// Wissen
Wissen
Begriffe, typische Vorfälle und erste Schritte bei digitalen Sicherheitsfragen.
Wobei SKOPION helfen kann
Strukturierte Erstbewertung, diskrete Dokumentation und konkrete nächste Schritte — ohne Garantieversprechen.
Hilfe nach Hack / übernommenes Konto
- Was wir prüfen
- Anzeichen der Übernahme, betroffene Konten, Absicherungs- und Wiederherstellungsschritte.
- Was Sie sichern sollten
- Benachrichtigungs-E-Mails, verdächtige Logins, Screenshots, Zeitpunkte.
- Was wir nicht versprechen
- Keine Garantie auf Wiederherstellung eines verlorenen Kontos.
Datenleck-Verdacht
- Was wir prüfen
- Ob und wo Zugangsdaten kursieren, betroffene Dienste, Prioritäten zur Absicherung.
- Was Sie sichern sollten
- Betroffene E-Mail-Adressen, ungewöhnliche Aktivitäten, Hinweise.
- Was wir nicht versprechen
- Keine Entfernung bereits geleakter Daten aus dem Netz.
Phishing & Betrug
- Was wir prüfen
- Echtheit von Nachrichten und Webseiten, Indikatoren, nächste Schritte.
- Was Sie sichern sollten
- Originalnachricht inkl. Header, Links (nicht anklicken), Screenshots.
- Was wir nicht versprechen
- Keine Garantie auf Rückbuchung von Zahlungen.
Website-Sicherheit für kleine Unternehmen
- Was wir prüfen
- Konfiguration, Header, Verschlüsselung, Formular- und Login-Sicherheit, sichtbare Schwachstellen.
- Was Sie sichern sollten
- Zugänge über sichere Wege, Logs, Änderungshistorie.
- Was wir nicht versprechen
- Keine Zusicherung vollständiger Angriffssicherheit.
OSINT & digitale Spurensuche
- Was wir prüfen
- Öffentlich verfügbare Spuren zu einem Vorfall, strukturierte Einordnung.
- Was Sie sichern sollten
- Bekannte Konten, Domains, Nachrichten, Zeitpunkte.
- Was wir nicht versprechen
- Nur legale, öffentlich zugängliche Quellen — keine illegalen Methoden.
Krypto-Spurensuche
- Was wir prüfen
- Transaktionspfade, Adressen, öffentlich nachvollziehbare Bewegungen.
- Was Sie sichern sollten
- Wallet-Adressen, Transaktions-Hashes, Kommunikation mit der Gegenseite.
- Was wir nicht versprechen
- Keine Garantie auf Wiedererlangung von Geldern.
Glossar
- Datenleck
- Unbefugte Offenlegung von Daten (z. B. Zugangsdaten) im Netz. Betroffene Konten zuerst absichern.
- Phishing
- Täuschung per E-Mail/SMS/Webseite, um Zugangsdaten oder Zahlungen zu erbeuten.
- Smishing
- Phishing über SMS oder Messenger, oft mit Paket-, Bank- oder Behörden-Vorwand.
- Account Takeover
- Übernahme eines Kontos durch Dritte. Schnelles Handeln begrenzt den Schaden.
- Credential Stuffing
- Automatisiertes Ausprobieren geleakter Passwörter auf vielen Diensten.
- 2FA / MFA
- Zweiter Faktor zusätzlich zum Passwort — deutlich stärkerer Schutz.
- Passkeys
- Phishing-resistente Anmeldung ohne Passwort, an das Gerät gebunden.
- Malware
- Schadsoftware (Viren, Trojaner, Spyware), die Systeme kompromittiert.
- Ransomware
- Malware, die Daten verschlüsselt und Lösegeld fordert. Backups sind entscheidend.
- Social Engineering
- Manipulation von Menschen statt Technik, um an Zugänge zu kommen.
- OSINT
- Strukturierte Auswertung öffentlich verfügbarer Informationen.
- Digitale Spurensuche
- Nachvollziehen digitaler Spuren (Konten, Domains, Transaktionen) zur Einordnung.
- Metadaten
- Begleitdaten zu Dateien/Nachrichten (Zeit, Gerät, Ort), oft sehr aufschlussreich.
- Hash
- Eindeutiger Prüfwert von Daten zur Integritätsprüfung und Wiedererkennung.
- IP-Adresse
- Netzwerkadresse eines Geräts/Dienstes — grober Hinweis, kein eindeutiger Personenbezug.
- Domain / DNS
- Klarname einer Webseite und das System, das ihn auflöst. Wichtig für Echtheitsprüfung.
- SPF / DKIM / DMARC
- E-Mail-Schutz gegen Absender-Fälschung. Fehlen sie, ist Spoofing leichter.
- HTTPS / TLS
- Verschlüsselte Verbindung zwischen Browser und Server.
- HSTS
- Erzwingt HTTPS und verhindert unverschlüsselte Verbindungen.
- CSP
- Content-Security-Policy: dämmt schädliche Skripte im Browser ein.
- Wallet-Adresse
- Öffentliche Kontonummer einer Kryptowährung; Transaktionen sind öffentlich.
- Transaktions-Hash
- Eindeutige Kennung einer Blockchain-Transaktion — Basis jeder Krypto-Spurensuche.
- Seed Phrase
- Geheime Wiederherstellungswörter einer Wallet. Niemals teilen.
- Smart Contract
- Programm auf einer Blockchain; Fehler oder Betrug können Gelder gefährden.
- Blockchain Explorer
- Öffentliches Werkzeug zum Nachverfolgen von Adressen und Transaktionen.
- DSGVO
- EU-Datenschutzrecht: Umgang mit personenbezogenen Daten und Meldepflichten.
- Datenschutzvorfall
- Verletzung des Schutzes personenbezogener Daten, oft mit Meldepflicht.
- Beweissicherung
- Geordnetes Sichern von Belegen (Screenshots, Logs, Header) vor Verlust.
- Incident Response
- Strukturiertes Vorgehen nach einem Vorfall: einordnen, eindämmen, dokumentieren.
- Risk Triage
- Erste Priorisierung: Was ist passiert, was ist betroffen, was ist dringend.
Checklisten
Konto gehackt — erste Schritte
- Passwort von einem sauberen Gerät ändern
- 2FA aktivieren oder prüfen
- Aktive Sitzungen überall abmelden
- Wiederherstellungs-E-Mail/Telefon prüfen
- Bank/Dienste informieren
- Beweise sichern
Verdächtige Nachricht — was prüfen?
- Absender und Domain genau ansehen
- Links nicht anklicken
- Auf Druck und Dringlichkeit achten
- Anhänge nicht öffnen
- Im Zweifel über offiziellen Weg verifizieren
Datenleck vermutet — was dokumentieren?
- Betroffene E-Mail/Konten notieren
- Ungewöhnliche Logins und Mails sichern
- Passwörter ändern (keine Wiederverwendung)
- Zeitpunkte festhalten
Krypto-Betrug — was sichern?
- Wallet-Adressen und Transaktions-Hashes
- Gesamte Kommunikation
- Plattform- und Webseiten-URLs
- Screenshots mit Zeitstempel
- Nichts an die Gegenseite zahlen
Wenn Sie unsicher sind: dokumentieren Sie den Vorgang und nutzen Sie das gesicherte Kontaktformular.