Was ist ein VPN? Alles über virtuelle private Netzwerke

 

Vielleicht haben Sie Ihre Bekannten schon einmal darüber reden hören, dass sie ein virtuelles privates Netzwerk (VPN) verwenden. Doch was genau versteht man darunter und wie sinnvoll ist es?

In den Nachrichten wird ständig gewarnt, dass man seine Daten vor Websites, Werbetreibenden und Cyberkriminellen schützen solle. Ein VPN fungiert im Wesentlichen als zusätzlicher Schutzwall im Internet, indem es hilft, Ihre Online-Privatsphäre und -Sicherheit zu schützen.

Falls Sie sich Sorgen um Ihre Online-Sicherheit machen, sind Sie damit nicht allein. Laut den Ergebnissen des Cyber Safety Insights Report 2019 von NortonLifeLock sehen zwei Drittel der Befragten ihre Privatsphäre stärker gefährdet als je zuvor, während 84 % Maßnahmen zum Schutz ihrer Online-Aktivitäten oder personenbezogenen Daten getroffen haben.

Wie kann ein VPN nun helfen? Man kann sich ein VPN als Schutzschild vorstellen, der hochgezogen wird, wenn Sie im Internet surfen, einkaufen oder sich bei Ihren Social-Media-Konten einloggen. Jedes Mal, wenn Sie online gehen, werden die Daten, die Sie senden und empfangen, von Ihrem VPN verschlüsselt, sodass Dritte sie nicht lesen oder darauf zugreifen können.

Außerdem bietet Ihnen ein VPN Anonymität, sodass es schwieriger ist, Ihnen im Netz nachzustellen. Wie ein Tarnmantel ermöglicht es Ihnen, eine Internetverbindung herzustellen und dabei Ihren Standort und Ihre Surfgewohnheiten zu verbergen.

Wenn Sie sich diesen zusätzlichen Schutz sichern möchten, können Sie ein eigenständiges VPN wie Norton Secure VPN wählen oder eine All-In-One-Lösung wie Norton 360 Deluxe abonnieren, die Funktionen für Gerätesicherheit, wie beispielsweise Antivirus-Schutz, sowie Darknet-Überwachung bietet.

Hier finden Sie Antworten auf die am häufigsten gestellten Fragen zu VPNs.

1. Wie wähle ich das richtige VPN zum Schutz meiner Online-Privatsphäre?

Es gibt eine Vielzahl von VPN-Lösungen auf dem Markt. Wie also finden Sie das richtige VPN für Ihre Anforderungen? Die praktischen Vorteile dieser Technologie zu verstehen, kann bei dieser Entscheidung hilfreich sein.

Im Wesentlichen fungiert ein VPN als verschlüsselter Datentunnel, der dazu dient, Ihr Gerät sicher mit einem externen Server zu verbinden, der daraufhin eine Internetverbindung herstellt. Alle Informationen, die Sie senden, werden verschlüsselt und an diesen externen Server übermittelt, der sie dann ins Internet weiterleitet. Die Antwort aus dem Internet an den Server wird ebenfalls verschlüsselt, bevor sie an Sie weitergeleitet wird. Dadurch sollen die Sicherheit der Daten gewährleistet werden, die Sie im Internet senden und empfangen.

Warum also nutzen Anwender ein VPN und welche möglichen Vorteile ergeben sich für Sie?

2. Brauche ich ein VPN, um mich im WLAN zu schützen?

Sind Sie jemals über das WLAN-Netzwerk eines Cafés online gegangen, um sich bei Facebook einzuloggen, Ihren Kontostand zu überprüfen oder Ihre E-Mails abzurufen? Wenn ja, hätte Sie jeder, der im selben Netzwerk unterwegs ist, ausspähen können. Es ist, als würde man eine Nachricht auf eine Postkarte schreiben: Nicht nur der vorgesehene Empfänger kann sie lesen, sondern auch jeder, der sie unterwegs in die Hände bekommt.

Mit welcher Leichtigkeit sich solche öffentlichen Hotspots missbrauchen lassen, wurde 2015 eindrucksvoll von der damals siebenjährigen Betsy Davis unter Beweis gestellt. Im Rahmen eines ethischen Hacking-Experiments wurde ihr die Aufgabe gestellt, sich mithilfe beliebiger Information, die sie über Google zusammentragen konnte, Zugriff auf einen Laptop in einem offenen WLAN-Netzwerk zu verschaffen. Schon nach 10 Minuten gelang ihr auf diese Weise ein sogenannter "Man-in-the-Middle-Angriff".

Darüber müssen Sie sich mit einem VPN keine Sorgen machen – auch dann nicht, wenn Sie ein ungesichertes WLAN-Netzwerk verwenden. Alle Daten, die Sie senden und empfangen, werden verschlüsselt, sodass nur Sie darauf zugreifen können.

3. Kann ich mithilfe eines VPN online anonym bleiben?

Ein VPN kann Ihnen auch helfen, Ihre Online-Privatsphäre zu wahren. Dabei geht es nicht darum, ob Sie etwas zu verbergen haben. Jeder sollte die Möglichkeit haben, online zu gehen, ohne seine privaten Daten preiszugeben.

Ihr Smartphone und Ihr Heimnetzwerk verfügen über eine eindeutige IP- bzw. Internetprotokoll-Adresse, die Ihren Aufenthaltsort enthüllt. Sie ist sozusagen das Online-Pendant zu einer Anschrift oder Telefonnummer und wird angezeigt, wenn Sie über diese Internetverbindung mit einer Website interagieren.

