Simple Passwörter, die mit einem Lexikon-Angriff ermittelt werden können, machen Hackern das Handwerk einfach. Foto/Montage: Heiko Weckbrodt
Jeder 2. Deutsche war schon einmal Zielscheibe von Cyberkriminellen
Dresden, 8. Februar 2016. Fast jeder zweite Deutsche ist schon einmal zum Opfer von Internetkriminalität geworden – sei es nun durch Computerviren oder Phishing-Attacken gegen das Online-Bankkonto. Das hat eine „TNS Emnid“-Umfrage im Auftrag der Deutschen Telekom im Vorfeld des „Safer Internet Day“ ergeben. Der morgige Tag soll das Internet nun ein bisschen sicherer machen: Zum „Safer Internet Day“ am 9. Februar informieren Experten weltweit über Fallstricke und Sicherheitsvorkehrungen im Netz. Auch in Dresden sind Live-Vorführungen, Präsentationen und Vorträge geplant – zum Beispiel ein abendliches „Live Hacking“ in der Dresdner Dreikönigskirche.
Ministerielle Hacker zeigen wie’s geht
Unter dem Motto „Die Hacker kommen!“ wollen nämlich morgen ab 19 Uhr Computerexperten des sächsischen Innenministeriums im „Haus der Kirche“ (Dresden, Hauptstraße 23) live zeigen, wie echte Hacker und Cyber-Kriminelle vorgehen, wie sie in fremde Rechner einbrechen und Daten stehlen. „Durch eine unterhaltsame Mischung aus Vortrag und Live-Hacking werden Techniken und Tipps zu den Themen Tücken der Internetnutzung, Mobilität mit Sicherheitslücken sowie Schutz bei Facebook und Co. vermittelt, um kein leichtes Opfer für Cyberkriminelle zu werden“, verspricht die Volkshochschule, die diese Veranstaltung gemeinsam mit dem Innenministerium organisiert hat. Der Eintritt ist gratis, man sollte sich aber vorher anmelden (Telefon 0351/254 40-0 bzw. www.vhs-dresden.de).
Prinzip Massen-E-Mail: Selbst wenn nur ein Prozent der Angeschriebenen auf die betrügerischen Mails anspringt, haben die Phisher schon einen Gewinn. Foto: Steffen Sledz, Wikipedia, cc3-Lizenz, bearbeitet: hw
Verbraucherschützer beleuchten die Tücken im Netz
Bereits um 10 Uhr beginnt morgen eine ebenfalls kostenlose Infoveranstaltung der sächsischen Verbraucherschützer zum „Safer Internet Day“ in der Beratungszentrale in Dresden, Fetscherplatz 3. Unter dem Thema „Missbrauchsfalle Internet: Die neuen Medien und ihre Tücken“ wollen sie über Stolpersteine im Internet informieren, beispielsweise über Phishing-E-Mails, Fake-Shops, unseriöse Onlineshops sowie Probleme im Umgang mit Sozialen Netzwerken und mit Smartphones. Auch hier wird um eine Anmeldung gebeten: per Termintelefon 0341/6962929 oder direkt über die Verbraucherzentrale in Dresden unter 0351/4593484.
Tipps für mehr Sicherheit
(Quelle: Avira)
Derweil hat der Antiviren-Softwareanbieter Avira eine Liste mit Ratschlägen für mehr Sicherheit im Internet veröffentlicht:
• Sicherheitssoftware
Sicherheitssoftware ist die erste und wichtigste technische Schutzmaßnahme für privat genutzte Endgeräte. Neben häufig aktualisierten Virendefinitionen sollten auch Cloud-Funktionen zum Schutz herangezogen werden. Durch die Nutzung der Cloud wird der Computer während der Virensuche weniger belastet und es stehen mehr Informationen anderer Nutzer zum Vergleich und für die Trenderkennung zur Verfügung.
