Schlagwort: Phising

Brave New Arbeitswelt

ARAG IT-Experten zum Schutz vor Angriffen im (Home-)Office

Die Pandemie hat auch die Arbeitswelt verändert. Bei vielen Unternehmen zeichnet sich ab, dass nach Corona mobiles Arbeiten beibehalten oder eine Mischung aus Präsenz und Home-Office eingeführt wird. Durch das langfristig vermehrte Arbeiten von zu Hause ist aber davon auszugehen, dass sich Kriminelle immer wieder neuer Taktiken bedienen und sich Maschen für Cyberangriffe einfallen lassen. ARAG IT-Experten geben daher Tipps, wie man sich vor diesen Angriffen nicht nur zu Hause, sondern auch am Arbeitsplatz schützen kann.

(Heim)-Arbeitsplatz
Grundsätzlich sollte man, egal ob im Büro oder zu Hause, seinen Arbeitsplatz immer vor einem unbefugten Zugriff schützen. Verlässt man den Arbeitsplatz, sperrt man den Bildschirm am besten mit der Tastenkombination Windows(-Taste) + L. Mit sensiblen Informationen wie vertraulichen Dokumenten oder Passwörtern gilt es gewissenhaft umzugehen. Sie sollten sicher vor Dritten aufbewahrt werden. Nicht mehr benötigte Dokumente sollten zu Hause oder bei der Arbeit entsorgt werden. Absolutes Muss: Ein sicheres Passwort.

Heimnetz
Da IT-Experten fast täglich neue Schwachstellen finden, empfiehlt es sich, Heimnetzgeräte wie z. B. Router, Repeater und „Smart-Devices“ mit den vom Hersteller bereitgestellten Firmware-Updates aktuell zu halten. Der Standard WLAN-Schlüssel des Routers sollte geändert werden und aus mindestens 20 Zeichen bestehen. Um einen unautorisierten Zugriff zu vermeiden, raten die ARAG IT-Experten, das Passwort des Routers ebenfalls nach der Passwortrichtlinie neu festzulegen. Ferner weisen sie darauf hin, dass die Sicherheit ebenfalls erhöht wird, wenn die Geräte in einem sicheren abgeschotteten Netzwerk betrieben werden. Damit auch Gäste das Netzwerk bedenkenlos mitnutzen können, kann auf dem Router ein Gastzugang eingerichtet werden. Der heimische Router sollte darüber hinaus einen Verbindungsaufbau von unautorisierten Geräten nicht automatisiert erlauben. Denn mit dem Wi-Fi Protected Setup (WPS) werden schnell drahtlose Netzwerkverbindung zwischen zwei Geräten hergestellt – z. B. kann per Knopfdruck das Smartphone an einem WLAN-Router angemeldet werden. Damit keine potenziellen Eindringlinge unbemerkt eine Verbindung mit dem Heimnetzwerk herstellen, sollte man das WPS am besten ausschalten.

Smartphone
Für erkannte Sicherheitslücken beim Smartphone gibt es regelmäßig Updates vom Anbieter. Wird eines angeboten, sollte die Durchführung zeitnah nach der Veröffentlichung erfolgen. Nicht vertrauenswürdige App-Quellen und damit womöglich Schadsoftware lassen sich vermeiden, wenn keine Apps außerhalb des vorgesehenen App Stores installiert werden. In den „Einstellungen“ unter „Datenschutz“ können die App-Berechtigungen, wie z. B. der Zugriff auf die Kamera, verwaltet werden. Nicht notwendige Berechtigungen werden am besten direkt deaktiviert. Damit essenzielle Schutzfunktionen nicht ebenfalls deaktiviert werden, sollte kein nicht-autorisiertes Entfernen von Nutzungsbeschränkungen mittels Jailbreak (iOS) oder Root (Android) durchgeführt werden. Denn durch das Jailbreaken oder Rooten eines Smartphones erhält man nach Auskunft der ARAG IT-Experten höhere Rechte zu tiefgreifenden Modifikationen und es erlischt die Gewährleistung des Gerätes.

E-Mail
Verdächtige E-Mails, sogenannte Phishing-Mails, kann man am besten erkennen, wenn man sie auf bestimmte Merkmale wie z. B. Absender, Betreff, drängender Inhalt, unsaubere Formatierung und Rechtschreibfehler überprüft. Auch kann man verschiedene Sicherheitseinstellungen vornehmen, damit eigene Aktivitäten nicht von Dritten zu Werbezwecken genutzt werden. Die ARAG Experten raten, die Verknüpfung von E-Mail-Inhalten zu Webseiten durch die Deaktivierung der HTML-Funktion (Hypertext Markup Language) zu verhindern und sich dadurch nur die einfache Textnachricht anzeigen zu lassen.

