409CK – Gemeinsam gegen die Cyberkriminalität

Konflikt Cyberkriminalität (Österreich)

409CK

Cyber-Angriffe sind keine Theorie, sondern Praxis.

Welche Maßnahmen müssen ergriffen werden, um Cyberkriminalität zu vermeiden oder ihr vorzubeugen?

  • Halten Sie Ihre Soft- und Hardware auf dem neuesten Stand – insbesondere was Sicherheitsupdates betrifft.
  • Installieren Sie nur die notwendigsten Programme auf Ihren Arbeitsgeräten – jedes zusätzliche Programm kann weitere Gefahren durch verschiedene Sicherheitslücken bergen.
  • Smartphones sind Hochleistungscomputer – installieren Sie nur geprüfte und vertrauenswürdige APPs.
  • Denken Sie immer daran – Ihr Handy ist eines Ihrer privatesten und intimsten Geräte (Bewegungsaufzeichnung, Audioaufzeichnung, Spionage per Kamera, Aktivitätsprotokolle) – gehen Sie besonders sorgsam damit um.
  • Achten Sie darauf, dass Ihre Arbeitsgeräte mit ausreichenden Schutzmechanismen und Sicherheitssoftware ausgestattet sind.
  • Schützen Sie Passwörter, sensible Nachrichten, Bank- oder Kreditkarteninformationen vor fremden Blicken – sollten Sie diese dennoch an eine Vertrauensperson weitergeben, verwenden Sie dafür keine ungeeigneten technischen Hilfsmittel (wie z.B. E-Mail, WhatsApp, …), die diesbezüglich nicht geschützt sind.
  • Werden Sie nicht Opfer Ihrer eigenen Bequemlichkeit und nutzen Sie keine Programme oder Internetdienste, die nicht das notwendige Maß an Sicherheit bieten.
  • Lassen Sie keine Funktionen zu, die nicht die nötige Sicherheit bieten.
  • Geben Sie niemals Codes, Passwörter oder andere Informationen an Personen weiter, die Sie nicht persönlich kennen oder bei denen der Grund oder die Quelle der Anfrage nicht 100%ig nachvollziehbar ist.
  • Sensibilisieren Sie Ihre Familie, Kollegen und Mitarbeiter.
  • Delegieren Sie kritische Arbeitsprozesse nur an kompetente Personen.
  • Halten Sie Ihre technischen und organisatorischen Maßnahmen aktuell und überprüfen Sie deren Umsetzung.
  • Cyber-Angriffe sind oft nicht direkt erkennbar, achten Sie daher im Rahmen der Cyber-Hygiene auf Angriffsspuren.
  • Lehnen Sie bei Telefonanrufen mögliche Scam- oder Kaltanrufe generell ab und lassen Sie sich nicht auf Gespräche ein.
  • Vertrauen Sie Unbekannten nicht, auch wenn sie noch so nett und hilfsbereit erscheinen.
  • Rufen Sie niemals eine Ihnen unbekannte Telefonnummer zurück – rufen Sie nur zurück, wenn die Nummer eindeutig identifizierbar ist.
  • Überprüfen Sie bei sensibler E-Mail-Korrespondenz die Authentizität bzw. die Richtigkeit der E-Mail-Daten und fragen Sie gegebenenfalls persönlich bei der Ihnen bekannten Gegenstelle nach.
  • Holen Sie im Zweifelsfall eine zusätzliche Meinung von vertrauten und kompetenten Personen ein.
  • Erarbeiten Sie entsprechende Richtlinien.
  • Machen Sie das Thema öfter mal zum Gesprächsthema in der Kaffeepause.
  • Nur im Vorfeld kann man ruhig und überlegt handeln.

Nach dem Angriff ist vor dem Angriff

IT safe

Passwörter Kriterien – Tipps und Empfehlungen

  • Mindestens zehn Zeichen lang
  • Verwendung von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen 
  • Das Passwort sollte unlogisch sein
  • Unterschiedliche Passwörter für verschiedene Portale verwenden
  • Voreingestellte Passwörter ändern
  • Bei Verdacht auf Missbrauch alte Passwörter sofort ändern
  • Passwörter sicher aufbewahren und einen sicheren Passwortmanager verwenden
  • Tastaturmuster, persönliche Daten, einfache Wörter, Buchstaben- oder Zahlenreihen vermeiden
  • Verwenden Sie nicht dasselbe Passwort für verschiedene Benutzerkonten

Überprüfen Sie Passwörter mit dem

Passwort-Check von Experte.de

STANGLSOFT empfiehlt den Passwortmanager SecureSafe aus der Schweiz

SecureSafe

Information zu Werbeanfrufen und -E-Mails:

Anrufe, Telefaxe und elektronische Post (z.B. E-Mails, SMS) zu Zwecken der Direktwerbung bedürfen der vorherigen, jederzeit widerruflichen Einwilligung des Empfängers (§ 107 Telekommunikationsgesetz, TKG). Sollten Sie diversen Firmen zu solchen Werbeanrufen keine derartige Einwilligung erteilt haben, handelt es sich also um einen unerbetenen Werbeanruf, der gegen § 107 TKG verstößt.


Was tun, wenn Sie eine kriminelle Handlung vermuten, oder Sie selbst sogar direkt betroffen sind?

Nicht zögern, sondern handeln!

Kontaktmöglichkeiten:


Wissenswertes:

Was bedeutet die NIS2-Richtlinie für Unternehmen: https://www.wko.at/branchen/information-consulting/cybersicherheit-was-bedeutet-die-nis2-richtlinie.html

KPMG Austria Studie zur Cybersecurity in Österreich: https://home.kpmg/at/de/home/insights/2022/05/cyber-security-oesterreich-2022.html


409CK ?
(Konflikt Cyberkriminalität)

Der HTTP-Statuscode 409 als Platzhalter für den Konflikt und die Abkürzung CK für Cyberkriminalität ergibt 409CK

409 – Konflikt – HTTP-Statuscode

409 Conflict ist ein sogenannter HTTP-Statuscode. Dabei geht der Server davon aus, dass die Anfrage des Clients nicht abgeschlossen werden kann, da sie gegen eine bestehende Regel verstößt.

CK – Computer- oder Cyberkriminalität

Der Begriff Computer- oder Cyberkriminalität (engl. Cybercrime) umfasst „alle Straftaten, die unter Nutzung von oder gegen Informations- und Kommunikationstechnik (IuK) begangen werden“.