DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Vor­sicht Weih­nachten

Die­je­nigen, die ihre Weih­nachts­ein­käufe online tätigen auf­ge­passt! Cyber­kri­mi­na­lität hat zur Weih­nachtszeit Hoch­kon­junktur: Da ent­puppt sich mach leckeres Plätzchen als schlimmes Cookie.

Seit Jahren ist zur Vor­weih­nachtszeit ein Anstieg kri­mi­neller Akti­vi­täten im Internet zu beob­achten. Die Fallen lauern z.B.  bei fin­gierten Gru­ß­­karten-Mails, angeb­lichen Spen­den­auf­rufen oder bei Phishing-Angriffen. Die Cyber­kri­mi­nellen sind hinter allem her, was sich zu Geld machen lässt: Kre­dit­kar­ten­daten oder Anmelde-Infor­­ma­­tionen für Online-Banking. Hinter den ver­meint­lichen Weih­nachts­grüßen oder dem Top-Angebot lauert häufig nur eine Falle.
 

Schadcode rel­oaded
Das Tückische an diesen E‑Mails ist,  dass sie auf den ersten Blick nicht virulent oder schädlich sind, da der eigent­liche Schadcode erst nach­ge­laden wird. Das heißt, die Schadcode-URL ist dabei nicht im Klartext der E‑Mails ent­halten, sondern wird ver­schleiert. Ziel ist die ver­steckte Wei­ter­leitung auf schäd­liche Inter­net­seiten. Der Besuch einer prä­pa­rierten Web­seite reicht, um den eigenen Rechner mit Schadcode zu infi­zieren. Unbe­merkt vom Anwender über­mittelt der so ver­seuchte PC bei­spiels­weise Zugangs­daten zu Online-Shops oder Kre­dit­kar­ten­in­for­ma­tionen.
Übrigens sind die Inter­net­kri­mi­nellen extrem kreativ. Zurzeit häufen sich bei­spiels­weise die Phising-Angriffe auf DHL Pack­sta­tionen. Dort können die Nutzer Fran­kier­gut­haben hin­ter­legen und eine digitale Por­to­kasse führen, um die Briefe und Pakete  im Internet zu fran­kieren. Für die Hacker sind aber nicht nur die Fran­kier­gut­haben, sondern auch die bei DHL hin­ter­legten Bank­daten inter­essant. Außerdem können die Pack­sta­tionen auch dazu genutzt werden, um im Namen der Nutzer Dinge zu bestellen.
 

Managed- Security-Service Lösung
So ärgerlich das ist, wenn ein pri­vater PC betroffen ist, so ver­heerend könnten die Aus­wir­kungen sein, wenn es dem Ein­dringling auf diese Weise gelänge Ihr Unter­neh­mens­netzwerk zu knacken. Natürlich hat heute jeder (irgend-)einen Viren­schutz oder eine Firewall, aber auch diese sind bei solchen per­fiden Angriffen über­fordert, zumal sie oft genug nicht per­manent aktua­li­siert werden.
Viel­leicht ist man selbst in der vor­weih­nacht­lichen Hektik weniger auf­merksam und schon hat man dem Inter­net­betrug Vor­schub geleistet. Ich möchte Ihnen aber kei­nes­falls die weih­nacht­liche Vor­freude nehmen: Öffnen Sie ruhig Ihr Herz, aber nicht Ihr Unter­neh­mens­netzwerk. Da heißt es: Augen auf! Und am besten zusätzlich  eine Managed- Security-Service Lösung wählen, die einem einen Großteil der Arbeit abnimmt.

Ein Kommentar zu Vorsicht Weihnachten

  • Peter Meyer sagt:

    Cyber­kri­mi­na­lität
    … und die ange­spro­chenden Sze­narien sind nur die Spitze des Eis­berges. So viel­fältig und “schön” die Mög­lich­keiten der modernen Tele­kom­mu­ni­kation auch sind, sie bergen alle Angriffs­mög­lich­keiten. Längst ist Com­pu­ter­kri­mi­na­lität nicht mehr das Werk Ein­zelner — sondern es hat sich in den letzten Jahren zu einem orga­ni­sierten Kri­mi­na­li­täts­be­reich ent­wi­ckelt mit zum Teil zwei­stel­ligen Stei­ge­rungs­raten. Die poli­zei­lichen Kri­mi­nal­sta­tis­tiken und das Bun­des­la­gebild IuK des BKA sprechen da eine deut­liche Sprache.
    Für den inter­es­sierten Leser seinen hier noch einige Quellen für wei­ter­ge­hende Infor­ma­tionen genannt:
    Die wohl beste Aus­ar­beitung zum Thema von Dieter Kochheim: http://www.cyberfahnder.de/doc/Cybercrime-2010.pdf
    Vom gleichen Autor auch dieses Werk:
    http://www.cyberfahnder.de/doc/Kochheim-IuK-Strafrecht.pdf
    und
    http://www.cyberfahnder.de/doc/Kochheim-Internet-Ermittlungen.pdf.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Manuela Moretta, DATEV eG

Über die Autorin:

Diplom-Kauffrau

Seit 1994 tätig bei DATEV eG. Im Bereich IT-Dienst­leis­tungen und Security seit 2005 zuständig für über­grei­fende Kom­mu­ni­kation und Ver­marktung tech­ni­scher Pro­dukt­lö­sungen. Ver­fasst in diesem Kontext regel­mäßig Bei­träge in der Kun­den­zeit­schrift der DATEV und ist Co-Autorin des Leit­fadens „Deutschland sicher im Netz”. Privat Mutter eines „Digital Natives” und „tech­nische Bera­terin” der Unter­nehmer im Bekann­ten­kreis.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.