Cybercrime bei Radio 3fach

In mehreren Blöcken wurde ich von den Moderatoren Florian Förster und Fabia Odermatt zur aktuellen Lage bezüglich CyberCrime befragt.

Hier eine kurze Zusammenfassung mit Podcast (23 Minuten, ganz unten). Habt Barmherzigkeit mit der Jugendsprache … 😉

Erwähnt: EBAS und iBarry.

Security-Pannen im Gesundheitswesen – Interview als Morgengast im SRF

Mitte Januar 2022 gab es zwei gravierende Sicherheitspannen im Schweizer Gesundheitssystem:

• Bei SwissTransplant, der Schweizer Organspende-Datei war es möglich, irgendeine andere Person als Organspender zu nennen, weil es keine zuverlässige Identitätsprüfung gab. Auch war es möglich, Daten vom Applikationsserver abzusaugen. Weitere Infos
• Beim Internationalen Komitee des Roten Kreuzes wurden sensitive Daten von 515’000 Personen (wie z.B. Flüchtlingen) durch Hacker gestohlen. Schuld ist ein Drittanbieter in der Schweiz, bei dem die Daten ausgelagert waren. Was mit den Daten erreicht werden kann, ist noch unklar. Weitere Infos

Zu diesen beiden Vorfällen wurde Peter E. Fischer von SRF eingeladen, am Freitag, 21. Januar 2022 als Morgengast Rede und Antwort zu stehen. Hier die beiden Teile des insgesamt 11-minütigen Interviews. Das Thema war SRF offensichtlich wichtig …

• Das Interview
• Tipps und Tricks für Anwender (auf EBAS und iBarry hingewiesen)

Banking-Trojaner und Money Mules

Die Sendung Patti chiari berichtet über einen Vorfall, bei welchem von einem gehackten Mobiltelefon nicht legitimierte Zahlungen ausgeführt wurden.

Die betroffenen Finanzinstitute PostFinance und die Raiffeisen reagieren unterschiedlich. Während erstere umgehend und erfolgreich einen Rückerstattungsantrag auslöst, bewertet letztere die Transaktion als legitim und sieht die Verantwortung bei der Geschädigten.

Durch Nachforschungen von Patti chiari kann die Inhaberin eines der Zielkonten der Überweisungen identifiziert werden. Die Frau wurde selbst Opfer eines Scharlatans und von diesem als so genannter Money Mule rekrutiert.

Gegenmassnahmen Banking-Trojanern:

• Nutzen Sie ein Virenschutzprogramm, aktivieren Sie dessen automatische Update-Funktion und prüfen Sie Ihr Gerät regelmässig auf Schädlingsbefall.
• Installieren Sie nur nötige Programme und Apps und laden Sie diese immer von der Herstellerseite oder einem offiziellen Store herunter.
• Aktivieren Sie die automatische Update-Funktion für das Betriebssystem und alle installierten Programme und Apps.
• Schützen Sie Ihren Computer und mobilen Geräte mit einem Sicheren Passwort und nutzen Sie wenn möglich die Zwei-Faktor-Authentifizierung
• Seien Sie beim Surfen im Internet stets misstrauisch und überlegen Sie sich gut, wo und wem Sie Ihre persönlichen Informationen preisgeben.
• Finanzinstitute, Telekommunikations- und sonstige Dienstleistungsunternehmen fragen nie nach einem Passwort
• Holen Sie sich bei Unsicherheit oder Verdacht auf einen Angriff Unterstützung.

Gegenmassnahmen Money Mule:

• Bei lukrativen Jobangeboten mit raschen Verdienstmöglichkeiten ohne entsprechenden Arbeitsaufwand grundsätzlich misstrauisch sein.
• Ihre Bankkonten nie Dritten zur Verfügung stellen.
• Ihre Bankangaben und persönliche Angaben nur an Personen weitergeben, die Sie kennen und denen Sie vertrauen.
• Niemals Geld von Ihrem Konto abheben oder weiterleiten, dessen Herkunft Sie nicht zweifelsfrei kennen. Lassen Sie solche Gelder durch Ihre Bank an den Absender zurücküberweisen.
• Niemals Geld im Auftrag von Dritten an Empfänger versenden, die Ihnen nicht näher bekannt sind – erst recht nicht per Postsendung oder mittels Geldtransfer-Services.
• Vertiefte Abklärungen zum vermeintlichen Arbeitgeber tätigen und sich im Detail darüber informieren, was von Ihnen erwartet wird.
• Anfragen, bei denen Sie auf Ihrem Bankkonto Gelder empfangen und in irgendeiner Form weiterleiten müssen, umgehend der Polizei melden.

