Schauen Sie genau auf Ihren Kontostand!

Kontrollieren Sie die regelmäßigen Kontoauszüge immer auf nicht genehmigte Abbuchungen. Unberechtigte Kontoabbuchungen? Wer hat nicht schon mal unberechtigte Abbuchungen auf dem Konto festgestellt?

Das Landeskriminalamt (LKA) warnt vor neuen Phishing-Wellen im Jahr 2023. Manchmal handele es sich dabei um einmalige, geringfügige Belastungen. Manchmal steigerten sich die Belastungen des Kontos aber auch – etwa von anfänglich 1,95 Euro auf bis zu 70 Euro, so das LKA.

Wer viel im Internet unterwegs ist und einkauft, kann bei seinen Zahlungen und Abbuchungen schnell den Überblick verlieren: Stimmen die abgebuchten Summen? Sind alle Zahlungen auch autorisiert worden? Oder hat jemand unberechtigterweise Geld vom Konto abgebucht?

Ralf Schmitz, Ethical Hacker, erlebt immer wieder Bankkunden in seinen Hackervorträgen, die ihm atemraubende Geschichten erzählen. So hat eine ältere Dame über 20.000 Euro verloren oder ein junges Ehepaar ohne erklärbaren Grund monatlich Abbuchungen von 50 Euro zu verzeichnen.

Sicherheitsexperte Ralf Schmitz gibt in seinen Bankenvorträgen regelmäßig Tipps, was man bei ungenehmigten Kontoabbuchungen tun sollte und wie man sich vor Missbrauch schützen kann. Im Juni wird er wieder bei der Volksbank Hohenlimburg auftreten und die neusten Gefahren vorstellen.

Internetkriminelle werden immer raffinierter

Woher die Internetkriminellen von der älteren Dame ihren Namen und die Bankverbindung hatten, konnte sie nicht nachvollziehen. So geht es vielen Betroffen, weiß Ralf Schmitz zu berichten. Doch dass die Betrüger über Monate hinweg mit diesen gestohlenen Daten nicht nur immer wieder Mobilfunkverträge auf den Namen der alten Damen abschließen konnten, hat sie ziemlich erschreckt.

Die Mobilfunkfirma schickte ihr stets Rechnungen für diese Leistungen und versuchte, die Beträge abzubuchen. Sie ließ das Geld zurückbuchen, nahm die Einzugsermächtigung zurück und brachte die Vorfälle bei der Polizei zur Anzeige.

Leider liegen mittlerweile hunderttausende Anzeigen auf den Bürotischen der Polizei, weiß der Ex-Polizeibeamte Schmitz zu berichten. Eine Aufklärung ist sehr schwierig, da vielen Polizeibeamten die Erfahrung in Sachen Internetbetrug fehlt. Nur spezielle Abteilungen kennen sich damit aus.

Am Ende wechselte die ältere Dame entnervt die Kontoverbindung. Doch noch lange nach dem ersten Vorfall fand sie immer wieder unautorisierte Rechnungen ihres Mobilfunkanbieters im Briefkasten und es gab vergebliche Abbuchungsversuche von ihrem alten, schon längst nicht mehr existierenden Konto.

Fristen müssen eingehalten werden

Doch wie lange man bei seiner Bank Widerspruch gegen eine Abbuchung einlegen kann, hängt von der jeweiligen Art der Abbuchung ab. Handelt es sich um eine „unautorisierte Abbuchung“ – hat also jemand einen Betrag vom Konto abgebucht, ohne dass die Erlaubnis des Kontoinhabers dazu vorlag – kann man innerhalb von 13 Monaten nach dem Abbuchungstag bei der Bank widersprechen. „Wichtig ist trotzdem, dass man die Bank sofort in Kenntnis setzt, sobald man die Abbuchung bemerkt“, erzählt Ralf Schmitz. Bei sogenannten „autorisierten Abbuchungen“ hat der Betroffene hingegen nur acht Wochen Zeit, um bei seiner Bank Widerspruch einzulegen und die betreffende Summe zurückbuchen zu lassen.

Bei Lastschriften muss die Bank prüfen

Generell gilt: Bei Lastschriften muss die Bank prüfen, ob der Abbuchende auch autorisiert ist, die Abbuchung durchzuführen. Gibt es Streit über die Autorisierung, muss die Bank ihre Aufzeichnungen über die Autorisierung vorlegen. „Während die Banken bei Fällen von Bandenkriminalität in der Regel kulant sind, ist es durchaus möglich, dass man sich in Einzelfällen mit der Bank streiten muss“, so der Sicherheitsexperte Schmitz. Eine Möglichkeit, um wiederholte unrechtmäßige Abbuchungen zu verhindern, sind sog. „Black Lists“ (schwarze Listen) oder „White Lists“ (weiße Listen). Auf der „schwarzen Liste“ kann man seiner Bank mitteilen, wer auf keinen Fall Geld vom Konto abbuchen darf. Mit solchen Listen weiß die Bank von vornherein, wer abbuchen darf – und wer nicht.

Skimming-Schäden gehen in die Million

Es kann nicht nur durch Abbuchungen Geld vom Konto verschwinden. Auch durch das sogenannte „Skimming“, bei dem Betrüger Geldautomaten manipulieren und so an die Kartendaten inklusive PIN gelangen, kann ein Missbrauch stattfinden. Im Darknet gibt es die Platten und Software, um die Geräte zu manipulieren, weiß der Sicherheitsexperte Schmitz und zeigt in seinen Vorträgen, wie man sich schützen kann.

