sliderBackground stageImageLager

IT-Sicherheitshinweise

Wir halten Sie auf dem Laufenden

Home Service IT-Sicherheitshinweise

IT-Sicherheitshinweise

Wir halten Sie auf dem Laufenden

Die Betrugsversuche im Internet und insbesondere beim Online-Banking nehmen zu. Bleiben Sie deshalb immer wachsam und öffnen Sie keine unbekannten E-Mails und Dateianhänge. Wir informieren Sie über neueste Betrugsmaschen und haben an dieser Stelle aktuelle Sicherheitsweise für Sie zusammengestellt.

IT-Sicherheitshinweis: Vorsicht vor Phishing-Mails

Seit 2016 häufen sich sogenannte Phishing E-Mails. Sie haben das Ziel, persönliche Daten von Internetnutzern zu stehlen und damit beispielsweise unrechtmäßige Kontoabbuchungen vorzunehmen. Diese Phishing E-Mails lesen sich mittlerweile glaubhaft und sind mit einem überzeugenden Design ausgestattet.

Wer auf den Link einer gefälschten E-Mail klickt, landet meist auf perfekt nachgebauten Phishing-Webseiten, die von der originalen Webseite kaum zu unterscheiden sind.

Maßnahmen und Verhaltensregeln

  • Die in der E-Mail angegebene Link zur Webseite zeigt die Originaladresse. Das unsichtbare Verweisziel ist jedoch oftmals eine gefälschte Website. Kriminelle versuchen sich diese Domains zu sichern. Bei der Prüfung der URL sollte man deshalb auf Buchstabendreher achten, anhand man gefälschte Webseiten erkennen kann.
  • Insbesondere Windows-Nutzer sollten bei unbekannten E-Mails und Dateianhängen vorsichtig sein und diese in der Regel nicht öffnen. Oftmals verbergen sich Verschlüsselungstrojaner in angehängten Word-Dokumenten (.doc) oder Zip-Dateien (.zip). Die Word-Dokumente weisen gefährliche Makros auf und die Zip-Archive enthalten bösartige ausführbare Dateien (.exe) oder JavaScripte (.js). Öffnet der Empfänger den Anhang, kann die Datei den Computer verseuchen bzw. Dateien verschlüsseln. Der Nutzer sorgt damit selbst für die Infektion.
  • Kriminelle verbessern diese Schadprogramme stetig, sodass nicht immer sichergestellt ist, dass das Antivirenprogramm diese direkt erkennt. Dennoch sollte der Virenschutz immer auf dem aktuellen Stand sein.

Aktueller Hinweis: Das Coronavirus als Vorwand für Pishing

Die Corona-Krise nimmt Einfluss auf die Methoden von Cyber-Kriminellen. So warnt die Verbraucherzentrale NRW zum Beispiel vor gefälschten E-Mails der Sparkasse, worin Kundinnen und Kunden zur Eingabe ihrer persönlichen Daten aufgefordert werden. Die E-Mail gibt vor, dass die Übermittlung persönlicher Daten an die Sparkasse notwendig sei, um in Zeiten der Corona-Krise auch per Chat mit der Bank in Verbindung bleiben zu können. Über einen Link werden Betroffene auf eine authentisch aussehende Eingabemaske geleitet, die die Daten nach der Eingabe direkt an Betrüger sendet.

Ganz grundsätzlich vermeiden Sie großen Ärger, indem Sie unbekannte Dateien nicht öffnen, den Ursprung von E-Mails überprüfen und sowohl Absender als auch enthaltene Verlinkungen gründlich hinterfragen.

