Deep Web und Cybercrime

Größe: px
Ab Seite anzeigen:

Download "Deep Web und Cybercrime"

Transkript

1 Deep Web und Cybercrime Nicht allein TOR Autor: Vincenzo Ciancaglini, Marco Balduzzi, Max Goncharov, und Robert McArdle Forward-Looking Threat Research Team

2 Inhaltsverzeichnis Zusammenfassung...3 Einführung...3 Überblick über vorhandene Deep Web-Netzwerke...5 TOR...5 I2P...6 Freenet...7 Alternative Domain Roots...7 Cyberkriminalität im TOR-Netzwerk...9 TOR-Marktplatz ein Überblick...9 Private Angebote in TOR...14 Vergleich mit den russischen Untergrundmarktplätzen...16 Überwachung des Deep Web...18 Weitere Forschung zum Thema...19 Schlussfolgerung...20 HAFTUNGSAUSSCHLUSS Die in diesem Dokument bereitgestellten Informationen sind lediglich allgemeiner Natur und für Aufklärungszwecke gedacht. Sie stellen keine Rechtsberatung dar und sind nicht als solche auszulegen. Die in diesem Dokument bereitgestellten Informationen finden womöglich nicht auf alle Sachverhalte Anwendung und spiegeln womöglich nicht die jüngsten Sachverhalte wider. Die Inhalte in diesem Dokument sind ohne eine Rechtsberatung auf der Grundlage der vorgestellten besonderen Fakten und Umstände nicht als verlässlich oder als Handlungsanweisungen zu verstehen und nicht in anderer Weise auszulegen. Trend Micro behält sich das Recht vor, die Inhalte dieses Dokuments zu jeder Zeit und ohne Vorankündigung zu ändern. Übersetzungen in andere Sprachen sind ausschließlich als Unter stützung gedacht. Die Genauigkeit der Übersetzung wird weder garan tiert noch stillschweigend zugesichert. Bei Fragen zur Genauigkeit einer Übersetzung lesen Sie bitte in der offiziellen Fassung des Dokuments in der Ursprungssprache nach. Diskrepanzen oder Abweichungen in der übersetzten Fassung sind nicht bindend und haben im Hinblick auf Compliance oder Durchsetzung keine Rechtswirkung. Trend Micro bemüht sich in diesem Dokument im angemessenen Um fang um die Bereitstellung genauer und aktueller Informationen, über nimmt jedoch hinsichtlich Genauigkeit, Aktualität und Voll ständigkeit keine Haftung und macht diesbezüglich keine Zusicherungen. Sie erklären Ihr Einverständnis, dass Sie dieses Dokument und seine Inhalte auf eigene Gefahr nutzen und sich darauf berufen. Trend Micro übernimmt keine Gewährleistung, weder ausdrücklich noch still schweigend. Weder Trend Micro noch Dritte, die an der Konzeption, Erstellung oder Bereitstellung dieses Dokuments beteiligt waren, haften für Folgeschäden oder Verluste, insbesondere direkte, indirekte, besondere oder Nebenschäden, entgangenen Gewinn oder besondere Schäden, die sich aus dem Zugriff auf, der Verwendung oder Un möglichkeit der Verwendung oder in Zusammenhang mit der Verwendung dieses Dokuments oder aus Fehlern und Auslassungen im Inhalt ergeben. Die Verwendung dieser Informationen stellt die Zustimmung zur Nutzung in der vorliegenden Form dar.

3 Zusammenfassung Der Begriff Deep Web bezeichnet eine Klasse von Inhalten im Internet, die aus verschiedenen technischen Gründen von den Suchmaschinen nicht indiziert wird. Das nutzen böswillige Akteure aus. Eine ihrer effizientesten Strategien, die Crawler der Suchmaschinen zu umgehen, ist die Nutzung so genannter Darknets. Dies ist eine Klasse von Netzwerken, die darauf ausgerichtet ist, einen anonymen und nicht nachvollziehbaren Zugriff auf Webinhalte zu gewährleisten. Das Deep Web wird häufig ausschließlich mit The Onion Router (TOR) in Verbindung gebracht, doch gibt es weitere Netzwerke, die Anonymität und Verschleierung gewährleisten können. Zu den bekanntesten zählen Darknets (TOR, I2P und Freenet) und alternative Top Level Domains (TLDs), auch betrügerische TLDs genannt. Die Sicherheitsforscher von Trend Micro haben analysiert, wie bösartige Akteure diese Netzwerke für den Austausch von Gütern nutzen. Auch hat das Team die vorhandenen Marktplätze im Deep Web und die dort feilgebotenen Waren untersucht. Aufgrund der großen Vielfalt der verfügbaren Waren konzentrierten sich die Forscher auf diejenigen, die bei den Cyberkriminellen auf das größte Interessse stoßen. Sie verglichen deren Preise mit denen in traditionellen Marktplätzen, vor allem den russischen Internet-Untergrundforen. Schließlich zeigen die Sicherheitsforscher einige Techniken auf, die für ein proaktives Monitoring dieser verborgenen Teile des Internets angewendet werden können. Einleitung Der Begriff Deep Web wird seit einigen Jahren für Internet-Inhalte verwendet, die von Suchmaschinen nicht aufgefunden werden können. Dazu gehören Dynamische Webseiten: Seiten, die als Folge einer http-anfrage dynamisch generiert werden. Blockierte Sites: Sites, die einen Crawler explizit daran hindern, darauf zuzugreifen und Inhalte mit CAPTCHAs, Pragma No-Cache http-header oder ROBOTS.TXT-Einträgen zu entnehmen. Nicht verbundene Sites: Seiten, die mit keiner weiteren Seite verlinkt sind, und dadurch Crawler möglicherweise daran hindern sie zu erreichen. Private Sites: Seiten, für deren Zugang eine Registrierung oder Anmeldung/ Passwortauthentifizierung erforderlich ist. Nicht-HTML/Kontextuelle/Scripted Inhalte: Inhalte, die in einem anderen Format codiert sind und auf die mit Javascript oder Flash zugegriffen wird, oder die kontextabhängig sind (z.b. ein bestimmter IP-Bereich oder History-Eintrag). Netzwerke mit eingeschränktem Zugang: Inhalte auf Webseiten, die nicht aus der öffentlichen Internetinfrastruktur zugänglich sind. 3

4 Der letzte Punkt weist zwei Arten der Einschränkung auf, die zwei unabhängige Kategorien darstellen: Sites, deren Domänenname in einer anderen Domain Name System (DNS)-Root (z.b. betrügerische TLDs) registriert sind. Dies sind Webseiten, deren Host-Namen über einen von der Internet Corporation für Assigned Names and Numbers (ICANN)-unabhängigen Registrar angemeldet wurden. 1 Standard-Domänennamen folgen einer Namenshierarchie, die von der ICANN koordiniert wird. Die Institution ist für die Definition von Standard-TLDs zuständig (z.b..com,.edu,.gov, etc.) und auch für die Koordination der Zuweisung von Domänennamen. Standard- DNS werden der von der ICANN festgelegten Namenshierarchie gemäß synchronisiert und können alle Domänennamen innerhalb des ICANN-Bereichs auflösen. Es lassen sich aber auch Verbindungen zu bestimmten DNS-Servern herstellen, die zusätzliche Namespaces verwalten, die die ICANN nicht anerkennt. So können Domänennamen registriert werden, die nicht den ICANN-Regeln folgen, etwa eine Nicht- Standard-TLD. Die Auflösung dieser Domänennamen erfordert einen bestimmten DNS- Server, dessen Einsatz einige Vorteile bieten kann, etwa eine einfache und manchmal nicht nachzuvollziehende Möglichkeit, neue Domänennamen zu registrieren. Darknets und alternative Routing-Infrastrukturen: Sites, die in einer Infrastruktur gehostet werden, die eine bestimmte Software benötigt, um den Content Provider zu erreichen. Beispiele solcher Systeme sind TORs verborgene Dienste oder Sites, die im Invisible Internet Project (I2P)-Netzwerk gehostet werden. Diese Sites werden im Allgemeinen auch von einem Nicht-Standard-Domänennamen identifiziert, der den Einsatz derselben Software erforderlich macht, um für einen zu routenden Endpunkt aufgelöst zu werden. Dass diese Sites von Crawlern nicht erfasst werden, ist nicht technischen Einschränkungen gechuldet. Crawler können einen alternativen DNS-Namen auflösen, indem sie Verbindung zu einem der spezifischen, öffentlich zugänglichen DNS-Server aufnehmen. Die TOR- und I2P- Software agieren als SOCKS-Proxy, sodass ein Crawler auf die Inhalte zugreifen kann. Der einzige Informationsabfluss aus Darknets an Suchmaschinen geschieht nur über Gateway-Services wie tor2web. Der Dienst bietet eine Clearnet-Domäne, über die ein direkter Zugriff auf Inhalte möglich ist, die in verborgenen Diensten gehostet werden

5 Überblick über vorhandene Deep Web-Netzwerke Drei Hauptnetzwerke werden heutzutage dafür genutzt, Anonymität sowohl auf Client- als auch auf Serverseite zu gewährleisten -- TOR, I2P und Freenet. Die letzteren beiden sind nicht so beliebt wie TOR, doch sie bieten nützliche technische Funktionen, die sie in nächster Zeit zu gangbaren Alternativen reifen lassen, etwa falls das TOR-Netzwerk für Nutzer zu unsicher wird. 3 TOR Das TOR-Netzwerk wurde 2002 vom US Naval Research Laboratory entwickelt. Es ermöglicht anonyme Kommunikation, indem es ein Netzwerk aus freiwilligen Knoten (derzeit mehr als 3.000) nutzt, die für das Routing verschlüsselter Anfragen zuständig sind. So kann der Verkehr vor Netzwerküberwachungs-Tools versteckt werden. 4 Um das TOR-Netzwerk zu nutzen, muss ein Anwender Software installieren, die als SOCKS-Proxy agiert. Die TOR-Software versteckt die Kommunikation auf einem Server im Internet, indem sie eine Reihe von zufälligen Relay-Knoten wählt, um einen Kreislauf zu erzeugen. Alle Anfragen werden mit einem öffentlichen Schlüssel jedes gewählten Knotens rekursiv verschlüsselt, bevor sie ins Netzwerk kommen. Wenn sie dann von Relay zu Relay weitergeleitet werden, so wird nacheinander jede Verschlüsselungsschicht für den nächsten Relay aufgelöst, bis ein Exit-Knoten erreicht ist und die entschlüsselte Anfrage ihr Ziel erreicht hat. Dieser mehrschichtige Verschlüsselungsmechanismus bietet folgende Vorteile: Ein Server, der eine Anfrage vom TOR-Netzwerk erhält, betrachtet diese als einen Request, der vom letzten Knoten im TOR-Kreislauf ausgegeben wurde (das ist der Exit-Knoten). Es gibt keine einfache Möglichkeit, die Anfrage zu ihrem Ursprung zurückzuverfolgen. Jeder Knoten innerhalb des Kreislaufs kennt nur den vorausgegangenen und den nächsten Knoten, kann aber den Inhalt nicht entziffern und auch nicht dessen letztes Ziel finden. Der einzige TOR-Knoten, der die entschlüsselte Anfrage sehen kann, ist der Exit- Knoten, doch auch dieser kennt den Ursprung der Anfrage nicht, sondern nur den vorletzten Knoten. 3 and-takedown-linked-to-tor-privacy-compromise/. 4 https://metrics.torproject.org/ 5

6 In neueren Versionen des TOR-Protokolls gibt es eine Funktionalität, die es ermöglicht, ganze Sites auf TOR-Knoten zu hosten und sie damit unsichtbar zu machen. Die Dienste, die im TOR-Netzwerk laufen, werden als verborgene Services bezeichnet. Bei diesem Ansatz werden die Kontaktinformationen für den Zugriff auf einen verborgenen Dienst in Form eines Rendezvous-Knotens gespeichert, der als Mittler fungiert, und ein Verschlüsselungs-Key in einer Distributed Hash Table (DHT) kommt hinzu. Die DHT ist eine Form von verteiltem DNS, die einen.onion-hostnamen in die benötigte Kontaktinformation umwandelt. In diesem Fall wird sowohl die Client- als auch die Server-IP-Adresse vor Dritten versteckt, die etwa versuchen, den Verkehr zu analysieren oder zu blockieren. Die tatsächlichen Standorte werden sogar voreinander versteckt. I2P I2P ist als verteilter anonymer Peer-to-Peer (P2P)-Kommunikations-Layer konzipiert, auf dem jeder herkömmliche Internet Service laufen kann. I2P gibt es seit 2003 und das Netzwerk stellt eine Weiterentwicklung des Freenet dar, das es erlaubt, mehrere Dienste auszuführen (neben http). Während TOR ursprünglich darauf ausgerichtet war, Anonymität für die Verbindung mit einem Internet Service (z.b. WWW) zu gewähren, und sich erst später für generell verborgene Services ausgeweitet hat, ist I2Ps einziges Ziel, Nutzern eine Möglichkeit zu bieten, Services im Verborgenen zu hosten (IRC, Web, Mail und bittorrent). TORs Hauptkonzept ist das Erstellen von Kreisläufen (z.b. verschlüsselte Pfade über ein zufälliges Set von Knoten, um entweder einen Exit-Knoten zu erreichen, der als Proxy dient, oder um einen Rendezvous-Punkt zu erreichen, der als Mittler in der Kommunikation mit einem verborgenen Service dient). I2P wiederum führt die virtuellen Tunnels ein. Jeder Knoten in einem I2P-Netzwerk ist ein Router. Er erstellt und unterhält einen Pool von nach innen und nach außen gerichteten virtuellen Pfaden. Will beispielsweise Knoten A eine Nachricht an Knoten B senden, so routet er die Nachricht an einen der nach außen gerichteten Tunnel zusammen mit den erforderlichen Informationen für einen der nach innen gerichteten Tunnel des Knoten B. Die Informationen über die nach innen gerichteten Tunnel sind, ähnlich wie in TOR, in einer DHT gespeichert, die als dezentralisierte Netzwerkdatenbank dient. So existiert kein zentraler Point-of-Failure. Jegliche Kommunikation ist über mehrere Schichten verschlüsselt: Point-to-Point-Verschlüsselung zwischen Sender und Empfänger, Transportverschlüsselung zwischen den Routern im Netzwerk und End-to-End in den Tunneln. Während TOR ein Verschlüsselungsschema namens Onion Routing nutzt, nennt man das verschlüsselte Routing in I2P Garlic Routing. Die versteckten Sites (Torrent Tracker oder anonyme Mail-Server), auch eepsites genannt, die im I2P-Netzwerk gehostet werden, können entweder über einen Hash-Wert oder einen Domain Name mit der.i2p TLD identifiziert werden. 6

7 Freenet Freenet gibt es seit 2000, und es gilt als Vorgänger von I2P. Doch anders als I2P enthält es eine reine DHT in Form eines unstrukturierten übergelagerten Netzwerks. Das bedeutet, dass jeder Knoten für ein Unterset an vorhandenen Ressourcen zuständig ist und diese gemeinsam bedient, wenn er eine Anfrage erhält. Darüber hinaus unterhalten die Knoten eine Liste von Nachbarsknoten, die üblicherweise bekannt und vertrauenswürdig sind. Das Prinzip nennt sich Small World Principle. Knoten und Daten werden über einen Schlüssel identifiziert, der normalerweise über einen Hash-Wert repräsentiert wird. Wenn eine Anfrage eine Ressource sucht, so geht sie über alle Nachbarn eines Knotens und zwar in der Reihenfolge der Präferenz (z.b. zu Knoten, deren Schlüssel dem Ressourcenschlüssel am nächsten ist). Aufgrund seines Ansatzes ist Freenet für die Verarbeitung von statischen Inhalten besser geeignet und kann mit dynamisch generierten Webseiten oder anderen Formen von Internetdiensten (z.b. IRC, Mail usw.) weniger gut umgehen. Im Vergleich zu I2P und TOR bietet Freenet weniger Flexibilität hinsichtlich der gehosteten Dienste, weil das Netzwerk lediglich statische Inhalte, ohne etwa Server-seitiges Scripting, zur Verfügung stellt. Auch ist die Auswahl an Diensten, die darauf implementiert werden können, eingeschränkt. Das heißt jedoch nicht, dass Freenet keine geeigenete Plattform für das Hosting einfacher Marktplätze oder für den Austausch informationsbezogener bösartiger Aktivitäten darstellt. Alternative Domain Roots Alternative Domain Roots, auch bekannt als betrügerische TLDs, sind eine Netzwerkklasse, die DNS-Domänen nutzt, die nicht unter der Kontrolle der ICANN stehen (anders als traditionelle.dot/.net/.org Domänen). Domänen, die innerhalb einer solchen TLD registriert sind, müssen einen dedizierten Name-Server nutzen. Andererseits ist, abhängig von der Institution, die die DNS-Root betreibt, die Registrierung eines Domänennamen für einen böswilligen Akteur viel weniger kompliziert als bei.bit-domänen, deren Registrierung einem P2P-Paradigma folgt. Im Gegensatz zu TOR bieten alternative DNS-Domänen keine besondere Form der Anonymität. Dennoch bieten sie klare Vorteile für böswillige Akteure, wie einen gewissen Schutz vor Domain-Sinkholing, flexibleres Domänenmanagment und die Möglichkeit, dem Suchmaschinen-Crawling zu entgehen. Zwar ist es für eine Suchmaschine technisch möglich, eine Site auf einer alternativen DNS zu durchkämmmen (z.b. einfach durch die Nutzung seines DNS-Servers), doch passiert das üblicherweise nicht. Falls es doch vorkommt, werden die Ergebnisse den Nutzern, die keine Rechte für die konfigurierten DNS-Server haben, nicht präsentiert. 7

8 Das Forscherteam konnte folgende aktive alternative DNS Roots identifizieren: Namecoin: ist verantwortlich für die.bit-tld. Sie beruht auf einer P2P-Infrastruktur und arbeitet nach denselben Prinzipien wie Bitcoins. Ein Client, der auf die Domänen zugreifen will, hat entweder einen dedizierten DNS-Client oder nutzt einen der online verfügbaren Gateway DNS-Server. Weitere Informationen zu.bit- TLD wird ein nächstes Forschungspapier von Trend Micro liefern. 5 Cesidian Root: ist ein alternativer DNS, den eine Privatperson aus Italien betreibt, der TLDs wie.cw,.ispsp,.5w und.6w anbietet. 6 Ursprünglich sollte er die parapolitische Vision von Herrn Tallini unterstützen, der auch der selbsternannte Gouverneur von United Micronations Multioceanic Arcipelago (UMMOA) ist. 7 Abgesehen von diesem folkloristischen Aspekt umfasst Cesidian Root ein Netzwerk aus mehr als 30 DNS-Servern weltweit mit IPv4 und IPv6. Namespace.us: Diese Organisation bietet 482 alternative TLDs, wie etwa.academy,.big und.manifesto. Es gibt sie seit 1996, und sie wurde gegründet, um die beschränkte Anzahl der damals verfügbaren TLDs zu erweitern. Außerdem bot sie einen schnelleren Prozess für die Domänenregistrierung sowie anderer auf Domänen bezogener Dienste an. 8 Nachdem der Versuch, die eigenen TLDs in die DNS-Root-Zone zu integrieren, 1990 fehlgeschlug, etablierte sich die Organisation als alternativer Anbieter von Domänennamen und bietet eigene DNS-Server, die sowohl deren TLDs als auch die offiziellen von ICANN auflösen

9 OpenNIC: Dieses Projekt besteht aus einem Netzwerk von DNS-Servern, die von Privatpersonen und Freiwilligen betrieben werden, die eine DNS-Infrastruktur anbieten wollen, die neutral, unabhängig von Regierungen und Organisationen sowie demokratisch und für jeden zugänglich ist. 9 Jeder kann einen Computer als Tier-2 DNS-Server anbieten. Einzige Bedingung ist die Einhaltung einer strikten Policy bezüglich Sicherheit, Performance und Anonymisierung. 10 Neben dem Angebot eines Netzwerks von DNS-Servern für die Standard ICANN DNS-Root liefert dieser DNS-Provider auch einen alternativen Namensraum mit 14 TLDs und Unterstützung für vier alternative TLDs von NewNations. Das ist eine Organisation, die Domain Roots für bestimmte politische Organisationen etwa der Tibeter oder Kurden anbietet. Cyberkriminalität im TOR-Netzwerk Trotz der Tatsache, dass alle beschriebenen Systeme das Potenzial haben, illegale Geschäfte jeglicher Art zu unterstützen, scheint TOR das einzige zu sein, das sich im Untergrundmarkt der Beliebtheit erfreut. Der Grund dafür mag damit zusammenhängen, dass TOR ausgereifter und in seiner Entwicklung weiter ist als die Konkurrenz. Auch wurde das Netzwerk von Organisationen wie Electronic Frontier Foundation als erste Wahl bei Antizensur-Tools bestätigt. TOR Marktplatz ein Überblick Das TOR-Netzwerk umfasst zwei Hauptmarktplätze und dazu zwei weitere, die nicht mehr aktiv sind. Auch beinhaltet es eine Vielfalt an kleinen Sites, die Einzeldienste anbieten. Jeder Marktplatz umfasst eine voll funktionsfähige E-Commerce-Lösung mit verschiedenen Segmenten, Einkaufswagen, Abmeldemanagement, Bezahl- und Treuhanddiensten. Alle unterstützen digitale Währungen wie Bitcoins und Litecoins

10 Silk Road ist der wahrscheinlich unrühmlichste von allen, der in den letzten Jahren für viele Negativschlagzeilen gesorgt hat. 11 Er bietet Warenkataloge in verschiedenen Bereichen (Bild 1) und hat Verkäuferbewertungen und Käuferanleitungen für einen sicheren Einkauf. Es ist bisher der einzige Markt, der von den Forschern ausführlich analysiert worden ist. Eine kürzlich veröffentlichte Untersuchung der Carnegie-Mellon University zeigt, dass 2012 der Umsatz bei 22 Millionen Dollar lag und sich die Zahl der Nutzer in weniger als sechs Monaten verdoppelt hatte. 12 Es stellte sich zudem heraus, dass die Zahlen viel zu niedrig geschätzt waren. Bild 1: Silk Road: Hauptseite 11 drugs-with-digital-dollars/239776/ market/viewall

11 Seit dem 2. Oktober 2013 ist Silk Road nicht mehr aktiv, und der Besitzer und Hauptadministrator Ross William Ulbricht wurde vom FBI verhaftet und als Dread Pirate Roberts angeklagt. Die Anklage gibt eine Reihe von Einzelheiten zum Betrieb des Marktplatzes preis, etwa zum Drogenhandel, Computer-Hacking oder zur Beihilfe zur Geldwäsche. 13 Ulbricht ist auch des Mordauftrags an einem anderen Silk Road-Nutzers verdächtig, der damit gedroht hatte, die Identität tausender von Nutzern zu veröffentlichen. Das FBI gab zudem an, Bitcoins im Wert von circa 3,6 Millionen Dollar beschlagnahmt zu haben. Bitcoin-Transaktionen sind öffentlich, daher kann diese Transaktion in den Bitcoin- Block Chains beobachtet werden. 14 Bitcoins sind eine sehr flüchtige Währung und ihr Wert sank nach dieser Schließung, wird sich aber wahrscheinlich schnell wieder erholen. Dem FBI zufolge sind über die Site in ihrem zweieinhalbjährigen Bestehen Verkäufe im Wert von mehr als 9,5 Millionen Bitcoins getätigt und Provisionen in Höhe von mehr als Bitcoins kassiert worden. Zur Zeit der Anklage waren dies etwa 1,2 Milliarden Dollar und Provisionen von 80 Millionen Dollar

12 Bild 2: Silk Road-Hauptseite nach der Schließung Atlantis war bis vor Kurzem der wichtigste Konkurrent von Silk Road und bot dieselbe Funktionalität mit günstigerer Verkaufsprovision und Unterstützung mehrerer Währungen an. 15 Auch dieses Forum wurde am 20. September 2012 geschlossen. 16 Einem Posting auf Facebook zufolge hatte die Schließung Sicherheitsgründe, die nicht in der Entscheidungsbefugnis des Marktplatzes lagen. Wir haben schreckliche Neuigkeiten. Leider muss Atlantis seine Tore schließen. Aus Sicherheitsgründen, die nicht unserer Entscheidungsbefungnis liegen, haben wir keine andere Wahl, als den Betrieb einzustellen. Sie können uns glauben, dass wir dies nicht tun würden, wenn es nicht hundertprozentig erforderlich wäre. Der Dringlichkeit wegen ermöglichen wir allen Nutzern, noch eine Woche lang ihre Währung abzuziehen. Nach der Schließung gibt es keine Möglichkeit mehr, die Münzen (Coins) wiederzuerlangen. Das Geld, das auf den Konten übrigbleibt, wird einer Wohlfahrtsorganisation im Bereich Drogen ihrer Wahl gespendet. 15 https://atlantisrky4es5q.onion/ 16 https://www.facebook.com/atlantismarket/posts/

13 Es ist nicht ganz klar, warum Atlantis geschlossen wurde, doch deutet sich an, dass die Polizei diese Deep Web-Marktplätze immer mehr unter Druck setzt. Nach der Schließung dieser beiden Schwergewichte, erfahren Märkte wie Black Market Reloaded (Bild 3) mehr Aufmerksamkeit. Der Marktplatz ist weniger auf Drogenhandel fokussiert (es gibt sie aber auch hier), sondern eher auf den Handel mit digitalen Waren und Services. Sheep Marketplace (Bild 4) mit einem eingeschränkteren Warenangebot ist der einzige, der seine Waren auf einer Seite darstellt, die von außerhalb des TOR- Netzwerks zu erreichen ist und auch von Suchmaschinen indiziert wird. Transaktionen können hier nicht stattfinden. 17 Bild 3: Black Market Reloaded: Hauptseite

14 Bild 4: Sheep Marketplace: Hauptseite TORs private Angebote Es gibt noch zwei weitere Site-Kategorien, die anonymen Handel unterstützen. Die erste hat Untergrundnachrichten-Boards (z.b.underground Market Boards 2.0), wo Interessenten Kleinanzeigen für jede Art von Ware oder Dienst posten und finden können. Die andere Kategorie besteht aus privat betriebenen Sites, die bestimmte Arten von Waren anbieten. Einige davon bestehen lediglich aus einer Präsentationsseite mit Preisen und Kontaktinformationen für anonyme Bestellungen und Anfragen, während andere wiederum ein vollständiges Auftrags- und Zahlmanagementsystem für automatische Bestellungen umfassen. Die Warenvielfalt auf diesen Seiten ist recht breit gefächert und beinhaltet so ziemlich alles, was für illegale Aktivitäten erforderlich ist (Drogen, Waffen, Auftragsmörder). Dieses Papier behandelt jedoch lediglich diejenigen Angebote, die mit Cyberkriminalität in Zusammenhang stehen. 14

15 Tabelle 1 gibt einen Überblick über einige der angebotenen Waren mit ihren Preisen. Kreditkartenpreise beziehen sich, falls nicht anders angegeben, auf eine voll funktionsfähige Karte mit allen für eine Transaktion erforderlichen Daten (z.b. Besitzername, Gültigkeit, Autorisierungscode usw.). 18 Tabelle 1: Preise verschiedener Warentypen Site-Name Adresse Warentypus Kosten Normalisierte Kosten CloneCard wan.onion/board/ EU/US-Kreditkarten 1 BTC 126 $ int/ src/ jpg Mister V mm46.onion/ EU-Kreditkarten $ CC-Planet Fullz EU/US-Kreditkarten 40 $ 54 $ CC 4 ALL llt.onion/ EU/US-Kreditkarten $ Cloned credit cards 5u.onion/products. html EU/US-Kreditkarten $ NSD CC Store u32.onion EU/US-Kreditkarten 10 $ 10 $ Carders Planet add.onion/ EU/US-Kreditkarten $ $ HakPal qjo.onion/ PayPal-Konten 1 BTC für $ 26 $ für $ Onion identity wg.onion/ Gefälschte IDs/ Reisepässe US-Staatsbürgerschaft Gefälschter US- Führerschein bx2.onion/ silkroad/home fbk.onion/ US- Staatsbürgerschaft Gefälschter US- Führerschein (ID) (Reisepass) $ $ 200 $ 200 $ $ (ID) $ (Reisepass) UK -Reisepässe iit.onion/ UK -Reisepässe $ Guttemberg- wan.onion/board/ Falschgeld 1/2 des Geldwerts 1/2 des Geldwerts Drucke int/src/ jpg Qualitativ hochwertige Euro-Replika Gefälschte US- Dollars n4a.onion/ Falsche Euro- Banknoten 500 f CEUR f CEUR f CEUR 676 $ f CEUR $ f CEUR $ f CEUR ecl.onion/ Falsche US- 600 $ f CUSD 600 $ f CUSD Banknoten $ f CUSD $ f CUSD Rent-a-Hacker kez.onion/ Hacking Services $ TOR Web developer p5b.onion/ Webentwicklung 1 BTC pro Stunde 126 $ pro Stunde Die vierte (Kosten) und fünfte (Kosten in Dollar) Spalte zeigen die Preise für den Fall, dass die Services mit ihrem ursprünglichen Wert auf der Site gefunden werden. Die Forscher haben die Preise in Dollar angegeben, um sie vergleichbar zu machen = 1,35 $, 1 BTC = 126 $ 15

16 Es ergaben sich die folgenden Preisspannen: Kreditkarten kosten zwischen 10 $ (NSD CC Store) und 150 $ (Carders Planet). PayPal-Konten gibt es für126 $ (1 BTC) für ein $-Konto (HackPal). Gefälschte Dokumente kosten zwischen 200 $für einen gefälschten US- Führerschein (USA Fake DL) bis zu $ für einen falschen US-Reisepass (Onion Identity), und schließlich $ für eine US-Staatsbürgerschaft (USA Citizenship). Die Preise für Falschgeld hängen von der erworbenen Summe ab und liegen zwischen 0,24 $ pro gefälschtem Dollar (600 $ für falsche Dollar bei Counterfeit USD) und der Hälfte des Werts des Falschgelds (Guttemberg-Drucke). Es gibt auch Serviceangebote für 126 $ die Stunde für einen Webentwickler (TOR Web developer) bis zu 676 $ für verschiedene Hacking Services (z.b. Botnets, Social Engineering, Diebstahl von Kontoanmeldeinformationen usw.) (Rent-a- Hacker). Vergleich mit russischen Untergrundmarktplätzen Bei dem Vergleich geht es um eine Gegenüberstellung der obigen Preise mit denen für die gleichen Waren in russischen Untergrundforen. Anders als die Sites im TOR-Netzwerk, sind die Foren im russischen Untergrund über das Internet erreichbar (d.h. es bedarf keiner Darknet-Software oder eines betrügerischen TLD DNS-Servers), doch kann die Mitgliedschaft auf vertrauenswürdige Personen beschränkt werden. Die Analyse zeigte, dass für digitale Waren (z.b. Kreditkartennummern, PayPal-Konten, Entwicklungsdienste und Malware), Untergrundforen sehr umfangreiche Angebote für Waren und Transaktionen führen. Eine Erklärung dafür wäre die größere Zahl von potenziellen Nutzern, weil der Zugriff keine zusätzliche Darknet-Software erfordert und auch ein niedrigeres Anonymitätsnivieau bietet. Die höhere Anonymität des TOR-Netzwerks ist für die Verkäufer von Nutzen, da sie nicht erwischt werden können, doch auf der anderen Seite hat sie auch ihre Nachteile, denn sie können keine Reputation aufbauen und pflegen das aber ist von essenzieller Bedeutung für den Handel mit sensiblen Waren. Ein Beispiel dieses Nachteils ist die Tatsache, dass TOR-Domänennamen häufig betrügerisch nachgeahmt werden. Die fehlende Kontrolle in der Domain Name Registration und das Prinzip der chiffrierten.onion-domänennamen verschärfen das Problem noch. 16

17 Die Tabelle 2 zeigt Beispiele für Preise aus den Untergrundforen für dieselben digitalen Waren wie die im TOR-Netzwerk in Tabelle 1. Der Vergleich zeigt folgendes: Kreditkarten kosten zwischen 2 $ (Eintrag 4) und 120 $ (Eintrag 2), das heißt der durchschnittliche Preis ist viel niedriger als der auf TOR-Sites (68,8 $ auf TOR-Sites versus 23,7 $ in Untergrundforen). In russischen Untergrundforen werden mehr geklaute Konten und Kontoinformationen verkauft als auf TOR-Sites, wobei die Preise vergleichbar sind (126 $ für ein $-Konto auf TOR-Sites versus 100 $ für ein $-Konto in Untergrundforen). Andere Waren wie etwa gefälschte Dokumente und Falschgeld scheinen in den Untergrundforen nicht angeboten zu werden, oder sind zumindest schwerer zu finden als im TOR-Raum. Tabelle 2: Beispiele von Angeboten mit Preisen im russischen Untergrundd Prs Adresse Warentypus Kosten php?showtopic=7468 php?t= php?t= php?t=6030 php?showtopic= php?t=2548 US-Kreditkarten 2,5 $ US-Kreditkarten EU-Kreditkarten US-Kreditkarten EU-Kreditkarten US-Kreditkarten EU-Kreditkarten Kreditkarten-Scans 14 $ $ $ 2-3 $ 10 $ 2-3 $ 8-9 $ PayPal-Konten 2-15 $ PayPal-Konten 10 $ für $-Konto 20 $ für $-Konto 50 $ für $-Konto 100 $ für $-Konto 150 $ für $-Konto PayPal-Konten 200 $ für $-Konto 500 $ für $-Konto $ für $-Konto showthread.php?t=21284 Russische Reisepässe 250 $ 17

18 Monitoring des Deep Web Das Deep Web im Allgemeinen und das TOR-Netzwerk im Speziellen bieten Cyberkriminellen eine sichere Plattform für eine Vielfalt von illegalen Aktivitäten: von anonymen Marktplätzen über sichere Kommunikationsmittel bis zu einer nicht nachverfolgbaren und schwer auszuschaltenden Infrastruktur für Schadsoftware und Botnets. 19 Aus diesem Grund wird es für die Sicherheitsbranche immer wichtiger, die Aktivitäten in den Darknets zu überwachen und zu verfolgen. Das sind heutzutage TOR-Netzwerke, aber künftig durchaus auch andere Technologien (in erster Linie I2P). Doch aufgrund des Designs erweist sich das Monitoring von Darknets als Herausforderung. Um diese zu meistern, muss sich die Arbeit der Sicherheitsforscher von Trend Micro künftig auf folgende Bereiche konzentrieren wobei einige davon bereits in den Deep Web-Monitoringsystemen abgedeckt sind: Mapping des Verzeichnisses für verborgene Services: Sowohl TOR als auch I2P nutzen eine Domänendatenbank, die auf einem verteilten System DHT beruht. Eine DHT besitzt Knoten, die im System miteinander die Verantwortung für die Speicherung und Wartung eines Subsets der Datenbank übernehmen, und zwar in Form eines Schlüsselwert-Stores. Dank dieses Prinzips der Verteilung der Domain Resolution der verborgenen Dienste ist es möglich, Knoten in der DHT aufzusetzen, um Anfragen, die von einer bestimmten Domäne kommen, zu überwachen. 20 Damit lässt sich eine partielle Sicht auf die Domänendatenbank erzielen und laufende Anfragen lassen sich inspizieren. Auch wenn die Sicherheitsforscher dabei nicht herausfinden können, wer versucht, auf einen bestimmten verborgenen Service zuzugreifen, so können die Sicherheitsforscher statistisch abschätzen, welche neuen Domänen an Beliebtheit zulegen. Je mehr solcher Knoten aufgesetzt werden, desto besser die statistische Einsicht in die Anfragen im Netzwerk. Monitoring der Kundendaten: Ein Sicherheitsanbieter kann auch von der Analyse von Webdaten der Kunden profitieren, die Verbindungen zu Nicht-Standarddomänen suchen. Abhängig vom Level des Loggings auf Kundenseite, ist das Tracking von Darknet- Verbindungen nicht immer besonders ertragreich, doch kann es gute Einblicke in die Aktivitäten auf den Sites geben, die mit betrügerischen TLD-Domänen gehostet werden. Diese Einblicke erfordern nicht notwendigerweise die Überwachung der Kunden selbst. Die Ziele der Webanfragen (d.h. Darknet-Domänen) sollten am interessantesten sein, und nicht wer sich dahin verbindet. Monitoring von Social Sites: Sites wie Pastebin werden häufig für den Austausch von Kontaktinformatioen und Adressen von neuen verborgenen Services genutzt. Deshalb sollten sie unter ständiger Beobachtung stehen, um Nachrichten zu finden, die neue Deep Web-Domänen enthalten. Monitoring von verborgenen Services: Die meisten heutigen verborgenen Services sind sehr schnelllebig, werden häufig schnell wieder eingestellt und später unter einem neuen Domänennamen wieder aufgenommen. Dafür ist es sehr wichtig, einen Snapshot von jeder neuen Site anzufertigen, sobald sie entdeckt wird. Dieser Snapshot dient einer späteren Analyse oder dem Monitoring der Online-Aktivitäten. Beim Crawling

19 von verborgenen Services im Fall des Verdachts auf laufende bösartige Aktivitäten ist folgendes zu beachten: Anders als beim Crawling im offenen Internet, wo für diese Aktion jede zu einer Site gehörenden Ressource herausgelöst wird, ist dies im Deep Web nicht ratsam, da dort die Gefahr besteht, automatisch illegales Material herunterzuladen, wie etwa Kinderpornographie. Semantische Analyse: Sobald die Daten für einen verborgenen Service vorhanden sind, kann der Aufbau einer semantischen Datenbank mit diesen wichtigen Informationen dabei helfen, künftige illegale Aktivitäten auf der Site zu verfolgen und diese mit böswilligen Akteuren in Beziehung zu setzen. Marktplatz-Profiling: Schließlich besteht eine weitere nützliche Aktion darin, die Transaktionen auf Deep Web-Marktplätzen zu profilen, um Informationen über die Verkäufer, Nutzer und Art der angebotenen Waren zu erlangen. Weitere Arbeiten zum Thema TOR und das Deep Web im Allgemeinen, ist der Industrie und der IT-Gemeinde seit mehreren Jahren bekannt. Das erste Papier, das das Deep Web beschreibt, erschien 2001 unter dem Titel Deep Content. Hier versucht Berman das versteckte Internet zu beziffern, indem er die 60 bekanntesten und größten Deep Web-Sites vorstellt. Diese umfassen circa 50 TB Daten, etwa vierzigmal mehr als die bekannte Web-Oberfläche, und sie tauchen in einer Vielfalt von Domänen auf, von wissenschaftlichen über rechtliche bis zu solchen für den Handel. Die Autoren schätzen die Gesamtzahl der Datensätze oder Dokumente innerhalb dieser Gruppe auf etwa 85 Milliarden. Google hat auch versucht, an diese beachtliche Masse an Inhalten heranzukommen. Beispielsweise hat der Konzern ein Abfragesystem für HTML-Seiten vorgeschlagen, wobei die Ergebnisse in einen Index einer Suchmaschine eingefügt werden. 21 Andere, wie Kosmix, haben ebenfalls versucht das Deep Web zu durchforsten Kosmix nutzte mit Federated Search einen neuen Ansatz dafür, der sich von einer Suche in einem konventionellen Web erheblich unterscheidet. Schließlich zeigten die Autoren in Trawling for TOR Hidden Services: Detection, Measurement, Deanonymization Schwachstellen auf, sowohl im Design als auch in der Implementierung der verborgenen Services in TOR. 22 Ihr Ansatz ermöglichte die Vermessung des Deep Web durch das Ent-Anonymisieren eines Teils seines angeblich anonymen Verkehrs. Neuerdings konzentrieren Sicherheitsforscher ihr Interesse auch darauf, die bösartige Nutzung des versteckten Internets aufzudecken. Pierluigi und andere beschreiben das Projekt Artemis, dessen Ziel es ist, quelloffene Intelligenz aus dem Deep Web zu sammeln. 23 Die Autoren verwandten große Mühe darauf zu erforschen, wie Cyberkriminelle das Deep Web für ihre ungesetzlichen Aktivitäten nutzen. Dieselben Autoren präsentieren das Deep Web auch in einer allgemeineren Form in Diving in the Deep Web

20 Schlussfolgerung Das Deep Web, vor allem Darknets wie TOR, stellt böswilligen Akteuren Möglichkeiten für den anonymen Austausch von legalen oder illegalen Waren zur Verfügung, Das Forschungspapier stellt die Ergebnisse einer Analyse verschiedener Netzwerke dar, die den anonymen und nicht nachvollziehbaren Zugriff auf Inhalte des Deep Webs gewährleisten. Die Sicherheitsforscher kommen zu dem Ergebnis, dass heute TOR das Hauptnetzwerk für kommerzielle cyberkriminelle Aktivitäten ist. Das Deep Web hat seine Tauglichkeit für das Hosting von C&C-Servern für Botnetze wie auch für den Handel mit Drogen und Waffen bewiesen, doch die herkömmlichen cyberkriminellen Waren wie Schadsoftware oder Exploit Kits werden dort seltener gehandelt. Verkäufer können ihre Reputation aufgrund der Anonymität nicht pflegen. Dies wird als Nachteil empfunden, weil der Händler keine Kundenbindung aufbauen kann. Die Tatsache, dass keine Aktivitäten im unkonventionellen Deep Web zu beobachten sind, bedeutet nicht, dass tatsächlich nichts passiert. Die Aktivitäten sind lediglich schwieriger zu entdecken, gemäß den Prinzipien im Deep Web. Auch hier gilt, dass eine kritische Masse notwendig ist, um erfolgreich zu sein. Manche Sites, für die eine Entdeckung schwerwiegende Folgen haben kann (etwa im Bereich Kinderpornografie), sind nur zu bestimmten Zeiten Online und haben für den Handel lediglich ein bestimmtes Zeitfenster zur Verfügung. Das Bekanntwerden von landesweiten Überwachungsaktivitäten des Internets sowie die kürzlich erfolgten Verhaftungen von Hintermännern hinter kriminellen Sites im Deep Web zeitigen Folgen. Es wäre nicht verwunderlich, wennn der kriminelle Untergrund sich in weitere Darknets oder private Netzwerke aufsplittet und damit die Aufgabe der Ermittler weiter erschwert. Beispielsweise bedeutet die Schließung des Silk Road-Marktplatzes einen schweren Schlag für den Untergrundhandel mit illegalen Waren. Doch besitzt das Deep Web das Potenzial, eine steigende Zahl an bösartigen Diensten und Aktivitäten zu hosten. Deshalb wird es wohl nicht lang dauern, bis neue große Marktplätze entstehen. Das heißt, Sicherheitsforscher müssen auch weiterhin aufmerksam sein und neue Wege finden, bösartige Dienste schnell zu erkennen. 20

Trend Micro Lösungen im Storage Umfeld

Trend Micro Lösungen im Storage Umfeld Trend Micro Lösungen im Storage Umfeld Version 4, 19.02.2013 Trend Micro White Paper Februar 2013 Inhalt Einführung...3 ServerProtect for NetApp Filer...3 Integration...3 Verwaltung...4 Vorteile...4 Anforderungen...5

Mehr

Universität zu Köln Prof. Dr. Manfred Thaller Aktuelle Probleme digitaler Medien Referat von Marcel Kemmerich vom 18.12.14

Universität zu Köln Prof. Dr. Manfred Thaller Aktuelle Probleme digitaler Medien Referat von Marcel Kemmerich vom 18.12.14 Universität zu Köln Prof. Dr. Manfred Thaller Aktuelle Probleme digitaler Medien Referat von Marcel Kemmerich vom 18.12.14 Inhalt Das Deep Web Tor-Netzwerk & Hidden Services Hacktivism Regierung im Deep

Mehr

Man unterscheidet zwischen LAN (Local Area Network) und WAN (Wide Area Network), auch Internet genannt.

Man unterscheidet zwischen LAN (Local Area Network) und WAN (Wide Area Network), auch Internet genannt. Netzwerk Ein Netzwerk wird gebildet, wenn mehrere Geräte an einem Switch mit Netzwerkkabeln angeschlossen werden. Dabei können die einzelnen Geräte miteinander kommunizieren und über ein Netzwerkprotokoll

Mehr

Endpoint Web Control Übersichtsanleitung

Endpoint Web Control Übersichtsanleitung Endpoint Web Control Übersichtsanleitung Sophos Web Appliance Sophos UTM (Version 9.2 oder höher) Sophos Enterprise Console Sophos Endpoint Security and Control Stand: Dezember 2013 Inhalt 1 Endpoint Web

Mehr

Liebesgrüße aus Moskau

Liebesgrüße aus Moskau Trend Micro Forschungsbericht Liebesgrüße aus Moskau Trend Micro Honeypots im Experiment für NBC News Autor: Kyle Wilhoit Forward-Looking Threat Research Team Inhalt Einleitung...3 Aufsetzen der Versuchsumgebung...3

Mehr

Wie macht man einen Web- oder FTP-Server im lokalen Netzwerk für das Internet sichtbar?

Wie macht man einen Web- oder FTP-Server im lokalen Netzwerk für das Internet sichtbar? Port Forwarding Wie macht man einen Web- oder FTP-Server im lokalen Netzwerk für das Internet sichtbar? Server im lokalen Netzwerk können für das Internet durch das Weiterleiten des entsprechenden Datenverkehrs

Mehr

LIKES, LINKS UND LERNEFFEKTE 5 DINGE, DIE JEDES KLEINE UND MITTELSTÄNDISCHE UNTERNEHMEN ÜBER DIE VERWENDUNG SOZIALER NETZWERKE WISSEN SOLLTE

LIKES, LINKS UND LERNEFFEKTE 5 DINGE, DIE JEDES KLEINE UND MITTELSTÄNDISCHE UNTERNEHMEN ÜBER DIE VERWENDUNG SOZIALER NETZWERKE WISSEN SOLLTE Eine kleine Einführung von LIKES, LINKS UND LERNEFFEKTE 5 DINGE, DIE JEDES KLEINE UND MITTELSTÄNDISCHE UNTERNEHMEN ÜBER DIE VERWENDUNG SOZIALER NETZWERKE WISSEN SOLLTE Vom größten Medienkonzern bis hin

Mehr

Ihre Homepage vom Profi!

Ihre Homepage vom Profi! Ihre Homepage vom Profi! einfach zu verwalten zum Festpreis mit Service und Sicherheit Das Internet - ein Schaufenster mehr für Ihr Unternehmen Ein Internetauftritt muss weder teuer sein, noch viel Arbeit

Mehr

2 Anmeldung bei Live@Edu

2 Anmeldung bei Live@Edu Administrationsleitfaden Einige dieser Dienste können von der IT Abteilung administriert werden (etwa die Outlook Live Postfächer), andere Dienste (wie SkyDrive oder Live Messenger) sind Self Service Dienste,

Mehr

Datenschutzerklärung und Informationen zum Datenschutz

Datenschutzerklärung und Informationen zum Datenschutz Datenschutzerklärung und Informationen zum Datenschutz Informationen zum Datenschutz in den Produkten TAPUCATE WLAN Erweiterung Stand: 04.06.2015 Inhaltsverzeichnis 1) Vorwort 2) Grundlegende Fragen zum

Mehr

LIKES, LINKS UND LERNEFFEKTE 5 DINGE, DIE JEDES KLEINE UND MITTELSTÄNDISCHE UNTERNEHMEN ÜBER DIE VERWENDUNG SOZIALER NETZWERKE WISSEN SOLLTE

LIKES, LINKS UND LERNEFFEKTE 5 DINGE, DIE JEDES KLEINE UND MITTELSTÄNDISCHE UNTERNEHMEN ÜBER DIE VERWENDUNG SOZIALER NETZWERKE WISSEN SOLLTE Eine kleine Einführung von LIKES, LINKS UND LERNEFFEKTE 5 DINGE, DIE JEDES KLEINE UND MITTELSTÄNDISCHE UNTERNEHMEN ÜBER DIE VERWENDUNG SOZIALER NETZWERKE WISSEN SOLLTE Vom größten Medienkonzern bis hin

Mehr

Gefahren aus dem Internet 1 Grundwissen April 2010

Gefahren aus dem Internet 1 Grundwissen April 2010 1 Grundwissen Voraussetzungen Sie haben das Internet bereits zuhause oder an der Schule genutzt. Sie wissen, was ein Provider ist. Sie wissen, was eine URL ist. Lernziele Sie wissen, was es braucht, damit

Mehr

Online Services & Tools zum BitDefender Affiliate Programm

Online Services & Tools zum BitDefender Affiliate Programm Online Services & Tools zum BitDefender Affiliate Programm ANMELDUNG, INFORMATIONEN, ONLINE SERVICES & TOOLS FÜR AFFILIATE PARTNER 1. Wie funktioniert das Affiliate Programm? Jeder Besucher, der auf Ihrer

Mehr

Die.tel Domain. Mehrwert für Ihr Unternehmen. www.telyou.me

Die.tel Domain. Mehrwert für Ihr Unternehmen. www.telyou.me Die.tel Domain Mehrwert für Ihr Unternehmen Der Weg ins mobile Computing Was kann ich unter der.tel-domain für mein Unternehmen speichern? Warum eine.tel-domain? Mit einer.tel Domain können Sie Ihre

Mehr

Allgemeine Nutzungsbedingungen

Allgemeine Nutzungsbedingungen Allgemeine Nutzungsbedingungen für DaVinciPhysioMed GmbH Physiotherapie und Sport rehabilitation in Berlin Charlottenburg 1. Informationen zum Urheberrecht Alle Informationen dieser Web-Seite werden wie

Mehr

Welche Sicherheitsrisiken bestehen für Ihre Unternehmensdaten?

Welche Sicherheitsrisiken bestehen für Ihre Unternehmensdaten? Ein TrendLabs Security in Context Whitepaper BYOD-Pläne implementieren: Welche Sicherheitsrisiken bestehen für Ihre Unternehmensdaten? Mobile Privatgeräte von Mitarbeitern: eine Herausforderung für IT-Abteilungen

Mehr

Lizenzierung von Exchange Server 2013

Lizenzierung von Exchange Server 2013 Lizenzierung von Exchange Server 2013 Das Lizenzmodell von Exchange Server 2013 besteht aus zwei Komponenten: Serverlizenzen zur Lizenzierung der Serversoftware und Zugriffslizenzen, so genannte Client

Mehr

Datenbank-basierte Webserver

Datenbank-basierte Webserver Datenbank-basierte Webserver Datenbank-Funktion steht im Vordergrund Web-Schnittstelle für Eingabe, Wartung oder Ausgabe von Daten Datenbank läuft im Hintergrund und liefert Daten für bestimmte Seiten

Mehr

Seminar Web Science. Bitcoins. Nico Merten 16.05.2012. nmerten@uni-koblenz.de. N. Merten Seminar Web Science Folie 1

Seminar Web Science. Bitcoins. Nico Merten 16.05.2012. nmerten@uni-koblenz.de. N. Merten Seminar Web Science Folie 1 N. Merten Seminar Web Science Folie 1 Seminar Web Science Bitcoins Nico Merten nmerten@uni-koblenz.de 16.05.2012 Überblick N. Merten Seminar Web Science Folie 2 Überblick Einführung - Ursprung und Urheber

Mehr

.TEL Eine innovative Nutzung des DNS

.TEL Eine innovative Nutzung des DNS .TEL Eineinnovative NutzungdesDNS 1 von 5 DAS KONZEPT Die.tel-Registry nutzt das Domain Name System (DNS) auf eine Weise, die Inhabern einer.tel-domain Unternehmen oder Einzelpersonen die Kontrolle in

Mehr

Datenschutzrichtlinien POS Solutions GmbH (POS)

Datenschutzrichtlinien POS Solutions GmbH (POS) 1 Datenschutzrichtlinien POS Solutions GmbH (POS) Letzte Änderung: November 2011 Diese Datenschutzrichtlinien stellen unsere Richtlinien und Verfahren zur Erfassung, Verwendung und Offenlegung Ihrer Daten

Mehr

Februar 2014 FLASH INSIGHT. Apples Mobile Payment Der Game Changer am POS

Februar 2014 FLASH INSIGHT. Apples Mobile Payment Der Game Changer am POS Februar 2014 FLASH INSIGHT Apples Mobile Payment Der Game Changer am POS Copyright Die Nutzung der Inhalte und Darstellungen in Drittdokumenten ist nur mit vorheriger Zustimmung von MÜCKE, STURM & COMPANY

Mehr

Grundlagen DNS 1/5. DNS (Domain Name System)

Grundlagen DNS 1/5. DNS (Domain Name System) Grundlagen DNS 1/5 DNS (Domain Name System) Weltweit gibt es 13 zentrale DNS-Server (Root-Nameserver), auf denen die verschiedenen Domains abgelegt sind. Der Domönennamensraum bzw. das Domain Name Space

Mehr

First Steps / Erste Schritte. Handbuch

First Steps / Erste Schritte. Handbuch Handbuch April 2015, Copyright Webland AG 2015 Inhalt Einführung Voraussetzungen Hosting und Domain bestellt was jetzt? Zugangsdaten Allgemeine Hosting Informationen WebServer Publizierungs-Daten Domain

Mehr

Tutorübung zur Vorlesung Grundlagen Rechnernetze und Verteilte Systeme Übungsblatt 12 (8. Juli 12. Juli 2013)

Tutorübung zur Vorlesung Grundlagen Rechnernetze und Verteilte Systeme Übungsblatt 12 (8. Juli 12. Juli 2013) Technische Universität München Lehrstuhl Informatik VIII Prof. Dr.-Ing. Georg Carle Dipl.-Ing. Stephan Günther, M.Sc. Nadine Herold, M.Sc. Dipl.-Inf. Stephan Posselt Tutorübung zur Vorlesung Grundlagen

Mehr

Datenschutzerklärung ENIGO

Datenschutzerklärung ENIGO Datenschutzerklärung ENIGO Wir, die, nehmen den Schutz Ihrer persönlichen Daten sehr ernst und halten uns strikt an die Regeln der Datenschutzgesetze. Personenbezogene Daten werden auf dieser Website nur

Mehr

Alle Inhalte der Webseite sind urheberrechtliches Eigentum von JEUNESSE.

Alle Inhalte der Webseite sind urheberrechtliches Eigentum von JEUNESSE. JEUNESSE Datenschutzerklärung JEUNESSE ist bemüht Ihre Privatsphäre zu respektieren. Wir haben unsere Webseite so aufgebaut, dass Sie diese auch ohne sich zu identifizieren oder andere Daten preis geben

Mehr

Kurs 70-291 Notizen Rene Dreher www.renedreher.de -DNS (Domain Name System)

Kurs 70-291 Notizen Rene Dreher www.renedreher.de -DNS (Domain Name System) -DNS (Domain Name System) Das DNS ist ein weltweit auf tausende von Servern verteilter hierarchischer Verzeichnisdienst, der den Namensraum des Internets verwaltet. Dieser Namensraum ist in so genannte

Mehr

Datenschutzrichtlinie für die Plattform FINPOINT

Datenschutzrichtlinie für die Plattform FINPOINT Datenschutzrichtlinie für die Plattform FINPOINT Die FINPOINT GmbH ( FINPOINT ) nimmt das Thema Datenschutz und Datensicherheit sehr ernst. Diese Datenschutzrichtlinie erläutert, wie FINPOINT die personenbezogenen

Mehr

The Second Generation Onion Router. Stefan Hasenauer, Christof Kauba, Stefan Mayer

The Second Generation Onion Router. Stefan Hasenauer, Christof Kauba, Stefan Mayer The Second Generation Onion Router Übersicht Einleitung Verfahren zur Anonymisierung Allgemeines über Tor Funktionsweise von Tor Hidden Services Mögliche Angriffe 2 Einleitung Identifizierung im Internet

Mehr

Digitale Geldwäsche. Kurzfassung. Eine Analyse von Online-Währungen und Ihre Verwendung in der Internetkriminalität

Digitale Geldwäsche. Kurzfassung. Eine Analyse von Online-Währungen und Ihre Verwendung in der Internetkriminalität Kurzfassung Digitale Geldwäsche Eine Analyse von Online-Währungen und Ihre Verwendung in der Internetkriminalität Von Raj Samani, EMEA, McAfee François Paget und Matthew Hart, McAfee Labs Jüngste Maßnahmen

Mehr

Technische Beschreibung: EPOD Server

Technische Beschreibung: EPOD Server EPOD Encrypted Private Online Disc Technische Beschreibung: EPOD Server Fördergeber Förderprogramm Fördernehmer Projektleitung Projekt Metadaten Internet Foundation Austria netidee JKU Linz Institut für

Mehr

Modul 123. Unit 3 (V1.2) DNS Domain Name System

Modul 123. Unit 3 (V1.2) DNS Domain Name System Modul 123 Unit 3 (V1.2) DNS Domain Name System Nützliche Links Meine IP-Adresse: whatismyipaddress.com Verschiedene Dienste wie z.b. traceroute: ping.eu DNS-Check: https://extranet-es.swisscom.com/ipplus/public/public/tools/dig/

Mehr

Konfigurieren eines Webservers

Konfigurieren eines Webservers Unterrichtseinheit 12: Konfigurieren eines Webservers Erleichterung der Organisation und des Verwaltens von Webinhalten im Intranet und Internet. Übersicht über IIS: Der IIS-Dienst arbeitet mit folgenden

Mehr

Sicherheit auf dem Weg in die Microsoft Office365 Cloud Hybrider Exchange Schutz. Philipp Behmer Technical Consultant

Sicherheit auf dem Weg in die Microsoft Office365 Cloud Hybrider Exchange Schutz. Philipp Behmer Technical Consultant Sicherheit auf dem Weg in die Microsoft Office365 Cloud Hybrider Exchange Schutz Philipp Behmer Technical Consultant Agenda Herausforderungen auf dem Weg in die Cloud Cloud App Security for Office 365

Mehr

Endpoint Web Control Übersichtsanleitung

Endpoint Web Control Übersichtsanleitung Endpoint Web Control Übersichtsanleitung Sophos Web Appliance Sophos UTM (Version 9.2 oder höher) Sophos Enterprise Console Sophos Endpoint Security and Control Stand: April 2015 Inhalt 1 Endpoint Web

Mehr

Compass Security AG [The ICT-Security Experts]

Compass Security AG [The ICT-Security Experts] Compass Security AG [The ICT-Security Experts] Live Hacking: Cloud Computing - Sonnenschein oder (Donnerwetter)? [Sophos Anatomy of an Attack 14.12.2011] Marco Di Filippo Compass Security AG Werkstrasse

Mehr

BOOKMARKING (Favoritenfunktion) NUTZUNGSBEDINGUNGEN

BOOKMARKING (Favoritenfunktion) NUTZUNGSBEDINGUNGEN BOOKMARKING (Favoritenfunktion) NUTZUNGSBEDINGUNGEN DATENBANK-LIZENZ GLOBALG.A.P. gewährt registrierten Nutzern (GLOBALG.A.P. Mitgliedern und Marktteilnehmern) gemäß den unten aufgeführten Nutzungsbedingungen

Mehr

Datenschutzerklärung der Gütermann GmbH

Datenschutzerklärung der Gütermann GmbH Stand: 01. März 2014 Datenschutzerklärung der Datenschutzrechtlich verantwortliche Stelle ist die,, D-79261. Datenschutz ist unser Anliegen Wir freuen uns über Ihr Interesse an unserem Unternehmen und

Mehr

Fragen zum Registrieren von Domainnamen

Fragen zum Registrieren von Domainnamen Fragen zum Registrieren von Domainnamen Welche Domainnamen gibt es? Was bedeuten die Endungen.de,.com,.eu etc.? Wie lange dauert es, bis der beantragte Domainname registriert ist? Wie erfahre ich, ob die

Mehr

Machen Sie aus kleinen Unternehmen große Umsatzchancen: Die Small Business- Lösungen von Trend Micro

Machen Sie aus kleinen Unternehmen große Umsatzchancen: Die Small Business- Lösungen von Trend Micro Machen Sie aus kleinen Unternehmen große Umsatzchancen: Die Small Business- Lösungen von Trend Micro Ihr persönlicher Sales-Guide Für jeden Ihrer Kunden die Sicherheit, die er braucht Die Worry-Free-Familie:

Mehr

1 Einleitung. 1.1 Caching von Webanwendungen. 1.1.1 Clientseites Caching

1 Einleitung. 1.1 Caching von Webanwendungen. 1.1.1 Clientseites Caching 1.1 Caching von Webanwendungen In den vergangenen Jahren hat sich das Webumfeld sehr verändert. Nicht nur eine zunehmend größere Zahl an Benutzern sondern auch die Anforderungen in Bezug auf dynamischere

Mehr

CA Business Service Insight

CA Business Service Insight PRODUKTBLATT: CA Business Service Insight CA Business Service Insight agility made possible Mit CA Business Service Insight wissen Sie, welche Services in Ihrem Unternehmen verwendet werden. Sie können

Mehr

Dunkel Mail Security

Dunkel Mail Security Dunkel Mail Security email-sicherheit auf die stressfreie Art Unser Service verhindert wie ein externer Schutzschild, dass Spam, Viren und andere Bedrohungen mit der email in Ihr Unternehmen gelangen und

Mehr

Academic Starter Pack Konfigurationshandbuch

Academic Starter Pack Konfigurationshandbuch Academic Starter Pack Konfigurationshandbuch 1 Inhalt 1. Einführung 3 2. Academic Starter Pack Registration und Kauf..4 3. SKySMS Server Konfiguration...5 4. GWTalk Konfiguration..7 5. SKySMS Client Konfiguration..10

Mehr

Proseminar: Website-Management-Systeme

Proseminar: Website-Management-Systeme Proseminar: Website-Management-Systeme Thema: Web: Apache/Roxen von Oliver Roeschke email: o_roesch@informatik.uni-kl.de Gliederung: 1.) kurze Einleitung 2.) Begriffsklärung 3.) Was ist ein Web? 4.) das

Mehr

Grundlagen beim Linkaufbau

Grundlagen beim Linkaufbau Grundlagen beim Linkaufbau Link-Building welches heute eher als Link-Earning bezeichnet wird, hat sich in den letzten Jahren dramatisch verändert. Was sich nicht verändert hat, ist die Tatsache, dass Links

Mehr

Ihre Möglichkeiten mit. mediakit

Ihre Möglichkeiten mit. mediakit Ihre Möglichkeiten mit mediakit WILLKOMMEN BEI BOATS.COM EUROPA Was ist boats.com? boats.com ist die größte internationale Suchmaschine für neue und gebrauchte Boote. Mit mehr als 350,000 von Herstellern,

Mehr

Praktikum IT-Sicherheit

Praktikum IT-Sicherheit IT-Sicherheit Praktikum IT-Sicherheit - Versuchshandbuch - Aufgaben Footprinting Footprinting stellt bei Sicherheitstests oder vor einem Angriff die Phase der Informationsbeschaffung dar, durch die IP-

Mehr

Wenn der PC Kinder bekommt

Wenn der PC Kinder bekommt Wenn der PC Kinder bekommt Seltsame Zahlen und geheimnisvolle Begriffe Die reiche Landschaft des Internet Die Daten eines Internetzugangs ermöglichen mehr, wenn man sie richtig versteht. Seltsame Zahlen

Mehr

Ihr persönlicher Sales-Guide. Machen Sie aus kleinen Unternehmen große Umsatzchancen: Die Small Business- Lösungen von Trend Micro

Ihr persönlicher Sales-Guide. Machen Sie aus kleinen Unternehmen große Umsatzchancen: Die Small Business- Lösungen von Trend Micro Ihr persönlicher Sales-Guide Machen Sie aus kleinen Unternehmen große Umsatzchancen: Die Small Business- Lösungen von Trend Micro Für jeden Ihrer Kunden die Sicherheit, die er braucht Die Worry-Free-Familie:

Mehr

Schwachstellenanalyse 2013

Schwachstellenanalyse 2013 Schwachstellenanalyse 2013 Sicherheitslücken und Schwachstellen in Onlineshops Andre C. Faßbender Schwachstellenforschung Faßbender 09.01.2014 Inhaltsverzeichnis 1. Abstract... 3 2. Konfiguration der getesteten

Mehr

Kapitel 6 Internet 1

Kapitel 6 Internet 1 Kapitel 6 Internet 1 Kapitel 6 Internet 1. Geschichte des Internets 2. Datenübertragung mit TCP/IP 3. Internetadressen 4. Dynamische Zuteilung von Internetadressen 5. Domain-Namen 6. Internetdienste 2

Mehr

Cyberkriminalität und das Deep Web

Cyberkriminalität und das Deep Web Cyberkriminalität und das Deep Web Forward-Looking Threat Research (FTR) Team TrendLabs SM Forschungspapier HAFTUNGSAUSSCHLUSS Die in diesem Dokument bereitgestellten Informationen sind lediglich allgemeiner

Mehr

IT-Support Ticketsystem. Stand: 24.09.2015

IT-Support Ticketsystem. Stand: 24.09.2015 IT-Support Ticketsystem Stand: 24.09.2015 Small Business Cloud Handbuch Stand: 24.09.2015 Small Business Cloud ist ein Produkt der DT Netsolution GmbH. DT Netsolution GmbH Taläckerstr. 30 70437 Stuttgart

Mehr

DIE GRUNDLAGEN DER FERNÜBERWACHUNG

DIE GRUNDLAGEN DER FERNÜBERWACHUNG DIE GRUNDLAGEN DER FERNÜBERWACHUNG Verbraucherleitfaden Version 1.0 Deutsch Einleitung Derzeit sind am Markt zahlreiche Videoüberwachungssysteme erhältlich, die einen digitalen Zugriff über Netzwerkverbindungen

Mehr

DATENSCHUTZERKLÄRUNG 3 ERHEBUNG, VERARBEITUNG, SPEICHERUNG UND NUTZUNG VON DATEN

DATENSCHUTZERKLÄRUNG 3 ERHEBUNG, VERARBEITUNG, SPEICHERUNG UND NUTZUNG VON DATEN DATENSCHUTZERKLÄRUNG Der Schutz Ihrer personenbezogenen Daten ist für elead ein zentrales Anliegen. Mit diesen Datenschutzbestimmungen möchte elead Sie darüber informieren, wie elead Ihre personenbezogenen

Mehr

NUTZUNGSBESTIMMUNGEN UND RECHTLICHE BESCHRÄNKUNGEN FÜR DIE UNTERNEHMENSWEBSITE VON BUFFALO TECHNOLOGY

NUTZUNGSBESTIMMUNGEN UND RECHTLICHE BESCHRÄNKUNGEN FÜR DIE UNTERNEHMENSWEBSITE VON BUFFALO TECHNOLOGY NUTZUNGSBESTIMMUNGEN UND RECHTLICHE BESCHRÄNKUNGEN FÜR DIE UNTERNEHMENSWEBSITE VON BUFFALO TECHNOLOGY BEACHTEN SIE: Diese rechtlichen Hinweise gelten für sämtliche Inhalte der Website unter dem Domänennamen

Mehr

Das Deep Web erkunden

Das Deep Web erkunden Unter der Oberfläche: Das Deep Web erkunden Dr. Vincenzo Ciancaglini, Dr. Marco Balduzzi, Robert McArdle und Martin Rösler Forward-Looking Threat Research Team Ein TrendLabs SM Forschungspapier HAFTUNGSAUSSCHLUSS

Mehr

Leitfaden zu Google Analytics. Google Vertraulich und firmenintern

Leitfaden zu Google Analytics. Google Vertraulich und firmenintern Leitfaden zu Google Analytics 1 Voraussetzungen Internetzugriff Zugriff auf den HTML-Code Ihrer Website Grundlegende HTML-Kenntnisse ODER Unterstützung des zuständigen Webmasters 2 Inhaltsverzeichnis Erstellen

Mehr

IT-Support Ticketsystem. Stand: 16.08.2015

IT-Support Ticketsystem. Stand: 16.08.2015 IT-Support Ticketsystem Stand: 16.08.2015 IT-Support Ticketsystem Autor dieses Dokuments ist die DT Netsolution GmbH Taläckerstr. 30 70437 Stuttgart Deutschland E-Mail: info@dtnet.de Telefon: +49 711 849910

Mehr

2. Sie sind der Administrator Ihres Netzwerks, das den SBS 2011 Standard ausführt.

2. Sie sind der Administrator Ihres Netzwerks, das den SBS 2011 Standard ausführt. Arbeitsblätter Der Windows Small Business Server 2011 MCTS Trainer Vorbereitung zur MCTS Prüfung 70 169 Aufgaben Kapitel 1 1. Sie sind der Administrator Ihres Netzwerks, das den SBS 2011 Standard ausführt.

Mehr

Universitätsbibliothek. Technische Universität München. Internetsuche. Wissenswertes und Wissenschaftliches

Universitätsbibliothek. Technische Universität München. Internetsuche. Wissenswertes und Wissenschaftliches Internetsuche Wissenswertes und Wissenschaftliches 1. Allgemeine Suchmaschinen 2 Gezielter Suchen in Google Bestimmt nutzen Sie allgemeine Suchmaschinen (beinahe) täglich. Allerdings ist die Menge und

Mehr

crm-now/ps Webforms Webdesigner Handbuch Erste Ausgabe

crm-now/ps Webforms Webdesigner Handbuch Erste Ausgabe crm-now/ps Webforms Webdesigner Handbuch Erste Ausgabe crm-now/ps Webforms: Webdesigner Handbuch Copyright 2006 crm-now Versionsgeschichte Version 01 2006-08-21 Release Version crm-now c/o im-netz Neue

Mehr

Anti-Spam-Maßnahmen. Christoph Rechberger. Technik & Support SPAMRobin GmbH. http://www.spamrobin.com, office@spamrobin.com, 07674 / 656600

Anti-Spam-Maßnahmen. Christoph Rechberger. Technik & Support SPAMRobin GmbH. http://www.spamrobin.com, office@spamrobin.com, 07674 / 656600 Anti-Spam-Maßnahmen Christoph Rechberger Technik & Support SPAMRobin GmbH Was ist SPAM Suchmaschinen SPAM Chat SPAM Gästebuch SPAM Telefon SPAM Fax-Spam SMS SPAM E-Mail SPAM Definition von E-Mail SPAM

Mehr

Der Nutzen und die Entscheidung für die private Cloud. Martin Constam Rechenpower in der Private Cloud 12. Mai 2014

Der Nutzen und die Entscheidung für die private Cloud. Martin Constam Rechenpower in der Private Cloud 12. Mai 2014 Der Nutzen und die Entscheidung für die private Cloud Martin Constam Rechenpower in der Private Cloud 12. Mai 2014 1 Übersicht - Wer sind wir? - Was sind unsere Aufgaben? - Hosting - Anforderungen - Entscheidung

Mehr

Verbreitete Angriffe

Verbreitete Angriffe Literatur Verbreitete Angriffe Univ.-Prof. Dr. Christoph Meinel Hasso-Plattner-Institut Universität Potsdam, Deutschland DoS und DDoS Angriffe (1/2) 2 Denial-of-Service Angriff mit dem Ziel der Störung

Mehr

VPN Tunnel Konfiguration. VPN Tunnel Konfiguration IACBOX.COM. Version 2.0.2 Deutsch 11.02.2015

VPN Tunnel Konfiguration. VPN Tunnel Konfiguration IACBOX.COM. Version 2.0.2 Deutsch 11.02.2015 VPN Tunnel Konfiguration Version 2.0.2 Deutsch 11.02.2015 Dieses HOWTO beschreibt die Konfiguration eines VPN Tunnels zu einem (zentralisierten) OpenVPN Server. VPN Tunnel Konfiguration TITEL Inhaltsverzeichnis

Mehr

Content360. Content Marketing mit System Traffic nachhaltig und unabhängig generieren

Content360. Content Marketing mit System Traffic nachhaltig und unabhängig generieren Content Marketing mit System Traffic nachhaltig und unabhängig generieren *Das Ziel Die Abhängigkeit von Suchmaschinen Schritt für Schritt reduzieren. Alternative Besucherquellen als Basis des künftigen

Mehr

Kundeninformation zu Sichere E-Mail

Kundeninformation zu Sichere E-Mail Kundeninformation zu Sichere E-Mail Einleitung Digitale Raubzüge und Spionageangriffe gehören aktuell zu den Wachstumsbranchen der organisierten Kriminalität. Selbst modernste Sicherheitstechnologien bieten

Mehr

SCHÜTZEN SIE IHR UNTERNEHMEN, WO AUCH IMMER SIE SICH BEFINDEN. Protection Service for Business

SCHÜTZEN SIE IHR UNTERNEHMEN, WO AUCH IMMER SIE SICH BEFINDEN. Protection Service for Business SCHÜTZEN SIE IHR UNTERNEHMEN, WO AUCH IMMER SIE SICH BEFINDEN Protection Service for Business WIR LEBEN IN EINER MOBILEN WELT WLAN Fußgänger Heute verwenden wir mehr Geräte und nutzen mehr Verbindungen

Mehr

Das Ultimative Social Network

Das Ultimative Social Network Neues und einzigartiges Social Network für Anwender, Firmen. Online Geschäfte, alles zentralisiert und an einem Platz... TraiBorg MR. TRAIAN BORGOVAN CEO TraiBorg Registrierte Firma in Spanien, Almeria

