Sicherheitshinweise zur aktuellen Trojanerwelle

Passwort-Leaks

Täglich werden Anmeldedaten in großer Anzahl bei Cyberangriffen erbeutet. Ein Großteil der gestohlenen Angaben wird anschließend verkauft und/oder in Internet-Datenbanken veröffentlicht.

Zum Glück gibt es vertrauenswürdige Organisationen bei denen Sie überprüfen können, ob Ihre Daten betroffen sind. Wir empfehlen, ihre Daten gleich beim Hasso-Plattner-Institut (https://sec.hpi.de/ilc/search) oder https://haveibeenpwned.com/ zu überprüfen.

Sollten Sie einen Treffer zurückbekommen ändern Sie das betroffene Passwort bitte sofort. Vielleicht haben Sie es auch noch auf anderen Webseiten verwendet?

Was hilft gegen Identitätsdiebstahl im Internet? Unsere Security-Tipps:

  • Ein Passwort nie auf mehr als einer Website nutzen
  • Passwortmanager verwenden z.B. https://keepass.info
  • Wenn möglich, Zwei-Schritt-Verifizierung verwenden
  • Email besonders gut absichern (Viele Hacks laufen über die „Passwort-zurücksetzen“-Funktion

Dynamit-Fishing mit Emotet

Fishing-Emails haben eine neue Qualität erreicht: Aktuell tarnen sich Trojaner z.B. als sehr gut gemachte Amazon-Mails. Links das Original, rechts die Fälschung:

Bitte schauen Sie bei Emails mit Anhängen oder Links noch genauer hin. Auch vermeintlich von Kollegen kommende Emails können Schadcode (z.B. in Word-Markos) enthalten.

Was hilft gegen Trojaner? Unsere Security-Tipps:

  • Bei Emails ganz genau hinschauen
    • z.B. Anhang mit .pdf oder .pdf.exe? .docx oder .docm ?
  • Im Zweifel Dokument lieber noch mal anfordern oder über die Website herunterladen (z.B. bei Amazon)
  • E-Mail-Anhänge Filtern (keine Makros, ausführbare Dateien)
  • Windows- und Software-Updates immer einspielen
  • Virenschutz aktuell halten
  • Backups einrichten und regelmäßig überprüfen