Ratgeber Sicherheit

Die gefährlichsten Orte im Internet

04.12.2015 von Nick Mediati
Die gefährlichsten Seiten im Web sind nicht unbedingt die, die Sie vermuten. Wir zeigen Ihnen, worauf Sie beim täglichen Surfen achten müssen, um wirklich sicher zu surfen.
In diesem Beitrag stellen wir Ihnen die gefährlichsten Orte im World Wide Web vor.
Foto: GlebStock - shutterstock.com

Die Fotos, die Sie von Jessica Alba heruntergeladen haben, könnten Ihren PC umbringen. Das Ergebnis Ihrer Google-Suche beschert Ihrem Rechner womöglich riesige Technik-Kopfschmerzen. Und der Spaß, den Sie hatten, als Sie sich diese witzigen, heruntergeladenen Videos angesehen haben, ist nichts gegen den Schaden, den sie in Ihrem System anrichten.

Ja, das Internet ist eine Art virtuelles Minenfeld - und es ist leicht, hier einen falschen Schritt zu machen. Sie können sich noch so sehr mit Sicherheitsprogrammen ausstatten und sind trotzdem selten komplett gefeit vor Malware, Phishing oder Privatspähre-Eindringlingen. Wir möchten Ihnen deshalb eine kleine Hilfestellung geben. Wir zeigen Ihnen einige der Gefahren, auf die Sie im Web stoßen können, sagen Ihnen, wie gefährlich sie wirklich sind und was Sie tun können, um Schaden aus dem Weg zu gehen.

Dabei sind längst nicht alle Gefahren im Web gleich gefährlich einzustufen. Um die Klassifizierung ein bisschen zu erleichtern, versehen wir die Gefahren im folgenden mit Sicherheitsstufen von 1 bis 5. Die 1 steht dabei für völlig ungefährlich, wobei Sie wahrscheinlich nie auf eine derart sichere Seite im Web stoßen werden. Die 2 steht für geringfügig gefährlich; bei solchen Seiten können Sie sich einen Schaden einfangen, wenn Sie es darauf anlegen. Dass sich unbemerkt Malware einschleicht, ist jedoch äußerst unwahrscheinlich.

Die Stufe 3 ist mäßig gefährlich. Der einfache Aufenthalt auf einer solchen Seite bereitet Ihnen noch keine Probleme. Jedoch sollten Sie Acht geben, welche Links Sie dort anklicken. Die Stufe 4 steht für sehr gefährliche Webseiten. Dort liegen sowohl Ihre Privatsphäre als auch Ihre Online-Sicherheit im Argen. Am besten halten Sie sich von solchen Seiten komplett fern; wenn es keine Alternative gibt sollten Sie damit rechnen, dass die Betreiber nicht von Ihnen ablassen werden. Die größte Gefahr geht jedoch von Stufe-5-Webseiten aus. Wer dort surft, hat ein Problem.

Ihr Smartphone

Vom Smartphone gehen viele Gefahren aus. Eine mögliche Gefahrenquelle sind Geodaten-basierte Ortungsdienste. Auch wenn viele legitime Anwendungsmöglichkeiten für diese Funktionen bestehen, ist das Potential für unsachgemäße Zwecke durchaus vorhanden. Ein Beispiel: Im Marktplatz für Android tarnte sich ein Client für Spyware als einfaches Spiel. Ebenfalls boshaft: die Website Pleaserobme.com streamte für eine Zeit lang alle FourSquare-Check-Ins von Nutzern, die sich außer Haus befanden und wies so auf Möglichkeiten hin, die Wohnungen und Häuser der Nutzer unbemerkt auszurauben. Das ausgesprochene Ziel der Website war es allerdings nicht, dass die Opfer wirklich ausgeraubt würden. Die Betreiber wollten die Möglichkeit lediglich ins Bewusstsein der Nutzer rücken.

