Sicher im Internet

In diesem Bereich finden Sie Informationen über: Computer- und Internetkriminalität, secure-it.nrw: So hilft die Polizei, Allgemeine Hinweise zur ...

In diesem Bereich finden Sie Informationen über:

 

Computer- und Internetkriminalität

secure-it.nrw: So hilft die Polizei

Allgemeine Hinweise zur PC–Sicherheit

WLAN-Sicherheit

Sicher chatten, Tipps zum Schutz vor Phishing-Angriffen

 

Computer- und Internetkriminalität

Kommunikationstechnik bestimmt nachhaltig das Privat- und Berufsleben. Der Computer ist dabei zum Basiswerkzeug in nahezu allen Lebensbereichen geworden und nicht mehr wegzudenken. Computer- und Internetkriminalität (Cybercrime) sollte grundsätzlich als ein normaler Risikofaktor wahrgenommen werden, wie er mit jeder neuen Technologie verbunden ist.

Wichtig ist, sich der mit der Computernutzung einhergehenden Risiken bewusst zu sein und die notwendigen Maßnahmen zu treffen, um dieses Risiko zu minimieren.

Das Internet bietet gegenüber anderen Medien wie Buch, Radio, Fernsehen dabei nicht nur dem passiven Konsumenten etwas, sondern hat durch die Vielfalt der Anwendungsmöglichkeiten den Vorteil der aktiven Teilhabe.

Allerdings ist festzustellen, dass die neuen Medien immer neue Tatbegehungsformen (Modi Operandi) hervorrufen.

Der Betrüger an der Haustür, der früher mit einer weinerlichen Geschichte seiner Kundschaft Zeitungsabonnements aufschwatzte, ist im übertragenen Sinne heute im Internet präsent und offeriert gegen Vorkasse Wärmedecken, die dann nicht geliefert werden oder von minderer Qualität sind.

Der Straftatbestand Betrug ist gleich geblieben, der Computer aber wird zunehmend auch in anderen Deliktsbereichen als Tatmittel eingesetzt.

Tipps und Hilfsangebote

- Die Mitarbeiterinnen und Mitarbeiter in den polizeilichen Beratungsstellen beraten Sie bei Fragen zur Computer- und Datensicherheit.
    
- Beachten Sie insbesondere auch die Informationen zur Thematik aus dem Programm Polizeiliche Kriminalprävention (ProPK) unter www.polizei-beratung.de und besuchen Sie die Homepage www.bsi-fuer-buerger.de des Bundesamt für Sicherheit in der Informationstechnik (BSI)
    
- Das Landeskriminalamt Nordrhein-Westfalen gibt eine Broschüre zum "Online-Einkauf" mit Informationen und Verhaltenstipps im Zusammenhang zu Betrügereien im Internet heraus.
    
- Handzettel zum "schnellen Lesen" bieten Ihnen Basistipps zu Sicherheitsfragen rund um die PC- und Internetnutzung.

secure-it.nrw: So hilft die Polizei

Auf die Möglichkeiten und Vorzüge des Internets möchten wir heute nicht mehr verzichten. Doch beinhaltet dieses Medium auch Gefahren, da es zunehmend von Kriminellen für ihre Aktivitäten genutzt wird. Daher hat das Landeskriminalamt NRW in Kooperation mit der Landesinitiative >>secure-it.nrw<< einen Ratgeber herausgebracht, der Sie darüber informiert, wie Sie sich vor diesen Gefahren schützen und was Sie im Schadensfall tun können.

Betrügerische Angebote auf Auktionsplattformen, Trojanische Pferde die Daten ausspähen oder den PC aus dem Internet fernsteuern, Phishing-Webseiten mit denen Überweisungen von fremden Bankkonten getätigt werden sind die bekanntesten Beispiele aktueller Internetkriminalität.

Der neue Ratgeber "Computerkriminalität - So hilft die Polizei" zeigt Ihnen, wie Sie die Gefahren, Opfer solcher Straftaten zu werden, durch entsprechende Vorsicht sowie durch Installation und Konfiguration der entsprechender Software erheblich reduzieren können.

