Gefahren im Netz: Wie Sie sich vor Passwort-Dieben im Internet schützen können

Berlin - In diesen Tagen wächst für Internetnutzer die Gefahr. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt, dass sich derzeit die Angriffe häufen. Cyber-Kriminelle nutzten das Weihnachtsgeschäft aus, um Adressen, Passwörter und Kontonummern von unachtsamen Nutzern zu stehlen: „Die Postfächer sind voll mit Angeboten und bieten so die perfekte Tarnung für Phishing-Mails“, heißt es. Die Phishing-Attacke ist nach der Zusammensetzung von Password und Fishing benannt, zu Deutsch etwa: nach Passwörtern angeln.

Im Prinzip funktionieren die Angriffe immer gleich. Mittels gefälschter Internetseiten und E-Mails versuchen die Angreifer, den Nutzer dazu zu bewegen, vertrauliche Daten wie Passwörter, Zugangsdaten oder Kreditkartennummern freiwillig preiszugeben. Auch in Deutschland ist Phishing inzwischen zu einem Massenphänomen geworden. Der jährliche Schaden beträgt nach Berechnungen des Deutschen Instituts für Wirtschaftsforschung rund 793 Millionen Euro. Ein Überblick.

Links in der E-Mail

Oft haben es die Kriminellen noch nicht einmal darauf abgesehen, dass Nutzer ihre Daten eingeben. Dann reicht es, auf den in der E-Mail mitgeschickten Link zu klicken, und schon übernimmt die Schadsoftware den Computer und installiert sogenannte Ransomware: Erpressungsschadsoftware, die den Rechner verschlüsselt und von dem Nutzer eine Lösegeldzahlung verlangt, damit er seine Dateien wieder abrufen kann. Experten raten davon ab zu zahlen, da die Erpresser auch nach Zahlung die Dateien meist nicht mehr freigeben. Dem Nutzer bleibt nichts anderes übrig, als alles neu zu installieren. Die Daten sind verloren.

Verbraucherschutz

Hundertprozentigen Schutz gibt es für niemanden. Doch um eine Infektion zu verhindern, reichen oft schon wenige präventive Maßnahmen. Die meisten Systeme aber sind so schlecht gesichert, dass Angreifer mit einfachsten Mitteln die Kontrolle über sie übernehmen können – und auf genau diese Ziele stürzen sie sich. Bei unbekannten Absendern sollte man daher niemals auf die Links in E-Mails klicken oder auch nur auf die Nachricht antworten. Manchmal verbirgt sich hinter dem Link eine Website, die schon beim Aufruf Schadsoftware lädt. Generell gilt, dass seriöse Anbieter und Banken ihre Kunden niemals per E-Mail (oder auch per Anruf) auffordern, ihre Nutzer- oder Kontodaten preiszugeben. Falls Nutzer unsicher sind, ob die E-Mail echt ist, sollten sie sich mit dem entsprechenden Anbieter oder dem Bekannten in Verbindung setzen.

Gefahr lauert im Anhang

Im Anhang von Mails werden Schadprogramme häufig als Zip-, Word-, PDF- oder Exe-Datei verschickt. Fast alle Dateitypen können genutzt werden, um Viren zu verstecken. Um die Aufmerksamkeit der Empfänger zu erregen, enthalten die Anhänge meist angebliche Informationen wie Zustellbenachrichtigungen für Pakete, Transaktionsmitteilungen von Banken oder Rechnungen. Öffnet der Empfänger den Anhang der Mail, packt er das Schadprogramm aus – meist einen Trojaner, der dazu dient, Benutzerdaten auszuspähen. Mit den erbeuteten Daten können dann Zahlungen zulasten des Opfers veranlasst werden. Anhänge können auch bei www.virustotal.com auf Viren getestet werden, mehr als 40 Antiviren-Programme laufen dort durch. Kurzum: Anhänge von unbekannten Absendern am besten auf gar keinen Fall öffnen.

Achtung: Kuriose Adresszeile

Gefälschte Websites, die den Nutzer dazu bringen wollen, seine Daten preiszugeben, erkennt man oft daran, dass in der Adresszeile des Browsers Internetadressen erscheinen, die den echten ähnlich sind, aber unübliche Zusätze enthalten. Oft fehlt in der Adresszeile des Browsers auch das Kürzel „https://“, das eine gesicherte Verbindung signalisiert. In manchen Fällen kann auch das gefälscht werden. Auf gesicherten Seiten erscheint in der Statuszeile des Browsers zudem ein Schlosssymbol. Beim Klick darauf öffnet sich ein Fenster mit Informationen über den Betreiber der Webseite. Der dort angegebene Name der Webseite muss mit jenem in der Statuszeile übereinstimmen.

Im nächsten Abschnitt erfahren Sie, auf welche Dinge Sie noch achten sollten, um Viren zu vermeiden.