Zur Blog-Übersicht

Neue Welle von Computerangriffen mit immer dreisteren Methoden

Neue Offline Angriffe
Nicht nur unsere Kunden berichten von zahlreichen Hacker-Angriffen in ihrem Netzwerk – es scheint, als wäre eine neue Welle von Phishing und Attacken im Gange. Neu verzeichnen sehr viele Unternehmen auch ziemlich dreiste Angriffsversuche. So wird immer mehr übers Telefon “gephisht”, was so viel heisst wie: Sie erhalten einen Telefonanruf und werden aufgefordert den Anweisungen zu folgen und im Browser z.B. einen Link aufzurufen. Der Anrufer selbst weist sich jeweils als Fachpersonal oder Mitarbeiter des EDV-Supportteams aus – und oftmals ziemlich überzeugend. Einige weniger überzeugende Anrufe scheinen direkt aus dem Ausland zu kommen (von Australien bis Russland ist an Ländern alles dabei). Mit einem forschen Englisch wird am Telefon versucht, eine Person dazu zu bringen, ein feindliches Programm zu installieren. Das kritische daran: Oftmals ist man sich dessen gar nicht bewusst. So geben sich viele Anrufer auch als Sicherheitsexperten von Symantec, McAfee oder Microsoft aus und möchten einen Sicherheitscheck anbieten. “Gehen Sie auf Nummer sicher und machen Sie einen Test im Internet, ob Ihr Computer von Viren oder Sicherheitslücken betroffen ist.” Optisch überzeugende Phishing Website Links führen dann dazu, dass man am Ende auf einer russischen Website landet, die einem beim Aufruf ein Programm zum Download bzw. direkt zur Installation anbietet. Das witzige daran: Noch immer sind viele Benutzer bereit bei Installationsanfragen, gleich auf “Ja, installieren”, “OK”, “Weiterfahren” usw. zu klicken. Man ist sich nur in wenigen Fällen der realen Gefahr bewusst: Die Angreifer können auf dem PC ein Abhörprogramm installieren, dass jegliche Eingaben nach Aussen via Internet überträgt. Somit sind alle eingegebenen Logindaten, Passwörter im Nu in fremder Hand. Daneben werden häufig auch Kreditkarten-Daten, die auf dem Computer gespeichert sind, übermittelt.

Unsere Tipps für Sie:

  • Seien Sie weiterhin auf der Hut, was verdächtige E-Mails betrifft. Öffnen Sie niemals Dateianhänge mit der Endung .EXE (ausführbare Dateien), die ein Installationsvorgang starten möchten.
  • Falls Sie doch einmal auf “Öffnen” geklickt haben: Lesen Sie die Systemmeldungen jeweils genau und klicken Sie auf keinen Fall gleich auf “OK” oder “Weiter” Buttons.
  • Vertrauen Sie niemandem am Telefon – auch wenn diese Person noch so freundlich und kompetent klingt. Im Normalfall wird Sie nämlich niemand von Microsoft, McAfee, Symantec und Co direkt anrufen.
  • Verlassen Sie sich nicht nur auf Ihren Virenschutz. Machen Sie sich bei der Installation neuer Software immer Gedanken zur Herkunft der Software.
  • Informieren Sie Ihr gesamtes Team über mögliche Bedrohungen am Telefon und per Internet. Eine Sensibilisierung für solche Gefahren sollte vom Sekretariat bis hin zur Management Abteilung stattfinden.
  • Haben Sie das Gefühl, dass ein fremdes Programm auf Ihrem Computer laufen könnte – der Virenschutz meldet allerdings nichts? Dann melden Sie dies umgehend Ihrer IT Abteilung oder nehmen Sie mit uns Kontakt auf.

KURZER AUSZUG AUS UNSEREM KUNDENPORTFOLIO

Carlsberg Group

Universtität Bern

REKA Genossenschaft

isolutions

vereinigung bernischer anästhesiologen vba

expo event.live communication verband schweiz

universitäre psychiatrische dienste

innovationsdorf bern

Gemeinde Eich, Luzern

swiss bipolar - schweizerische gesellschaft für bipolare störungen

green golfreisen ag

kaospilots switzerland