Cookies: Die Gefahren von Cookies

Cookies sind an sich ungefährlich. Allerdings können sie für Zwecke verwendet werden, die für den Nutzer unangenehme Folgen haben können. Beispielsweise lassen sich mit Hilfe von Cookies Informationen über das Surfverhalten eines Internetnutzers sammeln. Ein ernstes Sicherheitsrisiko besteht, wenn die Verwendung von Cookies Unbefugten den Zugang zu passwortgeschützten Diensten ermöglicht.

→ weiterlesen

Was ist ein Hacker?

Hacker sind in der Öffentlichkeit dafür bekannt, dass Sie Passwörter knacken und in fremde Rechnernetze eindringen. Viel Aufsehen erregten Hacker erstmals, als sie im Februar 2000 einige der bekanntesten Internetseiten im WWW zeitweise lahm legten. Betroffen waren namhafte Unternehmen wie Amazon, Yahoo, eBay und der Nachrichtensender CNN. Die Angreifer überforderten die Server mit einer Flut von manipulierten Anfragen. Solche Mail-Bomben sind für Hacker kein großes Problem. Sie haben Programme entwickelt, die sich fremde Rechner zu Nutze machen und auf diesem Weg zu einem bestimmten Zeitpunkt riesige Datenmengen an das Opfer verschicken. Diese Vorgehensweise wird auch als Distríbuted Denial-of-Service-Attack bezeichnet.

→ weiterlesen

Was sind Hoaxes?

Bereits die deutsche Übersetzung trifft es auf den Punkt: Hoaxes (engl. für „Scherze“, „Streiche“) sind Falschmeldungen – oder anders ausgedrückt: platter Unfug. Sie kommen per E-Mail daher und funktionieren nach dem altbewährten Prinzip des Kettenbriefs.

Hoaxes werden häufig der Kategorie Computerviren zugeordnet. Das ist jedoch irreführend: Hoaxes sind zunächst einmal reine Text-Mails und verursachen keine Schäden an Computern und Software. Ihre Auswirkungen sind für den einzelnen Nutzer eher harmlos: eine überquellende Mailbox, unnötiger Zeitaufwand und last but not least Verunsicherung durch die Falschmeldung. Zu einer finanziellen Belastung geraten Hoaxes aber in großen Unternehmen: Bei Hunderten von geleimten Mitarbeitern können sich die Kosten für die vergeudete Arbeitszeit auf einige Tausend Mark summieren.

→ weiterlesen

IT-Sicherheit in Unternehmen macht sich bezahlt

IT-Sicherheit dient nicht als Selbstzweck, sondern bildet die Grundlage für zuverlässige Leistungen gegenüber Kunden und Dienstleistern. Wenn Unternehmer an der Sicherheit sparen, sinkt damit die Verfügbarkeit ihrer IT-Systeme: Technische Defekte an Festplatten, schädigende Viren oder unzureichend administrierte IT führen zu Datenverlust oder schneiden Unternehmen unter Umständen für Stunden oder Tage von der elektronischen Kommunikation ab. Für Kunden entsteht leicht der Eindruck, dass das Unternehmen unzuverlässig, wenn nicht sogar fahrlässig handelt. Ausfälle der IT-Systeme können außerdem wegen nicht eingehaltener Termine zusätzliche Kosten verursachen.

Angemessene IT-Sicherheit trägt somit direkt zum positiven Erscheinungsbild eines Unternehmens bei Geschäftspartnern bei und hilft, das Kostenrisiko durch mögliche Ausfälle zu verringern. IT-Sicherheit muss deshalb ein integraler Bestandteil des Geschäftsalltags sein – so wie es IT-Systeme heute schon sind.

→ weiterlesen

IT-Sicherheit im Unternehmen – Wichtige Regeln

Zunehmend geraten kleine und mittelständische Unternehmen (KMU) ins Visier von Cyberkriminellen. In vielen Unternehmen wird das Thema IT-Sicherheit nicht groß genug geschrieben. Die Frage wie viel IT-Sicherheit ein Unternehmen braucht, kann sicherlich nicht allgemein beantwortet werden, jedoch steht fest, dass die verantwortliche Geschäftsleitung ihre Sorgfaltspflicht für diesen Sektor oftmals nicht genügend wahrnimmt. Manager wirken meist desinteressiert, wenn man sie bittet, über die IT-Sicherheit nachzudenken.

