In diesem Blogbeitrag möchte ich auf die häufigsten Gefahren in der Informationssicherheit hinweisen. Angefangen damit, dass die Meisten hier nur von Sicherheit der Informationstechnologie sprechen. Es beginnt aber schon mit unserem Umgang mit jeglicher Information: Herumliegen lassen oder achtloses Wegwerfen von Dokumenten oder Notizen, fehlende Zugangskontrolle am Arbeitsplatz (jeder könnte rein und an Daten gelangen) uvm.
In der nächsten Zeit werde ich immerwieder über verschiedene Taktiken und Vorkommnisse berichten!
Phishing
Phishing ist der Versuch an unsere persönlichen Daten wie Adresse, Telefonnummer, Geburtsdatum, E-Mail-Adresse, Bankdaten und Logindaten für möglichst viele Online Dienste zu gelangen. Dies wird versucht, um entweder direkt damit an Gelder oder weitere Informationen zu gelangen oder um einen größeren Betrug (Spearphishing, CEO Fraud/Enkeltrickvarianten) vorzubereiten.
Dies findet hauptsächlich per Mail statt, aber auch Vishing (Voice Phishing) per Telefon, Smishing (Short Message Phishing) per SMS oder Chat sowie Social Engineering (Ausspähen in Sozialen Medien).
Lösung: Vorsicht vor gefälschten Mails, SMS, Fakeanrufen. Genau hinschauen hilft. Im Zweifel löschen/auflegen und auf anderem Weg prüfen, ob es stimmt.
Telefonbetrug (Enkeltrick vs. Microsoft)
Der Enkeltrick ist mindestens mehrere Jahrzehnte alt: Jemand ruft meist ältere Menschen an und gibt sich als Verwandter aus, der dringend aus einer Notlage befreit werden muss und dafür Geld braucht. Die Medien berichten immerwieder in verschiedenen Formaten darüber und man sollte meinen, alle wissen es und keiner kann mehr darauf reinfallen. Es gibt aber immernoch Opfer, die erst hinterher merken, was passiert ist.
Noch erfolgreicher sind in den vergangenen Jahren die Betrugsmaschen auf der Ebene der Informationstechnik. Oft ist es ein vermeintliche Mitarbeiter von Microsoft, der als Helfer in der Not anruft. Er habe einen Fehler auf unserem Computer entdeckt und wolle uns nun helfen. Wer nicht sofort auflegt oder später rechtzeitig mißtrauisch wird, erlebt folgendes:
Es wird einem ein vermeintliches Problem vorgeführt, zur Behebung soll man dann eine Software installieren, die dem Helfer Zugang zum PC gewährt. Während der Helfer dann scheinbar unseren PC repariert werden ggf. andere Programme (Viren/Trojaner) installiert, unsicher gespeicherte Passwörter aus dem Browser oder in Dateien werden kopiert und später genutzt. Zu guter letzt soll man auch noch in Kryptowährung oder in Itunes-Gutscheinen dafür bezahlen, dass einem "geholfen" wurde.
Im schlimmsten Fall sind danach Konten leergeräumt, Online-Shopping Konten mißbraucht, Social Media Konten gekapert. Man hat evtl. seine komplette Informationstechnische Identität verloren.
Mitunter dauern diese Gespräche über 4 Stunden.
Auch kommen derzeit falsche Anrufe - angeblich von Amazon - vor. Hier wird behauptet, man habe etwas für eine meist hohe dreistellige Summe bestellt. Man solle doch bitte die 1 drücken, wenn das falsch sei. Auch hier lauert ein teurer Betrug.
Lösung: Auflegen. Keiner hilft Ihnen freiwillig kostenlos oder kann das von außen überhaupt erkennen, dass Sie Hilfe brauchen.