Expertentipps gegen neue Pc-hacks
Homeoffice beschert den Pc-nutzern auch eine neue Art von Hacker-angriffen. Wir sprachen mit Thomas Uhlemann, Security Specialist beim Antivirenhersteller Eset Deutschland (www.eset.de) über das Thema. PC-WELT: Welche Angriffe bedrohen Windows-nutzer aktuell am häufigsten? Uhlemann: Zurzeit zählt das in Windows enthaltene Rdp-protokoll (Remote Desktop Protokoll) zu den am häufigsten angegriffenen Zielen. Cyber-kriminelle versuchen, über RDP auf die Rechner der Nutzer zuzugreifen. Das betrifft oft den Rdp-rechner innerhalb einer Firma, es kann aber auch den Rdp-client beim Anwender im Homeoffice treffen. Dort hängt es davon ab, ob der Router des Anwenders eine Konfigurationsschwäche aufweist, die dem Angreifer Zugriff auf den Client-pc ermöglicht. PC-WELT: Warum ist RDP bei Angreifern so beliebt?
Uhlemann: Viele der genutzten Rdp-rechner sind unzureichend konfiguriert. So erhält der Angreifer schnell Zugriff auf die Windows-benutzerkonten. Sind diese nur mit Standardpasswörtern geschützt, ist ein Angreifer schon am Ziel. Aber auch andere Protokolle sind aktuell ein häufiges Ziel von Angreifern. Das betrifft etwa SMB mit der Eternal-blue-schwachstelle. Diese hat Microsoft zwar bereits vor vier Jahren mit einem Update gefixt, doch laufen immer noch Angriffe darauf und noch immer finden Kriminelle Systeme ohne das Update. PC-WELT: Was sind typische Anwenderfehler beim Thema Virenschutz?
Uhlemann: Ich möchte nicht von Fehlern sprechen. Das Problem ist eher der nicht aktuelle Wissensstand eines Nutzers, kombiniert mit Standardeinstellungen in Software und Geräten. Wir sehen zum Beispiel aktuell wieder Angriffe mit vorgeblichen Flash-player-updates. Dabei gibt es den Flash-player gar nicht mehr. Ein Updateangebot macht also gar keinen Sinn. Doch wer das nicht weiß, fällt vielleicht auf diesen Trick herein.
PC-WELT: Der in Windows 10 eingebaute Virenschutz liefert mittlerweile ähnlich gute
Erkennungsraten wie kommerzielle Antivirenprogramme. Welche Gründe sprechen für ein kostenpflichtiges Internet-sicherheitspaket?
Uhlemann: Der in Windows 10 aktive Microsoft Defender liefert mehr Fehlalarme im Vergleich mit guten Internet-sicherheitspaketen. Zudem sendet der Smartscreen-filter jede Datei aus dem Internet an Microsoft zur Kontrolle. Das sehe ich schon als Datenschutzproblem. Ein weiterer Minuspunkt: Im Januar wurde bekannt, dass Windows durch einen Bug im Defender leicht angreifbar war. Außerdem verursachen Microsoft-updates immer wieder schwere Fehler bis hin zu Bluescreens. Schließlich bietet der Microsoft Defender keinen Schutz vor den Angriffen auf das RDP- und andere Protokolle und er prüft auch nicht den kompletten Arbeitsspeicher in Echtzeit. Die Anbieter von guten, kostenpflichtigen Sicherheitspaketen dagegen machen das sehr wohl. Und sie betreiben einen hohen Aufwand, um einen Fehlalarm möglichst zu vermeiden.
PC-WELT: Wie reagiere ich richtig, wenn mein Antivirenprogramm einen Schädling meldet?
Uhlemann: Wenn ich ein gutes Produkt nutze, handelt es sich sehr wahrscheinlich nicht um einen Fehlalarm. Ich sollte der Meldung also eine hohe Aufmerksamkeit widmen. Nicht alle schädlichen Dateien können gesäubert werden. Sie müssen gelöscht werden. Da lohnt sich ein zweiter Check. Aufmerksame Nutzer erhalten zudem meistens Informationen zu der Meldung. Und sollte ich mal wirklich nicht wissen, wie ich bei einer Virenmeldung verfahren soll, bieten die Antivirenhersteller ein Support-team, das mir hilft.
PC-WELT: Wie sieht die Bedrohungslage bei Android aus? Wie dringend brauche ich einen Antivirenschutz fürs Smartphone? Uhlemann: Android hat mit 80 Prozent Marktanteil eine Dominanz, die das System allein deshalb für Cyber-kriminelle interessant macht. Denn diese folgen ja dem Motto: hoher Ertrag bei wenig Aufwand. Erschwerend kommt hinzu, dass ich bei Android meine Apps nicht nur aus dem Play Store von Google laden kann, sondern auch aus anderen Quellen. Das bietet Cyberkriminellen die Möglichkeit, den Nutzern gefährliche Apps unterzuschieben. Darum ist es schon eine gute Idee, wenn man eine zusätzliche Antiviren-app auf dem Smartphone installiert hat.
PC-WELT: Haben Sie einen allgemeinen Rat an unserer Internetnutzer, wie sie sich vor Cyber-angriffen schützen können? Uhlemann: Im Internet gilt: Ich sehe die Leute nicht, ich kenne sie nicht, warum sollte ich ihnen vertrauen. Dazu kommt die Regel, dass ein Angebot, das zu gut klingt, um wahr zu sein, wahrscheinlich auch nicht wahr ist. Ein gesundes Misstrauen sollte man im Internet also immer beibehalten.
Fakeshops zählen nach wie vor zu den großen Bedrohungen beim Onlineshopping. Als neue Bedrohung sind kriminelle Onlinebroker aufgetaucht. Wie Sie sich gegen solche und andere Betrügereien wehren, haben wir mit Tatjana Halm, Referatsleiterin Markt und Recht bei der Verbraucherzentrale Bayern e. V. besprochen (www.verbrau cherzentrale.de).
PC-WELT: Die Verbraucherzentrale warnt vor betrügerischem Onlinetrading. Wie funktioniert diese Masche?
Halm: Es geht darum, dass Internetnutzer per Werbebanner oder Mails auf vorgebliche Onlinebroker aufmerksam gemacht werden. Die Dienste versprechen sagenhafte Renditen, wenn man bei ihnen Geld anlegt. Das Geld soll meist in Kryptowährungen angelegt werden, die stark im Wert steigen sollen. Nach einem ersten Kontakt per Mail oder Internetseite, rufen diese Betrüger übrigens oft auch an und versuchen, ihre Opfer persönlich zu einer Einlage zu bewegen. Oder die Betrüger verlangen, dass man sich eine Software installiert, um das Brokerkonto einzurichten. Tatsächlich handelt es sich bei der Software aber um einen Trojaner, der dann die Kontrolle über den PC übernimmt.
PC-WELT: Und legen diese „Broker“das Geld ihrer Opfer überhaupt an oder stehlen sie es sofort nach einer Überweisung? Halm: Natürlich gibt es auch seriöse Broker, bei denen man Kryptowährungen kaufen kann. Bei der aktuellen Betrugsmasche sind aber Kriminelle am Werk, die das Geld ihrer Opfer umgehend einsacken. PC-WELT: Wie reagiere ich, sollte ich auf diese Masche hereingefallen sein?
Halm: Meistens ist das Geld dann tatsächlich weg. Besonders dann, wenn ich das Geld überwiesen habe. Darum sollte man beim Geldanlegen vor einer Überweisung genau nachschauen, wo der Broker seinen Geschäftssitz hat, wo seine Plattform registriert ist und ob er als seriöser Händler bekannt ist. Wenn er im Ausland sitzt, hat man kaum noch eine Chance, sein Geld zurückzubekommen.
PC-WELT: Wie stehen meine Chancen auf Geldrückgabe, wenn ich beim Onlineshopping auf einen Fakeshop hereingefallen bin? Wenn ich also bestellte Ware bezahlt, diese aber nie erhalten habe.
Halm: Wenn Sie Opfer eines Fakeshops sind, der tatsächlich überhaupt keine Ware versendet, dann sollten Sie zur Polizei gehen. Dann gibt es eine kleine Chance, dass Sie über diese Ihr Geld zurückbekommen. Grundsätzlich ist das aber schwierig, denn diese Shops bestehen eigentlich immer auf eine Form der Vorkasse, die man nicht rückgängig machen kann. Dazu zählt natürlich die einfache Überweisung auf ein Konto, bevor ich die Ware erhalten habe. Dazu zählt aber auch die Bezahlmethode Nachnahme. Dabei bezahle ich den Paketboten bei der Paketübergabe. Allerdings kann ich in den erhaltenen Karton erst hineinschauen, nachdem ich bezahlt habe. Sollte der Karton dann nichts oder nicht das bestellte enthalten, ist das Geld ebenfalls weg. PC-WELT: Ist Phishing noch ein Problem für die Verbraucher oder fallen heute weniger Internetnutzer auf diese betrügerischen Mails herein?
Halm: Es ist leider immer noch häufig, dass Internetnutzer Opfer von Phishingmails werden. Dazu muss man sagen, dass die Mails heute sehr echt aussehen. Wo früher nur anonyme Ansprachen versendet wurden, also etwa „Sehr geehrte Damen und Herren“, stimmt heute teilweise die namentliche Anrede oder es wird eine korrekte Kundennummer des Empfängers genannt. Dadurch, dass es so persönlich wird, die Rechtschreibung der Mail passt und auch die Absendeadresse plausibel erscheint, kann man schon darauf hereinfallen. Geben Sie also nie persönliche Daten nach einer solchen Mail preis und öffnen Sie auch keine Anhänge dieser Mails. PC-WELT: Kriminelle versenden auch Erpressermails, in denen sie behaupten, Videoaufnahmen des Empfängers zu besitzen, wie dieser Pornos ansieht. Melden sich auch solche Opfer bei Ihnen?
Halm: Ja, die gibt es. Wir vermuten aber, dass die Dunkelziffer noch viel höher ist. Viele werden sich keine Hilfe holen, da das Thema Pornokonsum meist schambesetzt ist. Tatsächlich ist es sehr selten, dass ein Angreifer wirklich die Kamera des Opfers gehackt hat. Man kann sie einfach löschen. PC-WELT: Wo finde ich Hilfe, wenn ich Opfer eines Betrugs geworden bin oder ein betrügerisches Angebot im Internet entdeckt habe?
Halm: Sie können sich zum Beispiel an die Verbraucherzentrale in Bayern unter www. verbraucherzentrale-bayern.de/kontakt wenden. Auf unserer Seite finden Sie außerdem viele nützliche und weiterführende Infos.