Gefährlicher Mails in der Corona-Krise!

Extremer Anstieg potentiell gefährlicher Mails im Zuge der Corona-Krise!

In der Corona-Krise lauern gefährliche Mails! Internetbetrüger und Hacker versuchen die Corona Krise auf verschiedenste Weise auszunutzen. Dass viele Angestellte schon seit Wochen von zu Hause arbeiten, also im Home-Office sind, kommt Hackern und Internetbetrügern gelegen.

Ralf Schmitz hält Hacker-Vorträge deutschlandweit seit über 10 Jahren!

Es gibt viele neue unseriöse Geschäftsmodelle, die Internetkriminelle in Corona-Zeiten ausnutzen, weiß Ralf Schmitz zu berichten.

So erhalten zurzeit viele User mal besser, mal schlechter gemachte Spam-E-Mails mit Angeboten für vermeintliche Corona-Wundermittel oder besonders günstige Masken zum Sonderpreis ins Postfach.

Es kommen aber auch immer wieder gefälschte Sparkassen oder Volksbanken E-Mails mit Originallogo der Bank ins Postfach.

Gefährlicher Mails in der Corona-Krise!

Deutlich geschickter gingen da die Schöpfer einer gefälschten Sparkassen-
E-Mail vor, in welcher der Empfänger gebeten wird, Adresse, Telefonnummer und E-Mail-Adresse durchzugeben – man wolle ja trotz geschlossener Filialen weiterhin für seine „Kunden“ bestmöglich da sein.

Gefährlicher Mails in der Corona-Krise!

Selbst die Weltkarte, mittels der die Forscher der amerikanischen Johns-Hopkins-Universität die Ausbreitung der Pandemie dokumentieren und helfen wollten, haben Hacker kurzerhand kopiert. Über die „neue“ Karte wird der Computer dann mit Schadsoftware angegriffen.

Gefährlicher Mails in der Corona-Krise!
Ethical- Hacker- Ralf Schmitz , Gefährlicher Mails in der Corona-Krise!

Ralf Schmitz zeigt in seinen live Hacking-Vorträgen wie man seinen PC und seine mobilen Geräte richtig schützen kann, ohne Angriffe auf den Rechner, Handy, Tablet, Laptop oder im Home-Office zu erfahren. Da er zurzeit wenig auf den Bühnen steht, bietet er seine Dienstleistung, solange die Corona-Zeiten noch aktuell sind, als WEBinare für Firmen und Schulen

unter https://www.sicher-stark.com/vortraege/  an.

Klicks auf Phishing-Mails haben 3 fach zugenommen!

Dass viele Unternehmen im Zuge der Corona-Krise oftmals ohne große Vorbereitung ins Homeoffice gewechselt sind, kommt den Hackern und Kriminellen besonders zugute.

Ein ganz großes Problem ist schon der Wegfall des eigenen Firmen-Wifi im Betrieb, über das sonst Warnungen an die IT-Abteilung geschickt werden und  heimtückische Mails schon von der Firewall in der IT- Abteilung geblockt werden oder Anhänge nicht durch den Spam-Filter gehen. Ganz anders sieht es jetzt im Home-Office-Wifi aus. Dort können zum Teil Anhänge von Mitarbeitern geöffnet werden, gerade, wenn auch noch ohne VPN Tunnel und mit weniger Sicherheitseinstellungen gesurft wird, weiß Ralf Schmitz zu berichten.   

Bis zu dreimal häufiger klickten Mitarbeiter auf Phishing-Mails, wenn sie nicht im Büro, sondern zu Hause sitzen, sagte auch Markus Schaffrin vom Internetwirtschaftsverband Eco.

Im unglücklichsten Fall gelangen so Hacker über den heimischen Rechner, Handy, Tablet, Laptop ins Unternehmensnetzwerk. Unzureichend gesicherte Privat-PCs oder mobile Geräte stellen ein erhebliches Risiko dar.

 Offensichtlich wollen sich Kriminelle während Corona-Zeiten dieses günstige Einfallstor nicht entgehen lassen. Das Bundesamt für Sicherheit (BSI) schreibt in der neusten Meldung über eine extreme Zunahme von Cyber-Angriffen mit Bezug zum Corona-Virus auf Unternehmen und Bürger und einen sprunghaften Anstieg potentiell gefährlicher Mails im Zuge der Corona-Krise.

Mehr Sicherheit im Internet und Umgang mit den mobilen Geräten von Ralf Schmitz

Auch gefälschte Anmeldeseiten für den derzeit vielfach genutzten Videokonferenz-Dienst Zoom sind Darktrace – weltweit führend in Cyberbedrohungen –  zufolge ein beliebtes Mittel, um Nutzerdaten abzugreifen. Bei Zoom und Co sollte man zudem darauf achten, dass nur die Teilnehmer dabei sind, die auch eingeladen wurden (Stichwort „Zoom-Bombing“), weiß Ralf Schmitz zu berichten.

Gefährlicher Mails in der Corona-Krise!

Generell sind Konzerne und Firmen in der Krise mehr denn je von einer gut  funktionierenden IT- Abteilung abhängig. Das macht sie für Hacker erst recht zum attraktiven Ziel, denn jeden Tag finden sehr viele Angriffe statt. Ein Beispiel war der Angriff auf den Essenslieferdienst Lieferando Ende März oder der Fall Stadler Rail, wo die Erpresser 6 Millionen fordern.  

Letztlich helfen im Büro oder am heimischen Schreibtisch vor allem gute Mitarbeiterschulungen von Profis wie Ralf Schmitz, damit Internetkriminelle und oder Erpresser gar keine Chance haben, in das Unternehmen einzubrechen.

Kinderpornos im Netz!

Kinderpornos im Netz!

Verbreitung von Kinderpornos nimmt dramatisch zu!

Dramatische Entwicklung – Zahlen, Daten & Fakten

Kinderpornos im Netz! Kinderpornos nimmt dramatisch zu! Einmal im Jahr werden in einer Bundespressekonferenz die Zahlen der polizeilichen Kriminalstatistik zum Thema “Gewalt gegen Kinder in Deutschland” veröffentlicht. Die Entwicklungen grade in den Bereichen “Sexueller Missbrauch” und “Kinderpornografie” sind seither dramatisch.

Doch dieses Jahr werden wir uns alle gemeinsam die Frage stellen müssen: Kann es eine Steigerung von „dramatisch“ geben? Die Antwort lautet (leider): Ja!

Die Zahl der Verstöße wegen Verbreitung pornografischer Schriften ist nach Informationen des BKA vom 23.03.2020 im Jahr 2019 um 52 Prozent gestiegen. Im Bereich “Kinderpornografie” sogar um 65 Prozent!!!

Der Straftatbereich “Sexueller Missbrauch von Kindern” verzeichnet eine deutliche Zunahme um 11 Prozent – so die Sicherheitsbehörden von Bund und Ländern.

Dies ist die Entwicklung nur eines Jahres! Wir von der Bundesgeschäftsstelle Sicher-Stark setzen uns seit vielen Jahren für Prävention gegen sexuelle Gewalt an Kindern ein. So scheint es mehr als grotesk, dass sich die Bundesjustizministerin, Frau Christine Lamprecht, erst noch im November 2019 gegen die Erhöhung des Strafmaßes in Bezugnahme auf den Besitz und die Verbreitung von “Kinderpornografischen Materials” ausgesprochen hat. So hat die Bundesjustizministerin auch die Verantwortung für diese katastrophale Steigerung zu übernehmen.

Kinderpornos im Netz! Kinderpornos nimmt dramatisch zu!

Wir fordern Bund und Länder auf, aus dieser dramatischen Entwicklung entsprechende Konsequenzen zu ziehen und nachhaltige Maßnahmen, auch personeller Art, in Grundschulen und Kitas vorzunehmen.

