Moderator : Guten Tag Herr Rüenbrink, schön, dass Sie als Experte im WebWecker- Chat mitmachen. Sind Sie bereit? Frank Rüenbrink : Guten Tag an alle, die sich an diesem Chat beteiligen möchten. Moderator : Wir begrüßen alle Gäste. Der Chat ist eröffnet und Sie können Ihre Fragen stellen. Moderator : Erst mal generell: Wenn man normal im Internet unterwegs ist, also ein bisschen EMail, Rezepte runterladen und auch chatten, muss man dann besonders auf der Hut sein? Frank Rüenbrink : Im Grundsatz sollte man immer vorsichtig sein, da man nicht immer weiß, auf welcher Seite man sich befindet. Frank Rüenbrink : Auf jeder Seite können auch kleingedruckte Vertragsinhalte verborgen sein. Gast_51139 : Wie? Auf welcher Seite ich mich befinde Moderatorin : sind kleingedrucke Vertragsinhalte rechtswirksam, wenn man sie gar nicht auf den ersten Bick sehen kann? Frank Rüenbrink : Es existieren Seiten, die vorgeben, dass man auf einer bestimmten Homepage ist, jedoch liegt dort nicht der gewünschte Inhalt. Frank Rüenbrink : Im Grundsatz sind die kleingedruckten Vertragsinhalte wirksam, jedoch gibt es auch dort Ausnahmen. Gast_80008 : wie auf der falschen Seite? Heißt das, ich denke ich bin auf dem WebWecker und dort steht dann rechte Propaganda? Moderatorin : Was gibt es für Ausnahmen beim Kleingedruckten? Gast_51139 : Stimme ich denn den Vertragsinhalten zu, wenn ich auf der Webseite surfe? Oder muss ich irgendwas bestätigen? Frank Rüenbrink : das Problem wird als Pharming beschrieben, nach diesem Begriff könnte man entsprechende Suchanfragen im Internet stellen. Es gibt diverse Seiten die das Problem erklären. Frank Rüenbrink : Grundsätzlich wird einem vorgespielt, man sei auf einer Seite wie zum Beispiel Www.ebay.de jedoch befindet man sich nicht auf der offiziellen Seite von Ebay bratzbirne : z.b. welche Seiten bratzbirne : ich glaube bei google gibts auch sowas! Frank Rüenbrink : @Gast 51139 - Die Vertragsbedienungen werden immer durch das "Häkchen-Setzen" bei AGB anerkannt. Moderator : Herr Rüenbrink, gibt es so was wie die drei wichtigsten Surfregeln zum - sicheren Surfen?
Frank Rüenbrink : @bratzbirne: Google ist eine der Seiten, auf denen entsprechende Suchanfragen gestellt werden können. Frank Rüenbrink : Ob es Drei Regeln sind, kann ich nicht sagen, jedoch gibt es Regeln, die man beachten sollte. Frank Rüenbrink : 1. Man sollte wissen, auf welcher Seite man sich befindet. Dieses ist oft im Browser-Fenster zu erkennen. Frank Rüenbrink : 2. Es gibt Sicherheitseinstellungen des Computers und des Browsers, die nie auf "Minimal" gesetzt sein sollten Frank Rüenbrink : Sehr wichtig ist es auch, dass eine aktueller Virenschutz auf dem Computer installiert ist. Moderatorin : woran genau erkennt man das? Wo im Browserfenster sieht man wo man sich befindet? Frank Rüenbrink : Das hängt von dem genutzem Browser ab, bei dem Internet- Explorer der Fa. Microsoft ist es anders, als bei Opera oder Mozilla oder Firefox Frank Rüenbrink : zur Zeit befinden wir uns auf der Seite http://work.aulbi.de/chatww/jump.php Frank Rüenbrink : Diese ist relativ leicht aus dem Eingabefeld des Browsers heraus zu kopieren und zu überprüfen. Moderatorin : indem man die kopierte Adresse noch mal neu eingibt und guckt, was für eine Seite sich dann öffnet? Gast_21630 : Ich surfe gerade mit Firefox. ist der sicherer als der Internet Explorer? Frank Rüenbrink : einige Seiten sind dadurch zu überprüfen, dass sie ihre Identität preisgeben, nachdem man mit der Mouse über den LINk (Url.) hinweggeht. Frank Rüenbrink : Hinsichtlich von Produktempfehlung möchte ich mich zurückhalten. Dieses ist jedoch in entsprechenden Fachliteraturen nach zu lesen. Gast_21630 : Das kann ich verstehen. Gast_95051 : Mal ne andere Frage, weil ich ja jetzt weiß, wo ich bin: ich will onlinebanking machen. Worauf muss ich achten, welches ist "die sicherste Bank"? Frank Rüenbrink : Das hängt nicht von der Bank ab. Gast_21630 : Sondern? Gast_95051 : Nachfrage zur "sicheren Bank": wovon denn? Frank Rüenbrink : Aus hiesiger Sicht kann nur gesagt werden dass mit dem sogenannten HBCI (Home Banking Computer Interface) -Verfahren bislang noch nicht ein Schadensfall bekannt geworden bratzbirne : Vielleicht erst mal - WAS ist (un)sicher am Onlinebanking! Frank Rüenbrink : Es gibt noch das sog. PIN TAN - Verfahren, wo die "Betrüger"; versuchen an die Daten des jeweiligen Kunden heranzukommen.
Frank Rüenbrink : Dazu werden fingierte Mails, die auf falsche Seiten locken oder die Daten werden mittels Trojaner ausgespäht. Gast_80008 : Wenn ich mich z.b. auf der Sparkassenseite einlogge, ist das dann HBCI gesichert? Frank Rüenbrink : @ 80008 - Nein, durch das Einloggen auf eine Sparkassenseite ist man nicht HBCI gesichert bratzbirne : ich mache schon seit 1999 Onlinebanking - mal ehrlich ist Banking über das Internet nun sicherer oder unsicherer? Moderator : Was sind Trojaner? Frank Rüenbrink : @ Moderator : Trojaner sind im Grundsatz Schadprogramme, die sich für den Nutzer unbemerkt auf den Computer einnisten, bzw- übermittelt wurden. Frank Rüenbrink : Diese Trojaner können zum Beispiel Tastaturanschläge protokollieren und an fremde Nutzer übermitteln. bratzbirne : können eigentlich auch Tasteneingaben mit Hilfe eines Trojaners gesammelt werden. also wenn ich www.postbank.de eingebe und dann meine Passwörter, kann man das abrufen!? Frank Rüenbrink : Die Wirkweise von Trojanern ist vielfältig Frank Rüenbrink : @ bratzbirne - Falls sie sogenannte Keylogger meinen, dann ist es richtig, dass die Daten übermittelt werden. Gast_80008 : was sind denn Keylogger schon wieder? Frank Rüenbrink : @ Gast 800008 - Keylogger sind Programme, die die Tastaturanschläge protokollieren und dann weiterleiten. bratzbirne : d.h. also wenn ich mir einen Trojaner einfange und meine TANs an andere weiterleite, z.b. durch eine ominöse Email, dann wird s übel - oder? Frank Rüenbrink : @ bratzbirne - ja, da der Empfänger dann den Zugang zum Konto besitzt. Gast_95051 : Aber irgendwoher muss ich doch wissen, ob meine Bank den HBCI- Standard hat, z.b. aus den AGB? Oder wie soll das laufen? Frank Rüenbrink : Generell sollte man sich bei seiner Hausbank erkundigen, welche Möglichkeiten die jeweilige Bank anbietet. Frank Rüenbrink : HBCI wird nicht von allen Banken angeboten und bei einigen Banken ist diese Service kostenpflichtig bratzbirne : hmm---wie oft kommt das vor? Also wie viele Fälle sind das und sind das mehr als vergleichbare Delikte mit EC-Karten? Frank Rüenbrink : @ bratzbirne - wir -also die Polizei Bielefeld - hat ca. 70 Schadensfälle mit Kontoverfügungen registriert
Frank Rüenbrink : Das umfasst den Bereich Online-Banking Moderatorin : in welchem Zeitraum 70 Fälle? Frank Rüenbrink : über die Anzahl der Straftaten mit EC-Karten kann ich spontan keine Angaben machen. Frank Rüenbrink : Die 70 Fälle lagen im Jahr 2005 bratzbirne : 70...das sind ja wirklich schon einige! Gast_80008 : Nochmal zu den KIeyloggern: wie kommen die auf meine Tastatur und woran kann ich das bemerken? Frank Rüenbrink : @ Gast_80008 - Die Schadprogramme, wie u.a. Keylooger installieren sich unbemerkt auf dem heimischen PC und sind überwiegend durch Antivirenprogramme aufzuspüren. Gast_21630 : In der Chatankündigung habe ich was von Phishing gelesen, was ist das? Frank Rüenbrink : Deshalb sollte jeder Nutzer seine Antivirensoftware immer auf aktuellem Stand halten. Frank Rüenbrink : @ Gast_21630 - Phishing ist ein "Kunstwort" Es setzt sich aus PIN und Fishing zusammen auf