::  Zur Startseite

  

::  Easy-Shopping

   ::  Web-Charts

 ::  News Center

   ::  Gratis SMS   ::  Fun Ecke

::  Tipps & Tricks

  

::  Surftipps

 

 ::  Gästebuch

::  Software

  

:: 1   :: 2   :: 3   :: 4   :: 5

   ::  Kontakt

 

 

Aus der Forschung zur Risikowahrnehmung ist mittlerweile bekannt: 

Menschen unterschätzen Risiken konstant, chronisch und gewohnheitsgemäss. Selbst wenn jemand um ein Risiko sehr genau weiss, sogar die hohe Eintretenswahrscheinlichkeit kennt, unterschätzt er es fast immer dramatisch in Bezug auf die eigene Person.


Einen Überblick der Risiken, denen man im weltweiten Netz ausgesetzt ist, 

was man über Viren, Trojaner, Spionage und über seinen Browser wissen sollte, wie man sich vor Gefahren schützen kann und schliesslich welche Vorsorgemassnahmen zu treffen sind, 

soll hier nun einmal etwas näher veranschaulicht werden. 


 

Übersicht

 

Seite 1: Was sind Dialer und wie gelangen diese auf den Computer? Phishing & Pharming, die linken Touren!

Seite 2: Gefahren und Funktionsweisen von Viren, Trojanern, bösartigen Skripten und AktiveX-Elementen.

Seite 3: Verhaltensspionage durch Cookies, Webbugs, Spyware und Browserspionage mit Demo.

             Tipp: Hier könnt ihr euren Browser online auf installierte Spyware-Komponenten scannen.

Seite 4: Vorsoge und Schutzmassnahmen ergreifen. Wie funktioniert eine Firewall?

Seite 5: Wie entferne ich einen Dialer (allgemeine Anleitung).

 

 

  • Augen auf im Internet - die unseriösen Tricks

1. Webdialer

Da haben sich schon so einige gewundert ...

... nach einer Surftour durchs Internet ist ein neues Icon neben der Uhr in der Taskleiste aufgetaucht oder auf dem Desktop ist plötzlich ein noch nie dort gewesenes Symbol zu sehen.

Schuld daran könnte ein Dialer oder Einwahlprogramm sein, welches sich auf dem Rechner eingenistet hat.

Man sollte sich immer vor Augen halten: genauso wie im richtigen Leben gibt es auch im Internet nicht mehr viel gratis, zumindest sollte man nicht mehr grundsätzlich davon ausgehen. 

 

 

Hier ein Beispiel:

Ein "Klick" auf ein harmloses Werbebanner,  weil das Angebot interessant scheint. Vielfach wird dort sogar angepriesen, alles kostenlos nutzen zu dürfen.

Aber Vorsicht, wenn zur Nutzung des Angebotes erst einmal eine so genannte "kostenlose Zugangssoftware", manchmal auch verharmlosend als "Browser-Plug-In" bezeichnet, installiert werden soll.

In vielen Fällen startet der Download und auch die Installation automatisch, wenn eine vorhergehende Sicherheitsabfrage mit "ja" beantwortet wird.

 

Was vielleicht nicht sofort bemerkt wird ist, dass die angebotene Zugangssoftware einen sog. "Webdialer" installiert, der die eigene Internetverbindung durch eine teure 0900er Verbindung ersetzt, über die dann auf auf das Angebot zugegriffen werden kann.

Immer öfter tauchen im Netz auch einfache Anmeldefenster auf in denen man in ein Eingabefeld "OK" eintragen soll. Damit wird jedoch schon das Skript bestätigt, welches den Dialer nicht nur herunterlädt, sondern danach auch ohne eine weitere Bestätigung installiert und ausführt. Man bekommt davon also gar nichts weiter mit. Mit seinem OK bestätigt man zusätzlich auch die Nutzungsbedingungen.

 

zumindest die hohe Telefonrechnung ist hier garantiert!

