Lade Login-Box.
zum Digital-Abo
Topthemen: 54. Hofer Filmtage75 Jahre FrankenpostCoronavirusJubiläumsgewinnspielBlitzerwarner

 

Das sind die häufigsten Fallen im Netz

Phishing, manipulierte Links, Ransomware: Gefahren lauern im Netz überall. Die meisten Internet-Nutzer wissen das - und verhalten sich dennoch leichtsinnig. Dabei ist es gar nicht so schwer, sich zu schützen. Hier sind die Top-Risiken und wie man ihnen begegnet.



Fallen im Netz
Vor allem bei Rechnungen per E-Mail sollte man sich sehr genau überlegen, ob man Links und Anhänge öffnet. Dahinter verbirgt sich oft Schadsoftware. Foto: Sebastian Gollnow  

Ein unüberlegter Klick hier, ein Anhang einer merkwürdigen Mail dort - Fallen gibt es im Internet zuhauf. Und trotzdem surfen viele Nutzer recht sorglos durchs Netz. Dabei werden Angreifer mit Trojanern, Viren und Phishing immer erfinderischer. Da ist es wichtig, vorsichtig zu sein und sich gut zu schützen.

E-Mails und Phishing : Der häufigste Infektionsweg ist immer noch die E-Mail, insbesondere der E-Mail-Anhang: «Wenn man den öffnet, hat man meist schon verloren», sagt Joachim Wagner, Sprecher beim Bundesamt für Sicherheit in der Informationstechnik (BSI). Im Hintergrund werde sofort eine Datei ausgeführt, die die Schadsoftware installiert. Oder man landet via Link auf einer gefälschten Webseite. Dort soll man dann persönliche Daten preisgeben («Phishing»).

In den E-Mails geht es meist um Rechnungen. Die Fälschungen werden auch immer besser: «Die Angreifer schauen sich etwa die Kontakte eines Nutzers bei Facebook an, um dann in deren Namen Mails zu versenden», sagt Wagner. Die Texte enthielten weniger Rechtschreibfehler als früher, teils erkenne man selbst an der Absenderadresse kaum noch, dass nicht der vorgegebene Dienst dahintersteckt.

«Geht es um Bankgeschäfte, Kontosperrungen und ähnliches und wird man aufgefordert, etwas anzuklicken, sollte man immer skeptisch sein», rät Maurice Ballein, Redakteur beim IT-Portal «Netzwelt.de». Und BSI-Sprecher Wagner sagt: «Erst denken, dann klicken!» Helfen könnten drei Fragen: Kenne ich den Absender? Ist der Betreff sinnvoll oder vage («Dringende Nachricht»)? Erwarte ich einen Anhang? «Wenn da schon Zweifel bestehen, die Mail ungeöffnet löschen.»

Ist die Nachricht gut gefälscht, könne man auch bei der Firma anrufen und nachfragen. «Nur nicht dem Link folgen», sagt Wagner. Die Adresse könne man stattdessen manuell in den Browser eingeben und auf diese Weise prüfen. Hinter dem sichtbaren Link-Text kann sich nämlich eine andere Adresse verstecken. Ist angeblich ein Online-Konto betroffen, loggt man sich am besten über den offiziellen Weg dort ein und schaut nach, ob wirklich etwas vorliegt.

Ransomware : Krypto-Trojaner verschlüsseln die Dateien auf einem Rechner, dann wird der Nutzer erpresst: Er soll für den Entschlüsselungscode zahlen. Verbreitet wird Ransomware über manipulierte Webseiten, Downloads und via E-Mail. «Wir raten ganz klar, nicht zu zahlen und die Erpressung anzuzeigen», sagt Frank Timmermann vom Institut für Internet-Sicherheit in Gelsenkirchen.

Wagner rät zu einer möglichst geringen Angriffsfläche. Browser, Betriebssystem und Programme sollten immer aktuell sein. Nutzer sollten Updates schnellstmöglich einspielen. «Wichtig ist eine vernünftige Sicherheitslösung aus Firewall und Antivirensoftware», erläutert Ballein. Alle drei Experten raten zu regelmäßigen Backups auf externen, vom Rechner getrennten Datenträgern.

Sicherheitslücken in Programmen : Schwachstellen bei gängiger Software gibt es immer wieder. Oft dauert es nach ihrer Offenlegung einige Tage, bis der Hersteller die Lücke schließt. Auch hier heißt es: alle Updates zeitnah ausführen. Und beim Software-Download die Quelle prüfen, sagt Timmermann: «Wenn ich keine Originalseiten nutze, sollte ich mich fragen, wer das anbietet und ob ich ihm trauen kann.» Die Entwickler der Software kann man meist recht einfach finden.

Online-Banking und Co : Hier sind sichere Kennwörter Pflicht. «Bitte für wichtige Konten verschiedene Passwörter nutzen und diese regelmäßig wechseln», sagt Wagner. Viele Dienste bieten eine Zweifaktor-Authentifizierung an, etwa mit der zusätzlichen Eingabe einer TAN. Sichere Verbindungen erkennt man im Adressfeld durch das «https» am Anfang. Wer das Schlosssymbol daneben anklickt, erhält Informationen zum Sicherheitszertifikat. No-Gos sind sensible Transaktionen im öffentlichen WLAN. Und das WLAN zu Hause braucht ein gutes Passwort. Aus aktiven Konten sollte man sich stets ausloggen.

Manipulierte Werbebanner : Schwierig wird es, wenn Werbeserver gekapert werden und Werbebanner Rechner mit Schadcode infizieren - mitunter selbst auf seriösen Webseiten und ohne Zutun des Nutzers. Zum Schutz davor rät Ballein: «Der Browser sollte aktuell sein und eine Echtzeit-Sicherheitserkennung haben.» Das Deaktivieren von JavaScript ist zwar eine weitere Möglichkeit, ganz auf der sicheren Seite zu sein, schränkt aber die Nutzbarkeit vieler Seiten ein. Einen Kompromiss zwischen Schutz und Funktionalität bietet das Add-on NoScript für Firefox: Es erlaubt versierten Nutzern, Skripte und Plug-ins gezielt und nur auf bestimmten Seiten freizugeben.

Veröffentlicht am:
10. 01. 2017
05:16 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Backups Browser Bundesamt für Sicherheit in der Informationstechnik Computer Drahtloses Netz E-Mail Facebook Infektionswege JavaScript Programmiersprache Joachim Wagner Mozilla Firefox Online-Banking Phishing
Diesen Artikel teilen / ausdrucken


Mehr zum Thema
Ruhig und kritisch bleiben

28.07.2020

So nehmen Sie es mit Datenräubern auf

Die Bank fordert per Mail zum Ändern des Banking-Passwortes auf? Der E-Mail-Provider schickt eine Nachricht, man möge bitte seine Log-in-Daten bestätigen? Dann ist Gefahr in Verzug. » mehr

Apples Aiprint

23.06.2020

Auch das Smartphone kann mit dem Drucker

Mal eben das Foto oder ein PDF vom Smartphone ausdrucken. Das wäre es doch. Aber geht das denn überhaupt? Die Antwort lautet: Ja, natürlich - oft sogar auf vielen verschiedenen Wegen. » mehr

Mehr Sicherheit

08.10.2019

Sieben goldene Regeln für mehr IT-Sicherheit

Ransomware, Phishing, Viren: Ein unbedachter Klick im Browser kann ausreichen und schon landet Schadsoftware auf dem Computer. Mit etwas Strategie und Verstand surft man aber stets sicher im Netz. » mehr

«Libre Office»

22.10.2020

Welches Office passt für wen?

Alles Office oder was? An der Büro-Software von Microsoft führte lange kein Weg vorbei. Doch kostenfreie Alternativen können locker mithalten und sind für Privatnutzer ein echter Tipp. » mehr

Papiere von Leonard Kleinrock

29.10.2019

Kommunikation über Grenzen hinweg - 50 Jahre Internet

«Mit SRI gesprochen - Von Host zu Host» - der Logbuch-Eintrag eines Informatik-Studenten an der UCLA vor 50 Jahren klingt wenig spektakulär. Tatsächlich markiert die Verbindung zwischen zwei Uni-Rechnern in Kalifornien d... » mehr

Apps und Programmen für Videochats

17.03.2020

Videokonferenzen gegen Corona-Isolation

Die Kneipen zu, die Familie weit weg: Zum Glück gibt es in Zeiten der Coronakrise technische Hilfe. Damit die soziale Isolation nicht total ist und man Freunde und Verwandte trotzdem sehen kann. » mehr

Autor

dpa

Kontakt zur Redaktion

Veröffentlicht am:
10. 01. 2017
05:16 Uhr



^