Internet
Zur Erhöhung der Kontensicherheit im Internet bieten verschiedene Unternehmen eine Multi-Faktor-Authentifizierung (MFA) an, welche verwendet werden kann, um sich vor Angriffen zu schützen. Die MFA ist ein Authentifizierungsverfahren, bei dem der User zwei oder mehr Identitätsnachweise zur Verifizierung liefern muss, bevor er Zugriff auf die gewünschte Ressource erlangt, z. B. auf ein Benutzerkonto oder ein VPN. Viele Webseiten verwenden Tracker, um Informationen über das Surfverhalten der Besucher zu sammeln und darauf basierend personalisierte Werbungen anzuzeigen oder Verbesserungen vorzunehmen. Das Tracking kann in den meisten Browsern teilweise bis vollständig unter „Einstellungen“, „Datenschutz & Sicherheit“ blockiert werden. Verifizierte Webseiten erkennt man anhand eines Schlosssymbols in der Statusleiste des Browsers oder wenn die Adresszeile mit „https“ beginnt. Zudem sollte auf die korrekte Schreibweise der URL geachtet werden (z. B. google.com statt googl0ft.biz). Die ARAG IT-Experten empfehlen, dass nur notwendigen Webseiten eine Berechtigung erteilt wird. So benötigt beispielsweise eine Website für das Lesen eines Artikels nicht den Standort. Diese Berechtigungen finden sich in der Regel in den „Einstellungen“ unter „Datenschutz & Sicherheit“. Browser-Erweiterungen, sogenannte Add-ons, haben Zugriff auf beinahe alle Aktivitäten innerhalb des Browsers. Unnötige Add-ons können und sollten daher deinstalliert werden.

Private Rechner
Updates zu ignorieren könnte auch beim eigenen privaten Rechner fatal sein. Es empfiehlt sich auch hier eine zeitnahe Installation, um allgemein erkannte Sicherheitslücken zu schließen. Mit einer mit einem Passwort verschlüsselten Festplatte haben es Angreifer schwerer auf die Daten zuzugreifen. Damit die Daten des Rechners vor Gefahren wie Verlust oder Totalschaden geschützt werden, empfehlen die ARAG IT-Experten regelmäßig ein Backup auf einem externen Datenträger, der vom Rechner getrennt aufbewahrt werden sollte. Zum weiteren Schutz sollte die Firewall des Rechners standardmäßig aktiviert sein.

Weitere interessante Informationen unter:
https://www.arag.de/service/infos-und-news/rechtstipps-und-gerichtsurteile/internet-und-computer/

Die ARAG ist das größte Familienunternehmen in der deutschen Assekuranz und versteht sich als vielseitiger Qualitätsversicherer. Neben ihrem Schwerpunkt im Rechtsschutzgeschäft bietet sie ihren Kunden in Deutschland auch eigene einzigartige, bedarfsorientierte Produkte und Services in den Bereichen Komposit und Gesundheit. Aktiv in insgesamt 19 Ländern – inklusive den USA, Kanada und Australien – nimmt die ARAG zudem über ihre internationalen Niederlassungen, Gesellschaften und Beteiligungen in vielen internationalen Märkten mit ihren Rechtsschutzversicherungen und Rechtsdienstleistungen eine führende Position ein. Mit mehr als 4.400 Mitarbeitern erwirtschaftet der Konzern ein Umsatz- und Beitragsvolumen von rund 1,9 Milliarden EUR.

ARAG SE ARAG Platz 1 40472 Düsseldorf Aufsichtsratsvorsitzender Dr. Dr. h. c. Paul-Otto Faßbender
Vorstand Dr. Renko Dirksen (Sprecher), Dr. Matthias Maslaton, Wolfgang Mathmann, Hanno Petersen, Dr. Joerg Schwarze, Dr. Werenfried Wendler

Sitz und Registergericht Düsseldorf HRB 66846 USt-ID-Nr.: DE 119 355 995

Firmenkontakt
ARAG SE
Jennifer Kallweit
ARAG Platz 1
40472 Düsseldorf
+49 211 963-3115
Jennifer.Kallweit@ARAG.de
http://www.ARAG.de

Pressekontakt
Klaarkiming Kommunikation
Claudia Wenski
Steinberg 4
24229 Dänischenhagen
+49 4349 – 22 80 26
cw@klaarkiming-kommunikation.de
http://www.ARAG.de

13. September 2021
Wenn das E-Mail-Fach überlauft…

ARAG Experten über Spam und andere digitale Schädlinge

Private und berufliche Mails, Terminbestätigungen, Spam… Dann sind da noch die Newsletter: Laut Statista abonnieren beispielsweise im Bereich Mode 69 Prozent der User einen Newsletter. In Pandemiezeiten, wo vieles digital läuft, quillt das Chat- oder Mailpostfach also schon mal über. Die ARAG Experten fassen die Lage zusammen.

Spam ist vielfältig
Spam bezeichnet unerwünschte Nachrichten, mit denen Betrüger unwissende oder unvorsichtige User reinlegen wollen. Früher trat Spam hauptsächlich als Werbe-E-Mails auf. Mit dem Aufstieg der sozialen Medien und des Smartphones hat sich das Phänomen aber teilweise gewandelt.

Phishing und Malware
Phishing-Mails sind brandgefährlich. Die Betrüger geben sich als offizielle Firma oder Seite – etwa als Kreditinstitut, Zahlungsdienstleister oder Online-Auktionshaus – aus und nutzen dazu professionell gefälschte Webseiten, Namen und Logos. So erhoffen sie sich, den Empfängern geheime Daten zu entlocken. Meistens sind Kreditkarten-, PIN- und TAN-Nummern und Passwörter dabei das Ziel.

Malware-Mails hingegen sind Mails, die schädliche Software (Viren, Trojaner, Würmer) in ihrem Anhang haben. Diese können zunächst wie harmlose Word- oder PDF-Dokumente aussehen. Ein besonders gefährliches Malwareprogramm ist „Emotet“. Nutzer bekommen eine E-Mail mit einem Worddokument, das angeblich wichtige Informationen zur Coronapandemie oder Produktrechnungen beinhalten soll. Beim Öffnen des Anhangs erscheint eine gefälschte Aufforderung, Word zu aktualisieren, bevor man den Inhalt des Dokuments lesen kann. Führt man die „Aktualisierung“ durch, aktiviert man den Trojaner. Emotet ist in der Lage, E-Mails zu lesen und geschickt zu beantworten. In vielen Fällen führt ein Befall zur Infizierung mit weiterer Schadsoftware oder sogar zum kompletten Kontrollverlust über den eigenen Computer. Andere Viren veranlassen zum Erwerb eigentlich sinnloser Software, um den Schädling wieder loszuwerden. Diese sind auch als „Ransomware“ oder „Erpressungssoftware“ bekannt.

Soziale Medien: Comment Spam
Viele Webseiten und soziale Medien bieten mittlerweile eine Kommentarfunktion oder ein Forum an. Dort hat sich der „Comment Spam“ breitgemacht: Mit spezialisierter Software generieren die Betrüger kurze Texte, die oberflächlich auf den Inhalt des jeweiligen Forumbeitrags abgestimmt sind und einen Link auf eine andere, schädliche Webseite enthalten. Bei Sätzen wie „Unter folgendem Link findet ihr eine Zusammenfassung“ ist Vorsicht geboten. Auch bei willkürlich platzierten Angeboten für günstige Darlehen sollten die Alarmglocken läuten!

Auch Smartphones sind anfällig!
Ein internetfähiges Handy ist den gleichen Spam- und Virusgefahren ausgesetzt wie ein Computer. Doch eine kommt noch hinzu: Spam per Messenger-App. User bekommen von einer unbekannten Nummer eine sogenannte „dringende“ oder „unheimliche“ Nachricht. Öffnet man daraufhin den Chat, macht sich die Schadsoftware an die Arbeit: Die App, oder gar das ganze Smartphone, stürzt ab und lässt sich nur mit viel Mühe wiederherstellen. Ernstere Viren können sogar auf persönliche Daten zugreifen oder den Nutzer in Kostenfallen locken.

Spam lernt dazu
Früher war Spam oft in schlechtem Deutsch und ohne persönliche Ansprache geschrieben. Mittlerweile haben die Betrüger dazugelernt und geben sogar Vor- und Nachnamen des Empfängers korrekt an. Um einen persönlichen Bezug herzustellen, geben sich Spammer oft als Kollegen, Freunde oder Verwandte aus und nutzen dabei gefälschte Absenderadressen. Die Betreffzeile beinhaltet meistens eine einladende Formulierung, die Neugierde weckt. Mit Phrasen wie „Unser Treffen“ oder „Ihre Bestellung“ möchten Spammer den Nutzer dazu veranlassen, die Mail zu öffnen oder auf den Link zu klicken.

Wie geht man mit Spam um?
Spam-Mails oder suspekt aussehende Anhänge sollten niemals geöffnet werden! Im Zweifelsfall einfach löschen. Ein seriöses Unternehmen wird sich sicherlich nicht alleine auf eine E-Mail verlassen, sondern sich bei ernsten Anliegen per Briefpost oder per Telefon melden. Generell empfiehlt es sich, regelmäßige Sicherheitsupdates am Computer vorzunehmen.

Spam ist illegal! Betroffene haben unter Umständen einen Unterlassungsanspruch: Privatpersonen, die mit unerwünschten Werbemails belästigt werden, können sich auf eine Verletzung des allgemeinen Persönlichkeitsrechts berufen; bei Unternehmen, deren Postfächer zugespammt werden, kann ein Eingriff in den Gewerbebetrieb vorliegen. Der Versand von Schadprogrammen oder Phishing-Mails ist eine Straftat. In solchen Fällen kann eine Strafanzeige erstattet werden.

