Phishing, Hacking und Betrugsfälle – ein Dienstag voller Überraschungen

Geballt kamen am vergangen Dienstag mehrfache Kunden auf uns zu, da es eine neue Welle von Cyber Kriminalität gab, die die Wichtigkeit und Notwendigkeit von IT-Sicherheit und Datenschutz in der heutigen virtuellen Welt verdeutlichen im geschäftlichen wie auch privaten Umfeld. Unsere betroffenen Kunden haben umgehend richtig gehandelt und sich direkt mit uns in Kontakt gesetzt, sodass die Fälle im Einzelnen analysiert werden konnten.

Fall 1: es begann mit einem harmlosen Anruf

“Herr Kunz, wir haben von der Firma Microsoft einen Anruf erhalten, der Techniker hat von Sicherheitslücken gesprochen (auf Englisch) und uns einen Link mitgeteilt auf welchem lauter Beispiele über Lücken im Windows Systemen geführt wurden. Wir sollten uns per PayPal auf einer Seite authentifizieren und ihm per TeamViewer Zugang zu unserem System geben. Unheimlich wurde es uns als er plötzlich in einer anderen Sprache mit einer anderen Person geflüstert hat und haben sofort den Rechner vom Internet genommen und sie angerufen.” Auch hat der Kunde in der Zwischenzeit schnell reagiert und das Passwort seines PayPal Accounts geändert.

Schaden: zum Glück nur 350€ abgebucht, welches uns PayPal wieder ersetzt hat, da wir sofort Anzeige erstattet hatten und plausibel nachweisen konnten, dass es sich hier um einen Betrug handelt

Was kann man dagegen nun tun? In diesem Fall geht es nur weiterhin sich und seine Mitarbeiter für Phishing und Betrugsfälle zu sensibilisieren. Es gibt zum Beispiel vom Hersteller Sophos die Möglichkeit das völlig automatisiert und einmal im Monat für alle Mitarbeiter zu machen mit dem Produkt Phish Threat oder eben auch an unseren Webinaren und Veranstaltungen teil zu nehmen bei denen wir immer über die aktuellsten Erlebnisse in der IT-Sicherheitswelt informieren. Konkret zu diesem Fall lässt sich sagen:

  • Microsoft ruft Sie NIEMALS von alleine an
  • Microsoft hat über 1.000 Mitarbeiter in Deutschland von daher werden Sie auch niemals auf Englisch angerufen, es sei denn sie haben ein Supportticket mit Microsoft offen das so komplex ist, dass sie dieses mit der Entwicklungsabteilung diskutieren müssen. Aber auch hier hatten Sie im Vorfeld mit dieser Person E-Mail Kontakt und wissen, dass er sie anrufen wird.
  • Geben Sie Ihre PayPal Daten niemals an Personen weiter oder geben Sie diese nicht auf Seiten, an welche Sie nicht kennen.

Fall 2: Betreff – Wir haben Ihren Account gehackt

Es begann mit einer harmlosen E-Mail:Ihr Account wurde gehackt, wir haben Ihnen einen Trojaner installiert und die Kontrolle über Ihre System. Bitte überweisen Sie 700 Dollar in Kryptowährungen an mein Wallet…

Die E-Mail klang sehr bedrohlich auf den ersten Blick. Der Kunde hat aber auch hier erst einmal instinktiv richtig gehandelt und uns kontaktiert. Wir haben den Fall einmal im Detail zerlegt und konnten an dieser Stelle unserem Kunden glücklicherweise mitteilen, dass es hier um eine sogenannte Phishing E-Mail handelt. Da er bereits Sophos Endpoint Produkte im Einsatz hat konnten wir über die Central Plattform sicherstellen, dass keine Trojaner auf seinen Systemen installiert wurden.

