Sicherheit im Internet

Mit so genannten Phishing-Angriffen - der Begriff setzt sich aus den englischen Begriffen "Password", "Harvesting" und "Fishing" zusammen - versuchen Betrüger, Zugangsdaten oder Kontoinformationen von unbedachten Usern zu gelangen. Dazu versuchen sie, unerfahrene Nutzer durch legitim aussehende E-Mails auf täuschend nachgeahmte Duplikate bekannter Websites - vornehmlich von Banken oder Auktionshäusern - zu locken und dort die persönlichen Daten der in die Irre geführten Nutzer abzugreifen. Oft wird den E-Mail-Empfängern in den Nachrichten vorgegaukelt, dass die Kontoinformationen oder Zugangsdaten nicht mehr aktuell sind und über einen mitgeschickten Link aktualisiert werden können. Wer dem Link folgt, landet auf der betrügerischen Website und nicht auf der Originalseite einer Bank oder eines Auktionshauses. Mit den erschlichenen Daten können die Betrüger dann beispielsweise Überweisungen vornehmen oder Angebote bei Online-Auktionen machen. Phishing ist eine der am schnellsten wachsenden Online-Bedrohungen, die jährlich Schäden in Millionenhöhe verursacht.

Eine besondere Form des Phishing, die vermehrt aufkommt, ist das Pharming. Hier wird der Nutzer zusätzlich durch die Manipulation zentraler Server unbemerkt auf eine gefälschte Internetseite gelenkt, wo dann versucht wird, Kennwörter, PINs und andere vertrauliche Daten auszuspionieren. Pharming ist kaum zu durchschauen: Dabei werden nämlich die DNS-Server derart manipuliert, dass der Anwender auch bei der selbst vorgenommenen Eingabe einer URL im Browser nicht mehr zu der echten gewünschten Originalseite geführt wird, sondern zu einer täuschend echten Kopie.

Wer nicht Opfer eines Phishing-Angriffs werden will, ist misstrauisch bei allen Links, die in E-Mails mitgeliefert werden. Sicherer - wenn auch nicht vollkommen sicher - ist es, die gewünschte Web-Adresse direkt im Adressfeld des Web-Browsers einzutippen. Auch die Aufforderung zur Angaben von persönlichen Daten sollte stutzig machen. Kein seriöser Internetanbieter oder keine Bank wird Sie dazu auffordern, vertrauliche Informationen wie etwa Passwörter oder Kontodaten im Internet preiszugeben. Geben Sie in keinem Falle solche vertraulichen Daten preis, wenn Sie per E-Mail dazu aufgefordert werden. Im Zweifelsfall setzen Sie sich mit dem jeweiligen Unternehmen in Verbindung und fragen nach, was es mit der entsprechenden E-Mail auf sich hat. Ratsam ist es auch, regelmäßige Software-Updates durchzuführen, da die Phisher für ihre Angriffe auch Sicherheitslücken der Internet-Browser ausnutzen.

Dialer

Eigentlich sind Dialer-Programme kleine Helfer, die Internetnutzern das Leben bequemer machen sollen. Viele Online-Dienste bieten Dialer als bequeme Art der Bezahlung von Leistungen über ihre im Internet angebotenen Dienste an. Anstatt einer Registrierung oder der Zahlung per Kreditkarte, Überweisung oder Lastschrift, können die Dienste einfach über die Telefonrechnung bezahlt werden. Abgerechnet wird, indem die Internet-Verbindung über eine 0900-9-Nummer angeboten wird. Es handelt sich also allgemein durchaus um eine nützliche Abrechnungsmethode - leider tummeln sich unter den Dialer-Anbietern viele schwarze Schafe.

Die unseriösen Hersteller der Dialer versuchen ihre Kostenfallen auf den unterschiedlichsten Wegen auf die heimischen Rechner zu schmuggeln. Dabei nutzen sie auch so genannte Trojanische Pferde. Risikoquellen können somit Webinhalte oder heruntergeladene Dateien aus dem Internet sein, die als Software-Updates, Zusatzsoftware oder angeblich kostenlose Zugangssoftware angeboten werden offeriert werden. Schon ein Aufruf einer entsprechenden Website kann die Installation eines unerwünschten Dialers starten. Beliebt ist auch das Tarnen von Dialer-Programmen in scheinbar harmlosen E-Mails.

Auch wenn durch die neue Gesetzeslage den deutschen Anbietern von Dialern das Leben etwas schwerer gemacht wird, weil jetzt zumindest offiziell nur noch die schmale 0900-9-Gasse für Dialer geöffnet ist, sollte jeder Internetnutzer zusätzlich über den Einsatz von Schutzsoftware nachdenken. Dazu gehören die regelmäßige Kontrolle der DFÜ-Netzwerkeinstellungen sowie das Ausschöpfen der Sicherheitseinstellungen im benutzten Browser - beispielsweise empfiehlt es sich, keine automatischen Downloads zuzulassen und vor dem Öffnen eines Links in der Statusleiste des Browser nachzusehen, wohin er tatsächlich führt. Auch die gründliche Durchsicht der monatlichen Telefonrechnung kann hilfreich sein. Wer ohnehin hohe Rechnungen hat, bemerkt den einen oder anderen kleineren Dialerbetrug am Ende gar nicht. Wichtig ist es in diesem Zusammenhang auch, für den Telefonanschluss einen Einzelverbindungsnachweis (EVN) zu beauftragen.

Welche Schutzmaßnahmen noch ratsam sind und was Sie tun können, wenn es Sie erwischt hat, finden Sie auf einer speziellen Infoseite. Wissen sollte man: Wenn der Mehrwerdienste-Anbieter vor Beginn der Inanspruchnahme der Dienstleistung nicht in der vom Gesetz vorgeschriebenen Art und Weise über den Preis informiert hat, besteht kein Anspruch auf Zahlung des Entgelts. Dies hat der Gesetzgeber ausdrücklich bestimmt.