Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat aktuell eine Liste mit Tipps für Privatanwender veröffentlicht. Nach wie vor sieht das BSI viele Rechner im Heimgebrauch nicht ausreichend gegen die Risiken der Online-Welt geschützt. Dies nutzen kriminelle Hacker bewusst aus und infizieren solche Rechner mit Schadsoftware, wie Trojanern oder Würmern.
Hauptziel der Angriffe im Privatbereich sind besonders Transaktionen im Online-Banking oder das Ausspionieren der Nutzerdaten zum Anmelden bei Online-Shops. Auch können Rechner von außen übernommen werden und zum Teil eines sogenannten Botnetzes gemacht werden. Von diesen Netzwerken aus entführten Rechnern gehen dann gezielt Angriffe auf Unternehmen oder Institutionen aus, da insbesondere bei DOS, bzw. „Denial of Service“ – Attacken mit einer enorm großen Masse an Anfragen Zielseiten zum Kollaps gebracht werden sollen. Die Übernahme erfolgt vom Zielcomputer meist völlig unbemerkt ab und das Hacking-Opfer wird so indirekt zum Mittäter.
Absoluten Schutz vor Angriffen aus dem World Wide Web gibt es laut BSI leider keinen. Es werden aber konkrete Schritte angeboten, mit denen der Anwender selbst die Risiken minimieren kann.
Betriebssystem: Logischerweise sollte das eigene Betriebssystem immer auf dem neuesten Stand sein. Es empfiehlt sich auch einfach den automatischen Update Dienst zu aktivieren.
Virensoftware: Ein Virenprogramm ist heute eigentlich auch Pflicht, dieses sollte ebenfalls auf dem neuesten Stand gehalten werden.
Firewall: Zusatzprodukte sind oft sogenannte Sicherheits-Suiten mit persönlicher Firewall. Auf diese Zusatzmodule kann mitunter verzichtet werden, da bei den gängigen Betriebssystemen wie Windows 8 oder Mac OS die Firewall bereits Bestandteil des vorinstallierten Betriebssystems sind.
Persönliche Daten: Neben der gesunden Portion Skepsis im Umgang mit dem Internet (nicht gleich jeden Link ungeprüft öffnen) sollte grundsätzlich so wenig Persönliches wie möglich Preis gegeben werden.
Nutzerkonto: Was vielen Angriffen aus dem Internet oft schon einen Riegel vorschiebt, ist für den Zugang zum Web lieber kein Administrator-Konto einzusetzen. BSI legt nahe, sich einfach ein gesondertes Nutzerkonto für das Surfen im Web anzulegen, was eben nicht so ohne weiteres potentielle Schadsoftware auf den Rechner lässt. Selbst wenn versehentlich auf den Link in einer Phishing Mail geklickt wurde, kann sich das Schadprogramm dann eben nicht so ohne weiteres selbst installieren. Darüber hinaus bieten sich noch zusätzliche Maßnahmen. So kann die Verwendung eines Internet-Browsers mit sogenannter „Sandbox Funktion“ und integrierten Filtermechanismus vor bedrohlichen Webseiten noch während der Anwendung warnen.
Bedrohungen im Unternehmen
Vorsichtig im Umgang mit dem Internet ist auch und besonders am Arbeitsplatz geboten. Im nicht privaten Anwendungsbereich, bei Institutionen und Unternehmen, empfiehlt sich eine gründliche externe Beratung, um die hausinterne IT-Sicherheit auf den Prüfstand zu stellen.
Laut einem Bericht der Berliner Zeitung entsteht deutschen Unternehmen jährlich ein Schaden von mehr als 50 Milliarden Euro durch Wirtschaftsspionage, die ihren Ausgangspunkt im Web hat. Zwar sind auch hier die Mittel gegen eine flächendeckende Spionage, etwa durch ausländische Geheimdienste wie der NSA, eher überschaubar. Gegen die modernen Internet-Ganoven und -Spione sollten sich Unternehmen dennoch so gut wie möglich wappnen. Hier können Nachlässigkeiten in der Sicherheit im Umgang mit der Firmen-IT schnell existenzbedrohende Ausmaße annehmen oder ¬ und das ist wohl der harmlosere Fall enorm kostspielig werden. Wer grundsätzlich auf der Arbeit auf private Nutzung des Internets verzichtet, tut so also nicht nur sich selbst, sondern auch dem Chef einen riesen Gefallen. So verringert sich schlichtweg das Risiko, durch einen winzigen Klick vielleicht nachhaltig Schaden verursacht zu haben und Arbeitsplätze zu gefährden.
Soziale Netzwerke wie Facebook
Auch droht Gefahr aus den sozialen Netzwerken. Schon im März 2010 wurde über einen Passwortklau über das Netzwerk mit den blauen Balken berichtet. Das Online- und TV-Format giga.de stellte ähnliche Attacken fest: aktuell verteilen sich Facebook-Viren direkt über harmlose Nachrichten oder Chat-Messages. Oftmals stammt diese Nachricht augenscheinlich von einem Kontakt aus der eigenen Freundesliste und fordert zum Öffnen eines Links oder eines Bildes auf. Oft sind die Links auch mit sogenannten „TinyURLs“ maskiert, ein gängiges Tool zur Verkleinerung enorm langer Verlinkungen. Im Vorfeld fand aber bereits eine Übernahme durch den Virus statt, der einen präparierten Text im Namen des infizierten Facebook Freundes verschickt. Facebook-Viren können alles das, was die klassischen Trojaner auch „drauf haben“, darunter Ausspähen der Bankdaten, private Informationen von der Festplatte auslesen oder jeden Tastatur Anschlag des Opfers aufzeichnen, was sich gut zum Ergaunern der verwendeten Passwörter eignet.
Auch wird empfohlen, keinesfalls verdächtige Anwendungen über Facebook zu installieren. Hier wiederholt sich die Devise: lieber mit einer „Extra-Portion“ Skepsis an die Sache rangehen. Alles, was zu „gut“ oder zu ?sensationell? klingt, um wahr zu sein, ist meistens auch nicht real. Gerne stecken besonders in den Status-Update Anzeigen auf Facebook-Einladungen, die zum Klick verleiten sollen. Vor dem Abspielen des Videos steht aber erstmal die Installation der Schadsoftware. So gibt es schon ?gute alte Klassiker? der Facebook-Lockviren, die dem Nutzer versprechen, die Besucher des eigenen Facebook-Profils anzuzeigen, um endlich vermeintliche Stalker zu ermitteln oder gar die Farben von Facebook zu ändern (verdächtig häufig übrigens in Pink).
Bild-Quellen: © jheichel (pixabay.com) ¬ CC0 1.0
News Redaktion am Mittwoch, 13.05.2015 15:38 Uhr
Weitere interessante News
Weitere Hinweise hilfreiche Ressourcen