{"id":121935,"date":"2019-01-18T13:59:55","date_gmt":"2019-01-18T12:59:55","guid":{"rendered":"https:\/\/clubcomputer.at\/?p=121935"},"modified":"2019-01-19T09:53:53","modified_gmt":"2019-01-19T08:53:53","slug":"internet-aber-sicher","status":"publish","type":"post","link":"https:\/\/clubcomputer.at\/2019\/01\/18\/internet-aber-sicher\/","title":{"rendered":"Internet, aber sicher"},"content":{"rendered":"<p><em>Notizen nach dem gleichnamigen Clubabend am 17.1.2019, vorgetragen von <strong>Thorsten Behrens<\/strong>, \u00d6IAT.\u00a0<strong>Thorsten<\/strong> ist Mitarbeiter des <a href=\"https:\/\/www.oiat.at\/\" target=\"_blank\" rel=\"noopener\">\u00d6IAT (\u00d6sterreichisches Institut f\u00fcr angewandte Telekommunikation)<\/a>, das\u00a0den kompetenten, sicheren und verantwortungsvollen Umgang mit digitalen Medien f\u00f6rdert.<\/em><\/p>\n<p>Erschreckend sind zwei Dinge:<\/p>\n<ul>\n<li>die Drahtzieher werden praktisch nie gefasst<\/li>\n<li>Menschen gehen sogar dann in die Falle, obwohl sie von ihrer Umwelt darauf hingewiesen werden, dass es sich um Betrug handelt.<\/li>\n<\/ul>\n<p>Das Problem der Verfolgung der Straft\u00e4ter ist, dass diese international agieren aber die Handlungsspielraum der Polizei durch nationale Grenzen eingeschr\u00e4nkt ist und im Falle von Amtshilfeansuchen diese viel zu lange dauern. Man reagiert mit b\u00fcrokratischen Mitteln auf weltweit agierende Banden.<\/p>\n<p>Die wichtigste Triebfeder f\u00fcr das verfolgen attraktiver Angebote ist einfach Gier; der Wunsch, etwa billiger zu bekommen oder zu den Gl\u00fccklichen zu z\u00e4hlen, die einen gro\u00dfen Gewinn gemacht haben.<\/p>\n<p>Die von den Kriminellen angewendeten Techniken sind mittlerweile so ausgefeilt, dass auch durchaus des Lesens kundige Menschen darauf hereinfallen.<\/p>\n<h2>Jugendliche betroffen<\/h2>\n<p>Da unsere Handys nur \u00fcber vereinfachte Interfaces verf\u00fcgen, sind verschiedene Angaben eines Mailverkehrs nicht sichtbar und das wird von den Angreifern ausgenutzt. Jugendliche, die praktisch ausschlie\u00dflich das Handy benutzen,\u00a0sind vermehrt die Opfer.<\/p>\n<h2>Anf\u00e4nger betroffen<\/h2>\n<p>PCs, die von Anf\u00e4ngern benutzt werden, werden von diesen meist nicht ver\u00e4ndert, die Voreinstellungen f\u00fcr Browser und Suchmaschine sind Edge und Bing. Dazu kommt, dass im Windows-Explorer in der Voreinstellung die Dateiendungen abgeschaltet sind. Diese Konfiguration wird gezielt angegriffen, weil ja noch dazu kommt, dass der Benutzer nicht erfahren ist.<\/p>\n<h2><a href=\"https:\/\/www.watchlist-internet.at\/\" target=\"_blank\" rel=\"noopener\">https:\/\/www.watchlist-internet.at\/<\/a><\/h2>\n<p><img decoding=\"async\" class=\"alignnone wp-image-121951\" src=\"http:\/\/clubcomputer.at\/wp-content\/uploads\/sites\/6\/2019\/01\/watchlistinternet.jpg\" alt=\"\" width=\"486\" height=\"271\" srcset=\"https:\/\/clubcomputer.at\/wp-content\/uploads\/sites\/6\/2019\/01\/watchlistinternet.jpg 1252w, https:\/\/clubcomputer.at\/wp-content\/uploads\/sites\/6\/2019\/01\/watchlistinternet-300x167.jpg 