• 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8

Phishing erklärt

Kurzerklärung
Phishing bedeutet, dass Daten von Internetnutzern bspw. über gefälschte Internetadressen, E-Mails oder SMS abgefangen werden. Die Absicht ist, persönliche Daten zu missbrauchen und Inhaber von Bankkonten zu schädigen. Der Begriff Phishing ist angelehnt an fishing (engl. für Angeln, Fischen) in Verbindung mit dem P aus Passwort, bildlich gesprochen das Angeln nach Passwörtern mit Ködern. Begriffstypisch ist dabei die Nachahmung des Designs einer vertrauenswürdigen Website.

Ausführliche Erklärung
1. Begriff: Phishing bedeutet, dass Daten von Internetnutzern bspw. über gefälschte Internetadressen, E-Mails oder SMS abgefangen werden. Die Absicht ist, persönliche Daten zu missbrauchen und Inhaber von Bankkonten zu schädigen. Der Begriff Phishing ist angelehnt an fishing (engl. für Angeln, Fischen) in Verbindung mit dem P aus Passwort, bildlich gesprochen das Angeln nach Passwörtern mit Ködern. Begriffstypisch ist dabei die Nachahmung des Designs einer vertrauenswürdigen Website.

2. Inhalt: Phishing meint meist kriminelle Handlungen, die Anwender sind die sog. Phisher; diese versuchen als Anbieter von persönlichen Dienstleistungen ein Vertrauensverhältnis zum Internetnutzer aufzubauen, um in weiterer Folge durch gefälschte elektronische Nachrichten sensible Daten wie Benutzername und Passwörter für Onlinebanking oder Informationen bez. Kreditkarten zu erhalten. Phishing-Nachrichten werden meist per E-Mail oder SMS versandt; darin wird der Empfänger aufgefordert, auf einer manipulierten Internetseite oder am Mobiltelefon persönliche Zugangsdaten offenzulegen.

3. Methode: Es gelingt Phishern v.a. mithilfe von Malware (Schadsoftware, wie u.a. Trojaner), sich in dem Kommunikationsweg zwischen Bankkunde und Bank einzuschalten und Daten abzufangen. Der Umweg, den Bankkunden über das Versenden einer E-Mail zur Preisgabe seiner Zugangsdaten zu verleiten, ist damit nicht mehr notwendig. Eine weiterentwickelte Form des klassischen Phishings ist Pharming, das auf einer Manipulation der DNS-Anfragen von Webbrowsern beruht.

4. Schäden: Durch Phishing entstehen Vermögensschäden (z.B. Überweisung von Geldbeträgen fremder Konten), Rufschädigung (z.B. Versteigerung gestohlener Waren unter fremdem Namen bei Onlineauktionen) oder Schäden durch Aufwendungen für Aufklärung und Wiedergutmachung.

5. Schutz: Kostenlosen Schutz gewährt zunächst ein gesundes Misstrauen und Risikobewusstsein gegenüber bislang unbekannten Absendern von E-Mails sowie das aufmerksame Lesen der Phishing-E-Mails. Kein seriöses Kreditinstitut wird bspw. von Kunden verlangen, „ein Formular auszufüllen“ oder „eine TAN einzugeben“. Fehlerhafte Rechtschreibung ist ein weiteres Verdachtsmoment. Andere Merkmale, die oft in Phishing-Mails anzutreffen sind, sind unpersönliche Anreden bzw. eine bes., aber in Bankangelegenheiten unübliche Dringlichkeit der erbetenen Antwort (z.B.: „Falls Sie nicht innerhalb von zwei Tagen bestätigen, wird ihre Kreditkarte gesperrt!“).

Autoren
- Prof. (FH) Mag. Dr. Helmut Siller, MSc

Springer Gabler Verlag (Herausgeber), Gabler Wirtschaftslexikon, Stichwort: Phishing, online im Internet:

Malware erklärt

Kurzerklärung
Malware (zusammengesetzt aus dem engl. malicious: bösartig und ware von Software) bezeichnet ein schädliches Programm (Schadsoftware). Dies sind Computerprogramme, die entwickelt wurden, um vom Benutzer unerwünschte bzw. schädigende Funktionen auszuführen. Der Begriff bezeichnet keine schadhafte Software, obwohl auch diese Schaden anrichten kann.

