Spionagesoftware

IT-Security: Sicherheit und Gefahren im Web 2.0

Mittwoch, Juni 3rd, 2009

Durch Steigende Nutzerzahlen nimmt die Gefahr im Web 2.0 zu.

Nur die wenigsten Unternehmen schützen sich vor den zunehmend auftretenden Gefahren im Web 2.0. Kriminellen die im Web unterwegs sind, wird es oftmals viel zu leicht gemacht sensible Firmendaten und Informationen, durch Social Webs wie Video- und Fotoportalen, sozialen Netzwerken, Blogs, und Mashups auszuspionieren.

66% der deutschen IT-Manager sind der Meinung, dass Web 2.0 Applikationen an Bedeutung stark zunehmende Kommunikationstools für Unternehmen sind, um sich im Wettbewerb Vorteile zu sichern. Der Nutzung solcher sozialen Netze können sich auf Dauer die Unternehmen nicht entziehen, ebenso nicht den damit verbundenen Sicherheitsrisiken. Es sollte auf Dauer in Bezug der Nutzung sozialer Dienste durch Mitarbeiter im eigenen Unternehmen, der Begriff “Sorglosigkeit” aus dem Sprachvokabular der IT-Verantwortlichen eliminiert werden. Heißt: Sicherheitsstandards in Bezug auf web 2.0 sind nicht zu vernachlässigen.

Dazu gehören:

Echtzeitanalyse von Web-Content
entdecken und eliminieren von bösartigen Programmcodes
den Zugriff von Spionagesoftware verhindern
blocken von gefährlicher Malware

Durch googeln nach “Echtzeitanalyse von Web-Content” werden zahlreiche Anbieter von Analyse-Tools ausgeworfen
Bösartige Programmcodes: http://www.windows-faq.de/tag/security/
(Mit “MonkeyWrench”. Das ist ein so genannter Web-Honeyclient, ein simulierter PC, der eifrig im Internet herumsurft. Und der dann allen JavaScript-Programmcode ausführt und blitzschnell analysiert, ob die Sache harmlos oder aber gefährlich ist: Die “MonkeyWrench”-Betreiber finden einerseits neue Schädlinge. Und sie sehen, welche alten Bekannten gerade in Mode sind)
Spionagesoftware: http://www.protectcom.de/products/spionage-software.php
Malware: http://www.emsisoft.de/de/software/ids/

Geschrieben in Technisches Internet, Wichtiges für Homepagebetreiber | Keine Kommentare »
Tags: Blogs, bösartigen Programmcode, Echtzeitanalyse, gefährlicher Malware, IT-Security, Kommunikationstools für Unternehmen, Mashups, MonkeyWrench, Schädlinge, sensible Firmendaten, Sicherheit und Gefahren, Sicherheitsrisiken, Sicherheitsstandards, simulierter PC, Social Web, sozialen Netze, sozialen Netzwerken, Spionagesoftware, Web 2.0, Web 2.0 Applikationen, Web-Content, Web-Honeyclient

Tipps zum Umgang mit Internet und PC

Samstag, Mai 16th, 2009

Informieren Sie sich über den Onlineshopbetreiber

Achten Sie auf Seriösität des Anbieters. Lesen Sie das Impressum: Ist telefonische Erreichbarkeit gegeben? Adresse vorhanden? Handelt es sich um eine gestern gegründete 3-Buchstaben GbR oder eine langjährige GmbH. Auch gibt die Seite “Wir über uns” oft aufschlußreiche Hinweise über das Unternehmen.

Achten Sie auf Datensicherheit

Daten sollten im Bestellvorgang verschlüsselt übergeben wreden. Das sogenannte SSL-Zertifikat ist an dem angehängten “s” in der Browserzeile, statt “http://www…” steht dann zu lesen “https:www…” . Ein weiteres Indiz für eine verschlüsselte Verbindung ist das Vorhängeschloss in der rechten unteren Bildschirmecke.

Sichern Sie Ihre Daten!

Sichern Sie regelmäßig Ihre Zugangs- und sensible Finanzdaten gegen Diebstahl und Verlußt. Ein USB-Stick oder eine zweite Festplatte sind für zusätzliche Sicherungen empfehlenswert. PIN-Nummern und TAN-Listen nie zusammen aufbewahren oder zusammen auf dem PC abspeichern! Das gleiche gilt auch für Benutzernamen und Passwörter. Drucken Sie sich Auftragsbestätigungen und Bestellungen bzw. Rechnungen aus und heften Sie diese ab.

Ausführen “aktiver Inhalte” unbedingt deaktivieren!

Aktive Inhalte wie JavaScript oder ActiveX sollten beim Surfen im Internet nicht automatisch ausgeführt werden, da sie ein Sicherheitsrisiko bedeuten könnten. Seriöse Onlineshop-Anbieter können aber trotzdem genutzt werden, wenn die Ausführung solcher aktiver Inhalte deaktiviert ist. Ist Ihnen der Anbieter vertraut, können Sie diese Elemente nur für diese Webseite zulassen.

Firewall und Antivirus!

Installieren Sie eine Firewall gegen Hackerangriffe und ein Antiviren-Programm. Diese schützt vor Viren, Trojanische Pferde oder Spionagesoftware. (banadoo-Tipp: Eine sehr sichere Firewall bietet Zonealarm gratis unter http://www.zonealarm.com an. Anivirus Software gibt es ebenfalls kostenlos unter: http://www.free-av.de/

Nach alternativen Bestellmöglichkeiten schauen!

Seriöse Online-Shops bieten auch die Möglichkeit, Waren telefonisch oder per Fax zu bestellen. So können Sie Online-Bestellung vermeiden, wenn Ihnen dieser Weg nicht sicher erscheint.

**Vorsicht Phishing*!**

Öffnen Sie niemals Anhänge von Anbietern die Sie nicht kennen. Aktualisieren Sie auf keinen Fall Ihre Kundendaten per eMail oder nennen Ihre TAN-Nummern. Wenn Sie tatsächlich Daten ändern wollen, rufen Sie die Seite Ihres Geschäftspartners (bspw. Ihrer Bank) manuell auf.

*Pishing = Pishing werden Versuche genannt, über gefälschte WWW-Adressen an Daten eines Internet-Benutzers zu gelangen. Der Begriff ist ein englisches Kunstwort, das sich an fishing („Angeln“, „Fischen“), evtl. in Anlehnung an Phreaking auch password fishing, bildlich das „Angeln nach Passwörtern mit Ködern“, anlehnt. Häufig wird das h in dem Begriff mit Harvesting erklärt, so dass der Begriff Phishing dann Password harvesting fishing lautet. (Quelle: wikipedia, 16-05-2009)

Geschrieben in Tipps für User und Surfer | Keine Kommentare »
Tags: ActiveX, Aktive Inhalte, Antivirus, Benutzernamen und Passwörter, Datensicherheit, Firewall, Java, Onlineshopbetreiber, Phishing, Sicherungen, Spionagesoftware, SSL-Zertifikat, Trojanische Pferde, verschlüsselte Verbindung, Viren

M	D	M	D	F	S	S
« Jul
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29

banadoo Shopping-Portal

und Onlineshopsuchmaschine