300w, https:\/\/clubcomputer.at\/wp-content\/uploads\/sites\/6\/2019\/01\/watchlistinternet-768x428.jpg 768w, https:\/\/clubcomputer.at\/wp-content\/uploads\/sites\/6\/2019\/01\/watchlistinternet-1024x571.jpg 1024w, https:\/\/clubcomputer.at\/wp-content\/uploads\/sites\/6\/2019\/01\/watchlistinternet-128x72.jpg 128w, https:\/\/clubcomputer.at\/wp-content\/uploads\/sites\/6\/2019\/01\/watchlistinternet-264x147.jpg 264w\" sizes=\"(max-width: 486px) 100vw, 486px\" \/><\/p>\n<p>Diese Seite erkl\u00e4rt sehr anschaulich die Konzepte der Angreifer. Wichtig ist, im Zweifel auf dieser Seite zu suchen, ob man einen \u00e4hnlichen Fall dort findet, der einen Angriff best\u00e4tigt. Sollte man nicht f\u00fcndig werden, kann man die Situation auch melden und damit helfen, dass andere informiert werden.<\/p>\n<h2><a class=\"nav-link\" href=\"https:\/\/www.watchlist-internet.at\/abo-fallen\/\" target=\"_blank\" rel=\"noopener\">Abo-Fallen<\/a><\/h2>\n<p>Die Abo-Falle versteckt sich meist hinter kostenlosen Angeboten im Kleingedruckten.\u00a0 Beispiele sind Routenplaner, Rezeptseiten oder Videos. Sollte man sich hier angemeldet haben, kommt jedenfalls kein g\u00fcltiger Vertrag zustande, auch wenn man danach bei Nicht-Bezahlung mit Mahnungen und Drohungen bombardiert wird. Einfach ignorieren und nicht auf die Drohungen eingehen.<\/p>\n<h2><a class=\"nav-link\" href=\"https:\/\/www.watchlist-internet.at\/fake-shops\/\" target=\"_blank\" rel=\"noopener\">Fake-Shops<\/a><\/h2>\n<p>Ein Fake-Shop bietet attraktive Waren zu einem auff\u00e4llig g\u00fcnstigen Preis an. Man bezahlt, erh\u00e4lt aber die Ware nicht. Die Shops sind schon so gut gemacht, dass es auch f\u00fcr Spezialisten schwierig ist, eine eindeutige Aussage zu treffen. Diese Fake-Shops werden komplett im Darknet gekauft, sind oft nur eine kurze Zeit aktiv und verschwinden wieder, um vielleicht mit einer anderen Adresse wieder aufzutauchen. In Tschechien kann man zum Beispiel eine Dom\u00e4ne registrieren, die 14 Tage lang funktioniert. Hat man bis dahin nicht bezahlt, verf\u00e4llt der Name wieder. Aber die 14 Tage haben gen\u00fcgt, um Geld von Schn\u00e4ppchen-J\u00e4gern einzusammeln.<\/p>\n<p>Hier einige Hinweise, wie man solche Shops erkennen kann:<\/p>\n<ul>\n<li>Verd\u00e4chtig attraktive Preise<\/li>\n<li>Das Prinzip des au\u00dfergew\u00f6hnlichen Preisnachlasses (durchgestrichener Statt-Preis) wird angewendet.<\/li>\n<li>Kleine Produktpalette<\/li>\n<li>Keine Treffer des Dom\u00e4nen-Namens oder Shop-Namens bei Google<\/li>\n<li>Beliebte Produkte sind Kaffeeautomaten und hochpreisige Handys<\/li>\n<li>Beim Weg zur Kasse reduziert sich die Anzahl der angebotenen Zahlungsmittel auf eines: die Vorkassa mit Bank\u00fcberweisung<\/li>\n<li>Fake-Angebote sind sogar bei Amazon m\u00f6glich. Die Shop-Betreiber locken die Kunden dann auf ihre eigenen Seiten.<\/li>\n<li>Die Konten, auf die \u00fcberwiesen werden soll, sind ausl\u00e4ndische Konten<\/li>\n<li>Im Impressum werden keine Handelsregister-Angaben oder Umsatzsteuer-IDs angegeben und wenn, dann sind es gef\u00e4lschte Nummern.<\/li>\n<\/ul>\n<h2><a class=\"nav-link broken_link\" href=\"https:\/\/www.watchlist-internet.at\/handy-abzocke\/\" target=\"_blank\" rel=\"noopener\">Handy-Abzocke<\/a><\/h2>\n<h2><a class=\"nav-link broken_link\" href=\"https:\/\/www.watchlist-internet.at\/kleinanzeigen-betrug\/\" target=\"_blank\" rel=\"noopener\">Kleinanzeigen-Betrug<\/a><\/h2>\n<p>Betr\u00fcger t\u00e4uschen etwas vor, um eine Vorauszahlung zu erwirken. Zahlt man, bekommt man die Ware nicht.<\/p>\n<p>Die gro\u00dfen Portale wie willhaben.at setzen Software ein, um die Betrugsabsicht schon fr\u00fchzeitig zu erkennen.<\/p>\n<h2><a class=\"nav-link broken_link\" href=\"https:\/\/www.watchlist-internet.at\/markenfaelschungen\/\" target=\"_blank\" rel=\"noopener\">Markenf\u00e4lschungen<\/a><\/h2>\n<p>Markenprodukte werden g\u00fcnstig angeboten, geliefert wird gef\u00e4lschte Ware.<\/p>\n<h2><a class=\"nav-link\" href=\"https:\/\/www.watchlist-internet.at\/phishing-datendiebstahl\/\" target=\"_blank\" rel=\"noopener\">Phishing &#8211; Datendiebstahl<\/a><\/h2>\n<p>Hier wird versucht, \u00fcber Soziale Netze oder E-Mails an geheime Daten zu kommen. Etwa ist bekannt, dass Personen vorgeben, von Microsoft zu sein und bei einem technischen Problem behilflich sein zu wollen. Solche Angriffe kommen in Wellen und wiederholen sich.<\/p>\n<h2><a class=\"nav-link broken_link\" href=\"https:\/\/www.watchlist-internet.at\/scamming\/\" target=\"_blank\" rel=\"noopener\">Scamming<\/a><\/h2>\n<p>Scamming nennt man Mails, die Gewinne, Erbschaften oder lukrative Nebenjobs versprechen. Und immer geht es darum, eine Vorleistung zu erbringen.<\/p>\n<h2><a class=\"nav-link\" href=\"https:\/\/www.watchlist-internet.at\/schadsoftware\/\" target=\"_blank\" rel=\"noopener\">Schadsoftware<\/a><\/h2>\n<p>Immer, wenn in Mails Anh\u00e4nge mitgesendet werden oder man aufgefordert wird, einen Link zu klicken, sollte man zuerst die Webseite des Absenders besuchen (zum Beispiel DHL) und dort die Sendungsnummer eingeben und sich dadurch von der Richtigkeit der Mail zu \u00fcberzeugen. Klickt man n\u00e4mlich auf die Links kann es passieren, dass eine Schadsoftware sich des Rechners bem\u00e4chtigt und man zu eine L\u00f6segeldzahlung aufgefordert wird, um wieder an die Daten zu kommen. Allerdings sind danach die Daten in den meisten F\u00e4llen korrupt nicht nicht wieder verwendbar.<\/p>\n<p>Der wichtigste Rat ist daher die regelm\u00e4\u00dfige Pflege von Backups.<\/p>\n<p>Wenn man einen solchen Dateianhang in einer Mail vorfindet, kann man ihn durch ein praktisches Diagnosezentrum durch eine gro\u00dfe Zahl von Virenscannern \u00fcberpr\u00fcfen lassen:<\/p>\n<h3><a href=\"https:\/\/virustotal.com\" target=\"_blank\" rel=\"noopener\">https:\/\/virustotal.com<\/a><\/h3>\n<p><img decoding=\"async\" class=\"alignnone wp-image-121950\" src=\"http:\/\/clubcomputer.at\/wp-content\/uploads\/sites\/6\/2019\/01\/virustotal.jpg\" alt=\"\" width=\"480\" height=\"409\" srcset=\"https:\/\/clubcomputer.at\/wp-content\/uploads\/sites\/6\/2019\/01\/virustotal.jpg 847w, https:\/\/clubcomputer.at\/wp-content\/uploads\/sites\/6\/2019\/01\/virustotal-300x255.jpg 300w, https:\/\/clubcomputer.at\/wp-content\/uploads\/sites\/6\/2019\/01\/virustotal-768x654.jpg 768w\" sizes=\"(max-width: 480px) 100vw, 480px\" \/><\/p>\n<p>Die Seite analysiert eine Datei oder eine URLs und liefert einen Report, bei dem mehrere Virenscanner ihre Expertise abgeben.