Ändere-Dein-Passwort-Tag
Zum heutigen nationalen “Ändere-Dein-Passwort-Tag” möchten auch wir auf die regelmäßige Änderung von Passwörtern hinweisen. Diese sollten dann möglichst weit vom vorherigen Passwort abweichen. Dabei ist nicht nur die Passwort-Länge entscheidend, sondern auch die Komplexität und Zusammensetzung der Zeichen. Das kann man auch schnell und einfach über einen Passwort-Generator.
Ein aktuell medialer Fall zeigt, dass auch seit langem liebgewordene Passwörter geändert werden sollten. Letzte Woche ist nämlich “ein” Datensatz im Netzwerk aufgetaucht, der 26 Milliarden Nutzerdaten verschiedener Online-Plattformen beinhaltet.
Und auch wenn es sich hauptsächlich um bereits bekannte Daten handelt, können alte E-Mail-Adressen für Phishing-Maschen genutzt werden. Deswegen sollten veraltete Accounts ebenfalls regelmäßig neue Passwörter erhalten oder komplett gelöscht werden.
Ein weiterer Grund, weswegen wir auf sichere Passwörter hinweisen, ist eine Hacking-Welle, die zurzeit läuft. Hierbei wird Ihr Facebook und Instagram-Profil gehackt. Anschließend werden kinderpornografische Inhalte hochgeladen, die zur Sperrung Ihres Accounts führen und ein Strafverfahren mit sich ziehen.
Bevor der Account jedoch durch Meta gesperrt wird, schalten die Betrüger Werbeanzeigen, die auf betrügerische Webseiten führen. Durch die Sperrung des Accounts können diese Werbeanzeigen dann nicht mehr gestoppt werden. Es sind uns bereits Fälle aus Köln bekannt.
Gerade für Unternehmen wäre ein solcher Fall ziemlich ärgerlich und schädigend. Daher ist die Verwendung von sicheren Passwörtern und Zwei-Faktor-Authentifizierungen auch bei sozialen Medien wichtig.
Phishing-Versuche über Microsoft Teams
Jede Person, die regelmäßig mit Microsoft Teams arbeitet, wurde wahrscheinlich auch schonmal zu einer Unterhaltung eingeladen. Dass dahinter Cyberkriminelle stecken könnten, ist jedoch vielen nicht bewusst. Bei einer neuen Phishing-Masche gehen Cyberkriminelle nämlich genau über diesen Weg. Sie geben sich als Firma aus und senden unter einem Vorwand einen Download-Link.
Die heruntergeladenen Dateien sehen dann im ersten Moment wie standardmäßige Dateitypen aus (z.B. .pdf oder .txt), wobei sich diese Datei-Endungen direkt im Namen befinden und nicht dem wirklichen Datei-Typ entsprechen. In Wirklichkeit haben die Dateien nämlich die Endung “.msi” (Microsoft Installer). Durch einen Doppelklick wird die Datei also nicht geöffnet, sondern eine schädliche Software installiert.
Problematisch ist hierbei, dass viele Leute gar nicht die Dateitypen eingeblendet haben, da diese Funktion bei den meisten Geräten zunächst deaktiviert ist. Dies können Sie selbstständig aktivieren. Wir zeigen Ihnen wie:
Unter Windows 10:
1. Ordner im Explorer öffnen
2. In der oberen Symbolleiste zum Reiter “Ansicht” wechseln
3. Die Checkbox “Dateinamenerweiterung” aktivieren
Unter Windows 11:
1. Ordner im Explorer öffnen
2. Im oberen Menü auf “Anzeigen” klicken
3. Ganz nach unten zu “Einblenden” navigieren
4. Den Punkt “Dateinamenerweiterung” anklicken zum Aktivieren
Auf dem Mac:
1. Im Finder die Einstellungen öffnen
2. Den Reiter “Erweitert” anklicken
3. “Alle Dateinamensuffixe einblenden” anklicken zum Aktivieren