Spéitstens zanter der Wiel vum Donald Trump zum amerikaneschen President gëtt et eng Diskussioun iwwert déi sougenannt „Fake News“. Gemengt sinn domadder Falschmeldungen, déi vun Säiten verdeelt ginn, déi esou maachen, wéi wann si een seriöt Medium, also zum Beispill eng Dageszeitung wieren. Falschmeldungen am Internet sinn awer näischt Neies. Mir maachen haut e klengen Iwwerbléck iwwert déi verschidden Zorten vun Falschinformatiounen am Internet an ginn dorobber an, wat een dogéint maache kann.

Nieft den fake News, déi also fräi erfonnt Noriichten sinn, ginn et och onpolitesch Hoaxes, déi zwar genee esou falsch sinn, mä awer als Hannergrond éischter Spaass, Angscht oder d‘Motivatioun, aner Leit ze warnen hunn. Een Beispill dofir sinn déi sougenannt „Bonsai Cats“, een vun deenen éischten Internet-Hoaxes. Heiansdo ginn awer och reell Evenement ëmgedéit, d.h. et gëtt zum Beispill behaapt, datt een bestëmmtenten Evenement ee ganz anere Grond gehat hätt wéi offiziell uginn ass. Dacks gëtt et een fléissenden Iwwergaang zur Verschwörungstheorie. Verschwörungstheorien nennen mir all Erklärung vun Evenementer oder Zoustänn, déi dorobber berouen, datt et ee Grupp vu Persounen gëtt, déi dämoniséiert gëtt an angeblech eng grouss Muecht huet. Een Beispill hei fir ass zum Beispill d‘Theorie, d‘Moundlandung wier an engem Teles-Studio gefilmt ginn an wier a Wierklechkeet ee Fake gewiescht. De Problem vun der Verschwörungstheorie ass, datt een se net widderleeë kann: All Fakt gëtt als Beweis fir d‘Muecht vun den angeblechen Verschwörer gesinn.

Dacks ginn och falsch Zitater gedeelt, déi entweder enger berühmter Persoun an de Mond geluecht ginn, fir den eegenen Standpunkt ze ënnermaueren oder esouguer, fir déi ze diskreditéieren. Dann gëtt et nach de Framing oder Fokus op negativ Schlagzeilen. Do gëtt probéiert, mat dem massiven Deelen vun negativen Schlagzeilen – zum Beispill iwwer kriminell Flüchtlingen – eng gewëss Stëmmung opzebauen, déi näischt mat der Realitéit ze dinn huet.

Wat kann een maachen, wann een mengt, Falschinformatiounen am Internet fonnt ze hunn? Op Siten wéi Hoaxmap, Mimikama, Snopes.com oder Politifact kann een gezielt no Meldungen sichen an erausfannen, ob se falsch sinn oder net. Wat een mat där Informatioun da mécht, muss een sech gutt iwwerleeën. Wann zum Beispill een Kolleg eng Falschmeldung op Facebook gepost huet, kann een en héiflech dorobber hiweisen. Et bréngt awer meeschtens näischt, sech op laang Diskussiounen, zemools mat Friemen, anzeloossen. Rassisteschen, revisionisteschen oder diskriminéierenden Contenu sollt een op alle Fall anonym bei der BEE SECURE Stopline stopline.bee-secure.lu mellen.

De ganzen Dossier zum Thema Falschinformatiounen am Internet an d‘Kampagne zu Hate Speech fannt dir op bee-secure.lu

Quellen:

https://www.bee-secure.lu/de/kampagnen/share-respect/was-ist-hate-speech/falschinformationen-im-netz

Een USB-Stick ass am Fong eppes Harmloses, dat déi meescht vun eis ouni Bedenken och an den eegenen Computer stieche géifen. Allerdéngs ass nach laang net all USB-Stick esou ongeféierlech: Hacker kënnen een Stick sou konfiguréieren oder programméieren, datt deen zum Beispill een Trojaner oder e Virus installéiert oder d‘Donnéeën vum User klaut.

