Tipp: Gefälschte Webseiten & Phishing-Angriffe erkennen
Tipps gegen Datendiebe
Bild @ Juergen Faelchle - Fotolia.com
Weniger als jeder dritte bekannte Fall von
Internet-Kriminalität in Deutschland wird aufgeklärt, und die Zahl der
gemeldeten Fälle ist steigend. Häufig handelt es sich dabei um
Identitätsdiebstahl, Betrug oder digitale Erpressung. Mit
ausspionierten Zugangsdaten werden Spam-Mails verschickt oder über
Mail-Anhänge Schadsoftware verbreitet. Manche Programme sperren etwa
den Computer - die Kriminellen verlangen dann Geld, um die Sperrung
wieder aufzuheben. Andere E-Mails stammen angeblich von Banken und
fordern die Eingabe der Zugangsdaten. Doch als Nutzer kann man sich
vor den Folgen von Phishing und Co. schützen. Wichtige Tipps für mehr
Sicherheit im Netz:
Vorsicht bei E-Mails
Tipps gegen Datendiebe
Bild @ Juergen Faelchle - Fotolia.com
Phishing-Mails kommen unerwartet. Genau deshalb
sollte man als Empfänger skeptisch sein - ganz egal, wie echt die
Mail aussieht oder wie vertrauenswürdig der Absender erscheint. Nach
Angaben des Bundesamts für Sicherheit in der Informationstechnik
(BSI) lassen sich Absenderadressen von E-Mails leicht fälschen.
Außerdem forderten Unternehmen, Banken oder offizielle Stellen nie
per Mail zur Eingabe sensibler Daten wie Passwörter, Kreditkarten-
und Kontoinformationen auf.
Wenn die Mail von der Kreditkartenfirma vor einer Sicherheitslücke warnt und die Eingabe des PIN-Codes fordert, sollten Nutzer also stutzig werden. Im Zweifelsfall hilft ein Anruf beim angeblichen Absender der E-Mail weiter. Dazu sollten Nutzer aber auf keinen Fall eine in der E-Mail angegebene Nummer wählen, sondern im Telefonbuch oder online die Nummer der Bank oder des Unternehmens nachschlagen.
Nicht auf Links und Anhänge klicken
In E-Mails von unbekannten Absendern sollten Nutzer keine Links anklicken. Sie können nämlich auf nachgebaute Phishing-Seiten umleiten, die denen von Banken oder Online-Shops ähneln und dazu dienen, Zugangsdaten auszuspionieren. Oftmals ähneln sich auch die Web-Adressen der nachgebauten und der echten Seite. Um nicht auf nachgebaute Seiten umgeleitet zu werden, sollte die Onlinebanking-Seite der eigenen Bank nur direkt angesteuert werden. Dafür kann man sich im Browser ein Lesezeichen anlegen.
Auch Mail-Anhänge sollten Empfänger nie leichtfertig öffnen. Selbst hinter scheinbar harmlosen Textdokumenten kann sich schädliche Software verbergen. Verdächtige E-Mails sollten am besten einfach gelöscht werden.
Um zu prüfen, ob eine Webseite wirklich vom angegeben Aussteller stammt, hilft ein Doppelklick auf das Schlosssymbol in der Statuszeile. Es öffnet sich ein Dialogfenster, welches anhand eines digitalen Zertifikats Informationen über den Besitzer der Webseite anzeigt. Auf welche Punkte in diesem Zertifikat geachtet werden muss, erklärt die Arbeitsgruppe Identitätsschutz im Internet.
Sichere Passwörter
Als Schutz vor digitalen Einbruchsversuchen sollten Onlinekonten mit einem möglichst guten Passwort gesichert sein. Das muss laut BSI mindestens zwölf Zeichen lang sein, Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern enthalten. Worte aus dem Lexikon sind ebenso tabu wie leicht zu erratene Namen von Angehörigen oder Kombinationen wie "abc123" oder "asdfgh", die auf der Tastatur nebeneinander liegen. Passwörter sollten außerdem regelmäßig geändert werden.
Bei Bedarf gibt es im Internet sogenannte Passwort-Generatoren, die eine wahllose Aneinanderreihung von Buchstaben, Sonderzeichen und Zahlen ausgeben, die von Passwort-Knackern schwer zu erraten sind.
Zweifaktor-Authentifizierung
Viele Onlinedienste bieten mittlerweile an, das eigene Konto doppelt abzusichern. Dazu muss beispielsweise eine Telefonnummer hinterlegt werden. Zu dieser Nummer wird bei der Anmeldung mit Benutzername und Passwort zusätzlich ein Sicherheitscode geschickt. Erst wenn dieser Code eingegeben wird, erhält man Zugang. So reicht das Ausspähen von Login-Daten nicht mehr aus, um ein Onlinekonto vollständig zu übernehmen.
Neueste Software verwenden
Den Computer mit Firewall und Virenscanner zu versorgen, reicht nicht. Dieser Schutz muss auch durch Updates aktuell gehalten werden. Auch der Browser und das Betriebssystem sollten regelmäßig auf den neuesten Stand gebracht werden. Das BSI rät dazu, Programmen zu erlauben, sich automatisch zu aktualisieren. Die entsprechende Option findet sich in den Einstellungen vieler Programme, bei Windows in der Systemsteuerung.
Auf unserer Infoseite zu Viren, Würmern und Trojanischen Pferden geben wir weitere Tipps, wie Sie Gefahren im Internet erkennen und wie Sie sich schützen können. Hier finden Sie auch Mitteilungen zu aktuellen Sicherheits-Lücken und Angriffs-Versuchen.