Spam & Virus Warnungen

⚠️ Gefährliche Hacker-Attacke per Häkchen? So schützt du dich!

Posted on by Markus Tomaske

Was harmlos aussieht, kann fatale Folgen haben

Du klickst auf ein „Ich bin kein Roboter“-Captcha – und denkst dir nichts dabei. Doch genau hier beginnt eine neue, perfide Betrugsmasche im Netz. Cyberkriminelle nutzen unser Vertrauen in solche Sicherheitsabfragen aus – und schleusen über diesen harmlosen Klick schädlichen Code in deinen Computer ein.

So läuft die Masche ab

  1. Du setzt ein Häkchen bei einem Captcha
    Die Webseite wirkt seriös – aber sie ist manipuliert. Der Klick auf das Häkchen kopiert heimlich einen Schadcode in deine Zwischenablage.
  2. Ein Popup erscheint mit einer Aufforderung
    Du wirst gebeten, eine Tastenkombination wie WIN + R zu drücken und den Inhalt der Zwischenablage einzufügen – angeblich zur „Verifizierung“.
  3. Jetzt wird’s gefährlich
    Der eingefügte Code lädt Malware von einem entfernten Server herunter – und gibt den Angreifern Fernzugriff auf dein System. Passwörter, Daten, Konten: Alles steht offen.

Das Ziel: Deine Daten

Die Hacker haben es auf sensible Informationen abgesehen:

  • Login-Daten aus Browsern
  • Onlinebanking-Zugänge
  • Zugang zu E-Mail-Postfächern
  • Persönliche Dokumente und Bilder
  • Und im schlimmsten Fall: Erpressung durch Ransomware

So schützt du dich!

🛡 Misstrauen bei unerwarteten Popups
Erscheint ein Fenster mit einer Aufforderung zur Tastenkombination nach einem Häkchen – sofort schließen!

🛡 Browser und Antivirenprogramm aktuell halten
Viele Sicherheitslücken werden regelmäßig geschlossen – aber nur, wenn du Updates auch installierst.

🛡 Kein „blindes Einfügen“ per STRG + V
Wenn du nicht weißt, was in deiner Zwischenablage ist, füge niemals etwas in die Befehlszeile ein!

🛡 Zwei-Faktor-Authentifizierung aktivieren
Das schützt deine Konten auch dann, wenn jemand deine Zugangsdaten klaut.

🛡 Regelmäßige Backups auf externer Festplatte
Falls dein System kompromittiert wird, kannst du wenigstens deine wichtigsten Daten retten.

Fazit

Diese neue Form des Social Engineering ist besonders hinterlistig – denn sie tarnt sich als Schutzmechanismus. Ein Captcha sollte Sicherheit geben, doch Kriminelle machen es zur Waffe. Die beste Verteidigung: Wissen, Vorsicht, und gesunder Menschenverstand.

Bleib wachsam – und teile diesen Beitrag, damit auch andere gewarnt sind!

Webseite gehackt? – So reagieren Sie richtig bei einer Hackerattacke oder Phishing-Angriff

Posted on by Markus Tomaske

Webseiten-Sicherheit ist heute wichtiger denn je.
Immer wieder werden Webseiten Opfer von Hackerangriffen oder Phishing-Attacken – oft, ohne dass es die Betreiber sofort bemerken. Eingeschleuster Schadcode kann nicht nur Ihre Webseite beschädigen, sondern auch Besucher gefährden und immensen wirtschaftlichen Schaden anrichten.

Wenn Sie Anzeichen für eine Kompromittierung feststellen, müssen Sie schnell und richtig handeln.
Hier erfahren Sie, was zu tun ist – und warum schnelles Eingreifen Ihre beste Verteidigung ist.

Hackerangriff auf die Webseite erkannt? Sofort reagieren!

