Richtiges Verhalten

Virenjäger, Browsererweiterungen und Spam-Filter schützen vor Schädlingen, aber genauso wichtig ist das Verhalten des Benutzers. Wer auf Webseiten die allgemeinen Geschäftsbedingungen (AGB) nicht genau liest, auf jeden Link klickt oder in sozialen Netzwerken wie Facebook zu viel verrät, ist ein gefundenes Fressen für Gauner.

Weitere Artikel dieser Serie:
Sicherheit im Internet Teil 1: Absichern

Abzocker enttarnen

Angebliche Gratisdienste im Web versuchen immer wieder, ahnungslose Surfer abzuzocken. Deren Masche funktioniert so: Die Dienste (zum Beispiel Routenplaner, Lebensberatung, Software-Downloads, SMS-Versand etc.) scheinen auf den ersten Blick gratis.

Erforderlich ist aber eine Registrierung. Wer seine Daten inklusive Mailadresse angibt, erhält bald eine E-Mail mit einer Rechnung für ein teures Abo. Bezahlt man nicht, werden die Mails schärfer und drohen dem Nutzer sogar mit Betreibung. Um nicht in diese Falle zu tappen, sollten Sie die allgemeinen Geschäftsbedingungen genau lesen, bevor Sie Ihre persönlichen Daten in ein Webformular eingeben. Dort finden sich Hinweise auf mögliche Abogebühren.

Sind Sie bereits auf den Abzocktrick hereingefallen, können Sie mit einem eingeschriebenen Brief den Vertragsabschluss wegen Irrtums anfechten. Eine passende Word-Vorlage finden Sie mit Webcode 42119. Die deutsche Verbraucherzentrale Hamburg hat darüber hinaus unter eine Liste mit Webseiten veröffentlicht, auf denen Abofallen lauern.

Falschmeldungen erkennen

Falschmeldungen (englisch Hoaxes) werden sehr gerne per E-Mail und immer häufiger auch via Facebook verschickt. Besonders oft enthalten sie Virenwarnungen sowie erfundene Geschichten über kranke Kinder oder angebliche Naturkatastrophen. Auch bekannt sind Gewinnversprechen wie etwa ein Gratis-Handy, falls die E-Mail an zehn Kontakte weitergeleitet wird. In fast jedem Hoax wird der Nutzer aufgefordert, die Nachricht an möglichst viele Kontakte zu verschicken, denn nur so kann sich die falsche Nachricht weiterverbreiten.

Beim Erkennen von Falschmeldungen helfen Ihnen nicht nur die genannten Merkmale. Eine weitere nützliche Anlaufstelle ist die Webseite www.hoaxinfo.de: Klicken Sie dort auf Hoax-Liste und suchen Sie unter den neuen Einträgen oder in der alphabetisch geordneten «Top-Liste» nach demselben oder ähnlichem Inhalt wie in Ihrer Mail. Handelt es sich um einen Hoax, leiten Sie diesen unter keinen Umständen an andere Nutzer weiter.

Schutz vor Webbetrug

Webbetrüger fälschen besonders gerne Webseiten von Banken und Kaufportalen, um von Anwendern die Login-Daten zu stehlen. In der Regel wird der Zugangslink zur gefälschten Homepage per E-Mail verschickt. Diese fordert den Empfänger auf, sich doch bitte einzuloggen, um seine Daten zu aktualisieren. Dieser Betrugsversuch wird Phishing genannt. Wie im Abschnitt «Browserhilfe» beschrieben, lässt sich der Phishing-Schutz der beiden Browser Internet Explorer und Firefox per Erweiterung verbessern.

Das beste Mittel gegen Phishing sind aber Sie selbst. Die wichtigste Regel: Öffnen Sie niemals Links aus E-Mails, die angeblich von Ihrer Bank stammen und zum Aktualisieren von Login-Daten auffordern. Kein seriöses Finanzinstitut (und auch kein Webshop) verschickt eine solche Aufforderung per E-Mail. Geben Sie die Webseite zu Ihrer Bank immer von Hand ins Adressfeld des Browsers ein oder legen Sie die Adresse unter den Browser-Favoriten/-Lesezeichen ab.

