broken

Gamoha.eu

Sicherheit: Wie kommen Datendiebe an meine Daten?

Jan Artikel 1.298 views 0
636553_original_R_K_B_by_Rainer

In diesem Artikel Ferklären wir euch anhand von ausgewählten Beispielen, wie Datendiebe an eure Daten gelangen können und wie ihr euch davor schützen könnt.

Einleitung

Viele von uns benutzen das Internet täglich für die verschiedensten Zwecke und Dienste. Einige von euch verfassen während des Lesens gerade einen Kommentar auf Facebook oder betreiben Online-Banking, um noch schnell eine fällige Rechnung zu bezahlen. Das sind nur zwei Beispiele bei denen ihr schnell in die Falle von Datendieben gelangt. Diese versuchen bei ihren Methoden möglichst viele Daten über eine Person oder Firma zu erbeuten, um weiteren Schaden anzurichten oder für eigene Zwecke zu missbrauchen.

Botnetze

Bei dieser Methode handelt es sich um einen Zusammenschluss von bis zu mehreren tausend Computern, die vom Angreifer wie durch Geisterhand gesteuert werden. Diese betroffenen Computer haben sich zuvor mit Schadsoftware infiziert, die es dem Angreifer ermöglichen die vollständige Kontrolle über das System zu erlangen. Die Betreiber eines Botnetzes haben verschiedene Ziele beispielsweise mit Hilfe von sogenannten Ddos-Attacken ein fremdes System künstlich zu belasten, um Sicherheitslücken zu offenbaren oder Systeme auszuschalten. Ein anderes Ziel ist die gezielte Versendung von unerwünschten Emails.

Ddos-Attacken

Hierbei handelt es sich nicht direkt um eine Methode zum Stehlen von Daten. Bei der sogenannten Distributed Denial of Service Attacke versuchen Angreifer eine Webseite oder einen ganzen Server mit Hilfe von vielen Anfragen zu überlasten oder zum Absturz zu bringen. Hierfür werden Schwachstellen von Programmen oder des Betriebssystems ausgenutzt. Das Ziel ist die Schädigung des Webseiten- oder Serverbetreibers.

Emails mit gefälschten Absender

Ähnlich wie beim Phishing verschicken Datendiebe auch bei dieser Methode gefälschte Emails mit gefährlichen Anhängen. Dabei geben diese sich gerne als offizielle Stellen oder Person beispielsweise als Bankmitarbeiter oder Vertreter einer Bundesbehörde aus. Oft werden hierfür Email-Adressen von öffentlichen Einrichtungen, Großunternehmen oder aus dem eigenen Adressbuch dafür missbraucht. Die Emails werden in der Regel mit einer negativen Betreffzeile beispielsweise die Ermittlung wegen einer angeblich begangenen Straftat versehen. Im Text der Email wird schließlich darauf hingewiesen, dass im Anhang weitere Informationen zur Sachlage vorliegen würden und der Benutzer wird dazu verleitet den gefährlichen Anhang herunterzuladen. Nach dem Öffnen des Anhangs war der Angreifer erfolgreich und hat seine schädliche Software auf dem Computer installiert. Je nach Software können sich Datendiebe somit Zugriff auf den Computer verschaffen.  Wir empfehlen daher nicht jeden Anhang ohne ein gesundes Misstrauen zu öffnen oder gar herunterzuladen. Viele Anbieter bieten bereits einen Virenscanner an mit dem ihr Anhänge vor dem Herunterladen auf schädliche Inhalte prüfen könnt.

Falsche Antivirenscanner

Während der Benutzer unscheinbar durch das Internet surft, taucht ein Hinweis oder ein Fenster auf einer Webseite auf, in dem darauf hingewiesen wird, dass der eigene Computer mit Schadsoftware infiziert ist. Benutzer werden dazu aufgefordert diesen falschen Virenscanner herunterzuladen und anschließend zu installieren. Nach der Installation des vermeintlichen Virenscanners wird der Benutzer gebeten eine kostenpflichtige Lizenz zur Freischaltung des Programms zu erwerben. Wenn der Benutzer nicht dieser Bitte nachkommt, tauchen verschiedene gefälschte Fehlermeldungen auf. Diese sollen verängstigen und den Eindruck einer tatsächlichen Infektion des Systems vortäuschen. Meistens tauchen diese in Verbindung mit weiteren Zahlungsaufforderungen auf. Bei einigen Programmen wird bei bestehender Internetverbindung weitere schädliche Software auf den Rechner des Betroffenen heruntergeladen. Mit diesen gefälschten Programmen wollen Datendiebe den Benutzer erpressen, um eine entsprechende Geldsumme und ggf. seine Kreditkarteninformationen zu erhalten.

