Drive-by-Downloads, Trojaner, Spam und Bot-Netze

Diese Gefahren aus dem Web bedrohen Sie

Rang 7: Phishing

Bekannt wurde Phishing durch den Versand von E-Mail-Links zu gefälschten Bankseiten, auf denen die Opfer Kontozugangsdaten (PIN) und Transaktionsnummern (TAN) eingeben sollten. Inzwischen senden Kriminelle per E-Mail meist einen Trojaner, der die Daten heimlich ausspäht und überträgt. Angriffsziele sind neben Banken auch Bezahldienste, Online-Händler, Paketdienste oder soziale Netzwerke. Zuletzt sind Phishing-Angriffe verstärkt auf Smartphones beobachtet worden. Schutz bietet vor allem ein gesundes Misstrauen. Banken und andere Unternehmen bitten ihre Kunden nie per E-Mail, vertrauliche Daten im Netz einzugeben. Diese Mails sollten die Empfänger am besten sofort löschen. Das Gleiche gilt für E-Mails mit Dateianhang oder Anfragen in sozialen Netzwerken.

Rang 6: DoS-Attacken

Denial of Service (DoS) bedeutet "Verweigerung eines Dienstes". Cyber-Kriminellen geht es darum, einen Webserver lahmzulegen, damit bestimmte Webseiten nicht mehr aufzurufen sind. Angreifer erreichen dieses Ziel, indem sie den Server mit massenhaften Anfragen beschäftigen und dieser unter der Last zusammenbricht. Neben erpresserischen Absichten wird diese Form des Angriffs auch häufig bei Protestaktionen eingesetzt. Die Angriffe können von einem einzelnen Computer oder von vielen ausgeführt werden, zum Beispiel aus einem Bot-Netz. Die Abwehr dieser Attacken muss von den Serveradministratoren gewährleistet werden.

Rang 5: Bot-Netze

Ein Bot-Netz ist ein Netzwerk infizierter Computer. Die Rechner werden über das Internet zusammengeschaltet und von einem Bot-Master kontrolliert. Aus Bot-Netzen können Spam- und Phishing-Mails versendet oder Webserver mit massenhaften Anfragen lahmgelegt werden (siehe DoS, Rang 6). Zudem können Cyber-Kriminelle auf den befallenen Computern Passwörter und andere Daten abgreifen. Das größte bislang entdeckte Bot-Netz umfasste rund 30 Millionen einzelne Rechner. Der Trend geht inzwischen zu kleineren Bot-Netzen, die nach Bedarf für kriminelle Zwecke eingesetzt werden. Nutzer sollten zum Schutz aktuelle Software und die neuesten Virenscanner inklusive Firewall verwenden. Die Website http://www.botfrei.de überprüft, ob der eigene Rechner Teil eines Bot-Netzes ist, und reinigt ihn bei Bedarf.