Safer Internet Day 2017: Mein Beitrag für Eure Sicherheit

Letzte Aktualisierung am 3. Januar 2020

Heute ist der Tag des sicheren Internets und vielerorts gibt es Vorträge und Veranstaltungen zum Thema Phishing und Identitätsdiebstahl. Natürlich ist es einerseits sehr wichtig aufzuklären, andererseits frohlockt auch die Sicherheitsindustrie, die neue Kunden gewinnen möchte und natürlich auch gerne an der Sicherheit verdient. Kein neues Phänomen, denn was früher die Lebensversicherung war ist heute der Virenschutz. Allerdings darf man das Problem auch nicht zu oberflächlich betrachten, denn gerade junge Menschen geben viel zu viel von sich preis und je mehr ich im Netz über mich erzähle, umso angreifbarer bin ich. Dies kann man auch nicht auf die vermeintlich unentdeckten Nacktfotos reduzieren, die man ganz vertraulich im Messenger verschickt und die vom böswilligen Empfänger im Netz gepostet werden. Leitet man jedoch das Internet auf das wahre Leben ab wird man feststellen, dass man sich in der Realität viel aufmerksamer verhält. SO läuft niemand auf der Straße mit einer offenen Geldbörse herum oder schließt aus Bequemlichkeit die Haustür nicht ab. Im Internet, weil man eben nicht alles auf den ersten Blick wahrnimmt, siegt jedoch häufig die Bequemlichkeit und ein Click ist schnell ausgeführt, wenn auch mit nachhaltigen Folgen. Wer sich auf die Technik verlässt und beispielsweise auf WLAN-fähige Türschlösser für die Zugangskontrolle setzt, macht sich selbst und sein trautes Heim weltweit zugänglich. Auch das verschenkte iPhone eines mir unbekannten Anbieters löst doch die Frage aus, wer denn das angebliche iPhone bezahlt hat, vom Briefkasten würden solche dubiosen Gewinnspiele direkt in den Mülleimer wandern, im Netz ist es schnell ausgefüllt – es könnte ja doch was dran sein. Denn die Realität ist kalkulierbar, das Internet jedoch nicht.

Viele Anwender greifen zu Sicherheits-Software, die einen umfassend schützen soll und dies zumeist auch tut. Allerdings zeigen Tests und Erfahrungsberichte, dass dieser allumfassende Schutz auch keine Garantie für ein unentdecktes Internetleben ist. Inzwischen raten Sicherheitsforscher sogar vom Einsatz der Virenschutzprogramme ab, da diese ein nachlässiges Verhalten im Internet fördern. Viele vergessen nämlich, dass sie auch Trotz dieser Software Spuren hinterlassen und diese Programme nicht immer vor Gefahren schützen. Vor Allem steht bei kostenlosen Lösungen auch der Profit im Fokus der Hersteller, denn Entwicklung braucht eine Gegenfinanzierung. Erst kürzlich wurde bekannt, wie Popup-Blocker für Internet-Browser massenhaft Nutzungsdaten sammeln und an Werbefirmen verkaufen. So ist es keine Zukunftsmusik mehr, dass Werbetexte automatisch und individuell generiert werden, um unser Kaufverhalten am wunden Punkt zu manipulieren. Daher rate ich, sich nicht nur auf Sicherheitsprogramme zu verlassen, sondern viel mehr auf den gesunden Menschenverstand.

Welche wesentlichen Gefahren im Internet gibt es?

