Würmer, Viren und andere „Phishe“

Wie sichere ich meinen Computer? Hinweise von e110 und "sicherheitswiki"

München/Berlin (dv). Der umsichtige Umgang mit dem Computer beginnt bei der Wahl des Pasworts. Wählen Sie stets einen Code, der nicht zu erraten ist und immer eine Kombination aus Ziffern, Zahlen und Sonderzeichen enthält. Verschicken Sie niemals Passwörter per E-Mail. E-Mails gelten allgemein als unsicher, weshalb der Versand vertraulicher Informationen ein hohes Sicherheitsrisiko birgt. Seriöse Unternehmen werden Sie niemals um eine Passwort-Angabe per E-Mail bitten.

Wie sichere ich das Online-Banking ab?
Wer seine Bankgeschäfte online erledigen will, sollte Maßnahmen ergreifen, um sich vor fremden Zugriffen abzusichern. Folgende Möglichkeiten stehen derzeit zur Verfügung:

HBCI-Banking
Das HBCI-Banking funktioniert mit Hilfe eines Chip-Kartenlesers, einer persönlichen Chip-Karte und einer speziellen Banking-Software. Das Chipkarten-Lesegerät kostet etwa 50 Euro und wird ebenso wie die Chipkarte im Regelfall von der Bank zur Verfügung gestellt. Nach der einmaligen Einrichtung und Aktivierung der Chipkarte können Überweisungen nur durch zusätzliche Eingabe einer Geheimnummer ausgeführt werden.

iTAN-Verfahren
Kommt der iTAN beim Online-Banking zur Anwendung, muss man sich zunächst mit der PIN und gegebenenfalls weiteren Nummern am Online-Konto anmelden. Um eine Überweisung auszuführen, muss man diese zuerst eingeben und sendet diese an die Bank. Als Authorisierung fordert die Bank nun im Dialogsystem den Bankkunden auf, eine ganz bestimmte TAN aus einer TAN-Liste einzugeben, oder sendet den TAN per SMS an ein zuvor vom Kunden autorisiertes Mobiltelefon.

PIN/TAN-Verfahren (wird als unsicher eingestuft) Das einfache und bislang noch immer gängigste PIN/TAN-Verfahren weist erhebliche Lücken auf. Mit der PIN meldet man sich beim Online-Banking an und kann dann eine Überweisung online eingeben. Die Autorisierung der Überweisung wird durch die Eingabe einer beliebigen TAN (= Transaktionsnummer) durchgeführt, die man einer, von der Bank übersandten TAN-Liste, entnehmen muss. Ein Risikofaktor ist beispielsweise ein fahrlässiger Umgang mit Transaktionsnummern, die viele Kunden aus Bequemlichkeit auf ihren Computer speichern.

Welche Gefahren drohen meinem Computer?
Viren
sind Computerprogramme, die sich selbst verbreiten können und oft das Ziel verfolgen, durch Zerstörung, Löschung von Daten und Festplatte Schaden anzurichten. In den meisten Fällen sind sie in harmlosen Programmen versteckt. In E-Mail-Nachrichten werden Viren oft als Spiele oder Bilder getarnt. Durch das Setzen provozierende Betreffzeilen wollen sie den Empfänger dazu verleiten, den E-Mail-Anhang zu öffnen, wodurch sich der Virus aktiviert und das Computersystem befällt. Dabei versuchen Viren sich selbst zu replizieren, indem sie andere Programme auf einem Computer infizieren.
Würmer verhalten sich ähnlich wie Viren und versuchen, durch eigenständiges Versenden von E-Mails, sich selbst zu replizieren. Im Gegensatz zu Viren, infizieren sie nicht nur Programme auf dem bereits befallenen Computer.
Eine sehr große Gefahr geht von Trojanern (Trojanische Pferde) aus. Dies sind gefährliche Programme, die sich als nützliche Anwendungen tarnen, aber einen hinterlistigen Plan verfolgen, der dem Benutzer aber nicht bekannt ist. Ein Benutzer bemerkt einen Trojaner im Regelfall nicht, der somit heimlich im Hintergrund sein Unwesen treiben kann. Trojaner replizieren sich nicht wie Viren oder Würmer, doch der Schaden, den sie anrichten können, ist meist beträchtlich. Häufig werden Viren oder Würmer in Trojanischen Pferden versteckt.

Spyware ist ein Art „Schnüffelprogramm“, das die Aufgabe hat, den Benutzer des Computers auszuspähen. Dabei funktioniert Spyware auf vielfältige Weise. Es aktiviert sich automatisch nach dem Start eines Rechners und übermittelt die ausgespähten Daten gezielt, sobald eine Verbindung zum Internet hergestellt wurde. Darüber hinaus kann es Einstellungen am Rechner verändern, z.B. die Startseite des Internet-Browsers. Es unterscheidet sich von Viren, indem es nicht versucht, sich selbst weiterzuverbreiten. In diesem Zusammenhang geht eine nicht unbeträchtliche Gefahr von „Cookies“ aus, die jeder Browser im Zuge des Besuches von Websites anlegt.

Was ist Phishing?
Unter Phishing versteht das Ausspionieren persönlicher Daten im Internet. Damit wird dann Unfug jeglicher Art getrieben, unter anderem werden vermögensschädigende Transaktionen durchgeführt.

Foto Thorben Wenger / pixelio.de