deutsch : fischen von Zugangsdaten bratzbirne : was kann ich noch tun, abgesehen von Antivirenprogrammen - wie nützlich sind solche Programme wie spybot oder adaware? Frank Rüenbrink : @ bratzbirne -- Die von Ihnen genannten Programme sind zu empfehlen und sind kostenfrei im Internet herunterladbar. Gast_80008 : Wenn ich meinen Kontostand über das Internet abrufe, kann das jeder mitlesen? Frank Rüenbrink : @ Gast 80008 --- Wenn Sie sich auf einer gesicherten Seite befinden, dann werden Ihre Daten nicht von anderen mitgelesen. Die gesicherten Seiten erkennt man daran, dass im untern Teil der Webseite ein kleines Schloss sichtbar ist, welches dann "verschlossen" ist. Und dass normalerweise die Seite mit https:\\... beginnt. bratzbirne : Wenn ich in einem Online-Shop bin - gibt es manchmal zwei Bereiche den gesicherten und nicht gesicherten. Worin bestehen die Unterschiede - sollte man immer den Gesicherten nehmen!? Frank Rüenbrink : @ bratzbirne --- das kommt auf den Online-Shop an diverse Anbieter verschlüsseln den Bereich, in dem persönliche Daten übermittelt werden. Jedoch machen das nicht alle Online-Shops bratzbirne : und sollte man dann immer den verschlüsselten Bereich nehmen? Frank Rüenbrink : eine Internetverbindung über eine gesicherte Seite ist immer mehr zu empfehlen, als eine Seite, die unverschlüsselt Daten übermitteln lässt
Gast_12292 : Wie ist das eigentlich mit Wlan. Wenn ich zu Hause mein Notebook anmache, sehe ich mehrere drahtlose Verbindungen, kann ich mich da einfach - umsehen? Frank Rüenbrink : @ Gast 12292 --- WLAN ist zunächst übersetzt Wireless Local Area Network - Lokales drahtlose Netz und das Umsehen in fremden drahtlosen Netzwerken ist rechtlich umstritten und hängt vom Einzelfall ab. bratzbirne : Auch gut zu wissen Gast_12292 : Also erstmal nutzen? Frank Rüenbrink : im Zweifelsfall nicht Moderator : Verschlüsselung ist interessant: Wie sieht es mit email-verschlüsselung aus? Gibt es da Möglichkeiten? Frank Rüenbrink : Grundsätzlich gehen alle Emails unverschlüsselt über das Internet, vergleichbar wie eine Postkarte im Schriftverkehr bratzbirne : Wie sinnig ist eine EMail Verschlüsselung überhaupt! Gast_80008 : wie bitte, dann kann Hinz und Kunz meine "Postkarte" mitlesen? Frank Rüenbrink : auch hier gibt es Programme, die eine Verschlüsselung der Emails ermöglichen. Dazu müssen in der Regel vorher Kennungen der Mail-Partner ausgetauscht werden. Frank Rüenbrink : @ Gast 80008 - jeder der einen Mailserver betreibt oder Zugang zu einem Mailserver besitzt Frank Rüenbrink : @ bratzbirne --- Beim Versand von vertraulichen Daten ist eine Verschlüsselung der Daten erforderlich Gast_80008 : oje, das ist ja ein Ding! War mir nicht klar Gast_12292 : Das ist doch das Problem bei verschlüsselten EMails, dass da immer zwei mitmachen müssen und dass es gar nicht so einfach ist, die Mails zu verschlüsseln. Mein Outlook im Büro hat keinen Schlossbutton Frank Rüenbrink : @ Gast 12292: das sind hier zwei unterschiedliche Sachen. Das eine bezog sich auf das Surfen im Netz und das Nutzen von gesicherten Verbindungen (Schlosssymbol) Frank Rüenbrink : und die Verschlüsselung von Emails über verschiedene Emailprogramme ist eine andere Problematik Frank Rüenbrink : Für die Verschlüsselung der Mails sind diverse Anbieter verfügbar. durch das Bundesamt für Sicherheit in der Informationstechnik wird das Programm "Gnupp" empfohlen Gast_80008 : Welche Anbieter bzw. wo finde ich Anbieter? Gast_17861 Gast_12292: Für outlook gibt es von der Firma "GData ein GPG-Plugin zum Verschlüsseln von emails, ich habe aber keine Erfahrung mit diesem Plugin) Gast_17861 : Gibt es Schadprogramme für den PC, die ein zusätzliches Zertifikat
einer zum Zweck des Missbrauchs ins Leben gerufenen Zertifizierungsinstanz in die Webbrowser "importieren", mit dem dann zwar eine verschlüsselte Verbindung, aber zu einer "nachgemachten" Online-Banking Site hergestellt werden Frank Rüenbrink : neben dem vom "BSI" empfohlenem Programm existieren noch diverse kommerzielle Anbieter die Verschlüsselungssoftware anbieten. Gast_12292 Gast_17861: Ah, klasse. Danke. Ich schau's mir an. Moderator : Was ist das BSI? Gibt es dazu eine Webseite? Frank Rüenbrink : www.bsi.de und weiterleitende Links für BSI für Bürger Gast_17861 Gast_12292: Falls es noch nicht erwähnt wurde: Für das populäre und freie email-programm "Thunderbird" gibt es auch ein angenehm zu nutzendes plugin namens "Enigmail". (Wer outlook sagt, muss auch thunderbird nennen..) Gast_12292 : Ah, aber Thunderbird hat keine gute Adressverwaltung und außerdem müssen wir hier mit Outlook arbeiten. Frank Rüenbrink : @ Gast_17861 --- auszuschließen ist das nicht, jedoch würde das Beantworten dieser Frage zu sehr in die Tiefe gehen Moderator : Èin spannender Chat geht langsam zu Ende. Wir möchten alle Gäste noch mal zu einer letzten Frage motivieren. bratzbirne : was mache ich eigentlich wenn ich das Gefühl habe jemand spioniert meinen Rechner aus? Frank Rüenbrink : @ bratzbirne --- eine Spionage ist sofort beendet, wenn die Internetverbindung getrennt ist. Frank Rüenbrink : also zunächst "Trennen vom Netz" Moderator : Leider ist unsere Zeit schon wieder um. Wir bedanken uns herzlich bei - Ihnen Herr Rüenbrink für Ihre kompetenten Antworten. Moderator : Der nächste Chat findet am 20. April statt, da wird Prof. Dr. Dieter T- immermann, der Rektor der Universität Bielefeld, mit Ihnen zum Thema S- tudiengebühren chatten. Moderatorin : In der Zwischenzeit chatten wir jeden Montag in der Mittagspause von 12:00 13:00 über die Wochenenderlebnisse und alle wichtigen Fragen, die das Leben so aufwirft. bratzbirne : Danke für den spannenden Chat - wieder was gelernt - WO ist das nächste ungesciherte WLAN! Nur ein Spaß Frank Rüenbrink : Ich bedanke mich ebenfalls und wünsche allen Interessierten einen angenehmen Tag. Gast_12292 : Ich glaub' ich werde klein Online-Banking machen. Gast_17861 Gast_12292: Dank der ITANs und SSL sollte online-banking recht sicher sein.. Gast_80008 : Vielen Dank für die vielen neuen Informationen. Gibt s was Schriftliches zu dem ganzen Thema?
bratzbirne : Ahh Studiengebühren DA bin ich doch wieder als kontroverser mitchatter dabei ;-)