<\/p>\n<h2>Erpresser-Mails<\/h2>\n<p>Durch Datendiebstahl gelangen riesigen Mengen an E-Mail-Adressen &#8211; oft mit Passwort &#8211; in Datenbanken des DarkNet und werden dort verkauft. \u00c4ltere Daten sind billiger.<\/p>\n<p>Wir erleben derzeit eine Welle von Drohmails, in denen vorgegeben wird, dass der eigene Account gehackt worden w\u00e4re. Bekr\u00e4ftigt wird das dadurch, dass die Absenderadresse auf die eigene Adresse ge\u00e4ndert wird (das geht ganz einfach und ist kein besonderes Problem) und oft auch ein Passwort in der Mail genannt wird. Man kann zwar an dem Passwort ablesen, dass es sich um ein ziemlich altes Passwort handeln muss, aber wenn man das Passwort seither nicht ge\u00e4ndert haben sollte, ist man beunruhigt.<\/p>\n<p>In den Drohmails stehen dann meist Zahlungsaufforderungen und Drohungen. Gezahlt werden soll mit Bitcoin.<\/p>\n<p>An dieser Stelle muss man gar nichts tun. Sollte das Passwort tats\u00e4chlich noch aktuell sein, dann dieses \u00e4ndern.<\/p>\n<p>Wir verweisen in diesem Zusammenhang auf unseren <a href=\"https:\/\/clubcomputer.at\/veranstaltungen\/cc-meating-passwortsafe\/\" target=\"_blank\" rel=\"noopener\">Clubabend &#8222;Passwortsafe&#8220;<\/a>, bei dem uns <strong>Paul Belcl<\/strong> erkl\u00e4ren wird, wie man sichere Passw\u00f6rter durch ein Hilfsprogramm verwalten kann.<\/p>\n<h3>E-Mail-Test<\/h3>\n<p>Man kann mit einer Webanwendung kontrollieren, ob die eigene E.Mail-Adresse kompromittiert ist:<\/p>\n<h3><a href=\"https:\/\/haveibeenpwned.com\" target=\"_blank\" rel=\"noopener\">https:\/\/haveibeenpwned.com<\/a><\/h3>\n<p>So meldet diese Seite eine nicht kompromittierte E-Mail-Adresse:<\/p>\n<p><img decoding=\"async\" class=\"alignnone wp-image-121949\" src=\"http:\/\/clubcomputer.at\/wp-content\/uploads\/sites\/6\/2019\/01\/haveibeenpwnedd.jpg\" alt=\"\" width=\"478\" height=\"298\" srcset=\"https:\/\/clubcomputer.at\/wp-content\/uploads\/sites\/6\/2019\/01\/haveibeenpwnedd.jpg 1003w, https:\/\/clubcomputer.at\/wp-content\/uploads\/sites\/6\/2019\/01\/haveibeenpwnedd-300x187.jpg 300w, https:\/\/clubcomputer.at\/wp-content\/uploads\/sites\/6\/2019\/01\/haveibeenpwnedd-768x479.jpg 768w\" sizes=\"(max-width: 478px) 100vw, 478px\" \/><\/p>\n<p>Und so eine kompromittierte E-Mail-Adresse:<\/p>\n<p><img decoding=\"async\" class=\"alignnone wp-image-121952\" src=\"http:\/\/clubcomputer.at\/wp-content\/uploads\/sites\/6\/2019\/01\/haveibeenpwnedd1.jpg\" alt=\"\" width=\"473\" height=\"305\" srcset=\"https:\/\/clubcomputer.at\/wp-content\/uploads\/sites\/6\/2019\/01\/haveibeenpwnedd1.jpg 