Watchlist Internet - Internet-Betrug, Fallen & Fakes im Blick

www.watchlist-internet.at

Die Watchlist Internet ist eine unabhängige Informationsplattform zu Internet-Betrug und betrugsähnlichen Online-Fallen aus Österreich. Sie informiert über aktuelle Betrugsfälle im Internet und gibt Tipps, wie man sich vor gängigen Betrugsmaschen schützen kann. Opfer von Internet-Betrug erhalten konkrete Anleitungen für weitere Schritte.

Aktuelle Schwerpunktthemen der Watchlist Internet sind u.a.: Abo-Fallen, Kleinanzeigen-Betrug, Phishing, Abzocke über Handy und Smartphone, Fake-Shops, Markenfälschungen, Scamming bzw. Vorschussbetrug, Facebook-Betrug, Gefälschte Rechnungen, Gefälschte Abmahnungen, Lösegeld-Trojaner.

Die Watchlist Internet trägt dazu bei, dass Internetnutzer/innen besser über Online-Betrug Bescheid wissen und kompetenter mit Betrugstricks umgehen lernen. Dadurch wird das Vertrauen in die eigene Online-Kompetenz sowie auch das Vertrauen in das Internet insgesamt gestärkt.

Über ein Meldeformular können Internetnutzer/innen selbst Internet-Fallen melden und so die Aufklärungsarbeit der Watchlist Internet aktiv unterstützen. Durch Social Media-Aktivitäten (Facebook / Twitter) sowie Kooperationen mit öffentlichen Stellen, Ministerien, Medien, NGOs und der Wirtschaft wird der gegenseitige Erfahrungsaustausch rund um das Thema Internet-Betrug gefördert.

Defense measures for smart grid operators

Die Maßnahmenliste Defense measures for smart grid operators wurde zur Unterstützung von Stromnetzbetreibern und zur Härtung ihrer IKT Sicherheit in Hinblick auf zukünftige Smart Grid Anforderungen entwickelt. Bereits auf der ISGT 2017 Konferenz in einem wissenschaftlichen Umfeld publiziert, kann sie zusätzlichen Mehrwert für ihre Anwender bringen. Diese Maßnahmenliste wurde über mehrere Best-Practice Listen, Standards und Bücher konsolidiert und durch Eigene Maßnahmen ergänzt um eine weitreichende Abdeckung bekannter Angriffsmethoden zu erreichen. Dennoch sollten alle Nutzer diese Liste stets erweitern da es sich um ein flexibles / lebendes Dokument handelt.

Die Informationen wurden in vier Kategorien (links) eingeteilt:

  1. Das „Threat Level„ besagt welche Maßnahmen bereits als Minimum etabliert sein sollten und Categorien 1 bis 3 befassen sich mit einer ansteigenden Gefährlichkeit der Angreifer.
  2. Das „Goal“ beschreibt das Ziel der Maßnahme in einer groben Granularität.
  3. Das „Sub-Goal“ verfeinert die Granularität.
  4. Die „Responsibility“ beschreibt welcher Teil der Organisation zuständig ist.

Weiters sind zu den Maßnahmen zusätzliche Filtermöglichkeiten verfügbar (rechts). Dazu gehören:

  • Maßnahmen Typ (Proaktiv oder reaktiv)
  • der Widerstand der Mitarbeiter
  • IT Personal und Management
  • Kostenschätzungen
  • Die Effektivität jeder Maßnahme wird ebenfalls grob abgeschätzt:
    • Anti Intrusion
    • Anti Infection
    • Anti Propagation
    • Mitigation of ongoing attacks
    • help recovery
  • · Die letzte Spalte beschreibt die Quellen

Verfasser: Peter Eder-Neuhauser, AG-Leiter Smart Grid, Cyber Security Austria 

AustriaCyberSecurityChallenge (ACSC) 2017 ist geschlagen

Zehn Talente auf ihrem Weg zu Europas Cyber-Sicherheitselite - Österreichs Team für die European Cyber Security Challenge steht fest! Die Gewinner wurden von Frau Staatssekretärin Mag. Munar Duzdar geehrt und vertreten Österreich bei der heurigen Europameisterschaft. Klare Worte fand auch Bundesminister Hans Peter Doskozil: "Diese Talente stellen in Zukunft das personelle Rückgrat zur Abwehr von Cyberangriffen dar."

Quelle: www.pressetext.com

Weiterlesen...

