Mehr Sicherheit im Web und für PCs

1. Wie sicher sind meine Daten in der Cloud? 

Deine persönlichen Daten sind in einer Cloud leider nicht besonders gut geschützt. So kann einerseits der Cloudanbieter auf diese zugreifen und Dir auch den Zugriff verwehren. Das ist in der jüngeren Vergangenheit etwa bei Microsoft geschehen, weil Kunden angeblich gegen die AGB des Softwareriesen verstoßen hatten. Zudem haben Behörden Zugriff oder können diesen zumindest erhalten. Doch es gibt noch eine größere Gefahr durch Leute, die garantiert keine guten Absichten haben und Dich ausspionieren, Deine Daten verkaufen oder diese direkt missbrauchen werden: Hacker. 

So schützt Du Deine Daten in der Cloud: 

Als Erstes solltest Du wichtige Dateien nicht nur in einer Cloud, sondern auch lokal als Backup sichern. So kannst Du auch dann noch auf Daten zugreifen, wenn ein Cloudanbieter Dich aussperrt oder es technische Probleme gibt. Ein nützliches Hilfsmittel für die Datensicherung ist beispielsweise die Software Cryptsync. 

Zudem kannst Du Deine Privatsphäre schützen, indem Du die Daten verschlüsselst, bevor diese in die Cloud gelangen. Dafür lässt sich etwa das extra für diesen Zweck entwickelte Programm Cryptomator verwenden, das eine sichere Ende-zu-Ende-Verschlüsselung für Dateien bietet. Die Software ist für alle gängigen Plattformen erhältlich. Dabei sind die Versionen für Windows, macOS und Linux sogar kostenlos nutzbar, wobei der Entwickler um eine Spende bittet. Für Android oder iOS kostet die lebenslange Lizenz 19,99 Euro. 

Alternativ können erfahrene Nutzer ihre eigene persönliche Cloud anlegen. Dabei handelt es sich dann um einen Online-Speicher innerhalb eines privaten Netzwerks. Auch hier empfiehlt sich das regelmäßige Anlegen von Backups und die Verschlüsselung der Daten. 

2. Bietet der Microsoft Defender ausreichend Schutz? 

Mit dem Defender hat wohl jeder Windows-Nutzer schon einmal Kontakt gehabt. Schließlich handelt es sich um das Standard-Antivirenprogramm, das in das Betriebssystem integriert ist. Weil es ebenfalls von Microsoft stammt, harmoniert es perfekt mit Windows. Aber wie gut ist die Standardlösung? 

Während der Defender zunächst einige Schwächen hatte, bietet Microsofts Sicherheitssoftware inzwischen einen guten bis sehr guten Schutz. Das belegen die Tests zahlreicher Zeitschriften. Allerdings gewähren die Sicherheitssuiten spezialisierter Hersteller teilweise einen noch besseren Schutz und bieten zusätzliche Features. Diese sind für Nutzer jedoch oft mit zusätzlichen Kosten verbunden. 

Das solltest Du tun: 

Wenn Du Dich überhaupt nicht mit dem Schutz vor Viren sowie sonstigen Bedrohungen im Internet auskennst und Dich auch nicht näher damit beschäftigen möchtest, solltest Du erwägen, eine umfassende Antiviren- bzw. Sicherheitssuite zu installieren. Die Zusatzkosten sind im Vergleich zum Ärger oder den Schäden, die durch Phishing und Co. entstehen können, gering. Für User, die sich mit Hacker-Strategien auskennen und wissen, wie sie mit verdächtigen E-Mails und Websites umzugehen haben, genügt hingegen in der Regel der Defender als Standardlösung. 

3. Wie sinnvoll sind Online-Virenscanner? 

Online-Virenscanner, die komplette Festplatten nach Schadsoftware durchstöbern, existieren inzwischen nicht mehr. Grund sind vor allem die schwächeren Rechte von aktuellen Browsern sowie der fehlende ActiveX-Support. Allerdings gibt es zwei Arten von Hilfsmitteln, die Anbieter oft als Online-Virenscanner anpreisen. 

