{"id":20549,"date":"2024-10-31T11:00:20","date_gmt":"2024-10-31T10:00:20","guid":{"rendered":"https:\/\/blog.rwth-aachen.de\/itc\/?p=20549"},"modified":"2024-10-29T12:22:02","modified_gmt":"2024-10-29T11:22:02","slug":"halloween-die-albtraeume-der-cybersicherheit","status":"publish","type":"post","link":"https:\/\/blog.rwth-aachen.de\/itc\/2024\/10\/31\/halloween-die-albtraeume-der-cybersicherheit\/","title":{"rendered":"Halloween: Die Albtr\u00e4ume der Cybersicherheit"},"content":{"rendered":"<div class=\"twoclick_social_bookmarks_post_20549 social_share_privacy clearfix 1.6.4 locale-de_DE sprite-de_DE\"><\/div><div class=\"twoclick-js\"><script type=\"text\/javascript\">\/* <![CDATA[ *\/\njQuery(document).ready(function($){if($('.twoclick_social_bookmarks_post_20549')){$('.twoclick_social_bookmarks_post_20549').socialSharePrivacy({\"txt_help\":\"Wenn Sie diese Felder durch einen Klick aktivieren, werden Informationen an Facebook, Twitter, Flattr, Xing, t3n, LinkedIn, Pinterest oder Google eventuell ins Ausland \\u00fcbertragen und unter Umst\\u00e4nden auch dort gespeichert. N\\u00e4heres erfahren Sie durch einen Klick auf das <em>i<\\\/em>.\",\"settings_perma\":\"Dauerhaft aktivieren und Daten\\u00fcber-tragung zustimmen:\",\"info_link\":\"http:\\\/\\\/www.heise.de\\\/ct\\\/artikel\\\/2-Klicks-fuer-mehr-Datenschutz-1333879.html\",\"uri\":\"https:\\\/\\\/blog.rwth-aachen.de\\\/itc\\\/2024\\\/10\\\/31\\\/halloween-die-albtraeume-der-cybersicherheit\\\/\",\"post_id\":20549,\"post_title_referrer_track\":\"Halloween%3A+Die+Albtr%C3%A4ume+der+Cybersicherheit\",\"display_infobox\":\"on\"});}});\n\/* ]]> *\/<\/script><\/div><p><div id=\"attachment_20598\" style=\"width: 310px\" class=\"wp-caption alignright\"><a href=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2024\/10\/various-spooky-halloween-pumpkin-carving-scaled.jpg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-20598\" class=\"wp-image-20598 size-medium\" src=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2024\/10\/various-spooky-halloween-pumpkin-carving-300x200.jpg\" alt=\"Drei geschnitzte Halloween-K\u00fcrbisse\" width=\"300\" height=\"200\" srcset=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2024\/10\/various-spooky-halloween-pumpkin-carving-300x200.jpg 300w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2024\/10\/various-spooky-halloween-pumpkin-carving-1024x683.jpg 1024w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2024\/10\/various-spooky-halloween-pumpkin-carving-768x512.jpg 768w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2024\/10\/various-spooky-halloween-pumpkin-carving-1536x1024.jpg 1536w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2024\/10\/various-spooky-halloween-pumpkin-carving-2048x1365.jpg 2048w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><p id=\"caption-attachment-20598\" class=\"wp-caption-text\">Quelle: <a href=\"https:\/\/de.freepik.com\/fotos-kostenlos\/verschiedene-gruselige-halloween-kuerbisschnitzereien_28948913.htm#fromView=search&amp;page=1&amp;position=24&amp;uuid=227ab176-3eae-41d6-9f7a-f662ac1395be\">Freepik<\/a><\/p><\/div><\/p>\n<p>Angst. Ein Gef\u00fchl, das wahrscheinlich jeder