Alles ist Online, das bringt auch Gefahren mit sich. Hier ein paar Tipps, wie Du "Gefahren" gering halten kannst.
Tu was Du leicht und einfach umsetzen kannst! Das Betriebssystem, das Virenprogramm, der Browser, das Emailprogramm sollten immer das aktuelle Update erhalten.
Windows 10 Stand Oktober 2021: Version 21H1
Windows 11 Stand Oktober 2021: Version 21H2
Wo sehe ich das? Halte die Windowstaste fest und klicke auf Buchstaben "R". Gib in dem links unten erschienen Fenster "winver" ein, Klick OK. Jetzt kannst Du im neuen Fenster oben rechts Deine momentanige Version sehen. Alles was älter ist wie Version 2004 ist nicht mehr im Support.
Wenn Du Dein Gerät nicht so oft brauchst ... gehe trotzdem jeden Woche mindestens 2 Sunden Online, die meisten systemrelevanten Updates installieren sich von selbst.
Hacker lassen sich immer wieder etwas Neues einfallen, um an unsere Daten zu gelangen und unsere Geräte zu manipulieren.
Grundsätzlich gilt: weder die Bank/Sparkasse oder Versicherung e.t.c. verschicken Mails mit LINKs zum anklicken. Auch Hinweise, wie "Dein Spakassenkonto ist defekt" und telefonische Anrufe mit Abfragen der persönlichen Daten, oder zum reparieren Deines PC/Laptop - sind zu 99,9 Prozent gefaket.
Ruft dich Microsoft an? niemals!
Warnung: Abzocke durch angebliche Microsoft-Mitarbeiter
Beispiele:
Erpressung per E-Mail: Angeblich Porno geguckt und Kamera gehackt
Stand:
"Zahle Bitcoins oder ich veröffentliche Videos von dir, auf denen du masturbierst." Kriminelle wollen mit solchen Drohungen Bitcoins per E-Mail erpressen. Sie nutzen sogar persönliche Daten der Empfänger in der Mail. Die stammen meist aus Hacks oder Adressdatenbanken.
Das Wichtigste in Kürze:
- Haltlose Erpressungen per E-Mail reißen nicht ab, zeigt das Phishing-Radar der Verbraucherzentrale NRW.
- Unbekannte Absender behaupten unter anderem, die Webcam des Empfängers gehackt und ihn bei "sexuellen Handlungen an sich selbst" gefilmt zu haben.
- Der Empfänger soll eine gewisse Summe in Bitcoins überweisen oder das Video werde veröffentlicht.
- Um den Druck zu erhöhen, können die Mails auch persönliche Daten wie Handynummer oder Postanschrift enthalten.
Worte wie: "Es geht um Ihre Sicherheit" oder einfach nur "Konto" oder "Video" stehen im Betreff und sollen den Empfänger der E-Mail zum Öffnen verleiten. Im Text geht es dann um etwas anderes: Erpressung. Die unbekannten Absender schreiben an offenbar wahllos ausgewählte Empfänger, dass sie deren Webcam gehackt und sie beim Pornogucken und "sexuellen Handlungen an sich selbst" gefilmt hätten. Nur wenn die Empfänger einen gewissen Betrag in Bitcoins überweisen, könnten sie verhindern, dass die Filme an Familien und Freunde weitergegeben oder veröffentlicht würden.
In einer anderen Version behaupten die Absender, sie hätten den Computer des Empfängers mit einer Software infiziert, die pornografische Dateien gefunden hätte und drohen damit, Freunde und Familienmitglieder darüber zu informieren. Manchmal hängen auch Dateien an diesen Erpressungsnachrichten, die keinesfalls geöffnet werden sollten! Denn sie beschädigen sehr wahrscheinlich das Gerät des E-Mail-Empfängers.
Persönliche Daten sollen Druck erhöhen
Das Phishing-Radar der Verbraucherzentrale NRW erhält seit Monaten immer wieder zahlreiche solcher E-Mails. In einigen wollen die Kriminellen durch echte Passwörter oder Handynummern der Empfänger den Druck noch erhöhen. Auch Postanschriften ihrer Empfänger bauen die Absender in die E-Mails ein. Solche Methoden sind schon länger von anderen Spam-Mails bekannt, stammen in der Regel aus geknackten Datenbanken oder den Käufen von Datensätzen und haben nichts mit den Behauptungen in den E-Mails zu tun.
