Tipps und Tricks : Mit fiesen Tricks auf Datenfang

Die Kriminellen im Cyberspace nehmen nicht nur ahnungslose Anwender ins Visier. Auch erfahrene Anwender können schnell zu Opfern werden.

shz.de von
05. Februar 2015, 13:19 Uhr

Über 300 Millionen Viren und trojanische Pferde tummeln sich im Internet – täglich kommen neue hinzu. Cyberkriminelle wissen, wie sie dem Anwender das Leben in der digitalen Welt vermiesen können. Das Schlimme daran: Es kann jeden erwischen, hundertprozentigen Schutz gibt es nicht. Vor allem Kinder und Jugendliche sind oft ahnungslos und tappen in ihrer Neugierde in jede Falle. Sie gelten daher als besonders gefährdet. Der „Safer Internet Day 2015“ am 10. Februar dient dazu, gerade innerhalb dieser Zielgruppen das Bewusstsein für die Gefahren im Web zu schärfen. Aber auch für alle anderen gilt: Wer einmal auf den falschen Link klickt oder einen ungeprüften E-Mail-Anhang öffnet, kann sich schnell mit einem Virus infizieren. Hier lauern die Gefahren:
Fehlerhafte Software: An jedem zweiten Dienstag im Monat ist „Patchday“. Die Software-Schmiede Microsoft spielt dann Updates ins Netz ein, um Sicherheitslücken in Windows und anderen Programmen zu stopfen. Aber auch die Software von anderen Herstellern strotzt vor Fehlern: So wurde Ende Januar eine schlimme Sicherheitslücke in der weit verbreiteten Software „Adobe Flash Player“ bekannt – und nur zehn Tage später die nächste. Die auf Sicherheit spezialisierte Firma Trend Micro rät, den „Flash Player“ zeitweilig zu deaktivieren. Zudem sollte der Anwender stets alle Programme auf dem neuesten Stand halten und zusätzlich eine Antivirus-Software installieren.
Diebstahl persönlicher Daten: Das Ausspionieren sensibler Daten – zum Beispiel vertrauliche Dokumente oder pikante Fotos – steht bei den Kriminellen hoch im Kurs. Den bösen Buben genügt es oft schon, ein Passwort als „Sesam-Öffne-Dich“ zu stibitzen: Schon haben sie Zugang zu allen Daten. 2014 wurden weltweit mehr als 550 Millionen solcher Fälle bekannt – ein Anstieg von 91 Prozent. Das muss nicht sein: Mit kostenlosen Lösungen wie „Norton Identity Safe“ von Symantec oder dem „Kaspersky Password Manager“ lässt sich der Missbrauch von Passwörtern unterbinden.
Gefälschte Zertifikate: Wer vertrauliche Daten überträgt – etwa den Zugangscode beim Online-Banking – sollte auf das Kürzel „https“ statt dem üblichen „http“ in der Internetadresse achten. Das „s“ steht nämlich für „secure“, also sicher. Der Standard „https“ sorgt dafür, dass Daten beim Zugriff auf eine Webseite nicht im Klartext übertragen werden. Diese Seiten verschlüsseln die Daten inklusive Passwörter, so dass niemand sie mitlesen kann. Google unterstützt den Standard, in dem solche Seiten in den Suchergebnissen prominent platziert werden. Doch Vorsicht: Auch „https“-Verbindungen können unsicher sein. Schuld daran sind gefälschte Zertifikate. In diesen Fällen hilft nur eins: Browser-Warnungen wie etwa „Das Sicherheitszertifikat der Website ist nicht vertrauenswürdig“ unbedingt ernst nehmen.
Gefährliche Open Source: Software, die von Ehrenamtlichen in ihrer Freizeit weiterentwickelt wird, ist eine flexible Alternative zu teuren Kaufprogrammen. Doch seit im letzten Jahr ein Programmfehler namens „Heartbleed“ bekannt wurde, ist der Ruf der „quelloffenen Software“ in Verruf gekommen. Geheimdienste wie die NSA und andere Unbefugte verschaffen sich nämlich über den Fehler heimlich Zutritt auf viele Rechner und können so fleißig E-Mails, Dokumente und Kontonummern mitlesen.
E-Mail-Diebstahl kann teuer werden: Wenn ein Krimineller sich erst einmal Zugang auf ein E-Mail-Konto verschafft hat, wird es für das Opfer oft richtig teuer: Der Täter kann sich dann nämlich bei vielen Online-Shops mit Hilfe der Funktion „Ich habe mein Passwort vergessen“ Zutritt verschaffen und sich Waren bestellen. Die Kosten der Bestellung bleiben beim Opfer hängen. Um die Gefahr zu minimieren, hilft eine Zwei-Wege-Authentifizierung. Der Clou: Die Zusendung eines vergessenen Passworts erfolgt nicht per E-Mail, sondern auf einem anderen Weg – etwa per SMS aufs Smartphone. Einen weiteren Schutz bietet das häufige Wechseln des Zugangscodes.

Passwörter: Sicherheit und gutes Management
Das ein Passwort-Ungetüm aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen wie „-8Gbt+lM<j#“ besser schützt als ein leicht zu erratener Code wie „abc123“ oder „asdf“ dürfte sich rumgesprochen haben. Doch was nützt der ausgeklügeltste Zeichensalat, wenn ihn sich niemand merken kann oder der Anwender ihn freiwillig weitergibt – zum Beispiel an die Urlaubsvertretung? Die Sicherheit eines Kennworts ist  nur so stark wie ihr schwächstes Glied. Grundsätzlich gilt: Niemand außer dem Nutzer selbst, darf ein Kennwort wissen. Viele Anwender lassen sich aber leicht übertölpen – und sei es, dass ihm ein Unbefugter beim Tippen über die Schulter schaut. Tipp: Der „Kaspersky Password Manager“ verschlüsselt  alle Geheimcodes für PC, Mac, Smartphone und Tablet und speichert sie in einem Safe. Der Zugang erfolgt per Masterkennwort.  Preis: rund 14 Euro (Lizenz für ein Jahr). www.kaspersky.de
zur Startseite

Diskutieren Sie mit.

Leserkommentare anzeigen