Aktuelle EDV-Gefahren, typische Einfallstore, Betrugsmaschen.
Schwachstelle Mensch und Handlungsbedarf aufgrund DSGVO. Lösungs-Ideen? Hilfestellungen? ToDo?
Seit Monaten ist die Umsetzung der Datenschutzgrundverordnung DSGVO in aller Munde. Und ebenso oft kann man über Hacker-Angriffe und Erpressungsversuche lesen. Ein verschlüsselter Computer oder das gesamte Netzwerk werden erst freigegeben, wenn man Lösegeld bezahlt.
Doch nach wie vor gehen viele Geschädigte nicht zur Polizei, weil sie sich schämen (private Personen) oder den drohenden Vertrauensverlust ihrer Kunden und die finanziellen Folgen fürchten. Denn „dank DSGVO“ wird schon der bloße „Datendiebstahl“ zu einem existenzbedrohlichen Szenario, sollten Kundendaten entwendet und dem Betroffenen nachgewiesen werden, dass er seine Hard- und Software bzw. IT-Lösung nicht nach dem aktuellen Stand der Technik ausgerüstet hatte.
Immer öfter werden neben Unternehmen auch Behörden und kritische Infrastruktur angegriffen. So waren etwa im März tausende Windräder in Deutschland gestört und man vermutete eine Cyberattacke auf das deutsche Energiesystem.
In Österreich erinnern sich wohl viele noch an den Hackerangriff im Mai / Juni auf das Land Kärnten, wo laut ORF rund 250 Gigabyte Daten abgesaugt wurden (u.a. auch hochsensible Gesundheits- und Passdaten). Die Lösegeld-Forderung von 5 Mio. Euro in Bitcoins soll nicht bezahlt worden sein. Als Folge war das Amt wochenlang in seinen Funktionen eingeschränkt. Das Land Kärnten hatte übrigens keine Cyber-Versicherung, mit der Schäden durch Cyberangriffe und deren Folgen abgedeckt wären, gab Landeshauptmann Kaiser zu. „Ein Angebot, das vor zwei Jahren gestellt wurde, war damals als unzureichend qualifiziert worden“, wurde er in ORF on zitiert.
Unserer Wahrnehmung nach hat sich das Bedrohungspotential in den letzten Jahren stark erhöht, daher weisen wir Sie im ersten Teil dieses Beitrags – als Praxistipp – auf eine überaus nützliche Homepage und das Newsletter-Service hin, deren Ziel es ist, auf Betrugsmaschen, Fallen und Fakes im Internet aufmerksam zu machen, um Problembewusstsein zu schaffen und im Idealfall mitzuhelfen, dass man darauf nicht reinfällt.
Im nächsten Newsletter sehen wir uns den „Gefahrenherd Browser“ näher an, denn hier kann man durch selbst gewählte Einstellungen zahlreichen Gefahren schon die Giftzähne ziehen! Und bringen Beispiele, mit wie wenig Geld Hacker-Werkzeuge im Darknet gekauft werden und welche Schadenssummen damit erzielt werden können. Es ist einfach nur erschreckend! Digitalisierung und Home-Office sind überaus nützlich, bergen aber auch viele Gefahren. Wir bringen als mögliche Hilfestellung eine ToDo-Liste, was man tun und keinesfalls tun sollte! Um Bedrohungen abzuwehren, mögliche Schäden und vor allem auch Probleme aufgrund DSGVO zu vermeiden!
Hier folgt Teil 1 unseres „Sicherheits-Beitrags“:
Schwachstelle Mensch! Nutzen Sie Watchlist Internet!
Von staatlich organisierten Hacker-Angriffen abgesehen, ist bei den meisten Gefahren der Mensch die Schwachstelle. Ein unbedachter Klick auf einen Link und das Unheil nimmt oftmals seinen Lauf.
Egal, ob man glaubt, ein Foto einer Berühmtheit zu sehen, einen gestörten Bank-Zugang wieder herstellen zu müssen, ein nicht zugestelltes Paket wieder anzufordern, man Millionen geerbt oder gewonnen haben soll, usw.: Immer werden wir mit aktuellen Themen angelockt und motiviert etwas anzuklicken und damit die Schadsoftware im Hintergrund zu laden.
Tipp: Der wöchentliche Newsletter von Watchlist Internet berichtet jeden Freitag über die aktuellen Internet-Fallen. Man beschreibt, welche gefährlichen Emails gerade unterwegs sind, welche Abzocke gerade üblich ist und auf welche Angebote z.B. in Fake-Shops man auf keinen Fall klicken soll, weil sie einfach zu gut klingen, als dass sie wahr sein können.
Typische Schwerpunktthemen sind u.a.: Phishing, Bossing, Abzocke über Handy und Smartphone, Abo-Fallen, Fake-Shops, Marken-Fälschungen, Vorschussbetrug, gefälschte Rechnungen, gefälschte Abmahnungen, Lösegeld-Trojaner.
Wir empfehlen, sich in die Newsletter-Liste einzutragen – hier klicken… – dann erhält man jeden Freitag einen kurzen Info-Newsletter, der die jeweiligen Gefahren kurz beschreibt und zu weiteren Infos verlinkt.
„Watchlist Internet“ ist ein Projekt des Internet Ombudsmann und wird u.a. in Zusammenarbeit mit dem Bundesministerium für Arbeit, Soziales und Konsumentenschutz umgesetzt. Auch besteht eine enge Zusammenarbeit mit der EU-Initiative Saferinternet.at.
Watchlist Internet ist eine unabhängige Informationsplattform zu Internet-Betrug und betrugsähnlichen Online-Fallen, die in Österreich auftreten. Sie informiert nicht nur, welche Betrugsfälle im Internet aktuell passieren und gibt Tipps, wie man sich vor gängigen Betrugsmaschen schützen kann. Sondern Opfer von Internet-Betrug erhalten auch konkrete Anleitungen für weitere Schritte.
Typische Beispiele aus den letzten Wochen aus dem Watchlist-Newsletter:
So schützen Sie sich vor Kleinanzeigen-Betrug
Mit tragbaren Heizgeräten Strom sparen? Fallen Sie nicht auf dieses Fake-Produkt herein!
Vorsicht vor gefälschten Post und DHL-Mails
Fake-Shops fälschen Klarna-Zahlungsprozess
Anlagebetrug: Vorsicht vor Diensten, die Ihnen helfen wollen, Ihr verlorenes Geld zurückzubekommen
Achtung vor falschen Polizeianrufen!
Gefälschtes ÖBB-Gewinnspiel auf WhatsApp
DSGVO-Verstoß auf Ihrer Webseite? Lassen Sie sich nicht verunsichern!
Phishing-Mail zu „unbefugten Aktivitäten“ ignorieren!
Hinter Massenmails zu Paketzustellung und Lagergebühr steckt Betrug!
Mail „Energiekosten: Jetzt 475,00 Euro erhalten“ ist Betrug!
SMS von der Post? Klicken Sie nicht auf den Link!
Günstiges Brennholz: Vorsicht vor Fake-Angeboten im Facebook Marketplace
Vorsicht vor Fake-Mails der bank99
online-handelsregister.eu bucht für einen Handelsregisterauszug über 750 Euro ab
Wenn Sie auf obige Links klicken, erhalten Sie eine Beschreibung des Betrugsversuches, eine Warnung, was man keinesfalls tun soll. Aber auch Hilfestellung, was man als Betroffener / Geschädigter tun kann.
Und Jede und Jeder kann über ein Meldeformular selbst Internet-Fallen melden und so die Aufklärungsarbeit der Watchlist Internet aktiv unterstützen. Das Meldeformular finden Sie hier…!
Oder Sie senden Sie ein E-Mail an: meldung@watchlist-internet.at
Sollten Sie bereits Opfer von Online-Betrug geworden sein, können Sie sich an den Internet Ombudsmann (mehr dazu unter https://ombudsmann.at/ ) und mit einer Betrugsanzeige direkt an die Polizei wenden.
Quellen: Mag. Günter Wagner, B2B-Projekte für Versicherungsbranche, RA Mag. Stephan Novotny, homepage Watchlist Internet und Internet-Ombudsmann, Chip.de, Webseite IVVA.at, ORF.at, Futurezone
PS: Im nächsten Newsletter sehen wir uns den „Gefahrenherd Browser“ näher an, denn hier kann man durch selbst gewählte Einstellungen zahlreichen Gefahren schon die Giftzähne ziehen! Und bringen Beispiele, mit wie wenig Geld Hacker-Werkzeuge im Darknet gekauft werden und welche Schadenssummen damit erzielt werden können. Es ist einfach nur erschreckend!
Digitalisierung und Home-Office sind überaus nützlich, bergen aber auch viele Gefahren. Wir bringen als mögliche Hilfestellung eine ToDo-Liste, was man tun und keinesfalls tun sollte! Um Bedrohungen abzuwehren, mögliche Schäden und vor allem auch Probleme aufgrund DSGVO zu vermeiden!
beste Grüße von Mag. Novotny und dem IVVA Team.
Bei eventuellen Problemen und Rückfragen steht Mag. Novotny – IVVA Mitgliedern zum IVVA-Sonderpreis – gerne zur Verfügung:
RA Mag. Stephan Novotny
1010 Wien, Landesgerichtsstraße 16/12 (neu)