Kinderpornos nimmt dramatisch zu! Sexueller Missbrauch an Kindern gestiegen
Sexueller Missbrauch an Kindern gestiegen

Die Sicher-Stark-Organisation findet es erschreckend zu sehen, dass Grundschulen, Kindergärten und Vereine noch immer keine flächendeckenden Schutzkonzepte entwickelt und umgesetzt haben. Und häufig auch nicht umsetzen können – weil sie aktuell (bis zur COVID-19 Krise) bereits personell völlig überlastet waren bzw. sind. Begriffe wie Kosten-Leistungsrechnung sind nicht platt auf alle Berufsgruppen übertragbar. Grade in den Bereichen Kinder- und Jugendhilfe, Gesundheit, Soziales und Sicherheit braucht es mehr als das. Es muss verstanden werden, dass der von Betriebswirten gerne genutzte Begriff “Nutzwertanalyse” spätestens dort endet, wo ethische Grundsätze beginnen. Insofern beginnt hier schon der Konflikt zwischen einer betriebswirtschaftlichen und einer volkswirtschaftlichen Betrachtung auf gewisse Bereiche. Einsparungen sind sicher gut und sinnhaft – aber nicht, wenn sie zu Lasten des Kinderschutzes gehen, denn jedes Kind, das missbraucht wird, ist ein Kind zu viel.

Diese Entwicklung zeigt, dass Deutschland ein Entwicklungsland im Bereich des Kinderschutzes ist.

Wir wissen nicht, wie es Ihnen mit diesen Fakten geht, wir jedenfalls schämen uns, was wir in unserem Land als Prävention oder Kinderschutz deklarieren – und um eines deutlich herauszustellen: So sollte es auf keinen Fall weitergehen!

Ralf Schmitz und die Corona-Krise

Ralf Schmitz und die Corona-Krise. Die Corona-Pandemie beherrscht unser Leben seit Tagen und auch die Kinder sind in vielerlei Hinsicht betroffen. Keine Kita, keine Schule, kein Gitarrenunterricht, kein Bolzplatz, kein Cliquen-Treffen, kein direkter Kontakt zu Oma und Opa und vielleicht auch bald Ausgangssperre! Ralf Schmitz und die Corona-Krise, was kann man konkret tun?

Wie erklären wir das alles unseren Kindern, darüber spreche ich mit dem Sicher-Stark-Experten Ralf Schmitz!

Interview anhören

Kinder welchen Alters können die Situation denn schon verstehen und einschätzen?

Ralf Schmitz gibt die richtigen Antworten.

Das heißt, vorrangig den Kleineren muss man im Moment eine Menge erklären.

Welche Fragen haben denn, aus Ihrer Erfahrung, die Kinder gerade?

Soll ich als Mama oder Papa das Thema Corona-Virus eigentlich von selbst ansprechen, auch wenn mein Kind nicht verunsichert oder verängstigt erscheint  im Moment?

Ralf Schmitz und die Corona-Krise

Ralf Schmitz und die Corona-Krise

Woran merke ich, dass mein Kind Angst vor der Situation gerade hat?

Großes Problem für viele Kinder: Sie dürfen keinen direkten Kontakt zu Oma und Opa haben, obwohl die zuhause sind und sie betreuen könnten. Das muss man ihnen erklären, und dann machen sich Kinder vielleicht große Sorgen um die Großeltern. Auch das Thema “Sterben” nimmt mehr und mehr Platz in den Medien ein und die Kinder hören davon. Ralf Schmitz und die Corona-Krise

Wie nehme ich ihnen die Angst um Oma und Opa?

Ist Sterben ein Thema, das ich in diesem Zusammenhang mit Kindern besprechen sollte (ab welchem Alter)? Und wie mache ich das?

Im Moment ist es für viele Kinder noch entspannt, weil, sie dürfen raus und viele Eltern sind sich der Gefahr nicht bewusst und lassen sich ihre Kinder weiter mit anderen treffen und spielen.

Es gibt aber auch die Eltern, die verantwortungsbewusst jetzt schon den Umgang mit anderen Kindern verbieten.

Ralf Schmitz und die Corona-Krise. Interview anhören

Das führt zu Konflikten.

Welche Chance habe ich die Situation zu beherrschen?

Wie kann ich erklären, warum so ein kleiner Virus eine so große Gefahr darstellt?

Was kann ich ihnen schon zumuten und was nicht erklärt Ralf Schmitz?

Wie organisiere ich das Familienleben?

Wie organisiere ich das Familienleben, jetzt, wo sich das Leben ohne großartige soziale Kontakte für die Kinder vor allem zuhause abspielt? Wie bekommen die Eltern das hin, dass nicht Eintönigkeit (Fernsehen, Computer) herrscht?

Es ist eine Zeit der großen Herausforderungen, auch und vor allem für Familien mit Kindern (Angst um Arbeitsplatz, Kinderbetreuung , keine sozialen Kontakte usw.) Sehen Sie in der derzeitigen Situation vielleicht auch eine Chance für Familien?

Jetzt ist die Situation noch verschärfter für Familien, mit der Ausgangssperre. Eine scheinbar unendliche Zeit “eingesperrt” bricht an. Ich kann mir vorstellen, dass da  – nicht nur bei Kindern, auch bei Erwachsenen leicht Panik ausbrechen kann.

Wie kann ich als Erwachsener meinen Kindern die Angst vor dem “eingeschlossen-sein” nehmen?

Kindern Hoffnung und Zuversicht geben!

Wie kann ich den Kindern Hoffnung und Zuversicht vermitteln?

Die Corona-Krise – ist die vergleichbar mit anderen familiären Krisen? Könnte man für die Kinder Vergliche ziehen, um ihnen zu sagen: Da kommen wir zusammen durch?

Was halten sie vom Zitat von Reinhard Mey, der gesagt hat:

“Je kaputter die Welt draußen, desto heiler muss sie zuhause sein.”?

Ist das Internet noch sicher?

Ist das Internet noch sicher?

Ist das Internet noch sicher fragt Ralf Schmitz seine Zuhörer? Ob am Flughafen, in der Schule, im Café, bei der Zugfahrt oder im Hotel – öffentliche WLANs stellen Oasen der Netzanbindung dar und gehören mittlerweile zum Alltag eines jeden Laptop- oder Smartphone-Besitzers. Es stellt sich jedoch die Frage, wie sicher ist das Internet und die öffentlichen WLANs tatsächlich. Wie können sich Nutzer vor Gefahren schützen? Ralf Schmitz zeigt es live in den Vorträgen, wie einfach es ist in ein Netzwerk einzubrechen.

Als die ersten kostenlosen WLAN-Hotspots auf den Laptops und Handys erschienen, war das Vertrauen in die Sicherheit der Netze sehr gering. Die Angst vor Viren, Malware und dem Ausspähen von Daten war groß und bis heute nicht ganz unberechtigt.

Rechner, die sich im selben Netzwerk befinden, kommunizieren gemäß den Vorgaben des Layer 2 (Data Link Layer) des TCP/IP-Protokoll-Stacks. Ob es ein Laptop ist oder ein Smartphone ist egal. Hacker nutzen das Verfahren aus, um sich in die Kommunikation zwischenzuschalten – die gefürchteten MITM-Angriffe (Man in the Middle).

Ist das Internet noch sicher?

Das 1999 von dem Hacker Dug Sonof vorgestellte Tool arpspoof beispielsweise bietet dem Rechner kontinuierlich mögliche Verbindung zum System eines Angreifers an. Einmal angenommen, läuft der gesamte Datenverkehr über diese „Verkehrsumleitung“.