Wenn Ihre Webseite gehackt wurde oder Phishing-Aktivitäten auftritt, zählt jede Sekunde. Verzögern Sie die Reaktion nicht! Das Internet vergisst nicht, und ein kompromittierter Webauftritt kann gravierende Folgen haben:

  • Vertrauensverlust bei Kunden
  • Rechtliche Konsequenzen wegen Unterlassung
  • Mögliche Schadensersatzforderungen

Deshalb gilt:
Regel Nummer 1 bei Hackerangriffen: Handeln Sie sofort und konsequent!

Erste Schritte bei einer kompromittierten Webseite

1. Hosting-Anbieter sofort kontaktieren
Ihr Hosting-Anbieter ist Ihr erster Ansprechpartner bei Sicherheitsvorfällen. Kontaktieren Sie ihn direkt – am besten telefonisch –, damit keine wertvolle Zeit verloren geht.
Ein professioneller Hoster wird die betroffene Webseite schnellstmöglich abschalten oder isolieren, um weiteren Schaden zu verhindern.

2. Webseite umgehend stilllegen lassen
Eine gehackte Webseite aktiv online zu lassen, kann nicht nur weiteren Schaden anrichten, sondern auch rechtliche Probleme nach sich ziehen. Lassen Sie Ihre Seite sofort deaktivieren, bis alle Gefahrenquellen beseitigt sind.

3. Beweise sichern und dokumentieren
Erstellen Sie Screenshots, speichern Sie Logdateien und notieren Sie alle Schritte, die Sie unternehmen. Diese Dokumentation kann später entscheidend sein, falls es zu rechtlichen Auseinandersetzungen kommt.

4. Webseite auf Schadsoftware prüfen und bereinigen
Arbeiten Sie mit Ihrem Hosting-Anbieter oder einer spezialisierten IT-Sicherheitsfirma zusammen, um die Schadsoftware restlos zu entfernen und Ihre Systeme zu härten.

5. Sicherheitslücken schließen und Prävention verbessern
Nach dem Angriff ist es essenziell, alle Systeme auf den neuesten Stand zu bringen. Dazu gehören:

  • Updates von CMS-Systemen (wie WordPress, Joomla usw.)
  • Starke Passwörter und Zwei-Faktor-Authentifizierung
  • Einsatz von Sicherheitsplugins und Firewalls

Warum sofortiges Handeln Pflicht ist

In der heutigen digitalen Landschaft trägt jeder Webseitenbetreiber Verantwortung – gegenüber seinen Kunden, Partnern und sich selbst.
Wenn Sie einen Hackerangriff oder Phishing auf Ihrer Webseite erkennen und nicht umgehend handeln, können Ihnen schwere rechtliche Folgen drohen: Stichwort Verletzung der Verkehrssicherungspflichten oder Haftung wegen Unterlassung.

Verlassen Sie sich auf bewährte Prinzipien: Schnelligkeit, Verantwortungsbewusstsein und Verlässlichkeit.

Fazit: Bei einem Hackerangriff auf Ihre Webseite zählt jede Minute

Ihre Webseite ist Ihre digitale Visitenkarte.
Ein Sicherheitsvorfall kann alles, was Sie aufgebaut haben, innerhalb kürzester Zeit beschädigen. Reagieren Sie daher sofort bei einem Hackerangriff oder Phishing-Versuch:

  • Hosting-Anbieter kontaktieren
  • Webseite abschalten lassen
  • Schadsoftware entfernen
  • Systeme absichern

Sicherheit ist kein Zufall – sondern das Ergebnis bewährter, schneller und entschlossener Maßnahmen.

Denken Sie daran:
Wer rasch handelt, schützt nicht nur seine Daten – sondern auch seinen guten Namen.

SEO-Keywords integriert:

  • Webseite Sicherheit
  • Hackerangriff Webseite
  • Phishing Webseite

E-Mail Hackerangriffe häufen sich zum Spam versenden

Posted on by Markus Tomaske

In letzter Zeit häufen sich zunehmend E-Mail Hackerangriffe um mit dem Account des Betreffenden Spam-Mails zu versenden. Immer wieder das gleiche, E-Mail Accounts werden gehackt dann werden über dessen E-Mail bösartige Spammails versendet.

