Podcasts about login daten

What up Fellas! Es ist soweit, Stranger Things muss seinen Platz an der Spitze der Social Media-Relevanz wieder räumen, denn der alljährliche Glockenschlag, welcher das Jahresende einläutet, ist zurück. Nicht die Grammys, nicht der Echo, und nicht die BET Awards meine Freunde; Spotify Wrapped 2025 ist da! Die Zeit ist wieder einmal gekommen, in der sogar der inaktivste Instagram User nochmal die Login-Daten sucht und sich über den Jahresrückblick des für viele wichtigsten Streamers mitzuteilen. Nicht jeder ist d'accord mit dem eigenen Resumé und irgendein Künstler setzt sich irgendwie immer in die Top 5, der ja nie gehört wird- kurz gesagt: Same Procedure as every year! In der neuen Folge Rap gehört zum guten Ton können wir uns diesen Spaß natürlich nicht entgehen lassen. Wir sprechen zum einen über das Spotify Wrapped unserer Community und blicken danach natürlich noch auf mein eigenes. Spoiler: Ich habe natürlich einiges daran auszusetzen. Zudem sprechen wir über die Releases des abgelaufenen Monats November, sowie über meine primären Beweggründe für diesen Podcast. Also... Checkt gerne die neue Folge „Rap gehört zum guten Ton“ aus! Habt ein schönes Wochenende! Stay strapped und seid lieb zueinander!

Plut0s verdient tausende Euro monatlich, indem er gestohlene Login-Daten von Stealern wie Redline kauft und diese auf Plattformen wie Onlyfans und Fansly weiterverwendet.

Wenn Du auf eine Phishing-Mail hereingefallen bist, dir einen PC-Schädling eingefangen hast oder wenn Bösewichte sonstwie wichtige Login-Daten oder Kontozugänge erbeuten konnten: Tritt die Angreifer so richtig in den Ar***! Hol Dir Deine Accounts und vor allem Dein Geld zurück! Dir braucht nichts peinlich zu sein, schäme Dich nicht – die Angriffe werden immer ausgefeilter, sodass wir alle hereinfallen können. Christopher Kunz von heise security und Markus Montz von der c't geben Tipps zur Soforthilfe: Zuerst solltest Du etwaige betroffene Banken benachrichtigen, entweder per Telefon (116 116) oder in der jeweiligen App. Dann überlegst Du, welches Deiner Geräte (PC, Smartphone, Tablet) sicher sauber ist für die weiteren Maßnahmen oder welche anderen Geräte Du temporär nutzen könntest. Im Podcast erklären wir, warum Du als nächstes Anzeige bei der Polizei erstatten solltest, online oder auf der Wache. Und dann kann die mühselige Arbeit beginnen, Deine Online-Accounts aufzuräumen und abzusichern. Anfangen solltest Du mit Deinem primären E-Mail-Konto. Christopher und Markus erklären die wichtigen Einstellungen und auch welche versteckten Stellen Du im Auge behalten musst. Im zweiten Teil geben wir Tipps, wie man sich schützen kann. Zuerst durch Backups und Updates, und dann dadurch, für alle Dienste unterschiedliche Passwörter zu nutzen. Idealerweise erzeugt und speichert die sich ein separater Passwortmanager. Aber auch die Passwordmanager der Browser, ein selbstausgedachtes Schema oder notfalls die Schreibkladde oder die Post-Its am Monitor sind besser als mehrfach genutzte Passwörter. Zudem hilft, den Spam- und Phishing-Schutz des E-Mail-Providers zu aktivieren und auch die ähnlichen Funktionen von iOS und Android bezüglich SMS- und Anruf-Spam zu nutzen. SperrApp, Onlinewachen: https://www.heise.de/select/ct/2024/24/softlinks/yj52 Schutz-Tools: https://www.heise.de/select/ct/2024/24/softlinks/ytu4 Mit dabei: Christopher Kunz, Markus Montz Moderation: Jörg Wirtgen Produktion: Ralf Taschke ► Der c't-Artikel zum Thema (Paywall): So wehren Sie sich gegen Cyberkriminelle https://www.heise.de/select/ct/2024/24/2426218565017512852 Sie wurden gehackt: Das ist jetzt zu tun https://www.heise.de/select/ct/2024/24/2427409360385206853 So werden Sie nicht gehackt: Präventiver Schutz https://www.heise.de/select/ct/2024/24/2427409370036706473

Wenn Du auf eine Phishing-Mail hereingefallen bist, dir einen PC-Schädling eingefangen hast oder wenn Bösewichte sonstwie wichtige Login-Daten oder Kontozugänge erbeuten konnten: Tritt die Angreifer so richtig in den Ar***! Hol Dir Deine Accounts und vor allem Dein Geld zurück! Dir braucht nichts peinlich zu sein, schäme Dich nicht – die Angriffe werden immer ausgefeilter, sodass wir alle hereinfallen können. Christopher Kunz von heise security und Markus Montz von der c't geben Tipps zur Soforthilfe: Zuerst solltest Du etwaige betroffene Banken benachrichtigen, entweder per Telefon (116 116) oder in der jeweiligen App. Dann überlegst Du, welches Deiner Geräte (PC, Smartphone, Tablet) sicher sauber ist für die weiteren Maßnahmen oder welche anderen Geräte Du temporär nutzen könntest. Im Podcast erklären wir, warum Du als nächstes Anzeige bei der Polizei erstatten solltest, online oder auf der Wache. Und dann kann die mühselige Arbeit beginnen, Deine Online-Accounts aufzuräumen und abzusichern. Anfangen solltest Du mit Deinem primären E-Mail-Konto. Christopher und Markus erklären die wichtigen Einstellungen und auch welche versteckten Stellen Du im Auge behalten musst. Im zweiten Teil geben wir Tipps, wie man sich schützen kann. Zuerst durch Backups und Updates, und dann dadurch, für alle Dienste unterschiedliche Passwörter zu nutzen. Idealerweise erzeugt und speichert die sich ein separater Passwortmanager. Aber auch die Passwordmanager der Browser, ein selbstausgedachtes Schema oder notfalls die Schreibkladde oder die Post-Its am Monitor sind besser als mehrfach genutzte Passwörter. Zudem hilft, den Spam- und Phishing-Schutz des E-Mail-Providers zu aktivieren und auch die ähnlichen Funktionen von iOS und Android bezüglich SMS- und Anruf-Spam zu nutzen. SperrApp, Onlinewachen: https://www.heise.de/select/ct/2024/24/softlinks/yj52 Schutz-Tools: https://www.heise.de/select/ct/2024/24/softlinks/ytu4 ► Der c't-Artikel zum Thema (Paywall): So wehren Sie sich gegen Cyberkriminelle https://www.heise.de/select/ct/2024/24/2426218565017512852 Sie wurden gehackt: Das ist jetzt zu tun https://www.heise.de/select/ct/2024/24/2427409360385206853 So werden Sie nicht gehackt: Präventiver Schutz https://www.heise.de/select/ct/2024/24/2427409370036706473

Wenn Du auf eine Phishing-Mail hereingefallen bist, dir einen PC-Schädling eingefangen hast oder wenn Bösewichte sonstwie wichtige Login-Daten oder Kontozugänge erbeuten konnten: Tritt die Angreifer so richtig in den Ar***! Hol Dir Deine Accounts und vor allem Dein Geld zurück! Dir braucht nichts peinlich zu sein, schäme Dich nicht – die Angriffe werden immer ausgefeilter, sodass wir alle hereinfallen können. Christopher Kunz von heise security und Markus Montz von der c't geben Tipps zur Soforthilfe: Zuerst solltest Du etwaige betroffene Banken benachrichtigen, entweder per Telefon (116 116) oder in der jeweiligen App. Dann überlegst Du, welches Deiner Geräte (PC, Smartphone, Tablet) sicher sauber ist für die weiteren Maßnahmen oder welche anderen Geräte Du temporär nutzen könntest. Im Podcast erklären wir, warum Du als nächstes Anzeige bei der Polizei erstatten solltest, online oder auf der Wache. Und dann kann die mühselige Arbeit beginnen, Deine Online-Accounts aufzuräumen und abzusichern. Anfangen solltest Du mit Deinem primären E-Mail-Konto. Christopher und Markus erklären die wichtigen Einstellungen und auch welche versteckten Stellen Du im Auge behalten musst. Im zweiten Teil geben wir Tipps, wie man sich schützen kann. Zuerst durch Backups und Updates, und dann dadurch, für alle Dienste unterschiedliche Passwörter zu nutzen. Idealerweise erzeugt und speichert die sich ein separater Passwortmanager. Aber auch die Passwordmanager der Browser, ein selbstausgedachtes Schema oder notfalls die Schreibkladde oder die Post-Its am Monitor sind besser als mehrfach genutzte Passwörter. Zudem hilft, den Spam- und Phishing-Schutz des E-Mail-Providers zu aktivieren und auch die ähnlichen Funktionen von iOS und Android bezüglich SMS- und Anruf-Spam zu nutzen. SperrApp, Onlinewachen: https://www.heise.de/select/ct/2024/24/softlinks/yj52 Schutz-Tools: https://www.heise.de/select/ct/2024/24/softlinks/ytu4 Mit dabei: Christopher Kunz, Markus Montz Moderation: Jörg Wirtgen Produktion: Ralf Taschke ► Der c't-Artikel zum Thema (Paywall): So wehren Sie sich gegen Cyberkriminelle https://www.heise.de/select/ct/2024/24/2426218565017512852 Sie wurden gehackt: Das ist jetzt zu tun https://www.heise.de/select/ct/2024/24/2427409360385206853 So werden Sie nicht gehackt: Präventiver Schutz https://www.heise.de/select/ct/2024/24/2427409370036706473

STEAM DECK OLED! OK, bisschen mehr gibts dann doch. Das Steam Deck OLED bringt nämlich in nahezu jedem Detail Verbesserungen: mehr Laufzeit, bessere Reparierbarkeit, mehr Storage, schnellerer RAM... und natürlich ein HDR OLED mit 90Hz. Tolles Teil. Richard von Digital Foundry hat alle Informationen zum Nvidia T239, aller Voraussicht nach der SoC für die Switch 2. Klingt alles sehr nachvollziehbar und gar nicht schlecht. Mike packt die Glaskugel aus und kann sich Series-S-ähnliche Performance im Docked Mode vorstellen. Gar nicht schön ist die Daten-Sammelei und -Übermittlerei des neuen Outlook. Das sollte man sich genauer ansehen, bevor man umsteigt. Und sich evtl. auch nach Alternativen umschauen. Mike warnt ebenfalls und zwar vor der PC-Version von Alan Wake Remastered, was nur ganz am Rand mit dem Epic Games Store zu tun hat. Vielmehr ist diese Version so voll Grafik-Glitches, dass es keinen Spaß mehr macht. Die angetestete PS5-Version hingegen läuft einwandfrei. Mo verspricht hoffentlich nicht mehr, als er halten kann, und möchte sich an Dark Souls Remastered auf dem Steam Deck wagen. Wir (Mike) sind gespannt! Viel Spaß mit Folge 178! Sprecher: Mohammed Ali Dad, Michael KisterProduktion: Michael KisterTitelbild: Mohammed Ali DadBildquellen: Valve/Nvidia/MicrosoftAufnahmedatum: 10.11.2023 Besucht unsim Discord https://discord.gg/SneNarVCBMauf Bluesky https://bsky.app/profile/technikquatsch.bsky.socialauf Youtube https://www.youtube.com/@technikquatsch 00:00:00 Mo probiert neue Geschmacksrichtung Energy-Drink 00:06:45 Steam Deck OLED: zahlreiche Optimierungen zusätzlich zu HDR OLEDhttps://store.steampowered.com/steamdeckhttps://www.theverge.com/23951655/steam-deck-oled-reviewhttps://www.eurogamer.net/valve-says-technology-doesnt-exist-yet-for-full-steam-deck-20https://www.computerbase.de/2023-11/steam-deck-oled-valve-senkt-preise-und-kuendigt-neue-oled-varianten-an/Steam Deck OLED: A Stunning HDR Upgrade... But There's So Much More (Digital Foundry Youtube)They Changed Everything: Valve Steam Deck OLED vs. LCD Tear-Down (Gamers Nexus Youtube) 00:31:01 Mo und Dark Souls Remastered? 00:34:40 zurück zum Steam Deck OLED 00:45:55 Nvidia T239: SoC für Switch 2?Inside Nvidia's New T239 Processor: The Next-Gen Tegra For Switch 2? (Digital Foundry Youtube)https://www.eurogamer.net/digitalfoundry-2023-inside-nvidias-latest-hardware-for-nintendo-what-is-the-t239-processorhttps://www.hardwareluxx.de/index.php/news/hardware/prozessoren/62244-tegra-t239-das-soll-der-soc-f%C3%BCr-nintendos-switch-2-sein.html 00:56:30 aktuelle Gerüchte zum SoC der PS5 ProPS5 Pro Is a BEAST! MASSIVE Spec Update & APU Details (RedGamingTech Youtube) 01:00:15 NASA+: kostenloser Streamingdienst für Dokus und Serien https://plus.nasa.gov/https://www.golem.de/news/nasa-kostenloser-streamingdienst-nasa-ist-gestartet-2311-179258.html 01:02:03 Amazon baut möglicherweise eigenes OS für FireTV etc.https://www.lowpass.cc/p/amazon-vega-os-fire-tv-android 01:04:45 Das neue Outlook übermittelt Login-Daten und Mails an Microsofthttps://www.heise.de/news/Microsoft-krallt-sich-Zugangsdaten-Achtung-vorm-neuen-Outlook-9357691.html 01:07:52 Warnung vor Alan Wake Remastered PC im Epic Games Store; Konsolenversionen sehen ok aushttps://www.pcgamingwiki.com/wiki/Alan_Wake_RemasteredAlan Wake Critique | Beyond Inspiration (Monty Zander, Youtube), Sam Lake Explains The Alan Wake Story So Far - IGN First (Youtube) 01:19:43 "deutscher Andrew Tate" Inside “ChampLife”: So drängen sie Frauen auf OnlyFans | STRG_F (Youtube) 01:27:13 langsam zum Ende; unsere Hausaufgaben: Ghostbusters Afterlife (Mike, Mo), Dark Souls Remastered (Mo)GHOSTBUSTERS: FROZEN EMPIRE - Official Teaser Trailer (HD) (Youtube)

Passwortmanager sollen User:innen dabei unterstützen, ihre Anmeldedaten für Online-Konten sicher zu verwalten. Die Tools generieren sichere Passwörter und füllen die erforderlichen Login-Daten auf der besuchten Seite automatisch ein. In der Praxis läuft die Interaktion zwischen den Sicherheitstools und Webseiten aber leider nicht so reibungslos wie erwünscht. Huaman Groschopf hat in seinem Paper „They Would do Better if They Worked Together: The Case of Interaction Problems Between Password Managers and Websites“ erstmals systematisch untersucht, welche Probleme dabei auftreten können und wie diese die Sicherheit und Benutzbarkeit der Tools einschränken. Für seine Arbeit hat Nicolas einen Best Paper Award auf 42nd IEEE Symposium on Security and Privacy 2021 erhalten. Er verrät uns, welchen Einfluss solche Preise auf die Karriere haben können. Diese Episode ist in deutscher Sprache. Viel Spaß beim Hören! Projektseite: https://publications.teamusec.de/2021-oakland-passwordmanagers/interactions Paper: https://publications.teamusec.de/2021-oakland-passwordmanagers/

Mit künstlicher Intelligenz arbeitende Chatbots wie ChatGPT wirbeln die Arbeitswelt durcheinander und können viele Aufgaben übernehmen, die derzeit noch Menschen erledigen. Sie verfassen Texte, beantworten Fragen und können sogar Software programmieren. Aber wie zuverlässig arbeiten diese Programme? Und wie sicher sind sie? „ChatGPT bringt große Sicherheitsprobleme mit sich“, sagt Claudia Eckert, Informatikprofessorin an der TU München und Leiterin des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit im Podcast „Die Stunde Null“. Mit Programmen wie dem des US-Unternehmens OpenAI könnten sowohl Hacker-Software geschrieben als auch Phishing-Kampagnen zum Ausspionieren von Login-Daten gestartet werden. Allerdings ist Eckert überzeugt, dass ChatGPT und andere Anwendungen auch eine Menge positive Wirkungen haben werden. „Man kann über diese Software schnell an etwas herangeführt werden“, sagt die Professorin, die auch im Nationalen Cybersicherheitsrat der Bundesregierung sitzt. Zudem könne sie dazu beitragen, „dass man qualifizierte Fachkräfte für komplexere Aufgaben einsetzen kann und die einfachen Sachen die KI machen lässt“. „Es verschiebt sich etwas, aber das ist bei neuen Technologien nichts Neues.“ // Weitere Themen: Anklage gegen Donald Trump +++60 Tage lang kostenlos Capital+ lesen - Zugriff auf alle digitalen Artikel, Inhalte aus dem Heft und das ePaper. Unter Capital.de/plus-gratis +++Weitere Infos zu unseren Werbepartnern finden Sie hier: https://linktr.ee/diestundenull +++Unsere allgemeinen Datenschutzrichtlinien finden Sie unter https://datenschutz.ad-alliance.de/podcast.html +++Unsere allgemeinen Datenschutzrichtlinien finden Sie unter https://art19.com/privacy. Die Datenschutzrichtlinien für Kalifornien sind unter https://art19.com/privacy#do-not-sell-my-info abrufbar.

