Ratgeber Sicherheit
So erkennen Sie gefährliche Webseiten
Ob beim Online-Banking, -Shoppen oder Surfen – mit gefälschten Webseiten wollen Hacker Ihnen das Geld aus der Tasche ziehen. Wir verraten, wie Sie die Fallen erkennen.
Eine 32jährige Rotenburgerin soll 100 TANs eintippen. Sie hält die gefälschte Bankseite für echt und folgt der Anweisung. Wenige Tage später fehlen 650 Euro auf ihrem Konto – ein klassischer Fall von Phishing. Statt an die Bank übermittelt das Phishing-Opfer Passwörter und TANs an kriminelle Dritte. Keine Bank wird von Ihnen verlangen, so viele TANs auf einmal einzugeben. Aber wenn Kriminelle behutsamer vorgehen, wird es auch für erfahrene Surfer gefährlich. Täuschend echt nachgebaute Phishing-Internetseiten liegen heute schon zuhauf als Köder im Internet aus. Wir verraten, wie Sie selbst geschickte Fälschungen erkennen.
Virentypen im Überblick
Virus
Virus: Vermehrt sich, indem er seinen Programmcode in andere, bestehende Dateien einpflanzt. Die infizierten Dateien mutieren dadurch zum Virenträger.
Virus: Vermehrt sich, indem er seinen Programmcode in andere, bestehende Dateien einpflanzt. Die infizierten Dateien mutieren dadurch zum Virenträger.
Adware
Adware ist zwar gratis, dafür müssen Sie in Kauf nehmen, dass im Programm Werbung erscheint.
Adware ist zwar gratis, dafür müssen Sie in Kauf nehmen, dass im Programm Werbung erscheint.
Backdoor
Öffnet etwa in der Internetverbindung des Computers eine Hintertüre, die das System für Angreifer zugänglich macht.
Öffnet etwa in der Internetverbindung des Computers eine Hintertüre, die das System für Angreifer zugänglich macht.
Exploit
Exploit: So wird das (versuchte) Ausnutzen einer Sicherheitslücke bezeichnet. Mit Exploits präparierte Webseiten probieren unter anderem, dem Besucher einen Schädling unterzujubeln. Virenscanner melden Exploits auf Webseiten oft auch dann, wenn der Browser bereits gegen die Lücke geschützt ist.
Exploit: So wird das (versuchte) Ausnutzen einer Sicherheitslücke bezeichnet. Mit Exploits präparierte Webseiten probieren unter anderem, dem Besucher einen Schädling unterzujubeln. Virenscanner melden Exploits auf Webseiten oft auch dann, wenn der Browser bereits gegen die Lücke geschützt ist.
Fehlalarm ("False Positive")
Fehlalarm („False Positive“): Ein Virenscanner meint, einen Schädling zu finden, obwohl die betroffene Datei in Wahrheit harmlos ist.
Fehlalarm („False Positive“): Ein Virenscanner meint, einen Schädling zu finden, obwohl die betroffene Datei in Wahrheit harmlos ist.
Joke
Joke: Harmloses Scherzprogramm, das seltsame Effekte oder Meldungen anzeigt (etwa ein Umdrehen der Bildschirmanzeige). Da solche Programme manche Benutzer verunsichern, werden sie von einigen Virenscannern als Joke gemeldet.
Joke: Harmloses Scherzprogramm, das seltsame Effekte oder Meldungen anzeigt (etwa ein Umdrehen der Bildschirmanzeige). Da solche Programme manche Benutzer verunsichern, werden sie von einigen Virenscannern als Joke gemeldet.
Keylogger
Keylogger: Spionageprogramm, das im Hintergrund die Tastatureingaben des Benutzers aufzeichnet. Wird oft verwendet, um Passwörter auszuspionieren.
Keylogger: Spionageprogramm, das im Hintergrund die Tastatureingaben des Benutzers aufzeichnet. Wird oft verwendet, um Passwörter auszuspionieren.
Phishing
Phishing: Kunstwort aus „Password Fishing“. Bedeutet das Ergaunern von Zugangsdaten, meist über gefälschte Bank- oder Paypal-Webseiten.
