Tag: Identitätsdiebstahl

Windows 10 verbessert die Sicherheit mit Zwei-Faktor-Authentifizierung

Microsoft hat Details zu den Verbesserungen der Sicherheit des Betriebssystems in Windows 10 veröffentlicht. Verschärfte Maßnahmen sollen dem Datenschutz dienen und Identitätsdiebstahl vorbeugen. Dazu zählt auch die Zwei-Faktor-Authentifizierung.

Microsoft bietet mit Windows 10 neue Möglichkeiten zur Überprüfung und zum Schutz der Identität von Nutzern. Dabei ist die Möglichkeit zur Zwei-Faktor-Authentifizierung bereits im System integriert, ohne auf Lösungen von Drittanbietern zurückgreifen zu müssen. Die Verifizierung in zwei Schritten erfordert zusätzlich zum Passwort noch eine weitere Eingabe, etwa per PIN oder Fingerabdruck. Mit Windows 10 können Nutzer auch ihre mobilen Geräte zum zweiten Anmeldeschritt verwenden.

Gleichzeitig erleichtert Microsoft den Umgang mit geschäftlichen und privaten Daten. Windows 10 bietet Datenschutz auch auf der Ebene von Anwendungen und Ordnern, um sicherzustellen, dass vertrauliche Daten überall geschützt bleiben, auf dem Rechner, in E-Mails und in der Cloud. Die zusätzlichen Sicherheitsmaßnahmen zur Beschränkung und Trennung von Daten richten sich an Systemadministratoren, Anwender müssen daher nicht umlernen und sich an keine neuen Anwendungen gewöhnen.

Quelle: Windows Blog

Downloads

Windows 10 Faktencheck: Alles, was Sie wissen müssen

Passende Artikel

Windows 10: Erstes Update bringt ein Action Center und 7.000 weitere Neuerungen

Windows 10: Mit einem neuen Button können Sie Dateien direkt im Windows-Explorer teilen

Installieren Sie das Update auf Windows 10 über Windows Update direkt aus Windows 7

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Cyberkriminalität: Mit dem Identity Leak Checker können Nutzer den Online-Identitätsdiebstahl abfragen

Das Hasso-Plattner-Institut in Potsdam bietet mit dem Identity Leak Checker eine Möglichkeit, das Ausspionieren von Identitätsdaten festzustellen. Durch Eingabe einer E-Mail-Adresse können Anwender überprüfen, ob persönliche Daten im Zusammenhang mit der Adresse im Internet im Umlauf sind. Ein Verschleierungsverfahren und weitere Schritte verhindern den Missbrauch des Tools.

Cyberkriminalität und frei verfügbare Datenquellen

Durch das Ausspähen mit Schadsoftware und andere Methoden gelangen Kriminelle täglich in den Besitz von persönlichen Identitäts- und Zugangsdaten. Diese werden im Internet zum Beispiel in Hackerforen veröffentlicht oder sogar verkauft. Das Hasso-Plattner-Institut hat Daten aus frei zugänglichen Quellen aus dem Internet zusammengetragen. Dazu zählen Foren, soziale Netzwerke, Leak-Seiten und sogenannte Paste-Seiten, die das einfache Teilen großer Mengen von Text erlauben.

Identity Leak Checker Domains ScreenshotVerteilung der in Leaks erfassten Domains des Hasso-Plattner-Instituts.

So funktioniert der Identity Leak Checker

Anwender geben auf der Internetseite des Identity Leak Checker ihre E-Mail-Adresse ein. Das Tool gleicht diese mit den zusammengetragenen Daten ab. Dabei wird überprüft, ob die Adresse mit anderen persönlichen Informationen wie Telefonnummer, Geburtsdatum, Anschrift oder Zahlungsdaten im Internet verfügbar und damit für Missbrauch anfällig ist. Der Identitätsdiebstahl-Check funktioniert ähnlich dem Sicherheitstest des Bundesamts für Sicherheit in der Informationstechnik (BSI): Nur bei einem Treffer erhalten Anwender eine Nachricht mit einer Auflistung.

Gegen Missbrauch geschützt

Nach Angaben des Hasso-Plattner-Instituts ist der kostenlose Dienst gegen Missbrauch geschützt. Zunächst verhindert ein CAPTCHA-Feld automatisierte Abfragen. Bei einem Treffer finden sich in der Antwort keine Detailangaben, also keine Passwörter oder Ähnliches. Dadurch wird die Abfrage mit einer bereits gehackten E-Mail-Adresse für den Täter wertlos. Die Datenbank der Abfrage enthält nur minimale Information, um sie nicht selbst zum begehrten Ziel für Angriffe zu machen. Außerdem kommt bei der Abfrage eine Verschleierung zum Einsatz, der Dienst zeigt E-Mail-Adressen nur verschlüsselt an.

Der Identity Leak Checker steht auf der Seite des Hasso-Plattner-Instituts kostenlos zur Verfügung. Eine Überprüfung ohne Ergebnis schließt jedoch nicht aus, dass persönliche Daten nicht doch im Internet kursieren.

E-Mail-Adressen, andere Konten und Passwörter sind für Cyberkriminelle eine begehrte Ware: Beim bisher größten Fall von Datendiebstahl haben Fahnder 18 Millionen E-Mail-Passwörter ausfindig gemacht.

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Passende Artikel

Quelle: Hasso-Plattner-Institut

Facebook bietet kostenlose Entfernung von Schadsoftware, Google Chrome 35, Identitätsdiebstahl-Check im Netz

Facebook will seinen Nutzern beim Anmelden von einem infizierten Gerät die kostenlose Entfernung von Schadsoftware bieten, mit dem Identity Leak Checker können Anwender überprüfen, welche Daten von ihnen im Netz kursieren und Google aktualisiert den Browser Chrome auf die Version 35 – der Nachrichtenüberblick.

