Internet-Fallen: So schützen Sie sich vor Webbetrug Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


08.01.2010 Gaby Salvisberg*

Internet-Fallen: So schützen Sie sich vor Webbetrug

Internet-Fallen überall: von falschen Sicherheitsprogrammen über Abofallen bis hin zu Viren. Wir zeigen, wie Sie Internet-Fallen erkennen und ihnen ausweichen. Und verraten, weshalb ein stillgelegtes Mailkonto eine ernste Gefahr für Ihre Daten darstellen kann.

Den Internetkriminellen fehlt es an einem nicht: an Fantasie. Sie denken sich laufend neue Tricks aus, mit denen sie ihre Opfer reinlegen. So stoßen Anwender beim Surfen, Googeln, Mailen und Chatten immer wieder auf dubiose Links, hinter denen sich schädliche Webseiten verbergen. Auch mit Massenmails (Spam) und betrügerischer Webwerbung wollen Ihnen Kriminelle das Geld aus der Tasche ziehen, Schädlinge unterjubeln oder Kontodaten stibitzen. Genauso verbreitet sind Abofallen, die Anwender mit ungerechtfertigten Rechnungen und Mahnungen einschüchtern. Wir zeigen Ihnen, woran Sie die Tricks der Internetgauner erkennen und wie Sie sich davor schützen. Das ist nicht nur für Privatanwender wichtig, ganz besonders profitieren auch Besitzer eines beruflich genutzten PCs von unseren Tipps. Denn nichts ist schlimmer, als wenn ausgrechnet Ihr Arbeitsplatz-PC Hackern und Internet-Betrügern zum Opfer fällt.

IHR RECHNER IN GEISELHAFT Das Schreiben von Computerviren hat sich längst vom stillen Hobby einiger PC-Freaks zu einer dunklen Industrie gewandelt. Die Täter schrecken dabei nicht einmal vor Erpressung zurück. Der Win32.Gpcode-Virus verschlüsselt zum Beispiel die Dokumente des Benutzers, sodass er nicht mehr darauf zugreifen kann. Erst nach Bezahlung eines Geldbetrags erhält das Opfer einen Code oder ein Hilfsmittel, um die Dateien wieder zu lesen. Ähnlich geht ein trojanisches Pferd vor, das letztes Jahr entdeckt wurde: Es sperrt den Zugriff auf den Computer komplett, bis der Anwender über einen Anruf auf eine teure Telefonnummer einen Freischaltcode erhält.

Das bietet Schutz: Sichern Sie Ihren Rechner mit regelmäßigen Updates des Betriebssystems und aller Programme ab. Vergessen Sie auf keinen Fall installierte Browsererweiterungen wie etwa Java, Flash, Adobe Reader und QuickTime. Öffnen Sie keine Dateien aus unbekannten Quellen. Falls Ihre Daten oder der ganze PC das Opfer einer Erpressung wurden, bezahlen Sie nicht. Setzen Sie sich besser mit Ihrem Antivirenhersteller in Verbindung (sofern Sie eine kommerzielle Schutzsoftware verwenden). Er hat womöglich ein Werkzeug, um die Sperre aufzuheben.

LOTTERIEGEWINN UND NIGERIA-ERBE Regelmäßig wird Spam verschickt, der großen Reichtum verspricht. Man müsse beispielsweise helfen, das Millionenerbe einer afrikanischen Persönlichkeit außer Landes zu bringen, und erhalte dafür einen Anteil. Manchmal sprechen die Mails auch von einem Lotteriegewinn, der einem zustehe. Wer auf diese Nachrichten hereinfällt, wird bald aufgefordert, höhere "Vorschussbeträge" oder "Verarbeitungsgebühren" einzuzahlen. Von diesem Geld sieht das Opfer nichts mehr, geschweige denn vom versprochenen Gewinn.

Das bietet Schutz: Wenn Ihnen Unbekannte Geld versprechen, steckt immer eine kriminelle Absicht dahinter. Solche Mails gehören unbeantwortet in die Mülltonne.

IHR PC IST INFIZIERT! Falsche Antiviren- und Antispyware-Programme haben in den letzten zwei Jahren massiv zugelegt. Sie warnen per Browser-Pop-ups, Werbebanner oder gar in eigenen Programmfenstern vor einer Infektion. Dabei kommen sie mit einer sorgfältig gestalteten Oberfläche daher, die den Anschein eines seriösen Programms hat. Die Meldung fordert Sie zu einem Gratisscan (Free Scan) auf. Um die angeblich gefundenen Schädlinge zu eliminieren, müssen Sie sich registrieren und ein Programm kaufen, das jedoch keine echte Antiviren-Software ist.

