Schlagwort: Phishing | Blog für Rödermark. Rödermark News

Aus der heutigen Mail des BSI.

Veröffentlicht am 1. Oktober 2020 von admin — Keine Kommentare ↓

BSI. Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

2. Gefälschte E-Mails: Nix Netflix!
Heise Online warnt vor gefälschten E-Mails, die vorgeblich vom Streaming-Anbieter Netflix stammen. „In den E-Mails werden die Empfänger gebeten, ihre Zahlungsinformationen zu aktualisieren, da es angeblich Probleme mit den aktuellen Rechnungsinformationen gebe.“ Aber Vorsicht: Ein Klick auf den Button „Jetzt Konto aktualisieren“ führt auf eine gefälschte Seite, auf der Kreditkartendaten abgefischt werden. Hier sollten Sie auf keinen Fall Ihre Zahlungsdaten eingeben. Phishing-Mails sind zunehmend professioneller und dadurch nicht leicht erkennbar. Hinweise auf einen kriminellen Hintergrund liefern aber oft die Absenderadresse (in diesem Fall die wenig vertrauenserweckende „Rechnung@mail.de“), eine sehr allgemein gehaltene Anrede („Sehr geehrter Kunde“) und lange Zieladressen mit vielen kryptischen Zeichen.

Eine anschauliche Erklärung zu Phishing finden Sie auf dem BSI-YouTube-Kanal: https://youtu.be/XgF42Jb8jxo

Heise Online zu Phishing mit Netflix: https://www.heise.de/news/Phishing-Gefaelschte-Netflix-E-Mails-im-Umlauf-4905905.html

Besuchen Sie das BSI auf:
https://www.bsi-fuer-buerger.de

Aus gegebenem Anlass. Nochmal Phishing.

Veröffentlicht am 7. September 2019 von admin — 1 Kommentar ↓

Ein Kommentar zu dem Artikel
Etwas von Phishing der ganz fiesen Art. Phishing mit target=“_blank“

Vielen Dank für Ihren Beitrag.
Für mich kommt diese ausfühliche Beschreibung einige Monate zu spät. Genau auf die von Ihnen geschiderte Art und Weise wurden mir mein Log-In meiner Bankdaten entwendet.
Auf den schweren Weg mit den Ermittlungsbehörden und meinen finazieller Verlust will ich nicht weiter eingehen.
Ihren Artikel habe ich in meinem Bekanntenkreis weitergegeben und hoffe dadurch es den Betrügern etwas schwerer zu machen.
Vielen Dank
Ano.

Hier der Artikel und der Kommentar.

Hier geht es direkt zu dem Beispielprogramm » Phishing der ganz fiesen Art. «

So können Sie feststellen ob Ihre Webseite eine Schwachstelle hat.

Veröffentlicht am 28. Juli 2015 von admin — 5 Kommentare ↓

Ist die Webseite anfällig gegen Phishing/Clickjacking?

In dem Beispiel können Sie Ihre Webseite testen, ob diese anfällig gegen Phishing/Clickjacking ist.

Selbstverständlich können nicht alle Sicherheitslücken überprüft werden. Da das hier getestete Sicherheitsrisiko fast ohne jeglichen Aufwand zu schließen ist, sollte jeder Webmaster die entsprechenden Vorkehrungen treffen.

Die Testseite zeigt im Ansatz Clickjacking/Phishing (entführen eines Mausklicks, abfischen von Zugangsdaten) bei unsicheren Webseiten. Hiermit wäre es möglich, die Zugangsdaten (z.B. Ihr WordPress Zugang) auszuspähen. Wenn Sie mehr zu Clickjacking/Phishing erfahren wollen, suchen Sie im Netz.

Das Testbeispiel ist nicht als Beispiel geeignet, wie ein Hobby-Hacker an Ihre Zugangsdaten gelangen kann. Es zeigt aber, wie schnell man durch einen unachtsamen Klick diese preisgeben kann. Stellen Sie sich nur einmal vor, Sie haben vor dem Mausklick in entsprechende Felder Ihre Zugangsdaten eingegeben.

