Es gibt aber auch sehr viele Kriminelle, die es auf sensible Daten abgesehen haben. Das können Zugangsdaten zu Onlinediensten oder Onlineshops sein. Einigen Tätern geht es darum, an die Daten von Bankkonten oder Kreditkarten zu gelangen.

Schließlich gibt es noch die Gruppe, die sich nur für eine fremde Identität interessieren, mit der sie illegale Geschäfte im Darknet abwickeln. Deshalb sollte sich jeder, der das Internet nutzt, bemühen, seine Identität zu verbergen und seine Privatsphäre zu schützen.

Sicherheitseinstellungen überprüfen

Es gibt einige Möglichkeiten zur optimalen Einstellung des Webbrowsers. Um es gleich im Voraus zu erwähnen. Eine Antivirensoftware und eine Firewall schützen zwar davor, dass der Rechner mit schädlicher Software infiziert wird, aber sie bieten keinen Schutz bezüglich der Privatsphäre. Eine wichtige Möglichkeit für mehr Schutz besteht darin, die temporären Dateien und Cookies regelmäßig zu löschen. Die meisten aktuellen Webbrowser sind richtige Datensammler geworden. Dadurch wird es unbefugten Personen ermöglicht, den Verlauf der besuchten Webseiten sowie die angesehenen Produkte auszuspionieren. Deshalb ist es wichtig, solche Daten immer wieder zu löschen. Das gelingt zumeist über die Einstellungen des jeweiligen Browsers. Dort gibt es eine Option, mit der sämtliche Daten gelöscht werden können.

Bei einigen Webbrowsern gibt es auch die Möglichkeit, beim Schließen sämtliche gesammelte Daten automatisch löschen zu lassen. Zudem gibt es diverse Reinigungsprogramme, die auf einem Rechner oder einem mobilen Endgerät installiert werden können. Auch diese beseitigen Spuren aus dem Internet. Einige Anwendungen dieser Art können so konfiguriert werden, dass sie beim Herunterfahren des jeweiligen Gerätes sämtliche Daten löschen. Das ist nicht nur sehr praktisch, sondern bietet zudem mehr Sicherheit.

Anonym im Internet surfen

Der eine oder andere Nutzer mag sich vielleicht fragen, ob es unbedingt nötig ist, so viele Spuren im Internet zu hinterlassen. Die Antwort lautet: Nein. Es gibt technische Möglichkeiten, anonym im Internet zu surfen. Das gelingt besonders gut mit einem Proxy Server. Dabei handelt es sich um eine Software, die auf dem Computer oder auf dem mobilen Endgerät installiert werden muss. Man könnte diese Technik auch als Stellvertreter Server bezeichnen. Er wird zwischen dem Gerät und dem Webserver geschaltet. Daher erfolgt die Datenübertragung zwischen dem Endgerät und dem Webserver über einen kleinen Umweg.

Der Proxy Server überschreibt die IP-Adresse des Anwenders mit seiner eigenen Adresse. Deshalb können Daten nicht zurückverfolgt und einem bestimmten Anwender zugeschrieben werden. Dadurch ist es nicht mehr möglich, das Surfverhalten einzelner User nachzuvollziehen, um danach personalisierte Werbung auszuspielen. Die Werbung stellt zwar keine direkte Gefahr dar, aber sie ist oftmals sehr nervig. Wichtiger ist jedoch, dass kriminelle Täter keinen Zugriff mehr auf persönliche Daten bekommen können. Dadurch genießen User, die über einen Proxy Server im Internet surfen deutlich mehr Sicherheit.

Warum ist anonymes Surfen sicherer?

Jeder Nutzer hinterlässt unweigerlich Spuren beim Surfen im Internet. Diese werden gerne von Kriminellen ausgewertet. Anhand der Daten erkennen die Täter, um welche Person es sich handelt und können dann gezielt die Verfolgung bis zum Endgerät aufnehmen.

Dort finden sie dann verschiedene Zugangsdaten und zumeist auch Daten für das Bankkonto oder für die Kreditkarte. Mit diesen Daten können die Täter Einkäufe zu Lasten anderer Menschen durchführen oder im schlimmsten Fall Geld auf das eigene Konto zu überweisen. Wer jedoch über einen Proxy Server anonym surft, ist bei Weitem nicht so stark solchen Gefahren ausgesetzt.

Vorsicht bei frei zugänglichem WLAN

In Restaurants, in Einkaufszentren und an vielen anderen Orten wird mittlerweile ein WLAN zur Verfügung gestellt, das jeder kostenlos und vor allem ohne Anmeldung nutzen kann. Da keine Zugangsdaten abgefragt werden, findet auch keine Verschlüsselung bei der Datenübertrag statt. Da das Surfen im Internet über ein WLAN schneller gelingt und keine Gebühren für die Nutzung mobiler Daten anfallen, werden derartige Angebote gerne angenommen.

Aber auch kriminelle Personen wissen, dass die anderen User keine Verschlüsselung haben. Daher nutzen die Täter gerne diese frei verfügbaren Netze, um möglichst einfach und schnell an die Daten anderer Nutzer zu kommen. Deshalb wird immer wieder empfohlen, ein frei zugängliches WLAN niemals ohne einen Proxy Server zu nutzen. Wer über eine solche zusätzliche Sicherheitssoftware surft, kann von fremden Personen nicht mehr so schnell ausspioniert werden.

Phishing-Angriffe erkennen

Die besten Sicherheitsprogramme nützen nicht viel, wenn User ihre persönlichen Daten selbst preisgeben. Das geschieht meistens über sogenannte Phishing Seiten oder auch über E-Mails. Die Masche mit den gefälschten E-Mails ist inzwischen schon den meisten Usern bekannt. Trotzdem fallen immer wieder einige Nutzer darauf herein.

Die Täter verschicken E-Mails, die genauso aussehen, als würden sie von der Bank stammen. Darin werden die Bankkunden aufgefordert, ihre Kontodaten zu aktualisieren. Sonst würde eine Sperrung des Kontos durchgeführt. Jeder, der eine solche oder ähnliche E-Mail bekommt, kann diese getrost ignorieren. Meistens ist es einfach zu erkennen, dass es sich um Fälschungen handelt. Oftmals fällt schon auf, dass sie in einem fehlerhaften Deutsch verfasst sind. Falls das nicht der Fall ist, reicht ein Blick in die Zeile des Absenders.

Darin finden sich oftmals kuriose Namen, die überhaupt nichts mit der eigenen Bank zu tun haben. Hinzu kommt noch, dass keine Bank ihre Kunden per E-Mail auffordert, Daten zu aktualisieren. Das könnte höchstens im geschützten Log-in-Bereich oder per Briefpost stattfinden.

Es gibt aber auch sehr viele gefälschte Webseiten (Fake Websites). Diese wirken auf den ersten Blick, als wären sie von seriösen Onlineshops. Darin werden Interessenten besonders günstige Schnäppchen angeboten. Der eine oder andere Besucher wird sicherlich nicht widerstehen können und eine Bestellung aufgeben. Das begehrte Produkt wird niemals geliefert. Stattdessen wird die Kreditkarte mit dem Kaufpreis belastet. Da die Täter dann auch gleich die Kreditkartendaten zur Hand haben, können sie damit selbst Einkäufe in anderen Onlineshops durchführen.

Doch woran sind solche Phishing Webseiten erkennbar? Zum einen sollten sämtliche Webseiten gemieden werden, die kein SSL-Zertifikat aufweisen. In der Adresszeile beginnt die URL dann nicht mit https, sondern nur mit http. Es lohnt sich aber auch, den Rest der Adressleiste anzusehen. Weicht die URL sehr stark vom Namen des Shops ab, sollten schon die Alarmglocken läuten. Zum anderen ist größte Vorsicht geboten, wenn es sich um sehr günstige Angebote handelt.

Zusammenfassung

Die Kriminalität im Internet nimmt kontinuierlich zu. Deshalb liegt es an jedem einzelnen User, sich mit entsprechender Software zu schützen und niemals leichtfertig sensible Daten preiszugeben.

