Kategorie: Internet | Seite 35 | Blog für Rödermark. Rödermark News

Öffentlicher Hotspot mit dem Handy

Veröffentlicht am 8. September 2011 von admin

Einmal schnell mit seinem SmartphonE oder Laptop in Internet die neuesten Nachrichten lesen, seine Mails abzurufen oder kurz mit seiner Firma in Verbindung zu treten, wird mehr und mehr zur Selbstverständlichkeit. Das Einzige, was ein wenig nerven kann, ist die recht langsame Verbindung über das Funknetz. Am Monatsanfang geht es noch recht flott. Hat man dann ein gewisses Datenvolumen erreicht, geht es runter bis auf ISDN-Geschwindigkeit.

Jetzt kommt der Hotspot ins Spiel.
Ein öffentlicher Hotspot ist eine feine Sache.
» Schnelle Datenübertragung und vielfach kostenfrei.
» Ein Internetzugang mit Geräten, die keine Möglichkeit haben, über das Handynetz ins Internet zu gelangen.

Viele Städte haben schon erkannt, dass ein öffentlicher und kostenfreier Hotspot zum modernen Stadtbild gehört.

Aber hier gibt es jetzt auch wieder Regeln, an die sich ein Nutzer zu seiner eigenen Sicherheit halten MUSS.
Eine kurze Erklärung, die hoffentlich verständlich ist, muss vorausgeschickt werden. Das folgende Szenario ist mit einem Smartphone möglich.

Wenn man durch die angebotenen Apps (kleine Programme) seines SmartPhone blättert, fällt einem evtl. die Möglichkeit auf, dass man mit seinem Handy einen Hotspot einzurichten kann.
„Was ist das denn“ kann sich der Eine oder Andere fragen.

Ganz einfach.
Mit dem Hotspot wird die Möglichkeit eröffnet, z.B. mit einem Laptop über das internetfähige Handy eine Internetverbindung aufzubauen. D.h. zu Hause haben Sie den Zugang zum Internet über Ihren WLAN-Router (z.B. Fritz-Box) realisiert. Hier ist der WLAN-Router (Hotspot, Fritz-Box) das Handy.
Sie sparen somit die Kosten für einen Internet-Stick für Ihren Laptop. Leider verbieten die meisten Anbieter der Internet-Flat den Einsatz des Handys als Hotspot. Man will ja schließlich für jedes Gerät Gebühren kassieren.
Wenn ein solcher Hotspot eingerichtet wurde, kann man diesen auch anderen Nutzern zur Verfügung stellen. Ob einfach nur so oder aber auch mit kriminellen Absichten.

Jetzt zu den Gefahren, die sich daraus ergeben.
Dort wo man einen Hotspot erwartet (z.b. Flughafen oder einem öffentlichen Platz in Ihrer Heimatstadt) richtet ein Datenklauer per Smartphone einen Hotspot ein. Das geht ganz einfach, schnell und es bedarf keinerlei zusätzlicher Geräte. Es genügt das Smartphone in der Hosentasche. Suchen Sie sich jetzt diesen Hotspot für Ihr Internetbanking aus, kann man sich leicht ausmalen, wie lange es dauern wird, bis dieser Datenklauer das Konto plündern wird. Alle eingegebenen Daten gehen über einen nicht vertrauenswürdigen Hotspot. Die eingegebenen Daten werden von diesem Hotspot für kriminellen Absichten gesichtet und dann erst weiterschickt.

Gehen Sie zu Ihrer eigenen Sicherheit nach Möglichkeit nur über einen Ihnen bekannten Hotspot ins Internet. Den Ihrer Stadt, Ihres Lieblingscafes oder Lokal.
Aber, auch hier würde ich niemals meine Bankgeschäfte über das Internet erledigen.

Unbekannte Hotspots brauchen Sie nicht unbedingt zu meiden. Ihnen muss aber klar sein es kann gewaltiger Unfug getrieben werden.

Man sollte bei einem öffentlichen Hotspot niemals mit Anwendungen arbeiten, die Zugangsdaten erwarten. Diese abzugreifen und für kriminelle Aktionen zu benutzen ist eine Kleinigkeit.

