DigitalisierungIT-Sicherheit: Aktuelle Warnmeldungen im Überblick
Cyberkriminelle nehmen besonders gern kleine und mittlere Betriebe ins Visier, bei denen sie leichtes Spiel vermuten. Nachfolgend listen wir wichtige Warnungen aus dem Bereich der IT-Sicherheit der jüngeren Vergangenheit.
Gefälschte QR-Codes an Parkautomaten (22. Oktober 2024)
Handy-Parker befinden sich aktuell im Visier von Betrügern. Das Zapfen von Strom ist an vielen öffentlichen Ladesäulen mit einem QR-Code möglich. Scannen, bezahlen und fertig – QR-Codes am Parkautomat vereinfachen den Bezahlungsprozess und genießen dadurch Beliebtheit. Aber Achtung, Kriminelle nutzen das aktuell für ihre Zwecke indem sie die Original-QR-Codes mit ihren eigenen überkleben.
Der Link des QR-Codes leitet zunächst auf eine täuschend echtaussehende, gefälschte Bezahlseite, bei welcher Sie nach Ihren Bank-Daten abgefragt werden.
Zu Ihrer Sicherheit wird empfohlen, vor dem Scannen zu überprüfen ob der QR-Code nachträglich aufgeklebt wurde. Opfer sollten sich schnellmöglichst an die Polizei wenden.
Aktuelle Warnmeldungen vor unlauteren Maschen
Handwerksbetriebe sehen sich auch offline mit unseriösen Methoden konfrontiert – etwa bei Trickbetrugsfällen am Telefon oder per Post. Auf dieser Seite finden Sie aktuelle Warnhinweise, die wichtig für Sie sein können:
Weitere Meldungen der jüngeren Vergangenheit
3. Quartal 2024
Phishing ist nicht nur ein Problem, das E-Mails betrifft. Mit gefälschten QR-Codes, die per Briefpost versandt werden, gehen Cyberkriminelle seit Neuestem auf die Jagd nach sensiblen und persönlichen Daten.
Erhalten Sie einen Brief, der aussieht wie wichtige Post von Ihrer Bank, seien Sie wachsam. In den Briefen behaupten die Betrüger im Namen der Kreditinstitute, gemäß der EU-Vorschriften zur Verhinderung von Geldwäsche und und den Know Your Customer (KYC) Richtlinien, Ihre Identität überprüfen zu müssen. Beim Einscannen eines QR-Codes werden Sie aufgefordert, Ihre Daten einzugeben.
Indem sie die Briefe mit einem Datum versehen, bis zu dem das Eingeben der Daten erledigt werden soll, üben die Kriminellen Druck auf die Betroffenen aus. Durch das Scannen des QR-Codes gelangen Sie jedoch auf einer Phishing-Seite, auf der Sie sensible Daten angeben sollen. Schließlich verschaffen sich die Betrüger so Zutritt zu Ihrem Onlinebanking.
Das Zapfen von Strom ist an vielen öffentlichen Ladesäulen mit einem QR-Code möglich. Cyberkriminelle haben nun einen Weg gefunden, dies für ihre Zwecke zu nutzen, um an Ihre Bankdaten zu gelangen:
Der Link des QR-Codes leitet zunächst auf eine gefälschte Bezahlseite, bei welcher Ihre Kreditkartendaten abgegriffen werden. Diese ähnelt optisch der richtigen Website des Lade-Dienstleisters. Nach dem Eingeben Ihrer Daten fließt jedoch kein Strom.
Die Betrüger haben das Programm so gestaltet, dass Sie erst beim zweiten Anlauf auf die richtige Webseite gelangen, sodass der erste Fehlversuch von den meisten Nutzern kaum beachtet wird. Zu Ihrer Sicherheit wird empfohlen, die Lade-App des Betreibers oder das Kreditkarten-Lesegerät zu nutzen.
2. Quartal 2024
Aktuell häufen sich betrügerische E-Mails, die Cyberkriminelle im Namen der Sparkasse versenden. Sie tragen Betreffzeilen wie „Schutz Ihrer persönlichen Informationen [ID: <6-stellige ID>]“ und zielen darauf ab, Sie zur Teilnahme an einem vermeintlichen Sicherheitssystem namens S-pushTAN zu verleiten.
Die Links in den E-Mails leiten auf eine gefälschte Website. Dort werden Sie dazu aufgefordert, ihre Online-Banking-Zugangsdaten und Kreditkartendaten einzugeben, eine TAN-Freigabe zu autorisieren und ihren pushTAN-Registrierungsbrief hochzuladen.
Die Sparkassen-Finanzgruppe warnt eindringlich vor diesen Phishing-Mails und bittet um äußerste Vorsicht. Eingegebene Daten können von Kriminellen für betrügerische Transaktionen missbraucht werden. Falls Sie bereits Daten eingegeben haben, sollten Sie sich umgehend bei Ihrer zuständigen Sparkasse melden.
Im Zuge ihrer Steuererklärung stehen viele Privatpersonen und Handwerksbetriebe besonders in der ersten Jahreshälfte in engem Kontakt mit ihrem Finanzamt. Das machen sich auch Cyberkriminelle zunutze.
Eine aktuelle Masche: Betrüger versenden vermeintlich seriöse E-Mails oder SMS im Namen des Finanzamts und fordern darin zur Aktualisierung von Daten auf. Oft locken sie mit einer vermeintlichen Steuerrückerstattung.
Wer auf den Link in der Nachricht klickt, gelangt auf eine gefälschte Website und läuft Gefahr, persönliche und finanzielle Daten preiszugeben. Prüfen Sie also genau, von wem die Nachricht stammt und klicken Sie auf keinen Fall Links an. Das Finanzamt fordert niemals dazu auf und fragt auch keine sensiblen Daten ab.
1. Quartal 2024
4. Quartal 2023
Augen auf beim Schnäppchenkauf: Anlässlich des Black Friday locken derzeitig zahlreiche Online-Shops mit tollen Angeboten. Aber auch Kriminelle nutzen den Aktionstag, um Geld und Daten abzugreifen. Hierzu nutzen sie etwa Fake-Shops, die sich mittlerweile innerhalb von wenigen Minuten mithilfe künstlicher Intelligenz erstellen lassen.
Ebenfalls eine beliebte Masche sind Phishing-Mails, in denen die Betrüger vermeintlich vertrauenswürdige Online-Shops aufgesetzt haben.
Seien Sie also generell beim Online-Shopping – besonders aber bei Schnäppchenaktionen wie diesen – vorsichtig.
Weitere Informationen und Tipps, wie Sie sich schützen können, finden Sie auf dem Online-Portal "Deutschland sicher im Netz":
DasBundesamt für Sicherheit in der Informationstechnik (BSI) hat am 2. November seinen jährlichen Lagebericht zur IT-Sicherheit in Deutschland veröffentlicht.
Die Behörde warnt Betriebe, Behörden und Privatanwender darin vor einer aktuen Bedrohungslage: Über praktisch alle Sicherheitsrisiken und Angriffsvektoren hinweg wurde zuletzt ein dramatischer Anstieg der Versuche registriert, Systeme zu kompromittieren.
Das BSI-Fazit: Die Cyberbedrohung ist momentan so hoch wie noch nie. Betroffen sind vor allem kleine und mittelständische Unternehmen sowie Kommunalverwaltungen.
Den vollständigen Bericht finden Sie auf der BSI-Website zum Download:
Auf Facebook ist eine Welle von Phishing-Nachrichten im Umlauf, die speziell auf die Seiten-Administratoren abzielt.
Mit offiziell anmutenden Profilen versenden die Betrüger Nachrichten, in denen sie mit einer vermeintlichen Kontodeaktivierung drohen.
Zur angeblichen Entsperrung ihrer Konton werden die Nutzer auf gefälschte Seiten gelockt, wo sie aufgefordert werden, vertrauliche Daten wie den Nutzernamen, Passwörter oder sogar Zahlungsdaten eingeben. Diese privaten Informationen werden von den Betrügern abgegriffen.
So schützen Sie sich: Prüfen Sie bei Nachrichten in den sozialen Netzwerken immer, ob diese authentisch sind. Löschen Sie unseriöse Nachrichten umgehend, blockieren Sie den Absender und melden Sie Phishing-Versuche bei der Plattform.
Mehr Infos zu dieser Masche finden Sie auf dem Online-Portal „Deutschland sicher im Netz“:
Schnell einen QR-Code gescannt, und schon gelangt man zur Speisekarte im Restaurant, zur Anmeldemaske für eine Ticketbuchung oder zu einem Rechnungsformular. Aber Vorsicht:
Auch QR-Codes können für Phishing-Angriffe missbraucht werden.
Cyber-Kriminelle schicken bei dieser Masche zum Beispiel eine E-Mail mit der Aufforderung, einen QR-Code einzuscannen, um ein Dokument oder eine Rechnung zu öffnen. Der Link führt auf eine gefälschte Seite, auf der persönliche Daten abgefischt werden.