  • Facebook bietet kostenlose Malware-Entfernung: In Zusammenarbeit mit zwei Softwareherstellern bietet Facebook seinen Nutzern eine kostenlose Malware-Entfernung. Beim Anmelden von einem infizierten Gerät schlägt das soziale Netzwerk eine passende Anwendung vor, die sich dann installiert und nach Beseitigung der Schadsoftware wieder selbst entfernt.
  • Netflix kommt nach Deutschland: Vor Ende des Jahres 2014 will der Streaming-Anbieter von Filmen und TV-Serien Netflix auch in Deutschland starten. In Europa kostet der Dienst aktuell 7,99 € für Videos in SD-Qualität beziehungsweise 8,99 € pro Monat für HD-Qualität. Auch in Frankreich, Belgien, der Schweiz und Luxemburg will Netflix in diesem Jahr durchstarten.
  • Identitätsdiebstahl-Check im Netz: Das Hasso-Plattner-Institut in Potsdam hat ein Tool entwickelt, mit dem Anwender prüfen können, ob ihre Daten im Netz kursieren. Die derzeit 170 Millionen zugrunde liegenden Datensätze stammen aus Quellen wie Hackerforen und sozialen Netzwerken. Der Abgleich funktioniert über die E-Mail-Adresse, Auskunft gibt der Identity Leak Checker nur bei einem Treffer.
  • Facebook Video-Werbung in Deutschland: Nach Tests in den USA will Facebook in sieben weiteren Ländern seinen Nutzern automatisch abgespielte Video-Anzeigen präsentieren, auch in Deutschland und Frankreich. Die meisten Videos sollen erst im September starten, ausgewählte Werbung gibt es aber schon rechtzeitig zur Fußball-WM.

Updates

  • Google Chrome 35: Die Aktualisierung von Googles Browser bringt unter Android die Möglichkeit, geschlossene Tabs wieder herzustellen. Für Windows und Mac richtet sich das Update hauptsächlich an Entwickler.
  • Google+ für Android: Google hat die Android-App für Google+ aktualisiert. Neben einer überarbeiteten Benutzeroberfläche gibt es viele Funktionen rund um Fotos und Videos: Animierte GIFs, Foto-Effekte und das Kombinieren von Bildern und Videos sollen zum Teilen von Inhalten anregen.

Spiele

  • FIFA 14 für iOS: Die Weltmeisterschaft ist auch in der iOS-Version von FIFA 14 angekommen. Das neueste Update bringt die offiziellen Nationalmannschaften, Trikots und sogar den WM-Ball.
  • Civilization: Beyond Earth: In einem ausführlichen Interview sprechen die Entwickler von Civilization: Beyond Earth über Details zum Spiel. Die nächste Ausgabe der Spiele-Reihe soll ein unverwechselbares Civilization-Gameplay bieten und ist trotzdem eine eigenständige Science-Fiction-Version des Spielprinzips.
  • Call of Duty: Modern Warfare: Drei Jahre nach dem ersten Teil gibt es jetzt auch die zweite und dritte Ausgabe von Call of Duty: Modern Warfare für den Mac. Das Spiel kommt mit allen Single- und Multiplayer-Missionen, die verfügbaren Erweiterungen sind identisch mit den PC- und Konsolenversionen.
  • Wasteland 2 im August: Die zweite Ausgabe des post-apokalyptischen Rollenspiels kommt im August 2014. Das Original stammt aus dem Jahr 1988 und gilt als Vorlage für Fallout. Wasteland 2 soll eine große Spielwelt, ausgeprägte Spielfiguren und ein rundenbasiertes Kampfsystem bieten. Eine Beta-Version steht bereits zur Verfügung.

Tweet des Tages

Update 22.05.2014: Wir haben die Übersicht aktualisiert und den Preis für Netflix in Europa korrigiert.

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Identitätsdiebstahl: Cyberkriminelle wollen 33 Millionen E-Mail-Adressen verkaufen

Unbekannte Kriminelle verschicken Spam-Nachrichten, in denen sie mehrere Millionen Adressen deutscher E-Mail-Provider zum Kauf anbieten. Die Händler behaupten, dass es sich um 100 Prozent funktionierende Konten handelt. Der Verdacht liegt nahe, dass ein Zusammenhang zum bisher größten Fall von Datendiebstahl Anfang April 2014 besteht, Indizien dafür gibt es allerdings keine. Passwörter und Zugangsdaten stehen in der E-Mail nicht zum Verkauf.

Wie heise online berichtet, ist eine E-Mail im Umlauf, in der unbekannte Täter 33,3 Millionen E-Mail-Adressen käuflich anbieten. Die meisten davon sollen von deutschsprachigen Domains stammen. Anbieter wie GMX, Web.de, Yahoo, Gmail und die Deutsche Telekom sind einzeln aufgeführt, über sechs Millionen weitere Adressen stammen von nicht weiter bezifferten Providern.

Für eine Millionen Adressen wollen die dubiosen Anbieter 800 Euro haben, das Gesamtpaket gibt es zum Preis von 8.000 Euro. Angeblich funktionieren alle angebotenen E-Mail-Adressen. Passwörter stehen nicht zum Verkauf, die Kriminellen richten sich also an Spam-Mailer als mögliche Käufer.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im April 2014 einen Fall von Datendiebstahl gemeldet, der unter anderem drei Millionen deutsche Adressen betraf. Es ist momentan nicht klar, ob ein Zusammenhang zwischen beiden Fällen besteht.

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Passende Artikel

Quelle: heise online