Privatsphäre

12 Online-Gewohnheiten, die Sie für Spyware anfällig machen


Verfasst von einem Mitarbeiter von Symantec

 


Beim Gedanken an Spione haben wir möglicherweise das Bild eines charmanten, geschniegelten James Bond vor Augen. Er trinkt Martinis geschüttelt und nicht gerührt, reist um den Globus, verführt Frauen und bringt die Bösen zur Strecke. In Wahrheit jedoch lauern gewöhnliche Spione hinter Webcams und Tastaturen und verfolgen sämtliche Online-Aktivitäten von Benutzern.

Für viele Betroffene kann Spyware verheerend sein. In den meisten Fällen bündeln Hacker Spyware mit Adware oder anderen Arten von Schadsoftware – in der Absicht, in Ihre Privatsphäre einzudringen. Das kann vom Diebstahl Ihrer Bankkontodaten bis hin zu Aufnahmen über Ihre Webcam reichen.

Besonders kurios war 2016 die Erklärung eines Sprechers des deutschen Innenministeriums, dass die Regierung den Einsatz von Trojanern zur Überwachung von verdächtigen Bürgern genehmigt hatte. Der Sprecher sagte: "Grundsätzlich stehen uns jetzt Fähigkeiten in einem Bereich zur Verfügung, in dem wir solche Fähigkeiten früher nicht hatten."

Vor dem Einsatz der Schadsoftware müssen die zuständigen Beamten eine gerichtliche Anordnung einholen, die es ihnen erlaubt, Computer oder Geräte von Verdächtigen zu hacken. Mit dem Trojaner lassen sich Benutzer in Echtzeit überwachen, ausspionieren und möglicherweise an illegalen Handlungen hindern.

Aber wie gelangt Spyware auf die Geräte von Normalbürgern?

Es viele Möglichkeiten, sich mit Spyware zu infizieren. Sie kann per E-Mail gesendet oder durch einen Drive-by-Download (ein versteckt auf Ihrem System ausgeführter Download, den Sie möglicherweise gar nicht bemerken) heruntergeladen werden.

Wir möchten uns zwölf verbreitete Verhaltensweisen ansehen, die eine Infektion mit Spyware begünstigen.

1. Klicken auf gefälschte Anzeigen

Haben Sie schon einmal eine Website geöffnet und wurden mit blinkenden Anzeigen, riesigen Download-Buttons oder Bildern und Animationen von leicht bekleideten Frauen bombardiert, über die Waren oder Dienstleistungen angeboten wurden? Klicken Sie nicht darauf, auch wenn Sie noch so neugierig sind. Hinter vielen dieser Anzeigen stecken Schadprogramme oder Links zu Websites, die Ihnen nur Unannehmlichkeiten bereiten.

Wenn Sie andererseits online sind und eine Website, die Sie regelmäßig nutzen, plötzlich mehr Anzeigen als üblich aufweist, könnten Sie sich mit Adware infiziert haben. Klicken Sie nicht auf diese Anzeigen, da sie möglicherweise Portale zu weiterer Schadsoftware sind.

2. Herunterladen von Torrents

Viele Internetnutzer möchten online ihre Lieblingsserien herunterladen. Dabei erhalten sie möglicherweise aber mehr, als sie wollten, da Torrent-Dateien mit Schadsoftware gebündelt sein können. Gefälschte Download-Buttons und Anzeigen sind ebenfalls ein Problem, da sie häufig sehr auffällig auf Torrent-Websites angezeigt werden. Sie sind oft unübersehbar platziert und besonders groß, um Sie zum Klicken zu verleiten, wodurch Sie Ihr armes Gerät ins Unheil stürzen würden.

3. Öffnen von Spam-E-Mails

Spam-E-Mails sind gefährlich. Viele Spam-E-Mails sind bis zur Lächerlichkeit übertrieben und versprechen hohe Zufallsgewinne, Vergrößerung bestimmter Körperteile oder Treffen mit Singles aus Ihrer Umgebung. In der Regel wandern diese E-Mails direkt in Ihren Spam-Ordner, doch manchmal schafft es die eine oder andere in den sicheren Bereich Ihres Posteingangs.

Die Gefahr dieser E-Mails besteht in den enthaltenen Anhängen oder Links. Häufig versuchen Spammer mit ein paar Details Ihre Neugier zu wecken. Es könnte sich um eine offiziell wirkende E-Mail von einer bekannten Marke oder einem bekannten Dienstleister handeln, in der einem Benutzer mitgeteilt wird, dass kürzlich auf sein Konto zugegriffen wurde, oder um eine Nachricht Ihrer Bank, in der von nicht verifizierten Zahlungen die Rede ist. Das besorgte Opfer klickt auf den Link und wird zu einer gefälschten Version der Website weitergeleitet, die täuschend echt aussieht.

Dort gibt das arme Opfer seine Login-Daten oder seine Bankdaten ein, und plötzlich hat der Spammer Zugang zu einem sehr wichtigen Teil seines Lebens.

Im besten Fall kommt das Opfer damit davon, auf einer mit Spyware oder anderen Arten von Schadsoftware gespickten Website zu landen. Im schlimmsten Fall droht echtes Unheil.


4. Besuch zwielichtiger Websites

Auch hier besteht das Problem im Besuch von Websites, von denen bekanntermaßen besser Abstand zu halten ist. Egal, ob es sich um Inhalte, die für Erwachsene bestimmt sind, oder eine Torrent-Website handelt, sollten Sie sehr vorsichtig sein, denn Sie könnten Ihren Computer oder Ihr Gerät mit allen möglichen Arten schädlicher Software beladen.

5. Herunterladen bösartiger Software

Vielleicht möchten Sie ein paar nette Aufnahmen Ihrer Katzen oder Kinder (oder der Kinder mit den Katzen) bearbeiten und suchen nach einer guten Videobearbeitungssoftware.

Das Problem mit kostenloser Software, insbesondere solcher für komplexe Aufgaben wie Videobearbeitung, besteht darin, dass die Entwickler mit ihrem Produkt Geld verdienen wollen. Daher lassen sie sich manchmal darauf ein, ihre Software mit anderen Anwendungen, Browsern, Add-ons oder auch Schadprogrammen zu bündeln.

Sie glauben, Sie erhalten lediglich die Videobearbeitungssoftware, doch Sie könnten eine unangenehme Überraschung erleben.

6. Nicht-Aktualisieren Ihrer Antivirus-Software oder Ihres Betriebssystems

Updates für Antivirus-Software oder Betriebssysteme werden oftmals herausgegeben, um Sicherheitslücken zu schließen. Hacker leben davon, Sicherheitslücken in Systemen zu finden und diese auszunutzen. Wenn Sie also auf Ihrem Telefon eine Benachrichtigung zu einem fälligen Update erhalten, sollten Sie die Durchführung des Updates zeitlich festlegen, anstatt mit den Augen zu rollen und es einfach zu ignorieren. So bleibt das Gerät geschützt.

7. Klicken auf Popup-Meldungen oder merkwürdige Links

Widerstehen Sie der Versuchung. Lassen Sie es einfach sein. Ja, dieses Popup oder dieser Link klingt verlockend, aber lohnt es sich wirklich, Ihr Gerät, Ihre Sicherheit und möglicherweise Ihr Bankkonto zu gefährden?
Nein, das meinen wir auch!

8. Auslösen von Drive-by-Downloads

Ein Angriff durch einen Drive-by-Download ist besonders hinterhältig, da es zu dessen Auslösung reicht, eine Website lediglich aufzurufen bzw. zu "passieren" (engl. "drive by"). Sie müssen nicht einmal auf etwas klicken oder etwas herunterladen, da der bösartige Code versteckt ist und im Hintergrund auf Ihr Gerät geladen wird.

Furchterregend!

In vielen Fällen bekommen Sie davon überhaupt nichts mit, es sei denn, Sie haben eine Antivirus-Software auf Ihrem Computer installiert.

9. Nicht-Lesen der Bedingungen

"Ich habe die Vereinbarung gelesen und verstanden" oder etwas Ähnliches. Das ist Ihnen bestimmt schon begegnet. Und Sie haben das Kästchen angekreuzt. Sie haben an mehreren Absätzen vorbeigescrollt, ohne den Text auch nur zu überfliegen.

Während dies bei seriöser Software großer Marken kein Problem ist, kann es bei raubkopierter Software, Freeware oder Software von anderen Anbietern heikel werden. Bei Apps auf Mobilgeräten sind die AGB besonders wichtig, da Sie sich möglicherweise damit einverstanden erklären, Ihre Daten zu verkaufen, oder jemandem erlauben, Sie über Ihr Surfverhalten und Ihre Ortungsdaten auszuspionieren.

Huch.

Lesen Sie einfach die AGB. Sie werden es nicht bereuen.

10. Nutzung einer unsicheren Internetverbindung

Das Surfen über ungesicherte Verbindungen oder öffentliches WLAN im Café nebenan ist nicht problematisch, solange Sie keine wichtigen Dinge erledigen oder sich keine vertraulichen Daten auf Ihrem Gerät befinden.
Allerdings könnten Sie durch die Nutzung ungesicherter Verbindungen die Büchse der Pandora öffnen, denn jemand könnte beobachten, was Sie über die Verbindung tun. Schlimmer noch, es könnte sich um einen Köder handeln, der von einem Hacker zu dem alleinigen Zweck eingerichtet wurde, Nutzer in die Falle zu locken.

Verwenden Sie niemals eine ungesicherte Verbindung für Online-Banking oder zum Versenden vertraulicher Daten und verbinden Sie sich in öffentlichen Netzwerken immer über ein sicheres VPN (virtuelles privates Netzwerk) wie Norton Secure VPN, um die von Ihnen gesendeten Daten zu verschlüsseln.

11. Herstellen der Internetverbindung ohne Firewall

Im Hinblick auf Firewalls herrscht viel Unwissen. Manchmal ist es einfach etwas, das die Leute verwenden, weil man es tun sollte. Aber warum?

Eine Firewall fungiert im Wesentlichen als Schutzschild zwischen Ihrem Gerät und der Cyberwelt. Wenn Sie online sind, werden ständig Informationen in kleinen Einheiten, sogenannten Paketen, gesendet und empfangen. Ihre Firewall überwacht diese Pakete, um sicherzustellen, dass sie bestimmte Regeln einhalten, bevor sie zu Ihrem Computer durchgelassen werden.

Firewalls – die stillen Helden der digitalen Welt!

12. Verzicht auf Antivirus-Software

Ein offensichtlicher, aber sehr wichtiger Punkt. Surfen im Internet ohne Virenschutz ist wie Autofahren ohne Sicherheitsgurt. Auch wenn vielleicht alles gut geht, sind Sie im Fall der Fälle froh darum.

Eine unschöne Bekanntschaft mit Spyware kann Ihnen eine Menge Unheil bescheren. Wenn Sie die oben gegebenen Ratschläge im Hinterkopf behalten und beim Surfen Ihren gesunden Menschenverstand einsetzen, sollten Sie keine Probleme bekommen. Spionage mag zunächst cool klingen, ist in der Cyberwelt jedoch alles andere als spaßig für die Betroffenen.