Im ersten Teil haben wir Ihnen unser Schutzlos-Experiment näher gebracht. Weiter waren Datenschutz, Verschlüsselung, der Schnüffeldrang von Facebook und Spam unsere Themen. Hier finden Sie diesen Artikel.

Im aktuellen Teil berichten wir über weitere Probleme, die wir uns beim schutzlosen Surfen eingehandelt haben. Die entsprechenden Schutzmassnahmen präsentieren wir wieder dazu. Ausserdem werden sich die Experten von OneConsult zu Wort melden. Sie haben unser Experiment überwacht.

Auf der nächsten Seite: Vorsicht bei Downloads

Nur gute Downloads

Musik-Downloads sind in der Schweiz legal. Egal, aus welcher Quelle sie stammen. In unserem Experiment laden wir jedoch keine Musik aus zwielichtigen Quellen herunter. Der Grund: Der Zufall spielt eine grosse Rolle, ob man sich einen Schädling einfängt, der als Musik-File getarnt ist.

Noch risikoreicher ist das Herunterladen von sogenannten Key-Generatoren oder Produktschlüsseln, um den Kauf von Software zu umgehen, Screen1. Das ist nicht nur illegal. Zudem weiss man nie, ob ein Schlüsselgenerator wirklich nur das tut, was er sollte. Für die Programmierer ist es ein Leichtes, in das Tool Schadcode einzupflanzen. Was auf Download-Seiten für Key-Generatoren auch vorherrscht, ist Werbung für Pornoseiten mit teils sehr unappetitliche Fotos. Ausserdem kann man sich auf Webseiten für illegale Downloads auch schnell Adware einfangen. Bei uns passierte dies, als wir ein aufdringliches Werbebanner anklickten, das uns die Installation einer Software empfahl.

Auf der nächsten Seite: So schützen Sie sich

So schützen Sie sich

In der Schweiz ist der Download von urheberrechtlich geschützten Songs, Filmen und TV-Serien erlaubt. Verboten ist hingegen das Anbieten. Das Problem dabei: Viele Tauschbörsendienste laden die Dateien nicht nur herunter, sondern bieten diese gleichzeitig an. Diese Funktion müssen Sie ausschalten. Ist das nicht möglich, könnten Sie belangt werden. Ganz verboten ist das Herunterladen von Software, Produktschlüsseln und Key-Generatoren. Unser Rat: Auf der sicheren Seite sind Sie, wenn Sie Musik und Filme von seriösen Anbietern wie etwa Ex Libris (www.exlibris.ch) oder iTunes (www.apple.com/ch/itunes) herunterladen. Dort verstecken sich keine Schädlinge und es gibt keine rechtlichen Probleme.

Auf der nächsten Seite: Bezahlen im Internet

Schritt 6: sicher bezahlen

Unser Abenteuer geht weiter – und wir werden leichtsinniger: Wir klicken die verschiedensten Links im Web an, um endlich einen Virus einzufangen. Denn bislang landete erst Adware auf unserer Festplatte. Aber auch auf den besuchten Pornoseiten finden sich keine richtig gefährlichen Schädlinge: Was die Seitenbetreiber von den Besuchern wollen, ist Geld. Bezahlen lässt sich jeweils nur mit Kreditkarte, aber immerhin verschlüsselt. Wir konnten jedoch nicht kontrollieren, wie sicher die Seitenbetreiber die Kreditkartendaten speichern und ob tatsächlich nur die bezogenen Dienstleistungen belastet werden.

Auf der nächsten Seite: So schützen Sie sich

So schützen Sie sich

Wir raten, Kreditkartendaten nur auf Webseiten einzugeben, die ein Impressum mit Kontaktadresse haben. Achten Sie auch darauf, ob die allgemeinen Geschäftsbedingungen (AGB) angegeben sind. Diese dürfen nicht fehlen. Zudem müssen Zahlungsdaten immer verschlüsselt übermittelt werden. Achten Sie darauf, ob die Internetadresse mit dem Kürzel https:// beginnt, Screen2. In diesem Fall ist eine verschlüsselte Übertragung sichergestellt. Ausserdem erscheint ein Schlosssymbol in der Adressleiste oder Statusleiste des Browsers. Wenn Sie auf dieses klicken, erhalten Sie nähere Infos zur Verschlüsselung und zum Webseitenbetreiber.

Auch nützlich ist der Bezahldienst PayPal: Wenn Sie diesen verwenden, werden keine Kreditkartendaten direkt an den Verkäufer übertragen. Das erhöht die Sicherheit. Tipps und Tricks zu PayPal finden Sie in diesem Artikel.

