+3 Magazin Juli 2021 | Page 21

+ 3
21
Keren Elazari , Gründerin der israelischen Hacker-Community BSidesTLV
Wehrhafte Nutzer
Die erste Lektion in digitaler Selbstverteidigung ist zu verstehen , dass Cybersicherheit in der persönlichen Verantwortung jedes Einzelnen liegt . Viele Unternehmen haben einen Sicherheitsbeauftragten , der die digitalen Ressourcen vor unerlaubtem Zugriff sichert . Zu Hause muss man sein eigener Sicherheitsbeauftragter sein , seine digitalen Aktivitäten selbst managen . Fünf Prinzipien helfen dabei , ein aktiver Verteidiger des eigenen digitalen Reiches zu werden : 1 ) Sichern Sie Ihre Endgeräte ab und verwenden Sie Accounts mit einmaligen Passwörtern oder Kennwörtern mit Zwei-Stufen-Authentifizierung . 2 ) Halten Sie Betriebssysteme von Computern , Smartphones , digitalen Gadgets und Routern auf dem neuesten Stand . 3 ) Sichern Sie wichtige Daten , entweder auf der Cloud eines vertrauenswürdigen Providers oder auf einer externen Festplatte . 4 ) Seien Sie wachsam bei einkommenden Nachrichten , E-Mails , Links und Anfragen . Angreifer versuchen sich gern als jemand anders , als sie sind , auszugeben . Riecht es für Sie nach Betrug , ist es womöglich auch Betrug . 5 ) Überprüfen Sie planmäßig , wo Sie in Sachen Online-Sicherheit gerade stehen . Löschen Sie Accounts , die Sie nicht mehr nutzen , entfernen Sie Ordner , die Sie geteilt haben , und kontrollieren Sie alle Account-Zugänge . In meinen 20 Jahren im Bereich Cybersicherheit habe ich gelernt , dass wir alle unseren Teil beitragen müssen , um sicher zu sein . Vielleicht wird ja die digitale Selbstverteidigung Ihr neues Hobby .
CYBERANGRIFFE Mit diesen Konsequenzen kämpfen Unternehmen
34 %
34 %
Imageschaden
32 %
Umsatzeinbußen
Quelle : Bitkom Research
Julia Schuetze , Projektleiterin Internationale Cyber-Sicherheitspolitik , Stiftung Neue Verantwortung
Überblick behalten
Das Internet ist voll von technischorganisatorischen Informationen darüber , wie man am besten seine
7 %
Erpressung mit gestohlenen Daten
27 %
Ausfall , Diebstahl oder
Schädigung durch
Info-System
30 %
Teure Rechtsstreitigkeiten
Patentrechtsverletzungen
Daten schützt . Dennoch fällt es oft schwer , einzuschätzen , welche die richtigen für die eigene Situation sind . Am besten startet man mit einem Blick auf den individuellen Datenschatz und setzt sich zuallererst mit folgenden Fragen auseinander : Was für Daten gibt es von mir und welche Informationen geben sie über mich preis ? Chat-Nachrichten können wertvoll sein , weil sie viel über die eigene Persönlichkeit und Beziehungen offenbaren sowie private Bilder und Videos beinhalten . Wichtig ist dann , herauszufinden , wo sich die sensiblen Daten befinden : lokal auf dem Handy , auf dem Computer , in der Cloud oder in den sozialen Medien . Durch die Ortsbestimmung wird eingegrenzt , wo Schutzmaßnahmen vorgenommen werden können . Dann sollte man den persönlichen Schaden bewerten , falls diese Daten unrechtmäßig kopiert oder veröffentlicht werden . Mit diesen Erkenntnissen kann man die für einen persönlich wichtigsten Daten priorisieren und sich auf deren Schutz konzentrieren . Ist einem wichtig , dass alte Nachrichten , die man früher Liebespartnern über soziale Medien schickte , nicht veröffentlicht werden , dann sollte man dort Schutzmaßnahmen erwägen – beispielsweise die Nutzung von Zwei-Faktor-Authentifizierung und das Herunterladen , die lokale Speicherung und anschließende Beantragung der Löschung der Daten auf der Plattform . ›
DIES IST EINE GESPONSERTE ANTWORT , ALSO EINE ANZEIGE

