Sicher durchs Internet

Roland Engert

update:

Computer, Internet

erstellt am:

Internetprobleme
Internetprobleme (Bild von pixabay)

Unschuldig war das Internet nur solange es zwischen vertrauten Kreisen genutzt wurde. Sobald erkannt wurde dass man damit Geld verdienen kann rief es kriminelle Energien auf den Plan. Diese kriminelle Energie ist nicht so etwas wie ein bisschen Kleinkriminalität, nein, es ist eine Industrie, ein weltweites Netzwerk, manche sagen über das Internet wird der 3te Weltkrieg geführt.

Als normaler Anwender hat man keine Chance sich gegen diese kriminelle Energie zu wehren und zu schützen. Einziger Schutz sind professionelle Lösungen, ist Wissen das mindestens genauso clever ist wie das der Internetkriminellen.

Erfahrt im folgenden mehr über sicheres surfen, den Schutz für PCs und Macs und Smartphones.

Die Bedrohungen aus dem Internet

Redet man von Trojanern, Würmern und Pishing so setzt man voraus dass man im Internet unterwegs ist. Dem ist beileibe nicht so. Auch Systeme die nicht mit dem Internet verbunden sind, sind potentiell bedroht.

Das kann durch einen USB Stick passieren oder über manipulierte Hardware die Schadsoftware vorinstalliert hat und nur darauf wartet ihren Dienst zu tun. Nicht nur kriminelle Banden und Hacker sind daran interessiert Kontrolle über die Rechner zu erlangen. Auch staatliche Stellen nutzen gerne diese Möglichkeit.

Die Schadsoftware kann verdeckt oder offen arbeiten. Offensichtliche Schadsoftware sind zum Beispiel ungefragt installierte Browserleisten. Diese zu entfernen kann ein echtes Problem werden.

Häufige Begriffe

Bedrohungen aus dem Internet lauern in Mailanhängen, Pishingmails, Downloadportalen, P2P-Portalen oder infizierten Seiten. Dazu kommen Bedrohungen durch Datenaustausch wie über USB-Sticks und Daten-CDs. Hier ein paar geläufige Begriffe.

.[rp]Trojaner

Trojaner lauern in Mailanhängen, Apps, Tauschbörsen, externe Datenträgern wie CD oder USB Sticks. Ihre Schadwirkung ist die Überwachung des Datenverkehrs, Daten hinzufügen und löschen, Datenspionage, Tastenanschläge protokollieren, Daten verändern oder den Computer fremd zu steuern.

.[rp]Computervirus, Wurm (worm)

Virus und Wurm werden nur von Fachleuten trennscharf gesehen. Der normale Computeranwender wird selten eine Unterscheidung treffen und treffen können. Viren kopieren sich selbständig in Dateien und warten darauf dass die Datei ausgeführt wird.

Würmer hingegen versuchen aktiv tätig zu werden. Bekannte Vertreter sind Stuxnet und der “I-love-you” Wurm der sich im Mai 2000 explosionsartig verbreitete. Er tarnte sich als txt-Datei und griff auf Outlook zu um sich selbst weiter zu verbreiten.

.[rp]Pishing

Pishing funktioniert nach wie vor. Beim Pishing wird versucht den Nutzer per Mail dazu zu bewegen auf einen Link zu klicken und Daten preis zu geben. Gerne werden Paypal und Bankdaten abgefragt. Als Scheinbegründung werden Sicherheitsmaßnahmen angeführt.

In den Anfangszeiten erkannte jeder diese Mails. Diese waren in sehr schlechtem Deutsch verfasst und hatten oft Mailadressen die sich beim ersten Blick als Fake zu erkennen gaben.

Auch hier haben die kriminellen Internetbanden nachgerüstet. Heute sind die Mails in gutem Deutsch verfasst und die Mailadressen sehen aus wie offizielle Mailadressen.

Merke: Kein Bankhaus oder seriöser Betreiber einer Plattform auf der Daten hinterlegt sind wird per Mail nach Daten fragen.

.[rp]Identitätsdiebstahl

Bei dieser Art der Internetkriminalität versucht der Angreifer an einen ganzen Datensatz wie Mailkonto, Kontoverbindung und Kreditkarteninformationen zu kommen. Damit werden dann Geschäfte in eurem Namen getätigt. Da man dieses nicht sofort bemerkt kann damit auf Ihren Namen viel Unfug getrieben werden.