• Updates
Software hat Fehler, die behoben werden müssen. Darum sind Updates nicht nur für das Betriebssystem, sondern auch für die Anwendungen Pflicht – und zwar so schnell wie möglich, nachdem die neuen Versionen bereitgestellt wurden. Schwachstellen in weit verbreiteten Programmen wie Adobe Acrobat Reader oder Java-Plug-Ins gehören zu den gefährlichsten Bedrohungen überhaupt und werden sofort nach deren Bekanntwerden von Cyber-Kriminellen ausgenutzt. Regelmäßige Checks auf neue Versionen und Patches sind lästig, aber leider notwendig.
• Durchhaltevermögen
Antivirus-Software scannt Endgeräte in der Regel automatisch. Das belastet vor allem ältere PCs und macht sich durch schlechtere Reaktionszeiten bemerkbar. Trotzdem sollte man die Checks nicht vorzeitig abbrechen. Sie sind die Basis für ein sicheres System ohne verstecke Schadsoftware.
• Besser ohne Admin-Rechte ins Netz
Moderne Betriebssysteme können unterschiedliche Benutzer sehr gut trennen. Selbst wenn man den PC allein verwendet, sollten zumindest zwei Benutzeraccounts definiert sein: Neben dem Admin-Account mit vollen Rechten auch ein täglich genutzter persönlicher Account. Der persönliche Account muss in seinen Rechten beschränkt sein, denn so kann Schadsoftware keine Kontrolle über Systemfunktionen übernehmen, wenn sie eingeschleppt wird.
• Vorsicht an öffentlichen WLAN-Hotspots
WLAN-Access–Points sind – vor allem in viel frequentierten Urlaubsgebieten oder an öffentlichen Orten – der Hort der Gefahr. Die Daten werden häufig unverschlüsselt oder nur marginal geschützt übertragen und sind am Access-Point in aller Regel abgreifbar. Dagegen hilft nur Verschlüsselung. Beim Browsen kann das ein Tool wie HTTPS Everywhere sein, das die verschlüsselte SSL-Kommunikation mit Webseiten erzwingt.
• Passwörter
Das Ende des Passworts als einziger Zugangsschutz ist zumindest eingeleitet, neue Betriebssysteme und Anwendungen bieten eine Zwei- oder Mehr-Faktor-Authentifizierung an. Wenn dieses Feature (noch) nicht verfügbar oder unerwünscht ist, sollten ein Passwort-Manager oder komplexe und vor allem unterschiedliche Passwörter für jeden wichtigen Account verwendet werden.
• Alt-Programme entfernen
Nicht genutzte Anwendungen sollten vom Endgerät entfernen werden. Java und Flash beispielsweise sind kaum noch für Webseiten erforderlich, stellen aber ein sehr hohes Sicherheitsrisiko dar.
• Datenschutz
Internetaktivitäten der Nutzer aufzuzeichnen und deren Surfverhalten weiter zu verkaufen ist eine Haupteinnahmequelle von Google, Facebook und Co. Wer das nicht gut findet – und es ist ganz erstaunlich, was mit diesen Daten alles an Querverbindungen und Schlussfolgerungen hergestellt werden kann – kann sich mit Zusatz-Tools schützen.
• Klick-Reflex zügeln
Nach wie vor klicken zu viele Anwender zu leichtfertig auf E-Mail-Anhänge oder Links. Spam wäre längst ausgestorben, wenn nicht immer noch Menschen glauben würden, dass die angebotenen Potenzpillen wirklich supergünstig sind. Erfolgreiche Schadsoftware verbreitet sich immer noch durch einen schnellen Klick auf das angehängte Dokument. Es ist an der Zeit den Klickreflex abzustellen und den Posteingang mit mehr Zurückhaltung zu betrachten.
Ihre Unterstützung für Oiger.de!
Ohne hinreichende Finanzierung ist unabhängiger Journalismus nach professionellen Maßstäben nicht dauerhaft möglich. Bitte unterstützen Sie daher unsere Arbeit! Wenn Sie helfen wollen, Oiger.de aufrecht zu erhalten, senden Sie Ihren Beitrag mit dem Betreff „freiwilliges Honorar“ via Paypal an:
Vielen Dank!