Cyber-Security

Die zehn größten Gefahren im World Wide Web

Anlässlich des "Safer Internet Day" hat der deutsche Hightech-Verband BITKOM die größten Gefahren im Internet zusammengefasst. Basis des Gefahren-Rankings ist dabei ein aktueller Bericht der European Network and Information Security Agency. Das Ergebnis des Verbands: Die derzeit größte Gefahr im Internet sind sogenannte Drive-by-Downloads, allerdings sollte man auch Trojaner, Würmer und Botnets nicht außer Acht lassen. Der beste Schutz vor all diesen Gefahren: aktuelle Software, ein Virenscanner und vor allem gesundes Misstrauen.

Platz 1: Drive-by-Downloads
Drive-by-Downloads haben der E-Mail laut BITKOM als beliebtesten Überträger von Schadsoftware mittlerweile den Rang abgelaufen. Bei dieser Infektionsvariante genügt der Besuch einer manipulierten Website, um den eigenen PC mit einem Schädling zu infizieren. Ist der einmal installiert und wird nichts dagegen unternommen, kann er munter Passwörter, Bankdaten und sonstige wertvolle Informationen ausspähen.

Meist machen sich Drive-by-Downloads dabei veraltete Browser oder veraltete Versionen einzelner Plug-ins - beispielsweise Flash oder Java - zunutze. Der wirksamste Schutz gegen das versehentliche Herunterladen von Schadcode ist deshalb, aktuelle Software zu benutzen. Dabei sollte man nicht nur regelmäßig prüfen, ob der Browser auf dem neuesten Stand ist, sondern auch darauf achten, die einzelnen Plug-ins aktuell zu halten. Bei manchen Plug-ins können automatische Updates aktiviert werden, wodurch sich das entsprechende Tool selbstständig aktualisiert, sobald eine neue Version verfügbar ist. Gefahr droht insbesondere auch durch bösartige Links in den sozialen Netzwerken. Um sich davor zu schützen, gibt es mit dem „Profile Protector“ eine Gratis-App, die verspricht, gefährliche Links zuverlässig zu erkennen.

Platz 2: Würmer und Trojaner
Ungebrochen gefährlich sind auch Würmer und Trojaner, die den eigenen PC unbemerkt ausspionieren. Dabei kommen die Trojaner längst nicht mehr nur per E-Mail auf den PC. Sie nutzen zunehmend soziale Netzwerke und Mobilplattformen als Verbreitungsweg und nisten sich längst nicht mehr nur auf Windows-PCs ein. Heute sind auch Smartphones ein beliebtes Ziel für Spionage-Tools, die Passwörter und andere persönliche Daten entwenden.

Der beste Schutz gegen Trojaner ist die Verwendung einer aktuellen Antiviren-Lösung - und zwar nicht nur auf dem PC, sondern auch auf dem Smartphone oder Tablet. Virenscanner für mobile Geräte gibt es von zahlreichen Unternehmen, die sich auch auf Windows-PCs einen Namen in diesem Bereich gemacht haben - zum Teil sogar kostenlos. Hilfreich ist auch, keine Programme aus unbekannten oder unsicheren Quellen zu installieren. Auf dem PC sollte man ebenfalls einen Virenschutz nutzen, zusätzliche Sicherheit verschafft eine Firewall, die den aus- und eingehenden Datenverkehr kontrolliert.

Platz 3: Attacken auf Datenbanken und Websites
Eine immer wichtigere Rolle spielt auch die Sicherheit von Websites und Datenbanken. Mittels SQL-Injection und Cross Site Scripting werden heute fremde Codesegmente in Websites und Datenbanken eingeschleust, wodurch das Aussehen einer Internetseite verändert wird und schlimmstenfalls auch Benutzerdaten abgegriffen werden können. Vor manipulierten Websites schützt unglücklicherweise nur das Deaktivieren von Javascript und Flash. Das lässt sich in vielen modernen Browsern mittels Plug-in realisieren, kann allerdings den Surfkomfort verringern.

Platz 4: Designerviren aus dem Exploit Kit
Dafür, dass die Zahl Viren- und wurmverseuchter Rechner stetig steigt, sind nicht zuletzt sogenannte Exploit Kits verantwortlich. Dabei handelt es sich um Bausätze für Computerviren, mit denen selbst wenig versierte User ihren eigenen Designervirus herstellen können. Solche Programmpakete können beispielsweise Drive-by-Downloads erstellen, die Designerviren lassen sich jedoch auch über viele andere Wege verbreiten: beispielsweise per E-Mail, über soziale Netzwerke oder sonstige Kanäle. Die wirksamste Vorsorge ist ein aktueller Virenscanner: Der erkennt Viren anhand verschiedener Merkmale meist auch dann, wenn es sich um einen bisher unbekannten Schädling handelt.

Platz 5: Botnets
Scheitert man beim Schutz seines Computers und zieht sich eine Infektion zu, so ist es gar nicht so unwahrscheinlich, dass der eigene Computer Teil eines Botnets wird. Bei einem Botnet handelt es sich um ein großes Netzwerk infizierter Computer. Die infizierten Rechner hören dabei auf Kommandos, die vom sogenannten Botmaster ausgeschickt werden.

Der Botmaster kann den einzelnen Rechnern in einem Botnet so beispielsweise den Auftrag geben, massenhaft Spam- oder Phishing-Mails zu verschicken oder einen Webserver anzugreifen. In der Vergangenheit wurden teilweise Botnets mit 30 Millionen infizierten Computern entdeckt. Wer sicher sein will, dass sein Rechner nicht Teil eines solchen Netzwerks des Bösen ist, der kann ihn unter www.botfrei.de überprüfen lassen.

Platz 6: Denial-of-Service-Attacken
Wird ein Webserver von einem Botnet angegriffen, so nutzen die Angreifer meist Distributed-Denial-of-Service-Attacken (DDoS). Das bedeutet nichts anderes, als dass der attackierte Webserver von jedem an dem Angriff beteiligten Computer mit Anfragen bombardiert wird, bis der Server unter der Last kollabiert. Dabei gilt: Je mehr Computer an einem solchen Angriff beteiligt sind, desto schwerer ist es für die Administratoren einer Seite, dem Angriff Paroli zu bieten.

Platz 7: Die Phishing-Falle
Es muss aber nicht bei jedem Cyber-Angriff Malware im Spiel sein. Oft setzen Cyberkriminelle auch einfach auf die Naivität der Nutzer. Das ist beispielsweise bei Phishing-Mails der Fall, bei denen Kriminelle unter falschem Absender Mails senden, die vermeintlich von der Hausbank kommen und in denen die Eingabe von Kontonummern, PINs und TANs gefordert wird. Auch Bezahldienste wie PayPal oder Onlinehändler wie Amazon werden in Phishing-Mails gerne imitiert. Auch wenn eigentlich kein Wurm oder Virus im Spiel ist, sind Phishing-Attacken besonders gefährlich. Gegen sie hilft nämlich kein Virenscanner und keine Firewall, sondern nur gesundes Misstrauen.

Platz 8: Datenklau und Datenverlust
Das Gleiche gilt für Datenklau: Der erfolgt längst nicht mehr nur online durch Angriffe auf einzelne Server und Services. Tatsächlich sind manche Daten heute bereits so wertvoll, dass Cyberkriminelle nicht mehr davor zurückschrecken, in der Realität auf Personen zuzugehen, die über vermeintlich kritische Informationen verfügen. Die Kriminellen versuchen dann, das Vertrauen der Zielperson zu gewinnen und die gewünschten Informationen mittels „Social Engineering“ zu gewinnen. Einziger Schutz: Nicht nur zu Hause vor dem Computer gesundes Misstrauen an den Tag legen, sondern auch im echten Leben zweimal überlegen, bevor man aus dem Nähkästchen plaudert.

Platz 9: Rogueware und Scareware
Eine zunehmende Gefahr stellt auch sogenannte Scareware dar. Dabei handelt es sich um Viren, die mit dem Mittel der Täuschung arbeiten und deren Ziel es ist, von den Besitzern infizierter Rechner Geld zu erpressen. Viren, die sich auf diese Art des Unruhestiftens spezialisiert haben, sperren beispielsweise den Bildschirm, blenden Polizeilogos und die Behauptung ein, man verwende eine Raubkopie und könne erst durch die Zahlung eines bestimmten Betrags wieder mit seinem Computer arbeiten. Hier gilt: Die Behörden würden niemals auf diesem Wege Kontakt zu einem Computerbesitzer aufnehmen und man sollte die Zahlungsaufforderungen ignorieren. Stattdessen sollte man den PC von der Infektion säubern.

Platz 10: Spam-Mails
All die erwähnten Cybercrime-Phänomene haben eines gemeinsam: Sie sind auf dem Vormarsch. Die einzige Bedrohung aus dem Netz, die langsam abnimmt, sind Spam-Mails. Allerdings nicht, weil die Cyberkriminellen ihr Interesse daran verloren hätten, sondern weil in den vergangenen Jahren einige große Botnets gesprengt wurden, die einen erheblichen Teil des weltweiten Spam-Aufkommens abgewickelt haben. Trotzdem: Bei E-Mails stets genau hinschauen und nicht unbedingt jeden Link anklicken, der ein vermeintliches Sonderangebot verspricht.

Der beste Schutz: Antivirus, Firewan bietet - neben Misstrauen - eine aktuelle Virenschutzlösung (siehe Infobox). Hier existieren sowohl kostenpflichtige als auch kostenlose Lösungen, deren Erkennungsleistung oft gar nicht so unterschiedlich ist. Wer auf eine kostenpflichtige Lösung verzichten will, kann getrost zu einem kostenlosen Antiviren-Tool greifen. Beliebt sind unter anderem die Lösungen von Avast, AVG und Avira, wobei jene von AVG am wenigsten durch Aufforderungen nervt, zur Pro-Version upzugraden. Übrigens: Kostenlose Antivirenlösungen gibt es mittlerweile auch für das Smartphone.

Auch Firewalls sind empfehlenswert, um sowohl den ein- als auch den ausgehenden Datenverkehr genau zu kontrollieren. Auch hier gibt es kostenpflichtige Software, aber auch Gratis-Programme. Bekannte Gratis-Firewalls gibt es beispielsweise von ZoneAlarm oder Comodo. Sehr nützlich ist ihre Funktion, den Internetzugriff für einzelne Anwendungen zu regulieren. Wer der Meinung ist, die Textverarbeitungssoftware hat im Internet nichts zu suchen, kann die entsprechende Anwendung einfach in der Firewall blockieren.

Übrigens: Ist vor der Installation eines Antivirenprogramms bereits Schadsoftware installiert, so erkennen manche Viren die Installation ihres natürlichen Feindes und manipulieren sie. Wer keinen Virenscanner hat und seinen Computer trotzdem auf Infektionen überprüfen möchte, der kann zum McAfee Stinger greifen. Dabei handelt es sich um einen kleinen, abgespeckten Virenscanner, der besonders populäre Viren erkennt und vernichtet. Er ist allerdings kein echter Ersatz für einen Virenscanner, sondern eher als Notfall-Tool zu verstehen.

Besuche krone.at/Digital auf Facebook und werde Fan!