Sie lesen den Originaltext

Ich wünsche eine Übersetzung in:

Beratung IT-Sicherheit

Kostenloses Beratungsangebot für Unternehmen der Freien und Hansestadt Hamburg

Die Zentrale Ansprechstelle Cybercrime bietet allen Hamburger Unternehmen eine kostenlose Beratung zum Thema IT-Sicherheit an.
An dieser Beratungsveranstaltung, die wir bei Ihnen vor Ort durchführen und die rund 60-90 Minuten dauert, kann auch gerne Ihre Belegschaft oder Teile davon teilnehmen.
Hierbei werden zum einen aktuelle Phänomene im Bereich Cybercrime aufgezeigt und zum anderen Vorschläge für Maßnahmen zur Erhöhung der IT-Sicherheit gegeben. 
Zum Verständnis des Vortrags sind übrigens keinerlei technische Vorkenntnisse erforderlich. 
Falls wir Ihr Interesse geweckt haben, können Sie uns gerne unter den genannten Kontaktdaten anschreiben.
 

Beratung IT-Sicherheit

Teaserbild Warnung
© colourbox.de
Polizei Hamburg

CEO-Fraud

Beim CEO-Fraud geben sich Täter - nach Sammlung jeglicher Art von Information über das anzugreifende Unternehmen – beispielsweise als Geschäftsführer (CEO) des Unternehmens aus und veranlassen einen Unternehmensmitarbeiter zum Transfer eines größeren Geldbetrages ins Ausland. Die Täter nutzen hierfür Informationen, die Unternehmen in Wirtschaftsberichten, im Handelsregister, auf ihrer Homepage oder in Werbebroschüren veröffentlichen. Die Täter legen ihr Augenmerk insbesondere auf Angaben zu Geschäftspartnern und künftigen Investments. Für die Täter sind beispielsweise E-Mail-Erreichbarkeiten von Interesse, da sie daraus die Systematik von Erreichbarkeiten herleiten. Soziale Netzwerke, in denen Mitarbeiter ihre Funktion und Tätigkeit oder persönliche Details preisgeben, stellen ebenfalls eine wichtige Informationsquelle dar. Auf diese Weise verschaffen sich die Täter das für den Betrug notwendige Insiderwissen über das betreffende Unternehmen. Die Täter nehmen mit dem “ausgeforschten“ Mitarbeiter Kontakt auf und geben sich als Leitende Angestellte, Geschäftsführer oder Handelspartner aus. Dabei fordern sie z. B. unter Hinweis auf eine angebliche Unternehmensübernahme oder angeblich geänderter Kontoverbindungen den Transfer eines größeren Geldbetrages auf Konten in China und Hong Kong, aber auch in osteuropäischen Staaten. Die Kontaktaufnahme erfolgt in der Regel über E-Mail oder Telefon, wobei E-Mail-Adressen verfälscht und Telefonnummern verschleiert werden. Die Täter weisen auf eine angebliche, auch firmeninterne Verschwiegenheitspflicht hin, um so die Entdeckung des Betrugs möglichst zu verhindern. Durch CEO-Fraud konnten Kriminelle in den letzten Monaten bereits mehrere Millionen Euro mit zum Teil gravierenden Folgen für das betroffene Unternehmen bzw. die getäuschten Mitarbeiter erbeuten. Zum Schutz vor der Betrugsmasche rät die Polizei: Achten Sie darauf, welche Informationen über Ihr Unternehmen öffentlich sind bzw. wo und was Sie und Ihre Mitarbeiter im Zusammenhang mit Ihrem Unternehmen publizieren! Führen Sie klare Abwesenheitsregelungen und interne Kontrollmechanismen ein! Sensibilisieren Sie Ihre Mitarbeiter hinsichtlich des beschriebenen Betrugsphänomens! Bei ungewöhnlichen Zahlungsanweisungen sollten - vor Veranlassung der Zahlung - folgende Schritte durchgeführt werden: Überprüfen der E-Mails auf Absenderadresse und korrekte Schreibweise Verifizieren der Zahlungsaufforderung über Rückruf bzw. schriftliche Rückfrage beim Auftraggeber Kontaktaufnahme mit der Geschäftsleitung bzw. dem Vorgesetzten Wenden Sie sich bei Auffälligkeiten und Fragen an die örtliche Polizeidienststelle oder an die Zentrale Auskunftstelle Cybercrime – ZAC – der Polizei Hamburg: LKA 543 Zentrale Ansprechstelle Cybercrime Bruno – Georges – Platz 1 22297 Hamburg Telefon: 040 4286 754 55 Die ZAC ist Ihr kompetenter Ansprechpartner zu sämtlichen Fragen im Bereich des Deliktsphänomens Cybercrime. DOWNLOADS: Informationsbroschüre CEO Fraud

Mehr
Teaserbild Warnung
© colourbox.de
Polizei Hamburg

Achtung Cybercrime

Die Polizei warnt vor falschen Microsoft-Mitarbeitern, die telefonischen Kontakt zu ihren Opfern aufnehmen. Sie spielen dabei rhetorisch geschickt mit den Ängsten der Angerufenen und versuchen so Zugriff auf den Rechner zu bekommen. Haben Sie den Tätern erstmal Zugriff erlaubt, können diese sensible Daten ausspähen, beispielsweise zum Onlinebanking, oder Schadsoftware installieren. Nähere Hinweise zu dieser Masche finden sie unter https://www.polizei-beratung.de/themen-und-tipps/betrug/falsche-microsoft-mitarbeiter/. Bei einer weiteren Methode erscheint auf Ihrem Monitor ein Warnhinweis, der Computer sei angeblich mit Viren infiziert! Um dieses Problem zu lösen, werden Sie aufgefordert eine Rufnummer mit einer 0800er Vorwahl anzurufen. Dort bietet ein angeblicher Microsoft Mitarbeiter an, gegen Zahlung von ca. 150€ den Computer per Fernzugriff wieder freizuschalten. Auch die Kontaktaufnahme der Betrüger über E-Mails (sogenannte Spam-Mails) ist möglich. Rufen Sie diese Nummer nicht an! Öffnen Sie keine Dateianhänge aus solchen E-Mails. Gewähren Sie Unbekannten niemals Zugriff auf Ihren Computer! Achten Sie immer darauf, dass Ihr Betriebssystem und Ihr Antivirus-Programm auf dem aktuellsten Stand ist! Erstatten Sie Strafanzeige!

Mehr
Teaserbild Warnung
© colourbox.de
Polizei Hamburg

Man in the middle-Angriff

Bei dieser Deliktsart hacken sich die Täter in die Korrespondenz zweier Unternehmen, die hauptsächlich per E-Mail kommunizieren. Meist sind Unternehmen auf verschiedenen Kontinenten betroffen. Die Täter lesen die Kommunikation über einen bestimmten Zeitraum mit und übernehmen diese, wenn Zahlungen bevorstehen. Oft übermitteln die Täter dem Unternehmen, das die Zahlung leisten muss, kurzfristig eine neue Kontonummer. Die Täter nutzen dabei in einigen Fällen die tatsächliche E-Mailadresse des Unternehmens, das die Zahlung erwartet. In anderen Fällen richten die Täter sich eine sehr ähnliche E-Mailadresse ein (zum Beispiel werden Buchstaben vertauscht) und übernehmen die Kommunikation auf diese Weise. Durch diese Betrugsdelikte ist bei Unternehmen in verschiedenen Branchen bereits ein immenser Schaden eingetreten. Mehrere Unternehmen haben Schäden im sechs- bzw. siebenstelligen Bereich gemeldet. Die Täter agieren weltweit und die ertrogenen Gelder werden ins Ausland transferiert. Das wirksamste Mittel, kein Opfer solcher Taten zu werden, ist die Prävention / Aufklärung. Zu Ihrem Schutz rät die Polizei: Achten Sie darauf, welche Informationen über Ihr Unternehmen öffentlich sind bzw. wo und was Sie und Ihre Mitarbeiter im Zusammenhang mit Ihrem Unternehmen publizieren. Führen Sie klare Abwesenheitsregelungen und interne Kontrollmechanismen ein. Sensibilisieren Sie Ihre Mitarbeiter hinsichtlich des beschriebenen Betrugsphänomens. Bei ungewöhnlichen Zahlungsanweisungen sollten - vor Veranlassung der Zahlung - folgende Schritte durchgeführt werden: Überprüfen der E-Mails auf Absenderadresse und korrekte Schreibweise Verifizieren der Zahlungsaufforderung über Rückruf bzw. schriftliche Rückfrage beim Auftraggeber Kontaktaufnahme mit der Geschäftsleitung bzw. dem Vorgesetzten Entwickeln Sie in Ihrem Unternehmen Standards, welche die Verfahrensweise bei atypischen und ungewöhnlichen Zahlungsaufforderungen beschreiben. Die Einführung des Vier-Augen-Prinzips wäre beispielsweise eine geeignete Möglichkeit. Wenden Sie sich bei Auffälligkeiten und Fragen an die örtliche Polizeidienststelle oder an das LKA 54: LKA 543 Zentrale Ansprechstelle Cybercrime Bruno – Georges – Platz 1 22297 Hamburg Telefon: 040 4286 754 55 zac@polizei.hamburg.de

