Den Computer richtig vor Betrug absichern

Der BSI Informiert gerade darüber, wie Sie sich vor Betrug schützen können. Viele Menschen nehmen sich gerade zu Jahresbeginn verschiedene gute Vorsätze vor. Oftmals klingen diese so: mehr Sport machen, weniger Schokolade konsumieren und mehr Zeit mit Freunden oder der Familie verbringen. Allerdings gibt es noch einen ganz anderen, wichtigen Punkt. Wie wäre es einmal mehr Zeit für die Sicherheit der eigenen IT zu investieren?

Das klingt für viele oftmals erstmal schwierig. Wir zeigen Ihnen hierbei anhand von fünf ausgewählten Themen zum Lagebericht der IT Sicherheit in Deutschland 2018, wie Sie sich vor den Risiken von Cyber Attacken schützen können. Dabei finden Sie hier Anfang des Jahres 2019 wöchentlich einen neuen Tipp für mehr gute Vorsätze für die eigene IT Sicherheit.

Tipp: Der 3 Sekunden E-Mail Check

Weltweit liegt die Anzahl der Schadprogramme, die derzeit im Umlauf sind, bei ca. 800 Millionen. Im Vergleich zum Vorjahr sind dies etwa 200 Millionen mehr. Dabei ist zudem auch die Zahl der täglich neu entdeckten Schadprogramm- Varianten ebenfalls um fast 40 Prozent auf nun stolze 390.000 gestiegen. Sogenannte Schadprogramme sind Werkzeuge von Kriminellen in der Cyberwelt. Hierdurch lassen sich Daten klauen, Betrug wird ermöglicht oder es lassen sich Erpressungen damit durchführen. Dabei können sowohl Rechner, Laptops, Smartphones oder sogar auch Geräte im eigenen Heimnetzwerk wie der Router oder der Smart TV infiziert werden. Laut dem BSI Lagebericht 2018 war der am meisten genutzte Weg hierbei der durch Links in Emails. Diese führten zumeist auf eine Schadsoftware und haben den Rechner des Opfers dann infiziert. Die Bedrohungslage durch sogenannte Schadsoftware ist damit dem Bericht zufolge nach wie vor recht hoch. Dies gilt dabei sowohl für Privatanwender wie auch gewerbliche Nutzer.

BSI Tipp für den Bürger:

Der 3 Sekunden Email Check bietet eine optimale Vorauswahlkontrolle. Durch diesen Check können Sie ihre Emails direkt überprüfen. Dabei ist vor allem wichtig Inhalte und Benachrichtigungen aufmerksam zu lesen. Dabei sollten Sie keine Emailanhänge öffnen und keine Links anklicken, wenn ihnen die E-Mail in irgendeiner Form seltsam erscheint. Diese kann dann nämlich schadhafte Software enthalten und dies kann zu einer Infektion des Rechners führen. Dabei kann es sich beispielsweise auch um eine gefälschte Nachricht im Namen eines Unternehmens oder Bekannten handeln. Im Zweifel fragen Sie daher im besten Fall zunächst nach ob die jeweilige E-Mail auch wirklich versendet wurde. Hilfreich ist auch die Installation einer Antivirensoftware, die natürlich regelmäßig und am besten automatisch aktualisiert werden muss.

Tipp: Emails mit Spam direkt löschen

Bei mehr als der Hälfte der im Berichtzeitraum erfassten Spam E-Mails ging es um das Thema Partnervermittlung. Dabei ist nicht jede dieser Massenemails auch gleich direkt besonders gefährlich. Allerdings verstecken sich auch dahinter Betrugsversuche wie beispielsweise Phishing oder diese können auch schadhafte Software enthalten. Bei Spam E-Mails ist daher besondere Vorsicht geboten.

BSI Tipp für den Bürger:

Gerade bei Spam E-Mails gilt folgendes Vorgehen: Auf keinen Fall auf solche E-Mails antworten und auf keinen Fall auf einen Link klicken. Dazu auch auf keinen Fall einen Dateianhang öffnen, denn dies könnte ebenfalls unbemerkt einen Virus auf das System bringen. Am besten ist es die E-Mails direkt zu löschen. Falls Sie sich nicht sicher sind ob diese E-Mail richtig ist wenden Sie einfach die Hinweise aus dem ersten Tipp an.

