Thema Sicherheit

Pünktlich zum deutschlandweiten Sicheren Login Tag am 1. Februar veröffentlicht Deutschland sicher im Netz (DsiN) den neuen Verbraucherratgeber Benutzerkonten sichern einfach einloggen mit hilfreichen Tipps und Hilfestellungen. Die fünfte Ausgabe der Ratgeberreihe ist in Zusammenarbeit mit dem Authentifizierungsexperten Yubico entstanden.  Berlin, 01.02.2023 - Ob bei der Arbeit, beim Online-Shopping, bei der Nutzung von Social Media Diensten oder Videoportalen der Alltag wird immer digitaler und damit steigt auch die Anzahl der Nutzerkonten und Anmeldedaten. Über den Log-in erhalten Nutzer:innen Zugang zu Online-Angeboten und ihren persönliche Benutzerkonten. Login-Daten sind sensible Daten, die in den falschen Händen missbräuchlich verwendet werden können und zu einem hohen Schaden für Nutzer:innen führen können. Laut aktuellem DsiN-Sicherheitsindex geht mehr als die Hälfte aller Nutzer:innen davon aus, dass sie sich nicht gegen Datenmissbrauch schützen können. Hier setzt der neue DsiN-Ratgeber an, der in Kooperation mit den Sicherheitsexpert:innen von Yubico entstanden ist, und klärt auf, welche Maßnahmen es gibt, um die Online-Sicherheit zu erhöhen. Der Log-in ist unser Tor zum Internet und zur Nutzung digitaler Dienste. Es ist die erste Schwelle, die es vor Angriff und Missbrauch im Netz besonders zu schützen gilt. Wenn die Zugangsdaten einmal in falsche Hände gelangen, drohen Schadsoftware und Identitätsdiebstahl.  Oftmals vergessen wir, dass schon einfache Maßnahmen ausreichen, um den Schutz signifikant zu erhöhen , erklärt Dr. Michael Littger, Geschäftsführer von Deutschland sicher im Netz e.V. Fast 90 % aller erfolgreichen Angriffe sind auf gestohlene oder schlecht geschützte Anmeldeinformationen zurückzuführen. Darum setzen wir mit unseren YubiKeys beim Login an. Mit der 2-Faktor- oder Multi-Faktor-Authentifizierung können Hacker selbst mit erbeuteten Passwörtern nicht auf geschützte Accounts zugreifen, da der persönliche Sicherheitsschlüssel fehlt. Dadurch bleiben die Daten sicher, auch bei ausgeklügelten Phishing-Methoden , so Patrick Schnell, Senior Channel Manager bei Yubico. Die DsiN-Ratgeber klären über alltagsrelevante Themen rund ums Internet auf. Wichtige Begriffe und Tipps werden einfach verständlich erläutert. Weiterführende Links verweisen auf umfassende Informationen zu den jeweiligen Themen sowie Kontakte zu Beratungs- und Hilfsangeboten. Hier können Sie den Ratgeber "Benutzerkonten sichern einfach einloggen" im PDF-Format herunterladen. Im März findet zum Thema Sicherer Login ein DsiN-Talk im Forum digitale Aufklärung statt. Gerne können Sie sich vorab bei Interesse melden. Nähere Informationen folgen.   Über Deutschland sicher im Netz e.V.
Der gemeinnützige Verein DsiN wurde 2006 im Rahmen des 1. Nationalen IT-Gipfels (heute: DigitalGipfel) der Bundesregierung gegründet. Als Ansprechpartner für Verbraucher:innen und kleinere Unternehmen befähigt der Verein durch konkrete Hilfestellungen zum sicheren Umgang mit digitalen Diensten. DsiN ist Partner von Vereinen sowie auch der Wirtschaft, Politik und Wissenschaft und steht unter der Schirmherrschaft der Bundesministerin des Innern und für Heimat. www.sicher-im-netz.de

Die Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK) warnt auf ihrer Website zurzeit vor Kriminellen, die sich am Telefon als Microsoft-Mitarbeiter ausgeben und nach Zugriffen auf private Rechner fragen. Solche Fälle sind nicht neu, haben diese Woche aber zugenommen, da am Mittwoch Microsoft-Dienste wie OneDrive oder Teams aufgrund einer Störung kurzfristig nicht erreichbar waren. Das nutzen die Betrüger nun aus.  Und so gehen sie vor: Zunächst stellen sie sich als angebliche Angestellte bei Microsoft vor und überrumpeln dann die angerufene Person mit der Nachricht, dass vermeintlich der private PC oder Laptop Fehler aufweise, mit Viren verseucht oder gar gehackt worden sei. Es sei daher dringend notwendig, ein neues Sicherheitszertifikat per Fernwartung zu installieren. Dazu müsse die angerufene Person eine entsprechende Fernwartungssoftware installieren. Ist jene Fernwartungssoftware tatsächlich installiert, haben die Kriminellen leichtes Spiel: Sie dringen in die Rechner ihrer Opfer ein und spähen umgehend sämtliche Daten wie den Zugang zum Online-Banking oder Passwörter aus. Gelingt dies nicht sofort, überreden sie ihre Opfer einen kostenpflichtigen Fernwartungsvertrag online abzuschließen. Im Zuge der Registrierung für den vermeintlichen Vertrag werden gezielt jegliche Daten wie Passwörter, PayPal- oder Kreditkartendaten abgefragt. Gibt man diese Daten ein, laden sie umgehend bei den Kriminellen. Diese verkaufen dann die Daten im Darknet.  SiBa schließt sich den Ratschlägen der Polizei an: Gewähren Sie auf keinen Fall fremden Personen Zugriffe auf ihren PC per Fernwartungssoftware wie beispielsweise TeamViewer. Solch eine Fernwartung gibt es bei seriösen Internetdiensten im Übrigen auch gar nicht. Stattdessen gibt es beispielsweise bei Microsoft Sicherheitsupdates, die Sie in den Windows-Einstellungen und im Microsoft-Store vornehmen können.  Werden Sie misstrauisch, wenn fremde Personen am Telefon Sie auffordern, sofort und umgehend private Daten zu übermitteln. Insbesondere wenn die Person auf der anderen Seite der Leitung behauptet, das sei alles sehr dringlich, das Konto würde sonst gesperrt werden oder es drohe Gefahr, sollten Sie sich nicht irritieren lassen. Diese Masche, Personen unter Druck zu setzen, ist ein klares Anzeichen für Internetbetrug. Legen Sie einfach auf. Sperren bzw. blockieren Sie die Nummer in ihren Einstellungen am Handy. Sollten Sie Opfer eines solchen Internetbetrugs geworden sein, informieren Sie Ihre Bank und Bezahldienste wie PayPal. Lassen Sie sich beraten, wie Sie abgebuchtes Geld zurückholen können. Erstatten Sie Anzeige bei Ihrer örtlichen Polizeidienststelle.  Übrigens: In der Lernzentrale des DsiN-Digitalführerscheins (kurz: DiFü) erfahren Sie alles Wissenswerte zum Thema Internetbetrug (Scam). Ihr Wissen können Sie beim DiFü auch kostenfrei zertifizieren lassen.