Die Sprachassistenten unserer Mobilgeräte erledigen jeden Tag eine große Anzahl von Arbeiten. Mal ist es das Starten unserer Lieblingsmusik, mal ist des das Dimmen von Lampen, oder das Wählen einer Rufnummer. Letzteres kann sehr teuer werden.
Die US-Verbraucherschutzorganisation Better Business Bureau (BBB) ist auf eine neue Betrugsmasche aufmerksam geworden.
Die Kriminellen schalten Anzeigen in Suchmaschinen mit falschen Hotline-Rufnummern bekannter Unternehmen. Führt der Sprachassistent dann den Befehl aus, die Telefonnummer anzurufen, wartet am anderen Ende nicht die gewünschte Firma, sondern der Betrüger. Er versucht nun mit vielfältigen Argumenten an deine Bankdaten oder Kreditkarteninformationen zu gelangen (Scam).
Die Täter machen sich eine Schwachstelle von Siri, Alexa und dem Google Assistant zunutze, weil diese bei der Befehlsausführung keine Verifizierung der Rufnummer durchführen (können).
Als wirksamen Schutz gegen diese Betrugsmasche sollte man daher lieber die Telefonnummer manuell heraussuchen und dann erst anrufen.
Kaum ein Monat vergeht, in dem man in den Medien von gestohlenen Zugangsdaten hört. Hacker lieben Firmen wie Facebook und Google heiß und innig. Gerade diese Beiden machen es den Hackern sehr einfach. Verschiedene Dienste ermöglichen Ihren Kunden anstatt eines „normalen“ Login-Verfahrens, das Anmelden mit dem Google- oder Facebook-Account. Da es bei Google besonders einfach ist und Google das anscheinend auch weiß, findet man selber auch ziemlich schnell heraus, ob andere Webdienste ebenfalls vom Datenklau betroffen sind.
Wurde ein Gmail-Konto geknackt, senden die Hacker einen Passwort-Reset-Link an die Gmail-Adresse und Ihre Identität ist weg. Mit dem in Ihrem Google-Konto enthaltenen Hacker-Check kommen Sie unbekannten Aktivitäten schnell auf die Spur.
Melden Sie sich mit Ihren Google-Zugangsdaten an und rufen Sie die Webseite www.google.com/settings/security auf. Im Bereich Letzte Aktivität folgen Sie dem Link Alle Ereignisse ansehen.
Finden Sie in der Liste der Aktivitäten unbekannte Ereignisse und unbekannte Geräte, sollten Sie sofort Ihr Passwort ändern. Dazu können Sie direkt die Schaltfläche Passwort ändern am oberen Bildschirmrand benutzen.
Zusätzlich sollten Sie sich überlegen, die schon seit längerem angebotene Google 2-Faktor-Authenzifizierung zu nutzen. Diese können Sie auch direkt im Bereich Passwort einrichten. Klicken Sie bei Bestätigung in zwei Schritten auf den Link Einrichten…
…und folgen Sie dann dem leicht verständlichen Einrichtungsassistenten.
Nach der Aktivierung benötigen Sie neben Ihren Google-Zugangsdaten noch einen PIN-Code, der Ihnen auf Ihr Smartphone gesendet wird. Wahlweise als Sprachnachricht, als SMS oder per App (Google Authenticator).
Der Vorteil der 2-Faktor-Authentifizierung ist, dass es sich auf Wunsch Ihre Computer, Tablets oder Smartphones merkt, damit Sie bei wechselnden Geräten nicht immer einen Code eingeben müssen. Die Sichereitsmaßnahmen greifen nur dann ein, wenn ein unbekanntes Gerät versucht sich Zugriff zu Ihrem Konto zu verschaffen. Den Google Authenticator gibt es für Android und iPhone.
