Als Mac-Anwender wähnt man sich sicher vor Viren und den Gefahren im Internet. Allerdings zeigen Jailbreaks beim iPhone und Security-Updates für den Mac sehr wohl, dass es Sicherheitslücken gibt, die Hacker zu nutzen wissen. Und dann gibt es immer noch das größte Risiko vor dem Mac und an der Maus, nämlich den Anwender selbst.
Von daher wirkt die Tagesschau-Meldung vom Montag ( 27.6 ) zwar wie ein Schock, aber nicht wirklich verwundernd: Passwörter von Telekom-Kunden im Netz entdeckt.
Bis zu 120.000 Datensätze mit aktuellen Login-Informationen könnten Interessenten erwerben und für weitere Taten gegen die Kunden der Telekom einsetzen. Etwa zur Spionage, zum Identitätsklau und nachgelagert zum Online-Banking.
Es gebe zurzeit aber keine Hinweise darauf, dass ein Telekom-System gehackt worden sei, betonte das Unternehmen. Die Daten seien vermutlich über Phishing-Angriffe bei den Anwendern selbst erbeutet worden. Dafür spreche auch, dass mehrere Unternehmen betroffen seien.
[ tagesschau.de, Stand: 27.06.2016 15:32 Uhr]
Besonders gefährlich ist es, wenn man dieselbe Kombination aus E-Mail-Adresse und Passwort für mehrere Dienste benutze. Dann verschafft ein erbeuteter Datensatz nämlich Zugang zu mehreren Plattformen. In der Meldung heißt es aber auch, die betroffenen Kunden seien bereits informiert worden. Sie werden aufgefordert, umgehend ein neues Passwort zu nutzen.
Wenn man ein iPhone mit Telekom-Vertrag besitzt, und nicht angeschrieben wurde, dann kann man beruhigt sein und muss nichts ändern. Wer jedoch von der Telekom angeschrieben wurde, sollte natürlich umgehend handeln. Dabei sind insbesondere die vorgetäuschten Kundenkontakte, mit denen im Netz das sogenannte Phishing betrieben wird, eine Gefahr für die Datensicherheit. Phishing kommt meistens als E-Mail oder als Kurz-Link über Social Media. Man sieht nicht sofort, wohin der Link führt, den man anklickt. Eine täuschend echt aussehende Webseite aufzusetzen ist heutzutage auch nichts Besonderes mehr. Dort werden ahnungslose Nutzer zur Eingabe ihrer Kundendaten aufgefordert. Wenn man es geschickt macht, prüft die Phishing-Site die Angaben gegen die echte Site. Gültige Logins werden auf diese Weise regelrecht abgefischt. Phishing ist der Fachausdruck dafür.
Wie kann man sich nun vor Phishing schützen?
Im Büro-Netzwerk kümmern sich in der Regel Admins um die Sicherheit der Computer. Dort werden Router und Switches mit Viren-Filtern ausgestattet. Das entlastet die Rechner der Anwender und auch den Admin, der sich sicher sein kann, dass typische Viren und Schadsoftware nicht eindringen können.
Zuhause ist man selbst der Admin für den Zugang ins Internet. Allerdings lassen übliche W-LAN-Router und DSL-Modems keine Viren-Filter zu. Eine nötige Schutzsoftware muss auf dem Rechner des Anwenders laufen. Bei der Auswahl geeigneter Software empfiehlt sich online Vergleichsportale zu nutzen.
Zudem gelten einfache Verhaltensregeln:
Zunächst einmal sollte man in E-Mails von unbekannten Absendern nicht auf Links klicken.
Verkürzten Links ist stets mit Argwohn zu begegnen. bit.ly oder t.co sind keine Garantie dafür, dass über diese Links keine Schadsoftware verbreitet wird oder dass diese Links nicht auf gefälschte Webseiten führen.
Daher sollte man immer schauen, auf welcher Webseite Eingaben erfolgen. Formulare sollten sich auf vertraulichen https-Websites befinden. Unverschlüsselte Formulare lassen sich im Netzwerk mitlesen.
Fazit: Phishing kommt vor. Dies zeigt aktuell die Telekom. Schützen Sie sich im Zweifelsfall mit Antivirensoftware.