„Sicherheit im Internet“ ist unmöglich. So kann man eigentlich das Problem zusammenfassen. Allerdings ist es möglich eine hinreichende Sicherheit zu erreichen, wenn man sich bewusst ist, was im Internet vor sich geht.
Zunächst sollte man sich vor Augen führen, dass die eigenen Geräte (Tablets, PCs, Handys) in der Lage sind, mit Milliarden anderer Internetgeräte zu kommunizieren, und diese können mit Ihren Geräten kommunizieren.
Dabei gehen die Daten über diverse Stationen von Ihrem Gerät zu dem anderen Gerät. Diese Relaisstationen können Router, Bridges, Switche oder Server sein. Das Problem dabei ist, dass alle Geräte dazu in der Lage wären, den Datenstrom zu protokollieren, wovon Sie nichts wissen. Diese Möglichkeit wird u. a. auch gerne von Geheimdiensten verwendet, wie wir aus der jüngeren Vergangenheit aus den Medien wissen.
Rufen wir als Beispiel eine Webseite auf, dann wissen wir nicht auf den ersten Blick wo diese Seite liegt. Es kann beispielsweise ein Onlineshop sein, der trotz deutscher Sprache durchaus in Fernost liegt und Ihre Daten auf dem Wege dorthin über Hoheitsgebiete fließen, der Datenschutz durchaus anders gelagert ist als in Deutschland oder Europa. Wenn sich Hacker Zugang zu einer „Relaisstation“ verschaffen, oder ein Administrator sich einen Zusatzverdienst verschaffen möchte, indem er valide Kreditkartendaten verkaufen möchte, braucht er lediglich Ihren Onlineeinkauf mitschneiden und kann sich mit den Kreditkartendaten und Ihrer Adresse Geld verdienen. Dies fällt unter dem klassischen Identitätsdiebstahl.
Was wollen die Täter?
Im Allgemeinen kann man sagen, dass hauptsächlich Ihr Geld oder Ihre Identität im Focus der Verbrecher stehen. Gerne werden aktuell Daten „entführt“ und Lösegeld in Form von Bitcoin gefordert.
Mit fremden Identitäten kann online auf Ihre Kosten anonym eingekauft werden, oder Verbrechen begangen werden. Längst sind dies keine Einzeltäter mehr sondern dies hat bereits Mafia ähnliche Strukturen angenommen. Bandenkriminalität spielt bei diesen Punkten bereits eine große Rolle. Beispielhaft kann man hier das kürzlich ausgehobene Netzwerk Avalanche nehmen, dass immerhin ca. 50.000 Rechner kontrolliert hat und min. 6 Mio. € in Deutschland erbeutet haben soll.
Ein weiterer Personenkreis sind Hacker Kollektive hier nehmen wir mal symbolisch Anonymus, welches zweifellos das bekannteste Kollektiv ist. Diese Kollektive verfolgen im Allgemeinen Ideologische Ziele, die auf dem ersten Blick durchaus ehrbar erscheinen. Leider werden zum verfolgen dieser Ziele oft Verbrechen begangen, wie z.B. Einbrüche in fremde EDV Systeme.
Zu letzt sind dort natürlich auch die Geheimdienste, die Zugriff auf den Datenverkehr und die Daten haben wollen, um Wirtschaftsspionage durchzuführen oder Terrorismus zu bekämpfen.
Wie schütze ich mich davor?
Der wichtigste Faktor hier ist der Anwender. Ein bezahlter Virenscanner ist generell Pflicht, aber er ersetzt nicht den umsichtigen Anwender. Wenn wir es vergleichen wollen mit einem Auto, dann würde ich den Virenscanner in Funktion des Airbags sehen, der Schlimmeres beim Unfall, den der Fahrer (Also der Anwender am PC) verursacht, verhindert.
- Wichtig ist zunächst einmal, dass die Daten währendes Transportes durch das Internet. Wenn Sie auf einer Webseite Ihre Daten oder Zahlungsmittel eingeben, müssen Sie darauf achten, dass diese Verbindung, HTTPS anzeigt, also SSL Verschlüsselt ist. In dem Fall ist es im Grunde nicht möglich auf den „Relaisstationen“ die Daten mitzulesen.
- Öffnen Sie niemals Links in Webseiten, die Sie nicht angefordert haben. Wenn Sie sich registrieren für einen Newsletter, erwarten Sie die E-Mail, da ist es natürlich in Ordnung. Aber wenn Sie die E-Mail nicht erwarten, dann wird nichts geklickt.
- Öffnen Sie niemals Anhänge von E-Mails, die Sie nicht erwartet haben. Auch wenn Sie den Absender kennen. Seien Sie misstrauisch.
- Zu guter letzt, öffnen Sie nicht jede vorgeschlagene Webseite, wenn Sie etwas suchen, Schauen Sie genau hin, was für eine Domain angezeigt wird. Gerade im zwielichtigen od. esoterischen Bereich/Webseiten werden gerne auch mal Viren über den Webbrowser eingeschleust.
- Scannen Sie Ihren Rechner regelmäßig auf Viren mit einem gekauften Virenscanner