Wo hinterlasse ich beim Surfen im Internet überall meine Daten?

Die offensichtlichste Möglichkeit, im Internet persönliche Daten anzugeben, ist das Ausfüllen von Formularen auf Internetseiten - für Gewinnspiele, Newsletter, beim Einkaufen oder Online-Banking. Eine wichtige Rolle spielen sogenannte soziale Netzwerke - wie SchülerVZ, Facebook oder Xing. Dort legen Nutzer persönliche Profile an und verbinden sich virtuell mit Freunden, Verwandten und Kollegen. Internetnutzer geben beim Surfen aber auch Informationen preis, ohne es zu merken: Bei jedem Besuch einer Website wird die sogenannte IP-Adresse des Computers für den Betreiber der Seite sichtbar.

Was passiert mit den Daten, die im Internet über mich gesammelt werden?

Oft werden die Informationen für Werbung verwendet, die genau auf den jeweiligen Nutzer zugeschnitten ist. Arbeitgeber nutzen das Internet häufig auf der Suche nach Informationen über Bewerber. Die leichtsinnige Preisgabe persönlicher Daten kann aber auch finanzielle Folgen haben. So nutzen Kriminelle immer wieder Kreditkarten- und Bankverbindungsdaten, um illegal Geld vom Konto der Inhaber abzubuchen.

Wie kann ich meinen Computer grundsätzlich sicherer machen?

Generell sollte auf jedem Computer, der zum Surfen im Internet und für Bankgeschäfte verwendet wird, ein Anti-Viren-Programm und eine Firewall installiert sein. Entsprechende Programme gibt es kostenlos im Internet. Die Programme müssen genauso wie das Betriebssystem und der Browser, der zum Betrachten von Internetseiten verwendet wird, regelmäßig aktualisiert werden. Meist lässt sich einstellen, dass dies automatisch geschehen soll.

 

Wie ist es mit exklusiven Nachrichten?

"Brad Pitt ist tot. Der Hollywood-Star starb bei Dreharbeiten in Afrika." Derartige Falschmeldungen werden im Netz immer wieder verbreitet, um neugierige Internetnutzer auf manipulierte Videoseiten zu locken. Hier werden dann exklusive Enthüllungsvideos versprochen. Wird das Video gestartet, erhält der Nutzer eine Fehlermeldung. Wenn er das Video betrachten wolle, müsse er einen zusätzlichen Codec, eine neue Version des Flash-Players oder ein spezielles Abspielprogramm installieren. Die angeblich nötige Software wird dem Nutzer per Download angeboten. Bei diesen Programmen handelt es sich in der Regel um Spionageprogramme, falsche Schutzprogramme oder Trojaner, die den betroffenen Rechner "kidnappen" und zu einem fernsteuerbaren "Zombie-Rechner" umfunktionieren sollen.

Was sollte ich bei Passwörtern beachten?

Passwörter sind der erste wichtige Schritt zum Schutz persönlicher Daten. Sichere Passwörter enthalten möglichst Klein- und Großbuchstaben, Zahlen und Sonderzeichen. Je länger sie sind, desto schwieriger sind sie zu knacken. Zur Sicherheit sollte nicht immer dasselbe Passwort verwendet werden.

Welche Daten sollte ich in sozialen Netzwerken veröffentlichen?

Wer ein Profil in einem Netzwerk anlegen möchte, muss persönliche Daten preisgeben. Wichtig sind dabei zwei Entscheidungen: Welche Daten gebe ich an - und wer darf diese Daten lesen? Wer soziale Netzwerke zur Jobsuche nutzt, sollte einen kleinen Einblick in seine persönlichen Interessen geben. Kritisch können aber etwa Fotos aus dem Privatleben sein: Denn so weiß schnell auch der Arbeitgeber, was auf der Feier am vergangenen Wochenende geschehen ist. Der beste Datenschutz ist natürlich, Daten gar nicht erst zu veröffentlichen. Und: Das nachträgliche Löschen von Daten nützt nichts - irgendwo finden sich immer noch Spuren der alten Informationen oder Fotos.