Damit Sie darauf vorbereitet sind, was in der kommenden Zeit außerdem auf Sie zukommen könnte, haben wir eine Liste potentieller Bedrohungen erstellt:

  • Seien Sie vorsichtig bei E-Mails von fremden Adressen, die Links zu angeblichen Programmen für die Arbeit im Home Office oder zur Videotelefonie enthalten.
  • Installieren Sie Anwendungen nur nach Prüfung und aus den Originalquellen, also beispielsweise den App Stores. Sollten Sie beruflich zu einer Installation aufgefordert werden, prüfen Sie an entsprechender Stelle die Richtigkeit der Angabe mit einem Anruf. Dazu sollten Sie keine der Telefonnummern aus der E-Mail verwenden, sondern stets über firmeninterne Telefonbücher oder Intranet Angaben recherchieren.
  • Sehen Sie sich bei jeder E-Mail die Absenderadresse genau an. Zwar ist es möglich, original erscheinende Adressen zu fälschen, oft handelt es sich jedoch um fehlerhaft erstellte Adressen, die Ihnen eine eindeutige Warnung sein können.
  • Gefahr besteht auch bei E-Mails, die Ihnen nahelegen, persönliche Daten wie Passwörter oder Zahlungsinformationen zu übermitteln.
  • Keine seriöse Organisation, egal ob Finanzinstitut, Behörde oder Unternehmen befragt Sie nach persönlichen Daten per E-Mail oder Telefon. Seien Sie immer skeptisch, wenn Sie auf diesen Wegen zu einer Eingabe aufgefordert werden. Löschen Sie im Verdachtsfall die betreffenden E-Mails und klicken Sie keinesfalls auf enthaltene Links. Ausweiskopien sollten Sie niemals per E-Mail übermitteln.
  • Einige Webseiten täuschen vor, von einem seriösen Unternehmen betrieben zu werden und verlangen, Daten zu hinterlegen, um über Neuigkeiten im Zusammenhang mit Corona informiert zu bleiben.
  • Achten Sie genau auf die Schreibweise von Webadressen. Tippen Sie URLs wenn möglich selbst ein oder wählen Sie eine Internetseite über ein bereits angelegtes Lesezeichen an. Links aus E-Mails sollte grundsätzlich zunächst Misstrauen entgegengebracht werden.
  • Zukünftig könnten auch Anrufe getätigt werden, in denen angeblich öffentliche Stellen Daten über die Ausbreitung der Epidemie erfassen wollen und dazu personenbezogene Informationen zu Anmeldedaten oder Bankzugängen abfragen.
  • Machen Sie telefonisch niemals Angaben zu sensiblen Informationen. Behörden, Banken und anderen Institutionen fragen diese niemals auf diese Weise ab.
  • Zudem werden betrügerische Webportale versprechen, Lösungen für Corona-bezogene Probleme bereitzustellen und dafür Produkte oder Dienstleistungen anbieten. Lassen Sie sich nicht von dieser Verlockung täuschen. Sollten wirksame Medizinprodukte auf den Markt gelangen, wird das Bundesministerium für Gesundheit darüber informieren
  • Werbe- und Popup-Fenster können plötzlich erscheinen, um Ihnen entweder Heilmittel, Impfungen, und Behandlungen anzupreisen oder vorgeben, ein sicherheitsrelevantes Programm Ihres Arbeitgebers installieren zu wollen. Sie sollten grundsätzlich darauf verzichten, derartige Werbefenster anzuklicken. Solche Banner oder Popups können Schadsoftware enthalten, unabhängig von den Produkten, für die sie werben.

Ist es trotz allem dazu gekommen, dass Sie sensible Informationen eventuell an Betrüger versendet haben, ändern Sie sofort Ihr Passwort. Ging es bei diesen Informationen um dienstliche Angelegenheiten, müssen Sie den Vorgang Ihrer IT-Abteilung melden. Haben Sie zudem Passwörter übermittelt, die Sie für mehrere Accounts verwenden, ist es unbedingt notwendig, bei all diesen Zugängen die Passwörter zu ändern. In solchen Fällen ist es empfehlenswert, auch das Passwort bei Ihrem E-Mail-Anbieter zu verändern.