Gefährliche Werbeeinblendungen

Beim Surfen im Internet speziell in den sozialen Netzwerken wie Facebook, wird uns verschiedene Werbung angezeigt. Unter diesen befinden sich nicht nur harmlose Werbeeinblendungen, sondern auch solche die unter Umständen auf eine gefälschte Webseite weiterleiten. Für einen geringen Betrag stellen Datendiebe ihre gefährliche Werbung für eine bestimmte Zielgruppe ein und warten anschließend bis ein Benutzer auf eine Anzeige aufmerksam wird. Auf der gefälschten Webseite haben die Datendiebe die Chance an Daten zu gelangen oder den Rechner des Benutzers mit Schadsoftware zu infizieren. Hierbei empfehlen wir euch die Installation eines Werbeblockers den Internetbrowser eurer Wahl. Des Weiteren vermeidet das Klicken auf Werbeeinblendungen und wenn euch doch eine bestimmte Werbung ansprechen sollte, besucht die Seite des Herstellers oder Werbeträgers direkt.

Phishing

Beim Phishing versuchen Angreifer den Benutzer auf eine täuschend echte Webseite zu locken. Da der Benutzer auf den ersten Blick nicht den Unterschied zur Originalseite erkennt, gibt dieser vertrauenswürdige Daten wie Passwörter oder Kreditkarteninformationen preis. Die Angreifer werden immer besser und so gibt es mittlerweile sehr gute Phishing-Emails, welche vom Original nur schwer zu unterscheiden sind. Wenn ihr von eurem Lieblingsspiel oder einer Bank eine Sperrmeldung erhaltet, solltet ihr misstrauisch werden. Banken und andere Institutionen wenden sich auf dem Postweg an ihre Kunden und werden in der Regel keinen Email-Kontakt suchen. Sehr beliebt sind Phishing-Emails von sozialen Netzwerken beispielsweise Facebook. Diese lassen sich nur schwer von den Originalen unterscheiden. Beim Lesen der Email sollte das Klicken auf irgendwelche Links oder Buttons vorsichtig umgegangen werden. Vor einer Aktion solltet ihr schauen auf welche Webseite diese führen. Dies ist nur ein möglicher Weg um Phishing-Emails oder Webseiten zu enttarnen.

Schadprogramme

Schadprogramme werden nur für einen Zweck programmiert, nämlich um Schaden anzurichten. Diese gefährlichen Programme verteilen sich über infizierte Webseiten, gefälschte Emails oder bei bereits befallenen Computern über das eigene Netzwerk. Aber auch bei kostenloser Software von dubiosen Webseiten können sich Schadprogramme verstecken, die nach der Installation aktiviert werden. Datendiebe können dabei die eigenen Daten ausspionieren, kopieren oder löschen. Sie können die volle Kontrolle über das System gewinnen ohne das der Betroffene etwas erfährt.  Hier Hilft es nur einen Bogen um dubiose und unglaubwürdige Angebote auf Webseiten zu machen. Diese lassen sich etwa an kostenlosen oder stark reduzierten Leistungen erkennen.

Spam

Spam bezeichnet das Versenden von Emails mit Werbung ohne vorheriges Einverständnis. Diese enthalten oftmals ungewollte und aufdringliche Werbung für dubiose Angebote für scheinbar kostengünstige Produkte oder Dienstleistungen. Für den Versand solcher Massenemails verwenden die Versender eine sehr große Datenbank mit mehreren Millionen Email-Adressen. Solche Datenbanken werden regelmäßig durch das Suchen von Emails auf Impressumsseiten oder Gästebüchern gepflegt oder können sogar bei Ebay kostengünstig erworben werden.

Spyware

Die Aufgabe von Spyware besteht darin möglichst viele Daten über das System, Programme und sonstige Daten von einem betroffenen Benutzer zu stehlen. Dies äußert sich beispielsweise durch einen deutlich langsameren Computer oder durch eine reduzierte Geschwindigkeit beim Surfen im Internet.

Ein gesundes Misstrauen

Wir haben euch in diesem Artikel einige Methoden der Datendiebe vorgestellt und ein paar Tipps gegeben wie potentielle Gefahren erkannt werden können. Es gibt weitaus mehr Wege an Daten zu gelangen und die Angreifer werden immer kreativer. Daher solltet ihr mit einem gesunden Misstrauen das Internet nutzen und verantwortungsvoller mit den eigenen Daten umgehen und diese nicht überall preiszugeben.

Artikelbild: Rainer Sturm  / pixelio.de
Link zum Artikelbild: http://www.pixelio.de/media/636553

Tags

Über mich: Jan

Schon seit meiner Kindheit habe ich bereits ein großes Interesse an Computerspielen, verschiedener Hardware und mobilen Geräten. Dabei macht mir nicht nur das Spielen mit Freunden und fremden Leuten im Internet Spaß, sondern auch das Zusammenbauen von Computern und das Testen von neuen Möglichkeiten mit mobilen Geräten wie Smartphone oder Tablet. Seit 2010 habe ich für unterschiedliche Blogs bereits geschrieben, aber gamoha.eu wird mein erster eigener Blog sein.

Dies könnte dich auch interessieren...

broken

0 thoughts on “Sicherheit: Wie kommen Datendiebe an meine Daten?”

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

broken