Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
it-sicherheit [16.09.2024 um 09:37 Uhr] Jens Friedrichit-sicherheit [24.09.2024 um 09:22 Uhr] (aktuell) Jens Friedrich
Zeile 38: Zeile 38:
  
 Weitere Informationen sowie ein Video, wie Sie Phishing-Mails erkennen können, finden Sie auf den Seiten des BSI unter **[[https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Spam-Phishing-Co/Passwortdiebstahl-durch-Phishing/Wie-erkenne-ich-Phishing-in-E-Mails-und-auf-Webseiten/wie-erkenne-ich-phishing-in-e-mails-und-auf-webseiten_node.html|Wie erkenne ich Phishing-E-Mails und -Webseiten?]]** Weitere Informationen sowie ein Video, wie Sie Phishing-Mails erkennen können, finden Sie auf den Seiten des BSI unter **[[https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Spam-Phishing-Co/Passwortdiebstahl-durch-Phishing/Wie-erkenne-ich-Phishing-in-E-Mails-und-auf-Webseiten/wie-erkenne-ich-phishing-in-e-mails-und-auf-webseiten_node.html|Wie erkenne ich Phishing-E-Mails und -Webseiten?]]**
 +
 +Aktuelle Warnungen und Hinweise zu Betrugsversuchen, finden Sie auf den Seiten der Verbraucherzentrale unter **[[https://www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar/phishingradar-aktuelle-warnungen-6059|Phishing Radar: Aktuelle Warnungen]]**
  
 ---- ----
Zeile 43: Zeile 45:
 ===== Social Engineering ===== ===== Social Engineering =====
  
-Beim Social Engineering versucht der Angreifer das Vertrauen des Opfers zu gewinnen und ihn so zum Beispiel zur Preisgabe von vertraulichen Informationen zu bewegen. Social Engineering findet nicht nur im Internet statt, sondern ist eine Betrugsmasche, die schon seit vielen Jahren genutzt wird. +Beim Social Engineering versucht der Angreifer das Vertrauen des Opfers zu gewinnen und ihn so zum Beispiel zur Preisgabe von vertraulichen Informationen zu bewegen. Social Engineering findet nicht nur im Internet statt, sondern ist eine Betrugsmasche, die schon seit vielen Jahren genutzt wird.
  
 Weitere Informationen zum Thema Social Engineering, finden Sie auf den Seiten des BSI unter **[[https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Social-Engineering/social-engineering_node.html|Social Engineering - der Mensch als Schwachstelle]]** Weitere Informationen zum Thema Social Engineering, finden Sie auf den Seiten des BSI unter **[[https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Social-Engineering/social-engineering_node.html|Social Engineering - der Mensch als Schwachstelle]]**
 +
 +----
 +
 +===== QR-Codes: Welche Risiken gibt es, wie kann ich mich schützen? =====
 +
 +QR-Codes werden häufig eingesetzt und bedenkenlos genutzt. Der kleine Alltagshelfer birgt aber auch einige Risiken.
 +
 +Sehr beliebt bei Angreifern ist das sogenannte Quishing (QR-Phishing) mit Hilfe von QR-Codes. Dabei werden z.B. E-Mails verschickt, in denen aufgefordert wird den QR-Code zu scannen. Beim Scannen des QR-Codes wird dann auf eine gefälschte Webseite umgeleitet.
 +
 +Auch in der Analogen Welt werden QR-Codes von Angreifern gerne genutzt. Häufig werden dabei bestehende QR-Codes durch gefälschte QR-Codes überklebt. Bei dem aus der Presse bekannten professionellen Quishing Angriff im Kontext einer Bank, wurden sehr gut gefälschte Schreiben mit einem gefährlichen QR-Code im Namen der Bank per Post direkt an die Empfänger verschickt.
 +
 +Mit folgenden Regeln kann das Risiko beim Scannen von QR-Codes reduziert werden:
 +
 +  * Halten Sie die Smartphone-Software und QR-Code-Scanner-App immer auf dem neuesten Stand
 +  * Scannen Sie QR-Codes nur von vertrauenswürdigen Quellen
 +  * Deaktivieren Sie die automatische QR-Code-Scanfunktion auf dem Smartphone. So wird die URL die sich hinter dem QR-Code verbirgt erstmal nur angezeigt und die Weiterleitung erfolgt nur nach einer bewussten Bestätigung
 +  * Vergewissern Sie sich, dass es sich bei dem QR-Code nicht um einen Aufkleber handelt, der den original QR-Code überdeckt
 +  * Geben Sie niemals persönliche Daten (z.B. Benutzername, Passwörter, Kreditkartendaten o.ä.) ein, wenn diese nach dem Scannen eines QR-Codes abgefragt werden
 +  * Vergewissern Sie sich vor Nutzung eines WLAN-QR-Codes, dass es sich um ein vertrauenswürdiges und verschlüsseltes Netzwerk handelt
 +
 +Ein paar anschauliche Beispiele und weitere Informationen finden Sie auf der Seite der Verbraucherzentrale unter **[[https://www.verbraucherzentrale.de/wissen/digitale-welt/phishingradar/quishing-falsche-qrcodes-in-bankbriefen-und-im-strassenverkehr-98612|Quishing - Falsche QR-Codes in Bank-Briefen und im Straßenverkehr]]**
  
 ---- ----