by Mabschaaf at German Wikipedia
CC by Mabschaaf at German Wikipedia

Ja man könnte schon leicht paranoid werden, wenn man sich einmal etwas intensiver mit den Dingen auseinandersetzt, die tagtäglich über so ein kleines unscheinbares Käbelchen unser Leben und unsere Existenz bedrohen. Ich habe mich erst kürzlich damit auseinander gesetzt, in Vorbereitung auf einen Vortrag an einer Schule in einer 7. Klasse für Schüler UND Eltern. Ich betone das UND, weil es leider die Regel ist, dass Eltern gar nicht wissen oder wissen wollen, was ihre Sprösslinge im Netz so alles treiben. Dabei stehen sie wie im realen Leben so vielen Krankheiten und Keimen gegenüber, gegen die allerdings keine Impfung hilft, sondern nur das Wissen darüber, dass es so etwas gibt und Tipps, wie man sich dagegen wehren kann. Ich rede hier von Abofallen, Identitätsklau, Trojanern, Viren, Clickjacking, Cybermobbing, Cybergrooming, diversen rechtlichen Stolperfallen uvm. Ein paar davon möchte ich hier einmal aufzeigen.

Identitätsdiebstahl

“Neuer Fall von großflächigem Identitätsdiebstahl: BSI informiert Betroffene
Bonn, 07.04.2014.Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert angesichts eines erneuten Falles von großflächigem Identitätsdiebstahl betroffene Bürgerinnen und Bürger in Deutschland. Die Staatsanwaltschaft Verden (Aller) hat dem BSI einen Datensatz mit rund 21MillionenE-Mail-Adressen und Passwörtern zur Verfügung gestellt. Nach technischer Analyse und Bereinigung durch das BSI verblieben rund 18Millionen von Identitätsdiebstahl betroffene E-Mail-Adressen, darunter rund 3Millionen deutscheE-Mail-Adressen. Die Inhaber der E-Mail-Adressen werden vom BSI in Zusammenarbeit mit den Online-Dienstleistern Deutsche Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und web.de informiert. Zudem stellt das BSI wieder einen webbasierten Sicherheitstest zur Verfügung.” schreibt das BSI am 07.04.2014 in einer offiziellen Pressemitteilung. Doch was wären denn die Folgen für mich, wenn jemand meinen E-Mail-Account hackt? Der Mailaccount ist oftmals der Schlüssel zu meinem Leben. Über diesen können beispielsweise Passwörter zurückgesetzt werden, die es dem Angreifer ermöglichen, in meine virtuelle Privatsphäre in Social Communities & Co. einzudringen. Dort nehmen sie meinen Platz ein und agieren unter meinem Namen. Sie verbreiten Schadsoftware, kaufen ein, diffamieren meine Freunde – kurzum, sie machen mich zum Außenseiter!

Clickjacking

Seit Facebook in Mode gekommen ist das Vortäuschen eines falschen Linkziels, um den Klick des Nutzers abzufangen. Anstelle eines Seitenaufrufes wird zum Beispiel ein Like für eine mir vollkommen fremde Facebook Seite generiert. Die dort enthaltenen Inhalte können im schlimmsten Fall rechtsverletztend oder extrem rufschädigend sein, da alle meine Freunde diesen Like ja auch in ihrem Newsticker sehen. Aber es ist auch schon vorgekommen, dass die Zielseiten Schadsoftware enthalten haben. Ich bin beispielsweise einmal nach einem Klick auf einen Link aus einer gefakten Chatnachricht eines Kontaktes von mir auf einer Seite gelandet, die sah aus wie Youtube. Als sie mich aber zum Aktualisieren meines Shockwave-Players aufforderte, wurde ich stutzig. Viele klicken dann einfach, weil sie meinen, dass muss so sein. Und schon hat man sich den schönsten Schnupfen, respektive Virus eingefangen.