Eine weitere Möglichkeit besteht darin, dass Hacker Schadsoftware auf den Rechner oder Mobilgeräte der Bankkunden einschleusen. Diese Software spioniert dann Bankdaten aus. Die Täter erhalten dadurch Zugriff auf das Konto und können dann selbst Überweisungen tätigen. Kleiner Wermutstropfen: Ist der Verlust im Rahmen von Skimming entstanden, kommt in der Regel das Kreditinstitut für den entstandenen Schaden beim Kunden auf.

Trotzdem sollte im Internet jeder sehr vorsichtig agieren und einen siebten Sinn für Betrugsmaschen entwickeln.

„Eine neue Masche ist im Darknet entdeckt worden“, so Ethical-Hacker Ralf Schmitz

Hacker und Cyberkriminelle arbeiten ständig an neuen Tricks, wie sie unbemerkt Malware auf die Handys, Tablets und PCs ihrer Opfer bringen um dort möglichst lange ungestört ihr böses Werk verrichten zu können. Hacker nutzen Künstliche Intelligenz(KI), um Malware unauffindbar zu machen.

Der neueste Trend ist, mit Hilfe von Künstlicher Intelligenz (KI) Schadsoftware auf die mobilen Geräte zu generieren.

Die Hacker nutzen demnach mittlerweile einen großen Umfang Künstlicher Intelligenz, um ihre Malware unauffindbar zu machen und sich so einen Vorteil gegenüber den gängigen Antimalware-Anwendungen zu verschaffen.

Malware durch KI erzeugen!

Die Sicherheitsexperten von Acronis melden in ihrem neuesten Bericht, dass Cyberkriminelle immer häufiger Malware durch Künstliche Intelligenz (KI) auf den Rechner generieren, die sich der Entdeckung durch herkömmliche Antivirenerkennung entzieht.

Hacker nutzen Künstliche Intelligenz(KI), um Malware unauffindbar zu machen
Der Bericht zeigt zudem, dass E-Mail-Angriffe und Ransomware-Fälle im Vergleich zum letzten Jahr zahlenmäßig nahezu explodiert sind. Laut Ethical-Hacker Ralf Schmitz liegt das unter anderem daran, dass auf den einschlägigen Marktplätzen im Darknet zum Beispiel Ransomware immer billiger zum Einsatz angeboten wird.

Es ist also für Cyberkriminelle mit entsprechender Erfahrung günstiger und einfacher an entsprechende Tools zu kommen.

Ungefähr alle 11 Sekunden wird jemand Opfer eines Ransomware-Angriffs

Die Cybercrime-Angriffe werden aber auch zunehmend intelligenter, raffinierter und dadurch schwieriger zu erkennen.

Das Volumen der Bedrohungen ist in diesem Jahr,  im Vergleich zum letzten Jahr, stark angestiegen. Das ist ein Zeichen dafür, dass Kriminelle die Art und Weise, wie sie Systeme kompromittieren und Angriffe ausführen, stetig skalieren und verbessern.

Neue Methoden zur Überwachung sind nötig, warnt Sicherheitsexperte Ralf Schmitz

Um der dynamischen Bedrohungslandschaft zu begegnen, vor allem auf dem Banken- und Versicherungssektor, benötigt die Bankenlandschaft agile, umfassende und einheitliche Sicherheitslösungen, die die nötige Transparenz bieten, um Angriffe zu verstehen, den Kontext zu vereinfachen und effiziente Abhilfemaßnahmen für jede Bedrohung bereitzustellen.

User = größte Sicherheitslücke!

Der Mensch hinter dem Gerät bleibt die größte Schwachstelle, wenn keine Schulungen sowie Aufklärung stattfinden. Die Phishing-Angriffe sind nach wie vor die wichtigste Methode für Hacker an Nutzerdaten zu gelangen.

Allein in der ersten Hälfte des Jahres 2023 ist die Zahl der E-Mail-basierten Phishing-Angriffe – dem Bericht zufolge im Vergleich zum Vorjahr – um 464 Prozent angestiegen.

Cyberkriminelle haben den aufkeimenden KI-Markt mit großen Sprachmodellen (LLM) angezapft und nutzen Plattformen, um neue Angriffe durch aktives Lernen zu erstellen, zu automatisieren, zu skalieren und zu verbessern. Der vollständige Acronis „Mid-Year Cyberthreats Report 2023“ ist auf der Website des Unternehmens erhältlich.

Groß- aber auch Regionalbanken wie Sparkassen und Volksbanken sollten Ihre Ausgaben für Internetsicherheit steigern, denn die Anzahl der Angriffe nehmen weiter zu, so Ethical-Hacker Ralf Schmitz. Cyberangriffe auf Finanzinstitute nehmen rasant zu laut “Hacker“ Ralf Schmitz

Einige Finanzinstitute setzen die Priorität bereits auf Aufklärung und Sicherheit, so wie die Volksbank Hohenlimburg eG, wo Sicherheitsexperte Ralf Schmitz bei der

Vertreterversammlung am 15.06.23 ab 18:00 Uhr

den ungefähr 80 geladenen Kunden der Volksbank Hohenlimburg eG sein Wissen und seine Erfahrung beim „Live-Hacking“ auf der Bühne präsentieren wird. Im Anschluss an den Vortrag zum Thema “Cyberkriminalität mit Bezug auf Banken und deren Kunden“ haben die Teilnehmer noch die Möglichkeit Fragen zu stellen.

Die Methoden der Betrüger werden immer raffinierter und vielfältiger. So wird es zunehmend schwieriger sich vor Spoofing-Anrufen, Phishing und gefälschten E-Mails zu schützen. Ralf Schmitz hat viele Praxis-Beispiele sowie Tipps und Tricks dabei, die er seinem Publikum zeigen wird.

