YouMMe Movie: Web Privacy
Identitätsdiebstahl
Hintergrundinformationen
Identitätsdiebstahl bedeutet, dass eine unbekannte Person persönliche Daten des Opfers erhält und beginnt, in seinem Namen zu handeln. In den meisten Fällen wird das Umfeld getäuscht und/ oder der Ruf geschädigt. Mit dem Zugang zu Bildern, Bank-, Krankenversicherungs- oder anderen Informationen können diese auch missbraucht werden. Wie kann das passieren?
1. Wenn wir unser E-Mail- oder Facebook-Passwort (gewollt oder ungewollt) preisgeben.
2. Mit Phishing oder Datendiebstahl, wenn eine E-Mail uns zur Angabe unserer Benutzerinformationen bringt.
3. Durch das Infizieren des Computers mit einem Virus („Keylogger“), welcher den Tastenanschlag aufzeichnet und die abgefangenen Kennwörter an den Angreifer sendet. Für die Betrüger sind öffentlich zugängliche Computer das beliebteste Ziel.
Die größte Gefahr ist hierbei der unbefugte Zugriff auf die Mailbox, sodass alle E-Mails des Opfers abgefangen werden. Ist die E-Mail-Adresse des Benutzers an andere Onlinedienste gebunden, z.B. Facebook, können die Täter auch auf weitere Passwörter und Informationen zugreifen, welche sie dann missbrauchen können.
Phishing
Beim Phishing gelangen die Täter über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Nutzers (z. B. Kreditkartennummer, Benutzername und Passwort, digitale Zertifikate und andere Daten), um mit den erhaltenen Daten beispielsweise Kontoplünderungen zu begehen.
Pharming-Attacken
Pharming ist ein technischer Angriff, welcher auf einer Manipulation der DNS-Anfragen von Webseiten basiert. Der Nutzer ist dabei überzeugt, dass er sich auf der richtigen Seite befindet, da er die richtige URL-Adresse nutzte, welche ihn aber auf die falsche Seite leitet. Dort gibt er dann seine persönlichen Informationen in die auf solchen Seiten enthaltenen Formulare ein.
Social Engineering
Hierbei wird soziale Manipulation, also zwischenmenschliche Beeinflussung, genutzt, um beim Opfer bestimmte Verhaltensweisen hervorzurufen, z. B. die Preisgabe von vertraulichen Informationen wie Personal- oder Identifikationsdaten oder die Freigabe von Finanzmitteln. Social Engineering nutzt Menschen in prekären Situationen (z. B. unter Druck) aus. Es ist auch eine Praxis der politischen und gesellschaftlichen Beeinflussung mittels Kommunikation, z.B. in der Politik.
Viren, Computerwürmer und Trojanische Pferde – Trojaner
Diese Begriffe stehen für Schadcodes, die sich in Dateien befinden. Wenn infizierte Dateien geöffnet werden, breitet sich der Virus auf dem Computer aus. Dies ermöglicht die Steuerung des infizierten Computers, das Löschen von Dateien oder den Diebstahl persönlicher Informationen. Jede Woche werden etwa 500 neue Viren gefunden. Am häufigsten befinden sie sich Spam-E-Mails.
Spyware (Spyware)
Hierbei handelt es sich um Programme, die die Sicherheitslücken Ihres Browsers beim Surfen im Internet ausnutzen, um den Computer zu infizieren. Manchmal ist Spyware auch in Freeware (kostenlosen Programmen) oder Bildschirmschonern versteckt. Spyware kann Einstellungen ändern, Nutzernamen und Passwörter speichern und andere vertrauliche Informationen an Straftäter senden.
Grundlegende Cyber-Hygienerichtlinien – Passwörter, Updates und Backups:
- Verwenden Sie Kennwortmanager und aktivieren Sie ggf. die Bestätigung in zwei Schritten, um ein zusätzliches Kennwort für Ihr Benutzerkonto per SMS oder über eine spezielle APP zu erhalten.
- Wechseln sie ihre Passwörter regelmäßig!
- Nutzen sie nicht das gleiche Passwort zweimal!
- Geben Sie ihr Passwort an niemanden weiter!