Angreifer könnten DNS-Antworten fälschen, den Datenverkehr nach Log-in-Informationen ausspähen und im nächsten Schritt weitere Hacking-Tools einsetzen, zum Beispiel sslstrip.

Ist das Internet noch sicher?

Das vom Kryptografen und Sicherheitsforscher Moxie Marlinspike erstmals auf der Black Hat 2009 vorgestellte sslstrip entwickelte sich schnell zum Lieblingsspielzeug von Hackern. Es erlaubte Angreifern, eine Zielperson beim Browsen im Web abzufangen und die SSL-Verschlüsselung zu umgehen. Ist das Internet noch sicher?

Denn sslstrip greift Websites an, die HTTP für die Bereitstellung von Inhalten und HTTPS lediglich für „geheime“ Informationen wie Kennwörter oder Schlüssel verwenden. Das ist fatal und gefährlich weiß Schmitz zu berichten. Das sslstrip-Tool fängt den HTTP-Verkehr ab, schreibt alle darin befindlichen HTTPS-URLs in HTTP neu um und schickt sie wieder auf den Weg.

Durch diesen Trick können sich Hacker in den Datenstrom einklinken und Daten auslesen.

Standard für sichere Kommunikation: TLS

„Seit arpspoof und sslstrip sind über 15 Jahre vergangen. Es hat sich aber einiges getan“, weiß Ralf Schmitz zu berichten.

TLS (Transport Layer Security) ist die neue Verschlüsselung. Das Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet hat sich mittlerweile zum Standard entwickelt. Ist das Internet noch sicher?

Mit steigender Leistungsfähigkeit der Geräte, einschließlich der mobilen Endgeräte, kommt TLS nicht nur bei der Übertragung von Anmeldeinformationen, sondern auch beim gesamten Datenverkehr zum Einsatz. Folglich können Angreifer Daten während der Übertragung weder lesen noch verändern.

Ist das Internet noch sicher?

Darüber hinaus nutzen Websites heute in der Regel HSTS (HTTP Strict Transport Security), das den Clients die Verbindung über HTTP verbietet. Viele Browser verfügen über eine Vorladeliste von HSTS-Sites, was bedeutet, dass der Verbindungsaufbau zu diesen Seiten niemals über HTTP erfolgt. Dadurch lassen sich Downgrade-Angriffe von HTTPS auf HTTP verhindern. Auch HTTP/2 und HTTP/3, die Nachfolger von HTTP/1.1, laufen nur noch über TLS.

Das Problem der Nachahmung von Zertifikaten

Sicher konfigurierte Websites und Anwendungen nutzen TLS für die gesamte Kommunikation, um Daten zu schützen. Wie sieht es aber mit der Authentifizierung aus? Woher weiß ein Web-Browser, dass er mit der richtigen Website spricht?

Websites müssen gemäß X.509-Standard über ein Zertifikat verfügen, um sich gegenüber einem Web-Browser oder einer Anwendung zu identifizieren. Ein Angreifer, der diese Sicherheitsvorkehrung umgehen will, kann das auf unterschiedliche Art und Weise versuchen: Er erstellt ein eigenes Zertifikat, ahmt ein legitimes Zertifikat nach, oder er stiehlt es einfach, denn Hacker sind faul.

Ein eigenes Zertifikat zu erstellen ist einfach. Allerdings stehen die Chancen eher schlecht, dass moderne Web-Browser oder Apps dieses Zertifikat als gültig akzeptieren.

Nur technisch sehr versierte Angreifer schaffen es, ihre Zertifikate als vertrauenswürdig einstufen zu lassen. Mit einem Netzwerk-Sniffer wie Wireshark lässt sich einsehen, wie ein Browser die Authentifizierung mit einer betrügerischen Webseite untersagt und eine entsprechende TLS-Warnmeldung ausgibt.

Windows-Angriffsfläche verkleinern

Es gibt jedoch ein Problem, das insbesondere Windows-Systeme betrifft: Legacy-Authentifizierungs- und Erkennungsmechanismen, insbesondere LLMNR (Link-Local Multicast Name Resolution) und NBT-NS (NetBios over TCP/IP – Name Service). Ein gerissener Angreifer kann diese Dienste missbrauchen und Windows-Betriebssysteme dazu bringen, sich mit einem bösartigen Server zu verbinden. Das bekannte Responder-Tool automatisiert solche Angriffe. Ganz wichtig: Hier empfiehlt es sich, die Legacy-Systeme zu deaktivieren, sofern sie nicht nötig sind.

Eine weitere Schwachstelle von Windows ist die in Browsern integrierte Proxy-Authentifizierungsfunktion über WPAD (Web Proxy Auto-Discovery). WPAD ist unter Windows standardmäßig aktiviert. Auch in macOS und Linux ist die Funktion zu finden, dort aber nicht als Standard hinterlegt. WPAD sendet den NTLMv2-Hash des Benutzerkennworts über das Netzwerk, sobald ein Web-Proxy eine WPAD-Datei bereitstellt.

NTLM zu authentifizieren

Diese weist den Browser an, sich über NTLM zu authentifizieren. Ein Angreifer kann sich so den NTLMv2-Hash seines Angriffsziels verschaffen und offline knacken. So kann er entweder den Klartext wiederherstellen oder den Hash mit einer „Pass the Hash“-Attacke wiederverwenden.

Diese Angriffsarten setzen aber voraus, dass entweder Active-Directory-Zugangsdaten aus dem Internet (etwa über RDP und einige SSO-Provider) oder Hashes akzeptiert werden (beispielsweise über psexec oder WMI). Es gehört damit zu den dringlichsten Sicherheitsvorkehrungen, die Angriffsfläche für Windows-Systeme möglichst klein zu halten.

Ralf Schmitz Ethical Hacker
Ist das Internet noch sicher? Ralf Schmitz bei Vorträge Internetsicherheit , Webinare, Medienkompetenzkurse

Folgende Tipps gibt Ralf Schmitz weiter:

Ist das WPAD-Protokoll aktiv, können Anwender einen statischen DNS-Eintrag verwenden, um sicherzustellen, dass niemand den Host-Namen des Proxys fälscht.

Bei der automatischen Proxy-Erkennung empfiehlt es sich, in allen installierten Browsern das Hakchen auf „deaktiviert“ zu stellen, sofern diese nicht zum Einsatz kommt.

LLMNR: Wenn nicht im Einsatz, lässt sich diese Funktion über Gruppenrichtlinien (GPOs) deaktivieren.

Ist das Internet noch sicher?

NBT-NS: Auch diese Funktion lässt sich über Gruppenrichtlinien ausschalten.

NTLM-Authentifizierung: Um die Verwendung durch den Browser zu deaktivieren, gehen Anwender am besten schrittweise vor. Anstatt die Windows-Anmeldeinformationen automatisch zu übermitteln, fordert der Browser nun nach jedem Schritt eine Authentifizierung an, um die Anmeldeinformationen zu erfassen.

Firewalls: Die Sicherheitssysteme sind und bleiben essenziell, um öffentliche WLANs ruhigen Gewissens nutzen zu können. Selbst wenn Hacker Log-in-Daten abfangen, verhindern Firewalls in den meisten Fällen ihre Wiederverwendung. Deshalb auch regelmäßig Updates machen, am Besten automatisiert.

VPN bringt als Sicherheitsvorkehrung wiederum ein Sicherheitsrisiko mit. VPNs führen oft zu Problemen, zum Beispiel bei der Verbindung mit unternehmenseigenen Portalen. Daher lohnt es sich, das Kosten-/Nutzen-Verhältnis von VPNs genau abzuwägen. Eine Alternative zur richtigen Konfiguration sind sie keinesfalls.