Ein VPN verbirgt Ihre persönliche IP-Adresse und Ihren Standort, sodass Sie beim Surfen anonym bleiben können. Wie funktioniert das?

Wie bereits erwähnt übermittelt ein VPN Ihre Daten an einen Server und von dort aus weiter ins Internet. Für die jeweilige Website sieht es so aus, als ob die Daten von der IP-Adresse bzw. vom Standort dieses Servers kommen. Ein VPN-Anbieter kann mehrere Server auf der ganzen Welt unterhalten, sodass es für die Website keine Möglichkeit gibt, Ihre tatsächliche IP-Adresse und somit Ihren Aufenthaltsort in Erfahrung zu bringen.

Die Maskierung Ihrer IP-Adresse hilft auch zu verhindern, dass Dritte erfahren, welche Websites Sie besucht haben. Man sollte meinen, dass Ihr Browserverlauf Privatsache ist, doch Ihr Internet Provider kann Ihre Schritte im Internet nachvollziehen.

Werbetreibende, Websites und Webbrowser können auf Ihren Suchverlauf zugreifen. Oft setzen sie diese Informationen ein, um Ihnen anhand Ihrer Surfgewohnheiten speziell auf Sie zugeschnittene Werbung anzuzeigen – möglicherweise haben Sie nichts dagegen, doch manche Leute finden dies aufdringlich.

Zu diesem Zweck bewahren die Firmen Protokolle der mit einer bestimmten IP-Adresse verbundenen Online-Aktivitäten auf. Ein VPN verbirgt diese Informationen vor Ihrem Internet Provider, Ihrem Browser und den besuchten Websites, indem es vorgibt, Ihre Aktivitäten würden von einer völlig anderen IP-Adresse stammen. Das heißt, sie können nicht zu Ihnen zurückverfolgt werden.

4. Erreiche ich zugriffsbeschränkte Seiten über VPN?

Die Standortmaskierung kann einige weitere Vorteile haben. Einige Nutzer verwenden ein VPN, um auf Websites mit Inhalten zuzugreifen, die in ihrer Region nicht verfügbar sind.

Auch in Ländern, in denen bestimmte Websites von der Regierung blockiert oder verboten wurden, kamen schon VPNs zum Einsatz.

5. Trägt ein VPN dazu bei, dass meine Daten vertraulich und sicher bleiben?

Eine gängige Form von Cyberangriff ist der Identitätsdiebstahl, bei dem Cyberkriminelle auf Ihre persönlichen Daten zugreifen oder diese stehlen, um sie für kriminelle Zwecke zu missbrauchen. Angesichts der Fülle sensibler Informationen, die heutzutage auf unseren Geräten gespeichert oder abrufbar sind, zahlen sich zusätzliche Sicherheitsvorkehrungen aus.

Die Verschlüsselung der Daten, die Sie mit Ihren Geräten versenden und empfangen, trägt maßgeblich dazu bei, diese sensiblen Informationen abzusichern – insbesondere dann, wenn Sie Online-Zahlungen oder -Transaktionen über diese Geräte abwickeln.

Nicht nur die Sicherheit Ihrer eigenen Daten steht auf dem Spiel. Wenn Sie Ihr Gerät für berufliche Zwecke verwenden, könnte jegliche Sicherheitslücke auch Ihr Unternehmen gefährden. Eine Datenpanne kann enorme finanzielle oder rufschädigende Folgen für das verantwortliche Unternehmen haben und schon ein simpler Sicherheitsfehler kann zu einer massiven Datenpanne führen.

Nehmen Sie das Beispiel von Sky Brasil: 2018 berichtete der Fernsehsender, dass sensible Daten von 32 Millionen Kunden durch einen falsch konfigurierten Server offengelegt wurden, der nicht passwortgeschützt war. Durch diese Datenpanne konnten sich Cyberkriminelle leicht Zugang zu den persönlichen Informationen der Kunden verschaffen – einschließlich ihrer Zahlungsdaten.

Die meisten von uns wissen zwar, wie sie das Passwort ihres WLAN-Routers zu Hause zurücksetzen können, doch der zusätzliche Schutz durch ein VPN bietet einfach mehr Sicherheit.

6. Kann ein VPN helfen, meine Internetgeschwindigkeit aufrechtzuerhalten?

Ein weiterer Vorteil von VPNs ist, dass sie einen gewissen Schutz vor Bandbreitendrosselung bieten. Je nach Vertrag kann Ihr Internet Provider Ihre Internetgeschwindigkeit herabsetzen, sobald Sie eine bestimmte Datenmenge verbraucht haben. Da sich Ihre Online-Aktivitäten mit einem VPN jedoch nicht mehr nachvollziehen lassen, kann eine solche Drosselung damit möglicherweise vermieden werden.

7. Kann ein VPN einen DDoS-Angriff verhindern (und was ist das)?

Für ein VPN spricht auch, dass Sie damit verhindern können, einem Distributed Denial-of-Service-Angriff (DDoS) zum Opfer zu fallen – eine der mächtigsten Waffen im Arsenal eines Hackers.

