Quelle 1und1 Von raffiniert getarnten Viren-Links über SMS-Abzocke bei Browser-Spielen bis zu unerwarteten Markenrechtsverletzungen: Diese 10 Internet-Gefahren sollten Sie unbedingt kennen – und sich wirksam dagegen schützen.Im Internet lauern viele Gefahren. Kriminelle versuchen, im Internet an Ihren PC, Ihre Daten und Ihr Geld zu kommen. Dafür nutzen sie Viren und andere Schädlinge, die sie über Sicherheitslücken in Windows einschleusen wollen. Und solche gibt’s viele: In den vergangenen sechs Jahren hat Microsoft an seinen Patch Days insgesamt 750 Löcher gestopft. Doch nicht jedes war wirklich eine Gefahr für den PC. Zudem verlegen sich die Kriminellen mehr und mehr auf Betrügereien, die auch ohne Software-Lücken funktionieren. Wir haben die 10 schlimmsten Gefahren und Abzocken im Internet zusammengestellt. Auf den nächsten Seiten erfahren Sie, worauf Sie achten müssen und wie Sie sich schützen. Gefahr 1: Neuer Erpresser-Virus sperrt Sie aus Windows aus Ein neuer Schädling hat es auf Nutzer von XP abgesehen. Ist er auf einem solchen System aktiv geworden, ändert er das Kennwort für die Windows-Anmeldung. Beim nächsten Neustart können Sie sich nicht mehr anmelden, da Ihr altes Passwort ungültig wurde. Windows zeigt aber auf dem üblichen Log-in-Bildschirm zusätzlich eine gebührenpflichtige Telefonnummer an, unter der man das Passwort angesagt bekommt. Der besonders perfide Trick der Virusprogrammierer: Die Anzeige und auch die Ansage der Telefonnummer sind als Service von Microsoft für mehr Sicherheit des Systems getarnt. So schützen Sie sich: Bislang ist dieser Erpresser-Virus nur in Russland aufgetaucht. Solche Schädlinge können Sie mit einer aktuellen Antiviren-Software abwehren. Gefahr 2: Gemeine Abo-Falle für Freeware-Download Sie suchen ein bestimmtes Programm, am besten sollte es kostenlos sein. Die Suchmaschine hat Sie auf eine professionell gestaltete Download-Site geschickt, etwa Win-loads.net. Dort gibt’s was Passendes, sogar als Freeware. Vor dem Download sollen Sie sich aber registrieren.Die schlimmsten Virentricks, Fallen & Co. Wer seine Daten auf einer dieser Sites einträgt, schließt ein Abo von 8 Euro pro Monat ab, mit einer Laufzeit von 2 Jahren – insgesamt sind das 192 Euro für Software, die Sie überall sonst kostenlos bekommen. Über den Abovertrag werden Sie nur im Kleingedruckten am Rand der Seite informiert. Ähnlich wie Win-loads.net funktionieren die Sites Mega-Downloads.net, Opendownload.de und P2P-Archiv.net. So schützen Sie sich: Tragen Sie Ihre persönlichen Daten grundsätzlich nur auf Web-Seiten ein, die einen guten Grund für die Eingabe bieten und eine echte Gegenleistung dafür erbringen. Nutzen Sie einen Website-Filter wie WOT. Sind Sie bereits Opfer solcher Sites geworden, hilft der Verbraucherschutz weiter und erklärt, wie Sie sich wehren. Achtung, teure Abo-Falle! Wer auf dieser harmlos wirkenden Website Freeware herunterlädt, schließt ein kostenpflichtiges Abo ab. Gefahr 3: Trickbetrug über soziale Netzwerke Anwender, die sich häufig in sozialen Netzwerken wie Facebook oder Xing aufhalten und dort die Chat- oder Mailsysteme nutzen, sollten sich vor diesem Trick in Acht nehmen: Ein Freund oder ein guter Bekannter chattet Sie innerhalb Ihres sozialen Netzwerks an und ist völlig verzweifelt. Er schreibt Ihnen, dass er sich gerade im Ausland an einem Flughafen befinde und gerade überfallen und ausgeraubt wurde. Sein Geld, seine Papiere, sein Handy – alles weg. Ins Internet könne er nur, weil am Flughafen ein kostenloser Surf-PC steht. Er bittet Sie, ihm 350 Euro für ein Ticket nach Haus als Bargeldanweisung per Western Union zu schicken. Wer würde hier nicht helfen? Tatsächlich hat sich ein Betrüger per Virus die Zugangsdaten zu einem Profil etwa in Facebook gestohlen. Der Kriminelle loggt sich dann in das Profil ein und chattet einen der dort hinterlegten Kontakte an. Etliche Infos zur gestohlenen Identität und zur