-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

In letzter Zeit häufen sich immer mehr die Nachrichten über geknackte Benutzeraccounts, geklaute Daten und falsche E-Mails von diversen Shops, Mobilfunkanbietern etc.

-Produktempfehlung: Kaspersky lab-

image
Foto: Shutterstock/MaximP

Man weiß oft schon gar nicht mehr, was man eigentlich tun soll, um wirklich sicher im Netz unterwegs zu sein. Die absolute Sicherheit erreicht man wohl nur dann wenn man seinen PC ausgeschaltet im Keller stehen hat. Ohne Festplatte und nicht angeschlossen. 😉

So ein Gedanke ist natürlich absurd. Um sich gefahrlos im Internet bewegen zu können, muss es auch so ein paar Mittel und Wege geben, sich zu schützen. Es gibt zwar NIE eine 100%ige Sicherheit, aber man kann trotzdem einiges tun um sicherer zu surfen.

Updates… sind immer wichtig um Sicherheitslücken zu stopfen und für Angreifer kein offenes Buch zu sein. Ob für das Betriebssystem, oder andere Software. Ihr solltet immer darauf achten, dass eure Software auf dem aktuellsten Stand ist! …und immer von den Hersteller- oder anderen wirklich vertrauenswürdigen Seiten neue Programmversionen laden. Manche Downloadportale bieten viel Unsinn an, der euch das System verseucht.

Lasst uns mal in eine kleine Geschichte eintauchen…

Mimi K. – eine (frei erfundene) Anfängerin in Sachen PC-Sicherheit – hat sich einen Laptop mit einem gängigen Betriebssystem angeschafft. Updates sind aktuell und laufen automatisch, aber sie wundert sich, was da unten rechts bei den Symbolen plötzlich aufblinkt… Sie sei jetzt „geschützt“… Das meldet ihr ein installiertes Antivirenprogramm nach dem Hochfahren.

Die Antivirus-Software ist die erste Software, die nach dem Betriebssystem auf einem Computer installiert werden sollte! Sie schaut sich die Dateien auf dem Computer genauer an und meldet auffällige und gefährliche Anwendungen. Die Software muss immer aktuell gehalten werden da es immer wieder neue Varianten von Viren und Trojanern gibt. Welche Software ihr verwendet, ist manchmal fast eine Glaubensfrage, aber es sollte eine namhafte Software mit guten offiziellen Testberichten sein! Kaspersky  ist nur einer der vielen Software-Anbieter.

Verwendet niemals zwei Antiviren-Programme gleichzeitig, die im Hintergrund laufen! Das macht nur Probleme. Auf chip.de könnt ihr euch zumindest mal einen Überblick verschaffen.

Ihr könnt aber zusätzliche Tools wie z.B. MalwareBytes Anti Malware oder SpyBot Search & Destroy  installieren. Auch der CCleaner kann – richtig angewendet – etwas Schutz vor unangenehmer Software bieten. Seid aber vorsichtig bei der Auswahl, denn es gibt auch falsche Hilfstools, die euch nur mit Werbung zumüllen oder Tools, die bei falscher Anwendung (One-Click Wartung) auch Schaden anrichten können.

Da ist Mimi K. dann auch schnell wieder eingefallen, dass der Händler ihr ja kurz erklärt hatte, dass der PC ein Mindestmaß an Schutz braucht und die Software dafür bereits installiert ist. Irgendwas hat der aber auch von „Firewall“ erzählt…

Die Firewall ist ein wichtiger Bestandteil zur Abwehr von Angriffen von außen und kann die Kommunikation zwischen dem PC und dem Netzwerk / Internet kontrollieren. Sie legt fest, welche Datenkanäle des PCs benutzt werden dürfen, in welche Richtung die Kommunikation erlaubt ist und was für Daten transportiert werden können. Die Windows-Firewall ist schon eine ausreichende Maßnahme. Man muss sie aber nicht verwenden und kann sich eine andere Firewall installieren. Die Anbieter sind meist die gleichen, die auch Antivirus-Software vertreiben. Hier gibt es ganze Suiten, die alles in einem beinhalten und so einen Allroundschutz bieten.

So! Jetzt ist unsere Mimi aber fit genug um endlich ins Internet zu gehen.


