Informationssicherheits-Podcast der Volksbank Rhein-Erft-Köln eG

Surfen in öffentlichen WLANs (Hotels, Cafés, etc.) ist praktisch, aber oft unsicher, da andere im Netzwerk deine Daten abgreifen oder gefälschte Hotspots existieren könnten. Die Lösung ist ein VPN (Virtuelles Privates Netzwerk). Ein VPN baut einen sicheren, verschlüsselten Tunnel von deinem Gerät zu einem anderen Server auf. Dadurch werden deine Daten auf dem Weg durchs unsichere Netzwerk für Dritte unsichtbar. Du reduzierst die Anzahl der "Vertrauensstellen" im Datenfluss. Zwei Hauptoptionen für VPN: 1. VPN zur eigenen Fritzbox: o Tipp: Nutze die VPN-Funktion deiner Fritzbox zu Hause. o Hinweis: Die meisten haben eine Fritzbox. o Vorteile: Kostenlos; sehr sicher, da du den Endpunkt (dein Heimnetzwerk) kontrollierst; ermöglicht sicheren Zugriff auf deine Geräte und Daten zu Hause, auch von unterwegs. o Einrichtung: Einfach über die Einstellungen der Fritzbox: https://fritz.com/service/wissensdatenbank/dok/FRITZ-Box-7690/3448_VPN-mit-FRITZ/ (oben rechts bitte die passende Fritzbox auswählen) o Tipp: Falls möglich, verwende das schnellere WireGuard-Protokoll. 2. VPN von einem Drittanbieter: o Tipp: Nutze eine VPN-App von einem kommerziellen Anbieter. o Vorteile: Sehr einfach einzurichten (meist nur App installieren und anmelden); meist gute Performance; nützlich, um Geo-Sperren (z.B. bei Streamingdiensten) zu umgehen, indem du den Endpunkt im gewünschten Land wählst. o Nachteil/Hinweis: Du musst dem Anbieter vertrauen, da dieser theoretisch deine Daten sehen könnte. o Tipp: Wähle große, gut getestete und vertrauenswürdige Anbieter (z.B. NordVPN, ProtonVPN, CyberGhost wurden genannt; Stiftung Warentest testet solche Dienste). o Hinweis: Kostet meist eine geringe monatliche Gebühr. Allgemeine Hinweise & Vorteile von VPN: • Sicherheit: Deutlich sicherer als offene WLANs. • Geschwindigkeit: Moderne VPNs (verursachen keine nennenswerten Geschwindigkeitseinbußen mehr; die tatsächliche Geschwindigkeit hängt vom Hotel/Urlaubsort-WLAN ab. • Komfort: Kann auch dauerhaft eingeschaltet bleiben. Sehr einfach zu nutzen, oft "mit einem Klick". • Empfehlung: Beschäftige dich damit, es ist nicht teuer oder kompliziert und die Investition in Sicherheit lohnt sich. Probiere es am besten aus, vielleicht mit deiner Fritzbox.

Diese Folge mit unserer Kollegin Petra Thielen als Gast und Expertin. Betrugsmaschen: Phishing: Betrug beginnt oft mit gefälschten E-Mails oder SMS (z.B. von Paketdiensten, Gewinnspielen oder scheinbar von der Bank), die Kunden dazu verleiten, auf Links zu klicken und ihre Online-Banking-Zugangsdaten (Benutzername, Passwort) auf gefälschten Seiten einzugeben. Social Engineering per Telefon: Nachdem Betrüger Zugang zum Online-Banking haben, rufen sie die Kunden an. Mittels Spoofing fälschen sie die Telefonnummer der Bank, um vertrauenswürdig zu erscheinen. Sie nutzen Informationen aus dem Online-Banking (z.B. Beratername, Umsätze), um glaubwürdig zu wirken. Druckausübung: Die Anrufer setzen die Kunden massiv unter Druck und behaupten z.B. eine betrügerische Überweisung stoppen zu müssen. Dafür sollen die Kunden eine Freigabe über ihre Banking-App (z.B. SecureGo Plus) erteilen oder Codes nennen. Übernahme der Freigabe-App: Eine besonders gefährliche Methode ist, wenn Betrüger über das Online-Banking einen neuen Aktivierungscode für die Freigabe-App (SecureGo Plus) anfordern und diesen per Post an den Kunden schicken lassen. Anschließend rufen sie an und bringen den Kunden dazu, diesen Code preiszugeben. Damit übernehmen die Betrüger die Kontrolle über die Freigabe-App und können Transaktionen ohne weitere Mitwirkung des Kunden tätigen. Wichtige Warnungen & Schutzmaßnahmen: Die Bank ruft niemals an, um nach PINs, TANs, Passwörtern oder Aktivierungscodes zu fragen oder Kunden unter Druck zu einer Freigabe zu drängen. Online-Banking selbst ist sicher, aber die Zugangsdaten müssen geschützt werden wie ein Haustürschlüssel. Seien Sie skeptisch bei unerwarteten Anrufen, E-Mails oder SMS, die zur Eingabe von Daten oder zur Freigabe auffordern. Geben Sie niemals sensible Daten am Telefon preis. Wenn Sie einen verdächtigen Anruf erhalten: Legen Sie auf! Rufen Sie im Zweifel die Bank über die offiziell bekannte Telefonnummer zurück (nicht über die angezeigte Nummer oder eine vom Anrufer genannte Nummer). Kontaktieren Sie sofort die Bank, wenn Sie den Verdacht haben, Opfer eines Betrugs geworden zu sein, um Zugänge sperren zu lassen. Häufigkeit & Professionalität: Diese Betrugsfälle sind sehr häufig und kein Einzelfall. Die Täter sind hochprofessionell, psychologisch geschult und agieren oft in organisierten Banden, auch international.

Was sind Captchas und wie können die zum Sicherheitsrisiko werden? Und überhaupt, wer ist das BSI? :-)

CEO-Fraud ist eine Betrugsmasche, bei der Kriminelle sich als hochrangige Führungsperson (z. B. CEO, CFO, Geschäftsführer) eines Unternehmens ausgeben. Mit einer vermeintlich dringenden Anweisung versuchen sie Mitarbeitende (in der Regel aus dem Finanz- oder Buchhaltungsbereich) dazu zu bringen, Geld auf ein Konto zu überweisen oder vertrauliche Informationen preiszugeben. Häufig erfolgt der Kontakt per E-Mail, kann aber auch über Telefonanrufe oder sogar über Deep-Fake-Sprachnachrichten stattfinden. Die Täter setzen die Opfer meist unter Zeitdruck und bauen eine Art „Autoritätsdruck“ auf („… das muss sofort und absolut vertraulich erledigt werden …“).

Muss ich mich um Updates wirklich kümmern und wenn ja, warum?

Was ist Phishing, woran erkenne ich es und was kann ich dagegen tun?

Was sind eigentlich gute Passwörter, warum sind sie wichtig und wie kann ich sie verwalten?