Mehr

Wir machen das Komplizierte einfach

Wir machen das Komplizierte einfach Unser Konzept beruht darauf, dass der Käufer seine Kaufentscheidung umso bewusster trifft, je mehr zuverlässige und umfassende Informationen er über einen Artikel hat. Folglich wird er auch mit seinem

Mehr

Unverbindliche Anfrage zur Registrierung einer eigenen TLD

Unverbindliche Anfrage zur Registrierung einer eigenen TLD Unverbindliche Anfrage zur Registrierung einer eigenen TLD 1. Allgemeine en Das folgende Formular soll einem Bewerber für eine eigene Top-Level-Domain (gtld) einen ersten Überblick über die von der ICANN

Mehr

Gefahren von Social Media 19.05.2011. Holger Wiese / Marc Friedrich KRK ComputerSysteme GmbH

Gefahren von Social Media 19.05.2011. Holger Wiese / Marc Friedrich KRK ComputerSysteme GmbH Gefahren von Social Media 19.05.2011 Holger Wiese / Marc Friedrich KRK ComputerSysteme GmbH Vorstellung Holger Wiese Leitung IT-Academy MCT / MMI / IT-Trainer Marc Friedrich Leitung IT-Security Zert.DSB

Mehr

ReachLocal Umfrage unter KMUs zum Thema Online-Marketing (Zusammenfassung) Digital Marketing Management & Performance

ReachLocal Umfrage unter KMUs zum Thema Online-Marketing (Zusammenfassung) Digital Marketing Management & Performance ReachLocal Umfrage unter KMUs zum Thema Online-Marketing (Zusammenfassung) Reachlocal hat mehr als 400 kleine und mittlere Unternehmen aus Deutschland, Großbritannien und den Niederlanden befragt, um mehr

Mehr

Richtlinie zur.tirol WHOIS-Politik

Richtlinie zur.tirol WHOIS-Politik Richtlinie zur.tirol WHOIS-Politik Die vorliegende Policy soll nach österreichischem Rechtsverständnis ausgelegt werden. Im Streitfall ist die deutsche Version der Policy einer Übersetzung vorrangig. Inhalt

Mehr

Kapitel 4 Zugriffsbeschränkungen

Kapitel 4 Zugriffsbeschränkungen Kapitel 4 Zugriffsbeschränkungen In diesem Kapitel erfahren Sie, wie Sie Ihr Netzwerk durch Zugriffsbeschränkungen des 54 MBit/s Wireless Router WGR614 v6 schützen können. Diese Funktionen finden Sie im

Mehr

Netzwerk Linux-Kurs der Unix-AG

Netzwerk Linux-Kurs der Unix-AG Netzwerk Linux-Kurs der Unix-AG Benjamin Eberle 5. Februar 2015 Netzwerke mehrere miteinander verbundene Geräte (z. B. Computer) bilden ein Netzwerk Verbindung üblicherweise über einen Switch (Ethernet)

Mehr

ebusiness Lösung Dokumentenaustausch im

ebusiness Lösung Dokumentenaustausch im LEITFADEN ebusiness Lösung Dokumentenaustausch im Web Zusammenarbeit vereinfachen ebusiness Lösung Dokumentenaustausch im Web Impressum Herausgeber ebusiness Lotse Darmstadt-Dieburg Hochschule Darmstadt

Mehr

Sicherheit QUALITÄTSSICHERUNG DESIGNER24.CH V 1.2. ADRESSE Designer24.ch Web Print Development Postfach 263 8488 Turbenthal Schweiz

Sicherheit QUALITÄTSSICHERUNG DESIGNER24.CH V 1.2. ADRESSE Designer24.ch Web Print Development Postfach 263 8488 Turbenthal Schweiz QUALITÄTSSICHERUNG DESIGNER24.CH V 1.2 Sicherheit 1. Benutzernamen und Passwörter werden weder telefonisch noch per Email bekannt gegeben. Diese werden per normaler Post oder Fax zugestellt. Ebenso ist

Mehr

CNAME-Record Verknüpfung einer Subdomain mit einer anderen Subdomain. Ein Alias für einen Domainnamen.

CNAME-Record Verknüpfung einer Subdomain mit einer anderen Subdomain. Ein Alias für einen Domainnamen. Seite 1 von 5 Nameserver Fragen zu den Nameservereinstellungen df FAQ Technische FAQ Nameserver Welche Nameserver-Records stehen zur Verfügung? Bei domainfactory können folgende Nameservereinträge erstellt

Mehr

Money for Nothing... and Bits4free

Money for Nothing... and Bits4free Money for Nothing... and Bits4free 8.8.2011 Gilbert Wondracek, gilbert@iseclab.org Hacker & Co Begriff hat je nach Kontext andere Bedeutung, Ursprung: 50er Jahre, MIT Ausnutzen von Funktionalität die vom

Mehr

Cookie-Richtlinie. Einführung Über Cookies

Cookie-Richtlinie. Einführung Über Cookies Einführung Über Cookie-Richtlinie s Verbesserung der Benutzererfahrung verwenden die meisten der von Ihnen besuchten Websites so genannte. Dabei unterscheidet man zwischen Session (für einen Besuch) und

Mehr

Babelprojekt.com Datenschutzhinweise

Babelprojekt.com Datenschutzhinweise Babelprojekt.com Datenschutzhinweise Datenschutzrichtlinie runterladen Letzte Aktualisierung: 24. Apr. 2015 Willkommen zur Webseite des Babelprojekt Kft. Babelprojekt bittet Sie darum, vor der Nutzung

Mehr

Soziale Netzwerke Basisschutz leicht gemacht. 10 Tipps zur sicheren Nutzung von sozialen Netzwerken wie Facebook, Xing & Co.

Soziale Netzwerke Basisschutz leicht gemacht. 10 Tipps zur sicheren Nutzung von sozialen Netzwerken wie Facebook, Xing & Co. www.bsi-fuer-buerger.de Ins Internet mit Sicherheit! Soziale Netzwerke Basisschutz leicht gemacht 10 Tipps zur sicheren Nutzung von sozialen Netzwerken wie Facebook, Xing & Co. Sicher unterwegs in Facebook,

Mehr

Seminar: Innovative Netztechnologien

Seminar: Innovative Netztechnologien Seminar: Innovative Netztechnologien Content Distribution Networks Andreas Siemer 06/2002 1 Inhalt 1. Content Networking 2. 3. Akamai 2 Begriffe: Content Networking Inhalt (Content) im Internet verfügbare

Mehr

Complete User Protection

Complete User Protection Complete User Protection Oliver Truetsch-Toksoy Regional Account Manager Trend Micro Gegründet vor 26 Jahren, Billion $ Security Software Pure-Play Hauptsitz in Japan Tokyo Exchange Nikkei Index, Symbol

Mehr

Share online 2.0 Nokia N76-1

Share online 2.0 Nokia N76-1 Share online 2.0 Nokia N76-1 KEINE GARANTIE Die Programme der Drittanbieter, die mit dem Gerät geliefert werden, wurden von Personen oder juristischen Personen erstellt oder stehen in deren Eigentum, die

Mehr

Netzwerk Linux-Kurs der Unix-AG

Netzwerk Linux-Kurs der Unix-AG Netzwerk Linux-Kurs der Unix-AG Andreas Teuchert 15. Juli 2014 Netzwerke mehrere miteinander verbundene Geräte (z. B. Computer) bilden ein Netzwerk Verbindung üblicherweise über einen Switch (Ethernet)

Mehr

Steigern Sie Ihre Gewinnmargen mit Cisco KMU Lösungen für den Einzelhandel.

Steigern Sie Ihre Gewinnmargen mit Cisco KMU Lösungen für den Einzelhandel. Steigern Sie Ihre Gewinnmargen mit Cisco KMU Lösungen für den Einzelhandel. Wenn das Geschäft gut läuft, lassen sich Kosten senken und Gewinne erhöhen. Cisco Lösungen für kleine und mittlere Unternehmen

Mehr

VPN / Tunneling. 1. Erläuterung

VPN / Tunneling. 1. Erläuterung 1. Erläuterung VPN / Tunneling Ein virtuelles privates Netzwerk (VPN) verbindet die Komponenten eines Netzwerkes über ein anderes Netzwerk. Zu diesem Zweck ermöglicht das VPN dem Benutzer, einen Tunnel

Mehr

Liste der Änderungen der UPS Grundsätze zum Datenschutz mit Wirkung vom 28. April 2005

Liste der Änderungen der UPS Grundsätze zum Datenschutz mit Wirkung vom 28. April 2005 Schutz von Kundendaten, Absatz 1 Wir wissen, dass für unsere Kunden und die Besucher unserer Website Vertraulichkeit an erster Stelle steht. Seit Jahren behandeln wir die Daten unserer Kunden streng vertraulich.

Mehr

Endpoint Web Control Übersichtsanleitung. Sophos Web Appliance Sophos Enterprise Console Sophos Endpoint Security and Control

Endpoint Web Control Übersichtsanleitung. Sophos Web Appliance Sophos Enterprise Console Sophos Endpoint Security and Control Endpoint Web Control Übersichtsanleitung Sophos Web Appliance Sophos Enterprise Console Sophos Endpoint Security and Control Stand: Dezember 2011 Inhalt 1 Endpoint Web Control...3 2 Enterprise Console...4

Mehr

DOMAIN NAME SYSTEM (DNS) JULIA KRISCHIK, INTERNETPROTOKOLLE WS 2012/13

DOMAIN NAME SYSTEM (DNS) JULIA KRISCHIK, INTERNETPROTOKOLLE WS 2012/13 DOMAIN NAME SYSTEM (DNS) JULIA KRISCHIK, INTERNETPROTOKOLLE WS 2012/13 PROBLEMSTELLUNG 203.178.141.194 (IPv4) 2001:200:0:8002: 203:47ff:fea5:308 (IPv6) Analogie zu Telefonnummern: Jeder Adressat im Internet

Mehr

Installationshandbuch

Installationshandbuch Installationshandbuch Erforderliche Konfiguration Installation und Aktivierung - 1 - Erforderliche Konfiguration Programme der 4D v15 Produktreihe benötigen folgende Mindestkonfiguration: Windows OS X

Mehr

Virtuelle Datenräume für Real Estate Transaktionen

Virtuelle Datenräume für Real Estate Transaktionen Virtuelle Datenräume für Real Estate Transaktionen Multipartner empfiehlt eine einfache, schnelle und sichere Lösung um Ihr Immobilienportfolio zu verwalten. Der virtuelle Datenraum (VDR) ist ein perfektes

Mehr