Grundsätzlich schützt einen im Internet oder am Computer am meisten der gesunde Menschenverstand vor Betrügereien.

Für viele ist das Internet auf Grund seiner Komplexität eine undurchschaubare Angelegenheit und was man nicht versteht bereitet einem Kopfzerbrechen oder ein ungutes Gefühl. Dabei ist es gar nicht so schwer sich dort vor Betrügern und Abzockern zu schützen.

Im realen Leben hat man von Kindheit an gelernt wie man sicher durch das Leben kommt. Die meisten Maßnahmen, die man dazu ergreift sind einem nicht mal bewusst.

Wer sein Auto abstellt, denkt in dem Moment sicher nicht daran, dass das Abschließen des Autos verhindern soll, dass es geklaut wird. Man macht es einfach, genau so wie das Angurten.

Da das Internet noch relativ neu ist und die wenigsten von uns damit aufgewachsen sind muten uns die Vorkehrungen, die man treffen sollte um die Sicherheit zu erhöhen ungewohnt und unbekannt an.

Jeder weiß, dass man seine EC-Karten PIN nicht auf die Karte schreiben soll und viele machen es doch.
Jeder kennt die Regeln nach denen man sich vor Betrug schützen soll, hier sollen nun ein paar Grundregeln gezeigt werden wie man sich im Internet einigermaßen sicher bewegen kann.

Auf die Schnelle ein paar Grundsätze:

Banken versenden keine E-Mails in denen man aufgefordert wird seine Daten, Pins oder TANs einzugeben.
Halten Sie Ihr System auf dem aktuellen Stand, Windows Update, Virenscanner Updates…
Erst Ware, dann Geld, so macht man das ja auch im richtigen Leben, warum sollte man also Vorkasse leisten wenn man sein Gegenüber nicht kennt und die Nachnahme nur ein paar Euro mehr kostet?
Jemand, der ein kostenloses Angebot hat, der braucht nicht wirklich den Namen und die Adresse des Benutzers (oder Konto-/Kreditkartendaten). Grundsätzlich schützt einen im Internet oder am Computer am meisten der gesunde Menschenverstand vor Betrügereien.

Für viele ist das Internet auf Grund seiner Komplexität eine undurchschaubare Angelegenheit und was man nicht versteht bereitet einem Kopfzerbrechen oder ein ungutes Gefühl. Dabei ist es gar nicht so schwer sich dort vor Betrügern und Abzockern zu schützen.

Im realen Leben hat man von Kindheit an gelernt wie man sicher durch das Leben kommt. Die meisten Maßnahmen, die man dazu ergreift sind einem nicht mal bewusst.

Wer sein Auto abstellt, denkt in dem Moment sicher nicht daran, dass das Abschließen des Autos verhindern soll, dass es geklaut wird. Man macht es einfach, genau so wie das Angurten.

Da das Internet noch relativ neu ist und die wenigsten von uns damit aufgewachsen sind muten uns die Vorkehrungen, die man treffen sollte um die Sicherheit zu erhöhen ungewohnt und unbekannt an.

Jeder weiß, dass man seine EC-Karten PIN nicht auf die Karte schreiben soll und viele machen es doch.
Jeder kennt die Regeln nach denen man sich vor Betrug schützen soll, hier sollen nun ein paar Grundregeln gezeigt werden wie man sich im Internet einigermaßen sicher bewegen kann.

Auf die Schnelle ein paar Grundsätze:

    Banken versenden keine E-Mails in denen man aufgefordert wird seine Daten, Pins oder TANs einzugeben.

    Halten Sie Ihr System auf dem aktuellen Stand, Windows Update, Virenscanner Updates…

    Erst Ware, dann Geld, so macht man das ja auch im richtigen Leben, warum sollte man also Vorkasse leisten wenn man sein Gegenüber nicht kennt und die Nachnahme nur ein paar Euro mehr kostet?

    Jemand, der ein kostenloses Angebot hat, der braucht nicht wirklich den Namen und die Adresse des Benutzers (oder Konto-/Kreditkartendaten).

[pb]

Sicherheit allgemein – Sicherheit kontra Benutzerfreundlichkeit

100 prozentige Sicherheit gibt es nicht.

Auch wenn man nur 99,99 % Sicherheit erreichen will wird man sich sehr viele Umstände machen müssen.
Es ist einfach leichter sich als Passwort den Namen des eigenen Haustieres zu merken als eine Zahlenkolonne von 20 beliebig gewählten Buchstaben, Zahlen und Sonderzeichen.

Der Effekt von sehr sicheren und dadurch nicht leicht zu bedienenden Systemen ist, dass man sich die Passwörter auf einen Zettel schreibt und diesen an den Monitor oder unter die Tastatur klebt, was den ganzen Aufwand um die Sicherheit eines Computersystems ad absurdum führt, sich selbst aber schon mal vor Onlineausspähung schützt.

Im Allgemeinen stoßen sich Sicherheit und Benutzerfreundlichkeit ab wie zwei gleich gepolte Magnete.

Daher sollte man sich immer genau überlegen wie viel Sicherheit man braucht, die man dann aber auch konsequent anwendet. Die Sicherheit beim Onlinebanking ist sehr viel wichtiger als die Sicherheit von privaten E-Mails.
Da man Onlinebanking aber seltener benutzt kann man dort durchaus auch sehr lange Passwörter benutzen, man muss sie ja nicht jeden Tag mehrmals eingeben.

[pb]

Passwörter allgemein

Wie man sich „sichere“ Passwörter aussucht und auch noch merken kann wurde hier schon beschrieben:

www.supportnet.de/faqsthread/854
www.supportnet.de/faqsthread/864

Es gibt verschiedene Strategien die eigenen Passwörter zu benutzen. Manche benutzen für jeden Zweck ein anderes, manche benutzen eines für alle Zwecke.

Dabei sollte man sich immer überlegen, dass ein Passwort auf einer Internetseite eingegeben, dem Administrator der Webseite eventuell im Klartext vorliegt.

Wenn man jetzt nur ein Passwort für alle Zwecke benutzt, dann kann dieser Administrator auch auf kritische Daten wie die Bankingseite oder andere Daten zugreifen wenn man ein Passwort für alles benutzt.

Wie immer bietet einen gangbaren Weg die Mischung aus Bequemlichkeit und Umständlichkeit. Also sollte man sich ein Passwort für alle kritischen Anmeldungen wie Banking, Shops, eBay… überlegen und eines für nicht so kritische Anmeldungen wie Foren, kostenlose Downloads … oder sonstige Dinge, mit denen Betrüger keinen finanziellen Schaden anrichten können.

[pb]

Neugier, Gier, Angst

Betrüger im richtigen Leben wie im Internet nutzen die Gefühle von Menschen aus um sich finanziell zu bereichern.

Beispiele in denen die Neugier der Menschen ausgenutzt wird gibt es viele, exemplarisch sind E-Mails von unbekannten oder bekannten Absendern in denen dann irgendwas versprochen wird, Bilder der Ex-Freundin zum Beispiel, das absolute Schnäppchen oder Millionenbeträge, die, natürlich gegen eine Beteiligung, aus Nigeria geschleust werden sollen und die Hilfe eines deutschen Bankkontos benötigen. Meist kommen diese E-Mails mit Anhängen daher die, wenn man sie öffnet, Schadsoftware wie Viren oder Trojaner auf dem Computer installieren.

Gier wird oft auf Handelsplattformen ausgenutzt. Besonders günstige Autos zum Beispiel, die man sich nur per Vorkasse oder durch Zahlung einer Gebühr „reservieren“ lassen kann. Auf solche Angebote sollte man zur eigenen Sicherheit verzichten.

Die Angst ist ein besonders perfides Mittel Leute dazu zu bewegen irgendwelche Zahlungen zu leisten. Das Internet ist für viele Benutzer ein undurchschaubares Gebilde. z.B. E-Mails mit dem Inhalt, der eigene Computer sei mit Viren und Trojanern verseucht und man müsse nun, natürlich gegen eine entsprechende Gebühr, mit der angebotenen supertollen Software den Computer säubern.
Oft gibt es auch E-Mails mit überhöhten Telefonrechnungen, die wie im obigen Beispiel der Neugier, dann mit entsprechender Schadsoftware im Gepäck kommen.

E-Mails sind wohl die bekanntesten Wege jemandem fremde Schadsoftware wie Viren oder Trojaner oder Werbung unterzujubeln.
Man sollte deshalb mit seiner E-Mail Adresse sehr vorsichtig umgehen. Auf keinen Fall sollte man sie in öffentlichen Foren in einem Beitrag angeben oder sonst wo auf einer Webseite bekannt geben (Ausnahme in einem Impressum der eigenen Webseite, da ist es Pflicht die E-Mail Adresse anzugeben).

Im Allgemeinen kann man sich aber vor der Verbreitung der eigenen E-Mail Adresse in den Adressdatenbanken der Spamer (Werbung über E-Mail) nicht schützen. Ein Virus auf dem Computer eines Freundes reicht schon aus um dessen Adressbucheinträge samt E-Mail Adressen in so eine Datenbank aufzunehmen. Einmal in so einer Datenbank kommt man nie wieder aus den Adressbeständen der Spamer raus!

