[Buerger-Cert-Newsletter] SICHER • INFORMIERT vom 10.05.2019

Print Friendly, PDF & Email

SICHER • INFORMIERT vom 10.05.2019

Ausgabe: 10/2019

Inhalt

 

Zur Europawahl sicher online informieren Webadressen von Politikern überprüfen Abfragen zu persönlichen Daten abwägen Unbekannte E-Mail-Anhänge nicht öffnen Sicherheitseinstellungen überprüfen und Updates aktuell halten Authentische Social-Media-Profile erkennen

 

Liebe Leserinnen, liebe Leser,

 

die Europawahl am 26.05.2019 steht an. Gerade bei großen, öffentlichkeitswirksamen Ereignissen wie einer Wahl könnten Kriminelle das Interesse und Vertrauen von Wählerinnen und Wählern für ihre Zwecke ausnutzen. Wir zeigen Ihnen, worauf Sie bei der Nutzung von Informationsangeboten im Internet achten sollten und wie Sie Ihre Daten vor Verlust schützen können.

 

Wir wünschen viel Spaß bei diesem Sondernewsletter!

 

Ihr Bürger-Team

Zur Europawahl sicher online informieren

 

Als Wählerinnen und Wählerhaben Sie heutzutage vielfältige Möglichkeiten, sich im Internet zu wichtigen Themen und Ereignissen zuinformieren. Für die kommende Europawahl stellen sich Parteien und Kandidaten überWebseiten, Social Media Profile sowie Wahlwerbung vor. Das BSI rät Bürgerinnen und Bürgern bei der Informationssuche folgende Aspekte im Blick zu behalten, um mit gesundem Menschenverstand mögliche Sicherheitsrisiken frühzeitig zu erkennen oder zu vermeiden:

Webadressen von Politikern überprüfen

 

Sie möchten die Webseite eines Kandidaten besuchen, sind sich aber nicht sicher, ob Sie die richtige URL aufrufen? Im Optimalfall nutzen Sie in diesem Fall für die Recherche der Webseite mehrere Quellen wie z.B. eine Webseite, einen verifizierten Social Media Account und einen Flyer. Enthält eine URL Rechtschreibfehler, wie Buchstabendopplungen oder ähnlich aussehende Buchstaben („l“ statt „i“), verbirgt sich dahinter eventuell ein Betrüger. In diesem Fall versucht er Sie auf eine gefälschte Webseite zu locken, um dort u.a. an Ihre persönlichen Daten zu gelangen.

 

Tipp: Tragen Sie die gewünschte Internetadresse manuell in die Adresszeile Ihres Browsers ein. Nutzen Sie immer mehrere Quellen, um die richtige Webadresse zu finden.

Abfragen zu persönlichen Daten abwägen

 

Stellen Sie sich vor, Sie erhalten eine E-Mail von einer Partei oder von einem Kandidaten, zum Beispiel mit der Aufforderung, unter einem bestimmten Link das Wahlprogramm herunterladen zu können. Auf den ersten Blick scheint alles ganz normal und die Internetadresse scheint von der betreffenden Partei zu stammen, zudem sehen Layout und Logo authentisch aus. Sie klicken schließlich auf den angegebenen Link. Nun werden über ein Eingabeformular aufgefordert, für den Download des Wahlprogramms bestimmte persönliche Angaben einzugeben, u.a. Ihre E-Mail- und Wohnadresse, Ihr Passwort etc.

 

Spätestens an dieser Stelle sollten Sie misstrauisch werden. Denn die Eingabe Ihrer persönlichen Daten ist für den Download eines Wahlprogramms nicht notwendig. Falls es sich tatsächlich um eine gefälschte Webseite handelt, freuen sich Betrüger über Ihre Daten, die sie dann für weitere kriminelle Aktionen im Internet missbrauchen können. Dies könnte eine Phishing-Falle sein. Mehr Infos hierzu unter: https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/phishing_node.html

 

Zudem wissen Sie meist nicht, ob Ihre Daten sicher abgelegt werden. Bedenken Sie: Wird die Datenbank der Webseite Opfer eines Hackerangriffs, könnten Ihre dort enthaltenen Daten missbräuchlich verwendet werden. Kriminelle könnten die gesammelten Datensätze für weitere, auch personenbezogene Angriffe, nutzen.

 

Tipp: Hinterfragen Sie immer, welche Daten für ein Angebot wirklich notwendig sind. Verzichten Sie im Zweifel auf die Angabe bestimmter persönlicher Informationen. Versuchen Sie die gewünschten Informationen über einen anderen Weg zu erhalten.

Unbekannte E-Mail-Anhänge nicht öffnen

 

Gerade bei großen, öffentlichkeitswirksamen Ereignissen wie einer Wahl könnten Kriminelle das Interesse und Vertrauen von Wählerinnen und Wählern für ihre Zwecke ausnutzen. Es könnte sein, dass Sie eine E-Mail mit einem auf den ersten Blick seriösen Anhang erhalten, z.B. mit dem Versprechen auf eine Einladung oder ein Wahlprogramm und der Aufforderung den entsprechenden Anhang zu öffnen. Erwarten Sie keine Nachricht von diesem Absender oder wundern Sie sich über den Erhalt der E-Mail, sollten Sie misstrauisch werden. Kriminelle verstecken in E-Mail-Anhängen oft Schadprogramme und geben sich im E-Mail-Text gerne als eine öffentlich bekannte Institution, Unternehmen oder Person aus. So versuchen Kriminelle Vertrauen zu Ihnen aufzubauen.

 

Die Schadprogramme könnten z.B. Ihre privaten Daten verschlüsseln und für eine Entschlüsselung Lösegeld von Ihnen einfordern (sog. „Ransomware“). Andere Schadprogramme bleiben längere Zeit oft unbemerkt. Hierzu zählen z.B. Banking-Trojaner, die zahlungsrelevante Informationen wie PIN oder TAN abgreifen und Online-Transaktionen manipulieren. Der Schaden kann für den Betroffenen immens sein.

 

Tipp: Öffnen Sie keine Anhänge in Werbe-E-Mails und löschen Sie die E-Mail. Im Zweifel fragen Sie direkt bei der jeweiligen Partei nach und lassen sich die Informationen auf einem alternativen Weg zusenden. Mit dem drei Sekunden E-Mail-Check können Sie die E-Mail zudem prüfen. Zum E-Mail-Check: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Menschenverstand/E-Mail/E-Mail_node.html

Sicherheitseinstellungen überprüfen und Updates aktuell halten

 

Angreifer könnten Sicherheitslücken auf einer Webseite beispielsweise ausnutzen, um unbemerkt ein Schadprogramm über diese Webseite oder über verlinkte Drittseiten auf Ihrem Endgerät zu installieren. In diesem Fall genügt es dann, um im Hintergrund den Download und die Ausführung des Schadprogramms auszulösen. In der Vergangenheit sind von diesen Sicherheitslücken mehrere namhafte Webseiten betroffen gewesen.

 

Die Schwachstellen der Webseite können nur die Herausgeber selbst beheben. Dennoch gibt es Möglichkeiten, wie Sie den Schutz Ihrer Systeme erhöhen können. Halten Sie die Software und das Betriebssystem Ihres Endgerätes immer auf dem neuesten Stand. Achten Sie auf entsprechende Browsereinstellung, um vor unsicheren Webseiten gewarnt zu werden. Weitere Infos unter: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/EinrichtungSoftware/EinrichtungBrowser/Sicherheitsmassnahmen/sicherheitsmassnahmen_node.html

 

Tipp: Aktivieren Sie Schutzeinstellungen für Ihr Gerät sowie den Browser. Setzen Sie einen aktuellen Virenscanner ein und installieren Sie alle verfügbaren Sicherheitsupdates.

Authentische Social-Media-Profile erkennen

 

Social-Media-Kanäle von Politikerinnen und Politikern werden gerne genutzt, um sich zusätzlich über die Äußerungen der jeweiligen Kandidatinnen und Kandidaten zu informieren oder direkt in den Dialog zu treten. Dieses Interesse nutzen Betrüger aus und fälschen Social-Media-Profile bekannter Personen. Denn jedermann kann auf einer Social-Media-Plattform mit einem Foto und dem richtigen Namen ein gefälschtes Profil erstellen. Die Betrüger senden dann Nachrichten im Namen einer bekannten Person, meistens um dieser Person zu schaden. Doch auch private Personen könnten im Fokus der Betrüger stehen, die über private Nachrichten Vertrauen zu Ihnen aufbauen und Ihnen so ggf. persönliche Daten entlocken wollen.

 

Personen des öffentlichen Interesses können diesem Betrugsversuch entgegenwirken, indem sie ihre Profile vom jeweiligen Anbieter verifizieren lassen. Diese Bestätigung zum Beispiel mit einer gekennzeichneten Zusatzinformation („Account verifiziert“, Häkchen-Symbol) im jeweiligen Social-Media-Profil angezeigt. Als Besucher des Social-Media-Kanals können Sie auf diese Weise erkennen, ob es sich um einen offiziellen und authentischen Kanal einer öffentlichen Person oder Partei handelt. Genaue Informationen, wie eine erfolgreiche Account-Verifizierung angezeigt wird, finden Sie bei den Social-Media-Plattformen selbst.

 

Tipp: Achten Sie beim Besuch von Social-Media-Profilen bekannter Personen auf das Zeichen für eine erfolgreiche Verifizierung. Geben Sie im Dialog keine sensiblen Daten preis. Mehr Tipps gibt es unter „Tipps zum sicheren Umgang mit sozialen Netzwerken“ unter: https://www.bsi-fuer-buerger.de/BSIFB/DE/DigitaleGesellschaft/SozialeNetze/Zehn_Tipps/Zehn_Tipps_node.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.