bei Computer-Problemen - DIREKT die Profis rufen: 02429 909-904
 

IT-Nachrichten für Düren und Umgebung:
Sicherheitsbericht vom 10.05.2019




bsi

Liebe Leserinnen, liebe Leser,

die Europawahl am 26.05.2019 steht an. Gerade bei groen, ffentlichkeitswirksamen Ereignissen wie einer Wahl knnten Kriminelle das Interesse und Vertrauen von Whlerinnen und Whlern fr ihre Zwecke ausnutzen. Wir zeigen Ihnen, worauf Sie bei der Nutzung von Informationsangeboten im Internet achten sollten und wie Sie Ihre Daten vor Verlust schtzen knnen.

Wir wnschen viel Spa bei diesem Sondernewsletter!

Ihr Brger-Team
Zur Europawahl sicher online informieren

Als Whlerinnen und Whlerhaben Sie heutzutage vielfltige Mglichkeiten, sich im Internet zu wichtigen Themen und Ereignissen zuinformieren. Fr die kommende Europawahl stellen sich Parteien und Kandidaten berWebseiten, Social Media Profile sowie Wahlwerbung vor. Das BSI rt Brgerinnen und Brgern bei der Informationssuche folgende Aspekte im Blick zu behalten, um mit gesundem Menschenverstand mgliche Sicherheitsrisiken frhzeitig zu erkennen oder zu vermeiden:
Webadressen von Politikern berprfen

Sie mchten die Webseite eines Kandidaten besuchen, sind sich aber nicht sicher, ob Sie die richtige URL aufrufen? Im Optimalfall nutzen Sie in diesem Fall fr die Recherche der Webseite mehrere Quellen wie z.B. eine Webseite, einen verifizierten Social Media Account und einen Flyer. Enthlt eine URL Rechtschreibfehler, wie Buchstabendopplungen oder hnlich aussehende Buchstaben ("l" statt "i"), verbirgt sich dahinter eventuell ein Betrger. In diesem Fall versucht er Sie auf eine geflschte Webseite zu locken, um dort u.a. an Ihre persnlichen Daten zu gelangen.

Tipp: Tragen Sie die gewnschte Internetadresse manuell in die Adresszeile Ihres Browsers ein. Nutzen Sie immer mehrere Quellen, um die richtige Webadresse zu finden.
Abfragen zu persnlichen Daten abwgen

Stellen Sie sich vor, Sie erhalten eine E-Mail von einer Partei oder von einem Kandidaten, zum Beispiel mit der Aufforderung, unter einem bestimmten Link das Wahlprogramm herunterladen zu knnen. Auf den ersten Blick scheint alles ganz normal und die Internetadresse scheint von der betreffenden Partei zu stammen, zudem sehen Layout und Logo authentisch aus. Sie klicken schlielich auf den angegebenen Link. Nun werden ber ein Eingabeformular aufgefordert, fr den Download des Wahlprogramms bestimmte persnliche Angaben einzugeben, u.a. Ihre E-Mail- und Wohnadresse, Ihr Passwort etc.

Sptestens an dieser Stelle sollten Sie misstrauisch werden. Denn die Eingabe Ihrer persnlichen Daten ist fr den Download eines Wahlprogramms nicht notwendig. Falls es sich tatschlich um eine geflschte Webseite handelt, freuen sich Betrger ber Ihre Daten, die sie dann fr weitere kriminelle Aktionen im Internet missbrauchen knnen. Dies knnte eine Phishing-Falle sein. Mehr Infos hierzu unter: (Hyperlink aufrufen)

Zudem wissen Sie meist nicht, ob Ihre Daten sicher abgelegt werden. Bedenken Sie: Wird die Datenbank der Webseite Opfer eines Hackerangriffs, knnten Ihre dort enthaltenen Daten missbruchlich verwendet werden. Kriminelle knnten die gesammelten Datenstze fr weitere, auch personenbezogene Angriffe, nutzen.

Tipp: Hinterfragen Sie immer, welche Daten fr ein Angebot wirklich notwendig sind. Verzichten Sie im Zweifel auf die Angabe bestimmter persnlicher Informationen. Versuchen Sie die gewnschten Informationen ber einen anderen Weg zu erhalten.
Unbekannte E-Mail-Anhnge nicht ffnen

Gerade bei groen, ffentlichkeitswirksamen Ereignissen wie einer Wahl knnten Kriminelle das Interesse und Vertrauen von Whlerinnen und Whlern fr ihre Zwecke ausnutzen. Es knnte sein, dass Sie eine E-Mail mit einem auf den ersten Blick serisen Anhang erhalten, z.B. mit dem Versprechen auf eine Einladung oder ein Wahlprogramm und der Aufforderung den entsprechenden Anhang zu ffnen. Erwarten Sie keine Nachricht von diesem Absender oder wundern Sie sich ber den Erhalt der E-Mail, sollten Sie misstrauisch werden. Kriminelle verstecken in E-Mail-Anhngen oft Schadprogramme und geben sich im E-Mail-Text gerne als eine ffentlich bekannte Institution, Unternehmen oder Person aus. So versuchen Kriminelle Vertrauen zu Ihnen aufzubauen.

Die Schadprogramme knnten z.B. Ihre privaten Daten verschlsseln und fr eine Entschlsselung Lsegeld von Ihnen einfordern (sog. "Ransomware"). Andere Schadprogramme bleiben lngere Zeit oft unbemerkt. Hierzu zhlen z.B. Banking-Trojaner, die zahlungsrelevante Informationen wie PIN oder TAN abgreifen und Online-Transaktionen manipulieren. Der Schaden kann fr den Betroffenen immens sein.

Tipp: ffnen Sie keine Anhnge in Werbe-E-Mails und lschen Sie die E-Mail. Im Zweifel fragen Sie direkt bei der jeweiligen Partei nach und lassen sich die Informationen auf einem alternativen Weg zusenden. Mit dem drei Sekunden E-Mail-Check knnen Sie die E-Mail zudem prfen. Zum E-Mail-Check: (Hyperlink aufrufen)
Sicherheitseinstellungen berprfen und Updates aktuell halten

Angreifer knnten Sicherheitslcken auf einer Webseite beispielsweise ausnutzen, um unbemerkt ein Schadprogramm ber diese Webseite oder ber verlinkte Drittseiten auf Ihrem Endgert zu installieren. In diesem Fall gengt es dann, um im Hintergrund den Download und die Ausfhrung des Schadprogramms auszulsen. In der Vergangenheit sind von diesen Sicherheitslcken mehrere namhafte Webseiten betroffen gewesen.

Die Schwachstellen der Webseite knnen nur die Herausgeber selbst beheben. Dennoch gibt es Mglichkeiten, wie Sie den Schutz Ihrer Systeme erhhen knnen. Halten Sie die Software und das Betriebssystem Ihres Endgertes immer auf dem neuesten Stand. Achten Sie auf entsprechende Browsereinstellung, um vor unsicheren Webseiten gewarnt zu werden. Weitere Infos unter: (Hyperlink aufrufen)

Tipp: Aktivieren Sie Schutzeinstellungen fr Ihr Gert sowie den Browser. Setzen Sie einen aktuellen Virenscanner ein und installieren Sie alle verfgbaren Sicherheitsupdates.
Authentische Social-Media-Profile erkennen

Social-Media-Kanle von Politikerinnen und Politikern werden gerne genutzt, um sich zustzlich ber die uerungen der jeweiligen Kandidatinnen und Kandidaten zu informieren oder direkt in den Dialog zu treten. Dieses Interesse nutzen Betrger aus und flschen Social-Media-Profile bekannter Personen. Denn jedermann kann auf einer Social-Media-Plattform mit einem Foto und dem richtigen Namen ein geflschtes Profil erstellen. Die Betrger senden dann Nachrichten im Namen einer bekannten Person, meistens um dieser Person zu schaden. Doch auch private Personen knnten im Fokus der Betrger stehen, die ber private Nachrichten Vertrauen zu Ihnen aufbauen und Ihnen so ggf. persnliche Daten entlocken wollen.

Personen des ffentlichen Interesses knnen diesem Betrugsversuch entgegenwirken, indem sie ihre Profile vom jeweiligen Anbieter verifizieren lassen. Diese Besttigung zum Beispiel mit einer gekennzeichneten Zusatzinformation ("Account verifiziert", Hkchen-Symbol) im jeweiligen Social-Media-Profil angezeigt. Als Besucher des Social-Media-Kanals knnen Sie auf diese Weise erkennen, ob es sich um einen offiziellen und authentischen Kanal einer ffentlichen Person oder Partei handelt. Genaue Informationen, wie eine erfolgreiche Account-Verifizierung angezeigt wird, finden Sie bei den Social-Media-Plattformen selbst.

Tipp: Achten Sie beim Besuch von Social-Media-Profilen bekannter Personen auf das Zeichen fr eine erfolgreiche Verifizierung. Geben Sie im Dialog keine sensiblen Daten preis. Mehr Tipps gibt es unter "Tipps zum sicheren Umgang mit sozialen Netzwerken" unter: (Hyperlink aufrufen)

SERVICE-LINE: 02429 909-904 (Mobilfunk: 0151 56657347)









Stichworte (Tags): IT-Nachrichten GD-System.de, Windows Updates, Sicherheitslücken, Patches, IT-Service Hürtgenwald GD-System.de, PC-Hilfe Düren GD-System.de, Computernotdienst RurEifel GD-System.de