Archiv für 21. Dezember 2015

Die größten Cybergefahren 2016

Nicht nur die Zahl der Sicherheitsvorfälle ist 2015 um 38 Prozent im Vorjahresvergleich angestiegen, auch die Angriffsarten haben sich weiter verändert. Für das Jahr 2016 hat Bitdefender daraus fünf wesentliche Trends abgeleitet. Dazu gehören Angriffe auf verschiedene Plattformen, vernetzte Objekte im Internet der Dinge und Weiterentwicklungen von bereits bekannter Schadsoftware.

Trend 1: Internet der Dinge
Alles ist mit allem verbunden: Die Vernetzung nahezu aller technischen Errungenschaften – vom Wasserkocher bis zum Heizkörper – schreitet 2016 ungebremst voran. Vernetzte Objekte im Internet der Dinge werden also immer mehr zur Zielscheibe von Cyberkriminellen. So ist es Sicherheitsexperten erstmals gelungen, in die Steuerung eines vernetzten Autos einzubrechen und es aus der Ferne anzuhalten. Diese lebensgefährliche Sicherheitslücke führte zum Rückruf von 1,4 Millionen Fahrzeugen. Bei einem Hersteller elektronischer Spielzeuge wurden persönliche Daten von Millionen von Familien mit Kindern gestohlen und im Internet veröffentlicht. Hacker haben ein relativ leichtes Spiel, da viele der nun erstmals vernetzten Geräte aufgrund ihrer kurzen Entwicklungszeit noch nicht ausreichend gesichert sind und deshalb zahlreiche Angriffspunkte bieten. Bereits in der Vergangenheit sind Cyberkriminelle in wenig gesicherte, mit dem Internet verbundene Systeme wie Kartenlesegeräte an Kassen eingedrungen und haben Bank- und Kreditkartendaten von Millionen von Kunden gestohlen. 2015 machten entsprechende Vorfälle in namhaften Hotelgruppen wie Hilton oder Mandarin Oriental Schlagzeilen, im Jahr zuvor waren große Einzelhandelsketten betroffen.

Trend 2: Mobile Plattformen
Die mobilen Betriebssysteme Android und iOS sind wachsenden Gefahren ausgesetzt. Aufgrund ihrer immer höheren Komplexität vergrößert sich auch die Angriffsfläche. „Die massive Verbreitung von speziell auf mobile Plattformen zugeschnittenen Würmern und Botnets ist zu erwarten“, sagt Viorel Canja, Leiter der Antimalware und Antispam Labs von Bitdefender. Bekannte Sicherheitslücken wie Stagefright oder Taktiken wie Social Engineering werden voraussichtlich zur weiteren Verbreitung beitragen.

Trend 3: Ransomware
Ransomware wird sich 2016 noch weiter entwickeln. Eine Evolutionsstufe ist Extortionware, die sich voraussichtlich stark verbreiten wird. Damit blocken Cyberkriminelle entweder gleich mehrere Konten bei verschiedenen Online-Diensten, stehlen lokal gespeicherte Daten und drohen mit deren Veröffentlichung oder veröffentlichen lokal gespeicherte Daten im Internet.

Auch Ransomware für Linux wird sich weiter entwickeln, sodass sie noch tiefer in das Dateisystem eindringen kann. Botnets in Content Management Systeme einzuschleusen, die (nach der Brute-Force-Methode) Zugangsdaten systematisch knacken, kann auch 2016 eine große Bedrohung darstellen. Mit Linux-Ransomware können diese Daten genutzt werden, um Tausende von Webseiten automatisiert zu verschlüsseln und damit lahmzulegen. Auch Mac OS X ist nicht länger vor Angriffen dieser Art gefeit, da mit Mabouia erst im November 2015 die erste Ransomware für diese Plattform entdeckt wurde.

Trend 4: Adware
Nicht nur die Angriffszahlen steigen, auch die Erfolge von Ermittlungsbehörden. Dies hat jedoch zur Folge, dass auch Cyberkriminelle immer neue Wege suchen und finden. So ist zu erwarten, dass neben Botnets immer mehr aggressive Adware verbreitet wird. Ahnungslosen Nutzern wird solche Software zusammen mit legaler, kostenfreier Software untergejubelt und ist vorher zumeist nicht zu erkennen. Die steigende Nutzung von Ad-Blockern wird diesen Trend begünstigen. Denn Online-Werbetreibende suchen nach immer neuen Wegen, sie zu umgehen, indem sie deren Schwachstellen identifizieren. Dies führt letzten Endes dazu, dass sich die Grenzen zwischen legaler Internetwerbung und kriminellen Aktivitäten immer weiter verwischen.

