zur Navigation springen

Sicherheitslücken : Mit fiesen Tricks auf Datenfang

vom
Aus der Onlineredaktion

Über 300 Millionen Viren und trojanische Pferde tummeln sich im Internet – täglich kommen neue hinzu.

Cyberkriminelle wissen, wie sie dem Anwender das Leben in der digitalen Welt vermiesen können. Das Schlimme daran: Es kann jeden erwischen, hundertprozentigen Schutz gibt es nicht. Vor allem Kinder und Jugendliche sind oft ahnungslos und tappen in ihrer Neugierde in jede Falle. Sie gelten daher als besonders gefährdet. Wer einmal auf den falschen Link klickt oder einen ungeprüften E-Mail-Anhang öffnet, kann sich schnell mit einem Virus infizieren.

Hier lauern die Gefahren:
An jedem zweiten Dienstag im Monat ist „Patchday“. Die Software-Schmiede Microsoft spielt dann Updates ins Netz ein, um Sicherheitslücken in Windows und anderen Programmen zu stopfen. Aber auch die Software von anderen Herstellern strotzt vor Fehlern: So wurde Ende Januar eine schlimme Sicherheitslücke in der weit verbreiteten Software „Adobe Flash Player“ bekannt – und nur zehn Tage später die nächste. Die auf Sicherheit spezialisierte Firma Trend Micro rät, den „Flash Player“ zeitweilig zu deaktivieren. Zudem sollte der Anwender stets alle Programme auf dem neuesten Stand halten und zusätzlich eine Antivirus-Software installieren.


Das Ausspionieren sensibler Daten – zum Beispiel vertrauliche Dokumente oder pikante Fotos – steht bei den Kriminellen hoch im Kurs. Den bösen Buben genügt es oft schon, ein Passwort als „Sesam-Öffne-Dich“ zu stibitzen: Schon haben sie Zugang zu allen Daten. 2014 wurden weltweit mehr als 550 Millionen solcher Fälle bekannt – ein Anstieg von 91 Prozent.


Wer vertrauliche Daten überträgt – etwa den Zugangscode beim Online-Banking – sollte auf das Kürzel „https“ statt dem üblichen „http“ in der Internetadresse achten. Der Standard „https“ sorgt dafür, dass Daten beim Zugriff auf eine Webseite nicht im Klartext übertragen werden. Diese Seiten verschlüsseln die Daten inklusive Passwörter, so dass niemand sie mitlesen kann. Google unterstützt den Standard, in dem solche Seiten in den Suchergebnissen prominent platziert werden. Aber auch „https“-Verbindungen können unsicher sein. Schuld daran sind gefälschte Zertifikate. In diesen Fällen hilft nur eins: Browser-Warnungen wie etwa „Das Sicherheitszertifikat der Website ist nicht vertrauenswürdig“ unbedingt ernst nehmen.


Software, die von Ehrenamtlichen in ihrer Freizeit weiterentwickelt wird, ist eine flexible Alternative zu teuren Kaufprogrammen. Doch seit im letzten Jahr ein Programmfehler namens „Heartbleed“ bekannt wurde, ist der Ruf der „quelloffenen Software“ dahin. Geheimdienste wie die NSA und andere Unbefugte verschaffen sich über den Fehler heimlich Zutritt auf viele Rechner und können so fleißig E-Mails, Dokumente und Kontonummern mitlesen.


Wenn ein Krimineller sich erst einmal Zugang auf ein E-Mail-Konto verschafft hat, wird es für das Opfer oft richtig teuer: Der Täter kann sich dann nämlich bei vielen Online-Shops mit Hilfe der Funktion „Ich habe mein Passwort vergessen“ Zutritt verschaffen und sich Waren bestellen. Die Kosten der Bestellung bleiben beim Opfer hängen. Um die Gefahr zu minimieren, hilft eine Zwei-Wege-Authentifizierung. Der Clou: Die Zusendung eines vergessenen Passworts erfolgt nicht per E-Mail, sondern auf einem anderen Weg – etwa per SMS aufs Smartphone. Einen weiteren Schutz bietet das häufige Wechseln des Zugangscodes.

zur Startseite

Gefällt Ihnen dieser Beitrag? Dann teilen Sie ihn bitte in den sozialen Medien - und folgen uns auch auf Twitter und Facebook:

Diskutieren Sie mit.

Leserkommentare anzeigen