peters-itsicherheit-blog
peters-itsicherheit-blog
Der Blog für alle die sich nicht sicher sind, ob sie sich richt
4 posts
Der Blog für alle die sich nicht sicher sind, ob sie sich richtig im Netz verhalten!
Don't wanna be here? Send us removal request.
Statistics
We looked inside some of the posts by peters-itsicherheit-blog and here's what we found interesting.
Average Info
Notes Per Post
1
Likes Per Post
1
Reblog Per Post
0
Reply Per Post
0
Time Between Posts
14 days
Number of Posts By Type
Text
4
Last Seen Tumblr Blogs
sortedforyou-blog
Sorted For You
31 posts
cousindupree56
I'm a fleabit peanut monkey
195 posts
295700
48 posts
traumverloren-anderswelt
Traumtänzerin
2K posts
notso-secretly-abnormal
Worst Kept Secret
7 posts
Fun Fact
Tumblr was attacked by a cross-site scripting worm deployed by the Internet troll group GNAA on Dec 3, 2012.
peters-itsicherheit-blog · 6 years ago
Text
2019, das schlimmste Security-Jahr?
Tumblr media
Ob es nun das schlimmste Jahr war oder nicht, passiert ist auf jeden Fall einiges. Mit diesem Januar Blogpost, möchte ich euch einen kurzen Jahresrückblick zu verschiedenen Themen geben.
Windows 7 - End of Life
Da noch immer sehr viele Windowsbenutzer, Windows 7 auf ihren Geräten installiert haben, möchte ich dieses Thema kurz aufgreifen.
Microsoft hat nach über 10 Jahren den Betrieb für Windows 7 eingestellt. Eure Geräte werden in Zukunft noch funktionieren, erhalten jedoch keine Updates mehr.
Ouuu, das habe ich nicht gewusst!! Was kann ich tun?
Ich persönlich würde die Situation nutzen und eure Geräte komplett mit Windows 10 neu installieren.
Alternativ könnt ihr auch ein Backup erstellen und das Upgrade direkt von der aktuellen Installation aus starten.
Beliebteste Passwörter
Das Hasso Plattner Institut auch dieses Jahr wieder die 20 beliebtesten Passwörter der Deutschen veröffentlicht.
Tumblr media
Warum benutzen Menschen im Jahr 2020 noch immer solche Passwörter?
Ja das ist die Frage... Ich kann es nicht wirklich nachweisen, aber meiner Meinung nach ist es meistens aus Bequemlichkeit und ab und zu noch immer wegen Unwissenheit.
Egal aus welchem Grund, Personen die sich angesprochen fühlen, sollten nochmal meinen Blogbeitrag über Passwörter lesen.
Malware
Kaspersky Labs hat im Dezember von einem Anstieg identifizierter Malware von 21643946 auf 24610126 berichtet. Das bedeutet, dass im Jahr 2019 13.7% mehr schädliche Programme entwickelt wurden.
Etwas Positives gibt es jedoch zu berichten. Da sich die User über die Gefahren immer bewusster werden, müssen sich die Malwareentwickler immer wieder neu orientieren.
Datenpannen
IBM Security veröffentlicht seit einigen Jahren einen Report über die durchschnittlichen Kosten, welche eine Datenpanne bei Firmen auslöst.
Die USA führt die Liste mit $8.19 Millionen an, gefolgt von dem mittleren Osten mit $5.97 Millionen und Deutschland mit $4.78 Millionen.
Wie entstehen solche Kosten?
Grundsätzlich werden 4 Faktoren miteingerechnet.
1)    Der grösste Teil nennt sich «lost business». Darin enthalten sind Aktivitäten im Zusammenhang mit Kosten für verlorene Geschäfte einschließlich Einnahmeverlust, Betriebsunterbrechung, Systemausfallzeiten und Neukundengewinnung.
2)    «Detection and escalation» ist der zweitgrösste Teil. Dieser beinhaltet Aktivitäten, die es einem Unternehmen ermöglichen, den Verstoß aufzudecken und den entsprechenden Mitarbeitern zu melden.
3)    «Post breach» ist der dritte Posten. In dieser Kategorie befinden sich die Kosten für Prozesse zur Unterstützung der Kundenkommunikation (z.B. Call Center), sowie die Kosten verbunden mit Schadenersatz und Wiederherstellung von Systemen.
4)    Am wenigsten kostet dann die Kategorie «Notification». Das sind Aktivitäten, die es dem Unternehmen ermöglichen, Personen, deren Daten bei dem Verstoss kompromittiert wurden, und die Regulierungsbehörden zu benachrichtigen.
Durch was wird so eine Datenpanne ausgelöst?
Nehmt euch mal 30 Sekunden Zeit und ratet einfach mal drauf los.
  Hast du geraten?
 Wirklich?
 Ok! 51% sind nach wie vor böswillige oder kriminelle Angriffe. Diese beinhalten Hacks, Malware & Phishing Angriffe etc.
25% werden von Systemfehlern und 24% durch menschliche Fehler ausgelöst.
Und wie betrifft uns so eine Datenpanne?
Bis Dezember 2019 gingen 7.9 Milliarden Datensätze verloren oder sie wurden gestohlen. Darunter Kreditkartennummern, Wohnadressen, Telefonnummern, Namen und andere hochsensible Informationen. Leider sind das auch nur die, welche gemeldet wurden. Die Dunkelziffer ist noch um einiges höher.
Verteilt eure Daten also nach wie vor möglichst sparsam. Auch wenn ihr alles richtig macht, heisst es nicht, dass die Plattform die ihr verwendet alles richtig macht.
Wie ihr sehen könnt, bleibt die IT-Welt im Wandel. Ich werde auch im Jahr 2020 wieder versuchen, euch mit Informationen und Tipps und Tricks zur IT-Sicherheit beizustehen.
Bei Fragen stehe ich natürlich gerne wie immer zur Verfügung.
Bleibt sicher, euer Peter
#Itsecurity#itsicherheit#informationsecurity#Informationssicherheit#peter#liechtenstein#daten#datenpanne#2019#2020#newyear
0 notes
peters-itsicherheit-blog · 6 years ago
Text
Versucht ihr euch noch immer 100 Passwörter zu merken?
Tumblr media
Das leidige Thema mit den Passwörtern kann ich eigentlich schon gar nicht mehr hören. Mittlerweile sollte eigentlich jeder wissen, dass 123456 kein gutes Passwort ist. Laut Hasso Plattner Institut war jedoch genau dieses Passwort das im Jahr 2017 meistgenutzte Passwort in Deutschland.
Schlimmer wird es sogar noch, wenn man die Top 10 anschaut:
123456
123456789
1234
12345
12345678
hallo
passwort
1234567
111111
hallo123
Richtig übel, nicht wahr? Ich hoffe, dass euer Passwort nicht auf der Liste steht…
Kennt ihr folgende Sätze?
Mein Passwort findet sicher niemand raus.
Ich weiss, dass mein Passwort zu kurz ist, aber ich kann es mir sonst nicht merken.
Ich habe überall das gleiche Passwort.
Ganz wichtig zu wissen ist, dass jemand der euer Passwort knacken will, praktisch immer Computer mit Passworthacking-Programmen benutzen wird. Für ein 6-stelliges Passwort, welches nur aus Gross- und Kleinbuchstaben besteht, gibt es 19770609664 verschiedene Kombinationen.
Peter, 19770609664 verschiedene Kombinationen sind extrem viel. Was soll da noch passieren?
Ein Computer eines durchschnittlichen Benutzers (was die meisten Personen sind), benötigt ca. 9 Sekunden, um alle Kombinationen durchzuprobieren.
Für ein 6-stelliges Passwort, welches aus Gross- und Kleinbuchstaben plus Ziffern besteht, braucht der Computer dann schon ca. 26 Sekunden.
