Beiträge

In seinem aktuellen knapp 70 Seiten langen Bericht zur Lage der IT-Sicherheit, beurteilt das Bundesamt für Sicherheit in der Informationstechnik (BSI) die aktuelle Gefahrensituation für den IT Sektor. Einfach zusammengefasst sieht es nicht wirklich gut aus.

hacker

Die Zahl bekannter Schadprogrammvarianten ist 2016 weiter gestiegen und lag im August 2016 bei mehr als 560 Millionen. Die Anti-Virenprogramme kommen kaum hinterher und die größte Gefahr geht vom Anwender aus, weil am häufigsten schleichen sich Schädlinge über gefälschte E-Mails mit einem Dateianhang ein und dafür muss das Opfer immer noch den Anhang öffnen. Ein Rechner (zumindest der erste im Netzwerk) wird nie von alleine infiziert und somit Bedarf es immer die „Mithilfe“ des ahnungslosen Anwenders, damit sich ein Virus und Trojaner einnisten können.

Vor allem Unternehmen müssen demzufolge ihre Mitarbeiter im Bereich IT-Sicherheit mehr schulen, weil auch die besten Firewall Systeme nicht helfen können, wenn das Netzwerk „von innen“ infiziert wird. Sei es durch das öffnen eines infizierten Anhangs, dem Besuch einer manipulierten Webseite und eines Downloads, oder durch das verwenden von bereits infizierten Datenträgers, wie einem auf dem Parkplatz gefundenen USB Stick. Weiterlesen

Um so besser Phishing Mails gemacht werden, um so gefährlicher sind sie, weil ein Anwender nicht mehr zwischen Original und Fälschung unterscheiden kann. Seit ein paar Wochen kursiert eine angebliche E-Mail von Paypal im Netz, wo um eine Überprüfung der Daten gebeten wird, um das Paypal Konto wieder zu entsperren.

Paypal_Phishing1Keine Rechtschreibungs oder Übersetzungsfehler lassen diese E-Mail als Phishing E-Mail erkennen und auch die Paypal Firmenanschrift in Luxemburg ist fehlerfrei.  Weiterlesen

Domaininhaber aufgepasst! Die Firma DOMAIN REGISTRATION SEO SERVICE Corp. verschickt Zahlungsaufforderungen und das ganze sieht auf den ersten Blick verdammt echt aus. 

Die aktuellen Daten eines Webseitenbetreibers herauszufinden, ist ja nicht so schwer und somit wirkt eine solche Zahungsaufforderung auf den ersten Blickt echt. Es handelt sich aber in diesem Fall „nur“ um eine gute gemachte Phishing E-Mail.

Phishing-Mails bzw. Phishing-Webseiten werden leider immer besser, denn optisch ähneln sie fast dem Original und die meisten Opfer können den Unterschied nicht erkennen und geben daher „freiwillig“ Ihre Daten preis und erleiden mit hoher Wahrscheinlichkeit einen Identitätsdiebstahl. Früher waren die Seiten durch Rechtschreibfehler usw. noch relativ leicht zu erkennen, aber das hat sich deutlich verbessert und somit ist noch mehr Vorsicht geboten.

Anhand einer aktuellen Phishing-Mail die angeblich von der Postbank kommt, sieht man wie gut die Phishing-Mails und Phishing-Webseiten geworden sind. Hier die angebliche Infomail von der Absenderadresse „security@postbank.de“ welche nur minimale Fehler enthält.

“Sehr geehrter Postbank-Kundin / Sehr geehrter Postbank-Kunde,

das Thema Sicherheit ist bei der Postbank an erster Stelle. Wir möchten Sie vor Angriffen auf Ihr Konto durch Dritte und den damit verbundenen Schaden bewahren.

Damit wir dies gewährleisten können, sind wir auch auf Ihre Mithilfe angewiesen. Unsere Sicherheitsabteilung ist stets bemüht, Sie und Ihr Guthaben vor Hackerangriffen zu schützen.

Hierzu ist es nötig in regelmäßigen Abständen Ihre persönlichen Daten zu aktualisieren.

Warum ist diese Prozedur nötig?

Unter dem nachfolgenden Link erhalten Sie alle für Sie wichtigen Informationen. Bitte führen Sie die aufgeführten Schritte bis zum Ende aus. Am Ende der Aktualisierung können Sie sich wie gewohnt anmelden.

Mit freundlichen Grüßen
Ihr Postbank-Sicherheitsteam”

In der E-Mail wird man durch einen Button „Zum Kundencenter“ auf „www.postbank-sicherheitscenter.de“ geleitet und diese ist optisch kaum vom Original zu unterscheiden

Original Postbank Online-Banking (https://banking.postbank.de) Original Postbank Online-Banking (https://banking.postbank.de) Weiterlesen

Früher waren Phishing-Mails noch einfacher zu erkennen, denn in der Regel hatten sie schlechte Übersetzung in die passende Landessprache und falsche Angaben, zu den Firmen, von denen die Mails angeblichen versendet wurden.

Weiterlesen