Person, die der Betrüger anchattet, bekommt er durch die Facebook-Profile automatisch geliefert. So kann er oft sehr überzeugend schreiben. Und selbst wenn der Inhalt oder der Stil ungewohnt klingt, lässt sich das mit dem Schock durch den Überfall erklären. So schützen Sie sich: Auch wenn Ihr Freund sagt, das Handy sei gestohlen, sollten Sie versuchen, ihn anzurufen. Wenn er abhebt, haben Sie den Schwindel schon auffliegen lassen. Geht er nicht ans Handy oder ans Telefon zu Hause, stellen Sie ihm per Chat Fragen, die er nur beantworten kann, wenn er mehr über Sie weiß, als in Ihrem Facebook-Profil steht. Ein echter Freund oder Bekannter wird für diese Maßnahme Verständnis haben. Gefahr 4: SMS-Abzocke bei Browser-Spielen Browser-Spiele mit SMS-Abzocke sind vor allem für Kinder und Jugendliche gefährlich, es erwischt aber auch spielbegeisterte Erwachsene. Dabei sind die Spiele im Web eigentlich gratis. Doch wer im Spiel schneller vorankommen will, benötigt eine Sonderausstattung – und die kostet Geld. Bei Fantasy-Spielen hat man etwa einen Vorteil, wenn man einen Tapferkeitsumhang, ein magisches Hufeisen oder ein besonderes Schwert besitzt. Bei Autorennen lassen sich Turbolader, Rennreifen oder Chip-Tuner erwerben. Kaufenkann man diese Utensilien gegen ein Guthaben, das sich per SMS-Anruf aufladen lässt. Eine SMS kostet gerne 4,99 Euro. Die Verbraucherzentrale Nordrhein-Westfalen (NRW) prangert mehrere solcher Browser-Spiele an, da sie die Kinder dazu verleiten, hohe Summen dafür auszugeben. In extremen Fällen sind Rechnungen von bis zu 2500 Euro entstanden. Die Beträge summieren sich zunächst unbemerkt, da bis zur nächsten Handy-Rechnung bis zu vier Wochen vergehen können. Die Verbraucherzentrale NRW kritisiert mehrere Sites. Beispielsweise führt sie die Spiele auf www.de.bigpoint.com an. So schützen Sie sich: Eltern sollten grundsätzlich die Computernutzung ihrer Kinder im Blick behalten und einen ans Alter angepassten Zugang zu Handys mit einem entsprechenden Prepaid- oder einem gedeckelten Tarif.Browser-Games: Spiele wie hier Fast & Furious können Sie eigentlich gratis nutzen. Extras, etwa einen stärkeren Motor, gibt’s aber nur gegen erspielte Punkte oder gegen echtes Geld. Gefahr 5: Perfekt getarnte Viren-Links in Kurznachrichten Kriminelle wollen Ihren PC mit Viren und Trojanern unter ihre Kontrolle bringen. Dazu platzieren sie die Schädlinge auf einer Website, von der aus sich der Virus über Sicherheitslücken in Windows & Co. einschleusen kann. Das größte Problem für die Kriminellen: Wie locken sie Sie auf ihre verseuchte Website? Schließlich wirken Abzocke-Links wie zum Beispiel "http://lelqtr.com/upload_files/ssn/littlewood.htm" abschreckend. Die Betrüger hacken sich deshalb in Profile von Microblogging-Dienste, etwa bei Twitter ( www.twitter.com ). Die dort versandten Mini-Nachrichten sind maximal 140 Zeichen lang, weshalb für enthaltene Web-Adressen meist Link-Verkürzer wie bit.ly ( http://bit.ly ) oder tr.im ( http://tr.im ) benutzt werden. Die Betrüger tarnen ihre Viren-Links als Nachrichten wie "Schaut euch mal meine coolen Fotos vom Wochenende an: http://bit.ly/2Duy8N". Solche verheißungsvollen wie trivialen Nachrichten sind auf Twitter üblich. So schützen Sie sich: Beim Link-Verkürzer bit.ly können Sie sich die echte Web-Adresse anzeigen lassen, wenn Sie nach "http://bit.ly" ein "/info" einfügen. Im Beispiel von oben heißt es also: "http://bit.ly/info/2Duy8N". Die meisten anderen Link-Verkürzer bieten diesen Trick nicht. Sie müssen auf Ihre Schutz-Tools bauen oder mit einem virtuellen PC surfen. Gefahr 6: Der Internet Explorer hat immer noch eine Sicherheitslücke In Sachen Sicherheit hatte der Internet Explorer (IE) einen miserablen Ruf. Dank neuer Versionen und vieler Patch Days konnte Microsoft zumindest für den IE 8 das Image verbessern. Doch wie das Sicherheitsunternehmen Pro Check Up meldete, besitzt der Browser immer noch