Das Kammergericht hat in einer aktuellen Entscheidung zur Haftung des Geldkuriers beim Phishing Stellung genommen.
Das Urteil finden Sie im Volltext >HIER< .
AdministrationsassistentInnen Position – Deutschland
Guten Tag,
ELS, amerikanisches Unternehmen im Bereich luxurioser Guter, sucht AdministrationsassistentInnen/VerkauferInnen in Deutschland, der/die von zuhause aus arbeiten, unser Verkaufsteam verstarken und unsere Dienstleistungen aufwerten, welche fur Privatpersonen, Unternehmen und Organisationen weltweit bestimmt sind.
Diese Stelle ist zustandig fur das Management von taglichen, wochentlichen und monatlichen Aufgaben und speziellen Projekten, die der Unterstutzung der Verkaufsaktivitaten in Deutschland dienen.
Die Hauptaufgaben sind:
- Unterstutzung der Verkaufsabteilung in Form spezieller Projekte, Dateneingabe und andere Aufgaben wie zugewiesen
- Pflege der Tabellen fur die Uberwachung von Einkaufen und Zahlungen
- Allgemeine administrative Unterstutzung inklusive Entwurf von Korrespondenzen, Abwicklung von Bestellungen, Erstellen von Ausgabenberichten etc.
Tagliche Email-Korrespondenz
Arbeitszeiten: es ist moglich eine Teil- oder Vollzeitstelle anzunehmen. Ihr Zeitplan kann flexibel sein. Fur die Teilzeitstelle ist es notwendig im Durchschnitt 3 Stunden taglich von Montag bis Freitag zu arbeiten.
Lohn: Basislohn fur Teilzeitarbeit ist 1800,00 Euro monatlich plus 5% Kommission fur jede erfolgreich beendete Transaktion mit dem Kunden.
Arbeitsplatz: von zuhause aus. Alle Kommunikation wird online durchgefuhrt. In der Schulungs-/Arbeitsperiode ist es moglich telefonische Unterstutzung zu bekommen.
Forderungen: man muss einen Computer mit Internetzugang besitzen, in Excel arbeiten konnen, Basiswissen in Englisch und gute Motivation haben.
Kosten und Zahlungen: es entstehen zu keiner Zeit Kosten fur unsere Mitarbeiter. Alle Zahlungen, die mit dieser Beschaftigung verbunden sind, werden von der Firma ubernommen.
Weitere Einstellungsprozedur: bitte senden Sie Ihren Lebenslauf an die: Christine.Woods@els-hr.com
In Ihrem E-Mail geben Sie bitte Bescheid, ob Sie sich fur eine Teil- oder Vollzeitarbeit interessieren. Nachdem wir alle Bewerbungen gesichtet haben, werden wir nur den erfolgreichen Bewerbern antworten. Wir werden den erfolgreichen Bewerbern eine Stelle in unsere Firma fur eine Probezeit von einem Monat anbieten. Wahrend dieser Zeit werden Sie geschult und online unterstutzt, gleichzeitig arbeiten Sie schon und werden auch bezahlt. Am Ende der Probezeit kann der Berater eine feste Anstellung, eine Fortsetzung der Probezeit oder Kundigung empfehlen. Nach der Probezeit wird Ihr Grundlohn erhoht.
Bitte senden Sie etwaige Fragen und Ihren Lebenslauf an die : Christine.Woods@els-hr.com
Danke,
ELS-Team
BSI-Studie: Viele Heimrouter beherrschen kein DNSsec
Nur neun von 38 DNS-Proxies in gängigen Heimroutern unterstützen die neue Sicherheitserweiterung DNS Security Extensions (DNSsec). Das geht aus einer Studie hervor, die Thorsten Dietrich vom Bundesamt für Sicherheit in der Informationstechnik (BSI) beim zweiten DNSsec-Workshop des DeNIC in Frankfurt vorgestellt hat. Die Studie soll im nächsten Monat veröffentlicht werden. Zu den untersuchten Routern gehören 13 freiverkäufliche Modelle und 25 Geräte, die im Rahmen von DSL-Verträgen an Endnutzern verkauft werden.
BSI-Studie: Viele Heimrouter beherrschen kein DNSsec weiterlesen
BSI warnt vor Nutzung des Internet Explorer
Als Reaktion auf eine Sicherheitslücke in mehreren Versionen des Internet Explorer (IE) hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) am Freitag empfohlen, den Microsoft-Browser vorerst nicht zu nutzen, sondern bis zum Vorliegen eines Patches auf einen alternativen Browser umzusteigen. Das Ausführen des Internet Explorer im "geschützten Modus" sowie das Abschalten von Active Scripting erschwere zwar mögliche Angriffe, könne sie jedoch nicht vollständig verhindern, erläutert das BSI. Zuvor war bekannt geworden, dass durch die Lücke in den IE-Versionen 6, 7 und 8 ein konzertierter Angriff gegen Google, Adobe und zahlreiche andere US-Firmen, hinter dem chinesische Cyber-Spione vermutet werden, ermöglicht wurde. Die Lücke, die Microsoft inzwischen offiziell bestätigt hat, ermöglicht es, über eine manipulierte Webseite Code auf einen Windows-Rechner zu schleusen und zu starten. Die Angreifer nutzten dies, um einen Trojaner-Downloader auf die angegriffenen Rechner zu schleusen.
BSI warnt vor Nutzung des Internet Explorer weiterlesen
Eingabe mehrerer TAN beim Online-Banking nicht grob fahrlässig
LG Berlin, Urt.v. 11.08.2009, Az. 37 O 4/09
Eine Bankkundin war auf eine Phishing-Seite hereingefallen, die der Home-Banking-Seite ihrer Hausbank zum Verwechseln ähnlich nachempfunden war und hatte nach Aufforderung vier unverbrauchte Transaktionsnummern (TAN) eingegeben. Wenig später veranlassten Unbekannte, dass von ihrem Konto insgesamt 14.500,- Euro ins Ausland transferiert wurden. Der Versuch, das Geld mittels Rückbuchung zurückzuleiten, schlug fehl. Die Bank verweigerte eine Erstattung des Geldes mit der Begründung, sie habe ihre Kunden schon seit Monaten vor solchen Phishing-Seiten gewarnt. Die Kundin habe die Abbuchungen daher zu vertreten, da sie diese durch sorglosen Umgang mit PIN und TAN grob fahrlässig überhaupt erst ermöglicht habe. Das LG Berlin beurteilte die Sache anders und entschied, dass beide Seiten ein Verschulden trifft:
Will die Bank ihren Kunden zur Pflicht machen, die von ihr veröffentlichten Warnhinweise stets zur Kenntnis zu nehmen und zu beachten, so müsse sie dies vertraglich vereinbaren. Gleiches gelte auch für die seitens der Bank aufgestellten Regeln zum Umgang mit den TAN durch die Bankkunden. Da die Bank dies unterlassen hat, habe sie „die irrtümliche Annahme der Klägerin mit heraufbeschworen, das Verfahren zur Freigabe einer versehentlich falsch eingegebenen PIN sei von der Bank dergestalt verändert worden, dass mehrere TAN einzugeben seien“. Der Bankkundin falle hingegen das Verschulden zur Last, „in fahrlässiger Weise die ihr im Rahmen des online-Banking obliegenden Sorgfaltspflichten verletzt“ zu haben, „als sie der Aufforderung folgte, die Eingabe der PIN mit vier TAN zu bestätigen“.
Nach Abwägung der gegenseitigen Verursachungsbeiträge kam das Gericht zu dem Ergebnis, dass die Bank 90 und die Kundin 10 Prozent des entstandenen Schadens zu tragen haben.
Das Urteil können Sie im Volltext HIER abrufen.