Unerwünschte Newsletter
Viele Firmen und Organisationen versuchen im Internet-Zeitalter ihre Kunden auf dem Laufenden zu halten, indem sie regelmäßige Newsletter anbieten. Doch grundsätzlich gilt, dass Werbung per E-Mail verboten ist. Eine Newsletteranmeldung muss nach der Datenschutz-Grundverordnung (DSGVO) im Double-Opt-In-Verfahren erfolgen: Der Nutzer trägt seine Daten in ein Anmeldeformular ein, worauf der Anbieter eine Mail mit einem Bestätigungslink versendet. Erst nach der Bestätigung darf der Anbieter den Newsletter verschicken. Sollte man einen Newsletter bekommen, für den man sich gar nicht angemeldet oder den man nicht ausdrücklich bestätigt hat, kann man vom Anbieter verlangen, von der Mailliste entfernt zu werden. Dafür haben seriöse Anbieter einen Link eingefügt, der sich meistens unten befindet. Sollte das nicht der Fall sein, können Sie den Verantwortlichen per Mail kontaktieren. Bei wiederholter Nichtbeachtung müssen die Absender mit Abmahnungen rechnen.

Hilfestellung bei Problemen
Auf der Webseite der Freiwillige Selbstkontrolle Multimedia-Diensteanbieter e.V. (FSM) kann man den Erhalt unerwünschter E-Mails oder sonstige rechtswidrige Internetinhalte melden. Einfach die passende Kategorie für die Beschwerde auswählen und die Anweisungen befolgen. Sofern eine Rufnummer im Spiel ist, kann man den Fall auch bei der Bundesnetzagentur melden. Das Bundesamt für Sicherheit in Informationssicherheit (BSI) gibt Tipps, wie Nutzer ihren Rechner schützen können.

Weitere interessante Informationen unter:
https://www.arag.de/service/infos-und-news/rechtstipps-und-gerichtsurteile/internet-und-computer/

Die ARAG ist das größte Familienunternehmen in der deutschen Assekuranz und versteht sich als vielseitiger Qualitätsversicherer. Neben ihrem Schwerpunkt im Rechtsschutzgeschäft bietet sie ihren Kunden in Deutschland auch eigene einzigartige, bedarfsorientierte Produkte und Services in den Bereichen Komposit und Gesundheit. Aktiv in insgesamt 19 Ländern – inklusive den USA, Kanada und Australien – nimmt die ARAG zudem über ihre internationalen Niederlassungen, Gesellschaften und Beteiligungen in vielen internationalen Märkten mit ihren Rechtsschutzversicherungen und Rechtsdienstleistungen eine führende Position ein. Mit mehr als 4.300 Mitarbeitern erwirtschaftet der Konzern ein Umsatz- und Beitragsvolumen von rund 1,8 Milliarden EUR.

ARAG SE ARAG Platz 1 40472 Düsseldorf Aufsichtsratsvorsitzender Dr. Dr. h. c. Paul-Otto Faßbender
Vorstand Dr. Renko Dirksen (Sprecher) Dr. Matthias Maslaton Wolfgang Mathmann Hanno Petersen Dr. Joerg Schwarze Dr. Werenfried Wendler
Sitz und Registergericht Düsseldorf HRB 66846 USt-ID-Nr.: DE 119 355 995

Firmenkontakt
ARAG SE
Dr. Koen Van Hooste
ARAG Platz 1
40472 Düsseldorf
02 11 – 963 34 89
02 11 – 963 22 20
koen.vanhooste@arag.de
http://www.arag.de

Pressekontakt
Klaarkiming Kommunikation
Claudia Wenski
Steinberg 4
24229 Dänischenhagen
0 43 49 – 22 80 26
cw@klaarkiming-kommunikation.de
http://www.arag.de

16. Dezember 2020
Virenscanner: Das sollten Sie beachten!

ARAG Experten über den unerlässlichen Virenschutz auf Ihrem Computer

Auch wenn Sie vorsichtig im Internet surfen, sind Sie vor Viren, Trojanern und anderen Schadprogrammen nicht gefeit. Zum sicheren Surfen gehört daher neben einer gesunden Portion Skepsis immer auch eine gute Schutz-Software. Die ist zum Glück einfach im Internet zu finden und leicht zu installieren. ARAG Experten erläutern, was ein effektiver Virenscanner heute können muss.

Täglich neue Viren
Im Internet tummeln sich mehr Viren, Würmer und Trojaner als man gemeinhin glaubt! Experten gehen von Milliarden Programmen aus, die den Überbegriff Malware verdienen. Und laut dem unabhängigen AV-TEST Institut werden täglich rund 350.000 Schadprogramme neu registriert. Zum Glück gibt es auch eine große Anzahl von Virenscannern, mit denen Sie sich und Ihren Computer schützen können. Dabei unterscheiden sich Virenscanner nicht nur bei der Erkennungsrate, also bei der Anzahl an Schadprogrammen, die sie sicher erkennen. Auch die Anzahl der Falschmeldungen, sogenannter „False Positives“, variiert. Aber selbst der beste und aktuellste Virenscanner bietet nie einen hundertprozentigen Schutz und wird dies auch in Zukunft nie tun.