Auf der nächsten Seite: Menschenverstand ist gefragt

Schritt 7: Menschenverstand

Jetzt gehts ans Eingemachte: Wir landen während unseres Experiments auf typischen Abzockseiten wie Horoskopdiensten, Lebensprognosen, Routenplanern etc., Screen 3. Auch hier fangen wir uns keinen Virus ein. Dafür wollen uns die vermeintlichen Gratisdienste übers Ohr hauen und Geld abknöpfen. Denn in den AGBs verstecken sie teure Gebühren. Gibt man auf diesen Seiten seine Daten an, landet mit Garantie eine Rechnung oder Mahnung im Briefkasten.

Schliesslich hat es uns doch erwischt: Den ersten richtigen Schädling fangen wir bei der Installation einer Software ein, einem gefälschten Flash Player. Wichtig ist dabei: Es war eine bewusste Benutzerinteraktion notwendig, um unseren PC mit Schad-Software zu infizieren. Windows 7 warnte uns vor der Installation, XP nicht.

Als uns wenig später auf einer Webseite eine Virenschutz-Software vor angeblichem Befall warnt, wird es noch kritischer: Wir folgen den Empfehlungen des seriös wirkenden Programms und installieren es. Die Software ist aber eine Fälschung. Sie verankert sich in den Start-Prozess von Windows und verlangt ständig den Kauf der Vollversion. Doch der Anbieter ist mit einer einzigen Kreditkartennummer nicht zufrieden. Die Rückmeldung ist jedes Mal dieselbe: «Please use another card» («Bitte verwenden Sie eine andere Karte»), Screen 4. Es findet also gar keine Überprüfung der eingegebenen Daten statt. Dem Programm geht es nur darum, möglichst viele Kreditkartendaten zu sammeln.

Auf der nächsten Seite: So schützen Sie sich

So schützen Sie sich

Einen technischen Schutz gegen Abzockseiten wie Horoskopdienste, Lebensprognosen, Routenplaner etc. gibt es keinen. Das Einzige, was hilft, ist ein wachsames Auge. Wer nicht in eine Abofalle tappen will, sollte sich angewöhnen, die allgemeinen Geschäftsbedingungen von Webseiten kurz zu überfliegen. Häufig genügt auch eine schnelle Suche via Ctrl+F nach den Begriffen Euro und Franken. Sollten Sie dennoch einmal in eine solche Abofalle tappen, müssen Sie den geforderten Betrag nicht bezahlen. Am besten wehren Sie sich mit einem eingeschriebenen Brief beim Betreiber der Abzockseite. Mehr dazu lesen Sie hier.

Die schlimmste Bedrohung in unserem Experiment waren Software-Fälschungen. Sie haben die PCs unbrauchbar gemacht. Um sich kein solches Programm einzufangen, sollten Sie wenn möglich nicht via Google Software suchen und herunterladen. Besuchen Sie stattdessen direkt die Hersteller-Webseite oder suchen Sie auf seriösen Download-Portalen nach dem Programm (zum Beispiel im PCtipp-Download-Archiv).

Verwenden Sie dennoch Google, werfen Sie einen genauen Blick auf die fragliche Webseite und studieren Sie Impressum sowie AGB. Weitere nützliche Tipps zu falschen Virenschutzprogrammen und zum Entfernen von diesen finden Sie in diesem Artikel sowie hier.

Auf der nächsten Seite: das komplette Testergebnis unseres ungeschützten Ausflugs ins WWW

Testergebnis

Wir schliessen unser Selbstexperiment ab. Das Endresultat: Auf den beiden Computern finden sich insgesamt 2 Trojaner, 3 Trojaner-Installer, 3 Adware-Programme, 1 Backdoor-Tool und Tausende von Cookies. Am Ende des Experiments waren die PCs nicht mehr brauchbar.
Interessant: Ausser den Cookies mussten wir alle Schädlinge bewusst installieren. Keiner konnte sich heimlich auf das System schleusen.

Auf der nächsten Seite: unser Fazit

Fazit: vielfältige Bedrohungen

Schädlinge wie Viren und Würmer sind heute nicht mehr die vorherrschende Bedrohung im Internet: Erst in der letzten Phase unseres Experiments ist richtig gefährliche Schad-Software auf unserem System gelandet – obwohl wir beinahe einen ganzen Tag ohne Schutz im Internet unterwegs waren. Diese befand sich zudem auf unseriösen, teils kriminellen Webseiten und tarnte sich als seriöse Software. Haben wir nur Glück gehabt? Lesen Sie dazu die Meinung der Sicherheitsexperten Jan Alsenz und Christoph Baumgartner von OneConsult auf der nächsten Seite.

