Konto leergeräumt, Datendiebstahl, Abmahnung. Ralf Schmitz, Sicherheitsexperte, weiß: Im Internet lauern viele Gefahren. Bedrohungen für den Nutzer sind deshalb absolut real: Konto leergeräumt von Hackerangriffe, Kontoabbuchungen von Phishing Seiten, Datendiebstahl durch Betrüger, Identitätsdiebstahl. Immer wieder verschicken auch zwielichtige Rechtsanwälte Abmahnungen! Dagegen kann man sich aber effektiv schützen. Konto leergeräumt, Datendiebstahl, Abmahnungen

Ralf Schmitz weiß auf Grund seiner vielen Vorträge, die er bei Banken, Kreditinstituten, Versicherungen und an Schulen hält, dass viele Teilnehmer leider zu lasch mit ihren Daten und Leitungen umgehen und sich erst Gedanken machen, wenn es zu spät ist. Die Gefahren werden in den nächsten Jahren weiter zunehmen, weiß der Sicherheitsexperte Ralf Schmitz zu berichten, denn jeden Tag wird ein Konto leergeräumt oder es flattern Abmahnschreiben von Rechtsanwälten ein, die behaupten, meine IP-Adresse hätte Musikdownloads im Internet durchgeführt. Aber auch der Daten- und Identitätsdiebstahl wird zunehmen, da viele User im Netz zu unvorsichtig unterwegs sind und viele ihrer Daten preisgeben.

Deshalb helfen schon einfache Tricks wie eine gute Malewaresoftware/ Virenschutzsoftware, Spywaresoftware und natürlich ein VPN-Tunnel.  Jeden Tag werden Internetleitungen ausspioniert, Spam-E-Mails in großer Anzahl in die Postfächer verschickt und/oder Cookies auf den mobilen Geräten und stationären PCs installiert. Sie wollen das nicht?

Die Nutzung eines VPN-Tunnel kann dies alles verhindern

Damit Sie den kompletten Durchblick behalten, zeigt Ralf Schmitz in seinen Vorträgen nicht nur, wie Hackerangriffe stattfinden, sondern auch, wie man sich heute richtig gegen sie wehren kann.

Wird im Internet kein VPN verwendet, kann schnell ein großer Schaden entstehen.

Die Nutzung eines VPN-Tunnels bringt viele Vorteile mit sich. Es gibt kostenpflichtige und kostenlose VPN-Angebote im Netz.

 Was heißt VPN eigentlich?

VPN steht für „Virtual Private Network“ und beschreibt die Möglichkeit, eine geschützte Netzwerkverbindung unter Nutzung öffentlicher Netzwerke aufzubauen. Das kann mit mobilen Geräten genauso wie am stationären Heim-PC geschehen.

Das VPN verschlüsselt Ihren Internetverkehr und verschleiert Ihre Online-Identität. Damit erschweren Sie es Dritten, Ihre Spuren im Internet zu verfolgen und Daten zu stehlen. Die Verschlüsselung findet dabei in Echtzeit statt.

Wie funktioniert das VPN?

Das VPN verbirgt Ihre IP-Adresse, indem das Netz sie über einen speziell konfigurierten Remote-Server umleitet, der von einem VPN-Host ausgeführt wird. Wenn Sie also mit einem VPN online surfen, wird der VPN-Server zum Ursprung Ihrer Daten. Dies macht es Ihrem Internetdienstanbieter oder anderen Dritten unmöglich zu sehen, welche Webseiten Sie besuchen oder welche Informationen Sie im Internet eingeben oder wo Sie sich aufhalten. Ein VPN funktioniert wie ein Filter, der alle Daten, die Sie senden und empfangen, in „Kauderwelsch“ verwandelt. Selbst wenn jemand diese Daten in die Hände bekäme, wären sie nutzlos.

Welchen Nutzen haben VPNs?

1. Besserer Schutz vor Maleware/Hackerangriffen

Beim Surfen im Internet hinterlässt jeder Nutzer seine “Spuren”. Die eindeutigste Spur ist hierbei die IP-Adresse. Diese ermöglicht es Hackern, Computer direkt anzugreifen. Die mögliche Folge: Daten- und Identitätsdiebstahl! Im schlimmsten Fall kann dies sogar sensible Bankdaten betreffen und einen großen finanziellen Schaden mit sich bringen. Deshalb löschen Sie am besten nach jeder Nutzung Ihre Daten, sodass weniger private Daten auf Ihren Geräten vorhanden sind. Ein hilfreiches Programm ist zum Beispiel „ccleaner“.

Konto leergeräumt, Datendiebstahl, Abmahnungen

Wer via VPN im Internet surft, ist noch sicherer, weil er seine eigene IP-Adresse verschleiert und sich auf diesem Wege unangreifbar macht!

Tipp: Nutzen Sie ausschließlich vertrauenswürdige Anbieter. In den letzten Presseberichten auf der Homepage www.sicher-stark.com sind bereits einige Testsieger erwähnt worden. 

2. Umgehen von Geoblocking

Alle Filme und Serien weltweit streamen.

Wer gerne Filme oder Serien streamt, der kann von einem VPN-Zugang in mehrfacher Hinsicht profitieren, da man mit ihm auf geoblockierte Inhalte zugreifen kann.

In vielen Ländern werden immer wieder Serien oder Filme geblockt, weil keine Lizenzrechte bestehen oder auch weil der Staat nicht zulässt, dass bestimmte Websites besucht werden.

3. Sicher Online-Streamen

Auf Erotik-Seiten sollte nur anonym gesurft werden

Mittels IP-Adresse lässt sich die Identität eines Nutzers herausfinden. Wenn Sie anonym bleiben wollen, dann sollten Sie über den Tor-Browser surfen oder über einen VPN-Server, um damit Ihre Spuren zu verwischen. So verbergen Sie auch gleich die eigene Identität.

Tipp für Erwachsene: Verwenden Sie unbedingt den Tor-Browser oder einen VPN-Zugang, wenn Sie auf Streaming- oder Erotik-Seiten unterwegs sind! Andernfalls können Sie leicht abgemahnt werden. Im Internet sind nicht nur auf Pornoseiten Anwälte unterwegs, sondern auch auf Musik-Sharing Plattformen. Sie sind auch anonym, heißen z.B. „Peter 2436“, und warten auf ihre Opfer und unrechtmäßige Verstöße.

Konto leergeräumt, Datendiebstahl, Abmahnungen

Viele Nutzer der Seite “Redtube” haben Abmahnungen per Post erhalten. Darin wurden sie aufgefordert, Gebühren in Höhe von 250 € zu zahlen. Insbesondere die postalische Zustellung nach Hause dürfte unangenehm gewesen sein…

4. Die Internet-Zensur & Verschlüsselung

In Ländern wie China, Russland, Kuba oder der Türkei herrscht eine sehr extensive staatliche Zensur, deswegen sind dort viele Webseiten gesperrt! Mit einem VPN-Tunnel können diese Sperren umgangen werden. Die verschlüsselte Verbindung zwischen dem Ausgangsgerät und dem VPN-Server verhindert, dass staatliche Firewalls Einblicke in die eigene Internetverbindung erlangen. Auch wenn die Betreiber mit Blacklists arbeiten, schaffen es gute VPNs immer wieder, die Kanäle zu wechseln, um zensierte oder gesperrte Inhalte sichtbar zu machen. Gleichzeitig sichern sie auch die eigene Verbindung vor Dritten.

Tipp: Prüfen Sie vor Auslandsreisen, ob es eine Internetzensur am Zielort gibt. Wählen Sie frühzeitig einen VPN-Anbieter, der sich auf das Umgehen von Sperren spezialisiert hat, aus der Top-Ten-Liste aus, um keine Überraschung zu erleben.

VPNs verdecken die eigene IP-Adresse mit Hilfe von VPN-Servern

Den richtigen VPN-Anbieter finden

Der VPN-Markt wächst schnell und damit auch die Anzahl der Angebote. Das macht es schwer, den richtigen VPN-Anbieter zu finden.

Etablierte Allround-Anbieter wie Cyberhost sind für Einsteiger und Fortgeschrittene empfehlenswert. Die Nutzer können die Software auf bis zu sieben Geräten parallel nutzen, egal ob PC/Mac, Tablet, Smartphone oder Spielekonsole. Cyberhost läuft auch auf Computern mit Linux und ist mit nahezu allen Streaming-Anbietern kompatibel, zudem ist der Datenverkehr nach höchsten Sicherheitsstandards verschlüsselt. Mit 7.000 Servern ist das VPN-Server-Netzwerk von CyberghostVPN besonders stabil und zuverlässig. Es gibt aber auch viele andere gute VPN Anbieter, die Sie im Internet finden können.

Ethical Hacker- Ralf Schmitz kennt sich aus. Digitale Ländergrenzen sperren Serien, Filme und sogar ganze Webseiten für ausländische Nutzer. Es gibt allerdings Möglichkeiten, wie sich die eingesetzte Technik des Geoblockings auszutricksen lässt. Ethical-Hacker Ralf Schmitz zeigt Ihnen, wie man diese Ländersperren austrickst und umgehen kann, um weiterhin weltweiten Zugriff auf das Internet zu erhalten. Geoblocking: wie man regionale Ländersperren umgeht

Oft sehen wir auf dem PC, Tablet oder Handy folgende Meldung :

„Dieser Inhalt ist in Ihrem Land leider nicht verfügbar.”

oder

„Diese Inhalte können nicht abgerufen werden „

oder

„Ard live: Dieses Video kann leider nicht abgespielt werden. Wichtig: Inhalte mit Geoblocker können nur von Deutschland aus abgerufen werden. Wir bitten um Ihr Verständnis“

oder

Dieses Video kann leider nicht abgespielt werden. Wichtig: Inhalte mit Geoblocking können nur von Deutschland aus abgerufen werden. Wir bitten um Ihr Verständnis.

Jetzt fallen die Sendungen bei ARD aus oder doch nicht?

Ralf Schmitz zeigt durch einfache Tricks, wie es doch geht.

Geoblocking heißt die Technik, die in diesem Fall verhindert, den Fernsehsender anzuschauen.

Alle Inhalte mit Geoblocking können (leider) nur von Deutschland  aus abgerufen werden

Geoblocking: wie man regionale Ländersperren umgeht

Internet-Tricks von Ethical-Hacker Ralf Schmitz:

1.Tipp) Man kann Geoblocking erfolgreich mit einem VPN umgehen

Geoblocking mit einem VPN umgehen

Die ARD-Mediathek gefällt mir eigentlich ganz gut und die meisten Inhalte sind ohne Probleme abrufbar. Manche Sendungen sind aber mit sogenanntem Geoblocking behaftet. Das bedeutet, Sie können diese nicht aus dem Ausland anschauen. Der Grund für so eine geografische Sperre hat im Normalfall mit Lizenzen zu tun. Die Produktionen aus Deutschland sind frei zugänglich, die aus Österreich und der Schweiz aus dem Ausland aber nicht abrufbar.

Das Rund-um-sorglos-Paket um Geoblocking zu umgehen nennt sich VPN. VPN steht für, Virtuelles Privates Netzwerk. Ist eine VPN-Software installiert, kommuniziert das eigene Gerät wie durch einen Tunnel mit dem VPN-Server des Anbieters. Über die VPN App lassen sich ganz einfach Standorte in anderen Ländern auswählen. Premium VPN-Anbieter wie CyberGhost, NordVPN oder Surfshark bieten häufig tausende Server rund um den Globus an. Mithilfe des VPN wird nicht nur eine IP-Adresse des Server-Landes verwendet, der komplette Datenverkehr wird zusätzlich verschlüsselt.

Das macht die Verbindung deutlich sicherer und schützt die Privatsphäre. Wem der eigene Datenschutz wichtig ist, sollte sich also bestenfalls für die VPN-Variante entscheiden. Ähnlich wie SmartDNS kosten gute und sichere VPN-Dienste im Normalfall allerdings auch Geld. Viele VPN-Dienste bieten allerdings kostenlose Test-Versionen an um sich von dem Service zu überzeugen. Eine VPN-Software bietet eine unkomplizierte Lösung um Ländergrenzen einzureißen.

Wie merkt der Service, dass ich nicht aus Deutschland komme?

Die meisten Services untersuchen Ihre IP-Adresse, es gibt aber auch andere Methoden, die ich weiter unten erkläre. Die für das Geoblocking zuständige Software können Sie sich wie einen Türaufpasser vorstellen. Haben Sie die z. B. für die ARD-Mediathek richtige IP-Adresse, also eine aus Deutschland, dürfen Sie eintreten. Wenn nicht, bekommen Sie oben aufgeführte Texte eingeblendet.

Also:

• Hole Sie sich einen VPN mit Servern in Deutschland  und installieren Sie es auf Ihrem Handy, Tablet oder PC.  
• Im Anschluss wählen Sie sich bei einem deutschen Server ein.
• Wenn Sie einen guten VPN-Provider ausgewählt haben, ist das Geoblocking  ausgehebelt.

>> Eine Übersicht der besten VPN-Anbieter gibt es hier

Server auswählen mit einer VPN-Software

2. Tipp) Geoblocking umgehen mit einem Proxy-Server

Ähnlich wie ein VPN verändert auch ein Proxy-Server die eigene IP-Adresse. Zum Umgehen des Geoblockings sucht sich der User das Land aus, in dem die IP-Adresse beheimatet sein soll. Anschließende Anfragen werden gesammelt über den Proxy-Server und dessen IP-Adresse ins Internet geleitet. Den Streaming-Diensten oder anderen Portalen wird mit dieser Technik ein anderer Standort vorgegaukelt.

Die Inhalte aus anderen Ländern lassen sich somit abrufen als wäre der Nutzer des Proxy-Servers im selben Land. Es gibt aber auch Nachteile: 

Leider sind Proxy Server manchmal für das Streaming ungeeignet. Die kostenfreie Verwendung zieht viele Nutzer an, das überlastet die Server und schnelle Verbindungen, wie sie für große Datenmengen benötigt werden, fallen dann weg. Für flüssige Streams in 4K empfehlenswert. Eine weitere Einschränkung des Proxy-Servers ist die teilweise Transparenz der Dienste. Die ursprüngliche IP-Adresse wird mitgesendet und von Streaming-Portalen oder Webseiten erkannt. Auch werden die Daten nicht verschlüsselt. Der Vorteil erhöhter Sicherheit ist im Vergleich zu einem VPN nicht gegeben. Ein Vorteil der Proxy-Servern ist, dass sie vollkommen kostenlos einzurichten sind.

3. Tipp) Geoblocking umgehen mit SmartDNS

Die dritte Option um Geoblocking zu umgehen nennt sich SmartDNS. DNS steht für Domain Name Service und wandelt Domain-Namen wie www.google.de in IP-Adressen um. Diese IP-Adressen können dann im Gegensatz zum Domain-Namen von Computern verarbeitet werden. Mithilfe der Kommunikation eines SmartDNS-Servers wird die eigene IP-Adresse wieder verborgen.

Das Vorgehen ist dabei ähnlich wie bei der Verwendung eines Proxy-Servers. Der entscheidende Unterschied von SmartDNS gegenüber dem Proxy ist allerdings die Geschwindigkeit. SmartDNS „gaukelt“ Zielservern nur einen Standort vor, der eigentliche Datenverkehr wird jedoch nicht mehr über den DNS-Server gelenkt sondern erfolgt über die eigene Internet-Verbindung – der smarte Teil! Mit dieser Technik lassen sich große Datenpakete wesentlich schneller hoch- oder herunterladen.

Fazit: Geoblocking mit einfachen Tricks umgehen!

Wer auf gesperrte Webseiten und Dienste im Ausland zugreifen will, muss lästiges Geoblocking umgehen. Ob Online-Shopping über Server im Ausland oder der Zugriff auf die ARD Mediathek während des Urlaubs gewünscht ist. Mit den vorgestellten Techniken lassen sich Ländergrenzen überwinden. VPN-Anbieter liefern Apps, die auch für unerfahrene Nutzer einfach zu bedienen sind. Zudem verschlüsseln sie die den Datenverkehr und lassen anonymes Surfen im Internet zu. Proxy-Server sind oft kostenlos, überzeugen allerdings selten mit ihrer Geschwindigkeit und Verbindungsqualität. Wer seinen Standort verschleiern will, kann außerdem auf SmartDNS setzen. Vorteil dieser Variante ist die gute Geschwindigkeit. Allerdings ist diese Lösung nicht kostenfrei und eine Verschlüsselung der eigenen Daten findet nicht statt.

Noch eine kleine Anmerkung: Manche Streaming-Anbieter setzen Blacklists ein und erkennen einen VPN-Server. In diesem Fall zieht das Geoblocking ebenfalls und Sie werden trotz VPN gesperrt, in diesem Fall bleiben nur Trick 2 und 3 übrig. Die kostenlosen VPN wie z. b. bei Opera funktionieren in der Regel beim Geoblocking nicht, weil das Land nicht ausgewählt werden kann.