Aus dësem Grond ginn et och speziell USB-“Kondomer“, mat deenen et ouni Gefor méiglech ass, een Gerät wéi een Handy un engem friemen Computer opzelueden. Dat sinn speziell USB-Kabelen, mat deenen just Stroum, mä keng Donnéeën iwwerdroe kënnen ginn. Eng Uschafung, déi sech op alle Fall lount. Ween de Verdacht huet, datt een USB-Stick mat Malware infizéiert ass, kann beim CIRCL, dem Computer Incident Response Center Luxembourg, den USB-Sanitizer, eroflueden. Mat der Hëllef vun engem Rasberry Pi-Minicomputer kann een sou ouni Gefor Donnéeën vun engem infizéierten Stick op een séchere Stick kopéieren.

Elo huet den Secherheetsexpert Samy Kamkar awer eng nei Method presentéiert, mat deenen Computern mat Hëllef vun engem USB-Stick iwwerholl kënne ginn. Hien nennt dat Gerät „Poisontap“, also „Gëftkrunn“, et besteet aus dem Rasberry Pi-Minicomputer an simuléiert eng Netzwierk-Connectioun. Mat där Technik ass et méiglech, quasi all Computer ze hijacken.

Poisontap baut nämlech net nëmmen zimlech permanent Backdoors an, déi et engem Ugrëffer erlabe géifen, de Computer fernzestéieren oder Donnéeën ze klauen, mä kann och Logins klauen, an deem s d‘Cookies vun engem Browser geklaut ginn. Zousätzlech ginn och nach d‘Routeren an ärem internen Netzwierk gehijackt.

Lo denkt dir iech wahrscheinlech, datt dat zwar alles zimlech geféierlech an onheemlech klengt, mä awer keng grouss reell Gefor wäert sinn, well den Computer fir esou eng Attack jo normalerweis misst lafen an een misst ageloggt sinn. An dann kritt een jo normalerweis mat, datt eng Persoun een USB-Gerät un den eegenen Computer uschléisst. De Clou vun Poisontap ass awer, datt d‘Attack och dann funktionéiert, wann keen virum Computer setzt an dësem am Sleep-Mode ass. Do lafen déi Servicer, déi Poisontap ausnotzt, nämlech am Hannergrond weider. Et wier also méiglech, datt dir äre Laptop zum Beispill an enger Bibliothéik spärt, op d‘Toilette gitt, a wann dir erëm kommt, ass en mam Poisontap infizéiert ginn, ouni datt dir dat je matkritt hätt.

Nach ginn et keng Berichter, datt Poisontap an der Praxis agesat gi wier, mä dat sollt eis net dovunner ofhalen, fir eis Gedanken ze maachen, wéi mir eis virun sou Ugrëffer schütze kann. An dem Artikel, wou hien Poisontap beschréift, schléit den Kamkar vir, Zement an d‘USB-Ports vum Computer ze schëdden. Deen ironeschen Kommentar soll weisen, datt et net vill Schutz virun engem Ugrëff mat Poisontap gëtt. Hien schléit vir, de Browser all Kéiers zou ze maachen, wann een säi Computer eleng léisst. Och een verschlësselten sleep mode kéint hëllefen, sech virum PoisonTap ze schützen. Grondsätzlech gëllt et einfach, den eegenen Computer am beschten net aus den Aen ze loossen.

Weider Informatiounen zum Thema Internetsécherheet fannt dir op bee-secure.lu

Quellen:

http://boingboing.net/2016/11/16/beyond-bad-usb-poisontap-take.html

https://samy.pl/poisontap/

https://www.circl.lu/projects/CIRCLean/

An der Welt vum Spam an vun der Malware ginn stänneg nei Methoden entwéckelt, mat deenen versicht gëtt, User dozou ze bréngen, ob een bestëmmten Link ze klicken oder eng bestëmmt Software ze installéieren. Mir kucken eis haut dräi Phänomener un, déi am Ament besonnesch heefeg virkommen.

Een Trend, deen virun allem Nerven kascht, ass den iPhone-Kalenner-Spam. Amplaz hir Spam-Messagen wéi bis elo per Mail ze schécken, hunn Spammer een neien Trick fonnt: Si schécken eng Invitatioun fir een Evenement un iPhone- an iCloud-User. Déi Invitatiounen lackelen mat Prozenter an Aktiounen op Markenartikelen wéi Kleeder der Schong. Doduerch, datt d‘Invitatiounen mat iCloud synchroniséiert sinn, kënnen se ëmmer erëm optauchen, och wann se geläscht ginn. Et ass wichteg, dës Invitatiounen net ofzelehnen, well sou d‘Spammer gewuer ginn, dat hir Invitatioun ukomm ass – si wëssen also, datt si méi Spam un eng aktiv Adress schécke kënnen. Vu datt et am iPhone keng „Ignoréieren“-Funktioun fir déi Invitatiounen gëtt, gëtt et nieft dem Ofschalten vum Kalenner just d‘Optioun, een extra-Spam-Kalenner unzeleeën an d‘Spam-Inviatiounen an deen ze réckelen, fir en dann ze läschen.