Was Sie tun können

Seien Sie wählerisch bei Geodaten-basierten Apps und Services, die Sie benutzen. Bekannte Apps wie Yelp bieten gute Beispiele dafür, wie sich Geodaten sinnvoll einsetzen lassen. Auf der anderen Seite wiegen Sie unbedingt die Privatsphäre-Einschnitte bei Diensten wie FourSquare ab und überdenken Sie, wie viel Sie wirklich über sich selbst ausplaudern möchten.

Flash, Phishing und Facebook

Adobes Flash Player hat sich zu einem riesigen Anlaufpunkt für Malware entwickelt. Das Resultat: Der Hersteller kommt mit Sicherheits-Updates und -Patches kaum mehr hinterher. Eine andere Gefahr, die viele jedoch gar nicht kennen, steht im Zusammenhang mit Flash-Cookies. Flash-Cookies sind kleine Ansammlungen von Dateien, die Anwender nutzen können, um Flash-bezogene Einstellungen zu speichern. Aber genau wie reguläre Cookies verfolgen auch Flash-Cookies die Seiten zurück, die Sie besucht haben. Schlimmer noch: Wenn Sie die Cookies aus Ihrem Browser löschen, bleiben Flash-Cookies trotzdem erhalten.

Was Sie tun können

Eine große Hilfe gegen Flash-basierte Angriffe ist vor allem das regelmäßige Update des Flash-Plugins Ihres Browsers. Zudem lassen sich diese Plugins so konfigurieren, dass sie nachfragen, bevor sie irgendwelche Flash-Cookies herunterladen.

Obwohl Phishing und infizierte Mail-Anhänge nichts Neues sind, entwickeln sich die Tricks und Kniffe, die Cyber-Ganoven anwenden immer weiter. Und in einigen Fällen wird es ziemlich schwierig, sie von normalen, harmlosen Mails zu unterscheiden. Besonders häufig sind mittlerweile Phishing-E-Mails, die aussehen wie offizielle E-Mails von Amazon, der Bahn oder der Post. Den einzigen Hinweis darauf, dass die Mail nicht echt ist, liefert die Adresse des Absenders.

Was Sie tun können

Trauen Sie grundsätzlich nichts, was in Ihrem Posteingang landet. Wenn Sie sich absolut nicht sicher sind, ob eine Mail direkt vom Händler kommt oder ein Phishing-Versuch ist, besuchen Sie lieber die Webseite des Herstellers, anstatt über den Link in der Mail dorthin zu gelangen.

Porno-Webseiten haben den schlechten Ruf, weniger sicher als "normale" andere Seiten zu sein. Doch diese Behauptung erzählt längst nicht die wahre Geschichte. "Es besteht kein Zweifel daran, dass der Besuch auf Webseiten mit einem schlechten Ruf, außergewöhnlich gefährlich für das System ist. Wenn Sie solche Seiten häufiger besuchen, ist es nur eine Frage der Zeit, bis der Betreiber Angriffe auf Ihren Rechner startet", sagt Roger Thompson, leitender Forschungsangestellter bei der Sicherheitsfirma AVG. "Unglücklicherweise sind Sie aber nicht automatisch geschützt, nur weil Sie sich von solchen Seiten fernhalten."

Denn auch 'unschuldige' Seiten werden immer wieder gehackt und dazu benutzt, Opfer auf die Angriffsserver zu locken." Und wie zuvor erwähnt: viele Porno-Webseiten operieren als legitime Betriebe, die neue Kunden anlocken und natürlich auch behalten wollen. Insofern ist es noch schwieriger, die wirklich "legitimen", ungefährlichen Seiten von denen zu unterscheiden, die mit pornografischen Inhalten Opfer anlocken und ihnen anschließend Malware vorsetzen.

