Info

Gefahren im Internet

Schadprogramme

Wer Angebote des Internets benutzt, ist der ständigen Gefahr von Angriffen ausgesetzt. Das kann Schadsoftware sein, z.B. Viren (die Computer befallen, Daten und das Betriebssystem vernichten können), Spyware (die persönliche Daten und Passwörter ausspähen) und Trojanern (die anderen Schadprogrammen die sog. Hintertüren (backdoor) aufhalten) ausgesetzt. Ein aufgeschlossenes Sicherheitsbewusstsein über die Risiken ist das mindeste was jeder Nutzer aufbringen muss.

Es gibt zahlreiche Präventivmaßnahmen, die jeder beachten und ergreifen sollte.

Tipps

Vermeiden von Gefahren

  • Persönliche Aufmerksamkeit ist stets erforderlich.
  • Anhänge einer E-Mail nur öffnen, wenn der Absender bekannt ist und die Betreffszeile sinnvoll erscheint.
  • Achten Sie stets auf eine verschlüsselte Verbindung (https statt des normalen http vor der www-Adressenangabe), damit die Übertragung Ihrer Zugangsdaten nicht abgehört und missbraucht werden kann.
  • Misstrauen Sie Gratisdienstleistungen. Oftmals versteckt sich hinter solchen Diensten illegale Angebote oder Ihre bei der Registrierung anzugebenden Daten werden weiterverkauft.
  • Das Internet ist kein rechtsfreier Raum. Beachten Sie die entsprechenden Gesetze (vor allem Urheberrechte).
  • Sparsamkeitsprinzip: So wenig Daten wie möglich - soviele wie nötig angeben.
Weiteres

Ratgeber zum Vermeiden von Gefahren

Derzeit häufig ist das sogenannte "Phishing" (Wikipedia dazu). Hierbei wird versucht Sie dazu zu animieren Ihre Zugangsdaten für wichtige Dienste zu offenbaren. Solche Dienste können z.B. Ihr Onlinebanking oder auch Ihr Zugang zur WWU sein. Phishing wird in den meisten Fällen über E-Mail betrieben. Das Ziel eines Phishingangriffes erhält dabei vom Angreifer eine E-Mail, die vorgibt von einer wichtigen Institution zu kommen (Bank, Onlineshop, Universität, etc...) unter einem Vorwand (Drohung der Löschung des Kundenkontos, Bestätigung der Aktivität, Gewinnversprechen, Ändern des Passwortes, ...) werden Sie dazu aufgefordert sich mit Ihren Zugangsdaten auf einer in der E-Mail genannten Webseite anzumelden. Solche Webseiten sehen oftmals aus wie die Originalwebseiten. In der Adresszeile Ihrers Browsers taucht auch oftmals eine Adresse auf, die dem Original zum verwechseln ähnlich sieht. Sobald Sie sich jedoch auf dieser Webseite anmelden, bekommt der Angreifer Ihre Zugangsdaten und kann ab diesem Zeitpunkt auf all Ihre Daten zugreifen.

Um einen Abfluss Ihrer Zugangsdaten an Dritte zu vermeiden, raten wir daher:

  1. Geben Sie keine Zugangsdaten auf einer Webseite ein, auf die Sie über den Link in einer E-Mail gestoßen sind.
  2. Löschen Sie E-Mails, die Sie als Phishing erkennen oder vermuten direkt.

Wie sie Phishing-E-Mails erkennen können wird in diesem Blog recht gut beschrieben: blog.botfrei.de

Das BSI hat in einer Übersicht die weiteren Risiken zur Internetsicherheit und Empfehlungen beschrieben.