Ratgeber Sicherheit
6.: Lassen Sie sich beim Surfen nicht täuschen
Eine relativ neue Masche, Malware auf Privat-PCs zu platzieren oder persönliche Daten zu ergaunern, ist das Typosquatting. Wenn Sie sich bei der Eingabe einer URL vertippen oder eine falsche Top-Level-Domain eingeben, landen Sie möglicherweise auf einer speziell präparierten Seite. Diese sieht zwar auf den ersten Blick aus wie die gewünschte, fordert Sie jedoch auf, etwas herunterzuladen oder persönliche Daten einzugeben.
Ähnliches kann passieren, wenn Kriminelle populäre Web-2.0-Seiten hacken. Unlängst wurde zum Beispiel das Hintergrundbild des Myspace-Profils von Alicia Keys so manipuliert, dass ein versehentlicher Klick darauf Sie auf einen Malware-Server umgelenkt hätte. Der Fehler wurde beseitigt, jedoch wird das Prinzip weiterhin genutzt.
SSL & Zertifikate: Wer mit eingeschränkten Benutzerrechten unterwegs ist muss in der Regel zumindest nicht den Befall durch Malware befürchten. Allerdings schützt Sie das nicht davor, vertrauliche Informationen preiszugeben. Grundsätzlich gilt: Geben Sie vertrauliche Infos ausschließlich in Formulare mit verschlüsselter Verbindung ein (etwa SSL), und achten Sie davor akkurat auf Zertifikats-Fehler. Die verschlüsselte Verbindung erkennen Sie im Firefox oder IE daran, dass die Adresszeile sich gelb verfärbt und die URL mit „https://“ beginnt.
Ähnliches kann passieren, wenn Kriminelle populäre Web-2.0-Seiten hacken. Unlängst wurde zum Beispiel das Hintergrundbild des Myspace-Profils von Alicia Keys so manipuliert, dass ein versehentlicher Klick darauf Sie auf einen Malware-Server umgelenkt hätte. Der Fehler wurde beseitigt, jedoch wird das Prinzip weiterhin genutzt.
SSL & Zertifikate: Wer mit eingeschränkten Benutzerrechten unterwegs ist muss in der Regel zumindest nicht den Befall durch Malware befürchten. Allerdings schützt Sie das nicht davor, vertrauliche Informationen preiszugeben. Grundsätzlich gilt: Geben Sie vertrauliche Infos ausschließlich in Formulare mit verschlüsselter Verbindung ein (etwa SSL), und achten Sie davor akkurat auf Zertifikats-Fehler. Die verschlüsselte Verbindung erkennen Sie im Firefox oder IE daran, dass die Adresszeile sich gelb verfärbt und die URL mit „https://“ beginnt.
Praktisch alle Banken und Online-Shops sind bei einer der vielen Stammzertifizierungsstellen (etwa Verisign) registriert, so dass Sie nicht explizit bestätigen müssen, dass Sie die Verbindung aufbauen wollen. Erscheint die Nachfrage dennoch, sollten Sie in jedem Fall den Text der Dialogbox sehr genau lesen. Ist das Zertifikat abgelaufen, können Sie davon ausgehen, dass Sie zumindest auf der korrekten Website sind. Allerdings arbeitet die IT-Abteilung dieser Firma hier nicht besonders sauber, und Sie sollten sparsam mit der Eingabe vertraulicher Daten umgehen, wenn Sie das Zertifikat akzeptieren sollten. Stimmt der Name der Site nicht mit dem des Zertifikats überein, sollten Sie genau schauen, worin der Unterschied besteht, und das Zertifikat gegebenenfalls ablehnen. Fehlt hingegen die Zertifizierungsstelle komplett, sollten Sie das Zertifikat auf jeden Fall ablehnen.
Lesen Sie auf der nächsten Seite:
Vorherige Seite
Seite 7 von 11
Nächste Seite