Video-Downloads

Seien Sie skeptisch bei Video-Downloads oder Webseiten, die Sie zwingen wollen, bestimmte Codecs zu installieren, um Videos dort anzuschauen. Tools wie der LinkScanner von AVG und McAfee's SiteAdvisor helfen Ihnen dabei, die gefährlichen Webseiten zu enttarnen. Überlegen Sie auch hierbei wieder, ob Sie ein Zweit-System zum Surfen einsetzen. Gerade bei pornografischen Webseiten hat man am Ende vielleicht ungern die Browser-History auf dem Familien-PC.

Malware-Verbreiter sind bekannt dafür, dass sie Sicherheitslücken in Video-Playern wie dem QuickTime Player nutzen, um PCs anzugreifen. Die Gefahr geht dabei in erster Linie von Videos aus, die mit Malware durchzogen sind und abgespielt werden. Das ruft, ähnlich wie bei verseuchten PDFs, Fehler im Player hervor, die dem Angreifer erlauben, Ihr System auszuspionieren, neue Malware zu verbreiten und mehr.

Was Sie tun können

Halten Sie Ihren Video-Player up-to-date. Apple und Microsoft veröffentlichen in regelmäßigen Abständen Patches für QuickTime und den Windows Media Player. Vermeiden Sie es, Videos wahllos herunterzuladen. Halten Sie sich dafür lieber an bekannte Webseiten wie YouTube oder Download-Dienste wie iTunes.

Eines vorweg: Nicht alle Werbung im Internet ist schlecht! Sie hilft vielen Seiten dabei, am Leben zu bleiben und finanziert die oft horrenden Rechnungen. Doch Cyber-Kriminelle bedienen sich häufig an vielversprechenden Werbebannern, um potenzielle Opfer anzulocken - dafür werden sie mit Malware vollgestopft. Besonders beliebt sind dabei Pop-Up-Fenster für Anti-Spyware-Programme.

Facebook Apps

Die meisten großen Webseiten verfügen über eine eigene Marketing-Abteilung, die in ständigem Kontakt mit einer Kerngruppe von Werbekunden steht - sich hier aufzuhalten und auf interessante Werbebanner zu klicken, ist also ziemlich sicher. Aber eben auch nur das.

Facebook-Apps beschäftigen Sicherheitsexperten schon eine ganze Weile. Man weiß nie genau, wer die App entwickelt hat, was mit den angegebenen Daten geschieht und wie genau es der Anbieter mit Datenschutz nimmt. Obwohl Sie selbst die Einwilligung für das Starten einer App erteilen müssen: Wer sie einmal erteilt, legt den weiteren Umgang mit seinen Daten vollständig in die Hände des Entwicklers.

Was Sie tun können

Seien Sie wählerisch bei den Apps, die Sie benutzen und die Sie Ihrem Profil hinzufügen; nehmen Sie zum Beispiel nicht an jedem noch so dummen Quiz teil. Überprüfen Sie zudem Ihre Privatsphäre-Einstellungen. Hier können Sie selbst kontrollieren, welche Apps Zugang zu Ihren Daten haben und welche Ihrer Freunde die Ergebnisse der Apps (zum Beispiel Quiz-Ergebnisse) sehen können. An dieser Stelle lassen sich Facebook-Apps auch komplett deaktivieren - wenn Sie das wollen.

Fragwürdige Facebook-Apps und verseuchte Kurz-URLs sind nicht die einzigen Gefahren, die in Sozialen Netzwerken schlummern. Webseiten wie Facebook haben den Weg für neue Formen von Phishing geebnet. Betrüger können zum Beispiel den Facebook-Account eines Nutzers hacken und ihn dann dazu benutzen, seinen Freunden einen verseuchten Link zu schicken, der zum Beispiel auf Spam-Seiten führt. Außerdem können Sie auf diesem Wege Login-Daten bekanntgeben.

"Eine der größeren Gefahren, denen Nutzer derzeit gegenüberstehen, ist Malware, Adware und Spyware, die sich über soziale Netzwerke wie Facebook und Twitter verbreitet," erklärte Eric Howes, Forschungsleiter für Sicherheit bei GFI Software, vor einiger Zeit. "Nutzer erhalten Spam-Nachrichten über diese Netzwerke, in denen kostenlose Angebote, Links zu interessanten Videos oder Widgets enthalten sind, die ihr Facebook-Profil aufpeppen sollen. In vielen Fällen landet auf diesem Wege Adware, Spyware oder sogar richtig üble Malware auf dem System des Nutzers."

Was Sie tun können

Trauen Sie nicht jedem Link, der auf Facebook veröffentlicht wird - selbst, wenn er von einem Freund gepostet wurde. Seien Sie besonders skeptisch, wenn der Post untypisch für die Person ist, die ihn angeblich gepostet hat. Schauen Sie auf dem Profil der besagten Person nach oder informieren Sie sich anderweitig ob der Verdacht besteht, dass das Konto gehackt worden sein könnte. Wenn Sie hingegen vermuten, dass Ihr eigener Account gehackt wurde, verändern Sie umgehend Ihr Passwort.

Kurzlinks, Suchmaschinen und Codecs

Web-Betrüger lieben den Online-Nachrichtendienst Twitter, weil er so oft auf Kurz-URLs zurückgreift, um lange Web-Adressen zu ersetzen. Und es ist nur allzu einfach, hinter solchen Kurzlinks gefährliche Malware zu verstecken. Ein Kurzlink, der vermeintlich auf die neueste Winterkollektion von Karl Lagerfeld führt, könnte durchaus ein gut verkleideter Trojaner sein.

Was Sie tun können

Wenn Sie eifriger Twitter-Nutzer sind, tun Sie sich selbst einen Gefallen und klicken Sie dort nicht auf Links! Das nimmt zwar auf gewisse Weise den Spaß am tweeten, Abhilfe schafft aber ein Twitter-Client. "TweetDeck" und "Twitter for Mac" (ehemals Tweetie) besitzen eine Vorschau-Funktion, die Ihnen die komplette Adresse der Kurz-URL enthüllt. So können Sie die Adresse überprüfen, bevor Sie einfach wild drauflos klicken. Einige Kurzlink-Dienste wie Bit.ly versprechen zudem, Malware aus den gekürzten Adressen herauszufiltern. Doch das scheint ein manueller Prozess zu sein, kein automatischer. Tiny URL verfügt ebenfalls über eine Vorschau-Funktion, die Sie bei Belieben hinzuschalten können.

Wenn Sie online Videos schauen oder herunterladen, wurden Sie wahrscheinlich schon mal dazu aufgefordert, ein Video-Codec zu installieren - also eine kleine Software-Datei, die ein bestimmtes Videoformat unterstützt. Normalerweise sind solche Plugins und Codecs völlig legitim, wie zum Beispiel das bekannte DivX-Codec. Doch einige Download-Webseiten mit fragwürdigem oder gar schlechtem Ruf können Sie bei einem solchen Download zu gefährlicher Malware umleiten, die sich hinter dem angeblichen Codec versteckt.

Was Sie tun können

Die sicherste Option ist es, Videos über bekannte Seiten wie YouTube und Vimeo zu beziehen. Wenn Sie es auf die neuesten Episoden Ihrer Lieblings-TV-Serie abgesehen haben, halten Sie sich an Webseiten wie Hulu, TV.com, ABC.com und iTunes; die sind deutlich sicherer als Peer-to-Peer-Netzwerke.

Auch einfache Suchmaschinen wie Google oder Bing weisen dem Sucher häufig verseuchte Webseiten zu. Wie das? Ganz einfach, indem die Betreiber ihre Malware-Seiten so aufbauen, dass sie in den Suchergebnissen zu einem bestimmten Thema ganz weit vorne auftauchen. Aktuelle Tagesnachrichten und Facebook sind ebenfalls sehr populäre Bereiche für Angreifer.

URLs überprüfen

Wählen Sie selbst sorgfältig aus, welche Seiten Sie besuchen und welche nicht. Klicken Sie nicht einfach blind auf Suchergebnisse. Überprüfen Sie zuerst die URL, um sicherzugehen, dass sie wirklich zu der Seite führt, die Sie besuchen wollen. Und auch, wenn potentiell jede Seite verseucht oder gehackt sein kann, ist es oft eine weisere Entscheidungen, seine News und Nachrichten von einer halbwegs bekannten Seite zu beziehen, anstatt sich auf eine Seite lotsen zu lassen, von der Sie noch nie etwas gehört haben.

Seit Microsoft die Sicherheit seines Betriebssystems Windows endlich ernster nimmt, müssen sich Angreifer neuer Sicherheitslücken bedienen, um PCs zu infizieren. Zum Beispiel solche in Adobe Acrobat. Sogenannte verseuchte PDFs sind PDF-Dateien, die so erstellt wurden, dass sie beim Öffnen Fehler im Adobe Reader und Adobe Acrobat auslösen; wurden sie zudem von einer gehackten Webseite heruntergeladen, könnten Sie einen Angreifer dazu befähigen, Ihren PC zu steuern und auf Ihre empfindlichen Daten und persönlichen Informationen zuzugreifen.

Eine andere Variante dieses Angriffs benutzt ein eigentlich harmloses PDF-Dokumente, um die Malware der Datei direkt einzuimpfen. Zwar wird der Adobe Reader Sie warnen und fragen, ob Sie das Dokument wirklich öffnen wollen. Doch gute Hacker sind zudem in der Lage, solche Nachrichten in einen positiven Tonfall abzuändern oder ganz abzustellen. Security-Firmen weisen seit Jahren immer wieder auf die Gefahr PDF-basierter Web-Attacken hin.

Was Sie tun können

Der aktuelle Adobe Acrobat Reader DC kommt mit einer Reihe von Security-Features. Sowohl seitens der Software als auch innerhalb des Dokuments. Die genauen Sicherheitsmaßnahmen finden Sie auf einer eigens eingerichteten Übersichtsseite von Adobe.

Torrents, Fälschungen und fatale Downloads

Torrent-Webseiten (so wie BitTorrent) werden oft benutzt, um illegal Musik, Videos oder Software mit anderen Nutzern zu teilen - und sie sind ein wahrer Brandherd für Schadprogramme. Denn hier prüft keine Kontrollinstanz die angebotenen Downloads - so kann sich Malware ganz einfach harmlos tarnen. Die große Gefahr an Torrent-Sites: Sie besitzen weder ein Business-Modell noch haben sie einen guten Ruf zu verteidigen. Im Gegensatz dazu berufen sich viele, gefährliche Pornografie-Webseiten zum Beispiel darauf, besonders vertrauenswürdig zu sein.

Was Sie tun können

Am besten und sichersten ist es, Torrent-Seiten grundsätzlich zu meiden. Wenn Sie trotzdem nicht herumkommen, eine zu besuchen, benutzen Sie dazu einen Zweit-PC, um Ihr Hauptsystem zu schützen. Benutzen Sie zudem Antiviren-Software und achten Sie darauf, dass diese auf dem neuesten Stand ist. Scannen Sie heruntergeladenen Dateien gründlich und warten Sie einige Tage, bevor Sie sie öffnen. Brandneue Malware ist selbst für aktuelle Virenprogramme schwer zu identifizieren. Wer einige Tage wartet, gibt seinem Programm die Chance, das passende, schützende Update zu ziehen.

Gefälschte Antivirus-Programme verhalten sich wie echte - und sehen auch so aus. Sie geben sogar Warnhinweise in Form eines Textfensters. Und wenn Sie dann feststellen, dass diese Systemnachrichten mit verheerenden Schreibfehlern durchzogen sind, ist es meist schon zu spät. Die meisten gefälschten Virenprogramme sind Erpresserware: die kostenlose Probe-Version wird Sie so lange nerven, bis Sie bei der kostenpflichtigen Vollversion der Fake-Software zuschlagen - und die wird Ihr System garantiert nicht beschützen. Sobald Sie den Kriminellen Ihre Kreditkarteninformationen zukommen lassen, können sie sie für andere Zwecke verwenden, zum Beispiel um hochpreisige Artikel unter Ihrem Namen zu kaufen.