Eine Vielzahl von Tipps und Tricks verraten, wie man den USB-Port eines Computers oder Notebook deaktiviert, um unerlaubtes Kopieren von Daten zu verhindern. Auch wir haben über diese Möglichkeit in der Vergangenheit berichtet. Möchten Sie aber das Lesen von USB-Sticks weiterhin ermöglichen, dann können Sie auch das im Registrierungseditor einstellen. Zusätzlich wird auch ein externer USB-Brenner deaktiviert.
Öffnen Sie das Fenster „Ausführen“ mit der Tastenkombination [Windows-Taste][R], geben Sie dort den Befehl regedit ein, und klicken Sie auf „OK“.
Navigieren Sie dann zum Schlüssel „HKEY_LOCAL_MACHINESYSTEMCurrentControlSet“.
Klicken Sie dort mit der rechten Maustaste auf den Teilschlüssel „Control“ und legen Sie mit „Neu | Schlüssel“ einen weiteren Unterschlüssel namens „StorageDevicePolicies“ an.
In diesem Unterschlüssel öffnen Sie per Rechtsklick das Kontextmenü und legen mit „Neu | DWORD-Wert (32-Bit)“ einen neuen Eintrag mit dem Namen „WriteProtect“ an.
Öffnen Sie dann diesen Neueintrag mit einem Doppelklick, ändern Sie den Wert auf „1“, und speichern Sie die Änderung mit „OK“.
Der USB-Schreibschutz ist danach ohne Computer-Neustart aktiv.
Diese Änderung in der Registry ist besonders dann empfehlenswert, wenn andere Nutzer ebenfalls auf diesen Computer zugreifen können. Zur Wiederherstellung des ursprünglichen Zustands löschen Sie den Schlüssel „StorageDevicePolicies“ wieder. Die Alternative zur Löschung besteht in der Änderung des Wertes in „WriteProtect“. Geben Sie dazu wieder eine „0“ ein.
Wenn Sie diese Teil-Deaktivierung des USB-Ports öfters vornehmen (müssen), dann legen Sie sich doch für diesen Zweck ein Lesezeichen im Registrierungseditor an. Wie das geht, lesen Sie in diesem Artikel.
Die Zahlungsvorgänge sind im Internet recht einfach und bisweilen leider auch gefährlich. Nicht jeder Onlineshop sichert seine Kreditkartenzahlungen richtig ab. Dazu kommt noch, dass zahlreiche „Phishing-Seiten“ im Netz versuchen, mit gefälschten Bankwebseiten Ihre Kreditkarten-Daten abzugreifen. Auch die „Skimming„-Methode ist im Augenblick bei den Dieben sehr beliebt. Hier wird am Geldautomat versucht, mit zusätzlich angebrachter Technik Ihre Bankdaten auszuspähen. Wenn Sie aber nicht auf Kreditkartenzahlung im Web verzichten möchten, dann fragen Sie Ihre Bank doch mal nach dem „Mastercard-Securecode“ oder dem „Verified by Visa“.
Nicht sicher genug: Die CVC- /CVV-Nummer
Das sind zusätzliche Passwörter, die bei der Zahlung im Internet eingegeben werden müssen. Die Eingabe der dreistelligen Prüfziffer (CVC- /CVV-Nummer) auf der Rückseite der Kreditkarten ist nicht immer ausreichend. Viele Banken lassen offensichtlich eine zu hohe Anzahl von Eingabeversuchen zu, mit der man durch Ausprobieren, oder automatisierte „Brute-Force-Angriffe“ früher oder später die richtige Prüfziffer herausfinden kann.
Sicherheit durch ein zusätzliches, persönliches Kennwort
Diese zusätzliche Sicherheitssperre gibt es nicht automatisch. Sie muss erst eingerichtet werden. Ihr Bankberater kann Sie darüber informieren. Bei den großen Bankhäusern sollte das kein Problem darstellen.
Beide Verfahren, der „Mastercard Securecode“ und das „Verified by Visa“, stellen zwar eine zusätzliche Sicherheit für den Käufer dar, werden leider aber nicht bei allen Online-Shops eingesetzt. Im Zweifel gilt aber: Lieber nicht in einem ungesicherten Online-Shop kaufen!