Wenn Sie dennoch Opfer einer solchen Straftat geworden sind, gibt Ihnen der Ratgeber Hinweise wie Sie sich im Schadensfall verhalten sollten. Rund 85 % aller im Jahr 2005 in Nordrhein-Westfalen gemeldeten Internetstraftaten wurden aufgeklärt. Daher haben Sie auch bei diesen Delikten gute Chancen, dass der oder die Täter ermittelt werden und Sie auf zivilrechtlichem Wege Schadenersatz erhalten.

Der Ratgeber steht Ihnen auf dieser Seite zum Download zur Verfügung. In gedruckter Form erhalten Sie ihn beim Kommissariat Vorbeugung Ihrer Kreispolizeibehörde NRW.

Allgemeine Hinweise zur PC–Sicherheit

Sind sie in Windows 2000 oder XP mit den Benutzerrechten eines Administrators angemeldet, kann ihr PC schon allein durch den Besuch einer Internetseite durch "Trojanische Pferde" etc. gefährdet sein. Auch wenn dadurch nicht alle Schadprogramme ausgehebelt werden können, sollten Sie beim Surfen im Internet nicht mit Administratorrechten unterwegs sein. Wir sagen Ihnen, woran Sie sonst noch denken sollten.

Surfen Sie nicht mit Administratorrechten im Internet

• Betriebssysteme wie Windows, Linux etc. bieten Ihnen die Möglichkeit, Benutzerrechte einzuschränken. Schadprogramme werden häufig mit den weit reichenden administrativen Rechten des aktuell angemeldeten Benutzers ausgeführt.
• Sind Sie als Benutzer mit eingeschränkten Rechten angemeldet, können Sie hierdurch Schäden verhindern bzw. eingrenzen. Es ist auch möglich, nur einzelne Programme wie zum Beispiel den Internet-Browser unter eingeschränkten Rechten auszuführen.
      

Installieren Sie eine Firewall

• Eine Firewall kontrolliert den Zugang Ihres Systems und Ihrer Programme zum Internet. Sie sorgt bei richtiger Konfiguration für den Schutz ihres Computers oder Netzwerks vor Schadprogrammen oder Hackern.
• Dabei existieren neben Software-Firewalls, die jeweils nur den Rechner schützen auf dem sie installiert sind, auch Hardware-Firewalls, die mehrere Rechner oder Ihr Netzwerk unmittelbar am Zugang zum Internet schützen können. Während eine ständig aktualisierte, softwarebasierte Firewall eine Notwendigkeit darstellt, ist die Kombination von Hard- und Software-Firewalls eine empfehlenswerte Variante.
      

Installieren Sie ein Anti-Viren Programm

• Moderne Anti-Viren Programme schützen Ihren Computer nicht nur vor den eigentlichen Viren, sondern auch vor einer Vielzahl von Trojanern, Würmern und anderen Schädlingen. Wesentliche Voraussetzung für einen wirksamen Schutz gegen Viren ist die ständige Aktualisierung der Antiviren-Software per live-update-Funktion.
      

Halten Sie die Software durch regelmäßige Updates aktuell

• Fast täglich werden Sicherheitslücken in Betriebssystemen und Programmen bekannt, die durch Schadprogramme oder Hacker ausgenutzt werden können. Die Softwarehersteller sind bemüht, Sicherheitslücken durch Patches und Updates möglichst schnell zu beheben. Optimalen Schutz können Sie daher nur erlangen, wenn Sie Ihre Software (Betriebssystem und Anwendungsprogramme) ständig auf dem neuesten Stand halten.
      

Erhöhen Sie die Sicherheit Ihres Browsers

• Die Grundeinstellungen einiger Browser sind auf maximale Funktionalität ausgerichtet und öffnen daher Lücken, die von Schadprogrammen ausgenutzt werden. Hierbei sind Active-X Elemente und Java-Scripts die Hauptangriffspunkte.
• In Fachzeitschriften und auf den Homepages der verschiedenen Sicherheitsanbieter erfahren Sie, welche Einstellungen Sie vornehmen sollten.
      

