Schlagwort: stehlen

Google Home, Alexa und Siri tätigen teure Anrufe
Die Sprachassistenten unserer Mobilgeräte erledigen jeden Tag eine große Anzahl von Arbeiten. Mal ist es das Starten unserer Lieblingsmusik, mal ist des das Dimmen von Lampen, oder das Wählen einer Rufnummer. Letzteres kann sehr teuer werden.
Die US-Verbraucherschutzorganisation Better Business Bureau (BBB) ist auf eine neue Betrugsmasche aufmerksam geworden.
Die Kriminellen schalten Anzeigen in Suchmaschinen mit falschen Hotline-Rufnummern bekannter Unternehmen. Führt der Sprachassistent dann den Befehl aus, die Telefonnummer anzurufen, wartet am anderen Ende nicht die gewünschte Firma, sondern der Betrüger. Er versucht nun mit vielfältigen Argumenten an deine Bankdaten oder Kreditkarteninformationen zu gelangen (Scam).
Die Täter machen sich eine Schwachstelle von Siri, Alexa und dem Google Assistant zunutze, weil diese bei der Befehlsausführung keine Verifizierung der Rufnummer durchführen (können).
Als wirksamen Schutz gegen diese Betrugsmasche sollte man daher lieber die Telefonnummer manuell heraussuchen und dann erst anrufen.
Bei Verdacht auf gehackte Accounts sofort das Gmail-Konto testen
Kaum ein Monat vergeht, in dem man in den Medien von gestohlenen Zugangsdaten hört. Hacker lieben Firmen wie Facebook und Google heiß und innig. Gerade diese Beiden machen es den Hackern sehr einfach. Verschiedene Dienste ermöglichen Ihren Kunden anstatt eines „normalen“ Login-Verfahrens, das Anmelden mit dem Google- oder Facebook-Account. Da es bei Google besonders einfach ist und Google das anscheinend auch weiß, findet man selber auch ziemlich schnell heraus, ob andere Webdienste ebenfalls vom Datenklau betroffen sind.
Wurde ein Gmail-Konto geknackt, senden die Hacker einen Passwort-Reset-Link an die Gmail-Adresse und Ihre Identität ist weg. Mit dem in Ihrem Google-Konto enthaltenen Hacker-Check kommen Sie unbekannten Aktivitäten schnell auf die Spur.
Melden Sie sich mit Ihren Google-Zugangsdaten an und rufen Sie die Webseite www.google.com/settings/security auf. Im Bereich Letzte Aktivität folgen Sie dem Link Alle Ereignisse ansehen.
Finden Sie in der Liste der Aktivitäten unbekannte Ereignisse und unbekannte Geräte, sollten Sie sofort Ihr Passwort ändern. Dazu können Sie direkt die Schaltfläche Passwort ändern am oberen Bildschirmrand benutzen.
Zusätzlich sollten Sie sich überlegen, die schon seit längerem angebotene Google 2-Faktor-Authenzifizierung zu nutzen. Diese können Sie auch direkt im Bereich Passwort einrichten. Klicken Sie bei Bestätigung in zwei Schritten auf den Link Einrichten…
…und folgen Sie dann dem leicht verständlichen Einrichtungsassistenten.
Nach der Aktivierung benötigen Sie neben Ihren Google-Zugangsdaten noch einen PIN-Code, der Ihnen auf Ihr Smartphone gesendet wird. Wahlweise als Sprachnachricht, als SMS oder per App (Google Authenticator).
Der Vorteil der 2-Faktor-Authentifizierung ist, dass es sich auf Wunsch Ihre Computer, Tablets oder Smartphones merkt, damit Sie bei wechselnden Geräten nicht immer einen Code eingeben müssen. Die Sichereitsmaßnahmen greifen nur dann ein, wenn ein unbekanntes Gerät versucht sich Zugriff zu Ihrem Konto zu verschaffen. Den Google Authenticator gibt es für Android und iPhone.
USB-Sticks das Speichern verbieten und nur die Lese-Funktion zulassen
Eine Vielzahl von Tipps und Tricks verraten, wie man den USB-Port eines Computers oder Notebook deaktiviert, um unerlaubtes Kopieren von Daten zu verhindern. Auch wir haben über diese Möglichkeit in der Vergangenheit berichtet. Möchten Sie aber das Lesen von USB-Sticks weiterhin ermöglichen, dann können Sie auch das im Registrierungseditor einstellen. Zusätzlich wird auch ein externer USB-Brenner deaktiviert.
Öffnen Sie das Fenster „Ausführen“ mit der Tastenkombination [Windows-Taste][R], geben Sie dort den Befehl regedit ein, und klicken Sie auf „OK“.
Navigieren Sie dann zum Schlüssel „HKEY_LOCAL_MACHINESYSTEMCurrentControlSet“.
Klicken Sie dort mit der rechten Maustaste auf den Teilschlüssel „Control“ und legen Sie mit „Neu | Schlüssel“ einen weiteren Unterschlüssel namens „StorageDevicePolicies“ an.
In diesem Unterschlüssel öffnen Sie per Rechtsklick das Kontextmenü und legen mit „Neu | DWORD-Wert (32-Bit)“ einen neuen Eintrag mit dem Namen „WriteProtect“ an.
Öffnen Sie dann diesen Neueintrag mit einem Doppelklick, ändern Sie den Wert auf „1“, und speichern Sie die Änderung mit „OK“.
Der USB-Schreibschutz ist danach ohne Computer-Neustart aktiv.
Diese Änderung in der Registry ist besonders dann empfehlenswert, wenn andere Nutzer ebenfalls auf diesen Computer zugreifen können. Zur Wiederherstellung des ursprünglichen Zustands löschen Sie den Schlüssel „StorageDevicePolicies“ wieder. Die Alternative zur Löschung besteht in der Änderung des Wertes in „WriteProtect“. Geben Sie dazu wieder eine „0“ ein.
Wenn Sie diese Teil-Deaktivierung des USB-Ports öfters vornehmen (müssen), dann legen Sie sich doch für diesen Zweck ein Lesezeichen im Registrierungseditor an. Wie das geht, lesen Sie in diesem Artikel.
Kreditkartenzahlungen im Internet sicherer machen
Die Zahlungsvorgänge sind im Internet recht einfach und bisweilen leider auch gefährlich. Nicht jeder Onlineshop sichert seine Kreditkartenzahlungen richtig ab. Dazu kommt noch, dass zahlreiche „Phishing-Seiten“ im Netz versuchen, mit gefälschten Bankwebseiten Ihre Kreditkarten-Daten abzugreifen. Auch die „Skimming„-Methode ist im Augenblick bei den Dieben sehr beliebt. Hier wird am Geldautomat versucht, mit zusätzlich angebrachter Technik Ihre Bankdaten auszuspähen. Wenn Sie aber nicht auf Kreditkartenzahlung im Web verzichten möchten, dann fragen Sie Ihre Bank doch mal nach dem „Mastercard-Securecode“ oder dem „Verified by Visa“.
Nicht sicher genug: Die CVC- /CVV-Nummer
Das sind zusätzliche Passwörter, die bei der Zahlung im Internet eingegeben werden müssen. Die Eingabe der dreistelligen Prüfziffer (CVC- /CVV-Nummer) auf der Rückseite der Kreditkarten ist nicht immer ausreichend. Viele Banken lassen offensichtlich eine zu hohe Anzahl von Eingabeversuchen zu, mit der man durch Ausprobieren, oder automatisierte „Brute-Force-Angriffe“ früher oder später die richtige Prüfziffer herausfinden kann.
Sicherheit durch ein zusätzliches, persönliches Kennwort
Diese zusätzliche Sicherheitssperre gibt es nicht automatisch. Sie muss erst eingerichtet werden. Ihr Bankberater kann Sie darüber informieren. Bei den großen Bankhäusern sollte das kein Problem darstellen.
Informationen erhalten Sie beim Bankberater
Die großen Bankhäuser wie beispielsweise die Commerzbank, die Sparkassen und die Deutsche Bank, bieten dieses Sicherheitsverfahren an.