Ausführliche Erklärung
1. Begriff: Malware (zusammengesetzt aus dem engl. malicious: bösartig und ware von Software) bezeichnet ein schädliches Programm (Schadsoftware). Dies sind Computerprogramme, die entwickelt wurden, um vom Benutzer unerwünschte bzw. schädigende Funktionen auszuführen. Der Begriff bezeichnet keine schadhafte Software, obwohl auch diese Schaden anrichten kann.

2. Typen: Folgende wichtige Typen von Malware werden unterschieden:
a) Viren: sie verbreiten sich, indem sie sich in Programme, Dokumente oder Datenträger kopieren;
b) Wurm: er ähnelt einem Virus, verbreitet sich aber direkt über Netze - wie Intra- oder Internet - und versucht, in andere Computer einzudringen;
c) Ein Tronjanisches Pferd (kurz Trojaner) verbreitet sich nicht selbst, sondern wirbt mit der Nützlichkeit des Wirtsprogrammes für seine Installation durch den Benutzer; v.a. mithilfe von Malware gelingt es Phishern (vgl. Phishing), sich in dem Kommunikationsweg zwischen Bankkunde und Bank einzuschalten und Daten abzufangen.
d) Eine Backdoor ist eine Schadfunktion, die üblicherweise durch Viren, Würmer oder Trojanische Pferde eingebracht und installiert wird. Sie ermöglicht Dritten einen unbefugten Zugang („Hintertür“) zum Computer, jedoch versteckt und unter Umgehung der üblichen Sicherheitsvorkehrungen.
e) Spyware (engl. spy: Spion) und Adware (engl. advertisement: Werbung) analysieren den Computer und das Nutzerverhalten unbemerkt und senden die Daten an den Hersteller oder andere Quellen, um diese zu verkaufen oder um gezielt Werbung zu platzieren.
f) Scareware (engl. scare: Schrecken) zielt darauf ab, den User zu verunsichern und ihn dazu zu verleiten, schädliche Software zu installieren oder für ein unnützes Produkt zu bezahlen. So werden z.B. gefälschte Warnmeldungen über angeblichen Virenbefall des Computers angezeigt, den eine käuflich zu erwerbende Software zu entfernen vorgibt.

3. Neue Entwicklungen: Es ist eine starke Veränderung bei der Verbreitung von Schadsoftware zu erkennen: Trojanische Pferde in E-Mail-Attachments werden seltener, dem gegenüber nehmen Angriffe über das Internet etwa mittels Drive-by-Download zu. Ein Drive-by-Download bezeichnet das unbewusste (engl. drive-by: im Vorbeifahren) und unbeabsichtigte Herunterladen von Software auf den Rechner eines Benutzers. Damit wird das unerwünschte Herunterladen von Malware allein durch das Öffnen einer dafür präparierten Website bezeichnet. Dabei werden Sicherheitslücken eines Browsers ausgenutzt.

Autoren
- Prof. (FH) Mag. Dr. Helmut Siller, MSc

Springer Gabler Verlag (Herausgeber), Gabler Wirtschaftslexikon, Stichwort: Malware, online im Internet: 

Ransomeware Alarm Weltweit (Wanna Cry)

13.05.2017

Sehr geehrte Kundschaft

Wie Sie aus den Medien erfahren haben, schlug dieses Weekend eine Neue Art von Erpresser-Trojaner vielerorts zu. Die Ransomware WannaCry legte hunderttausende PC's lahm, um Lösegeld in BitCoins zu fordern. Krankenhäuser, Energie-Versorger und öffentliche Transportmittel sind ebenfalls von der Cyberattacke betroffen. WannaCry ist eine Mahnung, Software aktuell zu halten. Dieser Trojaner infiziert Geräte in einem Netzwerk und verbreitet sich dann selbständig weiter. Nach der Infizierung wird der User aufgefordert mit einer Zahlung das infizierte System wieder zu öffnen. 