Warum häufen sich Hackerangriffe auf E-Mail Konten?

Das Prinzip ist alt, aber es funktioniert noch immer. E-Mail Adressen werden erst gehackt, dann werden über die Adresse Spammails gesendet. Teilweise mit Viren oder Trojanern an Board. Das Ziel ist es sensible Daten auszuspionieren oder einfach unerlaubte Werbung zu verbreiten.

Wie kann man sich gegen E-Mail Hacking schützen?

Wichtige Hinweise wie Sie sich gegen E-Mail Hacking schützen können:

    • Verwenden Sie möglichst lange Passworte mit Zahlen und Sonderzeichen.
    • Geben Sie nie Ihr Passwort preis, auch nicht an Supportstationen.
    • Ändern Sie Ihr Passwort ca. nach 3-4 Monaten.
    • Gegen Sie immer direkt in Ihren E-Mail Account, nicht über Links in E-Mails.

Anti-Viren-Software
www.kaspersky.de

Betrüger versenden E-Mails im Namen des Bundeszentralamts für Steuern

Posted on by Markus Tomaske

Eine neue Betrugsmasche ist nun per E-Mail unterwegs in deutsche E-Mail Postfächer, hier heißt es, man hätte im Jahr 2011 zu viel Steuern bezahlt und sollte nun ein angefügtes Formular ausfüllen was in der Regel als .html Datei angefügt ist.

ACHTUNG: Dieses Formular ist lediglich dafür da, Daten dazu gehören Konto, und Kreditkartendaten auszuspionieren! Füllen Sie dieses Formular auf keinen Fall aus.

Es handelt sich um eine Phishing-Mail

Bei dem E-Mail Anschreiben handelt es sich um eine Phishing-Mail welche Sie dazu verleiten soll, Ihre Bank,- Kreditkartendaten preis zu geben. Phishing ist nicht neu nur diese Art von Phishing Mail schon. Wir kennen solche betrügerischen Phishing-Mails schon getarnt als Paypal, Amazon oder Kreditkartenanbieter.

Was ist eine Phishing-Mail

Mit einer Phishing-Mail versuchen kriminelle an Ihre Daten zu kommen um diese dann zu missbrauchen. Sollten Sie auf so eine Phishing Mail versehentlich reagiert haben, empfehlen wir Ihnen sofort alles was Sie dort angegeben haben sperren zu lassen und Anzeige gegen Unbekannt zu erstatten.

 

Die aktuelle Pressemitteilung des Bundeszentralamt für Steuern können Sie hier nachlesen.

Gefälschte Online-Banking-Webseite – Haftung bei Phishing

Posted on by Markus Tomaske

Der Bundesgerichtshof hat mit dem Urteil vom 24.04.2012 – XI ZR 96/11eine entscheidende Richtlinie zum Thema Haftung bei Phishing in Online Bankgeschäften gefällt. Der BGH sah ein Mitverschulden der Bank nicht und der Kläger (Opfer der Phishingseite) ging leer aus und hat evtl. sich noch Schadenersatzpflichtig gemacht.Diese Art von Internetkriminalität ist auch neben der verschiedenen Facebook Trojanern eine ernst zu nehmende Bedrohung welch vorwiegend per E-Mail zu Ihnen kommt.

Phishing im Internet

Phishing ist im Internet ein sehr großes Problem was man in nahezu allen Branchen finden kann. Egal ob Bankseiten oder DHL Packstation überall wo es was zu holen gibt sind die Abzocker zur Stelle und wollen Ihre Daten ausspionieren.

Was hilft um Phishing zu erkennen?

Zunächst ist wie immer ein wachsames Auge die beste Medizin gegen jede Art von Phishing. Aber auch Anti Virenprogramme sollten erstens auf dem PC oder Notebook vorhanden und natürlich aktuell sein. Bessere Premium-Varianten der Virenscanner sind oft eine hilfreiche Alternative und können schneller zuverlässig schützen.