Während sich vor einigen Jahren viele Menschen über die NSA und die damit verbundene Datensammelleidenschaft aufregten, wurde dabei allerdings vergessen, dass es neben staatlichen auch kommerzielle Sammler gibt, denen man freiwillig alle Daten übermittelt. Facebook und Google sind die bekanntesten, aber auch andere schöpfen gerne ab. So lauert die zumindest scheinbar harmlose Gefahr in kostenlosen Diensten, die mich überwachen. Facebook auf dem Smartphone sendet kontinuierlich meine Standortinformationen und verfolgt meine Aktivitäten im Netz. Wer WhatsApp nicht von Facebook abgekoppelt hat gibt auch preis, mit wem er wann und wie oft kommuniziert. Hochgeladene Bilder werden in das Eigentum der sozialen Netze überstellt, es liest ja niemand die AGBs. Den Generalschlüssel der übertragenen und gespeicherten Daten hat der Anbieter inne, der ja im Fall des USA PATRIOT ACT diese sogar rechtlich zugänglich machen muss. Wenn heute ein 13jähriges Mädchen täglich ihre Aktivitäten in Facebook postet, wird sie in 30 Jahren bei unverändertem Nutzungsverhalten gläsern sein. Alle Hochs und Tiefs, die auch durch lockende Emotions-Zugaben abrufbar sind, verlagern sogar die eigene emotionale Empfindung und speichern diese im Netz. Alles kein Problem, so denken viele, Facebook wirbt ja mit Privatsphäre, aber auch mit Big Data. Was würde aber die Mutter der 13jährigen sagen, wenn ich mich anböte, im Badezimmer zu warten, während sie ihr Geschäft verrichtet und verspreche drauf zu achten, dass niemand hereinkommt? Und dabei stellen wir uns diese Überwachungsinstrumente freiwillig in die Wohnung, Amazons Lautsprecher mit Alexa sei hier nur ein Beispiel, denn auch Google Now hört stets in unserer Tasche zu und wir müssen blind vertrauen, dass die großen Firmen seriös sind und vor Allem bleiben. Und selbst wenn, besteht immer noch das Restrisiko eines Hacker-Angriffs. Aus der WhatsApp-Übernahme durch Facebook haben wir gelernt, dass ein Verkauf auch die Daten umfasst, die vom neuen Eigner genutzt werden können.

Neben diesen tückischen und eher subtilen Gefahren, die auf Grundlage einer Vertrauensbasis beruhen, gibt es aber noch weitere. Gehackte Konten mit all diesen Daten sind kopierbar, der berühmte Identitätsdiebstahl. Ein virtuelles Abbild einer Person könnte Vertrauen erwecken und ein Produkt oder eine Dienstleistung, vielleicht auch eine politische Meinung abbilden, der wir so mehr Bedeutung als bei einer unbekannten Person beimessen. Auf diese Weise könnte man sich auch Informationen erschleichen, wie es ein Headhunter tun würde. Nur mit dem Unterschied, dass diese Absichten nicht in Verbindung zur vermeintlichen Person stehen. Es muss aber nicht mal eine kopierte Person sein, der Freund eines Freundes reicht aus. Diese kann uns zu etwas bringen, was wir bei einer wildfremden Person nie tun würden. Selbst wenn es nur um das Markieren einer fremden Seite geht, vom Mobbing bis zur knallharten Geschäftsidee ist hier alles drin. Auch ein Messenger-Gespräch kann keine unbeobachtete persönliche Unterhaltung ersetzen. Daher sind für Online-Konten ausreichend sichere Kennwörter unverzichtbar, die Groß-, Kleinbuchstaben, Ziffern und Sonderzeichen enthalten sollten. Ein kurioser Satz ist dabei weniger zu knacken als der Name der erstgeborenen Tochter mit nachstehendem Geburtsjahr. Plug-Ins im Browser, die Sicherheit versprechen, könnten auch Kennworteingaben, Kreditkartennummern und andere Zugangsdaten abfangen, so dass der Identitätsklau nur noch eine Frage von Sekunden ist.