Sicherheitsexperte Ralf Schmitz  (sicher-stark.com)

Einige erfolgreiche Cyberattacken hatten die Branche aufgeschreckt, denn bereits im Juli 2021, legte beispielsweise ein Sabotageangriff auf den IT-Dienstleister der Volks- und Raiffeisenbanken die mehr als 800 genossenschaftlichen Geldhäuser lahm.

Auch aktuell sehen sich die Banken zunehmend mehr Hackerangriffen ausgesetzt. Vor allem in Finanzballungsgebieten, wie Frankfurt am Main, steigen die Zahlen überproportional. So hat u.a. die Commerzbank 2022 ihre Ausgaben zum Schutz vor Cyberattacken wesentlich erhöht.

Sogar die Deutsche Bundesbank wird zunehmend häufig von Hackern attackiert. Die Zahl der Angriffe nimmt ständig zu“, äußerte sich Vorstandsmitglied Joachim Würmerling.

Cyberangriffe auf Finanzinstitute nehmen rasant zu  laut “Hacker“ Ralf Schmitz

„Die Notenbank ist mit allen ihren Daten sowie Einlagen von Privat- und Geschäftskunden weltweit ist bestimmt auch ein attraktives Angriffsziel für Hacker“, so der Sicherheitsexperte Schmitz.

Zusätzlich sind seit dem russischen Angriffskrieg gegen die Ukraine mehr Cyberkriminalitätsfälle aus dem Ausland gemeldet worden.

Ein IT-Sicherheits-Vortrag ist der Einstieg für weitere Maßnahmen, aber auch um aufzuklären und zu schulen. Deshalb wird Ralf Schmitz in seinem Vortrag u.a. die aktuellsten Hackertools vorstellen und wie man sich als Finanzinstitut sowie als Privatperson schützen kann. Außerdem verrät er viele Tipps und Abkürzungen im Internet.

„Erfolgreiche Cyberangriffe bedeuten enormen Reputationsschaden für die Bank“,  sagt der Vorstandsvorsitzende von der Volksbank Hohenlimburg eG Klaus-Martin Kesper

von links: Dennis Fulde und Klaus-Martin Kesper (Vorstand der Volksbank)

Zielgerichtete Hackerangriffe auf Finanzinstitute inklusive Datenentwendung/-verlust sind sehr brisant, da Bankdaten besonders viele geschäftliche wie auch private Informationen von Verbrauchern und Unternehmen offenbaren und somit für kriminelle Zwecke missbraucht werden können.

Was weiß der Browser alles über mich? Welche Informationen kennt ein Browser über mich?  Haben Sie sich jemals gefragt, welche Informationen ein Browser speichert und was er alles über Sie kennt?

Es wird nicht nur die IP-Adresse verfolgt, sondern auch andere Daten, die verwendet werden können, um Sie zu identifizieren.  Denn die Browserliste weiß mehr über uns als unsere Partner, Freunde, Bankgeschäfte oder Arbeitgeber.

Ethical Hacker Ralf Schmitz zeigt regelmäßig in seinen Banken-Vorträgen, was alles sichtbar gemacht werden kann. So zuletzt bei der Kreissparkasse in München Starnberg Ebersberg.

Liste aller besuchten Bankseiten Webseiten

Eine vollständige Liste aller besuchten Bankseiten Webseiten offenbart politische, soziale, geschäftliche, wirtschaftliche und erotische Interessen. Ja auch die Schmuddelfilmchen können gespeichert werden.

Diese Liste verrät sind sich die Entwickler einig sehr viel, wann und wo ich Urlaub mache, in welche Restaurants ich gehe, welche Filme und Serien mich ansprechen was für Bankgeschäfte ich tätige, sogar welcher Bank mein Kreditinstitut ist und ob ich eher linke oder rechte Nachrichtenportale lese und wie lange ich auf welchen Seiten bin und welche Links / Werbung ich klicke.  

Die Browser-Liste weiß, wann ich welche Krankheiten hatte  und wann ich ein neues Auto  oder ein neues Handy brauchte. Anhand der Browser-Liste lässt sich auch sagen, ob ich hochpreisige Waren kaufe, wielange ich auf einer Seite gesurft habe oder eher auf mein Budget achten muss. Profiler  bei der Polizei könnten sogar einen Mord aufklären.

Meine Browserhistorie ist ein Abbild meines Lebens. Chronologisch geordnet, davon ist Ralf Schmitz überzeugt.

Die Programmierer bei Opera, Google, Firefox, Edge

Die Programmierer bei Opera, Google, Firefox, Edge und anderen Browser sagen:  wenn man die letzten 130 besuchten Webseiten einer Person kennt, sei dies wie ein eindeutiger „Fingerabdruck“. Selbst bei einem Umzug in ein anderes Land und der Nutzung eines brandneuen Computers könne eine Person bald anhand der besuchten Webseiten zu 80% re-identifiziert werden.

Und deshalb schützen die Entwickler von Webbrowsern unsere Webseiten-Historie so gut sie können. Wie können Sie das alles umgehen?

Ralf Schmitz zeigt konkrete Tipps in seinen Vorträgen. So gibt es Browser die dies alles nicht zulassen oder eine  sichere Methode ist es nämlich, erst gar keine Historie anzulegen  oder Sie direkt am selben Tag wieder zu löschen und keine Freigabe der Daten zu zu stimmen.

Freigabe der Daten zu zu stimmen.

Auch wenn Opera Firefox, Edge, Chrome und die Liste der besuchten Webseiten vor unbefugtem Zugriff Dritter schützt, lässt sich vieles über Umwege trotzdem auslesen, weiß Ralf Schmitz zu berichten.  Selbst ein Screenshot einer Webseite sagt viel aus, wenn Links dort entweder blau (bereits besucht) oder weiß (noch nicht besucht) angezeigt werden.

