Welche Gefahren lauern im Internet?

Das Internet ist aus unserem Leben nicht mehr wegzudenken. E-Mails, WhatsApp, bei Amazon shoppen und mal eben online eine Überweisung ausführen – auf Homebanking und all diese kleinen Helferlein können viele Menschen nicht mehr verzichten. Wie wäre es wohl, zwei Wochen ohne Smartphone und Internet auszukommen?

Leider ist argloses Surfen heutzutage nicht mehr möglich. Denn das Internet ist verseucht von Online-Kriminellen, Abzock- und Lockvogelangeboten, auf die viele Nutzer schnell reinfallen.

Zum Glück laufen Rechner heutzutage flotter als früher und Schutz-Software verlangsamt einen Rechner nicht mehr so stark. Zu allem Überfluss hat jedoch Stiftung Warentest viele Antiviren-Programme auch noch als „löchrig wie Schweizer Käse“ bezeichnet. Nebenbei bemerkt: Schutzsoftware ist unentbehrlich, wenn diese richtig konfiguriert und eingesetzt wird!

Aktuell sind übrigens mehr als 600 Millionen Schadprogramme bekannt und jeden Tag gibt es angeblich bis zu 300.000 neue Variationen!

Der Mensch als Sicherheitsrisiko

Also hilft nur eins: Über die wirklichen Gefahren Bescheid zu wissen: Wenn man die Risiken nicht kennt, man nicht weiß wo die Gefahren lauern, dann kann man sich auch nicht vor Computerbetrug, Spionen, Spam, Trojanern, Lösegeld-Forderungen und Abzocke schützen. Also, welche Arten von Gefahren gibt es im Internet?

Viren, Malware, Trojaner und Würmer

Im günstigsten Fall wird Ihnen nur ständig unerwünschte Werbung eingeblendet. Wenn es schlecht läuft, wird alles was Sie auf dem Rechner machen, an Dritte übertragen. Ihr Rechner wird unbemerkt von Ihnen zur Spam-Schleuder oder im schlimmsten Fall wird Ihr System gleich ganz gesperrt und Sie werden aufgefordert, ein Lösegeld zu bezahlen…Viren werden meist als Anhang von E-Mails verschickt, befinden sich in Dateien die Sie herunterladen oder werden anderweitig auf Ihren Rechner geschleust, z.B. durch einen USB Stick. Der Name „Virus“ besagt es bereits: Es handelt sich um kleine Programme, die sich selber vervielfältigen und dabei auch tarnen.

Häufig werden Viren auch als Trojaner öder Würmer bezeichnet – die Übergänge sind da recht fließend.Viren richten meist enormen Schaden an und enden meist in einem kompletten Datenverlust. Viren sind darauf ausgelegt, ein System zu zerstören.Ein Wurm ist eigentlich der Nachfolger eines Virus. Diese verbreiten sind noch intelligenter, in dem z.B. auch Adressbücher durchforstet werden und somit sorgt ein Worm aktiv für seine Verbreitung. In Tauschbörsen sind Würmer auch sehr verbreitet. Bekannte Würmer sind z.B. Sasser, Sober, Blaster, MyDome oder Loveletter.Trojaner gaukeln eine Funktion vor, machten dann aber etwas ganz anderes. Wenn Sie z.B. nach einer bestimmten Software im Internet suchen, werden Sie schnell irgendwo fündig. Sie sollten aber darauf achten, nur bei den Herstellern oder großen Download-Portalen die Programme herunterzuladen. Ansonsten kann es Ihnen schnell passieren, dass Sie eine Software herunterladen, die Sie eigentlich nicht haben wollten. Und die es stattdessen auf Ihren Rechner abgesehen hat.

Eine Unterscheidung zwischen Virus, Würmern und Trojaner gibt es heutzutage eigentlich kaum noch und diese Wörter werden meist synonym benutzt.

Spyware, Keylogger und Botnet-Clients

Spyware sind kleine Spione auf Ihren Rechner. Spionageprogramme, die z.B. jeden Schritt von Ihnen im Internet verfolgen können und damit Ihr komplettes Nutzerverhalten ausspähen. Teilweise können diese Programme auch unbemerkt Mikrofone oder Kameras einschalten und damit Video- und Tonaufnahmen von Ihnen unbemerkt erstellen. Sinn und Zweck dieser Aktion ist, Ihre Accounts inkl. Passwörter auszunutzen oder Sie auch zu erpressen.Wenn Sie Teil eines Botnetzes geworden sind, hat jemand anderes die komplette Kontrolle über Ihren Rechner. Ihr Rechner führt dann bestimmte Aktionen von Ihnen unbemerkt im Hintergrund aus – z.B. das Verschicken von SPAM E-Mails.

Phishing

Was ist Phishing? Das Wort Phishing besteht aus den beiden Wörtern „password“ und „fishing“. Phishing ist Betrug mit Ihren Daten, insbesondere Betrug mit Ihren Bankdaten: Vertrauliche Daten wie Passwörter, Bank- oder Kreditkartendaten (PIN, TAN oder andere Passworte). Die zuvor über Spyware oder Keylogger (siehe oben) gewonnen Daten werden aktiv benutzt, um Überweisungen von Ihnen auf anderen Konten umzuleiten, Geld von Ihren Konten abzubuchen oder auch um Bekannte von Ihnen um Geld zu fragen. Kennen Sie z.B. den sog. Enkeltrick oder Neffentrick? Unter Vorspiegelung falscher Tatsachen wird versucht, Geld von Ihnen oder Ihren Bekannten/Freunden zu erhalten – nur diesmal online und oftmals ohne, dass Sie es merken.

