Der Bundesgerichtshof hat mit dem Urteil vom 24.04.2012 - XI ZR 96/11eine entscheidende Richtlinie zum Thema Haftung bei Phishing in Online Bankgeschäften gefällt. Der BGH sah ein Mitverschulden der Bank nicht und der Kläger (Opfer der Phishingseite) ging leer aus und hat evtl. sich noch Schadenersatzpflichtig gemacht.Diese Art von Internetkriminalität ist auch neben der verschiedenen Facebook Trojanern eine ernst zu nehmende Bedrohung welch vorwiegend per E-Mail zu Ihnen kommt.

Phishing im Internet

Phishing ist im Internet ein sehr großes Problem was man in nahezu allen Branchen finden kann. Egal ob Bankseiten oder DHL Packstation überall wo es was zu holen gibt sind die Abzocker zur Stelle und wollen Ihre Daten ausspionieren.

Was hilft um Phishing zu erkennen?

Zunächst ist wie immer ein wachsames Auge die beste Medizin gegen jede Art von Phishing. Aber auch Anti Virenprogramme sollten erstens auf dem PC oder Notebook vorhanden und natürlich aktuell sein. Bessere Premium-Varianten der Virenscanner sind oft eine hilfreiche Alternative und können schneller zuverlässig schützen.

Anti-Viren-Software

Der Carberp-Trojaner ist ein neuer Trojaner Virus welcher sich speziell auf die Nutzer von Facebook spezialisiert hat und diese täuscht. Die Nutzer werden auf eine fast gleiche Facebookseite geleitet. Nach dem Login wird eine Fehlerseite angezeigt, bei welcher der Nutzer aufgefordert wird 20 Euro zu bezahlen welche er später wieder zurück bekommt. Dies ist natürlich nicht so.

Wie kann man sich schützen?

Überprüfen Sie immer genau die Domain zb. www.facebook.com diese muss auf jedem Fall in der Browserzeile stehen. Steht dort eine andere Toplevel-Domain ist ein Betrugsversuch sehr wahrscheinlich. Loggen Sie sich am besten immer direkt ein und klicken Sie besser nicht auf Links in E-Mails.

Wir empfehlen Ihnen auch unbedingt ein gutes Antivirenprogramm zu verwenden.

Sie sind auf diesen Facebook Fake reingefallen?

In diesem Fall sollten Sie am besten alle Logindaten unverzüglich ändern, da der Carberp-Trojaner durch den vorgetäuschten Login auch Ihre Daten gespeichert hat.

Seit kurzem ist ein neuer Trojaner Virus mit dem Namen „DNSChanger“ im Netz unterwegs. Dieser Trojaner ist ein Virus und hat nur ein Ziel, gezielt Ihre Daten, Passwörter und Logindaten auszuspionieren.
Wie arbeitet so ein DNS Trojaner?
Der Trojaner DNSChanger manipuliert Ihren PC oder Laptop in dem er die DNS Ihres Computers manipuliert. So wird erreicht, dass Sie zb. auf einen gefälschte Webseite gelangen ohne es zu merken. Wenn Sie sich dann einloggen zb. beim Onlinebankig werden die Logindaten mit geloggt. Dadurch haben dann fremde Personen Zugriff auf Ihr Konto oder E-Mail Postfach.
Was ist eine DNS?
DNS Daten sind simple IP Daten welche von Ihrem Computer benötigt werden um ein bestimmtes Ziel zu erreichen.

Beispiel:
Sie möchten Sich in Ihren E-Mail Account einloggen und wählen www.ihr-postfach.de dann gelangen Sie auf eine gefälschte Webseite.
Abhilfe und Überprüfung Ihres Computers
Es wird dringend empfohlen Ihren Computer zu überprüfen dazu gehen Sie auf die Webseite: www.dns-ok.de und Sie sehen dann ob Ihre DNS Einstellungen korrekt arbeiten. Installieren Sie unbedingt ein gutes Antivierenprogramm, dazu empfehlen wir Avira Antivirus Premium 2012 – Jetzt testen!. Das Antivir Virenprogramm hilft Ihnen vor zukünftigen Vieren optimal geschützt zu sein. Ausserdem hat dieses Antivirenprogramm einen aktuellen Schutz gegen den gefährlichen Trojaner: DNSChanger entwickelt.