DDoS-Angriffe zielen zwar in der Regel auf Unternehmen oder Organisationen ab, doch auch Einzelpersonen können ins Visier dieser Cyberkriminellen geraten. DDoS-Attacken sind weltweit auf dem Vormarsch, und Forscher berichten, dass die Angriffe im Jahr 2020 zugenommen haben. DDoS werden auch immer leistungsfähiger, was bedeutet, dass sie Dienste oder Websites deutlich schneller lahmlegen können.

Es gibt jedoch Maßnahmen, die helfen können, diese Cyberangriffe zu verhindern. VPNs können sich als nützliche Waffe in Ihrem Arsenal zum Schutz vor DDoS-Angriffen erweisen.

Was ist ein DDoS-Angriff?

Wenn Sie hören, dass eine Website oder ein Online-Service von Hackern lahmgelegt wurde, ist die Wahrscheinlichkeit groß, dass dahinter ein DDoS-Angriff steckt. Bei einem solchen Angriff wird eine Website, ein Server, ein Netzwerk oder ein Gerät mit Datenverkehr überflutet, bis das Ziel unter der Belastung zusammenbricht.

Cyberkriminelle inszenieren diese Art von Angriffen in der Regel mit einem Botnet, bei dem es sich im Wesentlichen um ein Netzwerk aus mit Malware infizierten Computern oder Geräten handelt. Ihr Computer könnte Teil eines solchen Botnets sein, ohne dass Sie bemerkt haben, dass er mit Schadsoftware infiziert wurde. Cyberkriminelle können dann diese Armee von Geräten nutzen, um einen koordinierten Angriff auf ein bestimmtes Ziel zu starten.

Oft erpressen sie ihr Opfer anschließend: Unter der Androhung, den Angriff zu wiederholen oder eskalieren zu lassen, fordern sie Lösegeld in Kryptowährung von dem betroffenen Unternehmen.

Einer der ersten dokumentierten DDoS-Angriffe fand im Jahr 2000 statt. Drahtzieher war der 15-jährige Michael Calce, auch bekannt unter seinem Online-Pseudonym "Mafiaboy". Indem er sich in die Netzwerke mehrerer Universitäten hackte, konnte er deren Server nutzen, um eine Reihe großer Websites zum Absturz zu bringen, darunter die von Amazon, CNN, Yahoo! und eBay.

Nicht nur Websites können von Hackern lahmgelegt werden. Auch Videospielanbieter sind ein beliebtes Ziel für DDoS-Angriffe: So wurde ein Hacker namens Austin Thompson (auch bekannt als "DerpTrolling") im Jahr 2019 für eine Reihe von Angriffen auf Sonys Playstation Network, Microsofts Xbox, Nintendo und weitere Gaming-Services zu 27 Monaten Gefängnis verurteilt.

Es kommt auch immer häufiger vor, dass Spieler auf Online-Gaming-Seiten von DDoS-Attacken durch Gegner betroffen sind, die ihr Gameplay stören und sich einen Vorteil im Spiel verschaffen wollen. Eine recht radikale Methode, um Mitstreiter auszustechen, könnte man meinen, doch tatsächlich ist dieser Trend in der Gaming-Community auf dem Vormarsch.

Wie sieht ein DDoS-Angriff in diesem Kontext aus? Stellen Sie sich vor, Sie genießen gerade Ihr Spiel, wenn plötzlich ein verdächtig gut getimter Verbindungsabbruch auftritt.

Wenn Sie befürchten, zum Ziel eines solchen Angriffs geworden zu sein, sollten Sie das Modem bzw. den Router fünf Minuten lang vom Strom nehmen und anschließend Ihre Konsole bzw. Ihren Computer neu starten. Falls die Verbindung nicht wiederhergestellt werden kann, müssen Sie möglicherweise Ihren Internet Provider verständigen. Ein solcher Vorfall hat nicht unbedingt Auswirkungen auf Ihre Sicherheit, kann aber sehr frustrierend sein.

Das schnelle Wachstums Internets der Dinge (Internet of Things, IoT) bietet Hackern eine gute Gelegenheit für DDoS-Angriffe. Dabei nutzen sie die Tatsache aus, dass Smart-Geräte in der Regel nicht über die hochmodernen Sicherheitsvorkehrungen eines Heimcomputers oder Laptops verfügen.

Beim Dyn-Angriff von 2016 wurden Smart-TVs, Drucker, Babyfone, Kameras und andere IoT-Geräte mithilfe der Malware "Mirai" zu einem Botnet zusammengeschlossen, mit dem Websites und Services wie Twitter, Netflix, PayPal, Spotify, Amazon und Reddit lahmgelegt wurden. Besorgniserregend ist, dass der Quellcode von Mirai – angeblich vom Entwickler selbst – in mehreren Hackerforen veröffentlicht wurde, sodass andere ihn replizieren und eigene Versionen der Malware programmieren konnten.

Man muss nicht einmal ein Hacker sein, um einen DDoS-Angriff zu starten. Einige Cyberkriminelle erstellen Botnets, um sie zu verkaufen oder zu verpachten. Im Darknet sind solche DDoS-Kits angeblich schon für 10 US-Dollar pro Stunde erhältlich.

Die Leichtigkeit, mit der man sich heutzutage DDoS-Kits besorgen kann, und die wachsende Anzahl schlecht gesicherter IoT-Geräte haben zum Anstieg von Cyberangriffen dieser Art geführt. Dieser Trend erhöht das Risiko, dass Sie zum Opfer oder unfreiwilligen Komplizen der Angreifer werden. Daher ist es zweifellos ratsam, Vorsichtsmaßnahmen zu ergreifen.

