Suchen

Kampf gegen Datenleaks, Phishing-Mails und Browser-Hijacker

Aus dem Tagebuch des »bike und business«-Chefredakteurs (KW 3/II), Folge 657: Aus gegebenem Anlass wollen wir heute Mal über das Thema Computersicherheit im Motorradhandel sprechen – wie haben Sie sich geschützt vor Trojanern...

Rasender Reporter: An dieser Stelle redet »bike und business«-Chefredakteur Stephan Maderner regelmäßig Benzin.
Rasender Reporter: An dieser Stelle redet »bike und business«-Chefredakteur Stephan Maderner regelmäßig Benzin.
(Bild: Vogel Communications Group )

...Malware, Viren, Keyloggern und Browser-Hijackern? Dieser Tage erreichte mich nämlich folgende Mail eines Partners, dessen Inhalt mir erst einmal das Herz in die Hose rutschen ließ: „Hallo Stephan, zunächst ein gesundes und erfolgreiches 2019! Hat jemand deine Adressdatei geklaut? Ich habe gestern eine verseuchte Spam-Mail mit deinem Absender mit einer Kontonummernänderung bekommen. Mein Virenprogramm hat Gottseidank geblockt.“ Zwei weitere Mitglieder der »bike und business«-Community meldeten mir ähnlich verdächtige Vorgänge. Uups, was war da nur los?

Umgehend habe ich meine Kollegen aus der IT informiert, um zu prüfen, ob vielleicht mein Account gehackt worden sein könnte. Die gute Nachricht: der Check fiel negativ aus.

Die Antwort der Experten: „Aufgrund der zwei Mailadressen, die in den Headern auftauchten, ist es sehr wahrscheinlich, dass die Mails aus sogenannten Botnetzen verschickt wurden (und vermutlich auch noch von diversen anderen Mailrelays). Um an die verwendeten Mailadressen als angeblicher Absender zu kommen (z.B. Ihre) gibt es aus unserer Sicht drei verschiedene Möglichkeiten:

- Die Adressdatei wurde tatsächlich von einer Mail an den »bike und business«-Partner „abgezogen“; aktuell gibt es aber keine Hinweise, dass dies auf unserer „bikeundbusiness“-Plattform passiert ist.

- Jemand ist in anderen Social Networks unterwegs und es wurden die Daten von dort gehackt (hier wurden ja einige Leaks in den letzten Monaten öffentlich).

- Ein Rechner eines E-Mail-Empfängers ist mit Malware verseucht und es wurden z.B. beim Versand von Ihren Mails die Adressen „kopiert“, die dann als Absender missbraucht werden.“

Soweit der O-Ton meiner IT-Profis. Obwohl es den 100-Prozent-Schutz im Netz nicht geben kann – mein Unternehmen, die Vogel Communications Group, investiert viel in die IT-Sicherheit. Das Virenschutzprogramm von Kaspersky (empfohlen seien auch welche von Bitdefender, Norton, ESET, F-Secure oder Avira) befindet sich immer auf dem neuesten Stand und löst beim Besuch von schadhaften Homepages Alarm aus. Wenn wir uns mit den diversen Endgeräten wie etwa Laptop, Tablet oder Smartphone im Netz bei den unterschiedlichsten Quellen anmelden, sind wir angehalten, uns mit einem Passwortmanager (z.B. Kee-Pass oder Dashlane) einzuloggen. In Schubladen herumliegende Passwortfibeln sollen der Vergangenheit angehören. Allerdings bleibt ein Restrisiko bestehen. Die meisten Phishing-Angriffe werden immer noch über E-Mails versucht. Deswegen ist es wichtig, auf verdächtige Mails – häufig mit eingebauten Links – nicht sorglos zu klicken. Wichtig ist ebenfalls, bei Internetportalen (ob mit der Firmenadresse oder mit einer privaten Mailadresse) immer komplexe Passwörter und überall ein anderes zu verwenden. Hier helfen Apps wie Dashlane.

Über folgenden Link können Sie generell Ihre Mailadressen prüfenhttps://haveibeenpwned.com/. Hier bekommen Sie dann auch die „Quellen“ geliefert, aus welchen „Lecks“ Ihre Adressen vermutlich stammen. Starten Sie einfach mal den Versuch.

Bleiben Sie also aufmerksam im Netz und klicken nicht automatisch jeden Anhang einer jeden Mail an. Es könnte ja eine Phishing-Mail sein. Denn so manch betrügerische E-Mail sieht täuschend echt aus. Wer sich verlocken lässt, erlebt böse Überraschungen. Jedoch gibt es einige Punkte, die erkennen lassen, dass ein Übeltäter seine Angel ausgeworfen hat. Wie man böse Mails erkennt, hat die Verbraucherzentrale NRW herausgearbeitet.

Sind auch Sie schon einmal Opfer von Schadsoftware, Cyberattacken und Datendiebstählen geworden? Was ist passiert und welche Konsequenzen haben Sie daraus gezogen? Wie schützen Sie momentan die Homepage Ihres Unternehmens, den Online-Shop, den Facebook-Account oder die E-Mail-Konten Ihrer Mitarbeiter? Freue mich über Ihre Erfahrungen, die Sie mir gerne zusenden können. Online-Tipp: Empfehlungen, wie man Leaks schließen und Datendiebstähle verhindern kann, gibt das Bundesamt für Sicherheit in der Informationstechnik. Die Redaktion wird sich des spannenden Themas annehmen und für ein Thema des Monats in einer der nächsten »bike und business«-Printausgaben recherchieren. Helfen Sie mit Ihren (anonymisierten) Erfahrungen mit, dass wir möglichst nahe dran sind an der operativen Praxis.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 45689357)

Über den Autor