Rödermark intern
Wann wird die Verwaltung damit beginnen, ihren EIGENEN Auftrag und von den Stadtverordneten mit Mehrheit beschlossen, ein Sonder- und Gewerbegebiet nördl. der Germania zu ermöglichen, umzusetzen. Prüfung eines Sonder- und Gewerbegebiets nördl. Germania
Der Beschluss erfolgte am 9.02.2021. Irgendein Fortschritt ist für mich nicht zu erkennen.

Hacker-Angriffe. Clickjacking und Phishing

Veröffentlicht am 4. August 2011 von admin

Anlass ist der heutige Zeitungsbericht „Zwielichtige Ratten“

Dass jahrelang vertrauliche Daten von Behörden und Firmen abgegriffen werden, wundert mich nicht. Firmen und Behörden machen es den Angreifern teilweise auch recht leicht.

Ich habe vor einiger Zeit ein Beispiel veröffentlicht und als Beispielseite die Sparkasse Dieburg und die Webseite von unserem Bürgermeister Roland Kern aufgeführt.
Die Reaktion auf ein recht einfach zu beseitigendes Sicherheitsrisiko war ernüchternd.

Der Webmaster von unserem Bürgermeister Kern fühlte sich belästigt und die Sparkasse Dieburg (bzw. die übergeordnete/verantwortliche Stelle) unternimmt nichts.

Nachtrag 15.11.2011

Die Sparkasse Dieburg hat das Sicherheitsloch geschlossen.
Die aufgeführten Beispiele mit Seiten der Sparkasse funktionieren nicht mehr.

Aber worum geht es genau.
Sicherheitsexperten berichten:

Am Anfang der Attacke steht der Phishing-Angriff. Hierbei wird versucht, an Zugangsdaten zu gelangen. Mit diesen Informationen kann es sein, die Kontrolle über den Rechner zu erlangen. Zumindest ist es aber möglich Bankabbuchungen zu tätigen oder z.B. eMails zu lesen.

Wenn die von mir aufgeführte Möglichkeit, einen Webseitenbesucher zu täuschen, geschlossen wird, ist das nicht gleichbedeutend mit der Ausrottung von Phishing-Aktionen.
Es ist aber eine Möglichkeit weniger vorhanden.

Ich sehe das so. Die teilweise schlecht geschulten Mitarbeiter von Firmen oder selbsternannte Webmaster ohne Ausbildung werden weiterhin das größere Risiko darstellen.
Aber Schuld wird der Internetnutzer sein.

Bei Phishing ist es auch für den Angreifer von Nutzen, eine Webadresse zu haben, die der angegriffenen in etwa ähnelt. Eine URL (Webadresse) kostet dem Unternehmen die unglaubliche Summe von ca. 12,00 Euro im Jahr. Da fragt man sich, haben nur die Hacker das Geld sich täuschen ähnliche Webseiten zuzulegen? Gefährdet Unternehmen/Einrichtungen/Institute Geld sollten sich zumindest die ÄHNLICHSTEN Adressen reservieren, um damit das Phishing ein wenig zu erschweren. Oder hat man sich darüber noch keine Gedanken gemacht?
Natürlich ist mir klar, man kann nicht alle Webseiten, die ähnlich sind für sich beanspruchen. Aber wenn man im Jahr ca. 3000,00 Euro für die Sicherheit der Internetnutzer ausgibt, sind schon einige Lücken geschlossen. Die Vielzahl an Domains würden für die Unternehmen keinen (ganz minimal) Aufwand bedeuten.

Es ist schon schwierig, auf Anhieb den Unterschied zu finden.
Original
bankingportal.sparkasse-dieburg.de/portal/portal/StartenIPSTANDARD
Fälschung
bankingportal.sparkasse-dieburg.be/portal/portal/StartenIPSTANDARD

Was soll mit dem Phishing eigentlich erreicht werden?
Betrug:
Man versucht an Zugangsdaten für z.B. ON-Line-Banking heranzukommen, um von Ihrem Konto Geld abzubuchen.

