29. Juni 2017 / Baselland Woche, Baselbieter Woche, Basler Woche, Schwarzbuben Woche, Rheinfelder Woche, Laufenburger Woche / Auflage: 115'590

18. Mai 2017 / Baselland Woche, Baselbieter Woche, Basler Woche, Schwarzbuben Woche, Rheinfelder Woche, Laufenburger Woche / Auflage: 115'590

10. Juli 2015 / Baselland Woche, Baselland Zeitung, Basler Woche, Schwarzbuben Woche, Basler Woche / Auflage: 114'406

29.12.2014

Hacker-Beute: Banktrojaner sind für Cyberkriminelle am lukrativsten

Cyberkriminelle können mit Internetverbrechen bis zu zwanzigmal mehr Geld einnehmen, als sie für ihre Attacken ausgeben. Mit Phishing und Verschlüsselungssoftware, vor allem aber mit Banktrojanern wird richtig Kasse gemacht. Dies geht aus einer Untersuchung von Kaspersky Lab hervor, bei der die Kosten der am häufigsten verwendeten Hacker-Tools den durch Cyberangriffe erwirtschafteten Beträgen gegenüber gestellt werden.

"Schadsoftware zu kaufen ist heutzutage kein Problem: Sie ist einfach und kostengünstig in Hacker-Foren zu finden und daher sehr attraktiv", erklärt Christian Funk, Leiter des deutschen Forschungs- und Analyse-Teams bei Kaspersky Lab. "Cyberkriminelle benötigen nicht einmal fundierte IT-Kenntnisse, denn für einen festen Preis erhalten sie ein Paket von der Stange, das beliebig ausführbar ist. Nutzer müssen besonders vorsichtig sein, damit ihr Geld und ihre Daten sicher sind. "Alle Geräte und Online-Aktivitäten sollten daher mit einer umfassenden Sicherheitslösung, wie beispielsweise Kaspersky Total Security – Multi-Device, abgesichert werden.
Banktrojaner: Opfer verlieren im Schnitt 580 Euro

Hier einige von Kaspersky Lab erstellte Beispiele, wie mit cyberkriminellen Aktionen Geld verdient werden kann:

• Phishing: Die Kosten für eine Phishing-Seite, die ein Soziales Netzwerk nachahmt und eine grossangelegte Spam-E-Mail-Kampagne inklusive Link auf die gefälschte Seite, belaufen sich auf durchschnittlich 120 Euro. Gehen den Phishern 100 Personen ins Netz, können sie 8'000 Euro mit dem Verkauf von sensiblen Daten verdienen. Die Opfer können dadurch wichtige Kontakte, persönliche Fotos und Korrespondenzen verlieren.
  

• Mobile Verschlüsselungstrojaner:Ein mobiler Verschlüsselungstrojaner mutet im Vergleich zu Phishing-Seiten teuer an. Mit durchschnittlich 800 Euro kann die Schadsoftware erworben und verbreitet werden. Allerdings sind auch die Einnahmen deutlich höher: Die Preise, die Cyberkriminelle für das Entschlüsseln eines Smartphones verlangen, liegen zwischen acht und 160 Euro. Bei 100 potenziellen Opfern können so bis zu 16'000 Euro eingenommen werden.
  

• Konventionelle Verschlüsselungsprogramme:Auf dieselbe Gewinnsumme kommen Cyberkriminelle beim Einsatz klassischer, also nicht mobiler Erpresser-Software. Allerdings ist die anfängliche Investition mit etwa 1'600 Euro doppelt so hoch. Die Verluste der Nutzer belaufen sich ebenfalls auf das Doppelte, denn die geforderte Mindestsumme für das Entschlüsseln der Daten liegt im Durchschnitt bei etwa 80 Euro.
  

• Banktrojaner: Das grosse Los ziehen Cyberbetrüger allerdings mit Banktrojanern, die direkt auf das Geld der Nutzer abzielen. Mit einem Einsatz von rund 2'400 Euro für die Schadsoftware, das Exploit und die Spam-E-Mails, können Cyberkriminelle bis zu 58'000 Euro verdienen. Ein betroffener Nutzer verliert dabei durchschnittlich 580 Euro.

   

  Quelle: Kaspersky

3.10.2014

25.9.2014

Sie haben sicher Ihre Passwörter im Kopf, denn aufschreiben und an den Bildschirm kleben sollte man sie bekanntlich nicht! Viele User verwenden einfache Passwörter mit dem Nachteil, dass sie auch für Unbefugte leicht zu erraten sind, insbesondere, wenn sie im Social Network-Profil des Betreffenden nützliche Hinweise finden (Spitzname, Geburtsdatum usw.). Andere verwenden ein einziges für verschiedenen Zugänge oder speichern es sogar unverschlüsselt auf ihrem Gerät. Da sich niemand alle Passwörter für die unterschiedlichen Webzugänge merken kann sollte man zur Unterstützung eine Software oder ein Tool verwenden, mit denen sie sicher und verschlüsselt verwaltet werden können. Dieser private Tresor lässt sich nur über ein Master-Passwort knacken. So muss man sich nur ein einziges merken oder "aufschreiben".

Es gibt aber auch raffinierte Tools, die beim Öffnen einer Homepage das Login automatisch ausfüllen. Auch ganze Adressfelder mit Namen, Telefonnummern, Geburtsdatum oder der Kreditkartennummer kann man in die Felder schreiben lassen. Auch dafür ist ein Master-Passwort nötig, um den Tresor zu öffnen. Dieser kann aber jederzeit wieder geschlossen werden.

Norton bietet dafür sogar ein Tool an, das unter https://identitysafe.norton.com/ zum kostenlosen Heruntergeladen bereit steht. Besonders praktisch ist, dass es sich für Windows PCs und Notebooks genauso wie für iPhone, iPad oder Android-Geräte eignet.

Mit der Cloud-basierten Lösung ist eine Synchronisierung der Informationen problemlos möglich. Gespeicherte Daten sind auf den verschiedenen Geräten, die ein User verwendet, gleichermassen abrufbar - sei es über Notebook, iPad oder Android-Phone.

Wenn man sich für diese effiziente Lösung entscheidet muss man vorher nur noch überlegen, ob man der Cloudspeicherung traut. Je grösser das Misstrauen, desto eher sollte man auf die ganz heiklen Passwörter verzichten und diese wie bisher auswendig lernen. 

März 2014 / B. Eglin