+49 241 149 46 0 information@plesnik.de

Mit Angst in die Arme der Verbrecher

In den vergangen Tagen war auf dem Cyberhighway buchstäblich die Hölle los. Jeder versuchte in panischer Angst heraus zu finden, ob das eigene E-Mail Postfach geknackt wurde, oder nicht.

Wenn Sie den wichtigen Schritt gegangen sind die Website des BSI aufzusuchen und Ihre E-Mail Adresse prüfen zu lassen, haben Sie alles richtig gemacht. Aber sind Sie sich ganz sicher, dass es die richtige Website war, welche Ihnen die beruhigende Nachricht überbracht hat? Wenn Sie dort ihr Passwort eingeben mussten, war es nicht die richtige Seite. Unmittelbar nach der Veröffentlichung der Sicherheitswarnung, gab es bereits so genannte „Phishing-Websites“, dessen einziger Zweck darin besteht unter Verwendung einer seriösen Institution (hier der BSI), den arglosen Besucher um sensible Daten zu berauben. In diesem Fall das Passwort für Ihr E-Mail Konto.

Was ein Passwort alles schützt

Mit dem Zugriff auf Ihr E-Mail Konto, erlauben Sie den Verbrechern alle Zugangsdaten zu Portalen, welche Sie mit dieser E-Mail Adresse benutzen zu verändern. Dies kann im schlimmsten Fall zum Raub Ihrer digitalen Identität führen und sogar Online-Banking Zugänge können so gestohlen und verändert werden. Ist das Passwort einmal geändert, haben Sie fast keine Chance die Kontrolle über das betroffene Benutzerkonto zurück zu erlangen, es sei denn Sie haben es mittels einer Handynummer verifiziert. Diese von Datenschützern verschriehenen Methoden zur Verstärkung der Sicherheit, wie sie von Google, Facebook, Twitter und Co. heute gerne eingesetzt werden, erweisen sich in diesen Tagen als äußerst hilfreich.

Falls Ihr Online-Banking Konto mit einer betroffenen E-Mail Adresse verknüpft ist, Sie also Benachrichtigungen an dieses E-Mail Postfach erhalten, sollten Sie sich schnellstmöglich mit Ihrer bank in Verbindung setzen und alle etwagigen Vorgänge seit der Prüfung Ihrer E-Mail Adresse rückgänig machen. Hier hilft aus Sicherheitsgründen kein Telefonat sondern nur der Fußweg zur Bank.

Was können wir daraus lernen?

Getreu dem Motto „Vertrauen ist gut, Kontrolle ist besser“, hinterfragen Sie grundsätzlich jeden digitalen Prüfmechanismus, welcher Sie um E-Mail Adresse und Passwort bittet. Weiterhin haben wir ein paar Anhaltspunkte zur Erhöhung Ihrer Sicherheit und Sensibilisierung für Phising-Websites zusammengefasst.

Woran erkennt man Phising im Internet?

  • An der URL in Ihrer Webbrowser Adresszeile. Phising funktioniert mittels Weiterleitungen durch Hyperlinks. Prüfen Sie also immer zunächst ob die Website URL mit der von Ihnen geforderten übereinstimmt. Z.B. Facebook = www.facebook.com und nicht www.facebo.ok. www.facebook.da.ru, etc.
  • An der Domain der Absender E-Mal Adresse. Prüfen Sie hier die gleichen Merkmale wie oben genannt. Sie können dazu die Domain (alles rechts vom „@“ Zeichen) kopieren und Ihren Webbrowser einfügen. Zur doppelten Sicherheit prüfen Sie, welches Ergebnis Google bei der Anfrage auf den Unternehmensnamen ausgibt und gleichen Sie die Domains ab.

Wie beugt man Passwort und E-Mail raub vor?

  • Ändern Sie häufig Ihre Passwörter und achten Sie darauf möglichst cryptische Zeichenfolgen zu verwenden.
  • Nutzen Sie einen Passwortsafe. Die meisten haben eingebaute Generatoren für komplizierte Passwörter.
  • Verschlüsseln Sie nach Möglichkeit Ihre Mails hier ein TIP.
  • Benutzen Sie verschiedene E-Mail Adressen für unterschiedliche Zugänge.

Dies wird Ihnen zwar nicht helfen die gestohlenen Informationen wieder zurück zu bekommen, aber es reduziert den entstandenen Schaden und beugt neuem vor. Gehen Sie mit dem Internet nicht achtlos um und erwarten Sie, dass alles gut wird. Dieser weltweite Kommunikationsweg ist nicht weiter als ein Kommunikationsmedium, wie auch das Telefon, das Fernsehen und das Radio. Ebenso lauschen auch hier viele Betrüger und Verbrecher, welche gegenüber Ihnen nur der Vorteil des technischen Wissens haben. Diesen Vorsprung können Sie jederzeit einholen in dem Sie aufmerksam bleiben und komplexe Vorgänge hinterfragen.

Es grüßt Sie Dr. Walter Plesnik

Dr. Walter Plesnik ist Diplomingenieur für Elektrotechnik und Geschäftsführer der Ing.-Büro Dr. Plesnik GmbH. Als Business Architekt betreut er unsere Kunden in allen strategischen IT Belangen und begleitet große Produktionsunternehmen bei Carve-Outs und der Implementation von Compliance-Richtlinien.