VSM e.V. Net-Start - Sicherheit im Internet

Sicherheit im Internet

Aktuelle Sicherheitsinformationen.
Mit einigen grundsätzlichen Regeln können Sie sich vor Viren und bösen Buben im Internet sicher schützen.

Phishing – Datenklau im Internet!
Betrüger mit gefälschten E-Mails und Internetadressen versuchen, geheime Informationen von Internet-Nutzern zu erschleichen. Die E-Mail gibt vor, von einem seriösen Anbieter zu stammen; der Absender ist jedoch gefälscht.
mehr Infos >

Virenschutz & Dialer – Der Angriff auf Ihr System!
Computer-Viren gehören zu Programmen mit Schadensfunktion. Als Schaden ist insbesondere der Verlust oder die Verfälschung von Daten oder Programmen anzusehen. Solche Programmfunktionen können sowohl unbeabsichtigt als auch bewusst gesteuert werden.
mehr Infos >

Ihr Passwort – streng geheim!
Das Passwort ist ein wesentlicher Schutzmechanismus, mit dem Sie sicherstellen können, dass keine andere Person auf Ihre Daten, Anwendungen oder Texte zugreifen kann. Niemand außer Ihnen sollte Ihre Passwörter kennen!
mehr Infos >

Spam – Unerwünschte Werbung frei Haus!
Wenn Sie immer wieder unaufgefordert E-Mails von Personen erhalten, die Sie nicht kennen, dann handelt es sich um Spam. Unter Spam versteht man Massensendungen in elektronischer Form für Werbe- oder Informationszwecke, die an eine große Anzahl Empfänger ohne ihre Zustimmung verschickt werden.
mehr Infos >

E-Mail Spoofing - Ihre E-Mail-Adresse als Absender von Spam- und virenverseuchten Mails
Im Internet verbreitet sich derzeit ein neuer Computer-Wurm. Sober.H, so sein Name, versendet Massenmails mit rechtsradikalen Inhalten an alle E-Mail-Adressen, die er auf infizierten PCs vorfindet.
mehr Infos >

WLAN - Offener Zugang ins Internet für Jedermann
Der Boom der WLAN-Netze ist ungebrochen, viele Netze sind aber ungeschützt. Sichern Sie Ihr privates WLAN-Netz, damit Schwarz-Surfer nicht auf Ihre Kosten surfen können.
mehr Infos >

Phishing

Betrüger mit gefälschten E-Mails und Internetadressen versuchen, geheime Informationen von Internet-Nutzern zu erschleichen. Die E-Mail gibt vor, von einem seriösen Anbieter zu stammen; der Absender ist jedoch gefälscht.

Die Empfänger werden mit plausibel klingenden Worten aufgefordert, auf eine gefälschte Website zu gehen und dort ihre Daten einzugeben. Bei diesen so genannten "Phishing-Attacken" werden z.B. Bankkunden aufgefordert, auf der nachgestellten eBanking Login-Seite Kundennummer und PIN einzugeben und in einem Formular alle Informationen rund um die Bankverbindung, wie z.B. Konto-Nummer, Kreditkarten-Nummer, PINs und TANs anzugeben.

Betrüger täuschen in E-Mails beispielsweise Banken als Absender vor und wollen so den Kunden auf gefälschte E-Banking-Server locken. Ähnliches kann auch mit gefälschte Seiten von Internet Providern (AOL, 1&1 usw.) erfolgen.Technisch kann gegen solche Phishing-Attacken nicht vorgegangen werden, da E-Mails an Sie mit beliebigem Inhalt und Absender nicht verhindert werden können.

Deshalb gehen Sie sensibel mit Ihren eigenen Daten um!

Eine Bank wird Sie nie per E-Mail auffordern, Ihre persönlichen Daten und vertrauliche Informationen wie Bankkonto- oder Kreditkartennummern preiszugeben.

