Gefährlicher Mails in der Corona-Krise!

Extremer Anstieg potentiell gefährlicher Mails im Zuge der Corona-Krise!

In der Corona-Krise lauern gefährliche Mails! Internetbetrüger und Hacker versuchen die Corona Krise auf verschiedenste Weise auszunutzen. Dass viele Angestellte schon seit Wochen von zu Hause arbeiten, also im Home-Office sind, kommt Hackern und Internetbetrügern gelegen.

Ralf Schmitz hält Hacker-Vorträge deutschlandweit seit über 10 Jahren!

Es gibt viele neue unseriöse Geschäftsmodelle, die Internetkriminelle in Corona-Zeiten ausnutzen, weiß Ralf Schmitz zu berichten.

So erhalten zurzeit viele User mal besser, mal schlechter gemachte Spam-E-Mails mit Angeboten für vermeintliche Corona-Wundermittel oder besonders günstige Masken zum Sonderpreis ins Postfach.

Es kommen aber auch immer wieder gefälschte Sparkassen oder Volksbanken E-Mails mit Originallogo der Bank ins Postfach.

Gefährlicher Mails in der Corona-Krise!

Deutlich geschickter gingen da die Schöpfer einer gefälschten Sparkassen-
E-Mail vor, in welcher der Empfänger gebeten wird, Adresse, Telefonnummer und E-Mail-Adresse durchzugeben – man wolle ja trotz geschlossener Filialen weiterhin für seine „Kunden“ bestmöglich da sein.

Gefährlicher Mails in der Corona-Krise!

Selbst die Weltkarte, mittels der die Forscher der amerikanischen Johns-Hopkins-Universität die Ausbreitung der Pandemie dokumentieren und helfen wollten, haben Hacker kurzerhand kopiert. Über die „neue“ Karte wird der Computer dann mit Schadsoftware angegriffen.

Gefährlicher Mails in der Corona-Krise!
Ethical- Hacker- Ralf Schmitz , Gefährlicher Mails in der Corona-Krise!

Ralf Schmitz zeigt in seinen live Hacking-Vorträgen wie man seinen PC und seine mobilen Geräte richtig schützen kann, ohne Angriffe auf den Rechner, Handy, Tablet, Laptop oder im Home-Office zu erfahren. Da er zurzeit wenig auf den Bühnen steht, bietet er seine Dienstleistung, solange die Corona-Zeiten noch aktuell sind, als WEBinare für Firmen und Schulen

unter https://www.sicher-stark.com/vortraege/  an.

Klicks auf Phishing-Mails haben 3 fach zugenommen!

Dass viele Unternehmen im Zuge der Corona-Krise oftmals ohne große Vorbereitung ins Homeoffice gewechselt sind, kommt den Hackern und Kriminellen besonders zugute.

Ein ganz großes Problem ist schon der Wegfall des eigenen Firmen-Wifi im Betrieb, über das sonst Warnungen an die IT-Abteilung geschickt werden und  heimtückische Mails schon von der Firewall in der IT- Abteilung geblockt werden oder Anhänge nicht durch den Spam-Filter gehen. Ganz anders sieht es jetzt im Home-Office-Wifi aus. Dort können zum Teil Anhänge von Mitarbeitern geöffnet werden, gerade, wenn auch noch ohne VPN Tunnel und mit weniger Sicherheitseinstellungen gesurft wird, weiß Ralf Schmitz zu berichten.   

Bis zu dreimal häufiger klickten Mitarbeiter auf Phishing-Mails, wenn sie nicht im Büro, sondern zu Hause sitzen, sagte auch Markus Schaffrin vom Internetwirtschaftsverband Eco.

Im unglücklichsten Fall gelangen so Hacker über den heimischen Rechner, Handy, Tablet, Laptop ins Unternehmensnetzwerk. Unzureichend gesicherte Privat-PCs oder mobile Geräte stellen ein erhebliches Risiko dar.

 Offensichtlich wollen sich Kriminelle während Corona-Zeiten dieses günstige Einfallstor nicht entgehen lassen. Das Bundesamt für Sicherheit (BSI) schreibt in der neusten Meldung über eine extreme Zunahme von Cyber-Angriffen mit Bezug zum Corona-Virus auf Unternehmen und Bürger und einen sprunghaften Anstieg potentiell gefährlicher Mails im Zuge der Corona-Krise.

Mehr Sicherheit im Internet und Umgang mit den mobilen Geräten von Ralf Schmitz

Auch gefälschte Anmeldeseiten für den derzeit vielfach genutzten Videokonferenz-Dienst Zoom sind Darktrace – weltweit führend in Cyberbedrohungen –  zufolge ein beliebtes Mittel, um Nutzerdaten abzugreifen. Bei Zoom und Co sollte man zudem darauf achten, dass nur die Teilnehmer dabei sind, die auch eingeladen wurden (Stichwort „Zoom-Bombing“), weiß Ralf Schmitz zu berichten.

Gefährlicher Mails in der Corona-Krise!

Generell sind Konzerne und Firmen in der Krise mehr denn je von einer gut  funktionierenden IT- Abteilung abhängig. Das macht sie für Hacker erst recht zum attraktiven Ziel, denn jeden Tag finden sehr viele Angriffe statt. Ein Beispiel war der Angriff auf den Essenslieferdienst Lieferando Ende März oder der Fall Stadler Rail, wo die Erpresser 6 Millionen fordern.  

Letztlich helfen im Büro oder am heimischen Schreibtisch vor allem gute Mitarbeiterschulungen von Profis wie Ralf Schmitz, damit Internetkriminelle und oder Erpresser gar keine Chance haben, in das Unternehmen einzubrechen.

Podcast für Eltern und Fachkräfte

Der Podcast von Fernsehsprecher Holger Ebert!  

“Kinder stark machen – der Präventionspodcast ” Selbstbewusste und sichere Kinder können sich wehren! Ehrlich, unterhaltsam und verantwortungsvoll…

Podcast für Eltern und Fachkräfte. Wir unterstützten die Bundesgeschäftsstelle. Wir laden Sie herzlich ein den Podcast  zu hören, welche den Themen Prävention, Mobbing, Medienkompetenz in der Grundschule und Kita, Kinder stark machen, Kindesmissbrauch und Schutz vor Übergriffen sowie aktuellen Entwicklungen widmen.

Podcast für Eltern und Fachkräfte

Podcast für Eltern und Fachkräfte. Dabei immer an der Seite ist Holger Ebert, Fernsehsprecher, der für Sie, lieber LeserInnen, den Themen auf den Grund geht und Ihre Fragen aufgreift.

Schützen Sie sich, Ihr Kind und Unternehmen, bevor es wiedermal zu spät ist!

Mein Name ist Ralf Schmitz. Ich bin Unternehmer, Bestsellerbuchautor, Leser, Schreiber, Wissenwoller, Seminarleiter, ehe. Vorstandsvorsitzender, Selbstdenker, Autor, Fachexperte, Innovator,  Selbstverteidigungsexperte in 10 Kampfsportarten, Speaker und noch vieles mehr.

Seien Sie mit dabei und verpassen Sie keine Folge. So bleiben Sie über alles Wichtige auf dem Laufenden und erhalten wertvolle Sicherheitstipps für Ihre Grundschulkinder.

 „Kinder stark machen -der Präventionspodcast für Sie und Fachkräfte“ können Sie überall abonnieren, wo es Podcasts im Netz gibt: Jetzt reinhören

Spotify

Apple Podcasts

Deezer

Buzzsprout

Soundcloud  

Schreiben Sie der Bundesgeschäftsstelle ganz persönlich Ihre Themenwünsche und was Sie bewegt in der Schule, in der Familie.  Und wenn Ihnen der Podcast gefallen hat, empfehlen Sie ihn gerne weiter. Wir hören uns!

