Aktuell bekommen viele Bürger SMS-Nachrichten mit Paketbenachrichtigungen, die normalerweise Sonderservices von Paketdiensten sind. Das kuriose: Als Absender wird die Deutsche Post oder die DHL ausgegeben und der Empfänger erwartet oft gar kein Paket. Der Link in der Paketbenachrichtigung kann Android-Smartphones mit einem Virus infizieren wenn man ihn öffnet. Mittlerweile spioniert die Virus-Nachricht Onlinebanking-Zugänge aus und selbst die DHL warnt auf Ihren offiziellen Twitter Kanal vor diesen Nachrichten.
Es ist gar nicht so lange her, als im Mai 2017 der „WannaCry“ Virus tausende Firmen- und Privatcomputer infizierte und Lösegeldzahlungen forderte. Der Code schlich sich in die PCs der Mitarbeiter ein und verschlüsselte nach Befall die komplette Festplatte und versperrte den Zugriff auf wichtige Daten. Leider kommen solche gefährlichen und sich selbst verbreitenden Computerschädlinge immer wieder vor.
Nachfolgend finden Sie 7 Tipps und Hinweise zu aktuellen Gefahren und wie man damit umgeht.
1. Social Media wird neuer Angriffspunkt
Die Bedrohungslandschaft entwickelt sich weiter – rasant, in großem Ausmaß und immer weniger vorhersehbar. Durch die Beliebtheit von sozialen Medien locken überall auf Facebook oder Instagram Gewinnspiele. Viele davon sind nur Datensammelfallen. Behaltet Vorsicht bei Aufforderungen wie „Teilt diesen Beitrag“, „Markiert eure Freunde“ oder „Die ersten 50 erhalten einen Gutschein“. Niemand verschenkt Traumhäuser, falsch verpackte iPhones oder neue Audi Modelle mit roten Schleifen darum. Ziel ist es Daten zu sammeln und im schlimmsten Fall Passwörter abzugreifen.
Wie betrifft das Unternehmen? Hinter jedem Unternehmens-Social-Media Profil stecken meist persönliche und private Accounts die den Social Media Aufritt des Unternehmens verwalten. Sollten hier Zugangsdaten abhandenkommen, können beliebige Beiträge verfasst und somit Falschinformationen verbreitet werden. Das jüngste Beispiel kommt vom Automobilfertiger Mercedes-Benz, als deren Instagram Account „Mercedesbenz_de“ im Mai 2020 von einem Hacker übernommen wurde. Die 6,4 Millionen Follower bekamen unter anderem Zahlungsaufforderungen per Bitcoin und Fotos von Fahrzeugen des Mitbewerbers BMW zu sehen.
2. Der neueste Trend: Spionage Kabel
Ja auch wir staunten nicht schlecht als die ersten Informationen über manipulierte Kabel die Runde machten. Ausgestattet mit Webserver und Wifi-Verbindung und perfekter Tarnung ermöglicht ein solches Kabel den Zugriff aus der Ferne auf den Computer. Das Besondere daran: Es sieht genauso aus wie ein herkömmliches weißes Ladekabel von Apple Geräten. Unter dem Namen “O.MG Cable” (“Offensive MG”) gewinnen solche manipulierten Ladekabel immer mehr Beliebtheit in kriminellen Kreisen. Unser Tipp: Nutzen Sie stets originale Datenkabel vom Hersteller und verzichten Sie auf günstige Alternativen von Marktplätzen wie Aliexpress oder Wish.
3. Vorsicht bei USB-Sticks und „USB-Killern“
Schnell was herunterladen, unvorsichtig auf einen Link geklickt oder einen fremden USB-Stick in den Rechner eingesteckt: Schädlinge verbergen sich oft hinter unscheinbaren Situationen und verbreiten sich meist unsichtbar und automatisch weiter. Auch werden kritische Unternehmensdaten oft gerne von Mitarbeitern in Aktentaschen verstaut und mit auf Reisen geschickt. Dass ein USB-Stick schnell abhandenkommen kann, ist kein Geheimnis. Wir empfehlen im Unternehmen verschlüsselte Speicherträger (Festplatten oder USB-Sticks) für den Offline-Datentransfer zu verwenden. Viele Hersteller bieten mittlerweile biometrische Verschlüsselungsfunktionen wie z. B. Fingerabdruckerkennung an.
Immer wieder häufen sich auch Berichte über sogenannte „USB Killer“. USB Killer versuchen mit einem Stromschlag gezielt elektronische Geräte dauerhaft zu schädigen. Damit können alle Systeme angegriffen werden, die eine USB-Schnittstelle besitzen. Aufgebaut sind diese nicht wie übliche USB-Sticks, sondern beinhalten elektronische Bauteile zur Speicherung und Transformationen von Strom. Dadurch wird es möglich, dem elektronischen Gerät, in das der USB-Killer eingesteckt wird, einen elektronischen Schlag zu verpassen und es mir Überspannung dauerhaft zu zerstören. Gefährlich sind solche Angriffe nicht nur bei klassischen Rechnern, sondern besonders bei wichtigen Sicherheitsanlagen wie, Alarmanlagen, Überwachungskameras oder Produktionssystemen.