Ein ausgefeilteres Beispiel habe ich dem Datenschutzbeauftragen zugestellt. Er sieht dieses Sicherheitsleck so wie ich als schwerwiegende an. Schwerwiegend auch deshalb, weil die Beseitigung max. 5 Minuten (für einen Anfänger) in Anspruch nimmt.

Webmaster, die öffentliche Seiten erstellen und dieses Sicherheitsleck nicht beseitigen, sind beratungsresistent oder einfach nur ….. oder grob fahrlässig.

Man wird sich wundern. Bei fast allen Seiten, die Sie testen werden, wird man dieses Sicherheitsrisiko vorfinden. Und dann wird das ja wohl nicht so schlimm sein. Die Anderen haben das Risiko auch nicht beachtet. Wenn etwas passiert, wird das Geschrei groß sein. Versuchen Sie es aber einmal mit der Webseite für Ihr Onlinebanking (Login).

HINWEIS: Im Rahmen eines wohl eigens aufgesetzten Projekt, angelehnt an „Jugend forscht“ wurden Lösungen implementiert, die zeigen wie …….. man die Sache angehen kann. Bevor man den Test macht, sollte man die Vorgehensweise dieser ….. kennen. Siehe hierzu: Es gibt Webmaster die sperren Besucher aus.

Hier geht es zum Test

Seit 2011 weise ich auch diverse Unternehmen und auch Kommunen auf dieses Problem hin. Auch die Sparkasse Dieburg hatte in 2011 dieses Sicherheitsrisiko nicht beachtet. Die Sparkasse hat anders als verschiedene Besserwisser oder vermeintlich besser geschulte Webmaster gehandelt und das Problem beseitigt.

…..[]…Wir haben Ihren Hinweis aufgenommen und bereits an unser Rechenzentrum zur weiteren Verifizierung weitergeleitet.

Und schwupp, das Problem war beseitigt. Siehe.

Nachtrag
Eine große Stadt in Bayern wehrt sich jetzt gegen diese Art von Angriff.

Siehe auch
» Der Hessische Datenschutzbeauftragte. Datenschutz
» Bundesamt für Sicherheit in der Informationstechnik BSI

Rödermark intern
Wann wird die Verwaltung damit beginnen, ihren EIGENEN Auftrag und von den Stadtverordneten mit Mehrheit beschlossen, ein Sonder- und Gewerbegebiets nördl. der Germania zu ermöglichen, umzusetzen. Prüfung eines Sonder- und Gewerbegebiets nördl. Germania
Der Beschluss erfolgte am 9.02.2021. Irgendein Fortschritt ist für mich nicht zu erkennen.

Bundesamt für Sicherheit in der Informationstechnik BSI

Veröffentlicht am 26. Juli 2015 von admin — Keine Kommentare ↓

IT-Sicherheitsgesetz ist am 25. Juli 2015 in Kraft getreten

[..]Mit Inkrafttreten des IT-Sicherheitsgesetzes müssen Webseiten-Betreiber technische und organisatorische Maßnahmen nach dem Stand der Technik ergreifen, um sowohl unerlaubte Zugriffe auf ihre technischen Einrichtungen und Daten als auch Störungen zu verhindern.

Das BSI stellt oftmals fest, dass auf Webservern veraltete und angreifbare Softwareversionen laufen. Eine grundlegende und wirksame Maßnahme ist daher das regelmäßige und rasche Einspielen von Software-Updates und Sicherheitspatches, die jeder Anbieter eines Telemediendienstes beachten sollte.[..]Quelle: BSI Hervorhebungen durch den Admin

Na, dann werden wir mal sehen, wie genau man es mit der Sicherheit in diesen Punkten nimmt. Ich werde berichten.

Rödermark intern. DAS MUSS JEDEM KLAR SEIN!
Laut HaushaltsplanENTWURF (Seite 135) steigt die pro Kopf Verschuldung in Rödermark von 740.45 im Jahr 2019 auf 1.760,95 im Jahr 2025 an.

Betrug der Schuldenstand Anfang 2022 noch 22.729.064,00 so plant man für Ende 2025 mit mehr als einer Verdopplung der Schulden auf satte 50.579.774,00. HaushaltsplanENTWURF (Seite 35)

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.