Phishing und Co: Wie man Online-Sicherheitsrisiken umgehen kann

Das Internet ist heute ein praktischer Begleiter, der gerne rund um die Uhr Zeit mit uns verbringt. Da das Internet jedoch ständig verfügbar ist, ergeben sich von dort auch Gefahren. Der Unterschied zum Offlineleben ist, dass die Gefahren nicht beständig sichtbar sind. Bei den virtuellen Risiken handelt es sich nicht um das vergessene Fenster im Erdgeschoss, das Dieben einen passablen Eintritt ermöglicht. Die Risiken sind auch keine viel befahrene Hauptstraße, über die man schlichtweg nicht blindlings drüber läuft. Nein, online lauern die Gefahren verborgen. Dennoch ist niemand völlig ohne Hilfe auf sich gestellt, denn die Online-Risiken lassen sich abwehren, wie dieser Artikel zeigt.

Onlinesicherheit

Abbildung 1: die allgemeine Datensicherheit im Internet wird durch verschiedene Maßnahmen von Hackern regelmäßig gefährdet.

Phishing

Phishing Infografik
Quelle: betrugstest.com

Wer kennt diese Spiele aus dem Bereich der Sinnestäuschung? Bei einem der Spiele soll herausgefunden werden, welcher der beiden Pfeile länger ist. So ähnlich lässt sich auch das Prinzip des Phishings beschreiben, das in der obigen Infografik von betrugstest.com erklärt wird. Täter erstellen eine Webseite oder eine E-Mail und orientieren sich dabei sehr stark am Original, bis die Unterschiede kaum oder gar nicht mehr sichtbar sind. Wer als Internetnutzer nun unbedarft auf das Spiel eingeht, befindet sich in den Fängen des Täters. Zumeist taucht Phishing in folgenden Bereichen auf:

  • Online-Banking/Banken – hier erhalten Nutzer eine E-Mail ihrer Bank, die auf den ersten Blick absolut korrekt aussieht und bei der auch die Adresszeile keine Skepsis aufkommen lässt. In der Mail wird gerne auf ein Sicherheitsrisiko hingewiesen, welches mit dem Konto zusammenhängt. Alternativ wird der Empfänger auf andere, stets mit dem Konto im Zusammenhang stehende, Punkte hingewiesen. Gemein haben die E-Mail immer, dass sie einen Link erhalten, über den die Bankseite aufgerufen werden und sich angemeldet werden soll.
  • Kundenkonten – vom Prinzip sind diese E-Mails identisch mit den Phishingmails im Bankbereich. Hier wird nur behauptet, dass ein Sicherheitsrisiko entdeckt wurde, welches mit dem Kundenkonto in Verbindung steht. Auch hier soll sich der Kunde über den Link einloggen.
  • Webseiten – auch Webseiten können direkt gefälscht sein, in diesem Fall wird die Startseite eines Unternehmens, einer Bank, eines Verkäufers kopiert und mit einer minimalen Veränderung in der Adresszeile online gestellt. Meldet sich der Kunde nun mit seinen üblichen Daten an, hat der Täter Passwort und Nutzernamen – und kann sich im echten Konto anmelden.

Beim Phishing geht es in der Regel immer darum, echte Daten von Kunden abzugreifen, damit diese im Anschluss benutzt werden können. Aber was kann ein Internetnutzer machen, damit er nicht darauf hineinfällt? Einige Tipps:

  • Nie klicken – landet eine entsprechende E-Mail im Posteingang, darf niemals auf den Link geklickt werden. Wer sich trotzdem unsicher ist, der ruft die entsprechende Webseite auf dem üblichen Wege auf und ändert sicherheitshalber die Anmeldedaten.
  • Keine E-Mails – Banken, Versicherungen, Behörden – sie schicken niemals E-Mails mit Sicherheitswarnungen. In der Regel kommunizieren Banken ohnehin nie über die gewöhnliche E-Mailadresse. Wollen sie dem Kunden etwas mitteilen, schicken sie einen Brief oder hinterlegen eine Nachricht im Kundencenter.
  • Adresszeile – sobald es um Kundenkonten, Bankkonten oder andere wichtige Dinge geht, sollte vor jedem Anmeldeprozess ein Blick auf die Adresszeile im Browser geworfen werden. Vor der Adresse muss das »https« stehen, viele Browser integrieren sogar einen grünen Haken bei geprüften Seiten.

Gegen das Phishing auf gefälschten Webseiten hilft übrigens eine gute Internetsecurity. Wird in der Suchmaschine nach etwas gesucht, wird hinter den Suchergebnissen angezeigt, ob die Seite sicher, nicht geprüft oder gefährlich ist.

Viren und Trojaner

Auch diese Gefahren sind weiterhin aktiv. Viren können sich nahezu überall verbergen, erst vor zwei Jahren infizierten unzählige Nutzer ihren PC, indem sie auf eine angeblich an sie gerichtete Rechnung im Mail-Anhang klickten. Doch auch beim Laden von Videos, auf Seiten mit eher seltsamen Werbeanzeigen und beim Herunterladen von Programmen nisten sich Viren und Trojaner gerne ein. Aber was sind das?

  • Viren – Computerviren können ganz unterschiedlich vorgehen. Mal installieren sie im Hintergrund immer wieder Malware, mal zerstören sie ganze Datenbanken, die Festplatte oder verhindern, dass Programme geladen werden können.
  • Trojaner – sie sind gefährlicher als Viren, da sie nicht so vorgehen, dass ein unbedarfter Nutzer sie bemerkt. Trojaner sind kleine Programme, die wie das berühmte Trojanische Pferde agieren: Sie schleichen sich über einen Anhang oder im Schatten eines anderen Programms auf den PC und nisten sich ein. Und jetzt kann der Trojaner seinen Dienst verrichten. Besonders gefährliche Variationen zeichnen sämtliche Tastaturbewegungen auf und leiten sie weiter. Anmeldedaten geraten so natürlich fix ins Visier der Täter. Zudem können sie die Steuerung von Webcams und Mikrofonen übernehmen und die Webcam heimlich einschalten.

Es gibt auch Trojaner, die sehr offen vorgehen. Der Trojaner der Bundespolizei ist ein Beispiel dafür. Andere Trojaner werden mit Ransomware ausgestattet: PCs wurden infiziert und es poppte eine Nachricht auf, dass eine Summe gezahlt werden muss, da sonst die Daten verloren gehen.

Viren und Trojaner lassen sich nur mit aktuellen Internetsecuritys abwehren. Und hier machen viele Menschen einen Fehler: Nicht nur der Laptop oder der PC müssen geschützt werden, auch Smartphone und Tablets. Da viele Programme übergreifend genutzt werden, müssen auch alle Geräte übergreifend geschützt werden.

Weitere potenzielle Gefahren

Eine weitere Gefahr ist eine, gegen die es keine Schutzprogramme gibt: Fake-Händler. Jährlich fallen unzählige Menschen auf verlockende Angebote irgendwelcher Kleinonlineshops mit wenigen Produkten hinein und zahlen die Ware per Vorkasse. Die Ware existiert nicht und natürlich erhalten die Käufer ihr Geld niemals zurück. Daher gilt: Wer einen unbekannten Shop findet und dort gerne bestellen will, sollte zumindest einmal nach Erfahrungen googeln. Zudem sollte niemals per Vorkasse gezahlt werden. Alternativ ist das Zahlen via PayPal noch eine Lösung, denn durch den Käuferschutz wurde der Käufer das Geld zurückerhalten, wenn der Shop urplötzlich verschwindet.

Fazit – geschützt mit offenen Augen surfen

Natürlich ist das Internet nicht unsicher, dennoch gibt es auch dort ausreichend Betrüger. Wer allerdings eine gute und stets aktuelle Schutzsoftware auf dem Rechner und allen anderen Geräten hat und zugleich die Augen offenhält, bevor Anmeldedaten eingegeben werden, der kann sich vielen Risiken entziehen. Und wenn es doch zu einem Schaden kommt: Anzeige erstatten.

Bildquellen:
Abbildung 1: methodshop (CC0-Lizenz) / pixabay.com

Weitere Ratgeber