Link in die Zwischenablage kopiert
Credit: AdobeStock/Mediteraneo
Es ist keine Übertreibung, dass das Internet unsere Welt nachhaltig verändert hat. Das den Erdball umspannende „Netz der Netze“ hat neue Kommunikationsmöglichkeiten und Technologien sowie neue Geschäftsmodelle mit sich gebracht. Wir können jederzeit und von nahezu jedem Ort der Welt aus Nachrichten austauschen, einkaufen oder multimediale Inhalte konsumieren. In einem Sekundenbruchteil können wir Informationen teilen oder abrufen. Und dann gibt es auch noch den „Katzen-Content“ – Fotos und Videos von flauschigen Miezen in allen möglichen Lebenslagen. Ein zuverlässiger Stimmungsaufheller.
Allerdings, wie schon Goethe seinen Götz von Berlichingen verkünden ließ: „Wo viel Licht ist, ist starker Schatten.“ So ist auch das Internet ein Ort, an dem Gefahren lauern. Kriminelle nutzen die Anonymität im Netz, um ahnungslose Nutzerinnen und Nutzer zu erleichtern – im harmlosesten Fall um ihre persönlichen Daten, im schlimmsten um ihr schwer verdientes Geld. Doch zum Glück ist es recht einfach, sich vor einem Großteil der virtuellen Risiken zu schützen. Wer ein paar praktische Ratschläge beherzigt und zusätzlich den gesunden Menschenverstand walten lässt, kann sich sicher durch die Sphären des Internets bewegen.
Computerviren sind gleichsam die Grandseigneurs des digitalen Übels. Tatsächlich gibt es sie bereits länger als das Internet. Doch erst mit diesem konnten sie sich rasant verbreiten und so ihr Schadenspotenzial voll entfalten. Welches Unheil Computerviren anrichten können, ist der Fantasie ihrer Programmiererinnen und Programmierer überlassen. Manche tun gar nichts, andere blenden humorige Meldungen auf dem infizierten Rechner ein. Die einen verschicken automatisiert Spam-E-Mails an alle Kontakte des Opfers und andere löschen Daten oder sogar die komplette Festplatte.
Das Teuflische an Viren ist ihr Mechanismus zur Vervielfältigung: Analog zu den biologischen Vorbildern schreiben sie ihren eigenen Quellcode in infizierte Dateien und vermehren sich dadurch exponentiell. Zum Glück muss man sich heute nicht mehr allzu viele Gedanken über Computerviren machen. Gängige Betriebssysteme wie Windows, iOS oder Linux bringen den Schutz dagegen bereits von Haus aus mit. Für die meisten Anwenderinnen und Anwender ist dieser auch völlig ausreichend. Kostenpflichtige Antivirensoftware von Kaspersky, McAfee, Avira oder Bitdefender beinhalten über die reine Virenerkennung hinausgehende Funktionen sowie mehr Bedienkomfort.
„Oft ist Fahrlässigkeit die Ursache für Ungemach im Internet.“
Achtung: Vollen Schutz bietet ein Virenscanner nur, wenn er auf dem neuesten Stand ist! Man sollte deshalb die automatische Aktualisierung des Antivirenprogramms zulassen. Dadurch werden die Signaturen der neusten Viren sofort nach ihrem Bekanntwerden in die Datenbank des Virenscanners geladen. Auf dem jeweils aktuellen Stand sollten übrigens auch Betriebssystem, Webbrowser und E-Mail-Client sein – wie jedes Programm, das sich mit einem Netzwerk verbinden kann.
Neben den klassischen Viren kursiert heute eine Vielzahl weiterer cyberkrimineller Bedrohungen mit oft übel klingenden Namen im Netz: Trojaner, Würmer, Spyware, Rootkits und noch etliche andere (siehe Glossar). Die gute Nachricht: Virenscanner erkennen auch viele dieser Gefahren. Allerdings bei weitem nicht alle (übrigens auch nicht 100 Prozent aller Viren).
Herkömmliche Betriebssysteme haben deshalb Firewalls integriert. Das sind Programme, die den ein- und ausgehenden Datenverkehr eines Computers auf Verdächtiges überprüfen. Wie bei den Virenscannern gilt auch für Firewalls, dass die Bordmittel der Betriebssysteme in der Regel völlig ausreichend sind.