Grundregeln im Umgang mit Internet-Banking:

Fragen Sie sich, ob die auf der Webseite geforderten Eingaben in Zusammenhang mit der von Ihnen gewünschten Aktion Sinn machen. Ignorieren Sie E-Mails, auch wenn Ihnen der angezeigte Absender bekannt ist, in denen Sie zur Preisgabe vertraulicher Daten aufgefordert werden. Geben Sie niemals Ihre PIN, TAN oder Kontonummer an!
Rufen Sie Ihre E-Banking-Anwendung ausschließlich über die Bankenhomepage auf.
Vermeiden Sie, persönliche Informationen oder vertrauliche Daten per E-Mail unverschlüsselt zu versenden.
Sollten Sie versehentlich eine zweifelhafte Internetseite besucht und Ihre Daten preisgegeben haben, empfehlen wir Ihnen, betroffene Karten sperren zu lassen beziehungsweise die PIN zu ändern und den TAN-Bogen zu sperren.
Wenden Sie sich in Zweifelsfällen an Ihren Bankberater. Er hilft Ihnen sicher weiter.

Gleiches gilt auch für alle anderen Dienstleistungen und Anbieter im Internet. Ein Anbieter wird Sie nie auffordern ihm Ihr Benutzername oder Passwort zu senden. Fragen Sie im Zweifelsfall Ihren Anbieter über eine Hotline oder Administrator.

Virenschutz

Computer-Viren gehören zu Programmen mit Schadensfunktion. Als Schaden ist insbesondere der Verlust oder die Verfälschung von Daten oder Programmen anzusehen. Solche Programmfunktionen können sowohl unbeabsichtigt als auch bewusst gesteuert werden.

Viren sind sehr gefährlich, da neben der Gefahr, die Stabilität Ihres Systems zu beeinflussen (z.B. Perfomance-Verlust, kontinuierliches Booten des Systems usw.) viele Viren in der Lage sind, auf dem System vorgefundene Daten zu löschen, zu manipulieren oder an Dritte weiterzuleiten.

E s gibt eine Vielzahl von verschiedenen Virus-Varianten. Im Internet sind besonders die beiden Varianten „Würmer“ und „Trojaner“ von Bedeutung. Während sich „Würmer“ selbständig über bestehende Netzwerkverbindungen oder per E-Mail verbreiten und häufig bestehende Schwachstellen in Betriebssystemen oder Anwendungen zur Verbreitung ausnutzen, ist ein „Trojaner“ ein Programm mit einer verdeckten, nicht dokumentierten Funktion oder Wirkung. Auf die Funktionsweise eines „Trojaner“ kann der Benutzer keinen Einfluss nehmen.

Die Verbreitung von „Trojanern“ erfolgt über alle möglichen Anwenderprogramme, aber auch über Scriptsprachen oder Dateien, die als Bilder gekennzeichnet sind. Die Schadwirkung eines „Trojaners“ ist umso wirkungsvoller, je mehr Rechte sein Trägerprogramm besitzt.
Die wahrscheinlichste Infektionsart durch Viren liegt in der ungeprüften Ausführungen von Anhängen in E-Mails. Außerdem können sich Viren über Netzverbindungen verbreiten. Infizierte Dateien können auch über Datenträger ausgetauscht werden. Hierzu zählen Disketten und alle anderen austauschbaren Datenträger. Auch normale Daten-CDs stellen ein Gefährdungspotenzial dar. Das selbe gilt für passwortgeschützte Archive (ZIP) und verschlüsselte Kommunikation (beispielsweise über https://).

Eine weitere akute Gefährdung geht von so genannten „0190-Dialern“ aus, mit denen, einmal auf dem System installiert, kostenpflichtige Verbindungen über analoge Einwahl oder ISDN hergestellt werden.

