Angesurft und infiziert - Die größten Gefahren im Internet

Berlin (dpa/tmn) - Allein durch das Aufrufen einer Webseite können sich Computernutzer Schadsoftware einfangen - vielen Nutzern ist das nicht klar. Dabei ist dieses Risiko viel größer als etwa durch eine Spam-Mail, wie eine Analyse zur Netzsicherheit zeigt.

Die sogenannten Drive-by-Downloads sind nach einer Analyse der Europäischen Agentur für Netz- und Informationssicherheit (ENISA) die größte aktuelle Gefahr aus dem Internet, wie der IT-Branchenverband Bitkom mitteilte. Auf Platz zwei der größten Netz-Bedrohungen landen Schädlinge wie Trojaner und Würmer.

Gefahr geht der ENISA zufolge auch weiterhin von Botnetzen, Phishing, Datenklau und Ransomware aus. Auf dem zehnten Platz der Rangliste landet Spam: Sie ist die einzige Bedrohung, bei der die Behörde keine steigende oder stabile, sondern eine sinkende Gefährdung feststellt.

Zum Schutz des Rechners gehört grundsätzlich ein Antivirenprogramm mit aktuellen Definitionen, eine Firewall und ein regelmäßiges Update aller Programme. Vor Drive-by-Infektionen über manipulierte Webseiten schützen sich Nutzer, indem sie die verwendeten Browser sowie alle Plug-ins wie Flash, Java oder den Adobe Reader aktuell halten, rät der Branchenverband. Vielen Trojanern und Würmern gehen Anwender aus dem Weg, wenn sie keine Software aus unsicheren oder unbekannten Quellen installieren und keine Anhänge in E-Mails von unbekannten Absendern öffnen.

Wer sichergehen will, dass sein Rechner nicht Teil eines Botnetzes ist, kann dies mit Hilfe der Seite botfrei.de überprüfen. Als Botnetz wird ein Zusammenschluss vieler mit Schadsoftware infizierter Rechner bezeichnet. Sie werden von Kriminellen ohne Wissen der Nutzer missbraucht, um etwa Spam- und Phishingmails zu versenden oder Server durch massenhafte Anfragen lahmzulegen (Denial-of-Service-Attacken).

Der beste Schutz vor Phishing und Spam ist nach wie vor gesundes Misstrauen. Banken, Unternehmen oder Behörden würden ihre Kunden niemals per Mail bitten, vertrauliche Daten wie Passwörter oder Kontoinformationen ins Internet einzugeben, warnen die Experten. Solche Mails löschen Nutzer am besten sofort. Gleiches gelte für zweifelhafte oder unerwartete E-Mails mit Links und Anhängen sowie Anfragen in sozialen Netzwerken.

Bei Ransomware handelt es sich um Schadsoftware, die zum Beispiel den Zugriff auf den Rechner sperrt und den Nutzer täuscht oder ängstigt, damit dieser eine Geldzahlung leistet. Oft werden dabei die Logos der Gema, der Polizei oder anderer Behörden und Institutionen missbraucht. Nutzer sollten sich auf die Erpressungen keinesfalls einlassen. Denn nach einer Zahlung bekommt man in aller Regel trotzdem keinen Zugriff auf seinen Rechner oder seine Daten. Betroffene finden stattdessen auf der Seite bka-trojaner.de Hilfe. Die Seite bundespolizei-virus.de bietet neben Infos auch eine statistische Aufbereitung an.