Trend 5: Schnellere Angriffe
Advanced Persistant Threats werden weiterhin die Welt in Atem halten, obwohl die Behörden immer mehr Fälle lösen konnten. Doch die Cyberkriminellen werden immer schneller. Durch den Einsatz neuer Technologien verkürzen sie ihre Verweildauer nach dem Eindringen in ein IT-System enorm. Der Datendiebstahl beim Dating-Portal Ashley Madison war ein Beispiel dafür. „Vor allem Unternehmen werden feststellen, dass die Angriffe auf ihre Infrastrukturen zielgerichteter sein werden, und sehr gut getarnte Bots mit sehr kurzer Lebensdauer und schnellen Updatezyklen Informationen stehlen, die Kriminelle zu Geld machen können“, so Dragos Gavrilut, Teamleiter der Bitdefender Antimalware Labs. Ein Beispiel ist der Diebstahl von Versichertendaten wie bei Krankenversicherungen in den USA, um Abrechnungsbetrug zu begehen. Auch die Erpressung von Unternehmen mit gestohlenen Kundendaten wird zu einem immer beliebteren Geschäftsmodell von Kriminellen.

Bitkom zur EU-Datenschutzverordnung

■      Digitalverband begrüßt einheitlichen Datenschutz in der Europäischen Union

■      Bürokratischer Aufwand steigt bei der Datenverarbeitung erheblich

■      Neuregelungen schaffen mehr Rechtsunsicherheit und sind teils praxisfern

Der Digitalverband Bitkom begrüßt, dass es mit der Datenschutzverordnung nun erstmals einheitliche Regelungen für alle in der Europäischen Union tätigen Unternehmen geben wird. Allerdings bleibt die Verordnung weit hinter dem Anspruch zurück, ein modernes Datenschutzrecht für die digitale Welt zu schaffen. Stattdessen werden viele Regelungen für Unternehmen und Internetnutzer zu mehr Rechtsunsicherheit und zu mehr bürokratischem Aufwand führen. „In Zukunft gilt in der EU beim Datenschutz gleiches Recht für alle“, sagte Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. „Davon profitieren auch die Unternehmen, weil sie beim Datenschutz künftig einheitliche Marktbedingungen vorfinden.“ Kritisch wertet der Bitkom, dass die Verordnung auf der Suche nach einem politischen Kompromiss an vielen Stellen vage geblieben ist und die Datenverarbeitung erheblich erschweren wird. Rohleder: „Die Verordnung wird zu zum Beispiel zu Rechtsunsicherheit führen, wenn es um die Zulässigkeit neuer digitaler Geschäftsmodelle geht.“ Unsinnig und praxisfern sei die Regelung, nach der Jugendliche bis zu 16 Jahren je nach Mitgliedsstaat die Einwilligung ihrer Eltern brauchen, wenn sie sich bei einem Internetdienst anmelden wollen. In diesen und anderen Fällen sei zudem die angestrebte Vereinheitlichung der Regelungen verfehlt worden.

Im Zuge der Verordnung werden zahlreiche neue Dokumentations-, Melde- und Genehmigungspflichten eingeführt, die einen hohen bürokratischen Aufwand für die Unternehmen bedeuten. So müssen Datenverarbeiter in Zukunft rund 30 unterschiedliche Pflichten erfüllen, von der Pflicht zur Benachrichtigung bei Berichtigung, Löschung und Verarbeitungsbeschränkung bis zur Vornahme von Datenschutzfolgenabschätzungen. „Es besteht die Gefahr, dass mit der Datenschutzverordnung ein bürokratisches Monster erschaffen wird, das wir nicht mehr einfangen können“, sagte Rohleder. Dieser hohe Aufwand könne u.a. Start-ups bei der Entwicklung neuer Geschäftsmodelle behindern und ihre globale Wettbewerbsfähigkeit einschränken. Jetzt gelte es, bei der praktischen Umsetzung pragmatische Lösungen zu finden. Der entstehenden Rechtsunsicherheit und dem Compliance-Aufwand stehen hohe Strafen von bis zu vier Prozent des globalen Umsatzes im Falle von Verstößen gegenüber.

