So schützen Sie Ihre Daten vor Cyber-Kriminalität

17. Februar 2023

Sprechen wir über Compliance!

Passwortsicherheit

Passwörter begleiten uns täglich und trotzdem oder gerade deshalb greifen viele Menschen bei der Wahl ihrer Passwörter auf einfache Zahlenabfolgen oder Namen und Orte in Kombination mit Zahlen oder Sonderzeichen zurück. Diese sind zwar leicht zu merken, können aber ebenso leicht von Cyber-Kriminellen geknackt werden.

Bei einem Cyber-Angriff sind nicht nur persönliche Daten und sensible Informationen in Gefahr. Cyber-Kriminelle können die gehackten Accounts auch für kriminelle Machenschaften und illegale Geschäfte nutzen.

Um das zu verhindern, muss ein Passwort bestimmte Anforderungen erfüllen und darf immer nur für einen Zugang genutzt werden.

Als sicheres Passwort verwenden Sie immer ein komplexes Passwort.

Ein komplexes Passwort …

  • ist mindestens zehn Zeichen lang.
  • besteht aus vier verschiedenen Zeichenarten.
  • Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen werden willkürlich aneinandergereiht.

Um Accounts und Daten zu schützen, müssen Sie außerdem folgende Tipps beherzigen.

👍‍ Generell gilt:

  • Ein individuelles Passwort pro Account!
  • Alle verfügbaren Zeichen nutzen inklusive Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen (Leerzeichen, ?!%+…).
  • Das vollständige Passwort sollte nicht im Wörterbuch vorkommen.

👎‍ Zu vermeiden:

  • Namen von Familienmitgliedern, Haustieren, Geburtsdaten etc.
  • Einfache oder bekannte Wiederholungs- bzw. Tastaturmuster wie „asdfgh“ oder „1234abcd“ oder „1234567879“
  • Ziffern oder Sonderzeichen an den Anfang oder ans Ende eines ansonsten einfachen Passwortes.
  • Dasselbe Passwort bei mehr als einem Account.

Nutzen Sie bitte „Das sichere Passwort-Merkblatt des BSI“: https://t1p.de/sqet5

Das sichere Passwort-Merkblatt -<br /> Alle Accounts im Blick

Gilt nicht nur für Ihr Unternehmen, sondern ist auch in Ihrem Privatbereich empfehlenswert: Prüfen Sie regelmäßig, ob Ihre E-Mail oder Ihr Telefon von einer Datenschutzverletzung betroffen ist: https://haveibeenpwned.com/

Zögern Sie bitte nicht, bei allen Fragen zum Datenschutz – auch zu Passwörtern, Ihren Datenschutzbeauftragten zu kontaktieren.

Ich verbleibe auf das Herzlichste
Ihr
Hartmut Frenzel

Diese Information soll Ihnen Hilfestellung bieten und erhebt daher keinen Anspruch auf Vollständigkeit. Obwohl diese Information mit größtmöglicher Sorgfalt erstellt wurde, kann keine Haftung für die inhaltliche Richtigkeit übernommen werden.

FAKE-SHOPS – Vorsicht Falle – Internetbetrug

12. August 2022

VORSICHT - FAKE-WEBSITES - Rasenmäherroboter im Angebot

Aus aktuellem Anlass schildere ich Ihnen dieses Beispiel.

Ein Geschäftsführer eines produzierenden Unternehmens kam aus dem Urlaub zurück. Er hatte seinen Garten einem Gala-Bauer zur Pflege anvertraut. Er war entsetzt, was er bei seiner Rückkehr sah.

Das veranlasste ihn zu der Entscheidung, dass er seinen Rasen zukünftig durch Roboter kurz halten lassen wolle.

Er suchte im Internet, befragte Nachbarn und Freunde und fand schließlich das für ihn passende Modell. Vor Ort war dieses Modell aber leider aktuell nicht vorrätig.

Der Mann setzte sich wieder vor seinen Computer und suchte nach einem passenden Angebot in unterschiedlichsten Online-Shops. Der Preis war ihm in diesem Moment nicht so wichtig. Er wollte das „Spielzeug“ nur bald bei sich wissen, um es mit seinem Cousin programmieren zu können.

Er hatte dann auch recht schnell einen Anbieter gefunden. Die Rasenmäher-Roboter waren in diesem Online-Shop etwas teurer als bei den Geschäften im Bergischen Land. Er prüfte kurz, ob es sich um einen seriösen Anbieter handelt. Er sah das Gütesiegel, bestellte und bezahlte.

Stolz berichtete er seinem Cousin vom Kauf und pries den Online-Shop in höchsten Tönen – so schnell habe eine Bestellung noch nie funktioniert.

Sein Cousin recherchierte während des Telefonats parallel im Internet.

Es stellte sich heraus, dass er einem Betrüger aufgesessen ist und der Online-Shop eine Fake-Site ist. Die Rasenmäher wird der Käufer nie erhalten und das Geld, etwa 800 EUR, ist weg. Sofort hat er Strafanzeige gestellt. Bei der diensthabenden Stelle klärte man ihn auf, dass Internetbetrügereien mit dieser (!) geringen Schadenshöhe (!) in den seltensten Fällen nachhaltig bearbeitet werden.

Er hat sich im Nachhinein die Website noch einmal angesehen; hervorragend gemacht. Da die Domain nicht in Deutschland gehostet ist, kann Deutschland diese auch nicht so einfach sperren. Google rankt die Website immer noch ganz oben.

Lange Rede, kurzer Sinn! Sofern die Datenschutzschulungen in diesem Jahr noch nicht stattgefunden haben, sollten diese kurzfristig – jetzt direkt nach den Sommerferien – angesetzt werden. Und auch der richtige Umgang mit Webseiten und Online-Shops sollte dabei nicht vergessen werden.

Sollten Sie Unterstützung benötigen, so sprechen Sie mich bitte direkt an.

Ich wünsche Ihnen gute Erkenntnisse und verbleibe auf das Herzlichste
Ihr
Hartmut Frenzel

 

PS Die Verbraucherzentrale NRW bietet jetzt auf Ihrer Website einen Fakeshop-Finder an.

 

Diese Information soll Ihnen Hilfestellung bieten und erhebt daher keinen Anspruch auf Vollständigkeit. Obwohl diese Information mit größtmöglicher Sorgfalt erstellt wurde, kann keine Haftung für die inhaltliche Richtigkeit übernommen werden.

WordPress Cookie Plugin von Real Cookie Banner