SPONSORED AD

Sie nimmt sich ihren Laptop auf den Schoß, steckt das störende Netzwerkkabel ab und verbindet sich per WLAN mit ihrem Internet – also mit dem Router, der ans Internet angeschlossen ist… alles ganz einfach. Vielleicht zu einfach…

Das heimische WLAN solltet ihr unbedingt verschlüsseln und mit einem langen und komplexen Passwort sichern um Fremden den unbefugten Zugang nicht zu ermöglichen. Die bisher sicherste Verschlüsselung ist WPA2. Alles andere ist nicht zu empfehlen. Inzwischen sind fast alle Router so eingestellt, dass man das WLAN entweder über eine verkabelte Verbindung aktivieren muss oder eine Verbindung nur mit einem auf dem Router vorgegebenen Passwort möglich ist. Dieses sollte man zur Sicherheit aber trotzdem ändern.

Ja, da geht es los mit den Schwierigkeiten.

Was für ein Passwort nimmt man denn da am besten? Diese Frage stellt sich nicht nur beim WLAN, sondern generell bei allen Passwörtern. Mimi wollte erst ihren Namen und das Geburtsdatum nehmen, aber da hat sie mal was im Internet gelesen, dass sowas nicht gut sein soll… Eine Webseite hatte da mal einen Artikel, der gute Hilfestellung liefert. Der Link fällt ihr sicher weiter unten noch ein.

Das Passwort ist wie der Schlüssel zur eigenen Wohnung oder zum Auto. Niemand würde wohl gerne seinen Schlüssel einem Fremden geben oder das Haus mit einem klapprigen alten Schloss und einem rostigen Schlüssel sichern. Wichtig ist hier die Komplexität. Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen sollten in einem Passwort alle vorkommen. Ist das mal nicht so möglich (weil z.B. der E-Mail Anbieter keine Sonderzeichen zulässt), muss man trotzdem sehen, dass das Passwort so komplex wie möglich ist. Acht Zeichen sollten es schon sein und es sollten sich keine Zeichen mehrmals nacheinander wiederholen. Keine Namen (auch nicht den der Katze) oder Daten verwenden.

Noch ein Punkt: Verwendet nicht dasselbe Passwort für mehrere Zugänge! Ist das Passwort einmal geknackt, kann ein Angreifer auch auf andere Accounts zugreifen. Wer sich schwer damit tut sich ein Passwort auszudenken, kann sich im Internet auch ein Programm suchen, das selbst per Zufall Passwörter generiert. Diese sollte man sich irgendwo aufschreiben, aber NICHT auf dem PC als Word- oder Textdatei speichern!
Ein Beispiel für so ein Passwort Generator-Programm findet ihr hier.

Wenn das Passwort mal vergessen oder sogar von Fremden bereits geändert wurde…

In so einem Fall gibt es fast immer die Möglichkeit, bei der Anmeldung den Punkt „Passwort vergessen“ auszuwählen. Hier wird dann an die zuletzt angegebene E-Mail Adresse eine Nachricht verschickt, in der weitere Anweisungen zum Ändern des Passwortes stehen. Daher ist es wichtig, mindestens die E-Mail Adresse immer aktuell zu halten und im Zweifel sogar eine zweite anzugeben wenn möglich. Schlägt die Zusendung eines neuen Passwortes per E-Mail fehl, kann man sich oft auch an eine Stelle wenden, die sich speziell mit solchen Problemen befasst. Facebook bietet z.B. zu gehackten Profilen eine Lösung für den Nutzer. (Siehe ganz unten)

Infos zum Thema Passwort gibt’s auch hier.

Mimi K. hat sich noch schnell etwas belesen und jetzt auch für ihr Benutzerkonto auf dem Laptop ein Passwort eingerichtet. Jetzt muss sie aber unbedingt noch ihre E-Mails abrufen. Sie hat bestimmt schon eine Woche nicht mehr nachgeschaut. Das mit dem Passwort hat sie ja nun begriffen und nutzt die Gelegenheit, um ihr E-Mail Passwort auch gleich zu ändern. Aber was ist denn das? Eine Rechnung von einem großen Mobilfunkanbieter… Mimi hat doch aber gar keinen Vertrag dort!

E-Mails sollte man in unklaren Fällen immer erst sorgfältig prüfen, BEVOR Anhänge geöffnet, oder Links angeklickt werden! Nicht immer ist ein Antivirus-Programm in der Lage auch wirklich jede Bedrohung rechtzeitig zu erkennen. Getarnte Trojaner oder andere Schadprogramme können Probleme machen noch bevor die Antivirus-Software reagiert. Ein Beispiel ist hier der BKA Trojaner. Links können genauso getarnt sein und auf ganz andere Seiten verweisen, die den Originalen zum Verwechseln ähnlich sind. So etwas nennt man dann Phishing wenn mit solchen Seiten versucht wird an Zugangsdaten zum Online-Banking, zum E-Mail Account oder anderen Dingen zu gelangen. Wenn ihr den Mauszeiger einfach über den Link haltet, könnt ihr meist schon sehen, wohin der Link tatsächlich führt.

