je nach Anwendung teilweise gar nicht mehr. Grund dafür ist eine Aktualisierung im Sicherheitszertifikat der Zertifizierungsstelle von Lets Encrypt Zertifikaten. Hier wird seitens des Herausgebers eine Aktualisierung auf eine modernere Variante vorgenommen. Ist Ihr Handy betroffen ? Prüfen Sie hier : https://scripte.onsite.org/lets_encrypt_android_test/

Neu Wiederentdeckt:

Einfach öfter mal Cookies löschen - das befreit die Sicht und den Geist von lästigen Filterblasen, denn:

 

Neulich bei der Suche nach "Luftbefeuchter" gab's einfach nur Mist als Produkt Suche Treffer.

Gefolgt von Fake TOP 10 Vergleichsseiten die nur den einen Zweck verfolgen: nämlich den user nach Amazon zu leiten und Provision zu kassieren. Mit neutraler Meinungsbildung hat das nichts mehr zu tun, und G. unterstützt dieses munter alles im Sinne: Die beste Nutzererfahrung bieten ?

 

Wieder einmal frustriert , erinnerte ich mich an die Filterblasen. In einer solchen musste ich gefangen sein. Ein nützliches FF Plugin names Clear Storage Button half schnell wieder Herrr zu werden, und siehe da: Unvernebelte Sicht auf ganz andere Produkte und interessante Ideen.

Das ist annähernd wirkliche Demokratie und verbesserte, freie Meinungsbildung.

 

PS: natürlich kann man - etwas umständlicher-  auch ohne Plugin seine Cookies löschen. Wer weiss es auf Anhieb , wo genau unter "Einstellungen" das geht ?

Mit  Google Chrome Browser 68 ab Juli 2018 werden grundsätzlich alle Webseiten ohne gültiges SSL-Zertifikat als unsicher markiert. Google warnt damit noch deutlicher und konsequenter vor den Gefahren und Risiken einer unverschlüsselten Webseite.

Wie so oft kein Freund großer und lauter Worte,

stellen wir Ihnen hier nützliche Links und Infos rund um die Sicherheit Ihrer Internetanbindung und IT zur Verfügung:

 

• Niemals Lösegeld bezahlen – es ist uns aktuell KEIN Fall zu „WannaCry“ bekannt, in dem Lösegeld bezahlt und die Daten wiederhergestellt wurden!
• Wie man sich vor Ransomware schützen kann steht in unserem Whitepaper https://www.welivesecurity.com/wp-content/uploads/2016/05/ESET_Whitepaper_Ransomware.pdf
• Achten Sie darauf, dass Sie immer die aktuellsten Windows-Updates installiert haben.
• In Unternehmensnetzwerken sollte ein Plan existieren, der die Updates für alle Systeme mit einem Zeitfenster von maximal 5 Tagen sicherstellt. Privatanwender sollten die Update-Installation auf „automatisch“ eingestellt lassen.
• Setzen Sie immer die neueste Version Ihrer Schutzsoftware ein
• Stellen Sie sicher,  dass alle Viren Signatur Updates aktuell sind.
• Nutzen Sie nach Möglichkeit weitere Schutzmechanismen mit UTM Firewalls - mehr dazu gern ausführlicher auf Anfrage
• Limitieren Sie nach Möglichkeit das Öffnen von Email Anhängen durch die user - mehr dazu gern ausführlicher auf Anfrage (, zb das Emailprogramm Mailoffice kann sowas)
• Schalten Sie in Windows dieses unsägliche "Erweiterungen bei bekannten Dateitypen ausblenden" ab! Denn wenn Sie die Dateiendung nicht sehen und kennen, dann erkennen Sie auch auf den ersten Blick keine getarnten Dateien! Leider ist das bei Windows immer deaktiviert, qusi das Risiko schon vorprogrammiert.
• Und noch ein guter Tipp zu letzt: Schulen Sie alle Teilnehmer im Umgang mit Emailanhängen und weisen auf obige Gefahren hin

 

 

 

Die Überschrift sagt es schon und anwortet beispielsweise auf die Frage, ob meine persönlichen Daten, Einkäufe, Whatsapp oder auch Firmen-Emails,

die bei Maildiensten über gmail, amazon, ebay, whatsapp abgeliefert werden .... und egal, quasi alles was über US-Firmen und US-Server stattfindet, praktisch nicht geschützt ist.

Denn nur US Bürgen geniessen eine gewisse Form des Schutzes Ihrer Daten - wenn überhaupt.

Der Artikel hier https://owncloud.com/threats-data-trump-age/

erklärt es ganz gut und bringt es auf den Punkt:

Haltet Eure Daten 

1. Im Rechtsgebiet der EU

2. Besser nur in Deutschland

3. Also auf eigenen oder gemieteten Servern dort oder über Dienstleister mit Standort und Rechtsmittelpunkt DE oder CH (vergl. threema statt whatsapp nutzen)

 

Vielleicht denkt der oder die eine oder andere einmal darüber nach. Es geht nicht um das "ich habe doch nichts zu verbergen " Thema. Es geht um Schutz der Persönlichkeit, um Unternehmensspionage, Big Data und viel mehr.

 

Der Quellcode von Google's Browser Chrome ist ja bekanntermaßen offengelegt.

Welche Teile daraus Google jedoch zu Datensammlungszwecken auswertet, kann von nun an egal sein,
denn das deutsche Antivirusunternemen AVIRA bietet nun eine deutsche Version des Chrome Browsers, aber ohne Sammelwut an.

 

Der neu publizierte AVIRA Browser "Scout" arbeitet genauso wie der große Bruder "Chrome", wurde jedoch um viele Sicherheitsfunktionen ergänzt, und spioniert natürlich auch nicht.

 

So lange man in Europa noch den Schutz persönliche Daten als gesetzmäßig kennt und praktiziert, darf man froh sein um jede Alterternative ausserhalb der Reichweite von US- oder Britischen Nachrichtendiensten. Gerade für Unternehmen sollte die eine willkommene Alternative zur Umstellung sein: Denn böse Stimmen behaupten, auch staatlich geförderte Wirtschaftsspionage durch allerlei Geheimdienste läge im Bereich des Möglichen. Durch Einsatz inländischer, rechtskonformer Software erschwert man einfach pauschal allen solchen Bösenwichten das Handwerk.

 

Wir haben den Scout Browser bei unserer täglichen Arbeit getestet und für sehr gut befunden. Einschränkungen wurde keine festgestelle, er ist voll kompatibel. Wen wundert es auch, schliesslich basiert er auf dem gleichen Quellcode.

 

Weiterführende Links:

• https://www.avira.com/de/avira-scout
• Email Spamschutz und Virenschutz für Mailbox
• Browser absichern - vom BSI

 

 

 

 

Strengere Pflichten für die eigene Homepage

Das neue Internet Sicherheitsgesetzt bringt auch Betreiber einer eigenen Homepage weitere Pflichten mit sich.

Aufgeschlossenen Menschen war bislang bereits klar und deutlich: Computersicherheit macht nicht bei der eigenen Webseite halt. Denn extrem viele Internetseiten - insbesondere wenn in CMS wie Joomla oder Wordpress zum Einsatz kommt - unterliegen einem extremen Beschuss von Hackerattacken, heutezutage komplett vollautomatisiert und im verborgenen stattfindent. Dann kaum jemand macht sich die Mühe, einmal nachzuschauen, was eigentlich in den Homapge Logfiles oder Errorlogs so alles ans Licht kommt: "Logfiles, was ist das ?"

Dabei geht der Gesetzgeber nun endlich einen Schritt in die richtige Richtung, um dem Missbrauch von Serverkapazitäten - und nichts anderes ist ein Hackerabgrifff heute - mehr Hürden entgegen zu stellen. Man kann's kaum fassen.

 

Denn kaum bekannt ist eine u.a. eine erhebliche Änderung, die das IT-Sicherheitsgesetz nun mit sich gebracht hat.