Sicherer unterwegs im Netz - So macht man Computer-Schädlingen das Leben schwer
Trier · Ob am Computer daheim oder beim mobilen Surfen unterwegs - an vielen Stellen lauern Gefahren für den Internetnutzer. Wer einige einfache Grundregeln beherzigt, lebt sicherer und ruhiger.
Edgar Wagner ist im Grunde genommen zufrieden. Sie Arbeit als Datenschutzbeauftragter des Landes fruchtet: "Das Bewusstsein dafür, wie unsicher das Netz ist und dass man besondere Vorkehrungen treffen muss, um einigermaßen sicher im Netz unterwegs zu sein, hat zugenommen", sagt er. Doch die mangelnde Sicherheit bei mobilen, internetfähigen Geräten wie Smartphones oder Tablets liefen dieser Tendenz entgegen. Zumeist böten sie nicht die bieten nicht den Sicherheitsstandard, der bei PC und Notebooks mittlerweile erreicht sei. Websurfen ohne ausreichenden Schutz kann sich schnell rächen. Der Nutzer läuft Gefahr, sich Schädlinge wie Computerviren oder Schnüffelprogramme (Trojaner) einzuhandeln. Das könnte dazu führen, dass Kriminelle Passwörter und Kontodaten ausspähen oder den Rechner lahmlegen.
Die Nutzer schätzten die bestehenden Risiken häufig zu gering ein. "Sie denken nicht an ihre Verwundbarkeit", warnt Wagner. Als Beispiele nennt er: Beim Entsorgen alter Smartphones wird beispielsweise oft vergessen, welche Datenmengen höchst sensibler Natur sich auf einem solchen Gerät befinden. Auch übersähen die Nutzer, dass Schadsoftware nicht danach fragt, wer die Nutzer sind und was sie tun, sondern sich grundsätzlich auf einem angreifbaren Gerät einnisten.
Nicht sorglos sondern eher hilflos seien viele Eltern was Internet und Co angehe, sagt der Trierer Jurist und Inhaber einer Social Media Agentur, Ingo Markovic: "Die Erwachsenen erkennen die Gefahren, haben aber einfach nicht das nötige Know-how, um die Kids ausreichend vor potenziellen Gefahren zu schützen." Laut einer aktuellen Studie hinken die Jugendschutzfilter den aktuellen Entwicklungen hinterher. So gebe es keinen Jugendschutz etwa bei dem sozialen Netzwerk Facebook oder der Video-Plattform Youtube. Und die Kommunikation per Internet entwickelt sich immer rasanter weiter: "Während sich Teenager vor ein paar Jahren noch mit Textnachrichten zufriedengeben mussten, werden heutzutage Fotos und Kurzvideos gesendet und empfangen. Besonders beliebt ist beispielsweise die App WhatsApp, mit der man Kurznachrichten sowie Fotos und Kurzvideos senden und empfangen kann", sagt Markovic. Das neueste ist YouNow, eine Plattform, mit der man sich live weltweit einem Millionenpublikum präsentieren kann. Zuschauer können über die beste Präsentation abstimme, "was für die Jugendlichen einen zusätzlichen Anreiz darstellt, möglichst viele Informationen von sich preiszugeben oder den Betrachter gar mit etwas nackter Haut zu erfreuen", warnt Markovic. Selbst aus Klassenzimmern werde live gesendet, ohne dass die Lehrkräfte Kenntnis davon erlangen.So schützen Sie sich:
Grundregeln Keine Anhänge in Mails von unbekannten Absendern öffnen, solche Post besser gleich löschen. Meiden Sie dubiose Webseiten, sie sind oft verseucht mit Viren und Trojanern. Laden Sie Programme nur von seriösen Webseiten (z.B. heise.de ) herunter. Nutzen Sie nach Möglichkeit immer die sichere Verbindung eines Servers (https://).
E-Mail: In Nachrichten im HTML-Format stecken mitunter Links zu Schadcode. Wer auf das „Nur-Text“-Format umstellt, minimiert diese Gefahr. Nutzer können ihre digitale Post außerdem verschlüsseln. „Mit den Einstellungen des E-Mail-Clients kann man zunächst einmal sicherstellen, dass der Transportweg der Mail zum Provider verschlüsselt wird“, erklärt Jo Bager von der Fachzeitschrift „c't“. Die Einstellung „verschlüsselte Verbindung“ sollte für alle Server aktiviert sein. Damit sind aber nicht die Inhalte selbst gesichert. Auf dem Server des Providers könnten sie immer noch gelesen werden.
Wirkliche Sicherheit erhält man nur durch Ende-zu-Ende-Verschlüsselung mit S/MIME oder PGP. Das ist allerdings etwas aufwendiger, da man ein S/MIME-Zertifikat und Schlüsselpaare benötigt. Zudem unterstützen die meisten E-Mailer PGP nicht direkt. Man braucht zusätzliche Software. Am einfachsten geht es mit dem kostenlosen E-Mail-Client Thunderbird und der Erweiterung Enigmail. Damit die Verschlüsselung funktioniert, müssen aber Sender und Empfänger mitspielen, also auch PGP oder S/MIME nutzen.
Betrugsversuche: Nutzer sollten skeptisch sein, wenn es um Zahlungsaufrufe oder die Übersendung sensibler Daten geht. Ein verbreiteter Betrüger-Trick ist sogenannte Ransomware: Dabei wird der Computer über ein Schadprogramm gesperrt, auf dem Monitor erscheint ein vermeintlicher Vorwurf einer Straftat in der Optik einer Polizeibehörde und eine Zahlungsaufforderung. Die Polizei rät, diese Versuche anzuzeigen und auf keinen Fall zu bezahlen.
Risiko Flash-Player Aufsehen erregten dieser Tage sehr deutliche Warnungen von Experten vor massiven Sicherheitslücken im Flash Player, mit dem sich Videos im Internet ansehen lassen. Kriminelle nutzten sehr schnell die Lücken, um etwa beim Betrachten von Filmen auf dem Videoportal Dailymotion gleich noch Schadsoftware über infizierte Werbebotschaften zu verteilen. Der bisher die Videoplattformen im Web beherrschende Flash Player ist seit langem auch als Einfallstor für digitale Schädlinge bekannt. Mittlerweile tendieren viele Experten dazu, den Flash Player komplett vom Computer zu verbannen, mindestens aber, den Player in den Browsern zu deaktivieren.Youtube hat Flash nun den Rücken gekehrt und setzt auf den HTML-5-Videoplayer. Andere Dienste werden, so sie nicht sowieso schon HTML 5 unterstützen, sicherlich nachziehen.
Schutzprogramme sind ein absolutes Muss für jeden Computer und jedes Smartphone: Sie wachen im Hintergrund und prüfen permanent laufende Prozesse und heruntergeladene Mails und Dateien.
Mit Sicherheitspaketen von Bitdefender , Kaspersky , Eset , Panda & Co. kann man trotz gelegentlicher Fehlalarme nicht viel falsch machen. Eine recht gute Leistung liefern auch kostenlose Virenscanner Avira Antivir oder Malwarebytes Anti-Malware . Hat sich ein Virenscanner mit einem Fund gemeldet: Keine Panik, es könnte ein Fehlalarm sein. Die mutmaßlich infizierte Datei kann man aus der Quarantäne heraus bei virustotal.com hochladen, wo sie von mehr als 40 Antivirenprogrammen unter die Lupe genommen wird.
Firewalls schotten Computer vor Attacken aus dem Internet ab. Per DSL angeschlossene Rechner nutzen meist eine im Router integrierte Firewall. Beim Surfen unterwegs mit dem Notebook schützt die in Windows integrierte Firewall ausreichend.
Updates: Veraltete Programme sind Einfallstore für Schädlinge. Ein Programm, das für den Nutzer den Überblick über Updates von Tausenden Programmen behält, ist etwa der kostenlose Secunia Personal Software Inspector .
Browser: Ob Chrome, Mozilla Firefox, Internet Explorer oder Opera: Alle Browser haben in den letzten Jahren in puncto Sicherheit nachgezogen. Phishing-Filter und Popup-Blocker sind ebenso selbstverständlich wie die Möglichkeit, sicherheitskritische Funktionen wie Java und Javascript abzuschalten. Beim Firefox lässt sich die Erweiterung " NoScript " nachrüsten. Sie blockiert Javascript und schaltet es nur hinzu, wenn es der Nutzer wirklich fürs Online-Banking oder andere Interaktionen braucht. Die Erweiterung Web of Trust weist den Nutzer auf zweifelhafte Webseiten hin und warnt vor gefährlichen Inhalten. Viele Antiviren-Pakete beinhalten ebenfalls einen Surfschutz.
