1. Woran erkenne ich einen betrügerischen Online-Shop?
Frage: Ich bin oft auf der Suche nach günstigen Angeboten, lande dabei aber auch häufig auf Webseiten von Shops, die nicht gerade mein Vertrauen erwecken. Woran erkenne ich betrügerische Online-Shops?
Antwort: Sogenannte Fake-Shops, bei denen man auf Vorkasse Ware bezahlt, diese aber niemals erhält, sind in der Tat ein Problem. Denn bis man sich als Opfer schließlich an die Polizei wendet, ist der Shop meistens schon wieder aus dem Internet verschwunden.
Am Preis werden Sie ein betrügerisches Angebot nur in seltenen Fällen erkennen. Denn schließlich sind Sie ja gerade auf der Suche nach einem guten Angebot. Zuverlässiger ist da schon eine Analyse der Shop-Seite, etwa mit einer Prüfung mit der Toolbar von Netcraft . Rufen Sie dafür die Shop-Seite auf, und klicken Sie als Erstes auf das Symbol der Netcraft Toolbar (bei Chrome; in Firefox ist die Toolbar stets aktiv und sichtbar). Diese gibt unter „Risk ranking“ an, wie verdächtig die Seite ist. Bei 0 gilt die Seite als vertrauenswürdig. Schon ein Wert von 1 ist verdächtig. Allerdings ist nicht jeder Online-Shop mit dem Wert 1 zwingend betrügerisch. Unter Umständen ist der Händler und damit der Online-Shop recht neu, und die Verschlüsselung für den Einkauf ist ungewöhnlich implementiert. Wie lange es die Website schon gibt, genauer gesagt, wann die Domain registriert wurde, zeigt die Toolbar übrigens ebenfalls an. Fake-Shops sind meist nur wenige Tage bis maximal Monate alt.
Hat die Toolbar nichts Eindeutiges gebracht, lohnt eine Suche im Internet. Zunächst sollten Sie auf der Seite www.network-tools.com nach der Domain suchen. Geben Sie in das Feld direkt über der Schaltfläche „Go!“ den Namen der Website ohne „www.“ ein, aber mit Länder-Domain, also etwa „alles-billig-hier.de“, und klicken Sie auf „Go!“. Sie erfahren, in welchem Land der Server steht, von wem die Site wann registriert wurde – und noch weitere Infos.
Natürlich lohnt sich auch eine einfache Google-Suche nach dem Namen der Online-Shops. Sollten es bereits Opfer des Fake-Shops geben, werden Sie auf diese Weise wahrscheinlich Forumeinträge der Opfer finden.
2. Wie finde ich zuverlässig Netzwerkfreigaben von Windows?
Frage: Ich hatte bei der Installation von Windows 8 eine Heimnetzwerkgruppe aktiviert. Diese habe ich mittlerweile wieder abgestellt, will nun aber kontrollieren, ob auch wirklich alle Freigaben deaktiviert wurden.
Antwort: Drücken Sie die Tastenkombination Win-R und geben Sie in das folgende Fenster fsmgmt.msc ein. Es öffnet sich ein Fenster, in dem Sie unter „Freigaben“ alle Ordner sehen, die in Ihrem System freigegeben sind. Freigaben mit einem $-Zeichen hat meist Windows angelegt. Sie sollten diese nicht löschen, da sie vom System benötigt werden. Das $-Zeichen bewirkt, dass diese Freigaben unsichtbar sind. Der Trick funktioniert bei Windows Vista, 7 und 8.
3. Wie schütze ich mich vor Lücken im DSL-Router?
Frage: In den letzten Monaten wurden immer wieder teils gravierende Sicherheitslücken in DSL-Routern entdeckt. Kann ich mich vor diesen Schwachstellen schützen?
Antwort: Hier sind die Möglichkeiten leider sehr begrenzt. Letzten Endes läuft es darauf hinaus, dass Sie auf ein Update des Herstellers warten müssen. Handelt es sich um einen Zwangsrouter, der Ihnen vom Internetprovider zugeteilt wurde, müssen Sie zudem auf dessen Reaktion warten. Immerhin übernimmt dann aber der Provider das Update.
Gehört der Router Ihnen, müssen Sie sich selbst darum kümmern. AVM soll demnächst eine neue Fritz-OS-Version für die Fritzbox 7490 herausbringen, die automatisch Updates auf dem Router installiert. Nutzer älterer Fritzboxen sollen zumindest eine Benachrichtigungsmail beauftragen können. Wenn Sie darüber hinaus selbst einen Sicherheitstest an Ihrem Router durchführen möchten, dann finden Sie auf hier eine ausführliche Anleitung dazu.
4. Können Kriminelle mein Android-Smartphone sperren?
Frage: In Australien konnten Kriminelle über das Internet iPhones sperren. Die Opfer sahen auf dem Bildschirm nur noch eine Mitteilung, dass man 100 Dollar zahlen muss, wenn das Gerät wieder funktionieren soll. Wie kann das sein, da Apples iOS doch angeblich so virensicher ist, und könnte davon auch mein Android-Smartphone betroffen sein?
Antwort: Bei diesem Angriff auf iPhones und iPads war kein Virus im Spiel. Die Kriminellen hatten vielmehr die Zugangsdaten zu den Apple-Geräten gestohlen, die sogenannte Apple-ID. Dabei handelt es sich wie üblich um eine Kombination aus Mailadresse und Passwort. Mit dieser Apple-ID lassen sich nicht nur Apps im iTunes-Store kaufen, sondern auch die Cloud-Dienste von Apple unter www.icloud.com nutzen. Zu den Diensten dort zählt auch „Finde mein iPhone“. Ein Service, der im Browser den Standort des Apple-Geräts auf einer Landkarte anzeigt. Hat man sein iPhone verloren, kann man das Gerät zudem per Code sperren und für den ehrlichen Finder eine Nachricht am Bildschirm anzeigen lassen. Diese Funktion haben sich die Angreifer zunutze gemacht. Sie loggten sich mit der gestohlenen Apple-ID bei www.icloud.com ein, sperrten das Gerät und zeigten die erpresserische Nachricht an.
Grundsätzlich kann das auch Nutzern von Android-Smartphones passieren. Denn seit Android 4.0 gibt es die Funktion Android-Gerätemanager mit der zugehörigen Website www.google.com/android/devicemanager . Dort lässt sich ein Smartphone ebenfalls orten und sperren. Falls aber ein Angreifer an die Log-in-Daten für Ihr Google-Konto gelangt, kann er auch Ihr Gerät sperren. Diese Sperrfunktionen sind aber sowohl bei den Apple-Geräten also auch bei Android standardmäßig deaktiviert.
Tipp: Anscheinend haben die Kriminellen die Apple-ID nicht von Apple-Servern gestohlen, sondern sind an die Kombination von Mailadresse und Passwort über andere Wege gekommen. Da immer noch viele Nutzer ein und dasselbe Passwort für mehrere Dienste nutzen, ist das aber durchaus leicht möglich. Verwenden Sie deshalb für jeden Dienst ein anderes Passwort. Merken müssen Sie sich diese vielen Passworte nicht. Das übernimmt ein Passwortmanager. Empfehlenswert ist das Tool Keepass . Besonders komfortabel ist der Online-Passwort-Manager Lastpass .
5. Bedroht der BKA-Trojaner auch mein Android-Gerät?
Frage: Auf meinem PC hatte ich einen BKA-Trojaner. Dieser hat meinen Desktop gesperrt und nur noch eine erpresserische Nachricht angezeigt. Da ich auch ein Android-Tablet habe, möchte ich wissen, ob ich diese BKA-Trojaner auch auf meinem Android fürchten muss.
Antwort: Leider ja, es sind bereits mehrere Versionen von Erpresserviren für Android aufgetaucht. Grundsätzlich funktioniert dieser nach der gleichen Masche wie die PC-Schädlinge. Eine Version verschlüsselt sogar Anwenderdateien auf der SD-Karte. Zumindest aber sind die Android-Varianten noch nicht so weit, dass man sie sich durch den einfachen Aufruf einer Web-Seite einfangen kann. Die Erpresser-App müssen Sie sich selber installieren. Der Schädling tarnt sich dabei als beliebte App oder als Media-Player-App.
Sollten Sie sich eine Android-Variante des BKA-Trojaners eingefangen haben, lässt sie sich meist leicht beseitigen. Starten Sie Ihr Android-Gerät im „Sicheren Modus“. Fahren Sie es dafür zunächst herunter. Dann schalten Sie es wieder ein und halten direkt nach dem Einschalten die Leiser-Taste gedrückt, bis das System gestartet ist. Unten erscheint der Hinweis „Sicherer Modus“. Nun können Sie über „Einstellungen > App-Manager“ (oder ähnlich lautend) den BKA-Trojaner deinstallieren.
Autor: Arne Arnold
Arne Arnold arbeitet seit über 15 Jahren bei der PC-WELT als Redakteur in den Bereichen Software und Internet. Sein Schwerpunkt liegt auf dem Thema Sicherheit für Endanwender bei PC und Mobil-Geräten.