Kann Sie ein VPN vor DDoS-Angriffen schützen?

Einfach ausgedrückt, ja, ein VPN kann eine effektive Schutzmaßnahme gegen DDoS-Angriffe sein. Denn Sie können nur dann zum Angriffsziel werden, wenn die Drahtzieher Ihr Netzwerk lokalisieren können. Doch dazu brauchen sie Ihre IP-Adresse.

Und wie weiter oben erläutert, leitet ein VPN den gesamten Internetverkehr durch einen verschlüsselten Tunnel an einen Server um, der Ihre IP-Adresse verbirgt. So können Sie den Cyberkriminellen auf einfache Art und Weise das Handwerk legen.

Für Gamer, die Peer-to-Peer-Gaming-Services nutzen, bei denen man direkt mit einem anderen Spieler verbunden ist, bedeutet das, dass ein Gegner, der andere Gamer mit DDoS attackiert, Ihre IP-Adresse nicht sehen und mitten im Spiel angreifen kann. Sie müssen also nicht befürchten, dass die Spielverderber Ihnen den Sieg streitig machen – zumindest nicht mit unfairen Mitteln.

Es gibt auch einige einfache Maßnahmen, die Sie ergreifen können, um zu verhindern, dass Sie zum unfreiwilligen Komplizen eines Angreifers werden. Da ungesicherte Geräte infiziert und für DDoS-Attacken missbraucht werden können, sind wir alle in der Pflicht, grundlegende Sicherheitsvorkehrungen zu treffen, um dies nach Möglichkeit zu verhindern.

Stellen Sie sicher, dass auf Ihren verschiedenen Geräten die neuesten Updates und Patches installiert sind, die zum Schutz vor Schadsoftware beitragen. Ändern Sie unbedingt die Standardpasswörter vernetzter Haushaltsgeräte, da diese einfach in Erfahrung zu bringen sind. Laut der Studie Symantec Threat Landscape Trends wird für 55 % solcher IoT-Geräte noch immer "123456" als Passwort verwendet.

DDoS-Schutz beginnt damit, die Mechanismen dieser Art von Cyberangriff zu verstehen und entsprechende Vorkehrungen zu treffen, um zu verhindern, dass Sie zum Opfer oder unwissentlich zum Mittäter werden.

8. Welche Fragen sollte ich stellen, bevor ich mich für eine VPN-Lösung entscheide?

1. Respektiert der VPN-Anbieter Ihre Privatsphäre? Vergewissern Sie sich, dass er grundsätzlich keine Logfiles speichert – sprich, dass er Ihre Online-Aktivitäten nicht aufzeichnet oder nachverfolgt.
2. Welches Protokoll verwendet er? OpenVPN bietet ein höheres Maß an Sicherheit als andere Lösungen, z. B. Point-to-Point Tunneling Protocol (PPTP). Stellen Sie daher sicher, dass Ihr Provider das neueste Protokoll verwendet.
3. Können Sie das VPN auf mehreren Geräten nutzen? Da Sie das VPN vermutlich gleichzeitig auf mehreren Geräten wie Smartphone, Laptop, Tablet usw. nutzen möchten, sollten Sie in Erfahrung bringen, ob dies möglich ist.
   
4. Gibt es Datenlimits? Abhängig von Ihrem VPN-Anbieter, Ihrer durchschnittlichen Internetnutzung und Ihrem Datentarif könnte die Bandbreite eine Rolle spielen. Finden Sie heraus, ob Sie innerhalb Ihrer Datenlimits unbeschränkt die volle Bandbreite nutzen können.
   
5. Unterhält der Anbieter mehrere Serverstandorte? Dieser Punkt kann entscheidend sein, wenn Sie auf bestimmte Websites oder Services zugreifen möchten, die in Ihrer Region nicht verfügbar sind.
   
6. Ist der Service wirklich kostenlos? Wenn Sie ein kostenloses VPN mit Werbung innerhalb der App nutzen, sollten Sie sich fragen, ob die Werbetreibenden auf Ihre persönlichen Daten zugreifen. In manchen Fällen werden Ihre Daten als Gegenleistung für die Bereitstellung des Service an Dritte verkauft.
   
7. Funktioniert das VPN auf Mobilgeräten? Oft sind unsere Smartphones unser Hauptzugang zum Internet, darum sollten Sie ein VPN installieren, das Mobilgeräte unterstützt. Bei den meisten kostenpflichtigen Lösungen ist dies der Standard.
   
8. Blockiert es Werbung? Einige VPNs blockieren lästige Popup-Werbung, die für Durcheinander auf dem Bildschirm sorgen und die Ladezeit von Webseiten verlängern kann. Außerdem kommt es vor, dass Cyberkriminelle derartige Popups verwenden, um Ihr Gerät mit Malware zu infizieren.
   
9. Gibt es einen Kill Switch? Die Funktion mit dem ominösen Namen bewirkt im Grunde lediglich, dass Ihre Verbindung zum Internet bei einem Ausfall des VPN automatisch gekappt wird. So wird verhindert, dass Sie einem Risiko ausgesetzt werden, sollte die Verbindung des VPN zum Anbieter abbrechen.
   