Bei einem 8-stelligen Passwort mit Gross- und Kleinbuchstaben plus Ziffern sind wir bereits bei 1.18 Tagen.
Ihr seht also, ein langes Passwort lohnt sich auf jeden Fall und ist eigentlich Pflicht.
Wie soll ich mir so ein langes und kompliziertes Passwort merken können?
Möglichkeit 1 Am besten ersetzt ihr das Wort «Passwort» in eurem Wortschatz mit «Passsatz». Es ist viel einfacher, sich einen Satz zu merken, als ein langes, komisches Passwort.
Zum Beispiel: So-vergesse-ich-mein-Passwort-nie-wieder!
Dieser Passsatz besteht aus 41 Gross- und Kleinbuchstaben plus Sonderzeichen. Zum knacken dieses Passsatzes werden 586000000000000000000000000000000000000000000000000000000 Jahre benötigt.
Möglichkeit 2 Um einen Satz bilden zu können, könnt ihr auch die Wer-/Was-/Wo-Regel anwenden.
Zum Beispiel: Ich werde am Dienstag um 9 Uhr lesen üben!
Nun wird von jedem Wort der Anfangsbuchstabe verwendet. Die Zahlen und Sonderzeichen werden auch miteinbezogen.
Aus «Ich werde am Dienstag um 9 Uhr lesen üben!» wird IwaDu9Ulü!
Echt super! Dann verwende ich dieses Passwort ab sofort überall!
Nein!!! Bitte macht das nicht. Falls nur eine Internetseite auf der ihr euch anmeldet mal ausspioniert wird, ist euer Passsatz nichts mehr wert bzw. jemand kennt ihn nun.
Dann bin ich aber wieder beim gleichen Problem wie vorhin. Wie soll ich mir für alle Logins je einen ganzen Satz merken können?
Variante 1
Ihr teilt eure Passsätze in Hauptkategorien ein und verändert diese ganz leicht.
Finanzen
MS-Kwi1%sm
Unterhaltung
IkmmFLP0Mm
Email
Dism1.H-P!
Variante 2
Verwendet einen Passwort-Manager. Für mich die mit Abstand beste Variante! Ich verwende privat seit Jahren Passwort-Manager.
Was ist ein Passwort-Manager?
Ein Passwort-Manager wie LastPass ist eine Software in der Passwörter generiert und gespeichert werden können. Diese Software kann in der Regel auch auf dem Handy installiert werden.
Ein sehr grosser Vorteil ist, dass die Passwörter und Benutzernamen mit einem Klick auf der Internetseite eingefügt werden können. Ihr müsst euch also nur noch einen sehr guten Passsatz ausdenken und alles andere macht dann die Software.
Eine Konfigurationsanleitung für LastPass findet ihr demnächst im Blog.
Und was mache ich, wenn jemand dieses Passwort abgreift und dann kompletten Zugriff auf alle Passwörter bekommt?
Sehr gute Frage. Das Zauberwort heisst «Zwei-Faktor-Authentifizierung». Dieses spannende Thema findet ihr hier.
#passwort#peter#liechtenstein#itsicherheit#Itsecurity#Informationssicherheit#informationsecurity#passwortmanager
0 notes
peters-itsicherheit-blog · 6 years ago
Text
Die Gefahren eines öffentlichen WLANs
Tumblr media
Habt ihr euch schon mal überlegt, dass ein öffentliches WLAN gefährlich sein kann? Wenn ich meinen Freundes- und Bekanntenkreis so beobachte, ist die Antwort definitiv «NEIN».
Ein öffentliches WLAN birgt leider verschiedene Gefahren. Die Netze sind meistens so konfiguriert, dass sich alle verbundenen Geräte gegenseitig sehen können. Wenn sich nun ein Angreifer mit schlechten Absichten im Netz befindet, könnte er sich Zugriff zu euren Geräten verschaffen oder im schlimmsten Falle, den ganzen Datenverkehr im Netz mitschneiden. Benutzernamen, Passwörter, Kreditkartennummern beim Online-Shopping oder unverschlüsselte Emails können so ohne grossen Aufwand in die Hände des Kriminellen gelangen.