Sexueller Missbrauch – noch immer sind zu viele Kinder davon betroffen. Ich habe es mir unter anderem zum Ziel gesetzt, Kinder stark zu machen, damit sie sich mutig und selbstbewusst zur Wehr setzen können. Ich biete seit über 20 Jahren Sicherheitskurse, Vorträge, Webinare, Videocoaching sowohl für Unternehmen, Behörden, Institutionen, Schulen, Lehrkräfte, Familien an. Aber auch das Internet bringt große Gefahren. Ich hacke seit über 10 Jahren Handys, PCs, Laptops, Netbooks und Internetseiten. Ich zeige Abkürzungen im Internet und Tricks, Ihre mobilen Geräte zu schützen und sicherer zu machen. Testen Sie mein Wissen und lesen Sie die Berichte über mich und nutzen meine kostenlosen Sicherheits-Tipps auf diesen Seiten, um sich selbst und Ihr Unternehmen, Ihre Familie zu schützen. 

Smartphone und Rechner ausspionieren

Smartphone und Rechner ausspionieren

Ralf Schmitz (Sicherheitsexperte) hackt Internetseiten, Smartphones und hält WEBinare, Workshops und Vorträge. Nicht nur Kinder müssen  Medienkompetenz (er)lernen und sind gefährdet, sondern auch Erwachsene. Smartphone und Rechner können mit einem unsichtbaren Pixel ausspioniert werden.

Die Sicher-Stark-Initiative hilft mit IT-Webinare, Kurse und Vorträge

Jeden Tag haben auch Sie unzählige E-Mails in Ihrem Posteingang. Darunter auch einige, bei denen der Absender eine Lesebestätigung anfragt. Zumindest in Outlook werde ich danach gefragt, ob ich diese Lesebestätigung versenden möchte oder nicht. 

Sie stehen vor der Entscheidung ob Sie “Bestätigen” oder nicht. 
Warum soll der Versender erfahren, wann ich die E-Mail gelesen habe? Zum einen hat es ihn generell nicht zu interessieren, zum anderen erwartet er dann auch umgehend eine Rückmeldung.

Daher NEIN, keine Lesebestätigung.

Aber habe ich durch den “NEIN-Klick” auch wirklich eine Lesebestätigung verhindert?

Habe ich verhindert, dass der Absender erfährt,

was ich mit meinen E-Mails mache?

Die meisten Erwachsene denken “Ja” klar.

Bis wir auf den unsichtbaren Pixel gestoßen sind.

Smartphone und Rechner ausspionieren

Was wäre, wenn der Absender einer E-Mail folgendes über mich erfahren könnte: 

– Wann ich die E-Mail gelesen habe? 
– Ob ich die E-Mail weitergeleitet habe? 
– Welches Betriebssystem ich benutze? 
– Welchen E-Mail Client ich verwende? 

-Welche Bilder ich in der E-Mail angeklickt habe?
– Ob ich die E-Mail auf meinem PC oder Handy geöffnet habe? 
– Welche IP Adresse ich habe? (Damit kann auch der Wohnort/ Standort bestimmt/ermittelt werden)

Das alles kann man jetzt durch einen unsichtbaren Pixel in der E-Mail von Ihnen erfahren. 

 Smartphone und Rechner ausspionieren

Der unsichtbare Pixel kann ein Bild oder Icon in der E-Mail sein. Das Bild hat aber nur die Größe eines Pixels und ist unsichtbar, transparent. Dieser unsichtbare Pixel (das Bild) wird bei dem Öffnen der E-Mail von einem Server des Versenders nachgeladen.

Die Bildadresse zum Nachladen enthält eine eindeutige Kennung, welche ihrer E-Mail Adresse zugeordnet ist. Der Versender weiß nun, dass Sie die E-Mail geöffnet und sehr wahrscheinlich gelesen haben. Smartphone und Rechner werden so ausspionieren.

Smartphone und Rechner ausspionieren

Bei dem Abruf des Bildes von dem Server des Versenders wird auch ihre IP Adresse übermittelt. Jetzt kann der Versender auch an Hand von Geodatenbanken mit einer sehr hohen Genauigkeit ermitteln, wo Sie sich gerade aufhalten.

Sie übermitteln auch noch einen „User-Agent-String“ während des Nachladens des unsichtbaren Pixels. Der User Agent String ist eine Kennung mit dem sich der Browser oder Crawle identifiziert. Der User Agent String wird alsHTTP-Header gesendet und kann per Javascript ausgelesen werden.

Er gibt normalerweise den Namen und Version des Browsers an. Dazu auch noch oft das Betriebssystem und die Sprache.

 Daraus kann der Versender ermitteln, mit welchem E-Mail Client Sie die E-Mail geöffnet haben, oder ob die Mail über eine App auf dem Smartphone abgerufen wurde.

Sie leiten die E-Mail an andere Personen weiter? Diese öffnen diese E-Mail?

Der Versender erfährt nun auch, dass die E-Mail von anderen Personen geöffnet und gelesen wurde. Er weiß somit, dass diese von Ihnen weitergeleitet wurde.

Haben Sie am heutigen Tag nur eine E-Mail geöffnet oder ganz viele und viel über sich und Ihr Verhalten preisgegeben?

Der Datenschutzbeauftragte steht neuen Herausforderungen gegenüber. Der Versender erfährt so viel über den Empfänger. Für Marketingabteilungen von Unternehmen wunderbar aber möchte das der Otto-Normalverbraucher oder auch Führungskräfte?

 Ich muss wohl nicht ausführen, wozu dies alles ausgenutzt werden kann und bereits auch schon wird.

Dieses Verfahren kann auch einfach dazu verwendet werden, um zu überprüfen, ob eine E-Mail Adresse noch valide ist. Dies ist wichtig bei dem Verkauf / Handel mit E-Mail-Adressen. Sie können sich schützen.

http://www.sicher-stark-team.de/sicher-stark-webinare.cfm

Kinderpornos im Netz!

Kinderpornos im Netz!

Verbreitung von Kinderpornos nimmt dramatisch zu!

Dramatische Entwicklung – Zahlen, Daten & Fakten

Kinderpornos im Netz! Kinderpornos nimmt dramatisch zu! Einmal im Jahr werden in einer Bundespressekonferenz die Zahlen der polizeilichen Kriminalstatistik zum Thema “Gewalt gegen Kinder in Deutschland” veröffentlicht. Die Entwicklungen grade in den Bereichen “Sexueller Missbrauch” und “Kinderpornografie” sind seither dramatisch.

Doch dieses Jahr werden wir uns alle gemeinsam die Frage stellen müssen: Kann es eine Steigerung von „dramatisch“ geben? Die Antwort lautet (leider): Ja!

Die Zahl der Verstöße wegen Verbreitung pornografischer Schriften ist nach Informationen des BKA vom 23.03.2020 im Jahr 2019 um 52 Prozent gestiegen. Im Bereich “Kinderpornografie” sogar um 65 Prozent!!!

Der Straftatbereich “Sexueller Missbrauch von Kindern” verzeichnet eine deutliche Zunahme um 11 Prozent – so die Sicherheitsbehörden von Bund und Ländern.

Dies ist die Entwicklung nur eines Jahres! Wir von der Bundesgeschäftsstelle Sicher-Stark setzen uns seit vielen Jahren für Prävention gegen sexuelle Gewalt an Kindern ein. So scheint es mehr als grotesk, dass sich die Bundesjustizministerin, Frau Christine Lamprecht, erst noch im November 2019 gegen die Erhöhung des Strafmaßes in Bezugnahme auf den Besitz und die Verbreitung von “Kinderpornografischen Materials” ausgesprochen hat. So hat die Bundesjustizministerin auch die Verantwortung für diese katastrophale Steigerung zu übernehmen.