Bevor die Unternehmen die Umstellung auf den neuen Rechtsrahmen angehen können, müssen zunächst die Mitgliedsstaaten ihre Datenschutzgesetze überarbeiten. Dabei prüfen sie, welche der bestehenden Regelungen durch die Verordnung ersetzt und welche bestehen bleiben oder angepasst werden können. „Für die Digitalwirtschaft ist es wichtig, dass der gemeinsame Rechtsrahmen nun auch einheitlich durchgesetzt wird“, betonte Rohleder. Das sei eine zentrale Aufgabe für die nationalen und in Deutschland sogar föderal organisierten Datenschutzbehörden, auf die sie bislang nur unzureichend vorbereitet sind. Das deutsche Modell des Datenschutzbeauftragten, der die Aufsichtsbehörden unterstützt und entlastet hat, konnte sich auf europäischer Ebene nur zum Teil durchsetzen. „Wir brauchen einen kooperativen Ansatz, um mit Blick auf die Anforderungen der Digitalisierung eine Auslegung und Umsetzung der Verordnung mit Augenmaß zu erreichen“, sagte Rohleder.

 

An den Schulen gibt es viel zu wenige Computer, Tablets & Co.

■      Jeder dritte Lehrer in der Sekundarstufe I sagt, die Verfügbarkeit der Geräte sei „mangelhaft“ oder „ungenügend“

■      82 Prozent wünschen sich mehr und bessere Weiterbildungsangebote zum Einsatz digitaler Medien im Unterricht

■      Gemeinsame Studie von Bitkom, VBE und LEARNTEC

An den Schulen gibt es nach Ansicht der Lehrer zu wenig PCs, Notebooks und Tablet Computer. Nur rund jeder vierte Lehrer (28 Prozent) sagt, die Verfügbarkeit dieser Geräte in Relation zur Schülerzahl sei „sehr gut“ oder „gut“. Jeder Dritte (37 Prozent) bewertet die Ausstattung dagegen nur als „befriedigend“ oder „ausreichend“, fast ebenso viele (34 Prozent) geben die Note „mangelhaft“ oder „ungenügend“. Unter dem Strich erhalten die Schulen in Deutschland damit für ihre IT-Ausstattung gerade einmal einen Notendurchschnitt von 3,6 und damit die Schulnote „ausreichend“. Das ist das Ergebnis einer repräsentativen Befragung von 505 Lehrern der Sekundarstufe I im Auftrag des Digitalverbands Bitkom, des Lehrerverbands Bildung und Erziehung (VBE) und der von der Karlsruher Messe- und Kongress-GmbH (KMK) veranstalteten LEARNTEC – Internationale Fachmesse und Kongress für das Lernen mit IT. „Medienkompetenz und Informatik müssen in der Schule verpflichtend unterrichtet werden, damit wir unsere Kinder mit den Kulturtechnologien vertraut machen, die unser Leben heute prägen. Unsere Kinder sollten Englisch als Lingua Franca der digitalen Welt ab der 1. Klasse lernen – und danach lieber eine Programmiersprache als Latein“, sagt Bitkom-Vizepräsident Ulrich Dietz. „Jeder Lehrer und jeder Schüler weiß, dass die Note ausreichend eben nicht ausreicht, sondern ein deutliches Zeichen ist, dass man sich mehr anstrengen muss. Die Länder und die Schulträger stehen dringend in der Verantwortung, sich mehr anzustrengen und alle Schulen mit zeitgemäßer IT-Ausstattung zu versorgen sowie eine qualifizierte Fortbildung anzubieten“, so VBE-Bundesvorsitzender Udo Beckmann.

Die Digitalisierung der Schulen ist ein zentrales Thema der LEARNTEC. Hier können sich Schulleiter, Schulträger und interessierte Lehrer zur Schule der Zukunft und den Möglichkeiten digitaler Bildungsszenarien informieren. „Die Besucher erhalten wertvolle Tipps, die für zahlreiche der in der Studie benannten Mängel Abhilfe geschaffen werden kann. Gleichzeitig können sie sich mit Kollegen über aktuelle Entwicklungen austauschen“, sagt KMK-Geschäftsführerin Britta Wirtz.