EIN ANRUF MIT GRAVIERENDEN FOLGEN

Avast warnt vor den Gefahren durch technischen Telefonbetrug und erklärt , wie Nutzer sich davor schützen können .
Die meisten von uns , die an Telefonbetrug denken , haben folgendes Szenario im Kopf : Das Telefon klingelt , am anderen Ende der Leitung sitzt jemand , der uns Geld abschwatzen will – der sogenannte Enkeltrick . Doch es gibt auch einen anderen Weg , um Telefonbetrug zu begehen – und dort lauert die größere Gefahr , da sie eben nicht so offensichtlich ist : Beim Surfen im Internet ploppt plötzlich ein Fenster mit einer Nachricht auf , der eigene Computer sei von Viren oder einer Spionagesoftware angegriffen worden . Daher solle man dringend eine Hotline anrufen , die in der Nachricht gleich mit angegeben ist . Am Telefon will uns dann ein vermeintliches Support-Team , häufig angeblich einer bekannten Software-Firma wie zum Beispiel Microsoft , davon überzeugen , Fernzugriff auf unseren Rechner zu gewähren . Gehen wir darauf ein , werden unsere Daten geklaut , Zugangsdaten ausspioniert oder es kommt zu finanziellem Betrug , beispielsweise , indem wir dazu gebracht werden , die vermeintliche Support-Leistung direkt mit der Kreditkarte zu bezahlen , oder indem sich die Betrüger Zugriff auf das Online-Bankkonto erschleichen .
Die Ausmaße eines solchen Betrugs spiegeln sich auch in der Statistik des Landeskriminalamts Niedersachsen wider . Allein in Niedersachsen wurden 2020 über 1.300 Fälle technischer Telefonbetrugstaten erfasst . In diesem Jahr sind es bereits Fälle im mittleren dreistelligen Bereich . Avast , ein weltweit führender Anbieter von Lösungen für digitale Sicherheit und Privatsphäre , blockt weit mehr als zwei Millionen solcher Angriffe in einem Jahr in Deutschland . Oliver Kunzmann , Sicherheitsexperte und Sales Engineer Manager bei Avast , erklärt : „ Technischer Telefonbetrug , der bereits im Internet anfängt , ist besonders perfide , denn dabei wird Verbrauchern ein Problem mit dem Internetbrowser vorgegaukelt , das es gar nicht gibt . Häufig nutzen die Kriminellen dabei die technische Unbeholfenheit oder Angst ihrer Opfer vor Viren oder Spionagesoftware aus und animieren damit den Nutzer zum Handeln .“
Telefonbetrug : Perfide Abzocke am PC
© Avast / gettyimages
Technische Vorsorge und Aufklärung als Schutz
Zuerst sollte klar sein , dass es diese Art von Betrug gibt . Dadurch lässt sich dieser meist recht einfach erkennen . Etwa sollten wir eine Support-Hotline nur dann anrufen , wenn wir selbst danach gesucht und die Telefonnummer auf der offiziellen Website des Unternehmens gefunden haben . Dazu empfiehlt es sich , auch die Browser-Leiste zu prüfen , denn Betrugsseiten nutzen häufig URLs mit vielen Zahlen und Ziffern , die sofort verdächtig wirken sollten . Bei verdächtigen Anrufen sollten Verbraucher einfach auflegen . Ferner sollten wir unsere Benutzernamen und Passwörter nie auf einer Website eingeben , die wir nicht selbst direkt aufgerufen haben . Auch die Installation einer Antivirensoftware , die derartige Popup-Fenster schon im Vornherein blockiert , ist empfehlenswert . Zudem sollten Verbraucher in der Familie und im Freundeskreis über die Problematik sprechen , denn Fakt ist : Je mehr das Bewusstsein für solche Betrugsmaschen wächst , desto weniger erfolgreich können Betrüger damit sein .
Mehr Informationen unter : avast . com / tss