Abofallen

Es gibt zwar nun ein Präzendenzurteil, welches Abofallen dem Betrug zuordnet, trotzdem hat man, wenn man diesem Betrug einmal erlegen ist, erst einmal die Rennerei und auch Scherereien. Falsche Fanseiten bei Facebook, verborgene Scripte hinter vermeintlich sicheren Links, illegale Filesharing- und Musikdownloadseiten sind oft der Sumpf, aus dem solche Abofallen entwachsen. Wenn man hier nicht aufpasst, flattern ganz schnell die Rechnungen ins Haus.

InApp Käufe

Die sind doch nicht illegal, werdet ihr jetzt denken, Nein, sind sie nicht. Nur wenn der Nachwuchs an Paps iPad daddelt und aus Versehen ein paar Waren, Munition oder Mana nachkauft, weil er es kann und weil Papa den Authorisierungsprozess nicht passwortgeschützt hat, dann wirds blöd. Und in vielen kostenlosen Games kommt man nun einmal nur weiter, wenn man Geld investiert.

Fishing-Mails

Man glaubt es kaum, aber es gibt immer noch Leute, die auf solche Mails von Banken, Sparkassen, PayPal, eBay oder sogar Behörden hereinfallen. Jeder Ratgeber und jede offizielle Seite warnt eindringlich davor und betont immer wieder, dass per Mail KEINE PASSWÖRTER, TANs, ZUGANGSDATEN etc. abgefragt werden. Es wird auch niemand per Mail aufgefordert, seinen Account zu updaten. Es macht auch keinen Sinn, wenn ich mich mit einem Anwaltsbüro in Südafrika in Verbindung setzen soll, nur um 5 Mio. einer mit unbekannten Person zu erhalten, die zufälligerweise ausgerechnet mich als Erben eingesetzt hat. Was allerdings noch schwieriger zu erkennen ist, sind harmlos erscheinende Mail mit Anhängen hinten dran. Bei mir sind in letzter Zeit gefakte Fax-Nachrichten eingetrudelt, denen einen zip-file gefolgt ist und einen harmlos erscheinenden deutschen Absender hatten. Hier muss man schon sehr auf der Hut sein, um nicht aus Versehen zu klicken.

Paranoia oder lieber wirksamer Schutz

Damit niemand wegen dieser latenten Gefahren den Stecker ziehen und offline gehen muss, habe ich hier ein paar Hinweise zusammengestellt, wie man sich – meiner Meinung nach – wirksam schützen kann:

  1. Sichere Passwörter und vor allem unterschiedliche für unterschiedliche Accounts
  2. Ständige Aktualität der Betriebssysteme, Browser und Apps
  3. Verwendung von AntiViren-Software –auch auf dem Smartphone!
  4. Versand von sensiblen Daten in öffentlichen Netze meiden (Flughafen, Bibliothek…)
  5. Verschlüsselung der Daten und der Datenübertragung (httpss, TrueCrypt)
  6. Auf Fake-Emails und Fake-Nachrichten achten (Schreibfehler, seltsame Links, angehängte zip-Dateien, Aufforderung zur Eingabe oder Änderung von Passwörtern)
  7. Download von Software nur über sichere Quellen
  8. Nutzung der Privatsphäreeinstellungenin Online Communities
  9. Keine Eingabe von sensiblen Daten in SocialCommunities (Geb-Datum, Tel-Nr. Adresse, Bankverbindung)

UND GANZ WICHTIG!!!

DENKT NACH BEVOR IHR KLICKT!

Von Abofallen und Identitätsklau – die Bedrohungen aus dem Web, denen unsere Kinder oft schutzlos ausgeliefert sind

Jan Pötzscher


Speaker, Blogger, Dozent / Social Media Nerd seit 2006 / Experte für Online Marketing, SEO und Social PR


Beitragsnavigation


2 Gedanken zu „Von Abofallen und Identitätsklau – die Bedrohungen aus dem Web, denen unsere Kinder oft schutzlos ausgeliefert sind

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.