Internetkriminalität – Wie kann ich mich davor schützen?

Über das Internet ist es möglich illegale Aktivitäten auszuführen, durch die Sie Schaden erleiden können. Man spricht dabei auch von Cybercrime oder Internetkriminalität.

In vielen Fällen wird versucht einen Virus auf Ihren Rechner einzuschleusen, um sensible Daten ausfindig zu machen. Das Knacken von Passwörtern und Benutzernamen gehört zu einer Methode, um sich Zugang zum Computer zu verschaffen oder Zugriff auf E-Mail-Konten und Online-Accounts (Facebook, Amazon, Ebay, Online-Banking) zu erlangen. Mit den gestohlenen Informationen können Straftaten begannen werden, die mehr oder weniger große Auswirkungen für Sie haben. 

Mit Ihren Amazon-Account-Daten könnte man zum Beispiel einkaufen und die Ware an eine andere Lieferadresse schicken lassen. Das gleiche gilt für Ebay und andere Online-Händler, bei denen Sie angemeldet sind. Beim Online-Banking gibt es eine Zweifaktor-Authentifizieren, um eine Überweisung auszuführen. Wenn ein Angreifer Zugriff auf Ihr Online-Konto erhält, muss es nicht zwangsläufig bedeuten, dass er auch Überweisungen ausführen kann. Bei den meisten Banken müssen Sie vor Abschluss einer Überweisung eine Grafik scannen, um eine gültige TAN zu erhalten oder die TAN direkt auf Ihr Smartphone geschickt zu bekommen. Dabei ist nur Ihr Smartphone autorisiert die Aufgabe auszuführen. 

Einen hundertprozentigen Schutz gibt es leider nicht, um sich vor Internetkriminalität zu schützen. Sie können jedoch einige Dinge beachten und ausführen, um die Angriffschancen zu minimieren und die Arbeit des Angreifers erheblich zu erschweren. 

Sicheres Passwort für Anmeldung am Computer

Für die Anmeldung an Ihrem Computer oder Laptop sollten Sie ein sicheres Passwort verwenden. Passwörter die im Duden zu finden sind, können durch Hacker sehr leicht geknackt werden. Ein sicheres Passwort muss mindestens aus 8 Zeichen bestehen. Dabei ist zu beachten, dass Sie Großbuchstaben, Zahlen und Sonderzeichen verwenden. Wenn es Ihnen schwer fällt ein geeignetes Passwort zu finden, können Sie auch einen Passwort-Generator verwenden.

Dieser vergibt für Sie ein Passwort per Zufall mit den vordefinierten Regeln. Sie können die Sicherheit zusätzlich erhöhen, indem Sie das Passwort in regelmäßigen Abständen (6 Monate) ändern. 

Wenn Sie Schwierigkeiten beim Merken solch komplexer Passwörter haben, hilft Ihnen vielleicht diese Vorgehensweise. Generieren Sie ein Passwort mit Hilfe eines sinnvollen Satzes. „Ich fahre jeden Morgen um 8 Uhr mit dem Auto zur Arbeit.“ Setzen Sie die Anfangsbuchstaben zusammen und hängen einfach ein Sonderzeichen ran. Das Passwort würde wie folgt aussehen: Ifjmu8umdaza# Das Kennwort hat 13 Zeichen und beinhaltet Groß- und Kleinschreibung, eine Zahl und ein Sonderzeichen. Somit ist es sehr sicher und nur schwer herauszufinden. 

Regelmäßig Windows und Virenscanner Updates installieren

Damit Ihr Computer gut geschützt gegen Viren und Maleware ist, kann ich es Ihnen nur empfehlen, regelmäßig Windows Update zu installieren. Die Installation der Windows Updates erfordert etwas Zeit, kann aber automatisiert im Hintergrund ablaufen. Dazu gehen Sie über Start und klicken auf die Funktion Einstellungen.

Im unteren Abschnitt des Fenster finden Sie die Option Update und Sicherheit.

Klicken Sie auf diese Funktion und prüfen ob die Updates automatisch geladen und installiert werden. Dazu wählen Sie Erweiterte Optionen.

Jetzt haben Sie die Möglichkeit die Installationsart auf automatisch zu setzen. Die Updates werden nun automatisch installiert und wenn nötigt wird ein Neustart des Systems durchgeführt. Vor einem Neustart werden Sie benachrichtigt. 

Die meisten Virenscanner aktualisieren die Virensignaturen automatisch. Wissen Sie nicht genau, wo die Einstellung automatische Updates der Virensignaturen anzupassen ist, empfehle ich die Standardeinstellungen des Herstellers. Ihnen wird per Benachrichtigung mitgeteilt, wenn die Virensignaturen veraltet oder ein Virenscanner-Update eingespielt werden sollte.

Windows Backups erstellen

Ist Ihr Computer durch einen Virus befallen und es keine andere Möglichkeit mehr gibt den PC neu installieren zu müssen, wäre es sehr hilfreich, wenn Sie ein aktuelles Backup einspielen können. Ich erstelle in regelmäßigen Abständen Backups von meiner Windows-Installation. So kann ich mit wenig Aufwand einen Datenstand wiederherstellen, wo der vermeintliche Fehler oder Virus noch keinen Schaden angerichtet hat. Die Einstellungen für diese Optionen finden Sie unter Start > Einstellungen > Update und Sicherheit > Sicherung.

Daten auf externer Festplatte oder einem NAS sichern

Meine persönlichen Daten (Fotos, Videos, Dokumente, Musik) sichere ich auf einer externen Festplatte und auf einem NAS ab. Ist mein Windows Computer durch einen Virus befallen, zerstört oder verschlüsselt alle Daten, kann ich durch das Auslager meiner persönlichen Dateien größeren Schaden verhindern. Es besteht jedoch noch die Möglichkeit, dass sich der Virus über das Netzwerk ausbreitet und auf das NAS überspringt. Um auch für diesen Fall vorbereitet zu sein, speichere ich meine Daten zusätzlich auf einer externen Festplatte, die nur in Betrieb genommen wird, wenn ich die Sicherung erneuere oder alte Daten zurücksichern möchte. Diese Festplatte bewahre ich an einem sicheren Ort auf, wo sie auch gegen andere Schäden (Wasserschaden, Feuer, Diebstahl…) gesichert ist. 

Daten wiederherstellen

Ihr Computer ist Ziel eines Angriffes geworden! Bewahren Sie Ruhe und lassen sich nicht zu vorschnellen Entscheidungen verleiten! Gelingt es Ihnen nicht die Ursachen zu identifizieren oder hilfreiche Gegenmaßnahmen anzuwenden, sollten Sie professionelle Hilfe für Computerkriminalität in Anspruch nehmen. Solch spezialisierte Firmen haben andere technische Möglichkeiten um Cyberangriffe zu analysieren und Daten im Notfall wiederherzustellen. 

Im ersten Schritt nach einem Angriff würde ich versuchen den Virus zu entfernen und prüfen ob ich Daten verloren habe. Schrecken Sie im Notfall auch nicht vor einer Neuinstallation des Betriebssystems zurück. Die meisten Programme und Einstellungen können schnell wiederhergestellt werden. Ein vollständiges Backup erspart Ihnen in diesem Fall eine Menge Arbeit. 

Unbekannte E-Mail-Anhänge nicht öffnen

In vielen Fällen wird ein Computer über eine Schadsoftware infiziert. Oft gelangen diese über E-Mail-Anhänge, beim Aufruf infizierter Webseiten oder beim Download von schadhaften Dateien auf den Rechner. Es ist dringend davon abzuraten unbekannte E-Mail-Anhänge zu öffnen. Kontoauszüge oder Mahnungen werden nicht per E-Mail verschickt. Lassen Sie sich nicht von solchen E-Mails täuschen. Nachrichten von Gewinnversprechen in E-Mails würde ich getrost ignorieren und in meinen Spamordner verschieben. Rechnungen werden hingehen sehr gerne von Online-Händler versendet. Im Normalfall habe ich einen guten Überblick, welche Waren ich bestellt habe und öffne nur passende Rechnungen der Händler. Achten Sie darauf, dass die Rechnung im PDF Format vorliegt. Bei EXE- oder Zip-Daten sollten Sie vorsichtig sein. Eine Nachfrage beim Absender kann im Ausnahmefall nicht schaden.

Passwort am Router absichern

Der Router stellt die Verbindung zum Internet und Ihrem Netzwerk her. Mit dem Router sind alle Geräte (Smartphone, PC, Laptop, WLAN Steckdosen, Amazon F’ire TV, AV Receiver, Überwachungskamera, WLAN Drucker) in Ihrem Netzwerk verbunden, die untereinander kommunizieren oder eine Verbindung ins Internet aufbauen. Im Router sind jede Menge Informationen über das Netzwerk sichtbar. IP- und MAC-Adressen, Namen, Betriebsysteme, Zugangszeiten usw. können dort einsehen werden. Wenn eine unbefugte Person Zugang zu Ihrem Router erlangt hat, können die Informationen genutzt werden, um weitere Angriffe auf das Netzwerk (angeschlossene Geräte) zu starten. Deswegen ist es ganz wichtig, dass Sie auch für Ihren Router ein sicheres Passwort verwenden. 

Bei der FritzBox lässt sich das vorhandene Passwort schnell und einfach ändern. Melden Sie sich an der FritzBox an. Dazu geben Sie die IP-Adresse (oder den Namen) in den Internet-Browser ein. Es erscheint eine Anmeldemaske, in der das aktuelle Passwort (ggf. auch Benutzername) eingegeben werden muss. 

Oben rechts (Icon mit drei senkrechten Punkten) haben Sie die Möglichkeit, das aktuelle Passwort zu ändern. 

Verwenden Sie auch hier ein sehr sicheres Passwort, um jegliche Angriffsversuche über das Passwort zu erschweren oder unmöglich zu machen.

WPA2 Verschlüsselung für WLAN Zugang verwenden

Um eine größtmögliche Sicherheit zu erlangen, stellen Sie die WPA2 Verschlüsselung an Ihrem WLAN Router ein. Bei der FritzBox finden Sie diese Option unter WLAN > Sicherheit. 

Das verwendete WLAN Passwort muss mindestens aus acht Zeichen bestehen. Benutzen Sie Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen, damit das Passwort sehr sicher ist.

Firewall aktivieren

Aktivieren Sie die Firewall im Router, um mehr Sicherheit vor Hackerangriffen zu gewährleisten. Ich kann es uneingeschränkt empfehlen, zusätzlich auch die Windows-Firewall zu aktivieren. In den Standardeinstellungen ist diese eingeschaltet und betriebsbereit. Die Einstellung der Windows-Firewall können Sie schnell überprüfen, indem Sie in der Windows-Suche (Windows 10, Feld rechts neben dem Startbutton) Firewall eintippen. Öffnen Sie jetzt die Windows-Firewall (oberste Option im Bild).

Nun wird Ihnen der aktuelle Status der Windows-Firewall angezeigt. Die grünen Schilder mit dem weißen Haken informieren Sie darüber, dass die Firewall aktiviert ist. So kann es bei Ihnen auch aussehen. 

Portfreigabe sinnvoll einrichten

Möchten Sie einen Rechner oder einen Dienst in Ihrem Netzwerk aus dem Internet erreichen, muss in den meisten Fällen eine Portfreigabe eingerichtet werden. Durch eine Portfreigabe haben Sie zum Beispiel die Möglichkeit Zugriff auf Ihr NAS zu erhalten. Auch die Steuerung über SSH oder RDP ermöglicht es Ihnen, Windows und Linux Rechner aus der Ferne zu administrieren. 

Bei meinem Router kann ich schnell und einfach Freigaben für Geräte hinzufügen. Nehmen Sie diese Einstellungen nur vor, wenn Sie das entsprechende Hintergrundwissen dafür haben. 

Ein freigegebener Port bietet auch immer eine Angriffsmöglichkeit auf das Netzwerk oder einzelne Rechner. Hier lautet meine Devise „weniger ist mehr…“.

Passwort Tresor nutzen

Viele User verwenden bei den Online-Accounts (Facebook, Ebay, Amazon, Instagram usw.) die gleichen Benutzernamen und Passwörter, da es einfacher ist sich nur ein Passwort merken zu müssen. Die Gefahr besteht jedoch darin, wenn jemand unbefugten Zugriff zu einem Account erlangt hat, kann er durch weitere Recherche schnell andere Online-Accounts in seine Gewalt bringen und dadurch großen Schaden anrichten. 

Ihre Passwörter und Benutzernamen können Sie komfortabel in einem Passwort-Tresor abspeichern. Der Passwort-Tresor wird durch ein Master-Passwort oder Ihren Fingerabdruck gesichert. Gute Erfahrungen habe ich mit der App Enpass gemacht. Sie können den Tresor unter iOS, Android, Mac, Windows und Linux nutzen. 

Sie haben eine Auswahl an mehreren Elementen (Login, Kreditkarte, Kennwort usw.), die Sie schnell und einfach hinzufügen können. 

Dieser Passwort-Tresor bietet auch die Möglichkeit Kennwörter generieren zu lassen. Die Einstellungen sind leicht anwendbar und übersichtlich dargestellt.

Online-Banking und Shopping auf gesicherten Internetseiten (https://)

Online-Banking würde ich nur über gesicherte Internetseiten (https) ausführen. Die Verbindung zwischen Ihrem Rechner und dem Server der Bank ist über https verschlüsselt. Ob eine Seite verschlüsselt ist lässt sich schnell und einfach erkennen. Auf meinem iPhone wird die Seite der Deutschen Bank im Safari Browser mit einem grünen Schloss in der Adresszeile angezeigt.

Im Google Chrome Browser erscheint ebenfalls ein grünes Schloss und zusätzlich die Benachrichtigung Sicher. 

Beim Online-Shopping sollten Sie auch auf eine sichere Verbindung (https) achten, da beim Bestellvorgang Adress- und Zahlungsinformationen ausgetauscht werden.

Bei einem Online-Händler ohne https Verschlüsselung würde ich nichts bestellen. Ich kenne keinen Online-Shop der nicht über eine Verschlüsselung verfügt. Das Online-Einkaufen ist mittlerweile sehr sicher geworden. Ich habe noch keine negativen Erfahrung (in Bezug auf Datenmanipulation) bei Online-Händlern erlebt.