eine Sicherheitslücke, die bereits im letzten Jahr an Microsoft gemeldet wurde. Beim Laden einer Textdatei führt der IE darin enthaltenen Javascript-Code aus. So kann ein Angreifer gefährlichen Code ausführen lassen. Dieses riskante Verhalten zeigt der Browser in allen noch unterstützten Versionen, vom IE 6 unter Windows 2000 bis zum IE 8 unter Windows 7. Ein Video auf Youtube führt die Lücke vor. So schützen Sie sich: Wenn Sie statt des Internet Explorers einen anderen Browser einsetzen, sind Sie vor dieser Lücke sicher. Firefox, Opera, Google Chrome und Apple Safari zeigen nur den Inhalt der Textdatei an, einschließlich HTML- und Javascript-Code. Für Nutzer dieser Browser besteht also keine Gefahr. Gefahr 7: So unsicher sind Ihre Daten in sozialen Netzwerken Soziale Netzwerke wie www.facebook.de, www.twitter.de oder www.xing.de haben viele Vorteile, doch setzen sie alle voraus, dass man persönliche Daten von sich preisgibt. Doch die können leichter gestohlen werden, als man meinen mag. Ein Beispiel dafür ist der Datenklau auf www.schuelervz.de. Der Community-Site sollen rund 1.000.000 Profile gestohlen worden sein. Die Mehrzahl der Datensätze soll zwar nur wenige Daten enthalten haben, ein kleinerer Datensatz soll aber auch die Infos zu Name, Geschlecht, Alter und Profil-Bild besitzen. Dabei sind die Diebe wohl nicht über ein Sicherheitsleck in die Website eingebrochen, sondern haben die Daten massenhaft scriptgesteuert kopiert. Derartige Daten in den Händen von Kriminellen sind eine große Gefahr. Ans eigene Hab und Gut geht es dann, wenn ein Ganove eine Person ins Visier nimmt. Hat er über die Community-Site den Namen ermittelt, ist es meist nicht schwer, über weitere Quellen auch die genaue Adresse herauszufinden. Nun muss der Dieb nur noch warten, bis zum Beispiel über www.twitter.de die News kommt, dass das Opfer samt Familie übers Wochenende verreisen wird. Damit steht dann fest, in welche Wohnung sich in aller Ruhe einbrechen lässt. So schützen Sie sich: Geben Sie im Web nur ein Minimum von Ihren Daten preis. Und wenn Sie sich identifizierbar machen müssen, dann sollten Sie wenigstens nicht Ihre Urlaubstage veröffentlichen. Gefahr 8: Verseuchte Texte, Tabellen und Bilder Beim Thema Viren ist jedem klar: EXE-Dateien können gefährlich sein. Fortgeschrittene Anwender kennen noch weitere riskante Dateitypen, etwa PIF oder VBS. Wer solche Dateien beispielsweise per Mail bekommt, ist alarmiert und startet die Anhänge im Zweifelsfall nicht. Dass auch Dokumente, Bilder und Musik Viren ins System schleusen können, hat sich noch nicht überall herumgesprochen. Darum werden solche Dateien bei Kriminellen immer beliebter. Vor allem das verbreitete PDF-Format dient zurzeit häufig als Trittleiter für Schädlinge. Denn das dazugehörige Anzeigeprogramm Adobe Reader erfüllt nahezu perfekt alle Voraussetzungen für einen erfolgreichen Virenangriff: Der Reader ist auf fast allen PCs installiert, es werden immer wieder Sicherheitslücken bekannt, und viele Anwender laden für ihn keine Updates herunter. In Internet-Foren, die nur von Kriminellen genutzt werden, finden sich Dutzende von PDF-Viren-Baukästen, mit denen auch technisch weniger versierte Ganoven PDF-Dateien erstellen können, die einen Schädling enthalten. Grundsätzlich stellen auch die meisten anderen Dateitypen eine Gefahr dar. So war bereits das JPG-Format, also das weltweit am meisten verbreitete Bildformat, anfällig für Virenattacken. Schuld war eine Sicherheitslücke in einer Windows-DLL. Auch MP3s trugen schon Viren, als das verbreitete Musikprogramm Winamp eine Sicherheitslücke hatte. DOC- und XLS-Dateien für die Microsoft-Programme Word und Excel konnten ebenfalls Schädlinge mit sich bringen. So schützen Sie sich: Eine aktuelle Antiviren-Software sollte schädliche Dokumente blocken. Wichtig ist zudem, dass Sie stets alle Updates für Ihre Anwendungen installieren. Dabei hilft die Software Secunia