Erst denken, dann klicken
Wie im richtigen Leben gilt auch online bzw. am Computer der Grundsatz, zuerst nachzudenken bevor man etwas tut. Da oft nur ein einziger falscher Klick ausreicht, um – mitunter massiven – Schaden zu erleiden, ist im IKT-Bereich besondere Vorsicht geboten.
Eine teilweise unterschätzte Gefahr im Bereich der IKT sind die Benutzerinnen und Benutzer selbst. Da die technischen Sicherheitsvorkehrungen, wie etwa Firewalls und Anti-Viren-Scanner, immer effektiver werden bzw. immer weiter verbreitet sind, versuchen Kriminelle, die Benutzerinnen und Benutzer zu überlisten bzw. zu täuschen. Dadurch können die Schutzmechanismen zum großen Teil umgangen werden.
Egal, ob auf Webseiten oder in Messenger Apps, bevor Sie einem Link folgen, sollten Sie sich immer folgende Fragen stellen:
- Erwarte ich das?
Falls Sie unerwarteterweise per E-Mail, in sozialen Netzwerken oder in anderer Form einen Link erhalten, sollten Sie ihn genauestens prüfen. Fragen Sie im Zweifelsfall lieber bei der Person oder dem Unternehmen, von der bzw. dem Sie den Link erhalten haben, nach, bevor Sie den Link anklicken. - Kenne ich die Absenderin bzw. den Absender?
Achten Sie darauf, wer Sie kontaktiert. Ist die Person oder das Unternehmen bekannt und vertrauenswürdig? Verlassen Sie sich jedoch nicht nur auf dieses eine Merkmal, denn auch bekannte Personen können unwissentlich zum Beispiel SPAM- oder Phishing-Nachrichten verschicken. Außerdem kann die Absenderadresse bei E-Mails auch gänzlich gefälscht sein. - Ist die Forderung glaubhaft?
Aus welchem Grund soll ein Link angeklickt oder eine Datei heruntergeladen werden? Oft handelt es sich um einen frei erfundenen Vorwand. Falls Sie etwa dazu aufgefordert werden, einen Geldbetrag für Spesen oder Bearbeitungsgebühren zu überweisen, um im Anschluss einen viel höheren Geldbetrag, zum Beispiel einen Gewinn, zurücküberwiesen zu bekommen, handelt es sich definitiv um einen Betrugsversuch. Stellen Sie sich die Frage: Habe ich überhaupt an einem Glücksspiel teilgenommen? Bedenken Sie dabei jedoch auch, dass Sie von Cyberkriminellen auch mit bekannten und realistischen Szenarien konfrontiert werden können, wie zum Beispiel einer E-Mail-Rechnung eines heimischen Telekomanbieters. Im Anhang befindet sich statt der vermeintlichen Rechnung jedoch eine Schadsoftware, oder es wird auf einen externen Link verwiesen. Mittlerweile sind Betrugsversuche oft äußerst professionell gestaltet und beziehen sich häufig auch auf aktuelle Ereignisse.
Verhaltensregeln
Hinterfragen Sie also generell alle Benachrichtigungen, Angebote oder Forderungen und machen Sie sich Gedanken, welchen zusätzlichen Grund diese haben könnten. Kriminelle haben es hauptsächlich auf Folgendes abgesehen: Geldüberweisungen, Anmeldedaten bei verschiedenen Webseiten, personenbezogene Daten (zum Beispiel Name, Geburtsdatum etc.), Bank- oder Kreditkartendaten, Informationen über ein Unternehmen, bei dem Sie tätig sind, oder die Installation von Schadsoftware.
Daher sollten Sie immer ein paar Grundverhaltensregeln beim Surfen im Internet beachten und einhalten:
- Seien Sie bei Benachrichtigungen und Angeboten misstrauisch und lesen Sie diese genau.
- Geben Sie nie Ihre Zugangsdaten oder Passwörter weiter.
- Geben Sie auch nie ohne Grund persönliche Daten wie Geburtsdatum, Adresse etc. weiter.
- Überprüfen Sie vor der Eingabe sensibler Daten die Adresszeile Ihres Browsers dahingehend, ob auch wirklich die gewünschte Webseite aufgerufen wurde. Kriminelle verwenden oft ähnlich lautende bzw. gleichlautende Adressen mit anderer Endung, zum Beispiel „.to“ statt „.at“.
- Dateianhänge bei Nachrichten, vor allem bei E-Mails, oder von Webseiten heruntergeladene Dateien sollten Sie vor dem Öffnen von einem Viren-Scanner prüfen lassen.
- Laden Sie Dateien nur von vertrauenswürdigen Webseiten herunter, Programme zum Beispiel idealerweise direkt von der Herstellerseite.
- Falls sich unerwartet ein Programm installieren will und Sie eine Meldung zum Bestätigen dieser Installation bekommen, brechen Sie die Installation ab.
- Seien Sie vorsichtig bei Dateinamen mit mehreren Endungen (z. B. rechnung.pdf.exe); nur die letzte Silbe nach dem Punkt ist tatsächlich die Dateiendung. Beim Beispiel handelt es sich also um eine ausführbare EXE-Datei. Ein PDF-Dokument fragt nie nach einer Installationsbestätigung, bei der Sie Ihren Benutzernamen und Ihr Passwort eingeben sollen.
Kauf von sicheren IT-Produkten
Auch wenn all diese Verhaltensregeln eingehalten werden, kann die Verwendung eines Gerätes problematisch sein. Immer wieder kommt es zu Fällen, bei denen gravierende Sicherheitsmängel in IT-Produkten aufgedeckt werden. Daher ist es ratsam, sich schon beim Kauf ausreichend über die Sicherheit eines Produktes zu informieren. Die FH St. Pölten bietet hierzu gemeinsam mit Partnern die Beschaffungsplattform IT-sicher.kaufen an.
Weitere Informationen
Die folgenden Seiten bieten Informationen zu aktuellen Betrugsversuchen bzw. auch Hilfe bei einem konkreten Verdachtsfall:
Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria