Allgemeinverständliche Informationen zum Thema Sicherheit in der IT
Auch PayPal-Konten werden mal wieder von Phishing-E-Mails ins Visier genommen. Gerade die Übernahme fremder PayPal-Konten ist durch die Aussicht, darüber Einkäufe zu tätigen oder vorhandenes Guthaben zu stehlen, ein besonders lukratives Geschäft.
Vorsicht vor E-Mails, die vorgeben, Dokumente oder Dateien in einer Dropbox zur Verfügung zu stellen: es handelt sich oft um den Versuch, die Kontodaten für Dropbox-Konten zu stehlen. Wer Internet-Adressen (URLs) zuverlässig lesen und verstehen kann, erkennt solche Betrugsversuche rechtzeitig. Außerdem empfiehlt sich die Einrichtung der Zwei-Faktor-Authentifizierung.
Eine mysteriöse Phishing-Kampagne versucht, an Kunden-Logins von Empfängern von Sendungen des Speditionsunternehmens Maersk zu gelangen. Welchem weiteren Zweck diese Kampagne schlussendlich dient, kann ich zurzeit nicht erkennen.
EDV-Sicherheit muss als Prozess verstanden werden, der vom Anwender dauernde Aufmerksamkeit und Bereitschaft zur Durchführung von Updates usw. verlangt. Mit der Installation einer Antivirensoftware und der Verwendung eines vermeintlich starken Passwortes für alle Gelegenheiten ist es nicht getan.
Wieder einmal erweisen sich Funktionen, die Microsoft als Arbeitserleichterung gedacht hat, vor allem als Einbruchshilfe. MS Office-Dokumente werden momentan auch ohne Makro-Funktionen dazu benutzt, beliebige Schadsoftware auf Windows-Rechnern zu installieren.
Paketbenachrichtigungen per E-Mail werden oft als Vehikel zum Transport von Trojanern gebraucht. Neugier oder Angst vor hohen Rechnungen führen dazu, dass man Links in den E-Mails anklickt und so womöglich einer Infektion mit Schadsoftware den Weg bereitet.
Schadsoftware kann auch über Windows-Verknüpfungsdateien in E-Mail-Anhängen verteilt werden. Dies ist besonders hinterhältig, da man die Verknüpfung nicht an ihrer Dateiendung erkennen kann.
Trojaner Downloader als Makro im Word-Dokument, versendet als Bestellung in gutem Deutsch. Vorsicht, Makro-Ausführung keinesfalls erlauben.
Die Verschlüsselung von Webseiten mit SSL wird zunehmend wichtiger, weil Browser vor dem Fehlen der Verschlüsselung warnen. Es ist abzusehen, dass bald vor jeglichen unverschlüsselten Verbindungen gewarnt werden wird.
Virenscanner geraten zunehmend in Verruf und sind, wie ich dargestellt habe, unter anderen Betriebssystemen als Windows eher sinnlos. Heute kann ich ein ganz konkretes Beispiel veröffentlichen, das diese Meinung unterstützt.