Was sind Drive-By-Downloads?

Mit dem Begriff: Drive-By-Downloads bezeichnet man Viren- Trojanerprogramme welche man bei einem ganz normalen Surfen im Internet zb. über Onlineshops oder Chatseiten erlangen kann. Nahezu überall lauern Drive-By.

Was kann man gegen Drive-By-Downloads schützen?

Das wichtigste ist, installieren Sie ein gutes Anti-Vieren Programm zb. Antivir.

Beispiele von betroffenen “Drive by Viren”

Momentan kommt es vermehrt vor, dass es dann Meldungen gibt in dem dem Benutzer vorgegaukelt wird, er hätte illegale Software oder Musik heruntergeladen uns soll einen bestimmten Betrag per PaySafeCard bezahlen. Dies sind dann Viren oder Trojaner welche man sich beim “verbeisurfen” einfängt.

Gerade wenn es einmal soweit gekommen ist, ist es nicht leicht zu sagen, was in soeinem Fall zu tun ist. Oft kann es sein, dass Sie das gesamte Betriebssystem neu aufsetzten müssen.

Anti Virusprogramme erkennen nun den Bundestrojaner der Bundespolizei. Die Anbieter von Anti Virensoftware haben die Signatur des Bundestrojaner in die Datenbank aufgenommen. Somit dürfte jeder Betroffene dies durch die Suchfunktion erkennen.

Mittlerweile ist es klar und Bestätigt, das Bundesland Bayern und auch Baden Württemberg haben solche Trojaner-Viren verwendet um verdächtige Auszuspionieren. Da der Skandal – die Aufklärung um Missbrauch oder gerechtfertigte Verwendung noch im Bundesausschuss untersucht werden muss bleibt mit Spannung auf dieses Ergebnis zu warten.

Aus Datenschutzrechtlicher Sicht ist dieser Bundestrojaner jedoch jetzt schon zu verurteilen und bleibt eine – nicht wieder gutzumachende Blamage für unsere demokratische Regierung.

Der Chaos Computer Club wirft der Bundespolizei Missbrauch vor

Nach der Aussage des CCC (Chaos Computer Club) wirft dieser der Bundesregierung vor den Bundestrojaner untersucht zu haben und dabei erhebliche Fehler und Gefahren gefunden zu haben.

Der Bundestrojaner  ein gefährlicher Virus welcher als Trojaner erhebliche Daten und Reaktionen des betroffenen Computers oder dem Netzwerks ausspionieren kann und wird. Nach Aussagen des CCC Chaos Computer Club wurde diese im Club erkannt und untersucht. Dabei wurde festgestellt dass dieser Bundestrojaner noch einige mehr Funktionen offen lässt und weiter Schadprogramme oder Spionage Software nachladen zu können. Die Auswirkung wäre dann eine wahrscheinlich endlose Verbreitung des Virus und eine Art Großspionage Aktion. Dieser ermöglicht dann eine globale Überwachung und hinterlässt Sicherheitslücken vor denen man nur dringen warnen kann.

Was sagte die Bundesregierung dazu?

Die Bundesregierung streitet diese Aussage ab und beteuert das die Bundespolizei oder das BKA solch einen Trojaner zwar haben, diesen aber nicht eingesetzt hätten. Gleichzeitig kündigte die Bundesregierung aber Aufklärung in dieser Sache an.

Datenschützer warnen  schon lange vor dieser Art von Spionage

Denn man könnte meinen, dass es solche Spionageaktionen auf längst vergangenen Zeiten gegeben hat und wir doch aus diesen Regimen gelernt haben sollten. Ein Staat welcher seine Bürger oder Vereine auf eine solche Art überwacht, kann eine Rechtsstaatlichkeit nie und nimmer verwirklichen. So wurden dem Bundestrojaner schon 2008 gesetzlich sehr enge Grenzen gesetzt.