2-stufige Verifizierungverfahren sowie Banking-Apps nicht sicher!

2-stufige Verifizierungverfahren sowie Banking-Apps nicht sicher! Viele Banken-Apps für mobiles Online-Banking weisen Sicherheitslücken auf!   Ralf Schmitz, Ethical-Hacker, der sich seit über 20 Jahren mit der Sicherheit befasst und regelmäßig Vorträge in Deutschland hält, hat es selbst getestet.

Ralf Schmitz Ethical Hacker
Ralf Schmitz bei Vorträge Internetsicherheit , Webinare, Medienkompetenzkurse

Online-Banking auf dem Smartphone heute noch sicher?

Nicht sicher: 31 Apps für das Online-Banking haben folgenschwere Sicherheitslücken, darunter Programme der Sparkasse, der Volks- und Raiffeisenbanken und der Commerzbank. Durch einen Hacking-Angriff ist es deutschen Informatikern gelungen, die Sicherheitssoftware dieser Apps auszuschalten und so Transaktionsvorgänge zu manipulieren.

Mobiles Banking nicht sicher!

Im Zeitalter der Smartphones und Tablets nutzen immer mehr Menschen die Möglichkeit, auch ihre Bankgeschäfte online und mobil zu erledigen. Dafür bieten die meisten Banken inzwischen spezielle Apps an, die das Online-Banking einfach und sicher machen sollen. Aber jede Banken-App heißt anders im Play Store und da geht das Verwirrspiel schon los. Wenn man die falsche App runtergeladen hat, kann in dieser bereits Schadsoftware enthalten sein. Jede Marketingabteilung der Banken kocht Ihre eigene Suppe. Einheitliche Standards oder App-Bezeichnungen – Fehlanzeige. Gerade wenn ein Kunde mehrere Bankinstitute zu verwalten hat, ist das Verwirrspiel groß. Wenn der Bankkunde es geschafft hat, die richtige Banken-App herunterzuladen, wird diese App mit einer zweiten Anwendung kombiniert, der TAN-App. Diese fordert verschlüsselt die Transaktionsnummer (TAN) von der Bank an und gibt diese dann an die Banking-App weiter.

2-stufige Verifizierungverfahren sowie Banking-Apps nicht sicher!

Die Universität Erlangen-Nürnberg hat vor Jahren bereits darauf hingewiesen, dass gerade diese Methode erhebliche Sicherheitslücken aufweist. Die Universität hat ein Programm geschrieben, das die Sicherungsmaßnahmen in weltweit 31 Finanz-Apps vollständig deaktiviert, darunter die der Sparkasse, der Volks- und Raiffeisenbanken und der Commerzbank.

„Wir können damit Apps kopieren, die IBAN ändern und TANs auf beliebige Geräte schicken“, erklärt Herr Schneider von der Universität. Kriminellen Hackern wäre es dadurch möglich, Überweisungen so zu manipulieren, dass das Geld unbemerkt auf eigene Konten umgeleitet wird. Auch die Verschlüsselung sensibler Kundendaten lasse sich außer Kraft setzen. Obwohl sie den Angriff zunächst nur für das Betriebssystem Android simuliert haben, sei er auch auf iOS-Geräten möglich.

Ralf Schmitz ist davon überzeugt, dass die Angriffe weiter zunehmen werden. Leider hat auch die Zwei-Faktor-Authentifizierung, die nicht nur in der Bankenwelt eingeführt wurde, einige Nachteile. Bei den sozialen Netzwerken (Facebook, Instagram, usw.), in WordPress oder beim Internetshoppen findet man dieses 2-stufige Authentifizierungsverfahren, was auch Sicherheitslücken aufweist. 

Einige Nachteile der Zwei-Faktor-Authentifizierung möchte ich hier aufführen. Bei der Anmeldung an einem neuen Gerät müssen Sie Ihr Smartphone, beziehungsweise die ausgedruckte Liste mit den Codes immer griffbereit haben. Um beispielsweise im Funkloch nicht dumm dazustehen, weil Sie keine SMS mit dem Sicherheitscode empfangen können, oder nach dem Diebstahl des Smartphones ohne die Code-Erstellungs-App keinen Zugriff mehr auf Ihre Konten zu haben, empfehlen wir, stets wenigstens eine Alternative bei der Einrichtung anzugeben.

Manche Banken bieten jedoch leider keine Alternative an. Ist das Handy mit der App verloren oder gestohlen, können Sie dann einfach eine Code-SMS an Ihr Zweit-Handy oder das Handy Ihres Partners anfordern. Nicht mehr lustig wird es dann, wenn man das gestohlene Gerät bei der Bank löschen will und diese dann nach einem PhotoTAN fragt, wie beispielsweise bei der Comdirect Bank. Bei der Sparda Bank kann man sich nur für ein Verfahren im Konto festlegen, was auch wieder Probleme bereitet.

Wo bitteschön soll man bei einem gestohlenen Handy noch einen PhotoTAN aktivieren, um das registrierte Gerät zu löschen? Da merkt man wie schlecht Bankhäuser auf den Ernstfall vorbereit sind und wie mangelhaft Seiten programmiert werden. Der Kunde steht dann erst mal im Dunkeln und kann das gestohlene Handy noch nicht mal löschen. Manche Anwendungen kommen außerdem nicht mit den sechsstelligen Sicherheitscodes zurecht – etwa Thunderbird oder ältere Android-Phones. Bei der DKB Bank werden ältere Smartphones gar nicht mehr akzeptiert. Die Bank zwingt den Kunden sich ein aktuelles Handy, was ein paar hundert Euro heute kostet zu kaufen, um Bankgeschäfte zu tätigen.

Sollte Ihnen der Aufwand nach einiger Zeit doch zu viel werden – mir persönlich ist er zu viel geworden – lässt sich die Zwei-Faktor-Authentifizierung auch wieder deaktivieren aber aufpassen, da lauern einige Falltricks. Bei der Sparda Bank kann man noch nicht mal im eingeloggten Bereich, dem Kundenberater eine Nachricht schicken, wenn man keinen TAN hat und wie soll das gehen wenn das Gerät gestohlen wurde?

Gute Hacker tricksen pushTAN-App der Sparkasse aus!

Das Problem ist ein grundsätzliches: Es ist wenig ratsam, die Erstellung der Transaktionsnummern (TAN) und das Onlinebanking auf demselben Gerät vorzunehmen. Zwei Apps klingen zwar nach zweifach abgesicherter Authentifizierung, aber es ist keine. Ist das Smartphone kompromittiert, hat ein Angreifer möglicherweise Zugriff auf beide Apps und damit volle Kontrolle über das Konto.

2-stufige Verifizierung-Verfahren nicht sicher bei Banking-Apps!
2-stufige Verifizierung-Verfahren nicht sicher bei Banking-Apps!

Die Forscher von der Universität Erlangen haben das Mobile-Banking-Verfahren nämlich gehackt. Zwei Mal. Genauer gesagt haben sie die pushTAN-App der Sparkassen gehackt, die zusammen mit der normalen Sparkassen-App das mobile Banking auf einem einzigen Gerät ermöglicht. Überweisungen können so verändert werden.

Der Deutsche Sparkassen- und Giroverband hat abgewiegelt, der Angriff sei nur bei veralteten Versionen der App möglich.

Auf dem 32. Chaos Communication Congress (32C3) in Hamburg wurde aber gezeigt, dass er auch die bis heute aktuelle Version der App austricksen kann, mit etwas mehr Aufwand. Wie er das im Einzelnen macht, können sich technisch Versierte hier anschauen. Vereinfacht gesagt, deaktiviert er die Schutzmechanismen der pushTAN-App, die von einem Modul der Firma Promon bereitgestellt werden. Dann verändert er Summe und Empfänger einer Überweisung auf dem Smartphone des Opfers, zeigt diesem aber vor der TAN-Eingabe wieder die ursprünglichen Daten.

