Sicherheit 2017: Die wichtigsten PC-Gefahren

Abwehr gegen Netzangriffe

Phishing, der Diebstahl von Mailadressen und Ransomware sind die wichtigsten Bedrohungen für Internet-Nutzer. Wir geben Tipps, wie Sie sich schützen können.

Hansjörg Honegger, 21. April 2016

Phishing

 

Eine noch immer akute Gefahr. Beim Phishing bekommt das potenzielle Opfer ein gefälschtes Mail, meistens angeblich von einer Bank oder von Paypal. Die Mails enthalten beispielsweise die Aufforderung, sich neu zu registrieren und führen mit einem Link zu einer gefälschten Webseite. Dort wird dann das Passwort des Opfers und möglicherweise weitere Angaben «abgefischt». Häufig versuchen die Angreifer auch mit gefälschten Rechnungen, die angeblich von Unternehmen wie Apple oder Amazon stammen, an Kreditkartennummern oder Kontodaten zu gelangen. Auch im Namen von Swisscom wurden unlängst solche Falsch-Rechnungen verschickt. Weltweit registriert der Sicherheitsanbieter McAfee im Moment rund 450'000 neue Phishing-Webadressen – pro Quartal.

 

  1. Die 10 am häufigsten missbrauchten Organisationen:
  2. - Apple
    - PayPal
    - UBS
    - Google
    - Swisscom
    - MasterCard
    - Amazon
    - Cembra
    - Facebook
    - PostFinance.
  3.  

 

Phishing- Sicherheitstipps

 

97 % der Phishing-Mails, die an eine Swisscom- bzw. Bluewin-Mailadresse gehen, werden von Swisscom abgefangen, bevor sie überhaupt beim Opfer ankommen. Alle modernen Browser verfügen ausserdem über eine Funktion, die Phishing als Spam erkennen kann.

Für den Rest: Weder eine Bank, noch Paypal, noch Swisscom oder eine andere Firma wird Sie je per Mail auffordern, Ihr Passwort zu ändern oder Kreditkartennummern preiszugeben. Seien Sie extrem zurückhaltend mit solchen Mails. Löschen ohne zu lesen.

Weder eine Bank, noch Paypal, noch Swisscom oder eine andere Firma wird Sie je per Mail auffordern, Ihr Passwort zu ändern.

Ransomware

 

Erpresser-Software, die Ihre Festplatte komplett verschlüsselt und diese erst gegen Bezahlung einer gewissen Summe wieder freigibt. Zuerst: Wenn Sie betroffen sind, zahlen Sie nicht! Sie geben sich dadurch als Opfer zu erkennen, das man leicht ausnehmen kann. Ransomware kommt auf unterschiedlichen Wegen auf Ihren PC: Unter anderem per Anhang in einem Mail (z.B. in einer verseuchten Word-Datei), per verseuchtem Link (siehe Phishing) oder mit einer Datei von einer Filesharing-Plattform. McAfee geht im Moment weltweit von total rund 9 Millionen Ransomware-Schädlingen aus.

 


Ransomware-Sicherheitstipps

 

Versuchen Sie in erster Linie, eine Infektion zu vermeiden. Eine Antiviren-Software und vernünftiges Surfen hilft schon sehr. Klicken Sie nicht auf unbekannte Dateien, ohne diese mit einem Antiviren-Programm untersucht zu haben. Ist ein Befall eingetreten, versuchen Sie, den Windows-Rechner im abgesicherten Modus zu starten. Dazu drücken Sie während des Aufstartens die Tastenkombination Strg-F8. Vielleicht geht das noch, da der Zugriff auf die Dateien oft bloss unterbunden ist. Viele Hersteller von Antiviren-Software bieten auf ihren Webseiten Hilfsmittel an, wie die Ransomware vom PC entfernt werden kann. Suchen Sie auf einem sauberen PC nach Hilfe zu Ihrem Problem. Oft ist die Lösung verblüffend einfach und es reicht, einen schlichten Code einzugeben. Der Antivirenhersteller Kasperskiy bietet beispielsweise den WindowsUnlocker an, der weiterhelfen kann.

Wenn Sie von Ransomware betroffen sind, zahlen Sie nicht!

Im Schadensfall sind Sie froh, wenn Sie ein vernünftiges Backup haben, die Dateien also nicht auf Ihrem PC gesichert sind – auch nicht auf einer zweiten internen Festplatte! Eine externe Festplatte (die normalerweise vom PC getrennt ist), hilft weiter. Ebenfalls sicher: Die Daten in der Cloud zu speichern. Grosse Sicherheit und eine Datenhaltung in der Schweiz bietet der Online-Speicher myCloud von Swisscom. Weitere Tipps gegen Ransomware-Attacken finden Sie im Ratgebertext «So schützen Sie sich vor Ransomware».

 


Hilfe, Swisscom hat mein Internet gesperrt

 

Falls Sie von Swisscom die Meldung bekommen, Ihr Internetzugang sei gesperrt worden, bedeutet das meist, dass Sie sich einen Schädling eingefangen haben. Falls Swisscom feststellt, dass von Ihrer IP-Adresse Spam verschickt wurde, wird Ihr Anschluss unter Quarantäne gestellt. Sie bekommen den Hinweis, dass von Ihrem Anschluss aus verdächtige Aktivitäten festgestellt wurden. Es ist aber weiterhin möglich, beispielsweise Antiviren-Software herunterzuladen und so das Problem zu lösen. Bei einem kompromittierten Mailzugang ist das Prozedere dasselbe. Sie können via Swisscom-Login ein neues Passwort einrichten.


Bei Problemen hilft Ihnen der Kundendienst von Swisscom weiter.

 

 

 

Mailzugang gestohlen

 

Bei grösseren Datendiebstählen wurden in den letzten Jahren hunderte von Millionen E-Mail-Zugängen gestohlen. Betroffen waren unter anderem Adobe, LinkedIn und Dropbox. Besonders gefährlich wird es, wenn dieselbe Mailadresse für die Registrierung auf mehreren Diensten genutzt wird. Denn mit der Funktion «Passwort vergessen» können Cyberkriminelle weitere Zugänge freischalten: Sie bekommen die neuen Passwörter einfach auf die von ihnen gestohlene Mailadresse zugesandt.

 


So schützen Sie Ihren Mailzugang

 

Verwenden Sie nur sichere Passwörter. Verwenden Sie nicht ein Passwort für mehrere Dienste. Wechseln Sie Ihre Passwörter regelmässig. Mehr Tipps gibt’s von Michael In Albon in seinem Ratgebertext «Sichere Passwörter, darauf kommts an».

 

 

Internet der Dinge

 

Webcams, Fernseher und sogar moderne Videoplayer sind mit dem Internet verbunden und können gehackt werden. Diese Geräte werden von Cyberkriminellen zu einem so genannten Botnetz zusammengeschlossen, mit dem sie Attacken gegen Firmen und Privatpersonen starten. Im letzten Jahr gab es zwei spektakuläre Fälle, in denen mehrere hundert Millionen dieser smarten Geräte für solche Botnetze gekapert wurden.

 


Sicherheitstipps für smarte Geräte

 

Halten Sie alle Geräte mit einem Netzwerk-Anschluss immer aktuell. Die Hersteller stellen regelmässig Updates der Firmware (der Software, die das Gerät betreibt) zur Verfügung. Klicken Sie solche Meldungen nicht einfach weg, sondern befolgen Sie die Anleitung. Mehr Tipps für smarte Geräte kriegen Sie im Artikel «So brechen Hacker ins Smart Home ein».

 

 

Swisscom Internet Security

Der 360-Grad-Service für Privatpersonen deckt sowohl einen Schutz vor Viren, Hackern und Spyware ab als auch Web-Filter oder Kindersicherungen.

 

Passwort-Manager

Bei Swisscom Docsafe gibt es einen kostenlosen Passwort-Manager für jedermann. Die Docsafe-App gibt es für iOS und Android.

 

 

 

 

Diskutieren Sie mit

 

Wie schützen Sie sich vor Bedrohungen im Netz?

 

Nutzungsbedingungen

Vielen Dank für Ihren Beitrag. Wir publizieren Leserkommentare von Montag bis Freitag.