Erhöhen Sie die Sicherheit Ihrer E-Mail- und Ihrer Office-Programme

• Die Mehrzahl der Schadprogramme wird über E-Mails oder deren Anhänge verbreitet. Deaktivieren Sie die automatische E-Mail-Vorschau. Besser noch: Lassen Sie in Ihrem E-Mail-Client keine Mails im html-Format sondern nur als Text-Mail zu. Öffnen Sie niemals unbedacht E-Mail-Anhänge.
• Office-Anwendungen bieten die Möglichkeit einer Makro-Programmierung, mit der wiederkehrende Aufgaben automatisiert werden können. Makros können jedoch auch für die Einschleusung und Ausführung schädlicher Codes benutzt werden. Konfigurieren Sie Ihre Office-Anwendungen deshalb so, dass Makros nur nach Aufforderung zugelassen werden.
      

Sichern Sie Ihr WLAN

• Betreiben Sie kabellose Verbindungen grundsätzlich nur mit aktivierter Verschlüsselung. Nutzen Sie dabei nach Möglichkeit das WPA2-Verfahren. Beschränken Sie den Zugang zu Ihrem Funknetzwerk durch die Einstellung zulässiger MAC-Adressen. Hinweise dazu finden sich in den jeweiligen Bedienungsanleitungen.
       

Schützen Sie ihre Daten

• Nutzen Sie ein Dateisystem (wie z.B. NTFS), mit dem Sie den Zugriff auf Dateien und Ordner beschränken können.
• Führen Sie regelmäßig Datensicherungen durch. Sollte Ihr System trotz Ihrer Sicherheitsmaßnahmen Schaden nehmen, können Sie so in kurzer Zeit den Stand der letzten Sicherung einschließlich Ihrer persönlichen Dateien wiederherstellen.
      

Gehen Sie sorgfältig mit sensiblen Daten um

• Wählen Sie sichere Zugangskennungen und/oder Passwörter die aus Kombinati-onen von Ziffern, Buchstaben und Sonderzeichen bestehen und bewahren Sie diese sorgfältig auf (niemals auf dem Computer selbst speichern).
• Prüfen Sie im Internet genau, wem gegenüber Sie persönliche Daten wie Kreditkartennummern etc. preisgeben. Tippen Sie keine Daten in Links ein, die Ihnen unaufgefordert per E-Mail zugesandt werden (Phishing-Gefahr).
      

Sichern Sie Ihren PC vor unerwünschtem Zugang

• Beschränken Sie den Zugang zu Ihren Daten durch die passwortgesicherte Benutzeranmeldung (Grundschutz). Befinden sich auf Ihrem Computer besonders schutzwürdige Daten, sollten Sie weitere Sicherheitsmaßnahmen ergreifen: zum Beispiel durch Verschlüsselung einzelner Dateien oder ganzer Verzeichnisse.
• Melden Sie sich bei längerer Abwesenheit stets an Ihrem PC ab bzw. loggen sich formell aus (zum Beispiel beim Homebanking oder einer Online-Versteigerung).

WLAN – Sicherheit

Zu Hause oder auf der Arbeit drahtlos mit dem Internet verbunden, WLAN machts möglich. Dabei senden PC oder Laptop und Router Funkwellen aus, deren Sendebereich meistens über die eigenen vier Wände hinausgeht - und der Nachbar "liest" mit? Wir sagen Ihnen, wie Sie Ihre Daten auch in Funknetzen sichern können.