Also sollen wir keine öffentlichen WLANs mehr nutzen? Was mache ich dann im Ausland oder im Hotel?
Versteht mich nicht falsch. So ein gratis WLAN ist und bleibt eine super Sache. Nutzt es, aber macht es bewusst und auf eine sichere Weise.
Was bedeutet «auf eine sichere Weise nutzen»?
Ganz einfach. Stellt sicher, dass euer Gerät auf dem neusten Stand ist bzw. die aktuellsten Updates installiert wurden. So könnt ihr euch sicher sein, dass bekannte Schwachstellen geschlossen wurden. Ein Antivirusprogramm, eine aktive Firewall, 2-Faktor-Authentifizierung und starke Passwörter bei den benutzten Diensten sind natürlich Pflicht.
Die Nutzung von sensiblen Diensten wie z.B. des Online-Bankings würde ich persönlich unterlassen.
Ich arbeite fast ausschliesslich mit öffentlichen WLANs! Kann ich mich noch besser absichern?
Auf jeden Fall. Ein VPN-Programm macht die ganze Situation um einiges besser bzw. sicherer.
VPN? Noch nie davon gehört!
Ein VPN-Tunnel ist ein privater Datentunnel, welchen ihr zum Provider eures Vertrauens aufbaut. Euer ganzer Datenverkehr wird so direkt und verschlüsselt über euren VPN-Provider ins Internet befördert. Personen, welche im gleichen Netz sind und den Datenverkehr mitschneiden, sehen so nur eine sehr kryptische Zeichenfolge, welche kaum zu entschlüsseln ist.
Die VPN-Software kann so konfiguriert werden, dass sobald ihr euch in einem unbekannten Netz anmeldet, die Verbindung automatisch aufgebaut wird. Eine weitere spannende Funktion ist der Wechsel der IP-Adresse. Die VPN-Provider haben ihre Server überall auf der Welt stehen, was auch bedeutet, dass ihr IP-Adressen von überall beziehen könnt.
Wofür benötige ich eine andere IP-Adresse?
Die neue Adresse ist ein weiterer Schritt, um anonym im Internet zu sein. Google und alle anderen Datenkraken haben es somit schwieriger, eure Daten richtig zuzuordnen. Was auch immer sehr speziell ist, sind die Sperren, welche gewisse Länder erzwingen. China z.B. hat Dienste wie Facebook und Whatsapp komplett gesperrt. Mit einem VPN, können solche Sperren umgangen werden.
Ein anderes Thema, welches jedoch nicht direkt etwas mit Sicherheit zu tun hat, sind die Ländersperren wie z.B. die von Youtube. Ihr seid irgendwo in Asien und möchtet ein Lied von eurem Lieblingskünstler hören. Beim Aufrufen der Seite, erhaltet ihr die Meldung, dass das Lied in eurem Land nicht verfügbar ist. Wenn ihr jetzt den VPN mit einer deutschen IP-Adresse aktiviert, könnt ihr das Lied auf einmal laden. Youtube denkt nun, dass ihr euch in Deutschland befindet. Das gleiche funktioniert auch für Netflix, Spotify und co.
Bleibt sicher, euer Peter
#Itsecurity#informationsecurity#itsicherheit#Informationssicherheit#peter#liechtenstein#freewifi#wlan#seisicher#anfänger
0 notes
peters-itsicherheit-blog · 6 years ago
Text
Eltern! Warum schützt ihr eure Kinder nicht?
Tumblr media
Liebe Eltern,
würdet ihr eure Kinder auf eine heisse Herdplatte fassen, mit euren Autos fahren oder mit fremden Menschen auf der Strasse mitgehen lassen? Mit grosser Wahrscheinlichkeit nicht!
