Hilfe zur Selbsthilfe – Tipps und Tricks für Ihre IT-Sicherheit

Freitag, 18. Oktober 2019, von Michael Beez

Fast jeder vierte Bürger war inzwischen bereits Opfer von Cyber-Kriminalität. Dies hat eine gemeinsam durchgeführte Umfrage des Bundesministeriums für Sicherheit in der Informationstechnik (BSI) und Polizei ergeben. In den allermeisten Fällen handelt es sich dabei um Betrug beim Online-Shopping (36%), Phishing-Attacken (28%) und Angriffe durch Schadsoftware (26%).

Die vollständige Umfrage als Quelle der Einleitung finden Sie hier. Doch wie geht man damit um, wenn es einen tatsächlich selbst trifft? – Gerade die Millenials die mit dem Fortschritt der modernen Technik aufgewachsen sind, kennen häufig die Ursachen solcher Attacken und wissen sich in der Regel selbst zu helfen. Allerdings trifft dies längst nicht auf jeden zu. Daher wollen wir Ihnen im folgenden Text einige grundlegende Erste-Hilfe Maßnahmen mit an die Hand geben wie sich vor solchen Attacken schützen oder was im Falle eines Falles zu tun ist.

Sicherheitsbewusstsein schaffen
Die allermeisten Infektionen oder Angriffe die dem Nutzer großen Schaden zufügen können folgen in der Regel einem einfachen Muster und sind technisch gar nicht so ausgereift. Man spielt in der Regel gezielt mit der Unsicherheit oder der Neugier des Users um Ihn damit dann auszutricksen.
Was Sie dagegen tun können?

  • Checken Sie den Mail-Header. Meist steckt bereits hinter der Absender-Adresse eine ganz andere Adresse als dargestellt. Raffiniert gemacht soll das Vertrauen erwecken – doch auch hier lässt sich vieles fälschen. Um das zu prüfen fahren (hovern) Sie mit dem Mauszeiger über die Absenderadresse, ohne jedoch zu klicken – die Original-Absenderadresse wird in der Regel in einem kleinen Fenster angezeigt.
  • Um eine möglichst realitätsnahe Darstellung zu gewährleisten wird in den allermeisten Fällen die Mail via Photoshop etc. nachgebaut und die Bilder passend zusammengebaut und als Anhang drangehängt. Ein vorsichtiger Blick auf die Dateianhänge – bitte auf keinen Fall irgendetwas Anklicken oder Öffnen – wirkt also bereits Wunder. Werden und bleiben Sie misstrauisch!
  • Prüfen Sie Grammatik und Satzbau. Oft lassen schon ganze Mails oder einzelne Worte in einer fremden Sprache, haarsträubende Fehler im Satzbau bzw. grammatikalische Patzer auf den wahren Zweck hinter der Mail schließen.
  • Geben Sie auf keinen Fall auf eine zur Mail auftauchende Meldung Daten ein. Jedwede Aufforderung zur Eingabe persönlicher Daten sollten die Alarmglocken schrillen lassen, denn keine seriöse Firma oder Kreditinstitut fragt sensible Kundendaten telefonisch oder gar per E-Mail ab.

Passwortsicherheit
Gelangt Ihre Identität in die falschen Hände, kann damit viel Zweifelhaftes angestellt werden. Das verbreiten falscher Informationen ist dabei noch das harmloseste. Die Veröffentlichung oder gar der Verkauf sensibler Daten (Familienfotos, Telefonnummern etc.), dem Zugriff auf Firmen-Daten und dem damit verbundenen Abfließen wichtiger Geschäftsgeheimnisse etc. kann nicht nur für Sie selbst, sondern auch für die Firma einen immensen finanziellen Schaden bedeuten der Existenzbedrohend sein kann.
Was Sie dagegen tun können?

  • Aktualisieren und Ändern Sie in regelmäßigen Abständen die Kennwörter Ihrer Accounts (privat wie geschäftlich). Verwenden Sie für jeden Account ein anderes Passwort und speichern Sie Ihre Kennwörter offline (z.B. in einem Notizbuch) oder in einem Datentresor.
  • Achten Sie unbedingt darauf, dass Ihre Systeme mit den aktuellen Sicherheitsupdates versorgt sind und diese funktionieren.
  • Prüfen Sie Ihren Virenschutz – sind Ihre Lizenzen noch aktiv, oder steht auch hier unter Umständen ein Update aus?
  • Sensibilisieren Sie Mitarbeiter und / oder Kollegen nicht blind jede Mail zu öffnen, sondern prüfen Sie vorher ob der Absender wirklich vertrauenswürdig ist.

Weitere Informationen finden Sie in unserem Beitrag hier.

Betrug beim Online-Banking
Stellen Sie fest, dass von Ihrem Konto Überweisungen getätigt werden die Sie nicht selbst durchgeführt oder autorisiert haben, haben sich Kriminelle (in der Regel per Phishing-Angriffen) Zugriff auf Ihr Online-Banking verschafft. Sperren Sie hier unverzüglich Ihr Bankkonto sowie den Zugriff auf das Online-Banking. Am schnellsten geht dies, wenn Sie die Anmeldemaske zum Online-Banking aufrufen und dreimal hintereinander die falsche PIN eingeben. Oder rufen Sie den zentralen Sperr-Notruf 116 116 (aus dem Ausland +49 116 116) an und lassen Sie Ihren Zugang telefonisch sperren. Melden Sie im Anschluss die entdeckten Auffälligkeiten Ihrer Bank – so können Überweisungen unter Umständen sogar rückgängig gemacht werden.

Was Sie dagegen tun können? – Nutzen Sie im Optimalfall einen TAN-Generator und greifen Sie auf keinen Fall auf das SMS-Tan verfahren zurück. Letzteres kann sehr leicht abgefangen werden. Weitere Informationen zu erhalten Sie hierzu in der Regel von Ihrer Bank.

Zu diesen und zu weiteren Themen hat das BSI zum großen Teil bereits ebenfalls ausführliche und sehr detaillierte Guides und Hilfestellungen verfasst. Wenn Sie dies interessiert finden Sie hier den Weg zum Webauftritt des BSI.

Haben Sie ein akutes Problem oder Fragen bezüglich der IT-Sicherheit? Sprechen Sie uns gerne an. Als unabhängiger Dienstleister helfen wir Ihnen selbstverständlich gerne weiter. Ich stehe Ihnen jederzeit gerne unter +49 (07141) 48874-49 oder via Mail beez@aces-online.de zur Verfügung.

Freundliche Grüße

Michael Beez
Marketing & Sales Manager

Bildrechte: fotolia.de #166491490 | Urheber: nicescene

Weitere Informationen

Aces News - Übersicht

Besuchen Sie Aces auch auf den sozialen Plattformen Facebook, Twitter und Xing.