Internet-Sicherheit verstehen und sorgloser surfen

Cyber-Angriffe sind an der Tage­sor­d­nung und laufen meist unbe­merkt ab. Nur wenn sie auf­fall­en, ist das Medi­ene­cho wie bei der Schad­soft­ware Emotet meist groß. Damit du dich bess­er schützen kannst, ist ein wenig Grund­wis­sen nicht verkehrt. Also: Falls du bei Tro­jan­ern, Key­log­gern, Snif­fern, Ran­somware & Co. nur Bahn­hof ver­stehst, ist das nicht schlimm – denn wir ver­rat­en dir, wo es in punc­to Inter­net-Sicher­heit langgeht.

Aktuelle Bedrohung: Schadsoftware Emotet

Cyber-Angriffe mit der Schad­soft­ware Emotet verur­sachen aktuell erhe­bliche Schä­den in der Wirtschaft, bei Behör­den und Organ­i­sa­tio­nen. Aber auch Pri­vatan­wen­der ste­hen im Fokus der Angreifer, da Emotet in der Lage ist, weit­ere Schad­soft­ware nachzu­laden. Diese kann dann z. B. für Angriffe auf das eigene Online-Bank­ing genutzt werden.

Was Emotet so gefährlich macht, ist die Möglichkeit, authen­tisch ausse­hende Spam-Mails zu gener­ieren und zu versenden. Dazu liest die Schad­soft­ware die Kon­tak­te und E-Mail-Inhalte aus den Post­fäch­ern infiziert­er Sys­teme aus. Die gesam­melten Infos wer­den genutzt, um sich selb­st­ständig weit­erzu­ver­bre­it­en: Empfänger erhal­ten per­fekt gefälschte Mails von Absendern, mit denen sie erst kür­zlich in Kon­takt standen.

Das Bun­de­samt für Sicher­heit in der Infor­ma­tion­stech­nik hat eine umfan­gre­iche Seite mit Maß­nah­men zum Schutz vor Emotet und gefährlichen E-Mails im All­ge­meinen ein­gerichtet. Aber nicht nur aktuell, son­dern auch son­st soll­test du gegen Viren, Würmer, Tro­jan­er und Co. gewapp­net sein.

Was sind Viren, Würmer und Trojaner?

Schad­soft­ware gibt es in vie­len Vari­anten, die sich untere­inan­der in ihrer Funk­tion­sweise aber auch Gefährlichkeit unter­schei­den. So sind Com­put­er­viren spezielle Pro­gramme, die für ihre Ver­bre­itung einen Wirt benöti­gen – wie z. B. eine E-Mail oder eine infizierte Datei. Sie kön­nen sich also nicht selb­st­ständig ver­bre­it­en. Dabei kann ein Virus einzelne Pro­gramme wie auch kom­plette Betrieb­ssys­teme infizieren. Fatal für die Inter­net-Sicher­heit, denn so wird der infizierte Quell­code beim Start immer wieder ausgeführt.

Com­put­er­würmer kön­nen sich im Gegen­satz zu Viren selb­st ver­bre­it­en. Indem sie unent­deck­te Schwach­stellen von Pro­gram­men oder Betrieb­ssys­te­men aus­nutzen, kopieren sie sich über Net­zw­erke von Sys­tem zu System.

Eine weit­ere Schad­soft­ware-Vari­ante sind Tro­jan­er. Der Name ist an das tro­janis­che Pferd aus der griechis­chen Mytholo­gie angelehnt. Und das nicht ohne Grund, denn Tro­jan­er tar­nen sich als nüt­zlich­es Pro­gramm und führen im Hin­ter­grund dann ganz andere, meist schädliche Funk­tio­nen aus. So öff­nen sie unbe­merkt Hin­tertüren, durch die weit­ere Schad­soft­ware wie Key­log­ger oder Pass­word-Snif­fer auf das eigene Sys­tem gelan­gen können.

Was sind Keylogger, Sniffer und Backdoor-Programme?

Key­log­ger sind Pro­gramme, die Tas­tatureingaben aufze­ich­nen und über das Inter­net weit­ergeben. Da kann das eigene Pass­wort noch so sich­er gewählt sein, gegen einen unbe­merk­ten Key­log­ger hat es keine Chance. Das macht die Schad­soft­ware auch so gefährlich, da ein Daten­s­pi­on damit prinzip­iell an alle Pass­wörter gelan­gen kann.

Snif­fer hinge­gen sind Schnüf­fler-Pro­gramme, die sämtliche Dat­en und den Net­zw­erkverkehr eines Sys­tems analysieren und weit­ergeben. Sie sind in der Lage, sen­si­ble Infor­ma­tio­nen abzu­greifen, und ide­al für die Indus­trie-Spi­onage geeignet.

Back­door-Pro­gramme öff­nen, wie es der Name schon sagt, ein Hin­tertürchen, um Com­put­er fernzus­teuern. So kann der eigene Rech­n­er unbe­merkt genutzt wer­den, um z. B. Spam-Mails zu versenden oder als Teil eines großen Bot­net­zes große Fir­men­net­zw­erke anzu­greifen (soge­nan­nte DDoS-Attacke).