Gute kostenpflichtige VPN-Anbieter betreiben mehrere tausend Server und spielen das Katz-und-Maus-Spiel der Streaming-Anbieter mit. Sie tauschen ihre IP-Adressen regelmäßig aus und haben somit immer welche, die nicht auf der schwarzen Liste stehen.

Ein guter VPN für Streaming ist NordVPN. Der Provider hat weit über 5000 Server und davon fast 300 in Deutschland. Damit sind weder Datenstau noch Geoblocking ein Problem.

Der VPN-Provider NordVPN stellt Clients für alle großen Plattformen zur Verfügung: Linux, Android, Windows, iOS, macOS. Im Linux-Client ist sogar schon das VPN Protokoll WireGuard implementiert, das sich NordLynx nennt. Die Geschwindigkeiten von OpenVPN reichen für Streaming aus, aber NordLynx  soll nach eigenen Angaben noch etwas schneller sein.  NordVPN bietet übrigens auch einen Client für Raspberry Pi!

Sonderfall: Verschleierte Server und CyberSec

Auf CyberSec möchte ich gesondert hinweisen, weil das dies ein im VPN-Client eingebauter Adblocker ist. Haben Sie NordVPN auf Ihrem Gerät installiert und Sie aktivieren CyberSec, brauchen Sie keinen zusätzlichen Adblocker zu installieren. CyberSec schützt außerdem vor Phishing, Trackern und Malware.

Stadtsparkasse Wuppertal lädt Hacker Ralf Schmitz ein! Datendiebstähle, Kreditkartenbetrug, Phishing oder Missbrauch diskreter Informationen – Cyberangriffe auf Kreditinstitute sind nahezu wöchentlich in den Nachrichten. Die Nutzung neuer IT-Systeme und eine zunehmende Vernetzung erhöhen das Risiko vor unbefugten Zugriffen in unterschiedlichen Sektoren, wobei auch der Privatbereich nicht verschont bleibt.

Über IT-Sicherheit für Sparkassen-Kunden und Nichtkunden informierte Sicherheitsexperte und Ethical Hacker Ralf Schmitz in Wuppertal bei der Stadtsparkasse.

In seinem Live-Vortrag, der gleichzeitig auch online übertragen wurde, waren die Teilnehmer sehr gespannt, wie man die Sicherheit beim eigenen Router noch erhöhen kann oder was ein Hackerkabel so alles zustande bringt.

Stadtsparkasse Wuppertal lädt Hacker Ralf Schmitz ein!

Der IT-Experte Ralf Schmitz führte in 60 Minuten in die spannende Welt des „Hackens“ ein, zeigte aber auch viele Sicherheitstricks und Abkürzungen, die die mobilen Geräte sicherer beim Online-Banking machen und jeden schützen können.

Anhand konkreter Beispiele stellte Ralf Schmitz vor, wie Cyberkriminelle aktuell vorgehen.

Außerdem gab er sehr gute praktische Tipps, wie sich Privatpersonen und Unternehmen vor Hackerangriffen schützen und welche Vorbereitungen sie für den Fall eines Angriffs treffen können.

So kann zum Beispiel jeder seinen Router bei dem Landesdatenschutzbeauftragten Niedersachsen auf der Seite von Heise-online.de kostenlos einem Routercheck unterziehen, denn Hacker lieben einfache Zugangsdaten. Aber auch eine Antivirenschutzsoftware sollte auf keinem Handy oder Tablet fehlen und muss so eingestellt sein, dass automatisch die neueste Antivirenschutzsoftware heruntergeladen wird.

Stadtsparkasse Wuppertal lädt Hacker Ralf Schmitz ein!

Täglich wird Malware in das Internet eingeschleust, nur um Konten zu plündern oder Angriffe zu starten. Der Schaden für die Wirtschaft wird in den nächsten Jahren noch höher werden und wird Milliardenbeträge kosten, so IT-Experte Ralf Schmitz.

Deshalb ist frühzeitige Prävention in Unternehmen und Privathaushalten heute sehr wichtig. Sie möchten für Ihr Unternehmen, Vorträge, Workshops planen, dann klicken Sie hier.

Der komplette Sicherheitsvortrag kann bei Stadtsparkasse Wuppertal abgerufen werden.

Ebay Kleinanzeigen: Hacker stehlen Konten

Was tun wenn Betrüger Ihr Konto bei Ebay gehackt haben?

Wenn Betrüger Ihren Ebay-Account gehackt haben, kann es ganz viele Probleme geben

und auch schön teuer werden, weiß Ethical-Hacker Ralf Schmitz zu berichten.

Die Betrüger verkaufen nämlich Ihre Daten ggfls. für viel Geld im Darknet.

Viele nutzen auf der Auktionsplattform den Bezahldienst Paypal. Das hat viele Vorteile, die aber auch von Hackern über Ihren Account genutzt werden können. Sie nutzen Ihre Daten, um auf Einkaufstournee zu gehen. Sie wundern sich dann auf einmal über Abbuchungen auf Ihrem Paypalkonto, die Sie selbst nie getätigt haben.  

Bevor Sie Maßnahmen ergreifen, sollten Sie jedoch ausschließen, dass etwa der Lebensgefährte oder Familienmitglieder das Konto verwendet haben, wenn diese über Ihre Zugangsdaten verfügen.

Sollten Sie dies ausschließen können, waren Hacker am Werk, die auf den Account des Auktionshauses zugreifen. Dann sollten sie unbedingt handeln!

Wenn jemand Artikel, die Sie selbst nicht eingestellt haben, über Ihr eBay-Konto gekauft oder verkauft hat, melden Sie sofort diesen Kontendiebstahl, weiß Ralf Schmitz aus Erfahrung zu berichten.

