Gefahren im Internet

Info

Was kann passieren?

Wer Angebote des Internets benutzt, ist der ständigen Gefahr von Angriffen ausgesetzt. Vielen Anwendern ist nicht direkt bewusst, welche Ausmaße Angriffe von Kriminellen im Internet haben können. Einige der wahrscheinlich am weitesten verbreiteten Konsequenzen sind:

  • Identitätsdiebstahl Kriminelle nutzen Zugangsdaten anderer um z.B. Käufe in ihrem Namen zu tätigen, auf Cloud-Dateien zuzugreifen, Klausuren an-/abzumelden oder E-Mails in ihrem Namen zu verschicken.
  • Entwendung, Manipulation oder Löschung persönlicher Dateien Momentan sehr beliebt ist das Verschlüsseln von persönlichen Daten und Fordern von Lösegeld durch Kriminelle.
  • Fernsteuerung von Computern Kriminelle nutzen infizierte Computer für kriminelle Aktionen, wie z.B. DDoS-Angriffe, Spam-Versand oder Infektion weiterer Geräte.

Info

Wie gehen Kriminelle vor?

Schadprogramme

Schadprogramme, auch Malware genannt, sind Anwendungen, die für kriminelle Zwecke entwickelt wurden. Heutzutage gibt es eine Vielzahl von Schadprogramm-Typen, z.B. Viren (verändern Dateien oder das Betriebssystem), Spyware (späht Informationen aus), Trojaner (öffnen Hintertüren für Zugriff durch Angreifer) oder Ransomware (verschlüsselt Dateien). Moderne Schadprogramme können meistens keinem eindeutigen Typ mehr zugeordnet werden, da häufig verschiedene Funktionen vereint werden oder die Möglichkeit besteht, weitere Funktionen über das Internet nachzuladen. Häufig werden infizierte Geräte in sogenannten "Botnetzen" zusammengeschlossen.

Die Infektion eines Computers kann über verschiedene Wege erfolgen. Am weitesten verbreitet ist die Methode der Anhänge in E-Mails. Dabei wird das Schadprogramm, z.B. als Bild-Datei getarnt, per E-Mail verschickt und es wird versucht, den Empfänger zum Öffnen dieser Datei zu bewegen. Aber auch Internetseiten können schädliche Dateien zum Herunterladen anbieten, die z.B. als vermeintlich nützliche und kostenlose Programme angepriesen werden. Sicherheitslücken in Programmen, wie z.B. dem Internet-Browser, können von Angreifern ebenfalls mißbraucht werden, um Schadprogramme zu installieren. Hierbei kann es auch vorkommen, dass Angreifer Zugang zu legitimen Internetseiten erhalten und dort schädliche Inhalte plazieren. Weniger verbreitet, aber dennoch möglich, ist auch die Infektion über Geräte, die an den Computer angeschlossen werden, wie z.B. USB-Sticks.

Spam und Pishing

Als Spam bezeichnet man allgemein unerwünschte Nachrichten, die massenhaft verschickt werden. Der Name stammt vom Dosenfleisch "SPAM", welches durch einen Monty Python Sketch zu einem Synonym für "ungewollte Dinge im Überfluss" wurde. Obwohl Spam-Nachrichten über verschiedene Wege verteilt werden können, wie auch per Fax, denkt man bei Spam meistens an E-Mail-Spam. Die Urheber, auch Spammer genannt, von solchen Nachrichten verschicken diese automatisiert, häufig über mit Schadsoftware infizierte Computer (Botnetze). Meistens werden solche Nachrichten für Werbezwecke, Betrugsversuche, die Verteilung von Schadsoftware oder Phishing genutzt.

Für Werbezwecke oder Betrugsversuche werden häufig "fantastische" und "unglaubliche" Produkte, z.B. neuartige Diät-Pillen, oder Angebote, wie z.B. Methoden zum schnellen Geldverdienen, angepriesen. Mit vielen tollen Versprechungen soll der Empfänger dazu bewegt werden, auf das Angebot einzugehen. Häufig soll dieser sich bei einer unbekannten, aber vertrauenswürdig gestalteten Internetseite anmelden und dort beispielsweise das angepriesene Produkt kaufen oder Geld für das Angebot hinterlegen. In der Regel halten solche Produkte und Angebote aber nicht das, was sie versprechen oder sind garnicht existent und das gezahlte Geld ist für immer verloren.

Als Phishing werden von Kriminellen speziell präparierte E-Mails oder Internetseiten bezeichnet, die darauf ausgelegt sind, Informationen für den Identitätsdiebstahl von Nutzern zu erlangen. Häufig handelt es sich um E-Mails, die vorgeben von wichtigen Unternehmen, z.B. Banken, Onlineshops oder der WWU, zu stammen und täuschend echt aussehen können. Meist wird auf ein dringendes Problem (Drohung der Löschung des Kundenkontos, Bestätigung einer Aktivität, Aufforderung zur Passwortänderung, etc.) verwiesen und das sofortige Handeln des Nutzers gefordert. Dies ist aber nur ein Vorwand, damit der Nutzer eine verlinkte Internetseite besucht oder eine mitgeschickte, schädliche Datei ausführt. Die verlinkten Internetseiten sind wie Originalinternetseiten von Unternehmen gestaltet und in der Adresszeile des Browsers taucht oftmals eine Adresse auf, die der echten zum Verwechseln ähnlich sieht, z.B. "http://www.uni-meunster.de" anstatt "http://www.uni-muenster.de". Häufig werden Sie dann direkt dazu aufgefordert, Ihre Zugangsdaten einzugeben und teilweise auch noch zu vermeintlichen "Sicherheitsprüfungen" oder "Aktualisierungen" Ihrer persönlichen Daten gedrängt, um weitere Informationen, wie Adresse oder Kreditkartennummer, preiszugeben. Sollten Sie dies tun, landen die Daten allerdings bei den Kriminellen, die diese für ihre eigenen Zwecke missbrauchen können.

Empfehlungen

Wie kann ich mich schützen?

Um sich vor all den Gefahren des Internets zu schützen, kann nur Wissen schützen. Aus diesem Grund sollten einige grundsätzliche Regeln immer beachtet werden:

  • Persönliche Aufmerksamkeit ist stets erforderlich.
  • Anhänge einer E-Mail nur öffnen, wenn der Absender bekannt ist und die Betreffszeile sinnvoll erscheint.
  • Antworten Sie nicht auf Phishing-/Spam-E-Mails und löschen Sie diese am besten sofort.
  • Achten Sie stets auf eine verschlüsselte Verbindung (https statt des normalen http vor der www-Adressenangabe), damit die Übertragung Ihrer Zugangsdaten nicht abgehört und missbraucht werden kann.
  • Prüfen Sie vor der Eingabe Ihrer Zugangsdaten oder anderer persönlicher Daten auf einer Internetseite ob die Adresse plausibel ist. Achten Sie besonders auf die Korrektheit des Hostnamen, also dem Teil vor der TLD-Endung (.de, .com, etc.). Bei Internetseiten der Uni Münster ist der Hostname z.B. "wwu" oder "uni-muenster".
  • Misstrauen Sie Gratisdienstleistungen. Oftmals verstecken sich hinter solchen Diensten illegale Angebote oder Ihre bei der Registrierung anzugebenden Daten werden weiterverkauft.
  • Achten Sie auf Datenschutzerklärungen und Allgemeinen Geschäftsbedingungen von Internetdiensten bevor Sie sich registrieren.
  • Das Internet ist kein rechtsfreier Raum. Beachten Sie die entsprechenden Gesetze (vor allem Urheberrechte).
  • Sparsamkeitsprinzip: So wenig Daten wie möglich - soviele wie nötig angeben.

Auf den folgenden Seiten haben wir weitere wichtige Sicherheitstipps zu verschiedenen Themen beim Umgang mit Computern für Sie zusammengefasst.

Schutz vor Schadprogrammen:
Benutzerkonten
Firewall
Virenschutz
Datensicherung
Verschlüsselung
Mobile Sicherheit

Schutz vor Phishing:
E-Mail-Sicherheit
Zugangsdaten und Passwörter
Persönliche Daten schützen

Hilfe

Unterstützung im ZIV

Das ZIV bietet verschiedene Services zum Thema Sicherheit an:
Computer Emergency Response Team (WWU-CERT)
IV-Sicherheitsteam
Regelmäßige Schulungen