Mit der Ausstattung an digitalen Endgeräten besonders unzufrieden sind der Umfrage zufolge jüngere Lehrer bis 32 Jahren: Sie benoten die Verfügbarkeit der Geräte in Relation zur Schülerzahl nur mit der Durchschnittsnote 3,9, 44 Prozent geben die Zensuren „mangelhaft“ oder „ungenügend“. Mit Blick auf die unterschiedlichen Schultypen schneiden die Realschulen noch am besten ab, sie bekommen von den Lehrern eine 3,3. An Hauptschulen steht die Durchschnittsnote 3,6 im Notenbuch, an Gymnasien eine 3,7. Integrierte Gesamtschulen schneiden mit 3,8 am schlechtesten ab. „In den vergangenen Jahren wurde viel zu wenig in Hardware, Software und nicht zuletzt in die Köpfe an Schulen investiert, da darf man sich über ein schlechtes Zeugnis nicht wundern. Mit dem Faustkeil lässt sich der digitale Bildungs- und Erziehungsauftrag nicht ausfüllen“, sagt VBE-Bundesvorsitzender Beckmann. „Geräte alleine reichen nicht aus, aber ohne Geräte sind alle anderen Bemühungen zum Scheitern verurteilt, diesen Gordischen Knoten müssen wir zerschlagen. Wir sprechen hier heute nicht mehr von einem PC für 1.000 Euro, sondern von Tablets für 100 Euro“, so Bitkom-Vizepräsident Dietz.

Aber nicht nur an der Ausstattung mangelt es, auch die Qualifizierungsangebote für Lehrkräfte bleiben weit hinter dem zurück, was Lehrer sich für den Einsatz digitaler Medien im Unterricht wünschen würden. Vier von fünf Lehrern (82 Prozent) stimmen der Aussage zu, die Weiterbildungsangebote für Lehrkräfte müssen ausgebaut werden. Und fast drei Viertel (73 Prozent) sehen Defizite bereits bei der Ausbildung von Lehrkräften und fordern, dass das Lehramtsstudium besser auf den Einsatz digitaler Medien im Unterricht vorbereiten müsse.

Die Ergebnisse der gesamten Studie werden im Rahmen einer telefonischen Pressekonferenz am 13. Januar im Vorfeld der diesjährigen LEARNTEC (26.-28. Januar 2016) vorgestellt.

Hinweis zur Methodik: Bitkom Research hat in Zusammenarbeit mit dem Meinungsforschungsinstitut Aris im Auftrag des Bitkom, des VBE und der LEARNTEC bundesweit 505 Lehrer der Sekundarstufe I in Hauptschulen, Schulen mit mehreren Bildungsgängen, Realschulen, Gesamtschulen und Gymnasien befragt. Die Befragung ist repräsentativ. Die Fragestellung lautete: „Wenn Sie an die technischen Voraussetzungen an Ihrer Schule denken, wie bewerten Sie die folgenden Kriterien auf einer Schulnotenskala von 1 sehr gut bis 6 ungenügend? Anzahl der Endgeräte in Relation zur Schülerzahl“

Programiersprachen-Quartett

Welche Programmiersprache ist die beste? Eine alte Frage kann jetzt beantwortet werden! Informatiker können die verschiedenen Sprachen wie JavaScript, C++, Ruby oder Lolcode in einem Programmiersprachen-Quartett gegeneinander antreten lassen, um endlich Gewissheit zu erlangen!

Auf 32 Spielkarten ist eine Auswahl bekannter und eher unbekannter Programmiersprachen, sogar aus dem Bereich “Esoterik”, vertreten. In typischer Quartett-Manier kann man diese dann in unterschiedlichen Kategorien gegeneinander antreten lassen:

Appeared (Erscheinungsjahr): Je früher der Code erschienen, desto höher die Chance, die Runde zu gewinnen!

Distribution (Verbeitung): Die höhere Zahl gewinnt. Die Grundlage für die vereinfachten Werte 1-8 entspringt dem TIOBE Index.

Dialects (Dialekte): Eine hohe Zahl gewinnt.

Nerdfactor (Nerdfaktor): Es gibt Sprachen, die sind nerdiger als andere. Ein Nerd kann die Werte sicherlich alleine entziffern, aber hier nochmal ein Hinweis als Hilfe: 00000101 = 5, 00000111 = 7, 00010111 = 23, 00101010 = 42. Natürlich gewinnt der höchste Nerdfaktor!

HelloWorld.Length (Länge): Um eine Basis für die Längenbestimmung zu haben, wurde das typische “Hello World” benutzt. Kürzere Codes schlagen hier die langen.