In solchen Fällen hilft nur eine neue E-Mail Adresse, was aber bei vielen Leuten gerade bei Geschäftsadressen mit Kosten verbunden ist. Also lieber vorsichtig damit umgehen.

[pb]

Spam/Werbung per Mail

Der Versender kann sehr günstig Millionen von E-Mails verschicken ohne selber erkannt zu werden. In Deutschland ist das ungefragte Versenden von Werbe E-Mails verboten. Leider gibt es aber Wege, mit so genannten Botnetzen, mit denen sich die Herkunft einer E-Mail verschleiern lässt und Millionen von E-Mails gleichzeitig verschickt werden können, sich der Strafverfolgung zu entziehen.

Daher ist Spam (Werbung per E-Mail) inzwischen ein sehr lästiges Problem im Internet geworden.
Leider auch durch den Erfolg den diese „Werbekampagnen“ haben. Das beste Mittel gegen Spam ist, zügeln Sie Ihre Neugier und löschen Sie E-Mails von unbekannten Absendern ohne sie zu lesen.

[pb]

Phishing/"Vishing" ("Voice Phishing")

Mit Phishing bezeichnet man das Ausspähen von Bankingdaten um dann das entsprechende Konto zu plündern.
Man bekommt eine E-Mail, die genau so aussieht wie die Webseite der eigenen Bank in der steht, wegen einer Softwareumstellung der Bankcomputer müsse man seine eigenen Daten auf der in der E-Mail Angegebenen Webseite aktualisieren.

Klickt man auf den entsprechenden Link landet man nicht auf einer Seite der Bank sondern auf einer Seite des Betrügers und wird dort meist aufgefordert Pins und TANs anzugeben, mit denen dann die Konten der Anwender geplündert werden.
Leider kann man bei vielen E-Mail Programmen nicht erkennen wohin der Link tatsächlich führt, da der angezeigte Linktext nicht mit dem Link übereinstimmen muss.

Ganz neu sind Anrufe per Telefon in denen man aufgefordert wird seine sensiblen Bankingdaten zur „Überprüfung“ anzugeben.

Hier gilt wieder, Banken verschicken keine E-Mails mit der Aufforderung seine PIN oder TANs anzugeben, auch rufen Banken Ihre Kunden nicht an um diese Informationen zu bekommen.

Wenn Sie unsicher sein sollten, nehmen Sie Kontakt mir Ihrer Bank auf indem Sie sie anrufen oder die Internetadresse der Bank direkt in Ihren Browser eingeben.

[pb]

Viren/Trojaner per Mail

Die meisten Viren oder Trojaner werden über E-Mails verbreitet. Dabei wird immer versucht ein Programm, dass an die E-Mail angehängt wird, dem Empfänger so schmackhaft zu machen, dass er es startet und damit den Virus oder den Trojaner auf seinem Computer installiert.

Ein beliebter Trick ist zum Beispiel eine E-Mail in der steht, dass die aktuelle Telefonrechnung 867 Euro beträgt. Als Anhang in der E-Mail ist die vermeintliche Rechnung als pdf Datei beigefügt.
Die Datei wird als rechnung.pdf als Anhang angezeigt. Wer diese Datei öffnet installiert sich einen Trojaner auf seinem Rechner, da die Datei nicht rechnung.pdf sondern rechnung.pdf.exe heißt, also ein ausführbares Programm ist.
Dies wird aber in der Standardinstallation von Windows nicht angezeigt, da bekannte Dateiendungen wie „.exe“ ausgeblendet werden.

[pb]

Gegenmaßnahmen

Setzen Sie Spamfilter ein, dann kommen die meisten E-Mails mit Viren, Trojanern, Werbung und Phishingversuchen gar nicht erst bei Ihnen an.

Aktuelle E-Mail Programme wie Outlook haben eingebaute Spamfilter genau so wie viele kostenlose E-Mail Anbieter wie GMX oder Hotmail eingebaute Spamfilter anbieten.

Für viele E-Mail Programme wie Outlook oder Outlook Express gibt es lokale Spamfilter, die die Werbeflut sofort nach erhalt der E-Mails ausfiltern (Spamfighter www.spamfighter.com/Lang_DE/Default.asp, für Privatgebrauch kostenlos).

Bei lokalen Spamfiltern ist eine regelmäßige Aktualisierung sehr wichtig (Windows Update…)

Gegen Phishing gibt es ein recht einfaches Mittel, keine Bank der Welt verschickt E-Mails über die man dann PINs oder TANs angeben muss. Kommt Ihnen eine E-Mail wirklich wichtig vor, rufen Sie einfach bei Ihrer Bank an und klären den Sachverhalt.