Mitunter bemerkt man dieses erst wenn man beim Einkauf auf einmal die Kreditkarte nicht mehr nutzen kann. Auch kann auf einmal die Polizei mit einem Durchsuchungsbefehl vor der Türe stehen. Dann hat jemand in Deinem Namen Dinge getan die strafrechtlich relevant sind. Unschuldig lautet die erste Reaktion, doch ist man unschuldig? Oder ist man mitschuldig da man die eigenen Daten nicht geschützt hat?

Echter Identitätsdiebstahl geht einher mit der Übernahme der Handydaten, der Daten der sozialen Netzwerke, kündigen von Versicherungen oder abschließen neuer Verträge. Kommt man an einen Fingerabdruck des Opfers dann lassen sich damit noch ganz andere Dinge machen.

.[rp]Passwortschutz

Passwortschutz
Passwortschutz

Eines der einfachsten Schutzmaßnahmen ist ein sicheres und einmaliges Passwort, so der landläufige Tipp. Dieser Tipp stimmt ist aber praxisfern. Denn schnell kommen 20, 30 oder 100 Registrierungen zusammen die alle ein Passwort wollen.

Sich 100 unterschiedliche Passwörter zu merken ist nicht möglich und auch keineswegs sicher. Denn passiert etwas sind vielleicht auch Geschäftskontakte und Geld weg weil Angehörige keinen Zugriff mehr haben.

Abhilfe können sogenannte Passwortsafes schaffen, Software die Passwörter verwaltet. Doch nur verwalten, dazu würde man keine extra Software benötigen. Diese Software muß ebenfalls sicher vor Zugriffen sein, sollte aber gleichzeitig von allen möglichen Endgeräten von überall her aufgerufen werden können. Man muss sich nur noch ein Masterpasswort merken das man durchaus für den Fall der Fälle zuhause sicher verwahren kann.

Fazit

Dieser Artikel war nur ein kleiner Ausflug in die Welt der Bedrohungen aus dem Internet. Täglich werden darüber neue Kapitel geschrieben, gehen Kriminelle neue Wege und fähige Programmierer versuchen dem so schnell wie möglich entgegen zu treten.

Trotz aller Bedrohungen kann man sich relativ sicher im Internet bewegen wenn man ein paar Grundregeln beachtet und sich vor allem eine gute Schutzsoftware zulegt.

5 Gedanken zu „Sicher durchs Internet“

  1. 2 Anmerkungen:

    1. Das Firefox Add-On „No Script“ ist eine gut Hilfe: es blockiert per Default die Ausführung von JavaScript (das ja auf dem eigenen Rechner ausgeführt wird).

    Es ist

    a) Erstaunlich, das sehr viele Webseiten ohne JavaScript tadellos funktionieren (z.B. Amazon; für das Login / Bestellung wird es dann allerdings doch benötigt), aber das Browsen per se geht auch ohne.
    b) Das Add-On lässt sich sehr bequem bedienen, und Webseiten denen man vertraut benötigen nur einen Mausklick, um die Ausführung von JavaScript zu erlauben (auch als temporäre Einstellung möglich)

    2. Java (das mit JavaScript außer dem Namen wenig zu tun hat) kann man auf privat genutzten Rechnern IMHO heutzutage deinstallieren. Man wird es so gut wie nie vermissen. Und Java ist unter dem Gesichtspunkt der Sicherheit eine potenzielle Lücke / Gefahr, so groß wie ein Scheunentor.

  2. Lesenswerter Artikel! Die Sache mit dem Identitätsdiebstahl ist und bleibt sehr aktuell und die Möglichkeiten sind ziemlich simpel, da für viele Bestellungen bspw. nur eine geringer Datensatz benötigt wird, um im Namen einer anderen Person Geschäfte zu tätigen. Aktuellste Schutzsoftware ist auf jeden Fall zu empfehlen. Jedenfalls schöne Übersicht über die im Moment vorhandenen Bedrohungen, weiter so!

  3. vor kurzen hab ich mir ein virus eingefangen trotz McAfee, sicher ist man nie und java wird leider oft benötigt, obwohl google das ausgeschaltet hat und man erst eine freigabe geben muss, gute sache

Schreibe einen Kommentar