Am 5. Februar findet zum zehnten Mal der Safer Internet Day statt. Dieser Aktionstag stellt den sicheren Umgang mit dem Internet in den Mittelpunkt. Derzeit gehören Drive-by-Downloads und Trojaner zu den größten Bedrohungen für Internetnutzer. Doch vor den Angriffen der Cyberkriminellen kann sich jeder mit einigen Handgriffen schützen.
Drive-by-Downloads stellen derzeit die größte Bedrohung für Internetnutzer dar. Das ist laut des Branchenverbands BITKOM das Ergebnis eines aktuellen Berichts der European Network and Information Security Agency. Als Drive-by-Downloads wird das unbewusste und unbeabsichtigte Herunterladen von Schadsoftware auf den eigenen Rechner bezeichnet. Das kann passieren, wenn Nutzer eine manipulierte Website besuchen.
Schutz vor Drive-by-Downloads
Drive-by-Downloads nutzen in der Regel Sicherheitslücken von Browsern oder Zusatzprogrammen, sogenannten Plugins, aus. Nutzer können sich vor der Installation von Schadsoftware durch Drive-by-Downloads schützen, indem sie immer die neueste Version des Browsers verwenden. Außerdem sollten sie immer die neuesten Versionen von Plugins wie Flash, Java sowie des Adobe Reader installieren.
Den zweiten Platz bei den größten Gefahren aus dem Internet belegen Würmer und Trojaner. Während Trojaner auf infizierten Computern unerkannt Daten ausspionieren können, verbreiten sich digitale Würmer selbst über das Internet.
Aktuelles Virenprogramm schützt vor Trojanern
Laut BITKOM steigt zurzeit vor allem die Gefährlichkeit von Trojanern. Denn Cyberkriminelle nutzen zunehmend soziale Netzwerke und mobile Plattformen als Verbreitungswege. Die Programme nisten sich unerkannt in einem Computersystem ein und führen dann gefährliche Aktionen aus. Sie übertragen beispielsweise Passwörter, wenn Nutzer sie am infizierten Gerät eingeben.
Einen guten Schutz gegen Trojaner bieten die jeweils aktuellsten Versionen des Virenprogramms. Allerdings sei der Schutz nicht absolut, so der BITKOM. Um sich vor Trojaner zu schützen, sollten Nutzer zudem darauf achten, keine Software aus unsicheren oder unbekannten Quellen zu installieren.
"Achtung, Ihr Konto benötigt Authentifizierung" – wer solche oder ähnliche E-Mails erhält, der sieht sich einen Angriff von kriminellen Datendieben ausgesetzt. Sie wollen über sogenannte Phishing-Attacken Bankdaten ausspähen. E-Mails, die für Phishing-Attacken genutzt werden, enthalten meist einen Link zu einer gefälschten Bank-Seite. Opfer sollen hier Kontozugangsdaten (PIN) oder Transaktionsdaten (TAN) eingeben.
Kriminelle senden dann einen Trojaner, der die Daten heimlich ausspäht und überträgt. Angriffsziele sind neben Banken auch Bezahldienste, Online-Händler, Paketdienste und soziale Netzwerke. Laut Verbraucherzentrale kursieren zurzeit massenhaft Phishing-Mails, die angeblich von Amazon, Paypal und Mastercard stammen. Die Betreffzeilen lauten beispielsweise "Fremdzugriff Bestellung 2093560315 erfolgreich storniert" oder "Ihr Aktenzeichen: (MA-886-546-978)".
Schutz gegen Phishing-Attacken bietet vor allem ein gesundes Misstrauen. Banken und andere Unternehmen bitten ihre Kunden nie per E-Mail, vertrauliche Daten einzugeben. Nutzer sollten Anhänge und Links solcher E-Mails unter keinen Umständen öffnen. Sie sollten umgehend gelöscht oder in den Spamordner verschoben werden.
Merkmale von Phishing-Mails
Phishing-Mails lassen sich oftmals an bestimmten Merkmalen erkennen. Sie haben laut einer Broschüre des Bundesverbraucherministeriums oftmals eine namenlose Anrede, fehlerhafte Grammatik, umständliches Deutsch, keine Umlaute und betonen die Dringlichkeit des Anliegens.
Spam ist zwar das einzige Cybercrime-Phänomen, das tendenziell abnimmt. Dennoch sind noch immer etwa 90 Prozent aller E-Mails Spam. Ein Grund für den Rückgang sieht der BITKOM in der der deutlichen Verbesserung der Spamfilter der E-Mail-Provider. Nutzer sollten im Umgang mit Spam jedoch weiterhin größte Vorsicht walten lassen, da die Mails zunehmend gefährliche Schadsoftware enthalten. Deshalb sollten sie Mails unbekannter Herkunft nicht öffnen. Zudem sollten Nutzer auch bei Nachrichten von bekannten Online-Diensten genau hinschauen. aml/BITKOM