Schlagwort: identitaet

Bei Verdacht auf gehackte Accounts sofort das Gmail-Konto testen
Kaum ein Monat vergeht, in dem man in den Medien von gestohlenen Zugangsdaten hört. Hacker lieben Firmen wie Facebook und Google heiß und innig. Gerade diese Beiden machen es den Hackern sehr einfach. Verschiedene Dienste ermöglichen Ihren Kunden anstatt eines „normalen“ Login-Verfahrens, das Anmelden mit dem Google- oder Facebook-Account. Da es bei Google besonders einfach ist und Google das anscheinend auch weiß, findet man selber auch ziemlich schnell heraus, ob andere Webdienste ebenfalls vom Datenklau betroffen sind.
Wurde ein Gmail-Konto geknackt, senden die Hacker einen Passwort-Reset-Link an die Gmail-Adresse und Ihre Identität ist weg. Mit dem in Ihrem Google-Konto enthaltenen Hacker-Check kommen Sie unbekannten Aktivitäten schnell auf die Spur.
Melden Sie sich mit Ihren Google-Zugangsdaten an und rufen Sie die Webseite www.google.com/settings/security auf. Im Bereich Letzte Aktivität folgen Sie dem Link Alle Ereignisse ansehen.
Finden Sie in der Liste der Aktivitäten unbekannte Ereignisse und unbekannte Geräte, sollten Sie sofort Ihr Passwort ändern. Dazu können Sie direkt die Schaltfläche Passwort ändern am oberen Bildschirmrand benutzen.
Zusätzlich sollten Sie sich überlegen, die schon seit längerem angebotene Google 2-Faktor-Authenzifizierung zu nutzen. Diese können Sie auch direkt im Bereich Passwort einrichten. Klicken Sie bei Bestätigung in zwei Schritten auf den Link Einrichten…
…und folgen Sie dann dem leicht verständlichen Einrichtungsassistenten.
Nach der Aktivierung benötigen Sie neben Ihren Google-Zugangsdaten noch einen PIN-Code, der Ihnen auf Ihr Smartphone gesendet wird. Wahlweise als Sprachnachricht, als SMS oder per App (Google Authenticator).
Der Vorteil der 2-Faktor-Authentifizierung ist, dass es sich auf Wunsch Ihre Computer, Tablets oder Smartphones merkt, damit Sie bei wechselnden Geräten nicht immer einen Code eingeben müssen. Die Sichereitsmaßnahmen greifen nur dann ein, wenn ein unbekanntes Gerät versucht sich Zugriff zu Ihrem Konto zu verschaffen. Den Google Authenticator gibt es für Android und iPhone.
Rechtzeitig Bot-Netze erkennen und Gegenmaßnahmen ergreifen
Wie gefährlich Bot-Netze sind, zeigt gerade wieder der neue Identitäts-Diebstahl von 16 Millionen E-Mail-Konten. Bot-Netze bestehen aus einer Reihe von automatisch arbeitenden Computerprogrammen, die infizierte Computer zu einem Netzwerk verbinden, um eine größtmögliche Verbreitung von Schadsoftware und Spam-Mails zu gewährleisten. Dabei werden die Daten auf den Rechnern dazu benutzt, um weitere Computer diesem Bot-Netz hinzuzufügen. Deshalb sollte man regelmäßig seinen Rechner auf solche Bot-Netze checken. Der Online-Dienst „Botfrei“ bietet diesen Check, sowie die passenden Gegenmaßnahmen kostenfrei an.
In mehreren Schritten wird auf der Webseite www.botfrei.de/botnetcheck Ihr Computer nach Bot-Netzen untersucht, der Browser sowie die Plugins geprüft und im Anschluss ermöglicht, Updates zu installieren. Im letzten Schritt werden dann eine „Cyber-Impfung“ und weitere Gegenmaßnahmen angeboten. Aber alles der Reihe nach…
Schritt-für-Schritt-Anleitung
Klicken Sie als erstes auf der Seite des Botnet-Checks auf den Startbutton.
Mit der Schaltfläche „Schritt 1: IP-Adresse auf Auffälligkeiten prüfen!“ wird Ihre IP-Adresse ermittelt und geprüft, ob diese in Botnetzen bereits verwendet wird.
Im zweiten Schritt erfolgt die Browser- und Plugin-Prüfung.
Auf der Ergebnisseite des Browser und Plugin-Checks wird angezeigt wie aktuell die Daten sind. Mit einem Mausklick auf die Browser-Symbole werden Sie zum Update auf die Herstellerseite weitergeleitet. Veraltete Plugins werden mit „Nicht aktuell“ gekennzeichnet und Sie gelangen über die gleichnamige Schaltfläche ebenfalls zu den entsprechenden Anbietern.
Haben Sie alle Updates durchgeführt, geht es mit dem „3. Schritt: System härten“ weiter.
