Phishing E-Mails erkennen und schützen

Phishing ist seit einigen Jahren eine „Wachstumsbranche“ im Bereich des organisierten Computerbetrugs. Der Begriff selbst leitet sich vom englischen Wort für fischen (to fish) ab, wobei das „F“ durch „Ph“ ersetzt wird, eine im Netzjargon häufig anzutreffende Abwandlung (vgl. Phun, Phreak etc.).

phishing-mail

Wenn heute von Phishing die Rede ist, geht es meist um das Ausspähen von Zugangsdaten mit Hilfe gefälschter E-Mails, die z.B. zu gefälschten Bankwebseiten führen. Generell handelt es sich beim Phishing um einen Vorgang, der darauf abzielt, von anderen Personen bestimmte Daten zu erhalten, die diese normalerweise nicht freiwillig preisgeben würden.

→ weiterlesen

BSI warnt vor dem Einsatz von Kaspersky-Software

Kaspersky Logo

Aufgrund des anhaltenden Krieges in der Ukraine hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Warnung vor der Nutzung der Software Kaspersky herausgegeben. Kaspersky wird vorgeworfen, enge Verbindungen zum russischen Geheimdienst zu unterhalten, was Zweifel an der Unabhängigkeit und Integrität der Software aufkommen lässt.

→ weiterlesen

Decryptor für Ransomware SynAck verfügbar

Die Cyberkriminellen hinter der Ransomware SynAck sind seit 2017 aktiv und haben sich vor einigen Wochen in „El_Cometa Group“ umbenannt. Im Zuge dieser Umbenennung haben die Hintermänner einige Entschlüsselungscodes auf ihrer Tor-Data-Leak-Seite veröffentlicht.

Der Sicherheitsanbieter Emsisoft hat die Entschlüsselungscodes nun in einen kostenlosen Decryptor importiert und veröffentlicht.

→ weiterlesen

IT-Sicherheit bei Open-Source-Software

Open-Source-Software (bzw. Freie Software) hat sich von einem Nischenprodukt zu einer echten Alternative gegenüber proprietärer (nicht-freier) Software entwickelt. Besonders in den vergangenen 10 Jahren ist Open-Source-Software zunehmend in das Bewusstsein der Öffentlichkeit gerückt. Schnelle Verbreitung und Leistungsfähigkeit bei gleichzeitig geringen Kosten sind die Gründe dafür. Zahlreiche Unternehmen setzen Open-Source-Software bereits ein. Laut dem Digitalverband Bitkom beteiligt sich rund jedes dritte größere Unternehmen in Deutschland an der Entwicklung von Open-Source-Lösungen.

Inwieweit Open-Source-Software sicherer ist als proprietäre Software, wird kontrovers diskutiert.

Zumindest in einigen Bereichen sprechen jedoch Argumente für dem Einsatz von Open-Source-Software. Dabei dürfen jedoch wichtige Aspekte nicht vernachlässigt werden. Wie zum Beispiel die richtige und sichere Konfiguration der Software, ihre Aktualisierung und Wartung.

→ weiterlesen

Achtung: Gefälschte VPN-Seiten verbreiten Schadsoftware

VPNs oder virtuelle private Netzwerke sind persönliche private Verbindungen, die zur Verbindung mit einer öffentlichen Internetverbindung verwendet werden. Ein VPN (Virtual Private Network) bringt eine Menge Vorteile: Man ist nicht nur diskreter im Netz unterwegs und kann von Dritten schwieriger erkannt werden, es ist auch kaum möglich, den Datenverkehr abzuhören – etwa in einem offenen WLAN. Deshalb verlangen viele Unternehmen, dass ihre Mitarbeiter sich über ein VPN ins Firmennetzwerk einklinken.

Diverse Anbieter stellen Usern die Möglichkeit zur Verfügung, so ein VPN zu nutzen – oft gegen entsprechendes Entgelt. Im Zuge der Corona-Verbreitung und der rapiden Zunahme an Home-Office-Arbeitsplätzen, sind VPN Anbieter so beliebt wie noch nie. Ein Blick auf Google Trends zeigt, dass sich das Suchvolumen zum Suchbegriff „VPN“ in den vergangenen Wochen mehr als verdreifacht hat.

Google Trends VPN
Abb. 1: Google Trends „VPN“ (Zeitraum: 2 Jahre)

Doch wo die Nachfrage im Internet groß ist, sind Betrüger nicht weit. Aktuell sprießen täglich neue Webseiten aus dem Boden, die bösartige VPN-Installationsprogramme anbieten.

Und die Tatsache, dass VPN-Verbindungen besonders bei Geschäftsleuten beliebt sind, wird vermutlich dazu beigetragen, dass die Zahl der Fake-VPN-Programme in nächster Zeit noch weiter zunehmen wird. Die Informationen, die sich auf den Geräten dieser Personen befinden, sind für Cyberkriminelle äußerst interessant.

→ weiterlesen

Sicherheit im Online-Banking: Welches TAN-Verfahren?

In Deutschland nutzen knapp 60 Prozent der Bevölkerung Online-Banking. Um- und Vorsicht sind jedoch geboten, denn die Zahl der Banking-Angriffe durch Hacker nehmen zu. Sicherheit steht ganz oben beim Online-Banking.

Auch Banken haben ein großes Interesse, dass Betrüger nicht an Ihr Geld gelangen können. Sie sind daher bestrebt, die Technik beim Online-Banking so sicher wie möglich zu gestalten. Daher benutzen alle Banken neben dem Zugangsschutz zum Online-Konto mit Nutzerkennung und Passwort ein weiteres Sicherheitsverfahren, dass jeden Bankauftrag zusätzlich absichert. Das am häufigsten gebrauchte ist das sogenannte TAN-Verfahren. TAN steht für Transaktionsnummer, eine mehrziffrige Nummer, die ähnlich wie eine Unterschrift unter einen Überweisungsschein einen Bankauftrag autorisieren soll.

Sicheres Online-Banking

Wie funktioniert das TAN-Verfahren? Die Bank stellt Ihnen per SMS oder mithilfe eines TAN-Generators für jeden Bankauftrag (Transaktion oder Kontoänderung) eine TAN bereit. Sie „unterschreiben“ Ihren Auftrag mit dieser TAN und übermitteln alle Daten an die Bank. Diese prüft nun, ob der Auftrag die korrekte TAN enthält. Wenn ja, dann führt sie den Auftrag für Sie aus.

Die Sicherheit des TAN-Verfahrens und damit Ihres Online-Kontos hängt davon ab, dass niemand die TAN lesen und missbrauchen kann. Alle TANs und die Zugangsdaten müssen darum auf allen Wegen und zu jeder Zeit geheim bleiben. Denn die Bank prüft nicht, welche Person die TAN übermittelt, so wie sie auch am Geldautomaten nicht prüft, welche Person die Geheimnummer für die Bankkarte eingibt. Wer immer die „richtigen Nummern“ angeben kann, erhält das Geld.

→ weiterlesen

Passwort-Management mit „Kaspersky Password Manager“

Kaspersky Password Manager

In einem meiner letzten Beiträge habe ich über das Thema „sichere Passwörter“  gesprochen. Noch einmal zur Erinnerung: Für Passwörter gilt im Grunde dasselbe wie für Türschlösser – sind sie zu einfach aufgebaut, lassen sie sich zu leicht „knacken“. Es gibt aber auch (mindestens) einen wichtigen Unterschied zwischen Passwörtern und Türschlössern – Erstere werden von vielen Leuten immer wieder verwendet, während letztere normalerweise nur einmal verwendet werden. Daraus ergibt sich ein ganz unterschiedliches Risiko.

Das Knacken – oder Erraten – eines Passwortes öffnet wegen der Wiederverwendung häufig ganz viele Türen zu ganz unterschiedlichen Eingängen. Wer hingegen Ihr Türschloss geknackt hat, kann noch lange nicht die Tür Ihres Autos oder Wochenendhauses öffnen, da alle unterschiedliche Türschlösser mit unterschiedlichen Schlüsseln haben.

Um also „digitale Türen“ sicher zu verschließen, sollten Sie (a) komplexe Passwörter und (b) viele unterschiedliche Passwörter benutzen. Beispiele dafür wären: „3d4o1Jw397x5“, „8KIgib872936“ oder „8XDz8O01X295“.

Nun denken Sie vielleicht: „Toller Vorschlag, aber wie soll das in der Praxis funktionieren? Solche Passwörter kann sich doch kein Mensch merken.“

Recht haben Sie! Aber es hat ja auch niemand gesagt, dass Sie solche Passwörter, vielleicht sogar mehrere davon, auswendig lernen sollen. Benutzen Sie doch einfach ein Programm, das Ihnen die Arbeit abnimmt. Solche Programme gibt es mit der Bezeichnung „Kennwortverwalter“ oder „Passwortmanager“ sowohl kostenlos als auch käuflich zu erwerben.

Bei all den vielen Login-Daten für Shops, soziale Netzwerke und sonstigen Websites fällt es schwer, den Überblick zu behalten. Das ist mit Post-it Zetteln nicht mehr zu bewältigen. Passwortmanager sind daher notwendig geworden. Gute Passwort-Software kann Passwörter nicht nur übersichtlich speichern. Sie tippt die Login-Informationen auch automatisch in Web-Oberflächen oder Programmmenüs ein. Es gibt eine Vielzahl von Programmen zur Passwort-Verwaltung, kostenlose wie kostenpflichtige. Ihnen allen liegt das gleiche Konzept zugrunde: Kennwörter und andere Daten werden in einer Datenbank verschlüsselt gespeichert und damit sicher aufbewahrt. Um auf die Daten zuzugreifen, muss ein Hauptkennwort angegeben werden.

Ich habe mir mal den „Kaspersky Password Manager“ angeschaut. Der Kaspersky Password Manager ist u. a. Bestandteil der Virenschutz-Software Kaspersky Total Security. Alternativ kann man den Passwort Manager jedoch auch einzeln erwerben (13,95 €/Jahr). https://www.kaspersky.de/password-manager

Es gibt auch eine kostenlose Version, jedoch können Sie mit dieser lediglich 15 Passwörter speichern. Dieses Limit ist so dürftig, dass die kostenlose Version kaum zu gebrauchen ist.

→ weiterlesen