31.3. World Backup Day: Jetzt vor Corona-Fakes schützen

Heute ist World Backup Day. Der World Backup Day am 31. März erinnert daran, wie wichtig es ist, seine Daten zu sichern. Das gilt speziell in der aktuellen Situation, wo viele Leute wegen der Corona-Einschränkungen im Home-Office arbeiten.


Anzeige

Cyberkriminelle nutzen die aktuelle Situation rund um die Corona-Krise aus: Sie entwerfen gezielt Websites oder E-Mails mit Informationen zum Coronavirus, um persönliche Daten abzugreifen oder Malware in fremde Systeme einzuschleusen. Der Cybersecurity-Anbieter BullGuard hat Tipps zusammengestellt, wie Nutzer sich vor Attacken schützen können und warum ein Backup gerade jetzt sinnvoll ist.

Die aktuelle Bedrohungslage

Das Bedürfnis nach Informationen rund um den Coronavirus ist groß. Hacker machen sich diese Nachfrage zunutze. Folgende Angriffsszenarien hat BullGuard erkannt:

  • Phishing-Mails und SMS: Phishing ist laut BullGuard der wohl produktivste Kanal für Betrüger, auch in Zeiten von Corona. Angreifer erstellen E-Mails oder SMS-Nachrichten, die scheinbar von vertrauenserweckenden Absendern kommen – von der Weltgesundheitsorganisation, von Lieferdiensten, Personalabteilungen oder ähnliches. Wird die E-Mail oder ihr Anhang geöffnet, infiziert sich das Smartphone oder der Rechner mit schadhaftem Code oder Ransomware. Oder die Nachricht ruft dazu auf, zu antworten und persönliche Informationen, wie Bankdaten oder Passwörter, preiszugeben.
  • Gefälschte Websites und Apps: Zahlreiche Websites werben damit, Informationen zum Virus oder Gesundheitstipps bereitzustellen. Dabei laden sie im Hintergrund Malware oder Ransomware auf den PC oder das Smartphone, um persönliche Daten oder Lösegeld abzugreifen. Doch nicht nur Informationen werden angepriesen: Auch Rabatte auf Produkte, die knapper werden – wie Desinfektionsmittel oder Gesichtsmasken –, dienen als Lockmittel.
  • Kredit-Betrug: Kaum haben die ersten Regierungen finanzielle Unterstützung für Unternehmen und die Bevölkerung zugesagt, machen sich Hacker auch diesen Umstand zunutze. Sie bieten den Betroffenen gezielt ihre Hilfe beim Beantragen der Leistungen an. Sobald sie aber über die persönlichen Daten des Opfers verfügen, beantragen sie in dessen Namen die Gelder für sich selbst.

So schützen sich Nutzer vor Angriffen

So lange das Corona-Virus wütet, werden Hacker dieses Thema ausnutzen, um persönliche Daten, wie Log-Ins oder Bankdaten, zu stehlen oder Ransomware einzuschleusen, um Lösegelder zu verlangen. Nutzer können sich aber verteidigen – BullGuard hat dafür fünf Tipps zusammengestellt:


Anzeige

1. Betrügereien erkennen

Nicht nur in Zeiten von Corona-Fakes ist es wichtig zu verstehen, wie Angreifer vorgehen. Sie locken mit scheinbar seriösen Informationen oder mit Angeboten, die zu gut sind um wahr zu sein. Dabei bedienen sie sich verschiedenster Formate: Websites, Apps, SMS-Nachrichten oder E-Mails. Um sich vor Betrügereien im Netz zu schützen, sollten Nutzer stets mit offenen Augen im Netz unterwegs sein, nicht unbedarft auf Links klicken und keine dubios anmutenden E-Mails öffnen.

