die größten Gefahren im Netz
*hihihi* … da hat sich die Tageszeitung mit den großen Buchstaben und den vielen Bildern ja mal wieder ein sehr schönes Thema ausgesucht, um die Leute in Panik zu versetzen. Diese tolle „Zeitung“ berichtet heute „World Wide Web — Die 6 größten Gefahren im Internet“ und genau das nehme ich jetzt mal als Aufhänger und schreibe da auch das eine oder andere zu. Schon mal so viel vorab … nicht die gelisteten Gefahren sind die größten, sondern die liebe Zeitung hat die allergrößte Gefahr übersehen: Der uninformierte, unbedachte Anwender vor der Tastatur!
Zu den Punkten, die diese prima Zeitung aufgelistet hatte, sage ich hier einfach mal was…
Drive-by-Downloads
Frei übersetzt „ich fahre vorbei und nehme was mit“ … das tritt immer dann auf, wenn man eine infizierte/manipulierte Internetseite aufruft und ohne es zu merken, nimmt man etwas mit, sprich man lädt Software runter ohne das man es merkt. Damit eine Webseite das jedoch machen kann, muss es eine Schwachstelle im Browser oder in einem zugehörigen Plugin geben, denn definitionsgemäß sollte mit HTML oder Browser-Skriptsprachen ein Zugriff außerhalb der Browser-Umgebung nicht möglich sein.
Empfehlung der Zeitung: Immer die neuesten Versionen von Browser, Plugins (u. a. Flash, Java) und dem PDF-Leseprogramm Adobe Reader verwenden.
Meine Meinung dazu: Generell sollte man immer sicherstellen, dass die jeweils neueste Version eingesetzt wird und das sollte man nicht nur auf die Browser, Plugins und PDF-Betrachter beziehen! Weiterhin würde ich hier mal drüber nachdenken, auf was für Seiten ich so surfe, denn i.d.R. finden sich solche infizierten Seiten in den Graubereichen des Internets (z.B. Seiten auf denen ich illegal Software runterladen kann, Seiten auf denen ich illegal Filme schauen kann). Hilfreich sind hier auch diverse Virenscanner, die mittlerweile auch den Browser überwachen können. Sollte ich nur auf „normalen“ Seiten surfen, dann besteht hier nur eine geringe Gefahr.
Trojaner/Würmer/Viren
Mal schnell diese Zeitung zitiert…
Gefährlichkeit steigt wieder, Cyberkriminelle nutzen zunehmend soziale Netzwerke, greifen Tablets und Smartphones an. Trojaner z. B. nisten sich unerkannt im Betriebssystem des Computers ein, übertragen unter anderem Passwörter, die Sie eingeben.
Sicherlich mag das stimmen, wobei ich mir hier die drei Begriffe separate anschauen würde und sie nicht so ohne weiteres in einen großen Topf schmeißen würde. Schauen wir uns also mal diese drei Bereich einzeln an:
Trojaner
Bei einem Trojaner handelt es sich um ein Programm, das vermeintlich ein nützliches Programm zu sein scheint, das aber im Hintergrund und ohne Wissen des Anwenders eine andere Funktion beinhaltet. Ein typisches Beispiel für diese versteckten Funktionen sind das mitschreiben der Tastatureingabe, um z.B. Passwörter mitzuhören. Wie auch schon in der antike beschrieben hüllt sich das Schadprogramm in eine vermeintlich sichere Hülle.
Würmer
Würmer sind i.d.R. Schadprogramme mit irgendeiner böswilligen Funktion, die in der Lage sind sich selbstständig zu verbreiten. Hierzu benutzt der Wurm i.d.R. die Kontakte (z.B. aus Outlook, Facebook etc.) des infizierten Anwenders, um diese Kontakte auch zu infizieren. Das gemeine hierbei ist, dass eure Freunde durch euch kontaktiert werden und sie so dem Schadprogramm eher vertrauen.