Kinderpornos im Netz! Kinderpornos nimmt dramatisch zu!

Wir fordern Bund und Länder auf, aus dieser dramatischen Entwicklung entsprechende Konsequenzen zu ziehen und nachhaltige Maßnahmen, auch personeller Art, in Grundschulen und Kitas vorzunehmen.

Kinderpornos nimmt dramatisch zu! Sexueller Missbrauch an Kindern gestiegen
Sexueller Missbrauch an Kindern gestiegen

Die Sicher-Stark-Organisation findet es erschreckend zu sehen, dass Grundschulen, Kindergärten und Vereine noch immer keine flächendeckenden Schutzkonzepte entwickelt und umgesetzt haben. Und häufig auch nicht umsetzen können – weil sie aktuell (bis zur COVID-19 Krise) bereits personell völlig überlastet waren bzw. sind. Begriffe wie Kosten-Leistungsrechnung sind nicht platt auf alle Berufsgruppen übertragbar. Grade in den Bereichen Kinder- und Jugendhilfe, Gesundheit, Soziales und Sicherheit braucht es mehr als das. Es muss verstanden werden, dass der von Betriebswirten gerne genutzte Begriff “Nutzwertanalyse” spätestens dort endet, wo ethische Grundsätze beginnen. Insofern beginnt hier schon der Konflikt zwischen einer betriebswirtschaftlichen und einer volkswirtschaftlichen Betrachtung auf gewisse Bereiche. Einsparungen sind sicher gut und sinnhaft – aber nicht, wenn sie zu Lasten des Kinderschutzes gehen, denn jedes Kind, das missbraucht wird, ist ein Kind zu viel.

Diese Entwicklung zeigt, dass Deutschland ein Entwicklungsland im Bereich des Kinderschutzes ist.

Wir wissen nicht, wie es Ihnen mit diesen Fakten geht, wir jedenfalls schämen uns, was wir in unserem Land als Prävention oder Kinderschutz deklarieren – und um eines deutlich herauszustellen: So sollte es auf keinen Fall weitergehen!

Ralf Schmitz und die Corona-Krise

Ralf Schmitz und die Corona-Krise. Die Corona-Pandemie beherrscht unser Leben seit Tagen und auch die Kinder sind in vielerlei Hinsicht betroffen. Keine Kita, keine Schule, kein Gitarrenunterricht, kein Bolzplatz, kein Cliquen-Treffen, kein direkter Kontakt zu Oma und Opa und vielleicht auch bald Ausgangssperre! Ralf Schmitz und die Corona-Krise, was kann man konkret tun?

Wie erklären wir das alles unseren Kindern, darüber spreche ich mit dem Sicher-Stark-Experten Ralf Schmitz!

Interview anhören

Kinder welchen Alters können die Situation denn schon verstehen und einschätzen?

Ralf Schmitz gibt die richtigen Antworten.

Das heißt, vorrangig den Kleineren muss man im Moment eine Menge erklären.

Welche Fragen haben denn, aus Ihrer Erfahrung, die Kinder gerade?

Soll ich als Mama oder Papa das Thema Corona-Virus eigentlich von selbst ansprechen, auch wenn mein Kind nicht verunsichert oder verängstigt erscheint  im Moment?

Ralf Schmitz und die Corona-Krise

Ralf Schmitz und die Corona-Krise

Woran merke ich, dass mein Kind Angst vor der Situation gerade hat?

Großes Problem für viele Kinder: Sie dürfen keinen direkten Kontakt zu Oma und Opa haben, obwohl die zuhause sind und sie betreuen könnten. Das muss man ihnen erklären, und dann machen sich Kinder vielleicht große Sorgen um die Großeltern. Auch das Thema “Sterben” nimmt mehr und mehr Platz in den Medien ein und die Kinder hören davon. Ralf Schmitz und die Corona-Krise

Wie nehme ich ihnen die Angst um Oma und Opa?

Ist Sterben ein Thema, das ich in diesem Zusammenhang mit Kindern besprechen sollte (ab welchem Alter)? Und wie mache ich das?

Im Moment ist es für viele Kinder noch entspannt, weil, sie dürfen raus und viele Eltern sind sich der Gefahr nicht bewusst und lassen sich ihre Kinder weiter mit anderen treffen und spielen.

Es gibt aber auch die Eltern, die verantwortungsbewusst jetzt schon den Umgang mit anderen Kindern verbieten.

Ralf Schmitz und die Corona-Krise. Interview anhören

Das führt zu Konflikten.

Welche Chance habe ich die Situation zu beherrschen?

Wie kann ich erklären, warum so ein kleiner Virus eine so große Gefahr darstellt?

Was kann ich ihnen schon zumuten und was nicht erklärt Ralf Schmitz?

Wie organisiere ich das Familienleben?

Wie organisiere ich das Familienleben, jetzt, wo sich das Leben ohne großartige soziale Kontakte für die Kinder vor allem zuhause abspielt? Wie bekommen die Eltern das hin, dass nicht Eintönigkeit (Fernsehen, Computer) herrscht?

Es ist eine Zeit der großen Herausforderungen, auch und vor allem für Familien mit Kindern (Angst um Arbeitsplatz, Kinderbetreuung , keine sozialen Kontakte usw.) Sehen Sie in der derzeitigen Situation vielleicht auch eine Chance für Familien?

Jetzt ist die Situation noch verschärfter für Familien, mit der Ausgangssperre. Eine scheinbar unendliche Zeit “eingesperrt” bricht an. Ich kann mir vorstellen, dass da  – nicht nur bei Kindern, auch bei Erwachsenen leicht Panik ausbrechen kann.

Wie kann ich als Erwachsener meinen Kindern die Angst vor dem “eingeschlossen-sein” nehmen?

Kindern Hoffnung und Zuversicht geben!

Wie kann ich den Kindern Hoffnung und Zuversicht vermitteln?

Die Corona-Krise – ist die vergleichbar mit anderen familiären Krisen? Könnte man für die Kinder Vergliche ziehen, um ihnen zu sagen: Da kommen wir zusammen durch?

Was halten sie vom Zitat von Reinhard Mey, der gesagt hat:

“Je kaputter die Welt draußen, desto heiler muss sie zuhause sein.”?

Ist das Internet noch sicher?

Ist das Internet noch sicher?

Ist das Internet noch sicher fragt Ralf Schmitz seine Zuhörer? Ob am Flughafen, in der Schule, im Café, bei der Zugfahrt oder im Hotel – öffentliche WLANs stellen Oasen der Netzanbindung dar und gehören mittlerweile zum Alltag eines jeden Laptop- oder Smartphone-Besitzers. Es stellt sich jedoch die Frage, wie sicher ist das Internet und die öffentlichen WLANs tatsächlich. Wie können sich Nutzer vor Gefahren schützen? Ralf Schmitz zeigt es live in den Vorträgen, wie einfach es ist in ein Netzwerk einzubrechen.

Als die ersten kostenlosen WLAN-Hotspots auf den Laptops und Handys erschienen, war das Vertrauen in die Sicherheit der Netze sehr gering. Die Angst vor Viren, Malware und dem Ausspähen von Daten war groß und bis heute nicht ganz unberechtigt.

Rechner, die sich im selben Netzwerk befinden, kommunizieren gemäß den Vorgaben des Layer 2 (Data Link Layer) des TCP/IP-Protokoll-Stacks. Ob es ein Laptop ist oder ein Smartphone ist egal. Hacker nutzen das Verfahren aus, um sich in die Kommunikation zwischenzuschalten – die gefürchteten MITM-Angriffe (Man in the Middle).

Ist das Internet noch sicher?