Zum einen sind das Antivirenprogramme, die Nutzer in Form von Dateien mit dem Suffix „.exe“ zunächst auf ihre Computer herunterladen müssen. Zum anderen existieren Websites, auf denen Du verdächtige bzw. infizierte Dateien hochladen kannst. 

Das empfehlen wir: 

Die skizzierten Formen von Online-Virenscannern sind in keinem Fall ein Ersatz für Antivirensoftware auf Deinem PC. Allerdings können sie eine sinnvolle Ergänzung sein. Mit Programmen der ersten Art kannst Du Dir bezüglich der Gefährlichkeit von Dateien eine zusätzliche Meinung einholen. Bekannte Anbieter sind in diesem Zusammenhang Eset, F-Secure und Trendmirco. Die zweite skizzierte Form von Online-Virenscannern solltest Du nutzen, wenn eine verdächtige Datei auf Deinem Computer aufgetaucht ist. Einer der führenden Anbieter ist hier Virustotal. Dieser prüft hochgeladene Dateien mit mehr als 40 Tools auf Herz und Nieren. 

4. Solltest Du Passkeys verwenden? 

Früher war die Verwendung von Passwörtern für die sichere Online-Authentifizierung obligatorisch. Seit einiger Zeit existiert aber eine Alternative: Passkeys. Hier musst Du Dir nicht länger ein möglichst komplexes Kennwort ausdenken. Stattdessen entstehen Passkeys mithilfe von kryptografischen Schlüsseln und werden anschließend auf Deinem Computer – bei dem es sich natürlich auch um ein Smartphone handeln kann – gespeichert. Anschließend erfolgt die Freigabe via PIN, Gesichtsscan oder Fingerprint. Der Passkey verbleibt beim Authentifizierungsprozess dabei stets auf Deinem Endgerät. 

Unser Rat: 

Passkeys bieten tatsächlich mehr Sicherheit und Komfort als klassische Passwörter. Wo kein Passwort ist, können Kriminelle auch keins abgreifen. Schließlich wird auch der Passkey nicht übertragen, sondern verbleibt sicher auf Deinem Computer. Somit entziehen Passkeys Phishing-Attacken die Grundlage. Gleichzeitig musst Du Dir nicht länger ellenlange und komplizierte Passwörter merken. Deswegen empfehlen wir Dir, Passkeys immer dort zu verwenden, wo dies möglich ist.  

Allerdings kann es Probleme geben, wenn Du einen Passwortmanager verwendest und Passkeys sowohl dort als auch in Deinem Betriebssystem gespeichert werden. Hier solltest Du eine Auswahl treffen. Weniger problematisch ist es, wenn Du das Endgerät mit dem darauf gespeicherten Passkey verlierst oder es kaputtgeht. Einerseits gibt es ja noch den Sicherheitsmechanismus mit Fingerprint, Gesichtsscan und PIN. Andererseits offerieren so gut wie alle Anbieter selbst dann, wenn Passkeys aktiviert sind, immer noch eine Anmeldung via Passwort. 

5. Wie kann ich mich vor Ransomware schützen? 

Ransomware ist eine besonders perfide Form von Schadsoftware. Cyberkriminelle blockieren hierbei den Zugriff auf Deinen Computer oder Deine Daten, indem sie diese verschlüsseln. 

So schützt Du Dich vor Ransomware: 

Zunächst solltest Du eine leistungsfähige Sicherheitssuite verwenden, die einen umfassenden Schutz gegen Malware bietet, und diese durch Updates immer auf dem aktuellen Stand halten. Dann sind die Chancen hoch, dass diese einen Ransomware-Angriff blockiert. Nutzer von Windows 11 können zudem zusätzlich einen Schutzmechanismus gegen diese Art von Malware in ihrem Betriebssystem aktivieren.

Allerdings gibt es bekanntlich keinen hundertprozentigen Schutz vor Schadsoftware. Deswegen solltest Du die Daten auf Deinem Computer in kurzen Abständen sichern. Wichtig ist hierbei, das Backup auf einen externen Datenträger durchzuführen. Schließlich hast Du nach einer erfolgreichen Ransomware-Attacke womöglich überhaupt keinen Zugriff mehr auf Deinen PC. 