Sie können sich mit einer gefälschten Virensoftware auf vielfältige Weise infizieren. Zum Beispiel über Downloads anderer Programme, bei deren Installation sich die Malware gleich mit einschleicht. Meistens realisiert man die Zusatzinstallation nicht oder erst, wenn es bereits zu spät ist.

Was Sie tun können

Wenn Sie eine Malware-Benachrichtigung von einem Antiviren-Programm bekommen, das Sie nicht wissentlich installiert haben, beenden Sie sofort alles, was Sie gerade tun. Versuchen Sie, den PC im abgesicherten Modus neu zu starten und lassen Sie einen Scan mit Ihrer legitimen Virensoftware laufen. Der wird jedoch nicht zwingend jede Malware auf Ihrem System entdecken und entfernen - sei es, weil ihm die passende Signatur fehlt, oder sich das Programm nicht wie klassische Malware verhält. Wenn alles andere fehlschlägt, sollten Sie auf die Hilfe eines Profis zurückgreifen.

Top-5-Liste: So surfen Sie sicher

Up-to-date bleiben, paranoid sein, gesichert sein: das sind die Kernaussagen zum Thema sicheres Surfen, die wir von den Experten erhalten haben, mit denen wir für diesen Ratgeber gesprochen haben. Hier sind ein paar weitere ihrer Tipps, um Ihren PC vor Malware und Hackern zu schützen.

1) Immer schön patchen

Stellen Sie sicher, dass Sie regelmäßig Windows updaten, ebenso wie jegliche Software, die sonst so bei Ihnen zum Einsatz kommt. Wer keine automatischen Benachrichtigungen über neue Versionen hält, muss regelmäßig manuell nach Updates suchen – am besten täglich!

2) Clevere Passwörter

So verlockend wie es ist, das gleiche Passwort für unterschiedliche Accounts zu verwenden: tun Sie es nicht! Benutzen Sie außerdem lange Passwörter – die sind schwieriger zu knacken. Wenn Sie viele verschiedene Accounts zu verwalten haben, greifen Sie auf einen Passwort-Manager zurück.

3) Sicherheitssoftware ist unabdingbar

Das klingt wie eine Binsenweisheit, hilft aber zweifellos dabei, Malware oder andere Schadprogramme zu blockieren, die sich verdächtig verhalten. Sicherheitsfirmen arbeiten zudem unter Hochdruck an immer neuen Mitteln und Wegen, Infektionen zu verhindern anstatt sie nach dem Ausbruch wieder zu beseitigen.

4) Klingt zu schön, um wahr zu sein

Sie glauben doch nicht wirklich, dass irgendwo irgendwer von selbst auf Sie zukommt, nur um Ihnen eine Milliarde Euro zu schenken? Oder, dass diese supergünstig angebotenen Wunderpillen tatsächlich ein Allheilmittel für jedes Wehwehchen sind? Eben: Sie wissen es doch besser. Also lassen Sie sich auf solche dubiosen Deals gar nicht erst ein.

5) Ein bisschen Paranoia

PC-Sicherheit ist ein Bereich, in dem es sich tatsächlich auszahlt, paranoid zu sein. Halten Sie immer im Hinterkopf: keine Sicherheitssoftware ist vor Versagen gefeit – und Sie sind nunmal derjenige, der die Kontrolle an der Tastatur hat. Gehen Sie davon aus, dass keine Webseite wirklich sicher ist. Und trauen Sie nicht automatisch jedem x-beliebigen Link oder File, nur weil es von einem guten Freund kommt. (PC-Welt)