Fakt ist: Während des Experiments entdeckten wir keine einzige Webseite, die eine Schwachstelle des Webbrowsers ausnutzte und so einen Schädling ins System schleuste. Erst als wir selbst heruntergeladene Programme ausführten, infizierten wir unseren Computer. Deshalb ist eine Antiviren-Software weiterhin Pflicht. Sie warnt vor der Ausführung von bekannten schädlichen Programmen und blockiert diese.

Das Betriebssystem macht den Unterschied

Grosse Unterschiede stellten wir zwischen den beiden Betriebssystemen Windows XP und Windows 7 fest: In Ersterem fanden wir nach dem Experiment doppelt so viel Schad-Software wie in Windows 7. Grund ist vor allem das kostenlose Schutzprogramm Windows Defender, das in Windows Vista/7 intergriert ist, Screen 5.

Unser Experiment zeigt auch, dass Cyberkriminelle nicht mehr das primäre Ziel haben, den PC zu zerstören. Vielmehr möchten sie Geld verdienen. Das machen sie unter anderem mit Spammails, versteckten Kosten in Geschäftsbedingungen oder gefälschter Software. Dagegen bietet vor allem eines Schutz: der eigene Menschenverstand. Lesen Sie alle Hinweise immer genau durch und installieren Sie nur Programme, die Sie wirklich benötigen. Klicken Sie nicht blindlings auf Links auf unbekannten Seiten oder in E-Mails von Fremden. Verwenden Sie eine Antiviren-Software, die Sie vor der Installation von gefährlicher Software warnt.

Prekär sieht es punkto Datenschutz aus: Viele Webseiten sammeln fleissig Informationen über ihre Besucher für Statistiken und personalisierte Werbung. Ein besonders negatives Beispiel ist Facebook. Möchten Sie das verhindern, sollten Sie Cookies regelmässig löschen

Auf der nächsten Seite: die Experten von OneConsult im Interview

Jan Alsenz und Christoph Baumgartner von OneConsult im Interview

PCtipp: Ihre Firma OneConsult hat unser Surfexperiment professionell ausgewertet. Ist Ihnen dabei vielleicht etwas Ungewöhnliches oder Unerwartetes aufgefallen?

J. Alsenz/Chr. Baumgartner: Nein, eigentlich nicht. Die Möglichkeiten zum Tracking von Benutzerinformationen sind bekannt, die Wege der Malware auch. Nur dass Facebook beim Logout nochmals ein neues Cookie setzt, hat etwas erstaunt. Es ist möglich, dass dies andere grosse Seiten ebenfalls tun.

Nach Beendigung des Experiments waren beide Computer so stark verseucht, dass sie unbrauchbar
wurden. Was können Anwender tun, die sich einen Schädling eingefangen haben?

Die Anwender müssen eine Recovery-Boot-CD oder einen USB-Stick mit einer solchen Funktion verwenden. Anschliessend lässt sich ein Backup des sauberen Systems einspielen. Falls dieses nicht vorhanden ist, lohnt es sich, den PC mit einer Antiviren-CD zu desinfizieren

Unter Windows XP gab es doppelt so viele Trojaner wie auf dem Windows-7-PC. Lag das am Betriebssystem oder am veralteten Browser?

Weder – noch. Teilweise war die Schad-Software unter Windows XP nicht einmal mehr lauffähig. Den eigentlichen Unterschied hat die Software Windows Defender gemacht, die in Windows Vista/7 enthalten und aktiviert ist. Dieses Programm erkennt vor allem Adware und Spyware.

Bei unserem Experiment landeten sämtliche Schädlinge nur durch bewusste Benutzerinteraktionen auf dem Computersystem. Hätte Virenschutz-Software überhaupt etwas genützt?

Ja! Ein Virenscanner verhindert die Ausführung von gefährlichen Dateien und gibt eine Warnung aus. Wer nach einer Meldung des Virenscanners eine heruntergeladene Datei immer noch ausführt, ist selbst schuld.

Heute konkurrieren Gratis-Antivirenlösungen wie Avira AntiVir oder Microsoft Security Essentials mit kostenpflichtigen Antivirenprogrammen. Wo liegen genau die Unterschiede? Genügen die kostenlosen Anwendungen?

Das lässt sich nicht generell sagen, weil es sowohl bei den kostenpflichtigen als auch den Gratisscannern sehr grosse Unterschiede gibt. Gratisangebote lassen sich nur im privaten Umfeld nutzen, für den kommerziellen Einsatz muss man in jedem Fall zahlen. Wir empfehlen, für Kauf-Software professionelle Testergebnisse zu konsultieren (Bei PCtipp.ch finden Sie beispielsweise welche; Anmerkung der Redaktion).