Sicherheitshinweise

From SchnuppTrupp
Jump to: navigation, search

Hier sind alle in unserem Forum an verschiedenen Stellen genannte Sicherheitshinweise sowohl zur Kontosicherheit als auch einige Hinweise zur PC-Sicherheit nochmals gebündelt und erweitert aufgelistet (auf spezielle Fälle kann hier nicht eingegangen oder bestimmte Virenschutzprogramme empfohlen werden):


Allgemeine Hinweise zum Internet:

- Niemals zuviele persönliche Daten einstellen oder an unbekannte Dritte geben (Gefahr des Internet-Mobbings oder Datenmißbrauchs)
- Vorsicht bei so genannten sozialen Netzwerken (z. B. Facebook), hier handelt es sich um professionelle Datensammler. Diese verkaufen eure Daten an Händler, meist auch ohne euer Einverständnis.
- Größte Vorsicht bei Internet-Banking. Es gibt inzwischen leider sehr gute Betrügerseiten mit Datenumleitung (Geldumleitung an ausländische Konten). Daher niemals mehrere oder gar alle TAN-Nummern verbrauchen, selbst wenn dazu aufgefordert wird. Es gibt dazu Gerichtsurteile (nur eine Auswahl: BGH Az.: XI ZR 96/11; LG Landshut Az.: 24 O 1129/11; AG Wiesloch Az. 4C57/08)!

Allgemeine Hinweise zur PC-Sicherheit (nur eine Auswahl!):

- Ihr seit für den Schutz eurer Paßwörter/Schutz vor unbefugter Benutzung eurer PCs eigenverantwortlich!

- Virenschutzprogramme /Firewall sollten obligatorisch sein

- Niemals unbekannte E-mails öffnen oder deren Anhänge, häufig versteckt sich dort bösartige Software, Keylogger, Trojaner etc.
- Niemals Paßwörter auf dem PC speichern
- Niemals als verseucht bekannte oder vermutete E-mails weiterleiten
- Niemals Programme laden, deren Herkunft man nicht kennt, auch wenn sie kostenlos sind
- Niemals unbekannte Links weiterleiten oder sonstwie zugänglich machen
- Niemals ohne Einverständnins unbekannte Links auf fremde Seiten posten
- Möglichst keine unsichere Seiten besuchen (You Tube usw.)

Allgemeine Hinweise zur Kontosicherheit für Runescape:

- Sicherheitsfragen einrichten zwecks Widerbeschaffung geklauten Accounts
- Kontoteilung ist verboten. Da ihr euer Paßwort/Bank-Pin weitergebt, seid ihr von dem Wohlwollen des Kontoteilers abhängig!
- Niemals Seiten aufsuchen, die angeblich Gegenstände/Vorteile für Runescape verkaufen (meistens erhaltet ihr bösartige Software zu eurem Schaden)
- Verwendet Paßwörter und Bank-Pins!
- Niemand ersetzt euch Verluste, die ihr durch Kontoteilung oder sonstige vorsätzliche oder fahrlässige Vorgehensweise verschuldet habt. Spart euch dann das Nachfragen.
-Der Verkauf von Konten ist ein Verstoß gegen die AGBs von JAGEX, und kann strafrechtliche Schritte gegen euch auslösen.

Allgemeine Hinweise für Runescape:

- Fallt nicht auf betrügerische Spiele von Spielern in Runescape herein (Blumenspiele oder Sonstiges in der Richtung), meistens handelt es sich hierbei um Betrug.
- Das Geld was ihr dort verliert ist euer Problem, fragt dann nicht andere Spieler (Bettelei).
- Laßt euch niemals in die Wildnis locken, ihr wißt nie, wieviele beutegierige Mitspieler dort auf euch warten!


Aktuelle Warnungen

Deutschlandweit rufen unbekannte Betrüger, mindestens seit 2014, die sich als Mitarbeiter des Microsoft Supports ausgeben, wahllos Haushalte an und verlangen, dass auf dem Computer des Angerufenen dringend eine Sicherheitssoftware installiert werden müsse. Dies ist ein Trick, um ihren Opfern Geld abzuknöpfen.

Die Polizei verzeichnet in den letzten Wochen einen drastischen Anstieg entsprechender Betrugsanzeigen. Die Opfer berichten jeweils vom Anruf eines vermeintlichen Microsoft-Technikers, der eine Wartung des Windows-PC via Fernzugriff verspricht.

Der meist englischsprachige Anrufer behaupte, einen schweren Virenbefall des Computers des Angerufenen, abgelaufene Lizenzen oder fehlende Sicherheitsprogramme festgestellt zu haben. Doch der Angerufene hofft nicht nur vergeblich auf Hilfe, sondern wird gleich mehrfach betrogen.

Fernwartungs-Software und Geldforderung

Die Masche ist immer dieselbe: Der Betrüger fordert den Angerufenen auf, eine Fernwartungs-Software wie zum Beispiel Ammyy, TeamViewer oder ShowMyPC zu installieren, damit der falsche Techniker einen Fernwartungszugang zum PC erlangen und diesen dann angeblich reparieren kann. Antivirenprogramme reagieren nicht auf diese Art von legaler Software.

Für diese Dienstleistung wird im gleichen Gespräch auch die Zahlung einer Servicepauschale eingefordert. Meist werden auch gleich die Kreditkartendaten verlangt oder die Zahlung mittels Geldtransferdiensten gefordert.


Software dient der Spionage

Wenn der Angerufene die Software wie gefordert installiert und dem Betrüger den Zugang gewährt, kann dieser den Computer fernsteuern, also auch Dateien austauschen, weitere Programme aus der Ferne installieren und so Spionagesoftware oder anderen Schadcode einschleusen. Die Behörden gehen davon aus, dass die Angreifer über die Software nach wertvollen Daten suchen, etwa Zugangsdaten zum Online-Banking und Passwörter für E-Mail-Konten.

Die Polizei warnt eindringlich:

Sollten Sie solche Anrufe erhalten, notieren Sie, soweit im Display des Telefons zu sehen, die angezeigten Rufnummern. Eventuell ist im Display eine ausländische Rufnummer zu erkennen, die zum Beispiel mit 0015 oder 0016 beginnt. Gehen Sie nicht auf die Forderungen der Anrufer ein, sondern beenden Sie das Gespräch. Führen Sie keine Installation von Software durch, zu der Sie am Telefon aufgefordert werden. Folgen Sie auch keinen Links, die Ihnen genannt werden. Tätigen Sie keine Zahlungen (zum Beispiel durch Herausgabe von Kreditkartendaten) Unterbrechen Sie im Notfall die Internetverbindung zum Computer. Zeigen Sie den Vorfall bei Ihrer nächsten Polizeidienststelle an.

Microsoft kontaktiert Nutzer nicht ungefragt

Microsoft hat ebenfalls eine Warnung ausgesprochen und empfiehlt Betroffenen, sofort Betrugsanzeige bei der Polizei zu stellen. Der Software-Konzern rät, keine Daten am Telefon herauszugeben, sondern direkt wieder aufzulegen.

Telefonanrufe von angeblichen Technikern des Microsoft-Support-Teams verunsichern schon seit einigen Jahren die Windows-Nutzer in Deutschland. Tatsächlich unternimmt Microsoft keine unaufgeforderten Anrufe, in denen das Unternehmen persönliche Daten abfragt oder anbietet, einen Rechner zu reparieren.

Stand: 28.03.2017