Anti-Viren-Software

Avira 2012

Neuer Facebook Trojaner unterwegs

Posted on by Markus Tomaske

Der Carberp-Trojaner ist ein neuer Trojaner Virus welcher sich speziell auf die Nutzer von Facebook spezialisiert hat und diese täuscht. Die Nutzer werden auf eine fast gleiche Facebookseite geleitet. Nach dem Login wird eine Fehlerseite angezeigt, bei welcher der Nutzer aufgefordert wird 20 Euro zu bezahlen welche er später wieder zurück bekommt. Dies ist natürlich nicht so.

Wie kann man sich schützen?

Überprüfen Sie immer genau die Domain zb. www.facebook.com diese muss auf jedem Fall in der Browserzeile stehen. Steht dort eine andere Toplevel-Domain ist ein Betrugsversuch sehr wahrscheinlich. Loggen Sie sich am besten immer direkt ein und klicken Sie besser nicht auf Links in E-Mails.

Wir empfehlen Ihnen auch unbedingt ein gutes Antivirenprogramm zu verwenden.

Sie sind auf diesen Facebook Fake reingefallen?

In diesem Fall sollten Sie am besten alle Logindaten unverzüglich ändern, da der Carberp-Trojaner durch den vorgetäuschten Login auch Ihre Daten gespeichert hat.

DNSChanger der neue gefährliche Trojaner

Posted on by Markus Tomaske

Seit kurzem ist ein neuer Trojaner Virus mit dem Namen „DNSChanger“ im Netz unterwegs. Dieser Trojaner ist ein Virus und hat nur ein Ziel, gezielt Ihre Daten, Passwörter und Logindaten auszuspionieren.
Wie arbeitet so ein DNS Trojaner?
Der Trojaner DNSChanger manipuliert Ihren PC oder Laptop in dem er die DNS Ihres Computers manipuliert. So wird erreicht, dass Sie zb. auf einen gefälschte Webseite gelangen ohne es zu merken. Wenn Sie sich dann einloggen zb. beim Onlinebankig werden die Logindaten mit geloggt. Dadurch haben dann fremde Personen Zugriff auf Ihr Konto oder E-Mail Postfach.
Was ist eine DNS?
DNS Daten sind simple IP Daten welche von Ihrem Computer benötigt werden um ein bestimmtes Ziel zu erreichen.

Beispiel:
Sie möchten Sich in Ihren E-Mail Account einloggen und wählen www.ihr-postfach.de dann gelangen Sie auf eine gefälschte Webseite.
Abhilfe und Überprüfung Ihres Computers
Es wird dringend empfohlen Ihren Computer zu überprüfen dazu gehen Sie auf die Webseite: www.dns-ok.de und Sie sehen dann ob Ihre DNS Einstellungen korrekt arbeiten. Installieren Sie unbedingt ein gutes Antivierenprogramm, dazu empfehlen wir Avira Antivirus Premium 2012 – Jetzt testen!. Das Antivir Virenprogramm hilft Ihnen vor zukünftigen Vieren optimal geschützt zu sein. Ausserdem hat dieses Antivirenprogramm einen aktuellen Schutz gegen den gefährlichen Trojaner: DNSChanger entwickelt.

Drive-By-Downloads: Die neue Gefahr aus dem Internet!

Posted on by Markus Tomaske

Was sind Drive-By-Downloads?

Mit dem Begriff: Drive-By-Downloads bezeichnet man Viren- Trojanerprogramme welche man bei einem ganz normalen Surfen im Internet zb. über Onlineshops oder Chatseiten erlangen kann. Nahezu überall lauern Drive-By.

Was kann man gegen Drive-By-Downloads schützen?

Das wichtigste ist, installieren Sie ein gutes Anti-Vieren Programm zb. Antivir.

Beispiele von betroffenen „Drive by Viren“

Momentan kommt es vermehrt vor, dass es dann Meldungen gibt in dem dem Benutzer vorgegaukelt wird, er hätte illegale Software oder Musik heruntergeladen uns soll einen bestimmten Betrag per PaySafeCard bezahlen. Dies sind dann Viren oder Trojaner welche man sich beim „verbeisurfen“ einfängt.

Gerade wenn es einmal soweit gekommen ist, ist es nicht leicht zu sagen, was in soeinem Fall zu tun ist. Oft kann es sein, dass Sie das gesamte Betriebssystem neu aufsetzten müssen.

 

Gute Anti Vierenprogramme erkennen den Bundestrojaner

Posted on by Markus Tomaske

Anti Virusprogramme erkennen nun den Bundestrojaner der Bundespolizei. Die Anbieter von Anti Virensoftware haben die Signatur des Bundestrojaner in die Datenbank aufgenommen. Somit dürfte jeder Betroffene dies durch die Suchfunktion erkennen.

Mittlerweile ist es klar und Bestätigt, das Bundesland Bayern und auch Baden Württemberg haben solche Trojaner-Viren verwendet um verdächtige Auszuspionieren. Da der Skandal – die Aufklärung um Missbrauch oder gerechtfertigte Verwendung noch im Bundesausschuss untersucht werden muss bleibt mit Spannung auf dieses Ergebnis zu warten.

Aus Datenschutzrechtlicher Sicht ist dieser Bundestrojaner jedoch jetzt schon zu verurteilen und bleibt eine – nicht wieder gutzumachende Blamage für unsere demokratische Regierung.

Der Skandal um den Bundestrojaner

Posted on by Markus Tomaske

Der Chaos Computer Club wirft der Bundespolizei Missbrauch vor

Nach der Aussage des CCC (Chaos Computer Club) wirft dieser der Bundesregierung vor den Bundestrojaner untersucht zu haben und dabei erhebliche Fehler und Gefahren gefunden zu haben.

Der Bundestrojaner  ein gefährlicher Virus welcher als Trojaner erhebliche Daten und Reaktionen des betroffenen Computers oder dem Netzwerks ausspionieren kann und wird. Nach Aussagen des CCC Chaos Computer Club wurde diese im Club erkannt und untersucht. Dabei wurde festgestellt dass dieser Bundestrojaner noch einige mehr Funktionen offen lässt und weiter Schadprogramme oder Spionage Software nachladen zu können. Die Auswirkung wäre dann eine wahrscheinlich endlose Verbreitung des Virus und eine Art Großspionage Aktion. Dieser ermöglicht dann eine globale Überwachung und hinterlässt Sicherheitslücken vor denen man nur dringen warnen kann.

Was sagte die Bundesregierung dazu?

Die Bundesregierung streitet diese Aussage ab und beteuert das die Bundespolizei oder das BKA solch einen Trojaner zwar haben, diesen aber nicht eingesetzt hätten. Gleichzeitig kündigte die Bundesregierung aber Aufklärung in dieser Sache an.

Datenschützer warnen  schon lange vor dieser Art von Spionage

Denn man könnte meinen, dass es solche Spionageaktionen auf längst vergangenen Zeiten gegeben hat und wir doch aus diesen Regimen gelernt haben sollten. Ein Staat welcher seine Bürger oder Vereine auf eine solche Art überwacht, kann eine Rechtsstaatlichkeit nie und nimmer verwirklichen. So wurden dem Bundestrojaner schon 2008 gesetzlich sehr enge Grenzen gesetzt.

Wenn die Aktion des Bundestrojaners  also stimmt und es die erweiterten Möglichkeiten des Trojaners tatsächlich gibt, ist eine Weiterführung dieses Schadprogramm kaum noch zu rechtfertigen. Außerdem müssten auch die Vorwürfe des Servers welcher außerhalb des deutschen Rechts steht also in den USA begründet und ein klarer Verfassungsbruch dann zugegeben werden.

„Wir Datenschützer sehen der Entwicklung gespannt entgegen“