Sicherheits-Software als Angriffspunkt

Angriffspunkt dieses Hackings ist eine Sicherheitssoftware, die weltweit von zahlreichen Finanzdienstleistern eingesetzt wird: das sogenannte Promon SHIELD. Diese Software soll das Banking auf kompromittierten Geräten verhindern und interagiert dafür mit der TAN-App. Wird diese manipuliert, sperrt Promon sämtliche Transaktionsvorgänge. Umgekehrt funktioniert die TAN-App nicht, wenn die Sicherheitssoftware nicht installiert ist.

Doch es gibt Tricks, das Promon SHIELD nach detaillierter Analyse abzuschalten. Zwar sei die Deaktivierung der Sicherheitsmechanismen nicht einfach und langwierig, aber für versierte Hacker durchaus machbar. Es gelingt dadurch unter anderem, TAN-Nummern an beliebige Geräte zu versenden und Überweisungen umzuleiten.

Das 2-stufige Verifizierungverfahren sowie Banking-Apps nicht sicher!

Risiko durch Banking und TAN-Apps

Nach Ansicht der Nürnberger Informatiker ist jedoch grundsätzlich der Betrieb von sowohl der Banking-App als auch der TAN-App auf nur einem Gerät nicht sicher. In den vergangenen Jahren haben die Forscher bereits mehrfach erfolgreich verschiedene PushTAN- und PhotoTAN-Verfahren so manipuliert, dass Buchungen mit veränderten Beträgen auf fremde Konten umgeleitet werden konnten, ohne dass dies für den Nutzer sichtbar war.

„Die Banken haben leider diese Angriffe meist als akademisches Laborexperiment abgetan“, weiß Ralf Schmitz zu berichten. „Erst müssen richtig viele Angriffe in den Rechenzentren verzeichnet werden, bis eine Bank mal reagiert.“

Gerede war es wieder aktuell die DKB Bank hatte große Angriffe zu verzeichnen.

Der Verzicht auf die sogenannte Zwei-Faktor-Authentifizierung, ist eine konzeptionelle Schwäche des mobilen Bankings. Daran werden auch die ausgefeiltesten Sicherheitsprogramme nichts ändern.

Menschen, die nicht auf das mobile Banking verzichten wollen, rät Ralf Schmitz zur Nutzung eines TAN-Generators wie beim ChipTAN-Verfahren oder genug Bargeld bei sich zu haben und wenn möglich persönlich den Betrag wieder zu begleichen. 

Ralf Schmitz hält deutschlandweite Vorträge nicht nur in der Finanzwirtschaft und Versicherungskonzern, sondern auch bei Energieversorgern und in Schulen.  

Originelle Weihnachtgeschenke

Originelle Weihnachtsgeschenke – das gewaltpräventive Sicher-Stark-Sorglos-Paket für die ganze Familie: „So schützt Du Dich richtig!“ und der Film „Starke Kinder können sich wehren!”

Der Weihnachtsmann macht Kinder sicher und stark!

Originelle Weihnachtgeschenke. Weihnachten steht vor der Tür. Die Suche nach einem passenden Geschenk gestaltet sich immer schwierig, vor allem, wenn Eltern den hohen Anspruch haben, sowohl etwas Attraktives als auch Nützliches zu schenken.

Das gewaltpräventive Familien-Sorglos-Paket „So schützt Du Dich richtig“ mit 4 CDs vom Sicher-Stark-Team bietet beides: Kindgerechte Geschichten sorgen für kurzweilige Hörerlebnisse. Beim Zuhören lernen sowohl Erwachsene als auch Kinder, wie sie sich im Alltag richtig schützen können. Auf diese Art kann auch der Weihnachtsmann vor Kindesmissbrauch, Gewalt, Mobbing, Internetgefahren, Entführung und Übergriffen schützen.

Originelle Weihnachtsgeschenke – das gewaltpräventive Sicher-Stark-Sorglos-Paket für die ganze Familie: „So schützt Du Dich richtig!“ und der Film „Starke Kinder können sich wehren!"

Der Weihnachtsmann macht Kinder sicher und stark! 

Weihnachten steht vor der Tür. Die Suche nach einem passenden Geschenk gestaltet sich immer schwierig, vor allem, wenn Eltern den hohen Anspruch haben, sowohl etwas Attraktives als auch Nützliches zu schenken. Das gewaltpräventive Familien-Sorglos-Paket „So schützt Du Dich richtig“ mit 4 CDs vom Sicher-Stark-Team bietet beides: Kindgerechte Geschichten sorgen für kurzweilige Hörerlebnisse. Beim Zuhören lernen sowohl Erwachsene als auch Kinder, wie sie sich im Alltag richtig schützen können. Auf diese Art kann auch der Weihnachtsmann vor Kindesmissbrauch, Gewalt, Mobbing, Internetgefahren, Entführung und Übergriffen schützen.
Um Eltern und Kinder sicherer zu machen und zu schützen, hat das Sicher-Stark-Team ein umfangreiches Familien-Sorglos-Paket für die Weihnachtszeit entwickelt. Außerdem gibt es einen neuen Film, mit dem Titel:
"Starke Kinder können sich wehren!"

Das hochqualifizierte, multidisziplinäre Expertenteam setzt sich seit Jahren gegen Kindesmissbrauch, Entführung, Mobbing, Gewalt und einen sicheren Umgang mit mobilen Geräten ein.
Die Sicher-Stark-Veranstaltungen für Kinder laufen jeden Tag in ganz Deutschland. 
 
Weihnachtsmann schützt vor Kindesmissbrauch 


Der Weihnachtsmann macht Kinder sicher und stark! 

Weil die Sicher-Stark-Organisation nicht überall rechtzeitig vor Ort helfen kann, wurde das umfangreiche Familien-Sorglos-Paket mit der CD „So schützt du dich richtig!“ für Kinder und dem Elternhörbuch „Achtung! Starkes Kind!“ sowie einer Sicherheits-CD mit konkreten Hilfestellungen zur Selbstbehauptung und Selbstverteidigung entwickelt. Beide Hörbücher geben Tipps, Tricks und Anregungen zum Schutz der Kinder im Alltag – vom Verhalten in der eigenen Wohnung, wenn niemand zu Hause ist, bis hin zum Verhalten auf offener Straße und im Internet. Der neue Film zeigt Kinder in gefährlichen Situationen und wie sie sich richtig verhalten sollen. 
  
Neuer Film „Starke Kinder können sich wehren!"

Eltern erfahren anhand vieler schlüssiger Beispiele, wie sie ihrem Kind durch ihre Erziehung (Selbst-)Sicherheit vermitteln.

Für Inhaber, Vorstände oder Geschäftsführer, die ein originelles Weihnachtsgeschenk für Kunden suchen, werden handsignierte Hörbuchpakete angeboten. Ab einer Bestellung von 20 Familien-Sorglos-Paketen ist ein Weihnachtspaket gratis. 
Hörproben von den CDs und von den neuen Filmtrailern können gratis im Sicher-Stark-Shop angeschaut werden. 

Hintergrund: 
Die Sicher-Stark-Initiative steht für eine der führenden Non-Profit-Organisationen auf dem Gebiet der Gewaltprävention, für moderne zielgerichtete Kommunikation und hochkarätige Experten. In Deutschland ist das Sicher-Stark-Team längst eine feste Größe, wenn es um anspruchsvolle Veranstaltungen zu dem sensiblen Bereich des Kinderschutzes geht. Mit gemischtgeschlechtlichen, pädagogisch geschulten Präventionstrainern führt das Sicher-Stark-Team in ganz Deutschland Sicher-Stark-Kurse für Kinder durch und leistet somit seinen Beitrag zum Schutz der Kinder vor sexuellem Missbrauch. Bekannt geworden ist Sicher-Stark durch viele Fernsehbeiträge und Hörfunkberichte. Über 500.000 Kinder, Eltern und Fachkräfte haben bereits an den Präventionskursen teilgenommen.
Weihnachtsgeschenke für Kinder und Erwachsene!