Das 1999 von dem Hacker Dug Sonof vorgestellte Tool arpspoof beispielsweise bietet dem Rechner kontinuierlich mögliche Verbindung zum System eines Angreifers an. Einmal angenommen, läuft der gesamte Datenverkehr über diese „Verkehrsumleitung“.

Angreifer könnten DNS-Antworten fälschen, den Datenverkehr nach Log-in-Informationen ausspähen und im nächsten Schritt weitere Hacking-Tools einsetzen, zum Beispiel sslstrip.

Ist das Internet noch sicher?

Das vom Kryptografen und Sicherheitsforscher Moxie Marlinspike erstmals auf der Black Hat 2009 vorgestellte sslstrip entwickelte sich schnell zum Lieblingsspielzeug von Hackern. Es erlaubte Angreifern, eine Zielperson beim Browsen im Web abzufangen und die SSL-Verschlüsselung zu umgehen. Ist das Internet noch sicher?

Denn sslstrip greift Websites an, die HTTP für die Bereitstellung von Inhalten und HTTPS lediglich für „geheime“ Informationen wie Kennwörter oder Schlüssel verwenden. Das ist fatal und gefährlich weiß Schmitz zu berichten. Das sslstrip-Tool fängt den HTTP-Verkehr ab, schreibt alle darin befindlichen HTTPS-URLs in HTTP neu um und schickt sie wieder auf den Weg.

Durch diesen Trick können sich Hacker in den Datenstrom einklinken und Daten auslesen.

Standard für sichere Kommunikation: TLS

„Seit arpspoof und sslstrip sind über 15 Jahre vergangen. Es hat sich aber einiges getan“, weiß Ralf Schmitz zu berichten.

TLS (Transport Layer Security) ist die neue Verschlüsselung. Das Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet hat sich mittlerweile zum Standard entwickelt. Ist das Internet noch sicher?

Mit steigender Leistungsfähigkeit der Geräte, einschließlich der mobilen Endgeräte, kommt TLS nicht nur bei der Übertragung von Anmeldeinformationen, sondern auch beim gesamten Datenverkehr zum Einsatz. Folglich können Angreifer Daten während der Übertragung weder lesen noch verändern.

Ist das Internet noch sicher?

Darüber hinaus nutzen Websites heute in der Regel HSTS (HTTP Strict Transport Security), das den Clients die Verbindung über HTTP verbietet. Viele Browser verfügen über eine Vorladeliste von HSTS-Sites, was bedeutet, dass der Verbindungsaufbau zu diesen Seiten niemals über HTTP erfolgt. Dadurch lassen sich Downgrade-Angriffe von HTTPS auf HTTP verhindern. Auch HTTP/2 und HTTP/3, die Nachfolger von HTTP/1.1, laufen nur noch über TLS.

Das Problem der Nachahmung von Zertifikaten

Sicher konfigurierte Websites und Anwendungen nutzen TLS für die gesamte Kommunikation, um Daten zu schützen. Wie sieht es aber mit der Authentifizierung aus? Woher weiß ein Web-Browser, dass er mit der richtigen Website spricht?

Websites müssen gemäß X.509-Standard über ein Zertifikat verfügen, um sich gegenüber einem Web-Browser oder einer Anwendung zu identifizieren. Ein Angreifer, der diese Sicherheitsvorkehrung umgehen will, kann das auf unterschiedliche Art und Weise versuchen: Er erstellt ein eigenes Zertifikat, ahmt ein legitimes Zertifikat nach, oder er stiehlt es einfach, denn Hacker sind faul.

Ein eigenes Zertifikat zu erstellen ist einfach. Allerdings stehen die Chancen eher schlecht, dass moderne Web-Browser oder Apps dieses Zertifikat als gültig akzeptieren.

Nur technisch sehr versierte Angreifer schaffen es, ihre Zertifikate als vertrauenswürdig einstufen zu lassen. Mit einem Netzwerk-Sniffer wie Wireshark lässt sich einsehen, wie ein Browser die Authentifizierung mit einer betrügerischen Webseite untersagt und eine entsprechende TLS-Warnmeldung ausgibt.

Windows-Angriffsfläche verkleinern

Es gibt jedoch ein Problem, das insbesondere Windows-Systeme betrifft: Legacy-Authentifizierungs- und Erkennungsmechanismen, insbesondere LLMNR (Link-Local Multicast Name Resolution) und NBT-NS (NetBios over TCP/IP – Name Service). Ein gerissener Angreifer kann diese Dienste missbrauchen und Windows-Betriebssysteme dazu bringen, sich mit einem bösartigen Server zu verbinden. Das bekannte Responder-Tool automatisiert solche Angriffe. Ganz wichtig: Hier empfiehlt es sich, die Legacy-Systeme zu deaktivieren, sofern sie nicht nötig sind.

Eine weitere Schwachstelle von Windows ist die in Browsern integrierte Proxy-Authentifizierungsfunktion über WPAD (Web Proxy Auto-Discovery). WPAD ist unter Windows standardmäßig aktiviert. Auch in macOS und Linux ist die Funktion zu finden, dort aber nicht als Standard hinterlegt. WPAD sendet den NTLMv2-Hash des Benutzerkennworts über das Netzwerk, sobald ein Web-Proxy eine WPAD-Datei bereitstellt.

NTLM zu authentifizieren

Diese weist den Browser an, sich über NTLM zu authentifizieren. Ein Angreifer kann sich so den NTLMv2-Hash seines Angriffsziels verschaffen und offline knacken. So kann er entweder den Klartext wiederherstellen oder den Hash mit einer „Pass the Hash“-Attacke wiederverwenden.

Diese Angriffsarten setzen aber voraus, dass entweder Active-Directory-Zugangsdaten aus dem Internet (etwa über RDP und einige SSO-Provider) oder Hashes akzeptiert werden (beispielsweise über psexec oder WMI). Es gehört damit zu den dringlichsten Sicherheitsvorkehrungen, die Angriffsfläche für Windows-Systeme möglichst klein zu halten.

Ralf Schmitz Ethical Hacker
Ist das Internet noch sicher? Ralf Schmitz bei Vorträge Internetsicherheit , Webinare, Medienkompetenzkurse

Folgende Tipps gibt Ralf Schmitz weiter:

Ist das WPAD-Protokoll aktiv, können Anwender einen statischen DNS-Eintrag verwenden, um sicherzustellen, dass niemand den Host-Namen des Proxys fälscht.

Bei der automatischen Proxy-Erkennung empfiehlt es sich, in allen installierten Browsern das Hakchen auf „deaktiviert“ zu stellen, sofern diese nicht zum Einsatz kommt.

LLMNR: Wenn nicht im Einsatz, lässt sich diese Funktion über Gruppenrichtlinien (GPOs) deaktivieren.

Ist das Internet noch sicher?

NBT-NS: Auch diese Funktion lässt sich über Gruppenrichtlinien ausschalten.

NTLM-Authentifizierung: Um die Verwendung durch den Browser zu deaktivieren, gehen Anwender am besten schrittweise vor. Anstatt die Windows-Anmeldeinformationen automatisch zu übermitteln, fordert der Browser nun nach jedem Schritt eine Authentifizierung an, um die Anmeldeinformationen zu erfassen.

Firewalls: Die Sicherheitssysteme sind und bleiben essenziell, um öffentliche WLANs ruhigen Gewissens nutzen zu können. Selbst wenn Hacker Log-in-Daten abfangen, verhindern Firewalls in den meisten Fällen ihre Wiederverwendung. Deshalb auch regelmäßig Updates machen, am Besten automatisiert.

VPN bringt als Sicherheitsvorkehrung wiederum ein Sicherheitsrisiko mit. VPNs führen oft zu Problemen, zum Beispiel bei der Verbindung mit unternehmenseigenen Portalen. Daher lohnt es sich, das Kosten-/Nutzen-Verhältnis von VPNs genau abzuwägen. Eine Alternative zur richtigen Konfiguration sind sie keinesfalls.

