Was ist eigentlich Ransomware? Könnte ich selbst Opfer von Stalkerware oder Cybermobbing werden, und wie kann ich mich davor schützen? Wie erstelle ich ein sicheres Passwort und warum ist Streaming so gefährlich?
Diese und viele weitere Themen werde ich in den nächsten Tagen hier vorstellen und Ihnen dabei auch Tipps geben, wie Sie sich vor Cyberkriminellen- und deren Aktivitäten schützen können. Was Sie über Ransomware wissen sollten erkläre ich Ihnen heute.
Niemand erwartet Ransomware – bis sie passiert. Wenn Sie glauben, dass es Sie niemals treffen wird, dann bedenken Sie: Laut Kaspersky traf Ransomware im vergangenen Jahr alle zehn Sekunden auf ein neues Opfer.
Ransomware-Trojaner haben es sowohl auf Privatnutzer als auch auf Unternehmen abgesehen, da diese Art digitaler Erpressungstechniken sehr effektiv eingesetzt werden können: sie verschlüsseln Daten auf einem Computer und fordern anschließend einen bestimmten Geldbetrag als Lösegeld für die Freigabe der Daten.
Allein im zweiten Quartal 2019 entdeckten die Experten von Kaspersky über 16.000 neue Ransomware-Varianten – darunter auch acht neue Malware-Familien. Das entspricht einer Verdoppelung der im selben Zeitraum 2018 entdeckten Anzahl neuer Erpresser-Schädlinge (7.620). Insgesamt wurden zwischen April und Juni 2019 232.292 Nutzer durch Ransomware attackiert – dies entspricht einem Anstieg von 46 Prozent im Vergleich zum Vorjahreszeitraum (158.921). Der aktivste Malware-Typus im Untersuchungszeitraum war im Übrigen – immer noch – WannaCry.
Auch kleine Unternehmen sind sehr häufig im Visier von Cyberkriminellen. Hier finden Sie eine interessante Infografik dazu.
Der Anstieg im zweiten Quartal veränderter Ransomware sowie das Aufkommen neuer Ransomwareversionen ist ein bedrohliches Zeichen für erhöhte kriminelle Aktivität. Doch welche Familie ist am aktivsten? Tatsächlich vereinte WannaCry die meisten Angriffe auf sich und machte fast ein Viertel (23 Prozent) aller Ransomware-Attacken im zweiten Quartal aus. Diejenige Malware, die im Mai 2017 für eine der schwerwiegendsten Cyberangriffe bis heute verantwortlich war. Obwohl Microsoft schon zwei Monate vor dem Ausbruch dieser Ransomware-Epidemie einen Patch für sein Betriebssystem veröffentlicht hatte, um die betroffenen Schwachstelle zu schließen, taucht WannaCry auch heute noch ,in the wild‘, also im Netz, auf.
IT-Sicherheitsmaßnahmen gegen Ransomware
- Betriebssysteme und verwendete Programme beziehungsweis Apps sollten stets auf dem aktuellen Stand sein, um neueste Sicherheitslücken zu schließen.
- Eine robuste Sicherheitslösung wie Kaspersky Security Cloud einsetzen, deren Bedrohungsdatenbanken in Echtzeit auf dem neuesten Stand sind.
- Den Lösegeldforderungen von Cyberkriminellen nicht nachkommen. Alles andere würde Cyberkriminelle lediglich hinsichtlich ihres illegalen Geschäftsmodells ermutigen. Außerdem gibt es keine Garantie dafür, dass die Erpresser die Daten nach einer Lösegeldzahlung wirklich wieder frei geben.
- Immer Sicherungskopien aller Dateien durch regelmäßige Backups bereithalten, damit bei Verlust die Daten wieder hergestellt werden können –sowohl auf dem Gerät selbst als auch in der Cloud.
- Schützen Sie Ihr Unternehmen ganz einfach vor Ransomware mit dem Kaspersky Anti-Ransomware Tool for Business.