Mehr
Teaserbild Warnung
© colourbox.de
Polizei Hamburg

Verschlüsselung durch Schadsoftware

Um Zugriff auf die IT-Infrastruktur eines Unternehmens zu erlangen, nutzen die Täter mittlerweile alle typischen Verbreitungswege von Schadsoftware. Oftmals versenden die Täter zahlreiche E-Mails mit Anhängen an Mitarbeiter des Unternehmens. Die Anhänge haben meist unverfängliche Dateinamenserweiterungen wie .zip, .doc oder .pdf. Hierbei kommt der Schadsoftware zu Gute, dass Windows per Voreinstellung die Dateinamenserweiterung bei bekannten Dateitypen ausblendet. Eine Datei mit dem Namen xxx.doc.exe wird somit als xxx.doc dargestellt. Nach dem Deaktivieren dieser Windows-Funktionalität erkennt man die tatsächliche Dateiendungen, die oftmals auf ausführbare Dateien hinweiset (.exe, .com, .js, .bat, .vbs,…). Eine Zeit lang wurden diese Verschlüsselungstrojaner als sehr echt wirkende Bewerbungsschreiben versendet. Mittlerweile ist eine Vielzahl von Spam-Emails mit unterschiedlichsten Betreff-Angaben und Inhalten bekannt. Durch das Öffnen des Anhangs werden die Daten des Rechners und erreichbare Netzwerklaufwerke verschlüsselt und können bis auf weiteres nicht mehr genutzt werden. Ziel der Täter ist es ein Lösegeld zu erpressen. Bei Bezahlung des Lösegelds wird die Übersendung des Entschlüsselungscodes in Aussicht gestellt. Zum Schutz vor diesem Angriff rät das LKA 54: Achten Sie auch bei scheinbar korrekten Emails beim Öffnen von Anhängen oder Anklicken von Links auf die tatsächliche Dateiendung oder deaktivieren Sie ggf. die automatische Ausblendung der Dateinamenserweiterung in Windows. Führen Sie regelmäßige Datensicherungen durch und kontrollieren Sie diese auf Verfügbarkeit. Achten Sie darauf, dass die Schadsoftware nicht auf die Datensicherung zugreifen kann (z.B. durch eine physikalische Trennung nach Abschluss der Sicherung). Falls Sie einen Befall bemerken, trennen Sie den betroffenen Rechner schnellstmöglich vom Netzwerk. Konfigurieren Sie Ihre Office-Programme so, dass Makros nicht oder erst nach Rückfrage ausgeführt werden. Automatisieren Sie die Erkennung von Krypto-Trojanern durch entsprechendes Monitoring auf Ihren Fileservern. Aktualisieren Sie regelmäßig und in kurzen Abständen Ihren Virenscanner. Wenden Sie sich bei Auffälligkeiten oder Fragen an die örtliche Polizeidienststelle oder an die Zentrale Ansprechstelle Cybercrime im LKA 54: LKA 543 Zentrale Ansprechstelle Cybercrime Bruno – Georges – Platz 1 22297 Hamburg Telefon: 040 4286 754 55 zac@polizei.hamburg.de

Mehr
1 von