Freitag, 6. Juni 2014

Online-Sicherheit - Aktuelle Gefahren und Tipps für Gegenmaßnahmen im Juni 2014


Da aktuell diverse Bekannte im erweiterten Umfeld mit Virenproblemen auf ihren PCs zu kämpfen haben, kommt hier mal eine Zusammenstellung was gerade so im Umlauf ist. Dazu kommen noch ein paar Tipps als Vorsichtsmaßnahmen. 

Aktuelle Gefahren im Juni 2014:


1) "Email von eBay mit der Aufforderung das Passwort zu ändern."
Ja, der eBay Server wurde tatsächlich geknackt, daher aber bitte das Passwort normal über die Homepage ändern und nicht über den Link der gefälschten Mail.

Diebstahl von ganzen Servern ist doch eher selten. Foto: Patrick Kranefeld

2) Umleitung von Online-Banking-Adressen
Eine Kollegin hat sich bei Ihrer Bank Online eingeloggt, die Seite sah aus wie immer, Name Kontostand etc. wurde angezeigt, im Browser stand https, was für eine verschlüsselte Verbindung steht, alles ganz normal.

Sie wurde aufgefordert sich wegen Systemumstellungen mit einer TAN zu verifizieren.....
Ist zwar ne alte Masche so was per Mail zu fragen, aber wenn man tatsächlich schon in seinem Konto eingeloggt ist rechnet man wohl eher nicht mit einem Betrug. In diesem Falle loggt man sich auch wirklich bei der Bank ein und der clevere Virus leitet einen erst bei Aufruf bestimmter Seiten auf seine eigene Seite um. Der Rechner der Kollegin war von diversen Trojanern befallen...

3) Rückrufwunsch per SMS und WhatsApp
Momentan werden von Computern zufällig generierte Handynummern per SMS oder WhatsApp angeschrieben mit dem Text "Ich brauche dringend deine Hilfe, bitte Ruf mich unter ........ an."
Absender ist eine Handynummer, die Telefonnummer in der SMS ist eine Festnetznummer und gehört einem Geschäft aus deiner Nähe, welches durch die Anrufe terrorisiert wird. In München dreht ein betroffener Ladenbesitzer gerade durch. Dahinter steht Schutzgeld-Erpressung solcher Firmen. Die bekommen das charmante Angebot: "Wenn Du nicht 10.000 € an uns übergibst, sorgen wir dafür, dass Dein Telefon überlastet wird und Deine Kunden Dich nicht mehr erreichen.".

4) Smartphone-Viren
Apps fürs Smartphone, die nicht über den Google PlayStore oder Apples Appstore geladen werden enthalten immer öfter einen Virus, der das Handy verschlüsselt. Man wird dann von Russen erpresst, die das Handy wohl erst gegen eine Zahlung wieder freigeben.

Die Schattenseite der komfortablen Computerwelt...

Gegenmaßnahmen



Foto: Jan Tepass
Mit Virenscannern und sicheren Einstellungen auf Smartphones und Tablets kann man das Installieren unerwünschter Schnüffelsoftware erschweren. Wirklich nur erschweren, nie komplett verhindern. 100% Sicherheit gibt es letztlich nie. Aber jede kleine Hürde zählt. Online-Kriminelle sind auch faul und wenn sie bei Euch etwas mehr Arbeit haben als bei anderen, dann konzentrieren sie sich mehr auf die anderen.


1. Firewall, Virenscanner und Antispyware immer schön auf dem neuesten Stand halten.
Ausnahme: auf Apples iOS Geräten wie iPhone und iPad ist man noch relativ sicher unterwegs (Stand Juni 2014). Wer allerdings einen Jailbreak durchgeführt hat, um z.B. teure Navigationsapps für Lau zu installieren, kann sich da nicht mehr so sicher sein.

2. Auf alternative AppStores verzichten
Auf die Nutzung von alternativen Appstores sollte möglichst verzichtet werden, auch wenn Cydia oder Amazons AppStore an sich eher sicht sind. Aber da für deren Nutzung extra sinnvolle Sicherheitssperren der Systemhersteller ausgeschaltet werden müssen, sollte man sich das lieber viermal überlegen.

3. Ein extra Girokonto für Transaktionen von Onlineshops einrichten, welches ein kleines Überweisungslimit hat und evtl. noch eine Sperre für Auslandsüberweisungen. Ist alles ein Mehraufwand, aber jedem dem schon mal Emailkonten, Bankkonten etc. geknackt wurden, wird euch bestätigen dass der Aufwand lohnt. Zumal gibt es bei kleineren Beträgen wohl auch kaum Stress seitens den Banken, da sie bis zu gewissen Summen Kulant sind und den Schaden ersetzen.

4. Sichere Online-Passwörter wählen 
Die fehlende 100%-Sicherheit betrifft leider auch die Betreiber von Online-Diensten. Letztens wurden ja zig Millionen Ebay-Passwörter geklaut. Da helfen Euch Virenscanner und so leider nicht weiter. Um in solchen Fällen möglichst gut geschützt zu sein, empfehlen sich die zwei folgenden Maßnahmen.

5. Für unterschiedliche Dienste nie das gleiche Passwort verwenden.
Das erfordert entweder ein fotografisches Gedächtnis, eine clevere Regel oder einen sicheren, praktischen Speicherort zum Aufschreiben. Mangels fotografischem Gedächtnis setze ich auf die Hilfsmittel:

a) clevere Regel: Bessere Passwörter enthalten neben Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen auch Elemente des Namen vom jeweiligen Dienst, z.B. die letzten beiden Buchstaben. Das wäre z.B. bei Google "7-le-Geheimwort" oder bei Ebay "7-ay-Geheimwort". So ist das Passwort nicht zu einfach, aber man kann es sich selber immer noch merken.

b) sicherer und praktischer Speicherort: Manchmal funktioniert der Standard nach der cleveren Regel nicht, weil z.B. Sonderzeichen nicht zugelassen sind. Diese Passwörter schreibe mir ich in das Passwort-Tool "STRIP". Das Programm verschlüsselt die gespeicherten Daten sehr gut, so dass auch bei Zugriff auf Euren Computer die Daten nicht einfach geklaut werden können. Schön ist aber vor allem, dass ich die Daten zwischen mobilem Gerät und meinem PC abgleichen kann. So kann ich die Daten bequem am PC erfassen, für den mobilen Zugriff auf dem Smartphone nutzen und habe jeweils eine Sicherheitskopie auf dem einen oder anderen Gerät. Erhältlich auf http://getstrip.com/ oder in den App-Stores von Google und Apple. 

6. 2-Schritte-Anmeldung nutzen
Ein noch besserer Schutz gegen Passwortklau ist die 2-Schritte-Anmeldung, die auch 2 Faktor Authentifizierung genannt wird. Das gibt es für sensible Dienste wie Google, Apple (iTunes), PayPal oder Facebook. Die 2 Faktoren sind erstens Wissen (Passwort) und zweitens Besitzen (SMS-fähiges Handy, Passwort-App). Genauer ist das hier bei TEN beschrieben

Klingt aufwändig? Ist es leider anfänglich auch. Aber nochmal: jede kleine Hürde zählt.

Foto: Patrick Kranefeld
Danke an Jesko M. für die Idee zum Blogpost und auch den Input zu den meisten Punkten.

0 Kommentare:

Kommentar veröffentlichen

 Blog design by Template Faerie.