10. Bietet das VPN alles, was Sie brauchen? Im Gegensatz zu kostenpflichtigen Lösungen nutzen kostenlose VPNs oftmals nicht die neuesten Protokolle oder machen Abstriche bei Bandbreite und Geschwindigkeit. Manche bieten auch weniger Serverstandorte, stellen keinen Support zur Verfügung oder haben eine höhere Abbruchrate. Daher sollten Sie Ihre Ansprüche abwägen und sich fragen, ob eine kostenlose oder kostenpflichtige Lösung die beste Option für Sie ist.
    

9. Welche anderen Sicherheitsfunktionen sind zusammen mit dem VPN als Kombiangebot erhältlich?

Nun, da Sie die Vorteile von VPNs kennen, werden Sie bei der Recherche vielleicht feststellen, dass einige VPNs in Kombination mit weiteren Sicherheitsfunktionen angeboten werden, sodass Nutzer umfassenden Schutz in einer einzigen Lösung erhalten.

Norton Secure VPN ist beispielsweise als eigenständige Lösung oder als Teil von Norton 360 Deluxe erhältlich, das neben weiteren Funktionen auch einen Passwort-Manager und SafeCam beinhaltet.

Was ist ein Passwort-Manager?

Wie oft haben Sie schon ein Passwort vergessen? Tatsache ist, dass die meisten von uns manchmal Schwierigkeiten haben, sich alle Passwörter zu merken.

Ob E-Mail-Postfach, Social-Media-Kanäle, E-Commerce-Konten, Messaging Apps, Online-Banking oder Softwarekonten – die Liste der Anwendungen, für die man ein Passwort braucht, ist lang. Und da mehr und mehr Websites verlangen, dass wir ein Konto erstellen, bevor sie uns Zugriff gewähren, wird sie immer länger.

Darum kann uns ein Passwort-Manager das Leben enorm erleichtern.

Einige VPNs werden zusammen mit einem Passwort-Manager angeboten. Viele Passwort-Manager wiederum nutzen ein VPN, das Ihre verschiedenen Passwörter verschlüsseln kann, und speichern sie gut geschützt an einem Ort, auf den nur Sie Zugriff haben. Das Beste daran ist jedoch, dass Sie sich nur ein einziges Passwort merken müssen, um auf alle Ihre Konten zuzugreifen.

Was ist Passwortschutz?

Passwortschutz ist eine einfache Maßnahme, mit der Sie unbefugte Zugriffe auf Ihre Online-Konten verhindern können. Das ist so, als würden Sie Ihr Konto mit einem Zahlenschloss sichern, um ungebetene Besucher fernzuhalten. Entscheidend ist dabei, dass Sie sich eine komplexe Zeichenfolge ausdenken, die leicht zu merken ist, ohne dass andere sie erraten können.

Trotz der Fortschritte auf dem Gebiet der Biometrie und der zunehmenden Beliebtheit der Zwei-Faktor-Authentifizierung ist eine gute Passwortpflege nach wie vor Ihre beste Verteidigung gegen Angriffe.

Die meisten Menschen sind von so simplen Codes wie dem notorischen "PASSWORT" abgerückt, doch laut einer aktuellen Studie des britischen National Cyber Security Centre (NCSC) lautet das häufigste Passwort kompromittierter Konten auch heute noch "123456". Auch den Namen Ihres Kindes oder persönliche Informationen, die leicht zu erraten sind, sollten Sie auf jeden Fall vermeiden.

Dasselbe gilt für einzelne Worte. Denn Hacker können auch sogenannte Passwort-Cracker verwenden, die blitzschnell mehrere Zeichenkombinationen durchspielen, bis sie auf die richtige Kombination stoßen. Bei einem kurzen Ein-Wort-Passwort ist die Wahrscheinlichkeit größer, dass sie mit dieser Methode Erfolg haben.

Empfohlen wird eine Kombination aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen, die mindestens acht Zeichen lang ist. Das funktioniert zwar in der Theorie, doch wenn Sie sich Dutzende verschiedener Passwörter merken müssen, stoßen Sie schnell an Ihre Grenzen.

Ein häufiger Fehler besteht darin, ein einziges Passwort für mehrere Konten zu verwenden – mit dem Effekt, dass Ihre Online-Sicherheit in sich zusammenfällt wie ein Kartenhaus: Wenn eines Ihrer Passwörter von Hackern geknackt wird, können Ihre gesamten Online-Schutzmaßnahmen auf einen Schlag zusammenbrechen.

Passwort-Phishing ist eine Taktik, mit der Hacker versuchen, durch einen Social-Engineering-Angriff an Passwörter oder Logins zu gelangen. Beliebt ist etwa die Masche mit der Fake-E-Mail zum Zurücksetzen Ihres Passworts: Unter dem Vorwand, Ihr bisheriges Passwort sei abgelaufen, werden Sie aufgefordert, das alte und ein neues Passwort einzugeben.

Fallen Sie darauf hinein, erhält der Hacker Zugriff auf Ihr tatsächliches Passwort. Mit Ihrer E-Mail-Adresse und Ihrem Passwort ist es nicht schwer, Details wie Ihre Kreditkartennummer oder andere persönlichen Daten in Erfahrung zu bringen, die gegen Sie verwendet werden können.

Wenn Sie glauben, dass ein Passwort offengelegt wurde, sollten Sie es auf keinen Fall erneut verwenden. 2012 wurden 68 Millionen Dropbox-Konten kompromittiert, nachdem ein Mitarbeiter ein privates Passwort, das bei einer LinkedIn-Datenpanne geleakt worden war, für seine Firmenkonten verwendet hatte. Mithilfe des Passworts gelang es Hackern, in das Unternehmensnetzwerk von Dropbox einzudringen.

