×
  • Datendiebe entwenden vermehrt Smartphones & Co. und fordern Lösegeld

    Datendiebe entwenden vermehrt Smartphones & Co. und fordern Lösegeld - Mattanet Service GmbH SicherheitsdiensteImmer häufiger entwenden Datendiebe mobile Geräte mit sensiblen Daten, um anschließend von ihren Opfern hohe Lösegeldsummen zu erpressen. Dabei sind weniger Zufallsopfer betroffen, sondern vielfach werden gezielt Rechtsanwälte und Vorstandsvorsitzende ausgewählt. So wurden etwa dem Vorstandsvorsitzenden der Datev und Präsident des IT-Dachverbandes Bitkom Dieter Kempf wiederholt Smartphones entwendet. In einem Fall befand er sich dabei ironischerweise auf dem Weg zu einem IT-Sicherheitskongress. Auf diesem sollte Dieter Kempf eine Expertenrunde zur sicheren mobilen Kommunikation moderieren.

    Druckmittel für Lösegeldforderungen

    Die Täter haben es bei dieser Vorgehensweise selten auf die sensiblen Daten selbst abgesehen. Vielmehr wird das entwendete Gerät als Druckmittel für eine Erpressung von Lösegeld genutzt. Sind die Daten unverschlüsselt oder unwiederbringbar, gehen die Opfer oft auf die Täterforderungen ein. Exemplarisch dafür der Fall eines Rechtsanwaltes. Die Täter haben über den gestohlen Laptop Zugriff auf das Netzwerk der Kanzlei und damit auf dort unverschlüsselt zugängliche Mandantendaten erhalten. In Anbetracht seiner Schweigepflicht und der drohenden straf- und standesrechtlichen Konsequenzen ist der Anwalt auf die Forderungen der Datendiebe eingegangen. Er soll 90.000 € gezahlt haben.

    Professionelle Verbrecherbanden am Werk

    Die Datendiebe gehen bei ihren Taten in der Regel hoch professionell und arbeitsteilig vor. Ein typisches Beispiel: Ein ICE hat einen kurzen Zwischenstopp auf einem Bahnhof. Ein Täter passt auf, ein anderer Täter hält die Zugtür auf und frei und ein dritter Täter sucht im Großraumwagen der 1. Klasse nach von Geschäftsreisenden unbeaufsichtigt zurückgelassenen oder neben ihnen auf dem Sitz liegenden Laptops und Smartphones. Ein schneller Griff und der Zug wird geschwind mit dem Diebesgut verlassen. Selbst wenn das Opfer die Tat bemerkt, ist es häufig in einer Entscheidungsnotlage. Den Täter verfolgen und der Zug fährt ohne den Bestohlenen weiter oder den Täter davon laufen lassen und das Smartphone ist weg. Im Fall der Verfolgung versperren ihm dann auch noch die Mittäter den Weg.

    Auch an Flughäfen, im öffentlichen Personennahverkehr, in Restaurants, in Konferenzräumen und an vielen anderen Orten schlagen die Täter immer wieder zu.

    So können Sie sich schützen

    Das Entdeckungsrisiko ist für die Täter aufgrund der anonymen Kommunikations- und Zahlungsverfahren relativ gering. Opfer und Polizei stehen dem Geschehen meist machtlos gegenüber. Aus diesem Grund gilt es sich für den Fall der Fälle zu wappnen.

    Lassen Sie deshalb Smartphones, Laptops & Co. nie, nie, nie unbeaufsichtigt und führen Sie sie körpernah bei sich. Verleihen Sie sie auch nicht an andere (…simpel, aber für Täter immer wieder erfolgreich: die vorgetäuschte Notlage, in der vorgeblich dringend telefoniert werden müsste – …und Ihr Smartphone ist weg). Haben Sie auf Ihren mobilen Geräten wirklich nur die Daten gespeichert, die Sie auch tatsächlich auf Ihrer Dienstreise benötigen. Noch besser sind spezielle Reisegeräte. Nutzen Sie die Sicherheitseinstellungen Ihrer Geräte. Ein sicheres Passwort für die Inbetriebnahme und den Bildschirmschoner, ebenso wie eine sichere Verschlüsselung von sensiblen Daten sollten Standard sein. Viele Geräte bieten auch die Möglichkeit, sie aus der Ferne zu orten, es zu sperren oder die Daten darauf zu löschen. Dies setzt jedoch voraus, dass diese Funktionen bekannt sind, entsprechend eingerichtet wurden und im Ernstfall auch genutzt werden können.

    Für Ihre Sicherheit:
    Gratis-Sicherheitsberatung –
    …dazu einfach hier klicken!


    IF Sicherheit GmbH – wir sorgen für Ihre Sicherheit!

    Read More
  • Unternehmenssicherheit in Gefahr

    Unternehmenssicherheit in Gefahr - Marranet Service GmbH SicherheitsdiensteMit die größten Bedrohungen für die Unternehmenssicherheit gegen heutzutage von Cyberangriffen aus. In einem nie da gewesenen Maß werden durch Cyber-Attacken Unternehmensdaten gestohlen, manipuliert oder missbraucht, Unternehmen erpresst und ihnen auf andere Art und Weise weitreichende Schäden zugefügt.