Spionage:
Der heutige Bericht in der Zeitung zielte aber darauf ab, Zugangsdaten zum System zu erlangen, um damit die Möglichkeit zu haben, den Rechner in seine Gewalt zu bringen. Damit können die Hacker ferngesteuert so arbeiten, als wenn diese autorisierte Mitarbeiter der Firma sind.

Da kann man sich die Finger wund schreiben und auch telefonieren. Man lernt immer mehr desinteressierte Menschen kennen.

Stadt Rödermark, BM und Sparkasse sind informiert.

Rödermark intern. DAS MUSS JEDEM KLAR SEIN!
Laut HaushaltsplanENTWURF (Seite 135) steigt die pro Kopf Verschuldung in Rödermark von 740.45 im Jahr 2019 auf 1.760,95 im Jahr 2025 an.

Betrug der Schuldenstand Anfang 2022 noch 22.729.064,00 so plant man für Ende 2025 mit mehr als einer Verdopplung der Schulden auf satte 50.579.774,00. HaushaltsplanENTWURF (Seite 35)

Geldraub über das Internet.

Veröffentlicht am 20. Juli 2011 von admin — Keine Kommentare ↓

Internetgauner räumen Konto leer

Für mich war folgender Punkt von Interesse:
Aus OP-Online

Lechleiter, der unter anderem bei der Sparkasse Dieburg ein Online-Konto hat, druckte das Formular aus dem Allgäu aus und schickte es an die Zentrale nach Groß-Umstadt. Der Rat von dort: den Computer neu formatieren und darauf achten, dass immer aktuelle Virenschutzprogramme installiert sind. „Da hatte ich auf ein bisschen mehr Hilfe gehofft“, sagt Lechleiter und regt eine Stabsstelle gegen „Phishing-Attacken“ als Anlaufstelle für Kunden an….Lesen Sie den ganzen Artikel bei op-online .

Am 28.05.2011 habe ich der Sparkasse Dieburg die Möglichkeit aufgezeigt, um mit einer geschickt angelegten Phishing-Aktion über die ORIGINALSEITE der Sparkasse Dieburg evtl. an TAN und PIN zu gelangen.

Natürlich zeigt das Beispiel nur ganz GROB die Vorgehensweise. Für den Mitarbeiter, der sich mit dem Thema Internetsicherheit befasst, müssen die Alarmglocken läuten.

Das angefertigte Beispiel läuft nur mit Firefox und Chrome. Beim Internetexplorer wird die Trickserei sichtbar.

Hier geht es zu dem Beispiel: Clickjacking am Beispiel der Sparkasse.

Rödermark intern.
Grundsteuer in Rödermark ab 2025 804 Prozentpunkte?
Der Hebesatz für die Grundsteuer B soll laut Empfehlung des Landes Hessen in Rödermark in 2025 "aufkommensneutral" bei 804 Prozentpunkten. Das ist der Satz, mit dem Rödermark die Umstellung "aufkommensneutral" bewerkstelligen kann. Alles, was über diesen Satz bewegt, ist eine Grundsteuererhöhung.

Surfen im Netz im Kaffee Hansen

Veröffentlicht am 15. Juli 2011 von admin

( Newsletter Gewerbeverein Rödermark )
Seit ein paar Monaten neu in Ober-Roden – das Ladengeschäft der Kaffeerösterei Hansen GmbH gegenüber dem Autohaus Gerner. Im wunderschönem Ambiente kann man edlen Kaffee, exotische Tees, leckere Kakaos genießen und seit neuestem auch Kuchen, Kekse und Gourmet Eiscremsorten. Als erstes Café in Rödermark bietet das Kaffee Hansen seit letzter Woche einen kostenlosen Zugang ins Internet über einen neu eingerichteten Hot Spot an. So können Gäste während ihrem Kaffeebesuch, mit ihrem Notebook Emails abrufen oder im Internet surfen. In aller Ruhe beim Genießen der Kostbarkeiten im Kaffee Hansen. Teile vom Vorstand waren Vorort und sind begeistert.

Nachtrag 8.09.2011
Sehen Sie den Filmbericht im HR. Kaffeerösterei Hansen beim Hessischen Rundfunk.

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.