Een aneren, méi geféierlechen Trend ass een Trick, deen iwwert de Facebook-Chat funktionéiert. Dem User gëtt eng speziell preparéiert Datei geschéckt, déi ausgesäit, wéi wann se een Bild wier. A wierklechkeet geet duerch e Klick op déi Datei ee Link op een Site op, deen engem e Video weise wëll. Do muss een dann een angeblechen Plugin installéieren – deen a Wierklechkeet natierlech Malware ass. Bei aneren Tester gouf mat dem selwechten Trick den Verschlësselungstrojaner Locky verschéckt. Déi speziell Lück, déi ausgenotzt ginn ass, ass anscheinend schonn gefleckt, mä gëllt also virsiichteg ze sinn bei vermeintlechten Fichieren, déi een vu Leit op Facebook per Chat geschéckt kritt.

Een drëtten Trick, deen schonn méi laang bekannt, mä ëmmer nach ganz populär ass, ass d‘Virus-Warnung um Handy. Beim Surfen fänkt op een Mol den Handy un mat Vibréieren an et eng Warnung taucht op: Ären Handy ass infizéiert! Dacks gëtt een Logo vun enger bekannter Firma, zum Beispill Google, gewisen an och de Modell vum Handy genannt. Dës Warnungen sinn natierlech fake. De User soll dozou beweegt ginn, eng App ze installéieren. Dës App kann relativ harmlos sinn an „just“ eng Antivirenscanner simuléieren, deen a Wierklechkeet soss näischt mécht wéi Reklammen ze wéisen. Mä et ginn awer och geféierlech Apps, déi Malware wéi Trojaner installéieren oder probéieren, mat enger falscher Virus-Warnung un d‘Kreditkaarten-Donnéeën vum User ze kommen. Fir den angeblechen Virus ze läschen soll de User bezuelen – a Wierklechkeet ginn seng Donnéeën awer geklaut. Fir sech ze schützen hëlleft hei einfach de gesonden Mënschenverstand – an virun allem déi gëllen Reegel, keng App ze installéieren, déi net aus dem offiziellen App-Store ass.

Weider Informatiounen zum Thema Internetsécherheet fannt dir op bee-secure.lu

Quellen:

iPhone Spam:

https://www.cnet.com/how-to/how-to-deal-with-iphone-calendar-spam/

http://www.bbc.com/news/technology-38144377

http://www.express.co.uk/life-style/science-technology/737919/Stop-iPhone-Calendar-SPAM-iCloud

Facebook-Chat-Malware:

https://bartblaze.blogspot.co.at/2016/11/nemucod-downloader-spreading-via.html

Fake Virus-Warnungen:

https://blog.malwarebytes.com/cybercrime/2013/12/android-pop-ups-warn-of-infection/

http://www.androidauthority.com/mobile-scareware-ads-338182/

http://mobilesecurityzone.com/google-virus-warning-android-phone-scam-removal/

Gëscht war den éischten Advent, de Freiden virdrunner den sougenannten „Black Friday“, haut Méinden ass den „Cyber-Monday“. Béid sinn Deeg, wou vill Offeren an Prozenter an Online-Shops ginn. Eng Traditioun, déi aus den USA kënnt, sech an deene leschten Joren awer och an Europa verbreet huet. An deenen nächsten Wochen wäert – eben wéinst de Feierdeeg – vill akaaft ginn, an dat natierlech och online. Do kommen natierlech och ëmmer méi oft Apps zum Asaz. Den Ëmsaz, deen mat Shopping-Apps gemaach gëtt, ass an deenen leschten Joren ëmmer geklommen. Leider ginn et bei Shopping-Apps och eng ganz Rëtsch Geforen, an vun deenen sinn am Ament virun allem d‘User vun iOS-Geräter betraff.