Beide Verfahren, der „Mastercard Securecode“ und das „Verified by Visa“, stellen zwar eine zusätzliche Sicherheit für den Käufer dar, werden leider aber nicht bei allen Online-Shops eingesetzt. Im Zweifel gilt aber: Lieber nicht in einem ungesicherten Online-Shop kaufen!
Die sicherste Methode
Die sicherste Methode für „König Kunde“ ist immer noch der Einkauf auf Rechnung. Da schlägt man zwei Fliegen mit einer Klappe. Vor der Zahlung können Sie sich vom Zustand und der Qualität des Artikels überzeugen und gegebenenfalls bei Mängeln die Sendung direkt wieder zurückschicken. Zum Zweiten können Sie eventuelles Zahlungsziel ausreizen, wenn auf der Rechnung beispielsweise heißt: „Zahlung innerhalb einer Woche nach Rechnungserhalt“.
Windows 7, XP und Vista: Datendiebstahl per USB-Stick unterbinden
Datendiebstahl in der Firma wird normalerweise von einer EDV-Abteilung verhindert. Auf Arbeitsplatz-Computern, genauso wie auf Netzwerk-Servern. Kleine und MittelstÃ¤ndische Unternehmen haben aber oft keine IT-Abteilung. Dennoch sollten auch deren Computer gegen Datenklau abgesichert sein. Das fÃ¤ngt schon bei den USB-AnschlÃ¼ssen an. Ganz schnell sind da interessante Daten auf USB-Sticks kopiert. Um die USB-AnschlÃ¼sse zu deaktivieren braucht es aber keine Admins oder EDV-Abteilungen. Ein Registry-Eintrag sorgt dafÃ¼r, dass der Schreibzugriff verwehrt wird. Es ist ganz einfach, diesen Schreibzugriff zu deaktivieren.
Windows 7 und Vista-Nutzer sollten vorher prÃ¼fen, ob Ihr Benutzerkonto mit Administratorrechten ausgestattet ist. Wenn nicht, bitte vor dem ersten Arbeitsschritt zum Administratorkonto wechseln. Bei Windows XP funktioniert die Registry-Ãnderung nur ab installiertem Service-Pack 2.
1. Klicken Sie auf „Start“ und geben in das Suchfeld „regedit“ ein und drÃ¼cken die [Enter] Taste. Bei Windows XP heisst der Befehl „Start | AusfÃ¼hren“. Auch hier in das Suchfeld „regedit“ eingeben und mit „OK“ bestÃ¤tigen.
2. In der Baumstruktur auf der linken Seite des Bildschirms folgen Sie dem Pfad zu dem Ordner „HKEY_LOCAL_MACHINESystemCurrentControlSetControlStorageDevicePolicies“. Existiert der letzte Ordner „StorageDevicePolicies“ nicht, dann legen Sie ihn selbst an. Der Befehl dazu ist: mit einem Rechtsklick Ã¶ffnen Sie das KontextmenÃ¼ und wÃ¤hlen „Bearbeiten | Neu | SchlÃ¼ssel“.
3. Klicken Sie nun mit der rechten Maustaste in den rechten Bereich des Fensters, klicken auf „Neu | DWORD-Wert (32Bit)“. Bei Windows XP heiÃt der Befehl einfach nur „DWORD-Wert“.
Ãberschreiben Sie den vorgeschlagenen Dateinamen mit „WriteProtect“.
4. Mit einem Doppelklick auf die neue Datei „WriteProtect“ Ã¶ffnen Sie das Dialogfenster „DWORD (32Bit) bearbeiten“ und Ã¤ndern den darin enthaltenen Wert von „0“ auf „1“.
5. BestÃ¤tigen Sie die Eingabe mit „OK“, verlassen den Registry-Editor mit „Datei | Beenden“ und fÃ¼hren einen Neustart durch.
Nach dem Neustart sind die USB-Ports gesperrt. MÃ¶chten Sie die Sperrung wieder rÃ¼ckgÃ¤ngig machen, navigieren Sie wieder zum SchlÃ¼ssel „WriteProtect“ und Ã¤ndern den Wert wieder auf „0“ und starten den Rechner erneut.