… Angriffe auf die modernen Kommunikationsmittel!
Digitale Sicherheitslücken: Risiken und Schutzmaßnahmen
Heute gehört die digitale Welt zum Alltag. Die Vorteile der IT lassen sich nicht nur zuhause am PC, sondern auch unterwegs via Smartphone oder Tablet genießen. Jeden Tag nutzen wir kostenloses WLAN in Restaurants und an Tankstellen, um im Internet zu surfen. Wir zahlen immer öfter via Wallet oder NFC. Schnell und bequem soll es sein. Dabei werden leider oft die Schattenseiten der digitalen Welt vergessen. Sicherheitslücken in Software und Hardware werden von Hackern gezielt ausgenutzt, um in unsere Geräte einzudringen, Daten zu stehlen und womöglich finanziellen Schaden anzurichten.
So nutzen Hacker Sicherheitslücken aus.
Im Jahr 2015 ist eine kritische Sicherheitslücke beim Chrome-Webbrowser für Android bekannt geworden. Sobald jemand eine manipulierte Website mit dem Chrome-Browser besuchte, übernahmen Hacker die volle Kontrolle über das Smartphone. Sie konnten das System löschen oder Daten einsehen. Kurze Zeit später hat Google seine Chrome-App aktualisiert und das Sicherheitsproblem beseitigt. Solche und andere Lücken könnten in jedem Programm auftauchen, da Software wegen seiner Komplexität immer Fehler enthält. Hacker suchen gezielt nach solchen Einfallstoren, um Angriffsstrategien zu entwickeln. Teil einer solchen Strategie ist oft die Einspeisung von Schadprogrammen wie Viren und anderer Malware. Wenn auf dem angegriffenen System keine Antiviren- oder Internet-Security-Software installiert ist und der Hacker eine Lücke ausnutzt, um Schadprogramme zu übermitteln, ist man schutzlos ausgeliefert. Daher sollte auf jedem PC, Smartphone oder Tablet eine Antivirensoftware oder noch besser eine Internet-Security-Suite installiert sein. Diese Programme erkennen und stoppen Angriffe. Sie erkennen zudem infizierte Webinhalte, warnen vor manipulierten Websites, verseuchten E-Mail-Anhängen und Betrugsversuchen wie Phishing.
Da Phishing-Versuche über E-Mails und Websites stattfinden, die auf jedem internetfähigen Gerät gelesen werden können, ist man mit keinem System sicher – egal, ob Windows, Android oder iOS. Aktuell gehört diese Art des Internetbetrugs zu den Top-Bedrohungen. Man erhält eine E-Mail, die aussieht, als käme sie von einem seriösen Absender wie einer Bank, PayPal oder von einem Versanddienst. Im Inhalt wird versucht, den Nutzer zum Klick auf einen enthaltenen Link zu drängen. Sobald der Nutzer den Link anklickt, wird er auf eine Website geleitet, die einen seriösen Anschein macht und dazu auffordert, persönliche Daten einzutragen. Hat der Nutzer die Daten eingetragen und gesendet, landen die Daten bei einem Kriminellen, der gerade einen Identitätsdiebstahl erfolgreich durchgeführt hat. Nun kann der Hacker die Daten missbrauchen, um auf Kosten des Opfers einzukaufen (falls Finanzdaten gestohlen wurden). Moderne Antivirensoftware für Computer und Mobilgeräte ist in der Lage Phishing-Versuche zu erkennen und zu blockieren.
Schutz gegen Sicherheitslücken
Zum Schutz gegen Bedrohungen gehören regelmäßige Updates. Softwareentwickler schließen durch Updates bekannt gewordene Sicherheitslücken. Diese Aktualisierungen betreffen meist nur eine Software, sodass bestenfalls alle Programme oder Apps regelmäßig nach vorhandenen Updates geprüft werden sollten. Bei Mobilgeräten geschieht das über den mitgelieferten App-Store (z.B. Google Play, Apple Store oder Windows Store). Da Hacker eifrig nach bisher unbekannten Lücken suchen, ist eine Antivirensoftware unabdingbar, um durch Sicherheitslücken eingeschleuste Schadprogramme zu stoppen.
(zg) … findet größte Zustimmung der Redaktion – bin mit dem „Genre“ aufgewachsen, „von der Pike auf gelernt“ – mit allen Variationen konfrontiert worden! – sehr wichtig ist der letzte Absatz des Artikels!