Weltweit Zehntausende Attacken
Von der Schadsoftware waren tausende Behörden, Unternehmen und Einzelpersonen in dutzenden Ländern betroffen. Unter anderem hatte der Trojaner Computer im britischen Gesundheitssystem und beim spanischen Telekommunikationsriesen Telefónica lahmgelegt.

Die Angreifer setzten im Betriebssystem Windows eine Schadsoftware ein, die Computerdaten verschlüsselt und nur gegen Geld wieder freigibt. Die IT-Sicherheitsfirma Kaspersky sprach von mindestens 45.000 Attacken in 74 Ländern. Jakub Kroustek von der Sicherheitsfirma Avast erklärte am Freitagabend, es habe 75.000 Attacken in 99 Ländern gegeben. Die ersten Angaben zu dem Cyberangriff kamen aus Grossbritannien.

Wie Funktioniert das?
Der Infektionsmechanismus von WannaCry beruht auf einer Schwachstelle (Exploit), die vom US-Geheimdienst NSA  entwickelt, ausgenutzt und für eigene Angriffe offen gehalten wurde. Der Erpressertrojaner gelangt durch eine Sicherheitslücke im Windows-Betriebssystem auf die Rechner. Eigentlich hatte Microsoft die Schwachstelle bereits im März 2017 per Update geschlossen.

Was heisst das für jeden einzelnen User?
Mit den Neusten Updates von Microsoft ist diese Lücke geschlossen. Vergeweissern Sie sich dass Ihr System auf dem aktuellsten Stand ist.
Es reicht nicht aus, sich auf einen installierten Virenscaner zu vertrauen. Vielmehr muss jeder einzelne ein Augenmerk darauf haben, was er für Mails bzw. (Mail-links oder Anhänge) aufmacht.
Mit ein wenig Training bemerkt man das schon vorher, bevor der Schaden angerichtet ist.

  • Öffnen Sie nie Mail's die eine schlechte bis grausame Grammatik haben.
  • Öffnen Sie schon gar nicht die Anhänge.
  • In unserem Deutschsprachigen Raum sollten englisch geschrieben Mails Alarm auslösen.
  • Mails die einen Inhalt haben, Sie hätten etwas nicht bezahlt oder Sie müssen Daten ergänzen, vor allem im Kreditkarten-Bereich sind verdächtig. Unsere Banken schreiben keine solchen Mails.
  • Klicken Sie niemals einen Button oder einen Link in einem dubiosen Mail an. Stellen Sie den Mauszeiger auf die betreffende Stelle oder Button ohne zu klicken und es geht ein Popup-Fensterchen auf, dass den eigentlichen Link anzeigt. Diesen genau kontrollieren.
  • Im Internet immer die Web-Adressen kontrollieren. Seien Sie 100% sicher, zBsp. beim Onlinebanking, bei Ihrer Bank zu sein. Thema: (https und grünes Schloss vor dem Link.)

Jeder kann auch sein Wissen unter diesem Link selber testen. (Hochschule Luzern)

https://www.ebas.ch/phishingtest

Kontaktieren Sie uns bei Fragen oder Unsicherheiten, wir geben wir Ihnen bei Unsicherheit weitere Tip's.

 

 

Wo finden sie uns!

Kontakt

Dorfstrasse 4, CH-5079 Zeihen
+41 79 322 58 23

Office at hp-design.ch
Mo-Fr: 10.00 - 18.00

 

 

Über uns

HP-Kommunikationsdesign wurde im Jahr 2000 von Henk van Reijn in der Schweiz gegründet.

Wir sind eine kleine kreative Firma, spezialisiert auf Kommunikationsdesign. 

Administratives

Zahlungsverbindung:

Postfinance:
HomePage Design van Reijn
PC-KT. 40-39941-4
IBAN:
CH35 0900000040039941 4
BIC POFICHBEXXX