2. Absender überprüfen

Vor dem Öffnen von unbekannten E-Mails empfiehlt es sich, die Absenderadresse genau zu überprüfen. Der Domainname sollte den Namen der Organisation enthalten, von der die E-Mail kommt. Ist das nicht der Fall, ist es am besten, die E-Mail einfach zu löschen. Auch Anhänge sollten dann nicht geöffnet werden.

3. Erst recherchieren, dann herunterladen

Sollen fragwürdig aussehende Websites oder Apps trotz allem geöffnet oder heruntergeladen werden, ist es ratsam, sich vorher genau zu informieren. Eine kurze Recherche im Internet kann Aufschluss darüber geben, ob Websites oder Apps echt sind.

4. Auf der sicheren Seite bleiben

Geschützt ist, wer nur offiziellen Quellen vertraut. Websites und Apps, die nachweislich von Regierungen oder öffentlichen Organisationen bereitgestellt werden, sind sicher.

5. Nur mit Netz und doppeltem Boden

Nicht in allen Fällen sind Betrügereien zu erkennen. Hacker finden immer bessere Methoden, um ihre Fallen so echt wie möglich aussehen zu lassen. Deshalb wird ein regelmäßiges Backup empfohlen, um persönliche Daten, wie Bilder, Videos oder Dateien, zu sichern. Wird das Gerät dann zum Beispiel aufgrund eines Ransomware-Angriffs gesperrt, kann das System über das Backup wiederhergestellt werden – ohne dass Lösegeld bezahlt wird. Auch beim Verlust des PCs oder Smartphones hilft ein Backup weiter. Zusätzlich hilft ein umfassender Antiviren-Schutz: Er identifiziert und blockiert Malware oder Ransomware, die sich auf Websites versteckt. Außerdem erkennt er schadhafte Apps oder E-Mails mit Phishing-Anhängen, so dass sie nicht heruntergeladen oder geöffnet werden können.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

14 Antworten zu 31.3. World Backup Day: Jetzt vor Corona-Fakes schützen

  1. Andres Müller sagt:

    Meiner Meinung müsste man gegen diese Verbrecher, entsprechend der jetzt immer grösseren Gefahr (auch wegen Corona) die vermehrt von verseuchten Daten gegen die betroffenen Menschen ausgeht, die dazu passenden Strafen aussprechen.

    Inzwischen ist es denkbar das zum Beispiel ein betroffener Krankenhausbetrieb sich wegen der Umstände nicht mehr schnell genug neu zu organisieren vermag, es stehen sodann viele Menschenleben auf dem Spiel bis hin zum Dominoeffekt eines kollabierenden Gesundheitssystem.

    Insbesondere auf die Entwicklung sowie Freisetzung von gefährlichen Viren/Ransomware oder die Beihilfe zu deren Verbreitung gehört deshalb aus meiner Sicht jetzt die hierzu passende Anklage:

    Mehrfacher versuchter Mord und Totschlag sowie massive Gefährdung gegen die öffentliche Sicherheit. Erst wenn den Tätern bewusst wird dass sie garantiert Lebenslänglich kriegen hören sie vielleicht auf damit, oder dann hat der Gesetzgeber wenigstens endlich die Mittel um adäquat zu reagieren und entsprechend der Gefahr formulierte internationale Haftbefehle einzureichen.

    • Bernard sagt:

      Die eigentlichen Ganoven sitzen doch in der Regierung! Von denen ist nichts zu erwarten.

      Während in einem normalen Geschäft kein Klopapier mehr ist, wird bei der Staatsratsvorsitzenden während ihres Hit-Einkaufs demonstrativ Klopapier ins Regal gelegt.

      Gleichzeitig weigern sich immer mehr Geschäfte Bargeld anzunehmen, obwohl Bargeld ein gesetzliches Zahlungsmittel ist. So will man die Menschen noch zusätzlich knechten – mehr Überwachung.

      Die Politik nutzt diese Krise, um unverschämte Zwangsmassnahmen zu installieren.

