Windows 10 Pixabay CC0

Windows 10 – sicher surfen: das sind die Tipps der Stiftung Warentest


Windows 10 – sicher surfen: das sind die Tipps der Stiftung Warentest – Die deutsche Verbraucherorganisation hat sich in der März-Ausgabe 2017 mit dem Thema Internetsicherheit, beziehungsweise mit dem Abwehren von Hacker-Attacken befasst. Der Artikel beschäftigte sich zum einen mit den Zielen der Hacker und zum anderen mit entsprechenden Schutzmaßnahmen. Das Internet nimmt in unseren Alltag mittlerweile eine omnipräsente Rolle ein, denn mit dem Smartphone* oder iPhone ist man nur einen Klick entfernt vom World Wide Web. Das Checken der E-Mails, Online-Banking oder online einkaufen sind zu einer Art Gewohnheit geworden. Jedoch sind auch Hacker an diesen Daten interessiert.

Ziele der Hacker

Die drei wichtigsten Ziele, die Hacker gegenüber privaten Nutzern verfolgen: Betrug mit geklauten Zugangsdaten, Erpressung und Missbrauch durch Ressourcenklau.

Betrug mit Zugangsdaten

Wenn Hacker in den Besitz von Passwörtern zu Online-Shops oder Bezahldiensten wie Paypal gelangen, dann können diese ungehindert – auf Kosten des Datendiebstahlopfers – einkaufen. Die Ware lassen die Betrüger beispielsweise an eine Packstation liefern, welche sie mit ebenfalls geklauten Zugangsdaten öffnen. Des weiteren können Hacker mit ergaunerten Passwörtern von Verkaufs- und Kleinanzeigenportalen unter den Namen ahnungsloser Nutzer betrügerische Angebote einstellen. Die Zahlungen für die nicht existierenden Waren leiten diese an gekaperte Paypal-Konten weiter. Zudem sind E-Mail-Konten ein begehrtes Ziel der Hacker, da sich mithilfe der Funktion „Passwort vergessen“ somit Zugang zu weiteren Konten verschafft werden kann.

Erpressung

Mithilfe von Schadprogrammen sperren Hacker den Nutzer aus dem eigenen Rechner aus und verlangen Lösegeld. Wer nicht zahlt, kommt nicht mehr an die Daten seiner Festplatte. Diese Art der Erpressung wird auch „Ransomware“ genannt – vom englischen „Ransom“ für Lösegeld.

Missbrauch zu kriminellen Zwecken

Das Ziel der Hacker ist es möglichst viele private Rechner zu kapern. Dabei bringen die Angreifer Tausende von PCs, Routern oder andere internetfähigen Geräten unter ihre Kontrolle und schalten sie zu einer Art Armee zusammen. Solche sogenannten Bot-Netze verbreiten Schadprogrammen, ferngesteuerte Spam-Nachrichten oder führen erpresserische Angriffe auf Webseiten von Behörden oder Unternehmen durch. Die Webseiten werden mit Zigtausenden Anfragen „bombardiert“, bis diese unter dem Ansturm zusammenbrechen.

Schutzmaßnahmen vor Hacker-Angriffen

Die nachfolgend aufgelisteten Maßnahmen ermöglichen einen größeren Schutz vor solchen Angriffen. Die meisten Maßnahmen sind bereits bekannt, jedoch vernachlässigt man diese gerne aus Gründen der „Bequemlichkeit“. Das A und O ist weiterhin eine Sicherheitssoftware gegen Viren und Co. Diese Programme spüren bösartige Schadprogramme frühzeitig auf  und verhindern bereits deren Installation. Des weiteren ist es ratsam neben den Antivirus-Programm auch andere Software zu aktualisieren. Viele Schadprogramme machen sich Sicherheitslücken in Betriebssystemen oder Anwendungsprogrammen zunutze, beispielsweise im Internetbrowser. Sobald solche Lücken bekannt sind, werden diese vom Software-Anbieter mit sogenannten „Patches“ gestopft. Deswegen ist es unerlässlich die Software auf dem neuesten Stand zu halten.

Hacker nutzen neben technischen Lücken auch die menschliche Schwächen aus: Neugier, Angst, Bequemlichkeit. Mit diesen Trick versuchen die Betrüger, dass der Nutzer selbst die Schadsoftware installiert oder selbstständig seine Zugangsdaten verrät. Dies geschieht meist über gefälschte e-Mails, Warnmeldungen oder durch Links zu gefälschten Webseiten, dabei gilt es wachsam gegenüber solchen Fälschungen zu sein und ein gesundes Misstrauen zu haben.

Eine weitere Maßnahme sind sichere Passwörter: „12345“, „qwertz“ oder „Passwort“ gehören nicht dazu. Ein sicheres Passwort besteht aus mindestens acht Zeichen und enthält Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Diese sind schwer zu merken, deswegen ist es hilfreich sich einen beliebigen Satz oder eine Liedzeile ausdenken und davon jeweils die Anfangsbuchstaben zu nehmen. So lässt sich beispielsweise aus dem Satz: „Dieses sichere Passwort errät unter Garantie niemand“ die Abkürzung „DsPeuGn“ machen. Ersetzt man dann einige Buchstaben durch ähnliche aussehende Zahlen und fügt noch Sonderzeichen ein, so kommt man zu einem sehr sicheren Passwort wie: „D5P+eu6n“. Nichtsdestotrotz ist es unerlässlich verschiedenen Passwörter für verschiedene Konten oder Dienste zu nutzen. Es wäre mehr als ärgerlich, sollten Hacker an  E-Mailzugangsdaten gelangen und  – aufgrund des selben Passwortes – zugleich Zugriff auf beispielsweise den Account von Facebook, Twitter, Amazon, ebay oder Netflix erhalten. Darüber hinaus ist es empfehlenswert in regelmäßigen Abständen Sicherheitskopien zu erstellen, somit ist man zwar nicht gegen die Hacker-Angriffe gefeit. Jedoch würde sich der Schaden im Falle eines Angriffs in Grenzen halten. Falls die Festplatte den Geist aufgibt oder man tatsächlich durch Ransomware erpresst wird, einfach das letzte Backup des Laufwerks einspielen, und alles ist wie vorher.

Fazit

Die Gefahr Opfer eines Hacker-Angriffs ist nicht von der Hand zu weisen, zumal bereits große Unternehmen betroffen wurde. Erinnert sei dabei an den Hackerangriff auf die Telekom* 2016 oder den Hackerangriff auf Yahoo 2014. Insbesondere im letzten Fall es wichtig -sofern man direkt davon betroffen ist  – gleich sein Passwort zu ändern. Wer sich jedoch an die empfohlenen Maßnahmen hält, ist zunächst sehr gut geschützt, obgleich es keinen hundertprozentigen Schutz gibt.



Wichtig: Hilfe zu inhaltlichen Themen kann am einfachsten in unserem Hilfe-Bereich bekommen werden. Dort kann man schnell und einfach bei Problemen und Schwierigkeiten nachfragen und entweder die Redaktion oder auch fachkundige Nutzer beantworten die Frage. Dazu können dann auch andere Nutzer mit dem gleichen Problem die Lösung dazu lesen und müssen nicht mehr selbst eine Frage stellen.