WLAN-Rechner in der Nachbarschaft empfangen Ihre Funkwellen und Hacker können auf Kosten anderer surfen, problemlos auf fremde Festplatten zugreifen und mit der "gestohlenen Identität" alles tun, was sie wollen. Deshalb beachten Sie folgende Basis-Tipps:

Nutzen Sie eine Verschlüsselung

• Wireless Router und Adapter können die übertragenen Daten verschlüsseln. Eine aktuelle Verschlüsselungstechnik (sog. WPA2–Verschlüsselung) zu knacken erfordert viel Zeit und technischen Einsatz. Die ältere Verschlüsselungstechnik (sog. WEP-Verschlüsselung) sollte nicht mehr genutzt werden, da sie mit allgemein zugänglichen Mitteln in kurzer Zeit entschlüsselt werden kann.
• Bei älterer Hardware, die die WPA2-Verschlüsselung im Auslieferungszustand nicht unterstützt, kann häufig durch ein Software Update ihres WLAN Endgerätes auf den Seiten des Herstellers auch diese Verschlüsselung genutzt werden. Der verwendete Schlüssel sollte möglichst aus Zahlen, Buchstaben und Sonderzeichen bestehen.
      

Stellen Sie den WLAN – Router richtig ein

• Ändern Sie das Passwort des Routers. Geschieht das nicht, kann jeder mit dem Standardpasswort des Herstellers mit Administratorenrechten auf den Router zugreifen und ihn nach seinen Wünschen konfigurieren.
      

Justieren Sie die Sendestärke Ihres Routers

• Stellen Sie die Sendeleistung des WLAN-Routers so ein, dass Sie noch problemlos Signale empfangen können, die Sendeleistung jedoch nicht allzu weit darüber hinaus reicht.
      

Schalten Sie ihr WLAN für andere unsichtbar und begrenzen Sie die Zugriffsmöglichkeiten 

• Wireless Router senden Netzwerk-Namen, die für alle anderen "im Netz" sichtbar sind. Schalten Sie diese Funktion (den sog. Broadcast) ab. Ihr WLAN-Netzwerk ist so nur für Sie selbst sichtbar. Eine Sichtbarmachung seitens unberechtigter Dritter ist nun nur noch über eine Spezial-Software möglich.

Sicher chatten

Chatten ist bei Kindern und Jugendlichen sehr beliebt. Circa 53% der Internetnutzer zwischen 12 und 19 Jahren chatten zumindest selten. Diese Form der Kommunikation im Internet bringt Kindern und Jugendlichen jedoch nicht nur Spaß, sondern kann auch zu unangenehmen Situationen im Chat und im realen Leben führen.

Während Kinder im Grundschulalter nur vereinzelt regelmäßig chatten, besuchen die 12 – 13 Jährigen bereits zu 13 % täglich (bzw. fast täglich) einen Chat und zu 21 % ein – bis mehrmals pro Woche. Den höchsten Anteil an Chat – Benutzern stellen Jugendliche im Alter von 14 – 15 Jahren. 39 % von ihnen chatten täglich oder mehrmals wöchentlich. Mit zunehmendem Alter nimmt die Häufigkeit des Chattens wieder ab.

Pädophil veranlagte Erwachsene versuchen via Chats und Messenger - Dienste Kontakt zu Kindern und Jugendlichen aufzubauen. Zunächst treten sie unter Verschleierung ihrer wahren Absichten und ihrer wahren Identität mit ihren Opfern in Kontakt, um so an persönliche Daten, wie E-Mail Adresse, Handy- oder Telefonnummer, Name und Anschrift zu gelangen.

Sexuelle Belästigungen mit Fragen sexuellem Inhalts oder der Schilderung von sexuellen Handlungen durch pädophile Erwachsene sind ebenso möglich, wie die Live-Übertragung sexueller Handlungen über Webcams. Ebenso besteht die Gefahr eines sexuellen Missbrauchs nach Herausgabe persönlicher Daten, bei anschließendem persönlichen Kontakt.

Diesen Gefahren kann man durch Beachtung einiger Grundregeln wirksam begegnen:

Lassen Sie Kinder im Grundschulalter, wenn überhaupt, nicht alleine chatten

Kindern dieser Altersgruppe sollten grundsätzlich nur ausgewählte Internetseiten zugänglich sein. Dies können Sie mit entsprechenden Filterprogrammen für dieses Alter noch wirksam realisieren. Gehen Sie mit Ihrem Kind zusammen ins Internet und wählen Sie gemeinsam einen Chat aus, den Ihr Kind besuchen darf. Erfahrungsgemäß bleiben Kinder und Jugendliche lange bei einem einmal gewählten Chat.