Zwar ist es möglich, sich gegen Cyber-Attacken zu versichern. Die Sorgfalt und Implementierung von grundlegenden Schutzmaßnahmen, müssen im Falle eines Angriffs jedoch nachgewiesen werden.

Das Thema IT-Sicherheit füllt ganze Bücher. Eine detaillierte Betrachtung der Thematik ist an dieser Stelle nicht möglich. Aber die nachfolgenden Regeln sollten unbedingt berücksichtigt werden. Das Ziel ist eine Reduzierung des Risikos auf das gewünschte und bewusst gewählte Restrisiko, welches in einem vertretbaren Verhältnis zu den betriebenen Aufwänden, bzw. zu den Auswirkungen steht.

IT-Sicherheit Ziel
Ziel der Maßnahmen
→ weiterlesen

Was ist Phishing? Und wie kann ich mich davor schützen?

Phishing-Mails versuchen, unter einem beliebigen Vorwand, sicherheitsrelevante Informationen von Computernutzern zu erschleichen – zum Beispiel eBay-, PayPal-Zugangsdaten oder Bankdaten wie PIN und TAN.

Die Angaben des Absenders sind gefälscht und kommen in seriösem Gewand daher. In der Regel enthalten Phishing-Mails einen Link, der zu einer präparierten Internetseite führt, die der Originalseite verblüffend ähnlich sieht. Dort soll der Computernutzer dann die eigenen Zugangsdaten eingeben.

→ weiterlesen

E-Mail-Verschlüsselung mittels PGP, S/MIME

Jährlich werden Millionen von Unternehmen und Privatpersonen weltweit Ziel von Hackern und Cyberkriminellen. Und das Risiko steigt von Jahr zu Jahr. Denn in den meisten Unternehmen und Privathaushalten gibt es heute kaum noch Computer oder sonstige Geräte, die nicht mit dem Internet verbunden sind. Als relativ wirksamen Schutz gegen Hacker gibt es Virenscanner, die im Hintergrund laufen und alle Programmaktivitäten überwachen. Doch Virenscanner sind kein Allheilmittel.

Besonders Unternehmen fürchten um ihre sensiblen oder vertraulichen Daten, die nur bestimmten Personenkreisen zugänglich sein sollen und nicht für die Öffentlichkeit bestimmt sind. Ungeschützt können die Daten schnell in die falschen Hände gelangen.

Ein erprobtes Mittel, um zahlreiche Angriffsvektoren einzudämmen, sind Verschlüsselungsverfahren. Verschlüsselung ist keine Erfindung der Computerindustrie. Schon zur Zeit der Griechen und Römer wurden Nachrichten verschlüsselt, um ihre Inhalte vor Unbefugten geheim zu halten.

Das Grundprinzip ist einfach: Der Inhalt einer Nachricht wird in einen „Geheimtext“ umgewandelt, so dass dieser auf den ersten Blick nicht mehr verständlich ist. Nur mit Hilfe eines geheimen Schlüssels lässt sich die Nachricht wieder Entschlüsseln. Geriet der Schlüssel nicht in falschen Händen, kann die Nachricht nur von befugten Personen, denen der Schlüssel ausgehändigt wurde, gelesen werden.

E-Mail-Verschlüsselung
→ weiterlesen

Corona-Malware: Hacker nutzen Pandemie aus

Das Coronavirus breitet sich zurzeit in aller Welt aus – Internet-Kriminelle nutzen diesen Umstand schamlos aus. Tag für Tag werden neue Phishing-Versuche gemeldet. Die gut vorbereiteten Kriminellen verschicken zum Beispiel angebliche Corona-Weltkarten und „So schützen Sie sich vor Corona“-PDF-Dateien. Als Absender sind Gesundheitsämter oder gar der Weltgesundheitsorganisationen angegeben.

