Kanal IT-Sicherheitshinweise für Anwender

präsentiert von Albert Urban

2021-04-08 04:56:34: Smishing
Der Begriff "Phishing" gehört inzwischen zur Alltagssprache für die kriminellen EMails, mit denen Empfänger zum Öffnen eines schädlichen Anhangs oder eines schädlichen Links gebracht werden sollen.
Smishing ist ein ähnliches Vorgehen per SMS, z.B. "Ihre Sendung geht in Zustellung. Verfolgen Sie Ihre Sendung unter ..."
Achten Sie darauf, nie einen Link in einer SMS anzuklicken, dem Sie nicht absolut vertrauen können.
Es ist sehr schnell großer Schaden angerichtet, z.B. ein massenhafter Versand von SMS von Ihrem Smartphone aus, den Sie bei Ihrem Telefonanbieter bezahlen müssen, oder Ihr Bankkonto wird leergeräumt.
2021-03-31 08:31:37: Sie haben 5 Nachrichten ...
... die nicht zugestellt werden konnten. Sie können dies mit folgendem Link überprüfen ...
So oder ähnlich sind derzeit wieder viele Mails unterwegs.

Klicken Sie auf keinen Fall diesen Link an! Wenn Sie Zugang zu einem Webmailer Ihres Providers haben, dann melden Sie sich dort direkt an, um z.B. im Spamordner nachzusehen, ob es tatsächlich nicht zugestellte Nachrichten gibt.
2021-03-26 17:08:20: You Have A Message!
Someone Sent You a Voice Message Through DialMyCalls ...

No! No! No! (Thanks!)
2021-03-16 06:46:45: Sehr geehrte Kunde,
wir müssen Sie darüber in Kenntnis setzen, dass wir Konto vorsorglich einschränken mussten. Damit Sie wieder Ihr Konto im vollen Umfang nutzen können, ist es zwingend Erforderlich unsere neue Sicherheits-App für mobile Endgeräte zu installieren. Die Installation ist seit Einführung unserer neuen Geschäftsbedingungen für alle Kunden, die über ein Onlinebanking Account bei uns verfügen verpflichtend. Wir bitten Sie daher, um Bearbeitungskosten für Sie zu vermeiden alle notwendigen Schritte schnellstmöglich nachzuholen... Zur Startseite
Nein! Nein! und nochmals Nein!
(Nicht jede solche Mail ist am mangelhaften Deutsch einordenbar.)
2021-03-13 16:17:25: Wichtige Mitteilung ihrer Bank!?
"Ihre Push-TAN-Registrierung läuft ab"
oder "Sie müssen sich neu registrieren"
oder "Ungewöhnliche Aktivitäten auf Ihre Konto. Wir haben Ihr Konto vorsorglich gesperrt. Bitte folgen Sie diesem Link, um es wieder zu entsperren und die Vorgänge zu prüfen." ...
Ihre Bank schickt Ihnen keine solchen Mails!
Da gibt es nur eins zu tun: Derartige Mails sofort löschen! Auf keinen Fall einen Link anklicken oder einen QR-Code nutzen!
2021-03-01 06:14:12: Wichtige Kundenmitteilung Ihrer Bank?
Sehr geehrter Kunde,
mit Änderung der neuen EU-Zahlungsrichtlinie sind unsere Kunden dazu verpflichtet Ihre persönlichen Daten erneut zu bestätigen.
Aus diesem Grund bitten wir Sie den Bestätigungsprozess über nachfolgenden Button durchzuführen. Aus Sicherheitsgründen müssen wir Ihr konto vorsorglich sperren.
Mit Abschluss des Bestätigungsvorganges wird Ihr Konto unverzüglich wieder freigeschaltet.

Auf keinen Fall diesen Button anklicken !
2021-02-27 09:20:46: Sie haben Ihr Kennwort vergessen?
Einfach per Klick neu vergeben.
Lieber Kunde ....
um ein neues Kennwort für Mein ... zu vergeben, klicken Sie bitte hier....

So oder ähnlich lauten Mails, die es mit Logo und Namen unterschiedlicher Dienstleistungsunternehmen auf Ihre Zugangsdaten abgesehen haben.
Auf keinen Fall anklicken!
2021-02-25 09:15:12: Unterschätzte Gefahr USB-Sticks
Meist richten wir unser Augenmerk auf Mails mit Links und Anhängen. Aber Ihr Computer bzw. das ganze IT-System Ihres Unternehmens wird im selben Ausmaß durch USB-Sticks, SD-Karten und andere portable Speichermedien bedroht.
Schon das Einstecken eines infizierten Datenträgers kann immensen Schaden anrichten.
Leider wird sehr sorglos damit umgegangen. Wenn Sie keine spezielle Prüfumgebung für diese Medien haben, sollten bei Ihnen zu Hause und im Büro ausschließlich Medien verwendet werden, die nur innerhalb der eigenen IT-Umgebung im Einsatz sind.
Niemals externe Zugänge. Machen Sie das zur strengen Regel für Ihre Familie und Ihre Mitarbeiter!
2021-02-25 07:30:03: und noch einmal die Abwesenheitsnotiz
Einbrecher haben es zu Corona-Zeiten schwer, denn die Leute sind viel mehr zu Hause als sonst. Aber überlegen Sie vor dem nächsten Urlaub genau, ob Sie wirklich eine Abwesenheitsnotiz einrichten. Organisierte Banden können mit massenhaften Spammails ziemlich leicht herausfinden, wer gerade ein Urlaub weilt. Da Sie auch sonst (ungeahnt) viele Daten im Netz preisgeben, ist die Verbindung zum verwaisten Eigenheim oder auch Büro nicht schwer herzustellen.
2021-02-25 07:18:25: Achtung vor ZIP-Dateien!
Sie erhalten eine ZIP-Datei, also eine komprimierte Datei?
Öffnen Sie diese nur - wirklich NUR - wenn Sie ganz sicher sind, dass sie von einem vertrauenswürdigen Absender kommt und dieser Absender auch nicht vorgetäuscht ist.
Im Zweifelsfall fragen Sie vorher beim Absender nach.
Die Gefahr, dass sie von Kriminellen mit raffinierten Methoden, vertrauenswürdige EMails zu fingieren, damit Schadsoftware auf Ihren Computer geschleust bekommen, ist immens.
2021-02-25 07:14:16: Sie erhalten eine automatische Antwort zurück?
Es ist so praktisch, eine Abwesenheitsnotiz einzurichten. Dann weiß jeder Empfänger sofort, dass Sie gerade keine Mails lesen.
Leider ist das auch für Betrüger interessant. Durch massenhaften Spam greifen sie solche Notizen ab - und stellen diese Ihnen mit Links zu schadhaften Webseiten oder schadhaften Anhängen wieder zu. Der Begleittext fällt unterschiedlich aus, weckt aber die Neugier, ob man was verpasst haben könnte.
Passen Sie besser auf, wer Ihnen da Ihre Abwesenheitsnotiz zurückschickt!
2021-02-23 17:02:30: Vielleicht (noch) kein Thema zur IT-Sicherheit
sondern einfach nur des gesunden Menschenverstandes:
Mit einer Krankengeschichte wird Ihnen eine große Erbschaft angeboten, oft garniert mit gestohlenen Angaben und Fotos von wirklich Erkrankten (weshalb man sich 10x überlegen sollte, welche privaten Fotos man ins Internet stellt, aber das ist schon wieder eine andere Geschichte.)
Aber leider, leider kann Ihnen das Geld nur zugestellt werden, wenn Sie vorher eine Gebühr soundso begleichen.
Hoffentlich klingelt es spätestens jetzt bei Ihnen und nicht in der Kasse der Empfänger, denn Sie sehen diese Vorleistung nie wieder.
2021-02-17 13:48:43: "Letzte Mahnung : General direktion Zoll"
Sehr geehrter Kunde,Ihr am 13.02.2021 versendetes Paket wird bearbeitet. Damit wir Ihr Paket liefern können, werden dem Importeur die Mehrwertsteuerkosten in Rechnung gestellt. Gemäß den geltenden Zollbestimmungen ist jede Einfuhr aus einem Land außerhalb der Europäischen Gemeinschaft mit einem Handelswert von mehr als 25 CHF unabhängig von der Art der Waren steuerpflichtig
Artikel 134-I und II-1 ° des CGI: GESETZ Nr. 2012-1510 vom 03. Mai 2017 - Art. 68 (V) Die Validierung des Paysafecard-Guthabens für die Zahlung von Zollgebühren ist gültig.
Um die Zustellung Ihres Pakets für Ihre Heimatadresse zu ermöglichen, bitten wir Sie, Ihre nicht bezahlten Zollgebühren zu regulieren, indem Sie die folgenden Schritte ausführen, um die Zustellung Ihres Pakets abzuschließen ...

