Jeder fünfte Deutsche soll schon Opfer von Cyberkriminellen geworden sein

naja, die sind schon deutlich besser geworden in letzter Zeit. Das Layout im CI des jeweiligen Unternehmens und kein Text, der augenscheinlich aus dem Russischen -> ins Chinesische -> ins Englische -> ins Deutsche per google-Translator übersetzt wurde und jetzt gar nicht mehr zu verstehen ist.
Bei den meisten gehen sogar 90% der enthaltenen Links tatsächlich auf die Seite der (beispielsweise) Bank, in deren Namen man angeblich schreibt, keine Rechtschreibfehler im Text etc.

Also GANZ so schlimm ist es nicht mehr.

*********

Ja und für wie viele meinst Du gehört es zum "einfach den Verstand nutzen", dass man im Internet keine oder nur die nötigsten Daten (oder falsche) preisgibt? Ich habe da so meine Zweifel...

Was den Rest angeht - ich hatte glaub ich vor Weihnachten einen heise-link gepostet, hier bei uns ums Eck hat es ein komplettes Krankenhaus für 14 Tage aus dem Rennen genommen.

An Viren denkt zumindest noch so der eine oder andere - wie wirksam deren Schutz davor ist, sei dahingestellt. Wie viele aber haben beispielsweise Ransomware, Identitätsdiebstahl & Co überhaupt auf dem Schirm?

Ich sags ja wirklich ungern, aber.....

die meisten Informationen von Nutzern des I-Net findet man auf Facebook und Twitter. Die meisten User haben wirklich kein Gefühl dafür, was sie so alles da verraten!

Also wird auch dort am meisten abgeschöpft!

davon gehe ich auch mal aus, ja. Und öffnet damit (u.a.) einem Identitätsdiebstahl Tür & Tor. Oder ganz realen Einbrüchen, weil man ja unbedingt posten muss, dass man gerade nicht zu Hause ist und die nächste Woche auch nicht und die Wohnung derweil leer steht.

Nicht wenige Versionen von Ransomware, Viren, Trojanern & Co fängt man sich heutzutage auch über youtube ein. Da gibt es inzwischen so einge garstige Scripte, man in die Vids basteln kann - und das wird auch reichlich gemacht. Was da unsere firewall / Viren- und Trojanerwächter schon aus den youtube-Videos gefischt haben, die unser Mini so guckt, ist beachtlich.

Naja, das sind jetzt auch nicht gerade die Nummern, mit denen man "jeden fünften" kriegt, denke ich.

In Firmen hier sind es gerade "Bewerbungen", die ankommen. Klar öffnet man da den Anhang. Alles andere wäre auch irgendwie nicht zielführend. Und wenn man nicht ganz genau aufpasst... wird beispielsweise über die Office (Excel und Word geht super und ist sehr beliebt) dann die Ransomware geladen - und ist in Nullkommanix im ganzen Netz. Habe im Dezember allein 2 davon gesehen - Hut ab an unsere Personal-Dame, dass die in den Fällen erkannt hat, das das irgendwie komisch ausschaut und die Admins gerufen hat. Die Anzeichen waren minimal. In der Hauptsache eine EMailadresse, die sie für Bewerbungen nicht rausgibt - jetzt möge mal jeder kurz nachdenken, ob er das in seinem Mailpostfach überhaupt bemerkt hätte - die landen ja dennoch alle im gleichen Posteingang (und im gleichen Ordner, wenn man keine Filter zum Sortieren drauf hat) - egal ob die Mail an einen Verteiler geht oder an eine der meist mehreren EMail-Adressen, die man in der Firma hat.

und wie sicher bist Du Dir, dass diejenigen, die Du kennst und die Dir schreiben, einen suaberen PC / ein sauberes Handy haben und nicht Viren & Co weiter verteilen?
Nicht gehackt wurden und jemand mal alle Adressen aus ihrem Adressbuch anschreibt mit irgendwelchem Mist ala "guck mal da der Link hab ich heute gefunden und bin voll begeistert"...