Was sollte ich beim Ausfüllen von Formularen und beim Einkaufen im Internet beachten?

Um von einem Anbieter Informationen per E-Mail zu erhalten, ist nur die Angabe der E-Mail-Adresse nötig. Anbieter von Gewinnspielen etwa sammeln teils mehr Daten als sie benötigen, um diese dann weiterzuverkaufen. Seriöse Anbieter von Onlineshops geben sich klar zu erkennen: Sie haben ein Impressum mit kompletter Anschrift, klare Geschäftsbedingungen und einen preiswerten Telefonservice. Vertrauenswürdig sind Onlineshops, die mit den Siegeln "Trusted Shops", "S@afer-Shopping" oder "Geprüfter Online-Shop EHI" ausgezeichnet sind. Zudem müssen Bankdaten über eine sichere Internetverbindung übertragen werden, die über die Zeichenfolge https:// in der Adresszeile und ein kleines Schloss-Symbol zu erkennen sind.

Wer steckt hinter den Gefahren, die im Internet lauern?

Längst sind es nicht mehr halbstarke Computerfreaks, die zum Spaß in ihren Hinterzimmer Gemeinheiten austüfteln. "Wir haben es mit global agierenden, arbeitsteiligen Organisationen zu tun", sagt Matthias Gärtner, Sprecher des Bundesamtes für Sicherheit in der Informationstechnik (BSI). "Sobald eine Sicherheitslücke aufkommt, wird diese innerhalb eines Tages ausgemacht." So nutzen Kriminelle schnell jedes Schlupfloch, das ihnen Programme des Internet-Nutzers bieten.

Wie greifen die Kriminellen am liebsten an?

Derzeit betrachten die BSI-Experten den sogenannten Identitätsdiebstahl als größtes Problem. Mit Tricks versuchen Betrüger, an Benutzernamen und Passwörter zu gelangen. Wer böse Absichten hegt, kann auch mit sensiblen Informationen aus dem persönlichen Bereich viel Unheil anrichten. Diese können zum Beispiel in die Hände von Kriminellen gelangen, wenn diese in soziale Netzwerke wie Facebook oder MeinVZ einbrechen.

Was können Fremde mit geklauten Daten anfangen?

Sie können im Namen der Opfer auftreten. Mit PIN und TAN eines Online-Kontos können sie zum Beispiel Geld überweisen. Auch Bestellungen auf Kosten Dritter sind eine gängige Betrugsmethode.

Wie gehen die Täter vor?

Beliebt ist nach wie vor das sogenannte Phishing, wie BSI-Experte Gärtner erklärt. Dabei gaukeln die Täter dem Opfer zum Beispiel vor, dass er sich auf der Homepage seiner Bank befindet. Wenn er dann Passwort und Transaktionsnummer eingibt, gelangen diese in die Hände der Gauner. Wer ein sogenanntes Botnetz einrichtet, kapert mit Hilfe von Spionageprogrammen (Trojanern) fremde Rechner und steuert diese fern. So lassen sich zum Beispiel ungewünschte Werbemails (Spam) verbreiten oder durch massenhafte Anfragen ganze Internetseiten lahmlegen (Denial-of-Service-Attacke).

In welcher Größenordnung muss man sich die Internetkriminalität vorstellen?

Gesicherte Zahlen sind kaum zu finden. Das BSI schätzt, dass mittlerweile über 95 Prozent des weltweiten E-Mail-Verkehrs aus Spam besteht. Gewiss ist, dass unerwünschte Mails und Internetkriminalität mittlerweile einen hohen Milliardenbetrag kosten. Sicherheitsvorkehrungen, entgangene Arbeitszeit und Betrugsschäden kommen dabei zusammen.

Wie kann man sich schützen?

Gärtner rät zu regelmäßigen Updates, Firewalls und Virenprogrammen. Vor allem aber sollten die Internetnutzer gesunden Menschenverstand walten lassen. "Man würde ja auch nicht mit einer prall gefüllten Brieftasche und einer teuren Uhr in die dunkelste Ecke des Bahnhofs gehen", sagt er. Bevor man Daten herausgibt, sollte man sicher immer fragen, ob das auch notwendig sei. Grundsätzlich müsse gelten: "Jeder Beteiligt muss in seinem Sicherheitsbereich Vorkehrungen treffen und dabei auch an die anderen denken."