Die vorhandenen Sprachen im Spiel sind u.a.:
Ada, Assembly, Basic, Brainfuck, C, C#, C++, COBOL, Cow, Delphi, Erlang, Fortran, Go, Groovy, Haskell, Java, JavaScript, Lisp, Logo, LOLCODE, Lua, MATLAB, Objective-C, Pascal, Perl, PHP, Prolog, Python, R, Ruby, Visual Basic.NET und Whitespace.

Hier kann das Quartett bestellt werden:

https://www.getdigital.de/Programmiersprachen-Supertrumpf.html

 

Informatikerin/Informatiker gesucht! Jetzt bewerben!

Beim BWINF kann eine halbe Wissenschaftler/Informatiker-Stelle neu besetzt werden (aus der mittelfristig auch eine ganze Stelle werden kann):
http://www.bwinf.de/neuigkeiten/artikel/informatikerininformatiker-gesucht-jetzt-bewerben/

Es ist geplant, die Juniorliga des Bundeswettbewerbs besser an den Informatik-Biber anzuschließen.
So soll es den Schülerinnen und Schülern leichter gemacht werden,
das beim Biber gewonnene erste Interesse an der Informatik
zu vertiefen und auch die kreative Seite der Informatik ohne
große Voraussetzungen zu entdecken.
Insbesondere an diesem Vorhaben soll die neue Kollegin / der neue Kollege mitarbeiten.

Erfahrung in der Schulinformatik bzw. Informatik-Didaktik ist
keine Voraussetzung, aber ein dicker Pluspunkt.

Professur (W2) für Didaktik der Informatik

An der Fakultät Informatik der TU Dresden ist ab 1. Januar 2017 am Institut für Software- und Multimediatechnik die Professur (W2) für Didaktik der Informatik zu besetzen. Näheres HIER

62 Prozent der Internetnutzer kaufen Weihnachtsgeschenke online

■       Jeder Vierte bestellt seine Präsente ausschließlich im Web

■       Hauptgründe für den Online-Kauf sind günstige Angebote und direkte Lieferung

Nur noch wenige Wochen bis zum Weihnachtsfest, also höchste Zeit, die Geschenke zu besorgen. 62 Prozent der Bundesbürger ab 14 Jahren, die das Internet nutzen, kaufen auch ihre Weihnachtsgeschenke online. Jeder vierte Internetnutzer (24 Prozent) besorgt die Gaben für die Liebsten sogar ausschließlich im Netz. „Besonders in der Weihnachtszeit boomt der Online-Handel. Wer sich die Jagd nach Geschenken in überfüllten Geschäften sparen möchte, kauft lieber bequem in Online-Shops ein“, sagt Bitkom-Experte Markus Altvater. Ein weiteres Viertel der Internetnutzer (25 Prozent) will der Studie zufolge die Geschenke ausschließlich im Geschäft erstehen. Die Vorliebe für den stationären Handel scheint besonders bei weiblichen Internetnutzern ausgeprägt: Knapp jede dritte Internetnutzerin (30 Prozent) wird die Geschenke ausschließlich im Geschäft kaufen, bei den Männern ist es nur etwa jeder Fünfte (21 Prozent).

Beim Kauf von Weihnachtsgeschenken überzeugt der Online-Handel laut Umfrage aus verschiedenen Gründen. Für drei Viertel der Online-Shopper (74 Prozent) ist die Möglichkeit, im Internet Preise zu vergleichen und günstige Angebote zu finden, ein ausschlaggebendes Argument. Weitere 63 Prozent nutzen Web-Angebote, weil sie die Ware direkt nach Hause geliefert bekommen. 57 Prozent der Online-Käufer von Geschenken erklären, dass die Unabhängigkeit von Öffnungszeiten für den Internetkauf spricht. Die größere Angebotsvielfalt im Netz nennen 55 Prozent als Grund. Dass sie Zeit sparen, wenn sie Geschenke im Web und nicht im Geschäft kaufen, ist für 47 Prozent wichtig. Weitere 41 Prozent sagen, dass die Bestellung im Internet ihnen das Gedränge in den Läden erspart.

