ARD-alpha - punkt.einfach wissen


14

Wissen fürs digitale Leben Was hilft gegen Hacker, Tracker und Trojaner?

Phishing? Geoblocking? Versteht kaum keiner - erklärt auch fast niemand. Aber woher weiß z.B. die Werbung in meinem Browser, was ich bei Amazon gesucht habe? Digitales Grundwissen einfach erklärt.

Von: Kathrin Grünhoff und Roland Schenke

Stand: 01.02.2017

Sicherheit im Netz: sechs unangenehme Wahrheiten

1. Du kannst zwar deine Spuren verschleiern, aber im Netz bist du nie wirklich anonym. Offline übigens auch nicht.
2. Bösartige Hacker gibt es wirklich. Sie kennen dich nicht, aber sie greifen alles an, womit du ins Netz gehst. Jeden Tag, millionenfach, online - und offline.
3. Wenn jemand Hand an deinen Rechner, Smartphone oder Tablet legen kann, ist es nicht mehr wirklich dein Rechner/Smartphone/Tablet.
4. Wenn jemand seine Software auf dein Gerät schmuggelt oder dein Betriebssystem manipuliert, ist es nicht mehr wirklich dein Gerät.
5. Du kannst deinen Geräten nur so weit trauen, wie deinem Netzwerk-Administrator. Und wenn du bestimmte Dienste nutzt, kann der im Zweifelsfall auch bei Google sitzen.
6. Passwörter schützen dich nicht, wenn du sie zu einfach machst, zu lange benutzt oder zu oft das gleiche verwendest.

Von APP bis ZOMBIE-Rechner: Online-Basics, nicht nur für Paranoide

Gute APP, böse App?

Mit jeder App installierst du ein Programm, das auch allerlei Unerwünschtes anrichten kann: Dich tracken und Passwörter oder private Bilder ausspionieren aber auch Datenvolumen leersaugen. Social Media Apps wie Facebook, Instagram und Co sind große Datenfresser. Setz sie auf Diät, indem du Videos nicht automatisch loslaufen lässt (Autoplay auschalten). Vor allem aber: Installiere besser keine Apps außerhalb der App-Stores. Informier dich aber auch dann immer genau, was du da runterlädst. Und schau kritisch nach, welche Berechtigung deine App verlangt. Spätestens, wenn eine Wetter-App auf Fotos oder Kontaktliste zugreift, solltest du stutzig werden.

Kann ich auch ANONYM surfen?

Anonym surfen ist legal, aber schwierig. Einfach den Browser auf "privat" stellen bringt nicht viel. Dein Provider sieht weiter, welche Adressen du ansteuerst. Und die Server, die du besuchst, regstieren deine vom Provider gestellte IP-Adresse. Außer du benutzt das TOR-Netzwerk und einen speziellen Browser, der deine Daten verschlüsselt über mehrere zufällig ausgewählte Server im TOR-Netzwerk schickt. Allerdings kannst du auch anhand deiner individuellen Geräte- und Browser-Einstellungen sehr genau identifiziert werden. Deshalb gehört zum TOR-Bundle auch eine Art gesichtsloser Standard-Browser. Weil die Anonymisierung in beide Richtungen funktioniert, lassen sich über TOR auch geheime Netze wie das Darknet betreiben. Aber völlig anonym ist auch hier niemand. Nur ziemlich schwer zu verfolgen.

Wer braucht schon BITCOINS?

Brauchst du Bitcoins? Wenn du Geld transferieren willst, ohne deinen Namen anzugeben oder etwas in ein Land ohne paypal überweisen musst, kann die Internetwährung auch für dich praktisch sein. Wirklich anonym bleibst du aber nicht. Denn die Blockchain, die Technik hinter Bitcoins, speichert jede Transaktion. Genau das trendet gerade extrem in der Finanzwelt. Als dezentral auf zigtausend Rechner verteiltes Verzeichnis für Geld- Eigentums- oder Rechte-Transaktionen könnte die Blockchain das Finanzsystem revolutionieren: robuster, günstiger, unabhängiger. Ob der Hype anhält? Die Schweizer UBS, eine der 30 wichtigsten Banken weltweit, experimentiert jedenfalls kräftig mit Blockchain-Anwendungen.

Was machen COOKIES und Co?

Cookies kennst du vielleicht schon: kleine Textdateien, die eine Webseite auf deinem Computer speichert, um dich immer wiederzuerkennen und ein ziemlich detailiertes Profil anzulegen: Wo treibst Du dich im Netz rum? Welche Schuhe magst du? Und wieviel würdest du dafür bezahlen? Mit solchen Daten verdienen Google, Facebook und Co ihr Geld. Das funktioniert aber auch ohne Cookies - etwa mit kleinen HTML-Grafiken, Pixel oder auch Web-Wanzen genannt, die entweder transparent oder in der Farbe des Hintergrunds in Seiten eingebaut sind. Das heißt, du siehst die Wanze nicht, aber ihr Server kann abspeichern, von welcher IP-Adresse du kommst, welchen Browser du benutzt und wie lange du was ankuckst.

Machen FILTER BUBBLES blöd?

Die Filterblase ist ein Begriff von Eli Pariser, dem Gründer der Polit-Plattform MoveOn.org. Es geht darum, dass deine Suchmaschine lernt, was dich interessiert und dir irgendwann fast nichts mehr anzeigt, was nicht zu deinen Erwartungen passt. Die Blase schottet dich von allem ab, das deine Sichtweise verändern oder dein Denken erweitern könnte.
Wie komme ich raus aus meiner Filter Bubble? Deaktiviere deine Standortdienste, lösche regelmäßig deine Cookies, verwende alternative Suchmaschinen...
Wie verschieden Filterblasen sein können, kannst du auf dieser Seite testen.

Sesam öffne dich! VPN gegen GEOBLOCKING

„Dieses Video ist in deinem Land leider nicht verfügbar”. Hinter dem nervigen Spruch steckt Geoblocking, eine Technik, die Inhalte nur in bestimmen Ländern abrufbar macht. Und so kommt es, dass du im Ausland zum Beispiel ein wichtiges Fußballspiel oder die Lieblingsserie nicht mehr ankucken kannst. Geoblocking lässt sich allerdings auch umgehen, indem du ein VPN (virtual private network) benutzt, ein eigens abgesichertes Teilnetz im Internet. Damit kannst relativ anonym und sicher im Netz surfen und je nach Anbieter (die guten kosten ein paar Euro im Monat) auch so tun, als wärst du nicht zuhause, sondern z.B. in den USA, wo eben gerade deine geogeblockte Lieblingsshow läuft…

Soll ich die KAMERA am Rechner abkleben?

Facebook-Chef Mark Zuckerberg tut es, viele beunruhigte Normal-User und unzählige IT-Sicherheitsexperten sowieso: Einen Klebstreifen über Webcams und gleich noch welche über die PC-Mikros. Damit kein Geheimdienst und kein Hacker sie damit ausspionieren kann. Paranoid? Von wegen. Als gezielte Abhörmaßnahme wird das immer wieder gemacht. Zum Chatten müsstest du die Aufkleber natürlich wieder abnehmen, aber Vorsicht: 2014 flog auf, dass der britische Geheimdienst bei Millionen Yahoo-Usern heimlich Chats mitgeschnitten hatte - mit besonderem Interesse an Sexszenen. Also vielleicht doch Abkleben. Blöd nur: Damit du sicher bist, musst du auch dein Smartphone blick- und schalldicht verpacken.

Muss ich Angst vor HACKERN haben?