von uns kennt. Besonders um die Zeit von Halloween steigt das Gruselpotential. Sei es die Furcht vor verkleideten, geschminkten Gestalten oder sogar die Sorge, dass deine sensiblen Daten in die H\u00e4nde Unbefugter gelangen. Vielleicht ist es auch kein Zufall, dass ausgerechnet der Oktober der Monat der IT-Sicherheit ist? In diesem Beitrag werfen wir einen Blick auf ein paar \u201eIT-Gruselgeschichten\u201c, wie man sich davor sch\u00fctzen kann, und teilen einige interessante Zahlen dazu.<\/p>\n<p>&nbsp;<\/p>\n<p><!--more--><\/p>\n<p>&nbsp;<\/p>\n<h3><span style=\"color: #00549f;\">1. Datenpannen<\/span><\/h3>\n<p>Beginnen wir mit unserem Eingangsszenario: Um zu verhindern, dass pers\u00f6nliche Daten in die H\u00e4nde Dritter gelangen, ist ein starkes Passwort zwar unabdingbar, bedarf in der heutigen Zeit aber nochmal erh\u00f6hten Schutzma\u00dfnahmen. Hier ist die Nutzung einer Multifaktor-Authentifizierung (MFA) entscheidend. \u00a0Diese wurde beispielsweise bereits in den <a href=\"https:\/\/blog.rwth-aachen.de\/itc\/2024\/07\/29\/erhoehte-cybersicherheit-an-der-rwth-durch-mfa-einfuehrung\/\">RWTH Single Sign-On und einigen RWTH-Services<\/a> implementiert. Sie erschwert es Hackern, auf Konten zuzugreifen, und begrenzt den Zugang zu sensiblen Informationen. Zudem erleichtert sie es, die Quelle eines Angriffs zu identifizieren, falls es doch einmal zu einer Sicherheitsl\u00fccke kommen sollte. Fakt ist, erh\u00f6hter Schutz ist essenziell, denn 2022 kursierten \u00fcber 24 Milliarden Passw\u00f6rter und Zugangsdaten im Dark Web [1].<\/p>\n<p>&nbsp;<\/p>\n<h3><span style=\"color: #00549f;\">2. Verlust von Daten<\/span><\/h3>\n<p>Oft vertrauen wir an der falschen Stelle. Doch wie sicher k\u00f6nnen wir uns sein, dass unser Passwortmanager nicht gehackt wird? Hacker suchen stets nach der schw\u00e4chsten Stelle im System. Deshalb ist es entscheidend, jedes Glied der Sicherheitskette zu sch\u00fctzen. Ein wichtiger Schritt ist dabei, jeder Person nur so viel Zugriff zu gew\u00e4hren, wie sie tats\u00e4chlich ben\u00f6tigt. Dadurch kann ein infiziertes Konto nicht allzu viel Schaden anrichten und versehentliches Weitergeben von Informationen wird vermieden.<\/p>\n<p>Wenn ihr von einem Vorfall betroffen seid oder auch nur einen Verdacht habt, weil zum Beispiel E-Mails von eurer Adresse verschickt wurden, die ihr nicht versendet habt, solltet ihr unbedingt eure Passw\u00f6rter \u00e4ndern. Eine Studie aus dem Jahr 2021 zeigt jedoch, dass weniger als die H\u00e4lfte der Betroffenen (48 %) ihr Passwort nach einem Sicherheitsvorfall \u00e4ndert \u2013 ein unn\u00f6tiges Risiko. [2]<\/p>\n<p>&nbsp;<\/p>\n<h3><span style=\"color: #00549f;\">3. Erpressung<\/span><\/h3>\n<p>Eine weitere Bedrohung in der digitalen Welt sind Erpresser*innen, die sich \u00fcber Ransomware in Systeme hacken und L\u00f6segeld verlangen.<\/p>\n<p>Viele Betroffene glauben f\u00e4lschlicherweise, dass nach L\u00f6segeldzahlung alles wieder in Ordnung sei. Doch selbst wenn man den Forderungen nachkommt, bleibt das Risiko bestehen, dass die Daten in der Zwischenzeit kompromittiert wurden. Der Hacker k\u00f6nnte sie kopiert oder zug\u00e4nglich f\u00fcr andere gemacht haben \u2013 m\u00f6glicherweise ohne es selbst zu wissen. Denn in vielen F\u00e4llen verlieren selbst die Angreifenden die Kontrolle dar\u00fcber, was mit den gestohlenen Daten geschieht.