Konflikt Cyberkriminalität (Österreich)
Cyberangriffe sind keine Theorie sondern Praxis
Welche Maßnahmen sollte man ergreifen um einen Konflikt mit Cyberkriminalität zu vermeiden oder diesem vorzubeugen
- Halten Sie Ihre Software und Hardware auf dem aktuellen Stand – besonders bei den Sicherheitsupdates
- Setzen Sie nur die notwendigsten Programme auf Ihren Arbeitsgeräten ein – jedes zusätzliche Programm kann weitere Gefahren für diverse Sicherheitslücken bergen
- Smartphones sind Hochleistungscomputer – installieren Sie dort nur geprüfte und vertrauensvolle APPs
- Denken Sie immer daran – Ihr Handy gehört zu Ihren privatesten und intimsten Geräten (Bewegungserfassung, Audiomitschnitte, Spionage per Kamera, Aktivitätsprotokolle) – passen Sie darauf besonders auf
- Achten Sie auf ausreichende Schutzmechanismen und Sicherheitssoftware auf den Arbeitsgeräten
- Schützen Sie Kennwörter, sensible Nachrichten, Bank oder Kreditkarten-Informationen vor fremden Blicken – sollten Sie diese dennoch einer Vertrauensperson weiterreichen, so verwenden Sie dafür keine ungeeigneten technischen Hilfsmittel (wie z.B. E-Mail, WhatsApp, …), die diesbezüglich nicht geschützt sind
- Werden Sie nicht Opfer Ihrer eigenen Bequemlichkeit und verwenden Sie keine Programme oder Internetdienste, die nicht das nötige Maß an Sicherheit zur Verfügung stellen
- Keine Features ohne die benötigte Security zulassen
- Geben Sie niemals Codes, Passwörter oder sonstige Informationen an Personen weiter, die Sie nicht persönlich kennen bzw. deren Anfragegrund bzw. -Quelle nicht zu 100% identifizierbar ist
- Sensibilisieren Sie Ihre Familien, Kollegen und Mitarbeiter
- Teilen Sie kritische Arbeitsprozesse nur kompetenten Personen zu
- Halten Sie Ihre technischen und organisatorischen Maßnahmen aktuell und überprüfen Sie diese auch auf Durchführung
- Cyberangriffe sind oft nicht direkt zu erkennen, daher achten Sie bei der Cyberhygiene auf Angriffsspuren
- Lehnen Sie bei Telefonaten mögliche Scam- oder Kaltanrufe generell ab und lassen Sie sich auf keine Gespräche ein
- Trauen Sie keinen fremden Personen – egal wie nett und hilfsbereit diese auch wirken
- Rufen Sie niemals eine Telefonnummer zurück, die Sie nicht kennen – rufe nur zurück, wenn die Nummer eindeutig zu identifizieren ist
- Überprüfen Sie bei sensibler E-Mail-Korrespondenz die Echtheit bzw. Korrektheit der Mail-Daten und fragen Sie gegebenenfalls bei der von Ihnen bekannten Gegenstelle persönlich nach
- Holen Sie sich im Zweifelsfall eine zusätzliche Meinung von vertrauten und kompetenten Personen ein
- Legen Sie diesbezüglich Richtlinien fest
- Machen Sie diese Thematik öfter zum Gesprächsstoff in der Kaffeepause
- Ruhig und überlegt kann man nur im Vorfeld handeln
Nach dem Angriff ist vor dem Angriff
Passwörter Kriterien – Tipps und Empfehlungen
- Länge von mindestens zehn Zeichen
- Groß-, Kleinschreibung, Zahlen und Sonderzeichen verwenden
- Das Kennwort sollte unlogisch sein
- Bei unterschiedlichen Portalen unterschiedliche Passwörter verwenden
- Voreingestellte Passwörter abändern
- Bei Missbrauchsverdacht die alten Passwörter unmittelbar ändern
- Halten Sie Ihre Passwörter gut unter Verschluss und verwenden Sie einen sicheren Passwort-Manager
- Vermeide Tastaturmuster, persönliche Daten, einfach Wörter, Buchstaben- oder Zahlenreihen
- Für unterschiedliche Benutzerkonten nicht das gleiche Passwort verwenden
Überprüfen Sie Passwörter mit dem
Passwort-Check von Experte.de
STANGLSOFT empfiehlt den Passwortmanager SecureSafe aus der Schweiz
Information zu Werbeanfrufen und -E-Mails:
Anrufe, Telefaxe und elektronische Post (z.B. E-Mails, SMS) zu Zwecken der Direktwerbung bedürfen der vorherigen, jederzeit widerruflichen Einwilligung des Empfängers (§ 107 Telekommunikationsgesetz, TKG). Sollten Sie diversen Firmen zu solchen Werbeanrufen keine derartige Einwilligung erteilt haben, handelt es sich also um einen unerbetenen Werbeanruf, der gegen § 107 TKG verstößt.
Was tun, wenn Sie eine kriminelle Handlung vermuten, oder Sie selbst sogar direkt betroffen sind?
Nicht zögern, sondern handeln!
Kontaktmöglichkeiten:
bei Ihrer Polizeidienststelle
Meldestellen des Bundeskriminalamts
eine Erste-Hilfe-Liste mit Meldestellen auf onlinesicherheit.at
bei Rechtsfragen & Konsumentenschutz hilft Ihnen auch die Arbeiterkammer
die Wirtschaftskammer für Gewerbetreibende mit der Cyber-Security-Hotline 0800 888 133 für akute Fälle
Wissenswertes:
Was bedeutet die NIS2-Richtlinie für Unternehmen: https://www.wko.at/branchen/information-consulting/cybersicherheit-was-bedeutet-die-nis2-richtlinie.html
KPMG Austria Studie zur Cybersecurity in Österreich: https://home.kpmg/at/de/home/insights/2022/05/cyber-security-oesterreich-2022.html
409CK ?
(Konflikt Cyberkriminalität)
Der HTTP-Statuscode 409 als Platzhalter für den Konflikt und die Abkürzung CK für Cyberkriminalität ergibt 409CK
409 – Konflikt – HTTP-Statuscode
Es handelt sich bei 409 Conflict um einen sogenannten HTTP-Statuscode. Hierbei ist der Server der Annahme, dass kein Abschluss der Client-Anfrage erfolgen kann, da diese gegen eine bestehende Regel verstößt
CK – Computer- oder Cyber- Kriminalität
Der Begriff Computerkriminalität oder Cyberkriminalität (englisch Cybercrime) umfasst „alle Straftaten, die unter Ausnutzung der Informations- und Kommunikationstechnik (IuK) oder gegen diese begangen werden“