Erstmal: Hacken bedeutet nichts Kriminelles, sondern tüfteln und basteln an technischen Systemen. Viele Hacker sind Spezialisten, die Programme und Systeme sicherer machen. In die Medien kommen aber meist spektakuläre Angriffe auf Computersysteme. Die deutsche Polizei zählt jährlich rund 50.000 kriminelle Attacken: Betrug, Datenklau und Daten-Fälschung. Damit geschieht zwar nicht mal jede 100. entdeckte Straftat online, aber dafür arbeiten kriminelle Hacker oft besonders professionell. Manche von ihnen bieten Cybercrime sogar als maßgeschneiderte Dienstleitung, bis hin zur Hotline-Betreuung.

Hack mit großem Ausmaß: Ende Oktober 2016 waren in den USA viele populäre Webseiten über Stunden nicht erreichbar. Im Bild: Illustration einer Cyber-Attacke | Bild: picture-alliance/dpa/ MAXPPP zum Artikel Angriff auf Twitter & Co. Was wollen Hacker eigentlich?

Twitter, Paypal, Netflix und andere populäre Webseiten waren in den USA über Stunden nicht mehr erreichbar. Was Hackern hier gelang, zeigt: Alles, was mit dem Internet verbunden ist, kann sabotiert werden. [mehr]

Wie schütze ich mich vor BÖSER SOFTWARE?

Malware ist jedes bösartige Programm, das nicht tut, was du willst, sondern z.B. Kontodaten ausspioniert oder deinen Rechner für Angriffe nutzt. Darunter fallen Trojaner, Viren, Würmer, Ransomware, Adware usw.. Letztes Jahr sind knapp 150 Millionen neue Malware-Programme aufgetaucht. Also 390.000 pro Tag. Die meisten sind zwar automatisch generierte Mutationen bekannter Malware, aber auch die können deine Virenschutz austricksen. Auf deinem Rechner landen diese Programme, wenn du manipulierte Seiten besuchst oder in ener Mail auf den falschen Link klickst.
Was tue ich dagegen? Misstrauisch sein. Nichts klicken, wovon du nicht weißt, dass es sicher ist. Gegen infizierte Werbebanner hilft ein Adblocker. Und auf jeden Fall solltest du regelmäßig Backups machen.

Muss ich PASSWÖRTER ständig ändern?

Leider ja, wenn damit irgendwas wichtiges geschützt ist: z.B. das Gerät, mit dem du Online-Banking machst, dein Rechner, auf dem auch Nacktfotos liegen, dein Firmen- oder Social-Media-Accounts. Und weil immer wieder Datenbanken gehackt werden - oft mit Millionen Zugangsdaten wie bei Yahoo, LinkedIn und Dropbox - bist du nie dauerhaft geschützt. Vor allem nicht, wenn du Passwörter mehrfach benutzt. Profis bauen auf abgestufte Sicherheit, dh. für die wirklich wichtigen Accounts je ein sicheres, regelmäßig aktualisiertes Passwort, am am besten auch je eine eigene Mailadresse. Für Unwichtiges wie Newsletter kannst du dann ruhig auch "1234567" oder "Mami" benutzen...

Vertrau mir, ich bin deine Bank oder so... PHISHING  

Beim Phishing versucht jemand, über gefälschte Webseiten, Mails oder Kurznachrichten, an deine persönlichen Daten, zu kommen, oder dir Schadsoftware auf deinen Rechner zu schicken. Die Absender oder Anbieter tun so als wären sie beispielsweise Paypal, ebay, deine Bank oder DHL - samt passenden Logos und Schriftarten - und bitten dich unter allerlei Vorwänden Login-Daten oder Bank-TANs zu verraten oder dich auf manipulierten Seiten einzuloggen. Lass es und lösch den Mist einfach! Deine echte Bank schickt dir per Mail oder SMS garantiert keine Links oder fragt dich nach Zugangsdaten. Und falls dein „Chef“ dich mal eben formlos bittet, Geld zu überweisen, erlebst du vermutlich gerade Social Engineering (s. nächstes Stichwort):

Bist du ein Türöffner? SOCIAL ENGINEERING

Es kann ein Anruf vom angeblichen „IT-Servicedesk“ sein oder eine persönlich wirkende "Mail vom Chef“, die dich manipulieren soll. Durch „Social engineering“ bringen Angreifer gezielt Menschen in Schlüsselpositionen dazu, wichtige Daten zu verraten, gefährliche Links zu klicken, oder einfach direkt finanzielle Transaktionen durchzuführen. Als Opfer eignen sich Admins einer Firma sein aber auch jeder Angestellte, der Zugriff auf interessante Dateien oder Passwörter hat. 
Wie kann ich mich davor schützen? Gib niemals und niemanden vertrauliche Informationen oder Zugangsdaten, mag er auch noch so vertrauenswürdig klingen. Lass dich von niemand unter Druck setzen. Schütze sensible Daten (fahre deinen Rechner runter, bewahre Notizen separat und sicher auf, speichere sensible Daten nur verschlüsselt auf deinem Rechner).

Wer braucht schon VERSCHLÜSSELUNG?

Manche Sicherheitspolitiker möchten Kryptographie ganz verbieten oder wenigstens knacken können. Für Bürgerrechtler und Datenschützer ist sie aber DIE Technologie für Privatsphäre und gegen Cyberangriffe. Der Trend geht klar zum Verschlüsseln: Kein Messenger kommt mehr ohne aus, immer mehr Provider bieten Mail-Verschlüsselung an. Zwar kann letztlich fast alles geknackt werden, aber für die meisten Angreifer ist der Aufwand schlicht zu groß. Wie sicher deine Krypto ist, kannst du selbst zwar nur schwer rausfinden, aber das Bundesamt für Sicherheit in der Informationstechnik gibt hier Tipps. Ende-zu-Ende-Verschlüsselung sollte es auf jeden Fall sein. Wenn die funktioniert, kann außer dir und deinem Gesprächspartner erstmal gar niemand mitlesen.

Was mache ich gegen nervige WERBUNG?

Kennst du auch? Eben noch ernsthaft nach einem Wanderrucksack gesucht, schon ist er am nächsten Tag überall in allen Variationen auf deinem Bildschirm. Personalisierte Werbung kann ganz schön nerven. Und sie gibt dir das richtige Gefühl, dass du im Netz verfolgt wirst. Du kannst dich davor schützen:
1. Lösche regelmässig deine Cookies
2. installiere einen Ad-Blocker auf deinen Rechner
3. Surfe nicht mit einem Browser, in dem auch Facebook, irgendwelche Google-Anwendungen, Amazon, eBay oder ähnliche Seiten geöffnet sind.

Welchem W-LAN kann ich trauen?

In vielen Ländern ist es längst Standard und dank der neuen Regeln zur „Störerhaftung“ werden auch hier bald überall freie WLAN-Hotspots bereitstehen. Aber Vorsicht: Im öffentlichen W-LAN kann alles mitgelesen werden - deshalb gilt: Keine vertraulichen Informationen oder Passwörter übers öffentliche W-LAN übermitteln. Surfe ich sicher? Ein guter Hinweis ist, wenn ich als Nutzer ein Passwort angeben muss und die W-LAN-Reichweite begrenzt ist. Die automatische Einwahl solltest du deaktivieren oder auf wenige Netze beschränken, zum Beispiel zu Hause oder am Arbeitsplatz.

Ist mein Rechner ein ZOMBIE?

Versendet dein Rechner Spam, ohne dass du es weißt? Wirkt er mit bei DDOS-Attacken oder wird für illegales File-Sharing missbraucht? Sehr gut möglich. ECO, der größte Verband europäischer Internetunternehmen, hat hochgerechnet, dass um die 40% aller Rechner in Deutschland "Zombies" sind. Als Teil eines illegalen Botnetzes sind sie mit Programmen infiziert, die automatisch oder ferngesteuert für jemand anderen arbeiten. Die Seite botfrei gibt Tipps, wie du solche Bot-Malware entdecken und loswerden kannst


14