Der stationäre Handel hingegen punktet beim Kauf von Weihnachtsgeschenken vor allem durch das persönliche Beratungsangebot: 85 Prozent derjenigen, die ihre Präsente im Geschäft kaufen, nennen dies als Grund. Dass sie die Produkte direkt vor Ort anfassen und testen können, ist für 77 Prozent wichtig. Für 72 Prozent spielt die Tatsache eine Rolle, dass sie die Präsente direkt mitnehmen können. Fast genauso viele (71 Prozent) meinen, dass der spätere Umtausch von Geschenken im Geschäft einfacher ist als im Internet. „Viele Online-Shops bieten den Kunden einen kostenlosen Rückversand, wenn sie die Ware umtauschen oder zurückgeben möchten“, kommentiert Altvater das Ergebnis. Die Hälfte der Befragten (51 Prozent) kauft Weihnachtsgeschenke aus einem weniger pragmatischen Grund im Laden: Ihnen gefällt die vorweihnachtliche Atmosphäre in und um die Geschäfte. 40 Prozent fürchten, die Internet-Bestellung nicht rechtzeitig zum Fest zu erhalten. Weitere 11 haben bisher noch nie etwas im Internet gekauft.

Hinweis zur Methodik: Grundlage der Angaben ist eine Umfrage, die Bitkom Research im Auftrag des Digitalverbands Bitkom durchgeführt hat. Dabei wurden 1.007 Bundesbürger ab 14 Jahren im November 2015 befragt, darunter 808 Internetnutzer. Die Umfrage ist repräsentativ. Die Fragestellungen lauteten: „Werden Sie dieses Jahr Weihnachtsgeschenke im Internet kaufen?“, „Wenn Sie Weihnachtsgeschenke im Internet kaufen, welche Gründe sind dafür ausschlaggebend?“ und „Wenn Sie Weihnachtsgeschenke im Geschäft kaufen, welche Gründe sind dafür ausschlaggebend?“ Mehrfachnennungen waren möglich.

Sicherheitsgefahr unterm Weihnachtsbaum: Intelligente Spielzeuge sind riskante Geschenke

Heutzutage surfen Kinder bereits in einem sehr jungen Alter im Internet und nutzen Gadgets. Es gibt viele Kleinkinder, die Spielzeugautos und Barbie-Puppen gegen Tablets und mobile Geräte eintauschen. Tatsächlich spielen laut einer Studie sieben Prozent der Kinder unter vier Jahren mit Tablets und schauen sich ihre Lieblings-TV-Sendungen darauf an, bevor sie schlafen gehen.

Diese Spielzeuge können sehr spannend sein und befinden sich wohl auf der Wunschliste vieler Kinder für Weihnachten. Jedoch bringen sie einige beängstigende Auswirkungen auf die Sicherheit mit sich.
Hier ein paar Punkte, die unbedingt zu beachten sind.

Die Spielwarenindustrie rüstet herkömmliche Spielzeuge auf, indem sie diese digitalisieren und mit dem Internet verbinden. So bekam zum Beispiel der Teddybär ein neues Aussehen. Das rundumerneuerte Spielzeug wurde als “der interaktive Freund, der das Gehirn eines Computers, aber keinen Bildschirm hat” eingeführt. Mit proprietären Technologien für Künstliche Intelligenz und Spracherkennungswerkzeugen ist er in der Lage, Gespräche zu verstehen, intelligente Antworten zu geben und spontan zu lernen.

Barbie ist auch nicht mehr so, wie sie früher mal war. Ein Mikrofon, das in ihrer Kette versteckt ist, nimmt Sprachbefehle auf. Es überträgt dann die Aussagen des Kindes in das Internet, analysiert sie und antwortet mit einer von 8000 Textzeilen, die in einem Cloud-Server gespeichert sind.

Angesichts so vieler Verlockungen ist es kein Wunder, dass Kinder ein leichtes Ziel für Cyberkriminelle darstellen.

Das Worst-Case-Szenario

Wie bei jedem Objekt, das heutzutage an das Internet angeschlossen wird, gibt es immer die Möglichkeit, gehackt zu werden. Kürzlich wurde bereits von Sicherheitsexperten demonstriert, dass die Wi-Fi-fähige Barbie gehackt und in ein Überwachungsgerät verwandelt werden kann. Besitzen Hacker Zugriff auf die Backend-Software, können sie Zugang zu Kontoinformationen, gespeicherte Audiodateien oder zum Mikrofon erhalten.

Würden Sie ruhig schlafen, wenn Ihr Kind oder Ihre ganze Familie durch Puppen-Augen beobachtet wird?

Wie können Eltern ihre Kinder online schützen?

