Viele Menschen denken, dass ein Virenscanner vollen Schutz am Computer bietet. Oft wird daher für einen Virenscanner auch Geld ausgegeben, in der Hoffnung, der Schutz sei dann noch besser. Doch in der Welt der Cyberkriminalität greifen die Methoden der Angreifer längst weiter, und nicht jede Bedrohung lässt sich durch eine Antiviren-Software blockieren.
Tatsächlich lauern verschiedene Risiken im Netz und auf unseren Geräten, die ein Virenscanner nicht verhindern kann. Dieser Artikel beleuchtet drei mögliche Angriffspunkte, bei denen ein Virenscanner allein nicht ausreicht, und zeigt auf, welche zusätzlichen Sicherheitsvorkehrungen stattdessen sinnvoll sind.
Phishing – Betrug durch Täuschung
Phishing ist eine der häufigsten Betrugsmethoden im Internet und funktioniert fast ausschließlich über psychologische Manipulation. Dabei senden Kriminelle gefälschte E-Mails oder Nachrichten, die wie offizielle Mitteilungen von Banken, Dienstleistern oder anderen vertrauenswürdigen Quellen aussehen. Die Opfer sollen dazu verleitet werden, persönliche Daten preiszugeben, etwa Passwörter für Internetseiten oder zum Beispiel Kreditkartendaten. Da Phishing-Nachrichten keinen Virus enthalten, bleibt ein Virenscanner oft wirkungslos. Stattdessen ist hier Vorsicht geboten: Man sollte Links in E-Mails stets hinterfragen und im Zweifelsfall nicht anklicken.
Statt einem Virenscanner hilft hier eher der Spam-Filter im E-Mailprogramm, doch auch dieser erkennt die gefälschten Mails nicht immer. Das Wort Phishing stammt übrigens vom englischen Wort „fishing“ (Angeln). Es wird bewusst mit „ph“ statt „f“ geschrieben, um es vom herkömmlichen „fishing“ abzugrenzen. Beim Phishing „angeln“ die Cyberkriminellen im übertragenen Sinne nach persönlichen Daten, wie Passwörtern, Bankinformationen oder anderen sensiblen Informationen. Das Besondere beim Phishing ist, dass das Opfer seine Daten am Ende freiwillig preisgibt. Und dies kann ein Virenscanner nicht verhindern.
Social Engineering – Vertrauen ausnutzen
Beim sogenannten Social Engineering manipulieren Angreifer direkt die Person und nicht den Computer. Man könnte es auch mit sozialer Manipulation übersetzen. Dies kann telefonisch, per Chat, SMS oder sogar persönlich geschehen. Ein häufiger Trick ist es, dass die Betrüger sich als Mitarbeiter einer bekannten Firma oder als IT-Support ausgeben, um an sensible Informationen wie Passwörter oder Zugangsrechte zu kommen. Auch hier ist ein Virenscanner machtlos, da der Angriff keine Schadsoftware enthält. Um sich zu schützen, ist es wichtig, keine vertraulichen Informationen herauszugeben und solche Anfragen immer kritisch zu hinterfragen. In solchen Fällen nehmen sich die Betrüger oft viel Zeit, um Vertrauen aufzubauen. Es wird ein Gespräch geführt, in dem es anfangs vielleicht auch erstmal um ganz andere Dinge geht, bevor dann irgendwann der Betrug eingeleitet wird. Man kennt dieses Verfahren zum Beispiel von Heiratsschwindlern oder auch vom Enkeltrick. Diese Methoden werden mittlerweile auch angewendet, um an Passwörter oder andere Zugangsdaten zu kommen. Es ist auch möglich, dass am Ende unter einem Vorwand um eine Zahlung gebeten wird.
Account Takeover – Die Übernahme von Benutzerkonten
Beim sogenannten «Account Takeover» nutzen Angreifer gestohlene oder schwache Zugangsdaten, um sich in fremde Online-Konten einzuloggen, etwa auf sozialen Netzwerken, bei Online-Shops oder bei E-Mail-Diensten. Die Zugangsdaten stammen oft aus großen Datenlecks oder werden sogar manchmal durch Ausprobieren erraten, wenn Nutzer zu einfache Passwörter verwenden. Da hierbei keine Schadsoftware auf dem Gerät des Opfers installiert wird, hat auch hier ein Virenscanner keine Chance, diesen Angriff zu bemerken. Um sich zu schützen, ist es entscheidend, starke, einzigartige Passwörter für jeden Online-Dienst zu verwenden und nach Möglichkeit die Zwei-Faktor-Authentifizierung einzurichten, sofern sie angeboten wird. Passwortmanager können dabei helfen, kompliziertere Passwörter zu verwalten.
Dieser Beitrag wurde bereitgestellt von unserem Partner Levato. Weitere Hilfestellungen zu Computer, Internet und Smartphone finden Sie auf www.levato.de.