Artikel vom 06.02.2020
Sicherheit von Passwörtern
Der Einsatz von Schadsoftware, die Daten von Nutzern abgreifen – sogenannte Password Stealer – hat im letzten Jahr deutlich zugenommen. Kaspersky-Daten zufolge ist die Zahl der von Cyberkriminellen ins Visier genommenen Nutzer von knapp 600.000 im ersten Halbjahr 2018 auf über 940.000 im Vergleichszeitraum 2019 angestiegen.
Wenn es darum geht, die Privatsphäre von Nutzern zu kompromittieren, ist Password Stealing Ware (PSW) eine der Hauptwaffen im Toolkit von Cyberkriminellen. Diese schädliche Software erfasst mit Hilfe verschiedener Methoden Daten direkt aus den Webbrowsern. Häufig sind diese Informationen sensibel und beinhalten Zugangsdaten für Online-Konten oder Finanzinformationen – wie etwa gespeicherte Passwörter, AutoFill-Formulardaten oder Kreditkarteninformationen.
Um ein möglichst sicheres Passwort zu erstellen, empfehlen wir folgende Punkte unbedingt zu beachten:
- Empfohlene Länge von mindestens 16 Zeichen
- Einzigartiges Passwort für jeden Online-Account
- Kennwort sollte Klein- und Großbuchstaben, Ziffern, Leerzeichen und Sonderzeichen enthalten
- Keine personenbezogenen, leicht nachvollziehbaren Informationen wie Vornamen, Nachnamen, Geburtsjahre oder -tage nutzen
- Logische und simple Wörter, Phrasen, feste Wortverbindungen und Zeichensätze, die leicht zu erraten sind, meiden
Methoden zur Erstellung sicherer Kennwörter
Um Passwörter möglichst sicher zu gestalten, empfehlen wir die Nutzung eines selbst gestalteten Algorithmus, etwa in Form von leicht zu merkenden Sätzen mit persönlichem Praxisbezug. Setzt man die Anfangsbuchstaben jedes Wortes zusammen und ersetzt einzelne Bestandteile durch Sonderzeichen, entsteht ein komplexes Kennwort, das einen hohen Schutz bietet und das Hacken von Benutzerkonten maximal erschwert.
Ein Passwort-Manager bringt System in das Chaos
Die Flut an Passwörtern und Zugangsdaten, die sich der durchschnittliche Internetnutzer heute merken muss, wird immer größer. Oft werden von verschiedenen Diensten, Programmen oder Anwendungen unterschiedlich lange Passwörter verlangt. Verwirrung und Passwort-Amnesie sind hier vorprogrammiert. Entsprechende Software – etwa der kostenlose Kaspersky Password Manager – kann dem Gedächtnis auf die Sprünge helfen. Alle Passwörter, Kreditkarteninformationen und Adressen werden zentral in einem verschlüsselten Speicher abgelegt, der Nutzer muss sich lediglich das Master-Passwort der Verwaltungsapplikation merken, die auch mobil genutzt werden kann und damit zeit- und ortsunabhängige Sicherheit auf diversen Endgeräten bietet. Mithilfe des Kaspersky Password Managers können darüber hinaus komplizierte Kennwörter erstellt und deren Stärke überprüft werden.
Mit diesen Tipps können Sie sicherstellen, dass Ihre Passwörter und andere Zugangsdaten sicher bleiben:
- Keine Passwörter oder persönlichen Daten an Freunde oder Verwandte weitergeben; sie könnten diese unwissentlich für Malware anfällig machen. Auch in Foren oder auf Social Media-Kanälen sollten solche sensiblen Informationen niemals preisgegeben werden.
- Regelmäßig Updates und Produkt-Patches installieren, um den Schutz vor den neuesten Malware- und Bedrohungslagen zu gewährleisten.
- Zuverlässige Sicherheitslösungen wie Kaspersky Password Manager nutzen, die Passwörter und persönliche Daten wie Reisepässe, Führerscheine und Bankkarten sicher speichern.
Artikel vom 05.02.2020
Cybermobbing – die unterschätzte Gefahr
Von Hänseleien über Beleidigungen bis hin zu Gewaltandrohungen – die Grenzen von Mobbing unter Schülern haben sich längst aus dem Pausenhof ins Internet verlagert. Für viele Eltern stellt sich daher die Frage, ob der eigene Nachwuchs hier eher Opfer oder Täter ist. Eine aktuelle repräsentative Studie von Kaspersky, bei der 500 Eltern in Deutschland mit Kindern zwischen 12 und 18 Jahren befragt wurden, zeigt: 40 Prozent sorgen sich, ihr Kind könnte Opfer von Cybermobbing sein. Fast jeder fünfte Elternteil (20,4 Prozent) befürchtet wiederum, dass der eigene Nachwuchs selbst andere Klassenkameraden digital mobbt. Von allen Befragten haben lediglich 57 Prozent keinerlei Sorgen, dass Ihr Kind ein Cybermobbing-Täter ist.
Auch wenn – oder gerade weil – nur 60,2 Prozent der innerhalb der Kaspersky-Studie befragten Eltern der Aussage widerspricht, die Gefahr für Kinder und Jugendliche, Opfer digitalen Mobbings zu werden, sei völlig überbewertet, besteht Aufklärungsbedarf – denn knapp 40 Prozent stimmten der Aussage zu. Und eines ist sicher: Cybermobbing ist ein gefährliches Phänomen, das Eltern wie Kinder gleichermaßen betrifft und dem entschieden entgegen getreten werden muss.
Immerhin 61,8 Prozent der Eltern in Deutschland haben – nach eigener Aussage – schon mit ihrem Kind über dieses wichtige Thema gesprochen.der Erziehungsberechtigten jedoch hat Cybermobbing noch nie thematisiert. Angesichts der Tatsache, dass der Nachwuchs aller Studienteilnehmer zwischen 12 und 18 Jahre alt ist, ein unerwartet hoher Wert.
Eltern mit Opferverdacht: Jeder Dritte würde Social-Media verbieten
Fast jeder dritte Elternteil (30,4 Prozent) würde dem eigenen Nachwuchs Social-Media verbieten, wenn er erfahren würde, dass das eigene Kind digital gemobbt wird. Jeder Vierte (24,8 Prozent) weiß allerdings nicht, was er dem eigenen Kind konkret raten würde bzw. wie er ihm helfen könnte, sollte es Opfer von Cybermobbing werden. Die Skepsis gegenüber Social-Media mag daran liegen, dass sechs von zehn (59,8 Prozent) der befragten Eltern der Auffassung sind, das Internet – respektive Social Media-Kanäle wie Facebook, Instagram, WhatsApp oder Snapchat – fördere die Gefahr von Cybermobbing. Zwei Drittel (66,4 Prozent) stimmen ergänzend der Aussage zu, die heutige anonyme Diskussionskultur im Internet sei ein Nährboden für Cybermobbing.
Mein Kind mobbt? Die Mehrheit der Eltern ohne Scham
Würde ein Elternteil erfahren, dass das eigene Kind andere digital mobbt, wäre das nur jedem Dritten (32 Prozent) peinlich und unangenehm. Auch würden nur 43,8 Prozent den Kontakt zum mutmaßlichen Opfer suchen – und 50,8 Prozent zu dessen Eltern. Was ebenfalls überrascht: Die große Mehrheit sieht zwar ein aufklärendes Gespräch mit dem eigenen Kind als dringend notwendig – allerdings ist der Anteil hier mit 71,6 Prozent weniger hoch als erwartet.
Unsere Studie zeigt deutlich, dass unter Eltern noch konkreter Informationsbedarf herrscht, was das Thema Cybermobbing anbelangt. Zu einem sicheren Verhalten im Web gehört nicht nur eine Schutzsoftware, sondern vor allem Aufklärung und eine Stärkung des digitalen Bewusstseins – egal ob es um Cybermobbing oder um den richtigen Umgang mit einer Phishing-Attacke geht.
Kaspersky und DsiN unterstützen Eltern und Kinder bei der Aufklärung
Der komplette Report „Cybermobber oder Gemobbter? Was treibt mein Kind online?“ gibt es hier zum Download.
Auch hat Kaspersky gemeinsam mit Deutschland sicher im Netz (DsiN) eine Checkliste mit praktischen Handlungsempfehlungen und weiteren Informationen für Eltern zum Thema Cybermobbing erstellt, die unter https://kas.pr/cybermobbing heruntergeladen werden kann.
Artikel vom 04.02.2020
Cyberbedrohungen und Gefahren im Darkweb
Das Internet ist riesig. Millionen von Webseiten, Datenbanken und Servern, die alle 24 Stunden täglich, sieben Tage die Woche verfügbar sind. Aber das „sichtbare“ Internet, also Seiten, die über Suchmaschinen gefunden werden können, stellt nur die Spitze des Eisbergs dar. Unter der Oberfläche befindet sich das Deep Web, das ca. 90 Prozent aller Webseiten ausmacht. Dieses Web war einst das Reich von Hackern, Strafverfolgern und Kriminellen. Heute jedoch kann mithilfe neuer Technologien, wie Verschlüsselung und des Anonymisierungs-Browsers Tor, jeder Interessierte tief in das Deep Web eintauchen.
Es sind verschiedene Begriffe für dieses nicht sichtbare Internet im Umlauf. Wenn Sie die bekannten Pfade verlassen wollen, empfiehlt es sich jedoch, den Unterschied zwischen den einzelnen Bezeichnungen zu kennen. Laut PC Advisor beschreibt der Begriff „Deep Web“ alle Webseiten, die nicht durch Suchmaschinen gefunden werden können. Das „Dark Web“ hingegen beschreibt Webseiten mit kriminellem Hintergrund oder illegalen Inhalten sowie Marktplätzen, auf denen Benutzer illegale Waren und Dienstleistungen erwerben können.
Für einige Benutzer stellt das Deep Web eine Möglichkeit dar, lokale Beschränkungen zu umgehen und auf TV- oder VoD-Services (Video-on-Demand) zuzugreifen, die ansonsten nicht in ihrer Region verfügbar wären. Andere tauchen tief, um illegal urheberrechtlich geschützte Musik oder neue Kinofilme noch vor dem Starttermin herunterzuladen. Am dunklen Ende des Deep Web, dem Dark Web, kann es hingegen deutlich beängstigender, anzüglicher und oftmals auch merkwürdiger zugehen. Laut The Guardian stehen beispielsweise Kreditkartendaten oder mittlerweile auch Patientendaten im Dark Web für nur wenige Dollar zum Verkauf. Darüber hinaus berichtet ZDNet, dass dort für Benutzer, die wissen, wo sie suchen müssen, alles verfügbar ist: von gefälschten Ausweispapieren über Reisepässe bis hin zu Dienstleistungen wie Auftragsmord. Interessenten können auch persönliche Daten beziehen und sie nutzen, um arglose Internetbenutzer zu erpressen. Denken Sie beispielsweise an den erfolgten Ashley-Madison-Hack, bei dem riesige Mengen an Daten, darunter echte Namen, Adressen und Telefonnummern, am Ende im Dark Web zum Verkauf standen. Auch wenn Sie also nicht in den trüben Gewässern des Dark Web unterwegs sind, können Sie zum Opfer von Erpressung oder Schlimmerem werden, wenn Seiten, die Sie regelmäßig nutzen, gehackt werden.
Reale Risiken
Durch den Einsatz von Verschlüsselung und Anonymisierung sowohl durch Benutzer als auch durch Webseiten sind Strafverfolgungsbehörden im Dark Web nahezu machtlos. Das bedeutet, dass sich dort alles findet – auch Dinge, die in höchstem Maße moralisch verwerflich sind. Hier endet das Bild des Dark Web als sicherer und privater Ort. Wer sich entscheidet, ins Deep Web einzutauchen, sollte den Zugang zu dem Gerät, auf dem Tor installiert ist, beschränken, damit Kinder oder andere Familienmitglieder nicht auf Dinge stoßen, die niemand sehen sollte. Besuchen Sie das Deep Web ruhig, wenn Sie interessiert sind, aber tun Sie sich selbst einen Gefallen: Lassen Sie Kinder nicht in die Nähe, und seien Sie vorsichtig … es ist ein langer Weg nach unten.
Artikel vom 03.02.2020
Von Banking-Trojanern und Phishing
Mehr als doppelt so viele Banking-Trojaner als im Vorjahr
Hätten Sie gedacht, dass alleine im ersten Halbjahr 2019 mehr als doppelt so viele Banking-Trojaner auf Windows-Geräten erkannt und blockiert wurden als noch im selben Zeitraum des Vorjahres?
Auch die mobile Gefährdungslage hat sich verschärft: In Deutschland haben wir fast doppelt so viele Erkennungen mobiler Banking-Trojaner registriert wie im Vorjahreszeitraum.
Banking-Trojaner richten sich in erster Linie gegen Finanzdienstleister wie Banken und deren Kunden. Ziel der Cyberkriminellen sind natürlich finazielle Ressourcen oder Finanzdaten einzelner Kunden wie etwa deren Zugangsdaten für das Online-Banking, Konto- und Kreditkartennummern oder Kryptowährungen.
Wie Cyberkriminelle vorgehen
Ein häufig gesehenes Instrument mobiler Schadsoftware ist ein Overlay, das über bekannte und populäre Apps wie dem offiziellen Playstore eingeblendet wird. Dabei wird der Eindruck erweckt, dass periodisch Kreditkarteninformationen zur Zahlung bei In-App Käufen oder anderen Transaktionen zur Überprüfung der Gültigkeit abgefragt werden. Bei Eingabe der sensitiven Information gelangen diese in die Hände der Malware-Autoren.
Auch kleine Unternehmen sind sehr häufig im Visier von Cyberkriminellen. Hier finden Sie eine interessante Infografik dazu.
Größte Phishing-Gefahr: Fake-Mails im Namen der Bank
Spam und Phishing sind die typischen Angriffsvektoren für Finanz-Malware. So zählten wir in der ersten Jahreshälfte 2019 weltweit über 339.000 Phishing-Versuche mit Hilfe gefälschter Webseiten, die sich als Startseiten großer Finanzinstitute ausgaben. Damit liegen die Kunden von Banken im Bereich Phishing auf Rang eins, vor Webportalen und Bezahlsystemen.
Kaspersky-Tipps zum Schutz gegen Cyberräuber
Um sich vor neuen wie alten Formen finanzieller Cybermalware zu schützen, empfehlen wir privaten Nutzern,
- Sicherheitsupdates immer so rasch wie möglich zu installieren,
- niemals Software von unbekannten Quellen herunter zu laden und diese Option bei mobilen Geräten explizit abzuschalten,
- die von Apps eingeforderten Zugriffsrechte zu überprüfen und gegebenenfalls beim Anbieter nachzufragen,
- niemals Links in Spam-Messages anklicken und angehängte Dokumente in unbekannten E-Mails öffnen,
- starke und vor allem einzigartige Passwörter für jeden Account zu nutzen (mindestens 16 Stellen und im besten Fall eine Kombination aus Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen)
- sowie verlässliche Sicherheitssoftware für stationäre und mobile Geräte wie Kaspersky Security Cloud zu installieren. Die plattformübergreifende Kaspersky-Lösung bietet adaptiven Sicherheitsservice und schützt automatisch vor Cybergefahren, beispielsweise bei Zahlungstransaktionen.