Die grösste Schwachstelle ist der Mensch!

Die grösste Schwachstelle ist der Mensch!

1. September 2019 Aus Von Annelies Seelhofer-Brunner

Seniorenanlass der Raiffeisenbank Flawil-Degersheim-Mogelsberg-Oberuzwil zum Thema CYBERCRIME

Mit diesem Anlass hatte die veranstaltende Bank ins Schwarze getroffen. 190 Männer und Frauen im Pensionsalter bekamen die Möglichkeit, die Ausführungen von Polizei und Bankverantwortlichen hören zu können. Es hätte allerdings unzählige weitere Interessierte abgewiesen werden müssen. Die „Örgelifründe Bergkristall“ umrahmten den Anlass musikalisch, erst in der Kleinformation, am Schluss der Veranstaltung dann in grosser Runde. https://of-bergkristall.ch/

Die Örgelifründe Bergkristall – erst in Klein- dann in Grossformation – trafen den Geschmack der Anwesenden. Marc Ruch, Mitglied der Geschäftsleitung der hiesigen Raiffeisenbank, begrüsste und verabschiedete die interessierte Zuhörerschaft.

Erfahrungen der Polizei

Bruno Metzger, Gruppenleiter der Abteilung „Sicherheitsberatung“ der St.Galler Kantonspolizei, führte ins Thema ein. Sein Impulsvortrag streifte alle wichtigen Aspekte der Bedrohungen aus dem Internet. Es gibt fünf wichtige Punkte, die zu beachten sind, um sicher im weltweiten Netz unterwegs zu sein.

Der Chef der Sicherheitsberatung der St.Galler Kantonspolizei, Bruno Metzger, kennt alle Finten der Internetbetrüger – doch diese sind immer einen Schritt voraus…

1. SICHERN der Daten

2. SCHÜTZEN mittels Virenschutzprogramm

3. ÜBERWACHEN dank Feuerwall

4. VORBEUGEN – immer Updates ausführen

5. AUFPASSEN, wachsam sein

Immer wieder streute der Sicherheitsberater kleine Anekdoten über aktuelle Vorfälle ein – selbstverständlich immer anonymisiert – die wegen menschlichem Unvermögen zu teilweise grossen finanziellen Verlusten geführt haben. Internet-Betrüger sind findig – und der Polizei immer einen Schritt voraus. Metzger rief der Zuhörerschaft die verschiedenen Notfallnummern in Erinnerung. Man solle stets die Nr. 117, die Notfallnummer der Polizei anrufen, nicht einen einzelnen Polizeiposten.

Üble Betrugsmaschen

Phishing – Betrüger versuchen möglichst viele Informationen zu bekommen. Sie fischen E-Mail-Adressen ab, darum wird empfohlen, bei Massensendungen sich die Information an die eigene Adresse (An), die Empfängerliste jedoch unter „Verborgene Empfänger“ (Bcc) zu senden. So ist nur eine Adresse und nicht die ganze Liste sichtbar. Besonders mies ist der ENKELTRICKBETRUG, bei welchem sich vermeintliche Verwandte bei vorwiegend älteren, meist alleinstehenden Personen melden und um Geld bitten – und in vielen Fällen auch bekommen, obwohl immer wieder vor solchen Anrufen gewarnt wird. Es gibt aber auch die „netten“ Helfer, die per Telefon Zugang zum persönlichen PC verlangen und Hilfe bei angeblichen Problemen anbieten. Leider münden diese Angebote in Schadprogramme auf dem Rechner und nicht selten in finanzielle Einbussen. Ganz besondere Vorsicht ist bei Pornoseiten geboten. Da kann man sich auch ohne persönliches Zutun sogenannte „Malware“ einfangen.

Spiel mit Gefühlen

Der bis heute bekannte Heiratsschwindler könnte ein Auslaufmodell sein. Heute machen das gerissene Gauner über das Internet. Sie stellen erst einen Kontakt her und pflegen diesen auch über eine längere Zeit. Dabei haben sie ein untrügliches Gespür für einsame Damenherzen. Auf dem Bild sehen sie vertrauenserweckend aus, sie schreiben zärtliche Briefe und geben so ihrem Gegenüber das Gefühl, das sei eine besonders empathische Person. Irgendwann hat dann die Grossmutter, das Kind oder sonst jemand aus der näheren Familie einen Krankheitsfall – die liebe Bekanntschaft aus dem Internet braucht Geld. Ist die Frau nicht sofort willig, kommen nun härtere Töne bis hin zu Drohungen. Und so kommt es vor, dass Frauen bis zu mehreren hunderttausend Franken überweisen, ohne den Empfänger je einmal zu Gesicht bekommen zu haben. Oft glauben diese Damen dem Bankpersonal gar nicht, dass das bestimmt ein Betrug sei. Bezahltes Geld ist dann auf jeden Fall weg, dazu kommt der Liebeskummer. Diese Methode nennt man ROMANCE-SCAM oder auch LOVE-SCAM.

Aber auch Männer sind nicht vor betrügerischen Machenschaften gefeit. Da bekommt einer ein Video einer bildhübschen Frau, natürlich leichtbekleidet. Die Frau animiert den angeschriebenen Mann dazu, ihr doch ebenfalls Bilder von sich zuzusenden, gerne auch ein wenig verfängliche. Aber wehe dem Kerl, der das macht! Es dauert nicht lange, bis die Erpressungen anfangen. Die Polizei rät hier: Nie bezahlen! Denn mit einer einmaligen Zahlung ist es nicht getan. Diese Betrugsart heisst SEXTORSION.

