IT-Sicherheitshinweise

Wir halten Sie auf dem Laufenden

Kontakt

Sie haben Fragen?
Unser Kundenservice hilft Ihnen gerne weiter.

Für unsere Kreditprodukte
069 2992297-600

(Mo. bis Fr. 08:30 Uhr bis 18:00 Uhr)

Für unsere Geldanlageprodukte
069 2992297-615

(Mo. bis Fr. 08:30 Uhr bis 18:00 Uhr)





Home Service IT-Sicherheitshinweise

IT-Sicherheitshinweise

Wir halten Sie auf dem Laufenden

Die Betrugsversuche im Internet und insbesondere beim Online-Banking nehmen zu. Bleiben Sie deshalb immer wachsam und öffnen Sie keine unbekannten E-Mails und Dateianhänge. Wir informieren Sie über neueste Betrugsmaschen und haben an dieser Stelle aktuelle Sicherheitsweise für Sie zusammengestellt.

IT-Sicherheitshinweis vom 12.04.2016: Vorsicht vor Krypto-Trojaner

Ransomware – auch Erpressungs-Trojaner, Kryptotrojaner oder Verschlüsselungstrojaner genannt – sind Schadprogramme, mit deren Hilfe Kriminelle im großen Stil Dateien und Laufwerke verschlüsseln, um Lösegeld von ihren Opfern zu erpressen.

So hat beispielsweise die Ransomware Locky zeitweise bis zu 5000 Systeme in Deutschland pro Stunde befallen. Locky kursiert seit Mitte Februar 2016. Das Programm beginnt auf den infizierten Rechner die Daten zu verschlüsseln. Nach derzeitigem Kenntnisstand verschlüsselt Locky mit RSA und AES. Beides sind sichere Verschlüsselungsverfahren. Für die Entschlüsselung der chiffrierten Dateien müssen Nutzer ein halbes Bitcoin (rund 190 Euro) Lösegeld bezahlen.

Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Verbreitung der Kryptotrojaner in den letzten Monaten weltweit um das sechsfache gestiegen.

Infizierung meist über unbekannte Dateianhänge

Ransomware kann auf den gleichen Wegen wie ein Computervirus auf einen Computer gelangen. Weit verbreitet sind präparierte E-Mail-Anhänge, die mit Hilfe von Computerwürmern versendet werden. Der Schädling wird unter anderem in gefälschten Rechnungs-E-Mails verbreitet. Meist befindet sich im Anhang der E-Mail zumeist ein Microsoft Office Dokument mit Makro oder eine Zip-Datei mit JavaScript.

Auch beim Surfen im Internet kann man sich Trojaner einfangen, etwa über sogenannte Exploit-Kits (eine Art Hacking-Tool-Kit), die den Rechner infizieren und Schadsoftware und Schädlinge nachladen. Häufig sind Webseiten davon betroffen, die mit Wordpress erstellt wurden.

Maßnahmen und Verhaltensregeln

Das Risiko einer Infizierung lässt sich nie ganz vermeiden. Aber es gibt einige Verhaltensregeln, mit denen man das Risiko deutlich minimieren kann:

  • Die Schädlinge werden häufig modifiziert. Daher kann man sich nicht darauf verlassen, dass das Antivirenprogramm diese direkt erkennt. Dennoch sollte der Virenschutz immer auf dem aktuellen Stand sein.
  • Fertigen Sie regelmäßig Backups von wichtigen Daten auf externen Datenträgern, wie beispielsweise CD-ROMs, DVDs oder externen Festplatten an. Die Datenträger sollten dabei nicht dauerhaft mit dem Computer verbunden sein, damit das Schadprogramm nicht darauf zugreifen kann. Andernfalls verschlüsselt der Trojaner diesen gleich mit. Davon betroffen sind auch Netzwerkfreigaben – kann der Trojaner darauf zugreifen, werden diese verschlüsselt.
  • Damit es erst gar nicht zur Ausführung des Schadcodes kommt, sollte man unbekannte E-Mails oder E-Mail-Anhänge nicht öffnen. Im Zweifel sollte man beim Absender nachfragen.
  • Aktualisieren Sie Ihr verwendetes Betriebssystem und den Webbrowser regelmäßig, damit Schädlinge nicht durch die Sicherheitslücken alter Versionen auf den Rechner gelangen können.
IT-Sicherheitshinweis vom 11.04.2016: Vorsicht vor Phishing-Mails

Seit Anfang des Jahres häufen sich sogenannte Phishing E-Mails. Sie haben das Ziel, persönliche Daten von Internetnutzern zu stehlen und damit beispielsweise unrechtmäßige Kontoabbuchungen vorzunehmen. Diese Phishing E-Mails lesen sich mittlerweile glaubhaft und sind mit einem überzeugenden Design ausgestattet.

Wer auf den Link einer gefälschten E-Mail klickt, landet meist auf perfekt nachgebauten Phishing-Webseiten, die von der originalen Webseite kaum zu unterscheiden sind.

Maßnahmen und Verhaltensregeln

  • Die in der E-Mail angegebene Link zur Webseite zeigt die Originaladresse. Das unsichtbare Verweisziel ist jedoch oftmals eine gefälschte Website. Kriminelle versuchen sich diese Domains zu sichern. Bei der Prüfung der URL sollte man deshalb auf Buchstabendreher achten, anhand man gefälschte Webseiten erkennen kann.
  • Insbesondere Windows-Nutzer sollten bei unbekannten E-Mails und Dateianhängen vorsichtig sein und diese in der Regel nicht öffnen. Oftmals verbergen sich Verschlüsselungstrojaner in angehängten Word-Dokumenten (.doc) oder Zip-Dateien (.zip). Die Word-Dokumente weisen gefährliche Makros auf und die Zip-Archive enthalten bösartige ausführbare Dateien (.exe) oder JavaScripte (.js). Öffnet der Empfänger den Anhang, kann die Datei den Computer verseuchen bzw. Dateien verschlüsseln. Der Nutzer sorgt damit selbst für die Infektion.
  • Kriminelle verbessern diese Schadprogramme stetig, sodass nicht immer sichergestellt ist, dass das Antivirenprogramm diese direkt erkennt. Dennoch sollte der Virenschutz immer auf dem aktuellen Stand sein.
Über die OYAK ANKER Bank

Die deutsche OYAK ANKER Bank bietet seit mehr 50 Jahren attraktive und individuelle Finanzdienstleistungen an. Mehr Informationen über die OYAK Anker Bank finden Sie hier: