Insight

Security Tipp – Misstrauen

Haben Sie ein gesundes Misstrauen. Hinterfragen Sie Ihre Aktionen am Computer.

August 2022 Reto Schurtenberger Blogreihe: IT-Security Tipps

Was ist mit «Misstrauen» gemeint?

Grundsätzlich gilt am Computer das gleiche, wie im echten Leben abseits des Bildschirms.
Wenn jemand in Ihr Lebensmittelgeschäft kommt und behauptet, er sei ein Lebensmittelkontrolleur und müsse nun von allen Nahrungsmittel ein Exemplar mitnehmen, um das prüfen zu lassen, werden Sie ihn wahrscheinlich als erstes einmal nach einem Ausweis fragen, damit er seine Aussage belegen kann. Erst wenn Sie sicher sind, dass er auch wirklich die Wahrheit sagt, werden Sie ihm die entsprechenden Lebensmittel aushändigen. Es könnte sich ja um einen Betrüger handeln, welcher über einen Trick versucht, kostenlos an Lebensmittel zu kommen.

Auch in der virtuellen Welt, kann man oft nicht sicher sein, dass eine Person auch genau die Person ist, die sie vorgibt zu sein. Wir sollten daher auch hier nie ohne Weiteres einfach glauben, was uns gesagt wird. Immer sollte hinterfragt werden, ob das tatsächlich plausibel ist und sich eventuell auch überlegt werden, wie etwas nachgeprüft werden kann.

Beispiel-Szenario

Als Beispiel-Szenario bedienen wir uns einer Masche, welche bereits seit langem bekannt ist, aber immer wieder vorkommt und scheinbar weiterhin zu funktionieren scheint.

Sie surfen in aller Ruhe im Internet und plötzlich öffnet sich eine Seite des Microsoft Supports und warnt Sie davor, dass Sie möglicherweise einen Virus auf Ihrem Computer haben. Um den Computer zu bereinigen, werden Sie aufgefordert bei der Microsoft Support Hotline unter der angegebenen Nummer anzurufen:

Beispiel-Szenario

Um die Wirksamkeit der oben genannten Massnahmen zu veranschaulichen, muss ein Szenario gar nicht weit her geholt werden. Es passiert nämlich Tag für Tag auch in der Schweiz und auch uns, sind einige solcher Fälle bekannt. Die Rede ist vom sogenannten «Credential Harvesting». Dabei versuchen Angreifer per Phishing Mails an möglichst viele Passwörter von Benutzern heranzukommen. Die Opfer erhalten dann eine Mail, welche so (oder ähnlich) aussieht:

Durch die Meldung fühlen Sie sich verunsichert und stellen sich die Frage, ob sich wirklich Viren auf dem System befinden könnten. Da die Meldung ziemlich echt aussieht und Sie kein Risiko eingehen möchten, entschliessen Sie sich, dort einmal anzurufen. Falls die Person doch etwas verdächtiges macht, können Sie den Computer ja jederzeit ausschalten.
Sie rufen nun also an und am anderen Ende der Leitung meldet sich ein freundlicher Herr, welcher vorgibt vom Microsoft Support zu sein. Sie schildern ihm das Problem und er teilt Ihnen mit, dass es gut ist, dass Sie angerufen haben und es wichtig sei, den Computer nun sofort zu überprüfen. Sie lassen ihn dazu via Fernwartungssoftware auf Ihren Computer zugreifen.
Er gibt einige Befehle in die Konsole ein, um den Computer auf Viren zu überprüfen. Bereits nach kurzer Zeit erklärt er Ihnen den erschreckenden Befund: Es wurden nicht nur einer sondern gleich mehrere Viren auf Ihrem Computer entdeckt! Der Techniker installiert nun eine Software auf Ihrem Computer, um die Viren zu bereinigen und Sie sind einfach nur froh, dass die Gefahr gebannt ist.
Sie müssen nun eine Servicepauschale von 150.- per Kreditkarte bezahlen und die Sache ist für Sie erledigt.

Halt mal… von einer Servicepauschale war doch nie die Rede oder? Sie werden stutzig und erkennen plötzlich, dass sie wohl doch übers Ohr gehauen wurden. Als Reaktion darauf, schalten Sie schnell Ihren Computer aus, damit der angebliche Supporter keinen Zugriff mehr hat und legen das Telefon auf. Zum Glück haben Sie nichts bezahlt! Es fällt Ihnen nun jedoch ein, dass der Betrüger ja eine Software installiert hat. Am besten deinstallieren Sie sie, dann sind Sie auf der sicheren Seite.
Als Sie den Computer wieder starten wollen, bemerken Sie, dass er nun ein Passwort verlangt, welches Ihnen nicht bekannt ist. Der Betrüger hat den Computer also gesperrt, damit Sie in einem solchen Fall wieder anrufen müssen und er Sie damit erpressen kann um sein Ziel doch noch zu erreichen.

An diesem Punkt wären Ihre Daten im Zweifelsfall nun weg gewesen. Hätten Sie nicht glücklicherweise vor einger Zeit auf Anraten Ihres IT Dienstleisters ein Backup einrichten lassen. Das ist ja gerade noch einmal gut gegangen…

Fazit

Wir als IT Dienstleister erhalten immer wieder einmal anrufe von Kunden, welche uns schildern, dass sie genau auf solche Maschen hereingefallen sind. Leider können wir dann nicht in allen Fällen nur gute Nachrichten überbringen. Der einzige Weg, sich effektiv gegen solchen Betrug zu schützen ist, einfach ein gesundes Mass an Misstrauen im Umgang mit dem Internet zu entwickeln. Bedenken Sie, dass Ihnen in solchen Fällen auch der beste Virenschutz nicht weiterhelfen kann. Ein sicheres Verhalten im Internet ist daher fundamental wichtig.

Kostenlose 30-Minuten IT-Security Beratung

Buchen Sie noch heute Ihre kostenlose und unverbindliche 30-Minuten IT-Security Beratung.

Wir stellen kurz unsere IT-Security Services vor und beantworten Ihre dringendsten Fragen. Dies alles kostenlos und völlig unverbindlich. Nach dem digitalen Kaffee stellen wir Ihnen unsere Empfehlungen zur Optimierung Ihrer IT-Security zu.

Melden Sie sich noch heute für das kostenlose IT-Security Coffee:

Security Tipps

Mehr Tipps zum Schutz vor Cyberangriffen

Lernen Sie in unseren weiteren 9 Tipps wie Sie sich vor Cyberangriffen schützen können.

Kontakt

Wir helfen gerne – egal ob bei einer Frage oder Ihrem Projekt.

GILOMEN Informatik GmbH
Industrieweg 5
3426 Aefligen

+41 34 461 61 30
info@gilomen.ch

Lernen wir uns kennen?

Unsere engagierten Mitarbeitenden begrüssen Sie mit Herzblut und nehmen sich gerne Zeit für Ihr Anliegen. Kontaktieren Sie uns – wir freuen uns auf Ihre Kontaktaufnahme.

Reto Geschäftsführer
Anita Back Office Assistant
Service Desk