Die Sprachassistenten unserer Mobilgeräte erledigen jeden Tag eine große Anzahl von Arbeiten. Mal ist es das Starten unserer Lieblingsmusik, mal ist des das Dimmen von Lampen, oder das Wählen einer Rufnummer. Letzteres kann sehr teuer werden.
Die US-Verbraucherschutzorganisation Better Business Bureau (BBB) ist auf eine neue Betrugsmasche aufmerksam geworden.
Die Kriminellen schalten Anzeigen in Suchmaschinen mit falschen Hotline-Rufnummern bekannter Unternehmen. Führt der Sprachassistent dann den Befehl aus, die Telefonnummer anzurufen, wartet am anderen Ende nicht die gewünschte Firma, sondern der Betrüger. Er versucht nun mit vielfältigen Argumenten an deine Bankdaten oder Kreditkarteninformationen zu gelangen (Scam).
Die Täter machen sich eine Schwachstelle von Siri, Alexa und dem Google Assistant zunutze, weil diese bei der Befehlsausführung keine Verifizierung der Rufnummer durchführen (können).
Als wirksamen Schutz gegen diese Betrugsmasche sollte man daher lieber die Telefonnummer manuell heraussuchen und dann erst anrufen.
Kaum ein Monat vergeht, in dem man in den Medien von gestohlenen Zugangsdaten hört. Hacker lieben Firmen wie Facebook und Google heiß und innig. Gerade diese Beiden machen es den Hackern sehr einfach. Verschiedene Dienste ermöglichen Ihren Kunden anstatt eines „normalen“ Login-Verfahrens, das Anmelden mit dem Google- oder Facebook-Account. Da es bei Google besonders einfach ist und Google das anscheinend auch weiß, findet man selber auch ziemlich schnell heraus, ob andere Webdienste ebenfalls vom Datenklau betroffen sind.
Wurde ein Gmail-Konto geknackt, senden die Hacker einen Passwort-Reset-Link an die Gmail-Adresse und Ihre Identität ist weg. Mit dem in Ihrem Google-Konto enthaltenen Hacker-Check kommen Sie unbekannten Aktivitäten schnell auf die Spur.
Melden Sie sich mit Ihren Google-Zugangsdaten an und rufen Sie die Webseite www.google.com/settings/security auf. Im Bereich Letzte Aktivität folgen Sie dem Link Alle Ereignisse ansehen.
Finden Sie in der Liste der Aktivitäten unbekannte Ereignisse und unbekannte Geräte, sollten Sie sofort Ihr Passwort ändern. Dazu können Sie direkt die Schaltfläche Passwort ändern am oberen Bildschirmrand benutzen.
Zusätzlich sollten Sie sich überlegen, die schon seit längerem angebotene Google 2-Faktor-Authenzifizierung zu nutzen. Diese können Sie auch direkt im Bereich Passwort einrichten. Klicken Sie bei Bestätigung in zwei Schritten auf den Link Einrichten…
…und folgen Sie dann dem leicht verständlichen Einrichtungsassistenten.
Nach der Aktivierung benötigen Sie neben Ihren Google-Zugangsdaten noch einen PIN-Code, der Ihnen auf Ihr Smartphone gesendet wird. Wahlweise als Sprachnachricht, als SMS oder per App (Google Authenticator).
Der Vorteil der 2-Faktor-Authentifizierung ist, dass es sich auf Wunsch Ihre Computer, Tablets oder Smartphones merkt, damit Sie bei wechselnden Geräten nicht immer einen Code eingeben müssen. Die Sichereitsmaßnahmen greifen nur dann ein, wenn ein unbekanntes Gerät versucht sich Zugriff zu Ihrem Konto zu verschaffen. Den Google Authenticator gibt es für Android und iPhone.
Eine Vielzahl von Tipps und Tricks verraten, wie man den USB-Port eines Computers oder Notebook deaktiviert, um unerlaubtes Kopieren von Daten zu verhindern. Auch wir haben über diese Möglichkeit in der Vergangenheit berichtet. Möchten Sie aber das Lesen von USB-Sticks weiterhin ermöglichen, dann können Sie auch das im Registrierungseditor einstellen. Zusätzlich wird auch ein externer USB-Brenner deaktiviert.
Öffnen Sie das Fenster „Ausführen“ mit der Tastenkombination [Windows-Taste][R], geben Sie dort den Befehl regedit ein, und klicken Sie auf „OK“.
Navigieren Sie dann zum Schlüssel „HKEY_LOCAL_MACHINESYSTEMCurrentControlSet“.
Klicken Sie dort mit der rechten Maustaste auf den Teilschlüssel „Control“ und legen Sie mit „Neu | Schlüssel“ einen weiteren Unterschlüssel namens „StorageDevicePolicies“ an.
In diesem Unterschlüssel öffnen Sie per Rechtsklick das Kontextmenü und legen mit „Neu | DWORD-Wert (32-Bit)“ einen neuen Eintrag mit dem Namen „WriteProtect“ an.
Öffnen Sie dann diesen Neueintrag mit einem Doppelklick, ändern Sie den Wert auf „1“, und speichern Sie die Änderung mit „OK“.
Der USB-Schreibschutz ist danach ohne Computer-Neustart aktiv.
Diese Änderung in der Registry ist besonders dann empfehlenswert, wenn andere Nutzer ebenfalls auf diesen Computer zugreifen können. Zur Wiederherstellung des ursprünglichen Zustands löschen Sie den Schlüssel „StorageDevicePolicies“ wieder. Die Alternative zur Löschung besteht in der Änderung des Wertes in „WriteProtect“. Geben Sie dazu wieder eine „0“ ein.
Wenn Sie diese Teil-Deaktivierung des USB-Ports öfters vornehmen (müssen), dann legen Sie sich doch für diesen Zweck ein Lesezeichen im Registrierungseditor an. Wie das geht, lesen Sie in diesem Artikel.
Die Zahlungsvorgänge sind im Internet recht einfach und bisweilen leider auch gefährlich. Nicht jeder Onlineshop sichert seine Kreditkartenzahlungen richtig ab. Dazu kommt noch, dass zahlreiche „Phishing-Seiten“ im Netz versuchen, mit gefälschten Bankwebseiten Ihre Kreditkarten-Daten abzugreifen. Auch die „Skimming„-Methode ist im Augenblick bei den Dieben sehr beliebt. Hier wird am Geldautomat versucht, mit zusätzlich angebrachter Technik Ihre Bankdaten auszuspähen. Wenn Sie aber nicht auf Kreditkartenzahlung im Web verzichten möchten, dann fragen Sie Ihre Bank doch mal nach dem „Mastercard-Securecode“ oder dem „Verified by Visa“.
Nicht sicher genug: Die CVC- /CVV-Nummer
Das sind zusätzliche Passwörter, die bei der Zahlung im Internet eingegeben werden müssen. Die Eingabe der dreistelligen Prüfziffer (CVC- /CVV-Nummer) auf der Rückseite der Kreditkarten ist nicht immer ausreichend. Viele Banken lassen offensichtlich eine zu hohe Anzahl von Eingabeversuchen zu, mit der man durch Ausprobieren, oder automatisierte „Brute-Force-Angriffe“ früher oder später die richtige Prüfziffer herausfinden kann.
Sicherheit durch ein zusätzliches, persönliches Kennwort
Diese zusätzliche Sicherheitssperre gibt es nicht automatisch. Sie muss erst eingerichtet werden. Ihr Bankberater kann Sie darüber informieren. Bei den großen Bankhäusern sollte das kein Problem darstellen.
Beide Verfahren, der „Mastercard Securecode“ und das „Verified by Visa“, stellen zwar eine zusätzliche Sicherheit für den Käufer dar, werden leider aber nicht bei allen Online-Shops eingesetzt. Im Zweifel gilt aber: Lieber nicht in einem ungesicherten Online-Shop kaufen!
Die sicherste Methode
Die sicherste Methode für „König Kunde“ ist immer noch der Einkauf auf Rechnung. Da schlägt man zwei Fliegen mit einer Klappe. Vor der Zahlung können Sie sich vom Zustand und der Qualität des Artikels überzeugen und gegebenenfalls bei Mängeln die Sendung direkt wieder zurückschicken. Zum Zweiten können Sie eventuelles Zahlungsziel ausreizen, wenn auf der Rechnung beispielsweise heißt: „Zahlung innerhalb einer Woche nach Rechnungserhalt“.
Datendiebstahl in der Firma wird normalerweise von einer EDV-Abteilung verhindert. Auf Arbeitsplatz-Computern, genauso wie auf Netzwerk-Servern. Kleine und Mittelständische Unternehmen haben aber oft keine IT-Abteilung. Dennoch sollten auch deren Computer gegen Datenklau abgesichert sein. Das fängt schon bei den USB-Anschlüssen an. Ganz schnell sind da interessante Daten auf USB-Sticks kopiert. Um die USB-Anschlüsse zu deaktivieren braucht es aber keine Admins oder EDV-Abteilungen. Ein Registry-Eintrag sorgt dafür, dass der Schreibzugriff verwehrt wird. Es ist ganz einfach, diesen Schreibzugriff zu deaktivieren.
Windows 7 und Vista-Nutzer sollten vorher prüfen, ob Ihr Benutzerkonto mit Administratorrechten ausgestattet ist. Wenn nicht, bitte vor dem ersten Arbeitsschritt zum Administratorkonto wechseln. Bei Windows XP funktioniert die Registry-Ãnderung nur ab installiertem Service-Pack 2.
1. Klicken Sie auf „Start“ und geben in das Suchfeld „regedit“ ein und drücken die [Enter] Taste. Bei Windows XP heisst der Befehl „Start | Ausführen“. Auch hier in das Suchfeld „regedit“ eingeben und mit „OK“ bestätigen.
2. In der Baumstruktur auf der linken Seite des Bildschirms folgen Sie dem Pfad zu dem Ordner „HKEY_LOCAL_MACHINESystemCurrentControlSetControlStorageDevicePolicies“. Existiert der letzte Ordner „StorageDevicePolicies“ nicht, dann legen Sie ihn selbst an. Der Befehl dazu ist: mit einem Rechtsklick öffnen Sie das Kontextmenü und wählen „Bearbeiten | Neu | Schlüssel“.
3. Klicken Sie nun mit der rechten Maustaste in den rechten Bereich des Fensters, klicken auf „Neu | DWORD-Wert (32Bit)“. Bei Windows XP heiÃt der Befehl einfach nur „DWORD-Wert“.
Ãberschreiben Sie den vorgeschlagenen Dateinamen mit „WriteProtect“.
4. Mit einem Doppelklick auf die neue Datei „WriteProtect“ öffnen Sie das Dialogfenster „DWORD (32Bit) bearbeiten“ und ändern den darin enthaltenen Wert von „0“ auf „1“.
5. Bestätigen Sie die Eingabe mit „OK“, verlassen den Registry-Editor mit „Datei | Beenden“ und führen einen Neustart durch.
Nach dem Neustart sind die USB-Ports gesperrt. Möchten Sie die Sperrung wieder rückgängig machen, navigieren Sie wieder zum Schlüssel „WriteProtect“ und ändern den Wert wieder auf „0“ und starten den Rechner erneut.
Cookies helfen uns bei der Bereitstellung unserer Tipps. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir Cookies setzen. OKMehr erfahren
Mehr erfahren
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