6. Was kann ich nach einem erfolgreichen Ransomware-Angriff tun? 

Den Forderungen der Cyberkriminellen nachzugeben und das geforderte Lösegeld zu bezahlen, ist oft keine gute Idee. Denn Du hast nicht nur keine Garantie, dass Du für Dein Geld eine Gegenleistung erhältst, sondern Dich auch als zahlungswillig und damit als lukratives Ziel für zukünftige Attacken zu erkennen gegeben. Als Opfer einer Ransomware-Attacke bist Du aber nicht allein. Es gibt nicht nur zahlreiche Betroffene, sondern auch Spezialisten, die sich bemühen, die von den Cyberkriminellen verwendeten Verschlüsselungen zu knacken. Bei neuer Malware ist dabei aber oft Geduld gefragt. 

Hier kannst Du Hilfe finden: 

Als erste Anlaufstelle empfehlen wir die Website No More Ransom (www.nomoreransom.org). Der Service ist oft in der Lage, die verwendete Ransomware zu bestimmen, und hat manchmal direkt eine Software zur Entschlüsselung parat. Sollte das nicht der Fall sein, kann auch ID Ransomware (https://id-ransomware.malwarehunterteam.com/) weiterhelfen. Die Website erkennt derzeit 1175 verschiedene Ransomwares. Bei beiden Diensten musst Du einige Angaben machen und Informationen – etwa verschlüsselte Dateien und Kontaktdaten der Erpresser – hochladen. Du findest hier keine Lösung? Dann gib trotzdem nicht auf und versuche es alle paar Tage erneut. 

7. Weshalb gehen von Zero-Day-Exploits so große Gefahren aus? 

Zero-Day-Exploits sind besonders tückisch. Dabei handelt es sich nämlich um bisher unbekannte Sicherheitslücken einer Software, für die deshalb auch noch kein Patch zur Verfügung steht. Der Name bezieht sich auf die Tatsache, dass hier Usern bzw. Entwicklern keine Zeit bleibt, um sich zu schützen bzw. das Loch zu stopfen. Möglicherweise haben Hacker die Schwachstelle auch schon vor dem öffentlichen Bekanntwerden ausgenutzt. Im schlimmsten Fall haben sie so Zugang zu Deinem System erlangt, obwohl Du nichts falsch gemacht hast. 

Das kannst Du tun: 

Einen direkten Schutz gegen Zero-Day-Lücken gibt es nicht, solange ein Hersteller oder eine Community keinen Patch dafür anbietet. Allerdings erkennt die Heuristik von Sicherheitssoftware oft den Schadcode. Ist die Gefahr besonders groß, kann es sinnvoll sein – zumindest vorübergehend –, eine sichere Softwarealternative zu benutzen. Ist das nicht möglich, solltest Du erwägen, erst dann wieder online zu gehen, wenn die Sicherheitslücke gestopft ist. 

8. Welche Risiken bedeuten KI-Attacken? 

Künstliche Intelligenz (KI) ist in aller Munde. Leider dient sie jedoch auch Cyberkriminellen als Werkzeug. Denn KI ist in der Lage, Stimmen und Videos überzeugend zu fälschen, Sicherheitslücken aufzuspüren und sogar Schadcode selbsttätig zu erstellen. Kein Wunder also, dass viele Experten davon überzeugt sind, dass uns in naher Zukunft immer mehr durch KI unterstützte Angriffe drohen. 

Aber wie hilft KI Hackern genau? Diese können etwa mit ihrer Hilfe Phishing-Mails erstellen, die echten Nachrichten verblüffend ähnlich sehen. Die Zeiten, in denen plump gefälschte Nachrichten auf den ersten Blick zu erkennen waren, dürften also vorbei sein. Die Künstliche Intelligenz kann aber auch in Form von Deepfakes (prominente) Menschen täuschend echt imitieren und so Betrügereien unterstützen. Spezielle KI-Tools wie AI Phish, FraudGPT, ScamGPT oder WormGPT unterstützen Kriminelle gezielt, sodass sie für Cyber-Attacken nun nicht mehr Tage, sondern lediglich Stunden oder sogar nur noch ein paar Minuten benötigen. 