Im Anhang der Mails befinden sich EXE-, DOCX- oder PDF-Dateien, die harmlos aussehen. Im Hintergrund läuft allerdings Schadcode, der das Computersystem infiziert. Zudem verlinken die Angreifer teilweise auf gefälschte Internetseiten, um Zugangsdaten abzugreifen und damit weitere Angriffe zu starten. Falls Sie eine entsprechende E-Mail erhalten und den Anhang / die verlinkte Internetseite geöffnet haben, sollten Sie unbedingt Ihr System überprüfen und alle wichtigen Zugangsdaten (z.B. E-Mail, Online-Banking) ändern.

→ weiterlesen

Mobile Banking: Tipps für die sichere Nutzung

Mobile Banking sicher

Banking-Apps zählen bereits seit einigen Jahren zu den am häufigsten verwendeten Smartphone-Apps. Laut Branchenverband Bitkom nutzen inzwischen über 50 Prozent der Smartphone-Besitzer (ab 16 Jahren) ihr Telefon für Bankgeschäfte.

Verschiedene Sicherheitsmaßnahmen schützen persönliche Daten und Gelder beim Mobile Banking. Trotzdem warnen Sicherheitsexperten regelmäßig, Kriminelle könnten Sicherheitslücken ausnutzen und Bankkonten leerräumen. Mit ein paar einfachen Verhaltensregeln können Smartphone-Nutzer Hackern das Leben schwer machen.

Nachfolgend ein paar nützliche Tipps, wie Sie Online Banking sicher unterwegs nutzen können. Beachten Nutzer die beschriebenen Sicherheitshinweise, muss im Ernstfall die Bank für den Schaden aufkommen. Der Verbraucher haftet immer dann, wenn er grob fahrlässig handelt, also seine Zugangsdaten anderen zugänglich macht. Grob fahrlässig handeln Smartphone-Nutzer etwa, wenn sie auf Phishing-Mails antworten oder gefälschte Programme außerhalb des offiziellen App Stores herunterladen.

→ weiterlesen

Gefahren beim Online-Banking: Phishing & Schadsoftware

Online-Banking Gefahren

Online-Banking-Nutzer sind ein beliebtes Ziel für Betrüger. Denn der Aufwand ist für Betrüger relativ gering, der Ertrag dagegen meist hoch. Soweit sollten Sie es gar nicht erst kommen lassen. Dieser Artikel informiert Sie über die Gefahren und wie Sie ihnen begegnen können. Falls Sie trotz aller Vorkehrungen doch einmal Geld durch Online-Banking-Betrügereien verlieren sollten, dann können Sie der Bank guten Gewissens gegenübertreten und Schadensersatz beanspruchen.

Unter Umständen müssen Sie dazu nachweisen, dass Ihr Computer gegen Gefahren wie Schadprogramme abgesichert war, und dass Sie alle Sicherheitsvorgaben der Bank befolgt haben. War dies nicht der Fall, kann die Bank eine Ausgleichszahlung für den entstandenen Schaden ablehnen. Dann bleiben Sie auf den Verlusten sitzen.

Bisher zeigen sich die meisten Banken in solchen Fällen kulant und erstatten zumindest große Teile des entstandenen Schadens. Verpflichtet sind sie dazu in der Regel aber nicht. Abgesehen davon kosten der Schock, Opfer eines Betrugs geworden zu sein, sowie die anschließenden Verhandlungen mit der Bank über einen Schadensausgleich meist Zeit und Nerven. Deshalb gilt besonders beim Online-Banking: Vorsicht ist die Mutter der Porzellankiste!

→ weiterlesen

Sicherheit beim Online-Banking – Tipps und Hinweise

Online Banking Sicher

Egal ob online oder offline, das A und O des sicheren Bankings ist: Kein Unbefugter darf in Ihrem Namen Aufträge von Ihrem Bankkonto ausführen können. Beim Online-Banking kann man nur einen Auftrag ausführen, wenn man die zugehörigen persönlichen Zugangsdaten sowie das korrekte Authentifizierungsmittel benutzt. Unbefugte dürfen also diese beiden nicht in ihre Hände bekommen.

Unbedingt sollten Sie ein paar Dinge beachten, wenn Sie Online-Banking nutzen.

→ weiterlesen