      • Nobody sagt:

        Glaubst du wirklich, dass Frau Merkel ihre Einkäufe persönlich erledigt? Sie hat einen Supermarkt seit Jahren nicht von innen gesehen.

      • wufuc_MaD sagt:

        eine krise die "verursacht" wurde (DSGVO -> KI -> 5G -> KO / Corona), kann logisch keine krise sein. dennoch mag sie für nicht eingeweihte oder "hinausgekegelte" als eine solche erscheinen.

        ich frage mich gerade wie eigentlich hr. borns bücherregal in die office map von counter-strike gekommen ist ^^

        und hab nebenbei die automatisierung der snapshoterstellung fortgesetzt, passend zum anlass, mit stapelverarbeitungsdateien .

    • Ärgere das Böse! sagt:

      Und die Idioten, welche die IT-Infrastruktur in Krankenhäusern so aufbauen, um kräftig damit abzocken zu können?
      Oder die IT-Infrastrukur so aufbauen, dass das Netzwerk und der Internet-Zugang für Patienten auf dem Spital-Netzwerk laufen? Für mich als Normalverbraucher nur damit erklärbar dass Absicht dahinter steht, dass wieder mal was schiefläuft, um wieder mal ein wenig Arbeit zu haben.

    • Dat Bundesferkel sagt:

      Ich möchte den Forderungskatalog ergänzen: Jeder Wettbewerber, jedes Unternehmen, jeder Dienstleister, der die "Corona-Krise" zu werbewirksamen Maßnahmen nutzt "mehr GB während ihr zu Hause seid", "wir machen ihre Steuererklärung kostenfrei" etc., sollte zu empfindlichsten Strafzahlungen verdonnert werden. Idealerweise in existenzbedrohenden Höhen.

      Dieses scheinheilige Getue von Wohltätigkeiten, ich kann sie nicht mehr ertragen! Es wird nichts verschenkt, nur geködert und auf aller niedrigstem Niveau geworben.

      … immerhin ist meine Shopping-Blacklist stark angewachsen (gelle, voelkner.de ?)

      Und Unternehmen, die den gegenwärtigen Kündigungsschutz bei Nicht-Mietzahlung ausnutzen (vor allem wenn sie jährlich Milliardenumsätze getätigt haben): Auf die Liste der Verdammnis für die Ewigkeit!

      https://www.handelsblatt.com/unternehmen/handel-konsumgueter/coronakrise-immer-mehr-unternehmen-wollen-weniger-miete-fuer-ihre-filialen-zahlen/25695926.html?ticket=ST-314850-fZplRv0my7sZUwJMuwdP-ap3

  2. Gelbfuchs sagt:

    Hallo Günni,

    es wäre gut wenn du noch einen extra Abschnitt einfügen könntest:
    Wie prüfe ich das mein Backup noch funktioniert?

    https://www.heise.de/download/product/hashcheck-69338?hg=1&hgi=3&hgf=false

    Ich nutze dazu eine extrem simple Methode und wähle alle Verzeichnisse in meinem Backup-Laufwerk aus und erstelle eine SHA1-Hashfile. Darin sind die Fingerprints aller Dateien des Laufwerks erfasst. So kann man mit 100% iger Genauigkeit prüfen, ob eine Datei noch dem selben Zustand wie vor Monaten entspricht.

    Ein Backup ist erst dann "volkommen", wenn man belegen kann, dass die Dateien noch die selben sind wie zum Zeitpunkt des Backups. Hardwarefehler sind heimtückisch und SMART-Werte können von der einen auf die andere Minute sich verschlechtern. Ab dann wird es zwingend Notwendig zu prüfen auf welchem Laufwerk die Dateien 100% Integrität haben.

    Gruß

    • Dekre sagt:

      Oh ha! Da spricht mir @Gelbfuchs aus dem Herzen.