1053w, https:\/\/clubcomputer.at\/wp-content\/uploads\/sites\/6\/2019\/01\/haveibeenpwnedd1-300x193.jpg 300w, https:\/\/clubcomputer.at\/wp-content\/uploads\/sites\/6\/2019\/01\/haveibeenpwnedd1-768x495.jpg 768w, https:\/\/clubcomputer.at\/wp-content\/uploads\/sites\/6\/2019\/01\/haveibeenpwnedd1-1024x660.jpg 1024w\" sizes=\"(max-width: 473px) 100vw, 473px\" \/><\/p>\n<p>Man erf\u00e4hrt weiter hinten auf der Seite auch, wo sie gestohlen wurden. Meine Adresse franz@fiala.cc ist mehrfach betroffen: Adobe, Anti Publicj Combo List, Daniweb, DropBox, MoDaCo, tumblr,<\/p>\n<p>Wichtig scheint mir auch der Tipp im folgenden Artikel zu sein, dass man die eigene Adresse aus dem Verzeichnis auch wieder entfernen lassen kann.<\/p>\n<ul>\n<li><a href=\"%20https:\/\/futurezone.at\/digital-life\/so-findet-ihr-heraus-ob-ihr-gehackt-wurdet\/400381991\" target=\"_blank\" rel=\"noopener\">So findet Ihr heraus, ob Ihr gehackt wurdet<\/a> <em>(Danke <strong>Pauli<\/strong>!)<\/em><\/li>\n<li><a href=\"https:\/\/www.inside-handy.de\/news\/collection-1-riesige-datenleck-sammlung-im-internet-aufgetaucht\" target=\"_blank\" rel=\"noopener\" class=\"broken_link\">Riesige Datenleck-Sammlung im Internet aufgetaucht<\/a><\/li>\n<\/ul>\n<h3>Programmtipps<\/h3>\n<p>Die folgenden Programme wurden w\u00e4hrend des Vortrags f\u00fcr die Verwaltung von Passw\u00f6rtern erw\u00e4hnt:<\/p>\n<ul>\n<li><a href=\"https:\/\/1password.com\/de\/\" target=\"_blank\" rel=\"noopener\">1password<\/a><\/li>\n<li><a href=\"https:\/\/www.lastpass.com\/de\" target=\"_blank\" rel=\"noopener\" class=\"broken_link\">LastPass<\/a><\/li>\n<li><a href=\"https:\/\/keepass.info\/\" target=\"_blank\" rel=\"noopener\">KeePass<\/a><\/li>\n<li><a href=\"https:\/\/support.microsoft.com\/de-at\/help\/4026727\/microsoft-account-how-to-use-the-microsoft-authenticator-app\" target=\"_blank\" rel=\"noopener\">Microsoft Authenticator<\/a>. (Zwei-Wege-Authentizierung)<\/li>\n<\/ul>\n<h2>\u00dcber den Abend<\/h2>\n<p>Unser Abend begann mit einer halbst\u00fcndigen Versp\u00e4tung. Teils wegen des bis auf den letzten Platz gef\u00fcllten Saales, teils wegen organisatorischer Probleme. Der Koch war aber derselbe und daher hatten die Speisen die gewohnte Qualit\u00e4t.<\/p>\n<p>Die gute Besuch spricht f\u00fcr unsere Mitglieder und ihren Wunsch, ihr Wissen um die Bedrohungsarten durch einen Spezialisten verifizieren zu lassen.\u00a0Wir haben bei vielen der vorgestellten Beispiele wissend genickt, weil wir uns bei unseren t\u00e4glichen Arbeiten immer wieder die Frage stellen m\u00fcssen: Echt, Fake oder gar eine Falle?<\/p>\n<p>Aber es bedarf schon eines Profis wie es <strong>Thorsten Behrens<\/strong> ist, diese Problematik der Internetbetr\u00fcgereien mit echten Beispielen zu dokumentieren, denn die Aufgabe von <strong>Thorsten<\/strong> ist es, solche Fallen aufzudecken, sie auf der Homepage zu dokumentieren und dieses Wissen &#8211; zum Beispiel auch an diesem Abend &#8211; weiterzugeben.<\/p>\n<p><img decoding=\"async\" class=\"alignnone wp-image-121953\" src=\"http:\/\/clubcomputer.at\/wp-content\/uploads\/sites\/6\/2019\/01\/stitch.jpg\" alt=\"\" width=\"477\" height=\"208\" srcset=\"https:\/\/clubcomputer.at\/wp-content\/uploads\/sites\/6\/2019\/01\/stitch.jpg 1599w, https:\/\/clubcomputer.at\/wp-content\/uploads\/sites\/6\/2019\/01\/stitch-300x131.jpg 300w, https:\/\/clubcomputer.at\/wp-content\/uploads\/sites\/6\/2019\/01\/stitch-768x335.jpg 768w, https:\/\/clubcomputer.at\/wp-content\/uploads\/sites\/6\/2019\/01\/stitch-1024x446.jpg 1024w\" sizes=\"(max-width: 477px) 100vw, 477px\" \/><\/p>\n<p><em>Wir bedanken uns bei <strong>Thorsten<\/strong> f\u00fcr den spannenden Abend und w\u00fcnschen Euch, dass die vielen Hinweise dazu beigetragen haben, dass wir alle wieder etwas sicherer im Internet unterwegs sind.<\/em><\/p>\n<ul>\n<li><a href=\"https:\/\/1drv.ms\/f\/s!AikZwmy7gTLq2dQD6k69sVmZxXGfWQ\" target=\"_blank\" rel=\"noopener\">Alle Folien und Bilder zum Abend<\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Notizen nach dem gleichnamigen Clubabend am 17.1.2019, vorgetragen von Thorsten Behrens, \u00d6IAT.\u00a0Thorsten ist Mitarbeiter des \u00d6IAT (\u00d6sterreichisches Institut f\u00fcr angewandte Telekommunikation), das\u00a0den kompetenten, sicheren und verantwortungsvollen Umgang mit digitalen Medien f\u00f6rdert. Erschreckend sind zwei Dinge: die Drahtzieher werden praktisch nie gefasst Menschen gehen sogar dann in die Falle, obwohl sie von ihrer Umwelt darauf hingewiesen [&hellip;]<\/p>\n","protected":false},"author":1193,"featured_media":121951,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","publish_to_discourse":"","publish_post_category":"","wpdc_auto_publish_overridden":"","wpdc_topic_tags":"","wpdc_pin_topic":"","wpdc_pin_until":"","discourse_post_id":"","discourse_permalink":"","wpdc_publishing_response":"","wpdc_publishing_error":"","footnotes":""},"categories":[1268],"tags":[],"class_list":["post-121935","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicherheit"],"jetpack_featured_media_url":"https:\/\/clubcomputer.at\/wp-content\/uploads\/sites\/6\/2019\/01\/watchlistinternet.jpg","_links":{"self":[{"href":"https:\/\/clubcomputer.at\/wp-json\/wp\/v2\/posts\/121935","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/clubcomputer.at\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/clubcomputer.at\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/clubcomputer.at\/wp-json\/wp\/v2\/users\/1193"}],"replies":[{"embeddable":true,"href":"https:\/\/clubcomputer.at\/wp-json\/wp\/v2\/comments?post=121935"}],"version-history":[{"count":0,"href":"https:\/\/clubcomputer.at\/wp-json\/wp\/v2\/posts\/121935\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/clubcomputer.at\/wp-json\/wp\/v2\/media\/121951"}],"wp:attachment":[{"href":"https:\/\/clubcomputer.at\/wp-json\/wp\/v2\/media?parent=121935"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/clubcomputer.at\/wp-json\/wp\/v2\/categories?post=121935"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/clubcomputer.at\/wp-json\/wp\/v2\/tags?post=121935"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}