Egal ob bei Smartphone oder Computer, ist immer wichtig zu wissen, welche Programme und Erweiterungen aktiv sind. Wer die Webcam abklebt sollte auch wissen, dass dies der überhaupt unsinnigste Schutz ist, weil extrem selten Webcam-Aktivitäten ohne Auslösen der Kontrollleuchte passieren. Und wird sie doch attackiert, sehen wir das Leuchten nicht, das auch auf eine Mikrofonaktivität hindeuten kann. Denn auf dieses kann ebenso zugegriffen werden. Daher ist es viel wichtiger zu verhindern, dass sich automatisch oder vielleicht sogar durch andere Personen Programme installieren lassen. Denn abseits der unrealistischen Fernsehfilme lassen sich Überwachungsprogramme nur installieren, wenn Geräte zugänglich und vor Allem nicht geschützt sind. So ist auch ein Kennwort für das Betriebssystem obligatorisch und auch hier sollte man drauf achten, es möglichst sicher zu gestalten. Die Verschlüsselung von Datenträgern bietet ebenfalls eine gute Sicherheit, im Schadenfall erschwert dies aber auch gut gemeinten Technikern den Zugriff auf die Daten, um diese wiederherzustellen. Generell muss man abwägen, wie stark sollte die Sicherheit sein und vor Allem darf sie auch nicht den Komfort vermiesen. Unternehmen, die monatlich zur Kennwortänderung auffordern, riskieren, dass man dieses auf dem Zettel unter der Tastatur notiert. Viel mehr wäre es sinnvoll, auf eine Mindeststärke des Kennworts zu achten und es so zu gestalten, dass derjenige es kennt und nicht aufschreiben oder weitergeben muss. Ist es nicht zu erraten, stellt es auch kein Sicherheitsrisiko dar.

Gefahren lauern aber auch im Mailpostfach. Der Anwalt, die Inkassofirma oder die Rechnung des Unbekannten wollen geöffnet und begutachtet werden. Da stockt natürlich schnell der Atem, wenn man die geforderten 20.000 Euro binnen 48 Stunden bezahlen soll oder wenn ein Betrag bereits durch PayPal autorisiert sein soll. Statt allerdings die Anlagen zu öffnen und auf die Links zu klicken ist der Verstand der beste Phishing-Schutz. So verschickt kein Anwalt eine E-Mail und das PayPal-Guthaben lässt sich manuell abrufen, wenn ich die Adresse in den Browser eingebe. Und bitte in die Adresszeile und nicht in das Suchfeld von Google, denn auch hier können Gefahren lauern und gefälschte Internet-Seiten. Bilder können ebenso wie PDF-Dokumente infiziert sein und Schadprogramme installieren, die zuvor auch mein teures Sicherheitsprogramm deaktivieren. Stets gilt auch, dass verbreitete Geräte und besonders Smartphones im Fokus stehen. Und auch Apple-Nutzer sind längst nicht mehr vor Angriffen geschützt.

Wie kann ich mich schützen?

Einfache Tipps, die man konsequent beachten muss und natürlich auch stets einen kühlen Kopf voraus setzen, können bereits die meisten Gefahren abwenden, und das auch ohne Zusatzprogramme. Die folgenden Punkte, die sicher noch ergänzt werden könnten, sind eine sehr gute Basis und können vor Schaden bewahren:

