Die häufigsten Fallen im Netz
Ratgeber Gefahren lauern überall. Dabei ist es gar nicht so schwer, sich zu schützen. Hier sind die Top-Risiken und wie man ihnen begegnet
Ein unüberlegter Klick hier, ein Anhang einer merkwürdigen Mail dort – Fallen gibt es im Internet zuhauf. Und trotzdem surfen viele Nutzer recht sorglos durchs Netz. Dabei werden Angreifer mit Trojanern, Viren und Phishing immer erfinderischer. Da ist es wichtig, vorsichtig zu sein und sich gut zu schützen. Hier die häufigsten Fallen.
E Mails und Phishing Der häufigste Infektionsweg ist immer noch die E-Mail, insbesondere der E-MailAnhang: „Wenn man den öffnet, hat man meist schon verloren“, sagt Joachim Wagner, Sprecher beim Bundesamt für Sicherheit in der Informationstechnik (BSI). Im Hintergrund werde sofort eine Datei ausgeführt, die die Schadsoftware installiert. Oder man landet via Link auf einer gefälschten Webseite. Dort soll man dann persönliche Daten preisgeben („Phishing“). In den E-Mails geht es meist um Rechnungen. Die Fälschungen werden immer besser: „Die Angreifer schauen sich etwa die Kontakte eines Nutzers bei Facebook an, um dann in deren Namen Mails zu versenden“, sagt Wagner.
„Geht es um Bankgeschäfte, Kontosperrungen und Ähnliches und wird man aufgefordert, etwas anzuklicken, sollte man immer skeptisch sein“, rät Maurice Ballein, Redakteur bei Netzwelt.de. Helfen könnten drei Fragen: Kenne ich den Absender? Ist der Betreff sinnvoll oder vage („Dringende Nachricht“)? Erwarte ich einen Anhang? „Wenn da schon Zweifel bestehen, die Mail ungeöffnet löschen.“Ist die Nachricht gut gefälscht, könne man auch bei der Firma anrufen und nachfragen. „Nur nicht dem Link folgen“, sagt Wagner. Die Adresse könne man stattdessen manuell in den Browser eingeben und auf diese Weise prüfen. Hinter dem sichtbaren Link-Text kann sich nämlich eine andere Adresse verstecken.
Ransomware Krypto-Trojaner verschlüsseln die Dateien auf einem Rechner, dann wird der Nutzer erpresst: Er soll für den Entschlüsselungscode zahlen. Verbreitet wird Ransomware über manipulierte Webseiten, Downloads und via E-Mail. „Wir raten ganz klar, nicht zu zahlen und die Erpressung anzuzeigen“, sagt Frank Timmermann vom Institut für Internet-Sicherheit in Gelsenkirchen. Browser, Betriebssystem und Programme sollten immer aktuell sein. Nutzer sollten Updates schnellstmöglich einspielen. Wichtig ist eine vernünftige Sicherheitslösung aus Firewall und Antivirensoftware, so die Experten.
Sicherheitslücken in Programmen Schwachstellen bei gängiger Software gibt es immer wieder. Oft dauert es nach ihrer Offenlegung einige Tage, bis der Hersteller die Lücke schließt. Auch hier heißt es: alle Updates zeitnah ausführen. Und beim Software-Download die Quelle prüfen, sagt Timmermann: „Wenn ich keine Originalseiten nutze, sollte ich mich fragen, wer das anbietet und ob ich ihm trauen kann.“Die Entwickler der Software kann man meist recht einfach finden.
Online Banking und Co Hier sind sichere Kennwörter (siehe Artikel oben) Pflicht. „Bitte für wichtige Konten verschiedene Passwörter nutzen und diese regelmäßig wechseln“, sagt Experte Wagner. Viele Dienste bieten eine Zweifaktor-Authentifizierung an, etwa mit der zusätzlichen Eingabe einer TAN. Sichere Verbindungen erkennt man im Adressfeld durch das „https“am Anfang. Wer das Schlosssymbol daneben anklickt, erhält Informationen zum Sicherheitszertifikat. NoGos sind sensible Transaktionen im öffentlichen WLAN. Und das WLAN zu Hause braucht ein gutes Passwort. Aus aktiven Konten sollte man sich stets ausloggen.