Viele Arbeiten werden heutzutage am Computer verrichtet – sei es im Home-Office oder zu privaten Zwecken. Dass da nicht alles glatt und einfach abläuft, dürften viele bereits am eigenen Leib erfahren haben: von vergessenen oder gestohlenen Passwörtern über Ransomware bis hin zu langsamen PCs gibt es viele Dinge, die dem Anwender zum Ärgernis werden können.
Doch was sind sie eigentlich, die vier gefährlichsten und nervigsten Dinge, die einem online und am Computer immer wieder begegnen? Und noch viel wichtiger: Was kann man dagegen tun?
1. E-Mails und Phishing
Im Prinzip dürften die meisten Deutschen mindestens ein Mailkonto haben und es zu privaten und / oder Arbeitszwecken nutzen. Das bestätigt auch der weltweite E-Mailverkehr: Laut aktuellen Studien dürften 2020 jeden Tag 200-300 Milliarden Mails verschickt werden. Kein Wunder, dass Cybergauner hier ihre große Chance wittern. Eine der Lieblingsmethoden: Phishing.
Beim Phishing werden die Ziele via E-Mail kontaktiert. Der Cyberkriminelle gibt sich dabei als eine legitime Institution aus, zum Beispiel PayPal, Amazon oder das Arbeitsamt. Das soll Vertrauen wecken und dabei helfen, dass der Empfänger der Mail auf den enthaltenen Anhang oder Link klickt. Letzten Endes geht es aber immer nur um das eine: Passwörter, Bankdaten, Kreditkartennummern und ähnliches abzugreifen.
So fallen Sie nicht auf die Phishing-Masche rein
Ist man erst einmal auf so eine Mail hereingefallen, kostet es viel Zeit und Nerven den entstandenen Schaden zu beseitigen. Befolgen Sie am besten folgende Sicherheitsregeln:
- Nicht alles glauben, was eine Mail verspricht. Versprechen E-Mails das schnelle Geld oder ungewöhnlich gute Angebote, ist es für gewöhnlich Phishing.
- Achten Sie auf Fehler und Schlüsselwörter. „Phisher“ kümmern sich meist nicht um Rechtschreibung und nutzen allgemeine Anreden. Achten Sie auf Schlüsselwörter wie „Lieber Kunde“ oder „Konto aktualisieren“.
- Achten Sie auf Ungereimtheiten. Der Name in der Unterschrift muss mit dem Absender übereinstimmen.
- Nicht sofort klicken. Fahren Sie erst mit dem Mauszeiger über die in der Mail enthaltenden Links, sodass die URL erscheint. Die Adresse muss zum erwarteten Ziel passen – und die Webseite muss richtig geschrieben sein.
Die richtige Software ist entscheidend
Die beste Verteidigung gegen Phishing-Betrüger ist es letzten Endes wachsam zu sein und auf die richtige Software zu setzen. Nur so sind Sie vor schädlichen Anhängen oder Downloads geschützt, selbst wenn Sie sich mal zu einem Klick verleiten lassen. Wichtig ist auch, dass Sie verdächtige Mails dem Verbraucherschutz und dem als vermeintlichen Absender missbrauchten Unternehmen melden.
2. Passwörter und Datenlecks
Über Passwörter kann man viel sagen und schreiben. Kein Wunder, sie sind in unserem Alltag allgegenwärtig. Ein sicheres Passwort zu erstellen ist oft schon eine kleine Herausforderung. Zahlen, Sonderzeichen und eine Buchstabenkombination, die es möglichst nicht im Wörterbuch gibt – das alles gibt es zu beachten. Letzten Endes scheitert es aber nicht nur an der Erstellung eines guten Passworts: Viele Menschen vergessen ihre sicheren (und manchmal auch nicht so sicheren) Passwörter nämlich.
Als ob das noch nicht genug ist, gibt es auch noch Datenlecks. Hier werden Informationen von Firmen wie zum Beispiel Quora, Marriot und Equifax gestohlen und im Dark Web an jeden, der den Preis zahlen will, verkauft (und manchmal als Datendump auf große Cloudanbieter-Plattformen hochgeladen). Oft handelt es sich bei diesen Datensätzen um E-Mail-, Nutzername-, Passwort-Kombinationen.
Wieso sind Datenlecks gefährlich?
Doch warum stellt ein Leck so eine Gefahr dar? Nun, viele Menschen recyclen ihr Passwort, nutzen es also immer und immer wieder für all ihre Accounts. Das ist genau das, worauf Cybergauner spekulieren: Sie nehmen die ihnen zur Verfügung stehenden Daten und probieren sie eiskalt bei verschiedenen Diensten wie Amazon, Spotify, Online-Banken, usw. aus, bis sie Treffer erzielen.
Wenn man die schiere Menge der gestohlenen Informationen bedenkt, ist die Wahrscheinlichkeit betroffen zu sein relativ groß. Zum Glück können Sie das ganz einfach überprüfen:
- Gehen Sie auf https://haveibeenpwned.com/
- Geben Sie Ihre Emailadresse ein
- Klicken Sie auf “pwned?”
Wenn Sie nun die Nachricht „Oh no — pwned!“ sehen, wissen Sie, dass sich Ihre Daten irgendwo im Netz – und wahrscheinlich auch in den Händen von Cyberkriminellen – befinden.
Sichern Sie Ihre Accounts mit einem Passwortmanager
In einem solchen Fall sind Sie gefordert: Zum einen können Sie von vornherein sicherstellen, dass Online-Gauner nichts mit Ihren Daten anfangen können. Das schaffen Sie, indem Sie für all Ihre Accounts unterschiedliche, sichere Passwörter nutzen. Zum anderen sollten Sie das betroffene Passwort natürlich sofort ändern.
Ja – Passwörter können anstrengend sein. Kein Wunder also, dass Hilfsapps, wie zum Beispiel der Avira Passwortmanager, sich immer größerer Beliebtheit erfreuen. Generell gibt es jede Menge guter Gründe warum man einen Passwortmanager nutzen sollte. Laut einer von Avira durchgeführten Umfrage finden allerdings fast 50% die Möglichkeit Login-Informationen und Passwörter zu speichern am wichtigsten.
3. Viren und Malware
1971 gab es das Internet noch nicht so richtig – selbst Heimcomputer waren noch eine absolute Seltenheit. Dennoch ist es das Jahr, in dem der erste Computervirus aufgetaucht ist. Viel konnten sie allerdings noch nicht und Schaden haben sie damals auch noch nicht angerichtet: einer der ersten Viren, „Creeper“, spuckte lediglich eine Nachricht aus.
Seitdem hat sich die Welt stark verändert. So gut wie jeder hat heutzutage einen PC, ein Smartphone, und / oder ein Tablet und es gibt auch kaum jemanden, der keinen Internetzugang hat. Die Schattenseite: Die Gefahren sind ungefähr genauso explodiert, wie die Anzahl der PC- und Internetnutzer. Fast 800 Millionen Schädlinge bedrohen derzeit die Sicherheit von Computern und Smartphones – und jede einzelne Sekunde kommen Hunderte neue hinzu.
Das Schlimme: Viren sind mittlerweile komplexe Miniprogramme mit der Fähigkeit, sich selbst zu vermehren und sich auf diese Weise schnell zu verbreiten. Wenn Sie früher noch über verseuchte Disketten den Weg auf PCs gefunden haben, ist heutzutage das Internet der häufigste Übertragungsweg. Einmal eingenistet, machen sie sich auf der Festplatte oder im Arbeitsspeicher breit, manipulieren das Betriebssystem, verschlüsseln Daten, schnüffeln Passwörter aus oder ermöglichen den Fernzugriff übers Internet.
Guten Schutz gibt es sogar kostenlos
Zum Glück gibt es verschiedene Tools, die Sie vor Malware, Cyberkriminellen und Angriffen auf die Privatsphäre schützen können. Eins davon ist das gute alte Antivirusprogramm. Es bietet einen Grundschutz gegen fast alle Gefahren und ist somit ein echter Allrounder. Erschreckenderweise haben 27% der Windowsnutzer dennoch keinen Virenschutz installiert – und das obwohl die Auswahl und die Funktionsvielfalt größer denn je sind.
Generell kann man sagen: Ohne Antivirenprogramm wären Computer den zigtausenden Bedrohungen aus dem Internet nahezu schutzlos ausgeliefert. Wer sich ohne gute Schutzlösung ins Internet begibt, handelt deswegen grob fahrlässig.
4. Veraltete Programme und Treiber
Wenn Sie am Computer arbeiten, arbeiten Sie mit verschiedenen Programmen. Sei es Ihr Betriebssystem, Spotify, der Browser den Sie jeden Tag zum Surfen benutzen, Skype und viele mehr. Auf einem durchschnittlichen PC laufen tatsächlich circa 20 Programme. Diese immer auf dem aktuellsten Stand zu halten kann zeitintensiv sein und so unterbleiben in der Praxis häufig wichtige Updates. Seien Sie ehrlich: Wie oft haben Sie schon das „Es gibt ein Update, bitte installieren Sie unsere neuste Version von Software XYZ“ entnervt weggeklickt?
Während das verständlich ist, ist es auch gefährlich: Cyberkriminelle nutzen ungepatchte Softwarelücken aus, indem sie Computer über das Internet automatisiert nach Schwachstellen abklopfen. „Gerade bei privaten PCs finden Cyberkriminelle sehr oft Schwachstellen und nutzen diese als Einfallstor für ihre kriminellen Aktivitäten, etwa mit Zero-Day-Exploits“, sagt Alexander Vukcevic, Leiter der Avira Protection Labs. “Wir können gar nicht oft genug darauf hinweisen, wie wichtig es ist, installierte Software immer aktuell zu halten. Nur so lassen sich sensible Daten und die Privatsphäre schützen.“
Softwarelücken als Einfallstor
Cybergauner lieben Schwachstellen in Software. Angriffe auf Endgeräte wie PCs werden damit für sie kinderleicht. Allein im letzten Jahr registrierte die US National Vulnerability Datenbank über 17,000 Schwachstellen in Applikationen, Betriebssystemen, Browsern und mobilen Endgeräten.
Was sich schlimm anhört, hat eine simple Lösung: Laut dem amerikanische Computer Emergency Readiness Team (CERT) existieren für etwa 85 Prozent der Sicherheitslücken bereits Abhilfe, wenn sie bekannt werden. Wer die aktuellsten Updates installiert, reduziert demnach die Angriffsfläche seines Endgeräts drastisch. Damit das ohne Umschweife und das nervige Gesuche nach der neusten Version passieren kann, gibt es Programme wie den Avira Software Updater: Er alarmiert Anwender über veraltete Software und führt Updates automatisch durch.