Startseite | CSIRT-CAN

Bloglisten

Datenschutz in sozialen Medien: So schützen Sie Ihre Privatsphäre

Wenn wir zu viele Informationen über unser Leben in sozialen Medien teilen, gefährden wir unsere Privatsphäre.Selbst wenn wir denken, dass das Teilen von Bildern oder Videos aus unserem Leben uns nicht bloßstellt, kann es tatsächlich ein Risiko darstellen. Hier sind einige Fehler, die Nutzer häufig machen:1.    Standort in EchtzeitFotos, Stories und Check-ins verraten, wo Sie sich befinden und was Sie tun.2.    Persönliche DatenGeburtsdatum, Telefonnummer, E-Mail-Adresse oder Schule.3.    Gewohnheiten und RoutinenTermine, Reisen, häufig besuchte Orte.4.    Berufliche InformationenPosition, Unternehmen, Projekte oder verwendete Tools.5.    Foto-MetadatenManche Bilder enthalten technische Daten wie Standort oder Gerät.6.    Kontakte und BeziehungenWer sind Ihre Freunde, Familie oder Kollegen?So konfigurieren Sie Ihre Datenschutzeinstellungen richtig1.    Profilsichtbarkeit überprüfenBeiträge nur für Freunde oder Kontakte freigeben.2.    Kontrollieren, wer Sie kontaktieren darfNachrichten und Anfragen filtern.3.    Automatische Standortfreigabe deaktivierenVerhindern Sie unnötige Standortfreigaben.4.    App-Berechtigungen prüfenViele Apps greifen auf Ihr Profil und Ihre Daten zu.5.    Sensible Informationen ausblendenTelefonnummer, E-Mail-Adresse und Geburtsdatum.6.    Vergangene Beiträge ansehenVergangene Inhalte löschen oder einschränken.7.    Zwei-Faktor-Authentifizierung (2FA) aktivierenSchützen Sie Ihr Konto, auch wenn Ihr Passwort gestohlen wird. 

Öffentliches WLAN: Die Risiken ungeschützter Verbindungen

WLAN-Netzwerke sind praktisch, aber nicht sicher. Ungeschützte Verbindungen können Ihre persönlichen und beruflichen Daten gefährden. Wir erklären Ihnen daher die Hauptrisiken öffentlicher Verbindungen und wie Sie sich schützen können.Hauptrisiken:1. DatenabfangEin Angreifer kann Ihre Kommunikation ausspionieren und Passwörter oder persönliche Daten stehlen.2. Gefälschte WLAN-NetzwerkeManche Netzwerke geben sich als legitime Netzwerke aus, um Nutzer zu täuschen.3. Diebstahl von ZugangsdatenGefälschte Formulare oder Webseiten können Benutzernamen und Passwörter abfangen.4. Zugriff auf GerätedateienIn schlecht konfigurierten Netzwerken können andere Nutzer Ihr Gerät einsehen oder darauf zugreifen.5. Malware-InfektionSchädliche Downloads oder Weiterleitungen können Schadsoftware installieren.Empfohlene Schutzmaßnahmen:1. VPN verwendenVerschlüsselt die Verbindung und schützt Ihre Daten.2. Zugriff auf sensible Konten vermeidenGreifen Sie nicht auf Online-Banking oder kritische Dienste zu.3. Sicherstellen, dass Websites HTTPS verwendenGewährleistet eine verschlüsselte Verbindung.4. Automatische Verbindungen deaktivierenVerhindert, dass sich Ihr Gerät automatisch mit unbekannten Netzwerken verbindet.5. System aktuell haltenReduziert ausnutzbare Sicherheitslücken.6. Dateifreigabe deaktivierenVerhindert unbefugten Zugriff. 

Social Engineering: Wie man die Bevölkerung manipuliert

Technologie kann schützen, doch Social Engineering ist eine wirksame Strategie, um soziale Gruppen anzugreifen und zu beherrschen. Die beste Verteidigung gegen diese Bedrohungen ist Information. Deshalb erklären wir hier, was Social Engineering genau ist.Social Engineering umfasst psychologische Manipulationstechniken, mit denen Menschen getäuscht und Informationen, Zugang oder Geld erlangt werden. Identitätsdiebstahl, gefälschte Anrufe und Telefonbetrug gehören zu den bekanntesten Methoden.Häufigste Techniken1. Gefälschte Anrufe. Betrüger geben sich als Banken, technischer Support oder Unternehmen aus.2. Identitätsdiebstahl. Betrüger geben sich als Kollegen, Vorgesetzte oder Techniker aus.3. Täuschung im persönlichen Kontakt. Sie verschaffen sich Zugang zu Büros, indem sie sich als autorisiertes Personal ausgeben.4. Dringlichkeit und Druck: Handeln Sie jetzt, sonst verlieren Sie den Zugang.5. Vorgetäuschte Autorität. Betrüger geben sich als Machtpersonen aus.6. Vertrauen und Nähe. Sie bauen Beziehungen auf, um zu manipulieren. Die Ziele von Angreifern sind vielfältig: Passwörter stehlen, persönliche Daten erlangen, auf Systeme zugreifen, Geld erbeuten und Schadsoftware installieren.Wie können Sie sich vor solchen Angriffen schützen?1. Identitäten überprüfen2. Vorsicht vor Dringlichkeit3. Keine sensiblen Informationen weitergeben4. Schulungen zur Cybersicherheit absolvieren5. Klare Vorgehensweisen im Unternehmen sicherstellen6. Verdächtige Versuche meldenWann sollten wir eine mögliche Bedrohung vermuten?Angreifer kontaktieren uns üblicherweise mit unerwarteten Anfragen und alarmistischer Sprache.Damit wollen sie das Opfer alarmieren und zu schnellem Handeln zwingen, ohne die Richtigkeit der Informationen zu prüfen.Wenn wir die übermittelten Informationen genau analysieren, stellen wir fest, dass sie Fehler enthalten und unnötige Zahlungen fordern. So kann das Opfer den Angreifer melden, und die Behörden können die Kriminellen verfolgen. 

