Die Vorfreude auf das Münchner Oktoberfest steigt – bei Besuchern, aber auch Cyberkriminellen. Die Sicherheitsexperten von Cisco Talos geben darum acht Tipps, wie man sich in diesem Jahr gut schützt.
„Wie jede internationale Großveranstaltung ist das Oktoberfest eine willkommene Möglichkeit für Trickbetrüger und Cyber-Kriminelle. Das fängt bei Oktoberfest-Phishing an und hört bei Straftaten vor Ort auf. Ich erwarte auch dieses Jahr wieder spezifische Cyberangriffe beim Oktoberfest – darum ist Vorsicht auch im Cyber-Raum geboten.“
Holger Unterbrink, Technical Leader bei Cisco Talos Deutschland.
Dabei müssen nicht nur private Besucher des Oktoberfestes auf mögliche Sicherheitsrisiken achten. Auch für Unternehmen steht potenziell einiges auf dem Spiel, wenn das Firmenhandy gehackt wird. Wenn es schlecht läuft, können die Nachwirkungen des Oktoberfests dann deutlich länger andauern als ein üblicher Kater.
„Lockere Stimmung und Alkoholkonsum erleichtern es Kriminellen auf dem Oktoberfest durch simplen Diebstahl oder Social Engineering an Unternehmenszugänge zu gelangen,“ ergänzt Holger Unterbrink. „Ich kann allen Besuchern nur empfehlen: Seien Sie misstrauisch – beim Nutzen von WLANs und QR-Codes, aber auch wenn neue Bekanntschaften nach Unternehmensdaten oder anderen persönlichen Informationen fragen.“
Hier sind zehn Tipps für Endnutzer, wie man sich gegen Cyberangriffe auf dem Oktoberfest wappnet.
10 Tipps für Endnutzer
- Schalten Sie die WLAN-Funktion, Bluetooth und NFC auf Ihren mobilen Endgeräten aus und lassen Sie sich nicht automatisch mit Hotspots verbinden. Das reduziert das Risiko eines Fremdzugriffes.
- Scannen Sie keine QR-Codes. Diese können Sie auf infizierte Seiten führen und sind potenzielle Einfallstore für Schadsoftware.
- Teilen Sie mit Fremden keine privaten Informationen, wenn diese auch Ihren vollen Namen kennen. Solche Informationen können für Social Engineering-Angriffe per Mail, Facebook oder LinkedIn missbraucht werden.
- Schalten Sie die Zahlungs-Funktion Ihres mobilen Endgeräts (z. B. Apple Pay) aus bzw. nutzen Sie diese nur, wenn es mangels Alternativen nicht vermeidbar ist.
- Geben Sie keinem Fremden Ihr mobiles Endgerät für ein Foto. Schad-Software ist schneller aufgespielt, als man denkt.
- Achten Sie darauf, dass Ihr Passwort nicht durch „Shoulder Surfing“ gestohlen wird – also das unbemerkte Mitlesen bei der Eingabe. Das kann zum Diebstahl der digitalen Identität führen. Beispiele gibt es bereits.
- Nutzen Sie keine fremden Powerbanks oder andere Lademöglichkeiten von Fremden. Auch hier können Schadprogramme aufgespielt werden.
- Schalten Sie Ihre Multifaktor-Authentifizierungen (MFA) bei allen wichtigen Systemzugängen an. Sowohl für Dienstfunktionen durch den IT-Administrator, aber auch für persönliche Cloud- und Web-Dienste wie Amazon, Google oder Facebook.
- Minimieren Sie vorab die Zeitspanne, bis sich die Bildschirmsperre ihres Handys oder Laptops aktiviert. So komfortabel ein langes Timeout ist, desto mehr unerlaubten Zugriff ermöglicht es.
- Wenn Ihnen ein mobiles Endgerät (Diensthandy, Laptop) entwendet wurde oder Sie es nicht mehr finden: Sperren Sie es aus der Ferne, melden Sie den Verlust der Polizei (Wiesn-Wache der Polizei München) und informieren Sie Ihren IT-Administrator. Dazu sind Sie auch rechtlich verpflichtet. Der IT-Administrator kann Ihrem Endgerät die Zugriffsrechte entziehen und Ihren Account in digitale Quarantäne schieben.
Cisco Talos ist eine der größten kommerziellen Threat & Malware Research Einheiten auf der Welt. Mehr Informationen zu Cisco Talos finden Sie hier.
Ein Foto von Holger Unterbrink und eine Infografik finden Sie hier.