Nutzen Sie nur moderierte Chats

Ein Chat sollte bestimmte Kriterien erfüllen, die Kinder und Jugendliche vor Gefahren schützen, bzw. ihnen bei unangenehmen Vorkommnissen Hilfestellungen bieten.
Kinder und Jugendliche sollten daher nur moderierte Chats nutzen, in denen eine erwachsene Person den Chat überwacht und als Ansprechpartner zur Verfügung steht. Der Moderator sollte über einen jederzeit erreichbaren Button oder Link in den jeweiligen Chatraum gerufen werden können. 

Keine Weitergabe persönlicher Daten oder Fotos

Name, Anschrift, E-Mail Erreichbarkeit, Name der besuchten Schule etc. sind Daten die Kinder und Jugendliche nicht über Chats und Messenger preisgeben sollten. Ebenso sollten auch keine Fotos an Fremde weiter gegeben werden. Machen Sie als Eltern Ihren Kindern in diesem Zusammenhang klar, dass übersandte Fotos nicht mit der realen Person übereinstimmen müssen und eigene Fotos missbräuchlich genutzt werden können. 

Keine realen Treffen und wenn nur in Begleitung einer Vertrauensperson an belebten Orten

Reale Treffen sollten nur in Begleitung einer möglichst erwachsenen Begleitperson an belebten Orten stattfinden. Selbst Treffen Gleichaltriger können sich durchaus unangenehm entwickeln und zu bedrohlichen Situationen führen.

Handlungssicherheit trainieren

Gerade Kinder und jüngere Jugendliche reagieren häufig nicht angemessen auf unangenehme Situationen in Chats. Hier sollten Eltern mit ihnen üben, solche Dialoge direkt abzubrechen und einen Moderator zu informieren. Auch ein gewisses Misstrauen, dass Chatpartner nicht immer die Person sein müssen, für die sie sich ausgeben, sollte mit dieser Altersgruppe trainiert werden.

Stehen Sie als Ansprechpartner zur Verfügung

Kinder und Jugendliche reden mit ihren Eltern häufig nicht über negative Erfahrungen im Internet, da sie Reaktion wie Vorwürfe oder Internet-Verbote befürchten. Reagieren Sie angemessen und bieten Sie verständnisvolle Hilfe an.

Die Übermittlung von Texten und Bildern mit pornografischen Inhalten an Minderjährige ist ebenso strafbar, wie die sexuelle Annäherung an Minderjährige, z. B. durch konkrete Verabredungen zu einem solchen Treffen. Wenden Sie sich in solchen Fällen umgehend an die örtliche Polizei.

Weitere Informationen

Internetseite "So unterstützen Sie Ihr Kind bei der Medienkompetenz" beim Programm Polizeiliche Kriminalprävention des Bundes und der Länder (http://www.polizei-beratung.de/themen-und-tipps/medienkompetenz.html)

Tipps zum Schutz vor Phishing-Angriffen

Phishing-Attacken sind Sie nicht hilflos ausgeliefert. Das Landeskriminalamtempfielt grundsätzlich das HBCI - Verfahren mittels Chipkarte in Verbindung mit einem Chipkartenlesegerät mit integriertem Display und Tastatur (sogenannte Klasse-3-Lesegeräte). Dieses Verfahren gilt derzeit als das sicherste. Die Verfügbarkeit des HBCI - Verfahrens und die damit verbundenen Kosten können Sie bei Ihrer Bank erfragen. Was sie beim Online Banking mittels PIN/TAN - Verfahren zu Ihrem Schutz tun können erfahren Sie in diesem Artikel.

Nutzen Sie ein Anti-Viren-Programm und halten Sie es immer auf dem aktuellen Stand.

Ein Virenscanner muss heute zur Grundausstattung eines PC gehören. Wichtig ist dabei, dass er auch regelmäßig (möglichst täglich) aktualisiert wird, damit er auch die neuesten Viren auf Ihrem PC finden kann. Es gibt im Internet für den Privatanwender kostenlose Virenscanner, so dass Ihnen hierdurch noch nicht einmal zusätzliche Kosten entstehen müssen.
 
Installieren Sie eine Firewall.

Eine Firewall kontrolliert die Verbindungen Ihres PC von und zum Internet. Damit haben Sie, die richtigen Einstellungen voraus gesetzt, die Kontrolle welche Programme auf das Internet zugreifen können und welche Zugriffe aus dem Internet erlaubt sind.
 
Nutzen Sie keine Links in Emails für das Online-Banking.

Kein Kreditinstitut wird Sie per Mail auffordern über einen Link Ihre PIN/TAN - Kombination einzugeben. Auch nicht um auf ein neues Verfahren zur Absicherung Ihres Online-Kontos umzustellen. Bewerten Sie solche eMails getrost als Phishing Versuch und löschen Sie diese sofort.
 
Achten Sie beim Online-Banking auf eine sichere Verbindung mittels https://

Hierbei handelt es sich um verschlüsselte Verbindungen. Diese sind in der Adressleiste des Browsers (Internet-Explorer, Firefox, etc.) an den Anfangsbuchstaben "https:" im Unterschied zu "http:" bei unverschlüsselten Verbindungen zu erkennen. Außerdem werden solche Verbindungen durch ein geschlossenes Schlosssymbol unter rechts im Browserfenster angezeigt.
 
Stellen Sie eine verschlüsselte Verbindung mit Ihrer Bank her, prüft Ihr Browser, ob die Adresse mit der sie verbunden sind, ein Zertifikat einer ihm bekannten anerkannten Zertifikatsstelle besitzt. Liegt ein solches Zertifikat nicht vor (z. B. bei selbst erstellten Zertifikaten) gibt er Ihnen eine Warnnmeldung aus und zeigt Ihnen das Zertifikat zur Überprüfung an.
 
Gehen Sie davon aus, dass Ihr Kreditinstitut über ein Zertifikat einer anerkannten Zertifikatsstelle verfügt und drücken Sie einen solchen Warnhinweis nicht einfach leichtfertig weg. Bein Online-Banking ist die Chance groß, dass Sie gerade einem Phishing-Betrüger zum Opfer zu fallen.
 
Akzeptieren Sie auch sonst beim Surfen nur solche Zertifikate denen Sie absolut vertrauen. Haben Sie einmal ein Zertifikat dauerhaft akzeptiert, wird Ihnen auch später kein Warnhinweis bei beim der Verbindung mit dieser Internetpräsenz mehr angezeigt.
 
Begrenzen Sie die Höhe der per Online-Banking möglichen Überweisungsbeträge.

Die Betrüger versuchen von Ihrem Konto einen möglichst großen Betrag zu überweisen, der meistens im vierstelligen Bereich liegt. Wenn Sie nur selten große Beträge per Online-Banking überweisen, kann eine Begrenzung sinnvoll sein. Die Höhe der per Online-Banking zulässigen Summe können Sie bei vielen Banken mittels einer gültigen TAN online ändern.
 
Kontrollieren Sie regelmäßig und unmittelbar nach Transaktionen Ihre Kontobewegungen.

Seien Sie vor allem kritisch, wenn Ihre Verbindung während des Online-Bankings abbricht, oder Ihnen eine Fehlermeldung angezeigt wird.
 
Sollten Sie vermuten Phishing-Opfer geworden zu sein, sperren Sie Ihren Online-Banking-Zugang, ggf. können Sie dies auch durch die dreimalige Eingabe einer falschen TAN erreichen.
 
Erstatten Sie Anzeige bei der Polizei, wenn Sie Geld durch einen Phishing-Betrug verloren haben.