Um Eltern und Kinder sicherer zu machen und zu schützen, hat das Sicher-Stark-Team ein umfangreiches Familien-Sorglos-Paket für die Weihnachtszeit entwickelt. Außerdem gibt es einen neuen Film, mit dem Titel:

“Starke Kinder können sich wehren!”

Originelle Weihnachtgeschenke

Das hochqualifizierte, multidisziplinäre Expertenteam setzt sich seit Jahren gegen Kindesmissbrauch, Entführung, Mobbing, Gewalt und einen sicheren Umgang mit mobilen Geräten ein.

Die Sicher-Stark-Veranstaltungen für Kinder laufen jeden Tag in ganz Deutschland.

Der Weihnachtsmann macht Kinder sicher und stark!


Weil die Sicher-Stark-Organisation nicht überall rechtzeitig vor Ort helfen kann, wurde das umfangreiche Familien-Sorglos-Paket mit der CD „So schützt du dich richtig!“ für Kinder und dem Elternhörbuch „Achtung! Starkes Kind!“ sowie einer Sicherheits-CD mit konkreten Hilfestellungen zur Selbstbehauptung und Selbstverteidigung entwickelt.

Beide Hörbücher geben Tipps, Tricks und Anregungen zum Schutz der Kinder im Alltag – vom Verhalten in der eigenen Wohnung, wenn niemand zu Hause ist, bis hin zum Verhalten auf offener Straße und im Internet. Der neue Film zeigt Kinder in gefährlichen Situationen und wie sie sich richtig verhalten sollen.

Neuer Film „Starke Kinder können sich wehren!”

Film "Starke Kinder können sich wehren!"
Film “Starke Kinder können sich wehren!”

Eltern erfahren anhand vieler schlüssiger Beispiele, wie sie ihrem Kind durch ihre Erziehung (Selbst-)Sicherheit vermitteln.

Für Inhaber, Vorstände oder Geschäftsführer, die ein originelles Weihnachtsgeschenk für Kunden suchen, werden handsignierte Hörbuchpakete angeboten. Ab einer Bestellung von 20 Familien-Sorglos-Paketen ist ein Weihnachtspaket gratis.

Hörproben von den CDs und von den neuen Filmtrailern können gratis im Sicher-Stark-Shop angeschaut werden.

Hintergrund:

Die Sicher-Stark-Initiative steht für eine der führenden Non-Profit-Organisationen auf dem Gebiet der Gewaltprävention, für moderne zielgerichtete Kommunikation und hochkarätige Experten. In Deutschland ist das Sicher-Stark-Team längst eine feste Größe, wenn es um anspruchsvolle Veranstaltungen zu dem sensiblen Bereich des Kinderschutzes geht. Mit gemischtgeschlechtlichen, pädagogisch geschulten Präventionstrainern führt das Sicher-Stark-Team in ganz Deutschland Sicher-Stark-Kurse für Kinder durch und leistet somit seinen Beitrag zum Schutz der Kinder vor sexuellem Missbrauch. Bekannt geworden ist Sicher-Stark durch viele Fernsehbeiträge und Hörfunkberichte. Über 500.000 Kinder, Eltern und Fachkräfte haben bereits an den Präventionskursen teilgenommen.

Ralf Schmitz bei den Stadtwerken

Stadtwerke Bremen (SWB) schulen ihre Kunden im Bereich Cyberangriffe und Digitalisierung! Ralf Schmitz bei den Stadtwerken in Bremen.

Ralf Schmitz bei den Stadtwerken Bremen. Viele Erwachsene, Privatleute, Jugendliche und Kinder haben schon Angriffe auf ihre mobilen Geräte erlebt. Aber nicht nur Privatleute, auch Firmen werden angegriffen.

Jeden Tag 350.000 neue Viren und Würmer im weltweiten Netz!

Die Zahl klingt ungeheuerlich: Jeden Tag entstehen laut IT-Experten weltweit 350.000 neue Varianten von Computerviren. Doch diese stellen noch längst nicht alle Gefahrenquellen im Internet dar, weiß Ralf Schmitz, Ethical-Hacker, zu berichten.

Ralf Schmitz bei den Stadtwerken
Ralf Schmitz bei den Stadtwerken

Jeden Tag werden Viren, Trojaner oder Malware im Netz verstreut, aber wie funktioniert das genau und wie kann man sich schützen?  

Dies und weitere Themen stellt Ralf Schmitz jetzt am 01.10.19 bei den SWB Vertrieb Bremen in einem Abendvortrag den Kunden in dem Kundencenter Am Wall/Sögestraße in Bremen vor.

Einen Tag später ist Ralf Schmitz in Bremerhaven, in dem SWB Kundencenter am Standort Bürgermeister-Smidt-Straße 49.  

Ralf Schmitz ist Hacker, aber einer von den Guten. Der Rheinländer berät seine Kunden im Kampf gegen Cyberkriminelle und knackt auf Wunsch dafür ihre mobilen Geräte oder Familienrouter.

In seinen Vorträgen zeigt er Schwachstellen auf, aber es geht weniger um das “Hacken”, sondern vielmehr darum, wie man sich richtig vor Eindringlingen schützen kann, denn ein Virenschutz auf den mobilen Geräten alleine reicht heute bei Weitem nicht mehr aus.

Ralf Schmitz bei den Stadtwerken

Er demonstriert Internetseiten, auf denen der eigene Router getestet werden kann und sieht direkt im Ergebnis, ob der Router gegen mögliche Angriffe gewappnet wäre. Auch auf gefälschte Rechnungen wird er anschaulich eingehen. 

Aber auch auf die Privatsphäre im Netz geht er ein. Was steht wo über mich im Netz? Oder was steht dort über meine Kinder, die Firma, die Freunde? Wo im Internet, bzw. auf welchen Internetseiten kann man dies überhaupt ausfindig machen?

Als ehemaliger Polizeibeamter stand Ralf Schmitz schon bei Dax-Konzernen in der Versicherungsbranche auf großer Bühne und kann bereits auf über 20 Jahre Erfahrung zurückblicken.

Ralf Schmitz ist aber auch für Schulen und große Verbände wie dem VDI Verein Deutscher Ingenieure e. V., dem VDE Verband der Elektrotechnik Elektronik Informationstechnik e. V., dem DVS Deutscher Verband für Schweißen und verwandte Verfahren e. V., der IHK Düsseldorf oder der Landesvereinigung der Unternehmensverbände Nordrhein-Westfalen e. V. tätig.

Mangelnde Vorsicht beim Umgang mit mobilen Geräten

Einige Umfragen belegen, dass Privatpersonen und Familien sich zu wenig um die Sicherheit ihrer Daten kümmern. Viele sind daher bereits Opfer von Computerkriminalität geworden.

Auf private Bankdaten und vertrauliche Informationen haben es Hacker am häufigsten abgesehen. Seit Wegfall der ITAN Listen im September 2019 sind auch die neuen Banken-Apps (DKB Tan2Go, SpardaSecureApp, IngBanking, Postbank BestSign, usw.) Angriffsziele geworden. 

Ralf Schmitz bei den Stadtwerken
Ralf Schmitz bei den Stadtwerken

Mangelnde Vorsicht kann da fatale Folgen haben!