Spätestens an dieser Stelle sollten Sie die Mail einfach löschen!
Sie erhalten weder ein Paket noch Ihr Geld zurück.
2021-02-17 08:47:48: "Notifications | undelivered emails to your mailbox"
Your mailbox Pending Emails Sync Failure. .... Mail-Server Blocked 7 incoming messages. As of February 15th 2021 (UTC), you have 7 incoming pending messages
Click to View, Release or Delete pending e-mail messages.
Mail account: .... Thanks, Mail System Administrator
This notification was sent to ....; Don't want occasional updates about subscription preferences and friendly suggestions?

Das klingt so technisch, dass es schon fast vertrauenswürdig erscheint, aber
auf keinen Fall dem Link folgen!
2021-02-16 11:28:01: Ransomware
Nicht jeder kennt diesen Begriff: Es handelt sich um Schadsoftware, die Computer und ganze System verschlüsselt mit dem Ziel, Lösegeld zu erpressen. Oft auch noch kombiniert mit der Drohung, Inhalte zu veröffentlichen. Ransomware kann ganze Unternehmen ruinieren.
Wertvolle Hinweise, wie man sich schützt, auf den Fall der Fälle vorbereitet und in einem solchen verhält gibt das BKA: Link
2021-02-12 13:11:33: Ein netter Mitarbeiter Ihrer Hausbank ...
ruft Sie an - wegen Umstellung des Onlinebankings oder so ähnlich - und fragt nach PIN und TAN?
Sofort auflegen!!!
Ihre Bank wird Sie unter keinen Umständen weder Telefonisch noch per Mail oder auf anderem Wege danach fragen.
2021-02-09 11:45:57: Sie haben Epressermail erhalten?
Sie werden Opfer einer Sextortion, d.h. Sie erhalten eine Mail, wo man sie mit der Publikation von Screenshots, Webcamaufnahmen beim Besuch von Pornoseiten erpressen möchte? Vorzugsweise droht man damit, dieses kompromittierende Material an Kollegen und Geschäftspartner zu schicken.
Bleiben Sie ruhig und denken Sie logisch: Hat jemand tatsächlich solches Material, dann stellt er Ihnen eine Probe als Beweis zu. Bei diesen massenhaft verschickten Erpressermails ist das immer nur ein Schuss ins Blaue mit dem Ziel, Sie zu verunsichern und zur schnellen Zahlung (vorzugweise in Bitcoin) zu bewegen.
Was ist zu tun?
- Auf keinen Fall irgendetwas anklicken.
- Auf keinen Fall antworten.
- Auf keinen Fall auf eine Geldforderung (meist zahlbar in Bitcoins) eingehen.
Alle Behauptungen in diesen Mails sind nur Fake.
Wenn Sie tatsächlich Opfer einer Epressung irgendeiner Art geworden sind - als erstes unbedingt die Polizei einbeziehen!
2021-02-09 11:37:55: Mails mit Ihrer Absenderadresse im Umlauf?
Sollten Sie Mitteilungen von Ihnen bekannten Personen erhalten, dass Ihr Account gehackt worden sein muss, weil in Ihrem Namen Mails kriminellen Inhalts oder einfach nur Spam (neudeutsch für "unerwünschte Werbung") verschickt würden, dann bewahren Sie erst mal die Ruhe. Absenderadressen können vorgetäuscht werden, bekannt als EMail-Spoofing.
Lassen Sie sich solche Mails zustellen! Bitte Sie einen Fachmann (natürlich auch - frau) um Analyse. Bis das erfolgt, schadet es nie, vorsichtshalber das Passwort beim Provider zu ändern.
Viele Provider reagieren auf das Hacking von Mailaccounts, die für massenhaften Versand von Mails missbraucht werden: Sie sperren das Konto vorübergehend und fordern Sie zum Handeln mit entsprechenden Anweisungen auf.
Aber auch hier müssen Sie aufpassen: Auch solche Mails werden von Kriminellen vorgetäuscht - klicken Sie auf niemals Links zur (angeblichen) Authentifzierungsverfahren oder Passwortänderungen an.
2021-02-09 11:30:56: EMail-Spoofing
Sie erhalten eine EMail mit Ihrer eigenen Adresse als Absender - meist mit erpresserischem Inhalt?
Dann können Sie erst einmal davon ausgehen, dass es sich hier nur um Vortäuschung der Absenderadresse handelt. Das ist technisch möglich.
Genauso kann natürlich vorgetäuscht werden, dass die Mail von einer Bank, einer Firma etc. käme.
Was ist zu tun?
- Auf keinen Fall irgendetwas anklicken.
- Auf keinen Fall antworten.
- Auf keinen Fall auf eine Geldforderung (meist zahlbar in Bitcoins) eingehen.
Alle Behauptungen in diesen Mails sind nur Fake.
Wenn Sie selbst den Verdacht haben, dass Ihr Mail-Account gehackt worden sein könnte, dann ändern Sie als erstes das Passwort beim Provider. Das schadet auf einen Fall.
2021-02-04 15:46:16: Das ist unsere Art "Danke" zu sagen, weil Sie ein treuer Rossmann Benutzer sind..
So lauten derzeit Nachrichten per Mail oder Messenger.
Nein! Rossmann (oder andere Märkte) verschenken nichts.
Das sind nur Machenschaften Dritter, um an Ihre Daten zu kommen.
2021-02-04 11:52:05: Herzlichen Glückwunsch, Sie / Ihr ...-Konto wurde ausgewählt, um ein ... zu erhalten.
So oder ähnlich lauten Nachrichten per Mail oder Messengerdienste. Dann sollte man einen Link anklicken - und prompt landet man in einer teuren Abofalle.