Testen Sie ob ein Einloggen bei Ebay noch möglich ist Melden Sie sich zunächst mit Ihren Konto-Daten an. Sollte dies bereits nicht mehr möglich sein, wenden Sie sich umgehend an Ebay. Den Kontakt zu dem Auktionshaus finden Sie im Impressum, damit Ihr Konto gesperrt werden kann und Betrüger / Hacker es nicht länger missbrauchen können.

Ebay-Account richtig schützen

Können Sie sich noch anmelden, ändern Sie unbedingt Ihr Passwort bei Ebay und lassen eine Schutzsoftware über Ihre mobilen oder stationären Geräte laufen, um Schadsoftware auszuschließen. Um die Identität des Nutzers zu bestätigen, müssen Sie einige Sicherheitsfragen beantworten. Deren Antworten sollten nur Sie kennen und die Fragen sollten Sie regelmäßig bei Ebay zusätzlich verändern. Überprüfen Sie ebenso, ob die hinterlegten Kontaktdaten / Adressen noch stimmen.

Hacker sind clever

Hacker erbeuten oft ganze Datenbestände auf einen Schlag. Es könnte daher sein, dass sie nicht nur Ihr Ebay-, sondern auch noch andere Passwörter haben. Daher sollten Sie schnellstmöglich auch das Passwort Ihres E-Mail-Kontos ändern. Der Grund: Hat ein Betrüger Zugriff auf Ihren Mail-Account, kann dieser eventuell ebenso auf Ihr Ebay-Konto zugreifen. „Zu einer unberechtigten Übernahme von Ebay-Mitgliedskonten kam es bereits öfter. Gerade wenn Sie kurze Passwörter nutzen wie „Laura24“ oder „Mike12“ sind diese möglicherweise in 5 Minuten zu hacken.  

Besonders an einem fremden Computer oder im Internetcafe, ist es notwendig, die Funktion ausloggen im Browser zu nutzen. Ebay weist außerdem die Ebay-Mitglieder darauf hin, so genannte Spoof bzw. Phishing Mails zu ignorieren. Für Ihr E-Mail-Konto und Ihren Ebay-Account sollten Sie immer unterschiedliche Passwörter benutzen, weiß Sicherheitsexperte Ralf Schmitz zu berichten.

Gefälschte E-Mails werden zunehmen

Achten Sie unbedingt darauf, Ihre Daten nicht auf gefälschten Internetseiten oder durch eine Antwort auf eine gefälschte Mail bereitzustellen. Die oft täuschend echt aussehenden Fakes gibt es nicht nur im Ebay-Design, sondern auch im Look von Amazon oder Paypal, weiß Sicherheitsexperte Ralf Schmitz zu berichten.

Sobald Ebay Identitätsmissbrauch vorliegt oder eine andere Form des Missbrauchs glaubhaft den Ebay-Mitarbeitern angezeigt wird, würde das Unternehmen versuchen Betroffene zu unterstützen, was aber immer schwieriger fällt, bei den Millionen von Accounts. Der  Betroffene sollte auch Anzeige bei der Polizeibehörde erstatten, sagt Ethical-Hacker Ralf Schmitz auch wenn es wenig bringt.  

Hackerangriffe zu Weihnachten nehmen zu

Die Hackerangriffe zu Weihnachten werden dieses Jahr weiter zunehmen, davon ist Sicherheitsexperte und Ethical-Hacker Ralf Schmitz überzeugt.

Er kennt den Markt sehr gut und ist überzeugt davon, dass viele Unternehmen und ihre Online-Shops verwundbar sind.

Nach der Cyber-Attacke auf die Media-Markt-Saturn-Retail Group wird das Gefahrenpotential, das von Cyberkriminalität ausgeht, deutlich. Am Montag wurden die Landesgesellschaften des Unternehmens mit über 3.000 Rechnern lahmgelegt. Geschenkgutscheine konnten nicht eingelöst, Garantiefälle nicht mehr abgewickelt werden.

Bedrohung der Sicherheit im Netz

Aber auch Aktienplattformen wie Robinhood werden angegriffen. Und zu Weihnachten nehmen Hackerangriffe noch zu!

Alle Betroffenen sind Opfer von Hackern, die Lösegelder erpressen wollen. Ein Ende der Welle ist nicht in Sicht, weiß Ralf Schmitz zu berichten.

Im Darknet kursieren Listen von geklauten Kundendaten teils sogar mit Kreditkartennummern und PINs. Daraus lassen sich gefährliche Phishing-Mails generieren, um von den Kunden Passwörter und andere sensible Informationen abzugreifen.

Daten in wenigen Minuten geklaut

Kriminelle Hacker haben Unternehmen und öffentliche Einrichtungen im Visier und drohen oft damit, auch die Daten von unbeteiligten Kunden zu veröffentlichen.

Aber auch vor der Medizin und Krankenhäusern machen Hacker keinen Halt: Der IT-Dienstleister Medatixx, der jede vierte Arztpraxis in Deutschland mit Software beliefert, meldete ebenfalls einen Hackerangriff.

Die Angriffe zeigen die Verwundbarkeit von Unternehmen, die für die Versorgung von Privathaushalten wichtig sind. Fehlender Cyberschutz zerstört nicht nur die Geschäftsgrundlage des Einzelhandels, sondern auch Vertrauen, Renommee und Konsumlaune.

Der Cyberangriff auf die Media- und Saturn-Märkte sorgte unter anderem dafür, dass in den Geschäften keine Kaufbelege ausgestellt und Käufe ausschließlich mit Bargeld vorgenommen werden konnten. Angesichts des bevorstehenden Black-Fridays und des umsatzstarken Weihnachtsgeschäfts kann dies dramatische Umsatzeinbußen bedeuten.

