Identitätsdiebstahl größte Bedrohung für Surfer
Stuttgart/Berlin (dpa/tmn) - Identitätsdiebstahl und -missbrauch sind nach Einschätzung der Polizei derzeit die größten Bedrohungen für Internetsurfer. Wer den Verdacht hat, Opfer eines Datendiebstahls geworden zu sein, sollte schnell reagieren.
Angreifer nutzten verstärkt Trojaner-Schadsoftware, die persönliche Daten auf dem Rechner abfängt. Dagegen sei kaum noch Phishing zu beobachten, bei dem Surfer auf betrügerische Webseiten gelockt werden, um dort Daten preiszugeben, teilten die Polizeiliche Kriminalprävention und das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit.
Trojanische Pferde installieren sich meist unbemerkt beim Besuch manipulierter Webseiten, die Sicherheitslücken im Betriebssystem oder in Programmen ausnutzen. Aber auch Dateianhänge in E-Mails können Trojaner enthalten.
Sie schneiden entweder alle Eingaben, Anmeldevorgänge oder Transaktionen mit oder durchsuchen die Dateien auf dem Computer gezielt nach Stichwörtern. Diese Daten werden als Paket an die Hintermänner übermittelt. Analysen hätten ergeben, dass Trojaner besonders häufig an Zugangsdaten von Webmailern und Handelsplattformen gelangen. Diese gestohlenen Identitäten böten eine ideale Grundlage für betrügerische Käufe und Verkäufe.
Um sich vor Trojanern und anderer Schadsoftware zu schützen, sollten PC-Nutzer Virenschutzsoftware und eine Firewall einsetzen und beide auf dem neuesten Stand halten. Regelmäßige Update-Pflicht gilt den Angaben zufolge auch für das Betriebssystem und die installierten Programme.
Ungeprüfte Dateianhänge von E-Mails sollte man zudem niemals öffnen oder auf Links in ihnen klicken, wenn sie von unbekannten Absendern stammen. Oftmals verraten sich E-Mails mit Schadsoftware durch einen Betreff, der neugierig machen soll und auf Erotik, Promis, Skandale, Katastrophen oder andere aktuelle Ereignisse abzielt. Unerwartete Mails ganz ohne oder mit einem fremdsprachigen Betreff löscht man besser gleich. Es empfiehlt sich auch, das E-Mail-Programm so einzustellen, dass sogenannte Scripts nicht automatisch ausgeführt werden.
Vorsichtig sollten Windows-Nutzer stets mit ausführbaren Programm-Dateien umgehen - diese haben Endungen wie .exe, .bat, .com oder .vbs. Solche Dateien klicken Anwender im Zweifel besser nicht an. Wer die Dateiendungen nicht sieht, sollte dies sicherheitshalber in den Orderoptionen des Windows Explorer ändern. Dazu muss beim Punkt „Erweiterungen bei bekannten Dateitypen ausblenden“ das Häkchen entfernt werden.
Wer den Verdacht hat, Opfer eines Datenklaus geworden zu sein, sollte präventiv seine Bank und Geschäftspartner informieren, raten die Behörden. Falls es schon zu unberechtigten Transaktionen wie Überweisungen gekommen ist, schaltet man am besten sofort die Polizei ein. Grundsätzlich sollten Kontostand und Kontobewegungen regelmäßig kontrolliert werden, um im Notfall schnell reagieren zu können.