Ween een iPhone oder iPad fir d‘Akafen via Apps benotze wëll, sollt virum eroflueden vun deenen Apps genee oppassen. Am App-Store vun Apple sinn an deenen leschte Wochen nämlech ganz vill gefälscht Apps opgetaucht. Déi Apps ginn vir, den offziellen Store vun groussen Marken ze sinn, ouni awer eppes mat deenen Marken ze dinn ze hunn. Besonnesch betraff sinn Marken, déi keng eegen Apps hunn, wéi Puma, Foot Locker oder Christian Dior. Sou ginn de User direkt d‘Fake-Apps ugewisen.

Verschidden vun den App sinn relativ harmlos an versichen just, iwwert Reklammen, déi an der App ugewissen ginn, Suen ze verdéngen. Anerer sinn méi geféierlech an versichen, d‘Kreditkaarten-Donnéeën vun de User ze klauen oder esouguer Malware um Handy oder Tablet vum User ze installéieren.

Apple hätt an deenen leschten Wochen dann och ganz vill vun deenen Fake-Apps aus dem App-Store geläscht, mä e puer Deeg drop géifen d‘Faker schonn erëm eng nei Versioun vun deenen gefälschten Shopping-Apps online stellen. D‘Spammer setzen dobäi och op Reklamm, déi si zum Beispill bei Such-Resultater schalten, fir d‘User zum Installéieren vun hiren Fake-Apps ze bréngen.

Et heescht also, opzepassen an net all App direkt ze installéieren. Et kann een zum Beispill um offiziellen Site vun enger Marke nokucken, ob déi iwwerhaapt eng App huet an vum Site aus de Link an den App-Store klicken. Ween eng Fake-App entdeckt huet, sollt déi direkt bei Apple mellen, fir datt se geläscht kann ginn. Et gëllt och, de gesonden Mënschenverstand anzesetzen: Wann eng Offer ze gutt klengt, fir wouer ze sinn, ass meeschtens een Hoken dohannert.

Weider Informatiounen zum Thema Internetsécherheet fannt dir op bee-secure.lu

Quellen:

https://www.heise.de/security/meldung/Gefaelschte-Shopping-Apps-fluten-Apples-App-Store-3458658.html

Stellt iech vir, ären Telefon rifft selbststänneg eng friem Telefonsnummer un, an dir kënnt näischt dogéint maachen. Dat klengt no engem zimlechen Horror-Szenario fir vill un eis, mä et ass een, deen leider all ze liicht Realitéit kéint ginn.

Den IT-Secherheetsfuerscher Collin Mulliner huet nämlech eng Schwaachstell am iOS, dem Betribssystem, deen op den iPhones vun Apple leeft, fonnt. Méi genee am „WebView“. WebView ass eng Zort Browser, déi vill Apps benotzen, fir Web-Inhalter ze weisen. Wann dir zum Beispill an der Twitter-App op ee Link klickt, gëtt de Link net am Safari, mä mat WebView an der Twitter-App opgemaach. An genee deen Mechanismus huet den Collin Mulliner ausgenotzt. Hien huet eng speziell Internetsäit preparéiert, déi d‘Schwaachstell am WebView ausnotzt. Wann een dann zum Beispill mat der Twitter-App op de Site geet, kann deen einfach eng Telefonsnummer uruffen, ouni datt den User fir d‘éischt gefrot gëtt, op en domadder averstanen ass.

Mat engem speziellen Trick ass et dann och méiglech, den User-Interface fir e puer Sekonnen anzefréieren, sou datt een d‘Telefonat net ofbrieche kann. Domadder wier et theoretesch méiglech, datt Krimineller Leit op eng deier Spezial-Telefonsnummer uruffe loossen an sou d‘Telefonsrechnung an d‘Luucht dreiwen. Bis elo ass awer nach keng esou Attack bekannt. Et sinn vun der Schwaachstell och just e puer Apps betraff, sou zum Beispill LinkedIn oder Twitter. Aner Apps benotzen dacks net WebView, mä amplaz „Safari View Controller“, wou et déi Schwaachstell net gëtt.

Wat kann een als User dann elo maachen? Am Moment nach näischt. 2008 gouf et déi Schwaachstell schonn eng Kéier, se ass dunn vun Apple gefléckt ginn. Et bléift also ze hoffen, datt beim nächsten Update de Problem geléist wäert ginn. Bis dohinner bléift just den Rot, deen ëmmer gëllt: Sécherheets-Updates ëmmer direkt installéieren an virun allem: Oppassen, wat fir een Link een uklickt!

Weider Informatiounen zum Thema Internetsécherheet fannt dir op bee-secure.lu

Quellen:

https://www.heise.de/security/meldung/App-Schwachstelle-Angreifer-koennen-iPhone-Anrufe-ausloesen-3460552.html

https://www.mulliner.org/blog/blosxom.cgi/security/ios_webview_auto_dialer.html

Am Juli wär de Feature schonn ugekënnegt ginn, virun e puer Wochen ass en dunn och fir d‘User fräigeschalt ginn: Riets ass vun der Verschlësselungsfunktioun vum Facebook Messenger. Elo gëtt et also d‘Méiglechkeet, aneren Usern Messagen ze schécken, déi Enn-zu-Enn-verschlësselt sinn. Dës Messagen kënnen am Moment just vun engem Handy op een aneren Handy geschéckt ginn an et kënnen och keng Gruppen-Conversatiounen verschlësselt ginn.

Och aner Funktiounen wéi Videoen, GIFs oder sougenannt Chatbots, bei deenen d‘User zum Beispill automatesch Informatiounen vun enger Airline kënnen kréien, sinn am verschlësselten Chat net méiglech. Standardméisseg ginn bei Facebook – esouwuel um Site wéi och an der Messenger-App onverschlësselt Messagen verschéckt. Et kann also gutt sinn, datt dir déi nei Verschlësselungsfunktioun nach guer net gesinn hutt.

Wéi kann een dann elo een verschlësselten Message verschécken? Et ass am Fong net immens schwiereg. Als éischt muss een an de Anstellungen vum Messenger déi sougenannt „Secret Conversations“ aktivéieren. Dann dréckt een op de Plus, fir eng nei Conversatioun unzefänken. Dobäi kann een riets am Eck een Schalter ëmleeën. D‘App wiesselt op een schwaarzen Farw-Schema an all Conversatioun, déi een elo ufänkt, ass verschlësselt.

Et ass also zimlech ëmständlech, fir mam Facebook Messenger verschlësselt ze kommunizéieren. Facebook geet et drëms, dës Méiglechkeet unzebidden, mä deen normalen, onkomplizéierten Chat mat sengen villen Multimedia-Features bléift trotzdem de Standard. Och well déi sougenannt Chatbots, also automatesch Chats mat engem Computer, deen fir eng Firma op verschidden Froen äntweren kann, ëmmer méi beléift ginn. Hei gesäit Facebook natierlech ee Marché. Dës Funktiounen sinn net mat verschlësselter Kommunikatioun kompatibel. Sou bléift ze fäerten, datt d‘Verschlësselung vum Messenger just een Gimmnick wäert bleiwen.

Et ginn awer Alternativen, wéi zum Beispill WhatsApp oder Signal, déi awer och all net perfekt sinn. Virun e puer Wochen hunn ech am Podcast eng ganz Rëtsch vun dësen verschlësselten Messengern virgestallt – dir fannt déi Episod op podcast.bee-secure.lu

An wéi ëmmer: Weider Informatiounen zum Thema Internetsécherheet fannt dir op bee-secure.lu

Quellen:

https://www.heise.de/newsticker/meldung/Facebook-Messenger-Verschluesselte-Chats-verfuegbar-3332724.html

https://www.heise.de/newsticker/meldung/Facebook-sichert-Messenger-mit-Ende-zu-Ende-Verschluesselung-ab-3262611.html

Enn Oktober waren op engem Nomëtten vill Websäiten an Servicer net ze ereechen. Twitter, Netflix, Amazon, Paypal, Soundcloud, Xbox live oder och d‘Playstation Network waren offline. Deen Ausfall ass duerch eng Attacke vun engem Botnetz op d‘Servicer vun der Firma „Dyn“ zeréckzeféieren. „Dyn“ bidd Servicer rondrëm DNS an Hosting un. Wann mir zum Beispill „amazon.com“ an eise Browser aginn, leed Dyn eis op déi entspriechend Websäit op engem Server, deen méiglechst no un eis ass. Well Dyn net méi ze erreechen war, konnten et och keng Weiderleedungen méi ginn – eng ganz Rëtsch vun Säiten sinn als Resultat ausgefall.