Eltern sollten zuerst genau verstehen, wie das Gadget funktioniert und wie Spielzeugunternehmen die gesammelten Daten nutzen, speichern und sichern. Beginnen Sie mit einer gründlichen Untersuchung des neuen Spielzeugs, dann wägen Sie die Risiken und Vorteile ab – kann dieses Spielzeug zu einem Datenschutzrisiko werden?

Folgende Fragen sind dabei zu berücksichtigen:

  • Wird der Gesprächsverlauf verschlüsselt, wenn er vom Spielzeug in die Cloud übertragen wird? Werden die Daten auch im Ruhezustand verschlüsselt?

Obwohl die Daten, die zwischen Server, Puppe und App übertragen werden, eine zertifikatbasierte Verschlüsselung nutzen, sind die von ToyTalk verwendeten Technologien nicht sicher. Zum Beispiel verwenden alle Hello-Barbie-Apps das gleiche hartcodierte Kennwort, um das Zertifikat zu überprüfen.

  • Wo werden die Kontoanmeldeinformationen der Anwendung gespeichert?
  • Was geschieht, wenn die Cloud-Server des Herstellers gehackt werden?

Vor kurzem wurden Fotos und Gespräche von 4 Millionen Kindern ausgelesen, nachdem Hacker in die Systeme des Spielzeugherstellers VTech eingebrochen waren. Zudem wurde die Barbie ToyTalk Serverdomäne angeblich auf einer anfälligen Cloud-Infrastruktur gehostet.

Weitere mögliche Sicherheitsprobleme:

  • Das Spielzeug kann sich an jedem ungesicherten WLAN-Netzwerk anschließen, solange das Netzwerk den Namen des Spielzeugs als SSID hat.
  • Anmeldeinformationen zur Client-Zertifikatsauthentifizierung können außerhalb der App verwendet werden, um jeden Cloud-Server des Spielzeugs zu sondieren.

„Der VTech-Vorfall und der Hello-Barbie-Hack zeigen wieder einmal deutlich, dass Organisationen den Schutz sensibler Daten jederzeit sicherstellen müssen“, so Bogdan Botezatu, Sicherheitsexperte bei Bitdefender. „Verschlüsselung ist von wesentlicher Bedeutung in diesem Prozess.“

Eltern sollten sorgfältig die Datenschutzbestimmungen lesen, bevor sie das Spielzeug aktivieren und es mit dem Internet verbinden. Diese Daten könnten dazu verwendet werden, um Marktforschungen zu betreiben, neue Produkte direkt den Kindern anzubieten und sogar Profile ihrer Interessen zu erstellen.

Außerdem sollten sie sich gut überlegen, ob es wirklich notwendig ist, richtige, aber doch sensible Informationen jedem Dienst preiszugeben, der danach fragt. War es zum Beispiel wirklich nötig, VTech die korrekten Geburtsdaten der Kinder mitzuteilen? Manchmal ist es durchaus berechtigt, bei sensiblen Daten zu schummeln.

Bei so vielen Versuchungen ist es auch wichtig, Kinder und Jugendliche über die Gefahren zu informieren, denen sie ausgesetzt werden, wenn sie intelligente und mit dem Internet verbundene Spielzeuge nutzen.

Cybersecurity ist ein komplexes Thema. Es ist aber am besten, Ihre Kinder in einem frühen Alter über Online-Sicherheit zu informieren, sobald sie das Internet entdecken. Gehen Sie mit ihnen durch die grundlegenden Fragen wie: Was ist das Internet? Warum gibt es bestimmte Gefahren und welche sind das? Wie können sie sich selbst schützen? Wie lassen sich starke Passwörter setzen?

Vergessen Sie auch nicht, sie über die Auswirkungen aufzuklären, wenn sie private Informationen über sich selbst mitteilen.