    Empfehlungen für mehr Unternehmenssicherheit

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in seinem Grundlagenwerk für die IT-Sicherheit „ICS Security Kompendium“ umfangreich und detailliert Sicherheitsempfehlungen für die größten Bedrohungen veröffentlicht. Nachfolgend finden Sie einen kurzen Überblick über die wichtigsten Maßnahmen, die die Unternehmenssicherheit deutlich erhöhen können:

    1.Social Engineering und Phishing

    Social Engineering ist die zwischenmenschliche Beeinflussung mit dem Ziel, bei Personen bestimmte Verhaltensweisen hervorzurufen, wie zum Beispiel sie zur Preisgabe von vertraulichen Informationen zu bewegen. Phishing  bezeichnet den Versuch, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Internetbenutzers zu gelangen und damit einen Identitätsdiebstahl zu begehen.

    Zur Vorbeugung gegen diese Angriffe empfehlen sich unter anderem Mitarbeiterschulungen für ein sicherheitsbewusstes Verhalten (Awareness-Schulungen), das Erstellen und Durchsetzen von Sicherheitsrichtlinien und das Umsetzen eines Datensicherungskonzeptes.

    2. Einschleusen von Schadsoftware über Wechseldatenträger und externe Hardware

    Ein wichtiger Schritt, um diesen Gefahren vorzubeugen, ist die Verwendung ausschließlich geprüfter und freigegebener Wechseldatenträger sowie eine Vollverschlüsselung der Datenträger.

    3. Infektionen mit Schadsoftware über Internet und Intranet

    Zum wirksamen Schutz sollten interne Netze segmentiert, Firewalls und Antivirensoftware zum Einsatz kommen und diese stets auf dem aktuellen Stand gehalten werden.

    4. Internet of Things (internetverbundene Steuerungskomponenten)

    Bei der Nutzung internetverbundener Steuerungskomponenten sollten die Härtung der Konfigurationen (z. B das Ändern von Standardpasswörtern), der Einsatz flankierender Maßnahmen wie z.B. Firewalls und VPN-Lösungen (VPN = Virtual Private Network, ein virtuelles in sich geschlossenes Kommunikationsnetz) sowie regelmäßige Sicherheits-Updates und Aktualisierungen unbedingt umgesetzt werden.

    5. Angriffe auf Smartphone & Co.

    Zu den Standardschutzmaßnahmen sollte der Schutz vor unberechtigten Zugriffen, Schadsoftware und Ferndatenlöschungen, die Verwendung von Applikationen ausschließlich von zertifizierten Quellen, dass Nutzen von verschlüsselten Verbindungen und eine sichere Geräteverschlüsselung zum Standard gehören.

    Für Ihre Sicherheit:
    Gratis-Sicherheitsberatung –
    …dazu einfach hier klicken!

     

    IF Sicherheit GmbH – wir sorgen für Ihre Sicherheit!

    Read More
  • Falsche Microsoftmitarbeiter & Co.

    Unternehmenssicherheit - falsche Microsoftmitarbeite - Marranet SicherheitsdiensteRegelmäßig warnt die Polizei vor einer nicht mehr ganz neuen kriminellen Masche, die Ihre persönliche und die Unternehmenssicherheit gefährdet. Am Telefon geben Täter meist in englischer vor, Beschäftigte von Microsoft oder anderen bekannten Technikanbietern zu sein. Sie behaupten, dass der Computer des Angerufenen von Viren befallen wäre und ständig Fehlermeldungen erzeugen würde oder dass auf dem Computer ein Sicherheits-Update fehle. Zur Behebung des Fehlers wird der Betroffene animiert, eine Fernwartungssoftware auf seinem System zu installieren.

    Ein leichtes Spiel für Kriminelle

    Installiert der Angerufene diese Software auf seinem System, haben die Täter ein leichtes Spiel. Ihnen ist es dann möglich, sensible Daten direkt abzugreifen oder weitere Schad- und Spionagesoftware zu installieren. Auch können die Kriminellen den Computer so manipulieren, dass das System Störungen vortäuscht. Der Betroffenen soll  dadurch zu weiteren Handlungen bewegt werden. Wie zum Beispiel seine Kontodaten preiszugeben.

    Sicherheitsempfehlungen der Polizei für mehr Unternehmenssicherheit

    Die Polizei rät deshalb, solche Telefonanrufe sofort zu beenden. Microsoft und andere seriöse Anbieter rufen nie unaufgefordert an, um persönliche Daten abzufragen oder anzubieten, Ihr System zu reparieren. Sollten Sie bereits ein Programm nach einem derartigen Anrufe installiert haben, so solltn Sie den Computer vom Netz zu nehmen und eine Experten zu hinzuziehen. Dieser kann Ihr System professionell untersuchen und das Schadprogramm wieder entfernen. Sollten Sie bereits Ihre Kontodaten preisgegeben haben, sollten Sie umgehend Ihr Konto sperren und eine Anzeige erstatten.

    Sensibilisieren Sie Ihre Mitarbeiter und binden Sie sie mit ein

    Wichtig ist es auch, dass Sie Ihre Mitarbeiter auf derartige Bedrohungen hinweisen,  ihnen die Auswirkungen auf die Unternehmenssicherheit und damit auch auf die Sicherheit ihrer Arbeitsplätze hinweisen und sie regelmäßig zu einem sicherheitsbewussten Verhalten anhalten. Die größte Schwachstelle bei den geschilderten oder ähnlichen gelagerten Angriffen auf Ihr Unternehmen ist der Mensch. Wenn Sie diese Sicherheitslücke schließen, machen Sie einen großen Schritt zu mehr Unternehmenssicherheit.

    Für Ihre Sicherheit:
    Gratis-Sicherheitsberatung –
    …dazu einfach hier klicken!

     

    IF Sicherheit GmbH – wir sorgen für Ihre Sicherheit! 

    Read More