Cyberattacken, Erpressungstrojaner und Identitätsklau: Das Netz ist nicht nur voll von nützlichen Informationen, sondern wird auch von Betrügern missbraucht. Dabei ist es gar nicht so schwer, sich wirksam vor Schadsoftware und Co. zu schützen.
Würmer, Trojaner, Wanna-Cry und Man-in-the-Middle-Attacke: Was wie Vokabular aus einem Kriegsfilm klingt, sind ganz handfeste Gefahren, die jeden Tag bei der Arbeit am PC oder beim Surfen mit dem Smartphone lauern. Sie können unangenehme Folgen haben: vom gehackten Bankkonto bis hin zur Schadsoftware, die Fotos und wichtige Dokumente unbrauchbar macht. Wer im Netz unterwegs ist, sollte daher ein paar Sicherheitstipps beherzigen.
Firewall und Virenschutz
Sie bieten den Basis-Schutz für Rechner und Smartphone. „Eine Firewall ist wie ein Türsteher", sagt Michael Littger, Geschäftsführer beim Verein Deutschland sicher im Netz (DsiN). Sie achten darauf, dass keine unerwünschten Gäste ins System kommen. Ist doch einmal Schadsoftware durchgeschlüpft, hilft ein Virenscanner beim Aufspüren. Auf PCs mit dem Betriebssystem Windows ist seit Windows Vista eine Firewall eingebaut. Ansonsten kann man sich anhand von Tests und Bewertungen eine geeignete Software herunterladen – am besten auch für das Smartphone.
Smartphone-Schutz
Die mobilen Geräte werden immer häufiger Ziele von Angriffen, vor allem wenn sie mit Android laufen. „Allein im April sind 800.000 neue Schadsoftware-Varianten gezählt worden", weiß Matthias Gärtner, Pressesprecher beim Bundesamt für Sicherheit in der Informationstechnik (BSI). Firewall- und Virenscanner-Apps gibt es in verschiedenen Ausführungen, kostenlos oder gegen Geld. Doch Vorsicht: Auch mit solcher Software gibt es Betrugsversuche. „In der Mehrheit kommt Schadsoftware über schadhafte Apps", sagt Gärtner. Man sollte diese daher nur aus den offiziellen App-Stores herunterladen. Außerdem sollten Nutzer prüfen, welche Zugriffsrechte die App einfordert. „Wenn eine Taschenlampen-App Zugriff auf das Telefonbuch will, sollte man misstrauisch werden", sagt Gärtner –
und die Finger davon lassen.
Betrugsversuche erkennen
„Es ist immer noch so, dass die meisten Schadsoftware-Infektionen über Mails passieren", sagt Gärtner. Sie sind versteckt im Anhang oder werden beim Klicken auf einen Link geladen. Außerdem versuchen Kriminelle, über Links auf gefälschte Seiten und Fake-Shops Passwörter oder Kreditkartendaten abzugreifen. Beim Phishing lesen sie bei der Passwort-Eingabe mit und haben Zugriff auf das Bank- oder Shopkonto. „Das beste Antivirenschutz-Programm nützt nichts, wenn man seinen Menschenverstand ausschaltet", macht Littger klar. „Überprüfen Sie die Mail-Adresse. Sieht die aus wie sonst? Sind Buchstaben verdreht?" Wer Zweifel hat, sollte auf keinen Fall auf Links klicken oder Anhänge öffnen. Am besten fragt man beim vermeintlichen Absender telefonisch nach. Ansonsten wandert die E-Mail in den Papierkorb.
Daten mit Vorsicht behandeln
Vorsicht beim Surfen über öffentliches W-Lan im Café oder bei der Bahn: Mit frei zugänglicher Spionage-Software können sich hier andere Nutzer in die Verbindung einwählen und Daten mitlesen. Bei dieser sogenannten Man-in-the-Middle-Attacke können Zugangsdaten für soziale Netzwerke genauso abhandenkommen wie Bankdaten. Im öffentlichen W-Lan sollte man daher möglichst keine sensiblen Daten wie Kontoinformationen übertragen oder eine VPN-Software benutzen, die das Surfen durch einen sicheren Tunnel ermöglicht.
Updates machen
Angreifer benötigen Schwachstellen im System, um Schadsoftware einzuschleusen. Der wirksamste Schutz sind regelmäßige Updates sowohl des Betriebssystems auf PC und Smartphone als auch der einzelnen Apps und Programme, am besten automatisch. Denn egal, wie aufmerksam man beim Surfen ist – teilweise ist sogar auf offiziellen Nachrichtenseiten oder Onlineshops Schadsoftware versteckt. Wenn sie quasi im Vorbeisurfen auf den Rechner gelangt, spricht man von einer Drive-by-Infektion. Dieses Risiko kann man minimieren, indem alle Anwendungen auf dem aktuellsten Stand sind. Zusätzlich kann man über eine Sandbox surfen, die Anwendungen isoliert vom Rest des Systems startet.
Back-ups und Datensicherung
Wer sich trotz aller Vorsicht etwas eingefangen hat, muss nicht verzweifeln – vorausgesetzt, man hat Dokumente, Bilder und Kontakte regelmäßig gesichert. Sowohl für PC als auch Smartphone gibt es dafür Software, man kann die Daten aber auch auf eine externe Festplatte oder ein anderes Speichermedium kopieren. „Aus praktischen Gründen ist es für viele sinnvoll, beim Smartphone die Daten in der Cloud zu speichern", sagt Kathrin Körber von der Verbraucherzentrale Niedersachsen. Bei Android geschieht das über das Google-Konto. Wer ein iPhone hat, kann die iCloud oder iTunes nutzen. Nutzer können darüber entweder manuell sichern oder das Back-up automatisch zu einem festgelegten Zeitpunkt laufen lassen. Dafür ist allerdings ein W-Lan-Zugang sinnvoll – das Datenvolumen ist sonst schnell weg.