Dyn gouf duerch een Botnetz mat enger sougenannter DDos-Attack ugegraff. DDos heescht „Distributed Denial-of-Service“, dat heescht datt eng grouss Zuel vu Computeren ongëlteg Ufroen un een Server schécken, fir deen ze iwwerlaaschten. Je méi Computeren bei esou enger Attacke mat maachen, ëmsou méi schwiereg an deier gëtt et, se ofzewieren. Dofir benotzen d‘Ugrëffer Netzer vun gehackten Computeren, sougenannt Botnetzer. Bei dem Ugrëff Enn Oktober goufen allerdéngs keng klassesch Computer benotzt, mä sougenannt Interet-of-Things-Geräter. Internet of Things ass een Begrëff, deen fir vernetzt Geräter wéi Sécherheetskameraen, Videorekorder, Luuchteschalter, Frigoen, asw. benotzt gëtt. Vill vun deenen Geräter sinn leider net immens sécher a kënne liicht vun Hackeren gekapert ginn.

Am September ass d‘Botnetz-Programm „Mirari“ verëffentlecht ginn. Deen Programm ass och bei der Attack géint Dyn benotzt ginn. Ween hannert der Attacke steet, doriwwer ass vill spekuléiert ginn, an d‘Iddien ginn vun Militär, Geheimdengschter bis zu jugendlechen „Skript-Kiddies“. Dat eenzegt, wat mir sécher wëssen: D‘Attack huet gewisen, datt een groussen Effort ze maachen ass, wat d‘Sécherheet vun Internet-of-Things-Apparater ugeet.

Wann dir selwer sou Apparater besetzt, musst dir onbedéngt d‘Standard-Passwuert wiesselen an iech informéieren, wéi dir een ongewollten Access op dat Gerät verhënnere kéint. Dir wëllt jo net, datt aner Leit zum Beispill d‘Biller vun ären Iwwerwaachungskameraen kucke kënnen. Och wann et bei der DDos-Attack géint Dyn net ëm perséinlech Donnéeën vun de User gaangen ass, sou kéint sech dëst bei enger weiderer Attack awer änneren. Sou kéinten Donnéeën geklaut ginn oder zum Beispill d‘User vun enger IoT-Heizung domadder erpresst ginn, datt een aneren d‘Kontroll iwwert d‘Temperatur an hirer Wunneng iwwerhëllt. Et gëllt also, sech ze informéieren an ze schützen.

Wéider Informatiounen zum Thema Internetsécherheet fannt dir op bee-secure.lu

Quellen:

Web.de – DDoS-Attacke auf Dyn: IoT-Botnet für massiven Angriff genutzt

heise.de – Experte: "Wir müssen uns jetzt um IoT-Sicherheit kümmern" :

Telepolis – Aus dem Internet der Dinge wird eine Armee der Dinge

„Wanns du dëse Mesage net wéiderleeds, gëss de vun engem Geescht besicht!“, „100 € Akaafsbon geschenkt!“ „Wéi vill vun dengen Frënn hunn dech wierklech gären?“ - dat sinn just e puer Ausschnëtter aus Kettebréiwer. Déi ginn et nämlech nach ëmmer, och wann se haut net méi per Bréif oder Email, mä per WhatsApp oder soss engem Messenger verschéckt ginn. Duerch d‘Digitaliséierung sinn d‘Kettebréiwer ominpräsent. Mä och wann se harmlos wierken, kënnen se geféierlech ginn. Grondsätzlech bauen déi meescht Kettebréiwer eng Form vun Hoax oder Ligen op. Dacks tauchen se a Wellen op. No engem kuerzem Hype kënnt dann schonn erëm dat nächst Thema, dat vun Handy zu Handy geschéckt gëtt.

