close

Geben Sie Cyberkriminellen keine Chance – jetzt erst recht nicht

Geben Sie Cyberkriminellen keine Chance – jetzt erst recht nicht
Geschätzte Lesezeit: 3 Minuten

Cyber­kri­mi­na­li­tät ist lei­der kei­ne neue Ent­wick­lung. Und nie­mand ist vor ihr sicher – das muss­ten auch schon gro­ße Unter­neh­men wie Sony, Ama­zon, Yahoo, Dell & vie­le mehr erfah­ren. Vom nige­ria­ni­schen Prin­zen, der drin­gend eine grö­ße­re Sum­me Geld in Sicher­heit brin­gen muss, hat sicher­lich auch jeder schon ein­mal eine E‑Mail bekom­men.

Doch gera­de in tur­bu­len­ten Zei­ten wie den jet­zi­gen ver­su­chen vie­le Betrü­ger, die Situa­ti­on zu ihren Guns­ten aus­zu­nut­zen. Das Cyber-Secu­ri­ty-Advan­ced-Thre­at-Cen­ter von Fuji­tsu konn­te das Auf­kom­men und die rasche Zunah­me von Mal­wa­re und Phis­hing-Ver­su­chen im Zusam­men­hang mit COVID-19 ver­fol­gen. So war die Regis­trie­rung hun­der­ter neu­er, poten­zi­ell ver­däch­ti­ger Web-Domains zu beob­ach­ten.

Der Heim-PC als kritischer Punkt

Der Heim-PC als kritischer PunktDie Betrü­ger ver­su­chen dabei aus­zu­nut­zen, dass der­zeit vie­le Men­schen im Home­of­fice ihren pri­va­ten Com­pu­ter für den Zugang zum Unter­neh­mens­netz­werk nut­zen. Die­se Rech­ner sind in der Regel nicht so streng vor­kon­fi­gu­riert und geschützt wie Geschäfts-PCs – und bie­ten damit neue Angriffs­punk­te.

Beson­ders beliebt sind Phis­hing-Mails, mit denen ver­sucht wird, an sen­si­ble Daten wie Benut­zer­na­men, Pass­wör­ter und Kre­dit­kar­ten­da­ten zu gelan­gen. Die E‑Mails tar­nen sich als Coro­na­vi­rus-Updates, Infor­ma­tio­nen über Mas­ken und Impf­stof­fe oder sogar als Nach­rich­ten von Spen­den­or­gan­sa­tio­nen, die um Hil­fe bit­ten. So baten Kri­mi­nel­le zu Beginn der Pan­de­mie um Spen­den (in Bit­coin) für eine angeb­li­che Initia­ti­ve der Welt­ge­sund­heits­or­ga­ni­sa­ti­on (WHO). Sie soll­te „sicher­stel­len, dass alle Län­der auf das Virus vor­be­rei­tet sind, ins­be­son­de­re die­je­ni­gen mit den schwächs­ten Gesund­heits­sys­te­men.” Natür­lich hat­te die WHO nichts mit die­sem Gesuch zu tun.

Auch vor dem Staat machen Cyberkriminelle nicht Halt

Eben­so ver­brei­tet sind Ver­su­che, PCs mit Mal­wa­re zu infi­zie­ren. Die Soft­ware zeich­net dann Benut­zer­inter­ak­tio­nen auf, stiehlt ver­trau­li­che Daten und kann sogar Rech­ner in soge­nann­te „Zom­bie-PCs” bzw. Bots ver­wan­deln. Die­se ver­sen­den dann als Teil eines Bot-Netz­werks viel­leicht sogar Mails, die wei­te­re Opfer anlo­cken sol­len.

Auch der Staat ist nicht vor Cyber­kri­mi­na­li­tät gefeit. So ver­wen­de­ten Betrü­ger in die­sem Jahr Phis­hing-Mails und sam­mel­ten Daten von Orga­ni­sa­tio­nen, um gefälsch­te Web­sei­ten und Pro­fi­le zu erstel­len. Mit die­sen bean­trag­ten sie Unter­stüt­zung im Rah­men staat­li­cher Hilfs­pro­gram­me, die stark von der Kri­se betrof­fe­nen Unter­neh­men zukom­men soll­te.

Hier sollten Sie genau hinsehen

Aber wor­an erken­nen Sie, dass Sie es mit einem Cyber­kri­mi­nel­len zu tun zu haben? Wir haben ein paar Anhalts­punk­te für Sie, wann sie vor­sich­tig sein soll­ten. Der Groß­teil der betrü­ge­ri­sche­ren Akti­vi­tä­ten im Zusam­men­hang mit COVID-19 fällt in die­se drei Berei­che.