Grundregeln im Umgang mit Viren & Dialern:
Wenn Sie folgende Verhaltensregeln beachten, können Sie das Risiko einer Vireninfektion merklich verringern:

Wenn Sie Programme, Dokumente, Tabellen oder andere Dateien zugeschickt bekommen: Führen Sie diese niemals vorschnell aus! Alles, was auf Ihrem System ausgeführt bzw. geöffnet wird, sollte vorher auf Viren überprüft werden.
Obwohl Bilddateien (JPG, GIF) in der Regel nicht mit Viren infiziert sein können, können sich Viren als diese Dateien tarnen - über doppelten Datei-Endungen. Witze, Bilddateien, Bildschirmschoner und Filme sollten daher mit der gebührenden Vorsicht behandelt werden.
Jede E-Mail, die Sie unerwartet erhalten, sollte mit Vorsicht behandelt werden, auch wenn die E-Mail von einem Freund oder Bekannten kommt. Manche Viren verschicken selbstständig E-Mails ohne das der Absender es weiß.
Geben Sie Ihre E-Mail Adresse nur an seriöse bzw. vertrauenswürdige Kunden oder Partner weiter.
Antworten Sie niemals auf offensichtliche Spam E-Mails. Oft wird in Spams angeboten, sich von der Liste nehmen zu lassen, von der man die Nachricht bekam, indem man eine E-Mail an eine bestimmte Adresse schickt, worauf man dann keine Nachrichten mehr erhalten würde. Dieses Angebot ist mit 99%-iger Wahrscheinlichkeit eine Falle! Gehen Sie darauf ein, werden Sie in neue Listen eingetragen, von denen Sie noch mehr Spam erhalten!
Aktualisieren Sie Ihr Betriebssystem regelmäßig mit den neuesten Sicherheitsupdates.
Nutzen Sie einen Virenschutzprogramm für Ihren Rechner. Es sollte auch alle aus- und eingehenden E-Mais überprüfen. Dadurch ist der Schutz vor Viren wesentlich erhöht.
Aktualisieren Sie Ihr Virenschutzprogramm regelmäßig. Am besten ist, wenn das Programm dies automatisch regelmäßig macht (Online-AutoUpdate Funktion).

Sollten Sie von einem Bekannten per E-Mail vor einem neuen Virus gewarnt werden, mit der Bitte, diese Warnung an möglichst viele Personen weiterzuleiten, tun Sie dies nicht. In den meisten Fällen handelt es nicht tatsächlich um eine Virenwarnung, sondern um Falschmeldungen (so genannte Hoaxes). Ziel dieser Meldungen ist es, Nachrichten nach dem Kettenbriefverfahren zu versenden und Verunsicherung zu schaffen. Die Nachricht sollte aus diesem Grund nicht an Freunde, Bekannte, Kollegen weitergeleitet werden.

Es kann auch vorkommen, dass fremde Personen virenverseuchte E-Mails empfangen, in denen Ihre E-Mail-Adresse als Absender erscheint. Grund hierfür sind im Internet aktive E-Mail-Würmer, die Ihre Absendeadresse fälschen.

Weitere Informationen finden Sie z.B. unter: Bundesamt für Sicherheit in der Informationstechnik

Passwörter

Das Passwort ist ein wesentlicher Schutzmechanismus, mit dem Sie sicherstellen können, dass keine andere Person auf Ihre Daten, Anwendungen oder Texte zugreifen kann.

Niemand außer Ihnen sollte Ihre Passwörter kennen!

Ihr persönliches Passwort ist vergleichbar mit dem Schlüssel zu Ihrer Wohnung, mit Ihrer PIN-Nummer zu ec- oder Kreditkarte, mit Ihrer Unterschrift auf einem Dokument. Es legitimiert Sie gegenüber einer Anwendung oder beim Zugriff auf wichtige Daten und/oder Transaktionen.
Falls jemand unbefugt Ihr Passwort herausfindet, kann er Ihnen beträchtlichen Schaden zufügen. Deshalb:

Behalten Sie Ihr Passwort streng geheim!

Grundregeln im Umgang mit Passwörtern:

Geben Sie Ihr Passwort auf keinen Fall weiter. Vor allem dann nicht, wenn Sie per E-Mail dazu aufgefordert werden.
Lassen Sie sich bei der Eingabe Ihres Passwortes nicht beobachten.
Sollten Sie den Verdacht haben, dass Ihr Passwort jemandem bekannt wurde, ändern Sie es unverzüglich.
Verwenden Sie keine leicht zu erratenden Passwörter!
Falls Sie Ihr Passwort aufschreiben, bewahren Sie die Aufzeichnung für andere unzugänglich auf. Sofern ein Passwort gespeichert wird, muss es mit einem anerkannt sicheren Algorithmus verschlüsselt werden.
Beachten Sie die Passwortregeln.