      Aber ob das Günter kann? Wie soll man das überhaupt richtig und für die Allgemeinheit testen? Das können ja nicht mal die ganzen Backup-Anbieter. Und Datev, die darauf hinweist regelmäßig die SQL-Datenbank zu sichern (automatisch) erst recht nicht. Diese weigert sich sogar (!), auch meine Frag seit Jahre zu antworten. Es geht nämlich so nicht. Es geht nur mit einer anderen Methode relativ einfach.

      Ich habe hier schon des öfteren die Frage gestellt bzw. darauf hingewiesen, dass ein gutes Backup nur dann gut ist, wenn man es problemlos wieder einspielen kann. Das auch auf Fremdmaschinen. Das sollte man mal für sich testen. Also bei der Lösung von Win7 funktioniert das. Das habe ich getestet. Bei AOMEI habe ich es auch getestet und da funktioniert es auch.

      Hier muss man auch unterscheiden zwischen reines Datenbackup und Systemsicherung. Wer will schon die Systemsicherung mal testen, wenn sein System funktioniert? Das macht keinen Sinn. Die Datensicherung kann man testen. Ich habe aber mit Win7 gesichert und dann die Systemsicherung im Ernstfall eingespielt. Das hat funktioniert. Bei normaler Datensicherung soll man darauf achten, auch seine Verzeichnisse von Outlook und Thunderbird zu sichern. Gegebenenfalls hat man die in andere Verzeichnisse gelegt (so ich).

      Das was nicht funktioniert in Windows ist die Daten auf einer NAS-Festplatte im Homenetzwerk zu sichern und dann wieder einzuspielen. Ich habe das mal versucht mit MyCoud Mirror von WD. Das war ein leichter Ernstfall! Es funktioniert NICHT. Es funktioniert nur mit "Trick". Also lieber normale USB-Festplatten nehmen.

      Das ist ein Erfahrungsbericht kurz zusammengefasst.

    • wufuc_MaD sagt:

      das solltest du "testen", regelmäßig, physisch! und nicht irgendeinem synthetischen check überlassen.

      • DerNachdenker sagt:

        @wufuc_MaD
        Kryptographische Hashfunktionen sind nicht "synthetisch" sondern angewandte Mathematik.

        Das wäre so wie wenn du Fehlerkorrektur- und Erkennungsmechanismen in Frage stellst die seit Jahrzehnten akzeptiert sind. Computerforensik und Beweissicherung nutzt auch Hashes.

        Klar alles synthetisch… bitte informiere dich mal.

  3. Dekre sagt:

    So schlimm ist nun auch nicht. Irgendwie ist Dein Beitrag gerade auch nicht so zielführend und leicht daneben. In den normalen Geschäften gibt es auch Deine Ware. Du kannst sie ja einfrieren.

    Nur Kurz:
    Die sogenannte "Offene Gesellschaft", vgl K.R.Popper, hat nun ihr gesamtes Unvermögen gezeigt. Das wäre aber noch zu diskutieren. Aber bitte nicht in diesem Blog.

    Im Winter 1976 ging in vielen Regionen in Alt-BRD und DDR (fast) gar nichts mehr. Das was dann 1981/1982 oder war es 1982/1983 auch so. Es war in den betroffenen Regionen alles tod. Auch Strom war teilweise weg. In Ost-Berlin fuhr trotz extremer Kälte und massiven Schnee die S-Bahn, sowohl im Winter 1976/1977 als auch im anderen Winter. Jetzt wird schon bei Verdacht, dass eine Schneeflocke die Gleise der Berliner S-Bahn eventuell befallen könnte, der Zugverkehr eingestellt und die Türen öffnen nicht mehr.

    Was ist der Unterschied zwischen Schnee/Kälte bzw. Hochwasser und COVID-19. Ganz einfach: Die ersten beiden sind plastisch und sofort erlebbar. Da kann man nicht mal einkaufen gehen/fahren. Da braucht man kein "Ausgangsverbot", weil ja sowieso nichts geht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.