Zügeln Sie Ihre Neugier. Bei E-Mails mit Anhängen sollte man sich genau überlegen ob man diese öffnen muss. Will man sie tatsächlich öffnen, dann kopiert man sie erst mal auf die Festplatte und scannt sie mit einem aktuellen Virenscanner bevor man sie öffnet. Jedes Worddokument, jedes Video oder andere Anhänge können Schadsoftware enthalten.

Stellen Sie Windows so ein, dass alle Dateiendungen angezeigt werden (www.supportnet.de/faqsthread/873). Dann können Sie ausführbare Programme auch schon am Namen und deren Dateiendung erkennen.

[pb]

W-LAN (WLAN)

Bei W-Lan sollte man sich immer im klaren sein, dass die Daten kugelförmig vom Sender aus bis zu 300 m weit in die Welt gestrahlt werden. Also jeder der einen W-Lan Empfänger besitzt die gesendeten Daten mitlesen kann.

Deshalb gibt es für W-Lans entsprechende Verschlüsselungsverfahren (www.supportnet.de/faqsthread/819).

Wer also über ein ungesichertes oder unsicheres W-Lan surft gibt alle Daten, die er auf Webseiten eingibt oder die Adressen der Webseiten, die er besucht, im Umkreis von 300 Metern bekannt.
Über eine ungesicherte W-Lanverbindung sollte man also keine Bankingdaten oder Anmeldedaten (Login/Passwort) eingeben.

Ein ähnliches Problem hat man wenn man über ein ungesichertes W-Lan surft. Sicher freut man sich wenn man im Park oder im Cafe ein „offenes“ W-Lan findet, man sollte sich aber immer bewusst sein, dass der Betreiber des „offenen“ W-Lans alle Daten, die man versendet, mitlesen kann.

[pb]

Kostenpflichtige Dienstleistungen im Internet

Im Moment boomen Webseiten mit dubiosen Umfragen, Horoskopen, IQ-Tests, Flirtberatung oder Lebenserwartungsvoraussagen und Ähnliches.
Viele dieser Seiten sind kostenlos. Das nutzen einige „Geschäftsleute“ aus und bieten solche Dienstleistungen kostenpflichtig an.
Viele Besucher gehen davon aus, dass der Dienst kostenlos ist und geben dort Ihre Daten wie Name, Adresse und Geburtsdatum an. Dies würden sie nicht machen wenn sie die Seite genau gelesen hätten, die Ankündigung der entstehenden Kosten ist meist auf den Seiten angegeben. Die Betreiber solcher Seiten machen es sich aber zu Nutzen, dass viele Internetbenutzer Seiten nicht lesen oder diese nur überfliegen.

Schon alleine bei der Abfrage dieser Daten sollte man sich bewusst sein, dass man für ein kostenloses Angebot den Namen und die Adresse nicht benötigt!

Viele Benutzer geben dort Ihre Daten an und erfahren dann, dass sie eine Lebenserwartung von 85 Jahren haben, die Sterne günstig stehen oder sie nun Profis in Sachen Flirten sind.
Nach ein paar Tagen flattert dann eine gesalzene Rechnung ins Haus. Bis zu 70 Euro für die vermeintlich kostenlose Dienstleistung.

In so einem Fall hilft nur der Gang zur nächsten Verbraucherschutzzentrale, der Gang zum Rechtsanwalt oder das Geld bezahlen und es als Lehrgeld abschreiben.

[pb]

Jobs über das Internet

Ich spreche hier nicht von den großen Jobvermittlungsbörsen wie www.stepstone.de www.jobpilot.de/ www.monster.de/ oder die durch die Vermittlung von Jobs an Arbeitssuchende ihr Geld verdienen. Diese sind normalerweise für den Arbeitssuchenden kostenlos.

Hier geht es um so genannte Jobangebote, die von zu Hause über das Internet gemacht werden können, also Heimarbeitsangebote.

Wie im realen Leben tummeln sich in diesem Geschäftszweig sehr viele dubiose Anbieter. Wieder wie im normalen Leben, sehr einfach daran zu erkennen, dass man erst einmal in finanzielle Vorleistung gehen muss um dann irgendwann einmal selber Geld zu verdienen. Dies kann auch durch Anrufe bei einer 0900 Nummer oder anderen kostenpflichtigen Nummer geschehen um Informationen zu erhalten.

Kein seriöser Anbieter einer Arbeit verlangt von seinem zukünftigen Mitarbeiter im Vorfeld Zahlungen irgendeiner Art, auch nicht über kostenpflichtige Telefonnummern.

Schon an diesem Vorgehen kann man die Intention der Jobanbieter erkennen, sie wollen einfach nur durch das attraktive Angebot möglichst viele Leute dazu bringen ihnen freiwillig diese Vorleistung zu bezahlen um sich dann mit dem gesammelten Geld abzusetzen.