Drohnen Weltmeister gcer 2017 aus Österreich

Bei der global Conference of educational robotics (gcer) in Oklahoma (USA) haben die niederösterreichischen Teams in den beiden Wettbewerben jeweils die Weltmeister-Titel geholt. Das Team der (hoch-)begabten Akademie von Niederösterreich, dem Talentehaus, ist es gleich bei ihrem ersten Antreten bei der Weltmeisterschaft gelungen, den Titel im autonomen Drohnen-Wettbewerb für sich zu entscheiden. Dies ist umso höher zu bewerten, als diese Jugendliche neben ihrer schulischen Verpflichtungen und den anspruchsvollen und zeitlich intensiven Engagement für die Ausbildung vom Talentehaus zusätzlich autonome Drohnen programmieren und für den gcer-Wettbewerb optimiert haben. Die beiden Teams der HTL-Wiener Neustadt haben den Botball-Wettbewerb als langjährige Mitstreiter gewonnen.

Weiterlesen...

Sicherheit in der Gebäudeautomation

In seinem Vortrag hat Herbert Dirnberger von der "Cyber Security Austria" auf die Bedrohungen und Schwachstellen in der Gebäude- und Anlagenautomation und die Chancen und Gefahren, welche durch "Internet of Things" (IoT) auf uns zukommen, hingewiesen. Nach praktischen Übungen mit den Teilnehmern hat das Kommando Führungsunterstützung & Cyber Defence die Sicherheitsmaßnahmen im Dynamisch Gesicherten Militär Netz (DGMN) präsentiert. Aufbauend auf einer Risikobeurteilung nach ISO 31000 wurden physische Sicherheitsmaßnahmen, der DGMN Basisschutz sowie Maßnahmen zur Netzwerk-, Applikations- und Datensicherheit umgesetzt. Dieser realisierte Ansatz kann als "Best Practice" in der Branche bezeichnet werden.

 Quelle: www.bundesheer.at

Österreichisches Team gewinnt erneut die OWASP AppSec EU University Challenge

Wie bereits in den vergangenen beiden Jahren, nahm auch 2017 wieder eine von der CSA unterstützte Gruppe von Studenten der Technischen Universität Wien an der OWASP AppSec EU University Challenge (https://2017.appsec.eu/program/university-challenge) teil. Dieser vom Hacking-Lab (https://hacking-lab.com) durchgeführte zweitägige Wettbewerb findet jedes Jahr im Rahmen der Training Days im Vorfeld der Konferenz statt, die heuer in Belfast (Großbritannien) veranstaltet wurde. Dabei treten internationale Teams bestehend aus 4-8 Studenten gegeneinander an und versuchen Aufgaben im Bereich der IT-Sicherheit zu lösen. In diesem Jahr bestand das Teilnehmerfeld aus zwei britischen Teams (Queen's University Belfast und Anglia Ruskin University) und dem österreichischen Team der TU Wien.

Während am ersten Tag des Bewerbs im Jeopardy-Modus noch alle Teams für sich arbeiteten und lediglich über den Punktestand konkurrierten, gab es am zweiten Tag mit einem Attack-Defense-Modus eine direkte Interaktion zwischen ihnen. Für das Szenario am zweiten Tag bekamen alle Teams die gleichen vier unsicheren Webanwendungen. Ziel war es, die Sicherheitslücken in den eigenen Anwendungen zu beheben und gleichzeitig auf den Instanzen gegnerischer Teams auszunutzen, um eigentlich nicht zugängliche Informationen auszulesen. Obwohl von den Veranstaltern knifflige Aufgaben gestellt wurden, konnte das Team der TU Wien dank einer perfekten Vorbereitung und der in den Vorjahren gesammelten Erfahrung einen großen Teil der Aufgaben lösen und sich an beiden Tagen klar gegen die Konkurrenz durchsetzen. Mit diesem hochverdienten Sieg gelang es den Titel zu verteidigen und die Erfolgsgeschichte fortsetzen.

Cyber Security Austria gratuliert dem erfolgreichen Team recht herzlich!

Austria Cyber Security Challenge 2017

Am 08. Mai  erfolgt  der offizielle Startschuss zur Qualifikation für die ACSC 2017

Bereits zum sechsten Mal veranstaltet der Verein Cyber Security Austria (CSA) in Kooperation mit dem Abwehramt des Österreichischen Bundesheeres die Austria Cyber Security Challenge.

Die Challenge wurde ins Leben gerufen um junge Talente frühzeitig zu erkennen und zu fördern. Damit sollen den Jugendlichen berufliche Perspektiven aufgezeigt und gleichzeitig für die Wirtschaft jene Cyber Security Experten herangebildet werden, die sie so dringend braucht. 