<\/p>\n<p>Am Anfang ist es immer wichtig, einen k\u00fchlen Kopf zu bewahren. Oft stimmen die Erpressungsgr\u00fcnde n\u00e4mlich gar nicht. Wenn es um einen bestimmten Service geht, kann man einfach noch mal nachfragen, ob das, was in der Erpresser-Mail steht, \u00fcberhaupt sein kann. Ist der Firma ein solches Datenleck bekannt? Es ist immer gut, wenn man ein Backup seiner Daten hat, f\u00fcr den Fall, dass doch mal etwas gestohlen und nicht mehr zug\u00e4nglich ist.<\/p>\n<p>&nbsp;<\/p>\n<h3><span style=\"color: #00549f;\">4. Phishing-Kampagnen<\/span><\/h3>\n<p>Phishing-Kampagnen sind eine der h\u00e4ufigsten Methoden, um sensible Informationen wie Anmeldedaten, Kreditkartennummern oder andere pers\u00f6nliche Daten zu stehlen. Kriminelle tarnen sich oft als seri\u00f6se Unternehmen oder locken mit vermeintlichen Gewinnversprechen, um ihre Opfer zu t\u00e4uschen. Indizien k\u00f6nnten unter anderem ein unklarer Absender, unerwartete Links oder Formatierungs- und Rechtschreibfehler sein.<br \/>\nIm Jahr 2023 wurden besonders h\u00e4ufig Social-Media-Plattformen als K\u00f6der genutzt, was 37,5 % der gemeldeten Phishing-F\u00e4lle ausmacht. [3]<\/p>\n<p><strong>Hinweis zum Umgang mit Phishing an der RWTH:<\/strong><\/p>\n<p>Solltet ihr verd\u00e4chtige E-Mails auf eure E-Mail-Adresse erhalten, geht lieber auf Nummer sicher und klickt keine angegeben Links oder Anh\u00e4nge an.<br \/>\nWie ihr euren Account besser sch\u00fctzen k\u00f6nnt und was ihr im Falle einer Kompromittierung tun k\u00f6nnt, haben wir euch in einem <a href=\"https:\/\/blog.rwth-aachen.de\/itc\/2024\/07\/17\/hilfe-mein-e-mail-passwort-wurde-kompromittiert\/\">Blog-Beitrag<\/a> zusammengefasst. Auf <a href=\"https:\/\/help.itc.rwth-aachen.de\/service\/1jefzdccuvuch\/article\/44343c9765a44f1cad23f0c4cd75f856\/#Vorgehen%20bei%20kompromittierten%20Accounts%20und%20Ger%C3%A4ten\">IT Center Help<\/a> findet ihr ebenfalls Hilfe und Anleitungen dazu.<\/p>\n<p>&nbsp;<\/p>\n<h3><span style=\"color: #00549f;\">5. Keine technischen Angriffe<\/span><\/h3>\n<p>Eine oft \u00fcbersehene, aber nicht zu untersch\u00e4tzende Art von Angriffen sind jene, die keinerlei technische Hilfsmittel erfordern. Kriminelle m\u00fcssen sich nicht immer in Systeme hacken \u2013 oft gen\u00fcgt es, einfach \u00fcber die Schulter zu schauen. W\u00e4hrend man drau\u00dfen in einem Caf\u00e9 oder in der Bahn sitzt und sein Telefon, Tablet oder Laptop nutzt, k\u00f6nnen Unbefugte einfach einen Blick auf den Bildschirm werfen und sensible Informationen einsehen. Auch entsorgte Ger\u00e4te bergen Gefahren: Smartphones, Laptops oder Festplatten, die ungesichert im M\u00fcll landen, k\u00f6nnen von Kriminellen wiederhergestellt und ausgenutzt werden. Wenn ihr das vermeiden wollt, klebt euch Schutzfolien auf die Bildschirme, macht drau\u00dfen nur das N\u00f6tigste und lasst eure Ger\u00e4te fachgerecht entsorgen.<\/p>\n<p>Gruselig, was alles passieren kann, oder? Ihr seht: IT-Sicherheit ist nicht nur zu Halloween ein heikles Thema, sondern das ganze Jahr \u00fcber. Cyber-Bedrohungen sind allgegenw\u00e4rtig.<br \/>\nDeswegen sch\u00fctzt euch und lasst diesen Albtraum nicht wahr werden.<\/p>\n<p>&nbsp;<\/p>\n<hr \/>\n<p>Verantwortlich f\u00fcr die Inhalte dieses Beitrags ist <a href=\"https:\/\/www.itc.rwth-aachen.de\/go\/id\/epvp\/gguid\/PER-ZNCNTUU\/allou\/1\/\">Julia Topp<\/a>.<\/p>\n<p>&nbsp;<\/p>\n<p>Als Informationsgrundlage f\u00fcr diesen Beitrag dienten folgende\u00a0Quellen:<\/p>\n<ul>\n<li>[1] <a href=\"https:\/\/www.cpomagazine.com\/cyber-security\/over-24-billion-compromised-user-credentials-circulating-on-the-dark-web-market\/\">CPOMagazine<\/a><\/li>\n<li>[2] <a href=\"https:\/\/www.idtheftcenter.org\/wp-content\/uploads\/2021\/12\/ITRC-DIG-Works-Data-Breach-Notice-Research-Findings-Nov-18-2021.pdf\">Identity Theft Resource Center<\/a><\/li>\n<li>[3] <a href=\"https:\/\/www.welivesecurity.com\/de\/scams\/hallo-an-alle-die-haufigsten-betreffzeilen-in-phishing-e-mails\/\">Welivesecurity<\/a><\/li>\n<\/ul>\n<p><\/p>","protected":false},"excerpt":{"rendered":"<p>Angst. Ein Gef\u00fchl, das wahrscheinlich jeder von uns kennt. Besonders um die Zeit von Halloween steigt das Gruselpotential. Sei es die Furcht vor verkleideten, geschminkten Gestalten oder sogar die Sorge, [&hellip;]<\/p>\n","protected":false},"author":6019,"featured_media":20554,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"c2c_always_allow_admin_comments":false,"footnotes":""},"categories":[314,315],"tags":[1263,1267,1271,1190,609,397,336,621,1195,1268,1270,44,1259,1260,1262,1258,277,81,364,61,1269,70,1272,1265,217,1029,845,117,1266,1002,273,866,127,1264,1261],"class_list":["post-20549","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-sicherheit","category-services-support","tag-bedrohung","tag-bedrohungen","tag-blackmail","tag-cyber","tag-cyber-security","tag-cyberangriffe","tag-cyberkriminalitaet","tag-cybersicherheit","tag-data","tag-data-breaches","tag-data-loss","tag-daten","tag-datenpannen","tag-datenverlust","tag-erpressung","tag-halloween","tag-it-center-help","tag-it-security","tag-it-services","tag-it-sicherheit","tag-loss","tag-phishing","tag-phishing-campaigns","tag-phishing-kampagnen","tag-rwth","tag-rwth-aachen","tag-rwth-service","tag-rwth-single-sign-on","tag-rwth-services","tag-security","tag-services","tag-sicherheit","tag-technik","tag-threat","tag-verlust"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/20549","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/users\/6019"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/comments?post=20549"}],"version-history":[{"count":4,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/20549\/revisions"}],"predecessor-version":[{"id":20660,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/20549\/revisions\/20660"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/media\/20554"}],"wp:attachment":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/media?parent=20549"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/categories?post=20549"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/tags?post=20549"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}