Informationsseiten zu Internetbetrug und anderem:

Österreichisches Institut für angewandte Telekommunikation (ÖIAT):

Bundesministerium für Inneres:

Weitere:

E-Mail

Eine gute Wahl des E-Mail-Providers und des E-Mail-Clients hilft beim Fernhalten von schädlicher Software. Alias-Adressen lassen sich leichter löschen, wenn sie nur für wenige Zwecke benutzt wurden (UPC, GMX).

Ein Spam-Schutz erleichtert die Trennung von wichtigen E-Mails und Werbe-E-Mails. Ein E-Mail-Virenscanner schützt vor bekannten Viren und Trojanern. Mit Filterregeln verschiebt man automatisch ankommende E-Mails in die vorgesehenen Ordner und erkennt dadurch besser Fake-E-Mails, die ein ungewöhnliches Verhalten aufweisen.

Beispiele von bei mir zuletzt erkannter Schadsoftware: Img.Dropper.PhishingLure-xy, Doc.Exploit.xy, Win.Trojan.Locky-xy

Diese Beispiele zeigen, wie wichtig es ist, einen guten E-Mail-Client (wie Thunderbird) zu verwenden, der Anhänge nicht automatisch startet oder zu deren Öffnen verleitet. Schadsoftware versteckt sich in Bildern, Word/Excel-Dokumenten, EXE-Dateien und vielem mehr. Erwartet man nicht einen bestimmten Anhang öffnet man am besten von Vornherein keine Anhänge. Bei Webmail-Nutzung muss man besonders vorsichtig sein.

Bei erwünschten Anhängen lässt man Vorsicht walten, indem PDFs gezielt mit einem sicheren PDF-Reader geöffnet werden. Bei MS-Office-Dokumenten deaktiviert man Makros und erlaubt sie nur im Ausnahmefall. Programme für Bilder und anderes ist immer am neuesten Stand (mit allen Updates) zu halten. Die HTML-Ansicht sollte abgeschaltet und nur bei Bedarf für einzelne sichere E-Mails verwendet werden.

Passwortmanager

Als gute Passwortmanager haben sich KeePass und KeePassX (eventuell KeePassXC als Weiterentwicklung von KeePassX) etabliert. Speichert man schon seine Passwörter auf demselben PC, ist es ratsam, diese nicht für Schadprogramme leicht auslesbar zu haben.

Gute Passwortmanager speichern die Passwörter in einer lokalen "Datenbankdatei" und verschlüsseln diese mit einem Masterpasswort. So lassen sich große Mengen an Information (Titel, Benutzername, Passwort, URL, E-Mail, usw.) gut lesbar aber gleichzeitig vor fremden Augen geschützt unterbringen. Plattformunabhängigkeit sorgt für eine große Anzahl unterstützter (Betriebs)systeme (Windows, Linux, MacOS X, Android, IOS, ...).

Webbrowser

Webseiten wird schon so viel erlaubt, dass auch hier der Webbrowser immer aktuell sein sollte. Erweiterungen/Addons bringen zusätzliche Sicherheit. Integrierte Passwort-Manager helfen bei der Verwaltung sensibler Daten. Webseiten-Überprüfungen warnen vor dubiosen Webseiten.

VPN

Mit VPN verschafft man sich mittels eines VPN-Providers einen verschlüsselten Zugang zum Internet. Loggt man sich im W-LAN eines Geschäfts, Hotels oder einer anderen fremden Einrichtung ein, kann es passieren, dass der Datenverkehr abgehört wird. Passwörter, Kreditkartendaten, Adressen und andere sensitive Daten werden gefährdet. Ist die Verbindung zu einem VPN-Provider (wie https://www.privateinternetaccess.com) verschlüsselt, kann ein Zuhörer nicht ohne großen Aufwand Daten auslesen, da es für ihn wie ein reiner Datensalat aussieht.

Die Sicherheit der Internetverbindung über das W-LAN ist von vielen Faktoren abhängig: Sendegerät, Empfangsgerät, Einstellung des W-LAN-Routers des Hotels, Dauer der Verbindung und mehr. Durch die zunehmende Automatisierung solcher Angriffe auf W-LAN-Verbindungen wird es für Angreifer immer einfach Daten andere W-LAN-Nutzer auszulesen.

VPN soll helfen, diese Faktoren auszuschalten. Je besser die dabei eingesetzte Verschlüsselung ist, desto länger dauert das Knacken der Verschlüsselung. In unsicheren Ländern (insbesondere Diktaturen während eines Auslandsurlaubs) hilft es einen VPN-Knoten aus einem sicheren Land (zb aus der EU, ...) auszuwählen. Andererseits ist in manchen Ländern die Nutzung eines VPNs untersagt oder grundsätzlich verdächtig und damit gefährlich.

Bei der Auswahl des VPN-Providers sollte man sorgfältig vorgehen und eher lang eingesessene Unternehmen nutzen um Datenmissbrauch durch den VPN-Provider vorzubeugen. Günstiger wird es, wenn man auf Rabattaktionen wartet.

Online-Videos

Computerphile: Password Cracking

MIT Lecture Videos: Computer Systems Security

Introduction to Cryptography by Christof Paar