 

Der teuerste Dialer berechnete pro Einwahl ins Netz seinerzeit satte 900 €! Er war als "whirlpool.exe" bekannt, muss allerdings zunächst heruntergeladen und manuell installiert werden. Ein anderer brachte es immerhin auf 80 Euro pro Minute. Die folgende Telefonrechnung wird dann natürlich eine Überraschung und die Beweispflicht, wenn reklamiert werden soll, liegt beim Nutzer.

 

Andererseits gibt es auch seriöse Einwahlprogramme. Sie informieren aber welche Einwahlnummer gewählt wird und welche Gebühren dabei anfallen. 

Man sollte deshalb immer auf die Dateiendung achten, wenn eine Datei heruntergeladen wird. Wenn ein Bild erwartet wird, so kann die Dateiendung nicht auf .exe oder .scr lauten.  Vor allem nicht einfach blind jede Sicherheitsabfrage mit "ja" bestätigen.

Viele Dialer versuchen sich durch AktiveX-Elemente (hier mehr zu AktiveX) zu installieren. Man kann sich weiterhin schützen, indem man beim Internet Explorer in den Internetoptionen unter Sicherheit den Download von AktiveX-Steuerelemente deaktiviert oder wenigstens auf Eingabeauforderung setzt, sodass eine unbemerkte Installation unterbleibt. 

 

Der einzige immer zuverlässige Schutz gegen ungewollte 0900er Dialer-Aktivitäten ist jedoch letztendlich das Deaktivieren der 0900er Nummern am eigenen Telefonanschluss durch die Telekom.

 

Info:

Kostenpflichtige Dialer dürfen nur noch über die Rufnummerngasse (0)900 9 betrieben werden. Alle kostenpflichtigen Dialer, die über andere Rufnummerngassen betrieben werden, sind in Deutschland definitiv illegal.

Glücklicherweise hat der Gesetzgeber auch den Einsatz von Einwahlprogrammen verbraucherfreundlicher gestaltet. So müssen Dialer von der Bundesnetzagentur zugelassen sein, hat ein Dialer diese Zulassung nicht, besteht keine Zahlungspflicht.
Verbraucherinformationen zu Rufnummernmissbrauch, Spam und Dialern stehen auf der Website der Bundesnetzagentur zur Verfügung.

 

CAPI-Dialer

 

Unruhe verbreiteten eine Zeit lang so genannte CAPI- oder TAPI-Dialer.

Normale 0190/0900-Einwahlprogramme legen im DFÜ-Netzwerk des PCs einen neuen Eintrag an. Bei einem CAPI-Dialer ist dies nicht der Fall. Nach der Installation sprechen sie für die Einwahl ins Telefonnetz die Software-Schnittstelle einer ISDN-Karte (CAPI = Common Application Program Interface, TAPI = Telephony Application Program Interface) direkt an. Damit sind CAPI oder TAPI- Dialer für den betroffenen Surfer kaum noch feststellbar. Allenfalls bleibt hier die Möglichkeit, die beiden ISDN-Kanäle ständig auf Einwahlen zu überprüfen. Verbreitet wurden diese Dialer erstmals in Spam-E-Mails.

 

 

  Erste Tipps:

  1. In den Ordneroptionen bei "Dateitypen" das Häkchen bei: "Dateinamenerweiterung bei bekannten Dateitypen ausblenden" entfernen, damit immer alle Dateiendungen angezeigt werden und auch "alle Dateien", somit auch die versteckten und geschützte Systemdateien anzeigen lassen.

  2. Beim Internet Explorer in den Internetoptionen unter Sicherheit den automatischen Dateidownload für AktiveX auf "Eingabeaufforderung" stellen (Standart) oder ganz deaktivieren.

  3. Keine Internet Verbindung automatisch über den Internet Explorer herstellen lassen. Besser ist es aus dem DFÜ-Netzwerk eine Verknüpfung der Internetverbindung auf dem Desktop zu legen und diese anzuklicken. Der Internet Explorer wählt automatisch die Standardverbindung, was sich verheerend auswirken kann,  wenn ein Dialer sich als Standardverbindung ins DFÜ installiert hat. 

