Sicherheit
Kaspersky: Sommerzeit ist Wireless-Zeit
Fortsetzung des Artikels von Teil 3
Kodieren geht über verlieren
Um an wichtige Daten zu kommen, muss der Angreifer noch nicht einmal Schwachstellen ausnutzen. Ohne entsprechende Konfiguration werden E-Mail-Passwörter unverschlüsselt verschickt. Mit den Zugangsdaten zu Ihrem E-Mail-Account lässt sich eine Menge anfangen - mitlesen natürlich oder von Ihrem Account aus gefälschte Nachrichten verschicken. Auch beliebt: Das Passwort bei Amazon oder E-Bay ändern und so weiter. Denn viele Webseiten bieten an, bei vergessenen Passwörtern eine Mail mit einem temporären Passwort an die hinterlegte und nun für den Angreifer sichtbare Mailadresse zu schicken.
Am besten ist immer noch, den Angreifern so wenig als möglich über sich zu verraten. Auf einem Notebook im Firmeneinsatz ist fast immer eine Virtual-Private-Network-Software installiert, mit der der Benutzer, nachdem er am Hotspot angemeldet ist, einen verschlüsselten Tunnel durch das Internet zu seinem Firmenserver aufbaut. Privatanwender haben es schwerer: Sie möchten sich ja nicht mit einem bestimmten Ziel verbinden, sondern nach Lust und Laune im Internet surfen. Doch zumindest den Weg von Ihrem Notebook um Hotspot können Sie absichern. So stellt zum Beispiel T-Mobile den Kunden seiner Hotspots eine kostenlose Sicherheitssoftware zur Verfügung. Sie kann unter anderem am Hotspot-Portal heruntergeladen werden.
Eine Alternative ist Hotspot-Shield von Anchorfree Software. Beide Programme bauen einen verschlüsselten Tunnel zu einem Server des Anbieters auf. Der Datenverkehr ab diesem Server ist unverschlüsselt, doch die erste Etappe, vom PC durch die Luft zum Hotspot, bleibt fremden Blicken verschlossen. Jedenfalls den meisten, denn sowohl T-Mobile als auch Anchorfree könnten sich Ihre Daten ansehen wenn sie denn wollten. Gegen Angriffe aus dem Internet müssen Sie Ihren PC aber dennoch schützen. Daher sollten Sie Schutzprogrammen den Vorzug geben, die Eindringlinge automatisch erkennen (Intrusion-Detection und Prevention – IDS/IDP) und in der Lage sind, gefälschte Links auf Webseiten, also Phishing-Versuche, herauszufiltern. Kaspersky Internet Security sucht sogar innerhalb von WLAN- und VPN-Verbindungen nach bösartigem Programmcode.
Die Software bewahrt Sie nicht nur vor Viren und Trojanern, sondern filtert unerwünschte Spam-Nachrichten aus und schützt vor Bedrohungen während des Online-Chats mit ICQ und Instant-Messenger. Um sich vor Identitätsdiebstahl zu schützen, sind weitere Kleinigkeiten hilfreich. So hilft ein virtuelles Keyboard, dass die Software auf dem Bildschirm einblendet, gegen so genannte Keylogger. Solche Programme zeichnen alle Tastatureingaben auf und schicken Sie an den Cyberkriminellen. Vor allem beim Online-Banking ist so ein virtuelles Keyboard sinnvoll. Achten Sie bei der Auswahl des Schutzprogramms auch darauf, dass es innerhalb eigentlicher sicherer HTTPS und SSL-Verbindungen nach Crimeware sucht. Die Cyberkriminellen gehen mittlerweile dazu über, die zum Angriff missbrauchten Webseiten mit dieser Technologie auszustatten.
Ach ja, und wenn Sie das alles beherzigt haben, dann bleiben Sie trotzdem wachsam und nutzen den gesunden Menschenverstand. Wenn im Biergarten neben Ihnen ein Unbekannter so sitzt, dass er den kompletten Bildschirminhalt lesen kann, können Sie sich Verschlüsselung und Konsorten auch sparen… Prost!
- Kaspersky: Sommerzeit ist Wireless-Zeit
- Und was lesen Sie gerade?
- Passwörter auf dem silbernen Tablett-PC
- Kodieren geht über verlieren
Lesen Sie mehr zum Thema
