Die Weihnachtszeit ist angebrochen. Einige haben ihren Weihnachtsbaum schon ausgesucht und holen nun langsam ihre Weihnachtsdekoration hervor. Sogar manche Geschenke sind bereits verpackt. Bei anderen ist noch keine Vorweihnachtsfreude aufgekommen. Für sie beginnt die Vorbereitungsphase erst noch: Das Besorgen der Weihnachtsgeschenke oder das Dekorieren des Weihnachtsbaums erzeugen bei den Betroffenen eher Stress. Egal, ob man auf Weihnachten vorbereitet ist oder nicht, jeder sollte sich der Wichtigkeit von Internet Security bewusst sein. Niemand möchte über die Feiertage Opfer eines Cyber-Angriffs werden. Damit zur Weihnachtszeit keine bösen Überraschungen passieren, haben wir 12 Tipps zur Internet Security in der Weihnachtszeit 2016 zusammengestellt.
1. Genau Recherchieren
Besonders in der Weihnachtszeit verkaufen die Einzelhändler so viel wie sonst nie – auch online. Bei der Online-Recherche sollte nicht nur nach dem besten Preis, sondern auch nach dem richtigen Produkt und der korrekten Lieferzeit geschaut werden. Wenn ein Produktpreis zu billig erscheint, sollten die Alarmglocken läuten. Betrüger warten mit ihren kurzlebigen Webseiten nur darauf, Kreditkartendaten oder PayPal-Logins durch ihre Phishing Webseiten abzugreifen. Außerdem versenden viele Kriminelle Phishing E-Mails.
2. Kann ich dem Verkäufer vertrauen?
Wir raten bei Online-Einkäufen auf Nummer sicher zu gehen. Welche Reputation hat der Online-Shop? Ist er Teil einer Einzelhandelskette? Kann ich dort guten Gewissens Online-Bezahlen und erhalte ich dann auch mein gekauftes Produkt?
Wer sich bei mindestens einer der Fragen nicht sicher ist, sollte die Finger von dem Online-Shop lassen. Unter Umständen entgeht man damit sogar größerem finanziellen Schaden durch Phishing. Viele Bösewichte machen sich den Stress der Geschenksuchenden zunutze und hoffen auf Bankdaten, die sie kapern können.
Bei geringsten Zweifeln sollte die ominöse Webseite verlassen werden. Sicheres Suchen geschieht über verlässliche Suchmaschinen wie Google und Co. Vertrauenswürdige Online-Shops benutzen SSL-Zertifikate und Gütesiegel (Trusted Shops), um dem Konsumenten zu signalisieren, dass er hier unbekümmert einkaufen kann. Plattformen wie Ebay oder Amazon bieten darüber hinaus die Möglichkeit einer detaillierten Bewertung des gekauften Produkts und der Einkaufserfahrung im Allgemeinen.
3. Vorsicht bei Social Media ‘Deals’ auf Facebook und Co.
Vorsicht ist bei Angeboten angesagt, die zu gut aussehen, um wahr zu sein. Das gilt insbesondere für angebliche Sonderaktionen, die über unbekannte Webseiten, E-Mails oder Social Media beworben werden. Wachsamkeit ist der erste Schritt in die richtige Richtung. Bei Twitter können besonders vertrauenswürdige Konten an dem blauen Abzeichen mit dem weißen Häkchen erkannt werden. Das ist ein ziemlich zuverlässiger Indikator dafür, dass eine vertrauensvolle Marke oder eine Person hinter dem Twitter-Account steckt.
Cyber-Kriminelle benutzen oft Social Media, um schnelle und unüberlegte Entscheidungen von Opfern herbeizuführen. Die Kriminellen locken ahnungslose Konsumenten auf Malware infizierte Webseiten, um deren Kontodaten abzufangen.
4. Online Zahlungen nur mit verschlüsselter Verbindung
Wir können es nicht oft genug wiederholen. Jedes Mal, wenn man einen Online-Shop besucht, sollte nach dem Schlüsselsymbol und nach dem s in https:// oben links in der Browserzeile Ausschau gehalten werden. Das sind die Indikatoren schlechthin für eine sichere und vertrauenswürdige Webseite.
Doch was bedeutet das? Kurz gesagt nichts anderes, als dass eine Webseite eine Ende-zu-Ende-Verschlüsselung besitzt. Sogenannte Man-in-the-middle-Angriffe zeigen während eines Webseitenbesuchs keine Wirkung, da die Informationen sicher verschlüsselt ins Internet gelangen.
5. Zahlungsdetails überprüfen
Einige Webseiten fragen nach der Speicherung der Zahlungsdetails, bei anderen kann man das gar nicht selbst entscheiden. Das erscheint zwar bequem, birgt jedoch das Risiko, eines Tages kompromittiert zu werden. Jeder sollte selbst sein Shopping-Verhalten evaluieren und sich danach entscheiden.
