Wie Betrüger sich Nutzer-Daten angeln
Berlin · So vielfältig die Möglichkeiten des Internets sind, so zahlreich sind auch die Risiken und Bedrohungen, die online lauern. Niemand ist ihnen schutzlos ausgeliefert. Nutzer müssen die Gefahren jedoch erkennen.
Sogenannte Ransomware ist eine Form der digitalen Erpressung - daher kommt auch der englische Name. Versteckt in E-Mail-Anhängen, Software-Downloads oder hinter Links kommt ein Schadprogramm auf den PC und verschlüsselt dort wichtige Daten. Um diese wieder nutzen zu können, soll das Opfer an die kriminellen Hintermänner des Programms ein Lösegeld zahlen.
Vor allem die Ransomware "Locky" macht in zahlreichen Varianten von sich reden. Das Bundesamt für Sicherheit in der Informationstechnik rät, Verschlüsselungsangriffe anzuzeigen und nicht auf Lösegeldforderungen einzugehen: Zahlungen motivierten die Erpresser nur weiter. Zudem gebe es keinerlei Garantie, dass man nach einer Zahlung den Schlüssel erhält, um die eigenen Daten wieder nutzen zu können.
"Wenn die Ransomware eine gute Verschlüsselung nutzt, kann man nur darauf hoffen, dass ein Programm zur Entschlüsselung entwickelt wird", sagt Dennis Schirrmacher vom IT-Fachportal "Heise Security". Für die ein oder andere Ransomware bieten Hersteller von Antiviren-Software schon solche Programme an. Die betroffene Festplatte sollte zur Sicherheit entfernt werden, um nicht noch andere Speicher zu gefährden. Hilfe und Informationen finden Opfer beispielsweise auf der Seite botfrei.de.
Auch wenn Ransomware momentan das Gros an Trojanern im Umlauf ausmacht, bedeutet das nicht, dass es nicht noch andere Schadsoftware gibt. Sie verbirgt sich etwa in scheinbar harmlosen Dateien und spioniert dann das Gerät, den Nutzer und seine Daten aus.
Trojaner statt Viren
"Trojaner haben den klassischen Computer-Virus fast vollständig ersetzt, da sie einfacher zu verteilen sind", erklärt Dennis Schirrmacher. Als sogenannte Drive-by-Infektion könne ein Trojaner unter Ausnutzung einer Browser-Sicherheitslücke auch direkt auf den Rechner kommen, allein indem man eine manipulierte Webseite öffnet. Der einzig mögliche Schutz dagegen sei, den Browser stets aktuell zu halten.
Eine große Bedrohung ist nach wie vor auch das Thema Phishing. Über gefälschte E-Mails, die angeblich von einer Bank oder einem Unternehmen kommen, und entsprechende Webseiten versuchen Kriminelle, die Nutzer hereinzulegen und an persönliche Daten zu gelangen. Häufig werden die Opfer mit angeblich unbezahlten Rechnungen oder gesperrten Konten unter Zugzwang gesetzt. Wenn sie dann panisch einen Anhang mit einer gefälschten Rechnung öffnen oder auf einen Link klicken, der etwa zu einer Dateneingabe bei einer falschen Bank führt, laden sie sich einen Spionage-Trojaner auf den Rechner oder servieren den Hintermännern ihre Bankdaten auf dem Silbertablett.
Die Bandbreite der Phishing-Versuche reicht von plumpen Fälschungen voller Rechtschreibfehler bis hin zu fast exakten Kopien von Logos und Layouts bekannter Firmen in Mails und auf Webseiten . Schirrmacher rät deshalb dazu, erst telefonisch nachzufragen, wenn eine unbekannte Rechnung oder Mahnung per E-Mail ins Haus flattert. Bei einem verdächtigen Link empfiehlt er, vor dem Klicken die tatsächlich hinterlegte Adresse anzuschauen, etwa indem man mit dem Mauszeiger über den Link fährt.
Um Bedrohungen vorzubeugen, rät Chris Wojzechowski vom Institut für Internet-Sicherheit der Westfälischen Hochschule dazu, installierte Software stets aktuell zu halten. "Jedes Update ist wichtig, weil es dabei helfen könnte, Sicherheitslücken zu stopfen. Daher darf man sie auf keinen Fall aufschieben." Besonders wichtig seien Updates des Browsers samt aller Erweiterungen, des Betriebssystems und des Virenscanners.
botfrei.de