2-stufige Verifizierungverfahren sowie Banking-Apps nicht sicher!

2-stufige Verifizierungverfahren sowie Banking-Apps nicht sicher! Viele Banken-Apps für mobiles Online-Banking weisen Sicherheitslücken auf!   Ralf Schmitz, Ethical-Hacker, der sich seit über 20 Jahren mit der Sicherheit befasst und regelmäßig Vorträge in Deutschland hält, hat es selbst getestet.

Ralf Schmitz Ethical Hacker
Ralf Schmitz bei Vorträge Internetsicherheit , Webinare, Medienkompetenzkurse

Online-Banking auf dem Smartphone heute noch sicher?

Nicht sicher: 31 Apps für das Online-Banking haben folgenschwere Sicherheitslücken, darunter Programme der Sparkasse, der Volks- und Raiffeisenbanken und der Commerzbank. Durch einen Hacking-Angriff ist es deutschen Informatikern gelungen, die Sicherheitssoftware dieser Apps auszuschalten und so Transaktionsvorgänge zu manipulieren.

Mobiles Banking nicht sicher!

Im Zeitalter der Smartphones und Tablets nutzen immer mehr Menschen die Möglichkeit, auch ihre Bankgeschäfte online und mobil zu erledigen. Dafür bieten die meisten Banken inzwischen spezielle Apps an, die das Online-Banking einfach und sicher machen sollen. Aber jede Banken-App heißt anders im Play Store und da geht das Verwirrspiel schon los. Wenn man die falsche App runtergeladen hat, kann in dieser bereits Schadsoftware enthalten sein. Jede Marketingabteilung der Banken kocht Ihre eigene Suppe. Einheitliche Standards oder App-Bezeichnungen – Fehlanzeige. Gerade wenn ein Kunde mehrere Bankinstitute zu verwalten hat, ist das Verwirrspiel groß. Wenn der Bankkunde es geschafft hat, die richtige Banken-App herunterzuladen, wird diese App mit einer zweiten Anwendung kombiniert, der TAN-App. Diese fordert verschlüsselt die Transaktionsnummer (TAN) von der Bank an und gibt diese dann an die Banking-App weiter.

2-stufige Verifizierungverfahren sowie Banking-Apps nicht sicher!

Die Universität Erlangen-Nürnberg hat vor Jahren bereits darauf hingewiesen, dass gerade diese Methode erhebliche Sicherheitslücken aufweist. Die Universität hat ein Programm geschrieben, das die Sicherungsmaßnahmen in weltweit 31 Finanz-Apps vollständig deaktiviert, darunter die der Sparkasse, der Volks- und Raiffeisenbanken und der Commerzbank.

„Wir können damit Apps kopieren, die IBAN ändern und TANs auf beliebige Geräte schicken“, erklärt Herr Schneider von der Universität. Kriminellen Hackern wäre es dadurch möglich, Überweisungen so zu manipulieren, dass das Geld unbemerkt auf eigene Konten umgeleitet wird. Auch die Verschlüsselung sensibler Kundendaten lasse sich außer Kraft setzen. Obwohl sie den Angriff zunächst nur für das Betriebssystem Android simuliert haben, sei er auch auf iOS-Geräten möglich.

Ralf Schmitz ist davon überzeugt, dass die Angriffe weiter zunehmen werden. Leider hat auch die Zwei-Faktor-Authentifizierung, die nicht nur in der Bankenwelt eingeführt wurde, einige Nachteile. Bei den sozialen Netzwerken (Facebook, Instagram, usw.), in WordPress oder beim Internetshoppen findet man dieses 2-stufige Authentifizierungsverfahren, was auch Sicherheitslücken aufweist. 

Einige Nachteile der Zwei-Faktor-Authentifizierung möchte ich hier aufführen. Bei der Anmeldung an einem neuen Gerät müssen Sie Ihr Smartphone, beziehungsweise die ausgedruckte Liste mit den Codes immer griffbereit haben. Um beispielsweise im Funkloch nicht dumm dazustehen, weil Sie keine SMS mit dem Sicherheitscode empfangen können, oder nach dem Diebstahl des Smartphones ohne die Code-Erstellungs-App keinen Zugriff mehr auf Ihre Konten zu haben, empfehlen wir, stets wenigstens eine Alternative bei der Einrichtung anzugeben.

Manche Banken bieten jedoch leider keine Alternative an. Ist das Handy mit der App verloren oder gestohlen, können Sie dann einfach eine Code-SMS an Ihr Zweit-Handy oder das Handy Ihres Partners anfordern. Nicht mehr lustig wird es dann, wenn man das gestohlene Gerät bei der Bank löschen will und diese dann nach einem PhotoTAN fragt, wie beispielsweise bei der Comdirect Bank. Bei der Sparda Bank kann man sich nur für ein Verfahren im Konto festlegen, was auch wieder Probleme bereitet.

Wo bitteschön soll man bei einem gestohlenen Handy noch einen PhotoTAN aktivieren, um das registrierte Gerät zu löschen? Da merkt man wie schlecht Bankhäuser auf den Ernstfall vorbereit sind und wie mangelhaft Seiten programmiert werden. Der Kunde steht dann erst mal im Dunkeln und kann das gestohlene Handy noch nicht mal löschen. Manche Anwendungen kommen außerdem nicht mit den sechsstelligen Sicherheitscodes zurecht – etwa Thunderbird oder ältere Android-Phones. Bei der DKB Bank werden ältere Smartphones gar nicht mehr akzeptiert. Die Bank zwingt den Kunden sich ein aktuelles Handy, was ein paar hundert Euro heute kostet zu kaufen, um Bankgeschäfte zu tätigen.

Sollte Ihnen der Aufwand nach einiger Zeit doch zu viel werden – mir persönlich ist er zu viel geworden – lässt sich die Zwei-Faktor-Authentifizierung auch wieder deaktivieren aber aufpassen, da lauern einige Falltricks. Bei der Sparda Bank kann man noch nicht mal im eingeloggten Bereich, dem Kundenberater eine Nachricht schicken, wenn man keinen TAN hat und wie soll das gehen wenn das Gerät gestohlen wurde?

Gute Hacker tricksen pushTAN-App der Sparkasse aus!

Das Problem ist ein grundsätzliches: Es ist wenig ratsam, die Erstellung der Transaktionsnummern (TAN) und das Onlinebanking auf demselben Gerät vorzunehmen. Zwei Apps klingen zwar nach zweifach abgesicherter Authentifizierung, aber es ist keine. Ist das Smartphone kompromittiert, hat ein Angreifer möglicherweise Zugriff auf beide Apps und damit volle Kontrolle über das Konto.

2-stufige Verifizierung-Verfahren nicht sicher bei Banking-Apps!
2-stufige Verifizierung-Verfahren nicht sicher bei Banking-Apps!

Die Forscher von der Universität Erlangen haben das Mobile-Banking-Verfahren nämlich gehackt. Zwei Mal. Genauer gesagt haben sie die pushTAN-App der Sparkassen gehackt, die zusammen mit der normalen Sparkassen-App das mobile Banking auf einem einzigen Gerät ermöglicht. Überweisungen können so verändert werden.

Der Deutsche Sparkassen- und Giroverband hat abgewiegelt, der Angriff sei nur bei veralteten Versionen der App möglich.