Thema heute:    Betrugsmaschen beim Shoppen auf Online-Plattformen: Auf welche Tricks selbst aufgeklärte und technikaffine Menschen hereinfallen Immer mehr Menschen fallen beim Kauf oder Verkauf auf Online-Plattformen auf Betrüger rein. Dabei gibt es nicht das "typische" Opfer - vielmehr sind hiervon alle Kundengruppen betroffen. Doch es gibt Vorsichtsmaßnahmen, die böse Überraschungen verhindern können, sagt man bei der ING Deutschland. Eine hundertprozentige Sicherheit gibt es allerdings nicht, die Sicherheitslücke ist meist der Mensch selbst. Welche Betrugsmaschen verwenden Betrüger besonders häufig? Sie tarnen sich als Mitarbeitende seriöser Firmen und suggerieren technischen Support. Das Ziel: durch geschickte Gesprächsführung an sensible Informationen zu gelangen. Sie bauen Fake-Websites, die mittlerweile so realistisch aussehen wie das Original, und so einen Ort zum mutmaßlich seriösen Interagieren mit den Opfern bieten. Sie führen dort vermeintliche Kundensupport-Live-Chats mit echten Personen, bei denen die Opfer verleitet werden, persönliche Daten einzugeben und Transaktionen freizugeben. Fingierte Kleinanzeigen für scheinbar unbedeutende, preisgünstige Gebrauchsgegenstände locken Opfer auf die fingierten Seiten der vermeintlichen Verkäufer oder Käufer. Klassiker sind per Messenger-Dienst oder E-Mail zugesendete Links, die auf die nachgebauten Fake-Websites führen und die Opfer zur Freigabe von Daten verleiten. Zwei Kardinalfehler Bei den Betrugsfällen lassen sich laut ING Deutschland zwei Kardinalfehler identifizieren: "Zum einen geben Opfer sensible Daten wie Login-Daten, Passwörter und Kreditkartendaten heraus. Sie verlassen dabei meist den geschützten Bereich von Verkaufsplattformen. Darüber hinaus geben die Opfer oft irrtümlich Zahlungstransaktionen zu ihren Lasten frei. Besonders kritisch wird es, wenn fremde Drittgeräte autorisiert werden. Falls es soweit kommt, sind Betrüger unter Umständen in der Lage, die Kontrolle über das komplette Konto zu übernehmen." Psychologische Tricks Betrüger nutzen gerne das "Prinzip der kleinen Schritte", denn Menschen streben danach, beständig und widerspruchsfrei zu handeln. Nach dem Motto: Wer A sagt, will auch B sagen. Hat also jemand zum Beispiel einem Kauf auf einem Kleinanzeigen-Portal zugestimmt, will man keinen Rückzieher machen. Der Trick, sich als Mitarbeiter eines technischen Supports zu tarnen, beruht hingegen auf dem "Prinzip der Gegenseitigkeit". Ich helfe dir, also musst du auch etwas für mich tun, wie beispielsweise Daten preisgeben oder Aktionen freigeben. Auch wird hier das Vertrauen in Menschen im Gegensatz zur Technik ausgenutzt.  Diesen Beitrag können Sie nachhören oder downloaden unter:

„Dinge tun, die bisher nicht möglich waren!“ Mark Zuckerberg und sein Team haben diese Woche die Meta Quest Pro, neue Avatare für das Metaverse (mit Beinen) und eine groß angelegte Kooperation mit Microsoft und Accenture angekündigt. Auf der Meta Connect wurde der Metaverse Push des Tech-Konzerns deutlicher denn je – und die Mixed Reality könnte sich bald grundlegend für Marken und Creator sowie die Arbeitswelt verändern. Inwiefern Meta auch deinen Alltag verändern könnte und was insgesamt für Horizon Worlds, die Quest-Erfahrungen und Co. geplant ist, erfährst du in der aktuellen Folge des Digital Bash Podcast Weekly Update mit OnlineMarketing.de-Redakteurin Larissa Ceccio. Darin liefert sie dir in unter zehn Minuten außerdem einen Überblick über wichtige Marketing News aus dieser Woche. Larissa thematisiert unter anderem, welche Creator auf Instagram auf Achievement Badges zugreifen können, welche Apps Login-Daten von Nutzer:innen für Facebook und Instagram stehlen, weshalb TikTok die Voice Search einführt und welche Highlights unser erstes großes Digital Bash – Main Event zu bieten hatte. Einen Auszug zu den Themen der Woche findest du hier:Digital Bash – Main Event 2022: Auf Tuchfühlung mit Weltmarken und Star Speakern des Digital MarketingDie Highlights der Meta Connect 2022: Meta Quest Pro und Kooperation mit MicrosoftMeta entdeckt über 400 Apps, die Login-Daten für Instagram und Facebook stehlenBelohnung für Reels Posts: Instagram testet Achievement BadgesThe OG App fliegt aus dem Google Play StoreStudie enthüllt: So viele Minderjährige geben sich auf Social-Plattformen als Erwachsene ausBesser spät als nie: TikTok launcht Voice SearchDas OnlineMarketing.de Team wünscht dir ein wundervolles Wochenende. Stay safe and be kind.#marketingimohr #digitalnews #onlinemarketingde #digitalbash #podcast #update Hosted on Acast. See acast.com/privacy for more information.

4K bei YouTube bald nur noch gegen Geld Milliardenstrafe für US-Banken, weil Mitarbeiter WhatsApp nutzten Apple legt weiteren Grundstein für „Apple Music Classical“ iPad mini (6. Generation): Apple tauscht den Akku, nicht das komplette Gerät Huawei Mate 50 Pro Das HeroFest in Bern startet am 14. Oktober iConnectHue in Version 4.13: Das ist neu Meta: 400 Apps haben Login-Daten von Facebook-Nutzern gestohlen

Ein Kunde der Postfinance traut seinen Augen nicht: Als er neue Login-Daten erhält und sich einloggt, ist er nicht in seinem eigenen Konto, sondern in dem einer wildfremden Person. Er könnte darin sogar Zahlungen tätigen oder böswilligerweise das Konto plündern. Die Postfinance spricht von einer Verwechslung und einem Einzelfall. So ein Fehler dürfe nicht passieren. Weitere Themen: - Sunrise «verkauft» Handys, vermietet sie aber bloss

Momentan schwappt wieder eine Phishing-Welle durch das Netz, die Instagram-Konten zum Ziel hat. Kriminelle versuchen jetzt, mit einem blauen Verifizierungshaken an eure Login-Daten zu kommen. Aber gleichzeitig wollen sie euer E-Mail-Konto übernehmen.

Thema heute:    Betrugsmaschen beim Shoppen auf Online-Plattformen: Auf welche Tricks selbst aufgeklärte und technikaffine Menschen hereinfallen Immer mehr Menschen fallen beim Kauf oder Verkauf auf Online-Plattformen auf Betrüger rein. Dabei gibt es nicht das "typische" Opfer - vielmehr sind hiervon alle Kundengruppen betroffen. Doch es gibt Vorsichtsmaßnahmen, die böse Überraschungen verhindern können, sagt man bei der ING Deutschland. Eine hundertprozentige Sicherheit gibt es allerdings nicht, die Sicherheitslücke ist meist der Mensch selbst. Welche Betrugsmaschen verwenden Betrüger besonders häufig? Sie tarnen sich als Mitarbeitende seriöser Firmen und suggerieren technischen Support. Das Ziel: durch geschickte Gesprächsführung an sensible Informationen zu gelangen. Sie bauen Fake-Websites, die mittlerweile so realistisch aussehen wie das Original, und so einen Ort zum mutmaßlich seriösen Interagieren mit den Opfern bieten. Sie führen dort vermeintliche Kundensupport-Live-Chats mit echten Personen, bei denen die Opfer verleitet werden, persönliche Daten einzugeben und Transaktionen freizugeben.  Fingierte Kleinanzeigen für scheinbar unbedeutende, preisgünstige Gebrauchsgegenstände locken Opfer auf die fingierten Seiten der vermeintlichen Verkäufer oder Käufer. Klassiker sind per Messenger-Dienst oder E-Mail zugesendete Links, die auf die nachgebauten Fake-Websites führen und die Opfer zur Freigabe von Daten verleiten. Zwei Kardinalfehler Bei den Betrugsfällen lassen sich laut ING Deutschland zwei Kardinalfehler identifizieren: "Zum einen geben Opfer sensible Daten wie Login-Daten, Passwörter und Kreditkartendaten heraus. Sie verlassen dabei meist den geschützten Bereich von Verkaufsplattformen. Darüber hinaus geben die Opfer oft irrtümlich Zahlungstransaktionen zu ihren Lasten frei. Besonders kritisch wird es, wenn fremde Drittgeräte autorisiert werden. Falls es soweit kommt, sind Betrüger unter Umständen in der Lage, die Kontrolle über das komplette Konto zu übernehmen." Psychologische Tricks Betrüger nutzen gerne das "Prinzip der kleinen Schritte", denn Menschen streben danach, beständig und widerspruchsfrei zu handeln. Nach dem Motto: Wer A sagt, will auch B sagen. Hat also jemand zum Beispiel einem Kauf auf einem Kleinanzeigen-Portal zugestimmt, will man keinen Rückzieher machen. Der Trick, sich als Mitarbeiter eines technischen Supports zu tarnen, beruht hingegen auf dem "Prinzip der Gegenseitigkeit". Ich helfe dir, also musst du auch etwas für mich tun, wie beispielsweise Daten preisgeben oder Aktionen freigeben. Auch wird hier das Vertrauen in Menschen im Gegensatz zur Technik ausgenutzt.  Diesen Beitrag können Sie nachhören oder downloaden unter:

„Unser System erkennt, dass Sie unseren neuen Sicherheitsdienst der Sparda-Bank Gruppe, noch nicht aktiviert haben.“ Mit dieser Masche wollen Hacker einer algerischen Web-Seite die Kunden der Sparda-Bank zur Herausgabe ihrer Login-Daten bewegen. Wir erklären, was hinter dem Versuch steckt.

Thema heute:    Betrugsmaschen beim Shoppen auf Online-Plattformen: Auf welche Tricks selbst aufgeklärte und technikaffine Menschen hereinfallen   Immer mehr Menschen fallen beim Kauf oder Verkauf auf Online-Plattformen auf Betrüger rein. Dabei gibt es nicht das "typische" Opfer - vielmehr sind hiervon alle Kundengruppen betroffen. Doch es gibt Vorsichtsmaßnahmen, die böse Überraschungen verhindern können, sagt man bei der ING Deutschland. Eine hundertprozentige Sicherheit gibt es allerdings nicht, die Sicherheitslücke ist meist der Mensch selbst. Welche Betrugsmaschen verwenden Betrüger besonders häufig? Sie tarnen sich als Mitarbeitende seriöser Firmen und suggerieren technischen Support. Das Ziel: durch geschickte Gesprächsführung an sensible Informationen zu gelangen. Sie bauen Fake-Websites, die mittlerweile so realistisch aussehen wie das Original, und so einen Ort zum mutmaßlich seriösen Interagieren mit den Opfern bieten. Sie führen dort vermeintliche Kundensupport-Live-Chats mit echten Personen, bei denen die Opfer verleitet werden, persönliche Daten einzugeben und Transaktionen freizugeben. Fingierte Kleinanzeigen für scheinbar unbedeutende, preisgünstige Gebrauchsgegenstände locken Opfer auf die fingierten Seiten der vermeintlichen Verkäufer oder Käufer. Klassiker sind per Messenger-Dienst oder E-Mail zugesendete Links, die auf die nachgebauten Fake-Websites führen und die Opfer zur Freigabe von Daten verleiten. Zwei Kardinalfehler Bei den Betrugsfällen lassen sich laut ING Deutschland zwei Kardinalfehler identifizieren: "Zum einen geben Opfer sensible Daten wie Login-Daten, Passwörter und Kreditkartendaten heraus. Sie verlassen dabei meist den geschützten Bereich von Verkaufsplattformen. Darüber hinaus geben die Opfer oft irrtümlich Zahlungstransaktionen zu ihren Lasten frei. Besonders kritisch wird es, wenn fremde Drittgeräte autorisiert werden. Falls es soweit kommt, sind Betrüger unter Umständen in der Lage, die Kontrolle über das komplette Konto zu übernehmen." Psychologische Tricks Betrüger nutzen gerne das "Prinzip der kleinen Schritte", denn Menschen streben danach, beständig und widerspruchsfrei zu handeln. Nach dem Motto: Wer A sagt, will auch B sagen. Hat also jemand zum Beispiel einem Kauf auf einem Kleinanzeigen-Portal zugestimmt, will man keinen Rückzieher machen. Der Trick, sich als Mitarbeiter eines technischen Supports zu tarnen, beruht hingegen auf dem "Prinzip der Gegenseitigkeit". Ich helfe dir, also musst du auch etwas für mich tun, wie beispielsweise Daten preisgeben oder Aktionen freigeben. Auch wird hier das Vertrauen in Menschen im Gegensatz zur Technik ausgenutzt.   Diesen Beitrag können Sie nachhören oder downloaden unter:

Instagram, E-Mail, Netflix, Online-Banking, iCloud, die Smartphone-PIN, der Entsperrcode fürs Tablet und und und: Wer sich in der digitalen Welt bewegt, verfügt meist über eine Vielzahl an Online-Accounts. Was passiert damit, wenn man stirbt? Dann beginnt für die Angehörigen die aufreibende Suche nach Login-Daten und Passwörtern - nicht immer mit Erfolg. Die University of Oxford hat sogar ermittelt, dass es 2070 mehr Facebook-Accounts von Toten als von Lebenden geben könnte. Wie also regelt man das eigene digitale Erbe? Das haben wir Jörg Schädlich und Steffen Stundzig gefragt, die mit ihrem Startup memoresa genau in diese Lücke stoßen. Welches fast tragische Ereignis den Anstoß zu ihrer Geschäftsidee gab und natürlich, worauf man beim digitalen Erbe achten muss, erzählen sie in dieser neuen Folge von Strg-Alt-Entf! Mehr zu Memoresa: https://memoresa.de/de/ Mehr zum Thema digitales Erbe beim Bitkom: https://bit.ly/3pYCfKF

In der heutigen Folge geht es um das bzw. dein Digitales Erbe. Das ist ein sehr sensibles Thema, dass noch nicht viele auf dem Schirm haben. Wir alle leben inzwischen in einer digitalen Welt, in der wir einen Großteil online organisieren, bestreiten und arbeiten. Dazu richten wir eine Vielzahl von Kundenkonten und Accounts ein und speichern digitale Inhalte, wie z.B. Fotos, die wir täglich mit unserem Handy machen, online in der Cloud. Doch was passiert eigentlich damit nach meinem Tod? Wer hat dann darauf Zugriff und wer weiß überhaupt davon? Wie kommen meine Erben an das Vermögen, dass ich vielleicht über digitale Plattformen oder Börsen investiert habe? Ich spreche darüber mit dem Onlineexperten Nicolai Fleckenstein. Er hat dazu auch kürzlich erst durch einen Todesfall in der Familie schmerzliche Erfahrungen sammeln müssen und gibt praktische Empfehlungen zur Regelung des Digitalen Erbes zu Lebzeiten. Dabei sollte man es seinen Erben so einfach wie möglich machen und ihnen eine Übersicht über alle Nutzerkonten, die Login-Daten und die dazugehörigen Passwörter zur Verfügung stellen. Am einfachsten macht man das mit einer Excel-Tabelle und für die Passwörter nutzt man am besten einen Password Safe wie z.B. KeePass. Das ist dann mit einem Masterpasswort verschlüsselt und die Dateien können dann etwa per USB-Stick zusammen mit dem Testament bei einem Notar hinterlegt werden. Was es sonst noch so zu beachten gibt, erfährst du hier in der Podcast-Folge. Noch mehr Infos unter http://spaete-vaeter.com oder schreib mir an holger@spaete-vaeter.com und komm in unsere FB-Gruppe https://www.facebook.com/groups/spaetevaeter

Vertragsmuster zur Auftragsverarbeitung innerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR), ICQ wills nochmal wissen: Neustart der Chat-App, Videkonferenzen mit Zoom: Zahlende Kunden können Routing und Rechenzentren auswählen, Videokonferenz-Plattform Zoom: Veröffentlichte Login-Daten aus Credential-Stuffing-Angriffen, Warnung vor Phishing-Mails mit Antragsformular "Familien- und Krankenurlaub", Kritische Sicherheitslücke mit Höchstwertung in VMware vCenter Server

Hinter der Abkürzung WebAuthn verbirgt sich der Begriff Web Authentication. Hierbei handelt es sich um einen veröffentlichten Webstandard für eine Programmierschnittstelle -auch bekannt unter dem Begriff Application-Programming-Interface, kurz API -  die zur Authentifizierung von Usern im Web dient und anstelle von Passwörtern auf dem Public-Key-Verfahren und der Nutzung von Faktoren wie biometrischen Merkmalen, Hardware-Token oder Smartphones basiert. Darüber hinaus soll die WebAuthn-API die Kommunikation zwischen einer Webseite und einem Sicherheitsgerät einem sogenannten Token erleichtern und die Anmeldeverfahren im Internet sicherer und komfortabler machen. Die WebAuthn ist eine Kernkomponente des FIDO2-Projektes. Im März 2019 wurde sie vom World-Wide-Web-Consortium (W3C), dem Standardisierungsgremium für das Internet, und der Fast IDentity Online-Allianz, kurz FIDO-Allianz, zu einem offiziellen Webstandard erklärt. Die WebAuthn-API kann sowohl im Browser als auch auf Webplattform-Infrastrukturen integriert werden. Durch den Einsatz der WebAuthn-API können Webseitenbetreiber ihren Benutzern alternativ zum klassischen Passwort-Login, die Registrierung und Authentifizierung mittels „Authenticator“ anbieten. Bei einem “Authenticator” kann es sich dabei um einen Hardware-Security-Token handeln, wie zum Beispiel einem FIDO-USB-Sicherheitsschlüssel, der mit einem Computer verbunden wird oder aber um ein Smartphone, an dem man sich durch biometrische Informationen identifiziert wie zum Beispiel durch den Fingerabdruck, Gesichts- oder Iris-Scan. Bei WebAuthn haben User zudem die Möglichkeit, verschiedene Authenticatoren gleichzeitig für ihr Online-Konto zu registrieren. Dadurch wird für sie die Kontoverwaltung und -wiederherstellung wesentlich komfortabler. Beispielsweise kann sich ein User mit einem Fingerabdruckscanner bei mobilen Anwendungen auf seinem Mobilgerät anmelden und parallel dazu einen Hardware-Security-Token registrieren. Falls das ursprüngliche Gerät aktualisiert, verloren, gestohlen oder kompromittiert wurde, lässt sich so der Zugriff auf das Online-Konto schnell wiederherstellen Aber lassen Sie mich die Funktionsweise der Web Authentication noch etwas näher erklären. Zunächst einmal müssen Sie wissen, dass bei einer WebAuthn-Kommunikation grundsätzlich drei “Parteien” beteiligt sind: Der Authenticator, der Server und der JavaScript-Client -auch bekannt als Web App. Mal angenommen, ein User möchte sich auf einer Webseite die eine WebAuthn-API benutzt registrieren: Zu aller Erst bietet ihm die API mehrere Authentifizierungsmethoden an. Der User kann zwischen externen Hardware-Security-Token oder biometrische Authentifizierungsmethoden, wie dem Iris-Scan, der Gesichtserkennung oder dem Fingerabdruck wählen. Sobald er die gewünschte Authentifizierungsmethode ausgesucht hat, muss er seinen “Authenticator” einmalig registrieren. Bei diesem Prozess erzeugt der Server zunächst eine Challenge (Herausforderung) und sendet sie samt Login-Daten zum JavaScript-Client im Browser des Nutzers. Diese weist das Endgerät an, den neuen Authenticator zu registrieren. Anschließend generiert der “Authenticator” ein individuelles Schlüsselpaar. Der Privat Key wird auf dem Endgerät gespeichert und der Public Key wird gemeinsam mit der Credential-ID und der Signatur der Challenge an den Server übermittelt. Der Server verifiziert die Informationen und hinterlegt sie in einer Datenbank. Beim erneuten Login übermittelt der Server erneut eine Challenge. Diese wird vom Browser zusammen mit der Domain an den Authenticator weitergereicht. Nach der Bestätigung durch den Benutzer, beispielsweise durch einen Fingerabdruck-Scan wird die digitale Signatur zurück an den Server gesendet und der erfolgreiche Login erfolgt. Sie sehen, mit WebAuthn profitieren sowohl die Webentwickler als auch die User. Denn: die Web Authentication ermöglicht starke, eindeutige, auf öffentlichen Schlüsseln basierende Anmeldeinformationen für jede Webseite oder Webanwendung. Gleichzeitig minimiert sie damit das Risiko, dass User zum Opfer gefährlicher Man-in-the-Middle-Angriffe und Passwortdiebstahl durch Phishing oder Keylogging werden. Außerdem erleichtert WebAuthn die Bereitstellung sicherer Webanwendungen mit einer Auswahl an stärkeren Authentifizierungsmethoden. Auf diese Weise wird die Abhängigkeit von schwachen Passwörtern verringert. Darüber hinaus bietet WebAuthn den Benutzern die Möglichkeit, verschiedene Authenticatoren für ihr Konto zu registrieren, um die Kontoverwaltung und -wiederherstellung komfortabler zu gestalten. Bevor wir zum Ende unseres Podcasts kommen, lassen Sie mich noch einmal kurz die wichtigsten Merkmale der Web Authentication zusammenfassen: Erstens, für jeden Webservice ist ein eigener, eindeutiger Account vorhanden. Sprich, es lassen sich nicht mehr gleiche Zugangsdaten zur Anmeldung an unterschiedlichen Webservices verwenden. Zweitens, die Zugangsfaktoren wie biometrische Informationen verlassen niemals das Endgerät eines Users Drittens, die Anwender können sich mithilfe eines Hardware-Tokens, einem Smartphone oder biometrischen Merkmalen wie beispielsweise einem Fingerabdruck, Gesichtserkennung oder Iris Scan anmelden. Viertens, für die Anmeldung sind keine Passwörter notwendig. Dadurch ist diese Authentifizierungsmethode resistent gegen Man-in-the-Middle-Angriffe und verhindert den Passwortdiebstahl durch Phishing. Fünftens, WebAuthn wird inzwischen von Windows 10, Android, Google Chrome, Mozilla Firefox, Microsoft Edge und Apple Safari unterstützt. Ebenso ist die Integration auf Webseiten über den Aufruf der WebAuthn-API möglich. Fazit: Die Web Authentication ist ein Meilenstein in der Geschichte der Internetsicherheit. Sie ist der erste globale Standard für eine sichere Web-Authentifizierung und ebnet somit den Weg in eine Welt der benutzerfreundlichen, hochsicheren und passwortfreien Authentifizierung. Kontakt: Ingo Lücker, ingo.luecker@itleague.de

Finger weg von Wetter Apps der MeteoGroup - schlechter geht es nicht mehr und auch nicht mehr teurer! Ich habe, trotz Kauf der Pro-App (Geldverschwendung!) und einem aktiven Abo (wieder Geld verschwendet!) mich schon vor Jahren von allen Apps und Diensten der MeteoGroup verabschiedet. Selten so ein schlechtes Wetter berichtet bekommen. Ich hatte den Eindruck, dass ein Zufallsgenerator mit ein paar Dritt-zugelieferten Temperatur-Daten hier ein beliebiges Bild zaubert und das auf der App anzeigt. Und, wenn man sich nun die aktuellen Kommentare im Play Store ansieht, merkt man, dass die App-Icon-Änderung nicht das einzige war, was sich umgestellt hat: bisherige Premium-Stati, also gültige Abos, lassen sich nicht mehr in der App aktivieren - klar, dass es nun nur noch Ein-Stern-Bewertungen im Store hagelt... auch, da man mit einer kostenpflichtigen Pro-Version ohne gültiges Abo plötzlich Werbung eingeblendet bekommt! Unfassbar, was?!? Weather Pro - leider immer noch MeteoGroup und nun auch noch bestehende Abonnenten verärgern! / Bild-Quelle: Meteogroup/Google Kennt ihr das? Wenn Eure "Spezial-App" Regen meldet und ihr blauen Himmel, keine Wolke weit und breit und erst recht keinen Regen habt? Wenn die "normale" Wetter-App im mildesten Winter seit Jahren jede Nacht von "-15 Grad" spricht? Oder wenn eine Unwetterwarnung der nächsten folgt und außer Nieselregen sich Wetter-technisch nichts ändern möchte? Oder wenn du nach jedem zweiten Öffnen der App deine Login-Daten für das Abo erneut eingeben musst, um deinen Premium-Service nutzen zu können? Wenn Du nun bei allem "Ja klar!" gerufen hast, bist Du Nutzer der Apps der MeteoGroup, besser bekannt deren bekannteste, WeatherPro. Ich habe mich schon vor Jahren unter Absingen schmutziger Lieder von dieser App verabschiedet. Trotz laufendem Abo. Aber die Daten und die Vorhersagen wurden damals so schlecht, dass nur noch der Blick aus dem Fenster, den ich sowieso jedem nur empfehlen kann, das aktuelle Wetter korrekt bestimmen konnte. Auch die weiteren Apps wie Rain Today standen der Zufallsermittlung von Wetterdaten in nichts nach. Wie oft mir diese App Regen gemeldet hat war unbeschreiblich. Selbst wenn ich an dieser Position zwei Wochen stehen geblieben wäre, wäre Regen nicht aufgetreten. Aber die phantasievolle Radar-Display-Darstellung, die immer die passenden Wolkenformationen zu den Fehlmeldungen zeichnete, war wenigstens eine der schönsten, die der Play Store zu bieten hatte. Zu meiner Zeit kostete ein Jahresabo, welches die Datentiefe fast auf Minutenbasis hievte sowie einen längeren Prognosezeitraum darstellte, 10 Euro pro Jahr. Sicherlich, eine Menge Geld für die Herscharr an Praktikanten, die nun minütlich Wetterprognosen würfeln mussten. Aber bezahlbar. Auch habe ich die eine oder andere Umstellung mitgemacht, aber immer bliebt mein Login gültig. Und mein Abo auch. Aber selbst das hat wohl Meteo mittlerweile über Bord geworfen... wie man diversen "begeisterten" Ein-Stern-Beurteilungen entnehmen kann. Während sie selber den Slogan "Neues Icon, neues Design, immer noch WeatherPro" in sämtliche Titelbanner setzen, sehen die User das ganz anders: "(...)Da ich noch immer keine Antwort erhalten habe, bitte ich um Rückzahlung, da diese App nicht mehr, der gekauften App entspricht. Das ist Betrug!" Oder auch: "(...)Eine solch unglaubliche Verschlechterung habe ich bisher noch nie erlebt. Zudem wird meine Pro-Version nicht mehr akzeptiert. Das ist Betrug! Finger weg von den Apps der Meteo-Group! Das ist nicht der erste Ärger, den ich mit diesem Anbieter erlebe! Leider kann man keine Null Sterne vergeben." Und noch einer: "Update 30.05. Habe gerade das neueste Update installiert, in der Hoffnung, dass jetzt endlich mein Premium Status wiederherstellt werden kann. Welch Überraschung, es geht immer noch nicht. Auf meine Anfrage beim Support, habe ich auch keine Antwort bekommen. Irgendwie scheint die das überhaupt nicht zu interessieren. Ist euch der Programmierer weggelaufen, und der Rest weiss nicht wie es geht. Am liebsten würde ich euch den letzten Stern auch noch wegnehmen." Halten wir also fest: während Meteo immer noch der Meinung ist, dass sich bei WeatherPro nur das Icon und das Design geändert hat, beschweren sich haufenweise Käufer und Nutzer, dass nur noch ein unbrauchbares Widget da ist, der Premium-Status nicht mehr geht und dass der Kundendienst nicht reagiert. Schön auch, dass Meteo beschlossen hat, nur selektiv zu regieren, z.B. auf "konstruktive" Beschwerden. Das Gro musste wohl durch Zufall erfahren, dass erst ein neues Update den Premiumstatus zurück bringen wird. Da sich zumindest die Anzahl der Ein-Stern-Bewertungen seit Ende Mai nicht weiter erhöht hat - oder vielleicht keiner mehr die App seitdem gekauft und geladen hat? - gehe ich davon aus, dass die neue App nun, wenn auch nicht mit allen Funktionen der Vorgängerversion, wieder lauffähig ist und Abo-Logins zulässt. Um den hochgeschätzten Herrn Kachelmann, der mir auch immer noch verzweifelt versucht beizubringen, wie die einzig korrekte Schreibweise von "Schocki" (so nicht, btw!) ist, kurz zu Wort kommen zu lassen: Laut seiner Aussage sind die meisten Meldungen zum Thema Wetter und Klima falsch. Was aber auch daran liegt, dass die meisten Nutzer sich nicht im klaren sind, dass wir zum einen über Vorhersagen und zum anderen basierend auf Modellen reden. Daher ist alles, was über den morgigen Tag - und wahrscheinlich auch den morgigen Tag betrifft - wirklich nur gut geraten - sprich, modelliert - aber noch lange nicht wahr. Und der "Garantieanspruch", dass das Wetter nun gefälligst genau so zu werden wird, den gibt es nun mal nicht! Oder, um es mit Herrn Kachelmann zu sagen: "„Wer aufgrund seiner Wetter-App eine Grillparty für den Nachmittag plant, hat die Kontrolle über sein Leben bereits verloren". Aus meiner Sicht erst recht, wenn diese App aus der MeteoGroup kommt. Meinen PodCast abonnieren: | direkt | iTunes | Spotify | Google |

