In den letzten Monaten hat die Bedrohung durch Phishing-Angriffe auf Bankkunden bedenklich zugenommen, sagt Hacker Ralf Schmitz . Diese Angriffe haben das Ziel, sensible Kontodaten zu stehlen und finanziellen Schaden anzurichten. Zunahme von Phishing-Angriffen auf Bankkunden und Schutzmaßnahmen.

Angreifer nutzen dabei immer raffiniertere Methoden, um ihre Opfer zu täuschen. Ein aktueller Bericht von ZDF WISO beleuchtet diese wachsende Gefahr und bietet wichtige Einblicke für Verbraucher.

Gestohlene Bankdaten durch Phishing

WISO crime: Virtuellen Bankräubern auf der Spur

Der Bericht „Phishing: Gestohlene Kontodaten“ von ZDF WISO https://www.zdf.de/verbraucher/wiso/phishing-gestohlene-kontodaten-100.html hebt hervor, wie Hacker vorgehen, um an unsere vertraulichen Informationen zu gelangen.

Zunahme von Phishing-Angriffen auf Bankkunden und Schutzmaßnahmen

Diese Angreifer geben sich oft als legitime Institutionen aus, wie Banken oder Regierungsbehörden, und täuschen die Opfer mit gefälschten E-Mails, SMS oder Telefonanrufen. In vielen Fällen werden die Empfänger dazu gedrängt, persönliche Daten preiszugeben oder auf gefährliche Links zu klicken, so Ralf Schmitz.

Solche betrügerischen Aktivitäten können verheerende Folgen für Bankkunden haben. Finanzielle Verluste, Identitätsdiebstahl und der Missbrauch sensibler Informationen sind nur einige der möglichen Konsequenzen. Daher klärt Ralf Schmitz in seinen Hacker-Vorträge Mitarbeiter und Kunden von Kreditinstituten auf, wie man sich richtig schützen kann, denn die Gefahren haben zugenommen.

Es ist von größter Bedeutung, dass Verbraucher sich dieser Gefahr bewusst werden und geeignete Schutzmaßnahmen ergreifen.

Zunahme von Phishing-Angriffen auf Bankkunden und Schutzmaßnahmen

Sicherheitsexperten wie Ralf Schmitz empfehlen, stets misstrauisch gegenüber unerwarteten Nachrichten oder Anfragen zu sein, die persönliche oder finanzielle Informationen erfordern. Vor der Weitergabe von Daten sollte die Echtheit der Anfrage unbedingt überprüft werden, zum Beispiel durch den direkten Kontakt mit der Institution.

Des Weiteren ist es ratsam, starke und einzigartige Passwörter zu verwenden und regelmäßig zu ändern.

Zusätzlich können Sicherheitssoftware und Antivirenprogramme dazu beitragen, Phishing-Angriffe zu erkennen und abzuwehren. Eine umfassende Aufklärung über die Methoden der Angreifer ist der erste Schritt, um sich wirksam vor diesen Bedrohungen zu schützen.

Der Bericht von ZDF WISO unterstreicht die Notwendigkeit einer verstärkten Sensibilisierung der Öffentlichkeit für die Gefahren von Phishing-Angriffen. Es ist von entscheidender Bedeutung, dass Verbraucher informiert und aufgeklärt sind, um ihre persönlichen und finanziellen Informationen zu schützen.

Ein verantwortungsbewusster Umgang mit digitalen Kommunikationsmitteln und ein erhöhtes Bewusstsein für potenzielle Bedrohungen sind von größter Wichtigkeit, um der wachsenden Bedrohung von Phishing-Angriffen wirksam entgegenzuwirken.

Vor einigen Jahren konnten durchschnittliche Internet-Nutzerinnen und -Nutzer mit dem Begriff noch gar nichts anfangen. Doch inzwischen haben schon viele Leute etwas über das Darknet gehört. Meistens jedoch nicht als gute Nachrichten. Denn das Darknet, im Sinne der Starwars-Filme, steht so etwas für die dunkle Seite der Macht. Genauer: des Internets. Dabei ist die Sache im Grunde recht einfach. Was weiß das Darnet über mich?

Das Darknet ist kein eigenes Netzwerk, oder irgendwie unsichtbar. Es ist einfach ein Teil des Internets, das wir beinahe alle meist täglich nutzen. Doch zwei Aspekte unterscheiden das Darknet vom normalen, offenen Internet. Einmal haben dort die Server, auf die zugegriffen wird, keine der gewöhnlichen Namen wie Amazon-PUNKT-de, oder Spiegel-PUNKT-de. Sondern die Websites haben kryptische, ellenlange Namen, die sich keiner merken könnte. Dazu, hier wird es jetzt wortwörtlich dunkel, sind sie nicht herkömmlichen Suchmaschinen zugänglich. Es handelt sich damit um einen anonymen Bereich, der es den Betreibern des Darknets ermöglicht, ihre Identität zu verbergen und so auf Inhalte zuzugreifen, die im regulären Internet nicht zu finden sind.

Doch noch eine zweite Eigenschaft des Darknets ist wichtig. Die Anonymität im Darknet wird durch den Einsatz von speziellen Verschlüsselungstechniken und Anonymisierungsdiensten wie dem Tor-Netzwerk erreicht. Diese Technologien ermöglichen es den Nutzerinnen und Nutzern, ihre tatsächliche so genannte IP-Adresse zu verbergen. Dazu werden die Daten über mehrere Server geleitet, um ihre Identität zu verschleiern. Zwar könnte im Prinzip jeder auf Informationen im Darknet zugreifen, der Internet-Browser „Brave“ hat sogar den Zugang zum Darknet von Haus aus eingebaut. Doch man muss ja erst einmal die komplizierte Adresse im Darknet wissen. Zum Beispiel von einem ominösen Drogen-Händler. Oder eben auch nicht. Dazu gleich mehr.

Was weiß das Darnet über mich?

Allgemein bekannt ist inzwischen, dass im Darknet Informationen und Dienstleistungen angeboten werden, die oft illegal oder zumindest kontrovers sind. Dazu gehören beispielsweise der Handel mit Drogen, Waffen, gestohlenen Daten und gefälschten Dokumenten, Pornografie oder Kreditkartennummern samt PIN.

Es werden auch Bankdaten von Kunden dort gehandelt und es gibt Listen von Finanzinstitute die in nächster Zeit angegriffen werden sollen. So werden dort Sparkassen oder auch Voksbanken genannt.

Es gibt auch Foren und Marktplätze, auf denen illegale Aktivitäten diskutiert und durchgeführt werden. So zu sagen eBay für Verbrecher. Man kann sogar Angriffe auf Server dort bestellen, meistens bei russischen oder nordkoreanischen Hackern, mit anonymen digitalen Zahlungsmitteln. Es können aber auch Morde in Auftrag gegeben werden und die werden mit Bitcoin bezahlt. Leider sind aber auch dort viele persönliche Informationen über einen User zu finden und sogar Kreditkartendaten mit Pins.

Das Darknet wird eben nicht ausschließlich für illegale Aktivitäten genutzt.
Schätzungen, wie viel vom Darknet gesetzeswidrigen Aktivitäten dient, liegen
bei 25 bis 30%.

Es gibt nämlich auch legitime Gründe, warum Menschen das
Darknet nutzen, wie zum Beispiel den Schutz der Privatsphäre in Ländern mit
eingeschränkter Meinungsfreiheit oder den Zugriff auf zensierte Informationen. Journalistinnen und Journalisten kommunizieren über das Darknet aus Ländern wie Russland oder Irak ungefährdet mit ihren Redaktionen zuhause.

Whistleblower geben vertrauliche Informationen aus Unternehmen oder Regierungsstellen an Medien weiter. Weder ist das Darknet nur schwarz, noch das Alltags-Internet nur weiß.

Dennoch ist es wichtig zu betonen, dass die Nutzung des Darknets mit
erheblichen Risiken verbunden ist. Die Anonymität kann dazu führen, dass sich
Kriminelle und Betrüger im Darknet verstecken, was zu finanziellen Verlusten
oder rechtlichen Konsequenzen für die Nutzer führen kann. Es ist daher
ratsam, falls Sie doch einmal neugierig sind, das Darknet mit äußerster
Vorsicht zu nutzen und sich bewusst zu sein, dass illegale Aktivitäten
strafrechtlich verfolgt werden können. Denn wenn am Ende Dinge aus dem Darknet
in Ihrem Alltag landen, ist es vorbei mit der Anonymität. Dann gelten wieder
die gewohnten Regeln, Gesetze und moralisch-ethischen Grenzen. Willkommen auf
der hellen Seite des Internets.

Im Rahmen ihrer jährlichen Vertreterversammlung begrüßt die Volksbank eG,Syke ihre Mitglieder, Kundinnen und Kunden in der historischen Gutsscheune des Gut Varrel in Stuhr.“Live-Hacking“ bei der diesjährigen Vertreterversammlung der Volksbank eG, Syke.

Den über 200 Teilnehmenden wird neben der offiziellen Vertreterversammlung und der Vorstellung des Schulbildungsförderungsprojektes VR-DIGICATION ein 45-minütiger Impulsvortrag über aktuelle Methoden von Cyberkriminalität präsentiert.

Live-Hacking“ bei der diesjährigen Vertreterversammlung der Volksbank eG, Syke 

Sicherheitsexperte und Ethical-Hacker Ralf Schmitz kombiniert langjährige Erfahrung im Sicherheitsbereich mit Humor sowie Fachkompetenz mit interaktiven Einlagen zum Internetschutz bei Bankgeschäften. Das Publikum erhält hiermit fundierte Informationen sowie praxisrelevante Sicherheitstipps.

Sicherheitsexperte Ralf Schmitz (sicher-stark.com)

„Cyberangriffe auf Finanzinstitute nehmen rasant zu“, so der Fachmann für Computer-Sicherheit

Laut dem Bundeslagebild Cybercrime 2021 des Bundeskriminalamtes wies die Polizeiliche Kriminalstatistik (PKS) 146.363 gemeldete Fälle von Cyber-Straftaten auf, was einen Anstieg von Cyber-Kriminalität um mehr als 12 % im Vergleich zum Vorjahr bedeutet und einem neuen Höchststand entspricht.

Dunkelziffer ist sehr groß

Gründe dafür sind u. a. die nationale/internationale Handels-Globalisierung, maximierte Digitalisierung, aber auch die Corona-Pandemie und der russische Angriffskrieg gegen die Ukraine. Der Aufklärungsquote von 29,3 % stehen verbreitete Anonymität im World Wide Web sowie vermehrte Aktionen der Täter aus dem Ausland und eine sehr große Dunkelziffer gegenüber.

Bundeskriminalamt warnt

„Letztendlich kann die Bekämpfung von Cybercrime nur gemeinsam gelingen: im Dreiklang von gefahrenabwehrenden und repressiven Maßnahmen, präventiven IT-Sicherheitsvorkehrungen und einer ausreichenden Sensibilisierung von Bürgern und Unternehmen hinsichtlich der Gefahren bzw. Eintrittsvektoren durch Cybercrime“, so Martina Link, BKA-Vizepräsidentin.

Bankensektor besonders betroffen

Speziell der Bankensektor ist durch Cybercrime gefährdet und erfolgreiche Hackerangriffe sind in dieser Branche besonders brisant. Dabei entsteht nicht nur ein nicht zu kalkulierender monetärer Schaden durch Datendiebstahl/ –verlust und Schadenersatzansprüche, sondern auch eine langanhaltende Imageschädigung sowie Vertrauensverlust des Kunden gegenüber seinem Finanzinstitut, die die zukünftige Zusammenarbeit belasten oder sogar beenden kann.

Aufklärung als präventive Maßnahme

Der IT-Sicherheits-Vortrag zur Aufklärung, Schulung und Sensibilisierung von Ralf Schmitz ist ein weiterer Schritt zur Sicherheit und dient als zusätzliche Maßnahme, das Sicherheitsbewusstsein der Teilnehmenden dafür zu schärfen. Deshalb stellt der Experte u. a. aktuelle Hackertools vor und wie sich Privatpersonen und Finanzinstitute davor schützen können. Darüber hinaus präsentiert er aktuelle Fallbeispiele aus der Bankenpraxis sowie viele Tricks und Abkürzungen im Internet.

Auszüge eines Live-Auftrittes von Ethical-Hacker Ralf Schmitz bei einer Vertreterversammlung einer Volksbank

– Von den Vorbereitungen bis zum Live-Auftritt von Ralf Schmitz –

Erst im Juni 2023 präsentierte Ralf Schmitz wieder bei einigen Vertreterversammlungen von Volksbanken Hackertricks und wie Bankkunden sich davor schützen können.

In einer Bilderreihe können Sie einen kurzen Einblick gewinnen über die Abläufe seines Impulsvortrages.

Die Vorbereitung der Veranstaltung für 350 Gäste!

Ralf Schmitz stellt dem Publikum die Hackertricks vor.

Der Beginn und Auftritt von Hacker Ralf Schmitz.

Die Themen werden vorgestellt.

Spoofing Anrufe liegen voll im Trend.

Ralf Schmitz beim Hacking von Bankenseiten.

Die heiße Phase mit Live Angriffen.

Vertreterversammlung bei einer Volksbank

Jeder Platz wurde besetzt.

Die Vorbereitung für das Buffet vor dem Event der Vertreterversammlung.

Die Vorbereitung für das Buffet vor dem Event der Vertreterversammlung

Hacker Ralf Schmitz bei der Arbeit.

Volles Haus bei dieser Veranstaltung.

Schauen Sie genau auf Ihren Kontostand!

Kontrollieren Sie die regelmäßigen Kontoauszüge immer auf nicht genehmigte Abbuchungen. Unberechtigte Kontoabbuchungen? Wer hat nicht schon mal unberechtigte Abbuchungen auf dem Konto festgestellt?

Das Landeskriminalamt (LKA) warnt vor neuen Phishing-Wellen im Jahr 2023. Manchmal handele es sich dabei um einmalige, geringfügige Belastungen. Manchmal steigerten sich die Belastungen des Kontos aber auch – etwa von anfänglich 1,95 Euro auf bis zu 70 Euro, so das LKA.

Wer viel im Internet unterwegs ist und einkauft, kann bei seinen Zahlungen und Abbuchungen schnell den Überblick verlieren: Stimmen die abgebuchten Summen? Sind alle Zahlungen auch autorisiert worden? Oder hat jemand unberechtigterweise Geld vom Konto abgebucht?

Ralf Schmitz, Ethical Hacker, erlebt immer wieder Bankkunden in seinen Hackervorträgen, die ihm atemraubende Geschichten erzählen. So hat eine ältere Dame über 20.000 Euro verloren oder ein junges Ehepaar ohne erklärbaren Grund monatlich Abbuchungen von 50 Euro zu verzeichnen.

Sicherheitsexperte Ralf Schmitz gibt in seinen Bankenvorträgen regelmäßig Tipps, was man bei ungenehmigten Kontoabbuchungen tun sollte und wie man sich vor Missbrauch schützen kann. Im Juni wird er wieder bei der Volksbank Hohenlimburg auftreten und die neusten Gefahren vorstellen.

Internetkriminelle werden immer raffinierter

Woher die Internetkriminellen von der älteren Dame ihren Namen und die Bankverbindung hatten, konnte sie nicht nachvollziehen. So geht es vielen Betroffen, weiß Ralf Schmitz zu berichten. Doch dass die Betrüger über Monate hinweg mit diesen gestohlenen Daten nicht nur immer wieder Mobilfunkverträge auf den Namen der alten Damen abschließen konnten, hat sie ziemlich erschreckt.

Die Mobilfunkfirma schickte ihr stets Rechnungen für diese Leistungen und versuchte, die Beträge abzubuchen. Sie ließ das Geld zurückbuchen, nahm die Einzugsermächtigung zurück und brachte die Vorfälle bei der Polizei zur Anzeige.

Leider liegen mittlerweile hunderttausende Anzeigen auf den Bürotischen der Polizei, weiß der Ex-Polizeibeamte Schmitz zu berichten. Eine Aufklärung ist sehr schwierig, da vielen Polizeibeamten die Erfahrung in Sachen Internetbetrug fehlt. Nur spezielle Abteilungen kennen sich damit aus.

Am Ende wechselte die ältere Dame entnervt die Kontoverbindung. Doch noch lange nach dem ersten Vorfall fand sie immer wieder unautorisierte Rechnungen ihres Mobilfunkanbieters im Briefkasten und es gab vergebliche Abbuchungsversuche von ihrem alten, schon längst nicht mehr existierenden Konto.

Fristen müssen eingehalten werden

Doch wie lange man bei seiner Bank Widerspruch gegen eine Abbuchung einlegen kann, hängt von der jeweiligen Art der Abbuchung ab. Handelt es sich um eine „unautorisierte Abbuchung“ – hat also jemand einen Betrag vom Konto abgebucht, ohne dass die Erlaubnis des Kontoinhabers dazu vorlag – kann man innerhalb von 13 Monaten nach dem Abbuchungstag bei der Bank widersprechen. „Wichtig ist trotzdem, dass man die Bank sofort in Kenntnis setzt, sobald man die Abbuchung bemerkt“, erzählt Ralf Schmitz. Bei sogenannten „autorisierten Abbuchungen“ hat der Betroffene hingegen nur acht Wochen Zeit, um bei seiner Bank Widerspruch einzulegen und die betreffende Summe zurückbuchen zu lassen.

Bei Lastschriften muss die Bank prüfen

Generell gilt: Bei Lastschriften muss die Bank prüfen, ob der Abbuchende auch autorisiert ist, die Abbuchung durchzuführen. Gibt es Streit über die Autorisierung, muss die Bank ihre Aufzeichnungen über die Autorisierung vorlegen. „Während die Banken bei Fällen von Bandenkriminalität in der Regel kulant sind, ist es durchaus möglich, dass man sich in Einzelfällen mit der Bank streiten muss“, so der Sicherheitsexperte Schmitz. Eine Möglichkeit, um wiederholte unrechtmäßige Abbuchungen zu verhindern, sind sog. „Black Lists“ (schwarze Listen) oder „White Lists“ (weiße Listen). Auf der „schwarzen Liste“ kann man seiner Bank mitteilen, wer auf keinen Fall Geld vom Konto abbuchen darf. Mit solchen Listen weiß die Bank von vornherein, wer abbuchen darf – und wer nicht.

Skimming-Schäden gehen in die Million

Es kann nicht nur durch Abbuchungen Geld vom Konto verschwinden. Auch durch das sogenannte „Skimming“, bei dem Betrüger Geldautomaten manipulieren und so an die Kartendaten inklusive PIN gelangen, kann ein Missbrauch stattfinden. Im Darknet gibt es die Platten und Software, um die Geräte zu manipulieren, weiß der Sicherheitsexperte Schmitz und zeigt in seinen Vorträgen, wie man sich schützen kann.

Eine weitere Möglichkeit besteht darin, dass Hacker Schadsoftware auf den Rechner oder Mobilgeräte der Bankkunden einschleusen. Diese Software spioniert dann Bankdaten aus. Die Täter erhalten dadurch Zugriff auf das Konto und können dann selbst Überweisungen tätigen. Kleiner Wermutstropfen: Ist der Verlust im Rahmen von Skimming entstanden, kommt in der Regel das Kreditinstitut für den entstandenen Schaden beim Kunden auf.

Trotzdem sollte im Internet jeder sehr vorsichtig agieren und einen siebten Sinn für Betrugsmaschen entwickeln.

„Eine neue Masche ist im Darknet entdeckt worden“, so Ethical-Hacker Ralf Schmitz

Hacker und Cyberkriminelle arbeiten ständig an neuen Tricks, wie sie unbemerkt Malware auf die Handys, Tablets und PCs ihrer Opfer bringen um dort möglichst lange ungestört ihr böses Werk verrichten zu können. Hacker nutzen Künstliche Intelligenz(KI), um Malware unauffindbar zu machen.

Der neueste Trend ist, mit Hilfe von Künstlicher Intelligenz (KI) Schadsoftware auf die mobilen Geräte zu generieren.

Die Hacker nutzen demnach mittlerweile einen großen Umfang Künstlicher Intelligenz, um ihre Malware unauffindbar zu machen und sich so einen Vorteil gegenüber den gängigen Antimalware-Anwendungen zu verschaffen.

Malware durch KI erzeugen!

Die Sicherheitsexperten von Acronis melden in ihrem neuesten Bericht, dass Cyberkriminelle immer häufiger Malware durch Künstliche Intelligenz (KI) auf den Rechner generieren, die sich der Entdeckung durch herkömmliche Antivirenerkennung entzieht.

Hacker nutzen Künstliche Intelligenz(KI), um Malware unauffindbar zu machen
Der Bericht zeigt zudem, dass E-Mail-Angriffe und Ransomware-Fälle im Vergleich zum letzten Jahr zahlenmäßig nahezu explodiert sind. Laut Ethical-Hacker Ralf Schmitz liegt das unter anderem daran, dass auf den einschlägigen Marktplätzen im Darknet zum Beispiel Ransomware immer billiger zum Einsatz angeboten wird.