In jüngster Zeit sind die Empfänger offenbar sogar selbst die Absender der Nachrichten. Das erklären die Erpresser im Text damit, dass sie einen Virus installiert hätten, der den Zugriff aufs E-Mail-Konto ermögliche. Auch das ist in der Regel eine frei erfundene Behauptung.
Diese Behauptungen sind in der Regel falsch, kommen meist aus Russalnd oder den Balticländern (erkennbar an der bisher immer fehlerhaften Übersetzung ins Deutsche). Selbst unsere Firmen-PC (alle ohne Kamera) habe schon solche Mails erhalten ....
Quelle: Verbraucherzentrale NRW, lechTON Musikstudio
________________________________________________
zum nachlesen:
Ransomware
Ransomware gehört zu den häufigsten Geschäftsmodellen der Hacker. Die sogenannten Krypto-Trojaner verstecken sich in Mailanhängen, die zum Beispiel als Rechnungen getarnt sind, und verschlüsseln die Daten auf der Festplatte oder plazieren versteckte Programme auf dem System, die dann vorallem Passwörter und Bankdaten weiterleiten.
Im Anschluss werden die betroffenen User im Verschlüsselungsfall aufgefordert, zur Entschlüsselung eine bestimmte Geldsumme zu bezahlen. Ob die Hacker nach einer erfolgreichen Erpressung die Daten aber überhaupt wieder freigeben, ist ungewiss.
Gegen Ransomware kann man sich schützen, indem Programme (Betriebssystem, Browser, Antivirenprogramm) durch Updates immer auf dem aktuellsten Stand gehalten werden. Außerdem sollte man auf keinen Fall Mailanhänge öffnen. Zur Prävention ist es daher sehr ratsam, sich regelmäßig Backups (Spiegel) anzulegen und Daten auf externen Speichermedien (Festplatten, USB-Sticks) zu sichern. Diese externen Medien sind im laufenden Betrieb dann vom System zu trennen.
Ein sehr gutes Sicherungsprogramm ist u.a. "Backup and Recovery 17" von Paragon (kostenlos erhältlich für Privatanwender direkt bei Paragon).
Spear-Phishing
Beim Phishing versuchen Hacker, durch gefälschte E-Mails oder Webseiten an die Daten der Nutzer zu gelangen. Spear-Phishing ist eine spezielle Art des Phishings: Während die Fälschungen früher so allgemein wie möglich gehalten waren, sind sie heute personalisiert und somit viel gefährlicher für den User. Die persönliche Ansprache wird unter anderem dadurch möglich, dass die Hacker sich Daten aus öffentlichen Verzeichnissen wie zum Beispiel Facebook ziehen. Mittlerweile werden gefälschte Nachrichten auch direkt per Facebook und Whatsapp verschickt.
Erhält man eine merkwürdige E-Mail oder besucht eine Internetseite, die einem seltsam vorkommt, auf keinen Fall auf Links klicken und keine persönlichen Daten preisgeben. Phishing-Mails und -Webseiten erkennt man oft an Rechtschreibfehlern, dubiosen Inhalten und Anhängen. Wenn man sich nicht sicher ist, am besten im Internet nach Informationen zum Absender der Mail recherchieren oder das Unternehmen kontaktieren, das angeblich hinter der Anfrage stecken soll - am besten per Telefon.
Angriffe auf Smartphones und Tablets
Die mobile Internetnutzung nimmt immer weiter zu – und mit ihr wächst natürlich auch das Interesse der Hacker an mobilen Endgeräten. Daher sind mittlerweile nicht mehr nur Laptops und Computer gefährdet, sondern auch Smartphones und Tablets. Hacker verschaffen sich zum Beispiel über öffentliches WLAN Zugriff auf die Geräte und installieren dann unbemerkt Programme, nutzen das Smartphone zum Versand von Spam-Mails oder knacken Passwörter. Ebenso können sich Viren in Apps verstecken. Unter den betroffenen Anwendungen befinden sich oft Spiele, Tuning-Tools sowie Themes und Skins zur Veränderung der Benutzer-oberfläche.