Wichtige Features
Welche Funktionen der Virenscanner unbedingt haben sollte, liegt natürlich am User – also Ihnen – und an Ihren Nutzer-Gewohnheiten. Benötigen Sie eine Firewall oder einen Schutz vor schädlichen E-Mails? Dann informieren Sie sich vorher, denn nicht alle Virenscanner können damit aufwarten. Gehen auch Kinder an dem zu schützenden Computer online, sollten Sie auch auf einen integrierten Kinderschutz achten. Schutz vor Phishing (Datenklau) ist mittlerweile leider unerlässlich: Den bieten zum Glück die meisten Virenscanner; wenn auch nicht alle! Besonders wichtig: Die Programmierer von Viren, Würmer und Trojaner schlafen nicht. Darum ist nur ein aktueller Virenscanner in der Lage, seine Arbeit zuverlässig zu verrichten! ARAG Experten raten daher in jedem Fall zu einem Virenschutzprogramm mit Update-Manager. Der stellt sicher, dass Ihr Virenscanner immer auf dem Laufenden ist und auch neuere Malware erkennen kann.

Qualität hat ihren Preis?
Diese Regel mag auf so manches Produkt zutreffen, bei Virenscannern tut sie es jedoch nicht. Die besten und umfangreichsten Pakete kosten zwar fast 60 Euro, je nach Bedarf geht es aber auch kostengünstiger. Und sogar kostenlose Angebote, wie „Avast Free Antivirus“, „AVG Anti-Virus Free“ oder „Panda Free Antivirus“ bieten einen guten Basisschutz, allerdings müssen Nutzer meist häufige Werbeeinblendungen in Kauf nehmen. Zudem sind die meisten Zusatzfunktionen, die über den reinen Virenschutz hinausgehen, oft deaktiviert.

Viel hilft viel?
Auch diese Binsenweisheit trifft in puncto Virenscanner nicht zu; ganz im Gegenteil! ARAG Experten raten, niemals mehrere Schutz-Programme parallel auf dem Computer laufen lassen. Die Sicherheit wird dadurch nicht erhöht – vielmehr könnten sich die Echtzeitschutz-Varianten der Programme gegenseitig behindern. Wenn Sie den Verdacht haben, auf Ihrem PC könnte sich etwas eingenistet haben, ohne dass der bereits installierte Virenscanner Alarm schlägt, sollte Sie den PC ohnehin einem Fachmann überlassen.

Virenscan mit Bremswirkung
Alle Virenscanner laufen permanent im Hintergrund. So wird sichergestellt, dass sie bei einem Virusbefall sofort eingreifen können. Während viele Programme unauffällig im Hintergrund agieren, sorgen andere für Verzögerungen und sind somit eine echte Bremse für den PC.

Fazit:
Die meisten Virenscanner arbeiten gründlich und zuverlässig, wenn sie regelmäßig aktualisiert werden. Auch preisgünstige und sogar kostenlose Virenscanner können guten Basisschutz bieten. Der Wermutstropfen: Einen hundertprozentigen Schutz gibt es nicht.

Weitere interessante Informationen unter:
https://www.arag.de/service/infos-und-news/rechtstipps-und-gerichtsurteile/internet-und-computer/

Die ARAG ist das größte Familienunternehmen in der deutschen Assekuranz und versteht sich als vielseitiger Qualitätsversicherer. Neben ihrem Schwerpunkt im Rechtsschutzgeschäft bietet sie ihren Kunden in Deutschland auch attraktive, bedarfsorientierte Produkte und Services aus einer Hand in den Bereichen Komposit, Gesundheit und Vorsorge. Aktiv in insgesamt 19 Ländern – inklusive den USA, Kanada und Australien – nimmt die ARAG zudem über ihre internationalen Niederlassungen, Gesellschaften und Beteiligungen in vielen internationalen Märkten mit ihren Rechtsschutzversicherungen und Rechtsdienstleistungen eine führende Position ein. Mit mehr als 4.300 Mitarbeitern erwirtschaftet der Konzern ein Umsatz- und Beitragsvolumen von rund 1,8 Milliarden EUR.

ARAG SE ARAG Platz 1 40472 Düsseldorf, Aufsichtsratsvorsitzender Gerd Peskes, Vorstand Dr. Dr. h. c. Paul-Otto Faßbender (Vors.), Dr. Renko Dirksen, Dr. Matthias Maslaton, Wolfgang Mathmann, Hanno Petersen, Dr. Joerg Schwarze, Dr. Werenfried Wendler
Sitz und Registergericht Düsseldorf HRB 66846 USt-ID-Nr.: DE 119 355 995

Firmenkontakt
ARAG SE
Brigitta Mehring
ARAG Platz 1
40472 Düsseldorf
0211-963 2560
0211-963 2025
brigitta.mehring@arag.de
http://www.ARAG.de

Pressekontakt
Klaarkiming Kommunikation
Claudia Wenski
Steinberg 4
24229 Dänischenhagen
043 49 – 22 80 26
cw@klaarkiming-kommunikation.de
http://www.arag.de

2. Juni 2020
Datensicherung gegen Angriffe aus dem Netz

ARAG Experten zum World Backup Day am 31.3. – dem Tag der Datensicherung

Cyberattacken sind eine Bedrohung für uns alle. Sie treffen längst nicht mehr nur Konzerne oder öffentliche Einrichtungen. Auch die Rechner, Tablets, Handys und sonstigen smarten Geräte von Privatleuten und kleineren Unternehmen sind konkret bedroht – wenn man nicht ausreichend vorsorgt. ARAG Experten erklären, wie man sich gegen Cyberattacken schützt.

Identitätsdiebstahl
Dabei geht es Hackern um die Zugangsdaten fürs Online-Banking, um Konten leerzuräumen, um Büronetzwerke zu kapern, um den fremden Rechner als Spamschleuder zu benutzen oder alle Daten zu blockieren. Oft fordern die digitalen Angreifer Geld, wenn man wieder Zugriff auf die Festplatten haben will. Und die Hacker sind ausgesprochen einfallsreich. Sie machen etwa dadurch neugierig, dass im Betreff der Mail von einer „Rechnung“ die Rede ist. Oder von einer „letzten Mahnung“ bzw. „Kündigung“. In anderen Fällen wird eine Expresslieferung angekündigt. Oder ganz schlimm: Der Empfänger wird verunsichert, indem ihm der Besuch des Gerichtsvollziehers in Aussicht gestellt wird oder gar eine Hausdurchsuchung durch die Polizei.

Allen diesen Mails ist eines gemeinsam: Der Empfänger soll Näheres erst erfahren, wenn er den Dateianhang öffnet. Doch mit dem Klick auf den Anhang wird ein ausführbares Programm aktiviert, das Schadsoftware auf dem Rechner installiert – ein so genannter Trojaner.

Bei einer anderen Masche soll der Nutzer auf einen Link in der Mail klicken. Der Absender gibt sich dabei als seriöses Unternehmen (z. B. die Hausbank oder der E-Mail-Provider) aus. Wenn der Nutzer dieser Aufforderung nachkommt, landet er auf einer Seite, die täuschend echt nachgebildet ist. Dort soll man dann die eigenen Login-Daten angeben – natürlich mit fatalen Folgen.

Mit den gewonnenen Daten räumen die Täter nicht nur Konten leer. Sie können sich dann auch im Wege der Identitätstäuschung als der Empfänger tarnen, Bestellungen aufgeben oder andere zu Zahlungen bringen. Beispielsweise tritt der Täter etwa bei eBay unter dem Namen des Opfers auf und lässt sich Waren per Vorkasse bezahlen.

Identitätstäuschung
Diese illegalen Methoden heißen Phishing, Pharming oder Spoofing. Wie kann man sich dagegen schützen? Zunächst mal hilft ein gesundes Maß an Aufmerksamkeit. Kenne ich den Absender? Hat er einen Grund, sich an mich zu wenden? Wenn eine Mail nicht eindeutig zugeordnet werden kann, sollte der Anhang ungeöffnet bleiben.

Bei Links hilft es nach Auskunft der ARAG Experten, wenn man diesen nicht blind folgt, sondern die Internetseite der betreffenden Firma oder Bank selbst aufruft. Dabei sollte man darauf achten, dass eine gesicherte Verbindung aufgebaut wird. Zu erkennen ist sie am Präfix „https://“.

Firewalls, Spamfilter und Anti-Virensoftware
Auch technisch lässt sich vorsorgen, sogar auf einfache Art und Weise. Auf jeden Fall raten die ARAG Experten, die Firewall zu aktivieren, die jedes Betriebssystem mit sich bringt. Auch der Spamfilter im E-Mail-Programm sollte eingeschaltet werden. Die modernen Filter sortieren automatisch einen Großteil der betrügerischen Mails aus und funktionieren sehr zuverlässig.

Darüber hinaus sollte man auf jeden Fall eine Virensoftware anschaffen. Die großen Anbieter verkaufen mittlerweile preisgünstige Pakete für alle Betriebssysteme. Damit lassen sich nicht nur die privaten Rechner schützen, sondern auch alle Tablets und Handys in der Familie oder dem Unternehmen.

Passwörter und Backups
Ganz wichtig ist nach wie vor auch die Wahl guter Passwörter. Passwörter sollten möglichst viele Buchstaben, Zahlen und Zeichen beinhalten und möglichst nicht erratbar sein. Geburtstage gelten deshalb nicht als sichere Passwörter.

Wichtig ist auch, für jeden Account ein eigenes Passwort zu verwenden. Aber wer soll sich all die Passwörter merken? Ein Passwortmanager kann helfen. Diese Software erstellt sichere Passwörter und verwaltet alle Konten mit den jeweiligen Pins.

Schließlich sollten wichtige Daten regelmäßig gesichert werden, in dem sie auf ein externes Speichermedium kopiert werden. Hierzu gehört vor allem eine externe Festplatte. Diese sollte normalerweise vom Rechner getrennt sein.

