Mitgliederversammlung 2020

Liebe Mitglieder,
der Vorstand des SCT lädt Euch alle herzlich ein zu unserer

SCT-Mitgliederversammlung 2020 am Mittwoch, 11. März 2020 um 17:00 Uhr,
im SCT-Vereinsraum, Bürgerhaus 2. OG, Bohlstr. 4, Nehren

Die Tagesordnung:

  1. Das satzungsmäßig Notwendige:
  • Berichte
    • Vorstand
    • Kasse
    • Kassenprüfer
  • Aussprache
  • Entlastung aller Mitglieder des Vorstands
  • Turnusmäßige Neuwahlen für weitere 2 Jahre:
    • 1. Vorsitz
    • Schriftführer
    • Web-Master
    • Kassenprüfer
  1. Nach 15 Jahren etwas Anpassung:
  • Anpassung der Satzung und Datenschutzverordnung
    Der Vorschlag der geänderten Satzung hängt an (Änderungen sind ROT gekennzeichnet)
    Bitte Anhang lesen, ggf. ausdrucken und mitbringen.
  1. Das was uns ausmacht! Unser spezielles Angebot soll leben:

Wir möchten mit Euch Eure Wünsche und Vorstellungen diskutieren. Nur zusammen sind wir stark!

  • Programmstruktur, generelle Termingestaltung und Themenausrichtung
    Unsere Veranstaltungen sind in letzter Zeit immer sehr gut besucht, leider kommen aber kaum noch lang im Voraus planbare Vorschläge der Mitglieder (bei steigender Mitgliederzahl, aktuell 91). Nicht nur das IT-Spektrum, das wir abdecken müssen, wird immer vielfältiger sondern auch die Spontanität der Wünsche nimmt spürbar zu. Das stellt hohe Anforderungen an Programm-Planer und Betreuer.
  • Geräte-Ausstattung
    Bei unserer Geräteausstattung haben wir das Problem, dass wir zwar gewünschte Geräte bereitstellen können, der Zugriff aber immer nur an maximal zwei Terminen in der Woche möglich ist.
  1. Sonstiges:

Wünsche zur Erweiterung der Tagesordnung sollten bis spätestens 8.3.2020 als Antwort auf diese E-Mail eingereicht werden.

Für Getränke und ein paar kleine Häppchen wird gesorgt.
Herzlich grüßen Euch Heidi Bronner & Thomas Gelsdorf vom Vorstand SCT-Nehren

hier als PDF zum Download!

2019-Jahreshauptversammlung

Spedition Wagner

2014-06-12 Tagblatt

Ebay Hackerangriff

Ebay ruft nach Hackerangriff Nutzer zur Passwortänderung auf

Firmenschild vor Ebays Zentrale in San Jose (Bild: Ebay)Das Online-Aktionshaus Ebay ruft nach einem Hackerangriff, der sich bereits Ende Februar ereignet hat, alle Nutzer zur Änderung ihrer Passwörter auf. Durch gestohlene Mitarbeiter-Log-ins haben sich die Angreifer Zugang zu einer verschlüsselten Datenbank mit Kundendaten verschafft, die neben Benutzernamen und Kennwörtern auch E-Mail- und Postadressen der Anwender sowie deren Telefonnummer und Geburtsdatum gespeichert waren.

Ebay betont, dass es bisher keinen Anstieg von betrügerischen Aktivitäten auf seiner Handelsplattform registriert habe. Auch seien keine Bank- oder Kreditkartendaten gestohlen worden. Diese werden in einer anderen Datenbank gespeichert. Von dem Angriff sind Zugangsdaten seiner Bezahldiensts Paypal nicht betroffen. Diese werden in einem anderen Netzwerk gespeichert. Trotzdem rät Ebay auch Paypal-Anwendern ihre Passwörter zu ändern. Kunden, die das Ebay-Passwort auch für andere Dienste nutzen, sollten bei diesen ebenfalls ihre Zugangsdaten ändern und in Zukunft vermeiden, identische Passwörter für andere Dienste zu verwenden.