Auf dem 32. Chaos Communication Congress (32C3) in Hamburg wurde aber gezeigt, dass er auch die bis heute aktuelle Version der App austricksen kann, mit etwas mehr Aufwand. Wie er das im Einzelnen macht, können sich technisch Versierte hier anschauen. Vereinfacht gesagt, deaktiviert er die Schutzmechanismen der pushTAN-App, die von einem Modul der Firma Promon bereitgestellt werden. Dann verändert er Summe und Empfänger einer Überweisung auf dem Smartphone des Opfers, zeigt diesem aber vor der TAN-Eingabe wieder die ursprünglichen Daten.

Sicherheits-Software als Angriffspunkt

Angriffspunkt dieses Hackings ist eine Sicherheitssoftware, die weltweit von zahlreichen Finanzdienstleistern eingesetzt wird: das sogenannte Promon SHIELD. Diese Software soll das Banking auf kompromittierten Geräten verhindern und interagiert dafür mit der TAN-App. Wird diese manipuliert, sperrt Promon sämtliche Transaktionsvorgänge. Umgekehrt funktioniert die TAN-App nicht, wenn die Sicherheitssoftware nicht installiert ist.

Doch es gibt Tricks, das Promon SHIELD nach detaillierter Analyse abzuschalten. Zwar sei die Deaktivierung der Sicherheitsmechanismen nicht einfach und langwierig, aber für versierte Hacker durchaus machbar. Es gelingt dadurch unter anderem, TAN-Nummern an beliebige Geräte zu versenden und Überweisungen umzuleiten.

Das 2-stufige Verifizierungverfahren sowie Banking-Apps nicht sicher!

Risiko durch Banking und TAN-Apps

Nach Ansicht der Nürnberger Informatiker ist jedoch grundsätzlich der Betrieb von sowohl der Banking-App als auch der TAN-App auf nur einem Gerät nicht sicher. In den vergangenen Jahren haben die Forscher bereits mehrfach erfolgreich verschiedene PushTAN- und PhotoTAN-Verfahren so manipuliert, dass Buchungen mit veränderten Beträgen auf fremde Konten umgeleitet werden konnten, ohne dass dies für den Nutzer sichtbar war.

„Die Banken haben leider diese Angriffe meist als akademisches Laborexperiment abgetan“, weiß Ralf Schmitz zu berichten. „Erst müssen richtig viele Angriffe in den Rechenzentren verzeichnet werden, bis eine Bank mal reagiert.“

Gerede war es wieder aktuell die DKB Bank hatte große Angriffe zu verzeichnen.

Der Verzicht auf die sogenannte Zwei-Faktor-Authentifizierung, ist eine konzeptionelle Schwäche des mobilen Bankings. Daran werden auch die ausgefeiltesten Sicherheitsprogramme nichts ändern.

Menschen, die nicht auf das mobile Banking verzichten wollen, rät Ralf Schmitz zur Nutzung eines TAN-Generators wie beim ChipTAN-Verfahren oder genug Bargeld bei sich zu haben und wenn möglich persönlich den Betrag wieder zu begleichen. 

Ralf Schmitz hält deutschlandweite Vorträge nicht nur in der Finanzwirtschaft und Versicherungskonzern, sondern auch bei Energieversorgern und in Schulen.  

Originelle Weihnachtgeschenke

Originelle Weihnachtsgeschenke – das gewaltpräventive Sicher-Stark-Sorglos-Paket für die ganze Familie: „So schützt Du Dich richtig!“ und der Film „Starke Kinder können sich wehren!”

Der Weihnachtsmann macht Kinder sicher und stark!

Originelle Weihnachtgeschenke. Weihnachten steht vor der Tür. Die Suche nach einem passenden Geschenk gestaltet sich immer schwierig, vor allem, wenn Eltern den hohen Anspruch haben, sowohl etwas Attraktives als auch Nützliches zu schenken.

Das gewaltpräventive Familien-Sorglos-Paket „So schützt Du Dich richtig“ mit 4 CDs vom Sicher-Stark-Team bietet beides: Kindgerechte Geschichten sorgen für kurzweilige Hörerlebnisse. Beim Zuhören lernen sowohl Erwachsene als auch Kinder, wie sie sich im Alltag richtig schützen können. Auf diese Art kann auch der Weihnachtsmann vor Kindesmissbrauch, Gewalt, Mobbing, Internetgefahren, Entführung und Übergriffen schützen.

Originelle Weihnachtsgeschenke – das gewaltpräventive Sicher-Stark-Sorglos-Paket für die ganze Familie: „So schützt Du Dich richtig!“ und der Film „Starke Kinder können sich wehren!"

Der Weihnachtsmann macht Kinder sicher und stark! 

Weihnachten steht vor der Tür. Die Suche nach einem passenden Geschenk gestaltet sich immer schwierig, vor allem, wenn Eltern den hohen Anspruch haben, sowohl etwas Attraktives als auch Nützliches zu schenken. Das gewaltpräventive Familien-Sorglos-Paket „So schützt Du Dich richtig“ mit 4 CDs vom Sicher-Stark-Team bietet beides: Kindgerechte Geschichten sorgen für kurzweilige Hörerlebnisse. Beim Zuhören lernen sowohl Erwachsene als auch Kinder, wie sie sich im Alltag richtig schützen können. Auf diese Art kann auch der Weihnachtsmann vor Kindesmissbrauch, Gewalt, Mobbing, Internetgefahren, Entführung und Übergriffen schützen.
Um Eltern und Kinder sicherer zu machen und zu schützen, hat das Sicher-Stark-Team ein umfangreiches Familien-Sorglos-Paket für die Weihnachtszeit entwickelt. Außerdem gibt es einen neuen Film, mit dem Titel:
"Starke Kinder können sich wehren!"

Das hochqualifizierte, multidisziplinäre Expertenteam setzt sich seit Jahren gegen Kindesmissbrauch, Entführung, Mobbing, Gewalt und einen sicheren Umgang mit mobilen Geräten ein.
Die Sicher-Stark-Veranstaltungen für Kinder laufen jeden Tag in ganz Deutschland. 
 
Weihnachtsmann schützt vor Kindesmissbrauch 


Der Weihnachtsmann macht Kinder sicher und stark! 

Weil die Sicher-Stark-Organisation nicht überall rechtzeitig vor Ort helfen kann, wurde das umfangreiche Familien-Sorglos-Paket mit der CD „So schützt du dich richtig!“ für Kinder und dem Elternhörbuch „Achtung! Starkes Kind!“ sowie einer Sicherheits-CD mit konkreten Hilfestellungen zur Selbstbehauptung und Selbstverteidigung entwickelt. Beide Hörbücher geben Tipps, Tricks und Anregungen zum Schutz der Kinder im Alltag – vom Verhalten in der eigenen Wohnung, wenn niemand zu Hause ist, bis hin zum Verhalten auf offener Straße und im Internet. Der neue Film zeigt Kinder in gefährlichen Situationen und wie sie sich richtig verhalten sollen. 
  
Neuer Film „Starke Kinder können sich wehren!"

Eltern erfahren anhand vieler schlüssiger Beispiele, wie sie ihrem Kind durch ihre Erziehung (Selbst-)Sicherheit vermitteln.

Für Inhaber, Vorstände oder Geschäftsführer, die ein originelles Weihnachtsgeschenk für Kunden suchen, werden handsignierte Hörbuchpakete angeboten. Ab einer Bestellung von 20 Familien-Sorglos-Paketen ist ein Weihnachtspaket gratis. 
Hörproben von den CDs und von den neuen Filmtrailern können gratis im Sicher-Stark-Shop angeschaut werden. 