Wenn Sie auf einen Phishing-Betrug hereingefallen sind, sollten Sie umgehend Ihr Passwort ändern und Ihre Bank informieren. In der Vergangenheit zeigten sich die Schweizer Finanzinstitute mit den Opfern solcher Phishing-Betrugsversuche meist kulant.
Viele Anwender wählen für unterschiedliche Webdienste immer denselben Benutzernamen und dasselbe Passwort – das ist sehr gefährlich. Unseriöse Webseitenbetreiber könnten die Informationen zum Beispiel auslesen und sich mit Ihren Daten in Ihr Mailkonto oder in einen Bezahlservice einloggen. Verwenden Sie deshalb für jeden Webdienst andere Login-Daten.
Tipp: Hilfe beim Merken der vielen Kennwörter bietet die kostenlose Passwort-Software KeePass.

Sicheres E-Banking

Das Erkennen von Phishing-Seiten reicht nicht, um gefahrlos seine Onlinebanking-Geschäfte zu betreiben. Wichtig sind auch folgende Tipps: Speichern Sie die Anmeldedaten zu Ihrer Internetbank nie auf Ihrem Computer ab. Diese könnten im Falle eines Datendiebstahls missbraucht werden. Wenn Sie die Login-Daten dennoch auf einer Festplatte oder einem USB-Stick ablegen möchten, sollten Sie diese unbedingt verschlüsseln. Eine weitere Möglichkeit ist das vorhin erwähnte Gratisprogramm KeePass, das Benutzerdaten ebenfalls verschlüsselt speichert.

Besondere Vorsicht ist angebracht, wenn Sie Zahlungen unterwegs auf einem Notebook ausführen: Loggen Sie sich niemals ins E-Banking-System ein, wenn Sie mit einem unverschlüsselten Drahtlosnetzwerk verbunden sind. Das öffnet Gaunern Tür und Tor. Diese können die Daten abfangen und problemlos lesen.

Klicken Sie am Ende der E-Banking-Sitzung unbedingt auf abmelden, ausloggen oder ähnlich. Leeren Sie anschliessend die temporären Internetdateien und den Verlauf des Browsers sowie die Cookies. Empfehlenswert ist es ausserdem, Onlinebanking im «Privaten Modus» des Webbrowsers zu erledigen. Wie Sie Ihre Surfdaten löschen oder im «Privaten Modus» ins Internet gehen, beschreiben wir im Abschnitt «Regelmässig aufräumen». Mehr zum Thema E-Banking lesen Sie hier (pdf).

Datenschutz in Facebook

Wer das soziale Netzwerk Facebook nutzt, sollte seine «Privatsphären-Einstellungen» regelmässig überprüfen. Diese sind standardmässig ungenügend konfiguriert und werden vom Facebook-Betreiber meist ohne Vorwarnung verändert. Klicken Sie nach dem Login in Facebook auf Konto/Privatsphäreeinstellungen und wählen Sie nur Freunde aus.

Per benutzerdefinierte Einstellungen lassen sich einzelne Freunde von dem ausschliessen, was Sie auf Facebook veröffentlichen. Klicken Sie auf die entsprechende Schaltfläche (zum Beispiel Beiträge von mir) und wählen Sie Benutzerdefiniert. Geben Sie den Namen des Freundes ein und bestätigen Sie mit Einstellung speichern. Über Vorschau für mein Profil prüfen Sie, ob Facebook die Einstellungen wie verlangt übernommen hat. Tippen Sie dazu den Namen des Freundes in das entsprechende Feld.

Im dritten Teil der Serie erfahren Sie alles über den Schutz ihrer Privatsphäre während des Browsens.