10 geniale Tipps gegen Datenklau

Der Handel mit gestohlenen, persönlichen Daten aus dem Internet blühte im zu Ende gegangenen Jahr 2009 wie sonst fast kein anderer Wirtschaftszweig. Allein Kreditkartendaten im Wert von 5,3 Milliarden US-Dollar (ca. 4 Milliarden Euro) wurden innerhalb eines Jahres im Internet von Cyberkriminellen zum Kauf angeboten (Symantec Underground Economy Report, November 2008). Diese erschreckende Zahl zeigt, dass sich Verbraucher noch nicht ausreichend schützen. Zu sorglos und offenherzig werden persönliche und finanzielle Daten im Internet wie beispielsweise Social Networking Seiten, Amazon & Co. angegeben.

Die Methoden der Betrüger sind vielfältig: Phishing, Pharming, Trojaner oder Würmer gehören zu den prominentesten Varianten – und mit Shotgun-Angriffen und Drive-by-Downloads sind 2009 neue Bedrohungen hinzu gekommen. Früher galt die Regel: „Misstraue unbekannten Webseiten, Anhängen in E-Mails und fremden Links.“ Jetzt sollte der Nutzer auch bei vertrauenswürdigen und bekannten Webseiten vorsichtig sein.

Bei Drive-by Downloads und Shotgun-Angriffen werden Webseiten manipuliert und Schwächen in Browsern ausgenutzt. Hierbei schleicht sich Schadcode für den Nutzer unbemerkt auf den Rechner ein – allein durch den Besuch so einer infizierten Webseite. Diese Manipulation ist unter dem Begriffe Drive-by Download bereits bekannt. Die schnellere und aggressivere Variante heißt Shotgun-Angriff. Diese Attacken zielen auf alle Browser ab. Sie finden außerdem sehr schnell statt und greifen gleichzeitig mehrere Schwachstellen an: Zum einen die der vertrauenswürdigen Webseiten, die sie mit Schadcode infizieren, zum anderen die des Browsers. So kann von der verseuchten Webseite direkt schädliche Software auf den Rechner des Anwenders geladen werden. Oder aber er wird direkt auf eine andere, betrügerische Seite umgeleitet.