Ab und zu ein Quiz auf Facebook, «123456» als Lieblingspasswort und einen Mac ohne Virenschutz. Dazu die Haltung «Ich bin ja nicht interessant, was soll da schon passieren?» Wenn Sie das kennen, sollten Sie weiterlesen, um die Gefahren zu erkennen.
1. «Lustige Tests und Quiz auf Facebook sind harmlos»
Vordergründig dienen die witzigen Mitmachspiele in den sozialen Medien zur Unterhaltung. Tatsächlich aber saugen die Anbieter damit wertvolle Nutzerdaten ab, die zur gezielten Werbung eingesetzt werden können. Gerade weil man bei solchen Tests viele persönliche Angaben macht, erhalten die Urheber der Spiele viele relevante Informationen und Zugriff auf Freundeslisten. Zudem ist der Umgang mit den gesammelten Daten eher lax: So waren dazumal bei Nametests.com rund 120 Millionen Benutzerdaten öffentlich zugänglich. Was aber zum Glück nicht ausgenutzt wurde.
Der Hinweis, sich mit Facebook anzumelden, ist ebenso gross wie der Datenhunger des Quiz-Anbieters.
2. «Meine Daten interessieren doch niemanden»
Wer es mit dem Schutz seiner Daten nicht so genau nimmt, sagt schnell einmal: «Ich habe ja nichts zu verbergen.» Dabei geht oft vergessen, dass sich Hacker nicht nur für Daten interessieren. Vor allem geht es ihnen um Tarnung und schliesslich Geld. Dank gestohlener Passwörter können sie ganze Identitäten von Nutzern übernehmen und deren Konten dazu missbrauchen, Angriffe zu starten, Spam-Mails zu verschicken oder Malware via soziale Netzwerke zu verbreiten. Haben Sie schon mal auf einen Link zu einem Video geklickt, den Ihnen vorgeblich ein Facebook-Freund via Messenger geschickt hat? Eben.
Ein sehr durchsichtiger Versuch, Identitätsdiebstahl respektive Kontenklau vorzugaukeln. Mails mit falschem Absender zu verschicken, gehört zu den leichteren Übungen von Cyberkriminellen – und ist meist ebenso einfach zu durchschauen.
3. «Sichere Passwörter sind zu anstrengend»
Statt immer dasselbe oder sehr simple Passwörter zu verwenden, sollte man variieren und möglichst komplexe Codes verwenden. Doch kaum jemand kann sich Dutzende komplizierte Passwörter merken. Deshalb hilft ein Passwort-Manager, der sich alle Logins merkt, starke Passwörter generiert und sich auf verschiedenen Geräten verschlüsselt synchronisiert.
Verwenden Sie zusätzlich zu einem starken Passwort wenn möglich die Zwei-Faktor-Authentifizierung wie beim Online-Banking. Neben dem Passwort benötigen Sie beispielsweise einen per SMS erhaltenen Code, um sich anzumelden. Mit diesem Verfahren können Sie den Zugriff auf verschiedene Online-Dienste schützen. Diese Massnahme verhindert in vielen Fällen, dass Cyberkriminelle auf diese Konten zugreifen können – auch wenn sie das Passwort kennen.
4. «Phishing-Mails kommen plump daher und sind gut erkennbar»
Nicht alle Betrüger-Mails sind in gebrochenem Deutsch oder Englisch und voller Rechtschreibfehler. Sie sollten bei E-Mails aufpassen, die einen Anreiz oder eine Drohung beinhalten und zeitlichen Druck aufbauen. Banken, Dienstleister und Computerhersteller fordern nie zur Preisgabe persönlicher Daten auf. Wichtig: PDF-, Word- und Excel-Anhänge können Schadsoftware beinhalten. Daher sollten Sie Daten nur von bekannten Personen öffnen oder auch bei bekannten Absendern nachfragen.
In diesem Fall war das Phishing-Mail tatsächlich einfach zu entlarven. Und auch Gmail weist deutlich darauf hin.
5. «Macs brauchen keinen Virenschutz»
Jein. Es stimmt zwar, dass Sie als Mac-Benutzer keine klassischen Viren antreffen, die die SSD löschen. Und Trojaner und Ransomware sind selten. Allenfalls installieren Benutzer Adware und Bloatware – Software, die mit Werbung nervt oder schlichtweg nicht hält, was sie verspricht.
Nach einhelliger Meinung vieler Sicherheitsspezialisten liegt der Grund für die tiefe Zahl von Mac-Malware aber weniger daran, dass das macOS sicherer wäre als Windows 10. Sondern Macs sind aufgrund des tieferen Marktanteils weniger interessant als Angriffsziel. Eine Antiviren-Software sorgt für zusätzliche Sicherheit in dem Moment, in dem sich die heutige Situation ändern sollte. Oder die Schutz-Software erkennt zumindest Adware und Windows-Malware in Mail-Anhängen.
MacDefender war eine Fake-Antiviren-Software für den Mac, die es auf die Kreditkarteninformationen abgesehen hatte. (Screenshot: Sophos)
Schutz vor Phishing, Betrug und Malware
Surfen Sie jetzt sorglos dank dem kostenlosen Internet Guard von Swisscom. Er warnt Sie vor gefährlichen Webseiten und ist immer aktiv, wenn Sie über den Swisscom Internetanschluss zu Hause, am Arbeitsplatz oder über das Mobilnetz surfen.