Die wichtigsten Passwortregeln:

Ein Passwort sollte aus Buchstaben, Ziffern und - sofern möglich - aus Sonderzeichen bestehen (mindestens acht Zeichen).
Ein Buchstabe und eine Ziffer sollten mindestens enthalten sein.
Wählen Sie nicht mehr als drei Buchstaben/Ziffern in auf- oder absteigender Reihenfolge.
Wählen Sie keine drei gleichen Zeichen nebeneinander.
Das Passwort sollte nicht identisch mit dem Login-Namen sein.
Vermeiden Sie die Verwendung von Einfachpasswörtern (Namen, Automarken, Monatsnamen etc.).

INFO: Falls Ihre Passwort geknackt werden sollte und Ihnen oder Anderen dadurch schaden entsteht. Kann es unter Umständen zu Ihren Ungunsten ausgelegt werden, wenn das Passwort zu einfach war, also nicht den Passwortregeln entsprach.

Passwörter sicher verschlüsselt ablegen:
Mit der Freeware "Password Safe" können Sie Ihre Passwörter sicher verschlüsselt auf dem PC ablegen. Sie müssen sich nur noch ein Passwort für diese Passwort-Datenbank merken.
Das Programm ist sehr einfach aufgebaut und einfach zu nutzen. Sie benötigen keine Installation. "Password Safe" läuft unter Windows 95, 98, ME, NT4, 2000, XP und Microsoft's PocketPC und ist eine kostenfreie Open Source Anwendung.

Link: http://sourceforge.net/projects/passwordsafe/ [englisch]

Spam

Wenn Sie immer wieder unaufgefordert E-Mails von Personen erhalten, die Sie nicht kennen, dann handelt es sich um Spam.

Unter Spam versteht man Massensendungen in elektronischer Form für Werbe- oder Informationszwecke, die an eine große Anzahl von Empfängern ohne ihre Zustimmung verschickt werden.

Hauptsächlich "beworben" werden 0190-Dialer für Windows-Rechner und kostenpflichtige Internet-Seiten, meist mit pornographischen oder angeblich sicherheitsrelevanten Inhalten. Die E-Mails treten in den unterschiedlichsten Formen auf.

Grundregeln im Umgang mit Spam:
Grundsätzlich gilt: Spielen Sie „Toter Mann"! Mit jeder für den Absender ersichtlichen Reaktion bestätigen Sie Ihre E-Mail-Adresse und machen diese damit "auf dem Markt" wertvoller.

Nutzen Sie den Spamfilter Ihres E-Mail - Providers.
Löschen Sie Memos von Absendern, die Sie nicht kennen, verschwenden Sie am besten gar keine Zeit, um die E-Mail zu lesen.
Besuchen Sie niemals Links aus Spam-E-Mails.
Antworten Sie niemals auf Spam-E-Mails, insbesondere reagieren Sie nicht auf "unsubscribe" Angebote.
Lösen Sie grundsätzlich keine Anhänge aus Memos von nicht vertrauenswürdigen Quellen.

In jüngster Zeit haben Spam-E-Mails im Betreff Texte wie "unzustellbar ...", "RE: ..." oder "AW: ...". Mit diesem Trick wollen die Spam Versender den Eindruck erwecken, als wäre die ursprüngliche E-Mail von Ihnen gewesen. Vergewissern Sie sich, ob Sie eine E-Mail mit entsprechendem Betreff versendet haben.

E-Mail Spoofing

Im Internet verbreitet sich derzeit ein neuer Computer-Wurm. Sober.H, so sein Name, versendet Massenmails mit rechtsradikalen Inhalten an alle E-Mail-Adressen, die er auf infizierten PCs vorfindet.

Die vorgefundenen Adressen werden durch den Virus beim Versand von Spam E-Mails sowohl als Absender wie auch als Empfänger genutzt. Das führt dazu, dass von fremden Computern Mails mit Ihrer Adresse versendet werden.