Es ist also für Cyberkriminelle mit entsprechender Erfahrung günstiger und einfacher an entsprechende Tools zu kommen.

Ungefähr alle 11 Sekunden wird jemand Opfer eines Ransomware-Angriffs

Die Cybercrime-Angriffe werden aber auch zunehmend intelligenter, raffinierter und dadurch schwieriger zu erkennen.

Das Volumen der Bedrohungen ist in diesem Jahr,  im Vergleich zum letzten Jahr, stark angestiegen. Das ist ein Zeichen dafür, dass Kriminelle die Art und Weise, wie sie Systeme kompromittieren und Angriffe ausführen, stetig skalieren und verbessern.

Neue Methoden zur Überwachung sind nötig, warnt Sicherheitsexperte Ralf Schmitz

Um der dynamischen Bedrohungslandschaft zu begegnen, vor allem auf dem Banken- und Versicherungssektor, benötigt die Bankenlandschaft agile, umfassende und einheitliche Sicherheitslösungen, die die nötige Transparenz bieten, um Angriffe zu verstehen, den Kontext zu vereinfachen und effiziente Abhilfemaßnahmen für jede Bedrohung bereitzustellen.

User = größte Sicherheitslücke!

Der Mensch hinter dem Gerät bleibt die größte Schwachstelle, wenn keine Schulungen sowie Aufklärung stattfinden. Die Phishing-Angriffe sind nach wie vor die wichtigste Methode für Hacker an Nutzerdaten zu gelangen.

Allein in der ersten Hälfte des Jahres 2023 ist die Zahl der E-Mail-basierten Phishing-Angriffe – dem Bericht zufolge im Vergleich zum Vorjahr – um 464 Prozent angestiegen.

Cyberkriminelle haben den aufkeimenden KI-Markt mit großen Sprachmodellen (LLM) angezapft und nutzen Plattformen, um neue Angriffe durch aktives Lernen zu erstellen, zu automatisieren, zu skalieren und zu verbessern. Der vollständige Acronis „Mid-Year Cyberthreats Report 2023“ ist auf der Website des Unternehmens erhältlich.

Groß- aber auch Regionalbanken wie Sparkassen und Volksbanken sollten Ihre Ausgaben für Internetsicherheit steigern, denn die Anzahl der Angriffe nehmen weiter zu, so Ethical-Hacker Ralf Schmitz. Cyberangriffe auf Finanzinstitute nehmen rasant zu laut “Hacker“ Ralf Schmitz

Einige Finanzinstitute setzen die Priorität bereits auf Aufklärung und Sicherheit, so wie die Volksbank Hohenlimburg eG, wo Sicherheitsexperte Ralf Schmitz bei der

Vertreterversammlung am 15.06.23 ab 18:00 Uhr

den ungefähr 80 geladenen Kunden der Volksbank Hohenlimburg eG sein Wissen und seine Erfahrung beim „Live-Hacking“ auf der Bühne präsentieren wird. Im Anschluss an den Vortrag zum Thema “Cyberkriminalität mit Bezug auf Banken und deren Kunden“ haben die Teilnehmer noch die Möglichkeit Fragen zu stellen.

Die Methoden der Betrüger werden immer raffinierter und vielfältiger. So wird es zunehmend schwieriger sich vor Spoofing-Anrufen, Phishing und gefälschten E-Mails zu schützen. Ralf Schmitz hat viele Praxis-Beispiele sowie Tipps und Tricks dabei, die er seinem Publikum zeigen wird.

Sicherheitsexperte Ralf Schmitz  (sicher-stark.com)

Einige erfolgreiche Cyberattacken hatten die Branche aufgeschreckt, denn bereits im Juli 2021, legte beispielsweise ein Sabotageangriff auf den IT-Dienstleister der Volks- und Raiffeisenbanken die mehr als 800 genossenschaftlichen Geldhäuser lahm.

Auch aktuell sehen sich die Banken zunehmend mehr Hackerangriffen ausgesetzt. Vor allem in Finanzballungsgebieten, wie Frankfurt am Main, steigen die Zahlen überproportional. So hat u.a. die Commerzbank 2022 ihre Ausgaben zum Schutz vor Cyberattacken wesentlich erhöht.

Sogar die Deutsche Bundesbank wird zunehmend häufig von Hackern attackiert. Die Zahl der Angriffe nimmt ständig zu“, äußerte sich Vorstandsmitglied Joachim Würmerling.

Cyberangriffe auf Finanzinstitute nehmen rasant zu  laut “Hacker“ Ralf Schmitz

„Die Notenbank ist mit allen ihren Daten sowie Einlagen von Privat- und Geschäftskunden weltweit ist bestimmt auch ein attraktives Angriffsziel für Hacker“, so der Sicherheitsexperte Schmitz.

Zusätzlich sind seit dem russischen Angriffskrieg gegen die Ukraine mehr Cyberkriminalitätsfälle aus dem Ausland gemeldet worden.

Ein IT-Sicherheits-Vortrag ist der Einstieg für weitere Maßnahmen, aber auch um aufzuklären und zu schulen. Deshalb wird Ralf Schmitz in seinem Vortrag u.a. die aktuellsten Hackertools vorstellen und wie man sich als Finanzinstitut sowie als Privatperson schützen kann. Außerdem verrät er viele Tipps und Abkürzungen im Internet.