Quelle: “e-Banking – aber sicher!” per Newsletter

Awareness ist s-u-p-e-r !

Cyber-Attacken haben in der Schweiz seit Beginn von Corona stark zugenommen. Eine nationale Aktionswoche zum Thema «Sicherheit im digitalen Raum» vom 3. bis 7. Mai 2021 macht auf die Gefahren aufmerksam. Die Kampagne zeigt, wie man sich schützen kann.

Die Aktionswoche wird von der Schweizerische Kriminalprävention in Kooperation mit dem Nationales Zentrum für Cybersicherheit NCSC, der Plattform eBanking – aber sicher! der Hochschule Luzern, der Plattform für Internetsicherheit iBarry.ch – by Swiss Internet Security Alliance sowie den kantonalen und städtischen Polizeikorps lanciert.

www.s-u-p-e-r.ch

Infektionsgefahr im Netz – Corona-Malware

Seit Beginn der Corona-Pandemie versuchen Kriminelle auf verschiedenste Weise von der aktuellen Situation zu profitieren. Zu den aktuell grössten Gefahren zählen:

• Verseuchte Corona-Verbreitungs-Karten
• Verseuchte Corona-Apps
• Spam

Gegenmassnahmen:

• Links in E-Mails, SMS- oder Messenger-Nachrichten nicht sofort öffnen, sondern die Adresse immer manuell in die Adresszeile Ihres Browsers eingeben.
• Im Zweifelsfall beim Absender über einen zweiten Kanal (z. B. Telefon) die Echtheit der Inhalte verifizieren.
• Nur auf direktem Wege (nicht über Links in E-Mails) die bekannten Karten (etwa der John Hopkins University oder auch des Rotes Kreuz International) ansurfen.
• Niemals sensible Informationen auf unbekannten Websites oder Shops eingeben.

Hochschule Luzern – Informatik
Information & Cyber Security | Privacy
EBAS – “eBanking – aber sicher!”

Hoaxes – Ärgerliche Falschmeldungen

In den letzten Tagen sind, neben neuen Phishing-Attacken (s. Posts unten), vermehrt sog. Hoaxes im Umlauf. Z.B. dass die Kerze, die wir zum Totengedenken an Corona-Opfer in WhatsApp stellen, ein Datensauger wäre. Einerseits müssen wir super vorsichtig sein, uns andererseits aber nicht von Hoaxes verängstigen lassen.

Einfacher Test: Kopiert den Text einer verdächtigen Nachricht in Google und staunt, was es dazu meist schon gibt. Es gibt auch professionelle Quellen!

Und wie immer gilt: Nichts, ich meine NICHTS weiterschicken, was man erhalten hat: Keine “Superpreise”, “Lottogewinne”, Warnungen etc. Je dramatischer der Text, umso mehr acht geben. Und die penetrante Anweisung “Sofort an alle Kontakte schicken, sonst …” ignorieren. Das Zeug löschen und fertig. Macht Euch nicht zum Sklaven solcher Nervensägen! Kettenbriefe jeder Art sind verboten – aus gutem Grund!

Es gibt genügend Quellen mit seriösen Informationen, glaubt einfach nicht alles, was man Euch erzählt. Vorsicht und Zurückhaltung!

Weitere Infos: <eBanking – aber sicher!>

Falsche Jobinserate: Kombination Money Mules und Bank Drop

Betrüger suchen aktuell mit gefälschten Jobinseraten zwecks Geldwäsche nach Finanzagenten (Money Mules). Die Kriminellen überreden die Money Mules zu Video-/Fotoidentifikationen, mit deren Hilfe sie Bankkonten eröffnen, um weitere Finanzbetrügereien zu begehen. Die Opfer machen sich strafbar.

Gegenmassnahmen:

Schützen Sie sich, indem Sie…

• bei lukrativen Jobangeboten mit raschen Verdienstmöglichkeiten ohne entsprechenden Arbeitsaufwand grundsätzlich misstrauisch sind.
• Ihre Bankkonten nie Dritten zur Verfügung stellen.
• Ihre Bankangaben und persönliche Angaben nur an Personen weitergeben, die Sie kennen und denen Sie vertrauen.
• niemals Geld von Ihrem Konto abheben oder weiterleiten, dessen Herkunft Sie nicht zweifelsfrei kennen. Lassen Sie solche Gelder durch Ihre Bank an den Absender zurücküberweisen.
• niemals Geld im Auftrag von Dritten an Empfänger versenden, die Ihnen nicht näher bekannt sind – erst recht nicht per Postsendung oder mittels Geldtransfer-Services.
• vertiefte Abklärungen zum vermeintlichen Arbeitgeber tätigen und sich im Detail darüber informieren, was von Ihnen erwartet wird.
• Stellenangebote, bei denen Sie auf Ihrem Bankkonto Gelder empfangen und in irgendeiner Form weiterleiten müssen, umgehend der Polizei melden. Dort können Sie Ihr verwendetes Reisedokument für ungültig erklären lassen, damit Sie während einer Reise an einer Grenzkontrolle nicht unberechtigterweise angehalten werden. Kontakt zu den Betrügern abbrechen.

Angreifer attackieren Windows über Zero-Day-Lücken

Microsoft warnt vor zwei kritischen Sicherheitslücken in Windows 7, 8.1 und 10, die offenbar bereits angegriffen werden. Für eine erfolgreiche Attacke muss ein Angreifer dem Opfer nur eine präparierte Datei unterschieben, z. B. als E-Mail-Anhang. Nach erfolgreicher Attacke können Angreifer Schadcode ausführen. Bislang gibt es nur Workarounds, um betroffene Systeme abzusichern.

Gegenmassnahmen:

• Seien Sie vorsichtig im Umgang mit E-Mail-Anhängen. Öffnen Sie diese nur, wenn Sie den Absender und die Echtheit der Nachricht zweifelsfrei verifizieren konnten. Andernfalls löschen Sie die E-Mail unverzüglich.
• Gleiches gilt für unbekannte Dateien, welche Sie von einer Website herunterladen oder auf einem Datenträger (z. B. USB-Stick) erhalten.
• Anwender der betroffenen Windows-Versionen sollten vorübergehend die von Microsoft publizierten Workarounds anwenden, bis ein Patch für die Sicherheitslücke verfügbar ist: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006

Phishing-Mails auf deutsche Sparkassen

In Deutschland kursieren zurzeit authentisch wirkende Phishing-Mails im Namen der Sparkasse. Darin wird die Schliessung einiger Filialen der Bank aufgrund des Coronavirus als Vorwand zur Abfrage von Adressen, E-Mail-Kontaktmöglichkeiten und Telefonnummern missbraucht. Ähnliche Phishing-Versuche sind auch im Namen von Schweizer Finanzinstituten zu erwarten. Ein weiterer Betrugsversuch kommt im Namen der WHO und erinnert an die gefälschten E-Mails im Namen des BAG.

Gegenmassnahmen:

• Anhänge und Links in E-Mails, SMS- oder Messenger-Nachrichten nicht sofort öffnen, sondern die Adresse zur Anmeldeseite Ihres Online-Dienstleisters oder Finanzinstituts immer manuell in die Adresszeile Ihres Browsers eingeben. Im Zweifelsfall beim Absender über einen zweiten Kanal die Echtheit der Inhalte verifizieren.
• Niemals sensible Informationen auf unbekannten Websites oder Shops eingeben.
• Infizierte Geräte umgehend neu aufsetzen oder fachmännisch bereinigen lassen.

Hochschule Luzern – Informatik
Lucerne School of Computer Science
Information & Cyber Security | Privacy
EBAS – “eBanking – aber sicher!”

www.hslu.ch/informatik

Warnung vor gefälschten E-Mails im Namen des BAG

Betrüger versenden aktuell Erpresser-E-Mails mit der Drohung, den Empfänger mit dem Coronavirus zu infizieren. Die Erpresser geben an, Zugriff auf den Computer zu haben und die Gewohnheiten sowie den Aufenthaltsort des Empfängers genau zu kennen.

Gegenmassnahmen:

• Markieren Sie solche Erpresser-E-Mails als Spam und löschen Sie sie. Klicken Sie keinesfalls auf darin enthaltene Links und öffnen Sie keine allfälligen Anhänge.
• Zahlen Sie keinesfalls Lösegeld ein. Falls Sie bereits bezahlt haben, rät die Polizei, bei der örtlichen Polizeistelle Strafanzeige zu erstatten.
• Sicherheitshalber sollten Sie das Passwort zu Ihrem E-Mail-Konto ändern.

Hochschule Luzern – Informatik
Lucerne School of Computer Science
Information & Cyber Security | Privacy
EBAS – “eBanking – aber sicher!”

www.hslu.ch/informatik