Und wie hier schon erwähnt (und auch in dem Link bereits erklärt) - für Identitätsdiebstahl reichen oft schon die FB-Infos. Oder echter Name + Geburtsdatum. (ein Grund, warum ich im gofem beispielsweise 1 Jahr, paar Monate und einige Tage älter bin als in "echt"

vorbildlich

Eine wichtige Anmerkung: bei allen "Schutzprogrammen" ist das (regelmässige und häufige) Aktualisieren noch wichtiger als das Installieren.

das mit den Sonderzeichen usw. wurde letztes Jahr von demjenigen, der diese Richtlinie ursprünglich begründet hatte, zurückgenommen

Was zählt ist: laaaaaaaaaaaaaaaaaaaaaaaaaaaang müssen sie sein. Und richtig, keine "Standard-Passwörter" und nicht der Name des Haustiers (der dann am besten eh noch bei FB bei einem Foto dran steht) oder sonst etwas leicht zu erratendes wie das Geburtsdatum von Kind als PIN.
Aber bei den aktuellen Hacking-Tools und -Methoden zählt eigentlich in der Hauptsache die Länge das Passwortes. Ein simpler, kurzer Satz mit 30 oder 40 Zeichen (ohne Leerzeichen geschrieben natürlich), gibt sehr, sehr viel mehr Sicherheit als ein 8stelliges Passwort mit Ziffern und Sonderzeichen und allem - exponential höhere Sicherheit, wohl gemerkt, die steigt exponentiell, nicht linear mit der Passwortlänge.

Da sich die unzähligen verschiedenen Passwörter irgendwann niemand mehr merken kann, empfehlen sich kleine Hilfsprogramme - diese haben im Grunde Passwortcontainer, der Zugang erfolgt mit einem einzigen Passwort und dort sind dann alle anderen mit guter Sicherheit und einigem Komfort hinterlegt.
Ein sinnvolles und kostenloses Tool dafür ist beispielsweise das:

ja, genauso lustig sind diese tollen kostenlosen Apps, für die sogar in TV - Werbung investiert wird, damit man kostenlos seine Versicherungen optimieren kann (und anderes mehr). Die Welt ist voller Altruisten, wirklich...! Die zahlen Unsummen allein für die Werbung, von Programmierung / Wartung usw. nicht zu reden, nur damit sie mir was schenken können. Solche netten Menschen aber auch...

Wir haben sowieso HArdware-firewall, aber wenn ich mir überlege, wie viele mit einem PC unterwegs sind, der vor 7 Jahren mal installiert wurde, da mit Glück die Windows eigene firewall hatt (oder auch nicht) und vielleicht sogar einen damals aktuellen Virenscanner und der seit dem weder Updates noch Patches gesehen hat... Oder nicht im Ansatz daran denken, dass ein Smartphone sowas auch braucht? Und auch nicht in jemdem offenen WLAN gut aufgehoben ist?

Am besten war da immer noch McDonnalds: WLAN kostenlos im Laden und auf die EC-Kartenlesen mit Labelprinter fein säuberlich die IP-Addi des Gerätes beschriftet. Ich dacht, ich kipp um Immerhin hat mir der Restaurantleiter zugehört und die Aufkleber waren beim nächsten mal, wo ich dort war, auch weg.

 

hihihi... oh ja

Ich war auf dem Link der Zeit, dort war ein Link zu einem Portal, bei der man seine E-Mail Adresse prüfen kann, ob sie in betroffenen Datenbanken auftaucht etc. 

Ich das mit 2 E-Mailadressen gemacht. Die eine habe ich schon einige Jahre und ich verwende sie bei einigen wichtigen Portalen, wie eBay oder Amazon, PayPal auch.
Und was erfahre ich? Diese Email taucht in einer Datenbank auf, mit Passwort  und das seit 2012! 

autsch! :schock:

mal so doof gefragt: Du verwendest seit 2012 das gleiche Passwort...? ähm... !!!!

Wenn Du das änderst: Gucke bei den Einstellungen nach, bei so einigen Diensten (Alle freemailer wie gmx & Co auf jeden Fall) kann man zusätzliche Adressen hinterlegen, mit denen man an den Account noch rankommt - sollte da was stehen: mach es tot!

Prüfe auch alle Profile auf den Portalen, für die Du die Adresse angegeben hast.

Ehrlich gesagt weiss ich das gar nicht, ob ich das zwischendurch mal geändert habe, möglich wäre es. Aber das hatte ich schon länger jetzt, wie lange genau, weiss ich nicht. 

War aufjedenfall ein fetter Schock gerade! Da werde ich definitiv besser aufpassen. 

wo auch immer Du dieses Passwort noch verwendest - dort gehört es auch geändert.

Ich habe hier ein Passwort-Tool gelinkt - macht die Verwaltung der Zugangsdaten erheblich einfacher. 1x im Jahr mindestens sollt man die PSWD auch ändern.

Nein, da muß ich Dich enttäuschen.

auch da ist doch schon länger eine 2FA gängiger als eine TAN-Liste (und sicherer) - in unserem Falle ein System, was die zugehörige EC-Karte benötigt.

im Ernst jetzt? Banken sind doch international, da gibt es bei uns jetzt nicht wesentlich andere als bei Euch, Gesetze unterscheiden sich nicht grundlegend und die Technik kann es auch nicht sein.