Weitere interessante Informationen unter:
https://www.arag.de/service/infos-und-news/rechtstipps-und-gerichtsurteile/internet-und-computer/

Die ARAG ist das größte Familienunternehmen in der deutschen Assekuranz und versteht sich als vielseitiger Qualitätsversicherer. Neben ihrem Schwerpunkt im Rechtsschutzgeschäft bietet sie ihren Kunden in Deutschland auch attraktive, bedarfsorientierte Produkte und Services aus einer Hand in den Bereichen Komposit, Gesundheit und Vorsorge. Aktiv in insgesamt 19 Ländern – inklusive den USA, Kanada und Australien – nimmt die ARAG zudem über ihre internationalen Niederlassungen, Gesellschaften und Beteiligungen in vielen internationalen Märkten mit ihren Rechtsschutzversicherungen und Rechtsdienstleistungen eine führende Position ein. Mit mehr als 4.100 Mitarbeitern erwirtschaftet der Konzern ein Umsatz- und Beitragsvolumen von rund 1,7 Milliarden EUR.

ARAG SE ARAG Platz 1 40472 Düsseldorf, Aufsichtsratsvorsitzender Gerd Peskes, Vorstand Dr. Dr. h. c. Paul-Otto Faßbender (Vors.), Dr. Renko Dirksen, Dr. Matthias Maslaton, Wolfgang Mathmann, Hanno Petersen, Dr. Joerg Schwarze
Sitz und Registergericht Düsseldorf HRB 66846 USt-ID-Nr.: DE 119 355 995

Firmenkontakt
ARAG SE
Brigitta Mehring
ARAG Platz 1
40472 Düsseldorf
0211-963 2560
0211-963 2025
brigitta.mehring@arag.de
http://www.ARAG.de

Pressekontakt
Klaarkiming Kommunikation
Claudia Wenski
Steinberg 4
24229 Dänischenhagen
043 49 – 22 80 26
cw@klaarkiming-kommunikation.de
http://www.arag.de

30. März 2020
Erfolgreiche Phising-Kampagne durch CCVOSSEL bei der Lebenshilfe abgeschlossen

Echt aussehende E-Mails verführen zum Öffnen – was soll man beachten?

Berlin, 06.06.2018 – Sie sahen absolut echt aus: Die E-Mails, die Mitarbeiter der Lebenshilfe gGmbH angeblich von einem großen Online-Kaufhaus bekamen. Über 300 ausgewählte Mitarbeiter erhielten eine Mail mit dem Text „Vielen Dank für Ihre Bestellung“ und die Bestätigung, dass erfolgreich ein Rezeptbuch bestellt wurde. Sinn dieser durch die CCVOSSEL GmbH ausgeführten Kampagne war es zu ermitteln, ob die Mitarbeiter*innen solche gefälschten E-Mails auf den ersten Blick erkennen und sie somit ungeöffnet löschen. Denn das wäre die richtige Reaktion. Ungünstiger ist es, diese Mails im Affekt und trotz des Wissens, dass man nichts bestellt hat, zu öffnen oder gar auf den Anmeldelink zu klicken und somit nichtsahnend seine Zugangsdaten preiszugeben. Damit wäre Hackern Tür und Tor geöffnet.

Bei der Lebenshilfe gGmbH sollte evaluiert werden, wie hoch der Aufklärungs- und Schulungsbedarf innerhalb der Belegschaft ist. Auch eine zweite Mail, angeblich vom Lohnbüro, war dazu gedacht, das Sicherheitsbewusstsein der Mitarbeiter zu testen. Nach Auswertungen der anonymisierten Öffnungsrate war das Ergebnis insgesamt als ermutigend einzustufen. Viele Mitarbeiter kannten die Gefahren und gingen mit den Phishing-Mails richtig um. Durch eine Aufklärungskampagne wurden nun alle Mitarbeiter auf solche Angriffsszenarien und insbesondere auf den Umgang mit Phishing-Mails vorbereitet. Die Mitarbeiter der Lebenshilfe gGmbH sind nun sensibilisiert und die Wahrscheinlichkeit von erfolgreichen Phishing-Angriffen konnte auf ein Mindestmaß reduziert werden.

Leider erfahren wir auch von Fällen in anderen Unternehmen, die ihre Mitarbeiter nicht ausreichend sensibilisieren. Der Schaden ist oft unvorhersehbar und trifft durchaus auch versiertes IT-Personal.

Die Durchführung einer Phishing-Kampagne mit einer nachgeschalteten Informationskampagne stellt eine sehr gute Möglichkeit zur Sensibilisierung der Mitarbeiter dar und hilft das Sicherheitsniveau in Unternehmen zu erhöhen.