Ganz spannend wird es aber bei den Bankdaten, wenn man wieder  die Sparda Banken Seite besucht oder ein Konto bei einer Volksbank, Sparkasse hat oder bei einer Direktbank.

Sollte dann noch ein Hacker Zugang zu dem PC haben, kann er mit 2-3 Klicks den kompletten Browserverlauf auslesen und Sie wundern sich dann , wie ein bestimmter Betrag von Ihrem Konto abgebucht wurde. 

Was weiß der Browser alles über mich?

Und um das Ganze noch auf die Spitze zu treiben, wurde in einem Hackerforum gerade bei Twitter eine Stellenausschreibung angezeigt, auf die man sich durch einen einfachen Klick bewerben konnte. Die Aufschrift des Buttons lautet sinngemäß: „Auf diese Stelle bewerben durch Teilen meiner Browser-Historie“. Auch wenn es sich um einen Spaß, handelte, macht alleine die Vorstellung Angst.

Es gibt Menschen die sagen: „Ich habe nichts zu verbergen …von mir darf man alles wissen!“

Dabei geht es gar nicht darum, ob ich etwas zu verbergen habe oder nicht. Geht es nicht darum, dass nicht jeder alles von mir Wissen sollte auch wenn der Chef / Arbeitgeber ganz neugierig ist?

Webbrowser speichern Informationen über Benutzer

Webbrowser speichern Informationen über Benutzer, um deren Erfahrung beim Surfen im Internet zu verbessern. Dazu gehören Dinge wie Cookies, die Daten über besuchte Websites enthalten; Cache, der Bilder und andere Medien zum schnelleren Laden speichert; und Verlauf, der frühere Suchen und angeklickte Links verfolgt.

Diese Daten werden vom Browser gesammelt, um angeblich dem Benutzer besser zugeschnittene Inhalte bereitzustellen. Wenn ein Benutzer beispielsweise häufig Nachrichtenseiten besucht, werden ihm relevantere Nachrichten und Werbung angezeigt. Browser sammeln auch andere persönliche Informationen wie Namen, E-Mail-Adressen, Telefonnummern, physische Adressen und sogar Kreditkartennummern.

Diese Daten werden verwendet, um zielgerichtetere Inhalte wie Anzeigen und Angebote bereitzustellen sowie den Zugriff auf Websites oder Dienste zu ermöglichen, die eine Authentifizierung erfordern.

Schützen Sie Ihre Privatsphäre online

Die Kehrseite davon ist, dass es auch Drittunternehmen erleichtert wird, personenbezogene Daten ohne das Wissen oder die Zustimmung des Benutzers zu sammeln. Fazit: Um Ihre Privatsphäre online zu schützen, ist es wichtig zu verstehen, auf welche Informationen Ihr Webbrowser Zugriff hat und wie er diese Daten verwendet.

Noch besser ist es die Abkürzungen im Internet und die anonymisierten Browser zu kennen. Indem Sie sich die Zeit nehmen, im Netz oder bei Hacker-Vorträgen sich darüber zu informieren, wie Ihr Webbrowser funktioniert und wie er Daten von seinen Benutzern sammelt, können Sie sich besser vor potenziellen böswilligen Hacker schützen, die Ihre personenbezogenen Daten zu ihrem eigenen Vorteil ausnutzen wollen.

Mit diesen einfachen Schritten können Sie sicherstellen, dass Ihr Surferlebnis anonym,sicher und geschützt werden, so Ralf Schmitz.

Mehr Cyberangriffe bei den Volksbanken

mit Ralf Schmitz – Sicherheitsexperte für IT-Sicherheit

Alles wird inzwischen miteinander vernetzt. Kühlschränke, Alarmanlagen, Elektroautos, Router, mancher Haushalt hat 27 Geräte im WLAN, für Hacker ein Paradies, weiß Sicherheitsexperte und selbst Ethical-Hacker zu berichten.

Die Volksbank Dachau informiert daher ihre Kunden, wo genau diese Gefahren im Netz lauern. Dazu wurde der Ethical-Hacker und Sicherheitsexperte Ralf Schmitz mit 30-jähriger Erfahrung in die Bank eingeladen. Hacking bei der Volksbank.

Schmitz zeigte zunächst die neuen Varianten des Phishing und die Abwandlung des Pharming, die Hacker nutzen, um Schwachstellen im System und durch gefälschte Seiten auszunutzen. Denn fast jeder ist heute mit Computern, Smartphones und Tablets im weltweiten Internet unterwegs.

Unser Alltag wird spürbar in allen Branchen digitaler und vernetzter. Gleichzeitig machen spektakuläre Hacking-Angriffe und Cyberangriffe immer wieder Schlagzeilen in den Medien.

Das führt bei vielen Bankkunden und auch Nichtkunden  zu großer Verunsicherung.

Im Sicherheitsvortrag sahen wir uns deshalb an, mit welchen neuen Tricks und Werkzeugen Hacker in den nächsten Jahren arbeiten und wie wir heute als User angegriffen werden.

Darüber hinaus demonstrierte der Sicherheitsexperte für IT-Sicherheit Ralf Schmitz den zahlreichen Zuhörern, wie sie ihren Router richtig absichern können und mit welchen praktischen Sicherheits-Tipps und Methoden sie ihre Daten und Geräte zuverlässig schützen.

Auf anschauliche und beeindruckende Weise zeigte Ralf Schmitz den Zuhörern viele Gefahren im Netz und informierte anschaulich.

Gerade die Themen „Hacking von Passwörtern“ und wie sich Kriminelle den Zugang zu Smartphones verschaffen und wie man sich selbst davor schützen kann, wurden durch den Ethical-Hacker und Sicherheitsexperten Ralf Schmitz besprochen.

Ralf Schmitz war früher Polizeitrainer und arbeitet noch immer mit ehemaligen Kollegen vom Landeskriminalamt zusammen.

Der Volksbank Dachau ist es wichtig, für sämtliche Altersgruppen vor Ort Mehrwerte zu schaffen. Daher lädt sie regelmäßig hochkarätige Referenten zu den unterschiedlichsten Themen ein.

Im Anschluss waren doch sehr viele Zuhörer von diesem Vortrag angetan, sodass in der anschließenden Fragerunde keine Fragen mehr offen blieben. 

Krieg / Cyberangriffe werden zunehmen

Nach der Zusage der Bundesregierung, Panzer in die Ukraine zu liefern, werden die Cyberangriffe von russischen Hackern auf deutsche Banken, Firmen und Behörden weiter zunehmen, davon ist Ethical-Hacker Ralf Schmitz überzeugt. Der Krieg wird die Cyberangriffe weiter verschärfen.

Krieg / Cyberangriffe werden zunehmen

Es wird viele Finanzinstitute und Unternehmen in Deutschland treffen. Daher müssen die IT- Abteilungen jetzt auf Hochtouren arbeiten, um Cyberangriffe abzuwehren.

Leider ist neben den Programmen noch immer der Mensch, der vor einem PC sitzt, die Schwachstelle im System. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilte am Donnerstag bereits mit, man habe Kenntnis von „derzeit laufenden DDoS-Angriffen auf Ziele in Deutschland“.

Putin-treue Hacker der Gruppierung „Killnet“ haben offenbar versucht, mit Cyberangriffen die Seiten von diversen deutschen Behörden und Unternehmen zu attackieren. Und das war erst der Anfang.

Der Krieg findet nicht nur physisch, sondern schon seit Monaten auch im Internet statt, weiß Ralf Schmitz auf Grund seiner Erfahrung in der Finanz-, Versorger und Versicherungswelt zu berichten.

Das BSI erklärte außerdem, dass bei den aktuellen Cyberattacken und Hackerangriffen insbesondere Websites von Flughäfen und Ziele im Finanzsektor sowie Websites der Bundes- und Landesverwaltungen im Fokus stehen würden.

Die Angriffe der russischen Hackergruppierung „Killnet“ seien bereits im Darknet und bei Telegram angekündigt worden, so Ralf Schmitz.

Krieg / Cyberangriffe werden zunehmen

Auf Telegram hatten die Hacker zuvor unter dem Hashtag #GermanyRIP (Englisch für: Deutschland, Ruhe in Frieden) erklärt, mit ihren Attacken Vergeltung für die von Deutschland angekündigte Lieferung von Leopard-2-Panzern an die Ukraine üben zu wollen.

Dort gab die Gruppe als erklärte Ziele an, weitere Cyberattacken zu starten, komplette Server lahmzulegen und auch einzelne Rechner in Botnetzwerke zu verbinden. Auch das Innenministerium in Baden-Württemberg wurde so bereits attackiert.

Cyberangriff auf Deutschland: Hacker attackieren Innenministerium in Baden-Württemberg

In der Regel werden perfide DDoS-Attacken von den Hackern durchgeführt. Was das konkret ist, erklärt Sicherheitsexperte Ralf Schmitz:

Bei einem DDoS-Angriff führen Hacker die Nichtverfügbarkeit eines Dienstes oder Servers gezielt herbei. Eine Möglichkeit, um Server lahmzulegen, ist das Infizieren von mehreren Rechnern mit Schadsoftware, mit der sie unbemerkt die Kontrolle über diese Computer übernehmen.

DDoS-Angriff legen Hacker Server lahm

Betroffen sein kann auch Ihr Privat- oder Firmenrechner. Die Angreifer missbrauchen dann eine Vielzahl solcher infizierter Rechner (Rechner-Netz oder auch Botnetz genannt), um ferngesteuert DDoS-Attacken von allen infizierten Computern gleichzeitig zu starten. Mit dem Botnetz greifen sie parallel ihr Ziel an und beschießen dabei dessen Infrastruktur mit zahllosen Anfragen, bis der Server durch die Anfragen überlastet ist.

Je mehr Rechner zusammengeschaltet werden, desto schlagkräftiger ist die Attacke. Angegriffene Server ohne DDoS-Schutz sind mit der enormen Anzahl von Anfragen überfordert, ihre Internetleitung wird überlastet. Betroffene Websites bauen sich nur noch sehr langsam auf oder sind gar nicht mehr erreichbar. 

Distributed-Reflected-Denial-of-Service-Angriff (DRDoS)

Bei der Distributed-Reflected-Denial-of-Service-Attacke handelt es sich um eine Sonderform von DoS. Dabei stammen die schädlichen Anfragen nicht von einem Botnetz, sondern von regulären Internetdiensten. Mittels IP-Spoofing (dem Versenden von IP-Paketen mit verfälschter IP-Absenderadresse) manipulieren Angreifer diese Dienste, um Datenmengen auf das jeweilige Ziel zu leiten. Durch dieses Vorgehen ist eine Verschleierung der Attacke möglich.

Deshalb wird es auch immer schwieriger, Hackerangriffe aufzuklären. DRDoS-Attacken erfolgen beispielsweise über DNS-Dienste als sogenannte DNS Amplification Attack, bei der massive Datenströme an das betroffene System ausgehen. Bei einem Angriff auf die Antispam-Organisation „spamhaus.org“ führte eine DNS Amplification Attack bereits zu Lastspitzen von 300 GBit/s.

Wer genau hinter den aktuellen Angriffen steckt, sei „bei Hacker-Kollektiven besonders schwierig“ festzustellen, sagt auch das BSI – Bundesamt für Sicherheit in der Informationstechnik.

Cyberangriffe nehmen zu

Am Mittwochabend ist auch die Website von Bundesaußenministerin Annalena Baerbock nicht erreichbar. Nach Informationen des Redaktionsnetzwerks Deutschland könnte das in Zusammenhang mit dem Aufruf mutmaßlich russischer Hacker zu Cyberangriffen auf deutsche Regierungsseiten stehen. Außerdem soll die Seite des Berliner Franziskus-Krankenhauses am Mittwochabend nicht erreichbar gewesen sein.

Ethical Hacker Ralf Schmitz empfiehlt, frühzeitig Ihre Mitarbeiter und Kunden besser über bevorstehende Cyberangriffe und Cyberattacken aufzuklären, denn die jährlich entstehenden Schäden durch solche Angriffe sind enorm.

Ralf Schmitz ist leidenschaftlicher Ethical-Hacker und Kinderschützer, und was er in den vielen Jahren erlebt hat, berichtet er im Januar 2023 bei der Kreissparkasse München Starnberg Ebersberg bei den 120 Führungskräften und gab sein über 20-jähriges Wissen preis. Eingeladen wurden die Führungkräfte der Außenstellen, Starnberg, Ebersberg, München. Hacker-Vortrag bei der Kreissparkasse München.  

Cyberangriffe haben stark zugenommen

Die Cyberangriffe haben stark zugenommen und frühzeitige Aufklärung ist wichtig, bei den Sparkassen-Kunden und auch bei den internen Mitarbeitenden.

Der Vorstandsvorsitzende Andreas Frühschütz hat den deutschlandweit bekannten Hacker Ralf Schmitz nach München in die Kreissparkasse München Starnberg

Ebersberg  eingeladen. Nicht nur Sparkassen erleben seit Jahren eine Zunahme von Hackerangriffen, sondern auch die Sparkassenverbände sowie Volksbanken und Direktbanken. Alle Finanzinstitute sind leider betroffen, weiß Hacker Ralf Schmitz zu berichten.

Die Hacker hatten Zugriff auf E-Mail Konten

So wurde im letzten Jahr zum Beispiel der Sparkassenverband Baden-Württemberg von Hackern angegriffen, die mit der Veröffentlichung von sensiblen Daten drohten, wenn keine Lösegeldforderung gezahlt würde. Leider musste der Sparkassenverband die komplette IT  abschalten, um weitere größere Schäden zu verhindern. Die Hacker hatten Zugriff auf E-Mail Konten im Sparkassenverband erlangt und die IT-Sparkassen-Fachleute haben durch diesen Angriff wieder hinzugelernt.

Damit es gar nicht erst zu solchen Angriffen kommt, hält Ralf Schmitz bundesweite Vorträge für Sparkassen, Banken, Versicherungen, DAX Unternehmen, Verbände und Schulen. 

Hacker-Vortrag bei der Kreissparkasse München

Es gibt viele Möglichkeiten, im Vorfeld sein Handy, Laptop, Tablet zu schützen, weiß Ralf Schmitz zu berichten, denn die Schwachstelle in jedem Unternehmen ist zunächst der einzelne Mitarbeitende, der täglich eine Menge von E-Mails zu bearbeiten hat. Viren- und Malwareschutz darf natürlich auch auf keinem privaten und beruflichen Rechner mehr fehlen.

Virenschutzsoftware ist wichtig!

Diese Schutzsoftware kann aber nur so gut sein, wie der einzelne Mitarbeitende sie beherrscht und auch die Einstellfunktionen richtig bedient. Vor allem sollten die regelmäßig angebotenen 

Sicherheitsupdates genutzt werden und die Funktion immer eingeschaltet sein, sonst nutzt sie dem Anwender wenig, denn jeden Tag werden weltweit Viren, Malware, Phishing, Würmer, Dialer, Pharming, Spyware, Man-in-the-Middle-Angriffe in das Netz hochgeladen. Aber nicht nur die Sparkassen und Banken werden gehackt, sondern jeder einzelne Bankkunde / Nutzer, der in sein E-Mail-Postfach reinschaut, findet betrügerische E-Mails, die er besser nicht anklickt. Aber wie kann man nun echte von betrügerischen Nachrichten unterscheiden?

Was ist Phishing?

Beim sogenannten Phishing versuchen Kriminelle an persönliche Daten ihrer Opfer zu kommen, dazu gehören der Name, Kontodaten, die E-Mail-Adresse, Passwörter oder das Geburtsdatum. Diese Daten können die Kriminellen im Darknet verkaufen oder selbst nutzen, um sich in Online-Accounts wie z. B. bei Amazon, Ebay, Zalando etc. oder anderen Verkaufsplattformen einzuloggen, in der Absicht, diese zu plündern. Für Phishing Versuche nutzen Kriminelle gerne gefälschte E-Mails, Websites oder Chat Nachrichten.

Dabei erhalten Nutzer eine Mail, die aussieht, als würde sie von einem großen Unternehmen / Kreditinstitut, zum Beispiel der Sparkasse, stammen.

Auf diese Weise können dann komplette Konten ausgeraubt werden.

Die Hacker schaffen es, 1:1 Sparkassenlogo und Texte zu kopieren. Ralf Schmitz klärt in seinen Sicherheitsvorträgen darüber auf, anhand von konkreten Fällen, aus der Praxis für die Praxis.

Besondere Vorsicht ist bei Anhängen und Links gegeben. Wenn einmal der Klick auf den Anhang oder den Link getätigt wurde, kann eine Infektion des Privatrechners, Handys, Tablets bereits stattgefunden haben, zeigt Hacker Ralf Schmitz in seinem Live-Hacking-Vortrag auf.

Unterschrift unter einem PDF oder Geschäftsbericht

Auch eine einfache Unterschrift unter einem PDF oder Geschäftsbericht kann durch einfache Hacker-Software kopiert und unter andere Dokumente (Kaufverträge) gesetzt werden. Deshalb gilt auch hier, besondere Vorsicht walten zu lassen und am besten niemals seine Original-Unterschrift ins Netz zu stellen.

Sicherheitsexperte Ralf Schmitz stellte im Januar bei dem Vortrag in der Kreissparkasse münchen Starnberg Ebersberg diese Tricks und Angriffe vor und gab einprägsame Sicherheitstipps und Anregungen. Auf unterhaltsame Weise vermittelt er den Führungskräften der Kreissparkasse viel Wissen.

Ralf Schmitz, Ethical-Hacker, deckt in seinen neusten Vorträgen die perfide Betrugsmasche der Hacker im Netz auf. Es wird immer schwieriger, echte von gefälschten E-Mails zu unterscheiden.

Um an die Kundendaten zu gelangen, locken Phishing-Betrüger mit einem Gewinnspiel oder mit Energiepauschalen von 300,- Euro. Die Mails sind so gut gemacht, dass selbst Ethical-Hacker Ralf Schmitz staunen muss. Statt einer Überweisung von 250.000 Euro für das Gewinnspiel wird das Konto der Sparkassenkunden geplündert.

Diese E-Mail wurde an zehntausende Kunden in Deutschland geschickt, weiß Ralf Schmitz zu berichten. Das vermeintliche Sparkassen-Gewinnspiel ist ein Phishing-Versuch. Betrüger versuchen so, an die Daten von Kunden zu kommen.

Wie Sie sich vor solchen Cyberangriffen schützen können, zeigt Ralf Schmitz in seinen Live-Vorträgen in ganz Deutschland. Zurzeit befindet er sich wieder bei einem Vortrag bei der Sparkasse München Starnberg Ebersberg.  

Sparkassen-Phishing: Viele Kunden fallen darauf rein!

Als Teilnahmebedingung müssen Sie laut der Phising-Mail lediglich ein aktives Konto bei der Sparkasse haben und sich über einen beigefügten Link anmelden. Folgen Sie der Anweisung, gelangen Sie auf eine gefälschte Sparkassen-Webseite, die Ralf Schmitz hinter dem Link ermittelt hat. Dort werden Informationen über Ihre Person und das Sparkassenkonto abgefragt. Mit den Daten können sich die Betrüger leicht Zugriff auf das Sparkassenkonto verschaffen.

Gewinnspiel-Mails sind nicht die einzige Gefahr!

Doch Gewinnspiel-Mails sind nicht die einzige Gefahr, die im Internet lauert. Neben Betrugsversuchen finden sich allerlei Viren, Trojaner und Malware, die Ihre mobilen und stationäre Computer infizieren können.

Im Kampf gegen die hohen Energiepreise setzt die Bundesregierung auf die Energiepauschale. Doch die Regelung lockt auch Betrüger auf den Plan.

Phishing-Sparkassen-Mails zur Auszahlung der Energiepauschale

Rentner erhalten die Einmalzahlung im Dezember automatisch durch die Rentenzahlstellen. Die Energiepauschale für die Erwerbstätigen werden bereits seit September automatisch über den Lohn ausgezahlt. Doch nicht alle scheinen das zu wissen – und das wollen sich Internet-Betrüger zunutze machen.

Die Sparkasse und die Verbraucherzentrale Nordrhein-Westfalen haben bereits vor Phishing-Mails mit dem Logo der Sparkasse gewarnt, weiß Ethical-Hacker Ralf Schmitz zu berichten. 

Die Internet-Betrüger behaupten, dass man den Anspruch auf die Auszahlung einer Energiepauschale erst überprüfen müsse. Damit sollen ahnungslose Kunden auf eine externe Fake-Website gelockt werden, wo sie unter anderem ihre Online-Banking-Zugangsdaten und ihre Kreditkartendaten angeben sollen. Mit diesen Informationen können Betrüger dann an das ersparte Geld auf den Konten kommen. Das Ganze wird aber nicht nur per Phishing-E-Mail im Netz verteilt, sondern auch per SMS, um eine seriösere Wirkung zu erzielen. 

Volks- und Raiffeisenbanken sind auch betroffen.

Aber auch die Volks- und Raiffeisenbanken sind davon betroffen. Der Text ist gleich, nur das Logo wird einfach ausgetauscht.

Selbst vom „Finanzministerium“ sind gefälschte SMS im Umlauf, weiß Sicherheitsexperte Ralf Schmitz. Er empfiehlt, diese Nachrichten nicht zu beantworten, auf keinen Fall auf den darin enthaltenen Link zu klicken und die Mail unversehens nicht nur in den Spam-Ordner zu verschieben, sondern komplett vom Gerät zu entfernen, denn auch Cookies können den Verbleib anzeigen.

Wer dagegen schon seine Daten auf einer externen Website eingegeben hat, sollte unverzüglich seine Bank kontaktieren und alle Zugänge und Karten sperren.

Sie erhalten Anrufe, bei denen die angezeigte Rufnummer gefälscht wurde?
Oder Sie befürchten, dass Ihre eigene Rufnummer für Anrufe als Absenderrufnummer aufgesetzt wird? Gefälschte Rufnummer im Display – ist das möglich?

Ralf Schmitz, jahrelanger Hacker, hat sich die Methode angeschaut und interessantes festgestellt, wie einfach Betrüger diese Hackersoftware vorschalten. 

Obwohl dies gesetzlich verboten ist, kommt es zu Anrufen, bei denen die übermittelte und beim Anrufempfänger angezeigte Rufnummer manipuliert ist. So ist es technisch auf verschiedene Weise möglich, die eigentliche Rufnummer des Anrufenden durch eine andere, gefälschte Rufnummer zu ersetzen.

Kaum zu glauben, aber Telefonabzocke ist wieder ein Trend. Die neuen Tricks der Betrüger sind simpel, aber effektiv. Und jeder kann zum Opfer werden.

Festnetz-Telefone und Smartphones sind für zwielichtige Unternehmen und Kriminelle ein Türöffner: Sie setzen Lockanrufe ab, die teure Rückrufe provozieren sollen. Sie übertragen in der Display-Anzeige Rufnummern, die ihnen gar nicht gehören.

Ralf Schmitz weiß, dass die Lockanrufe sogenannte Ping-Calls, also von Computern gesteuerte Anrufe sind, die nur so kurz eingehen, dass man überhaupt keine Chance hat, sie anzunehmen. Das Kalkül dahinter: Man ist neugierig, ruft zurück und wundert sich über nebulöse Bandansagen oder Rauschen. Die Hintermänner der Ping-Calls aber streichen als Nummerninhaber einen Teil der Gebühren ein, die der Rückrufer zahlt. Die Nummern können sie von Adresshändlern oder Zufallsgeneratoren erhalten.

Stimmt die angezeigte Rufnummer?

Es handelte sich um teure deutsche Premiumnummern mit Vorwahlen wie 0180, 0137 oder 0900. Jetzt kommt aber auch noch das Satellitentelefon-Netze hinzu. Ein Rückruf wird dann richtig teuer.

Aber: „Die Rufnummer, die angezeigt wird, und die Rufnummer, von der der Anruf initiiert wird, muss nicht identisch sein“, erklärt Ralf Schmitz. „Auch das kann falsch sein.“ Technisch ist es gerade im Festnetz und auch auf Mobilfunkgeräten kein Problem, dass Angerufenen eine beliebige Nummer angezeigt wird. Natürlich ist es verboten, eine Rufnummer zu übermitteln, an der man kein Nutzungsrecht hat. Werden per Nummer andere Identitäten vorgetäuscht, spricht man von Call-ID-Spoofing.

Hacker Ralf Schmitz rät „unerwünchte Anrufe einfach blocken“

Bleibt es nicht bei wenigen Anrufen oder Kurznachrichten, kann man der Belästigung einen Riegel vorschieben: In der Telefon-App des Smartphones lassen sich Nummern meist direkt blockieren. Leider wissen das auch die Betrüger und nutzen dann eine neue Rufnummer, um Sie wieder zu nerven.

Gefälschte Rufnummer im Display – ist das möglich?

Bei Festnetzanrufen kann man im Router darüber hinaus sogar alle Nummern mit bestimmten Vorwahlen sperren. Sollte es nicht aufhören, können Sie den Missbrauch auch der Bundesnetzagentur melden. 

Anrufer geben sich als Andere aus

Der falsche Nummernzauber spielt aber auch eine Rolle bei anderen Betrugsmaschen, weiß Ralf Schmitz zu berichten.  „Betrüger nutzen das Call-ID-Spoofing, um mit der Rufnummer seriöser Personen oder Organisationen das Vertrauen von Bürgerinnen und Bürgern zu gewinnen.

In der heutigen Zeit werden bei einem Telefonat die Rufnummern des Anrufers angezeigt. Ermöglich hat dies die CLIP-Funktion (engl. für Calling Line Identification Presentation). Smartphones sind mittlerweile so intelligent, dass sie den Vorwahlbereich des Anrufers erkennen und im Display den Ort oder sogar das Land anzeigen.

Trotzdem ist die Anzeige im Display keine sichere Möglichkeit, weiß Hacker Ralf Schmitz, mit der Sie einen Anrufer eindeutig identifizieren können. Das zeigen auch immer wieder Anrufe von vermeintlichen Notaren, Rechtsanwälten, Polizisten, Banken oder anderer Unternehmen, die am Telefon Geld von Ihnen fordern.

„So missbrauchen die Täter auf perfide Weise das Vertrauen ihrer zumeist älteren Opfer in staatliche Organe“, erklärt Schmidt. Das Risiko ist groß: Manche Menschen wurden so schon um ihre gesamten Ersparnisse gebracht.

Den Opfern wird etwa vorgegaukelt, dass ihr Geld wegen drohender Einbrüche daheim nicht mehr sicher sei, oder sie angeblich Falschgeld unterschoben bekommen hätten oder eine Reise gewonnen haben. Teils spielen die Betrüger ihre Rolle so überzeugend, dass Opfer schon an ihrer Haustüre Wertsachen an Komplizen, die sich auch als Polizisten ausgeben, übergeben haben, hat Ralf Schmitz in seinen Sicherheitsvorträgen erfahren.

Lieber einmal mehr nachfragen

Um eine Rufnummer zu manipulieren und bei Anrufen eine falsche Rufnummer zu übermitteln und anzeigen zu lassen, ist es nicht erforderlich, sich diese Rufnummer auf irgendeine Weise zu verschaffen, d.h. sie zu erwerben oder sie freischalten zu lassen. Von der Manipulation betroffen sein können dabei einerseits real existierende – auch ausländische – Rufnummern, obwohl der Inhaber der Rufnummer mit dem Anruf nichts zu tun hat. Andererseits können Phantasienummern verwendet werden, also Rufnummern, die nicht vergeben wurden und daher niemandem zugeordnet werden können.

Das Verwenden von manipulierten Absenderrufnummern wird auch unter dem Begriff „Call-ID-Spoofing“ zusammengefasst.