Besonnesch beléift sinn Kettebréiwer bei Kanner a jonken Jugendlechen. Mä grad déi hunn awer dacks Problemer, den Eescht vun den Messagen anzeschätzen. Vill Kettebréiwer warnen virun vermeintlechen Geforen wéi Geeschter, Viren oder do virdrun, datt een geschwënn fir den Déngscht bezuele misst. Anerer verbreeden Gerüchter oder esouguer Hate-Speech. Heiansdo gëtt och probéiert, een Flashmob ze organiséieren oder déi eegenen Beléiftheet ze moossen. Eng reell Gefor sinn déi Kettebréiwer, déi mat angeblechen Akaafsbongen dozou verféieren, op Links mat Malware ze klicken. Oder awer Horror-Geschichten, déi besonnesch op Kanner bedreelech wierke kënnen.

Déi méi al vun eis hunn dofir eng besonnesch Responsabilitéit: Mir sollten mam gudde Beispill vir goen a keng Kettebréiwer weiderleeden, besonnesch net un Kanner a jonk Jugendlecher, zum Beispill déi kleng Geschwëster. Et gëllt awer och, d‘Suerge vun de Kanner eescht ze huelen an se net ze banaliséieren. Och wann d‘Ängschten, wéi déi virun engem Geescht, liewenslaangem Pech oder dem Doud vun engem noen Mënsch irrational sinn, sinn se fir d‘Kanner reell. Et bitt sech och un, als Eltren, Léierpersonal oder grouss Geschwëster mat Kanner iwwert Thema Kettebréiwer ze schwätzen an ze diskutéieren, wat weidergeleet gi kann a wat net. Den Ëmgang mat Kettebréiwer ass een Deel vun der Medienkompetenz, déi mir alleguerten léieren muss. Ze fréi kann een domadder ni ufänken. Dofir leed dësen Podcast un 10 Leit weider!

Weider Informatiounen zum Thema Internetsécherheet fannt dir op bee-secure.lu

Quellen:

Verschiedene Sorten vun Kettebréiwer erklärt: https://www.saferinternet.at/news/news-detail/article/kettenbriefe-in-whatsapp-lieb-betruegerisch-oder-doch-bedrohlich-619/

Tipps fir Eltren an Léierpersonal fir den Ëmgang mia Kettenbréiwer: https://www.saferinternet.at/news/news-detail/article/mein-kind-erhaelt-kettenbriefe-in-whatsapp-wie-soll-ich-reagieren-620/

Ween gären um Computer Spiller spillt, kënnt bal net laanscht Steam. D‘Plattform vun der Firma Valve ass net nëmmen een risegen Online-Shop, an deem een Spiller vun groussen Firmen ze kafen kritt an wou och kleng Studioen d‘Chance hunn, hir Iddien dem Public ze präsentéieren. Nee, Steam bitt och eng ganz Community. Hei kann een mat aneren Gamer diskutéieren, mat Frënn gemeinsam spillen, Bewäertungen liesen an ofginn an deelweis esouguer mat virtuellen Objeten aus Spiller handelen.

Eng wichteg Funktioun vun Steam ass deemno den Chat, iwwert deen een mat aneren Spiller kommunizéieren kann. Sou ass et méiglech ze gesinn, datt een Kolleg grad dat selwecht Spill spillt wéi een selwer. Duerch e puer Messagen am Chat kann een dann zum Beispill séier eng Multiplayer-Partie ufänken. Mä den Steam-Chat huet och Risiken.

Wéi bekannt ginn ass, versichen Krimineller zanter kuerzem, Leit iwwert den Steam-Chat op Siten mat Malware ze lackelen. D‘Gamer ginn zoufälleg ausgewielt a kréien vun engem gehackten Account aus een Message mat engem Link per Chat geschéckt. Déi friem Persoun suggéiert, et géif sech ëm een Video handelen, wou een selwer drop ze gesinn wier. „Ech hunn däi Video fonnt, du bass elo berühmt, haha!“. Dat lackelt natierlech, de Link unzeklicken. Hannert dem Link verbiergt sech dann eng Säit, déi angeblech Videoen soll ofspillen. Dofir misst een awer den Flash-Player installéieren. Déi Datei, déi een fir d‘Installatioun ugebuede kritt, ass a Wierklechkeet awer een Trojaner. Deen géif et den Kriminellen erlaben, den eegenen Computer fernzesteieren.

Et sollt een also op keen Fall op Links klicken, déi een vun Onbekannten per Steam-Chat geschéckt kritt. Fir den eegenen Account ze schützen, sollt een bei Steam d‘Zwee-Faktor-Authentifizéierung aktivéieren. Dofir muss een um Handy eng App installéieren. Wann een sech elo bei Steam well aloggen, muss een nieft sengem Usernumm a Passwuert och een Code aginn, deen d‘App um Handy generéiert. Ouni de Code ass keen Login méiglech. Wann also ären Usernumm a Passwuert geklaut géife ginn, kéint een Ugrëffer trotzdem net ären Account hacken. Him géif einfach deen zweeten Faktor, eben de Code um Handy, fehlen.

Weider Informatiounen zum Thema Internetsécherheet fannt dir op bee-secure.lu

Quellen:

https://www.heise.de/security/meldung/Vorsicht-vor-Verteilung-von-Malware-via-Steam-Chat-3342136.html

http://www.bleepingcomputer.com/news/security/hacked-steam-accounts-spreading-remote-access-trojan/

Zanter dem Samschden 15. Oktober an nach bis den Sonnden 23. Oktober leeft déi europäesch „Code Week“. D‘Iddi vun der Code Week ass et, d‘Programméieren an d‘Sich no kreativen technesche Léisungen – also hacking – enger breeder Schicht vu Leit méi no ze bréngen. Aal a jonk sollen gewise kréien, wéi se hir Iddien mat Programméieren oder eben hacken ëmsetze kënnen. Dat éischt Zil ass et dofir och, Programméieren un sech ze de-msytifizéieren: Jiddereen kann Programméiere léieren. Dofir gëtt et op der Homepage vun der Code Week och eng ganz Rëtsch un Ressourcen. Do fënnt een net nëmmen web-baséiert Coding-Coursen fir all Niveauen, mä och Tools an Apps, déi sech besonnesch u Kanner riichten, fir een spillereschen Abléck an d‘Welt vum Hacking ze kréien.

2015 hunn sech 46 Länner aus Europa an doriwwer eraus bedeelegt, 570.000 Leit konnten bei iwwer 7600 Evenementer éischt Erfahrungen mat enger Programméiersprooch sammelen. Zu Lëtzebuerg ginn et awer zwou Initiativen, mat deenen all Woch „Code Week“ ass: Engersäits den Hackerspace Level2 zu Bouneweg, wou jiddereen eege Projeten starte kann an dobäi Ënnerstëtzung ka kréien. All Méindes gëtt et zum Beispill een oppent Treffen, wou een aner Memberen vum Hackerspace kann kenneléieren. An anersäits den Projet BEE CREATIVE, deen an 6 Lycéeën uechter d‘Land sougenannt „Makerspaces“ ageriicht huet, an deenen d‘Schüler de kreativen Ëmgang mat Technik léiere kënnen. An engem Makerspace schafft een net nëmmen mat Programmcode um Computer, mä et bastelt een och an benotzt Geräter wéi 3D-Drocker, fir seng Iddien an d‘Realitéit ëmzesetzen.

Domadder ass et awer nach net gedoen. Vum 18. bis den 20. Oktober leeft nämlech nach een Evenement zu Lëtzebuerg, deen mat hacking ze dinn huet. Dat ass d‘Sécherheetskonferenz hack.lu, déi dëst Joer schonn déi 12. Kéier organiséiert gëtt. Themen sinn Computersécherheet, Privatsphär an Informatiounstechnologie. Nieft den techneschen Themen ginn awer och déi kulturell an gesellschaftlech Implikatiounen vun neier Technologie diskutéiert. An jiddereen, deen sech mat hacking schonn auskennt, kann seng Fähegkeeten beim „Capture the flag“-Concours ënner Beweis stellen. Et gëllt, verschidden Aufgaben am Beräich Kryptographie, Websécherheet an Reverse Engineering ze léisen an dofir Punkten ze sammelen.

Egal, op dir op d‘hack.lu gitt, iech an engem Makerspace vun BEE CREATIVE un Bastelen maacht oder d‘Ressourcen vun der Code Week notzt, fir mat Programméieren unzefänken: Jiddereen kann den kreativen Ëmgang mat Technologien léieren an sou kann och jiddereen léieren, ze hacken.

Weider Informatiounen zum Thema Internetsécherheet fannt dir op bee-secure.lu

Quellen:

Code Week: http://codeweek.eu/resources/

Level2 Hackerspace: https://level2.lu/

BEE CREATIVE: http://bee-creative.lu/

Hack.lu: https://2016.hack.lu/info/