Wichtige Tipps der Polizei

Nie fremden Menschen auf dem PC Zugang gewähren. Nie persönliche Daten telefonisch herausgeben. Sich nicht auf die Richtigkeit der angezeigten Telefonnummer verlassen, diese könnte manipuliert sein. Es ist auch von Vorteil, die Absenderadresse genauer anzuschauen. Und natürlich vor allem: Keine unbekannten Links anklicken, schon das Darüberfahren mit der Maus kann unter Umständen den Computer schädigen. Weder Banken noch IT-Firmen rufen an und verlangen Zugangsdaten zu Bankkonten oder zum PC. 2017 waren 7,41 Millionen verschiedene Malwareprogramme weltweit unterwegs.

Das sind beliebte “Vehikel” für eingeschleuste Viren.

Firmen und Vereine: Aufgepasst!

Eine ansprechende Webseite mit Angaben über Personal und Tätigkeit einer Firma oder eines Vereins ist heute Standard. Das nützen auch Gauner aus. So kann es vorkommen, dass ein Kassier einer Firma oder eines Vereins ein als echt erachtetes E-Mail an den CEO oder die Präsidentin bekommt mit dem Auftrag, doch eine bestimmte Summe an die angehängte Bankadresse zu überweisen, möglichst schnell natürlich. Die Angaben wurden alle der Firmen- oder Vereinsseite entnommen, alles sieht völlig unverfänglich aus – nur leider geht das Geld in andere Kanäle und ist unwiederbringlich verloren. Diese Betrugsart nennt sich CEO FRAUD (Chef-Betrug). Die sicherste Möglichkeit, um solchen „Überraschungen“ vorzubeugen, ist eine Kollektiv-Unterschrift, meist zu Zweit.

Ist E-Banking sicher?

Göksel Gürgen ist bei Raiffeisen Schweiz als Gruppenleiter für die Kommunikation und den Support Kundenkanäle verantwortlich. Luca Barletta ist Wirtschaftsinformatiker und E-Banking Security Spezialist. Beide Herren referierten über das Raiffeisen-E-Banking. Sie oben hervor, dass auch bei elektronischen Bankgeschäften praktisch immer Nachlässigkeit oder unsachgemässer Umgang mit den Daten Schlupflöcher für Betrügereien böten. Wer seinen PC regelmässig auf dem neuesten Stand hält, einen Virenschutz aufgelegt hat und eine Zwei-Faktor-Authentifizierung zulässt, hat gute Karten, dass seine Bankgeschäfte sicher sind. Wichtig ist hier, dass zwei verschiedene Geräte verwendet werden, beispielsweise der PC und das Smartphone. Die Bank hat als Vorsichtsmassnahme ein mehrschichtiges Sicherheitssystem eingerichtet, welchem ein umfangreiches Regelwerk als Grundlage dient, damit betrügerische Zahlungen und Sessions klassifiziert werden können. Bei einem Verdacht kann so fast immer eine dubiose Zahlung gestoppt werde. Bei Unklarheiten wird bei Bedarf auch mal bei der Kundin oder dem Kunden zurückgefragt.

Viel gute Laune nach getaner Arbeit: Marc Ruch übergibt Göksel Gürgen ein Geschenk, Bruno Metzger und Luca Barletta unterhalten sich angeregt.

Fragerunde

Die Fragen aus dem Publikum konnte herausgehört werden, dass beim E-Banking viele gerade ältere Menschen recht skeptisch sind. Der Sicherheitsfachmann der Bank machte klar, dass die Banken einen Rund-um-die-Uhr-Service betreiben, damit die Sicherheit gewährleistet ist. Die Entwickler der Bankprogramme haben zudem ein hohes Sicherheitsbewusstsein, die Raiffeisenbank lässt ihre Programme auch regelmässig von aussenstehenden Fachkräften auf eventuelle Sicherheitslücken überprüfen. Doch, wie schon der Titel des Artikels sagt: Die grösste Schwachstelle ist der Mensch, sprich die Kundin, der Kunde!

Digitaler Workshop im November 2019

Initiative junge Raiffeisen-Angestellte haben einen Workshop zusammengestellt, welcher speziell auf die Bedürfnisse und Gefahren beim E-Banking zugeschnitten ist. Es werden drei Module angeboten, eines zu Raiffeisen-E-Banking, ein weiteres zur Sicherheit von Internet allgemein und E-Banking im Speziellen sowie eines zur erfolgreichen Benutzung von Bancomaten oder Raiffeisen-Apps. Die Anlässe werden gleichzeitig in den Bankräumlichkeiten der drei Standorte Flawil, Degersheim und Oberuzwil angeboten. Zeitpunkt: Samstagvormittag, 16. November 2019 mit Beginn um 08:00 Uhr. https://www.raiffeisen.ch/flawil-degersheim-mogelsberg-oberuzwil/de/ueber-uns/ihre-bank-vor-ort.html?opendocument

Samir Jusufi, ein junger Raiffeisenmitarbeiter, stellte das Projekt “Digitaler Workshop” vor.

Hier finden Sie hilfreiche Informationsbroschüren mit vielen Tipps für den sicheren Umgang mit dem Internet, aber auch Vorbeugungsmassnahmen bei unseriösen Telefon- oder Haustürverkäufern.

https://www.skppsc.ch/de/  https://ibarry.ch/ https://www.ebas.ch/de/5-schritte-fuer-ihre-sicherheit https://melani.admin.ch/melani/de/home.html https://www.fedpol.admin.ch/fedpol/de/home/kriminalitaet/cybercrime.html https://stop-sextortion.ch/de/index.html