Dabei können Jugendliche ihr Know-How bei zahlreichen Herausforderungen in den Kategorien Web, Crypto, Reverse Engineering, Exploitation und Forensik  unter Beweis stellen. Die besten 10 Schüler und 10 Studenten ermitteln im September  in Villach beim Finale jenes Team Austria, das Österreich wie in  den Vorjahren bei der  EuropeanCyberSecurityChallenge  Anfang November im Wettkampf gegen 14 Nationen vertritt.

Doch die Austria Cyber Security Challenge ist nicht nur ein Wettbewerb sondern auch eine Plattform, wo sich talentierte Jugendliche und zukünftige Arbeitgeber treffen bzw. sich ein tragfähiges Netzwerk für Österreichs Sicherheit im Cyberspace heranbildet. Gerade im CyberSecurity Umfeld wird der Fachkräftemangel jedes Jahr spürbarer – die Challenge ist ein attraktives Format um diesen Mangel ein wenig entgegen zu wirken.

Jede Spitze braucht auch eine stabile Basis – weshalb heuer zum erstenmal  eine eigene Starter-Challenge durchgeführt wird, die es interessierten Lehrer und Schülern ermöglicht erste Erfahrungen mit CyberSecurityChallenge und Hacking-Competitions zu machen.

Für jene Schulen mit den meisten gelösten Aufgaben pro Bundesland warten nicht nur tolle Preise sondern winkt auch eine Einladung  zum nationalen Finale nach Villach.

Für die Challenge können sich alle interessierten SchülerInnen/Lehrlinge und Studierende online registrieren. Weitere Details und Registrierung unter www.verbotengut.at

Verboten gut: Die Cyber Security Challenge 2017


Die Austria Cyber Security Challenge sucht die besten Hacker Österreichs. Die Registrierung für Schüler, Studenten und Lehrlinge ist ab sofort möglich.

Quelle: futurezone.at

Weiterlesen...

Sehen und Verstehen – Cyber Security

30. Mai 2017 | 13:00 - 20:00 Uhr | Tech Gate Vienna

Die Digitalisierung umfasst heute alle unsere Lebensbereiche, die durch ihre extensive und komplexe Vernetzung zur essentiellen Basis für unsere Wirtschaft, Arbeitswelt, Lebensqualität, und schlussendlich unsere Gesellschaft geworden ist. Die Verfügbarkeit und Zuverlässigkeit unserer Informations- und Kommunikationstechnologieplattformen gewinnen daher mehr denn je an Bedeutung: Internet of Things (IoT), Industrie 4.0, Industrial Control Systems (ICS), Cyberphysikalische Systeme (CPS), Identity Management, virtuelle Währungen (Blockchain), Smart Grids oder Verkehrs- und Umweltdatenmanagement sind allseits bekannte Beispiele in diesem Innovationskontext.

Weiterlesen...

Ransomware

Ransomware ist eine neuartige Bedrohung, welche viele private Anwender, aber auch heimische Unternehmen, vor eine große Herausforderungen stellt. Locky, Cerber, CryptoWall, CryptoLocker und TeslaCrypt sind dabei nur einige der gängstigen Varianten, die auch in Österreich tausende Opfer erpressen. Laut dem vom Bundeskriminalamt Österreich veröffentlichten Cybercrime Report 2014, wurden speziell im Bereich der Zuständigkeit des Landespolizeikommandos Tirol im Jahr 2014 zahlreiche Vorfälle mit Ransomware – sowohl im privaten, als auch im gewerblichen Umfeld gemeldet oder zur Anzeige gebracht. Begründet durch die Tatsache, dass viele der Betroffenen jedoch keine Anzeige oder Meldung erstatten, wird die reale Dunkelziffer der von Ransomware betroffenen Personen und Unternehmen weitaus höher geschätzt.

Mehr dazu auf https://ransomware.at/

Cyber Security Austria Blog

Im "Cyber Security Austria" Blog wurden bis 2016 Meldungen rund um die Themen "Cyber Security", "Komplexität" und "Kritische Infrastrukturen" gesammelt und in eine Zusammenschau gebraucht. Der Blog wurde durch Herbert Saurugg betreut und wird ab 2017 aus organisatorischen Gründen nur mehr auf seiner Seite www.saurugg.net weitergeführt.

Die bisherigen Beiträge bleiben als Archiv erhalten und zugänglich.

Unterkategorien