Sicherer "Sandkasten": Wer auf Nummer sicher gehen will, startet den Browser in einer Sandbox, etwa im kostenlosen " Sandboxie ". Dort läuft er abgeschottet vom Hauptsystem, Schädlinge haben kaum eine Chance für Übergriffe.
Smartphone: Gerätesperrcode, automatische Displaysperre und ein PIN-Schutz für die SIM-Karte helfen gegen unerlaubten Zugriff. Wer Online-Banking-Apps verwendet, sollte sich die mobile TAN aus Sicherheitsgründen nicht auf dasselbe Gerät senden lassen. Neue Apps lädt man am besten nur aus offiziellen Appstores herunter. Vor der Installation sollten Nutzer die eingeräumten Rechte prüfen.
Eine Taschenlampen-App zum Beispiel muss nicht auf das Telefonbuch zugreifen oder den eigenen Standort kennen. In iOS lässt sich jeder App der Zugriff auf Adressbuch, Kamera, Bilder, Mikrofon oder Standort entziehen. Bei anderen Plattformen sehen Nutzer schon beim Download, worauf sie zugreifen wollen. Im Zweifel sollten sie allzu neugierige Apps nicht installieren.
Außerdem besteht die Möglichkeit, das Smartphone verschlüsselt zu betreiben oder einzelne Dateien oder Verzeichnisse zu schützen, erklärt der Hamburger Datenschutzbeauftragte Johannes Caspar. Einige Geräte bieten diese Funktion schon ab Werk. Vor dem Weiterverkauf oder der Entsorgung des Smartphones müssen alle persönlichen Daten entfernt werden. Die integrierten Löschfunktionen der Geräte reichen dabei nicht aus, sagt Rainer Seidlitz vom TÜV Süd. Er empfiehlt Programme, die gelöschte Bereiche im Speicher mehrfach überschreiben.
Vorsicht gilt bei vermeintlichen Provider-Updates für das Smartphone, die per SMS kommen. Auch sie können Schadsoftware enthalten.
Passwörter: Nutzerkonten müssen mit sicheren Passwörtern geschützt sein. „Ein gutes Passwort sollte nicht zu kurz sein“, sagt Prof. Christoph Meinel vom Hasso-Plattner-Institut (HPI) in Potsdam. Es sollte mindestens zwölf Zeichen haben und keine sinnvollen Worte enthalten. Diese sind per Computer schnell ermittelbar. Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern erhöhen den Aufwand, ein Passwort zu knacken.
Schreibweisen, bei denen Buchstaben durch ähnlich aussehende Zahlen ersetzt werden, bieten keinen höheren Schutz - das gilt etwa für das Vertauschen von einem „o“ durch eine Null. Auch Namen von Ehegatten, Kindern oder Kfz-Kennzeichen lassen sich leicht ermitteln. Jedes Passwort sollte nach Möglichkeit nur für ein Nutzerkonto gebraucht werden. Der IT-Verband Bitkom rät, Passwörter spätestens nach drei Monaten zu ändern.
Internetzugang: Wer mit Administratorrechten am Computer angemeldet ist, gewährt einem erfolgreichen Angreifer im schlimmsten Fall vollen Zugriff auf den Computer. Deshalb besser ein Konto mit eingeschränkten Rechten verwenden. Von öffentlichen Netzwerken ohne Verschlüsselung sollte man grundsätzlich die Finger lassen. Hier kann theoretisch jeder mitlesen. Notfalls hilft hier ein VPN-Dienst, um den Datenstrom per Verschlüsselung zu schützen. Werden WLAN, Bluetooth oder GPS nicht benutzt, kann man sie bedenkenlos abstellen. So spart man nicht nur Strom sondern verhindert auch, dass unerkannt Daten weitergegeben oder Bewegungsprofile angelegt werden.Extra
Der Safer Internet Day findet heute europaweit statt. Er die Sensibilität für ein sicheres Internet fördern. Mit dabei ist auch die Social Media Agentur von Ingo Markovic in Trier. Sie bietet für Schulen einen Internetworkshop zum Thema Digitale Kompetenz. Infos: socialmedia-me.de/#digitale-kompetenz(j.e./wie/dpa)
Weitere Links zum Thema