Menschen sind in der Regel leichter zu knacken als Rechner. Daher wird es immer Hacker geben, die versuchen, Passwortschwächen auszunutzen. Warum sollte man sich die Mühe machen, in eine Bank einzubrechen, wenn man den Schlüssel von einem schlafenden Angestellten stehlen kann?

Speichern von Passwörtern

Was ist also die sicherste Möglichkeit, Passwörter aufzubewahren? Auf jeden Fall sollten Sie sie niemals aufschreiben und zudem regelmäßig ändern. Haftnotizen mit Passwörtern, am Computer befestigt, sind natürlich ein absolutes Tabu, doch in vielen Büros sind sie noch immer ein alltäglicher Anblick.

Wenn Sie auf Nummer sicher gehen wollten, sollten Sie ein Passwort niemals speichern, wenn Ihr Browser Sie danach fragt, sondern jedes Mal, wenn Sie sich einloggen, manuell eingeben. Denn Hacker könnten potenziell sämtliche Passwörter abgreifen, die in Ihrem Browser gespeichert sind – der möglicherweise nicht so sicher ist, wie Sie denken.

Ist ein Passwort-Manager sinnvoll? Kurz gesagt: ja. Einige Passwort-Manager können nicht nur alle Ihre Passwörter in einem verschlüsselten Online-Speicher aufbewahren, sondern helfen Ihnen auch dabei, sichere Passwörter anzulegen. Andere erkennen schwache oder doppelt verwendete Passwörter und schlagen Ihnen vor, welche Sie aktualisieren sollten.

Das hat den Vorteil, dass Sie jedes Konto mit einem einzigartigen, komplexen Passwort schützen können, das nur schwer zu knacken ist, ohne dass Sie sich Gedanken darüber machen müssen, wie Sie sich all das merken sollen. Der Manager füllt alle Ihre Passwörter automatisch für Sie aus, wenn Sie eine Website aufrufen, sodass Sie sich entspannt einloggen können.

Passwort-Manager können Ihnen sogar Schutz vor einigen Phishing-Angriffen bieten. Cyberkriminelle bedienen sich beispielsweise einer Methode namens "Typosquatting": Mit Fake-Websites, die täuschend echt aussehen, versuchen sie, Nutzer in die Falle zu locken, die die URL einer bekannten Plattform wie PayPal falsch in die Adresszeile eingeben. Wenn Sie Ihre Login-Daten selbst eintippen, kann Ihnen leicht entgehen, dass es sich bei der Website um eine Fälschung handelt. Doch Ihr Passwort-Manager wird Ihre Daten nicht automatisch ausfüllen.

Sehr zu empfehlen ist auch die Zwei-Faktor-Authentifizierung – ein Verfahren, das Ihnen zusätzliche Sicherheit für Ihre Konten bietet. Dabei loggen Sie sich ganz normal ein. Anschließend werden Sie gebeten, eine zusätzliche Information anzugeben – z. B. eine PIN, die an Ihr Telefon gesendet wurde. Selbst wenn Ihr Passwort geknackt wurde, können Sie ungebetene Zugriffe auf Ihre Konten so verhindern.

Gute Passwortpflege ist eine einfache Vorsichtsmaßnahme, die hilft, Ihr Konto vor Hackern oder Malware-Angriffen zu schützen. Sie würden ja auch nicht Ihre Tür unverschlossen lassen, wenn Sie aus dem Haus gehen, also warum riskieren, dass unerwünschte Eindringlinge Zugang zu Ihren Online-Konten erhalten?

Passwortsicherheit ernst zu nehmen ist eine einfache Möglichkeit, Ihre Konten vor digitalen Einbrüchen zu schützen und die Sicherheit Ihrer Daten zu erhöhen.

Tipps zur Abwehr von Webcam-Hacks

Jede Form von Cyberkriminalität ist übergriffig, aber der Gedanke, dass ein Hacker Ihre Webcam übernimmt und damit Ihre intimsten Momente ausspioniert, hat etwas unheimlich Beängstigendes.

Sowohl Mark Zuckerberg als auch der ehemalige FBI-Direktor James Comey decken die Kamera ihres Laptops mit Klebeband ab. Was wie die Handlung eines Films klingt, hat in Wahrheit einen guten Grund. Leider ist Webcam-Hacking ein sehr reales Problem.

Heutzutage sind Sie ständig von Kameras umgeben – sei es am Smartphone, Tablet, Laptop oder an einem der vielen IoT-Geräte, die in keinem Haushalt fehlen dürfen. Wie also können Sie sicherstellen, dass diese Kameras nicht gegen Sie verwendet werden?

Wie kann ein Hacker meine Webcam aktivieren?

Es ist einfacher, als Sie denken, Ihre Webcam oder Ihr Mikrofon zu kapern – möglicherweise ohne dass Sie auch nur das Geringste bemerken. Hacker können die Leuchte, die anzeigt, dass die Kamera in Betrieb ist, problemlos deaktivieren.

Um eine Kamera fernzusteuern, setzen Hacker in den meisten Fällen Remote-Access-Trojaner (RAT) ein. Diese Malware lässt sich leicht in einem E-Mail-Anhang oder in einem scheinbar harmlosen Link verbergen, sodass sie vom Opfer auf das Zielgerät hochgeladen wird. Sobald sie die Kontrolle über eine Webcam erlangt haben, können die Hacker darüber persönliche Informationen in Erfahrung bringen oder ihre Opfer erpressen oder ausspionieren. Es kam schon vor, dass Bilder und Videos eines Opfers auf Websites für Voyeurismus gepostet wurden.

2018 wurde ein Mann in Ohio angeklagt, 14 Jahre lang Tausende von Personen durch ihre Gerätekameras ausspioniert zu haben. Er setzte die Malware "Fruitfly" ein, um seine Opfer aus der Ferne zu beobachten und manchmal auch zu belauschen und aufzuzeichnen.

Wenn Sie öffentliches WLAN-Netz nutzen, könnten Sie sich ebenfalls einem Risiko aussetzen. Geräte, die mit einem schlecht abgesicherten Netzwerk verbunden sind, können anfällig für Cyberangriffe sein, und Hacker können sogar Ihren WLAN-Router ins Visier nehmen, um Zugang zu Ihrem Heimnetzwerk zu erhalten.

Nicht nur Smartphones oder Laptops können zur Zielscheibe werden. Immer öfter kommt es beispielsweise vor, dass Babyfones gehackt werden, da Cyberkriminelle die Sicherheitslücken solcher vernetzten IoT-Geräte ausnutzen, um Familien auszuspionieren.

Sogar Ihr Smart-TV könnte zum Spionagewerkzeug werden – und Sie zur Hauptfigur in einem Thriller. Vor diesem Hintergrund hat das FBI kürzlich eine Warnung für Smart-TVs herausgegeben: Käufer sollen die Kamera ihres Fernsehers mit schwarzem Klebeband abdecken, um Kriminelle fernzuhalten.

Ein weiteres düsteres Kapitel in der Geschichte des Webcam-Hacking sind Sextortion-Versuche, bei denen Hacker ihre Opfer mit kompromittierenden Bildern oder Videos erpressen – aufgenommen mit einer gehackten Webcam. In der Regel drohen sie damit, das Material zu veröffentlichen, sollten die Betroffenen die Zahlung verweigern.

Webcam-Hacking in Zeiten des Coronavirus

Seit dem Lockdown arbeiten mehr Arbeitnehmer als je zuvor im Homeoffice und halten über Videokonferenzen den Kontakt zueinander, wobei ihr Heimnetzwerk in der Regel schlechter gesichert ist als das Firmennetz.

Da coronabedingt mehr Menschen online arbeiten, lernen und sich treffen, konzentrieren Hacker ihre Angriffe neuerdings auf Videokonferenzsoftware. Die wachsende Zahl von Online-Videokonferenzen hat potenzielle Sicherheitslücken aufgezeigt, die Nutzer gefährden könnten. Ein Sicherheitsexperte entdeckte kürzlich zwei Bugs in Zoom, die es Hackern ermöglichten, die Kontrolle über den Mac eines Nutzers zu übernehmen und auf dessen Kamera und Mikrofon zuzugreifen.

Ein weiterer Trend, der seinen Ursprung während des Lockdowns hat, ist das sogenannte "Zoombombing". So gab das FBI bekannt, "mehrere Meldungen" zu gekaperten Videokonferenzschaltungen erhalten zu haben. Hacker hatten die Sitzungen mit pornografischen/hasserfüllten Bildern gestört oder bedrohliche Sprache verwendet.

Auch kam es während der Corona-Krise zu einer signifikanten Zunahme von Sextortion-E-Mails, da die Menschen mehr Zeit daheim an ihren Geräten verbringen. Obwohl es sich bei vielen dieser E-Mails um Social-Engineering-Angriffe handelt, die die Ängste unschuldiger Menschen ausnutzen, haben es Hacker in dieser Zeit auch aktiv auf Webcams abgesehen.

Einfache Maßnahmen, um Webcam-Hacking vorzubeugen

All das mag äußerst beunruhigend klingen, doch zum Glück lassen sich Webcam-Attacken einfacher abwehren als die meisten anderen Cyberangriffe, sofern Sie ein paar simple Vorsichtsmaßnahmen ergreifen.

Mit einem VPN können Sie Ihre internetfähigen Geräte effektiv absichern, denn es verschlüsselt Ihre gesamten Aktivitäten in öffentlichen WLAN-Netzen, die besonders anfällig für Hackerangriffe sein können. Ein VPN verhindert außerdem, dass andere Personen über eine offene Internetverbindung auf Ihr Gerät zugreifen können, indem es Ihre IP-Adresse verbirgt.

Dies ist nur eine Maßnahme, mit der Sie sich schützen können. Darüber hinaus sollten Sie alles vermeiden, was verdächtig aussieht, wenn Sie online unterwegs sind, und die Sicherheitseinstellungen Ihrer Geräte optimieren. 

Im Folgenden finden Sie einige einfache und effektive Schutzvorkehrungen für Ihre Webcam.

1. Verwenden Sie ein VPN: Es kann in öffentlichen Netzen zum Schutz Ihrer Geräte beitragen, da es Ihre Daten verschlüsselt und Ihre IP-Adresse verbirgt.
   
2. Halten Sie alle Geräte mit Kamera auf dem neuesten Stand: Sicherheits-Updates beheben potenzielle Sicherheitslücken in Ihrer Software, die von Hackern ausgenutzt werden könnten.
   