Sei es direktes Geschenkangebot oder Aussicht auf eine Verlosung in einem Gewinnspiel - nein, niemand schenkt Ihnen etwas!
Auf keinen Fall den Link anklicken!
2021-02-04 08:35:35: Wenn Kriminelle an Ihr WhatsApp-Konto heran wollen...
... dann setzen sie alle möglichen Tricks ein, um von Ihnen den Verifizierungscode zu bekommen, den Sie per SMS eben erhalten haben.
Geben Sie diesen Code niemals, unter keinen Umständen heraus!
Die Betrüger haben den Versand des Codes auf Ihr Handy selbst angestoßen und kontaktieren Sie dann, um ihn zu ergattern.
2021-02-02 07:00:02: Entschädigung von der UN für Internetbetrug?
Die Masche scheint immer noch zu funktionieren. War es früher der Prinz in Afrika, ist es nun (angeblich) die UN:
"Hallo, Mein Name ist Barrister Williams Farara Labour, ich vertrete Opfer von Internetbetrug. Sie wurden vom UN-Vergütungsprogramm für eine Entschädigung im Wert von sechshundertundsiebzigtausend US-Dollar (670.000,00 USD) ausgewählt. Bitte antworten Sie für weitere Einzelheiten.
Vielen Dank
Rechtsanwalt Williams Farara Labour
(Opfer Gesetzlicher Vertreter)"
Es gibt kein Geld von irgendjemanden, das Ihnen per Mail angeboten wird. Es handelt sich um Vorschussbetrug.
Sehen Sie sich statt dessen bei Gelegenheit das Filmdrama Winterreise an, wenn es wieder ausgestrahlt wird: Link
2021-02-01 16:36:09: Angebliche Warnung vor Emotet
Sie erhalten eine Warnung vor Emotet oder eine Aufforderung, Ihren Computer davon zu bereinigen?
Vorsicht! Solche Mails sind in vielen Fällen ebenfalls gefälscht, um Zugangsdaten von Ihnen abzugreifen.
2021-01-31 08:25:27: Vorsicht vor Mail "IONOS Hilfecenter - Ihre Mithilfe notwendig"
"Sehr geehrte Kundin, sehr geehrte Kunde, Zunächst einmal hoffen wir Sie sind gut ins neue Jahr gekommen. Auch im neuen Jahr möchten wir Ihnen einen möglichst sicheren E-Mail-Verkehr bieten dafür ist jedoch Ihre Mithilfe notwendig. Vor einigen Wochen haben wir Sie bereits aufgefordert Ihre Zugangsdaten von unserem System überprüfen zu lassen. Leider konnten wir bislang keine Überprüfung registrieren. Wir bitten Sie daher Ihren Zugang umgehend zu überprüfen, um eine etwaige Sperrung Ihres Zugangs zu vermeiden.
Bitte klicken Sie auf den folgenden Knopf, um Ihren Zugang von unserem System überprüfen zu lassen.... [weiter] ... Wir danken Ihnen für Ihre Mithilfe und bitten um Ihr Verständnis. Schöne Grüße wünscht Ihnen, Ihr Hilfecenter"
Auf keinen Fall auf diesen Knopf drücken! Es handelt sich um Phishing!
2021-01-30 07:10:38: Ein Microsoft-Mitarbeiter ruft Sie an?
Sofort auflegen!