Wenn die Aktion des Bundestrojaners  also stimmt und es die erweiterten Möglichkeiten des Trojaners tatsächlich gibt, ist eine Weiterführung dieses Schadprogramm kaum noch zu rechtfertigen. Außerdem müssten auch die Vorwürfe des Servers welcher außerhalb des deutschen Rechts steht also in den USA begründet und ein klarer Verfassungsbruch dann zugegeben werden.

“Wir Datenschützer sehen der Entwicklung gespannt entgegen”

Wer steckt hinter dem Gelben Branchenbuch?

Hinter dem fragwürdigem Angebot “Gelbes Branchenbuch” steckt die Firma GBB Ltd. und Versand werden die Spammails von mktstar.net über den Internethoster in Frankreich.

Was ist das Ziel dieses Unternehmens?

Die Betreiber des Gelben Branchenbuch tarnen ihr Anliegen mit dem Vorwand es ginge hier um das Bundesdatenschutzgesetz. Dabei wird dieses Unternehmen sich nicht im geringsten an das BDSG halten. Hier sollen hohe Geldbeträge für eine vergleichsweise nutzlose Leistung erziehlt werden. Ähnlich wie bei andern dubiosen Branchenbüchern ist auch hier eine erhöhte Vorsicht geboten.

Wer dieses Formular ausfüllt oder korrigiert und unterschrieben zurückschickt, bucht einen Eintrag für 1560 Euro netto für die Vertragslaufzeit von zwei Jahren. Wird der Vertrag nicht spätestens vier Wochen vor Ablauf gekündigt, verlängert er sich automatisch um ein weiteres Jahr.

Es ist also nichts weiter als eine neue Art der Kostenfalle im Internet welch speziell auf selbständige und Unternehmen zugeschitten wurde.

Das Impressum / welches Recht gilt?

Sehr interessant, in diesem Fax steht es gilt tschechisches Recht. Es steht aber auch das die Forderung bei nichtzahlen an Dritte abgetreten werden kann. Dies wird dann wahrscheinlich ein “bekanntes Inkassobüro” sein.

Was ist das Gelben Branchenbuch wert?

Laut Alexa.com ist das Gelben Branchenbuch so gut wie nichts beworben bzw. weisst eher wenige Besucher auf. Nun kann man sich den Rest denken.

Beachten Sie folgende Punkte bevor Sie Verträge schliessen:

• Ist der Eintrag kostenlos oder entstehen später evtl. Kosten
• Gibt es Kündigungsfristen
• Notieren sie sich Namen des Anrufers sowie Uhrzeit und Telefonnummer*
• Lassen sie sich eine Gesprächsnotiz schriftlich oder per E-Mail zukommen
• Überprüfen Sie vorher das Internet nach dem Anbieter
• Sagen Sie auf keinen Fall sofort “JA”
• Lesen Sie Faxe bitte ganz genau, besonders das Kleingedruckte

Haben Sie Erfahrungen mit dem Gelben Branchenbuch gemacht posten  Sie diese unten!

Datenschutz – Hacker und Facebook

Facebook stand in der letzten Zeit so oft in der Kritik wie selten ein anderes Social Network. Nun haben die Hacker “Anonymous” zum Schlag gegen den Internetdienst Facebook aufgerufen. Wie es heisst soll der Hack wohl am 05. November 2011 stattfinden. Allerdings sind die Anonymous-Hacker noch nicht ganz einig darüber ob dies der richtig Weg ist dem Internetdienst seine Grenzen zu zeigen.

Warum haben Hacker Facbook im Visier?

Die Anonymous Hacker verurteilen Datenverkauf und unzureichende Datenschutzeinstellungen bei Facebook. Ein sehr lockeren Datenschutz hat Facebook allemal, darum stand dieser Dienst sehr oft in der Kritik!