Tipp: Sicherheitsupdates immer direkt installieren und aktuell halten

Bei dem untersuchten Zeitraum 2017 – 2018 ist die Zahl der bekannt gewordenen Schwachstellen in Computerprogrammen und Software erneut hoch gewesen. Dabei ist als Grund vor allem die erhöhte komplexe Dichte an der Softwareanwendungen zu verstehen. Dabei geht es oftmals auch um Geschwindigkeitsoptimierungen der jeweiligen Software, die häufig auch zu Lasten der Sicherheit in der Software selbst gehen. Dabei veröffentlichen die Hersteller sehr oft Updates, die die jeweils erkannten und bekannt gewordenen Sicherheitslücken in den Softwareprodukten dann schließen.

BSI Tipp für den Bürger:

Softwareupdates direkt installieren sobald diese vom Hersteller freigegeben wurden Cyberkriminelle sind oftmals sehr schnell unterwegs und nutzen jeden zeitlichen Vorsprung um gezielte Angriffe zu starten. Die entstandenen Lücken müssen somit schnellstmöglich abgedichtet werden.

Tipp: Individuelle und sichere Passwörter verwenden

Bei Ios Geräten bestehen derzeit zwei Situationen im Hinblick auf die Gefährdung. Die Geräte werden zum einen infiziert um dem Nutzer selbst einen gewissen Schaden zuzufügen. Zum anderen werden sie benutzt um Netzwerke unbemerkt zu infiltrieren und so für kriminelle Zwecke zu unterwandern.

Dabei haben beispielsweise vernetzte Heimgeräte deutlich eingeschränktere Sicherheitsfunktionen als beispielsweise ein Notebook oder ein Smartphone. Dabei sind die Gründe dafür sehr vielfältig und teilweise garnicht so nachvollziehbar. Die Kosteneinsparungen sowie die Akkulauzeit spielen hierbei meist eine Rolle.

 

Wenn ein Gerät einmal infiziert ist können die sich darauf befindlichen Daten aushgespäht und / oder manipuliert werden. Wenn es dem Cyber Kriminellen dann gelingt mehrere der IoT Geräte unter die Kontrolle zu bekommen kann er ein sogenanntes Bot Netz erschaffen. Dadurch können durch die Cyber Angriffe Kettenreaktionen ausgelöst werden und so beispielsweise auch ganze Webseiten lahmlegen. In den meisten Fällen wird dies von den Besitzern der jeweiligen Geräte garnicht erkannt bzw festgestellt, da die Geräte meist weiterhin ganz normal funktionieren.

BSI Tipp an die Bürger:

Heimrouter sind oftmals ein enormer Schwachpunkt und wird oft als Einfallstor für schadhafte Software verwendet. Gerade die Geräte, die keinen Passwortschutz haben oder nur mit den voreingestellten Passwörtern versehen sind. Hierüber sind dann häufig alle anderen smarten Geräte in der Umgebung mit dem Internet verbunden. Deshalb ist es wichtig und empfehlenswert für den Router ein sicheres und individuelles Passwort zu verwenden. Dies gilt natürlich auch für jedes einzelne und andere Gerät, welches daran angeschlossen ist. Ebenfalls sollten Sie noch zusätzliche Sicherheitsbarrieren schaffen damit einer feindlichen Übernahme von Daten nicht Tür und Tor geöffnet werden kann. Sie sollten deshalb ein separates Heimnetzwerk für ihr smartes zuhause anlegen.

Tipp: Regelmäßige Backups sorgen für Sicherheit

Ein erfolgreicher Angriff von Cyberkriminellen benötigt im Schnitt ca. 50 – 60 Gigabit pro Sekunde. Dabei waren die Angriffe im Jahr 2018 mit durchschnittlich 190 Gigabit in der Sekunde deutlich höher. Dabei können weniger stabile und nur unzureichende geschützte IT-Dienste durch sogenannte DDoS Attacken schnell lahmgelegt werden.

Die Bandbreite der im Fokus stehenden IT Systeme hat sich zudem auch deutlich erhöht. Früher ging es nur um Browser, Programmiersprachen wie Java-Script oder Betriebssysteme allgemein. Heute gehören auch Smart Home Anwendungen, E-Mail Verschlüsselungen und Prozessoren sowie das Internet of Things (IoT) im Visier der Verbrecher.

BSI Tipp an die Bürger:

Sogenannte Cyber Attacken werden immer intensiver und sorgen für mehr Unsicherheit. Dabei stehen vor allem Onlinedienste sowie Cloud Anbieter oder E-Mail Provider im Fokus der Kriminellen. Dabei kann der Verlust ihrer Daten wie E-Mails, Fotos oder Videos beispielsweise die Folge sein. Wenn Sie dann kein vor allem lokales Backup gemacht haben, sind die Daten leider verloren. In diesem Fall empfehlen wir vor allem immer ein regelmäßiges Backup ihrer Daten.