Kaspersky-Aktuell: worauf man derzeit in puncto IT-Sicherheit achten sollte

Plötzlich spielt sich das Leben online ab! Das Streaming-Aufkommen ist um ein vielfaches höher als sonst und auch Einkäufe werden deutlich öfter online getätigt. Wir geben Tipps, auf was Sie jetzt dabei achten sollten.

Corona Netflix Shopping

Plötzlich spielt sich das ganze Leben online ab. Nie zuvor waren die vernetzte Welt und die Möglichkeit, online zu kommunizieren, Kontakte zu knüpfen, zu arbeiten und Geschäfte zu tätigen, so präsent und entscheidend wie heute. Auch wenn dieses neue Vermögen auf den ersten Blick beeindruckend erscheint, muss man sich der Realität stellen: Egal wo wir Menschen uns aufhalten, die Cyberkriminalität ist nicht weit entfernt. Denn wenn sich die Gelegenheit bietet, eine bestimmte Situation auszunutzen und Menschen dazu zu verleiten, persönliche Daten preiszugeben oder Überweisungen zu tätigen, kann man davon ausgehen, dass Cyberkriminelle nicht weit entfernt sind. So gab es bereits Beispiele für Schadprogramme mit Coronavirus- bzw. COVID-19-Bezug, die sich das Virus zu Nutze machen: bösartige Dateien wurden in Dokumenten versteckt, die vermeintlich in Zusammenhang mit der Krankheit stehen. Die Möglichkeiten, in der aktuellen Lage die Online-Sicherheit der Nutzer zu gefährden, sind damit allerdings noch nicht erschöpft.

Streaming

Am kommenden Wochenende wird es wahrscheinlich das höchste Streaming-Aufkommen aller Zeiten geben, da Millionen von Menschen, die normalerweise in Bars und Restaurants unterwegs sind, Zuhause bleiben. Das wird die Streaming-Dienste stark belasten und die Bereitstellung von Inhalten verlangsamen, was wiederum dazu führen wird, dass Menschen nach alternativen Möglichkeiten suchen, auf Online-Inhalte zuzugreifen. Wenn Nutzer sich allerdings von den sicheren Portalen der bevorzugten legitimen Streaming-Dienste für Filme, Spiele und andere Inhalte abwenden und nach Alternativen suchen, spielen sie Cyberkriminellen in die Hände. Die Folge: die Öffentlichkeit wird anfällig für Angriffe. So verlockend auch alternative Content-Quellen zu sein scheinen, raten wir Nutzern, geduldig zu sein, sich an vertrauenswürdige Streaming-Quellen zu halten und die folgenden Tipps zu beachten:

  • An vertrauenswürdige Quellen halten, zum Beispiel an Dienste, für die ein Abonnement besteht; bei zufällig gefundenen Quellen sollte auf die URL-Adresse und die richtige Schreibweise des Unternehmens geachtet werden, bevor ein Link angeklickt oder etwas heruntergeladen wird. Gefälschte Websites können täuschend echt aussehen, aber es gibt Anomalien, die bei der Erkennung dieser helfen können.
  • Auf die Erweiterung der heruntergeladenen Datei achten. Werden Episoden von Fernsehsendungen heruntergeladen, darf die Datei nicht mit .exe enden.
  • Bei der Verwendung von Torrents vorsichtig sein und hierzu die Kommentare zu den herunterladbaren Dateien lesen. Wenn Kommentare nichts mit dem Inhalt zu tun haben, handelt es sich wahrscheinlich um Malware.
  • Für das Streaming verwendete Geräte entsprechend schützen und sicherstellen, dass Updates des Betriebssystems und Anwendungen installiert werden.
  • Nicht auf Links klicken, die eine Preview von Inhalten versprechen. Wenn Zweifel bestehen – beispielsweise bei Unsicherheit, ob in der eigenen Region tatsächlich etwas verfügbar ist –, sollte man sicherheitshalber beim Anbieter nachfragen.
  • Für Zahlungen nach Möglichkeit eine Kreditkarte verwenden und die Kreditkarten-Details nicht auf der Webseite speichern. Für jedes Online-Konto ein anderes, eindeutiges und komplexes Kennwort verwenden.

Einkaufen

Das Haus im Moment nicht verlassen zu können oder zu wollen, führt zwangsläufig zu einer höheren Nachfrage nach Online-Shopping. Die Menschen möchten Lebensmittel, Unterhaltung und andere Artikel online kaufen und werden generell zum digitalen Shopping verleitet; zum einen aus Langeweile und zum anderen durch verführerische Angebote von Einzelhändlern, die versuchen, sich über Wasser zu halten, während die Wirtschaft mit Einbußen rechnen muss. Das bedeutet allerdings auch, dass Cyberkriminelle auf dem Vormarsch sind. Bei jedem Shopping-Peak zeichnet sich eine Zunahme von Malware- und Phishing-Angriffen ab, die im Zusammenhang mit dem Thema Shopping stehen. Für gewöhnlich ist dies immer zu beobachten, wenn ein bestimmtes Thema die Medien beherrscht und die Menschen in der Folge Angriffsfläche für Cyberkriminelle bieten. Mit Must-Have-Deals oder ähnlichem versuchen sie, ihre Opfer zu ködern. Aus diesem Grund raten wir den Verbrauchern, derzeit besonders wachsam zu sein und die folgenden Tipps beim Online-Einkauf und beim Öffnen von E-Mails entsprechender Online-Händler zu beachten:

  • Vorsicht bei Deals walten lassen, die zu gut scheinen, um wahr zu sein – dahinter verbergen sich meistens Fakes.
  • URL-Adressen manuell in den Browser eingeben, um den Online-Shop auf der Website zu überprüfen, anstatt auf in E-Mails vorgegebene Links zu klicken.
  • Beim Bezahlen prüfen, ob HTTPS in der Adressleiste steht.
  • Für zusätzlichen Schutz beim Bezahlvorgang eine Kredit- statt einer Debitkarte nutzen und Kartendetails nicht auf der Webseite speichern.
  • Geräte, die zum Online-Einkauf verwendet werden, entsprechend schützen und sicherstellen, dass Schwachstellen-Patches angewendet werden.
  • Für jedes Online-Konto ein anderes, eindeutiges und komplexes Kennwort verwenden.

Fake News

Fake News sind keine neue Erscheinung. Bereits in der Vergangenheit haben sie bedeutende Ereignisse beeinflusst. Doch während nationaler und globaler Krisen ist die Verbreitung von Fake News und deren Einfluss realer denn je. In diesen Zeiten ist es von Bedeutung, auf die Quelle und den Wahrheitsgehalt von Informationen zu achten, bevor man diese weitergibt oder das eigene Handeln daran ausrichtet. So wurde bereits über Fälle von falschen Gesundheitsratschlägen über entzündungshemmende Medikamente berichtet, die über verschiedene Medien, einschließlich WhatsApp und soziale Netzwerke, sowie anerkannte Nachrichtenportale verbreitet wurden, was zu Unsicherheit geführt hat. Die Bemühungen der Regierungen, den Bürgern hilfreiche und wichtige Informationen und Ratschläge mitzuteilen, werden durch die Verbreitung von Fake News verlangsamt und erschwert. Daher wird empfohlen, besonders darauf zu achten, Informationen, denen man vertraut und die man teilt, zu überprüfen, um zu vermeiden, dass das Problem weiter verstärkt wird. Was auf den ersten Blick schwierig erscheint, ist jedoch – wenn man folgende Schritte befolgt – kein Ding der Unmöglichkeit:

  • Nur seriösen und anerkannten Nachrichtenportalen vertrauen.
  • Informationen, die durch Mundpropaganda, WhatsApp oder soziale Medien weitergegeben werden, überprüfen, indem man auf einem vertrauenswürdigen Nachrichtenportal wie u.a. unserem Kooperationspartner „Zuerst denken – dann klicken“ recherchiert.
  • Nachdenken, bevor man Informationen teilt, die man nicht überprüfen kann und verantwortungsbewusst mit den Informationen, die man teilt, umgehen.

Online arbeiten – Nutzer, die derzeit aus der Ferne auf Netzwerke zugreifen

Da Bildungseinrichtungen und Arbeitsstätten weltweit so lange wie nötig geschlossen bleiben, müssen wesentlich mehr Menschen als jemals zuvor über Fernverbindungen auf die Netzwerke von schulischen Einrichtungen oder Unternehmen zugreifen. Daraus resultiert eine zusätzliche Belastung vorhandener Online-Ressourcen und die Tatsache, dass viele Menschen zum ersten Mal ohne den gewohnten Schutz interner Netzwerke arbeiten müssen: Die ideale Situation für Cyberkriminelle, die die Angst der Menschen vor viraler Ansteckung auch digital für ihre Zwecke zu missbrauchen.
Wer zum ersten Mal von Zuhause aus arbeitet, steht vor einer neuen Herausforderung – vor allem wenn man an den IT-Support gewohnt ist. Zwar bietet eine Fernverbindung zu Schul- oder Arbeitsnetzwerken Flexibilität hinsichtlich der Frage, wo und wie wir arbeiten, kann aber auch potenzielle Sicherheitsrisiken mit sich bringen. Werden jedoch einige grundlegende Maßnahmen befolgt, ist es möglich, umfassend geschützt und effizient seiner Tätigkeit nachzugehen – sei es im beruflichen oder schulischen Umfeld:

  • Alle Geräte mit einer leistungsstarken Sicherheitslösung schützen.
  • Betriebssysteme und Anwendungen durch verfügbare Updates immer auf dem neuesten Stand halten.
  • Nur Apps aus vertrauenswürdigen Quellen nutzen – etwa Google Play, App Store oder seriösen Lernportalen beziehungsweise vom Arbeitsgeber zur Verfügung gestellten Apps.
  • Für Online-Aktivitäten stets nur vertrauenswürdige Netzwerke nutzen. Außerhalb des eigenen Netzwerks sollte eine VPN (Virtual Private Network)-Verbindung genutzt werden, um die digitale Verbindung zu sichern.
  • Webadressen manuell eingeben und nicht auf Links oder Anhänge klicken. Außerdem sollte nicht auf unerwünschte Nachrichten geantwortet werden. Daten regelmäßig auf einem externen, offline gespeicherten Laufwerk sichern, um relevante Arbeitsmaterialien zu schützen.

 

Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.