Wir berichteten im GLS Blog bereits mehrfach über aktuelle IT Sicherheitshinweise, hier die neue Ausgabe (November 2016) von unseren Kollegen.
Betrugsmaschen
Die Versuche von Betrügern, sich telefonisch als Microsoft Mitarbeiter auszugeben, um gutgläubige Menschen zu Zahlungen von Wartungskosten oder Softwareupdates oder sogar zum vermeintlichen Test von Bankzugängen zu bewegen. Inzwischen häufen sich die Berichte und es gibt Erkenntnisse, dass diese offensichtlich sehr lukrative Masche inzwischen von verschiedenen, gut organisierten Betrügergruppen genutzt wird.
Seien Sie daher bei “nicht erwarteten Anrufen und sonstigen Kontaktversuchen” besonders wachsam und lassen Sie sich nicht unter Druck setzen. Reagieren Sie auch nicht auf Angebote, die auf Ihrem Bildschirm auftauchen, bei denen Ihnen telefonisch oder per Fernwartung Hilfe zu Computerproblemen angeboten wird. Dass Betrüger am Telefon häufig mit detaillierten, teilweise intimen Kenntnissen versuchen, ein Vertrauensverhältnis aufzubauen, zeigt, dass sie sich durch den Einsatz von Spionageprogrammen vorher ausführlich über einzelne Details der Firmen- oder Familienverhältnisse informieren.
Sobald es um das Überweisen von Geld, um die Eingabe von Zugangsdaten oder Veränderungen an Ihrem Computer wie die Einrichtung von Fernwartungszugängen geht, müssen Sie sich ganz genau vergewissern, mit wem Sie es zu tun haben. Softwarefirmen wie Microsoft werden niemals von sich aus tätig, im Browser auftauchende Hilfsangebote sollten Sie in jedem Fall auf ihre Seriösität überprüfen.
Das Internet der Dinge (“IOT”) schafft neue Sicherheitsprobleme
Das schwächste Glied der Sicherheits-Kette in der heutigen Online-Welt ist häufig winzig und kaum mehr als Computer erkennbar. Bei den jüngsten Störungen einiger Internetdienste verursachten offensichtlich millionenfach von Hackern gekaperte Kleinstcomputer riesige Schäden, indem sie Schlüsselstellen des Netzes lahmlegten und für Erpressungen missbraucht wurden.
Die Kleinstrechner stecken in vielen Geräten, denen man es nicht ansieht, die Palette geht von per Smartphone steuerbaren Steckdosen und LED-Lampen über Webradios und Alarmanlagen bis hin zur Fitness-Waage mit Internetanschluss.
Dazu gehören auch Geräte, die z.B. durch Wartungsverträge und aus Abrechnungsgründen online erreichbar sein müssen, Heizungssteuerungen und Regelelektroniken für Photovoltaik-Anlagen zum Beispiel.
Die im eigenen Netzwerk betriebenen Kleinstrechner können für Angreifer die ideale Startplatform sein, um sich auch in ein gut nach außen abgeschottetes Netzwerk einzuwählen und von dort aus andere Rechner im Netz oder Internet anzugreifen.
Unsere Empfehlungen:
– informieren Sie sich über die in Ihrem Netzwerk vorhandenen Geräte. Wenn Ihr Router sich um die Verwaltung Ihres Netzes kümmert, können Sie die angemeldeten Geräte dort meistens in einer Liste prüfen
– aktualisieren Sie die Software (Firmware) der Kleingeräte, prüfen Sie alles regelmäßig auf Updates
– Sichern Sie ihr Netzwerk, indem Sie z.B. nicht benötigte Ports (Telnet) sperren.
– Ändern Sie regelmäßig Ihre Passwörter und Zugänge (z.B. WLAN-Schlüssel)
– Nehmen Sie gefährdete Geräte nur ohne Netzwerkanschluss in Betrieb
– Schaffen Sie sich nur Geräte mit Webanschluss an, die vom Hersteller lange unterstützt werden und die regelmäßig aktualisiert werden.
– Informieren Sie sich regelmäßig im Internet über entdeckte Sicherheitslücken und vertrauen Sie niemals ausschließlich den Herstellerangaben
Foto: CC Lizenz von CWCS Managed Hosting / flickr
Vielen Dank für die aktuellen IT Sicherheitshinweisen! Die IT Kosten sollte man auch nicht aus den Augen verlieren.