 

Hier habe ich ein Tool bereitgestellt, mit dem die DFÜ-Verbindungen auf die Einwahl durch eine 0190/0900er Nummer überprüft werden kann. 0190/0900 Warner 

Wer bereits ein "Dialeropfer" ist, sollte hier weiterlesen! 

 

2. Phishing & Pharming - auf die Linke Tour!

Die Bezeichnung Phishing leitet sich vom Fischen (engl. fishing) nach persönlichen Daten ab. Die Ersetzung von F durch Ph ist dabei auf "password harvesting fishing" zurückzuführen.
Bei Phishing-Angriffen geht es darum, ahnungslose Nutzer durch legitim aussehende E-Mails auf manipulierte Duplikate bekannter Websites (Banken, eBay usw.) zu locken und dort ihre persönlichen Daten abzugreifen, wenn sich der Nutzer auf einer solchen Fälschung einloggt. Mittlerweile wird neben E-Mail auch Instant Messanger als Medium für den Versand von Links genutzt und mittels JavaScript werden normale Websites mit gefälschten Inhalten überlagert.

Beispiel einer frühen Phishing-Mail vom Mai 2004 an Kunden der Volks- und Raiffeisenbanken:

Sehr geehrter Volksbank/Raiffeisenbank Kunde,
im Zuge unserer Systemumstellung vom 26. April 2004 ist noch ein Abgleich 
Ihrer Daten notwendig, um das Onlineangebot unserer Bank nutzen zu können.
Gehen Sie hierzu bitte direkt auf unsere eBanking/eBrokerage Seite, 
zu erreichen unter www.vr-networld-ebanking.net 
und loggen Sie sich wie gewohnt in den Kundenbereich ein.
Folgen Sie dort den Anweisungen auf der Formularseite zum Datenabgleich.
Wir bedanken uns für Ihre Zusammenarbeit und verbleiben mit der Hoffnung, 
dass Sie uns auch weiterhin treu bleiben.
Service Team der Volksbanken/Raiffeisenbanken Deutschland
www.vr-networld-ebanking.net


  Gegen Phishing helfen einfache Regeln:

  1. Kein Geldinstitut versendet, oder "erfragt" gar wichtige Informationen per E-Mail, sondern erledigt das immer mit der Post oder persönlich.

  2. Der Absender einer E-Mail kann gefälscht sein genauso wie die angezeigte URL, die nicht mit der Adresse der aufgerufenen Webseite übereinstimmen muss. Daher für das Online-Banking die URL lieber mit der Hand in die Adresszeile eingeben oder den gespeicherten Favoriten (Lesezeichen) des Browsers für den Aufruf einer Seite verwenden.

  3. Für Online-Geschäfte stellt eine Bank immer eine verschlüsselte Verbindung zur Verfügung, erkennbar an einem Schloss-Symbol im Browser.

  4. Zweifelsfälle immer direkt mit der Bank klären!

 

Ein als Pharming oder "DNS-Poisoning" bezeichnetes Phänomen beschreibt die Manipulation von DNS-Servern, das heißt die Eingabe der Adresse (Beispiel: www.ebay.de) in den Browser führt nicht mehr zur echten Website des Online-Auktionshauses, sondern auf eine täuschend echte Kopie. Und das, obwohl es sich um die korrekte Adresse handelt. Die Chancen, diesen Betrug zu erkennen, gehen gegen Null. Auch das so genannte Cross Scripting ist immer häufiger anzutreffen. Dabei werden mittels JavaScript Bereiche einer legitimen Site mit manipulierten Inhalten überlagert, über die Betrüger dann sensible Daten abgreifen.

 

 

Dieses Thema weiterempfehlen

 

Nächste Seite: Viren, Trojaner, Skripte, AktiveX und anderes Gefahrenpotential   

 

 

zum Seitenanfang  nächste Seite