Nichts schmerzt Sie mehr, als beim Einkaufen, Geld überweisen oder anderen Geschäften im WWW von Webgaunern betrogen zu werden? Dann hilft dieser PCtipp-Guide weiter. Wir zeigen die 12 grössten Gefahren, die im Internet lauern, und, was viel wichtiger ist: Wie Sie sich dagegen wappnen.

Wenn möglich, oder nicht bereits geschehen, deaktivieren Sie die Darstellung von E-Mails im HTML-Format. Hier können Gauner bereits Schadcode verstecken, der, wenn er beim Öffnen der E-Mail ausgeführt wird, etwa Malware auf Ihren Computer nachladen kann. Ändern Sie das Nachrichtenformat in «Nur-Text». Öffnen Sie niemals Anhänge (auch Bilder!) in Mails von einem Absender, den Sie nicht kennen. Auch hier lauert eine sehr hohe Gefahr, dass Sie beispielsweise per (Doppel-)Klick eine ausführbare «.exe-Datei» starten, die dann Schadsoftware wie Trojaner, Würmer, Viren nachlädt. Auch Backdoors als eine Art Hintertür-Zugang für Schadcode können so in Ihr System eingenistet, gefährliche Rootkits tief in Ihre Systemsoftware eingegraben werden. Hat ein Angreifer bereits mit einer dieser Aktionen Erfolg, und kann dadurch seine Schadsoftware erfolgreich platzieren, sind Ihre Daten und Passwörter in höchster Gefahr.

Sie suchen eine spezielle Software, Musik oder Video? Ihnen wird genau diese Datei in der Browser-Auswahl zum Download angeboten? Vorsicht! Schauen Sie sich die Quelle ganz genau an! Webganoven haben sich auf solche Anfragen spezialisiert, und locken Anwender gerne mit «Linkversprechen» auf Ihre manipulierte Webseite.

Klicken Sie, drauf, ist es meist schon passiert. Schadcode, der verborgen auf der «verseuchten» Webseite des Cyber-Gauners im (nicht sichtbaren) Hintergrund ausgeführt wird, versucht Ihren Rechner zu kapern. Deshalb: ist die Downloadquelle nicht vertrauenswürdig, und Ihnen unbekannt? Hände weg! Laden Sie nur Software, wenn immer möglich, vom originalen Hersteller herunter.

Beim Einloggen oder Registrieren auf einer neuen Webseite, bietet diese an, Ihren bereits vorhandenen Google- oder Facebook-Zugang zu benutzen? Stopp! Bitte verwenden Sie, so nervig es auch sein mag, jedes Mal einen neuen Account, der typischerweise aus einem Benutzernamen und Passwort besteht. Verzichten Sie unbedingt darauf, immer wieder die gleichen Zugangsdaten für verschiedene Dienste, Online-Bankzugänge oder auch Webshops zu verwenden. Webgauner haben sich genau hierauf spezialisiert, und werden auch bei Ihnen definitiv fündig, wenn Sie Ihre Zugänge nicht individualisieren. Stellen Sie sich vor, Sie benutzen ein und dasselbe Passwort für Ihren Ricardo-Zugang (Auktionsplattform), Postfinance-/Kantonalbank-/TWINT-Zugang (Geldgeschäft), Digitec-/Brack.ch-/Zugang (Webshopping), und Cyber-Kriminelle ergattern den Zugang. Zusatztipp: Prüfen Sie, ob Ihr Onlineshop oder Onlinedienst eine Zwei-Faktor-Authentifizierung anbietet. Dadurch erschweren Sie Webgaunern deutlich den Zugriff.

Was soll schon passieren, wenn der Router bereits ein voreingestelltes Passwort hat, das auf der Unterseite des Netzwerkknotens steht? Viel! Denn leider haben nicht nur Sie diese Informationen, sondern auch alle, die über einen Internetzugang verfügen, und sich das Routerhandbuch des Herstellers herunterladen. Auch hier ist die Gefahr gross, dass Ihr Router im Netz gefunden wird, und von Fremden mit bösen Absichten mit den öffentlich zugänglichen Standardpasswörtern gefüttert wird. Wenn Sie solch ein hohes Risiko nicht bereit sind einzugehen, sollten Sie sofort nach Inbetriebnahme des Netzwerkgerätes das Standardpasswort in ein eigenes, sicheres Passwort ändern! Wie dieses aussehen kann? Vielleicht so:«LX_205_Ger» oder so: «juBar32063», aber sicher nicht so: «123abc» oder auch so «admin». Verwenden Sie lange Passwörter, mit Gross-, Kleinbuchstaben, Sonderzeichen und einer willkürlichen Zahlenkombination. Versuchen Sie sich das Passwort zu merken. Bauen Sie «gedankliche Brücken» zum dem Passwort(-Zugang). Sie können auch einen Passwortmanager benutzen, der Ihre verschiedenen Passwörter bündelt. Setzen Sie Passwort-Manager wie LastPass oder KeePass ein. Achten Sie auch hierbei auf ihr «persönliches» Sicherheitsbestreben. Geben Sie keinesfalls Ihre Passwörter an Dritte weiter. Zusatztipp: Ändern Sie unbedingt auch in regelmässigen Abständen Ihre Zugangsdaten für jede Webseite, bei der Sie sich einloggen.

Sie greifen schon immer auf eine Webseite zu, die Sie kennen. Allerdings fehlt dieser Webseite die Verschlüsselung, die man typischerweise an einem grünen Schloss erkennt (siehe Screen).  Auch hier droht Ungemach. Zwar kann diese Webseite tatsächlich vom Hersteller Malware-frei programmiert sein, allerdings bietet diese Webseite ein sehr hohes Angriffspotential für Webgauner, da die Webseite über so gut wie keinen Sicherheitsmechanismus verfügt, um sich gegen Angriffe und das Einnisten von Malware zu wappnen. Solche Webseiten sind veraltet oder nur ungenügend programmiert. Die richtige Verhaltensweise: Meiden Sie diese Webseiten, und warten ab, bis dort eine sichere Verschlüsselung vom Programmierer des Portals im Einsatz ist.

Sie benutzen eine Securitysuite, etwa den Chrome- und/oder Firefox-Browser. Alles Software, die doch eigentlich sicher ist, und sich mit Schadsoftware gar nicht infizieren kann? Kommt drauf an. Auch diese Software muss kontinuierlich auf den neusten Stand gebracht/gehalten werden! Im Fall einer Sicherheitssoftware überprüfen Sie (sofern nicht automatisch in den Programmeinstellungen der Software bereits geschehen), ob sich die Suite aktualisieren lässt. Meist bietet dies das Programm automatisch an, indem es den Anwender auf eine neue Version oder Update der Virensignaturen hinweist. Aber auch andere Software muss up-to-date sein. Dazu zählen das Betriebssystem inklusive anstehender Sicherheitsupdates, die Schwachstellen bei der Systemsoftware (Windows, Android) bereinigen. Auch verschiedene Anwendersoftware wie Office-Produkte oder der Flash-Player von Adobe zählen übrigens häufig dazu. 

In sozialen Netzwerken, die Sie Tag-ein-Tag-aus benutzen, kennen Sie sich bestens aus. Und als freundlicher Mensch verwehren Sie auch niemandem die Freundschaftsanfrage. Achtung! Auch hier sollten Sie vorsichtig agieren. Nehmen Sie keinesfalls irgendwelche Freundschaftsanfragen unbekannter Personen an. Auch dann nicht, wenn Sie drei oder viermal mit ihr gechattet haben. Klicken Sie dort auch keinesfalls auf hinterlegte Links, auch nicht auf irgendwelche Angebote respektive Bilder von günstigen Schnäppchen (z.B. Tabletten, Pharmazie-, Computer-Produkten usw.). Sie wissen nicht, was sich tatsächlich hinter dieser Verknüpfung oder dem Bild verbirgt. Im schlimmsten Fall landen Sie auf einer verseuchten Webseite, die schnell alle Ihre Daten abgreift. Versuchen Sie stattdessen per Browsersuche, sich über diese Webseite zu informieren. Gelingt dies auch nicht, Hände weg!

Sie finden im App-Store ein tolles Spiel oder eine App, die genau das macht, was Sie schon länger suchen. Dabei steht auch explizit, dass das Mini-Tool nichts kostet. Wo liegt der Haken? Der kommt eventuell später. Denn im Netz ist meist nichts wirklich umsonst. Oft bieten diese Apps sogenannte In-App-Käufe an. Und diese können unter Umständen richtig viel kosten. Gerade unseriöse Anbieter schlagen gerne mal für ein Add-on, das in einem Spiel nötig ist, um weiterzukommen, eine hohen zweistelligen oder gar dreistelligen Frankenbetrag drauf. Deshalb wichtig: Geben Sie keine Verknüpfung zum Geldkonto in diesen Apps heraus. Überprüfen Sie auch, dass das Tool nicht in Eigenregie Ihr Geldkonto für «nötige» Add-on anzapfen darf. Gehen Sie hier extrem sorgfältig mit (hinterlegten) Bankdaten um.

Sie benutzen regelmässig Ihr Online-Bankkonto für Überweisungen, fühlen sich sicher und achten auch streng auf die Sicherheitsvorkehrungen. Dennoch sollten Sie hier genau hinschauen. Sorgen Sie für ein Tages- oder Wochenlimit, um einen maximalen Abbuchbetrag festlegen. Gehen Sie konservativ vor. Warum? So ärgerlich es auch ist: Wenn Sie nun doch aus irgendeinem Grund Opfer eines (Online-)Diebstahls werden, können Sie womöglich mit einem festgelegten Limit den Schaden noch in Grenzen halten. Gerade bei Online-Banken wie zuletzt dem Anbieter Revolut konnten Webganoven erfolgreich 30'000 Franken innert weniger Sekunden (!) ergaunern. Dazu wurde ein Phising-Angriff durchgeführt, danach mit Hilfe der erlangten Login-Daten der maximal mögliche Geldbetrag auf ein ausländisches Konto abgebucht. Fertig. Weitere Tipps: Verbieten Sie Ihrem Browser vertrauliche Zugangsdaten zu speichern, löschen Sie regelmässig den Browserverlauf. Auch das Installieren von Cookies über Drittanbieter sollten Sie in den Einstellungen Ihres Browsers negieren.

Ihr Paypal- oder auch Postfinance-Zugang ist an sich eine sichere Sache. Seltsam mutet es Sie allerdings an, dass Sie in letzter Zeit immer häufiger Mails oder auch SMS-Nachrichten bekommen, die von Ihnen verlangen, Ihre Zugangsdaten erneut einzugeben, da ansonsten der Zugang selbst nicht mehr sicher sei und funktioniere. Sie tun gut daran, diese oder ähnliche Kontaktschreiben sofort zu löschen, und auch nicht per Klick auf den Link zu öffnen! Dahinter verbirgt sich schlicht und einfach der Versuch, an Ihre persönlichen Daten heranzukommen. Kein Shop oder Bank wird Sie jemals auf solch eine Art kontaktieren, um ihren Benutzername und Passwort neu einzugeben, oder um Ihre Identität auf solch eine Weise wiederholt (!) zu bestätigen. Wenn Sie der Aufforderung folgen, sind Ihre wichtigen Zugangsdaten im Besitz von Kriminellen, die nichts anderes im Sinn haben, als Ihr Geld vom Konto abzubuchen.

Eine nigelnagelneue Nintendo-Switch-Spielekonsole mit einem exklusiven Spielebundle für nur 99 Franken im Webshop zu kaufen, ist schon recht verlockend. Genau solche Köder legen kriminelle Anbieter von «Fake»-Webshops. Das sind Verkaufsportale, die Kunden mit besonders verbilligten Angeboten abzocken. Sie zielen auf Anwender, die dabei oft alle Sicherheitsbedenken vernachlässigen, und sofort zuzuschnappen wollen. Dadurch können Nutzer, schneller als man glaubt, Geld verlieren: Ein Klick, damit die Ware im Warenkorb liegt, danach schnell die Lieferadresse eingeben, und abschliessend per Vorauskasse bezahlen - das wars. Auf die Ware wartet man dann allerdings vergeblich, da der Shop eben real gar nicht exisitiert. Diese betrügerischen Shops zu erkennen, ist jedoch nicht immer ganz einfach. Wichtigste Regel: Meist sind solche Angebote, wenn sie eben so billig sind, zu günstig um tatsächlich auch vorhanden zu sein.

Fake-Shop: Bezahlt, aber keine Ware erhalten

Quelle: NMGZ

Weitere Indizien: Schauen Sie sich unbedingt die Aufmachung des Portals an. Gibt es Rechtschreibfehler, kommt das Design unsauber daher? Welche Informationen bietet das Impressum? Gibt es ein Kontaktformular oder eine Telefonnummer, unter der man den Anbieter (am besten vor dem Bezahlen) auch erreichen kann? Welche Bezahlmöglichkeiten werden angeboten? Vorauszahlung per Kreditkarte gewährt in der Regel keinerlei Schutz. Selbst bei Paypal-Bezahlungen müssen Sie auf der Hut sein. Will der Verkäufer, dass Sie im «Freunde-Modus» bezahlen, ist der Betrag, den Sie beim Kauf transferieren, nicht versichert. Das heisst, dass Sie bei Nichterhalt der Ware keinerlei Anspruch auf Erstattung haben. Nur wenn Sie die gewöhnliche Paypal-Bezahlung benutzen, bei der Gebühren (ca. 3 Prozent des Kaufbetrages, die dem Shop in Rechnung gestellt werden) fällig werden, ist der Kauf auch gegen einen Defekt der Ware, oder Betrugsversuch, wie den Nichterhalt, finanziell abgesichert. In diesem Online PC-Artikel finden Sie weitere Informationen.

Genial, wenn Sie in einem kostenlosen öffentlichen WLAN Ihre Bankgeschäfte tätigen, im Webshop einkaufen oder auch vertrauliche Daten per Mail austauschen? Der Zugang kostet ja nichts. Aber Vorsicht! Auch auf diese Schwachstelle haben es gewiefte Webgauner abgesehen. Ist das Netzwerk nämlich öffentlich und folglich nicht gesichert, können sie mit geeigneter Software Ihren gesamten Mailverkehr nicht nur 1:1 nachverfolgen, sondern auch Passwörter, Zugangsdaten oder auch geheime Daten «live» mitschneiden, auswerten und sich zunutze machen. Verzichten Sie unbedingt darauf, in öffentlichen WLANs solch vertrauliche Daten preiszugeben. Tipp: Nutzen Sie immer in öffentlichen WLAN-Bereichen (auch Hotspots genannt) einen sogenannten VPN-Client. Das ist eine Zusatzsoftware, die sich an Ihren Browser bindet, und übertragene Daten verschlüsselt und so nicht ohne weiteres mitgelesen werden können. Ausserdem kann eine gute VPN-Software auch vor anderen Hackerangriffen schützen. Hier und hier finden Sie zwei verschiedene NMGZ-Artikel, die zeigen, wie Sie solch eine Software einsetzen, und wie Sie auch beispielsweise verhindern, dass beim Surfen Spuren auf Ihrer Festplatte übrigbleiben.