Was für ein Angriff könnte da stattfinden und wie sicher in der Facebook-Account?

Wahrscheinlich reden die Hacker über eine DDoS Attacke was vermutlich über Botnetzwerke geschieht. Botnetzwerke sind illegale Programme welche über Trojaner-Vieren auf fremde Rechner geschleust werden.

Datenschutzverstöße mit Hilfe von illegalen Aktionen zu bekämpfen ist jedoch nicht in Ordnung, darum können wir dies nicht als gut einstufen und hoffen, dass die Hacker später auch zu einem solchen Entschluss kommen.

Sagen sie ihre Meinung unten…

Immer mehr Abmahnungen mit dem Beweis IP Adresse

Anwaltskanzleien und Musikindustrie versenden täglich mehrere tausend Abmahnungen in den meisten Fällen wegen „Urheberrechtsverletzungen“ wo als einziger Beweis eine IP Adresse dient.

Wie sicher sind IP Adressen?

Eine IP Adresse (Internetprotokoll) dient zu Identifizierung des Internets. Eine IP Adresse bei dem Internetanschluss betrieben wird, wird einmal pro Verbindung zb. mittels eines W-Lan Routers vergeben. Wenn man sich zb. neu in das Internet einwählt bekommen Sie auch eine neue IP Adresse. Eine IP Adresse eindeutig als Beweis zb. bei Urheberrechtsverletzungen ist nicht ohne Zweifel möglich. Zum ersten wurde nun das IP 6 Verfahren gestartet was sich wohl in den nächsten 5 Jahren voll durchsetzten wird. Dabei wurde vorgegeben, das das herkömmliche IP 4 Verfahren also die Zahl der IP Adressen langsam knapp werden. Sicherlich könnte das ist ca. 10 Jahren der Fall sein, jedoch vermuten wir, dass das IP 4 Verfahren auch diverse Sicherheitslücken hat.

Ein weitere Punkt ist der Man-in-the-middle-Angriff welcher reale IP Adressen über Vieren oder Trojaner findet. So können fremde Personen über Programme und Software Ihre IP Adresse filtern und diese dann im Internet verwenden. Das Risiko einem Man-in-the-middle-Angriff zum Opfer zu fallen ist groß und sie lauert quasi überall!

Eine sichere Lösung zur Identifizierung

Es gibt überall Mittel und Möglichkeiten um sicher zu Identifizieren dies gilt gerade auch bei IP Beweisen wie diese zb. bei Urheberrechtsverletzungen genutzt werden. Dazu müssten die  Anzeigenerstatter dies wären zb. dann Rechtsanwälte und deren Auftraggeber meist die Musik- oder Filmindustrie einfach die IP Adresse mit Verbindung der MAC Adresse verwenden. Eine MAC Adresse ist die feste IP Adresse der jeweiligen Rechners, Laptop oder PDA.

Sie haben Fragen oder selber so etwas erlebt? Posten Sie es einfach unten.

Was ist eine DDoS Attacke?

Unter dem Begriff  DDoS Attacke versteht man einen Cyber-Angriff in dem zb. an eine Webseite so viele Anfragen gestellt werden, dass diese letztlich unter dieser Last zusammen bricht. Solche Ausfälle haben dann zur Folge, dass die Webseite dann nicht mehr für einige Stunden erreichbar ist.

DDoS Attacke wie diese funktionieren

Zunächst sollte man wissen, dass DDoS Attacken meistens nur mittels vielen tausenden fremden Rechnern ausgeführt werden können. In der Regel sind diese Rechner eines Netzwerks fremdgesteuerete Rechner die über einen Trojaner oder Virus infiziert wurden.

Allein diese Tatsache ist schon strafbar!

DDoS Attacke und ihre Hintermänner

Oft werden DDoS Attacken von Gruppen oder Organisationen geplant und durchgeführt die für eine bestimmte Sache einstehen. Leider kommt es häufig vor, dass diese Gruppen oder Organisationen sich genau so wenig an Gesetze halten wie die welche man stören will.