Trojaner und Würmer nisten sich unbemerkt im Computersystem ein, anschließend übertragen sie sensible Daten des Nutzers oder infizieren von dort aus andere Computersysteme. Schäden durch webbasierte Schadsoftware nehmen zu, denn nichtsahnend lädt sich der Benutzer beim Besuch einer manipulierten Internetseite eine Schadsoftware herunter. Heimliche Downloads, auch "Drive-by-Downloads" genannt, gehören aktuell laut dem ITK-Verband Bitkom zu den größten IT-Bedrohungen. Sicherheitslücken in den häufig veralteten Zusatzprogrammen der Browser, sogenannte Plug-Ins, öffnen Schädlingen Tür und Tor. Allein im vergangenen Jahr haben Experten mehr als 145 Millionen Internetadressen identifiziert, über die Schadsoftware heruntergeladen werden konnte.
Tipp 1: Updates unbedingt installieren
Nutzer sollten stets ihre Anwendungsprogramme, Betriebssysteme oder Plug-Ins per Update auf dem aktuell neuesten Stand halten. Denn sobald Hacker kritische Sicherheitslücken entdecken, versuchen sie Schadsoftware auf die Rechner der Nutzer zu laden. Viele Hersteller reagieren schnell und schließen per Update solche Einfallstore. Vor allem Flash, Java oder der Acrobat Reader sind stets aktuell zu halten.Tipp 2: Java und Flash auf Mobilgeräten deaktivieren
Cyberkriminelle fügen zudem auf Webseiten bestimmte Codes ein, die das Aussehen der Homepage verändern können. Dieser Vorgang, auch als "SQL-Injection" bekannt, ermöglicht das Ausspähen sensibler Login-Daten von diesen Seiten. Betroffen von solchen Angriffen sind aber auch Apps für Smartphones und Tablets. Experten raten Nutzern daher Javascript oder Flash auf ihren Mobilgeräten zu deaktivieren. Außerdem sollten mobile Anwendungen nur aus offiziellen App-Stores heruntergeladen werden.Tipp3: Virenscanner und Firewall einsetzen
In letzter Zeit konnten einige große Botnetze zerschlagen werden, jetzt verändern die Betreiber ihre Strategie. Neben Computern integrieren sie zunehmend Smartphones, Webserver, Router oder andere vernetzte Geräte im Internet of Things in die Botnetze. Nutzer sollten zum Schutz aktuelle Software und die neuesten Virenscanner inklusive Firewall verwenden. Zusätzliche Informationen sind unter www.botfrei.de zu finden.Eine weitere Angriffsvariante sind Denial-of-Service-Attacken. Cyberkriminelle starten dabei Tausende von Anfragen an einen Webserver oder einen Internetdienst, so dass die Seiten der Angegriffenen unter der Last zusammenbrechen und nicht mehr erreichbar sind. Gleichzeitig wird häufig Schadsoftware aktiviert, sodass sensible Daten oder geistiges Eigentum gestohlen werden können. Diese Angriffe können einzelne Rechner oder Botnetze ausführen. Die Attacken werden immer unvorhersehbarer und effizienter, weil sie an unterschiedlichsten Stellen der IT-Infrastruktur ansetzen und sowohl die Zahl als auch die Leistungsfähigkeit der Botnetze steigt.
Tipp 4: Verdächte E-Mails ignorieren und löschen
Spam ist zwar rückläufig, aber oft verbirgt sich hinter scheinbar seriösen E-Mails mit Rechnungen oder Informationen zu Online-Bestellungen eine infizierte Datei oder ein Download-Link für gefährliche Schadsoftware. Die meisten Internet-Provider haben zwar Spam-Filter eingerichtet, die potenziell gefährliche E-Mails aussortieren. Internetnutzer sollten dennoch vorsichtig sein und weder auf Anhänge noch auf Links in E-Mails unbekannter Herkunft klicken. Neuestes Phänomen ist laut Bitkom Social Media Spam, das über soziale Netzwerke, Apps oder Kurznachrichtendienste verbreitet wird. Gefälschte Mails enthalten Links zu Online-Händlern, Bezahldiensten, Paketdiensten oder sozialen Netzwerken. Dort geben die Opfer dann nichtsahnend ihre persönlichen Daten preis. Häufig holt sich aber auch ein unerkannter Trojaner die vertraulichen Informationen. Vor allem wollen Cyberkriminelle durch Phishing an die Identität der Opfer in Kombination mit den zugehörigen Zugangsdaten zu Online-Banking oder anderen Diensten kommen. Oberstes Gebot: den gesunden Menschenverstand nutzen.Tipp 5: Niemals sensible Daten auf Anforderung preisgeben
Banken und andere Unternehmen bitten ihre Kunden nie per E-Mail, vertrauliche Daten im Netz einzugeben. Diese Mails am besten sofort löschen. Das Gleiche gilt für E-Mails mit unbekanntem Dateianhang oder verdächtigen Anfragen in sozialen Netzwerken. Auch bei scheinbar bekannten Absendern sollten die Empfänger den Inhalt kritisch hinterfragen. Hinweise sind logische Schwächen, zum Beispiel eine allgemeine Anrede oder Verweise auf eine nicht getätigte Bestellung.Tipp 6: Geräte sperren und für Fernlöschung vorbereiten
Genauso gefährlich wie Angriffe auf IT-Systeme ist der Verlust von Datenträgern. Diese sollten durch Passwörter geschützt sein, sensible Daten sollten verschlüsselt werden. Denn entweder werden Notebooks, Tablets oder Smartphones gestohlen oder sind verloren gegangen. Vor allem auf Reisen kommen immer wieder Geräte abhanden. Sensible Inhalte könnten mit entsprechenden voreingestellten Tools auch aus der Ferne gelöscht werden.Tipp 7: Antivirus- und IT-Security-Software einsetzen
Wie lange dauert es, bis Computer mit Schadcode infiziert sind, wenn sie völlig ohne IT-Schutz zum Surfen im Internet und für den E-Mail-Verkehr eingesetzt werden? Wenige Minuten, wenn der Nutzer Glück hat! Es hat viele Jahre intensiver Aufklärungsarbeit seitens der IT-Industrie gebraucht, bis fast allen Computernutzern klar wurde, dass sie auf IT-Sicherheitssoftware keinesfalls verzichten können. Ihre Desktops und Notebooks statten die allermeisten Nutzer also mit aktuellem Virenschutz oder eine Komplettsoftware für IT-Sicherheit aus. Die Kosten hierfür sind im Vergleich zum möglichen Schaden, der ohne Schutz entstehen kann, mehr als gerechtfertigt.Bei Tablets und Smartphones sieht die Lage dagegen ganz anders aus. Hier ist das Bewusstsein bei den Nutzern noch lange nicht vorhanden, dass ihre Mobilgeräte vollwertige Computer sind, die ebenfalls wie ein Notebook vor Bedrohungen aus dem Netz geschützt werden müssen.
Günstiger Virenschutz für PC und Mobilgeräte kaufen.
Bildquelle: G Data