Obwohl ihr euch um eure Kinder sorgt, sprechen nur knapp 50% der Eltern mit ihren Schützlingen über die verschiedenen Gefahren, welche das Internet bietet. Wenn man bedenkt, dass laut dem deutschen Bundesamt für Sicherheit drei viertel der 3- bis 15-Jährigen regelmässig online sind und nur jedes zweite Kind aufgeklärt ist, dann dreht sich bei mir der Magen um.
Warum ist das so? Traut ihr es euch nicht zu? Fehlt die Zeit? Oder ist es euch einfach egal? Diese Frage muss jeder für sich selber beantworten. Ich kann und will euch diese Antwort nicht abnehmen. Mein Ziel ist es jedoch euch möglichst bei dieser Aufgabe zu unterstützen.
Aber Peter, was treiben die eigentlich ständig an ihrem Handy und Laptop?
Das ist sehr vom Alter abhängig. Man kann jedoch sagen, dass es hauptsächlich die Nutzung der sozialen Medien und Messenger wie Instagram, Whatsapp, Snapchat, Facebook, TikTok ist. Ebenso spielen sie diverse Online- und Offlinespiele, hören und schauen verschiedenste Inhalte auf den Streaming-Anbietern wie Netflix und Spotify und recherchieren für Hausaufgaben und Schulprojekte.
Und wo ist jetzt das Problem? Wir machen doch dasselbe und leben auch noch!?
Da mögt ihr wahrscheinlich recht haben, aber ihr dürft nicht vergessen, dass ihr erwachsene Menschen mit X Jahren mehr Lebenserfahrung seid. Als Erwachsener sieht der normale Menschenverstand anders aus als bei Kindern und Jugendlichen.
Hier ein paar Negativbeispiele:
Der 11-jährige Tim bekommt über Whatsapp von seinem 16-jährigen Bruder ein Video zugeschickt, auf dem ein Motorradunfall zu sehen ist, bei dem ein Mann den Kopf verliert. Tim fühlt sich nicht besonders gut, wenn er das Video schaut, schickt das Video aber trotzdem in den Gruppenchat der 18-köpfigen Klasse.
Ich bin kein Spezialist für Kinderpsychologie, aber ich denke, dass das auch für eine erwachsene Person schwierig zu verarbeiten ist.
Die sehr neugierige Julia ist gerade 12 Jahre alt geworden und hat bei ihrer Geburtstagsfeier das Wort «Lesbenporno» gehört, weiss nicht was das ist und googelt es nun.
Was wird Julia wohl finden? Muss eine 12-Jährige wirklich über Pornoseiten falsch aufgeklärt werden?
Timo liebt es, Videos mit TikTok zu erstellen und dafür auch Komplimente von seinen Freunden und Followern zu bekommen. Er überlegt sich nun, wie er noch mehr Komplimente bekommen kann und filmt sein nächstes Video aus Spass in einem Sommerkleid seiner Schwester und trägt dabei roten Lippenstift.
Wir wissen alle, dass Kinder oft sehr gnadenlos sind, wenn ein anderes Kind aus der Reihe tanzt. Ein solches Video ist nun perfekt geeignet für Mobbing.
Martina liebt es, auf ihrem Handy online Clash of Clans zu spielen und möchte unbedingt den ersten Platz in der Tabelle erreichen. Zu ihrem Pech ist der User Warrior45 immer einige Punkte voraus. Eines Tages merkt sie, dass die Kreditkarte der Mutter noch im Profil hinterlegt ist. Sie nutzt nun die Situation, um Gold, Gems und vieles mehr im Wert von 300 Euro im Spiel zu kaufen.
Fazit: Martina ist jetzt auf Platz 1 und die Mutter bekommt am Monatsende eine 300 Euro Kreditkartenrechnung.