Wie kann ich falsche Schutzprogramme erkennen?

Sicher surfen? Nur mit Schutz! Das wissen auch Betrüger. Sie nutzen das gestiegene Sicherheitsbewusstsein vieler Surfer und schieben ihnen falsche Schutzprogramme unter. Die Namen der Programme lehnen sich an die Produkte seriöser Hersteller an. Sie werden auf Betrugswebseiten mit einem Trick zum Download angeboten. Die Programme geben vor, den Rechner kostenlos auf Schadprogramme zu überprüfen. Sie finden Viren, Würmer und Trojaner, auch wenn es keine gibt. Entsprechende Warnhinweise lassen sich nicht einfach wegklicken. Sie "erpressen" den Nutzer so lange, bis er eine teure, aber völlig wirkungslose Software kauft. Sicherheitssoftware sollte nur von seriösen Anbietern bezogen werden. Oft hilft schon eine kurze Internetrecherche, um herauszufinden, ob Anbieter und Programm seriös sind. Der beste Schutz gegen falsche Schutzprogramme ist ein gesundes Maß an Misstrauen gegenüber unaufgefordert angebotener Software auf zufällig angesurften Webseiten.

Vorsicht bei unbekannten PDF-Dokumenten

PDF-Dateien sind durch die Integration von JavaScript zu einem potenziellen Sicherheitsrisiko geworden. Anwender sollten Acrobat entsprechend konfigurieren und bei Dokumenten unbekannter Herkunft misstrauisch sein.Trifft ein böswillig manipuliertes PDF-Dokument auf einen Acrobat Reader, in dem die Sicherheitstore weit offen stehen, besteht akute Gefahr für das System des Anwenders. "Daher gilt grundsätzlich: Keine unbekannten PDFs beziehungsweise PDF-Dokumente von unbekannten Absendern öffnen, wenn nicht vorsorglich Einschränkungen in den Sicherheitskonfigurationen des Acrobat Readers vorgenommen wurden".

In der letzten Version hat Adobe Funktionen zur "Erweiterten Sicherheit" in Acrobat und im Reader integriert. Unter dem Menüpunkt "Voreinstellungen" können Anwender wesentliche Konfigurationen vornehmen, zum Beispiel, woher ein Dokument externe Daten nachladen darf. Für das gelegentliche Anschauen von PDF-Dokumenten bieten sich alternative PDF-Reader an, da sie in der Betrachtungsfunktion vom Umfang durchaus vergleichbar sind.

Unterstützung von JavaScript bietet Einfallstor für Schadcode

Seit Version 7 unterstützt Adobe die Integration von JavaScript. Dadurch wurde ein Einfallstor für Schadcode geschaffen, denn der Funktionsumfang von JavaScript im PDF ist enorm. So lassen sich der Standardaktion "Speichern" beliebige JavaScript-Aktionen zuordnen, auch solche, die Sicherheitslücken ausnutzen. Eine weitere Schwachstelle von Acrobat ist das Ergebnis der Verschmelzung von Flash und Acrobat durch die Übernahme von Macromedia durch Acrobat.

Sicherheitslücken im Flash Player betreffen oft auch Adobe Reader sowie Acrobat 9.x, da Flash-Komponenten dort im Lieferumfang enthalten sind. Zusammen mit der Tatsache, dass Acrobat laut Herstellerangaben auf über 93 Prozent aller Computersysteme weltweit installiert ist, haben Hacker beste Voraussetzungen. Von Januar bis April 2008 zählten die Sicherheitsspezialisten der Firma F-Secure 128, im gleichen Zeitraum ein Jahr später bereits 2300 verseuchte PDF-Dokumente.

(apn, dpa, AFP, N24)

09.02.2010 13:39 Uhr

• Drucken
• Versenden
• Bewerten
• Teilen
  Auf Facebook teilen Diesen Artikel twittern Webnews Del.ico.us Mr. Wong Folkd Linkarena Furl