Guck mal, ob es da nicht andere Banken gibt, die bessere Online-Banking-Verfahren anbieten als das PIN / TAN - Dings, das ist doch inzwischen schon bissl... antik ^^ Und vor allem unsicherer.

Hmm, ... ich bin nicht so gut in dem ganzen PC Kram.
Ich habe eine Firewall und ein automatisches Abo von Kaspersky Internet Security (auch fürs Handy), eben weil ich mich bei dem ganzen Kram etwas doof anstelle, da mir das Interesse fehlt. Das kostet pro Jahr nicht viel und ist es mir wert.
Da wird immer wieder gewarnt und was rausgegickt.
Ich bekam auch schon Fakemails von amazon oder Paypal, Zahlungsaufforderungen. Da ich aber einen Überblick habe, was ich so bestelle und bezahle, habe ich darauf nicht reagiert. 
Ich passe auf, was ich an Infos per whatsapp verschicke und poste im Gesichtsbuch nichts öffentlich, was man nutzen könnte. 
Meine pers. Daten streue ich auch nicht wahllos aus. 
Sonst mache ich -glaube ich- nichts, außer aufmerksam zu sein und passiert ist mir auch noch nichts.
Ich kenne die Menschen, die mir per Mail schreiben und eine Mail von Lisa, die mir was super tolles zeigen will, reagiere ich nicht bzw. lösche ich ungelesen.

 

Klar die TAN und die PIN. 
Da gibt es doch gar keinen Zweifel.
Der Pinn ist was anderes. 

das ist schon sehr viel mehr als die meisten tun

und IT-Sicherheit hat immer was von der Geschichte mit dem Schwimmer und dem Hai... meistens muss man nicht schneller schwimmen können als der Hai um einem selbigen zu entkommen - schneller als der Schwimmer neben einem genügt oft

meine Schwiegermutter.

Die rief uns dieser Tage an, sie hätte 75.000 Eu gewonnen. Müsse aber den Geldtransporter dafür zahlen und bräuchte also 700 Geld. In Steam-Codes.



Sie konnte nicht fassen, dass wir uns WIRKLICH sicher waren, dass sie nie irgendwelches Geld sehen wird, auch wenn sie den "Geldtransporter" bezahlt. Zum Glück hat sie keinen Schimmer, was Steam-Codes sind und die 700 Öcken hatte sie auch nicht locker... Aber schon große Pläne für die 75.000

oh nein, Steam Codes kann man vor allem völlig problemlos über jede Grenze transportieren (noch dazu ohne die Grenze selbst überschreiten zu müssen) und jederzeit gegen Bares überall auf der Welt wieder verticken. Die sind eine internationale und null nachzuverfolgende Währung.

Niemand muss da mit einem Koffer voller Geld über die Grenze, die sind in Sekunden nach Rumänien übermittelt und 10 min später freut sich irgend ein Ami-Gamer, dass er einen 50$ Steam-Code in einem Forum für nur 45.99$ erbeutet hat...

Nee, nix Kiddies...

Auch wenn du recht hast, dass man damit handeln kann.. es ist sicherlich als Zahlungsmittel ungeeignet, wenn man ein umsichtiger Geschäftsmann ist. Die Kurse sind in jedem Land anders, vollkommen ungeeignet für verlässliche Geschäfte.

ahm, Du meinst jetzt aber nicht mich, oder? Da ging es kein bißchen um "verlässliche Geschäfte" sondern um eine Betrugsmasche und einen effektiven Weg das Geldwäschegesetz zu umgehen ^^

ganz einfach:
ein Betrug - wie billig oder ausgefeilt er auch sein mag - funktioniert genau dann, wenn er einen sehr starken Wunsch eines Opfers auf einer sehr emotionalen Ebene trifft.

Wir Menschen sind nun einmal so konstruiert, dass Emotion die Ratio ausstechen kann, insbesondere, wenn wir nie gelernt haben, unsere eigenen Emotionen zu reflektieren und zu hinterfragen.
Ob man da jetzt den Wunsch zu helfen (Enkeltrick) oder den Wunsch, endlich mal etwas zu gewinnen (in dem Falle) oder alle anderen auszustechen, weil man ja soooooo schlau ist (Investitionsbetrug) anspricht - das Prinzip ist bei JEDEM Betrug das gleiche.

Es gibt wirklich echt ausgefeilte Maschen, die perfekt individuell auf eine Person zugeschnitten sind (ich empfehle ein paar Folgen "Hustle" - auch wenn das Fiktion ist, völlig unrealistisch ist es m.E. nicht) - oder eben die "Spam-Version" ala Enkeltrick - und jede Menge dazwischen. Nicht nur die raffinierten funktionieren, es funktionieren alle, wenn sie auf einen WUNSCH / eine Sehn-Sucht treffen, die stark genug ist, um die Ratio kurz afk zu schicken.

ja, mich beispielsweise, ich kaufe die regelmäßig

Einer älteren Dame erklären, dass sie im Aldi / Rewe / Edeka / Tanke / ... an der Kasse so eine Karte kaufen soll, wo S-T-E-A-M  darauf steht, ist machbar. Hat sie vielleicht auch schon für ihre Enkel mal gemacht.
Einer älteren Dame zu erklären, wie sie eine Bitcoin - Transaktion macht... nunja, DAS WILL ICH SEHEN!!!

Ich würde die nicht in Foren kaufen, aber grundsätzlich ist der Handel mit solchen Codes sehr üblich und verbreitet. Im Zweifelsfalle kann man sich ja auch immer auf Währungskurse berufen, gerade wenn man € Codes gegen $ verkauft. Außerdem muss man sie ja auch nicht billiger verkaufen

eine britische TV - Serie Reiht sich ein neben Oceans 11++, The Catch, Leverage, White Collar, ... In allen dieser Filme / Serien geht es im wesentlichen um High End Trickbetrug.
 

Es gibt einige Versuche, die wirklich lächerlich wirken, aber andere wo es sehr gut bei gewissen Zielgruppen funktioniert, denke ich.

Eine Mail die in gebrochenem Deutsch verfasst ist, mag einem lächerlich vorkommen, aber es gibt auch Methoden die darauf abzielen einem Angst einzujagen und/oder zu verlocken.
Vor allem wenn es mit dem Gesetz zu tun hat.

Beispielsweise eine falsche Abmahnung für illegale Downloads. Da ziemlich viele Leute illegal Sachen im Internet schauen oder herunterladen, wird man mit recht hoher Wahrscheinlichkeit die richtigen damit treffen.
Je nachdem wenn man trifft, geht es dann anders aus. Die einen sagen:"Da du ja nicht weißt, was ich runtergeladen habe, mache ich mir keine Sorgen", die anderen haben einfach Angst und zahlen direkt, weil sie sich unsicher sind was die Rechtslage angeht. (Vor allem jüngere.)

Ältere Menschen fallen, hab ich gehört, eher auf falsche Gewinnspiele rein.
Gewinnspiel-Teilnahmen gibt es ja fast überall, und da merkt man sich dann nicht wie die alle heißen, und wenn dann eine Fake E-Mail eintrifft, die sich auf irgendein Gewinnspiel von vor 4 Monaten bezieht, ist man sich auch unsicher und auch dort droht man dann mit Schulden, weil man sich doch einverstanden erklärt hat, teilzunehmen und den Bedingungen zugestimmt hat. Denn, man stimmt so oft irgendwelchen Teilnahme/Geschäftsbedingungen zu, ohne durchzulesen, das man sich bei der E-Mail nicht sicher sein kann.


Es gibt sicherlich schlechte Versuche, aber auch sehr geschickte Versuche die mit der Angst und Unwissenheit spielen, und letzten Endes gehen MILLIONEN solcher Mails raus. Und selbst wenn nur ein paar hundert anbeißen, lohnt sich das schon.
Denn der Aufwand für solche Scams ist ja quasi 0. 

Als ob man dafür die Identität nachweisen müsste
Als ob es keine Personalausweisnummern im Internet geben würde
Was soll das werden? PostIdent, damit man im gofem schreiben kann? Naja, dann hätte das Forum ja vielleicht noch 3 User

Man kann doch diejenigen, die etwas posten, über die IP identifizieren. Mit Ausnahme derer, die diese verschleiern / verbergen, was jetzt aber schon einiges an Wissen erfordert, das bekommt nicht jede/r hin, im Gegenteil.

Identifizierung über die IP ist zwar grundsätzlich möglich, aber nicht so leicht, da es ja auch dynamische IP-Adressen gibt, die alle 24 Stunden wechseln. Ich weiß nicht, wie lange die österreichischen Provider die Info, wem welche IP wann zugeteilt war, aufheben müssen.

=> ich glaube min. 10 Jahre....

wow.

hab es jetzt doch mal nachgeschlagen, bei uns in DE theoretisch mindestens 7d, praktisch bis zu 6 Monate

Tja, das klingt ja VIEL besser...