Viren
Wer kennt sie nicht auch schon aus dem RealLife. Unter einem Virus versteht man ein sich selbst verbreitendes Computerprogramm, welches sich in andere Computerprogramme einschleust und sich damit reproduziert. Die Klassifizierung als Virus bezieht sich hierbei auf die Verbreitungs- und Infektionsfunktion. Eigentlich scheint das dem Wurm sehr ähnlich zu sein, wobei Viren i.d.R. andere Programme befallen und sie sich so verbreiten während ein Wurm sich über die Kontaktliste hermacht und mehr oder minder meistens ein eigenständiges Programm ist.
Alle diese Schadprogramme (Trojaner, Würmer und Viren) haben den Zweck, den befallenen Rechner zu schaden (logisch … sonst wären es ja keine Schadprogramme) und so etwas kann immer unangenehm werden und man sollte sich davor natürlich in acht nehmen.
Empfehlung der Zeitung: Immer die aktuellsten Antivirenprogramme nutzen. Keine Software aus unbekannten Quellen installieren. Betriebssystem von Computer, Tablet und Smartphone immer auf dem aktuellen Stand halten.
Meine Meinung dazu: Jupp… hier kann ich nur zustimmen, dass immer die aktuellste Antivirensoftware installiert sein sollte! Und das man keine Software aus unbekannten Quellen installieren sollte, versteht sich ja im Grunde von selbst, wobei ich das sogar noch erweitern würde, denn gerade Würmer kommen oftmals von Bekannten und somit wäre es ja eine bekannte Quelle. Wenn also ein Programm von einem Freund kommt, dann würde ich den zumindest mal fragen, was das denn überhaupt ist bevor ich es installiere… auch oder viel mehr besonders, wenn er schreibt „installier das mal … echt witzig„.
Betriebssysteme von Computern immer auf den aktuellsten Stand zu bringen, macht mehr als Sinn und man sollte tunlichst immer schauen, dass man die aktuellsten Patches, Sicherheitsbereinigungen installiert hat, wobei sich das meiner Meinung nach bei Tables und Smartphones schwierig darstellt. Bei Tables und Smartphones bin ich immer davon abhängig, wann denn ein Update kommt, aber zumindest sollte ich die Apps immer auf dem aktuellen Stand halten und ich sollte mir vielleicht mal vorher durchlesen, wo drauf die App so Zugriff haben möchte bevor ich die installiere.
Phishing
Hierbei kann man ja schon mehr oder minder ableiten, um was es eigentlich geht. Fischen oder abfischen von vertraulichen Informationen. primär wurde das dazu benutzt, um an die Transaktionsnummern (TANs) von Benutzer zu kommen, um hier Überweisungen tätigen zu können. Generell kann man jedoch sagen, dass man mehr oder minder alles abfischen kann, seien es Zugangsdaten zu Shopping-Portalen, Passwörter, eMails mit vertraulichen Informationen etc.
Mittlerweile soll es sogar Phishing-Angriffe speziell auf Smartphones und Tables geben.
Empfehlung der Zeitung: Gesundes Misstrauen! Banken und andere Firmen verlangen NIE per E-Mail, vertrauliche Daten im Netz einzugeben. Dubiose Mails im Zweifel am besten sofort löschen. Gleiches gilt für E-Mails mit Dateianhang oder Anfragen in sozialen Netzwerken.
Meine Meinung dazu: Es sollte generell beim Umgang mit dem Internet immer ein gesundes Misstrauen vorherrschen! Sollte man tatsächlich mal eine Mail bekommen, wo man sich nicht sicher ist, ob es wirklich vom angegebenen Absender stammt, dann hilft es oftmals sich die Mail etwas genauer anzuschauen. Ein besonderes Augenmerk sollte man auf Internetadressen haben, denn z.B. http://kunden.postbank.de.tmz.co.ru ist nicht gleichtbedeutend mit http://kunden.postbank.de
Leider erkennt man das gerade bei Outlook nicht auf Anhieb und so sollte man sich ggf. mal den Quelltext der Mail anschauen. Sollte man sich nicht sicher sein oder technisch nicht so versiert sein, dann kann man auch einfach mal beim vermeintlichen Absender anrufen und nachfragen, ob sie eine Mail geschickt haben.
