Maksim Kabakou/Fotolia.com

Sicherheit

22.10.2020

Die Tricks der Hacker

In Deutschland sorgte kürzlich ein E-Mail für Aufregung, das scheinbar vom Gesundheitsministerium ausgeschickt worden und in dem ein Link für ein Formular enthalten war, das für Urlaubsanträge wichtig zu sein schien. Wurde auf den Link geklickt, bekamen Hacker die Daten des jeweiligen Computers. Phishing-Mails der Weltgesundheitsorganisation WHO führten sogar weltweit zu Cyberangriffen.

“Die Nutzung von Namen von Organisationen, denen Menschen vertrauen, ist gerade in Zeiten, in denen große Angst herrscht, gefährlich, weil man dazu verleitet ist, Mails dieser Organisationen vorbehaltlos anzuklicken”, meint der IT-Experte Joe Pichlmayr, Chef der Firma IKARUS Security Software und Vorstand von Security Hub und Security Cluster Austria, in einem Webinar auf www.kommunal.at.

Die Dominanz des Corona-Themas und die zahlreichen Einschränkungen, die es in den letzten Monaten gab, führten zu massiver Verunsicherung. “Das macht Menschen verwundbar”, meint Pichlmayr.

Achtung bei…

Mit welchen Tricks Cyber-Kriminelle derzeit versuchen, Zugriff zu Computer-Daten zu bekommen.

  • Automatisierte Anrufe oder Nachrichten, in denen (möglichweise sogar gefälschte) Atemschutzmasken, Testkits, Heilmitteln oder “Immunitätspillen” angeboten werden.
  • Betrügerische Spendenraufrufen (beispielsweise in sozialen Netzwerken) echter oder erfundener Hilfsorganisationen.
  • Phishing-Versuche über das (falsche) Versprechen staatlicher Hilfszahlungen bei Angabe privater Daten.
  • Ausgabe als Regierungs- oder andere offizielle Organisation, um schädliche Dokumente zu verbreiten oder falsche Spendengelder zu lukrieren.
  • Angebot kostenloser Corona-Tests gegen Weitergabe von Versicherungsdaten.
  • Gefälschte Websites und Apps, die Ransomware installieren.
  • Phishing-Versuche, die auf Mitarbeiter im Homeoffice abzielen.
  • Webshops und Organisationen, die von der coronabedingten Zunahme an Online-Bestellungen profitieren. “Diese sind derzeit besonders häufig Angriffen ausgesetzt”, warnt Joe Pichlmayr.

“Eine einfache Möglichkeit, um Informationen auf ihren Wahrheitsgehalt zu prüfen ist zu checken, ob man diese Information auch auf einem anderen Weg erhalten hat. Wenn man etwas nur über einen Kanal erfährt, ist die Wahrscheinlichkeit, dass es falsch ist, höher”, meint der Experte Christoph Barszczewski.

Aufpassen muss man etwa bei E-Mails, wenn im Betreff Dinge stehen wie “Coronavirus-Spezial – Brauchen Sie uns?”, “dringend: Ihre Sicherheit ist wichtig”, “Schutzmasken” etc. “Meist hilft ein einfacher Blick auf den Absender, um zu erkennen, dass das nur Spam ist”, meint Christoph Barszczewski von IKARUS Security Software.

Bereits Klassiker sind Spam-Mails, die Zweifel über die Sicherheit des eigenen Accounts schüren sollen, etwa mit dem Betreff “Ihr Konto wurde gehackt. Ändern Sie Ihr Passwort dringend.”

Wie man gefälschte E-Mail-Absender leicht erkennen kann

Manchmal reicht aber der simple Blick auf die E-Mail-Adresse nicht, weil Hacker die Möglichkeit haben, scheinbar von einer vertrauenswürdigen Adresse aus zu senden. Wie ist das möglich?

Eine vollständige E-Mail-Adresse besteht auf zwei Teilen:

  1. Dem Aliasnamen. Darunter versteht man ein Pseudonym, das von jedem Benutzer frei gewählt werden kann und der nicht zwingend mit dem E-Mail-Adresse übereinstimmen muss.
  2. Der eigentlichen E-Mail-Adresse.

Dadurch haben Hacker die Möglichkeit, ihre E-Mail-Adresse zu tarnen und eine falsche Identität vorzutäuschen. Tipp der Experten: Wenn man auf den Alias-Namen tippt, wird die “echte” E-Mail-Adresse des Absenders sichtbar. Das funktioniert in jedem Mail-Programm ein bisschen anders. Es ist daher wichtig zu wissen, wie im eigenen Mail-Programm neben dem Alias-Namen auch die tatsächliche E-Mail-Adresse angezeigt werden kann.

Was man noch beachten sollte

  • Nutzen Sie nur offizielle Informationsquellen und klicken Sie nicht gedankenlos auf Links. Checken Sie mögliche Fake-News und verbreiten Sie keine Gerüchte.
  • Installieren Sie keine “Corona-Apps” von unbekannten Herausgebern.
  • Achten Sie auf gezielte Phishing-Versuche im Homeoffice-Arbeitsumfeld.
  • Vertrauen Sie keinen unaufgeforderten “dringenden” Nachrichten, Aufrufen oder Handlungsanweisungen. Seien Sie skeptisch, wenn Sie z. B. per E-Mail zu ungewöhnlichen oder angeblich notwendigen Handlungen aufgefordert werden – und natürlich auch, wenn Sie auf Internetseiten verwiesen werden, auf der Sie ein Passwort oder persönliche Daten eingeben sollen.

-KOMMUNAL.AT

MEHR ZUM THEMA

Mit künstlicher Intelligenz gegen Cyberkriminelle und Hacker-Attacken

Cyberschutz als neue Herausforderung für Gemeinden

Schützen Sie Ihre Gemeindebürger vor Sicherheitsfallen im Mailverkehr

© Copyright - Kommunalnet