Sie begegnen uns in jeder Form überall im Netz, aber auch in unserem Alltag: Die Möglichkeiten, Viren auf unseren Systemen einzuschleusen. Wir haben die beliebtesten – und am einfachsten zu vermeidenden – Arten zusammengefasst und erklären, wie man sich davor schützen kann.
Platz 10: Keine Firewall auf dem System
Wie wir schon in diesem Artikel Firewall beschrieben haben, ist die Firewall die erste Linie in der Verteidigung eines Systems. Sie sucht in Applikationen und auf Seiten nach gängigen Mustern, die darauf hinweisen, dass etwas ihrem System schaden könnte. Und das ist wichtig! Denn selbst auf vertrauenswürdigen Seiten kann sich durch einen gezielten Angriff auf die Seite Ihr System infizieren. Die Lösung: Eine aktuelle Firewall. Aber bitte nicht irgendeine. 
Platz 9: Browser-Updates
Auf der Straße sollte man mit einem vom TÜV geprüften Fahrzeug unterwegs sein – und genauso sollte man auch mit einem Browser im Netz unterwegs sein, der auf dem neuesten Stand ist. Denn alte Sicherheitslücken nutzen die Angreifer schamlos aus.
Platz 8: E-Mail Scams
Im Lotto gewonnen? Oder ist ein Verwandter gestorben? Dann schnell die Daten an die E-Mail schicken und die Millionen von Euro sind auf dem Weg! Kein Witz!
Scam Mails: Der Klassiker. Jeder hat sicherlich schon mal so eine E-Mail im Postfach gehabt. Der Sinn und Zweck des Ganzen ist natürlich, an die Daten oder direkt an das Geld der User zu kommen.
Leicht zu erkennen sind diese Mails an den fantastischen Summen, die einem angeboten werden bzw. an einer doch eher zweifelhaften Grammatik.
Platz 7: Phishing Mails
„If it’s stupid but it works, it isn’t stupid.“
Phishing Mails sind wahrscheinlich der älteste Trick im Buch der Online-Betrügerei. Die Geschichte von Phishing Mails geht sogar darüber hinaus. Bereits in der Zeit vor E-Mail-Systemen gab es den gleichen Ansatz mit der richtigen Post.
Phishing Mails sind vermeintliche E-Mails von einer Bank, die darauf aufmerksam machen wollen, dass die Sicherheit des Online-Kontos gefährdet ist, oder – wie in diesem Beispiel – dass das Konto bald abläuft. Die Methoden dafür werden immer raffinierter. So kann es auch sein, dass sich Hacker mit Hilfe von Malware in die Kommunikation zwischen Bank und Kunde einklinken und Daten abziehen. Geben Sie auf jeden Fall nie ihre Pins oder TANs in einer E-Mail weiter.
Die meisten Banken erinnern einen auch regelmäßig daran, aber dennoch: Sicherheit geht vor.
Platz 6: Trojaner an Bord
Platz 6 bei unseren Betrugsversuchen sind E-Mails mit vermeintlich hilfreichen Programmen oder PDFs von Banken, Versicherungen oder gar von Ministerien. Sobald die Datei geöffnet ist, ist der Trojaner oder eine andere Form von Virus im System. Darin kann sich alles enthalten: Der Computer wird blockiert und erst wieder freigegeben, wenn der User eine gewisse Summe gezahlt hat (oftmals schwer nachvollziehbar mit Bitcoins oder anderen Zahlungsmitteln). Es kann aber auch sein, dass das eingeschleuste System den eigenen Computer zum größeren Teil eines größeren Netzwerks wird, ein sogenannte Botnetz, und von Hackern ohne das Wissen des Users für andere Dinge verwendet werden kann.
Wenn einen so eine E-Mail erwischt hat, dann bekommt man meist Panik – und will den Virus so schnell wie möglich wieder vom System haben. Diese Panik nützen andere Systeme aus. Und wir kommen zum Platz 5 unserer Hitlist …
Platz 5: Scareware
Anders als die anderen Dinge auf unserer Liste, erfordert diese Methode ein wenig Aktivität von den Usern. Man bekommt über eine Werbung oder ein Popup die Meldung, dass das eigene System infiziert ist. Die Lösung liegt aber nur einen Klick entfernt! Einfach auf die Meldung klicken und schon beginnt ein Test, der die vermeintlichen Viren vernichtet … und dabei klammheimlich eigene einschleust. Besonders während Panikattacken sehr gefährlich.
Platz 4: Passwort Sicherheit
Wann haben Sie das letzte Mal Ihr Passwort geändert? Benutzen Sie ein Passwort für verschiedene Seiten? Dann solltet ihr das schnell nachbessern. Das Passwort ist der Schlüssel zu all Ihren Daten. Selbst Passwörter, die nach bestimmen Schemen arbeiten, die sich von Seite zu Seite verändern, sind anfällig. Einmal geknackt, kommen gewiefte Angreifer überall rein. E-Mail-Konten, Social Media Kanäle, Kollaborations-Tools …
Und ja: Wir alle wissen, wie schwierig es ist, sich für jede Seite ein Passwort zu merken. Die gute Nachricht: Das müssen wir gar nicht! Mit Passwortmanagern wie z.B. LastPass oder Roboform lassen sich nicht nur verschiedene Passwörter für unterschiedliche Seiten speichern, sondern man kann auch sich sichere Passwörter generieren lassen. Das führt dazu, dass man nur noch ein Passwort braucht. Das sollte dann sicher sein und eher einem PassSATZ entsprechen. Denn: Je länger das Passwort, desto schwieriger ist es zu knacken. Ein Satz wie z.B. „OpenNetworks-istderbeste-GoldPartnerfürdie-Cloud2-point0!“ ist sicher, und man kann sich ihn leicht merken. Nur bitte nicht dieses Passwort verwenden.
Man kann nun sagen: „Aber halt! Was ist, wenn dieses Passwort gehackt wird?“ In solchen Fällen gibt es oftmals noch zweite Sicherheitssysteme wie z.B. einen SMS Dienst, wenn sich jemand von einem fremden Gerät einloggen möchte.
Platz 3: Passwort offen herumliegen lassen
Das beste Passwort nützt nichts, wenn man es offen herumliegen lässt. Passwörter gehören in den Kopf oder in ein verschlüsseltes System. Ein Passwort, das am Arbeitsplatz offen herumliegt, ist eine Sicherheitslücke. Verschicken Sie niemals Ihre Passwörter über ein unsicheres System – und dazu zählen auch Chats, Direktnachrichten und E-Mails. Geschickte Hacker haben sich besonders große Unternehmen oder mittelständische Unternehmen mit Patenten und Innovations-Potenzial ausgesucht, um an Namen, E-Mail Adressen und Passwörter zu kommen.
So viel zum Thema Passwörter. Wer noch keine Paranoia bekommen hat, wird jetzt wohl sagen: Was kann man schon mit meiner privaten E-Mail oder meinem Facebook-Auftritt für einen Schaden anrichten? Nun, das bringt uns zu …
Platz 2: Spear Phishing
Was ist gefährlicher als die reguläre Phishing Mail von der Bank? Die Phishing Mail von einem guten Freund oder einer bekannten Person. Mit der Möglichkeit, die E-Mail einer Person zu hacken und dann die Kontakte abzugreifen, steigt auch die Möglichkeit, sehr individuelle Angriffsmails zu bekommen. Und wenn dann ein Freund schreibt, dass er dringend zu seiner Familie muss, aber kein Geld hat, weil sein Geldbeutel gestohlen würde … wer würde da nicht helfen.
In solchen Fällen auch die Person einfach noch einmal anfragen, ob alles mit rechten Dingen zugeht.
Platz 1: Social Media Phishing
Was mit einer E-Mail geht, geht mit einer Direktnachricht auf Facebook noch umso leichter. Was diese Art noch schlimmer macht, als das Spear Fishing: Ein Social Media Auftritt ist eine sehr persönliche Sache – und wenn Eindringlinge diesen kapern, ist die Wut und Verzweiflung besonders hoch. Was für eine Gefahr Social Phishing oder Social Media Scams sind, zeigt der aktuelle Cisco Jahressicherheitsreport. Facebook Scams dominieren hier klar das Feld.