Immer öfter stößt man außerdem auf den Begriff Ransomware. Dabei handelt es sich um fiese Software, die einzelne Dateien eines Computers verschlüsselt oder sogar den Zugang zum Rechner selbst verhindert. Erst gegen Bezahlung von Lösegeld (meist in Kryptowährung) wird der Zugang wieder entschlüsselt. Das uralte „Geschäftsmodell“ dahinter ist ganz banale Erpressung, und man sollte sich gut überlegen, ob man zahlen will. Denn natürlich gibt es keine Garantie, dass die Kriminellen nach Erhalt des Lösegeldes den Computer auch wirklich wieder freigeben. Empfehlenswerter ist es, im Fall einer Infektion mit Ransomware die Festplatte komplett zu formatieren und das System neu zu installieren. Dies setzt freilich voraus, dass man regelmäßig Sicherheitskopien seiner Daten anlegt.
Doch wie gelangt Schadsoftware überhaupt auf den Rechner? Ein altes Informatiker-Sprichwort besagt, dass sich 95 Prozent aller Computerprobleme zwischen Tastatur und Stuhl befinden – also der Mensch veran wortlich ist. Das ist wenig schmeichelhaft, doch leider steckt ein Funken Wahrheit darin. Denn oft ist Fahrlässigkeit die Ursache für Ungemach im Web. Das lässt sich anhand des Themas Phishing besonders deutlich belegen. Darunter versteht man die Versuche Krimineller, durch Täuschung Daten aus ihren ahnungslosen Opfern herauszulocken oder diese zum Anklicken von Links zu bewegen, hinter denen sich gefährliche Schadsoftware verbirgt. Bereits ein Klassiker sind die Anwaltsbriefe, bei denen der Rechtsvertreter eines unlängst verstorbenen Millionärs dessen Nachlass mit dem Adressaten des E-Mails teilen möchte. Aus dubiosen Gründen benötigt er aber von diesem zunächst ein Vorabzahlung.
Der gesunde Menschenverstand sollte hier Alarm schlagen. Denn niemand verschenkt Millionen an Unbekannte. Auch suchen nigerianische oder saudische Prinzen sicher nicht via E-Mail nach einer Braut, mit der sie ihr Vermögen teilen können. Leider ist Phishing nicht immer so eindeutig erkennbar. Oft nutzen Kriminelle täuschend echt aussehende Webseiten, um ihre Opfer in die Irre zu führen. Nicht selten holt man sich Malware über gefälschte Onlineshops („Fake-Shops“) auf den Rechner. Gefälschte Bank-Webseiten sind häufig der Ort, an dem man seine Kontodaten unwissentlich Verbrechern anvertraut.
Foto: Adobe Stock/JenkoAtaman
Updates sind wichtig! Auf dem jeweils aktuellsten Stand sollten der Virenscanner, das Betriebssystem, der Webbrowser und der E-Mail-Client sein.
Passwörter sind ein probates Mittel, um den Zugang zu sensiblen Daten, Social-Media-Accounts, Rechnern oder einzelnen Dateien zu schützen. Kaum zu glauben, aber wahr: Noch immer sind „123456“ und „passwort“ die beliebtesten Kennwörter. Das wissen natürlich auch Kriminelle. Userinnen und User sollten deshalb solche Muster („Trivialpasswörter“) unbedingt vermeiden. Auch Namen, Geburtsdaten und sonstige persönliche Informationen, die Hacker herausfinden könnten, sind tabu. Generell sollten Passwörter mindestens 15 Zeichen lang sein und Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen beinhalten.
Gibt es Grund zu der Annahme, dass das Passwort geknackt wurde, sollte es sofort (!) geändert werden. Ein Hinweis darauf sind ungewöhnliche Anmeldungen bei einem Dienst, die man definitiv nicht selbst getätigt hat. Auch Online-Einkäufe, an die man sich nicht mehr erinnern kann, sind meist ein untrügliches Zeichen. Auf Webseiten wie „haveibeenpwned.com“ lässt sich außerdem prüfen, ob die eigene E-Mail-Adresse oder Telefonnummer in irgendwelchen gestohlenen Datensätzen aufgetaucht ist.
Zu vermeiden gilt es, ein und dasselbe Passwort für verschiedene Dienste zu verwenden, beispielsweise das E-Mail-Konto, Facebook, Instagram, den Zugriff aufs Firmennetzwerk und womöglich noch fürs Online-Banking. Eine gute Lösung sind Passwort-Tresore. Das sind Programme, die Passwörter verwalten und auch selbst erstellen können. Anwenderinnen und Anwender brauchen sich somit nur noch ein einziges Master-Passwort zu merken, das Zugriff auf den Tresor gewährt. Dieses sollte man allerdings auf keinen Fall vergessen oder verlieren. Denn sonst hat man keine Möglichkeit mehr, auf seine Passwörter zuzugreifen.
