Drive-By-Downloads sind im Jahr 2013 die größte Gefahr für Ihren Rechner. Das geht aus der aktuellen „Hitparade“ der Internetgefahren hervor, die der Branchenverband BITKOM dieser Tage vorgelegt hat. Was das ist? Sie besuchen eine infizierte Website und ein Schadprogramm wird, ohne dass Sie es merken, auf Ihren Rechner überspielt. Ist Ihr Rechner so infiziert, sind im besten Fall „nur“ Ihre Daten für die Cyberkriminellen sichtbar.
Zunutze machen sich die digitalen Langfinger in der Regel Sicherheitslücken von Browsern oder allen möglichen Plug-Ins, die Sie im Laufe der Jahre installiert haben. Nach Einschätzung der BITKOM gelten Drive-by-Downloads inzwischen als wichtigster Verbreitungsweg für Computerviren. Sie haben sogar die E-Mail als Hauptstraße für Viren, Trojaner und Co. verdrängt.
Schützen können Sie sich gegen die wenig netten Mitbringsel vom Surfen im Netz, durch die jeweils aktuellste Version Ihres Browsers und von Plug-Ins - wie Java, Flash - oder des Acrobat Readers.
Von Trojanern und Würmern lesen Sie auf der nächsten Seite.
Die „Klassiker“ der Cyber-Kriminellen
Die "beliebtesten" Tricks der Cyberkriminellen.
Die 10 größte Internetgefahren
Sie sind die Klassiker unter den Schadprogrammen: Würmer und Trojaner. Laut BITKOM steigt vor allem die Gefährlichkeit Letzterer wieder deutlich an, da die Gangster der Generation 2.0 zunehmend soziale Netze und mobile Plattformen für sich entdeckt haben. Hat sich der so ausgebreitete Schadcode erst einmal auf Ihrem Rechner eingenistet, überträgt er munter Passwörter und andere vertrauliche Informationen dahin, wo Sie es sicher nicht haben wollen.
Nicht gerade leichter macht es uns Usern die Tatsache, dass es im Netz inzwischen regelrechte Viren-Baukästen gibt. Damit können sich sogar Laien ganz einfach ihren eigenen Virus bauen und damit Schaden anrichten.
Die schlechte Nachricht: Einen wirklich 100-prozentigen Schutz dagegen gibt es nach Einschätzung der BITKOM nicht. Wirksam sind nach Ansicht der Experten die jeweils aktuellsten Versionen Ihrer Anti-Virenlösung. Außerdem sollten Sie keine Software aus Quellen installieren, die Sie nicht kennen, oder von denen Sie vermuten, dass Sie unsicher sein könnten.
Bieten Sie selbst Online-Dienste an, sind Angriffe per SQL-Injection auf Datenbanken und Websites für Sie ein Problem. Mittels sogenanntem Cross Site Scripting (XSS) verändert der Cybergangster von heute die komplette Ansicht Ihrer Seite oder fischt Login-Daten Ihrer Kunden ab.
Wirklich helfen tut hier nur eine sorgfältige und solide Programmierung Ihrer Website.
Von Botnetzen, Phishing und dem Rest der unrühmlichen Hitparade, lesen Sie auf der letzten Seite.
Lassen Sie Ihren Rechner nicht zum willenlosen Sklaven werden
Botnetze sind ein Netzwerk infizierter Rechner. Kriminelle nutzen solche Rechnerverbünde zum Beispiel für den Versand von Spam- und Phishing-Mails oder für das gezielte Lahmlegen einzelner Webseiten durch massenhafte Anfragen. „Nebenbei“ können Cyberkriminelle meist auch noch Passworte und andere Inhalte infizierter Rechner ausspähen.
Schutz bietet auch hier die jeweils aktuellste Version des Virenscanners, des Browsers und der Plug-Ins.
Denial-of-Service-Attacken
Dabei geht es um das bewusste Ausbremsen von Internetseiten durch massenhafte Anfragen, die zum Beispiel gezielt an Ihre Internetseite gerichtet werden. Dass Missetäter Ihre Website nicht in die Knie zwingen, muss laut BITKOM Ihr Server-Anbieter beziehungsweise dessen Administrator sicherstellen.
Phishing
Hier werden die Gauner der Gegenwart leider immer geschickter: Vermailten sie früher noch vermeintliche Sicherheitsabfragen der Banken, infizieren sie heute Ihren Rechner mit einem Trojaner und spähen Ihre Passwörter heimlich still und leise aus. Abhilfe bietet hier vor allem ein gesundes Misstrauen gegenüber ungewöhnlichen Anfragen, rät die BITKOM. Klären Sie zusätzlich mit Ihrer Hausbank, dass sie Sie grundsätzlich nicht per Mail informiert.
Datenklau und Datenverluste
Immer wieder machen Meldungen von geklauten Benutzerdaten im großen Stil die Runde. Abgesehen haben es die modernen Raubritter auf Nutzerdaten, aber auch auf Firmenwissen. Einfallstore sind hier nicht nur Hackerangriffe. Auch der Weg über Mitarbeiter führt die digitalen Langfinger in die tiefsten Betriebsgeheimnisse. Hier hilft neben aktuellen Firewalls und Anti-Viren-Lösungen vor allem auch die kontinuierliche Sensibilisierung Ihrer Mitarbeiter.
Rogueware/Scareware
Unter diesen kryptischen Schlagworten verstehen Fachleute eine moderne Form der Erpressung: Zahle Geld, damit die Dir gerade angezeigte Bedrohung Deines Rechners behoben wird. Oft werden solche Aufforderungen effektvoll angereichert mit den Logos von der Bundespolizei, dem Landeskriminalamt oder Organisationen wie der Gema. Einlassen sollten Sie sich auf solche Erpressungsversuche nicht, rät die BITKOM. Außerdem sorgen auch hier aktuelle Virenscanner und Firewalls für Abhilfe.
Spam
War Spam in den vergangenen Jahren immer wieder so etwas wie der Chart-Stürmer, vermeldet die BITKOM hier aktuell eine rückläufige Tendenz. Grund: Die Zerschlagung einiger größerer Bot-Netze sowie die immer besseren Anti-Spam-Filter der großen E-Mail-Provider.
Achten Sie auf Ihre Sicherheit, schützen Sie Ihre Hardware durch aktuelle Anti-Viren-Software und hören Sie auf Ihr Bauchgefühl. Fühlt sich eine Website „komisch“ an, meiden Sie sie besser.
(ha)
Weitere IT-Themen, die Sie interessieren könnten:
Geheimnisklau ist so einfach: So schützen Sie Ihre Hardware
Smartphone und Co.: So schützen Sie sich vor Spionage-Apps
Gute Vorsätze: Acht Tipps für ein sicheres neues Jahr