3. Geben Sie acht, worauf Sie klicken: Klicken Sie nach Möglichkeit nicht auf Links oder Anhänge aus zweifelhaften Quellen. Wenn Sie eine seltsame Nachricht oder einen verdächtigen Anhang von einem Freund erhalten, öffnen Sie nichts, bevor Sie sich nicht bei dieser Person erkundigt haben, ob alles seine Ordnung hat, um auszuschließen, dass sie gehackt wurde.
   
4. Installieren Sie Antivirus-Software: Dies ist eine bewährte Schutzmaßnahme, die helfen kann, Malware zu erkennen und zu blockieren, bevor sie Schaden anrichten kann.
   
5. Sichern Sie Ihr WLAN-Netzwerk ab: Überprüfen Sie die Sicherheitseinstellungen Ihres WLAN-Netzwerks und ändern Sie das Standardpasswort für Ihren Router. Denken Sie daran, dass ein verantwortungsvoller Umgang mit Passwörtern unerlässlich ist.
   
6. Aktivieren Sie Ihre Firewall: Auf Ihrem Computer ist wahrscheinlich eine Firewall vorinstalliert, die unbefugte Zugriffe auf das Gerät verhindern kann. Sorgen Sie dafür, dass sie jederzeit aktiv ist, um Cyberkriminelle fernzuhalten.
   
7. Decken Sie Ihre Kamera mit Klebeband ab, wenn sie nicht in Gebrauch ist: Abkleben mag zwar keine Hightech-Lösung sein, ist aber sehr effektiv. Was gut genug ist für einen FBI-Direktor, ist auch gut genug für Sie.
   
8. Lassen Sie Ihre Geräte nur von seriösen Dienstleistern reparieren: Wenn Sie einem Fremden Zugriff auf Ihr Gerät gewähren, geben Sie damit Ihre Deckung auf, sodass Sie leicht zum Angriffsziel werden könnten. Darum sollten Sie nur zuverlässige Anbieter mit Reparaturen beauftragen.
   
9. Unterhalten Sie sich online nicht mit Fremden: Ihre Eltern hatten recht: Man redet nicht mit Fremden. Einige Hacker freunden sich online mit ihren Zielpersonen an, um ihnen persönliche Informationen zu entlocken, mit denen sie deren Konten hacken können, oder um sie dazu zu bringen, unbeabsichtigt Malware herunterladen.
   

Die Vorteile eines VPN

Da wir immer mehr Zeit online verbringen, versuchen viele von uns, unseren wachsenden digitalen Fußabdruck zu reduzieren und die Spuren, die wir hinterlassen, zu verringern. Denn diese Informationen geben Dritten Aufschluss darüber, welche Websites wir besucht haben und was uns gefällt, sodass sie sich ein detailliertes Bild von uns machen können. Noch beunruhigender ist, dass wir nicht immer kontrollieren können, wie sie diese Informationen verwenden oder an wen sie verkauft werden.

Nie war das Bewusstsein größer als heute, dass wir unsere Daten vor neugierigen Blicken schützen müssen. Deshalb setzen immer mehr Menschen auf VPNs, um so das Gleichgewicht wiederherzustellen.

Ein VPN hat den Vorteil, dass es Ihnen Privatsphäre und Anonymität im Internet bietet und die Kontrolle darüber, welche Informationen Sie preisgeben möchten, in Ihre Hände legt. So profitieren Sie von allen Vorzügen des Internets, ohne dass Ihr Recht auf Online-Privatsphäre darunter leidet.

Die Sicherheitsvorteile liegen auf der Hand. Dank der Möglichkeit, eine Verbindung über einen verschlüsselten Datentunnel herzustellen, können Sie unbesorgt sein, wenn sie in öffentlichen WLAN-Netzen (oder auch in Ihrem Heimnetzwerk) unterwegs sind, da Ihr Standort verborgen bleibt und Ihre privaten Daten vor neugierigen Blicken gut geschützt sind. Ein VPN bietet Ihnen im Web leistungsstarken Schutz – sowohl vor den bösartigen und übergriffigen Handlungen von Cyberkriminellen als auch vor Dritten, die Profit aus Ihren Daten schlagen wollen.

Brauchen Sie ein VPN? Diese Frage können nur Sie selbst beantworten, doch ein Tool, das Ihre Privatsphäre und Sicherheit im Internet stärkt, kann sicher nicht schaden. Da die Grenze zwischen der digitalen und der physischen Welt zunehmend verschwimmt, wird diese Technologie immer wichtiger werden.

Seit der Geburtsstunde des Internets hat sich viel verändert. Nicht nur das Internet selbst, auch seine Bedrohungen sind komplexer geworden, und personenbezogene Daten sind effektiv zu einem wertvollen Zahlungsmittel avanciert. Es zahlt sich also aus, darauf zu achten, wie wir mit der digitalen Welt interagieren und die notwendigen Vorsichtsmaßnahmen zu treffen, wann immer wir sie betreten.

Wenn Sie mit dem Gedanken spielen, ein VPN zu kaufen, empfiehlt sich eine All-In-One-Lösung, die darüber hinaus weitere Schutzfunktionen bietet. Norton 360 beinhaltet beispielsweise ein VPN, einen Passwort-Manager und Antivirus-Schutz. Damit sind Sie bestens gerüstet, um sich effektiv zu schützen und unerkannt zu bleiben, wann immer Sie online unterwegs sind.