webgo Blog

In den letzten Jahren ist das Thema Internetkriminalität  immer ernstzunehmender geworden. Laut der aktuellen Statistik 2010 des Innenministeriums gab es im vergangenen Jahr ein Anstieg um 17,7 % auf insgesamt 74.911 Fälle.  Dieser Trend wird durch das web 2.0, insbesondere durch das sogenannte Social Networking (z .B. Facebook), noch verschärft, weil die User zu leichtsinnig private Daten im Internet preisgeben. Die meisten übersehen oder vergessen, dass die Daten im Internet für jedermann einsehbar sind. Und was noch viel wichtiger ist: Das Internet vergisst nicht!

WebGo24 verrät einige der Tricks von Internetbetrügern:

Schnelles Geld verdienen: Oft werden E-Mails versendet mit dem Angebot: „Leih mir Dein Konto – ich bezahle Dich dafür!“.  Oft soll man auf seinem Konto Zahlungen entgegennehmen und diese weiterleiten. Als „Bezahlung“ darf man einen Teilbetrag behalten. Oder es wird ein Job angeboten, den man ganz einfach von zu Hause machen kann.

Tipp von WebGo24: E-Mails von unbekannten Absendern sofort löschen, sofern man diese nicht selbst angefordert hat.

Phishing: Vermeintliche E-Mail von der Bank, dem E-Mail- oder DSL-Anbieter. Meist enthalten diese E-Mails den Hinweis, dass die Daten aktualisiert werden müssen oder der Account gesperrt wird und man sich schnell einloggen soll. In den E-Mails sind Links enthalten, die auf „gefälschte” Webseiten (teilweise täuschend echt aussehende Kopien) verweise, um dort dann die Zugangsdaten abzufangen.

Tipp von WebGo24: Sollten Sie nicht sicher sein, ob es sich hierbei tatsächlich etwa um eine E-Mail Ihrer Bank handelt, rufen Sie einfach die Kundenbetreuung an. Nach dem „Anklicken” solcher Links immer im Browser überprüfen, ob die angesurfte Webseite auch tatsächlich das Angebot des Unternehmens ist, für das es sich ausgibt. Besser noch: direkt die URL des Anbieters eingeben.

Hacken von Websites: Besonders Webseitenbetreiber von sogenannten OpenSource Scripten, also kostenlosen Scripten mit offenem Quelltext (z. B. Joomla, WordPress, OSCommerce, etc.), müssen sich vor Angriffen der Hacker schützen. Da solche offenen Quelltexte natürlich sehr einfach auf Sicherheitslücken durchsucht werden können, werden gefundene Sicherheitslücken meist auch sofort ausgenutzt. Wenn ein System gehackt wurde, dann wird dieses meistens dafür missbraucht andere Systeme oder Server anzugreifen und / oder um Spam zu versenden.

Tipp von WebGo24: Halten Sie Ihre Scripte immer auf dem aktuellsten Stand. Neue Updates und Patches müssen sofort installiert werden. Das gleiche gilt auch für möglicherweise installierte Plugins. Sinnvoll ist es einen entsprechenden Newsletter zu abonnieren, damit man automatisch informiert wird, wenn es ein neues Update gibt. Sollte es keine Updates mehr geben bzw. das System nicht mehr weiterentwickelt werden, so ist dringend eine Umstellung auf ein anderes System zu empfehlen.

Trojaner via E-Mail – beispielsweise getarnt als Rechnung. Kriminelle nutzen Standard-Einstellungen des Windows-Betriebsystems, ausgeblendete Datei-Erweiterungen (z.B. .exe) oder die Arglosigkeit einiger Internet-Nutzer aus, die unbedarft jedes Attachment öffnen.

Tipp von WebGo24: Der gesunde Menschenverstand. Bin ich überhaupt Kunde bei Bank X? Erwarte ich Post von Anbieter Y? Windows-Anwender sollten die Funktion „Erweiterungen bei bekannten Dateitypen ausblenden” ausschalten.