„Erfolgreiche Cyberangriffe bedeuten enormen Reputationsschaden für die Bank“,  sagt der Vorstandsvorsitzende von der Volksbank Hohenlimburg eG Klaus-Martin Kesper

von links: Dennis Fulde und Klaus-Martin Kesper (Vorstand der Volksbank)

Zielgerichtete Hackerangriffe auf Finanzinstitute inklusive Datenentwendung/-verlust sind sehr brisant, da Bankdaten besonders viele geschäftliche wie auch private Informationen von Verbrauchern und Unternehmen offenbaren und somit für kriminelle Zwecke missbraucht werden können.

Was weiß der Browser alles über mich? Welche Informationen kennt ein Browser über mich?  Haben Sie sich jemals gefragt, welche Informationen ein Browser speichert und was er alles über Sie kennt?

Es wird nicht nur die IP-Adresse verfolgt, sondern auch andere Daten, die verwendet werden können, um Sie zu identifizieren.  Denn die Browserliste weiß mehr über uns als unsere Partner, Freunde, Bankgeschäfte oder Arbeitgeber.

Ethical Hacker Ralf Schmitz zeigt regelmäßig in seinen Banken-Vorträgen, was alles sichtbar gemacht werden kann. So zuletzt bei der Kreissparkasse in München Starnberg Ebersberg.

Liste aller besuchten Bankseiten Webseiten

Eine vollständige Liste aller besuchten Bankseiten Webseiten offenbart politische, soziale, geschäftliche, wirtschaftliche und erotische Interessen. Ja auch die Schmuddelfilmchen können gespeichert werden.

Diese Liste verrät sind sich die Entwickler einig sehr viel, wann und wo ich Urlaub mache, in welche Restaurants ich gehe, welche Filme und Serien mich ansprechen was für Bankgeschäfte ich tätige, sogar welcher Bank mein Kreditinstitut ist und ob ich eher linke oder rechte Nachrichtenportale lese und wie lange ich auf welchen Seiten bin und welche Links / Werbung ich klicke.  

Die Browser-Liste weiß, wann ich welche Krankheiten hatte  und wann ich ein neues Auto  oder ein neues Handy brauchte. Anhand der Browser-Liste lässt sich auch sagen, ob ich hochpreisige Waren kaufe, wielange ich auf einer Seite gesurft habe oder eher auf mein Budget achten muss. Profiler  bei der Polizei könnten sogar einen Mord aufklären.

Meine Browserhistorie ist ein Abbild meines Lebens. Chronologisch geordnet, davon ist Ralf Schmitz überzeugt.

Die Programmierer bei Opera, Google, Firefox, Edge

Die Programmierer bei Opera, Google, Firefox, Edge und anderen Browser sagen:  wenn man die letzten 130 besuchten Webseiten einer Person kennt, sei dies wie ein eindeutiger „Fingerabdruck“. Selbst bei einem Umzug in ein anderes Land und der Nutzung eines brandneuen Computers könne eine Person bald anhand der besuchten Webseiten zu 80% re-identifiziert werden.

Und deshalb schützen die Entwickler von Webbrowsern unsere Webseiten-Historie so gut sie können. Wie können Sie das alles umgehen?

Ralf Schmitz zeigt konkrete Tipps in seinen Vorträgen. So gibt es Browser die dies alles nicht zulassen oder eine  sichere Methode ist es nämlich, erst gar keine Historie anzulegen  oder Sie direkt am selben Tag wieder zu löschen und keine Freigabe der Daten zu zu stimmen.

Freigabe der Daten zu zu stimmen.

Auch wenn Opera Firefox, Edge, Chrome und die Liste der besuchten Webseiten vor unbefugtem Zugriff Dritter schützt, lässt sich vieles über Umwege trotzdem auslesen, weiß Ralf Schmitz zu berichten.  Selbst ein Screenshot einer Webseite sagt viel aus, wenn Links dort entweder blau (bereits besucht) oder weiß (noch nicht besucht) angezeigt werden.

Ganz spannend wird es aber bei den Bankdaten, wenn man wieder  die Sparda Banken Seite besucht oder ein Konto bei einer Volksbank, Sparkasse hat oder bei einer Direktbank.

Sollte dann noch ein Hacker Zugang zu dem PC haben, kann er mit 2-3 Klicks den kompletten Browserverlauf auslesen und Sie wundern sich dann , wie ein bestimmter Betrag von Ihrem Konto abgebucht wurde. 

Was weiß der Browser alles über mich?

Und um das Ganze noch auf die Spitze zu treiben, wurde in einem Hackerforum gerade bei Twitter eine Stellenausschreibung angezeigt, auf die man sich durch einen einfachen Klick bewerben konnte. Die Aufschrift des Buttons lautet sinngemäß: „Auf diese Stelle bewerben durch Teilen meiner Browser-Historie“. Auch wenn es sich um einen Spaß, handelte, macht alleine die Vorstellung Angst.

Es gibt Menschen die sagen: „Ich habe nichts zu verbergen …von mir darf man alles wissen!“

Dabei geht es gar nicht darum, ob ich etwas zu verbergen habe oder nicht. Geht es nicht darum, dass nicht jeder alles von mir Wissen sollte auch wenn der Chef / Arbeitgeber ganz neugierig ist?

Webbrowser speichern Informationen über Benutzer

Webbrowser speichern Informationen über Benutzer, um deren Erfahrung beim Surfen im Internet zu verbessern. Dazu gehören Dinge wie Cookies, die Daten über besuchte Websites enthalten; Cache, der Bilder und andere Medien zum schnelleren Laden speichert; und Verlauf, der frühere Suchen und angeklickte Links verfolgt.

Diese Daten werden vom Browser gesammelt, um angeblich dem Benutzer besser zugeschnittene Inhalte bereitzustellen. Wenn ein Benutzer beispielsweise häufig Nachrichtenseiten besucht, werden ihm relevantere Nachrichten und Werbung angezeigt. Browser sammeln auch andere persönliche Informationen wie Namen, E-Mail-Adressen, Telefonnummern, physische Adressen und sogar Kreditkartennummern.

Diese Daten werden verwendet, um zielgerichtetere Inhalte wie Anzeigen und Angebote bereitzustellen sowie den Zugriff auf Websites oder Dienste zu ermöglichen, die eine Authentifizierung erfordern.

Schützen Sie Ihre Privatsphäre online

Die Kehrseite davon ist, dass es auch Drittunternehmen erleichtert wird, personenbezogene Daten ohne das Wissen oder die Zustimmung des Benutzers zu sammeln. Fazit: Um Ihre Privatsphäre online zu schützen, ist es wichtig zu verstehen, auf welche Informationen Ihr Webbrowser Zugriff hat und wie er diese Daten verwendet.

Noch besser ist es die Abkürzungen im Internet und die anonymisierten Browser zu kennen. Indem Sie sich die Zeit nehmen, im Netz oder bei Hacker-Vorträgen sich darüber zu informieren, wie Ihr Webbrowser funktioniert und wie er Daten von seinen Benutzern sammelt, können Sie sich besser vor potenziellen böswilligen Hacker schützen, die Ihre personenbezogenen Daten zu ihrem eigenen Vorteil ausnutzen wollen.

Mit diesen einfachen Schritten können Sie sicherstellen, dass Ihr Surferlebnis anonym,sicher und geschützt werden, so Ralf Schmitz.

Mehr Cyberangriffe bei den Volksbanken

mit Ralf Schmitz – Sicherheitsexperte für IT-Sicherheit

Alles wird inzwischen miteinander vernetzt. Kühlschränke, Alarmanlagen, Elektroautos, Router, mancher Haushalt hat 27 Geräte im WLAN, für Hacker ein Paradies, weiß Sicherheitsexperte und selbst Ethical-Hacker zu berichten.

Die Volksbank Dachau informiert daher ihre Kunden, wo genau diese Gefahren im Netz lauern. Dazu wurde der Ethical-Hacker und Sicherheitsexperte Ralf Schmitz mit 30-jähriger Erfahrung in die Bank eingeladen. Hacking bei der Volksbank.

Schmitz zeigte zunächst die neuen Varianten des Phishing und die Abwandlung des Pharming, die Hacker nutzen, um Schwachstellen im System und durch gefälschte Seiten auszunutzen. Denn fast jeder ist heute mit Computern, Smartphones und Tablets im weltweiten Internet unterwegs.

Unser Alltag wird spürbar in allen Branchen digitaler und vernetzter. Gleichzeitig machen spektakuläre Hacking-Angriffe und Cyberangriffe immer wieder Schlagzeilen in den Medien.

Das führt bei vielen Bankkunden und auch Nichtkunden  zu großer Verunsicherung.

Im Sicherheitsvortrag sahen wir uns deshalb an, mit welchen neuen Tricks und Werkzeugen Hacker in den nächsten Jahren arbeiten und wie wir heute als User angegriffen werden.

Darüber hinaus demonstrierte der Sicherheitsexperte für IT-Sicherheit Ralf Schmitz den zahlreichen Zuhörern, wie sie ihren Router richtig absichern können und mit welchen praktischen Sicherheits-Tipps und Methoden sie ihre Daten und Geräte zuverlässig schützen.

Auf anschauliche und beeindruckende Weise zeigte Ralf Schmitz den Zuhörern viele Gefahren im Netz und informierte anschaulich.

Gerade die Themen „Hacking von Passwörtern“ und wie sich Kriminelle den Zugang zu Smartphones verschaffen und wie man sich selbst davor schützen kann, wurden durch den Ethical-Hacker und Sicherheitsexperten Ralf Schmitz besprochen.

Ralf Schmitz war früher Polizeitrainer und arbeitet noch immer mit ehemaligen Kollegen vom Landeskriminalamt zusammen.

Der Volksbank Dachau ist es wichtig, für sämtliche Altersgruppen vor Ort Mehrwerte zu schaffen. Daher lädt sie regelmäßig hochkarätige Referenten zu den unterschiedlichsten Themen ein.

Im Anschluss waren doch sehr viele Zuhörer von diesem Vortrag angetan, sodass in der anschließenden Fragerunde keine Fragen mehr offen blieben. 

Krieg / Cyberangriffe werden zunehmen

Nach der Zusage der Bundesregierung, Panzer in die Ukraine zu liefern, werden die Cyberangriffe von russischen Hackern auf deutsche Banken, Firmen und Behörden weiter zunehmen, davon ist Ethical-Hacker Ralf Schmitz überzeugt. Der Krieg wird die Cyberangriffe weiter verschärfen.

Krieg / Cyberangriffe werden zunehmen

Es wird viele Finanzinstitute und Unternehmen in Deutschland treffen. Daher müssen die IT- Abteilungen jetzt auf Hochtouren arbeiten, um Cyberangriffe abzuwehren.

Leider ist neben den Programmen noch immer der Mensch, der vor einem PC sitzt, die Schwachstelle im System. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilte am Donnerstag bereits mit, man habe Kenntnis von „derzeit laufenden DDoS-Angriffen auf Ziele in Deutschland“.

Putin-treue Hacker der Gruppierung „Killnet“ haben offenbar versucht, mit Cyberangriffen die Seiten von diversen deutschen Behörden und Unternehmen zu attackieren. Und das war erst der Anfang.

Der Krieg findet nicht nur physisch, sondern schon seit Monaten auch im Internet statt, weiß Ralf Schmitz auf Grund seiner Erfahrung in der Finanz-, Versorger und Versicherungswelt zu berichten.

Das BSI erklärte außerdem, dass bei den aktuellen Cyberattacken und Hackerangriffen insbesondere Websites von Flughäfen und Ziele im Finanzsektor sowie Websites der Bundes- und Landesverwaltungen im Fokus stehen würden.

Die Angriffe der russischen Hackergruppierung „Killnet“ seien bereits im Darknet und bei Telegram angekündigt worden, so Ralf Schmitz.

Krieg / Cyberangriffe werden zunehmen

Auf Telegram hatten die Hacker zuvor unter dem Hashtag #GermanyRIP (Englisch für: Deutschland, Ruhe in Frieden) erklärt, mit ihren Attacken Vergeltung für die von Deutschland angekündigte Lieferung von Leopard-2-Panzern an die Ukraine üben zu wollen.

Dort gab die Gruppe als erklärte Ziele an, weitere Cyberattacken zu starten, komplette Server lahmzulegen und auch einzelne Rechner in Botnetzwerke zu verbinden. Auch das Innenministerium in Baden-Württemberg wurde so bereits attackiert.

Cyberangriff auf Deutschland: Hacker attackieren Innenministerium in Baden-Württemberg

In der Regel werden perfide DDoS-Attacken von den Hackern durchgeführt. Was das konkret ist, erklärt Sicherheitsexperte Ralf Schmitz:

Bei einem DDoS-Angriff führen Hacker die Nichtverfügbarkeit eines Dienstes oder Servers gezielt herbei. Eine Möglichkeit, um Server lahmzulegen, ist das Infizieren von mehreren Rechnern mit Schadsoftware, mit der sie unbemerkt die Kontrolle über diese Computer übernehmen.

DDoS-Angriff legen Hacker Server lahm

Betroffen sein kann auch Ihr Privat- oder Firmenrechner. Die Angreifer missbrauchen dann eine Vielzahl solcher infizierter Rechner (Rechner-Netz oder auch Botnetz genannt), um ferngesteuert DDoS-Attacken von allen infizierten Computern gleichzeitig zu starten. Mit dem Botnetz greifen sie parallel ihr Ziel an und beschießen dabei dessen Infrastruktur mit zahllosen Anfragen, bis der Server durch die Anfragen überlastet ist.

Je mehr Rechner zusammengeschaltet werden, desto schlagkräftiger ist die Attacke. Angegriffene Server ohne DDoS-Schutz sind mit der enormen Anzahl von Anfragen überfordert, ihre Internetleitung wird überlastet. Betroffene Websites bauen sich nur noch sehr langsam auf oder sind gar nicht mehr erreichbar. 

Distributed-Reflected-Denial-of-Service-Angriff (DRDoS)

Bei der Distributed-Reflected-Denial-of-Service-Attacke handelt es sich um eine Sonderform von DoS. Dabei stammen die schädlichen Anfragen nicht von einem Botnetz, sondern von regulären Internetdiensten. Mittels IP-Spoofing (dem Versenden von IP-Paketen mit verfälschter IP-Absenderadresse) manipulieren Angreifer diese Dienste, um Datenmengen auf das jeweilige Ziel zu leiten. Durch dieses Vorgehen ist eine Verschleierung der Attacke möglich.

Deshalb wird es auch immer schwieriger, Hackerangriffe aufzuklären. DRDoS-Attacken erfolgen beispielsweise über DNS-Dienste als sogenannte DNS Amplification Attack, bei der massive Datenströme an das betroffene System ausgehen. Bei einem Angriff auf die Antispam-Organisation „spamhaus.org“ führte eine DNS Amplification Attack bereits zu Lastspitzen von 300 GBit/s.

Wer genau hinter den aktuellen Angriffen steckt, sei „bei Hacker-Kollektiven besonders schwierig“ festzustellen, sagt auch das BSI – Bundesamt für Sicherheit in der Informationstechnik.

Cyberangriffe nehmen zu

Am Mittwochabend ist auch die Website von Bundesaußenministerin Annalena Baerbock nicht erreichbar. Nach Informationen des Redaktionsnetzwerks Deutschland könnte das in Zusammenhang mit dem Aufruf mutmaßlich russischer Hacker zu Cyberangriffen auf deutsche Regierungsseiten stehen. Außerdem soll die Seite des Berliner Franziskus-Krankenhauses am Mittwochabend nicht erreichbar gewesen sein.

Ethical Hacker Ralf Schmitz empfiehlt, frühzeitig Ihre Mitarbeiter und Kunden besser über bevorstehende Cyberangriffe und Cyberattacken aufzuklären, denn die jährlich entstehenden Schäden durch solche Angriffe sind enorm.