Der Angriff aufs digitale Portemonnaie

Was sind die größten Gefahren im Bereich der Cyberkriminalität im kommenden Jahr? Über diese Frage haben sich die Sicherheitsexperten von Kaspersky Lab Gedanken gemacht. Hier ihre Hitparade der Bedrohungen.

Von wegen. Der Bankräuber geht nach Einschätzung von Sicherheitsexperten digitale Wege.

Banküberfall 2.0
Wer ein Fan von spannenden Kriminalfilmen ist, bei dem Gentlemen-Ganoven mit einem ausgeklügelten Plan oder durch aberwitzig ausbaldowerte Aktionen, Banken um ihr Geld bringen, muss nun tapfer sein. Denn der Bankräuber 2015 liefert keine Steilvorlage für spannende Filmstreifen mehr. Der sitzt daheim an seinem Schreibtisch oder weit weg von der Bank seines Interesses im Café, tippt ein paar Zeilen fiesen Verbrecher-Code in seinen Rechner und lässt sich das Geld bequem direkt ins nächstgelegene Steuerparadies überweisen.

Was schlecht für den nächsten Kino-Abend ist, ist natürlich gut für Bankangestellte und Kunden, weil dadurch die Gefahr für ihr Leib und Leben beim Überfall deutlich sinkt. Gleichzeitig wächst sich diese Gefahr aus dem Cyberspace zu einem echten Risiko für die Banken aus, warnen die Experten von Kaspersky: Während es Cyberkriminelle bisher vor allem auf Online-Banking-Nutzer abgesehen hatten, rücken nun zunehmend die Kreditinstitute ins Visier.

Schwachstelle Windows XP
Was dagegen im Fokus der digitalen Gangster bleiben wird, ist der Geldautomat in der Bank. Der war nach Angaben der Sicherheitsexperten schon im zu Ende gehenden Jahr von „inflationär vielen Attacken” betroffen. Der Grund: Die meisten Geldautomaten lassen physikalische Sicherheitsanforderungen vermissen. Und: Sie arbeiten überwiegend noch auf Basis von Windows XP, weiß das Sicherheitsunternehmen. Aber das alterwürdige Betriebssystem wird, wie berichtet, von Microsoft seit dem 8. April 2014 nicht mehr unterstützt. Entsprechend haben Sicherheitsexperten aus aller Welt und auch Microsoft selbst eindringlich davor gewarnt, weiter mit dem Betriebssystem-Oldie zu arbeiten. Diese Warnung haben offensichtlich viele Banken in den Wind geschlagen und ihre Automaten nicht umgerüstet. Folge: Viele Geldautomaten sind „extrem angreifbar”, warnt Kaspersky.

Auch 2015 rechnen Fachleute mit gezielten Manipulationen von Geldautomaten.

„Wir erwarten im Jahr 2015 eine Weiterentwicklung bei Angriffen gegen Geldautomaten, unter dem Einsatz zielgerichteter schädlicher Methoden, die es auf das Herz der Geldautomaten abgesehen haben“, sagt Alexander Gostev. „Im nächsten Schritt werden Angreifer Netzwerke von Banken kompromittieren und dadurch Geldautomaten in Echtzeit manipulieren“, erwartet der „Chief Security Expert” im Global Research and Analysis Team bei Kaspersky.

Womit die Sicherheitsspezialisten noch rechnen, lesen Sie auf der nächsten Seite.

NFC im Fokus

Die Endgeräte von Apple.

Hamacher

Spätestens seit Apple sein neues Bezahlsystem „Pay” vorgestellt hat, werden virtuelle Zahlungssysteme massenkompatibel. Das erwartet nicht nur Kaspersky. Der Schlüssel für diese Technik heißt Near Field Communication (kurz NFC). Darunter verstehen IT-Experten zum Beispiel Smartphones mit einem speziellen Chip, über den Geld virtuell an eine entsprechend ausgerüstete Kasse übertragen werden kann. Das Geld lädt der Nutzer entweder bei seiner Bank oder per Online-Banking nach und nutzt das Telefon dann als eine Art digitale Geldbörse.

Und auf die werden die Taschendiebe des Digitalzeitalters es abgesehen haben, vermuten die Russen.

Apple wird immer interessanter
Generell rücken Apple-Produkte nach Einschätzung der Sicherheitsexperten weiter in den Fokus. Denn dadurch, dass die Marke mit dem angebissenen Apfel sich weltweit nach wie vor wachsender Beliebtheit erfreut, werden die Endgeräte aus Cupertino auch für Cyberkriminelle immer attraktiver, um Daten, Betriebsgeheimnisse oder - bei Stars und Sternchen derzeit offenbar beliebt - private Fotos abzugreifen. Verbreitet wird Schadsoftware hier nach Einschätzung von Kaspersky vor allem über Torrent-Dienste und Raubkopien von Softwarepaketen. Aber immer öfter beschäftigen sich die Sicherheitsbulletins der IT-Experten auch mit gefälschten Apps, die Cyberkriminellen die digitalen Hintertüren öffnen. Tipp am Rande: Beziehen Sie Software nur aus den offiziellen Stores wie iTunes oder Google Play.

So viele Bedrohungen – wie Sie sich schützen können, lesen Sie auf der letzten Seite.

Seien Sie vorsichtig!

Überlassen Sie in Sachen IT-Sicherheit nichts dem Zufall.

BilderBox.com

Auf einer Veranstaltung zum Thema IT-Sicherheit hat mir neulich ein Experte auf meine Frage, was ich denn als Chef eines kleinen Handwerksbetriebs mit zwei Mitarbeitern effektiv für meine IT-Sicherheit tun könne, eine überraschend einfache Antwort gegeben: „Seien Sie vorsichtig!”

Im ersten Moment dachte ich bei mir, was für eine blöde Antwort. Doch mit einigem Abstand bringt es die ziemlich genau auf den Punkt. Denn wer bei der Nutzung seines digitalen Endgeräts oder seines Rechners darauf achtet, nicht in zu abstrusen Ecken des Internets unterwegs zu sein und gleichzeitig eine gesunde Skepsis insbesondere gegenüber vollkommen unbekannten E-Mail-Adressaten und deren Mail-Anhängen an den Tag legt, ist im Großen und Ganzen gut unterwegs.

Zehn Tipps für mehr Sicherheit
Wenn Sie dann noch folgende zehn Tipps beachten und Ihre Mitarbeiter entsprechend sensibilisieren, sind Sie in Sachen IT-Sicherheit schon ziemlich gut aufgestellt:

Schützen Sie Ihre Systeme mit einem leistungsstarken Anti-Viren-Schutz und halten Sie die Anti-Viren-Definitionen stets auf dem aktuellen Stand.

Nutzen Sie eine Firewall.

Schalten Sie überall da, wo Sie die WLAN- und die Bluetooth-Funktion Ihres Smartphones/Tablets/ Laptops nicht wirklich brauchen, beide Funktionen konsequent aus.

Achten Sie beim Surfen im Netz darauf, dass oben im Browser wirklich die URL angezeigt wird, die zu der Seite passt, auf der Sie gerade unterwegs sind. Gibt es da Unstimmigkeiten, seien Sie auf der Hut. Denn dann könnten Sie Opfer eines Phishing-Angriffs sein.

Achten Sie am Geldautomaten darauf, dass sowohl der Schlitz für die Karte als auch das Tastenfeld für die Geheimnummer „normal” aussieht. Im Zweifel rütteln Sie an beidem, rät zum Beispiel das Landeskriminalamt Niedersachsen. Denn wenn Datendiebe einen Geldautomaten manipulieren, sind sowohl die aufgesetzten Kartenlese-Geräte als auch die Tastaturen meist nur „provisorisch” befestigt.

Aktualisieren Sie regelmäßig Ihre Passwörter und nutzen Sie für JEDE Anwendung ein anderes. Wie Sie leistungsstarke Passwörter generieren, lesen Sie hier.

Nutzen Sie die Updates, die die Anbieter Ihrer Software bereitstellen. Denn die dienen oft dem Schließen von Sicherheitslücken.

Sichern Sie alle Ihre digitalen Endgerät mit einem Passwort oder einer PIN gegen unerlaubten Zugriff.

Nutzen Sie USB-Sticks nur, wenn Sie demjenigen vertrauen, der Ihnen den Stick gegeben hat. Kaum zu glauben, aber wahr: Eine beliebte Masche von Cyberkriminellen ist es, Unternehmen mit einem simplen USB-Stick zu knacken. Wie das geht? Ganz einfach: Die Datendiebe deponieren einen USB-Stick auf dem Firmenparkplatz – und warten ab. Irgendein Mitarbeiter findet den Stick garantiert. Den Rest regelt die menschliche Neugier: Was mag wohl drauf sein? Und schon steckt der mit Schad-Code präparierte Datenträger in einem Firmenrechner und damit in Ihrem Netzwerk. Übereinstimmend haben mir diverse Sicherheitsfachleute bestätigt, dass das eine fast todsichere Methode ist.

Sichern Sie regelmäßig Ihre Daten - und zwar so, dass Sie im Falle eines Falles wirklich ersetzt werden können. Ein IT-Fachmann hat mir zum Beispiel ein Backup-System vorgestellt, dass mit zwei Backup-Festplatten arbeitet. Eine davon, nimmt der Unternehmer mit nach Hause, die andere verbleibt im Betrieb. Nachts werden auf ihr die Daten automatisch gesichert. Im Wochenturnus tauscht der Unternehmer, die beiden Platten gegeneinander aus und stellt so sicher, dass ein Maximalverlust der Daten im Betrieb maximal den Verlust von einer Woche darstellen würde. Wer ein noch größeres Sicherheitsbedürfnis hat, kann die Platten natürlich auch täglich tauschen. Alternativ können auch Cloud-Dienste eine interessante Alternative sein. Vorausgesetzt, Sie verfügen über eine schnelle Verbindung zum Internet und Sie haben einen Dienstleister, der Ihnen garantiert, Ihre Daten Minimum in Europa oder noch besser in Deutschland aufzubewahren. Alles andere kann Ihnen gerade bei personenbezogenen Daten Schwierigkeiten in Sachen Datenschutz bereiten.

(ha)

Weitere Themen, die Sie interessieren könnten:
Frühjahrsputz schon im Winter: So bekommen Sie Ihren Rechner wieder flott
Tagwerk im Blick: Mit Outlook die Übersicht im Terminchaos wahren
Hitliste: Diese zehn Apps gehören auf jedes Smartphone

Archiv

Kommentar

Tipps, Downloads und News für Ihren Betrieb:der handwerk.com-Newsletter

Abonnieren Sie jetzt den kostenlosen handwerk.com-Newsletter!

Hier kostenlos
anmelden

Wir haben noch mehr für Sie!

Praktische Tipps zur Betriebsführung und Erfahrungsberichte von Kollegen gibt es dienstags und donnerstags auch direkt ins Postfach: nützlich, übersichtlich und auf den Punkt.
Melden Sie sich jetzt für unseren Newsletter an - schnell und kostenlos!

Wir geben Ihre Daten nicht an Dritte weiter. Die Übermittlung erfolgt verschlüsselt. Zu statistischen Zwecken führen wir ein anonymisiertes Link-Tracking durch.

Der Angriff aufs digitale Portemonnaie

Kommentar

Diese drei Gefahren bedrohen Sie wirklich

Und wie Sie sich dagegen wehren können

Wie Sie Betrüger-Apps entlarven

Acht Vorsätze für ein sicheres neues Jahr

Wir haben noch mehr für Sie!