Internetfallen

Trojaner, Phishing und Co.: Das sind die häufigsten Fallen im Internet

Trojaner, Phishing und Co.: Das sind die häufigsten Fallen im Internet

Das Internet ist zu einem Paradies für Datendiebe und Cyberkriminelle aller Art geworden. Ohne ein leistungsstarkes Anti-Malwareprogramm kommt heute niemand mehr aus. In diesem Beitrag erfahren Sie, wo aktuell die größten Fallen lauern – und wie Sie sich effektiv gegen Virenbefall schützen können.

Gefälschte E-Mails

Gefälschte E-Mails waren schon immer eine beliebte Methode, um Schadsoftware auf fremde Rechner zu bringen. Daran hat sich bis heute nichts geändert. Wer auf den enthaltenen Link klickt, hat in der Regel schon verloren. Im Hintergrund wird eine Datei gestartet, die die Installation der Schadsoftware in Gang setzt. Eine Variante dieser Methode ist, den arglosen Nutzer auf eine gefälschte Webseite zu schicken. Dort wird er oder sie zur Eingabe von persönlichen Daten aufgefordert.

Im Laufe der Zeit sind die Betrüger immer raffinierter geworden. Noch vor einigen Jahren konnte man die Absicht einer fragwürdigen E-Mail an den zahlreich vorhandenen Rechtschreib- und Ausdrucksfehlern erkennen. Heute geben sich die Kriminellen mehr Mühe. Selbst erfahrene Spezialisten merken oft nicht sofort, dass sich hinter der Mail eine kriminelle Absicht verbirgt. Sogar die Absenderadressen klingen heute seriös und unscheinbar.

Banken versenden an ihre Kunden niemals Mails, in denen zur Eingabe von persönlichen Daten aufgefordert wird. Wenn solche Daten eingegeben werden, sollte dies niemals über eine Mail geschehen. Öffnen Sie stattdessen die Bankwebseite und melden Sie sich dort regulär an. Banken verfügen über hoch entwickelte Sicherheitssysteme, sodass Sie hier keinen Datendiebstahl befürchten müssen.

Wer eine ungewöhnliche Mail entdeckt, sollte sich folgende Fragen stellen:

  • Kenne ich den Absender der E-Mail?
  • Erwarte ich eine E-Mail mit Anhang?
  • Ist die Betreffzeile sinnvoll formuliert?

Wird nur eine dieser Fragen mit „nein“ beantwortet, ist Vorsicht geboten. Bei den geringsten Zweifeln sollte die Nachricht umgehend gelöscht werden.

Ransomware

Ransomware ist Schadsoftware, die einen Computer sperrt und die darauf enthaltenen Daten verschlüsselt. Die Software wird unbemerkt auf dem Zielrechner installiert. Es können einzelne Dateien oder auch der gesamte Computer verschlüsselt werden. Ein solcher Verschlüsselungstrojaner kann gerade Firmen in arge Bedrängnis bringen, die auf ihren Rechnern Geschäftsgeheimnisse hüten. In der Industriespionage ist der Einsatz von Ransomware-Programmen gang und gäbe.

Der Nutzer des infizierten Rechners wird erpresst. Zahlt er nicht, wird damit gedroht, die Daten nicht mehr freizugeben. Die Software wird meist über Downloads, manipulierte Webseiten und E-Mails weitergegeben. Online-Experten raten dazu, keinesfalls auf die Zahlungsforderungen einzugehen und den Erpressungsversuch anzuzeigen.

Das wohl spektakulärste Beispiel für eine Ransomware-Attacke war der Angriff auf den Pipeline-Betreiber „Colonial Pipeline“ im Mai 2021. Die Attacke hatte immense Auswirkungen auf die Treibstofflieferungen in die Vereinigten Staaten. Im September 2020 wurde das Uniklinikum Düsseldorf Opfer eines Angriffs. Das Krankenhaus konnte 13 Tage lang keine Notfallversorgung durchführen. Gerüchten zufolge soll ein Mensch gestorben sein, weil keine Behandlung möglich war.

Bei sogenannten DDoS (distributed denial of service)-Angriffen wird gedroht, eine Webseite so mit Anfragen zu bombardieren, dass der Server zusammenbricht und die Seite nicht mehr erreichbar ist. Für Shopbetreiber, aber auch für andere Internethändler kann dies hohe Verluste nach sich ziehen. Teilweise kommt es auch zu Schweigegelderpressungen. Zuvor werden sensible Daten gestohlen, deren Veröffentlichung den Ruf des Opfers ruinieren könnte.

Sicherheitslücken in Apps

Es gibt kaum ein Programm, das keine Sicherheitslücken aufweist. Ob diese von Cyberkriminellen entdeckt und genutzt werden, steht freilich auf einem anderen Blatt. Die geringste Chance haben Datendiebe, wenn Updates zeitnah ausgeführt werden. Die Aktualisierung aufzuschieben, ist keine gute Idee. Dies gilt vor allem für kritische Software wie den Browser und das Betriebssystem selbst.

Die Achillesferse von Computerprogrammen ist der Download. Im Idealfall sollten ausschließlich Originalseiten genutzt werden. Ist die Datenquelle eine fremde Seite, sollten Sie prüfen, wer der Betreiber ist und ob Sie bereit sind, ihm zu trauen. Als sichere Quelle gelten große und etablierte Computermagazine wie CHIP.

Vorsicht bei Werbebannern

Werbebanner gehören zu den einfachsten, aber auch zu den wirksamsten Werbemitteln im Internet. Schon in den ersten Jahren des Word Wide Web waren Banner auf jeder zweiten Webseite zu sehen. Das Interesse der Nutzer hat inzwischen deutlich abgenommen, doch sie sind noch immer auf zahlreichen Internetportalen vorhanden. Dies liegt daran, dass Banner kostengünstig platziert werden können und bereits eine geringe Klickrate ausreicht, um die Werbemaßnahme profitabel zu machen.

Nur wenige Online-Nutzer wissen, dass Werbebanner oft manipuliert sind. Internetkriminelle bemächtigen sich des Werbeservers und infizieren diesen mit schadhaftem Code. Vor solchen Angriffen ist leider niemand gefeit. Selbst als seriös geltende Webseiten können schadhafte Werbebanner enthalten, die von nichtsahnenden Nutzern angeklickt werden.

Es ist relativ einfach, sich vor manipulierten Bannern zu schützen. Zum einen sollte der Browser immer auf dem aktuellsten Stand sein. Eine weitere Möglichkeit ist, Add-ons wie Noscript (erhältlich für Firefox) zu installieren. Solche Programme erlauben es dem Nutzer, selbst zu bestimmen, welche Plug-ins und Skripte freigegeben werden sollen.

Webseiten von großen Anbietern sind unproblematisch

Online-Nutzer sind sich oft nicht darüber im Klaren, welche Gefahren beim Surfen lauern. Wer sich sorglos verhält, riskiert, dass die persönlichen Daten in die Hände von Cyberkriminellen fallen. Es gibt jedoch noch einige sichere Häfen, die man beruhigt ansteuern kann.

Unproblematisch sind zum Beispiel Webseiten, die von großen und bekannten Unternehmen wie Adobe betrieben werden. Der PDF-Erfinder bietet einige praktische Online-Tools an, mit denen sich beispielsweise PDFs in Word-Dokumente umwandeln lassen. Sie können hier Ihre Dokumente anpassen lassen .

Brauchen Linux-User einen Virenschutz?

Viren sind für Windows-Nutzer ein ständiges Ärgernis. Inzwischen wird auch in der Linux-Community der Einsatz von Antivirenprogrammen diskutiert. Während die eine Fraktion der Meinung ist, dass solche Programme unter Linux generell überflüssig seien, mahnen andere zur Vorsicht. Bei Linux handelt es sich um eine Open-Source-Plattform, die keinem kommerziellen Zweck dient. Aus diesem Grund galt das Betriebssystem über lange Zeit als sicher. Das ausgeklügelte Sicherheitssystem stellt Hacker vor große Probleme.

Es ist jedoch nicht auszuschließen, dass auch Linux irgendwann zum Ziel von Virenprogrammierern wird. Experten empfehlen die Nutzung von Anti-Malware-Programmen wie ClamAV. Dieses Open-Source-Projekt reicht nicht ganz an kommerzielle Antivirenprogramme heran, doch seine Leistungsfähigkeit erhöht sich von Jahr zu Jahr. Eine Live-Überwachung wie bei kostenpflichtigen Programmen findet bei ClamAV allerdings nicht statt.

Fazit

Die Internetsicherheit ist heute wichtiger denn je. Umfragen zeigen, dass bereits jedes zehnte Unternehmen seine Existenz durch Cyberattacken bedroht sieht. Privatanwender sind gut beraten, sich nicht zu sorglos im Internet zu bewegen und misstrauisch zu sein. Auf diese Weise lassen sich viele Angriffsversuche durch Online-Kriminelle unterbinden.