Kategorie: IT-Sicherheit und Betrug

Wie Mimikama berichtet, hat Kaspersky in einer europaweiten Studie Menschen zu ihren Cybersicherheitskenntnissen befragt. Die Ergebnisse decken sich mit meinen Erfahrungen aus der Praxis: Insbesondere Jugendliche überschätzen sich oft selbst und glauben, sich mit Cybersicherheit auszukennen, können im Zweifel aber nicht mal eine Phishing-Seite erkennen.

Mein persönlicher Lieblingsabschnitt:

Tatsächlich glauben 75 Prozent der Befragten in der Bundesrepublik, sie verfügten über gute Kenntnisse in Sachen Cybersicherheit, 24 Prozent bescheinigen sich selbst sogar das Label „Profi“.

Mimikama

Mein Tipp als Profi: Einen echten Profi erkennst du daran, dass er sich selbst nicht als Profi bezeichnet.

Zum Monatsstart hier eine kleine Erinnerung an die aktuellen Sicherheitswarnungen des S-CERT, die ihr sowohl unter https://www.sparkasse.de/service/infocenter/s-cert.html als auch in der Internetfiliale eurer lokalen Sparkasse findet. Wer wissen möchte, was sich an der Phishing-Front so tut, wird dort fündig.

Mit den gestern veröffentlichten Updates hat Apple eine schwerwiegende Sicherheitslücke geschlossen, die bereits aktiv ausgenutzt wird. Ihr wisst, was ihr zu tun habt.

Wenn ihr am Telefon auf einen Betrüger hereinfallt und diesem alle benötigten Informationen gebt, mit denen er euren Online-Banking-Zugang übernehmen kann, dann ist es eine total gute Idee, zur Polizei zu gehen und Anzeige zu erstatten.

Hierzu ein kleiner Pro-Tipp: Noch besser ist es, als erstes euer Institut zu informieren bzw. den Online-Banking-Zugang sperren zu lassen (ggf. über den Sperr-Notruf 116 116), damit der Betrüger in der Zwischenzeit nicht weiter euer Konto abräumen kann.

Der WhatsApp-Enkeltrick scheint sich für Betrüger zu lohnen: Wie die Kieler Nachrichten berichtet, ist 2022 alleine in Schleswig-Holstein ein Schaden in Höhe von rund 1,7 Millionen Euro entstanden.

Deshalb: Klärt euer Umfeld auf. Immer und immer wieder. Und für alle, die von dieser Masche noch nichts gehört haben, zitiere ich einfach mal heise online:

Bei der Betrugsmasche versuchen die Angreifer, sich als Verwandte – in der Regel Tochter oder Sohn – des Empfängers auszugeben. Diese hätten ihr Smartphone verloren, es sei kaputtgegangen oder ihnen angeblich gestohlen worden. Daher habe sich die Telefonnummer geändert. Und nun sei eine rasche Zahlung nötig, die die Opfer – die Eltern oder Großeltern – jetzt bitte übernehmen mögen.

heise online

Selbstverständlich gibt es in dem Beitrag auch einen Screenshot und weitere Informationen. Zum Beispiel, dass die Betrüger als Einstieg in das Gespräch neuerdings gerne auf die gute alte SMS setzen.

Mein Tipp: Wenn ihr von einer unbekannten Nummer eine Nachricht bekommt, in der steht, jemand habe eine neue Nummer, dann lasst euch dies immer über einen anderen Kanal von der Person bestätigen. Fragt bei Facebook, bei Instagram, per Mail oder worüber auch immer nach – sicher ist sicher.

Die BaFin warnt vor dem Banking-Trojaner „Godfather“. Dieser läuft unter Android und kann so ziemlich alles, von dem man nicht möchte, dass ein Banking-Trojaner es kann:

Bekannt ist, dass Godfather gefälschte Websites von regulären Banking- und Krypto-Apps anzeigt. Loggen sich Verbraucher über diese Websites ein, werden ihre Login-Daten an die Cyber-Kriminellen übermittelt.

Die Schadsoftware verschickt zudem Push-Benachrichtigungen, um an die Codes für die Zwei-Faktor-Authentifizierung zu gelangen. Mit diesen Daten können die Cyber-Kriminellen möglicherweise auf die Konten und Wallets von Verbrauchern zugreifen.

Quelle: BaFin

Weitere Informationen findest du außerdem bei heise online.

Wie der Trojaner auf die Geräte kommt, ist derzeit leider nicht bekannt. Momentan hilft also nur: Android aktuell halten (was zwangsläufig bedeutet, ein Gerät zu nutzen, das vom Hersteller mit Sicherheitsupdates versorgt wird) und bei der Installation neuer Apps (möglichst nur aus dem offiziellen Google Play Store) auf die angeforderten Rechte achten. Also eigentlich alles wie immer.