Erhöhte Zunahme von Cyberangriffen

Derzeit gibt es einen erhöhten Anstieg von Cyberangriffen. Deshalb möchte ich Sie darüber informieren, dass besonders Vorsicht geboten ist beim öffnen von Dateien und Links die Sie per E-Mail oder SMS erhalten.

Es gibt derzeit zwei zu unterscheidende Angriffe über die ich Sie aufklären möchte. Weiter unten informiere ich Sie noch darüber, wie Sie sich schützen können.

Derzeitige Formen der Angriffe

Zur Weihnachtszeit erwarten viele Menschen Pakete von der Post. Weshalb es derzeit eine verstärkte Zunahme von SMS und E-Mails gibt, die sich als die Post oder DHL ausgeben (sogenannte Phishing-Attacken). In diesen Nachrichten wird man aufgefordert, Zoll- oder Liefergebühren über einen Link zu bezahlen, ansonsten würde das Paket nicht zugestellt werden können. Wenn man den Link öffnet, kommt man zu einer gefälschten Website, die nach dem Vorbild der originalen Website von Post oder DHL gestaltet ist. Um die Gebühren zu bezahlen, soll man mit Kreditkarte bezahlen. Die Post oder DHL wird Ihnen Zoll- oder Liefergebühren immer nachträglich in Rechnung und Papierform zustellen, wenn Sie das Paket bereits erhalten haben. Bezahlen Sie keine Gebühren vorab, vor allem nicht mit Kreditkarte.

Kürzlich wurde eine weitreichende Sicherheitslücke in einer Java-Anwendung entdeckt (Log4j) die bei sehr vielen IT-Systeme angewendet wird. Angreifer können diese Sicherheitslücke leicht ausnutzen und sich Admin-Rechte beschaffen. Besonders gefährlich ist dabei, dass gewisse Angreifer die Lücke ausnutzen, um auf dem System inaktive Malwares einzupflanzen, die zu einem späteren Zeitpunkt aktiviert werden können, selbst dann, wenn die Sicherheitslücke bereits behoben wurde. Man kann also bereits Opfer der Sicherheitslücke sein, ohne es bemerkt zu haben. Ob man betroffen ist, wird sich erst Monate später zeigen.

Wie Sie sich schützen können

  1. Öffnen Sie keine Anhänge und Links in Mails oder SMS die sie nicht erwartet haben, selbst dann nicht, wenn diese Links von vertrauenswürdigen Absendern verschickt wurden.
  2. Wenn sich eine SMS oder Mail als ein bestimmtes Unternehmen ausgibt, zum Beispiel DHL, und Sie aufgefordert werden einen Link zu öffnen, können Sie zur Sicherheit überprüfen, ob der Link die URL des Unternehmens enthält und nicht aus kryptischen Zahlen und Buchstaben besteht. Beispielsweise sollte der Link von DHL https://www.dhl.ch/beispieltext/ lauten und nicht z.B. https://www.xyz.com/ndaon3913z1/
  3. Im Zweifelsfall sollten Sie Ihren eigenen Weg zur Informationsbeschaffung finden, zum Beispiel über eine Google-Suche, statt den Link den Sie erhalten haben zu öffnen.
  4. Halten Sie Ihre Geräte up-to-date. Schauen Sie nach, ob bei Ihnen das neuste System-Update installiert ist.
  5. Antivirensoftware gewähren Ihnen keine Sicherheit. Antivirensoftwares können Sie vor Phishing-Attacken nicht schützen und können Sicherheitslücken nicht erkennen. Ausserdem ist es gut möglich, dass die Angreifer Malwares einsetzen die für die Antivirensoftware noch unbekannt ist.
  6. Installieren Sie keine Softwares/Apps die nicht offiziell verifiziert wurden. Nutzen Sie nur Softwares von offiziellen Websites oder Stores, wie zum Beispiel Apples App Store oder dem Microsoft Store. Bei Android ist zusätzliche Vorsicht geboten, da selbst der Google PlayStore keine Sicherheit vor Malwares bietet.
  7. Erstellen Sie zu Ihrem derzeitigen Backup, so oft wie möglich, ein zusätzliches manuelles Backup von Ihren Daten. Dabei sollte die Backup-Festplatte nach dem Backup immer vom Gerät wieder entfernt werden und nicht mit dem Internet verbunden sein.

Falls Sie Fragen haben oder einmal unsicher sein sollten, können Sie sich gerne direkt schriftlich an mich wenden per E-Mail, iMessage, WhatsApp oder SMS.