Personal Software Inspector (PSI). Sie erhöhen den Schutz zusätzlich, wenn Sie mit eher weniger verbreiteten Tools arbeiten. Der Grund: Virenprogrammierer greifen in der Regel nur Software an, die auf vielen PCs installiert ist – schließlich lässt sich so bei gleichem Aufwand mehr Schaden anrichten. Eine gute Alternative zum Adobe Reader ist etwa Foxit Reader .Strafe droht: Da sich ein Hersteller das Recht auf einen Tatzenabdruck gesichert hat, sollte eine Bastlerin fast 1000 Euro Strafe für ihre Katzenpfote zahlen. Hier sehen Sie den bereinigten Shop. Gefahr 9: 1000 Euro Abmahnung für missachtetes Markenrecht Wer Artikel verkauft, kann schnell in eine Falle tappen und eine Mahnung von 1000 Euro bekommen. Dabei spielt es keine Rolle, dass die Artikel nur auf einem Online-Marktplatz wie Ebay oder Dawanda angeboten werden. Einen Schrecken bekam zum Beispiel eine Bastlerin, die Taschen, Spiegel und Kissen beklebt oder bestickt, um sie auf www.dawanda.de zu verkaufen. Das ist ein Online-Marktplatz für Selbstgebasteltes und Designerstücke. In der Abbildung oben sehen Sie die Seite mit den Artikeln der Bastlerin. Sie hatte auf einem ihrer Stücke den Abdruck einer Katzenpfote angebracht. Das aber identifizierte der Anwalt von Sportausrüster Jack Wolfskin als Wolfstatzen-Abdruck und schickte ihr eine Abmahnung über 991 Euro. Der Grund: Jack Wolfskin hat sich den Abdruck einer Tatze schützen lassen. Wer sein Produkt mit einer ähnlichen Tatze versieht, muss zahlen. Die Abmahnung von Jack Wolfskin an zwei Kleinstgewerbetreibende bei www.dawanda.de, hat für einen Aufschrei in der Community gesorgt, der das Thema gar in die Fernsehnachrichten brachte und damit zu einem PR-Desaster für Wolfskin wurde. Der Hersteller änderte daraufhin seine Strategie, und Geschäftsführer Manfred Hell erklärte: "Die zum Teil heftige Kritik unserer Kunden in den aktuellen Fällen der Dawanda-Anbieter nehmen wir ernst und zum Anlass, unser Vorgehen kritisch zu hinterfragen". Die Betroffenen müssen nicht zahlen, und künftig wolle man bei kleingewerblichen Angeboten zunächst auf anwaltliche Schritte verzichten und selbst Kontakt aufnehmen. So schützen Sie sich: Wer Artikel verkauft, sollte sich über geschützte Marken informieren. Das geht so leidlich auf der Website des Deutschen Marken- und Patentamts unter "http://register.dpma.de". Gefahr 10: Software erpresst mit Virenmeldungen zum Kauf Beim Surfen im Internet erscheint unvermittelt die Meldung, dass Ihr Rechner mit mehreren Viren und Würmern infiziert sei. Sie werden aufgefordert, eine brandneue Antiviren-Software herunterzuladen. Nach dem ersten Schrecken über die Meldung und darüber, dass Ihre bereits installierte Antiviren-Software versagt hat, stellen Sie erleichtert fest: Das neue Tool gibt’s gratis. Nach dem ersten Scan teilt es Ihnen allerdings mit, dass es noch mehr Viren gefunden habe und für die Beseitigung der Kauf einer Pro-Version nötig sei. Bei diesem neuen Antiviren-Programm handelt es sich um Betrugs-Software, auch Scareware oder Rogueware genannt. Die meisten dieser angeblichen Sicherheitsprogramme melden einen Schädlingsbefall auch auf völlig virenfreien Rechnern. Ihre einziges Ziel ist es, den Anwender so viel Angst zu machen, dass er Geld für eine Pro-Version ausgibt. Den Trick gibt’s auch mit Performance-Tools, die sich zuerst als Freeware ausgeben. Dann melden sie aber massive Konfigurationsschwächen im System, die sich nur mit einer kostenpflichtigen Vollversion beseitigen lassen. Die Meldungen fallen stets drastisch aus. So schützen Sie sich: Sicherheits-Tools sollten Sie nur von einem vertrauenswürdigen Anbieter laden. Das Sicherheitslabor AV-Test ( www.av-test.org ) bietet Links zu fast allen Antiviren-Herstellern der Welt.Abzocke: Betrügerische Programme wie auf diesem Bild geben bloß vor, eine Sicherheits-Software zu sein. Tatsächlich wollen sie den Anwender nur zum Kauf einer Pro-Version bewegen.