Social Engineering Attacks – Angriffe innerhalb sozialer Netzwerke wie Facebook oder StudiVZ. Ein vermeintlicher „Freund“ lädt hier Kontakte etwa in andere Communities ein oder weist auf vermeintlich nützliche Software hin, die man sich „unbedingt“ von einer bestimmten Webseite herunterladen soll. Auch werden solche Accounts von Kriminellen mittlerweile nach einem Passwort-Diebstahl vollständig übernommen, um sich dann unter dem Deckmantel des “Bekanntseins” beispielsweise Geld zu leihen.

Tipp von WebGo24: Seien Sie auch „Freunden“ gegenüber skeptisch und fragen Sie im Zweifelsfall besser kurz telefonisch nach.

keine Kommentare  |  Kommentar schreiben

Heute ist das deutsche Internet zeitweise ausgefallen. Genauer gesagt fast alle Domains mit der Endung DE.

Das Problem ist bei uns gegen 14:00 Uhr heute Nachmittag bekannt geworden, als die ersten Monitoringsysteme Alarm geschlagen haben. Ungefähr zeitgleich sind auch unsere Support-Hotline und der Support-Chat heiß gelaufen, weil unsere Kunden wissen, wollten warum Ihre Domains nicht erreichbar sind bzw. keine Mails empfangen und versendet werden konnten.

Wir konnten allerdings schnell analysieren, dass unsere Serversysteme und Nameserver einwandfrei funktionieren und haben nach einem kurzen Telefonat mit der Denic erfahren, dass das Problem durch einen Nameserver – Ausfall der Denic eG zustande gekommen ist. Die Denic verwaltet alle DE – Domains. Kurz darauf haben wir proaktiv auch unsere Kunden per E-Mail über das Problem informiert.

Inzwischen hat die Denic auf Ihrer Website eine erste Stellungsnahme veröffentlicht. Darin heißt es:

Heute gegen 13:30 Uhr hat DENIC festgestellt, dass der DNS-Service für .de für einen Teil des Domainbestandes fälschlicherweise mit „Domain existiert nicht“ antwortet, obwohl diese Domains existieren. Damit waren diese Domains nicht erreichbar. DENIC hat daraufhin unmittelbar ein Notfallteam eingesetzt, das den Fehler lokalisiert und ab ca. 15:00 Uhr sukzessive behoben hat. Ab 15:45 Uhr war wieder ein korrekter Service gewährleistet.

Das Problem wurde somit relativ schnell behoben. Dies ist wahrscheinlich das erste Mal in der Geschichte des deutschen Internets, dass es einen solchen nationalen „Internetschock“ gegeben hat 🙂

keine Kommentare  |  Kommentar schreiben

Sedo warnt vor Betrügern beim Domainhandel. Sedo ist eine der größten Marktplätze im Internet, wenn es um den Handel mit Domainnamen geht.

Aktuell warnt Sedo vor Betrügern, die eine Kaufabsicht vortäuschen und gleichzeitig um ein Gutachten über den Wert der Domain bitten. In den meißten Fällen bietet der vermeintliche Käufer einen sehr hohen Preis für die Domain, möchte sich aber „absichern“ und wünscht daher ein Gutachten, von einem Gutachter dem er vertrauen kann. Er sendet auch gleich die Kontaktdaten eines entsprechenden Gutachters mit. Diese Gutachter sind aber in der Regel sehr fragwürdig und ihr Geld nicht wert.

Wenn man das Gutachten vorgenommen hat, dann, wie soll es auch anders sein, hört man vom den angeblichen Käufer nichts mehr und erhält auch keine Antworten mehr.

Hier liegt der Verdacht nahe, dass Mitarbeiter des Gutachtenanbieters selbst hinter der Offerte stecken und auf diese Weise für Umsatz sorgen. Sedo empfiehlt seinen Nutzern daher, den Käufer darum zu bitten ein entsprechendes Gutachten zu erstellen und dafür einen entsprechend geringeren Verkaufspreis anzubieten.