Die CCVOSSEL GmbH wurde 1996 von Carsten Christian Vossel gegründet. Ihre Kernkompetenzen liegen in den Bereichen IT-Sicherheit und Digitalisierung. Sie wurde bereits mehrfach mit dem Innovationspreis der Initiative Mittelstand sowie dem Innovationspreis für IT-SECURITY ausgezeichnet, besitzt ein Gold sowie zwei Microsoft Silver Zertifikate sowie die Zertifizierung Sales Specialist. Das Unternehmen ist ISO 9001:2008 zertifiziert und wurde bereits dreimal mit dem Gütesiegel „Software Made in Germany“ ausgezeichnet. 2014 wurde CCVOSSEL beim „Großen Preis des Mittelstands 2014“ Finalist. Ebenfalls in 2014 nominierte der Bezirk Berlin-Pankow die CCVOSSEL GmbH für den „Familienfreundlichen Betrieb Pankow“. CCVOSSEL wurde 2015 beim Wettbewerb „Büro und Umwelt“ für sein Engagement im Umweltschutz im Büroalltag ausgezeichnet. Der Ausbildungsbetrieb ging 2017 Im Wettbewerb „Bester Ausbildungsbetrieb 2017 in Berlin Pankow“ als Gewinner heraus. Das Qualitätssiegel der IHK „Exzellente Ausbildung“ erhielt CCVOSSEL 2016 sowie 2018. Das Unternehmen wächst kontinuierlich und hat mittlerweile über 50 feste und freie Mitarbeiter. Die CCVOSSEL GmbH ist Mitglied in der iTEAM Group, beim Interessenverband für Unternehmen der IT- und Internetwirtschaft in Berlin-Brandenburg (SIBB), sowie beim Bundesverband Mittelständische Wirtschaft e.V. und dem Bundesverband IT-Sicherheit e.V. (TeleTrust) der Hannover IT und dem ProITCar e.V. Seit September 2015 besteht eine Partnerschaft mit der Allianz für Cyber-Sicherheit. Im Juni 2014 eröffnete CCVOSSEL seine zweite Geschäftsstelle in Berlin-Tempelhof.

www.ccvossel.de

Über:

CCVOSSEL GmbH
Frau Liane Thiede
Sredzkistraße 28
10435 Berlin
Deutschland

fon ..: 030-609840920
web ..: http://www.ccvossel.de
email : l.thiede@ccvossel.de

Sie können diese Pressemitteilung – auch in geänderter oder gekürzter Form – mit Quelllink auf unsere Homepage auf Ihrer Webseite kostenlos verwenden.

Pressekontakt:

CCVOSSEL GmbH
Frau Liane Thiede
Sredzkistraße 28
10435 Berlin

fon ..: 030-609840920
web ..: http://www.ccvossel.de
email : l.thiede@ccvossel.de

7. Juni 2018
Hacker stehlen Nutzerdaten und Zahlungsinformationen von Facebook Usern

Innerhalb weniger Tage über 40.000 Nutzer infiziert – Amazon als nächstes Ziel vermutet

Am 12. April haben Forscher von Radware bösartige Aktivitäten durch eine Gruppe entdeckt, die Zahlungsdetails von Facebook-Nutzern auf der ganzen Welt sammelt. Die Gruppe animiert die Opfer über Phishing-E-Mails, ein Malprogramm (genannt ‚Relieve Stress Paint‘) herunterzuladen, das gutartig aussieht, aber im Hintergrund eine Malware (genannt ‚Stresspaint‘) ausführt. Innerhalb weniger Tage hatte die Gruppe über 40.000 Nutzer infiziert und dabei Zehntausende von Facebook-Nutzerdaten / Cookies gestohlen. Die Gruppe ist besonders an Nutzern interessiert, die auch Facebook-Seiten besitzen und über eine gespeicherte Zahlungsmethode verfügen. Radware vermutet, dass das nächste Ziel der Gruppe Amazon ist, da es dafür einen eigenen Abschnitt im Control Panel der Malware gibt. Radware analysiert die Kampagne fortlaufend und überwacht die Aktivitäten der Gruppe.

Radware vermutet, dass die Infektionskampagne über Phishing-E-Mails erfolgt (die Radware selbst aber bisher nicht erhalten hat). Die Empfänger werden zu der Annahme veranlasst, dass sie Websites (wie z.B. AOL) besuchen, um eine legitime Anwendung herunterzuladen, aber die Website ist nicht wirklich AOL, sondern eine Unicode-Domäne der AOL-Website.

Derzeit zielt der Angriff offenbar nur auf Desktop-Systeme unter Windows mit dem Chrome Browser. Als Quelle vermutet Radware eine chinesische Gruppe, da ein populäres chinesisches Content Management System verwendet wird.

Über:

Radware GmbH
Frau Georgeta Toth
Reguscenter – Terminalstraße 18
85356 München
Deutschland

fon ..: +49 6103 70657-0
web ..: http://www.radware.com
email : info_de@radware.com

Pressekontakt:

Prolog Communications GmbH
Herr Achim Heinze
Sendlinger Str. 24
80331 München

fon ..: +49 89 800 77-0
web ..: http://www.prolog-pr.com
email : achim.heinze@prolog-pr.com

19. April 2018

Schlagwort: Phising

Brave New Arbeitswelt

Wenn das E-Mail-Fach überlauft…

Virenscanner: Das sollten Sie beachten!

Datensicherung gegen Angriffe aus dem Netz

Erfolgreiche Phising-Kampagne durch CCVOSSEL bei der Lebenshilfe abgeschlossen

Hacker stehlen Nutzerdaten und Zahlungsinformationen von Facebook Usern