Gezielte Angriffe auf Unternehmen gehen weiter
Die Lücke im Internet Explorer, die bei den Angriffen auf Google benutzt wurde, ist zwar derzeit in aller Munde, doch Ungemach droht auch weiterhin aus anderer Richtung: präparierte PDF-Dokumente. Adobe hat zwar letzte Woche ein Update für seinen kostenlosen Reader veröffentlicht, doch offenbar setzen Kriminelle und Spione weiterhin darauf, dass noch nicht alle Anwender und Firmen die Updates installiert haben.
Android-App spionierte Bank-Logins aus
Eine auf Googles Android Market verfügbare Anwendung war mit einem Trojaner ausgestattet und sollte Anwendern die Logindaten für Banken stehlen. Die App sollte dem Kunden vorgeblich den mobilen Zugriff auf Bankkonten bei verschiedenen Anbietern erleichtern. Der Vorfall wurde erst jetzt durch ein ältere Warnung der US-Genossenschaftsbank First Tech bekannt. Nach Angaben der Bank stammte die Anwendung vom Android Market und war vom User Droid09 eingestellt worden. Das Programm sei jedoch nicht speziell auf Kunden von First Tech ausgerichtet gewesen. Bei First-Tech-Kunden soll es nicht zu Schäden gekommen sein.
Warnung vor Packstation-Phishing
Zurzeit sind Spam-Mails in Umlauf, die vorgeblich vom DHL-Kundenservice stammen und den Empfänger auffordern, seinen Packstations-Account dauerhaft zu registrieren. Die dort angegebene Webseite sieht auf den ersten Blick wie eine echte Seite von DHL aus. Es fehlt jedoch die SSL-Verschlüsselung; außerdem sieht der Quelltext der Seite höchst dubios aus, denn er lädt Frames von einem japanischen Server nach. Dort sollte man also auf keinen Fall seine Packstations-Zugangsdaten eingeben. Wer es bereits getan hat, tut gut daran, sein Passwort bei der echten Packstation schleunigst zu ändern.
Deutschland-Zentrale gegen Botnetze geplant
Die Bundesregierung will im kommenden Jahr den Kampf gegen infizierte Computer von Heimanwender aufnehmen. Dazu will man schon in der ersten Jahreshälfte 2010 eine Beratungsstelle einrichten, die Anwender dabei unterstützen soll, ihren Rechner von Viren und Bots zu befreien. Dem gemeinsam vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Verband der deutschen Internetwirtschaft (eco) entwickelten Konzept zufolge hätten Internetzugangsanbieter (ISPs) längst die technische Möglichkeit, vireninfizierte Rechner bei ihren Kunden durch Analyse des Netzwerkverkehrs auszumachen. Das BSI und eco stellen das Projekt beim heutigen vierten nationalen IT-Gipfel in Stuttgart vor.
SWIFT-Abkommen zum Transfer von Bankdaten an US-Behörden beschlossen
Die EU-Innenminister haben die heftig umkämpfte transatlantische Vereinbarung zur Weitergabe von Bankdaten am heutigen Montag in Brüssel abgesegnet. Die von Thomas de Maizière (CDU) vertretene Bundesregierung, Österreich, Ungarn und Griechenland enthielten sich bei der Abstimmung, hieß es in Diplomatenkreisen. Ein Veto gab es damit trotz der massiven Kritik aus dem EU-Parlament, dem Bundesrat, dem Bundesjustizministerium, von Banken, Bürgerrechtlern oder Datenschützern nicht. Das als Interimsvertrag angelegte Abkommen soll eine Laufzeit von neun Monaten statt der zunächst vom EU-Rat geplanten zwölf Monate haben. EU-Justizkommissar Jacques Barrot kündigte an, dass die Brüsseler Behörde in den ersten Monaten 2010 ein Mandat für die Aushandlung für eine langfristige Folgeübereinkunft gemeinsam mit dem EU-Parlament beantragen werde.
SWIFT-Abkommen zum Transfer von Bankdaten an US-Behörden beschlossen weiterlesen