Hacking nahm in Österreich um mehr als 180 Prozent zu, Online-Betrug um fast 150 Prozent. Es ist immer wichtiger, wachsam zu sein. DiePresse.com gibt Tipps dafür.
Der beliebte Internet-Dienst Twitter, US-Zeitungen und -Ministerien werden gehackt, Online-Betrüger locken mit scheinbar unschlagbaren Angeboten Internet-Nutzer in die Falle und Sicherheitslücken ermöglichen das Installieren von Schadsoftware ohne Zutun der Benutzer. Letzteres geschah im großen Stil durch die zahlreichen Sicherheitslücken im Java-Plugin, oft durch sogenannte "Drive-by"-Attacken, wo es reicht, eine manipulierte Website zu öffnen, um sich ohne eigenes Zutun Schädlinge einzufangen. Java-Hersteller Oracle hat nun 50 Lecks geschlossen. Allerdings heißt das nicht, dass nicht noch ein paar Schwachstellen existieren. Doch was kann man tun? DiePresse.com hat die derzeit akuten Angriffsmuster und dazu passende Gegenmaßnahmen zusammengefasst.
Allgemeine Schutzmaßnahmen
Virenscanner: So banal es klingt, aber Virenscanner helfen. Viele nutzen bereits Technologien, die auch den Browser und ankommende E-Mails überwachen. Es gibt auch Gratis-Angebote wie von Avira oder Microsofts Security Essentials. Letzteres schnitt in einem Test aber katastrophal ab.
Sicherheitsupdates: Ob Betriebssystem, Browser oder Plugin, jegliche Software sollte aktuell gehalten werden. Moderne Programme bieten heutzutage automatische Update-Mechanismen, die man auch möglichst aktiviert lassen sollte.
Mitdenken: Die größte Sicherheitslücke sitzt meist einen Meter vor dem Bildschirm. Ein wacher Verstand beim Umgang mit allen Dingen online ist das Um und Auf.
1. Die Geiselnehmer
Besonders beliebt bei den Angreifern sind in letzter Zeit sogenannte "Scareware"- oder "Ransomware"-Schädlinge. Erstere nisten sich auf dem Rechner ein und spucken Warnmeldungen aus, die wiederum behaupten, es gebe Viren auf dem PC. Danach folgt der Hinweis, man möge sich doch Sicherheitstool X oder Y zu einem gewissen Preis herunterladen. Nicht nur machen die Angreifer damit Geld, der "Virenscanner" installiert auch oft noch weitere Schadsoftware nach, die dann etwa die Passwörter des Online-Banking und weitere heikle Informationen abgreift. Besonders perfide ist die Variante Ransomware. Sie blockt den befallenen PC, bis man den geforderten Betrag an die Übeltäter zahlt. Diese tarnen sich gerne als Behörde mit passendem Logo und professioneller Aufmachung, weshalb sich das geflügelte Wort "Polizeitrojaner" eingebürgert hat.
Maßnahme: Wird der eigene Rechner von so einem Schädling befallen, sollte man möglichst sofort auf einen anderen Computer ausweichen. Einfache Varianten dieser Schädlinge nisten sich nur im Autostart-Ordner des Windows-Startmenüs ein. Hier reicht es, nach einem Neustart im Abgesicherten Modus den dort eingefügten Link und die dazu passende Anwendung zu löschen. Bösartigere Versionen verschlüsseln aber die Festplatte. Hier hilft nur eine komplette Neuinstallation - und die Hoffnung, dass aktuelle Backups existieren.
2. Der Prinz aus Zamunda
Gigantische Lotteriegewinne, Erbschaften oder Vermögenstransfers haben so manche Potentaten in Afrika zu bewältigen. Und dafür wollen sie natürlich genau die Hilfe eines einzigen Menschen. Man müsse nur seine Kontodaten bereitstellen oder als Zeichen des guten Willens ein paar Dollar überweisen, später winken einem dann aus Dank Millionen. Die Methode ist weit verbreitet und wird vorrangig von afrikanischen Betrügern genutzt.