#50: Wenn Deine Bank plötzlich ein Sicherheitsproblem hat und durch Unerreichbarkeit glänzt - N26 im Verruf oder berechtigte aber ungehörte Kritik?Fintechs und Insurtechs sind aktuell bzw. immer noch der große Hype. Mal schnell eine Haftpflicht über das Handy abschließen für gerade mal 30 Tage? Machbar! Ein Konto ausschließlich über das Handy führen, mit VideoCall zur Verifizierung? Machbar! Aber da wir Deutsche ein "spezielles" Verhältnis zu Geld und damit verbundenen Banken haben, setzt sich auch bei den Fintechs die Einsicht durch, dass eine Bankenlizenz eine gewisse Notwendigkeit darstellt. Hier war N26, vormals Number26, Vorreiter und einer der ersten, der sich in Deutschland aus der Position Fintech heraus um eine bemüht hat. Das dies aber kein Garantie für Sicherheit oder Erreichbarkeit darstellt, erleben momentan betrogene Kunden, das N26-Management und das weltweite Internet. Wenn Dein Fintech namens N26 plötzlich ein massives Sicherheitsproblem hat / Bildquelle: N26 Newsletter Wer nicht weiß, worauf ich anspiele, möge bei Google N26 80.000€ eingeben: die Liste der Treffer, vor allem auch internationaler Seiten, ist sehr umfangreich. Wer das komplette Drama im Detail mitlesen möchte, nutze diesen Link von gruenderszene.de. Doch, kurz zusammen gefasst, was war passiert: Einem N26-Kunden wurde das komplette Konto leer geräumt. Gemerkt hat er es erst, als er, selbstständiger Unternehmer, sich über sein Handy einloggen wollte, um Rechnungen für sein Business zu bezahlen. Dies war Mitte Februar. Alarmiert durch den Fehler beim Login versucht er telefonisch seine Bank zu erreichen - um eine Ansage zu hören, dass der Telefon-Support zu Gunsten des Chatbots eingestellt wurde. Dieser ist allerdings nicht rund um die Uhr erreichbar. Erreichbarkeit von N26 - NUR per Chat! / Bildquelle: n26.com WebseiteAlso wurde aus dem Vorhaben, schnell mal dringend ein paar Rechnungen zu überweisen - nichts. An sich ein Todesurteil für einen Selbstständigen. Ich weiß - und auch im Internet brandeten sofort Beschimpfungen und Mutmaßungen von "Wer alles kostenlos will, selber schuld" bis hin zu "Wärst Du halt mal zu einer richtigen Bank gegangen" los - es existiert ein gewisses Misstrauen auf der einen oder eine totale Euphorie neuen "Erfindungen" gegenüber auf der anderen Seite. Aber, wie ich dieses Jahr auch in meiner Serie der Sicherheit kund getan habe, ist der Nutzer nur EINE Seite der Medaille (zum Nachlesen: Teil 1 und Teil 2). Auch der Anbieter muss seinen Teil erfüllen. Und wenn nun, wie auch im Internet von einigen anderen Nutzern geschildert, aktuell aktiv Kunden der N26-Bank mit social engineering angegriffen werden, MUSS die Bank reagieren und kann den Kunden nicht einfach "im Regen stehen" lassen, wie geschehen. Besonders erschütternd ist der Chatverlauf bei gruenderszene, in dem der Betroffene explizit nach einem Telefonkontakt fragt - und ihm lapidar mitgeteilt wird, dass die Bank keinen telefonischen Support mehr bietet. Dies steht nun im krassen Widerspruch zu einem Interview mit einem der Gründer, der nun plötzlich sagt, dass Kunden in solchen Fällen sehr wohl zurück gerufen werden. Summa summarum hat der betroffene Bankkunde einen Höllenritt erlebt, was ihm, dank schlechter Schulung des Chat-Bank-Mitarbeiters Wohnung, Firma und Mitarbeiter hätte kosten können. Da ist der schwache Trost, dass die Bank das fehlende Geld, wie gesagt, wir reden von 80.000€ Kapital, ersetzt hat, das mindeste was man erwarten kann. Da die Presse nun auf das Thema sensibilisiert ist, werden mehr und mehr Stimmen lauf, die ebenfalls betrogen wurden. Und die Masche scheint aktuell immer die Gleiche zu sein - social engineering . Phishing scheint es nicht zu treffen, N26 - kümmere Dich endlich um Sicherheit und ein Notfall-Telefon! / Bildquelle: N26-NewsletterDetails hierzu in einem Artikel bei t3n: Anruf mit vermeintlicher Nummer der N26-Bank im Display, fließend auf Deutsch, mit Hinweis auf ein Sicherheitsproblem. Die dann abzuarbeitende Prozesskette zwischen vermeintlichen "Bankmitarbeiter" und Kunden entspricht den Erwartungen. Allerdings ist der Betrüger durch vermutliche Abfrage von Login-Daten nun in der Lage, eine andere email-Adresse und ein neues Passwort zu vergeben - und somit Herr über die Kontoführung. Es ist also mitnichten Phishing, wie N26 uns verharmlosend klar machen möchte, sondern hochkomplex-technische Arbeit im Hintergrund nötig, um so vorgehen zu können! Auch sollte sich die Bank überlegen, ob neben Chatbots nicht auch eine automatische Sicherheitseinrichtung "unübliche" Überweisungen filtern und im Notfall eben stoppen sollte! Damit wären ein Teil der aktuellen Betrugsfälle zu vermeiden gewesen, was auch klar aus dem t3n-Artikel hervor geht: Erst das Konto leer räumen, dann den Dispo-Rahmen ausnutzen und ebenfalls auf ein weiteres Konto in einer Summe überweisen. Spätestens hier hätte eine Alarmglocke einen Mitarbeiter informieren sollen. Ich zitiere hier die t3n, die es glasklar auf den Punkt bringt: "Bemerkenswert ist tatsächlich, dass die Sicherheitsmechanismen der Bank trotz des Zusammentreffens mehrerer Auffälligkeiten nicht angeschlagen haben: Änderung der Handynummer (auf ein in England gemeldetes Smartphone), Änderung der E-Mail-Adresse, kompletter Kontoinhalt überwiesen und eine weitere Überweisung bis zum Kreditlimit – und das alles innerhalb von 20 Minuten". Diese Vorwürfe muss sich N26 gefallen lassen und dringend nachbessern! Schließlich hat schon einen Hack im Jahr 2016 Wellen geschlagen, als über die eigene API-Schnittstelle Kundendaten ausgelesen werden konnten. Und die Reaktion von N26? Notdürftige Schließung der Lücke, Blogpost mit Verweis auf Schutz der eigenen Identität - ein echtes Trauerspiel, von Anfang an! Solange die einzige Möglichkeit, mich zu schützen, ein Login aus meiner email-Adresse, die logischerweise auch für andere Zwecke verwendet wird, und einem Passwort ist - handelt im Jahr 2019 die Bank absolut fahrlässig! Was ist mit 2-Wege-Sicherheit? SMS, email oder einem USB-Schlüssel für wenige Euro? Warum greifen interne Mechanismen nicht, wenn - abweichend von bisherigen Aktivitäten - plötzlich das Konto leer geräumt wird? Lasst Euch von Mails wie der aktuellen nicht verunsichern: ein gutes Passwort, also in der Länge von 15 und mehr Zeichen ist der beste Schutz. Klar, passt auf Phishing auf - solange es nicht, wie in einigen Fällen, telefonisch unter der früheren N26-Rufnummer (0 30 - 3 64 28 68 80) erfolgt. Es gilt die alte Regel: Mitarbeiter, die telefonisch nach Passwörtern fragen, sofort ohne Aussage abwürgen! Kein Mitarbeiter wird telefonisch jemals ein Passwort abfragen!!! Wenn ihr jetzt unsicher seid, ob ihr bei N26 gut aufgehoben seid, kann ich Euch nur ganz altmodisch raten: Geld ist Vertrauenssache. Wenn ihr wert auf persönlichen Kontakt, und sei es eben nur per Telefon, legt, sucht Euch eine neue Bank. Vielleicht nicht wieder ein Fintech, eher ein Online-Angebot "klassischer" Banken. Aber auch da gilt: für die Sicherheit, und das bedeutet in erster Linie, Euer Passwort, seid ihr immer selbst verantwortlich! PS: Da hier aktuell viel im Köcher ist und täglich neues passieren kann, was Teile meines PodCasts sowie der zugehörigen Shownotes und des BlogPosts "überholen" kann, folgende Info: dieser Artikel wurde am 03.04.2019 um 09:22 Uhr geschrieben (mit Veröffentlichungsdatum 07.04.2019) und nimmt Bezug auf zu diesem Stichtag, auch der 03.04.2019, vorliegenden Informationen. Wie gewohnt könnt ihr mit einem Update rechnen, wenn es neues hierzu gibt. Meinen PodCast abonnieren: | direkt | iTunes | Spotify |

Wer mich schon länger kennt, der weiß: Meditieren ist für mich ein fester Bestandteil meines Lebens, sogar meines Alltags geworden. Und das aus gutem Grund, denn Achtsamkeit und Meditation sind für mich wichtige Schritte auf meinem Heilungsweg der chronischen Migräne. Als ich das erste Mal mit Meditation in Berührung kam, sah das aber noch ganz anders aus. Zum Einen war ich noch ziemlich skeptisch, ob das überhaupt etwas bringen kann. Und zweitens fiel es mir schwer, auch nur für 5 Minuten meine Gedanken zu beruhigen. Ich setzte mich also im Schneidersitz auf den Boden und wartete etwas ungeduldig auf die vielbesagte Stille im Kopf. „Umso schwerer es am Anfang fällt, umso sinnvoller ist es weiterzumachen." Das sagen auch meine beiden Interviewgäste, die sympathischen Gründer hinter 7Mind, Deutschlands beliebtester Meditations-App. Mit ihnen spreche ich heute darüber, wie man einen unkomplizierten Einstieg in das Thema finden kann. Mit der App 7Mind kannst du zum Beispiel ganz einfach loszulegen, dich von geführten Meditationen leiten lassen und in einem Grundlagenkurs kostenlos erst einmal testen, was dir Meditation überhaupt bringt. Perfekt also, wenn Meditieren für 2019 auf deiner Vorhaben-Liste steht. Hört unbedingt rein in unser Gespräch, denn neben vielen persönlichen Stories von Manuel und Jonas gibt es außerdem einen Gutscheincode für alle Podcasthörer! Was war für dich der Einstieg ins Meditieren? Oder haben wir dich inspiriert, es einfach mal zu testen? Schreib es mir gern in die Kommentare unter den Blogpost zur Folge! Ich freue mich von dir zu hören. Alles Liebe Andrea Als Podcasthörer bekommst du mit dem Rabattcode ANDREA (groß geschrieben!) ganze 30% Rabatt für ein Jahres-Abo von 7Mind. Damit erhälst du Zugang zu über 220 Meditationen für Anfänger und Fortgeschrittene, sowie 25 Kurse zu Themen wie Selbstvertrauen, Schlaf und Beziehungen. Einlösung: Kostenloser Download der App und Registrierung in der App. Dann auf https://www.7mind.de/coupon mit den Login-Daten der App anmelden und Gutscheincode (ANDREA) einlösen. Links zur Podcastfolge: Website von 7Mind App im App Store (https://app.adjust.com/m4ihc0a ) und Google Play Store zum kostenlosen Download Buch: 10% Happier Lust mir zu folgen? Blog | andrea-morgenstern.com Youtube | Andrea Morgenstern Facebook | @MorgensternAndrea Instagram | @andrea_morgenstern

