Aktuelles
Wer im Internet surft ist wahrscheinlich schon einmal den lästigen Abfragen begegnet, mit denen man beweisen soll, dass man ein Mensch und keine Maschine ist. Manchmal ist nur ein „I’m not a robot“ anzukreuzen, mal Bilder mit Ampeln, Fahrrädern, Katzen oder ähnlichem auszuwählen, mal Buchstaben oder Zahlen aus verschnörkelten oder verwischten Bildern abzutippen. Solche Elemente werden CAPTCHA (für “Completely Automated Public Turing test to tell Computers and Humans Apart”) genannt.
Auf der Seite der GWDG haben Sie die Möglichkeit sich über die aktuellen im Umlauf befindlichen Phishing-E-Mails zu informieren. Folgen Sie einfach dem Link für weitere Informationen zum Thema Phishing-Warnungen.
Dann folgen Sie bitte dem nachfolgendem Link für weitere Informationen zum Thema Sicherheitsvorfall.
Auf der Seite Gefahren haben wir für Sie die häufigsten Gefahren mit entsprechenden Beispielen zusammengefasst. Hier finden Sie den Link für weitere Informationen zum Thema Gefahren.
Die Seite Sicherheitstipps bietet eine Vielzahl von verschiedenen Tipps rund um die Informationssicherheit. Folgen Sie einfach dem Link für weitere Informationen zum Thema Sicherheitstipps.
Neue Täuschungsversuche von Cyberkriminellen mit Captchas
Neuerdings versuchen Cyberkriminelle diese Methode zu missbrauchen, um Computer mit Schadsoftware zu infizieren. Sie blenden auf speziell präparierten Webseiten angebliche CAPTCHAs ein, die eine scheinbar neue Methode nutzen, um Menschen von Maschinen zu unterscheiden, nämlich die Eingabe eine bestimmte Folge von Tastenkombinationen: 1. Windows-Taste+R, 2. STRG-Taste+V, 3. Enter-Taste.
Wer kein IT-Experte ist und die Bedeutung dieser Tasten nicht kennt, wird solchen Anweisungen möglicherweise folgen und dabei die von den Kriminellen auf ihren Webseiten vorbereitete Schadsoftware ausführen.
Die angegebene drei Schritte sind keine zufällig vorgegebenen Tastenfolgen, sondern sehr gezielte: Windows-Taste+R in Schritt 1 öffnet zunächst ein Ausführen-Fenster, über das Programme geöffnet werden können. STRG-Taste+V fügt in Schritt 2 aus der Zwischenablage (dem für Kopieren und Einfügen genutzten Speicher, der vorher von der aufgerufenen Webseite gefüllt wurde) Text in das Ausführen-Fenster ein und mit der Verwendung der Enter-Taste in Schritt 3 wird schließlich das Programm, das im vorherigen Schritt eingegeben wurde geöffnet.
Damit wird dann aus dem Internet bösartige Software, Schadsoftware, nachgeladen und auf dem eigenen Rechner ausgeführt. Im schlimmsten Fall übernehmen die Angreifer den Rechner komplett und können alle Daten auslesen, den Rechner verschlüsseln oder als Sprungbrett für Angriffe auf andere Systeme im Netzwerk nutzen.
Fazit: Seien Sie misstrauisch, wenn im Internet überraschende oder ungewöhnliche Aufforderungen erscheinen und Sie zu Handlungen aufgefordert werden, die für Sie nicht verständlich oder nachvollziehbar sind! Wenn Sie unsicher sind, folgen Sie solchen Aufforderungen nicht. Fragen Sie jemanden, der sich besser mit der Problematik auskennt – im dienstlichen Umfeld z. B. Kollegen und Kolleginnen, ihre lokalen IT-Administrator*innen oder den IT-Helpdesk ihrer Einrichtung.
Bitte geben Sie diese Information auch an Personen ihrem Umfeld weiter.
.
Phishing-Warnungen
Ihr PC oder mobiles Endgerät verhält sich auffällig?
Möchten Sie sich über die gegenwärtigen Bedrohungen informieren?
Interessieren Sie sich für allgemeine Sicherheitstipps?