Das sind keine Mitarbeiter von Microsoft, sondern oft psychologisch gut geschulte Mitarbeiter krimineller Organisationen, die Sie bestehlen wollen.
2021-01-29 08:11:58: Phishing mit Horror-Schlagzeilen
Es wird immer wieder mit echten und noch mehr mit falschen Schlagzeilen (vornehmlich Tragödien) auf Facebook versucht, die Nutzer in eine Phishing-Falle zu locken: Sie klicken die Schlagzeile an und werden auf einer täuschend echt gefälschten Facebookseite aufgefordert, zum Lesen des Beitrag sich nochmals in Facebook einzuloggen. Ihre Anmeldedaten fallen auf diese einfache und doch immer noch wirksame Weise den Kriminellen in die Hände.
2021-01-28 18:52:31: Vorsicht bei SMS „Wir konnten Ihr Paket nicht liefern“
Dies führt leicht in eine teure Abofalle (im hohen zweistelligen Bereich), vor allem, wenn Sie über den Link zu einer Aufforderung gelenkt werden, eine kleine Gebühr zu bezahlen, damit die Sendung zugestellt werden kann.
Diese Betrugsseiten ahmen geschickt die Internetseiten bekannter Post- und Paketdienste nach.
2021-01-27 07:36:41: Vorsicht vor Pop-Up-Fenster bei Bestellungen!
Wenn während der Eingabe von Adressdaten zu einer Bestellung im Internet ein Pop-up-Fenster, das zunächst harmlos aussieht, aufgeht, sollten alle Alarmglocken laut schrillen. Es besteht die Gefahr, dass parallel die Adressdaten abgegriffen werden und dann per Post eine hohe Rechnung für einen ganz anderen Service geschickt wird, den man angeblich bestellt hätte.

2021-01-26 19:22:34: Betrügerische SMS mit vermeintlicher Paketbenachrichtigung im Umlauf
Neue Betrugsmasche mit gefälschten Paketbenachrichtigungen per SMS: „Ihr Paket wurde verschickt. Bitte überprüfen und akzeptieren Sie es.“ Durch das klicken auf einen Internetlink lädt sich der Handybesitzer ungewollt eine Schadsoftware herunter, durch die die Betrüger Zugriff auf das Handy erlangen und kostenpflichtige SMS zusenden können.
Tipps der Polizei: Link
2021-01-26 08:45:47: Wir steigern Ihre Sicherheit!
So beginnen Mails, die vorgeblich von Banken verschickt werden: Lieber Bank-Kunde, Ihr Konto wurde aufgrund von Inaktivität deaktiviert. Um es zu reaktivieren, besuchen Sie bitte nachfolgendes Formular und folgen Sie den Anweisungen.
Hier gelangen Sie zum Reaktivierungsverfahren:

Spätestens ab hier sollten Sie die Mail löschen. Gehen Sie immer direkt auf die Onlineseite Ihrer Bank und loggen Sie sich nur dort ein.

2021-01-25 16:18:41: Gefährlich: 1&1 Mailbox Storage Warning
Es sind Mails im Umlauf:
Hi, Due to low disk space, new mails failed to deliver to 'Ihre Mailadresse'.
Increase Disk Storage Capacity to continue receiving emails

mit einem Link zu 1&1 Mailbox Storage Settings
Sie dürfen diese Art von Links auf keinen Fall anklicken. Das ist ein Versuch, Ihe Zugangsdaten abzufischen.


2021-01-25 16:09:58: Hacker auf der Jagd nach Paypal-Konten
Wenn Sie eine Mail der Art erhalten, Ihr Paypal-Konto wäre gehacked worden oder zur Sicherheit sollten Sie Ihre Zugangsdaten nochmals eingeben, dann klicken Sie auf keinen Fall in den Mails angegebene Links an. Sie führen zu gefälschen Seiten, wo Ihre Daten abgefischt werden.
Folgen Sie unter keinem Umständen jemals einem vorgefertigen Link zu Paypal, ausser in sicheren Webshops (denen Sie vertrauen können). Geben Sie zum Aufsuchen des Kontos einfach selbst direkt paypal.com ein.