Bankgeschäfte im Netz - Wie sicher ist Online-Banking?: Berlin (ots) - Anmoderationsvorschlag: Hacker, die Anzeigetafeln und Ticketautomaten der Bahn lahmlegen. Internet-Gangster, die sich Passwörter und Login-Daten angeln, um Konten leerzuräumen: Nichts und niemand scheint vor den Kriminellen sicher zu sein. Besonders Bankkunden sind jetzt natürlich verunsichert. Sie fragen sich: Wie riskant ist Online-Banking? Das weiß meine Kollegin Helke Michael. Sprecherin: Die gute Nachricht zuerst: Online-Banking ist weiterhin sicher. Allerdings müssen dafür ein paar einfache Regeln befolgt werden. Denn meistens versuchen die Kriminellen durch sogenanntes Phishing Konten leerzuräumen. Dazu geben sich die Täter als Bank aus, sagt Ralph-Christoph Arnoldt vom Bundesverband der Deutschen Volksbanken und Raiffeisenbanken - kurz BVR. O-Ton 1 (Ralph-Christoph Arnoldt, 28 Sek.): "Als Kunde wird man dann aufgefordert, seine Daten, wie z.B. Kontonummer und PIN, auf einer nachgeahmten Webseite einzugeben oder zu nennen. So kommen die Kriminellen an Login-Daten und Passwörter und können damit dann im schlimmsten Fall das Konto plündern. Um das zu vermeiden, ist wichtig zu wissen: Ihre Bank fragt Sie niemals nach vertraulichen Informationen, wie Kontodaten oder persönlichen Daten und wird Ihnen auch keine Links zum Online-Banking per E-Mail schicken." Sprecherin: Eine andere Methode ist der Einsatz von Schadsoftware. Über Trojaner werden dann die Login-Daten oder Passwörter einfach abgefangen. Deshalb sollten Virenscanner und Firewall immer auf dem neuesten Stand sein. O-Ton 2 (Ralph-Christoph Arnoldt, 20 Sek.): "Außerdem gilt es bei eingehenden E-Mails eine gesunde Skepsis zu bewahren: Kunden sollten weder auf dem PC noch auf dem Smartphone Weblinks aus unbekannten Quellen anklicken und auch keine unbekannten Anhänge öffnen. Denn dahinter kann sich immer Schadsoftware verbergen." Sprecherin: Eine andere Masche der Betrüger ist es, Bankkunden dazu zu bringen, Testüberweisungen durchzuführen. O-Ton 3 (Ralph-Christoph Arnoldt, 16 Sek.): "Der BVR kann hier für alle Volksbanken Raiffeisenbanken sprechen: Testüberweisungen gibt es nicht. Bankmitarbeiter werden Sie nie auffordern, Geld irgendwohin zu überweisen oder irgendwelche Programme zu installieren. Als Kunde sollte man also immer wachsam sein." Sprecherin: Übrigens: Die sicherste Methode für das Online-Banking ist und bleibt der TANGenerator, der zum Beispiel mit dem neuen Sm@rt-TAN photo Leser benutzt wird. O-Ton 4 (Ralph-Christoph Arnoldt, 33 Sek.): "Die Nutzung ist denkbar einfach. Die Girocard wird in den TAN-Generator gesteckt und kurz an den PC-Bildschirm gehalten. Über die optische Schnittstelle des Lesers werden dann die Überweisungsdaten an den TAN-Generator übertragen und im Display des Lesers angezeigt. So sieht man immer genau, für welche Transaktion die Transaktionsnummer verwendet wird. Man hat so die Möglichkeit, den Auftrag noch einmal genau zu prüfen, bevor er endgültig ausgeführt wird. Mit dieser bequemen Technik sind die Kunden bei Online-Banking-Geschäften auf der sicheren Seite." Abmoderationsvorschlag: Weitere Informationen rund ums Thema "Sicheres Online-Banking" finden Sie auf der Webseite vom Bundesverband der Deutschen Volksbanken und Raiffeisenbanken unter www.bvr.de. Pressekontakt: Bundesverband der Deutschen Volksbanken und Raiffeisenbanken (BVR) Melanie Schmergal (Pressesprecherin) Telefon: (030) 20 21-13 00 pressestelle@bvr.de, www.bvr.de

Bankgeschäfte im Netz - Wie sicher ist Online-Banking?: Berlin (ots) - Anmoderationsvorschlag: Hacker, die Anzeigetafeln und Ticketautomaten der Bahn lahmlegen. Internet-Gangster, die sich Passwörter und Login-Daten angeln, um Konten leerzuräumen: Nichts und niemand scheint vor den Kriminellen sicher zu sein. Besonders Bankkunden sind jetzt natürlich verunsichert. Sie fragen sich: Wie riskant ist Online-Banking? Das weiß meine Kollegin Helke Michael. Sprecherin: Die gute Nachricht zuerst: Online-Banking ist weiterhin sicher. Allerdings müssen dafür ein paar einfache Regeln befolgt werden. Denn meistens versuchen die Kriminellen durch sogenanntes Phishing Konten leerzuräumen. Dazu geben sich die Täter als Bank aus, sagt Ralph-Christoph Arnoldt vom Bundesverband der Deutschen Volksbanken und Raiffeisenbanken - kurz BVR. O-Ton 1 (Ralph-Christoph Arnoldt, 28 Sek.): "Als Kunde wird man dann aufgefordert, seine Daten, wie z.B. Kontonummer und PIN, auf einer nachgeahmten Webseite einzugeben oder zu nennen. So kommen die Kriminellen an Login-Daten und Passwörter und können damit dann im schlimmsten Fall das Konto plündern. Um das zu vermeiden, ist wichtig zu wissen: Ihre Bank fragt Sie niemals nach vertraulichen Informationen, wie Kontodaten oder persönlichen Daten und wird Ihnen auch keine Links zum Online-Banking per E-Mail schicken." Sprecherin: Eine andere Methode ist der Einsatz von Schadsoftware. Über Trojaner werden dann die Login-Daten oder Passwörter einfach abgefangen. Deshalb sollten Virenscanner und Firewall immer auf dem neuesten Stand sein. O-Ton 2 (Ralph-Christoph Arnoldt, 20 Sek.): "Außerdem gilt es bei eingehenden E-Mails eine gesunde Skepsis zu bewahren: Kunden sollten weder auf dem PC noch auf dem Smartphone Weblinks aus unbekannten Quellen anklicken und auch keine unbekannten Anhänge öffnen. Denn dahinter kann sich immer Schadsoftware verbergen." Sprecherin: Eine andere Masche der Betrüger ist es, Bankkunden dazu zu bringen, Testüberweisungen durchzuführen. O-Ton 3 (Ralph-Christoph Arnoldt, 16 Sek.): "Der BVR kann hier für alle Volksbanken Raiffeisenbanken sprechen: Testüberweisungen gibt es nicht. Bankmitarbeiter werden Sie nie auffordern, Geld irgendwohin zu überweisen oder irgendwelche Programme zu installieren. Als Kunde sollte man also immer wachsam sein." Sprecherin: Übrigens: Die sicherste Methode für das Online-Banking ist und bleibt der TANGenerator, der zum Beispiel mit dem neuen Sm@rt-TAN photo Leser benutzt wird. O-Ton 4 (Ralph-Christoph Arnoldt, 33 Sek.): "Die Nutzung ist denkbar einfach. Die Girocard wird in den TAN-Generator gesteckt und kurz an den PC-Bildschirm gehalten. Über die optische Schnittstelle des Lesers werden dann die Überweisungsdaten an den TAN-Generator übertragen und im Display des Lesers angezeigt. So sieht man immer genau, für welche Transaktion die Transaktionsnummer verwendet wird. Man hat so die Möglichkeit, den Auftrag noch einmal genau zu prüfen, bevor er endgültig ausgeführt wird. Mit dieser bequemen Technik sind die Kunden bei Online-Banking-Geschäften auf der sicheren Seite." Abmoderationsvorschlag: Weitere Informationen rund ums Thema "Sicheres Online-Banking" finden Sie auf der Webseite vom Bundesverband der Deutschen Volksbanken und Raiffeisenbanken unter www.bvr.de. Pressekontakt: Bundesverband der Deutschen Volksbanken und Raiffeisenbanken (BVR) Melanie Schmergal (Pressesprecherin) Telefon: (030) 20 21-13 00 pressestelle@bvr.de, www.bvr.de