Maßnahme: Wenn so ein E-Mail (meist in brüchigem Englisch) in den Posteingang flattert, gibt es eine einfache Methode: Ignorieren und Löschen! Manche erlauben sich aber einen Spaß und versuchen die Betrüger hereinzulegen. Seiten wie Scambaiter oder 419 Eater sind nur zwei solcher Beispiele.
3. Mit der Angelrute
Wenn die Bank per E-Mail nach den eigenen Zugängen und TAN-Nummern fragt, sollten die Alarmglocken schrillen. Auch Zugänge zu eBay, Facebook oder Zahlungsdienstleistern wie PayPal sind beliebte Zeile bei den Betrügern. Von 2011 auf 2012 stieg die Zahl der angezeigten Fälle in Österreich um 114,1 Prozent auf 394 Stück. Neben flächendeckenden Versuchen, bei denen so viele E-Mail-Adressen wie möglich angeschrieben werden, gibt es auch gezielte Angriffe auf Einzelpersonen. Diesem "Spear-Phishing" geht oft intensive Recherche nach persönlichen Informationen über die Zielperson voraus. Die Sonderform "Whaling" zielt auf extrem lohnende Einzelpersonen ab, etwa CEOs bekannter Unternehmen.
Maßnahmen: Kein seriöser Anbieter wird je per E-Mail nach Passwort oder TAN-Nummer fragen oder einen Link zu einer angeblichen neuen Login-Seite verschicken. Hier ist schlicht und einfach große Wachsamkeit nötig. Zur Not hilft ein Anruf oder ein E-Mail an den Kundendienst der Bank, um die Sachlage zu klären.
4. "Ich wurde gehackt!"
Wenn auf der eigenen Website auf einmal Hassparolen oder Links zu Pornoseiten auftauchen (die man selbst nicht eingefügt hat) oder wenn der eigene Facebook-Account ein Eigenleben entwickelt, dann hat man ein Problem. Aller Wahrscheinlichkeit nach haben sich Angreifer dann Zugang zu den jeweiligen Benutzerkonten verschafft. Das kann weitreichende Folgen haben, da ein Konto oft als Einfallstor für andere Accounts dienen kann. Die Gefahr nimmt zu. Von 2011 auf 2012 stiegen die Hacking-Attacken in Österreich um 182,2 Prozent von 241 auf 680 - und das umfasst nur alle Fälle, die auch angezeigt wurden.
Maßnahmen: Sofern man noch in sein Konto hinein kommt, sollte man unbedingt das Passwort ändern. Wurde dieses noch bei anderen Diensten genutzt, muss es auch dort ausgetauscht werden. Generell hilft es, sichere Passwortphrasen mit Sonderzeichen zu nutzen statt "Schatzi" oder "12345".
5. Das unschlagbare Angebot
Erstaunlicherweise sind Haustiere ein beliebtes Lockmittel für diese Betrugsform. Eine Rassekatze für nur wenige hundert statt tausende Euro? Ein Schnäppchen! Dass diese Deals sich als kapitaler Reinfall entpuppen, zeigen Fälle, in denen die Opfer schließlich zehntausende Euro an "Frachtkosten" und angeblicher Gebühren überwiesen haben, ohne je dafür das gewünschte Tier zu erhalten. Aber auch in anderen Bereichen wird die Methode gern genutzt. 5070 Fälle wurden 2012 in Österreich zur Anzeige gebracht, bei denen "Betrug durch Missbrauch des Internets" stattfand. Im Vorjahr waren es nur 2033 Fälle, was einem Plus von 149,4 Prozent entspricht.
Maßnahmen: Augen auf beim Online-Kauf! Produkte von fragwürdigen Anbietern zu kaufen, untersagt eigentlich der gesunde Menschenverstand. Bei bekannten Verkaufsplattformen wie Amazon oder Willhaben kann man halbwegs darauf bauen, dass dort aktive Händler auch ehrbare Geschäfte machen. Dennoch nisten sich auch dort immer wieder Betrüger ein.
(db)