Die sicherste Methode
Die sicherste Methode für „König Kunde“ ist immer noch der Einkauf auf Rechnung. Da schlägt man zwei Fliegen mit einer Klappe. Vor der Zahlung können Sie sich vom Zustand und der Qualität des Artikels überzeugen und gegebenenfalls bei Mängeln die Sendung direkt wieder zurückschicken. Zum Zweiten können Sie eventuelles Zahlungsziel ausreizen, wenn auf der Rechnung beispielsweise heißt: „Zahlung innerhalb einer Woche nach Rechnungserhalt“.
Datendiebstahl in der Firma wird normalerweise von einer EDV-Abteilung verhindert. Auf Arbeitsplatz-Computern, genauso wie auf Netzwerk-Servern. Kleine und Mittelständische Unternehmen haben aber oft keine IT-Abteilung. Dennoch sollten auch deren Computer gegen Datenklau abgesichert sein. Das fängt schon bei den USB-Anschlüssen an. Ganz schnell sind da interessante Daten auf USB-Sticks kopiert. Um die USB-Anschlüsse zu deaktivieren braucht es aber keine Admins oder EDV-Abteilungen. Ein Registry-Eintrag sorgt dafür, dass der Schreibzugriff verwehrt wird. Es ist ganz einfach, diesen Schreibzugriff zu deaktivieren.
Windows 7 und Vista-Nutzer sollten vorher prüfen, ob Ihr Benutzerkonto mit Administratorrechten ausgestattet ist. Wenn nicht, bitte vor dem ersten Arbeitsschritt zum Administratorkonto wechseln. Bei Windows XP funktioniert die Registry-Ãnderung nur ab installiertem Service-Pack 2.
1. Klicken Sie auf „Start“ und geben in das Suchfeld „regedit“ ein und drücken die [Enter] Taste. Bei Windows XP heisst der Befehl „Start | Ausführen“. Auch hier in das Suchfeld „regedit“ eingeben und mit „OK“ bestätigen.
2. In der Baumstruktur auf der linken Seite des Bildschirms folgen Sie dem Pfad zu dem Ordner „HKEY_LOCAL_MACHINESystemCurrentControlSetControlStorageDevicePolicies“. Existiert der letzte Ordner „StorageDevicePolicies“ nicht, dann legen Sie ihn selbst an. Der Befehl dazu ist: mit einem Rechtsklick öffnen Sie das Kontextmenü und wählen „Bearbeiten | Neu | Schlüssel“.
3. Klicken Sie nun mit der rechten Maustaste in den rechten Bereich des Fensters, klicken auf „Neu | DWORD-Wert (32Bit)“. Bei Windows XP heiÃt der Befehl einfach nur „DWORD-Wert“.
Ãberschreiben Sie den vorgeschlagenen Dateinamen mit „WriteProtect“.
4. Mit einem Doppelklick auf die neue Datei „WriteProtect“ öffnen Sie das Dialogfenster „DWORD (32Bit) bearbeiten“ und ändern den darin enthaltenen Wert von „0“ auf „1“.
5. Bestätigen Sie die Eingabe mit „OK“, verlassen den Registry-Editor mit „Datei | Beenden“ und führen einen Neustart durch.
Nach dem Neustart sind die USB-Ports gesperrt. Möchten Sie die Sperrung wieder rückgängig machen, navigieren Sie wieder zum Schlüssel „WriteProtect“ und ändern den Wert wieder auf „0“ und starten den Rechner erneut.
Cookie-Zustimmung verwalten
Um dir ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn du diesen Technologien zustimmst, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du deine Zustimmung nicht erteilst oder zurückziehst, können bestimmte Merkmale und Funktionen beeinträchtigt werden.
Funktional Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
Um dir ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn du diesen Technologien zustimmst, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du deine Zustimmung nicht erteilst oder zurückziehst, können bestimmte Merkmale und Funktionen beeinträchtigt werden.