Ralf Schmitz konnte bereits in einige Familienrouter eindringen. Als er erstmal drin war, konnte er nicht nur in kurzer Zeit auf den Kinderrechner-Zugriff erlangen, sondern auch auf das Handy des Vaters, der als Geschäftsführer der Firma X seine Geschäftsprotokolle, Bilanzen, etc.  zusätzlich auf dem Handy speicherte.

Vorsicht! Einfallstor (Familien-)Router für sensible Daten!  

Am wohlsten fühlt sich Ralf Schmitz aber auf der Bühne , wo er in seinen Vorträgen den Teilnehmern viele Sicherheitstipps und Tricks vermittelt. So kommt er dort auch auf ein weiteres Angriffsziel von Hackern zu sprechen: die vielen Cloud-Dienste.

„Wenn die Daten in der Cloud liegen, dürfte das noch leichter sein – sie heißt doch deswegen Cloud, weil Daten geklaut werden,“ kalauert Ralf Schmitz, um allerdings sofort wieder ernst zu werden. Mit der voranschreitenden Digitalisierung würden Privatpersonen, aber auch Unternehmen zunehmend verletzlich. Die Angriffe werden immer raffinierter und es ist immer ein Kampf von “Gut gegen Böse”.

IT-Fortbildung auch für Privatleute ist Pflicht!

„Es gibt heute keine hundertprozentige Sicherheit mehr,“ weiß Sicherheitsexperte Ralf Schmitz zu berichten. Man kann es aber den Hackern so schwer wie möglich machen. Dazu gehört zumindest schonmal, ein sicheres Passwort zu bilden, bestehend aus einer wenigstens sechzehnstelligen Kombination von großen und kleinen Buchstaben, Ziffern, und Sonderzeichen. Natürlich gibt es noch viele weitere Sicherheitstipps in seinen Vorträgen.  

Ralf Schmitz bei den Stadtwerken

Eigentlich müsste man meinen, Privatleute hätten längst selbst erkannt, dass sie sich schützen müssen. Doch die Realität sieht nach Einschätzung des Sicherheitsexperten Ralf Schmitz anders aus. Vielen Privatleuten ist nicht klar, dass Sie ständig einen Computer (Handy) bei sich tragen, mittels dessen sehr viele Informationen gesendet, gespeichert und übertragen werden. Somit können sensible Daten ganz schnell in falsche Hände geraten, und das nicht nur, wenn man sich in die öffentlichen Hotspots einwählt. Die Zeiten, in denen ein Handy allein zum Telefonieren diente, sind schon lange vorbei. Das DVD-Set hilft Ihre Familiensicherheit zu erhöhen.

Kontaktformular: https://www.sicher-stark.com/kontakt/

Selbstbehauptung und Selbstbewusstsein

Selbstbehauptung und Selbstbewusstsein für Grundschulkinder in Arnsberg  

Arnsberg /ppt/ Selbstbehauptung und Selbstbewusstsein für Grundschulkinder in Arnsberg. Mit den Themen Missbrauch und Gewalt setzten sich die Zweit-/ und Drittklässler der Grundschulen in der Region auseinander. Mit ihrem Schnuppertageskurs war das Sicher-Stark-Team zu Gast bei Ausrichterin Manuela Mohn.

Selbstbehauptung und Selbstbewusstsein für Grundschulkinder in Arnsberg
Selbstbehauptung und Selbstbewusstsein für Grundschulkinder in Arnsberg

“Wir erzählen euch jetzt eine Geschichte, in der Tante Knuddel und Onkel Sabbelschmatz Dinge tun, die nicht angenehm sind und ihr Entscheidungen treffen müsst“, erklärt Ralf Schmitz. Doch zuvor schauen sie den Lehrfilm “Starke Kinder können sich wehren!” an.

Selbstbehauptung und Selbstbewusstsein für Grundschulkinder in Arnsberg

Es ist mucksmäuschenstill im Schulungsraum, in dem der Gewaltpräventionsexperte und Ex-Polizeibeamter Ralf Schmitz mit seiner Puppe Felix vor den Kindern sitzt, während er diese und weitere Geschichten erzählt.

Die Situation stellt eine unangenehme Umarmung und küssen da. „Kein Kind muss das ertragen, denn der Körper gehört Dir, und Du darfst immer selbst entscheiden, ob sich etwas angenehm oder unangenehm anfühlt – und wenn es sich nicht gut anfühlt, darfst Du immer “Nein” sagen“, so der Missbrauchsexperte Ralf Schmitz. „Ihr dürft Euch auch immer Hilfe holen!“

Die Experten von Sicher-Stark haben ein eigenes Präventionsprogramm für die Primärstufen in Deutschland entwickelt!

Das Sicher-Stark-Team hat eine ganze Reihe von Modulen und Themen in den 20 Jahren entwickelt, für starke Kinder und Eltern, aber auch, um Fachkräfte zu schulen. Sie reichen von der Selbstbehauptung, Selbstbewusstsein, Selbstverteidigung bis hin zu realitätsbezogenen Rollenspielen.

Rollenspiele über kreative Lösungen für klassische Eltern-Kind oder Kind-Kind-Konflikte.

Weitere Infos zum Programm unter https://www.sicher-stark-team.de/

Missbrauch und Gewalt stehen im Mittelpunkt eines insgesamt eintägigen Schnupperkurses mit dem Sicher-stark-Team, das bereits an einigen hundert Grundschulen zu Gast war. Unter dem Titel „Mut tut gut!“ zeigen die Gewaltpräventionsexperten kindgerecht mit vielen Rollenspielen, wo Missbrauch anfängt und wie Gewalt verhindert werden kann, sodass auch weniger Mobbing-Opfer an den Grundschulen vorhanden sind. 

Selbstbehauptung und Selbstbewusstsein für Grundschulkinder in Arnsberg

Was zunächst völlig harmlos wirkt, kann fatale Folgen haben. Umso wichtiger ist es, stark zu sein und unabhängig sowie eigenverantwortlich über das eigene Leben zu bestimmen. Das heißt auch, in der Lage zu sein, Nein zu sagen, wenn es darauf ankommt. „Es geht darum, Mut zu haben, richtig aufzutreten und Selbstbewusstsein auszustrahlen.

Selbstbehauptung und Selbstbewusstsein für Grundschulkinder in Arnsberg
Selbstbehauptung und Selbstbewusstsein für Grundschulkinder in Arnsberg

„Auch wenn eine Gruppendynamik einsetzt und Druck von anderen erfolgt“, sagt Ralf Schmitz, Ex-Polizeibeamter. Die realitätsbezogenen Rollenspiele zahlen sich aus, denn so erlernen die Kinder die richtige Strategie und Verhaltensweise.

 „Wir hatten das Präventionsprogramm des Sicher-Stark Teams im Internet entdeckt und waren von Anfang an begeistert“, sagt Ausrichterin und Mutter Manuela Mohn aus Arnsberg.

Der Umgang mit den beiden Problematiken Missbrauch und Gewalt an Grundschulkindern, die in dem Schnuppertageskurs angegangen werden, sei wichtig, betont Mohn. Bei den SchülerInnen kommt der Sicher-Stark-Tag mit Realitätsbezug und Geschichten mit Raum für eigene Entwicklung gut an. „Wir haben Situationen durchgespielt, die so oder ähnlich passieren könnten. Man ist jetzt ein Stückweit darauf vorbereitet und weiß, wie man sich selber verhalten und wie man Hilfe erhalten kann“, sagt Ben. Für Luise hat sich dabei herausgestellt, dass Hilfe suchen kein Zeichen von Schwäche, sondern eines von Stärke ist.