Deshalb gilt: Scannen Sie nur QR-Codes aus vertrauenswürdigen Quellen. Öffnen Sie den Link im Zweifel nicht und geben Sie keine geforderten Daten ein. Kontaktieren Sie den Absender im Zweifelsfall auf einem anderen Weg.
Mehr Infos zu dieser Masche finden Sie auf der Website des Bankenverbands:
3. Quartal 2023
DieVerbraucherzentrale Nordrhein-Westfalen warnt vor betrügerischen E-Mails, die Kriminelle im Namen des Bundesministeriums für Inneres und Heimat versenden.
In den Phishing-Mails fordern die Betrüger die Empfänger dazu auf, dringend Ihre Identitätsdaten auf dem Personalausweis zu zu verifizieren – ansonsten drohe die Ungültigkeit des Ausweises. Wer auf den Link klickt, landet auf einer Website der Kriminellen, die kaum von der des Ministeriums zu unterscheiden ist.
Auf dieser Website wird man dazu aufgefordert, ein Foto des Personalausweises zu versenden. Die Cyberkriminellen stehlen so Identitäten, um Personalausweise oder Reisepässe zu fälschen. Mit den gefälschten Dokumenten können sie dann etwa Bankkonten unter falschem Namen eröffnen oder Geldwäsche betreiben.
Wer eine solche Mail erhält, sollte sie umgehend löschen und auf keinen Fall auf einen Link klicken. Wer bereits auf den Phishing-Trick hereingefallen ist, sollte Anzeige bei der Polizei zu erstatten.
Mehr Infos zu dieser Masche finden Sie auf dem Online-Portal „Deutschland sicher im Netz“:
Drucker von HP und Samsung bergen eine mit dem Bedrohungsgrad „hoch“ eingestufte Schwachstelle, über die Cyberkriminelle sich höhere Nutzerrechte verschaffen und weitere Geräte wie Windows- oder Mailserver im Netzwerk angreifen können.
Von der Sicherheitslücke betroffen sind mehrere Dutzend HP-Modelle der Laser-Jet-Reihe und zahlreiche Samsung-Modelle. Die angreifbaren Drucker und die zugehörigen Sicherheitspatches listet HP in dieser Warnmeldung auf:
Betroffene HP- und Samsung-Drucker im Überblick
Anwenderinnen und Anwender sollten die Patches für den Drucker schnellstmöglich installieren, um die Sicherheitslücke zu schließen und einer Cyberattacke vorzubeugen.
Weitere Infos zu dieser Sicherheitslücke finden Sie in diesem Artikel des IT-Portals heise.de:
DieZentrale Ansprechstelle Cybercrime für Unternehmen und Behörden des Landeskriminalamts warnt vor einer neuen Betrugsvariante im E-Mail-Verkehr. Die Betrüger täuschen dabei die Identität realer Firmen vor und kontaktieren in Baden-Württemberg ansässige Unternehmen.
Die Täter nutzen Mailadressen und Webseiten, die den vorgetäuschten Firmen ähneln und melden Bedarf an Produkten aus der Branche des angeschriebenen Unternehmens. Diese Produkte sind in der Regel nicht im Sortiment des angefragten Betriebs verfügbar. Daher teilen die Kriminellen eine geeignete Bezugsquelle für die Spezialprodukte mit und fordern zur Bestellung und Weiterleitung der Waren auf.
Oft erkennen die angefragten Betriebe den Betrugsversuch nicht, setzen sich mit den angeblichen Lieferanten in Verbindung und vereinbaren den Kauf der Produkte zur Weiterleitung an den Anfragenden. Der fingierte Lieferant teilt dann ein Bankkonto mit. Erfolgt die an den angeblichen Lieferanten gerichtete Überweisung an das Bankkonto, ist der Schaden eingetreten. Die Betrüger verbergen sich sowohl hinter dem vorgetäuschten anfragenden Kunden als auch hinter dem angeblichen Lieferanten.
Mehr zu dieser Betrugsmasche erfahren Sie auf der Website des Landeskriminalamts Baden-Württemberg:
2. Quartal 2023
1. Quartal 2023
Neun Tipps und unser Beratungsangebot
Wir geben Ihnen neun wichtige Tipps, wie Sie die IT-Sicherheit in Ihrer Firma erhöhen:
IT-Sicherheit: Tipps für den Betrieb und für zu Hause
Bei Fragen rund um das Thema IT-Sicherheit und Digitalisierung können sich Handwerksbetriebe aus der Region Stuttgart kostenfrei an unseren BeraterThomas Gebhardt wenden. Auch dieTransferstelle IT-Sicherheit im Mittelstand (TISiM) bietet Betrieben wertvolle Unterstützung.