Um ein Smartphone oder Tablet zu schützen, sollte man die Geräte immer auf die neusten Versionen des jeweiligen Betriebssystems updaten. Es gibt außerdem spezielle Schutz-Software, die die Internetsicherheit auf allen Geräten gewährleistet und durch ein VPN (Virtual Private Network) während der Nutzung von öffentlichem WLAN schützt. Unter anderen hat Kaspersky eine gute kostenlose App zur Verfügung gestellt.
Clickjacking
Für das Clickjacking verwenden Hacker transparente Schichten, die unbemerkt Webseiten überlagern und User somit zum Anklicken von unsichtbaren Inhalten bringen. Dadurch stimmen die Nutzer zum Beispiel unbemerkt dem Download von Programmen oder dem Abschluss von teuren Abos zu oder geben ihre Passwörter preis, ohne es zu merken. Diese Art des Betrugs wurde schon auf unterschiedlichsten Plattformen angewendet, auch soziale Netzwerke waren bereits betroffen. Im Prinzip kann jede Schaltfläche einer Webseite manipuliert werden.
Um vor Clickjacking zu schützen, sollte man immer die aktuellsten Browser-Versionen nutzen. Diese lesen den Seitenheader aus und blockieren die Frames. Ebenso hilft eine Virenschutzsoftware mit integriertem Browserschutz, um die Attacken abzuwehren. Es kann auch sinnvoll sein, JavaScript nicht für alle Webseiten automatisch zuzulassen.
Camfecting
Beim Camfecting verschaffen sich Hacker per Remote-Verbindung Zugriff auf private Webcams in Laptops. Es gab sogar bereits Webseiten, die die Aufzeichnungen der gehackten Webcams live übertragen haben. Möglich wird dieser krasse Eingriff in die Privatsphäre durch Trojaner, die sich die Nutzer häufig durch das Downloaden von kostenloser Software einfangen. Das leuchtende Lämpchen an der Kamera zeigt ihre Aktivität an – falls die Webcam also sich nicht selbst angeschaltet hat, sollte das rote Licht jeden stutzig machen. Auch viele Smart-TVs verfügen heute über eine Kamera und ein Mikrofon, sie sind ebenfalls gefährdet.
Ein regelmäßig aktualisierter Viren- und Netzwerkschutz ist wichtig, um die Trojaner, die Camfecting ermöglichen, abzuwehren. Als zusätzliche Vorsichtsmaßnahme gilt, die Webcam sowie das Mikrofon abzukleben und das Klebeband nur dann zu entfernen, wenn die Webcam gerade aktiv genutzt wird.
Leider schützen alle Antivirenprogramme nicht vor aktiven Fehlverhalten. Öffnen Sie zum Beispiel bewußt einen oben beschriebenen Mailanhang oder Link ...... freut sich der Hacker und das Virenprogramm kann im laufenden Betriebssystem den Schaden im Regelfall nicht beheben.
Dafür brauchen Sie ein externes z.B. auf Linux basierendes Programm, das es ermöglicht, ihr Notebook oder den PC ohne ihr aufgespieltes Betriebssystem zu starten. Auf dieser z.B. ("Boot") CD oder USB Stick muss dann ein topaktuelles Antivirenprogramm zur Verfügung stehen, was den Schaden beheben kann. Programme wie G-Data und Kaspersky bieten in den Vollversionen die Erstellung eines Boot-Rettungs-Medium mit an.
Hat das Schadprogramm aber Systemdateien beschädigt, ist immer eine Neuaufsetzung (oder einen vorhanden Systemspiegel zurückspielen), die sinnvollste Lösung.