Botnetze
Hier vermischt die Zeitung wieder einige Dinge. Generell ist ein Botnetz ein Zusammenschluss von mehreren Rechnern. Hierbei steht das „Bot“ im Grunde für Robot oder auch Roboter, denn i.d.R. sind die Schadprogramme erst einmal nur die Eintrittskarte zum infizierten Rechner. Der infizierte Rechner, oder besser der Bot, nimmt dann Kontakt zu einem Bot-Operator auf, um hier die Anweisungen zu empfangen. Die Idee hierbei ist es, dass der Angreifer über eine große Zahl von infizierten Rechner verfügen kann, um z.B. Spam- oder Phishing-Mails zu versenden oder aber auch um andere Server lahm zu legen durch massenhafte Anfragen (sog. DDOS-Angriffe).
Empfehlung der Zeitung: Immer aktuelle Software und die neuesten Virenscanner inklusive Firewall verwenden. Die Webseite www.botfrei.de überprüft, ob der eigene Rechner Teil eines Botnetzes ist und entfernt bei Bedarf die Schadsoftware (nur Windows-PCs).
Meine Meinung dazu: Jaaa… wie bereits erwähnt, sollte man ALLE Software immer auf den aktuellsten Stand bringen. Die meisten Virenscanner erkennen i.d.R. Botnetze bzw. infizierte Rechner und so sollte man durchaus mal öfters einen Virenscanner laufen lassen. Verseuchen kann man sich wie bei den anderen Punkten auch durch zu viel Sorglosigkeit. Also immer erst einmal misstrauisch sein!
Ransomware
Ich zitiere hier mal wieder die entsprechende Zeitung und ergänze das dann noch …
Erpressung (Englisch: „Ransom“ – Erpressung) mit manipulierten Webseiten oder spezieller Schadsoftware. Sie täuschen dem Benutzer vor, dass sein PC wegen illegaler Handlungen gesperrt wird. Die Sperre könne aber gegen Zahlung einer Strafe wieder aufgehoben werden. Kriminelle nutzen dabei z. B. die Logos von Bundespolizei oder Gema. Auch mit dem Löschen von Daten wird gedroht.
Dieser Punkt kann auch Scareware genannt werden, denn er benutzt hier gezielt die Methode des Erschreckens. Gerade solche Schädlinge werden vermehrt über Seiten verbreitet, auf denen man illegale Sachen bekommt und so sind die Anwender zurecht eingeschüchtert. Eine Zahlung der genannte Summe hilft i.d.R. nicht, denn das Programm soll nur dazu dienen, den Anwender zur Bezahlung zu bewegen. Im übrigen würde die GEMA oder die Bundespolizei niemals zu solchen Mitteln greifen, denn sie würden direkt den Rechtsweg einschlagen.
Empfehlung der Zeitung: Nicht auf Erpressungsversuche einlassen! Immer aktuellste Antivirenprogramme und Firewall nutzen.
Meine Meinung dazu: Es ist zwar eine Wiederholung, aber JA! Immer eine entsprechende Antivirensoftware benutzen! Was genau hier eine Firewall bewirken soll, ist mir allerdings nicht so ganz klar. Die Firewall blockt nur bestimmte Bereiche des Netzwerkes, also weg nach außen in das Netz und Wege nach Innen vom Netz zum Heimcomputer. Solche Schadsoftware ist aber i.d.R. auf dem Rechner installiert und fällt mehr oder minder in den Bereich Viren und so ist hier die Firewall nicht wirklich ein Schutz. Wobei das nicht bedeuten soll, das man keine Firewall benötigt.
Zusätzlich sollte man vielleicht einfach mal drüber nachdenken, auf welchen Seiten man so surft. Ist der Rechner erst einmal hiermit infiziert, dann kann man in (zumindest jetzt noch) recht leicht bereinigen … wobei man sich dazu schon ein wenig auskennen muss.
Spam
Hmmm… Spam als Gefahr im Netz zu bezeichnen finde ich etwas merkwürdig… hier auch mal das Zeitungszitat dazu:
Etwa 90 % aller E-Mails sind Spam. Viele davon werden automatisch durch Spamfilter der E-Mail-Provider gelöscht. Spam-Mails enthalten oft gefährliche Schadsoftware.
Also wenn Spam Schadsoftware enthält, dann ist es in meinen Augen keine Spam mehr sondern eine Schadmail oder Phishing-Mail. Spam ist für mich generell die Verbreitung von nicht erwünschten Werbemails und die sind ganz einfach nur unglaublich nervig!
Empfehlung der Zeitung: Keine Mails unbekannter Herkunft öffnen. Bei Nachrichten von bekannten Online-Diensten genau hinschauen.
Meine Meinung dazu: Öhmm… wo genau ist denn da der Schutz bei der Empfehlung der Zeitung??? Vielleicht sollte man erst einmal beleuchten, wie denn überhaupt der Spammer an meine eMail-Adresse gekommen ist, denn die benötigt er ja, um mir Spam zu senden. Spammer benutzen so ziemlich jede Möglichkeit, um an eMail-Adressen zu kommen … sei es über Gewinnspiele, Newsletter, Umfragen, spaßige Sammelmails etc.
Daher einfach mal etwas vorsichtiger mit der eignen eMail-Adresse umgehen! Wenn man unbedingt an Gewinnspielen teilnehmen möchte, dann sollte man sich gezielt für sowas eine eigene Mailadresse einrichten (z.B. über Google) und gleiches trifft auch zu, wenn man unbedingt Newsletter abonnieren möchte. Im Grunde kann man für jeden dieser Bereiche eine eigene eMail-Adresse einrichten und wenn man die private dann wirklich privat hält, dann sollte da eigentlich kaum Spam drauf ankommen. Und sollte man tatsächlich mal Spam bekommen, dann hilft es auch nicht den Link „click here to unsubscribe“ zu benutzen, denn damit bestätigen wir ja dem Spammer, das wir genau diese eMails lesen und so weiß er auch, dass er genau diese eMail-Adresse benutzen muss.
Und noch ein wichtiger Punkt! Witzige Mails und Kettenmails mögen ja schön und gut sein, aber wenn ihr so etwas schon verschicken wollt, dann setzt die Empfänger wenigstens auf BCC und nicht auf TO der Mail. Sollte ein Spammer so eine Mail in die Hand bekommen, dann hat er sonst auf einen Schlag etliche Mailadressen, die er zumüllen kann.
Sodele … jetzt haben wir mal direkt zu den Punkten was geschrieben, aber das ist natürlich bei weitem noch nicht die gesamte Gefahr im Netz. Es gibt hier noch wesentlich mehr Tücken und Gefahren und so sollten eigentlich IMMER folgende goldenen Regeln gelten:
- Ich sollte im Netz immer misstrauisch sein!
- Ich sollte generell meine eingesetzte Software auf dem aktuellsten Stand halten!
- Ich sollte vorsichtig mit meinen Daten und mit meiner eMail-Adresse umgehen!
- Ich sollte mich technisch ein wenig bilden, damit ich mich ein wenig sicherer im Netz bewege.
- Man sollte regelmäßig sein System nach Viren scannen.
- Ich sollte nicht gleich in Panik verfallen, sondern mich erst einmal schlau machen.
Last 10 Comments