Internet | Schadsoftware 07.09.2015

Wie Sie Gefahren im Netz vermeiden

Trojaner, Würmer, Phishing, Botnetze – lesen Sie hier, wie Sie sich und Ihre Daten schützen können.

 - 
Foto: Delater_pixelio.de

Es gibt sie fast schon so lange, wie es das Internet gibt: Würmer und Trojaner sind auch im Jahr 2015 immer noch die größte Gefahr unter den Cyberbedrohungen. Und von denen gibt es viele. „Jeden Tag tauchen rund 350.000 neue Varianten von Schadsoftware im Internet auf“, sagt Bitkom-Präsident und Datev-Chef Dieter Kempf.

Entsprechend wichtig sind starke Schutzfunktionen und der gesunde Menschenverstand, wenn man im Netz unterwegs ist. Doch man muss seine Gegner kennen.

Würmer und Trojaner
Würmer und Trojaner sind so etwas wie die Klassiker unter den Cyberbedrohungen. Sie nisten sich meist unbemerkt im Computer-System ein und übertragen von dort aus sensible Daten oder missbrauchen den so infizierten Rechner, um ebenfalls infizierte E-Mails zu versenden.
Schützen kann man sich mit einem Anti-Viren-Programm, das jedoch auf dem neuesten Stand sein muss. Daher sollten Sie jedes Update nutzen, das der Softwareanbieter zum Download bereitstellt.

Drive-by-Attacken
Was bei den Cyberkriminellen ebenfalls derzeit hoch im Kurs steht, sind die sogenannten Drive-by-Attacken. Dafür präparieren sie Websites mit einem Schadcode. Wer eine so vorbereitete Seite im Netz besucht, lädt sich Schadcode durch veraltete Plug-Ins wie Flash, Java, Acrobat-Reader und andere auf den Rechner, ohne davon etwas zu merken. Um Ihre Technik vor solchen Angriffen zu schützen, rät der Hightech Verband dazu, sämtliche Browser-Plug-Ins regelmäßig zu aktualisieren.

Manipulation von Web-Seiten 
„SQL-Injection“ heißt eine Technik, mit der es Cyberkriminelle auf sensible Passwörter abgesehen haben. Auch hier werden Webseiten mit einem Code präpariert. Der ist in der Lage, das Aussehen der Homepage zu verändern und gibt zum Beispiel vor, die normale Anmeldeseite Ihres vertrauten Online-Händlers zu sein. Im Hintergrund greift die entsprechend präparierte Seite sensible Benutzerdaten wie Name und Passwort ab. Betroffen von solchen Angriffen sind nach Angaben von Bitkom auch Apps für Smartphones und Tablets.
Wer seinen Rechner schützen will, sollte Javascript oder Flash deaktivieren. Und wer bei mobilen Endgeräten auf größtmögliche Sicherheit setzen möchte, sollte mobile Anwendungen nur aus den offiziellen App-Stores herunterladen. Denn diese werden laut Bitkom auf Schadsoftware geprüft.

Botnetze
Eine weitere Gefahr in ganz unterschiedlichen Konstellationen sind sogenannte Botnetze. Sie bestehen aus mehreren infizierten Computern und werden von einem Botmaster kontrolliert. Mit der so gebündelten Rechner-Kraft können Cyberkriminelle gezielte Attacken fahren, um beispielsweise Passworte auszuspionieren, massenhaft Spam- oder Phishing-Mails zu versenden oder einen kollektiven Angriff auf Computersysteme zu starten. Schutz bieten auch hier leistungsstarke Virenscanner und Firewalls. Weitere Infos zu diesem Thema finden Sie unter www.botfrei.de.

Spam-Mails
Zwar ist die Zahl der Spam-Mails rückläufig, trotzdem bleiben die unerwünschten Mails nach Angaben von Bitkom eine der größten Gefahren im Internet. Kritisch sind Spam-Attacken, weil die Cyberkriminellen heute Mails an ihre potenziellen Opfer schicken, die denen von Banken, Versandhändlern und anderen Geschäftspartnern zum Verwechseln ähnlich sehen. Sie sollten also auf der Hut sein und weder auf Anhänge noch auf Links in E-Mails unbekannter Herkunft klicken, denen Sie nicht vertrauen. Auch empfiehlt es sich, genau zu überlegen, ob Sie beispielsweise tatsächlich gerade etwas bei einem Versandhändler bestellt haben oder ob die Mail zur Versandbestätigung oder Sendungsnachverfolgung in Ihrem Postfach überhaupt ernst gemeint sein kann.

Phishing-Attacken
Gezielt auf Passworte aus sind Phishing-Attacken, die im aktuellen Ranking an Position sieben rangieren. Auch hier nutzen die digitalen Diebe E-Mails. Die erwecken dann den Anschein, als ob sie von der Bank oder einem Online-Händler sind, und fordern den Nutzer zur Eingabe von Benutzerdaten auf. Stärkste Waffe gegen diese Art der Angriffe ist der gesunde Menschenverstand. Würde Ihre Bank ernsthaft nach Ihren persönlichen Kontokennworten oder anderen vertraulichen Daten in einem unsicheren Medium wie der E-Mail fragen? Wohl kaum. Daher: Diese Mails am besten sofort löschen. Das Gleiche gilt für E-Mails mit unbekanntem Dateianhang oder verdächtigen Anfragen in sozialen Netzwerken.

Übrigens: Genauso gefährlich wie Angriffe auf IT-Systeme ist der Verlust von Datenträgern. Notebooks, Tablets oder Smartphones werden gestohlen oder versehentlich verloren. Vor allem auf Reisen kommen immer wieder Geräte abhanden. Deshalb sollten der Zugang zu den Geräten durch sichere Passwörter geschützt und sensible Daten stets verschlüsselt werden.

Torsten Hamacher