- Halten Sie Ihre Geräte auf dem neuesten Stand und denken Sie an regelmäßige Backups.
4 Cyber-Hygieneregeln:
- Glauben Sie keinen großen Versprechungen!
Seien Sie wachsam bei Versprechungen, die „zu gut sind, um wahr zu sein“: besonders niedrige Preise in Online-Shops oder große Erbschaften, günstige Kredite, Preisgelder, die per Mail angekündigt werden. Oft handelt es sich dabei um Betrugsversuche. Antworten Sie nicht auf solche Mails und verlassen Sie unseriöse Shop-Seiten.
- Erstellen Sie eine Sicherungskopie
Sichern Sie ihre Daten auf einer zusätzlichen Festplatte, die nicht dauerhaft an Ihren PC angeschlossen ist. Selbst im Falle eines Zugriffes auf Ihren Computer gehen Ihnen so die Daten nicht verloren.
- Speichern Sie Passwörter sicher
Wenn Sie ihre Passwörter aufschreiben müssen, so bewahren Sie den Zettel nicht in der Nähe des PCs auf oder benutzen Sie einen Passworttresor im Handy.
- Ein Profilbild muss nicht echt sein
Meistens suchen Kriminelle ihre Opfer auf Facebook oder Instagram, wo sie ein gefälschtes Profil mit ansprechenden Bildern veröffentlichen. Sie senden eine Freundschaftsanfrage, beginnen ein Gespräch und bauen eine Beziehung auf. Dies kann zu Belästigung, Geldanfragen oder Erpressung führen. Akzeptieren Sie keine Freundschaftsanfragen von Fremden. Teilen Sie niemals vertrauliche oder intime Aufzeichnungen mit Fremden, die Sie nur online kennengelernt haben!
Online-Betrüger spielen mit unseren Ängsten, auch wenn wir wissen, dass wir nichts Falsches getan haben. Reagieren Sie nicht auf Bedrohungen, wenn Sie eine E-Mail erhalten, in der behauptet wird, Ihr Computer sei mit einem Virus infiziert, der sie über Ihre Kamera aufgezeichnet hat.
Hilfreiche Tipps für Eltern
Suchen Sie das Gespräch mit ihren Kindern und lassen Sie sie wissen, dass es online, wie im echten Leben, Menschen gibt, die ihnen oder ihrer Familie schaden wollen. Geben Sie ihnen vor allem die Sicherheit, dass sie Sie immer ansprechen können, wenn sie Hilfe benötigen.
- Zeigen Sie ihnen Beispiele die sie selber als Versuche, auf Ihre Daten zuzugreifen wahrgenommen haben, z.B. Erbschafts-E-Mails usw.
- Schützen Sie Ihren Computer und Ihr Mobilgerät mit einer Firewall und einer Antivirensoftware, die Sie regelmäßig aktualisieren. Wenn Sie das nicht selber installieren können, holen Sie sich Hilfe.
- Stellen Sie Ihren Computer ins Wohnzimmer und erkunden Sie mit Ihren Kindern das Internet. Lassen Sie sich von ihnen auch etwas über neue Technologien beibringen.
- Ein generelles Internetverbot ist keine Lösung. Sprechen Sie mit Ihren Kindern darüber, was sie online tun. Lassen Sie Ihre Kinder ihren Gefühlen vertrauen – wenn sie sich mit irgendetwas im Internet unwohl fühlen, lassen Sie sie davon erzählen.
- Kinder sollten keine persönlichen Informationen im Internet veröffentlichen. Sie sollten z.B. im Chat einen Spitznamen verwenden, der ihre Identität nicht preisgibt.
- Bringen Sie Ihren Kindern bei, dass nicht alles, was sie im Internet lesen oder sehen, wahr sein muss. Ermutigen Sie sie, nachzufragen und andere Quellen zu prüfen, wenn sie sich nicht sicher sind.
- Erlauben Sie Ihren Kindern nicht, sich ohne Ihr Wissen mit “Freunden” aus dem Internet zu treffen. Erklären Sie ihnen, dass Internetfreunde möglicherweise nicht das sind, als was sie sich präsentieren.