Vorsicht bei den verschiedenen Tücken des Internet

Kaspersky Lab ist Europas größtes Unternehmen für Antivirus-Technologie und reagiert im internationalen Vergleich von Antivirus-Herstellern oft am schnellsten auf IT-Sicherheitsbedrohungen wie Viren, Spyware, Crimeware, Hacker, Phishing-Attacken und Spam. Das Unternehmen gehört zu den weltweit 4 erfolgreichsten Herstellern von Sicherheits-Lösungen für den Endpoint. Kaspersky hat sich mit den verschiedenen Tücken des Internets befasst, diese zusammengefasst und Ratschläge zur Vermeidung der Gefahren aufgelistet.

„Retail Therapy“ nennen die Briten große Einkaufstouren zur Bekämpfung von Liebeskummer und anderen Frustzuständen. Auch wenn es nett ist sein Wunschobjekt direkt in den Händen zu halten, so gehören virtuelle Shopping-Touren zum täglichen Leben. So ein Einkaufsbummel ist bequemer und es gibt keine schlecht gelaunten Verkäuferinnen, überfüllte Läden oder ähnliches. Doch neben den tatsächlichen Vorteilen sorgt der Einkauf im Netz ebenfalls immer wieder für Negativ-Schlagzeilen. Wer nicht sieht, was er kauft, muss sich auf die Aussagen des Shops verlassen. Diese können richtig sein, jedoch gibt es keine Garantie dafür. Und, dass man übers Ohr gehauen wurde merkt man leider erst nach der Lieferung. Dann aber ist das Geld vom Konto bereits abgebucht.

Wie immer im realen, aber auch im virtuellen Leben, sollte die erste Sicherheitsmaßnahme daher der gesunde Menschenverstand sein. Man sollte sich zu allererst im Internet-Shop genau umsehen und auf folgende Punkte achten:

  • Ist das Impressum vollständig, mit Geschäftsführer, Adresse und Steuernummer?
  • Sind die allgemeinen Geschäftsbedingungen an gut sichtbarer Stelle hinterlegt?

Ist man sich unsicher, bringt oft die Suche nach dem Anbieternamen bei einem Bewertungsforum wie z.B. Ciao.de Gewissheit darüber, ob es sich um ein empfehlenswertes Unternehmen handelt.

Aber auch bei einem seriösen Händler, kann die Shopping-Tour misslingen. Cyberkriminelle nutzen das World Wide Web vermehrt für ihre Aktivitäten. Es werden jedes Jahr Millionenbeträge durch Online-Betrug ergaunert. Anfang Januar war die so genannte “Aurora”-Sicherheitslücke im Web-Browser IE von Microsoft dafür verantwortlich, dass Cyberkriminelle Zehntausende von PCs durchstöbern konnten. Die Angreifer verwenden immer ausgeklügeltere Programme, die fast automatisch arbeiten. Ob die Schadsoftware per Mail verschickt wird, auf einer gehackten Webseite lauert oder hinter dem Link einer Spam-Mail verborgen ist, spielt dabei keine Rolle. Das einzige Ziel der Betrüger: Zugriff auf den Computer zu erhalten und gesetzwidrig Geld zu verdienen, indem der Rechner beispielsweise als Ausgangspunkt für weitere Spam-Mails oder als Speicherplatz für Raubkopien vermietet wird. Häufig werden auch die Zugangsdaten zu Web-Mail Diensten oder großen Web-Shops abgehört und veräußert. Im ärgsten Fall versuchen die Gauner, an die Zugangsdaten für das Bankkonto zu kommen und Geld auf ein eigenes Konto zu transferieren.

Schützen kann man sich vor solchen Angriffen mit einer Sicherheitssoftware, doch musste diese enorm abgewandelt werden, da es früher genügte den PC alleine vor Viren zu schützen. Die neuere Schutzsoftware überwacht unter anderem auch den Web-Browser und erkennt verlässlich, wenn man auf eine Phishing-Seite umgeleitet werden sollen.

Selbst kann man aber auch was dafür tun, dass der Einkaufsbummel ein Vergnügen bleibt. In jedem Fall darauf achten, dass der Shop-Betreiber eine verschlüsselte Verbindung (kleines Schloss-Symbol oder geänderte Farbe der Adressleiste) für die Transaktion anbietet, zumindest dann, wenn es ans Bezahlen geht. Diese Verschlüsselung ist sehr sicher und kann mit vertretbarem Aufwand nicht geknackt werden. Tipps für den sicheren Einkauf gibt auch die Polizei unter: . Englischsprachige Leser finden unter dem Link: http://www.oft.gov.uk/html/shopping/index.html ähnliche Informationen.

Da es nicht immer neue Artikel sind, die man gerne besitzen möchte, findet sich mancher auch auf den verschiedenen Online-Auktionsseiten wieder. eBay und andere Plattformen bieten Waren in Versteigerungen häufig zu niedrigeren Preisen an.

Ob eBay, QXL, eBid.net, Allegro.pl oder Sothebys, alle Plattformen versuchen ihr möglichstes zu tun, um Versteigerungen so sicher wie möglich zu gestalten.  So werden, zumindest teilweise, die Identität der Teilnehmer überprüft oder Auktionen auf Fälschungen kontrolliert. Auch bei Beschwerden fühlen sich die Betreiber zuständig. Zudem soll das Konzept der Bewertungen von Käufer und Verkäufer helfen, Vertrauen herzustellen. Allerdings sind Betrugsversuche oft an der Tagesordnung. Immer wieder versuchen Anbieter anstelle des tatsächlichen Produkts, nur die Verpackung oder ein Bild der Ware zu verkaufen. Manchmal wird auch Bezahlung per Vorkasse verlangt und dann einfach nichts geliefert. Der Händler vertröstet seinen Kunden zunächst, ist dann immer schwieriger erreichbar bis er schließlich komplett von der Bildfläche verschwunden ist.