Brushing: Die neue Betrugsmasche mit Versandpaketen

Brushing-Betrug ist eine Form des Online-Betrugs, bei der ein Verkäufer ein Paket an die Adresse einer scheinbar zufällig ausgewählten Person versendet. Der Artikel ist meist von geringem Wert, und es handelt sich nicht um eine altruistische Geste. Der Verkäufer versucht damit, die Produktbewertung auf Online-Verkaufsplattformen betrügerisch zu erhöhen. So funktioniert es:• Der Betrüger beschafft sich eine Liste mit Namen und Postadressen. Diese kann er aus Cyberkriminalitätsforen oder über Personensuchdienste erhalten. Er kann diese Informationen sogar aus öffentlichen Quellen beziehen.• Er erstellt ein gefälschtes Käuferkonto auf einer E-Commerce-Plattform, auf der er seine Produkte verkauft. Mit diesem Konto „kauft“ er sein eigenes Produkt und versendet es an die Adresse des Opfers.• Über das gefälschte Konto veröffentlicht er eine 5-Sterne-Bewertung, um den Ruf und die Sichtbarkeit des Produkts zu verbessern. Das Opfer bemerkt den Betrug in der Regel erst, wenn es das unerwünschte Paket erhält.• Warum sollte sich jemand für kostenlose Produkte per Post interessieren, selbst wenn sie billig und leicht sind?Einerseits kann ein sogenannter Brushing-Scam darauf hindeuten, dass Ihre persönlichen Daten in der Cyberkriminalität kursieren.Andererseits könnten Betrüger Ihre Daten verifizieren, um in einer zweiten Phase schwerwiegenderen Identitätsdiebstahl zu begehen. Es gibt auch gefährlichere Varianten, bei denen sich ein QR-Code in der Sendung befindet. Durch Scannen dieses Codes gelangen Sie wahrscheinlich auf eine schädliche Phishing-Seite, die Malware installiert oder Sie zur Preisgabe weiterer persönlicher Daten verleitet.Schließlich entstehen durch diese Betrügereien indirekte Kosten: Sie untergraben schleichend das Vertrauen der Verbraucher in Bewertungssysteme von E-Commerce-Plattformen. Wie erkennen Sie, ob Sie Opfer geworden sind?Es sollte nicht allzu schwer sein, herauszufinden, ob Sie Ziel eines Brushing-Scams geworden sind. Wenn Sie einen minderwertigen Artikel von geringem Wert per Post erhalten, an dessen Bestellung Sie sich nicht erinnern, ist das ein sofortiges Warnsignal. Eine unklare oder fehlende Absenderadresse sowie ein möglicher QR-Code im Paket sind ebenfalls Warnsignale.Überprüfen Sie zur Sicherheit Ihre E-Mails und Konten bei Online-Shops und Online-Marktplätzen auf kürzlich getätigte Käufe. Es empfiehlt sich außerdem, Ihre Bankkonten und Kreditberichte auf verdächtige Aktivitäten zu überprüfen, da Betrüger möglicherweise bereits die nächste Phase ihrer Betrugsmasche eingeleitet haben.Was tun, wenn Sie ein Paket erhalten?Wenn Sie etwas per Post erhalten, an dessen Bestellung Sie sich nicht erinnern, minimieren Sie das Risiko, indem Sie folgende Schritte befolgen:• Vergewissern Sie sich, dass es sich nicht um ein Geschenk handelt, indem Sie Familie, Freunde oder andere Haushaltsmitglieder fragen, ob sie kürzlich etwas in Ihrem Namen bestellt haben.• Scannen Sie keine QR-Codes, die sich möglicherweise im Paket befinden.• Prüfen Sie, ob Geld von Ihrem Bankkonto abgebucht oder neue Kreditlinien in Ihrem Namen eröffnet wurden.• Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA) für Ihre Bank- und Kreditkartenkonten.• Aktivieren Sie MFA für alle Ihre Online-Shopping-Konten und E-Mail-Konten.• Melden Sie den Betrug der entsprechenden Plattform (z. B. Amazon). Die meisten bieten einen speziellen Bereich für die Meldung von Brushing-Betrug.• Versuchen Sie nicht, den Artikel an den Absender zurückzusenden. Sie können ihn behalten, wenn Sie möchten.Wie können Sie sich vor Brushing-Betrug schützen?Es gibt Maßnahmen, die Sie ergreifen können, um das Risiko, Opfer dieser Betrugsart zu werden, zu verringern. Entscheidend ist, welche persönlichen Daten Betrügern zugänglich sind.Es stimmt, dass Sie wenig tun können, wenn ein Unternehmen, mit dem Sie in Kontakt stehen, von einem Datenleck betroffen ist und Ihre Daten offenlegt. Es gibt jedoch Identitätsschutzdienste, die das Darknet nach potenziell kompromittierten Daten durchsuchen.Da Betrüger auch Daten aus dem öffentlichen Internet beziehen, ist es wichtig, gute Datenschutzgewohnheiten zu entwickeln:• Teilen Sie nur so wenig wie möglich in sozialen Medien.• Konfigurieren Sie Ihre Konten so, dass nur Ihre Kontakte Ihre Beiträge sehen können.• Entfernen Sie persönliche Daten wie Adresse, Geburtsdatum und Telefonnummer. Reduzieren Sie außerdem das Risiko, dass Ihre Daten von Datenhändlern erlangt werden, indem Sie sich von Diensten wie BeenVerified, Spokeo und TruthFinder abmelden. Das erfordert etwas Aufwand und muss alle paar Monate wiederholt werden, aber es lohnt sich. Die Risikominimierung ist keine einmalige Angelegenheit; sie erfordert ständige Aufmerksamkeit für Ihre digitale Welt. Letztendlich ist dies der Preis, den wir für den Zugang zu den von uns genutzten Diensten zahlen.   

Phishing: Die lukrativste Methode für Cyberkriminelle, Steuern zu betrügen

Phishing ist eine Betrugsmasche, bei der sich Angreifer als vertrauenswürdige Institution ausgeben, um Opfer zu täuschen und sensible Informationen zu erlangen. Diese Informationen ermöglichen den Diebstahl privater Daten wie Bankdaten und damit den Zugriff auf Konten oder Systeme.Diese Betrugsversuche finden auf Webseiten statt, die sich als vertrauenswürdige Unternehmen ausgeben, die Identität von vertrauten Angehörigen annehmen oder sich sogar als institutionelle Stellen wie die spanische Verkehrspolizei (DGT) oder das Finanzministerium ausgeben. Folgende Punkte sollten Sie beachten, um sich zu schützen:1. Absender und Links prüfen• Lesen Sie die E-Mail des Absenders sorgfältig durch.• Bewegen Sie den Mauszeiger über Links, bevor Sie darauf klicken, um zu prüfen, ob sie zu einer verdächtigen Webseite führen.2. Geben Sie keine sensiblen Informationen weiter• Keine seriöse Institution fragt per E-Mail oder SMS nach Passwörtern oder Bankdaten.3. Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA).• Bietet zusätzliche Sicherheit, selbst wenn Ihre Zugangsdaten kompromittiert wurden.4. Halten Sie Software und Geräte auf dem neuesten Stand.• Updates beheben Sicherheitslücken.5. Nutzen Sie Spamfilter und Sicherheitstools.• Moderne Browser und Antivirenprogramme erkennen verdächtige Seiten und E-Mails automatisch.6. Schulung und Sensibilisierung.• Insbesondere in Unternehmen: Schulen Sie Ihre Mitarbeiter, Phishing-Anzeichen zu erkennen.7. Überprüfen Sie dringende oder alarmierende Anfragen.• Angreifer setzen oft Druckmittel ein („Ihr Konto wird gesperrt“).• Bestätigen Sie jegliche Maßnahmen über einen anderen offiziellen Kanal.8. Überprüfen Sie die Website-URL und das Zertifikat.• Stellen Sie sicher, dass die URL mit https beginnt und die Domain korrekt ist. Diese Maßnahmen tragen zu einem sichereren digitalen Ökosystem bei. 

Was ist CSIRT-CAN?

Das CSIRT-CAN (Zentrum für die Reaktion auf Sicherheitsvorfälle der Kanarischen Inseln) ist eine Einrichtung, die sich dem Schutz und der Widerstandsfähigkeit digitaler Infrastrukturen auf den Kanarischen Inseln widmet. Unser Zentrum spezialisiert sich auf die Erkennung, Analyse und Abschwächung von Cyber-Sicherheitsvorfällen und bietet technischen sowie strategischen Support für öffentliche und private Organisationen.

Einen Vorfall melden

Name

E-mail

Telefon

Thema

Nachricht