Einmal mehr ein Betrugsfall. Der aktuelle Vorfall: Unbekannte haben im Namen einer betroffenen Person vier 1.Klasse-Tickets von Rom nach Turin gebucht. Kostenpunkt: 130 Schweizerfranken pro Billett. Bezahlt via Twint. Als die betroffene Person den Vorfall entdeckt, meldet sie diesen umgehend telefonisch bei der SBB. Stornieren liessen sich die Tickets nicht mehr. Bei der italienischen Bahn lassen sich Tickets nach Anpassung nicht mehr annullieren. Die Betrüger scheinen genau zu wissen, wie sie sich vor Stornierungen schützen können. Kein Einzelfall.

Marc Ruef wurde zu diesem aktuellen Fall und welche Massnahmen möglich sind um sich selbst gegen so einen Betrug schützen zu können, im Blick interviewt. Technisch gesehen, ist die Verwendung einer Zweifaktorauthentisierung eine gute Möglichkeit, 100% Sicherheit gibt es jedoch nie.

Machen wir die Welt einen sichereren Ort, profitieren auch Sie von unserer Erfahrung und Expertise.

Ein Kundenkonto wurde gehackt: Wie funktioniert das? Wie gehen die Hacker vor? Kann ich es irgendwie merken, bevor es zu spät ist?

Es ist davon auszugehen, dass die Betrüger Zugang zum Benutzerkonto des Opfers erhalten haben. In der Regel passiert dies durch klassisches Phishing, bei dem die Zugangsdaten abgegriffen werden. Was brauchen die Hacker, um Zugang zu erhalten?

Sind die Login-Daten bekannt, können sich die Betrüger einloggen und entsprechende Käufe tätigen. Hinterlegte Zahlungsmittel, wie zum Beispiel Twint, können dann direkt für eine Buchung missbraucht werden.

Wieso ist die Bezahlung via Twint auch bei grossen Beträgen so einfach möglich?

Finanzinstitute oder Benutzer können bei Zahlungsmitteln entsprechende Limiten etablieren. Sicherheitstechnisch ist empfohlen, möglichst tiefe Limiten zu nutzen, um die Auswirkung eines Missbrauchs einzudämmen. Solange die Buchungen aber unter diesen Maximalwerten liegen, fallen sie tendenziell nicht auf und werden nicht eingeschränkt. Ich hatte ein kompliziertes 20-stelliges Passwort und wurde trotzdem gehackt. Wie geht das?

Die Komplexität von Passwörtern erschwert das Erraten dieser. Diese Art des Angriffs ist aber ein bisschen aus der Mode geraten. Stattdessen werden aus anderen Leaks bekannte Passwörter ausprobiert, in der Hoffnung, dass ein Opfer bei verschiedenen Diensten das gleiche Passwort verwendet. Oder das Passwort wird halt bei einem klassischen Phishing-Angriff mitgelesen. Die Länge des Passworts spielt bei diesen Methoden für den Angreifer keine Rolle mehr.

Wie kann ich mich vor Hacker-Angriffen schützen?

Technische Massnahmen wie das Aktualisieren des Betriebssystems und das Nutzen von Antiviren-Lösungen sind essentiell, um einen Grossteil der Angriffe abzuwehren.

Aber mindestens so wichtig ist der skeptische Umgang mit Anfragen. Verdächtigen Anrufe, SMS oder Emails sollte man einer gehörigen Portion Skepsis entgegnen. Und sich stets fragen, ob die Aufforderung irgendeinen Nachteil bedeuten kann.

Was nützt eine Zweifaktorenauthentifizierung? Diese wird von Swisspass empfohlen. Ist man dann zu 100 Prozent geschützt?

Zweifaktorauthentisierung ist eine sehr wichtige Errungenschaft der modernen Cybersicherheit. Dank dieser können viele Angriffstechniken nicht mehr ohne weiteres funktionieren. Einen 100%igen Schutz gibt es jedoch nie. Man kann lediglich den Aufwand für die Angreifer erhöhen. Diese wollen nämlich mit möglichst wenig Aufwand möglichst viel Profit machen. Irgendwann lohnt es sich für sie dann halt auch nicht mehr.

Wo muss man sich überall vor Hackern schützen? Mein Eindruck ist, dass Personen bei Onlineshops beispielsweise mehr sensibilisiert sind als jetzt bei einem Dienstleister wie SBB/Swisspass.

Das jüngste Aufkommen von Betrug mittels QR-Codes hat gezeigt, dass viele Nutzer neue Risiken zu spät wahrnehmen. Bei unseren Awareness-Schulungen illustrieren wir Angriffe zwar stets an konkreten Beispielen, versuchen aber allgemeine Konzepte für die Erkennung zu vermitteln. Die Angriffsmethoden bleiben nämlich oft die Gleichen und nur die eingesetzten Technologien ändern sich.

Links

• https://scip.ch/publikationen/flyer/scip_company-flyer_plusTeams_2024_v01-de.pdf
• https://www.blick.ch/wirtschaft/id20751287.html
• https://www.scip.ch/?team.maru

Tags