Eine weitere weitverbreitete Art von Phishing sind E-Mails, die genau so aussehen wir die originalen Mails, mit angehängten angeblichen Rechnungen etc. – Sie werden aber auf eine andere gefälschte Webseite weitergeleitet und dort aufgefordert werden, Ihre Zugangsdaten einzugeben. Bekannt sind z.B. angebliche Rechnungen von Vodafone, der Telekom, Nachrichten von diversen Bankinstituten oder auch Nachrichten die angeblich von Amazon kommen – alle nur zum Zweck verschickt, Ihre Zugangsdaten zu erhalten.

Ransomware und Lösegeldtrojaner

Stetig populärer wird derzeit sogenannte Erpresser-Software. Z.B. WannaCry, Petya oder Lock. Einmal auf Ihrem Rechner aktiv, verschlüsseln diese Ihre Dateien und Sie haben keinen Zugriff mehr auf all Ihre Daten. Oft werden auch sofort Daten im Netzwerk mitverschlüsselt – und legen damit ganze Netzwerke von Firmen oder sozialen Einrichtungen lahm.

Stand Anfang 2018 gibt es bereits mehr als 350 solcher Ransomware-Erpresser-Software. Die installierte Software fordert dann Lösegeld, damit Sie wieder auf alles zugreifen können. Meist muss das Lösegeld in der digitalen Währung Bitcoin bezahlt werden. Und wenn Sie Glück haben, bekommen Sie Ihre Daten auch wieder. Meist zahlen Sie aber nur und die Daten bleiben trotzdem verschlüsselt…

Wie kommen alle diese Viren, Trojaner (und was es sonst noch so gibt) auf Ihren Rechner?

Es gibt unterschiedliche Wege, wie Sie attackiert werden können: Drive-by-Downloads, aktives Herunterladen von verseuchten Daten, Brute-Force Attacken und das verwenden zuvor infizierter Hardware.

Drive-by-Downloads ist das unbeabsichtigte Herunterladen von Schadsoftware auf Ihren Rechner. Wenn Sie eine manipulierte Webseite ansurfen, kann Ihnen diese im Vorbeigehen eine Schadsoftware unterjubeln. Z.B. durch Werbung auf der Seite. Der bloße Aufruf einer solchen Seite kann also dazu führen, dass Sie das Opfer von Schadsoftware werden!

Dann kommen weiterhin die oben erwähnten Phishing-Attacken in Frage. Das sind manipulierte E-Mails mit Rechnungen, Anfragen nach Passwörtern oder Anfragen nach Zugangsänderungen Ihrer Accounts bei Ebay, Amazon Paypal & Co. – diese Dienste würden aber eigentlich niemals nach Ihren Passwörtern bzw. ganzen Accounts fragen!

Bei der Brute-Force-Methode werde einfach Username und Passwörter vollautomatisch erraten. Bei den immer noch beliebtesten Passwörtern wie „hallo“, „passwort“, „qwertz“, „12345678“ oder „schatz“ findet jedes Tool das Passwort nach wenigen Sekunden. Und wenn dann noch ein Passwort für verschiedene Dienste verwendet wird…

Dann gibt es noch die sog. Man-in-the-Middle-Attacke. In Zeiten von offenen WLANs in der Bahn, am Flughafen oder im Cafe um die Ecke ist es oftmals sehr leicht, den Datenverkehr nach Userdaten zu scannen.

Und zu guter Letzt ist auch der allzu sorglose Umgang mit Externen Festplatten oder USB Sticks immer noch ein Einfallstor – darüber verbreiten sich gerne mal Viren und Trojaner.

Was Sie auf jeden Fall machen sollten…

  • Halten Sie Ihr Betriebssystem immer auf dem neuesten Stand! Betriebssysteme wie Vista oder XP sind veraltet und sollten wirklich nicht mehr benutzt werden! Oder lassen Sie nachts auch die Haustür weit offenstehen? Installieren Sie möglichst schnell alle Updates, um auch vor globalen Sicherheitslücken wie Meltdown und Spectre gesichert zu sein.
  • Installieren Sie auch alle Updates der von Ihnen verwendeten Programme und Tools. Allen voran von Adobe Flash, Java etc.
  • Installieren Sie immer aktuelle Treiber! Auch in Treibern sind gerne mal Sicherheitslücken zu finden! Nutzen Sie einen Driver Updater!
  • Auf Ihrem Rechner sollte ein aktuelles Virenschutzprogramm laufen, welches sich täglich mehrmals aktualisieren kann. Und auch wirklich nur eine Anti-Viren-Software. Viel hilft nicht viel – mehrere Sicherheitsprogramme werden sich wahrscheinlich gegenseitig blockieren und dann wird Ihr Rechner auch nicht mehr funktionieren.
  • Installieren Sie nur Programme aus vertrauenswürdigen Quellen.
  • Surfen Sie möglichst nur auf Ihnen bekannten Seiten.