Security News
Oktober 16, 2018
Apple Security Update
Februar 11, 2019
Cybercrime oder Internetkriminalität hat sich zunehmend zu einer ernstzunehmenden Bedrohung entwickelt. Unser alltägliches Leben – vom Internet geprägt – würde ohne EDV schlichtweg nicht mehr funktionieren. Und wo Licht ist, ist halt auch Schatten. So rasant wie sich die Computertechnik entwickelt hat, so anfällig für Hackerangriffe wurde sie.
Aktuelle Situation
Waren im letzten Jahr die Cryptotrojaner, die ungefragt wichtige Dokumente verschlüsselten und unlesbar machten, sehr aktiv, so tauchten in diesem Sommer vermehrt Erpressungsmails auf. In diesen wird behauptet, dass der Hacker die Webcam kontrolliert, Zugriff auf sensible oder erotische Daten hat und diese veröffentlicht, falls man das geforderte Lösegeld nicht bezahlt. Oftmals sind Email-Adresse und Passwörter als Beweis für die Richtigkeit aufgeführt. Ganz generell sind diese Erpressungsversuche reine Fiktion und keineswegs hat der Hacker Zugriff auf den Computer. Also reine Angstmache, aber wie kommen die Mail-Adresse und sogar Passwörter ins Email? Diese stammen oft aus vergangen Datendiebstählen bei grösseren Firmen. So erbeuteten Hacker Daten unter anderem von Facebook, Google, LinkedIn oder Sony – aber auch von Schweizer Firmen wurden immer wieder unerlaubterweise Daten entwendet. Solche Daten werden im kriminellen Bereich des Internets – auch Darknet genannt – gehandelt und weiterverkauft. Allgemein werden die meisten Hackerangriffe nach wie vor über Emails ausgeführt. So sind auch immer wieder Emails mit Word-Dateien im Anhang unterwegs. Diese sind insofern gefährlich, da Hacker Word-Dateien mittels Makrofunktionen zu einem Virus oder Trojaner umbauen können.
Swisscom Spam
In Spam-Mails gibt es auch immer wieder Links, die auf gefährliche Webseiten verweisen. Teilweise sind die falschen Emails leicht zu erkennen, aber es gibt auch Beispiele, die täuschend echt aussehen. Wie das nebenstehende Beispiel einer gut nachgemachten Swisscom Rechnung zeigt. Gut zu wissen: Klickt man mit der rechten Maustaste auf den Link, erscheint die genaue Adresse und man sieht in diesem Fall, dass dieser Link nicht zur Swisscom führt.
Nebst Phishing – Emails sind aber noch weitere Angriffe vorhanden. Telefonate vom Microsoft-, Apple- oder Swisscom-Support, die Zugriff auf den Computer verlangen, z.B. mittels TeamViewer, sind nicht nur nervig, sondern auch betrügerisch und gefährlich. Weiter stellt das Skimming von Kreditkarten – also das unerlaubte Kopieren der Kreditkarten-Daten – ein Problem dar. Insbesondere im Ausland sollte man mit der Kreditkarte vorsichtig umgehen. Und da wären ja noch die grossen Hacks, wie etwa der Raub im Jahre 2016 von 81 Millionen von der Zentralbank in Bangladesh. Es zeigt sich, dass die Motivation von Hacker immer mehr finanzieller Natur ist und dass Hacker in kriminellen Organisationen eingebunden sind.
Schutz im Kleinen…
Android Security Level
Zugegeben tönt das etwas abgedroschen, aber tatsächlich kommt Vorsicht vor Nachsicht. Wer sich vorsichtig verhält, nicht auf alles klickt und öffnet, hat bereits die wichtigste Vorsichtsmassnahme umgesetzt. Eine weitere sehr wichtige Massnahme sind regelmässige Updates. Nur wer Geräte aktuell hält, ist genügend geschützt. Dies gilt nicht nur für den Windows Computer, sondern auch fürs MacBook und ganz besonders fürs Handy. Ein spezielles Problem bereitet hier das Android-Handy. Nur die wenigsten Hersteller von Android-Handys versorgen ihre Geräte zeitnah mit Sicherheits-Updates. Dagegen werden die Wichtigkeit und Wirksamkeit von Antiviren-Programmen überschätzt. Mit Windows 10 genügt übrigens der von Microsoft kostenlose vorinstallierte Defender durchaus, auf eine kostenpflichtige Software kann man getrost verzichten.
Und im Business
Cyber Security
Grossfirmen in der Schweiz sind generell gut gegen Cybercrime gerüstet, bei den KMU’s sieht aber die Lage einiges bedenklicher aus. So sind die Chefinnen und Chefs der kleinen und mittelgrossen Firmen oft froh, wenn die EDV einfach rund läuft und überlasst fatalerweise die Sicherheit dem PC-Support. Der IT-Support muss jedoch schnell und günstig sein und darunter leidet die Sicherheit. Nebst dem Mangel an Zeit ist es für den IT-Support ausserdem schlicht nicht möglich, die IT-Sicherheit zu garantieren, da oftmals das benötigte Sachwissen fehlt. Die Überprüfung der EDV und die aufs Risikomanagement ausgerichteten Massnahmen legt man also am besten in die Hände von spezialisierten Firmen. Ebenfalls sollte die Chefetage die europäische Datenschutz-Grundverordnung nicht aus den Augen verlieren. Datenschutz wird in der Zukunft – die eine weitere Durchdringung der Informatik in unserem Alltag – Stichwort künstliche Intelligenz – bringen wird, einen wichtigen Grundpfeiler einer freien Gesellschaft einnehmen.