Ob Ihre E-Mail-Adresse als Absenderadresse eingesetzt wurde, merken Sie gegebenenfalls an automatisch generierten Rückmeldungen. Erhalten Sie diese von Adressen, die Sie selbst nie angeschrieben haben, wurde möglicherweise Ihre Adresse missbraucht. Sie können nur eins machen: Ignorieren und löschen! Schützen können Sie sich gegen den Missbrauch Ihrer E-Mail-Adresse nur bedingt. Mails dieser Art können auch nicht von Spamfiltern erfasst werden, da diese Mails von vermeintlich "normalen" Absendern versendet werden.

Wo findet der Wurm die E-Mail-Adressen?
Sie befinden sich hauptsächlich in den Adressbüchern der E-Mail-Clients, aber auch in HTML-Seiten, die von einem Computer aufgerufen wurden. Viele Browser speichern einmal angezeigte Internetseiten für eine gewisse Zeit ab. Falls in den abgespeicherten Internetseiten eine E-Mail-Adresse enthalten ist, kann diese vom Wurm missbraucht werden.

Dies erklärt auch, warum häufig größere Unternehmen mit eigenem Internetangebot betroffen sind. Mit deren E-Mail-Adressen werden E-Mails besonders oft gefälscht. Wenn der Empfänger der E-Mail nicht weiß, dass die Absenderadresse gefälscht ist, kann der Eindruck entstehen, das Unternehmen verbreite Schadprogramme. Betroffene können nur versuchen, bei Nachfragen den Sachverhalt zu erklären.
Die versendeten Spams mit rechtsradikalen Inhalten führen zu erheblichen Ansehensverlusten der vermeintlichen Absender. Sie sind also nicht Täter, sondern Opfer dieser Spam-Kampagne.

Es empfiehlt sich der Einsatz aktualisierter Viren-Schutzprogramme, die Sober.H und dessen Vorgängerversionen entfernen und eine weitere Verbreitung von Sober.H verhindern.

WLAN - offener Zugang ins Internet für Jedermann

Der Boom der WLAN-Netze ist ungebrochen, viele Netze sind aber ungeschützt. Sichern Sie Ihr privates WLAN-Netz, damit Schwarz-Surfer nicht auf Ihre Kosten surfen können.

WLAN-Netzwerke sind sehr beliebt, da lästige Kabel entfallen und auch der Zugang zum Internet z.B. aus dem Garten möglich ist. Dieser Vorteil hat seinen Preis, denn nicht nur der Besitzer des WLAN-Netzwerks kann die Datenströme empfangen und senden, sondern u.U: auch Dritte, die sich in Sendereichweite des Netzwerks befinden.

Die Werkseinstellung von WLAN-Routern ist meist so konfiguriert, dass ein Schutz gegen die unberechtigte Nutzung nicht besteht. Ohne konfigurierte Sicherheitseinstellungen im WLAN-Router können Schwarz-Surfer auf ungeschütze private Daten in ihrem Netzwerk zugreifen, und über ihren Internet-Zugang, d. h. mit ihrer IP-Adresse im Internet agieren. Daher sollten Sie die nachfolgenden Grundregeln beachten.

Grundregeln zum Betrieb von WLAN-Routern:

Setzen Sie ein eigenes Passwort für die Konfiguration des WLAN-Routers. Es sollte mind. 8-stellig sein und Buchstaben (Groß- und Kleinschreibung) und Zahlen enthalten
Aktivieren Sie die WEP-Verschlüsselung - falls möglich 128 Bit
Aktivieren Sie die MAC Adress-Filterung am Access-Point - falls technisch möglich
Ändern Sie die Standard SSID (am Access-Point und bei allen Clients)
Schalten Sie den SSID Broadcast am Access-Point ab - falls technisch möglich

Weitere Informationen finden Sie unter:
Bundesamt für Sicherheit in der Informationstechnik

Informationen zur Umsetzung dieser Grundregeln finden Sie in der Anleitung Ihres WLAN-Routers.