Unser Tipp: Vermeiden Sie es, fremde Datenträger an Ihren Arbeitscomputer anzuschließen und sichern Sie frei zugängliche USB-Anschlüsse ab. Abhilfe bei Virengefahren kann hier ein umfangreiches Antivirenprogramm bieten, welches die Datenträger zuvor scannt und bei Gefahren den Zugriff verweigert.
4. Vorsicht bei Fake Webseiten, sogenannter Scareware
Bei Scareware handelt es sich um Webseiten, die dem Besucher vorgaukeln, dass sein Rechner infiziert ist. Ziel ist es den Besucher in Angst und Schrecken (to scare, engl.) zu versetzen und zum Download oder gar zum Kauf einer angeblichen Antivirensoftware zu bringen, die das Problem beheben soll. Erst beim Öffnen geschieht dann die eigentliche Infektion. Die häufigsten Scareware-Angriffe folgen demselben Muster, indem wiederholt Popup-Fenster angeblich gefährliche Dateien oder illegales Material auf dem Rechner gefunden hat. In diesem Popup-Fenster sind fast immer Schaltflächen oder Buttons mit Aufschriften wie z. B. „Alle Bedrohungen entfernen“ oder „Problem beheben“ zu sehen. Klickt man auf diese Links installiert sich die Schadsoftware auf Ihrem Rechner oder Smartphone.
Wir empfehlen: Wenn Sie auf eine dieser Seiten gelangen, klicken Sie nicht auf beliebige Buttons oder Links. Trennen Sie anschließend Ihren Computer vom Internet und lassen Sie mit Ihrer richtigen Antivirensoftware einen Scan durchlaufen.
5. Vermeintliche Microsoft oder Amazon Mitarbeiter am Telefon
Betrüger geben sich am Telefon als vermeintliche Microsoft oder Amazon Mitarbeiter aus und versuchen Zugriff auf Ihren Rechner zu erlangen. Dabei behaupten Sie, dass der Computer von Viren befallen ist oder beim Umstieg auf neuere Windows-Versionen helfen zu wollen. Mit einer ähnlichen Masche versuchen die kriminellen „Amazon Support Mitarbeiter“ Kreditkartendaten oder Bankverbindungen zu stehlen. Seit Microsoft im Januar 2020 den Support für Windows 7 beendet hat, häufen sich solche Betrugsversuche immer mehr.
Mit der Aufforderung auf das aktuelle Windows 10 upzugraden, versuchen die angeblichen Servicekräfte mit Anrufen, E-Mails oder manipulierten Webseiten den Endnutzer zum Installieren von getarnter Schadsoftware aufzufordern. Hatten Sie bereits Kontakt mit einem angeblichen Mitarbeiter der auf Ihren PC arbeiten konnte oder haben Sie einen unbekannten Link angeklickt, kann es sein, dass bereits Schadsoftware auf Ihrem Computer installiert wurde. In diesem Fall empfehlen wir das verdächtige Gerät vom Netz zu trennen und durch ein professionelles Antivirenprogramm prüfen zu lassen.
6. Ändern Sie regelmäßig Ihre Passwörter
Auch wenn es nervig erscheint – aber ändern Sie regelmäßig Ihre Passwörter. Sowohl im privaten als auch im geschäftlichen Bereich ist Datendiebstahl die häufigste Straftat im Netz. Ein interessantes Tool ist „have i been pwnd?“. Auf dieser Seite können Sie Ihre geschäftliche oder private E-Mail-Adresse eingeben und sofort nachsehen, ob Sie schon einmal Opfer eines Datenleaks geworden sind.Je länger ein Passwort ist, desto sicherer ist es. Dass man sich bei Buchstaben und Zahlenkombinationen nicht immer alles merken kann ist menschlich. Dafür gibt es nützliche Passwort-Verwaltungstools die auf jedem herkömmlichen Computer oder Smartphone nutzbar sind. Der Passwort-Manager „LastPass“ gehört zu den Marktführern und wird bereits von vielen Unternehmen eingesetzt.
Zusammengefasst: Der Mensch spielt in der Sicherheitskette in Unternehmen eine äußerst kritische Rolle. Kriminelle Strategien zielen inzwischen häufiger gegen menschliches Verhalten als gegen technische Sicherheitslücken. Seien Sie skeptisch, wenn Sie ungewöhnliche E-Mails von Kollegen oder dem Vorgesetzten bekommen und fragen Sie lieber einmal mehr als zu wenig nach, wenn dubiose Links oder Aufforderungen in der Nachricht zu finden sind. Wichtig ist: Bewahren Sie vorerst Ruhe und vermeiden Sie vorschnelle Reaktionen. Melden Sie sich bei Ihrer IT-Abteilung oder Ihrem IT-Dienstleister und nutzen Sie bis zur Behebung oder Klärung des Sachverhalts den Computer vorerst nicht mehr.