Die Cyber-Impfung Ihres Computers
Mit dem blauen Button „Download Impfstoff“ laden Sie eine Schutzsoftware herunter, die Ihr System an mehreren Stellen vor Cyber-Angriffen schützt und Alarm schlägt, wenn ein Angriff stattfindet. Dieses Programm unterstützt die gebräuchlichsten Browser wie Opera, Microsoft Internet Explorer, Safari, Chrome, Firefox und nebenbei auch Maxthon und Pale Moon.
Diese „Cyber-Impfung“ gaukelt einer Schadsoftware vor, dass Ihr Computer ein Analyse-System eines Anti-Viren-Herstellers ist. Das reicht für die meisten Malware-Programme schon aus, diesen Computer nicht zu infizieren.
Zusätzlicher Schutz empfohlen
Auf die Impfung allein sollte man sich nicht ausruhen. Im letzten Schritt „Weitere Maßnahmen“ werden zusätzliche Schutzprogramme angeboten. Im oberen Bereich werden zwei Programme, „Secunia PSI“ und „CSIS Heimdal“ angeboten, die automatisch nach Updates der vorhandenen Programme und des Betriebssystems sucht.
Darüber hinaus, werden im unteren Bereich drei Antiviren-Programme zum Download angeboten, die wie eine „zweite Meinung“ fungieren. Diese „Second-Opinion-Scanner“, „SurfRight HitmanPro“, „Malwarebytes Anti-Malware“ und „Avira EU-Cleaner“ beeinträchtigen bereits vorhandene Antivirenprogramme nicht.
Grundlage eines sicheren Computer-Systems
Sind alle Arbeitsschritte durchgeführt und die „Alarmanlage“ der Cyber-Impfung durchgeführt, sollte Ihr Computer gegen die Bot-Netze gut gerüstet sein. Auch hier gilt: Dieser Online-Dienst sowie die Zusatzprogramme alleine, reichen nicht aus um gut vor Angriffen geschützt zu sein. Eine gut eingerichtete Firewall und ein aktuelles Antiviren-Programm sind die Grundlage zu einem sicheren System.
Sicherer surfen mit Firefox: Seitenidentität prüfen, Zertifikate und weitere Zusatzinformationen einblenden
Die Zahl der im Internet lauernden Gefahren scheint unendlich und ist für viele normale Computernutzer kaum noch zu überschauen. Schon das einfache Aufrufen von Seiten per Webbrowser kann dazu führen, dass der eigene Rechner mit Schadsoftware infiziert wird. Um so wichtiger ist es deshalb, dass Sie sich vor solchen Gefahren wirksam schützen. Ein sehr wirksamer Schutz, der leider von vielen oft überhaupt nicht beachtet wird, ist die Überprüfung der Identität der Webseite direkt in der Browseradresszeile. Der Firefox-Browser bietet hierfür sehr gute Möglichkeiten, und mit etwas Aufmerksamkeit gehen Sie so gleich vielen Gefahren wirksam aus dem Weg.
Wer steckt wirklich hinter einer Seite
So funktioniert’s: Haben Sie eine Internetseite per Firefox aufgerufen, bekommen Sie ganz links in der Adresszeile entweder eine kleine Weltkugel oder ein kleine Schloss angezeigt. Die Weltkugel steht dabei für eine unverschlüsselte Verbindung zum Webserver, das Schloss symbolisiert eine verschlüsselte Verbindung.
Klicken Sie mit der Maus auf das Symbol, bekommen Sie weitere Informationen zur Seite angezeigt. So werden Sie informiert, wer die Seite betreibt und welche Organisation sie verifiziert hat. Dadurch haben Sie schon mit einem Mausklick wichtige Informationen zur Identität einer Seite und können eventuell betrügerische Seiten schon hier erkennen. Bei vielen Webseiten und Blogs ist es normal, dass nur eine Weltkugel erscheint. Beim Onlinebanking oder Shopping und überall dort, wo Sie persönliche Daten und Kennwörter eingeben, sollte aber unbedingt das grüne Schloss erscheinen. Das ist im wahrsten Sinne des Wortes alles im grünen Bereich.
Durch einen Klick auf den Button „Weitere Informationen …“ bekommen Sie noch ausführlichere Informationen. So können Sie sich auch das Zertifikat der Seite anzeigen oder ablesen wie oft Sie diese Seite bereits besucht haben. Steht hier zum Beispiel ein sehr kleine Zahl obwohl Sie die Seite meinen täglich zu nutzen, sollten Sie schon hellhörig werden. des weiteren Zeigt Ihnen das Informationsfenster an, ob die Webseite so genannte Cookies zum Tracken der User benutzt und ob Firefox Passwörter zur Seite gespeichert hat.
Um sicherer im Internet zu surfen, sollten Sie sich angewöhnen bei jedem Besuch einer Seite, auf diese Informationen zu achten. So können Sie zum Beispiel beim Online-Banking sehr schnell Phishing-Seiten von den echten Seiten unterscheiden.