Hintergrund: 
Die Sicher-Stark-Initiative steht für eine der führenden Non-Profit-Organisationen auf dem Gebiet der Gewaltprävention, für moderne zielgerichtete Kommunikation und hochkarätige Experten. In Deutschland ist das Sicher-Stark-Team längst eine feste Größe, wenn es um anspruchsvolle Veranstaltungen zu dem sensiblen Bereich des Kinderschutzes geht. Mit gemischtgeschlechtlichen, pädagogisch geschulten Präventionstrainern führt das Sicher-Stark-Team in ganz Deutschland Sicher-Stark-Kurse für Kinder durch und leistet somit seinen Beitrag zum Schutz der Kinder vor sexuellem Missbrauch. Bekannt geworden ist Sicher-Stark durch viele Fernsehbeiträge und Hörfunkberichte. Über 500.000 Kinder, Eltern und Fachkräfte haben bereits an den Präventionskursen teilgenommen.
Weihnachtsgeschenke für Kinder und Erwachsene!

Um Eltern und Kinder sicherer zu machen und zu schützen, hat das Sicher-Stark-Team ein umfangreiches Familien-Sorglos-Paket für die Weihnachtszeit entwickelt. Außerdem gibt es einen neuen Film, mit dem Titel:

“Starke Kinder können sich wehren!”

Originelle Weihnachtgeschenke

Das hochqualifizierte, multidisziplinäre Expertenteam setzt sich seit Jahren gegen Kindesmissbrauch, Entführung, Mobbing, Gewalt und einen sicheren Umgang mit mobilen Geräten ein.

Die Sicher-Stark-Veranstaltungen für Kinder laufen jeden Tag in ganz Deutschland.

Der Weihnachtsmann macht Kinder sicher und stark!


Weil die Sicher-Stark-Organisation nicht überall rechtzeitig vor Ort helfen kann, wurde das umfangreiche Familien-Sorglos-Paket mit der CD „So schützt du dich richtig!“ für Kinder und dem Elternhörbuch „Achtung! Starkes Kind!“ sowie einer Sicherheits-CD mit konkreten Hilfestellungen zur Selbstbehauptung und Selbstverteidigung entwickelt.

Beide Hörbücher geben Tipps, Tricks und Anregungen zum Schutz der Kinder im Alltag – vom Verhalten in der eigenen Wohnung, wenn niemand zu Hause ist, bis hin zum Verhalten auf offener Straße und im Internet. Der neue Film zeigt Kinder in gefährlichen Situationen und wie sie sich richtig verhalten sollen.

Neuer Film „Starke Kinder können sich wehren!”

Film "Starke Kinder können sich wehren!"
Film “Starke Kinder können sich wehren!”

Eltern erfahren anhand vieler schlüssiger Beispiele, wie sie ihrem Kind durch ihre Erziehung (Selbst-)Sicherheit vermitteln.

Für Inhaber, Vorstände oder Geschäftsführer, die ein originelles Weihnachtsgeschenk für Kunden suchen, werden handsignierte Hörbuchpakete angeboten. Ab einer Bestellung von 20 Familien-Sorglos-Paketen ist ein Weihnachtspaket gratis.

Hörproben von den CDs und von den neuen Filmtrailern können gratis im Sicher-Stark-Shop angeschaut werden.

Hintergrund:

Die Sicher-Stark-Initiative steht für eine der führenden Non-Profit-Organisationen auf dem Gebiet der Gewaltprävention, für moderne zielgerichtete Kommunikation und hochkarätige Experten. In Deutschland ist das Sicher-Stark-Team längst eine feste Größe, wenn es um anspruchsvolle Veranstaltungen zu dem sensiblen Bereich des Kinderschutzes geht. Mit gemischtgeschlechtlichen, pädagogisch geschulten Präventionstrainern führt das Sicher-Stark-Team in ganz Deutschland Sicher-Stark-Kurse für Kinder durch und leistet somit seinen Beitrag zum Schutz der Kinder vor sexuellem Missbrauch. Bekannt geworden ist Sicher-Stark durch viele Fernsehbeiträge und Hörfunkberichte. Über 500.000 Kinder, Eltern und Fachkräfte haben bereits an den Präventionskursen teilgenommen.

Ralf Schmitz bei den Stadtwerken

Stadtwerke Bremen (SWB) schulen ihre Kunden im Bereich Cyberangriffe und Digitalisierung! Ralf Schmitz bei den Stadtwerken in Bremen.

Ralf Schmitz bei den Stadtwerken Bremen. Viele Erwachsene, Privatleute, Jugendliche und Kinder haben schon Angriffe auf ihre mobilen Geräte erlebt. Aber nicht nur Privatleute, auch Firmen werden angegriffen.

Jeden Tag 350.000 neue Viren und Würmer im weltweiten Netz!

Die Zahl klingt ungeheuerlich: Jeden Tag entstehen laut IT-Experten weltweit 350.000 neue Varianten von Computerviren. Doch diese stellen noch längst nicht alle Gefahrenquellen im Internet dar, weiß Ralf Schmitz, Ethical-Hacker, zu berichten.

Ralf Schmitz bei den Stadtwerken
Ralf Schmitz bei den Stadtwerken

Jeden Tag werden Viren, Trojaner oder Malware im Netz verstreut, aber wie funktioniert das genau und wie kann man sich schützen?  

Dies und weitere Themen stellt Ralf Schmitz jetzt am 01.10.19 bei den SWB Vertrieb Bremen in einem Abendvortrag den Kunden in dem Kundencenter Am Wall/Sögestraße in Bremen vor.

Einen Tag später ist Ralf Schmitz in Bremerhaven, in dem SWB Kundencenter am Standort Bürgermeister-Smidt-Straße 49.  

Ralf Schmitz ist Hacker, aber einer von den Guten. Der Rheinländer berät seine Kunden im Kampf gegen Cyberkriminelle und knackt auf Wunsch dafür ihre mobilen Geräte oder Familienrouter.

In seinen Vorträgen zeigt er Schwachstellen auf, aber es geht weniger um das “Hacken”, sondern vielmehr darum, wie man sich richtig vor Eindringlingen schützen kann, denn ein Virenschutz auf den mobilen Geräten alleine reicht heute bei Weitem nicht mehr aus.

Ralf Schmitz bei den Stadtwerken

Er demonstriert Internetseiten, auf denen der eigene Router getestet werden kann und sieht direkt im Ergebnis, ob der Router gegen mögliche Angriffe gewappnet wäre. Auch auf gefälschte Rechnungen wird er anschaulich eingehen. 

Aber auch auf die Privatsphäre im Netz geht er ein. Was steht wo über mich im Netz? Oder was steht dort über meine Kinder, die Firma, die Freunde? Wo im Internet, bzw. auf welchen Internetseiten kann man dies überhaupt ausfindig machen?

Als ehemaliger Polizeibeamter stand Ralf Schmitz schon bei Dax-Konzernen in der Versicherungsbranche auf großer Bühne und kann bereits auf über 20 Jahre Erfahrung zurückblicken.

Ralf Schmitz ist aber auch für Schulen und große Verbände wie dem VDI Verein Deutscher Ingenieure e. V., dem VDE Verband der Elektrotechnik Elektronik Informationstechnik e. V., dem DVS Deutscher Verband für Schweißen und verwandte Verfahren e. V., der IHK Düsseldorf oder der Landesvereinigung der Unternehmensverbände Nordrhein-Westfalen e. V. tätig.

Mangelnde Vorsicht beim Umgang mit mobilen Geräten

Einige Umfragen belegen, dass Privatpersonen und Familien sich zu wenig um die Sicherheit ihrer Daten kümmern. Viele sind daher bereits Opfer von Computerkriminalität geworden.

Auf private Bankdaten und vertrauliche Informationen haben es Hacker am häufigsten abgesehen. Seit Wegfall der ITAN Listen im September 2019 sind auch die neuen Banken-Apps (DKB Tan2Go, SpardaSecureApp, IngBanking, Postbank BestSign, usw.) Angriffsziele geworden. 

