Flo`s Howto Blog

Aufgepasst bei Installationen

Wenn Software installiert wird, sollte man sich jede einzelne Seite der Installationsroutine genau ansehen und vorallem darauf achten, wo welche Häkchen gemacht sind. So einiges, was an freier Software verteilt wird, finanziert sich dadurch, dass noch zusätzlich gesponsorter Müll installiert wird. Anfangen tut sowas damit, dass irgendwelche Symbolleisten für die Internetbrowser mitinstalliert werden. Das kann aber auch darin enden, dass ein Haufen Software installiert wird, die den Rechner im Endeffekt um einiges langsamer machen.
Häufig ist es glücklichweise so, dass man das Häkchen vor dieser zusätzlichen Software entfernen kann. Und aus diesem Grund sollte man dort immer genau hinsehen.

Getürkter Virencheck

Immer häufiger kommt es vor, dass Hacker im Internet Meldungen ausgeben, die anzeigen, dass auf dem Rechner angeblich Viren vorhanden wären. Zusätzlich wird dann direkt Software angeboten welche verspricht diese Viren zu entfernen. Ironischerweise ist es dann aber genau diese Software, welche die Viren dann installiert.
Sollten also derartige Meldungen auf dem Rechner oder auch einfach im Browser erscheinen sollte man sie ignorieren, bzw. sich auf ein seriöses Antivirenprogramm verlassen. Wenn sich so ein Fenster im Browser öffnet, kann man es einfach ignorieren, da über das Internet ein Virencheck kaum möglich ist. Sollte sich das Fenster allerdings direkt auf dem Desktop öffnen, so hat man bereits sogenannte AdWare auf dem Rechner und sollte sich schnellstmöglich eine entsprechende Software besorgen. Denn die AdWare wird sich immer weiter verbreiten und gegebenenfalls alle auf dem Rechner vorhandenen Daten infizieren. Der Rechner wird dann immer langsamer, bis es irgendwann dann zu spät ist, die Daten noch zu retten.

Phishing

Beim Phishing geht es allgemein darum, dass Hacker Seiten vom Aussehen her nachbilden, z.B. PayPal und diese ins Netz stellen. Wenn sich nun jemand auf so einer Seite versucht einzuloggen, in der Illusion man wäre auf der PayPal Seite, werden die Daten direkt weiter an den Hacker geschickt, welcher so den Account leerräumen kann. Ähnliches ist z.B. auch bei Amazon, EBay oder auch Steam sehr populär.
Oftmals werden die Links zu diesen Seiten dann mit der Ankündigung verteilt, man würde etwas Gratis bekommen oder an einem Gewinnspiel teilnehmen.

Ein Software Schutz dafür existiert zwar in den meisten Browsern, funktioniert aber nur sehr schlecht. Das heißt beim Schutz davor, ist man auf den eigenen Verstand angewiesen. Aber man kann solche Seiten enttarnen indem man sich die Domain genauer ansieht. Denn die Hacker müssen ihre nachgebildete Seite auf einem eigenen Server hochladen und haben somit eine andere Domain, als z.B. die offizielle von PayPal. Solchen Domains sollte man also generell schon nicht trauen. Leider sind Hacker oftmals so gewitzt Domains zu wählen, bei denen der Unterschied nicht auffällt.
Um dieses Risiko zu beseitigen, sollte man dann nicht auf den Link in der Phishing Mail klicken, der zum einloggen auffordert, sondern ganz einfach manuell die normale Adresse im Browser eingeben und sich dort einloggen. Damit ist man immer auf der sicheren Seite.

Download Quellen

Um keine verseuchten Dateien zu erhalten, sollte man sich am besten immer an eine begrenzte Menge an seriösen, größeren Download Quellen halten. Wenn ihr zum Beispiel ein Tool gefunden habt, dass ihr gerne haben möchtet, so solltet ihr es nicht unbedingt immer direkt von der Seite oder gar dem Forum laden, in dem ihr euch befindet, sondern die Bezeichnung des Tools mal bei Google eingeben.
Chip.de hat auf seinen Servern nämlich fast jedes vorstellbare Stück Software und taucht bei google dann in der Regel unter den ersten paar Ergebnissen auf. Dabei sind die Server gleichzeitig relativ schnell und unkompliziert. Außerdem wird alles was dort hochgeladen wird, auf Viren überprüft. Das bedeutet zwar nicht, dass die Dateien wirklich zu 100% sicher sind, denn auch hier mogeln sich Viren teilweise durch, aber die Wahrscheinlichkeit auf eine verseuchte Datei zu stoßen wird dadurch minimal gering.

Der Schutz vor Viren und vorallem Trojanern wird in einer Zeit, in der so viele wichtige Daten auf dem Rechner gelagert werden, immer bedeutender. Angefangen bei dem Verlust eines Internetaccounts bis hin zu vielen tausenden Euros auf dem Konto kann eine Menge Schaden entstehen. Und dieser Schaden entsteht, weil viele Menschen zu sorglos durch das Internet streifen und sich so jede Menge unschöne Dinge einfangen. Aber dieser Problematik werden wir in dieser Artikelreihe abhilfe schaffen.

Passwörter

Es gibt 2 wichtige Regeln zum Thema Passwörter.
Zunächst erstmal, sollte man seine Passwörter möglichst kryptisch gestalten. Das heißt, man sollte Zahlen, Buchstaben und Sonderzeichen verwenden. Moderne Hacker nutzen nämlich teilweise sogenanntes BruteForce. Dabei geht es darum, einfach alle denkbaren Passwörter durchzugehen. Wo das nur bei Buchstaben noch eine begrenze Menge an Kombinationen bildet, so ist es mit Sonderzeichen und Zahlen fast unmöglich, alles durchzutesten.

Die 2. wichtige Sache ist, dass ihr eure Passwörter immer schön ändert. Das heißt, dass ihr auf jeder Seite ein anderes Passwort verwendet. Dies dient der Begrenzung von Kollateralschäden. Denn wenn ihr überall dasselbe Passwort verwendet, brauch der Hacker bloß ein Passwort zu knacken und kann damit direkt jeden eurer Accounts stehlen.

Vorsicht bei .exe Dateien

Mittlerweile wissen die meisten Computernutzer schon, dass von .exe Dateien die größte Gefahr ausgeht. Das bedeutet zwar nicht, dass andere Dateiformate Risikolos wären, aber die bei .exe Dateien ist die Virenkonzentration im Allgemeinen einfach höher.
Allerdings haben sich mittlerweile auch Hacker darauf eingestellt und nutzen dies, um den User in falscher Sicherheit zu wiegen. So wird einfach ein .jpeg oder ähnliches, an den Dateinamen angehängt so dass der User denkt, es handle sich um ein Bild. Um auf Nummer sicher zu gehen, braucht ihr bloß die Datei mit rechts anzuklicken und dann auf Eigenschaften zu gehen. Dort könnt ihr dann den realen Datentypen einsehen.