Es ist erschreckend, mit welchen Methoden heutzutage im Internet versucht wird andere Menschen um ihr Geld zu bringen. Grundsätzlich ist es daher ratsam immer mit offenen Augen im Internet unterwegs zu sein und wenn einem etwas komisch vorkommt, am Besten die Finger davon lassen. Das Bauchgefühl hat meistens Recht 😉

1 Kommentar  |  Kommentar schreiben

Wir haben bereits auf dieses unglaubliche Vorhaben aufmerksam gemacht:

http://www.webgo24.de/blog/2010/01/27/jugendschutz-oder-zensur/

Die Pläne scheinen nun immer konkreter zu werden. Sehr viele Blogs beschäftigen sich bereits mit diesem Thema. Was solche Einschnitte für die Entwicklung und die Produktivität des Internets bedeuten, kann sich jeder selbst ausmalen.

Die Pläne und Auswirkungen werden unter folgenden Beiträgen sehr ausführlich angesprochen:

http://www.peterkroener.de/webworker-gegen-zensursula-2-0-und-kindernet/

http://praegnanz.de/weblog/jugendmedienschutz-staatsvertrag-jmstv-bedroht-das-freie-internet

Offenbar soll das Vorhaben noch diesen Monat unterschriftsreif werden. Wir bitten daher alle, die sich für ein freies Internet interessieren, mit uns dagegen zu wirken. Folgende Aktionen sind möglich:

• Macht die Öffentlichkeit darauf aufmerksam. Viel bloggen und twittern 😉
• An die lokalen Abgeordnete wenden, am Besten per Brief, Fax und E-Mail gleichzeitig.

Auch wir werden Politiker aus Hamburg kontaktieren, um uns an dem Protest zu beteiligen. Ein altes Zitat ist hier vielleicht sehr treffend: „Wer für die Sicherheit zu viel Freiheit opfert, der wird im Ende beides verlieren!“

2 Kommentare  |  Kommentar schreiben

Obwohl der Entwurf noch nicht für die Öffentlichkeit bestimmt ist, geistert er bereits seit Wochen im Netz herum: http://blog.odem.org/2010/01/12/Arbeitsentwurf-JMStV–Stand-2009-12-07.pdf

Heute findet zu diesem Thema eine Anhörung in der Mainzer Staatskanzlei statt: Die Rundfunkkommission der Länder will den Jugendmedienschutz-Staatsvertrag ändern.

Die Pläne klingen haarsträubend: Es sollen alle Hoster und Zugangsprovider wie Alice oder Telekom für die Inhalte im Netz verantwortlich gemacht werden. Bedeutet ganz konkret: Sämtliche Inhalte, die für bestimmte Altersgruppen nicht geeignet sind, müssen dementsprechend gekennzeichnet werden oder erst ab 22 Uhr zugänglich gemacht werden. Dazu zählen sämtliche Einträge wie Forum oder Blog Posts oder Gästebücher und so weiter.

Das Paradoxe und völlig weltfremde an der Sache ist, dass für die Kontrolle der Inhalte die Webhoster und DSL Anbieter verantwortlich gemacht werden sollen, die im Endeffekt keinen direkten Einfluss auf die Inhalte dritter haben.

Unsere Meinung dazu:

Sollte dieses Vorhaben auch nur Ansatzweise Realität werden, so sehen wir die freie Kommunikation im Internet in Gefahr. Natürlich ist Kinder- und Jugendschutz ein wichtiges und ernstzunehmendes Thema. Ob Zensur der richtige Weg hierfür ist, ist jedoch äußerst fraglich. Außerdem treten hierbei wieder die gleichen Bedenken auf, wie vor ca. einem halben Jahr, als die Regierung die Zensierung von Kinderpornos im Internet geplant hatte. Wenn eine solche Zensurmöglichkeit erst einmal besteht, dann kann diese auch ganz einfach für andere unbeliebte Themen verwendet werden. So entsteht ganz schnell eine allumfassende Zensur der freien Meinung im Internet!

1 Kommentar  |  Kommentar schreiben