Quellen: huffingtonpost, chip, pc go, computerbild, lechTON
Achtung, zur Zeit gibt es eine neue Form von Betrüger-Emails:
Mit ganz normalen Namen wie aktuell z.B. "Wolfgang Koerting aus Suhl, Mike Kuester, Kristin Hueber, Heike Decker, Johann Tischler, Michael Löwenherz, Peter Finkel, Stefen Schiffer, Florian Schäfer, Peter Lehmann (ohne Anschrift) usw." werden Ihnen Mails in den Posteingang untergeschoben, die der Junkmailfilter daher so nicht erkennen kann und die ungefiltert in Ihrem Posteingang landen.
Diese Mails sofort löschen und die LINKS nicht anklicken, dass ist eine weitere neue Betrugsmasche.
Hinweis: Weder Amazon noch Paypal oder gleich gar nicht Ihre Bank schicken Ihnen Mahnungen, Erinnerungen an falsche Überweisungen, vorübergehende Kontosperrungen usw. per E-mail zu. Diese Informationen kommen immer mit der Post! Diese Mails nicht beachten und sofort löschen, sie sind meist so gut gefälscht, dass Sie den vermeintlichen Absender nicht mehr vom Original unterscheiden können.
1. Betriebssystem:
Halten Sie Ihr System immer aktuell, dass heißt, stellen Sie sicher, dass Ihr Windowsbetriebssystem die aktuellen Updates bekommt. Zirka am zweiten Dienstag (10.-15.) im Monat gibt Microsoft Sicherheitsupdates für Windows und Microsoft-Büroprogramme aus. Bitte gehen Sie mit Ihrem Gerät zeitnah online. Prüfen Sie, ob die Updates installiert wurden. Wenn Sie nicht wissen wie das geht, ich zeige es Ihnen gern. Hilfreich: Gerät mindestens wöchentlich einmal 2 Stunden online für die automatischen Updates anlassen.
2. Surfen im Internet:
Eines der besten Programme zum Surfen im Internet ist der Browser Firefox (siehe auch hier unter Wikipedia).
Im Normalfall - wenn richtig installiert - wird der Browser automatisch aktualisiert. Das kann man leicht nachprüfen: Klicken Sie im Hauptmenü auf den Reiter "Hilfe" und dann auf "Über Firefox":
Falls der Browser nicht aktuell ist, wird jetzt der Download gestartet und am Ende müssen Sie nur noch den Neustart des Browsers bestätigen.
Natürlich gibt es auch weitere gute Internet Browser.
3. Besonders wichtig - Schutz vor Viren, Trojanern und weiteren Schädlingen:
Auf ihrem System sollte ein (möglichst gutes) Schutzprogramm / Antivirenprogramm installiert sein.
Auch ihr Antivirenprogramm updatet sich täglich zum Teil mehrfach von selbst. Wenn Sie aber mehrere Tage nicht online waren, macht es Sinn, das Update sofort selbst zu starten. Im Regelfall sehen Sie im rechten unteren Bildschirmeck links neben der Systemuhr das Symbol für Ihr aktives Schutzprogramm. Schieben Sie die Maus auf das Symbol und klicken Sie mit der rechten Maustaste darauf, klicken sie dann mit der linken Maustaste auf "... aktualisieren (updaten oder Ähnliches)".
3.1. Hier eine Auswahl sehr guter Antivirenprogramme (kostenpflichtig):
Bitdefender Internet Security, Kaspersky Internet Security (oder Total-), Norton Security Deluxe, F-Secure Internet Security, G Data Internet Security, Emsisoft Internet Security und weiter.
Ein gutes Antivirenprogramm (kostenlos) ist: Avast Free Antivirus, AVG Zen, Kaspersky Free, Bitdefender Free.
4. Eigene Daten sichern:
Speichern Sie Ihre eigenen Daten, Bilder und Videos nie auf der Systemfestplatte C:\ 1. Festplatten-Partition, sondern besser auf der meist vorinstallierten 2. Festplatten-Partition D:\ .
Ist diese "2. Festplatte" nicht vorhanden, legen Sie sie an. Sie wissen nicht wie das geht? Ich zeige es Ihnen gern.
Noch besser - eigene Daten und Bilder/Videos gleich auf einer externen USB-Festplatte sichern.
PS: Windows 7/8.1 Nutzer sollten auch den Adobe Flashplayer und Adobe Reader regelmäßig selbst kontrollieren bzw. aktualisieren.