• Rechnungen über nicht bestellte Waren oder von nicht bekannten Händlern sind gegenstandslos und müssen nicht geöffnet werden. Wer etwas geliefert haben will, wird auch die zugehörige Postanschrift kennen. Vor Gericht sind ohnehin nur Einschreiben und Faxe überhaupt ein rechtssicherer fernschriftlicher Übertragungsweg und wer klagt muss auch nachweisen, dass er die Leistung tatsächlich erbracht hat. Die rechtssichere DE-Mail ist vernachlässigbar, da dieses System wohl kein vernünftiger Mensch nutzt.
• E-Mails von unbekannten Personen mit Bildern oder Dateien, die unbedingt angeschaut werden sollten, sind ebenso zweifelhaft und gehören in den Papierkorb. Falls die Person dennoch bekannt ist, am Besten mal nachfragen, ob überhaupt eine E-Mail mit einer Anlage verschickt wurde. Und falls doch, schützt dies aber auch nicht davor, dass diese nicht doch infiziert sein könnte.
• Wer verspricht zu sparen oder fadenscheinige Verdienstmöglichkeiten anbietet, wird das keinesfalls ohne Profit tun wollen. Es wäre schön, wenn man wirklich am Tag mehrere tausend Euro einfach so verdienen könnte. Dass dies nicht realistisch ist, kann man mit etwas Realitätsnähe leicht erkennen. Kein Software-Hersteller, schon gar nicht Microsoft, verschickt Updates per E-Mail. Diese lädt das Betriebssystem über sichere Verbindungen direkt herunter. Generell wird ein seriöses Unternehmen auf eine Webseite hinweisen. Das gilt natürlich auch für Sicherheitsunternehmen. Tückisch ist, dass die gefälschten E-Mails immer besser aussehen, auch das muss man wissen.
• Banken verschicken aus Datenschutzgründen ebenfalls keine E-Mails und auch keine Kontoauszüge. Rechnungen werden zwar oft per E-Mail verschickt, trotzdem sollte man aufpassen, wenn beispielsweise die Rechnung der Telekom zu einem unüblichen Zeitpunkt aufläuft. Generell kann man bei Stammversendern die Transaktionen online nachverfolgen, indem man sich manuell auf deren Seite einloggt und im Kundenkonto nachsieht. Ist hier nichts erkennbar, ist die Mail auch nicht echt.
• Klickt daher unter keinen Umständen auf Links in E-Mails. Diese können optisch vom eigentlichen Link abweichen und führen auf eine gefälschte Seite, die zur Eingabe von Zugangs- oder Kreditkartendaten verleiten soll. Gebt stets die Adresse manuell in den Browser ein, sofern das Unternehmen bekannt ist und mit diesem eine Geschäftsbeziehung besteht. Falls nicht, wird es seine Ansprüche schon postalisch geltend machen und falls diese nicht bestehen, hat man auch nichts zu befürchten.
• Wer gerne Pornos schaut, kann dies natürlich im Internet problemlos tun, aber auch hier hat niemand etwas zu verschenken. Wer illegale Software oder Musik herunterlädt, macht sich in der Regel strafbar. Bei Videos und Besonders bei Software-Cracks sollte klar sein, dass die Ersteller sich auch etwas davon versprechen. Oder würdet Ihr einem Schlüsseldienst mit Schlapphut vertrauen, nur weil er das Türschloss kostenlos wechseln will? Filme werden mit Plug-Ins wiedergegeben, die mitunter Sicherheitslücken aufweisen. Adobe Flash sollte heutzutage grundsätzlich nicht installiert sein, JAVA nur dann wenn es für spezielle Anwendungen gebraucht wird. Auch über YouTube wurde der ein oder andere Schädling übertragen, der sich in einem Video versteckt hat.
• Kostenlose Programme installieren gerne Malware mit, deren Ziel es ist, Daten für Werbezwecke abzuschöpfen. Jeder kennt es, wenn im Browser plötzlich vermehrt Dinge auftauchen, die man gar nicht sehen möchte. Und manche sind so hartneckig, dass sie sich auch nicht so leicht entfernen lassen. Tückisch dabei ist, dass es sich hierbei um keine Viren handelt, weshalb die Schutzmechanismen der Sicherheitsprogramme auch nicht Alarm schlagen. Diese Such-Tools lassen sich mit Anti-Malware-Programmen häufig schnell entfernen. ADWCleaner sei an dieser Stelle als kostenloses und effektives Beispiel erwähnt.
• Falls sich doch ein Tool installieren möchte, kommt es nur selten an der Benutzerkontensteuerung von Windows vorbei. Diese poppt immer dann auf, wenn ein Programm administrativ auf Systemordner zugreifen möchte. Klickt nicht auf „Ja“ oder „Fortfahren“, sondern auf „Details“ zum Prüfen, welches Programm sich von Windows den Zutritt erhofft. Falls nicht bewusst ein Update oder eine Installation angestoßen wurde, ist es wahrscheinlich, dass der Installation von Schadsoftware zugestimmt werden soll. Verweigert im Zweifel die Installation.
• Achtet darauf, dass Euer System stets mit den aktuellsten Updates versorgt ist, das gilt auch für Browser und Erweiterungen. Plug-Ins sollten nach Möglichkeit nur installiert sein, wenn sie auch gebraucht werden. Das schlägt sich auch in einer besseren Performance nieder. Seid bei kostenlosen Plug-Ins mit Sicherheitsversprechen besonders kritisch. Sinnvoll sind Erweiterungen, die auch so genannte DOM Storage Cookies entfernen. Das sind diejenigen, die beispielsweise Facebook oder Google ermöglichen, Euch auf Schritt und Tritt zu verfolgen. Cookies im Browser generell nicht anzunehmen, lässt Euch im Gegensatz dazu diese Dienste nicht nutzen, was natürlich seinen Grund hat. Werden DOM Storage Informationen gelöscht, besteht die Unbequemlichkeit, sich stets und ständig bei sozialen Diensten neu anmelden zu müssen, dafür aber wird Euer Tun und Handeln im Netz auch nicht verfolgt. Wer Firefox nutzt, kann einfach die Chronik in den Einstellungen komplett deaktivieren. Im Gegensatz zu Safari gelingt dann aber noch der Zugriff auf Facebook, nach dem Schließen des Browsers werden alle Daten stets entfernt.
• Hütet Euch auch vor Programmen, die eine zuverlässige Systemoptimierung versprechen. Auch diese führen nicht immer Gutes im Schilde und können sogar mehr Schaden als Nutzen anrichten. Auch wenn angebliche Testzertifikate von Blogs und Zeitschriften als Referenz angeführt werden, müssen diese nicht der Wahrheit entsprechen. Sicher verschenkt kaum jemand einfach so die eigene Arbeitsleistung nicht zum Wohl der Allgemeinheit.
• Der letzte Tipp ist die generelle Vorsicht im Netz. Teilt nicht alles und hütet Euch vor Berichten in sozialen Netzwerken, die aus nicht näher spezifizierter Quelle stammen. Die geteilte Nachricht zieht Euch nämlich mit in die Verantwortung und das gilt auch für Kettenbriefe. Schnell ist die angebliche Warnung in WhatsApp verbreitet, dass man bestimmte Kontakte nicht annehmen sollte, da dann die Festplatte im Smartphone gelöscht wird und dieses womöglich sogar explodieren kann. Nur blöd, dass ein Smartphone keine Festplatte enthält. Dreimal lesen vor dem Weiterleiten oder Rückfrage bei einem fachkundigen Bekannten erspart so manche Peinlichkeit. Und wenn es eine wirkliche und essenzielle Bedrohung gäbe, würden das die offiziellen Nachrichtenkanäle schon verbreiten. Auch wachsen die Portale für so genannte Fake-News stark an, es ist daher heutzutage sogar ziemlich einfach, eine Falschmeldung zu generieren.