Phishing: Kunstwort aus „Password Fishing“. Bedeutet das Ergaunern von Zugangsdaten, meist über gefälschte Bank- oder Paypal-Webseiten.
Potentially unwanted program
Potentially unwanted program: Sehr oft harmlos. In Deutsch „möglicherweise unerwünschtes Programm“, manchmal auch als „not a virus“ (kein Virus) oder “SPR“ (Security Privacy Risk) ekennzeichnet. Passwortknackprogramme gehören beispielsweise in diese Kategorie. Wenn der Benutzer damit seine eigenen Kennwörter ausliest, ist die Software logischerweise harmlos.
Potentially unwanted program: Sehr oft harmlos. In Deutsch „möglicherweise unerwünschtes Programm“, manchmal auch als „not a virus“ (kein Virus) oder “SPR“ (Security Privacy Risk) ekennzeichnet. Passwortknackprogramme gehören beispielsweise in diese Kategorie. Wenn der Benutzer damit seine eigenen Kennwörter ausliest, ist die Software logischerweise harmlos.
Remote Access Trojan
Remote Access Trojan: Ein „Fernzugriffs-Trojaner“ stellt einem Angreifer eine Schnittstelle zur Verfügung, um ein gekapertes System aus der Ferne zu bedienen.
Remote Access Trojan: Ein „Fernzugriffs-Trojaner“ stellt einem Angreifer eine Schnittstelle zur Verfügung, um ein gekapertes System aus der Ferne zu bedienen.
Rootkits
Hilfsmittel für Angreifer, um Dateinamen, Verbindungen, Registry-Einträge oder Prozesse von Schädlingen zu verbergen.
Hilfsmittel für Angreifer, um Dateinamen, Verbindungen, Registry-Einträge oder Prozesse von Schädlingen zu verbergen.
Spyware
Spyware: Spy heißt auf Englisch Spion oder spionieren. Spyware ist Software, die ohne Wissen und Zustimmung des Benutzers Daten an die Hersteller der Software übermittelt.
Spyware: Spy heißt auf Englisch Spion oder spionieren. Spyware ist Software, die ohne Wissen und Zustimmung des Benutzers Daten an die Hersteller der Software übermittelt.
Trojanisches Pferd
Trojanisches Pferd: Ein Programm, das dem Benutzer nützliche Funktionen oder Unterhaltung vorgaukelt, während es hinterrücks ganz anderes im Sinn hat.
Trojanisches Pferd: Ein Programm, das dem Benutzer nützliche Funktionen oder Unterhaltung vorgaukelt, während es hinterrücks ganz anderes im Sinn hat.
Wurm
Wurm: Vermehrt sich normalerweise, indem er Kopien von sich selbst in Netzwerken verteilt oder per E-Mail verbreitet.
Wurm: Vermehrt sich normalerweise, indem er Kopien von sich selbst in Netzwerken verteilt oder per E-Mail verbreitet.
Eine sehr beliebte Täuschungs-Methode von Online-Kriminellen sind lange und komplizierte Links. Das Phishing-Opfer soll den Schwindel nicht schon anhand des Links erkennen. Oder noch schlimmer: Der Link enthält zwar den Namen Ihrer Bank – etwa „sparkasse.de“ – aber an der falschen Stelle. Die wahre Domain führt nach Russland oder China. So durchschauen Sie den Schwindel: Suchen Sie nach dem ersten Schrägstrich nach dem „http://“. Was davor steht, ist der wahre Domain-Name. Ein verspätetes „postbank.de“ irgendwo weiter hinten zählt nicht. Tipp: Firefox-Usern hilft das Addon Locationbar durch optische Hervorhebung der Domain.
Ein weiterer kostenloser Helfer im Kampf gegen Phishing ist Flagfox. Das Firefox-Addon verrät Ihnen den Server-Standort einer Webseite. Warum sollte Ihre Bank ihre Webseite in China betreiben? Spätestens dann sollten Sie kritisch werden und genauer hinschauen.
Lesen Sie auf der nächsten Seite:
Vorherige Seite
Seite 1 von 4
Nächste Seite