  • Jemand bie­tet Ihnen etwas kos­ten­los
    Natür­lich gibt es genü­gend seriö­se Dienst­leis­tun­gen, die völ­lig kos­ten­los sind. Wer­den Sie jedoch auf­merk­sam, wenn Ihnen jemand umfang­rei­che Tools wie Diens­te für Video­kon­fe­ren­zen und Online-Schu­lun­gen ohne jeg­li­che Beschrän­kun­gen anbie­tet. Eine belieb­te Masche sind auch schein­bar kos­ten­freie Diens­te zur Essens­lie­fe­rung. All die­se Ange­bo­te sol­len den Benut­zer dazu ver­lei­ten, Bank­da­ten und per­sön­li­che Infor­ma­tio­nen preis­zu­ge­ben. Prü­fen Sie daher kri­tisch, ob es sich um ein ech­tes Ange­bot han­delt, bevor Sie sich für etwas Neu­es regis­trie­ren.
  • Jemand will Ihnen eine Geschenk­kar­te ver­kau­fen
    Im Unter­neh­mens­um­feld gibt es bereits seit einer gan­zen Wei­le eine Betrugs­ma­sche, bei wel­cher der her­ein­ge­leg­te Nut­zer davon über­zeugt wer­den soll, eine Geschenk­kar­te als Gefal­len für eine Füh­rungs­kraft des Unter­neh­mens zu kau­fen. Als zu Beginn der Pan­de­mie die meis­ten Geschäf­te geschlos­sen waren, wur­de vor allem ver­sucht, digi­ta­le Geschenk­kar­ten zu ver­kau­fen.
  • Jemand ver­sucht sie, zu etwas zu drän­gen
    In den ver­gan­ge­nen Mona­ten wur­den der Urlaub und die Flü­ge von Mil­lio­nen Men­schen ersatz­los gestri­chen. Par­al­lel dazu ist die Zahl der zwei­fel­haf­ten Web­sei­ten, die Rei­sen­den Rege­lun­gen und Chan­cen auf eine finan­zi­el­le Ent­schä­di­gung ver­spre­chen, enorm ange­stie­gen. Auch die­se die­nen dazu, sen­si­ble Daten wie Bank­ver­bin­dun­gen abzu­fra­gen. Ein lei­der zu oft wir­kungs­vol­ler Trick: Die künst­li­che Ver­knap­pung mit For­mu­lie­run­gen wie „Das Ange­bot zur Rei­se­kos­ten­er­stat­tung läuft in 12 Stun­den ab.” So sol­len die Nut­zer zu einer raschen Anmel­dung gedrängt wer­den, ohne das Ange­bot zu hin­ter­fra­gen.

So bleiben Sie sicher

Geben Sie Cyberkriminellen keine Chance – jetzt erst recht nichtUnser Tipp: Blei­ben Sie kri­tisch und prü­fen Sie jedes Ange­bot auf sei­ne Plau­si­bi­li­tät. Klingt es zu gut um wahr zu sein, ist es das ver­mut­lich auch nicht. Set­zen Sie außer­dem auf akti­ve Abwehr wie Soft­ware-Updates zum Schutz Ihres Rech­ners, auch wenn die Instal­la­ti­on die­ser Updates Zeit in Anspruch nimmt. Mal­wa­re nutzt Schwach­stel­len in Soft­ware, um in Sys­te­me ein­zu­drin­gen und dort mög­lichst lan­ge uner­kannt zu blei­ben. Updates sor­gen dafür, dass Infor­ma­tio­nen zu bekann­ten Mal­wa­re-Atta­cken schnell auch auf Ihrem Rech­ner lan­den – und die Schad­soft­ware so auf­ge­spürt und unschäd­lich gemacht wird.

Eben­falls eine ganz wich­ti­ge Grund­re­gel: Öff­nen Sie nie­mals ein­fach so Links oder Anhän­ge in E‑Mails von Ihnen unbe­kann­ten exter­nen Kon­tak­ten. Betrü­ger wer­den immer raf­fi­nier­ter und machen es zuneh­mend schwer, eine ech­te E‑Mail von einer Fäl­schung zu unter­schei­den. Auch wenn eine Mail auf den ers­ten Blick seri­ös erscheint, über­prü­fen Sie sie kri­tisch.

Mehr Informationen

Wei­te­re Infor­ma­tio­nen zu Enter­pri­se und Cyber Secu­ri­ty fin­den Sie auf unse­rer Web­sei­te. Außer­dem haben wir auf die­ser Sei­te für Sie eine Rei­he von Vide­os und ande­ren Bei­trä­gen mit nütz­li­chen Tipps für die siche­re Arbeit im Home­of­fice zusam­men­ge­stellt.

Schlagwörter: , , ,

Story Page