Bildnachweis: Pixabay, 1591018, TheDigitalWay

Der Beitrag So lässt sich online die Privatsphäre schützen erschien zuerst auf Germanblogs.

Organisierte Cyberkriminelle als größte Bedrohung

Laut einer repräsentativen Studie, die vom TÜV Verband beauftragt wurde, sehen 98 Prozent der befragten Unternehmen Cyberangriffe als ernste Gefahr für die Wirtschaft an. 28 Prozent halten einen IT-Sicherheitsvorfall in den nächsten zwölf Monaten in ihrem Hause für realistisch. Gut jede zehnte Firma ist in den letzten zwölf Monaten von solch einem Vorfall betroffen gewesen.

Verursacher dieser Bedrohung ist aus Unternehmenssicht in erster Linie die organsierte Cyberkriminalität. Allerdings droht die Gefahr auch von anderen: Aktive oder Ex-Mitarbeiterinnen oder Mitarbeiter etwa, die als sogenannte Innentäter agieren.

Zudem kommen auch staatliche Institutionen als Angreifer auf IT-Strukturen infrage. Dazu passt, das seit dem Ausbruch des russischen Angriffskriegs auf die Ukraine im letzten Jahr die Anzahl der Attacken zugenommen habe. Laut einem Spitzenmanager des TÜV-Verbands kämen Cyberangriffe auf Rüstungsunternehmen wie Rheinmetall nicht von ungefähr.

Demzufolge verzeichnen auch 16 Prozent der befragten Unternehmen mehr Online-Attacken seit Beginn des Ukrainekriegs. 58 Prozent sind der Meinung, dass sich das Cyber-Risiko seit Beginn des Krieges erhöht hat.

Fast alle Unternehmen halten einen absoluten Schutz für unmöglich

Außerdem sieht eine überwältigende Mehrheit der Firmen die Situation in Bezug auf die Bedrohung aus dem Cyberraum abgeklärt: 94 Prozent sind der Meinung, dass es keinen hundertprozentigen Schutz vor IT-Attacken geben wird. Dennoch werden die Maßnahmen dagegen auch mit Vorteilen verbunden. So glauben 76 Prozent, dass ein hohes IT-Sicherheitsniveau Wettbewerbsvorteile bringt.

72 Prozent der befragten Unternehmen optimieren ihr IT-Know-how durch externe Beraterinnen und Berater, und 64 Prozent sprechen sich für gesetzliche Regelungen in Bezug auf die Cybersicherheit aus. Zudem verwaltet mit 81 Prozent die Mehrzahl der Firmen ihre Daten innerhalb der EU.

Wenn es allerdings um die Erfüllung von Normen und Standards in Bezug auf die IT-Sicherheit geht, ist noch Luft nach oben: Lediglich 23 Prozent erfüllen diese Vorgaben vollumfänglich.

Phishing ist die am weitesten verbreitete Angriffsmethode

Cyberkriminelle nutzen das sogenannte Phishing am meisten, wenn sie die IT einer Firma angreifen: 62 Prozent der geschädigten Unternehmen sind davon betroffen. Ransomware-Angriffe folgen mit 29 Prozent, sogenanntes Social Engineering liegt mit 26 Prozent auf dem dritten Platz der Angriffsmethoden.

Attacken auf Passwörter sind mit 22 Prozent vertreten, SQL-Injections (Einbrüche in Datenbanken) mit 18 Prozent. 16 Prozent der Angriffe erfolgen mit sonstiger Schadsoftware. Denial-of-Service-Angriffe haben 15 Prozent der befragten Unternehmen erlitten.

Die TÜV-Studie wurde telefonisch von der Ipsos GmbH durchgeführt, befragt wurden 501 Firmen im Zeitraum vom 31.1. bis zum 3.3.2023.

Bildnachweis: Pixabay, 5042249, Elchinator

Der Beitrag Unternehmen und Cybercrime: Jede zehnte Firma ist betroffen erschien zuerst auf Germanblogs.