Zusätzlich zu den oben genannten Angriffsversuchen verbreiten sich aktuell viele Gerüchte und Falschmeldungen über Messenger-Dienste, E-Mails und soziale Netzwerke. Deswegen empfiehlt das BSI, Nachrichten nur aus bekannten, seriösen Quellen zu beziehen. Sollten Sie auf Informationen stoßen, die Ihnen falsch, unsachlich oder äußerst einseitig vorkommen, hilft es, diese mit zwei bis drei zusätzlichen, bewährten Quellen zu vergleichen. Auch sogenannten Kettenbriefen, die über Messenger-Dienste oder soziale Netzwerke verbreitet werden, sollte kein Glauben geschenkt werden. Leiten Sie diese Nachrichten nicht weiter und helfen Sie mit, die Verbreitung von Falschmeldungen zu unterbinden.

 

IT-Sicherheitshinweis: Vorsicht vor Krypto-Trojaner

Ransomware – auch Erpressungs-Trojaner, Kryptotrojaner oder Verschlüsselungstrojaner genannt – sind Schadprogramme, mit deren Hilfe Kriminelle im großen Stil Dateien und Laufwerke verschlüsseln, um Lösegeld von ihren Opfern zu erpressen.

So hat beispielsweise die Ransomware Locky in 2016 zeitweise bis zu 5000 Systeme in Deutschland pro Stunde befallen. Locky kursiert seit Mitte Februar 2016. Das Programm beginnt auf den infizierten Rechner die Daten zu verschlüsseln. Nach derzeitigem Kenntnisstand verschlüsselt Locky mit RSA und AES. Beides sind sichere Verschlüsselungsverfahren. Für die Entschlüsselung der chiffrierten Dateien zahlten Nutzer ein halbes Bitcoin (rund 190 Euro) Lösegeld in 2016.

Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Verbreitung der Kryptotrojaner in den letzten Jahren weltweit stark gestiegen.

Infizierung meist über unbekannte Dateianhänge

Ransomware kann auf den gleichen Wegen wie ein Computervirus auf einen Computer gelangen. Weit verbreitet sind präparierte E-Mail-Anhänge, die mit Hilfe von Computerwürmern versendet werden. Der Schädling wird unter anderem in gefälschten Rechnungs-E-Mails verbreitet. Meist befindet sich im Anhang der E-Mail zumeist ein Microsoft Office Dokument mit Makro oder eine Zip-Datei mit JavaScript.

Auch beim Surfen im Internet kann man sich Trojaner einfangen, etwa über sogenannte Exploit-Kits (eine Art Hacking-Tool-Kit), die den Rechner infizieren und Schadsoftware und Schädlinge nachladen. Häufig sind Webseiten davon betroffen, die mit Wordpress erstellt wurden.

Maßnahmen und Verhaltensregeln

Das Risiko einer Infizierung lässt sich nie ganz vermeiden. Aber es gibt einige Verhaltensregeln, mit denen man das Risiko deutlich minimieren kann:

  • Die Schädlinge werden häufig modifiziert. Daher kann man sich nicht darauf verlassen, dass das Antivirenprogramm diese direkt erkennt. Dennoch sollte der Virenschutz immer auf dem aktuellen Stand sein.
  • Fertigen Sie regelmäßig Backups von wichtigen Daten auf externen Datenträgern, wie beispielsweise CD-ROMs, DVDs oder externen Festplatten an. Die Datenträger sollten dabei nicht dauerhaft mit dem Computer verbunden sein, damit das Schadprogramm nicht darauf zugreifen kann. Andernfalls verschlüsselt der Trojaner diesen gleich mit. Davon betroffen sind auch Netzwerkfreigaben – kann der Trojaner darauf zugreifen, werden diese verschlüsselt.
  • Damit es erst gar nicht zur Ausführung des Schadcodes kommt, sollte man unbekannte E-Mails oder E-Mail-Anhänge nicht öffnen. Im Zweifel sollte man beim Absender nachfragen.
  • Aktualisieren Sie Ihr verwendetes Betriebssystem und den Webbrowser regelmäßig, damit Schädlinge nicht durch die Sicherheitslücken alter Versionen auf den Rechner gelangen können.
Über die OYAK ANKER Bank GmbH

Die OYAK ANKER Bank GmbH bietet seit mehr als  60 Jahren attraktive und individuelle Finanzdienstleistungen an. Mehr Informationen über die OYAK ANKER Bank GmbH finden Sie hier: