So schützen Sie sich vor Internet Betrug

Table of Contents

Betrügern im Internet ist oft schwer etwas entgegen zu setzen. Selbst sichere Authentifizierungs-Verfahren wie Gesichtserkennung werden ausgenutzt, wie unser letzter Artikel zum Face-ID Diebstahl zeigt. Umso mehr ist es ratsam eine breite Palette von Vorsichtsmaßnahmen auf dem Schirm zu haben, um an allen Fronten gegen die Angreifer aus dem Netz gewappnet zu sein.

Im folgenden stellen wir Ihnen verschiedene Maßnahmen vor, um sich vor den Bedrohungen die im Netz lauern abzusichern

Allgemeine Vorsichtsmaßnahmen

Folgende Maßnahmen betreffen allgemeine Tipps zu Cyber Hygiene und Awareness im Netz:

  • Seien Sie misstrauisch gegenüber Anfragen nach persönlichen Daten oder Bankkontoinformationen, selbst wenn sie von scheinbar vertrauenswürdigen Quellen stammen.
  • Verwenden Sie niemals Links oder öffnen Sie Anhänge in E-Mails oder Textnachrichten von unbekannten Absendern.
  • Aktivieren Sie starke Passwörter oder Multi-Faktor-Authentifizierung (MFA) für alle Ihre Konten, insbesondere für Bankanwendungen.
  • Halten Sie Ihr Betriebssystem und Ihre Apps auf dem neuesten Stand mit den neuesten Sicherheitspatches.
  • Erwägen Sie die Verwendung einer vertrauenswürdigen Sicherheits-App oder Antivirensoftware für zusätzlichen Schutz.

Schutz vor Social-Engineering-Angriffen

Social Engineering Angriffe werden oft von staatlichen Akteuren ausgeführt und richten sich an Organisationen, Führungskräfte und Finanzwesen. Merkmal ist hier meist die Verwendung einer persönlichen Ansprache, sowie Detailwissen über das Angriffsopfer.

  • Seien Sie vorsichtig bei Phishing-E-Mails, Texten und Websites. Geben Sie niemals Ihre persönlichen Daten oder Anmeldedaten auf einer Website ein, die Ihnen nicht vertraut ist.
  • Seien Sie skeptisch gegenüber Anrufen von Personen, die sich als Bankangestellte oder andere vertrauenswürdige Personen ausgeben. Geben Sie niemals Ihre persönlichen Daten oder Anmeldedaten am Telefon preis.
  • Laden Sie Apps nur aus offiziellen App-Stores herunter und überprüfen Sie den Entwickler auf Legitimität.

Schutz vor Malware

Der Schutz vor Malware fällt eigentlich unter das Thema Cyber Hygiene und Awareness, da Malware aber eine der häufigsten Einfallstore für Hacker darstellt, spendieren wir diesem Thema ein paar Extratipps:

  • Laden Sie Apps nur aus offiziellen App-Stores herunter und überprüfen Sie den Entwickler auf Legitimität.
  • Installieren Sie eine Antivirensoftware auf Ihrem Gerät und halten Sie sie auf dem neuesten Stand.
  • Öffnen Sie keine verdächtigen Anhänge oder Dateien aus unbekannten Quellen.
  • Klicken Sie nicht auf Links in E-Mails oder Textnachrichten von unbekannten Absendern.

Schutz vor physischem Zugriff

Professionelle Hackergruppen und staatliche Spionage Akteuere scheuen nicht davor zurück, durch physische Präsenz vor Ort Informationen über Sie zu sammeln, seien Sie als vorsichtig und

  • Vermeiden Sie die Verwendung von Face ID in öffentlichen Bereichen, in denen Sie beobachtet werden könnten.
  • Halten Sie Ihr Gerät immer im Auge und geben Sie es nicht an unbekannte Personen weiter.

Zusätzliche Tipps:

  • Verwenden Sie einen PIN, der schwer zu erraten ist, und ändern Sie ihn regelmäßig.
  • Setzen Sie Smartphone App und Systemupdates auf automatisch und verwenden Sie keine veralteten unsupporteten Beetriebsysteme mehr
  • Nutzen Sie auf keinen Fall Jailbreak oder gerootete Smartphones
  • Überwachen Sie Ihre Kontoauszüge regelmäßig auf verdächtige Aktivitäten.

Meine Face ID wurde vielleicht kompromittiert

Besonders kritische Folgen kann es haben, sollten Hacker Gruppen per Trojaner Ihre Face-ID von Smartphone oder Computer extrahiert haben. Sollten Sie merkwürdige Login Aktivitäten von eigentlich mit Face-ID abgesicherten Apps bemerken, zögern Sie nicht, sondern folgen bitte unverzüglich folgenden Tipps:

  • Ändern Sie sofort die Passwörter für alle Ihre Konten.
  • Wenden Sie sich an Ihre Bank oder Ihren Kreditkartenanbieter.
  • Erstatten Sie Anzeige bei der Polizei.

Related Posts

GitHub Enterprise Server Patch behebt gleich 6 kritische Schwachstellen

Am 13. Februar 2024 wurden kritische Schwachstellen im GitHub Enterprise Server bekannt, von denen gleich 6 mit CVSS 9.1/10 als kritisch einzustufen sind. Die Schwachstelle CVE-2024-0200 ist eine unsichere Reflektionsschwachstelle und erlaubt Angreifern eine potenzielle Reflektionsinjektion und somit die Ausführung von Remote-Code. Um diese Schwachstelle auszunutzen, müsste ein Akteur mit der Rolle eines Organisationsinhabers in einer Instanz des GitHub Enterprise Server (GHES) angemeldet sein. Sie betrifft alle Versionen vor 3.12 und wurde in den Versionen 3.8.13, 3.9.8, 3.10.5 und 3.11.3 behoben​​​​.

Read More

DNSSEC KeyTrap droht weite Teile des Internets mit DDOS lahmzulegen

Die Sicherheitslücke CVE-2023-50387, genannt KeyTrap, betrifft ein Designproblem bei DNSSEC. Es ermöglicht, dass ein einziger bösartiger Datenverkehr die Verarbeitungskapazität eines DNS-Servers vollständig auslastet und diesen effektiv außer Betrieb setzt. Entdeckt von Forschern des ATHENE, wird es als “der schlimmste Angriff auf DNS, der je entdeckt wurde” beschrieben, mit einer Schwerebewertung von 7,5 von 10.

Read More

Zoom patcht kritische Sicherheitslücken in Windows

Zoom hat am 13. Februar 2024 einen Patch veröffentlicht, mehrere Sicherheitslücken in der Zoom Desktop-Client für Windows, Zoom VDI-Client für Windows und Zoom Meeting SDK für Windows beseitigt. Der kritischste untern den behobenen Lücken ist die unsichere Eingabevalidierung aus (CVE-2024-24691) mit CVSS Score 9.6/10.

Read More