Die Schäden sind hoch

Die Angriffe sorgen regelmäßig für mehr als 220 Milliarden Euro Schaden pro Jahr, weiß der Sicherheitsexperte Ralf Schmitz zu berichten. Er hält jedes Jahr deutschlandweit viele Sicherheitsvorträge.

Schmitz ist immer wieder erstaunt, wie wenig die Kunden ihre Handys, Tablets und PCs richtig schützen.

Manchmal fehlt das wissen, manchmal ist es einfach Bequemlichkeit des Users, der offen seine Passwörter im Browsercache liegen hat oder der noch immer ein nur sechsstelliges Passwort benutzt.

Man muss die Bevölkerung viel mehr aufklären, gerade vor der Weihnachtszeit. Ralf Schmitz zeigt in seinen Hacker-Vorträgen live, wie man in fünf Minuten in einen anderen Rechner eindringt oder Passwörter auslesen kann.

Er gibt aber auch viele Sicherheitstipps an die Hand, wie man sich gut vor den kriminellen Hackern schützen kann.

Hackerangriffe zu Weihnachten nehmen zu

Angriffe auf den Einzelhandel gefährden nicht nur die vorweihnachtliche Geschenkeversorgung, sondern verursachen immensen wirtschaftlichen Schaden. Handelsketten und Verkaufsstellen müssen ihre komplexen Systeme professioneller schützen und Kunden mehr aufklären.

Ein Ende der Hacker-Welle ist erst mal nicht in Sicht.

Kindesmissbrauch und Gewalt verhindern! Selbstbewusstsein für Kinder wird immer wichtiger!

Die Bundesgeschäftsstelle Sicher-Stark gibt regelmäßig Sicherheitstipps gegen Kindesmissbrauch und Gewalt heraus. Mit über 500.000 geschulten Kindern gehört die Bundesgeschäftsstelle Sicher-Stark zu einer der ersten Adressen in Deutschland, wenn es um die Sicherheit unserer Kinder geht.

Trotz Corona-Pandemie konnten die soziale Einrichtung wieder viele Kinder, Eltern und Fachkräfte mit dem außergewöhnlichen Sicher-Stark-Konzept schulen.

Im Sicher-Stark-Shop gibt es nun die 2. Auflage des Lehrfilms für Eltern, Kinder und Lehrkräfte.

Auf Wunsch vieler Interessierten (Schulleitungen, Kita-Leitungen, Trägern, Institutionen, Eltern), die den Newsletter regelmäßig beziehen, wurde jetzt von Fernsehsprecher Richard Heinrich dieser Newsletter zusätzlich eingesprochen und kann auf dem Handy, Netbook oder Laptop nebenbei angehört werden.

Kindesmissbrauch und Gewalt verhindern

Wer den Newsletter lesen will, lädt die Text-Version als PDF herunter:

Themen in dieser Ausgabe:

· Fachkräftefortbildung für Erzieherinnen und Erzieher

· Frankfurt: „Ich bin ein starkes Kind vom Gehirn her“

· Viele gute Sicher-Stark-Produkte

· Sicher-Stark-Ferienkurse in 170 Städten

· Kita- und Familienzentrum Menschenkinder übt Selbstbewusstsein

· Kindergartenkinder sicher & stark machen in Neuenkirchen

· Kindesmissbrauch verhindern

· Gewaltpräventionskurse in Riedstadt

· Kinder stark machen für den Schulstart

· Kinder in Stuttgart werden stark gemacht

· Fachkräftefortbildung in Berlin

· Sicher-Stark-Online-Kurse nehmen zu

· Ratgeber zur Schulwegsicherheit

Telefon-Hacking schütze Dich! Hacker / Betrüger versuchen in letzter Zeit immer häufiger, Handys zu hacken. Das geht so:

Wenn Dich Deine eigene Telefonnummer anruft, dann nimm bitte nicht ab, denn es könnte teuer für Dich werden.

Hacker und Betrüger kommen immer wieder auf neue und kreative Ideen und Konzepte, um Dein Geld oder wertvolle Daten zu stehlen.

Diese neue Betrugsmasche hat jedoch das Potenzial, alle anderen Betrugsarten in den Schatten zu stellen.

Das Perfide ist, dass Deine eigene Rufnummer angerufen wird. Wenn Du abhebst passiert es dann und die Hacker schlagen zu. 

Mit all den hochentwickelten Technologien und Software ist es heutzutage für Hacker ein leichtes Spiel, eine betrügerische Rufnummer zu erstellen, die wie Deine eigene aussieht.

Telefon-Hacking schütze Dich!

Selbst eine Anrufsperre können Hacker heutzutage umgehen und das Handy zum Klingeln bringen.

Sie müssen nur Ziffern mit einem speziellen Computerprogramm kopieren.

Aber oft müssen sie noch nicht einmal das tun. Neugier liegt in der menschlichen Natur und viele Menschen, die unter der eigenen Rufnummer angerufen wurden, rufen zurück, um herauszubekommen, wer diese Telefonnummer verwendet.

Telefon-Hacking schütze Dich!

Und dann schlägt die Falle zu:

Die Betrüger / Hacker geben sich als Provider Deines Anbieters aus und sagen, dass Du gehackt worden bist und sie noch ein paar persönliche Informationen benötigen.

Das sind dann Geburtsdatum, Telefon-PIN oder andere Angaben. Bedauerlicherweise sind Hacker auch gute Psychologen und fragen Dich sehr gut aus.

Sie können Dich wie ein Buch lesen und dazu bringen, dass Du alle nötigen Informationen am Telefon preisgibst.

Achte deshalb darauf, wem Du Deine Handynummer anvertraust oder kaufe Dir eine zweite Rufnummer, die Geheim ist und die keiner kennen kann.

Am besten aber legst Du sofort wieder auf und meldest es dem Landeskriminalamt oder der Bundesnetzagentur.

Du kannst mit Deiner eigenen Nummer nie selbst angerufen werden.

Vorsicht: Deine Stimme kann aufgezeichnet und mit Stimmcomputern benutzt werden, um z.B. Bankgeschäfte zu tätigen.

Ralf Schmitz klärt seit über 30 Jahren auf, wie Du Deine mobilen Geräte sicherer machen und Dich selbst schützen kannst. Lade Dir seine kostenlosen Sicherheitstipps dafür auf der Homepage runter.

Ralf Schmitz hält Vorträge und befasst sich schon seit 30 Jahren mit dem Hacken und der Sicherheit von mobilen Geräten. Die Angriffe werden immer gefährlicher und nehmen weltweit zu. Diese App klaut Bankdaten!

Jetzt sind die Android-Handys in Gefahr: Ralf Schmitz und weitere Sicherheitsexperten warnen vor dem Trojaner „Vultur“, der sich über Google Play verbreitet und sensible Daten ausspioniert. Er lässt sich nur schwer deinstallieren.

Hacker nutzen neuen Trojaner, um Bankdaten zu erbeuten.

• Sicherheitsforscher warnen vor dem neuen Trojaner „Vultur“, der Android-Geräte ins Visier nimmt.
• Er verbreitet sich über den Play Store und lässt sich aktuell nur schwer deinstallieren.
• Die Schadsoftware verwendet Keylogging und die Bildschirmaufnahme um an Zugangsdaten zu gelangen.

Ralf Schmitz warnt vor einem neuen Trojaner, der die Android-Geräte befallen kann. Wie die niederländische Firma ThreatFabric vermeldet, hat es die Schadsoftware unter dem Namen „Vultur“ auf Zugangsdaten zu Online-Banking und Krypto-Wallets abgesehen.

Wie arbeitet der Tojaner „Vultur“ Diese App klaut Bankdaten!

Die Software wendet dabei eine neuartige Methode an. Wie The Hacker News berichtet, setzt „Vultur“ eine Kombination aus Keylogging und Bildschirmüberwachung ein, um an die Daten zu kommen. Mit anderen Worten, „Vultur“ „liest“ sich die Daten bei der Eingabe vom Display ab.

Bislang habe es noch keinen Trojaner gegeben, der automatisiert und in dieser Form Zugangsdaten sammeln konnte, so die Forscher von ThreatFabric. Zurzeit gehen die Sicherheitsexperten davon aus, dass die Infektion hauptsächlich über die App „Protection Guard“ stattfindet, die über den Google Play Store vertrieben wird.

App lässt sich nicht deinstallieren

Die App wurde bislang über 5.000-mal installiert. Besonders fies: Wer nun die App deinstallieren will hat Pech. Sobald man die Anwendungsdetails der App aufrufen möchte, „drückt“ der Trojaner den „Zurück“-Knopf. Eine Deinstallation der App wird dadurch verhindert. Es bleibt  nur noch das Zurücksetzen des Handys auf Werkseinstellungen.

Deshalb rät der Ethical-Hacker Ralf Schmitz täglich oder zumindest wöchentlich immer Sicherheitsupdates zu machen , damit eine Wiederherstellung der persönlichen Daten in den alten Zustand noch möglich ist, am besten auf eine externe Speicherkarte und nicht in eine Cloud, weil dort die Angriffe ebenfalls zugenommen haben.  

Derzeit ist noch keine Lösung für das Problem veröffentlicht worden. Betroffene, die die App installiert haben, sollten keinesfalls ihre Banking-Apps oder Wallets verwenden, bis die Schadsoftware entfernt werden konnte.  

Ähnliche Fälle schon im Frühjahr

Es ist leider auch nicht das erste Mal, dass sich ein Banking-Trojaner heimlich über bei Google Play erhältliche Apps verbreitet, weiß Ralf Schmitz, aus seiner langjährigen Berufserfahrung zu berichten.  

Es fanden sich auch in weiteren Anwendungen die Schadsoftware „Clast82“, weiß Ralf Schmitz zu berichten.

• eVPN (Package Name com.abcd.evpnfree)
• Cake VPN (Package Name com.lazycoder.cakevpns)
• BeatPlayer (Package Name com.crrl.beatplayers)
• QRecorder (Package Name com.bezrukd.qrcodebarcode)
• Pacific VPN (Package Name com.protectvpn.freeapp)
• QR/Bacode Scanner Max (Package Name com.record.callvoicerecorder)
• Music Player (Package Name com.revosleap.samplemusicplayers)
• tooltipnatorlibrary (Package Name com.mistergrizzlys.docscanpro)

Diese lädt im Hintergrund Banking-Trojaner wie beispielsweise den AlienBot Banker und MRAT herunter, über die Cyberkriminelle Ihre Kontodaten ausspähen und die Geräte übernehmen können.

Deshalb rät Ralf Schmitz immer zu Vorsicht bei Downloads von neuen unbekannten Apps und immer die Installation einer Virenschutz-App.  

Sparkassen Betrug! Sparkasse ruft als angebliche Support-Mitarbeiter an!

Ihr Telefon klingelt. Eine nette Dame meldet sich und stellt sich als Mitarbeiterin von der Sparkasse xy vor. Sie behauptet, Ihr Rechner, z.B. Computer oder Laptop, sei von Viren befallen. In diesem Fall legen Sie am besten gleich wieder den Hörer auf und rufen in Ihrer Sparkasse zurück. Sparkassen Betrug! Denn am anderen Ende der Leitung sind höchstwahrscheinlich Betrüger, die nichts mit der Sparkasse zu tun haben, sondern in einem Call-Center in Indien sitzen.

Die Masche ist immer die gleiche: Die angeblichen – häufig nur Englisch- oder gebrochen- Deutsch- sprechenden – Sparkassen-Mitarbeiter behaupten, dass der Rechner des Angerufenen Fehler aufweise, von Viren befallen oder gehackt worden sei oder ein neues Sicherheitszertifikat/ Update von der Sparkasse benötige und bieten ihre Hilfe an. Dazu sollen ihre Opfer auf ihren Geräten eine Sparkassenfernwartungssoftware installieren, mit der die angeblichen Probleme gelöst werden können.

Das Problem: Mit diesem Programm haben die Betrüger Zugriff auf die Rechner ihrer Opfer und können sensible Daten, beispielsweise Passwörter für das Online-Banking ausspähen. Manchmal fordern sie für das Erneuern einer angeblich abgelaufenen Sparkassenlizenz ebenfalls Geld oder sie überreden ihre Opfer dazu, einen kostenpflichtigen Vertrag einzugehen.

Sparkassen Betrug! Sparkasse ruft als angebliche Support-Mitarbeiter an!

Weigern sich die Betroffenen zu zahlen oder auf das Angebot einzugehen, drohen die Täter mit dem Sperren des Rechners und dem Verlust der Daten und Sperrung des Kontos. Sie fragen u.a. nach weiteren Kreditkartendaten, oder nutzen während des Fernzugriffs den Browser des Opfers um Schadsoftware zu installieren.

 Unter dem Vorwand die Transaktion sei fehlgeschlagen, verlangen sie u.a. Zugriff auf weitere Zahlungsarten und fordern eine nochmalige Zahlung. Zum Teil werden die Opfer dazu aufgefordert, im Supermarkt oder an der Tankstelle Gutscheincodes (z.B. iTunes) für das Bezahlen im Internet zu erwerben.

So schützen Sie sich

• informieren Sie sofort die Polizei
• Deinstallieren Sie die Fernwartungsoftware
• Informieren Sie Ihr Sparkasse
• Ziehen Sie den Stecker vom Internet und schalten einen Profi ein ( Freund, Bekannter), der Ihren Rechner auf Schadsoftware untersucht

Seriöse Kreditinstitute wie Sparkassen nehmen nur selten unaufgefordert Kontakt zu ihren Kunden auf, verlangen aber nie ungefragt Zugriff auf Ihre Rechner / Handy.  Sollte sich ein Servicemitarbeiter bei Ihnen melden, ohne dass Sie darum gebeten haben, rufen Sie bei der Sparkasse zurück um die Echtheit/ Legitimation zu überprüfen.

Geben Sie auf keinen Fall private Daten z.B. Bankkonto- oder Kreditkartendaten, oder Zugangsdaten zu Kundenkonten heraus.

Gewähren Sie einem unbekannten Anrufer niemals Zugriff auf Ihren Rechner beispielsweise mit der Installation einer Fernwartungssoftware.

Wenn Sie bereits Opfer wurden:

Trennen Sie Ihren Rechner vom Internet und fahren Sie ihn runter. Ändern Sie über einen nicht infizierten Rechner unverzüglich betroffene Passwörter, besser jedoch einen Profi / Programmierer einschalten.

Lassen Sie Ihren Rechner überprüfen und das Fernwartungsprogramm auf Ihrem Rechner löschen.

Lassen Sie sich von Ihrem Geldinstitut beraten, ob Sie bereits getätigte Zahlungen zurück holen können.

Vergessen Sie nicht Anzeige bei der Polizei zu erstatten. Melden Sie zusätzlich der Sparkasse den Betrugsversuch.  

Gerne hilft auch Sicherheitsexperte Ralf Schmitz, die Sicherheit auf den Handys oder am Rechner durch seine bundesweit bekannten Hacker-Vorträge zu erhöhen.

Sparkasse Wuppertal lädt Hacker und Speaker Ralf Schmitz ein! Die Sparkasse Wuppertal hat in diesem Jahr  zum Thema „Sicherheit im Internet“ die eigenen Sparkassen Kunden eingeladen. Sie möchte damit ihre Kundinnen und Kunden mit interessanten und aktuellen Themen in der Corona-Krise informieren. Diesmal findet der Hacker-Vortrag nicht live statt, sondern virtuell über das Internet , um später auf Youtube

nochmal ausgestrahlt zu werden.

Durch den Vortrag sollen Kunden, Vertreter aus der Wirtschaft, der Kommune und der örtlichen Politik eine Plattform zum Gesprächsaustausch erhalten. Das Thema „Sicherheit im Internet“ beschäftigt die Menschen so stark wie noch nie. Auch bei der Sparkasse Wuppertal spielen Sicherheit und Vertrauen eine große und wichtige Rolle.

Daher hat das Kreditinstitut den deutschlandweit bekannten Hackerexperten Ralf Schmitz, früher bei der Polizei und GSG9 tätig, als Redner engagiert. Ralf Schmitz beschäftigt sich seit 30 Jahren mit der Sicherheit von PCs, Tablets, Handys und Internetseiten. Er war früher Vorstandsvorsitzender der Sicher-Stark-Stiftung, ist Geschäftsführer seiner IT-Sicherheitsfirma und professioneller Hacker. Ralf Schmitz ist aus Funk und Fernsehen bekannt und hat bereits Bücher, CDs und DVDs veröffentlicht. Viele Sparkassen-Kunden verfolgten seinen interessanten Vortrag im Internet, bei dem es nicht nur um die technische Seite, sondern auch um den wichtigen Faktor „Mensch“ ging. Die Zuhörer konnten viele gute Tipps mitnehmen und waren davon überzeugt, dass die eigene Sicherheit bereits im Wohnzimmer beginnt. Viele sahen nach seinem Auftritt ihren PC und Tablet mit anderen Augen.

Der Hacker-Vortrag kann auf dem Wuppertaler Sparkassen Youtube Kanal noch angeschaut werden.