Neue Notfall-Hotline bei Hacker-Angriffen

Neue Notfall-Hotline bei Hacker-Angriffen. Sie haben einen IT-Notfall?

Ihr Computer wurde von Viren  befallen, Sie sind auf eine Phishing-Mail hereingefallen?

Ihr Passwort wurde gehackt oder ein Schadprogramm hat ihr Computersystem verschlüsselt?

Mit unserer zentralen Anlaufstelle gegen Cyberkriminalität können Sie sich telefonisch Hilfe holen!

Unter der Rufnummer 089/1212-4400 steht Bürgerinnen und Bürgern ein Ansprechpartner des Bayerischen Landeskriminalamt zu den allgemeinen Bürozeiten (Montag bis Donnerstag, von 8:00 bis 16:00 Uhr sowie Freitag, von 8:00 bis 14:00 Uhr) als zentrale Anlaufstelle zum Thema Cybercrime zur Verfügung. Die neue Notfall-Hotline bei Hacker-Angriffen muß sich aber noch bewähren.

Weitere Informationen zu dem Thema finden Sie auch auf der Website des Bayerischen Landeskriminalamtes.

Neue Notfall-Hotline hilft Bürgern bei Hacker-Angriffen

Hintergrund

Online sicher unterwegs – das hat sich das Staatsministerium für Digitales auf die Fahne geschrieben.

Nach dem Passwort-Check für alle Bürger geht es jetzt mit der „Zentralen Ansprechstelle Cybercrime“, kurz ZAC, in Zusammenarbeit mit dem Bayerisches Staatsministerium des Inneren, für Sport und Integration und dem Bayerischen Landeskriminalamt.

Unkomplizierte Hilfe verspricht das Bayerischen Landeskriminalamts im Falle eines IT-Notfalls zu bekommen. Wir sind gespannt. Die neue Notfall-Hotline bei Hacker-Angriffen soll helfen.

Neue Notfall-Hotline bei Hacker-Angriffen

Neue Notfall-Hotline bei Hacker-Angriffen
Neue Notfall-Hotline bei Hacker-Angriffen

Die Bayerische Staatsministerin für Digitales Judith Gerlach, MdL, betont: „Wir organisieren unser Leben über Apps und Internet. Ein Hackerangriff hat gravierende Folgen und bei der Aufklärung zählt jede Minute.

Es braucht einen zentralen Ansprechpartner für die Bürger, der zügig und kompetent Hilfe leistet. So wie wir bei einem Einbruch die 110 wählen, haben wir jetzt eine Notfallnummer bei einem Einbruch in unsere digitale Welt.

Wir lassen die Menschen hier nicht allein.“

Hinweis: Bitte beachten Sie, dass die Hotline auf Themen der Cyberkriminalität spezialisiert ist. Allgemeine IT-Fragen wie technische PC-Probleme werden von der Hotline nicht bearbeitet.

Natürlich helfen auch die Sicher-Stark-IT-Experten oder Herr ralf Schmitz, speziell bei Kinderhackerangriffe auch weiter oder bei Angriffe auf die Familien-IT.

Ralf Schmitz verfügt über 20 Jahre Erfahrung und Know-how.

Sicherheitslücken bei Smartphones

Es kommt immer häufiger zum Datenklau. Gerade Kunden, die Bankgeschäfte erledigen, werden oft angegriffen. Sicherheitslücken bei Smartphones

Mit welchen Maschen arbeiten Hacker?

Immer häufiger werden Daten von Kunden deutscher Banken abgegriffen.

Euskirchen: Ralf Schmitz befasst sich schon seit einigen Jahren mit Sicherheitslücken

in Smartphones. Zunächst waren es die sozialen Messenger Dienste wie WhatsApp oder Skype, die angegriffen wurden und auch noch heute angreifbar sind.

Da aber immer mehr Kunden auch Bankgeschäfte über Smartphone erledigen, gibt es neue Sicherheitslücken, die jetzt aufgetaucht sind, weiß Ethical-Hacker Ralf Schmitz zu berichten. Es ist ein ständiges Wettrüsten zwischen den Anbietern. Wenn ein Hersteller wie Samsung ein neues Gerät rausbringt, wird im gleichen Moment versucht, es anzugreifen. Ein aktueller Bericht der amerikanischen Sicherheitsfirma Crowdstrike macht nun insbesondere auf Gefahren sogenannter Malware für Smartphones aufmerksam. Neu sind Angriffe mit solcher Schadsoftware nicht, doch sie werden vielfältiger und zugleich umso relevanter, je mehr Kunden ihre mobilen Geräte auch für Bankgeschäfte nutzen.

Sicherheitslücken bei Smartphones

Das Banking per Smartphone wird bereits von Millionen Kunden in Deutschland genutzt. Zum Beispiel zählt N26, eine junge Internetbank, bereits 3,5 Millionen Nutzer in 24 europäischen Märkten. Doch auch die Apps traditioneller Geldhäuser sind beliebt, so haben die Sparkassen beispielsweise mehr als sieben Millionen aktive App-Nutzer.

Zu den größten Gefahren von Malware zählen laut Crowdstrike solche Programme, die mitschneiden, welche Eingaben die Nutzer auf ihrem Gerät machen, eine andere Benutzeroberfläche mit falschen Eingabefeldern über die echte App legen oder persönliche Daten des Nutzers abgreifen – von den Kontakten aus dem Telefonbuch bis hin zum Standort, der über das GPS-Signal ermittelt wird. Früher waren es die Keylogger, die noch in die PCs eingesteckt wurden, heute reicht ein Klick auf einen falschen Link bereits aus.

Auch bei deutschen Banken ist das Phänomen längst bekannt. „Malware-Angriffe auf Smartphones beobachten wir schon seit mehreren Jahren“, sagt André Nash, IT-Sicherheitsexperte des Bankenverbands BdB. Eine zunehmende Betrugsmasche seien gefälschte Banking-Apps. „Wer damit auf sein Konto zugreifen will, leitet die Daten direkt an Betrüger weiter“, so Nash.

Ralf Schmitz empfiehlt deshalb, Banking-Apps nur über autorisierte App-Stores wie Google-Playstore oder den Apple-Store zu installieren, oder zu verzichten aber auf keinen Fall aus nicht autorisierten und unsichere Internetseiten.

„Außerdem rufen immer öfter auch angebliche Hersteller-Supportmitarbeiter auf Handy- oder Festnetznummern an, um die Verbraucher zu bedrängen, ihnen Zugriff auf ihren PC zu ermöglichen“, warnt IT-Experte Ralf Schmitz. „Sie geben vor, sie wären von z. B Samsung und hätten auf Ihrem Gerät Sicherheitslücken entdeckt die behoben werden müssten, dazu benötigen sie den Pin und weitere persönliche Angaben.“

Aber viele Verbraucher haben gar keinen oder keinen aktuellen Virenschutz auf ihren Geräten installiert.

Sicherheitslücken bei Smartphones

„Wichtig ist auch, dass Sie vorsichtig sind und keine Links und Dateien in E-Mails oder SMS von unbekannten Absendern öffnen“, rät Ralf Schmitz, worauf er auch in seinen regelmäßig stattfindenden, bundesweiten Vorträgen hinweist. Die Realität sieht anders aus. Viele der Apps greifen auf die Daten des Nutzers zu. Auch unseriöse oder sogar kriminelle Anbieter nutzen dies aus. So sei etwa jeder fünfte der rund 48.000 für das Google-Handy-Betriebssystem Android angebotenen Apps ein Sicherheitsrisiko, ergab eine Studie des auf mobile Sicherheit spezialisierten Anbieters SMobile Systems. Sie erlauben anderen Programmen Zugriff auf persönliche Informationen.

Sie haben Fragen oder Wünschen Vorträge / Schulungen?