  • Installieren Sie Endpoint Sicherheitsprodukte, die mehr als nur Anit Virus können um Kryptotrojaner und komplexe Threats ausfindig zu machen. Nur so haben Sie einen Schutz auf dem auch in der DSGVO geforderten neuesten Stand der Technik.
  • Nehmen Sie die E-Mail genau unter die Lupe. Sie sehen zwar???im von die E-Mail Adresse Ihrer eigenen Domain dessen Account angeblich gehackt wurde, schalten Sie aber die erweiterte Header Ansicht an, sehen sie, dass die E-Mail nicht von der IP Ihres E-Mail Servers kam sondern derjenige Sie als sich ausgibt aber von einem anderen Server sendet.
  • Wenn das der Fall ist empfiehlt sich eine Spam und Threat Detection für Ihre E-Mails damit so eine Mail erst gar nicht in Ihrem Postfach landet.
  • Auch sind die E-Mails in sehr schlechtem deutsch mit vielen Rechtschreibfehler geschrieben.
  • Wenn Sie sich nicht sicher sind, dann immer den ITler Ihres Vertrauen kontaktieren und nicht auf eigene Faust agieren.

Fall 3: Phishing gibt es ja nur digital

Am Dienstag erreichten uns verschiedene Anrufe von Kunden aus ganz Deutschland, die bei uns bereits DSGVO Dienstleistungen gebucht haben und berichteten uns, dass sie ein Fax von der Datenschutz Auskunftszentrale aus Oranienburg erhalten haben. Hier bittet man um ergänzende Informationen und den Abschluss eines jährlichen Abos.

Was wie ein seriöses Schreiben einer Behörde klingt ist beim genaueren Hinschauen eine Phishing Attacke per Fax. Hier hat der heise Verlag auch schon einen sehr ausführlichen Artikel verfasst: https://www.heise.de/newsticker/meldung/Datenschutzauskunft-Zentrale-Abzockversuch-mit-der-DSGVO-4180051.html

Dieses Fax haben 70% unseren Kunden erhalten, vom kleinen Betrieb bis europaweiten Konzern.

Was kann man nun dagegen tun. Auch hier hilft keine „Technik“, sondern das Sensibilisierung  der Mitarbeiter. Durchweg schienen unsere Datenschutzschulungen den Zweck erfüllt zu haben und jeder Kunde hat uns direkt kontaktiert um nachzufragen was mit diesem Dokument zu tun ist. Keiner ist zum Glück darauf reingefallen.

Fazit:

Es ist egal wie groß ihr Unternehmen ist und wo sie sich regional befinden, die heutige Cyber-Gefahren lassen sich nicht automatisiert bekämpfen oder regional eingrenzen. Generell lässt sich keine 100%tige Sicherheit in einem Betrieb implementieren. Aber IT-Sicherheit ist in der heutigen Zeit viel komplexer geworden und ein stetiger Prozess.

Eine Sicherheitsrichtlinie oder die Verwendung der Technik funktioniert so gut wie sie auch ihre Mitarbeiter schulen und für dieses Thema sensibilisieren. Bilden Sie sich regelmäßig weiter und besuchen zum Beispiel kostenfreie Webinare bei denen immer wieder auf neueste Gefahren hingewiesen werden. Besuchen Sie Fachmessen für IT-Sicherheit. Wo sonst bekommt so viel verschiedenen Input aus unterschiedlichsten Bereichen der IT-Sicherheit und kann auch noch mit den Experten der Hersteller direkt über aktuelle Themensprechen.

In diesem Sinne werden wir weiterhin unsere Philosophie beibehalten und unsere Webinare, organisierte Besuche auf Fachmessen (it-sa am 9. Oktober) und unsere eigenen Veranstaltungen zu aktuellen Themen durchführen. Der Vorteil für Sie, die Inhalte sind jederzeit kostenfrei und sie gehen keinerlei Kaufverpflichtungen ein.

Wir freuen uns auf Ihren Besuch auf einem der nächsten Veranstaltungen und werden den Herbst unter dem Motto „Höchste Zeit für Höchste Sicherheit“ mit Lösungen und Leben füllen!

Ihr Connecting Media Team

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.