Ransomware: der eigene Rechner in Geiselhaft

Bei denen, die es erwis­cht, sorgt Ran­somware für großes Erschreck­en: Die Erpresser­soft­ware ver­hin­dert den Zugriff (meist durch Ver­schlüs­selung) auf den eige­nen Rech­n­er und ver­langt die Zahlung eines Lösegelds.

Dabei han­delt sich um eine hohe Summe, die auch noch in der virtuellen Bit­coin-Währung  zu begle­ichen ist. Das Prob­lem: Ist das Lösegeld ein­mal bezahlt, erhal­ten die wenig­sten die Kon­trolle über ihren Rech­n­er zurück. Aber keine Angst: Her­steller von Antiviren-Soft­ware bieten spezielle und kosten­lose Lösun­gen an, die die Schad­soft­ware bere­its vor dem eigentlichen Start des Betrieb­ssys­tems ent­fer­nen kön­nen und so für mehr Inter­net-Sicher­heit sorgen.

Smartphone-Sicherheit ist wichtiger denn je

Natür­lich bleiben auch Smart­phones bzw. Tablets nicht vor Schad­soft­ware ver­schont. Für sie gel­ten min­destens die gle­ichen Sicher­heit­san­forderun­gen wie für deinen nor­malen Com­put­er. Oder noch stren­gere, denn Smart­phones sind heute wahre Daten­schätze, mit denen wir arbeit­en, kom­mu­nizieren, bezahlen und viele andere sen­si­ble Dinge tun.

Aber keine Angst: Zumin­d­est in punc­to Apps brauchst du dir keine allzu großen Sor­gen machen. So ist die Anzahl poten­ziell schädlich­er Apps im Google Play Store laut dem jüng­sten Android-Sicher­heits­bericht deut­lich gesunken: Lediglich 0,08 Prozent der Smart­phones, die nur Apps aus dem Play Store instal­liert haben, lei­den unter poten­tiell schädlich­er Soft­ware. Googles seit 2017 einge­führter Dienst Play Pro­tect leis­tet hier wertvolle Dien­ste: Die KI-unter­stützte Soft­ware kann pro Tag mehr als 50 Mil­liar­den Apps scan­nen. Und auch Apple tut mit seinen stren­gen Regeln im App Store viel, um die Aus­bre­itung von Schad­soft­ware effek­tiv einzugrenzen.

Tipps für mehr Internet-Sicherheit

Du kennst die Gefahren, weißt aber nicht, was du für mehr Sicher­heit im Inter­net tun kannst? Fol­gende leicht umzuset­zende Tipps und Regeln helfen dir, dein dig­i­tales Leben deut­lich risikoärmer zu gestalten.

• Vor­sicht bei Dateien und E-Mail-Anhän­gen, die von Unbekan­nten stam­men – sie soll­ten erst nach einem Scan durch das eigene Antiviren-Pro­gramm geöffnet wer­den. Im Zweifels­fall lieber gar nicht.
• Bei Down­loads gilt: nur Pro­gramme oder Apps aus ver­trauenswürdi­gen Quellen down­load­en und installieren.
• Sichere Pass­wörter erstellen, geheim hal­ten und regelmäßig ändern.
• Immer darauf acht­en, dass alle Sys­teme auf dem aktuellen Stand sind – offizielle Updates dienen auch dazu, vorhan­dene Sicher­heit­slück­en zu schließen.
• Regelmäßige Back­ups erstellen und diese offline spe­ich­ern – so kön­nen alle Dat­en bei einem Sicher­heits-Super-GAU prob­lem­los wieder­hergestellt werden.
• Antiviren-Soft­ware nutzen, die den eige­nen Rech­n­er im Hin­ter­grund überwacht und schädliche Soft­ware ent­fer­nen kann – hier find­est du eine Über­sicht kosten­los­er Schutzprogramme.
• Ein gewiss­es Maß an gesun­dem Men­schen­ver­stand. Denn wer sich ungeschützt in die hin­ter­sten Winkel des Inter­nets beg­ibt, sollte wie im realen Leben erhöhte Vor­sicht wal­ten lassen.

Sicherheit beim Online-Banking, Surfen & Co. ist kein Hexenwerk

Du siehst: Inter­net-Sicher­heit ist gar nicht so schw­er. Aber über alles immer auf dem Laufend­en zu sein, würde glatt einem Lauf im Ham­ster­rad gle­ichen. Kaum ist die eine Schad­soft­ware unschädlich gemacht, taucht auch schon eine neue auf. Wer sich­er unter­wegs sein will, muss eigentlich nur auf zwei Dinge acht­en: auf eine stets aktuelle Antiviren-Soft­ware und Sys­tem-Updates. Und auf die bewährten Tipps und Regeln, die für mehr Sicher­heit im Inter­net gel­ten. Dann ste­ht auch dem sor­glosen Sur­fen nichts mehr im Weg!