kümmert sich um Ihre Sicherheit
english deutsch français polski russian magyar
Produkte
Kaufen
Support
Partner
Presse
Agnitum

Presse

Home
Pressemitteilungen
Agnitum Newsletter
Auszeichnungen
Presseraum
PR-Kontakt

Gefahren durch das Internet: Potenzielle Risiken – Teil 2

Überblick

Im vorangegangenen Teil des Artikels wurden Bedrohungen durch Malware und externe Angriffe auf verbundene Computer erläutert. In diesem Teil werden die übrigen zwei Bedrohungen erklärt, die jeder Computernutzer kennen sollte.

Bedrohung Nr. 3: Spam, Phishing und Website-Spoofing-Scams

Unaufgefordert zugesendete Massenmails, in denen für ein Produkt, eine Website oder eine Dienstleistung geworben wird, werden als Spam bezeichnet. Die meisten Internetbenutzer empfinden Spam als äußerst lästig. Viele mussten sogar Ihre E-Mail-Konten ändern, weil sie statt erwünschter Nachrichten nur noch Spam empfangen hatten.

Spam wird in der Regel über gekaperte PCs mit gefälschten Absenderadressen gesendet. Damit eine Beschwerde den richtigen Absender erreicht, muss daher der E-Mail-Header analysiert werden. (Normalerweise ist der Header ausgeblendet. Informationen zum Einblenden des Headers finden Sie in den Anweisungen des verwendeten E-Mail-Programms.) Auf diese Weise können Sie die tatsächliche Quelle identifizieren und Informationen zu den erwähnten Websites suchen. SpamCop (www.spamcop.net) führt dies automatisch aus. Sie müssen hierzu lediglich die vollständigen Angaben der empfangenen E-Mails (einschließlich der Header) kopieren. Spamfilter (die mittlerweile bei vielen E-Mail-Clients bereitgestellt werden) bieten ebenfalls hervorragenden Schutz, haben jedoch manchmal den Nachteil, dass seriöse E-Mails ebenfalls als Spam interpretiert werden.

Vorsorge ist besser als Nachsorge – dies gilt auch für Spam. Stellen Sie sicher, dass Ihre E-Mail-Adresse nicht öffentlich auf Websites angezeigt wird, da die meisten Spammer Websites mit spezieller Software durchsuchen, um E-Mail-Adressen zu extrahieren. Falls Sie Ihre E-Mail-Adresse anzeigen müssen, sorgen Sie dafür, dass sie vor dem Zugriff durch solche Programme sicher ist (weitere Informationen zu diesem Thema finden Sie unter spam.abuse.net/userhelp/#hide oder www.u.arizona.edu/~trw/spam). Schließlich empfiehlt sich die Verwendung eines E-Mail-Umleitungsdienstes wie SpamGourmet (www.spamgourmet.com), SpamMotel (www.spammotel.com) oder SneakEmail (www.sneakemail.com). Diese Dienste ermöglichen die Erstellung von "Alias"-Adressen, sodass gegenüber jeder Person (oder Website) eine andere Adresse angegeben werden kann. Wenn eine Adresse Spam empfängt, können Sie nicht nur die wahrscheinliche Quelle ausfindig machen, sondern den entsprechenden Alias problemlos deaktivieren.

Phishing-Angriffe sind E-Mails, die wie offizielle E-Mails eines Finanzinstituts (Banken, Onlinehandelsites, Paypal) gestaltet sind. Die Empfänger solcher E-Mails werden in der Regel dazu aufgefordert, bestimmte Websites zur Durchführung von Sicherheitsprüfungen aufzurufen. Der angegebene Link führt jedoch nicht zur offiziellen Website des Instituts, sondern zu einer gefälschten Website (die wie die offizielle Website aussieht). Falls Benutzer dort Ihre Anmeldedaten und Ihr Kennwort eingeben, werden diese Daten gegenüber dem Betrüger offen gelegt, der diese dann verwenden (oder an Dritte verkaufen) kann. Weitere Informationen zu diesem Thema finden Sie unter www.antiphishing.org. Das Thema Phishing wird in unserem ersten Security Insight-Artikel detailliert beschrieben (www.agnitum.com/news/securityinsight/may2005issue.php).

Website-Spoofing (auch als Pharming bezeichnet) ist eine Variation dieser Methode, bei der Sie durch die Eingabe der Websiteadresse zu einer gefälschten Website weitergeleitet werden. Der Grund hierfür sind Änderungen der Systemeinstellungen durch Browser Hijacker oder Spyware oder das Senden falscher Daten an ISP-Server (Internet Service Provider), sodass deren Kunden an eine falsche Website umgeleitet werden ("DNS spoofing").

Führen Sie folgende Schritte aus, um sich vor Spamming, Phishing und Pharming zu schützen:

  • Stellen Sie sicher, dass Ihre E-Mail-Adresse nicht öffentlich oder zumindest verschleiert dargestellt wird.
  • Verwenden Sie einen Spamfilter, oder informieren Sie SpamCop über Spam (dies wird zwar von eingefleischten Spammern ignoriert, doch von vielen Spammern mit seriösem Anstrich durchaus zur Kenntnis genommen).
  • Installieren Sie ein Antispam-Programm.
  • Installieren Sie eine Antiphishing-/Antispoofing-Software, z. B. Earthlink Toolbar (www.earthlink.net/software/free/toolbar), Fraud Eliminator (www.fraudeliminator.com/download.php)oder Online Armor (www.tallemu.com).

Bedrohung Nr. 4: Verfolgen von Benutzerdaten und Erstellen von Profilen

Betreiber von Websites haben häufig ein legitimes Interesse an den Daten der Besucher, beispielsweise welche Browser verwendet werden, aus welchen Ländern sie stammen oder welche Betriebssysteme (Windows, Linux, OSX) sie verwenden. In manchen Fällen kann dies durchaus nützlich sein, da es eine Anpassung der Websites an die Anforderungen bestimmter Benutzergruppen ermöglicht (z. B. für die zunehmende Anzahl der Firefox-Anwender).

Marketing- und Werbeexperten sind jedoch zudem an der Erfassung von Daten wie Altersgruppe, Interessen, Vermögen und Adressangaben interessiert. Obwohl ein Browser solche Informationen nicht offen legt, ist es trotzdem möglich, diese durch das Sammeln von Details über besuchte Websites und getätigte Käufe abzuleiten. Zur Verknüpfung dieser Information werden die Browserfeatures Cookies und Referer verwendet.

Wenn eine Website über einen Link aufgerufen wird, wird die Website, auf der sich der Link befindet, der aktuellen Website gemeldet. Dies ist für die Webmaster hilfreich, da sie Informationen darüber erhalten, wie die Zugriffe zustande kommen (z. B. durch eine Ewähnung auf einer anderen Website oder durch einen besseren Rang in einer Suchmaschine). Ebenso versuchen die meisten Websites, auf Ihrem System einen Tag (als Cookie bezeichnet) zu speichern, sodass Sie bei Ihrem nächsten Besuch identifiziert werden können.

Die Verwendung dieser Features (Referer und Cookies) kann legitim sein. Cookies sind manchmal sehr nützlich (z. B. zum Speichern des Einkaufswageninhalts auf einer Shopping-Website oder für die dauerhafte Anmeldung in einem Diskussionsforum). Im Bereich der Werbung können diese Funktionen am stärksten missbraucht werden. Viele Anzeigen befinden sich in einer gesonderten Domäne (z. B. doubleclick.net, mediaplex.com). Wenn bei einem Besuch dieser Websites Werbung heruntergeladen wird, können sowohl Cookies gespeichert (und später gelesen werden) als auch die Ausgangswebsite ermittelt werden. Anhand der (unvollständigen) Aufzeichnung der von Ihnen besuchten Websites kann schrittweise ein Profil erstellt und mit anderen persönlichen Daten (z. B. Daten zur Bonität) kombiniert werden.

Durch die Verwendung so genannter Web Bugs (kleine Bilder, meist nur 1x1 Pixel groß) können Marketingexperten vergleichbare Informationen erhalten, ohne dass auf der betreffenden Website Werbung angezeigt wird. Weitere Informationen finden Sie unter www.eff.org/Privacy/Marketing/web_bug.html.

Auch wenn es sich hierbei nicht direkt um ein Sicherheitsproblem handelt, sollten die Anwender dennoch Schutzmaßnahmen ergreifen, da ihre Privatsphäre verletzt wird. Gehen Sie folgendermaßen vor, um das Erstellen von Profilen zu verhindern:

  • Verhindern Sie, außer auf vertrauenswürdigen Websites, die Verwendung von Cookie- und Refererdaten. Sie können mit dem Outpost-Filter für aktive Inhalte oder andere Webfilter, z. B. WebWasher oder Proxomitron, blockiert werden). Mithilfe einiger Browser (z. B. Opera) können Sie verhindern, dass Websites von Drittanbietern Cookies hinterlassen können.
  • Löschen Sie regelmäßig alle Cookies in Ihrem Browser. (Allerdings sollten Sie dies nicht zu oft ausführen, da anschließend auf den entsprechenden Websites eine erneute Anmeldung erforderlich ist).
  • Verwenden Sie einen Werbefilter (z. B. das Ad-Plugin von Outpost), um Werbung aus Webseiten zu entfernen.

Weitere Informationen finden Sie in der Liste "Frontier's Privacy Top 12" der Electronic Foundation unter www.eff.org/Privacy/eff_privacy_top_12.php.

Zusammenfassung

Die größten Gefahren gehen von den entlegeneren Bereichen des Internets aus, z. B. "Warez"-Seiten, Filesharing-Netzwerke und Underground-Chat-Kanäle. Diese Bereiche sind jedoch nur einen Link entfernt. Selbst einer seriösen Website kann ein Link hinzugefügt werden, der die Übernahme ungeschützter Systeme ermöglicht. Behalten Sie deshalb ständig die Sicherheit Ihres Systems im Blick. Sicherheit ermöglicht jedoch auch mehr Kontrollmöglichkeiten. Durch die Einhaltung unserer Empfehlungen wird daher nicht nur die Sicherheit des Systems erhöht, sondern auch die Benutzerfreundlichkeit des Internets verbessert.
Melden sie sich noch heute an!
Beziehen Sie unsere kostenlosen monatlichen Newsletter:
Agnitum Newsletter (Neuigkeiten)

Geben Sie hier bitte Ihre EMailadresse ein:

RSS feed
Nutzungsbedingungen   Suche   Site map   Kontakt   Datenschutzerklärung   PR-Kontakte   
Outpost Security Suite PRO   Outpost Firewall PRO   Outpost Antivirus PRO   Outpost Network Security
Alle Rechte vorbehalten © 1999–2012 Agnitum Ltd.