6. Überwachung der Zahlungsbewegungen auf Bankkonten
Es empfiehlt sich, immer ein Auge auf die Kontobewegungen zu haben. Dabei sind vielmehr die kleinen als die großen Zahlungsbeträge von Bedeutung. Wenn Cyber-Kriminelle Bankkonten kapern, dann versuchen sie, so lange wie möglich unentdeckt zu bleiben. Kleine Beträge fallen nicht so schnell auf, wie einmalig große Abbuchungen. Wir empfehlen bei einem begründete Verdacht der Kompromittierung das entsprechende Konto umgehend zu sperren.
7. Keine Wi-Fi Weihnachten für Cyber-Kriminelle
Eine sichere WLAN-Verbindung ist das A und O für eine geschützte Privatsphäre – vor allem beim Online-Shopping. Das ist einer der größten Sicherheitslücken, derer sich viele Menschen immer noch nicht bewusst sind. Der Wunsch nach Bequemlichkeit macht uns und unsere Daten anfällig.
Insofern möglich, soll die Verwendung von freien, offenen und ungesicherten WLAN-Hotspots vermieden werden. Das gilt insbesondere für das Online-Shopping. Es ist ohnehin viel bequemer, zu Hause vom gut gesicherten Router aus ins Netz zu gehen. Einige Cafés versuchen den Eindruck von Gemütlichkeit zu erwecken. Doch um die Internet Security ist es in den meisten Kaffeehäusern eher schlecht bestellt.
8. Vorsicht vor weihnachtlichen Gruß-Spam-Mails
Gerade in den letzten Jahren ist es in Mode gekommen, Weihnachtsgrüße ganz bequem per Mail zu versenden und seine Texte mit Grafiken oder Videos zu schmücken. Das ist auch keine große Überraschung, denn viele verbringen ohnehin sehr viel Zeit mit Smartphone und Computer. Im Gegensatz zu den „analogen Postkarten“ können die digitalen Weihnachtsgrüße von Cyber-Kriminellen kompromittiert werden.
Von der Weihnachtszeit wollen auch die Cyber-Kriminellen profitieren. Deshalb werden unzählige Spam- und Phishing-Mails mit schädlichem Anhang oder Link versendet. Wir warnen besonders jetzt vor diesen bösartigen Mails. Bei Unsicherheit über den Absender sollte die Mail ohne lange zu zögern gelöscht werden.
9. Vorsicht vor gefälschten Weihnachtsurlauben
Weihnachten ist eine tolle Zeit, um abzuschalten und eine Weile von zu Hause wegzufahren oder über die Feiertage und Silvester in den Urlaub zu fliegen. Es lohnt sich, ein bisschen Zeit und Mühe in die Recherche eines guten Angebots zu investieren. Betrüger tummeln sich heutzutage überall im Web und so ist auch die Tourismusbranche vor schwarzen Schafen nicht gefeit. Wer sich für einen Flug ins Ausland über ein Online-Reisebüro entscheidet, sollte sich die Richtigkeit der Flugnummer bestätigen lassen, um böse Überraschungen am Flughafen zu vermeiden.
10. Gefälschte Web-Links vermeiden
Was unter Cyber-Kriminellen auch sehr beliebt ist, fällt in die Kategorie Black Hat Suchmaschinenoptimierung. Die Bösewichte versuchen für bestimmte Keywords gute Rankings in der Google-Suche zu erreichen, um ahnungslose User auf kompromittierte Seiten zu locken.
ESETs Senior Forscher David Harley bemerkte dazu einmal: „Die Tricks der Kriminellen werden immer perfider. Beispielsweise werden mit ergaunerten Bankdaten fiktive Bestellungen ausgelöst, wodurch für die Bösewichte nette kleine Gewinne abfallen.
11. Vorsicht vor falschen Rechnungen
Eine weitere, einfache aber wirkungsvolle Vorgehensweise von Cyber-Kriminellen ist das Verschicken von gefälschten Rechnungen oder Versandbestätigungen. Es wird darauf spekuliert, dass vom Weihnachtsstress geplagte Kunden, Zahlungen übersehen und Geld an Bankkonten von Kriminellen überweisen. In Versandbestätigungen steckt oft ein schädlicher Link, der auf Phishing-Webseiten leitet. Bei Mails dieser Art ist besondere Vorsicht geboten. Es lohnt sich immer, die Absenderadresse genau zu untersuchen.
12. Internet Security auf Computer, Laptop und Smartphone
Wie jedes Jahr zu Weihnachten werden wieder allerhand technischer kleiner Endgeräte wie Computer, Laptop, Tablet oder Smartphone verschenkt. Ist der Weihnachtstrubel vorbei und das neue Gerät eingerichtet, sollte daran gedacht werden, alsbald eine verlässliche und proaktive Internet Security zu installieren. Die Freude am Weihnachtsgeschenk wird einfach länger anhalten. Außerdem ist es gut zu wissen, dass sensible Daten einfach dortbleiben, wo sie hingehören – und zwar beim Besitzer.
Wer unsere Ratschläge beherzigt, wird sicher gut durch die bevorstehende Weihnachtszeit kommen!