Das Gros der Online-Auktion läuft allerdings völlig problemlos ab. Doch auch bei den Internet-Versteigerungen sollte man eine einfache Grundregel beherrschen: Schutz der persönlichen Daten! Fast alle Betrugsversuche bei Online-Auktionen fußen auf gefälschten User-Konten oder gestohlenen Zahlungsmitteln. Nachdem die Auktionsanbieter neue Mitglieder am liebsten durch einen Abgleich mit Schufa-Informationen oder einem Postident-Verfahren identifizieren, sind Informationen mit denen sich diese Überprüfungen umgehen lassen, für Kriminelle bares Geld wert.

Misstrauisch sollte man werden, wenn der Verkäufer nach der Auktion Kontodaten schickt, die sich von den in eBay hinterlegten Daten unterscheiden. Noch simpler wird ein Betrug, wenn die Angreifer an die Anmeldeinformationen der Auktionsteilnehmer kommen. Damit können Versteigerungen eröffnet und Artikel ersteigert werden. Die Betrüger kassieren dann das Geld oder die Ware und der Geschädigte muss eBay sowie den anderen Opfern erst einmal nachweisen, dass die Zugangsdaten gestohlen wurden. Um einen solchen Fall auszuschließen, lohnt sich der Einsatz einer umfangreichen Internet-Sicherheitslösung. Diese Programme überwachen den Computer und alle Verbindungen mit dem Internet. Die Kriminellen nutzen nämlich oft Schadsoftware wie Trojaner, die heimlich auf dem Computer installiert werden und dort Anmeldedaten auskundschaftet. So genannte Keylogger zeichnen dann jeden Tastenanschlag auf, egal ob es sich dabei um das Codewort für die Online-Banking Webseite oder andere Eingaben handelt. Sicherheitssoftware kann Angriffe mit Trojanern und Keyloggern erkennen, abwehren und Alarm schlagen.

Phishing-Angriffe sind noch häufiger an der Tagesordnung. Sie nutzen oft gefälschte E-Mails um die Opfer auf ebenfalls gefälschte Webseiten zu locken, wo die Anmeldedaten mitgeloggt werden. Es gibt allerdings auch hier Sicherheitssoftware, die davor schützen kann. So erkennt die Software schon die E-Mail als Betrugsversuch und löscht sie automatisch. Klickt man trotzdem auf einen verdächtigen Link, warnt die Software vor einem möglichen Phishing-Angriff und blockt den Zugriff auf die Webseite.

eBay bietet unter ein Sicherheitsportal mit vielen Anleitungen und Online-Schulungen. Die englischen eBay Variante findet man unter: http://pages.ebay.co.uk/safetycentre/index.html.

Ebenso lassen sich heute Reisen problemlos im Internet buchen und während früher die größte Gefahr darin bestand, einem angeblichen Schnäppchenangebot auf den Leim zu gehen und zwei Wochen in einer Absteige verbringen zu müssen, sollte man sich heute vor Cybercrime in Acht nehmen. Oft wird das sogenannte Phishing genutzt, um an Anmeldedaten zu kommen. Beliebt sind angebliche Mails von großen Internet-Reiseveranstaltern wie Opodo und Expedia. Der Nutzer glaubt die bereits bekannte Webseite des Reiseportals zu sehen, ist aber in Wirklichkeit auf der gefälschten Seite der Online-Gauner gelandet. Hier lohnt sich ebenfalls der Einsatz guter Sicherheitsprogramme.

Unterwegs ist ebenfalls Vorsicht geboten, denn wer von seinem Netbook aus per WLAN-Hotspot online noch z.B. Mails verschickt, kommuniziert oft direkt mit dem Internet ohne zwischengeschaltete Barriere wie einen Router, der mit seiner eingebauten Firewall als vorgeschaltete Hürde viele Gefahren aus dem Internet abhält.

Seit vielen Jahren bereits suchen automatisierte Programme beliebig IP-Adressen nach Schwachstellen ab und es dauert weniger als eine Minute, bis so ein Tool einen neu ins Netz eingeloggten PC findet. Ist eine der gesuchten Schwachstellen auf dem Smartphone noch nicht durch einen entsprechenden Patch entschärft, kann ein Angreifer innerhalb von Sekunden unbemerkt Crimeware installieren.

Je mehr man also fernab des Privatnetzwerks im Internet unterwegs ist, desto mehr sollte das Schutzprogramm können. Viren erkennen und stoppen ist die Mindestanforderung, doch reiner Virus-Schutz wirkt nicht gegen Schwachstellen im Betriebssystem oder einen aktiven Lauschangriff auf die Kommunikation. Wichtig auch: Eine intelligente Firewall, die eingehende Verbindungen erkennt und auf ihre Absichten untersucht.

Unter www.viruslist.de kann man aktuelle Informationen zu Viren, Spyware und Spam sowie Informationen zu anderen IT-Sicherheitsproblemen und Trends abrufen.