Achtet also auf Absender, Empfänger, Anrede und auch die Rechtschreibung und Grammatik in einer Mail. Dokumente, wie Rechnungen oder Mahnungen werden IMMER als .pdf Datei angehängt. Gepackte Dateien (.rar oder .zip) oder ausführbare Programme mit der Endung .exe sind deutliche Zeichen für Probleme! Links zu ebay, amazon, PayPal usw. müssen in Deutschland immer mit .ebay.de – .amazon.de – .paypal.de oder .com enden!

Mimi bekam diese Mail von „sicherheit@telecom-security.com“ und ahnte gleich, dass da was nicht stimmen kann. Der Anhang „rechnung.zip“ war ihr auch nicht geheuer. Im Internet fand sie schnell einen Bericht über Mails mit gefälschten Telekom Rechnungen, die einen Trojaner verteilten. Ein passender Artikel ist zum Schluss verlinkt.

Wichtig! Banken und öffentliche Stellen verschicken wichtige Nachrichten nie unaufgefordert per E-Mail. Sie bevorzugen den herkömmlichen Postweg. Sollten andere Stellen eine seltsame Nachricht an euch schicken, meldet euch dort selbst an und schaut nach. Fast überall kann man inzwischen gefälschte E-Mails an eine Prüfstelle weiterleiten. Links dazu gibt’s am Ende des Artikels.

Jetzt hat Mimi echt die Schnauze voll… Sie will dem Laden mal diese seltsame E-Mail zusenden. Die müssen doch was machen können! Auf der Seite des Mobilfunkanbieters fällt ihr gleich dieses „https“ in der Adressleiste des Browsers auf. Das Schloss, das sie daneben sieht, scheint ja auch was zu bedeuten. „Verifiziert durch…“

Webseiten mit „https“ sind in der Regel sicher. Sie bieten dem Nutzer die Gewissheit, dass die Seite alle Daten verschlüsselt versendet und es sich auch wirklich um das Original handelt. Eine anerkannte Zertifizierungsstelle stellt einem Unternehmen für eine Webseite ein Zertifikat aus, das die Echtheit bestätigt und gleichzeitig eine Verschlüsselung ermöglicht. ABER: inzwischen ist es auch schon vorgekommen, dass solche Seiten gefaked und Zertifikate von den großen Zertifizierungsstellen geklaut oder irgendwie gehackt wurden. Einen Bericht dazu gibt es in den weiterführenden Links am Ende des Artikels. Also auch hier unbedingt die gesamte Adresse checken!

Fazit:

Mimi weiß nun, dass es zwar keine totale Sicherheit gibt, aber sie als Nutzer einiges tun kann um sich zu schützen. Der Faktor Mensch – oder User – ist immer wichtig und man sollte sich nie auf eine einzelne Software verlassen wenn es um die Sicherheit geht. Mimi hält immer die Augen auf und sie hofft natürlich, dass das auch andere tun damit das Internet auch in Zukunft weiter Spaß macht und nicht zum Spießrutenlauf wird.

Am Ende noch einige zusammengefasste Infos:

Wenn Ihr Euch bei einer Mail nicht sicher seid, dann könnt Ihr diese “Fake-Mails” zur Prüfung weiterleiten:

eBay: spoof@ebay.de
PayPal: spoof@paypal.de
Amazon: stop-spoofing@amazon.com
Telekom: abuse@telekom.de

Andere Adressen könnt ihr sicher bei den entsprechenden Stellen erfragen.

Gehacktes Facebook-Profil

Anlaufstelle bei gehacktem Facebook-Profil: https://www.facebook.com/hacked

Weiterführende Links:

Facebook Konto gehackt (Hilfe zu Punkten wie Antivirus-Software, Phishing und Unterstützung bei Facebook-Problemen):

Facebook-Account gehackt – was nun?

Phishing-Versuch: Lieber ING DiBa Kunde, Ihre Mithilfe ist gefragt!

Beispiele für Trojaner-Mails:

TROJANER-Warnung: Telekom E-Mail mit dem Betreff: RechnungOnline Monat Mai 2014, Buchungskonto: 2962325641 (sic!)

Trojaner-Warnung: 1&1 Fake E-Mails im Umlauf

Achtung, schwere Fouls: Angriffe von Cyberkriminellen zur Fußballweltmeisterschaft geplant!

Sucht ihr einen Bericht oder ein Thema?

Zur “Mimikama”_ Suchmaschine