Warum Ebay seine 128 145 Millionen Nutzer erst so spät über den Angriff informiert hat, geht aus dem Firmen-Blogeintrag hervor. Das Unternehmen hat angeblich erst Anfang Mai von dem Diebstahl der Mitarbeiter-Log-ins erfahren und anschließend den Vorfall näher untersucht und erst jetzt herausgefunden, welche Datenbank die Hacker im Visier hatten. Ebay-Nutzer würden auch per E-Mail über den Vorfall informiert, teilte das Unternehmen mit.

Angriffe auf Internetdienstleister sind leider keine Seltenheit. Anfang April meldete das Bundesamt für Sicherheit in der Informationstechnik zum wiederholten Mal, dass Kriminelle fast 20 Millionen E-Mail-Konten erbeutet haben, um mithilfe eines Botnetzes sich in E-Mail-Accounts einzuloggen und diese für den Versand von Spam-Mails zu missbrauchen.

Identitätsdiebstahl ist dem Bundesamt zufolge eines der größten Risiken bei der Internetnutzung. Meist schleusen die Angreifer eine Schadsoftware auf dem Rechner ihres Opfers ein, die etwa Tastatureingaben und Anmeldevorgänge protokolliert oder Transaktionen direkt manipuliert. Die aufgezeichneten Daten werden dann vom Nutzer unbemerkt an von den Angreifern präparierte Rechner gesendet (“Dropzones”) und anschließend von dort heruntergeladen.

Auf dem Schwarzmarkt bringen heute Zugangsdaten zu Mailkonten oder Social Media höhere Beträge als Kreditkartendaten samt PIN, wie vergangenen Monat in einem Bericht der RAND Corporation zu lesen war: Bis zu zehn weitere Zugänge eröffnen sich mit einem Log-in-Datendiebstahl. Die Daten können auch für gezieltes Phishing (Spearphishing) bei Verwandten, Freunden oder Kollegen des Opfers eingesetzt werden. Und weil das Opfer einen Missbrauch nicht sogleich bemerkt, bleiben die Daten länger nutzbar.

[Mit Material von Don Reisinger, CNET.com]

Telekom warnt erneut vor gefälschten Rechnungen

Cyberkrininelle versuchen derzeit verstärkt, mittels gefälschter Telekom-Rechnungen eine Schadsoftware zu verbreiten. Darauf hat der Bonner Konzern selbst hingewiesen. Die Spam-Mails, sie seit dem 13. Mai im Umlauf sind, enthalten einen Link zu einer Datei, die einen Trojaner auf dem PC installieren soll. Der in einem PDF versteckte Schadcode ist besonders gefährlich, da er aktuell von den meisten Virenscannern noch nicht erkannt wird. “Derartige Spam-Wellen stehen leider auf der Tagesordnung und werden uns auch in Zukunft begleiten. Wir müssen lernen, mit dieser Gefahr umzugehen und Mails sorgfältig prüfen, bevor wir unachtsam auf irgendwelche Links klicken oder Informationen preisgeben, die wir besser für uns behalten hätten, wie etwa Kontodaten“, sagt Thomas Tschersich, Leiter IT-Sicherheit der Deutschen Telekom. Auch künftig sei mit solchen Phishing-Mails zu rechnen. Anders als zunächst vermutet, zielt der Schadcode nicht auf Betrug in Zusammenhang mit Bitcoins (sogenanntes Bitcoin-Mining). Vielmehr gehen die Sicherheitsspezialisten der Telekom davon aus, dass es sich um einen Trojaner mit derzeit unbekannten Auswirkungen handelt. Ihren Kunden rät die Telekom, bei verdächtigen Rechnungen genau hinzusehen: Im Betreff der aktuellen Fälschungen fehlt die individuelle Buchungskontonummer, darüber hinaus fehlt bei Privatkunden die persönliche Ansprache unter Nennung des korrekten Kundennamens. Kunden können den Rechnungsbetrag aus der E-Mail jederzeit überprüfen, indem sie im abgesicherten Kundencenter ihre Rechnung einsehen. “Der darin angegebene Rechnungsbetrag ist in jedem Fall richtig”, betont die Telekom. “Weist Ihr Rechnungsanschreiben einen anderen Betrag aus, handelt es sich um eine gefälschte E-Mail, die Sie umgehend löschen sollten.” Das Unternehmen bittet Kunden generell darum, vorsichtig bei E-Mails zu sein, die ungewöhnlich wirken, da ständig Schadsoftware über diesen Weg verschickt werde. “Folgen Sie keinem Link in solch einer E-Mail”, lautet die Empfehlung. Grundsätzlich sollten Nutzer eine aktuelle Sicherheitslösung auf ihrem Rechner installiert haben und ihr System sowie installierte Software stets auf dem neuesten Stand halten. Phishing ist ein beliebte Methode von Cyerkrminellen Kontrolle über PCs zu erlangen. Die Telekom hatte zuletzt im Januar vor gefälschten Mails gewarnt. Auch Microsoft warnt vor Phishing-Mails. Demnach zwingt immer bessere Erkennungssoftware Kriminelle zunehmend dazu, Nutzer zu täuschen und zu Downloads zu bringen. Allein im letzten Quartal 2013 verdreifachte sich jedoch die Zahl der erfolgreichen Versuche, User zu täuschen. Die bewährteste Taktik ist es weiter, bösartige Software mit vom Nutzer heruntergeladenen Programmen zu kombinieren – etwa mit Codecs und Utilitys, aber auch mit falscher Sicherheitssoftware.   Die häufigsten Malware-Familien 2013 (Diagramm: Microsoft) Solche betrügerischen Downloads belegten in 105 von 110 untersuchten Ländern die erste Position in der Rangliste der Bedrohungen. Im vierten Quartal 2013 wurde auf über 6 Prozent der untersuchten Systeme weltweit ein solcher Download gestartet. Die weitaus verbreitetste Malware des vergangenen Jahresendes war Microsoft zufolge Rotbrow. Sie wird dem Unternehmen zufolge häufig der Babylon-Toolbar beigepackt – einer Browsererweiterung, die Übersetzungen vornimmt und die Microsoft für sich genommen als “clean” einstuft. Rotbrow tarnt sich bisweilen auch als Sicherheitslösung oder Codec. Es kann verschiedene betrügerische Aktivitäten ausführen, zu den häufigsten zählen aber Klickbetrug und Bitcoin-Mining. Zu den Aufsteigern des zweiten Hälfte 2013 zählt Microsoft zudem Brantall, das schon mit einer Reihe legitimer Programme zusammengepackt wurde, nämlich 77Zip, Best Codecs Pack, eType, PC doer, RocketPDF, Speed Analysis und Video doer. Microsoft gibt an, vor allem aufgrund von Rotbrow und Brantall habe es im vierten Quartal dreimal so viele Systeme wie sonst desinfizieren müssen. Der Bericht geht zudem auf Ransomware ein, die Microsoft zufolge zwar längst nicht so verbreitet ist wie andere Bedrohungen, aber einen Nutzer vernichtend treffen kann. Die verbreitetste Ransomware im untersuchten Zeitraum war Reveton mit einer Zunahme von 45 Prozent gegenüber dem ersten Halbjahr. Wie das ebenfalls vergleichsweise häufig auftretende Urausy gibt es vor, von einer Strafverfolgungsbehörde zu stammen, um den Anwender einzuschüchtern. Microsoft betont, dass Betroffene kein Lösegeld zahlen sollten. Eine Zahlung entferne die Bedrohung nicht immer erfolgreich. Zudem sei ein zahlungsbereiter Anwender für Kriminelle besonders wertvoll und daher die Wahrscheinlichkeit groß, dass der Angreifer zurückkomme. Der halbjährliche Bericht über Windows-Bedrohungen steht in seiner 16. Auflage auf Microsofts Seiten in mehreren Versionen zum Download bereit. Das PDF umfasst in voller Länge 157 Seiten. Microsoft bietet aber auch eien Zusammenfassung mit den wichtigsten Erkenntnissen auf 21 Seiten an.
Quelle: ZDNet.de