Tipps für eine erfolgreiche Webanwendung

■      Neuer Leitfaden mit wichtigem Know-How für IT-Verantwortliche und Entscheider

■      Nützliche Erklärungen, Werkzeuge und Empfehlungen

Fragebögen, Anmeldeformulare, Online-Shops, To-Do-Listen, Kostenpläne oder Kalender – Webanwendungen erledigen in Unternehmen heute zahlreiche Aufgaben. Ihr großer Vorteil: Bei bestehender Internetverbindung kann der Nutzer von jedem Ort aus und mit jedem Gerät auf das Programm zugreifen. Dafür benötigt er lediglich den herkömmlichen Internetbrowser und muss keine zusätzliche Software installieren. Welche Anforderungen für eine erfolgreiche Webanwendung erfüllen müssen und welche Schritte auf dem Weg dahin zu gehen sind, erklärt der neue Bitkom-Leitfaden „Entwicklung erfolgreicher Webanwendungen“. Auf 33 Seiten bündelt das Dokument leicht verständliche Erläuterungen und kombiniert sie mit nützlichen Empfehlungen für die eigene Webanwendung. „Wir erklären in einem ersten Schritt, was Webanwendungen sind, und geben dann die entscheidenden Tipps für die Umsetzung der eigenen internetbasierten Lösung“, sagt Bitkom-Experte Frank Termer.

Im ersten Kapitel beschreibt der Leitfaden, welche Bestandteile für eine Webanwendung grundlegend sind. Das zweite Kapitel beschäftigt sich mit dem Testprozess und gibt Hinweise, wie dieser erfolgreich durchgeführt werden kann. IT-Sicherheit und der Schutz vor Cyberangriffen stehen im Mittelpunkt des dritten Kapitels. Darauf folgen im letzten Kapitel verschiedene Ratschläge zur richtigen Analyse und Optimierung der eigenen Webanwendung.

Die Publikation „Entwicklung erfolgreicher Webanwendungen“ ist im Bitkom Arbeitskreis Webentwicklung entstanden und steht zum kostenlosen Download bereit unter: https://www.bitkom.org/Bitkom/Publikationen/Entwicklung-erfolgreicher-Webanwendungen.html

Digitale Weihnachtsgeschenke liegen voll im Trend

■      Gutscheine oder Guthaben für Online-Angebote werden immer beliebter

■      Spitzenreiter bei digitalen Präsenten sind Computer- und Videospiele

■      Starker Anstieg im Vergleich zu den Vorjahren auch bei Hörbuch-CDs

Fünf von sechs Bundesbürgern (84 Prozent) verschenken in diesem Jahr zu Weihnachten digitale Geschenke. Das zeigt eine repräsentative Umfrage im Auftrag des Digitalverbands Bitkom. Zu den digitalen Gaben zählen neben Computer- und Videospielen auch Gutscheine für Online-Dienste und -Shops, Prepaid-Guthaben oder digitale Medien wie CDs und DVDs. Vor allem Gutscheine und Guthaben werden immer beliebter: 34 Prozent der Befragten verschenken virtuelle Geldbeträge für Online-Shops wie Amazon oder Zalando oder Streaming-Dienste wie Netflix oder Spotify. Im vergangenen Jahr waren es noch 28 Prozent und 2013 erst 22 Prozent. Das beliebteste digitale Präsent sind wie im Vorjahr Computer- und Videospiele: Etwa jeder dritte Bundesbürger (35 Prozent) möchte digitale Games verschenken. Knapp jeder Vierte (24 Prozent) verschenkt Guthaben für Prepaid-Karten von Smartphones oder Handys. „Der Kauf von Weihnachtsgeschenken spiegelt das veränderte Konsum- und Mediennutzungsverhalten wider“, sagt Bitkom-Experte Markus Altvater. „Während Gutscheine für Online-Shops und Streaming-Dienste zulegen, verlieren vor allem Musik-CDs.“

Nach den Ergebnissen der Umfrage verschenkt fast jeder Fünfte (19 Prozent) Filme oder Serien auf DVD beziehungsweise Blu-ray. Vor zwei Jahren waren es 22 Prozent und vor vier Jahren 23 Prozent. Nur noch 16 Prozent wollen Musik-CDs verschenken. Vor zwei Jahren waren es 21 Prozent und vor vier Jahren sogar 26 Prozent der Bundesbürger. Gegenläufig zu den Musik-CDs verläuft dagegen die Entwicklung bei Hörbüchern auf CD. 16 Prozent der Befragten wollen in diesem Jahr zum Fest Hörbuch-CDs verschenken. Im Jahr 2013 waren es 10 Prozent und 2011 nur 7 Prozent.

Es gibt viele Behandlungen existieren, um männliche impotence- Erektionsstörungen helfen. Kamagra Medikament wurde das beste in den letzten 2 Jahren auf dem Markt genannt. Sildenafil (Kamagra) Behandlung ist neu und wirksames Medikament. Lesen Sie mehr über ED härtet hier: