-
Tipps gegen Hacker und Phishing-Angriffe
Alles, was Sie über sicheres Internet-Surfen wissen müssen
Auf einen Blick
Ein falscher Klick kann unangenehme Folgen haben – nicht nur für Unternehmen, sondern auch für private Nutzer. Wer zum Beispiel auf eine Phishing-Attacke hereinfällt oder unvorsichtigerweise einen infizierten Anhang öffnet, dem drohen viele Unannehmlichkeiten oder sogar ein finanzieller Verlust. Und das ist gar nicht mal so selten: Fast jeder zweite Internetnutzer ist schon einmal Opfer von Kriminellen im Netz geworden. Wir erklären, was Sie im Fall eines Cyberangriffs tun können.
5 Schritte bei dem Verdacht, von einer Cyberattacke betroffen zu sein:
1. Trennen Sie Ihren Rechner von bestehenden Netzwerken.
2. Ändern Sie sofort sämtliche Login-Daten bei Online-Diensten, etwa bei Ihrem E-Mail-Konto.
3. Lassen Sie Ihren Rechner von einem Fachmann auf Schadsoftware untersuchen.
4. Erhalten Sie per Post Mahnungen, die Sie nicht zuordnen können, setzen Sie sich sofort mit dem Absender in Verbindung und erstatten Sie ggf. Anzeige.
5. Rufen Sie Ihren Ansprechpartner bei der VGH an.
Darum versichern
Um sich gegen die Folgen einer Cyber-Attacke abzusichern, ist der Abschluss einer Versicherung ratsam. Die VGH bietet Privatkunden mit der VGH CyberSchutz ein ideales Angebot, das sie vor finanziellen Schäden schützt.
Das Internet gehört heute bei den meisten Menschen zu ihrem privaten Alltag. Wir leben in einer vernetzten, digitalen Welt, tauschen Daten und Meinungen aus und tätigen Käufe und Verkäufe immer öfter online. Doch alles, was wir über das Internet erledigen, kann von Hackern mitverfolgt oder auch manipuliert werden – und genau solche Hackerangriffe geschehen immer öfter.
Betrug beim Online-Shopping, Identitätsmissbrauch oder auch Cyber-Mobbing nehmen stetig zu. Selbst regelmäßig aktualisierte Firewalls, Virenscanner und Spamfilter sowie ein sicheres Passwort bieten keinen hundertprozentigen Schutz. Die Schäden dabei können vielseitig sein: Wenn Sie zum Beispiel ein Produkt bestellen und bezahlen, das Paket aber nie ankommt, ist das Geld in aller Regel weg. Hacker könnten sich zudem Zugriff auf Ihren Social-Media- oder E-Mail-Account erschleichen und diffamierende Mails und Posts in Ihrem Namen veröffentlichen. Richtig teuer kann es für Sie werden, wenn ein Unbefugter in Ihrem Namen Online-Einkäufe tätigt. Gegen diese und noch viele weitere Angriffe schützt Sie die VGH CyberSchutz. Sie deckt sowohl Eigenschäden als auch Haftpflichtansprüche geschädigter Dritter ab. Ein optionaler Cyber-Rechtsschutz trägt zudem die Kosten für rechtliche Auseinandersetzungen – auch im Falle des Vorwurfs strafrechtlicher Vergehen im Internet. Der Präventionsbaustein ermöglicht Ihnen darüber hinaus, Schäden selbst vorzubeugen.
VGH CyberSchutz für Privatkunden
Auch gut zu wissen
Top-Tipps gegen gängige Cyber-Bedrohungen
- Wie sollte ein sicheres Passwort aussehen?
-
-
Kein Passwort der Welt ist so sicher, dass es nicht auch geknackt werden kann. Wer aber einige Grundregeln berücksichtigt, kann Angreifern die Arbeit erheblich erschweren.Checkliste für ein möglichst sicheres Passwort:
- Erstellen Sie ein Passwort mit mindestens acht Zeichen. Es sollte kein in einem Wörterbuch auffindbares Wort sein.
- Ihr Passwort sollte Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen beinhalten.
- Verwenden Sie keine Begriffe, die mit Ihnen und Ihrer Familie in Verbindung stehen.
- Verwenden Sie niemals Zahlen- oder Buchstabenreihen, zum Beispiel "abcdef" oder "123456".
- Erstellen Sie für jeden Account ein eigenes Passwort.
- Ändern Sie Ihre Passwörter in regelmäßigen Zeitintervallen.
- Geben Sie Ihr Passwort niemals an Dritte weiter.
- Bewahren Sie Ihr Passwort niemals frei zugänglich auf.
Extra Tipp: So merken Sie sich komplexe PasswörterUm sich auch längere Zugangswörter merken zu können, eignen sich leicht einzuprägende Eselsbrücken. So kann ein sicheres Zugangswort beispielsweise aus den Anfangsbuchstaben eines Satzes generiert werden. Aus dem Satz: "Ich gehe üblicherweise jeden Abend um 6 Uhr eine Runde Gassi mit meinem Hund." wird das Passwort: "IgüjAu6UeRGmmH."Für mehr Sicherheit bietet sich alternativ auch ein Passwort-Manager an. Hierbei handelt es sich um eine Anwendungssoftware, die sichere Passwörter generiert und Zugangsdaten verschlüsselt speichert. Der Nutzer kann ein generiertes Passwort über die Software verwalten und verwenden.
-
- Wie erkenne ich einen Hackerangriff?
-
-
In der Regel versuchen Hacker Rechner, Tablets und Smartphones möglichst unauffällig zu kapern, um möglichst viel Schaden anzurichten. Bei folgenden Anzeichen könnte es sich um einen Hackerangriff handeln:
- Ihre Kontakte erhalten Nachrichten mit Ihrem Absender, die Sie aber nie geschrieben haben.
- Ein Dienst meldet an Sie, dass sich jemand von einem anderen Rechner in Ihrem Mail-Account o. ä. einloggt.
- Ihr Rechner, Tablet oder Handy verlangsamt sich und ist des Öfteren überlastet, ohne dass Sie viele Programme geöffnet haben.
- Ihre Suchanfragen führen wiederholt zu Seiten, die mit Ihrer eigentlichen Suche nichts zu tun haben.
- Sie erhalten ungewöhnlich viele Warnhinweise auf Ihren Desktop oder es öffnen sich abnormal viele Pop-up-Fenster.
- Ihr Rechner beginnt ein Eigenleben: Der Mauszeiger bewegt sich zeitweise von allein oder es öffnen sich Apps und Programme, die Sie nie installiert haben.
- Sollten Mahnungen per Post bei Ihnen eintreffen oder Sie Abbuchungen auf Ihrem Konto entdecken, die Ihnen unbekannt vorkommen, melden Sie sich sofort bei der Polizei sowie bei dem Portal, von dem Sie die Mahnung erhalten haben.
-
- Wie erkenne ich eine Phishing-Mail?
-
-
Beim Phishing ahmen Phishing-Mails mit ihrem digitalen Layout meistens einen großen Anbieter nach, zum Beispiel eine Bank, eine staatliche Institution oder einen großen Online-Versandhändler. Ein Klick auf einen in der Mail enthaltenen Link oder einen Anhang kann Probleme verursachen. Wer aber genau hinsieht, kann schnell erkennen, ob es um Phishing geht:
- Seriöse Dienstleister fragen niemals nach Passwörtern oder TAN-Nummern. Sollten Sie aufgefordert werden, solche Daten einzugeben, können Sie sicher sein, dass es um Phishing geht.
- In der Mail werden kurze Fristen gesetzt und die negativen Folgen einer Fristverletzung werden besonders drastisch dargestellt.
- Beim Phishing werden Sie in der Mail meistens aufgefordert, eine im Anhang befindliche Datei zu öffnen oder eine Datei über einen Link herunterzuladen.
- Sie werden in der Mail nicht persönlich angesprochen, sondern die Anrede ist allgemein gehalten, zum Beispiel "Sehr geehrter Nutzer".
- Die Mail ist nicht auf Deutsch verfasst und in der Mail wimmelt es von Rechtschreib- oder Grammatikfehlern.
- Als Absender-Adresse im Mail-Header befindet sich eine kryptische Bezeichnung.
-
- Wie erkenne ich einen Fake-Shop?
-
-
Im Internet tummeln sich immer mehr Fake-Shops, also gefälschte Online-Shops, die mitunter sehr professionell aufbereitet sind. Die Möglichkeit der Verwechslung ist gegeben! Um sie von seriösen Anbietern zu unterscheiden, helfen folgende Punkte:
- Die angebotenen Produkte sind im Vergleich zu anderen Online-Portalen äußerst günstig.
- In der Adresszeile Ihres Browsers fehlt die Verschlüsselung https://.
- Auf der Seite finden sich viele Rechtschreib- und Grammatikfehler.
- Es fehlen das Impressum, eine Datenschutzerklärung sowie die AGBs.
- Als Bezahlmethoden werden nur Vorkasse und Direktüberweisung angeboten.
- Kontaktmöglichkeiten sind entweder sehr eingeschränkt oder gar nicht vorhanden.
-
Die 5 größten Risiken im Netz: So schützen Sie sich!
- Betrug beim Online-Shopping
-
-
Wer auf Online-Portalen shoppt, kann mitunter auf einen unseriösen Dienstleister mit einer gefälschten Website treffen. Wenn Sie den Anbieter nicht kennen oder dort zum ersten Mal einkaufen, dann sollten Sie auf Zahlungsoptionen wie Vorkasse oder das SEPA-Lastschriftverfahren verzichten. Denn sollte die bestellte Ware nicht ankommen, wird es sehr schwer, das Geld zurückzubekommen. Achten Sie vor dem Kaufabschluss daher darauf, dass der Anbieter einen Firmensitz in Deutschland hat, und prüfen Sie, ob die Seite über ein Gütesiegel verfügt, zum Beispiel "Trusted Shops", "S@fer-Shopping" oder "TÜV Süd".
-
- Identitätsdiebstahl
-
-
Insbesondere Nutzer von sozialen Netzwerken können Gefahr laufen, dass ihr Profil gehackt wird und ein Dritter an ihre persönlichen Daten gelangt und in ihrem Namen diverse Posts absetzt. Diese können unter Umständen rufschädigende oder gar strafbare Inhalte haben, wie zum Beispiel extremistische Äußerungen oder die Belästigung Minderjähriger. Um nicht selbst betroffen zu sein, ist ein sicheres Passwort wichtig. Sorgen Sie dafür, dass das Zugangswort für Dritte nicht zugänglich ist, und vergeben Sie regelmäßig ein anderes Passwort. Wenn Sie den Verdacht haben, dass in Ihrem Namen Mails verbreitet werden, ändern Sie das Zugangswort am besten sofort.
-
- Cyber-Kriminalität im Homeoffice
-
-
Immer mehr Menschen arbeiten für ihr Unternehmen von ihrem Zuhause aus. Allerdings weisen Verbindungen aus dem Homeoffice in das Firmennetzwerk nicht selten Sicherheitslücken auf. Das versuchen Hacker auszunutzen. Nicht selten werden Angriffe mittels Phishing-Mails gestartet, deren Inhalte an die aktuelle Lebens- oder Arbeitssituation des Opfers angepasst sind. Zudem verbreitet sich die "Fake-President"-Masche zunehmend. Hier wird im Namen der Geschäftsführung versucht, sensible Daten abzugreifen oder Überweisungen zu initiieren. Dabei arbeiten Hacker gerne auch mit Druck und der Autorität der Geschäftsführung. Seien Sie im Homeoffice also besonders wachsam und fragen im Zweifelsfall per Telefon bei Ihren Kollegen oder Vorgesetzten im Unternehmen nach, ob die Mail wirklich von ihnen stammt. Außerdem wichtig: Sicherheitsupdates müssen im Homeoffice mitunter selbst installiert werden. Wenn Sie dazu aufgefordert werden, machen Sie es am besten sofort. Informationen dazu bekommen Sie bei Ihrem Administrator.
-
- Cyber-Mobbing
-
-
Nicht nur Kinder und Jugendliche, sondern auch Erwachsene können von Cyber-Mobbing betroffen sein. Gerade im Netz ist die Hemmschwelle für Beleidigungen und Anschuldigungen niedrig. Dazu bedarf es noch nicht einmal eines Hackerangriffs. Die Folge eines solchen Angriffs können mitunter gravierend sein und sollten nicht unterschätzt werden. Von der Herabsetzung des Selbstwertgefühls über soziale Isolation bis hin zu Suizidgedanken – für Opfer kann die Situation bedrohlich werden. Das Bundesministerium für Familie, Senioren, Frauen und Jugend hat eine Liste mit Anlaufstellen und anonymen Hilfenummern veröffentlicht, an die sich Betroffene für mehr Informationen wenden können. Auch die VGH CyberSchutz bietet Hilfe und organisiert auf Wunsch eine psychologische Beratung und übernimmt je nach Versicherungsfall die Kosten.
-
- Datenverlust
-
-
Nicht nur für Unternehmen, auch für Privatleute kann der Verlust von Daten nach einem Hackerangriff sehr unangenehm sein. Wenn beispielsweise sämtliche Fotos oder wichtige Dateien abhandengekommen sind, ist es kaum mehr möglich, diese zurückzubekommen. Von daher sollte ein regelmäßiger Backup der Festplatte vorgenommen werden. Dazu kopiert man am besten die Daten auf eine externe Festplatte, die nicht mit dem Netzwerk verbunden ist. Sind die Daten so gesichert, kann einem selbst ein kompletter Datenverlust nichts anhaben.
-
Glossar: Die wichtigsten Begriffe zur Cyber-Kriminalität erklärt
Botnetze
Brute-Force-Angriff
Cyber-Mobbing
Dos- und DDoS-Attacken
Fake-Shop
Firewall
Identitätsmissbrauch
Patch
Phishing
Ransomware
Social Engineering
Skimming
Spam
Trojanisches Pferd (Trojaner)
Virus
Virenschutzprogramm
Auf den Punkt
Hier fassen wir für Sie noch einmal die wichtigsten Aussagen zusammen:
Sofortmaßnahmen bei Verdacht eines Hacker-Angriffs:
- Trennen Sie Ihren Rechner von bestehenden Netzwerken.
- Ändern Sie sofort sämtliche Login-Daten bei Online-Diensten, zum Beispiel bei Ihrem E-Mail-Konto.
- Lassen Sie Ihren Rechner von einem Fachmann auf Schadsoftware untersuchen.
- Erhalten Sie per Post Mahnungen von einem Online-Dienstleister, die Sie nicht zuordnen können, setzen Sie sich sofort mit ihm in Verbindung und erstatten Sie ggf. Anzeige.
- Rufen Sie Ihren Ansprechpartner bei der VGH an.
Passwort Check – Checkliste für ein sicheres Passwort:
- Erstellen Sie ein Passwort mit mindestens acht Zeichen. Es sollte kein in einem Wörterbuch auffindbares Wort sein.
- Ihr Passwort sollte Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen beinhalten.
- Verwenden Sie keine Begriffe, die mit Ihnen und Ihrer Familie in Verbindung stehen.
- Verwenden Sie niemals Zahlen- oder Buchstabenreihen, zum Beispiel "abcdef" oder "123456".
- Erstellen Sie für jeden Account ein eigenes Zugangswort.
- Ändern Sie Ihre Passwörter in regelmäßigen Zeitintervallen.
- Geben Sie Ihr Passwort niemals an Dritte weiter.
- Bewahren Sie Ihr Passwort niemals frei zugänglich auf.