Ralf hat ein öffentliches Instagram Profil mit knapp 1500 Followern. Eines Tages wird er über die Funktion Privatnachricht von einem Mädchen zum Eis essen in einer abgelegenen Gegend eingeladen. Was Ralf nicht weiss, das Mädchen ist in Wirklichkeit ein 43-jähriger Mann mit kranken Fantasien.
Für mich persönlich ein absolut schlimmer Gedanke. Leider kommt sowas öfters vor als man denkt.
Was können wir tun?
Für mich heisst die Frage eher: Was MÜSSEN wir tun? Meiner Meinung nach ist Aufklärung das Wichtigste überhaupt. Sprecht mit euren Kindern!
Die wichtigsten Themen:
Macht den Kindern klar, dass sie keine persönlichen Daten wie Adresse, Telefonnummer im Internet bekannt geben sollten.
Alles was einmal im Internet ist, bleibt meistens auch da. Die Kinder sollten sich einigen Fragen stellen -> Link Vielleicht mache ich mich bei einigen Leuten nicht sehr beliebt, aber je nach Alter und auch der Persönlichkeit des Kindes, würde ich eine Regel aufstellen, die besagt, dass keine Medien ohne die Erlaubnis von Mama und Papa ins Internet geladen werden dürfen.
Die Kinder müssen sich bewusst sein, dass nicht alle Menschen, welche sie im Internet treffen, gute Absichten haben. Euer Verhältnis sollte gut genug sein, dass euer Sprössling euch erzählt, wenn er/sie sich mit jemandem aus einem Spiel oder sonst einem Ort im Internet im echten Leben trifft.
Versucht mit besten Wissen und Gewissen zu erklären, was eurer Meinung nach Gut und Böse ist. Pornos, Gewalt, Extremismus und vieles mehr ist nichts für Kinder.
Aus technischer Sicht sollten die Kinder auf Vorsicht getrimmt sein. Sie sollten wissen, dass sie keine verdächtigen/unbekannten Anhänge in Emails öffnen und keine Filme/Musik von dubiosen Internetseiten herunterladen sollten.
Gibt es Programme, welche uns unterstützen und unsere Kinder schützen?
Die Antwort ist Jaein. Programme sind ein super Hilfsmittel, jedoch geht nichts über eine klare Aufklärung. Das grösste Sicherheitsproblem sitzt meistens vor dem Computer.Die Sicherheitsfirma Kaspersky Lab hat jedoch eine DSGVO konforme Software entwickelt, mit welcher der Schutz der Kinder erleichtert wird.
Kaspersky Safe Kids Premium: Unterstützt Sie, die Dauer der Nutzung von Mobilgeräten Ihrer Kinder zu steuern und ihre Sicherheit dabei zu gewährleisten – damit sie nur auf die Arten von Webseiten, Inhalten und Apps zugreifen können, die Ihrer Meinung nach angemessen sind. Sie erhalten auch professionelle Ratschläge – von Psychologen – die es Ihnen erleichtern Ihren Kindern Sicherheitsproblemen nachvollziehbar zu erklären.
Meine zweite Produktempfehlung wäre Kaspersky Total Security. Kaspersky Safe Kids ist hier bereits integriert: Bei all den verschiedenen Apps, Geräten und Webseiten braucht Ihre Familie umfangreichen Schutz vor Hackern, Angreifern und Ransomware. Wir unterstützen Sie beim Schutz Ihrer Familie auf allen Geräten – damit sie noch sicherer surfen, shoppen, streamen und Soziale Netzwerke nutzen können.  Schützt Privatsphäre, Passwörter, Dateien und Fotos Steigert die Sicherheit beim Online-Banking und -Shopping Schützt Ihre Kinder – online und darüber hinaus.
Abschliessend möchte ich euch nochmals nahelegen, das Thema wirklich ernst zu nehmen. Eure Kinder sind auf euren Schutz angewiesen.
Bleibt sicher, euer Peter
#itsecurity#eltern#kinder#kinderschutzbund#peter#liechtenstein#itsicherheit#informationssicherheit#informationsecurity
1 note · View note