So fällst Du nicht auf KI-Angriffe herein: 

Gesundes Misstrauen ist die Grundlage, um KI-Attacken zu begegnen und ihnen nicht auf den Leim zu gehen. Speziell bei Phishing-Nachrichten ist es wichtig, Links vor dem Anklicken zu überprüfen und die Adresse des Absenders zu checken. Video-Deepfakes lassen sich – zumindest bislang noch – ganz gut durch Inkonsistenzen bei Auflösungen, Körperpartien, Hauttönen sowie unpassenden Artefakten aufspüren. Hier kann jeweils auch die Recherche auf Basis seriöser Quellen helfen. 

9. Was hat es mit Search Hijacking auf sich? 

Search Hijacking ist ein relativ neuer Trick, mit dem Betrüger speziell Hilfesuchende hereinlegen wollen. Dazu schalten Cyberkriminelle bei Suchmaschinen gezielt Werbung, die genau dann erscheint, wenn jemand die Hilfeseite eines bekannten Unternehmens wie Amazon, Dell, HP oder Netflix sucht. Ein entsprechender Suchbegriff kann etwa „Netflix Support“ lauten. Bei Google und Co. taucht die Werbung dann noch über den Suchergebnissen auf. Deshalb verwechseln viele Hilfesuchende die Anzeige mit einem realen Suchergebnis und klicken auf die Werbung, die anscheinend von Netflix stammt. 

Wenn Du jetzt vermutest, dass die Betrüger Internetnutzer bei dieser Masche auf eine gefälschte Webseite lotsen, liegst Du falsch. Der Trick ist subtiler. Tatsächlich führt der Weg zur echten Netflix-Support-Website. Dort ist im Suchfeld auch bereits eine Telefonnummer eingetragen. Die gehört allerdings nicht Netflix, sondern den Betrügern, die sich bei einem Telefonanruf als Netflix-Support ausgeben. Während des Gesprächs versuchen sie, Zugangsdaten zu erfahren, oder fordern Anrufer dazu auf, eine vermeintliche Support-Software zu installieren. Dabei handelt es sich natürlich um Schadsoftware. 

So fällst Du nicht auf die Masche herein: 

Du solltest aufpassen, auf welche Links Du bei Google und Co. klickst, und auch bei vorab ausgefüllten Suchfenstern skeptisch sein. Zudem erkennen die meisten guten Sicherheitssuiten, die Deine Browseraktivitäten überprüfen, diesen und ähnliche Tricks. So warnt etwa Malwarebytes in unserem Test korrekt vor „Search Hijacking“. 

10. Inwiefern stellen Krypto-Miner eine Bedrohung dar? 

Krypto-Miner schädigen Deinen Computer nicht direkt, sondern missbrauchen ihn, um damit Kryptogeld zu schürfen. Das funktioniert nicht nur über Websites, die – solange sie geöffnet sind – Deinen PC dazu benutzen, um auf Deine Kosten virtuelle Währungen zu erzeugen. Es gibt auch Schadsoftware, die sich komplett auf das Mining von Bitcoin und Co. konzentriert. 

So haben Krypto-Miner keine Chance: 

Zwar sorgen Krypto-Miner nicht für ähnlich hohe Schäden, wie die meisten zuvor beschriebenen Tricks von Cyberkriminellen. Ärgerlich sind sie schon, weil Dein PC möglicherweise deutlich langsamer oder nicht mehr zuverlässig läuft. Gegen Schadsoftware, die sich auf Deinem Computer einnisten möchte, hilft ein klassisches Antivirenprogramm. Bei präparierten Webseiten schaffen Browser wie Opera – der hier einen integrierten Schutzmechanismus bietet – oder spezielle Erweiterungen für Deinen Webbrowser Abhilfe.