Ralf Schmitz bei den Stadtwerken
Ralf Schmitz bei den Stadtwerken

Mangelnde Vorsicht kann da fatale Folgen haben!

Ralf Schmitz konnte bereits in einige Familienrouter eindringen. Als er erstmal drin war, konnte er nicht nur in kurzer Zeit auf den Kinderrechner-Zugriff erlangen, sondern auch auf das Handy des Vaters, der als Geschäftsführer der Firma X seine Geschäftsprotokolle, Bilanzen, etc.  zusätzlich auf dem Handy speicherte.

Vorsicht! Einfallstor (Familien-)Router für sensible Daten!  

Am wohlsten fühlt sich Ralf Schmitz aber auf der Bühne , wo er in seinen Vorträgen den Teilnehmern viele Sicherheitstipps und Tricks vermittelt. So kommt er dort auch auf ein weiteres Angriffsziel von Hackern zu sprechen: die vielen Cloud-Dienste.

„Wenn die Daten in der Cloud liegen, dürfte das noch leichter sein – sie heißt doch deswegen Cloud, weil Daten geklaut werden,“ kalauert Ralf Schmitz, um allerdings sofort wieder ernst zu werden. Mit der voranschreitenden Digitalisierung würden Privatpersonen, aber auch Unternehmen zunehmend verletzlich. Die Angriffe werden immer raffinierter und es ist immer ein Kampf von “Gut gegen Böse”.

IT-Fortbildung auch für Privatleute ist Pflicht!

„Es gibt heute keine hundertprozentige Sicherheit mehr,“ weiß Sicherheitsexperte Ralf Schmitz zu berichten. Man kann es aber den Hackern so schwer wie möglich machen. Dazu gehört zumindest schonmal, ein sicheres Passwort zu bilden, bestehend aus einer wenigstens sechzehnstelligen Kombination von großen und kleinen Buchstaben, Ziffern, und Sonderzeichen. Natürlich gibt es noch viele weitere Sicherheitstipps in seinen Vorträgen.  

Ralf Schmitz bei den Stadtwerken

Eigentlich müsste man meinen, Privatleute hätten längst selbst erkannt, dass sie sich schützen müssen. Doch die Realität sieht nach Einschätzung des Sicherheitsexperten Ralf Schmitz anders aus. Vielen Privatleuten ist nicht klar, dass Sie ständig einen Computer (Handy) bei sich tragen, mittels dessen sehr viele Informationen gesendet, gespeichert und übertragen werden. Somit können sensible Daten ganz schnell in falsche Hände geraten, und das nicht nur, wenn man sich in die öffentlichen Hotspots einwählt. Die Zeiten, in denen ein Handy allein zum Telefonieren diente, sind schon lange vorbei. Das DVD-Set hilft Ihre Familiensicherheit zu erhöhen.

Kontaktformular: https://www.sicher-stark.com/kontakt/

Selbstbehauptung und Selbstbewusstsein

Selbstbehauptung und Selbstbewusstsein für Grundschulkinder in Arnsberg  

Arnsberg /ppt/ Selbstbehauptung und Selbstbewusstsein für Grundschulkinder in Arnsberg. Mit den Themen Missbrauch und Gewalt setzten sich die Zweit-/ und Drittklässler der Grundschulen in der Region auseinander. Mit ihrem Schnuppertageskurs war das Sicher-Stark-Team zu Gast bei Ausrichterin Manuela Mohn.

Selbstbehauptung und Selbstbewusstsein für Grundschulkinder in Arnsberg
Selbstbehauptung und Selbstbewusstsein für Grundschulkinder in Arnsberg

“Wir erzählen euch jetzt eine Geschichte, in der Tante Knuddel und Onkel Sabbelschmatz Dinge tun, die nicht angenehm sind und ihr Entscheidungen treffen müsst“, erklärt Ralf Schmitz. Doch zuvor schauen sie den Lehrfilm “Starke Kinder können sich wehren!” an.

Selbstbehauptung und Selbstbewusstsein für Grundschulkinder in Arnsberg

Es ist mucksmäuschenstill im Schulungsraum, in dem der Gewaltpräventionsexperte und Ex-Polizeibeamter Ralf Schmitz mit seiner Puppe Felix vor den Kindern sitzt, während er diese und weitere Geschichten erzählt.

Die Situation stellt eine unangenehme Umarmung und küssen da. „Kein Kind muss das ertragen, denn der Körper gehört Dir, und Du darfst immer selbst entscheiden, ob sich etwas angenehm oder unangenehm anfühlt – und wenn es sich nicht gut anfühlt, darfst Du immer “Nein” sagen“, so der Missbrauchsexperte Ralf Schmitz. „Ihr dürft Euch auch immer Hilfe holen!“

Die Experten von Sicher-Stark haben ein eigenes Präventionsprogramm für die Primärstufen in Deutschland entwickelt!

Das Sicher-Stark-Team hat eine ganze Reihe von Modulen und Themen in den 20 Jahren entwickelt, für starke Kinder und Eltern, aber auch, um Fachkräfte zu schulen. Sie reichen von der Selbstbehauptung, Selbstbewusstsein, Selbstverteidigung bis hin zu realitätsbezogenen Rollenspielen.

Rollenspiele über kreative Lösungen für klassische Eltern-Kind oder Kind-Kind-Konflikte.

Weitere Infos zum Programm unter https://www.sicher-stark-team.de/

Missbrauch und Gewalt stehen im Mittelpunkt eines insgesamt eintägigen Schnupperkurses mit dem Sicher-stark-Team, das bereits an einigen hundert Grundschulen zu Gast war. Unter dem Titel „Mut tut gut!“ zeigen die Gewaltpräventionsexperten kindgerecht mit vielen Rollenspielen, wo Missbrauch anfängt und wie Gewalt verhindert werden kann, sodass auch weniger Mobbing-Opfer an den Grundschulen vorhanden sind. 

Selbstbehauptung und Selbstbewusstsein für Grundschulkinder in Arnsberg

Was zunächst völlig harmlos wirkt, kann fatale Folgen haben. Umso wichtiger ist es, stark zu sein und unabhängig sowie eigenverantwortlich über das eigene Leben zu bestimmen. Das heißt auch, in der Lage zu sein, Nein zu sagen, wenn es darauf ankommt. „Es geht darum, Mut zu haben, richtig aufzutreten und Selbstbewusstsein auszustrahlen.

Selbstbehauptung und Selbstbewusstsein für Grundschulkinder in Arnsberg
Selbstbehauptung und Selbstbewusstsein für Grundschulkinder in Arnsberg

„Auch wenn eine Gruppendynamik einsetzt und Druck von anderen erfolgt“, sagt Ralf Schmitz, Ex-Polizeibeamter. Die realitätsbezogenen Rollenspiele zahlen sich aus, denn so erlernen die Kinder die richtige Strategie und Verhaltensweise.

 „Wir hatten das Präventionsprogramm des Sicher-Stark Teams im Internet entdeckt und waren von Anfang an begeistert“, sagt Ausrichterin und Mutter Manuela Mohn aus Arnsberg.

Der Umgang mit den beiden Problematiken Missbrauch und Gewalt an Grundschulkindern, die in dem Schnuppertageskurs angegangen werden, sei wichtig, betont Mohn. Bei den SchülerInnen kommt der Sicher-Stark-Tag mit Realitätsbezug und Geschichten mit Raum für eigene Entwicklung gut an. „Wir haben Situationen durchgespielt, die so oder ähnlich passieren könnten. Man ist jetzt ein Stückweit darauf vorbereitet und weiß, wie man sich selber verhalten und wie man Hilfe erhalten kann“, sagt Ben. Für Luise hat sich dabei herausgestellt, dass Hilfe suchen kein Zeichen von Schwäche, sondern eines von Stärke ist.