Wer bisher glaubte, er hat im Internet nichts zu befürchten, der sollte genauer lesen. Leider ist es inzwischen nicht mehr das einzige Risiko, dass man infizierte Email-Anhänge bekommt von Leuten die man nicht kennt. Die Qualität der betrügerischen Mails wird mit jeder Welle besser. Teilweise sind die Mails bereits mit namentlicher Anrede oder individuellen Kundennummern (o.ä.) versehen. Auch wird nicht immer eine infizierte Anlage mitgesandt, sondern auch auf manipulierte Webseiten verwiesen.
Aber das ist leider nur ein kleiner Teil der Risiken die man recht einfach vermeiden kann – nicht klicken, nicht öffnen.
Ein weit größeres Risiko ist der eigene Browser und dessen Plugins. Die Internetseiten erwarten zwischenzeitlich zahlreiche Erweiterungen wie Flash, Acrobat Reader, Java, JavaScript, ActiveX, Silverlight oder vieles mehr. Und wie auch beim Betriebssystem oder beim Office gibt es auch im Browser sowie in den Erweiterungen kleine Fehler, die unter Umständen von “Angreifern” für die Infektion des eigenen PC missbraucht werden können. Leider passiert das aber nicht mehr (wie noch vor einiger Zeit) durch Anklicken von Dateien sondern bereits alleine durch den Besuch der Seite.
Internet-Kriminelle haben dafür spezielle “Baukästen” geschaffen, die prüfen welche Sicherheitslücken der PC besitzt und diese dann für die Infektion ausgenutzt werden. Allerdings passiert die Infektion nicht mehr wie früher ausschließlich auf “Illegalen” oder “Schmuddelseiten”. Durch Werbebanner kann es fast jede Webseite treffen, auch so rennomierte Seiten wie die Sparkasse oder der TV-Sender NBC wurden in den letzten Tagen “gehackt” und der Besuch dieser Seiten hat eventuell bereits Viren oder andere Malware auf dem PC installiert.
Wer nun meint, weil er kein Onlinebanking macht, ist er sicher der täuscht sich ebenfalls. Die Kriminellen haben es nicht mehr nur auf PIN und TAN abgesehen, sondern interessieren sich z.B. für Bilder oder “sperren” den PC vor einem Zugriff und verlangen Lösegeld. Während der “Diebstahl” von privaten Bildern wohl meist eher uninteressant ist (das dürfte eher Firmen und deren Firmengeheimnisse betreffen), ist ein vor dem Zugriffe gesperrter PC extrem nervig. Dabei werden die Methoden zur Einnistung im System auch ständig verbessert und in aktuellen Versionen sogar z.B. der abgesicherte Modus deaktiviert, eine eher unbekannte Stelle für den Autostart verwendet und vieles mehr.
Neben einem aktuellen Virenschutz sollte man daher auch mindestens eine Firewall verwenden und trotz dem dadurch entstehenden Update-Terror die regelmäßig erscheinenden Update zeitnah installieren. Wer ein Plugin nicht braucht: Löschen! Ein nicht vorhandenes Plugin kann auch keinen Schaden verursachen und muss auch nicht installiert werden.
Eine interessante Seite, um den eigenen Browser und dessen Einstellungen zu prüfen haben wir für euch auch:
https://www.desine.de/de/web/guest/browsercheck
Hier wird euer Browser insgesamt 23 Prüfungen unterzogen und eventuelle Probleme euch danach angezeigt. Es gibt sogar Hilfestellungen, wie ich eventuelle Probleme beheben könnt.
Was ihr vielleicht auch noch überlegen solltet: Vielleicht macht neben dem eigenen Haupt-Benutzer-System ein virtuelles Betriebssystem noch Sinn: Mit dem kostenfreien Programm “Virtualbox” könnt ohne großen Aufwand einen virtuellen PC im PC erstellen und nutzen. Wenn ihr es wollt, kann dieser auch mit dem Haupt-PC kommunizieren – für reines Internet-Surfen wäre das aber meist nicht erforderlich. Damit wäre das eigene System “sicher” und wenn dem Surf-System etwas passiert kann es schnell und ohne Verlust der eigenen Daten neu eingerichtet werden. Als Gast-Betriebssystem bietet sich meines Erachtens ein linuxbasierendes System an – das Risiko hier von Malware befallen zu werden ist dabei eher gering. Wenn ihr an der Nutzung von Virtualbox interessiert seid, aber ein Problem mit der Einrichtung oder so habt, wir helfen nach unseren Möglichkeiten gerne – einfach hier in die Kommentare schreiben, dann kann die Lösung auch hier geschrieben werden.
