Malware, Phishing und Sicherheitsrisiken
oder: Der Wolf im Schafspelz
Wenn Sie an einem Bankautomat in einer belebten Straße Geld abheben, schauen Sie sich doch bestimmt auch vor der Eingabe der PIN-Nummer um, um sicherzugehen, dass Sie niemand beobachtet und Ihre PIN (oder Ihr Geld) stiehlt. Vielleicht überprüfen Sie sogar den Automaten daraufhin, ob er manipuliert ist. Wenn Sie im Web unterwegs sind und Online-Transaktionen durchführen, stellen Malware und Phishing zwei Sicherheitsrisiken dar. Hinter diesen Angriffen stehen Einzelpersonen oder Organisationen, die Ihre persönlichen Daten stehlen und/oder die Kontrolle über Ihren Computer erlangen möchten.
Was genau sind Phishing- und Malware-Angriffe? Beim Phishing geht es darum, dass sich jemand als eine andere Person ausgibt – oft mithilfe einer gefälschten Website – und so versucht, an Ihre persönlichen Daten zu kommen. Der Begriff “Phishing”, eine leichte Abwandlung des englischen Worts für “fischen”, ergibt sich daraus, dass die Täter einen elektronischen Köder auswerfen und darauf warten, dass jemand anbeißt. Ein typischer Phishing-Betrugsversuch sieht zum Beispiel so aus, dass der Angreifer eine E-Mail an Sie sendet, die so aussieht, als stamme sie von einer Bank oder einem anderen vertrauten Unternehmen. Im Betreff könnte beispielsweise stehen “Bitte aktualisieren Sie Ihre Daten bei Ihrer Bank!”. Die E-Mail enthält Links, die so aussehen, als leiteten sie Sie auf die Website Ihrer Bank weiter, tatsächlich werden Sie aber auf eine gefälschte Website geführt. Dort werden Sie aufgefordert, sich anzumelden. Mit der Anmeldung geben Sie dann unbeabsichtigt Ihre Kontonummer, Kreditkartennummern, Passwörter oder andere sensible Informationen an die Betrüger weiter.
Malware hingegen ist bösartige Software auf Ihrem Computer, von der Sie nichts wissen. So werden Sie beispielsweise dazu aufgefordert, Antiviren-Software zu installieren, wobei diese Software dann selbst ein Virus ist. Oder Sie besuchen eine Seite, die Software auf Ihrem Computer installiert, ohne Sie zu fragen. Der Zweck dieser Software besteht darin, Kreditkartennummern und Passwörter von Ihrem Computer zu stehlen und in einigen Fällen sogar, ihn zu beschädigen. Ist diese Malware einmal auf Ihrem Computer installiert, ist es nicht nur sehr schwierig, sie zu entfernen: Sie hat freien Zugriff auf alle Daten und Dateien, die sie findet, und versendet diese Informationen. Dabei richtet sie oft großen Schaden auf dem Computer an.
Ein aktueller, moderner Webbrowser ist ein erster Schritt zum Schutz vor Phishing- und Malware-Angriffen. Die meisten modernen Browser können unter anderem Webseiten analysieren und Anzeichen von versteckter Malware erkennen. Sie machen den Nutzer bei einem Fund darauf aufmerksam. Allerdings muss ein Angreifer nicht unbedingt technische Zauberei betreiben, um sich Ihres Computers zu bemächtigen. Oft reichen schon ein paar hinterlistige Tricks, die Sie dazu verleiten, eine falsche Entscheidung zu treffen.
In den nächsten Kapiteln sehen wir uns an, wie Sie fundiertere Entscheidungen treffen und sich so online schützen können – und wie Browser und andere Webtechnologien Ihnen dabei helfen können.
Textquelle: 20thingsilearned.com
Bildquelle: isignstock.com
Von admin 2010-05-7 in ICC Werbeagentur