Info

Gefahren im Internet

Was kann passieren?

Wer Angebote des Internets benutzt, ist der ständigen Gefahr von Angriffen ausgesetzt. Vielen Anwendern ist nicht direkt bewusst, welche Ausmaße Angriffe von Kriminellen im Internet haben können. Die wahrscheinlich am weitesten verbreiteten Konsequenzen sind:

  • Identitätsdiebstahl Kriminelle nutzen Zugangsdaten anderer um z.B. Käufe in ihrem Namen zu tätigen, auf Cloud-Dateien zuzugreifen, Klausuren an-/abzumelden oder E-Mails in ihrem Namen zu verschicken.
  • Entwendung, Manipulation oder Löschung persönlicher Dateien Momentan sehr beliebt ist das Verschlüsseln von persönlichen Daten und Fordern von Lösegeld durch Kriminelle.
  • Fernsteuerung von Computern Kriminelle nutzen infizierte Computer für kriminelle Aktionen, wie z.B. DDoS-Angriffe, Spam-Versand oder Infektion weiterer Geräte.

Info

Wie gehen Kriminelle vor?

Schadprogramme

Schadprogramme, auch Malware genannt, sind Anwendungen, die für kriminelle Zwecke entwickelt wurden. Heutzutage gibt es eine Vielzahl von Schadprogramm-Typen, z.B. Viren (verändern Dateien oder das Betriebssystem), Spyware (späht Informationen aus), Trojaner (öffnen Hintertüren für Zugriff durch Angreifer) oder Ransomware (verschlüsselt Dateien). Moderne Schadprogramme können meistens keinem eindeutigen Typ mehr zugeordnet werden, da häufig verschiedene Funktionen vereint werden oder die Möglichkeit besteht, weitere Funktionen über das Internet nachzuladen. Häufig werden infizierte Geräte in sogenannten "Botnetzen" zusammengeschlossen.

Die Infektion eines Computers kann über verschiedene Wege erfolgen. Am weitesten verbreitet ist die Methode der Anhänge in E-Mails. Dabei wird das Schadprogramm, z.B. als Bild-Datei getarnt, per E-Mail verschickt und es wird versucht, den Empfänger zum Öffnen dieser Datei zu bewegen. Aber auch Internetseiten können schädliche Dateien zum Herunterladen anbieten, die z.B. als vermeintlich nützliche und kostenlose Programme angepriesen werden. Sicherheitslücken in Programmen, wie z.B. dem Internet-Browser, können von Angreifern ebenfalls mißbraucht werden, um Schadprogramme zu installieren. Hierbei kann es auch vorkommen, dass Angreifer Zugang zu legitimen Internetseiten erhalten und dort schädliche Teile plazieren. Weniger verbreitet, aber dennoch möglich, ist auch die Infektion über Geräte, die an den Computer angeschlossen werden, wie z.B. USB-Sticks.

Phishing-E-Mails und -Internetseiten

Phishing-E-Mails sind von Kriminellen speziell präparierte E-Mails, die darauf ausgelegt sind, Informationen für den Identitätsdiebstahl von Nutzern zu erlangen. Häufig handelt es sich um E-Mails, die vorgeben von wichtigen Unternehmen, z.B. Banken, Onlineshops oder der WWU, zu stammen und täuschend echt aussehen können. Meist wird auf ein dringendes Problem (Drohung der Löschung des Kundenkontos, Bestätigung einer Aktivität, Gewinnversprechen, Aufforderung zur Passwortänderung, etc.) verwiesen und das sofortige Handeln des Nutzers gefordert. Dies ist aber nur ein Vorwand, damit der Nutzer eine verlinkte Phishing-Internetseite besucht oder eine mitgeschickte Datei ausführt, um ein Schadprogramm zu installieren.

Phishing-Internetseiten sind Internetseiten, die von Kriminellen so gestaltet wurden, dass sie wie Originalinternetseiten von z.B. Banken, Online-Shops oder der WWU aussehen. In der Adresszeile des Browsers taucht oftmals auch eine Adresse auf, die der echten zum Verwechseln ähnlich sieht. Häufig werden Sie dann direkt dazu aufgefordert, Ihre Zugangsdaten einzugeben. Teilweise werden Sie auch noch zu vermeintlichen "Sicherheitsprüfungen" oder "Aktualisierungen" Ihrer persönlichen Daten aufgefordert und sollen weitere Informationen, wie Adresse oder Kreditkartennummer, preisgeben. Sollten Sie dies tun, landen die Daten allerdings bei den Kriminellen, die diese für ihre eigenen Zwecke missbrauchen können und werden.

Empfehlungen

Wie kann ich mich schützen?

Um sich vor all den Gefahren des Internets zu schützen, kann nur Wissen schützen. Aus diesem Grund sollten einige grundsätzliche Regeln immer beachtet werden:

  • Persönliche Aufmerksamkeit ist stets erforderlich.
  • Anhänge einer E-Mail nur öffnen, wenn der Absender bekannt ist und die Betreffszeile sinnvoll erscheint.
  • Antworten Sie nicht auf Spam-E-Mails und löschen Sie diese am besten.
  • Achten Sie stets auf eine verschlüsselte Verbindung (https statt des normalen http vor der www-Adressenangabe), damit die Übertragung Ihrer Zugangsdaten nicht abgehört und missbraucht werden kann.
  • Prüfen Sie vor der Eingabe Ihrer Zugangsdaten oder anderer persönlicher Daten auf einer Internetseite ob die Adresse plausibel ist. Achten Sie besonders auf die Korrektheit des Hostnamen, also dem Teil vor der TLD-Endung (.de, .com, etc.). Bei Internetseiten der Uni Münster ist der Hostname z.B. "wwu" oder "uni-muenster".
  • Misstrauen Sie Gratisdienstleistungen. Oftmals verstecken sich hinter solchen Diensten illegale Angebote oder Ihre bei der Registrierung anzugebenden Daten werden weiterverkauft.
  • Achten Sie auf Datenschutzerklärungen und Allgemeinen Geschäftsbedingungen von Internetdiensten bevor Sie sich registrieren.
  • Das Internet ist kein rechtsfreier Raum. Beachten Sie die entsprechenden Gesetze (vor allem Urheberrechte).
  • Sparsamkeitsprinzip: So wenig Daten wie möglich - soviele wie nötig angeben.

Auf den folgenden Seiten haben wir weitere wichtige Sicherheitstipps zu verschiedenen Themen beim Umgang mit Computern für Sie zusammengefasst.

Schutz vor Schadprogrammen:
Benutzerkonten
Firewall
Virenschutz
Datensicherung
Verschlüsselung
Mobile Sicherheit

Schutz vor Phishing:
E-Mail-Sicherheit
Passwörter
Persönliche Daten schützen