Wenn Ihr obige Punkte beachtet, seid Ihr schon einmal gut geschützt. Für ein gutes Gefühl ist ein Virenschutz natürlich schon empfehlenswert, wenn er von einem seriösen Anbieter stammt. Für Android war eine Zeit ein Virenschutzprogramm kostenlos erhältlich, dessen einzige Wirkung lediglich ein Icon im Display zeigte, das keine technische Wirkung hatte und den Schutz vor Viren nur vorgegaukelt hat. Daher gilt stets und ständig, lieber alles gegen zu prüfen und aufmerksam zu sein, und zwar genau wie im richtigen Leben. Was Sie nicht auf der Straße erzählen, müssen auch nicht Millionen Menschen im Internet wissen. Das gilt vor Allem für Kinder, die sich ihr digitales Leben bewahren sollten. Es ist nicht schlimm zu wissen, auf welcher Schule man ist. Fotos mit Freunden an bestimmten Orten, womöglich noch mit fremden Personen, sollten vermieden werden. Nur leider reicht die Kompetenz vieler Schulen auch nicht aus, dies zu vermitteln, stattdessen werden sogar eigene Facebook-Gruppen eröffnet – wie grotesk. Ich bin gespannt, wohin das noch führt, jedoch können Tage wie dieser sensibilisieren und solche Texte im Netz vielleicht etwas helfen. „Das Internet ist wie der wilde Westen“, so sagte es mir mal ein Kriminalbeamter einer Fachabteilung und das trifft es genau. Nur würde ich ergänzen, dass dieser wilde Westen auch sehr neblig ist und man den Feind oft erst dann erkennt, wenn er unmittelbar vor einem steht. Und jeder erwachsene Mensch handelt eigenverantwortlich, das gilt insbesondere auch für das Verhalten in sozialen Netzen. Wenn aber die Bundeskanzlerin im Jahr 2013 öffentlich sagt: „Das Internet ist Neuland“, wundert mich die schlechte Aufklärung in Deutschland absolut nicht. Und auch wundert mich nicht, dass wohl keine Schadsoftware aus Deutschland stammt.