Wer ein tolles Video gefunden und es auf die eigene Festplatte heruntergeladen hat, beispielsweise von YouTube oder einer anderen Video-Plattform, entscheidet sich oft spontan, den Film bei Facebook oder einem anderen Netzwerk zu posten. Sinnvoll ist das aber nicht unbedingt. Denn es kann Probleme mit dem Copyright geben.
Das Problem: Wer ein Video bei Facebook hochlädt, gibt damit auch gleichzeitig an, dass er die Urheberrechte an dem Film hat und ihn daher veröffentlichen darf. Andernfalls hat derjenige, der das Video erstellt hat, keine Chance, dem Posten in Facebook oder einem anderen Netzwerk zu widersprechen. Denn nicht jeder will, dass selbst erstellte, urheberrechtlich geschützte Inhalte später auf Webseiten oder in Diensten auftauchen, in denen man sie nicht wiederfinden möchte.
Beim Posten von Videos gilt also: Immer nur Filme hochladen, die man selbst gedreht hat – zum Beispiel mit dem eigenen Handy. Das erspart unnötigen Ärger.
Jetzt hat auch die Snapchat-App ihren Datenskandal: Offensichtlich sind Fotos zahlloser User in die Öffentlichkeit gelangt – und das bei einer App, die vorgibt, besonders sicher zu sein, weil die verschickten Fotos nach spätestens zehn Sekunden nach dem Betrachten gelöscht werden. Doch nicht die App selbst war das Leck, sondern eine dritte Webseite.
Anders als beim iCloud-Hack sind nicht die Fotos von Prominenten ins Netz gelangt, sondern die Fotos ganz normler Leute. Die meisten Opfer sind Jugendliche unter 18 Jahren. Kein Wunder, da Snapchat vor allem bei Jugendlichen beliebt ist. Die ins Netz gelangten Bilder sollen aus dem Onlinedienst Snapsave stammen, ein Dienst, der mittlerweile eingestellt wurde. Nei Snapsave konnten Snapchat-User Fotos dauerhaft speichern. 200.000 Bilder sollen auf diese Weise ins Netz gelangt sein.
Wer ein iPhone verliert, kann es über den Dienst „Mein iPhone suchen“ schnell wiederfinden. Aber wussten Sie schon, dass auch Microsoft einen ähnlichen Service für Windows Phone anbietet? Wir zeigen, wie Sie ihn nutzen.
Voraussetzung für die Ortung Ihres Smartphones ist, dass Sie es mit einem Microsoft-Konto verknüpft haben. Legen Sie ein solches zunächst gratis unter https://signup.live.com an, falls Sie noch keins haben. Anschließend öffnen Sie im Telefon auf „Einstellungen, E-Mail-Konten + andere, Konto hinzufügen, Microsoft-Konto“. Die GPS-Funktion schalten Sie jetzt über „Einstellungen, Ortung, Ortungsdienste“ ein.
Falls Sie Ihr Handy später nicht mehr finden oder es verloren haben, können Sie es an jedem Computer mit Internetzugang orten, indem Sie als Erstes die Website www.windowsphone.com öffnen, sich dann mit Ihrem Microsoft-Konto einloggen und dann oben rechts das Menü öffnen, um dort auf „Mein Handy finden“ zu klicken.
Extra-Tipp: Hier lässt sich das Smartphone auch sperren oder der Klingelton auslösen.
Schlüssel verloren, Tasche im Taxi vergessen, Fahrrad gestohlen – und der Stress geht los: Diebstähle müssen der Polizei, Verluste der Versicherung gemeldet und bei diversen Fundbüros nachgefragt werden. Ein zentrales Fundbüro im Web soll das ändern. Unter www.zentralesfundbuero.de gibt es jetzt ein virtuelles Fundbüro, das Betroffenen dabei hilft, wichtige und liebgewonnene Besitztümer zurückzuerlangen.
Wer etwas vermisst, kann hier seinen Verlust melden und sollte genau angeben, um was es sich handelt, wie der Gegenstand aussieht und unter welchen Umständen das alles passiert ist. Nutzer können sogar ein Foto hochladen. Einen Finderlohn anzugeben, hilft dem Erfolg womöglich auf die Sprünge.
Ist das Gut (noch) nicht auffindbar, kann sofort ein Suchauftrag erstellt werden. Das System informiert den Suchenden dann automatisch, wenn neue Einträge in der Datenbank auftauchen, die der eigenen Beschreibung nahe kommen. Täglich selbst nach dem verlorenen Gegenstand zu suchen, wird damit überflüssig.
Das zentrale Fundbüro ist dabei aber auf die Hilfe ehrlicher Finder angewiesen, die über die Webseite den Fund melden können. Daneben nutzt der Dienst frei zugängliche Quellen wie zum Beispiel andere Fundbüroseiten oder Diebstahlportale, um eine möglichst umfangreiche Datenbank gefundener Gegenstände aufzubauen.
Alleine für Deutschland existieren derzeit über 72.000 Einträge bei zentralesfundbuero.de. Naturgemäß sind das überwiegend Gesuche bzw. Diebstahlmeldungen. Doch das sollte Betroffene nicht entmutigen, selbst einen Eintrag zu erstellen. Wie es der Zufall so oft will, gehört man vielleicht zu den Glücklichen, die das gestohlene Notebook, verlorene Handy oder entlaufene Haustier zurückbekommen.
In Australien ist gerade eine neue Betrugsmasche im Gang. Betrüger hacken sich in die Onlinekonten von Apple-Benutzern ein und verwenden eine Funktion, die eigentlich als Service gedacht ist: Sie benutzen die „Finde mein Gerät„-Funktion, die genau lokalisiert, wo sich gerade das iPhone, iPad oder Macbook befindet. Über das Onlinekonto kann man aber nicht nur Nachrichten an das Gerät schicken, die mit einem ohrenbetäubenden Lärm angezeigt werden, sondern die Geräte auch verriegeln. Auch das soll eigentlich sinnvoll sein: So kann man sein eigenes Gerät erst zu orten versuchen und dann alle Daten wegschließen, sollte sich das Gerät in den Händen von Betrügern oder Dieben befinden.
Genau diese Möglichkeit missbrauchen die Betrüger aber: Sie hacken sich in die Konten ein und erpressen die Apple-Benutzer. Sie fordern das Einzahlen von 100 Dollar auf ein Paypal-Konto, anderenfalls würden die Daten auf dem Gerät gelöscht. Das Tückische: Hat sich erst mal jemand Zugang zu dieser Onlinefunktion verschafft, lässt sie sich nicht mehr stoppen. Noch ist nicht klar, ob Hacker einen Weg gefunden haben, sich in die Apple-Konten zu hacken, oder ob sie im Umlauf befindliche Zugangsdaten ausprobiert und genutzt haben. Apple-Nutzer sollten sicherheitshalber das Passwort ihres Apple-Konto ersetzen.
eBay-Kontodaten, E-Mail-Adressen… auch im Internet wird alles gestohlen, was nicht niet- und nagelfest ist. Für Sie als Nutzer stellt sich die Frage: Wie können Sie sich dennoch relativ sicher im Netz bewegen?
Da jegliche Arten von privaten Daten geklaut werden können, kommt es zuallererst darauf an: Schützen Sie Ihre Online-Konten. Folgende 2 Schritte helfen:
Sicheres Passwort nutzen. Man hört diesen Rat zwar immer wieder, doch die wenigsten ändern auch tatsächlich ihr Kennwort, sodass es sicher ist. Dabei muss „sicher“ nicht „schwer merkbar“ heißen. Einfachste Eselsbrücke: Merken Sie sich einen Satz und nehmen Sie die Anfangs-Buchstaben aller Wörter sowie die Satzzeichen. Schon haben Sie ein sicheres Kennwort. Ach ja: Für jeden Webdienst ein anderes Passwort hinterlegen. Generalschlüssel sind im Web eine schlechte Idee.
Zugriff erschweren. Bietet ein Webdienst die Anmeldung in 2 Schritten an, nutzen Sie sie. So braucht ein Datendieb neben dem Kennwort auch Ihr Handy, um den Einweg-Code zu empfangen. Google, Microsoft, Dropbox, Twitter und viele andere bieten diese erhöhte Sicherheitsstufe.
Keine Daten preisgeben. Was nicht jeder wissen soll, gehört nicht ins Netz. Warum braucht jeder x-beliebige Dienst Ihre Telefonnummer oder Anschrift? Sie würden diese Daten ja auch nicht an die nächste Straßenlaterne hängen. Wo keine Daten vorhanden sind, können auch keine geklaut werden. Und warum muss jeder Facebook- oder Twitter-„Freund“ wissen, wo Sie gerade sind? Einbrecher interessieren sich jedenfalls brennend dafür.
Im Internet sollten Sie immer der Sicherheit den Vorzug gegenüber der Bequemlichkeit geben. So haben Sie das gute Gefühl, aktiv etwas für Ihre Online-Sicherheit zu tun.
Die auf Cyberkriminalität spezialisierte Staatsanwaltschaft Verden ist auf einen Datensatz von über 18 Millionen E-Mail-Adressen samt Passwörter gestoßen, die sich Betrüger besorgt haben. Der größte bislang in Deutschland entdeckte Datenklau. Rund drei Millionen deutsche User sollen betroffen sein. Die Branche ist in Aufruf, und die User sind es auch. Denn mit geklauten E-Mail-Zugängen lässt sich eine Menge anstellen.
Was genau hat die Staatsanwaltschaft Verden entdeckt und „sichergestellt“, wie es in den Medien heißt?
Entdeckt wurden rund 18 Millionen Datensätze, bestehend aus E-Mail-Adresse und Passwort. Also die üblichen Zugangsdaten zu Onlinekonten aller Art, die wir jeden Tag überall verwenden. Die Staatsanwaltschaft spricht davon, die Datensätze seien „sichergestellt“ worden, so wie man ein Beweisstück sichert und aus dem Verkehr zieht. Bei digitalen Informationen geht das aber natürlich nicht, da kann man nichts sicherstellen und damit aus dem Kreislauf der Betrüger entfernen. Denn niemand weiß, ob nicht noch Kopien dieser Datensätze vorliegen.
Wo wurden die Datensätze denn entdeckt?
Genaue Erkenntnisse liegen darüber bislang nicht vor. Aber vermutlich auf einem Server, wo die Daten gesammelt wurden.
Kann man sagen, wie viele deutsche User betroffen sind?
Auch das kann man derzeit nicht genau sagen, dazu müsste man erst mal alle Adressen analysieren. Aber es wird von etwa drei Millionen deutscher User ausgegangen, die betroffen sind. Es geht dabei um E-Mail-Adresse bei großen deutschen Providern, aber genauso bei internationalen Anbietern. Ob sich hinter einer Google-Mail-Adresse ein deutscher User verbirgt oder nicht, lässt sich aber in der Regel nicht ohne weiteres sagen.
Was wollen die Betrüger mit den Daten, was lässt sich damit anstellen?
Solche Datensätze, bestehend aus E-Mail-Adresse und Passwort, sind in kriminellen Kreisen bares Geld wert. Wer 18 Millionen Adressen hat, der kann damit ohne weiteres ein paar Hunderttausend Euro verdienen. Die Adressen werden für alles Mögliche missbraucht.
Natürlich versuchen die Kriminellen rauszufinden, ob sie über die E-Mail-Adressen Spam versenden können. Noch ertragreicher für die Kriminellen und folgenreicher für die Opfer aber ist Identitätsdiebstahl. Dabei übernimmt der Kriminelle die digitale Identität des Opfers, schlüpft in seine Rolle. Er kann in seinem Namen und auf seine Rechnung einkaufen, aber auch andere Leute belästigen andere kriminelle Aktivitäten verschleiern. Da ist eine Menge denkbar – mitunter mit schlimmen Folgen.
Kann man denn rausfinden, ob man selbst betroffen ist?
Bislang lässt sich das nicht rausfinden. Anfang des Jahres hat es ja schon mal einen ähnlichen Fall gegeben, da hat das BSI (Bundesamt für Sicherheit in der Informationstechnik) eine Webseite eingerichtet, wo man das überprüfen konnte: Einfach die eigene E-Mail-Adresse eingeben, danach wurde man informiert, ob die eigene Mail-Adresse in der Liste steht oder nicht. Ich könnte mir vorstellen, dass das BSI etwas Ähnliches auch für diesen Fall plant. Aber so etwas braucht erfahrungsgemäß seine Zeit.
Wer nicht so lange warten kann oder will: Was kann man denn unternehmen?
Es ist sicher sinnvoll und ratsam, das eigene Passwort, vor allem für den Mail-Zugang, zu erneuern. Unbedingt ein Passwort wählen, das man sonst nirgendwo benutzt, das mindestens acht Zeichen lang ist, Groß- und Kleinschreibung enthält sowieso Ziffern und Sonderzeichen. Das schützt zwar nicht vor jeder Art von Datenklau, aber erschwert zumindest die üblichen Passwort-Hacks. Ganz wichtig ist aber, beim Mail-Postfach ein anderes Passwort zu benutzen als in anderen Onlinekonten. Denn nur so ist sichergestellt, dass Datendiebe nicht das Mail-Postfach kapern können, wenn ihnen die Zugangsdaten zu einem anderen Onlinekonto in die Hände fallen.
Gibt es denn gar keinen Weg, sich gegen solche Fälle zu schützen?
Doch: Es gibt mittlerweile durchaus eine Möglichkeit. Manche Mail-Provider wie Google Mail aber auch kleinere deutsche Anbieter wie mail.de bieten die Möglichkeit der Zwei-Wege-Authentifizierung. Das bedeutet: Man muss bei der Anmeldung neben dem Passwort auch noch einen Code eingeben, der im eigenen Handy erzeugt wird. Gelingt es einem Hacker, an das Passwort zu gelangen, besteht trotzdem keine Möglichkeit, das E-Mail-Konto zu übernehmen. Man muss diese Form der zusätzlichen Absicherung in den Mail-Konten aktivieren. Es bedeutet einen geringfügig höheren Aufwand, aber ein enormes Plus bei der Sicherheit. Davon sollte jeder Gebrauch machen, der bei einem Mail-Provider ist, der das bereits unterstützt.
Die insolvente Tauschbörse für das digitale Geld Bitcoin, Mt. Gox, hat nach eigenen Angaben 200.000 Bitcoins wiedergefunden. Die digitalen Münzen wurden in Konten mit einem älteren Speicherformat entdeckt.
Letzten Monat hatte Mt. Gox bekannt gegeben, dass 850.000 Bitcoins gestohlen worden waren. Der Gesamtwert der verlorenen Bitcoins, darunter auch firmeneigene 100.000 Bitcoins, beläuft sich auf rund 340 Millionen Euro. Nach dem Diebstahl hatte die Firma Insolvenz angemeldet.
200.000 der 850.000 Bitcoins wurden jetzt in elektronischen Geldbörsen mit einem alten Format gefunden. Diese wiederhergestellten Bitcoins sind zurzeit rund 87 Millionen Euro wert. Die Untersuchungen für die restlichen 650.000 Bitcoins laufen noch. Kürzlich hatte Mt. Gox die Webseite wieder teilweise online gestellt, sodass Nutzer ihren Kontostand prüfen können.
Fazit: Digitales Geld à la Bitcoin bleibt noch immer eine riskante Investition.