Das bietet Schutz: Klicken Sie nicht auf kostenlose Virenscan-Angebote, die Sie in irgendwelchen Werbebannern sehen. Die angeblich gefundenen Schädlinge sind auf Ihrem PC meist gar nicht vorhanden. Falls sich auf Ihrem Computer unerwartet Fenster mit angeblichen Virenfunden öffnen, starten Sie Ihr richtiges Antivirenprogramm. Aktualisieren Sie es und scannen Sie damit Ihre Festplatte.

FALSCHE BANKMAILS Von einem Phishing-Versuch spricht man, wenn Sie ein Fremder mit einer angeblichen Bankmail auf eine gefälschte Onlinebanking-Seite locken will. Geben Sie auf solchen Webseiten Ihre Zugangsdaten ein, kann sich der Angreifer unter Umständen in Ihr Konto einloggen und dieses anschließend plündern.

Das bietet Schutz: Seien Sie bei Mails von Banken stets vorsichtig. Enthalten diese einen Link, der auf eine Anmeldeseite oder ein Formular führt, sollten die Alarmglocken schrillen. Will Ihre Bank Ihnen tatsächlich etwas mitteilen, wird sie eher zur Briefpost greifen oder Ihnen auf der echten Bankseite eine Mitteilung hinterlassen. Tippen Sie die Webadresse fürs Online-Banking immer selbst ein. Achten Sie auf der Bankwebseite stets auf das Präfix "https" A, auf das Schlosssymbol B und auf das Zertifikat C, das Sie durch einen Klick auf den grünen Balken D in der Browseradressleiste erreichen. Dank der mittlerweile ausgefeilten Sicherheitsvorkehrungen sind Phishing-E-Mails für Banken glücklicherweise viel seltener geworden.

COOLER MSN- ODER FACEBOOK-DIENST Gauner erschleichen sich nicht nur Bankdaten per Phishing, sondern auch die Zugangsdaten anderer Onlinedienste wie MSN, Facebook, MySpace, Twitter etc. Immer wieder tauchen auf Webseiten und in Forumsbeiträgen Links zu Diensten auf, die angeblich coole Zusatzfunktionen für diese Onlineplattformen bieten. So haben wir ausgerechnet auf einem Schülerportal einen Link zu einem Dienst für den MSN- bzw. Windows-Live-Messenger entdeckt. Er verrät angeblich, wer einen im Chat-Dienst geblockt hat. Damit der Zusatzservice läuft, muss der Anwender seine MSN-Login-Daten eingeben. Damit hat der Betreiber der Webseite alles, um sich selbst ins betroffene MSN-Konto einzuloggen. Dort kann er anschließend im Namen des Benutzers Werbemitteilungen an dessen Freunde versenden – oder Links zu Phishing- und Schädlingsseiten.

Der Link wurde inzwischen entfernt. Die Phishing-Filter in Kaspersky Antivirus und in Firefox erkannten übrigens den versuchten Angriff auf Anhieb.

Das bietet Schutz: Am häufigsten werden MSN-Anwender mit "Wer hat mich geblockt"-Webseiten geködert. Weitere Varianten sind "Gesperrtes Konto entsperren" oder "Konto deines Feindes sperren". Meiden Sie diese Angebote. Geben Sie Ihre Zugangsdaten ausschließlich auf den echten Webseiten oder in Ihrem eigenen Messenger-Programm ein. Ändern Sie Ihr Passwort, wenn Sie befürchten, jemand anders habe sich eingeloggt. Informieren Sie Ihre Freunde, falls von diesen seltsame Meldungen mit Weblinks eintreffen. Im Windows Live Messenger können Sie Missbrauch auch melden.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • ELO Digital Office AT GmbH

    ELO Digital Office AT GmbH Mobile Lösungen und Applikationen, Dokumentenmanagement und ECM, Übernahme von Softwareprojekten, Systemintegration und Systemmanagement, Programmierung, Individual-Softwareentwicklung, IKT-Consulting,... mehr
  • HATAHET productivity solutions GmbH

    HATAHET productivity solutions GmbH Individual-Softwareentwicklung, Migrations-Management, Programmierung, System- und Netzwerk-Tuning, Systemintegration und Systemmanagement, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines,... mehr
  • Bechtle IT-Systemhaus Österreich

    Bechtle IT-Systemhaus Österreich WLAN-Systeme, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Server-Betriebssysteme, Verschlüsselungs- und Kryptografie Software, Security Audits, Notfalls-Rechenzentren,... mehr
  • Rittal GmbH

    Rittal GmbH Netzwerk-Management, Netzkomponenten, Zugangs- und Zutrittskontrolle, Unterbrechungsfreie Stromversorgung (USV), Überwachungssysteme, Notfalls-Rechenzentren, Netzwerk- und Systemüberwachung,... mehr

Hosted by:    Security Monitoring by: