IT_Sicherheit_die digitale Pandemie

www.e-akademie.at 06.10.2021

Covid – Trojaner & Co.
die digitale Pandemie?

Mag. Dr. Patricia Radl-Rebernig, MBA, CMC
10/2021

1

2 2
Mag. Dr. Patricia Radl-Rebernig, MBA, CMC
1

www.e-akademie.at 06.10.2021

Das ist das Thema … 3

 Hackerangriffe aller Art
 Unternehmen werden lahm gelegt
 Hohe Zahlungen an Angreifer
 Datenlecks
 Offene W-Lan Netze
 Sicherheitslücken durch „veraltete“ Software
 Leichtgläubige Menschen
 Es wird zu wenig gefragt – hinterfragt!

3

40000 ZAHLEN ZUM CYBERCRIME
35000
30000 35915
25000 28439
20000
15000 18780
10000
5000 16831

0 Internetbetrug Cybercrime 12914
2019 2020 7622
4 Cybercrime i. engeren Sinn

4

Mag. Dr. Patricia Radl-Rebernig, MBA, CMC 2

www.e-akademie.at 06.10.2021

Viren, Würmer & Co. 3

5

5

Viren & Co.

 Ransomware – Erpressungssoftware, Kryptotrojaner,
Verschlüsselungstrojaner, …

 Die Software kidnappt Daten und verlangt Lösegeld.
 Wie? Durch:

– E-Mail Anhänge
– Öffnen einer infizierten Website
– Infizierter Softwaredownload
– Präparierte Datenträger – USB-Stick, Speicherkarten
– Nicht geschlossene Sicherheitslücken im System

6

6

Mag. Dr. Patricia Radl-Rebernig, MBA, CMC

www.e-akademie.at 06.10.2021

Viren & Co. 7

 Malware – richtet nur Schaden an:

– Ausspionieren von Informationen und
– Verlust der Vertraulichkeit der Daten

• Beschädigung IT-Systeme
• Verlust der Informationen
• Verlust Vertraulichkeit bei schutzbedürftigen Informationen

 Spyware – spioniert Informationen aus
 Backdoor – öffnet Hintertüren im System

– Spioniert persönliche Daten aus
– Installiert Schadprogramme
– Kann Startbereich von Festplatten verändern

7

Weitere Malwarearten 4

 Viren

Vervielfältigen sich über infizierte und sind in Programmen
eingebettet, die sich selbst reproduzieren.

 Würmer – Computerwürmer

Vervielfältigt, reproduziert sich selbst und vermehrt sich zB durch
Versand von gefälschten e-Mails vom infizierten Rechner

 Trojaner

Scheinbar nützliches Programm hat eine Schadsoftware in sich

 Sicherheitslücke in den Programmen/Systemen

8

8

Mag. Dr. Patricia Radl-Rebernig, MBA, CMC

www.e-akademie.at 06.10.2021

Phishing

 E-Mails mit Aufforderung Login-Daten bekannt zu
geben

– Bankenmails
– Paypal
– Kreditkarten
– Amazon
– DHL
–…

 Dynamit Phishing – äußerst aggressive Ausprägung
 Check Absendermail-Adresse

9

9

CEO-Fraud

 Bedient sich einer internen Variante des
Rechnungsbetruges

 Spioniert zuerst Prozesse aus
 Angreifer gibt sich als Geschäftsführer, Finanzvorstand aus
 Mail mit DRINGENDER Überweisung von einer internen

Stelle

10 10
Mag. Dr. Patricia Radl-Rebernig, MBA, CMC
5

www.e-akademie.at 06.10.2021

SPAM - HOAX

 Think before you click!
 SPAM – englisch für Müll – Spams müllen Mailboxen zu
 Zur Verbreitung von Schadsoftware und Täuschung der

Empfänger
 Täuschend echt
 Hilfenachrichten

11

11

Hoax

Hoax - Kettenbrief: Warnung vor angeblichen neue
Computerviren – fordern zur Weiterleitung auf

12 12
Mag. Dr. Patricia Radl-Rebernig, MBA, CMC
6

www.e-akademie.at 06.10.2021

QuakBot - der Banking Trojaner

 greift auf infizierten Systemen Informationen und
Tastatureingaben von Nutzern ab – gelangt so an
Passwörter und Zugangsdaten – zB. Bankkonten

 stielt e-Mails von angegriffenen Rechner und verwendet
Infos daraus für weitere Mails aus der Adressliste –
personalisiert Mails!

Quelle: https://securelist.com/qakbot-technical-analysis/103931/ 13

13

14 14
Mag. Dr. Patricia Radl-Rebernig, MBA, CMC
7

www.e-akademie.at 06.10.2021

15

15

Abfrage über gehackte
Seiten/Anwendungen

16 16
Mag. Dr. Patricia Radl-Rebernig, MBA, CMC
8

www.e-akademie.at 06.10.2021

Auswirkungen

 lahmgelegte Firmen
 verschlüsselte Daten
 verschwundene Daten
 veränderte Daten
 veränderte IT-Einstellungen
 Veröffentlichen von Daten, Namen, Zahlen …
 Überweisungen, die nicht rechtens waren
 man wird zum Spreader
 Adressbuch wird zum Empfängerpool
 Blacklist USA, wenn man Lösegeld zahlt – Strafen (OFAC)
…

17

17

Gegenmaßnahmen 18

 Installation von Software regulieren
 Keine externen Devices anschließen dürfen (USB)
 regelmäßige Schulungen im Hinblick auf neue Bedrohungen
 Clear Desk policy
 Passwortmanagement
 PIN für Tablets, Handies, PC, etc.
 Virenscanner und Firewalls
 Sicherheitsrichtlinie „Was passiert, wenn was passiert?“

festlegen und kommunizieren
 2-Faktoren-Authentifizierung im Webshop
 3D-Secure Code bei Online Zahlungen

18

Mag. Dr. Patricia Radl-Rebernig, MBA, CMC 9

www.e-akademie.at 06.10.2021

Links

https://sec.hpi.de/ilc/search - Prüfung e-Mail auf Hack
http://www.digitalattackmap.com/
https://www.fireeye.com/cyber-map/threat-map.html
https://haveibeenpwned.com/
https://hoax-info.tubit.tu-berlin.de/hoax/hoaxlist.shtml
https://www.youtube.com/watch?v=opRMrEfAIiI&t=11s –

Film: What is your password?
https://www.sicherheitstacho.eu/start/main

19

19

Meine Kontaktdaten 20

Mag. Dr. Patricia Radl-Rebernig, MBA 10
Wirtschaftsberatung
Förderberatung
Seminare
Digitalisierung
e-Learning
Datenschutz
Anerkannter Bildungsträger Land Kärnten
Glein 12A
9431 St. Stefan/Lav.
M +43 650 7777 324
F +43 4352 45 283
E [email protected]
www.radl-rebernig.at
www.e-akademie.at

20

Mag. Dr. Patricia Radl-Rebernig, MBA, CMC