Facebook, Twitter und Co: Vorsicht bei Direkt-Nachrichten

Viele nutzen Twitter, Facebook und andere soziale Netzwerke und Dienste. Manche zur Selbstdarstellung, für Werbezweck, andere zum Austausch mit neuen und alten Freunden. Gerade bei Twitter, aber auch bei anderen Diensten erhält man des Öfteren auch Direktnachrichten. Meist handelt es sich dabei um Werbebotschaften, aber – wie auch bei E-Mails – gilt es auch an dieser Stelle aufzupassen, denn natürlich können die angegebenen Zielseiten auch Seiten sein, welche Schadcode enthalten. Und die verkürzten Links, die wenig erkennen lassen, um welche Seite es sich handelt, sind dabei auch nicht von Vorteil.

Jemand hat was über mich gesagt

Geschickte Wege die Adressaten anzulocken gibt es viele: dies können verlockende Angebote sein, wie Kostenloses oder besonders Günstiges, es können aber auch Verweise sein, die einen Text enthalten, der einem vermuten lässt, dass Person X sich in irgendeiner Weise über einen selbst geäußert hat. Da der Mensch nun mal neugierig ist, besonders wenn man erfährt, dass jemand sich negativ über einen geäußert hat, neigt er natürlich dazu, nachzusehen. Eine schöne Möglichkeit, um wie ein Lamm zur Schlachtbank geführt zu werden. Handelt es sich nur um einen Weg irgendwelche Angebote an Frau / Mann zu bringen, dann ist es zwar Zeitverschwendung, aber nicht weiter tragisch.

Zielseiten können Malware beinhalten

Genauso gut kann die Zielseite aber auch einen Schadcode / Malware enthalten, mit dem am Ende im schlimmsten Fall ein ganzes Netzwerk an Trojanern auf dem eigenen System landet, oft sogar unbemerkt.

Es gilt also äußerste Vorsicht, wann immer man eine Nachricht über einen solchen Dienst erhält. Gesunder Menschenverstand ist hier anzubringen, indem man sich selber fragt, wie wichtig diese Nachricht eigentlich ist und wie vertrauenswürdig der Absender: Im Zweifel gilt, ganz im Stil von Fox Mulder: „Trust No One“ – also Vertraue Niemanden. Freunde / Bekannte werden einem in der Regel sicher nicht absichtlich auf solche Seiten locken, aber vielleicht teilen diese ohne böse Absicht aus Unkenntnis auch Links mit, welche nicht besucht werden sollten. Ich habe auch schon E-Mails erhalten mit einem Anhang und der Nachfrage, ob dies ein Virus sei…

Erschreckenderweise waren sich die Fragesteller nicht im Geringsten darüber bewusst, wie gefährlich dies ist. Im Zweifel sendet man solche Mails natürlich an die entsprechenden Serviceseiten, die man zum Beispiel auf den Internetseiten der Hersteller von Internet Sicherheitslösungen, findet.

Gesundes Nachdenken vor dem Klick oder dem Öffnen von Anhängen schadet also auch bei Freunden, Verwandten, Geschäftspartnern nicht, in anderen Worten: Im Zweifel lieber nicht klicken.

Hilfsmittel, wie Echtzeitschutz, erweitern den gesunden Menschenverstand

Ohne weitere Hilfsmittel bleibt einem nur der eigene gesunde Menschenverstand, der darüber entscheiden muss, ob man irgendwo klickt oder nicht, was man glaubt oder nicht. Besser sind aber zusätzliche Hilfsmittel. Hier hilft ein moderner Browser wie Chrome, welcher mit seinen Safe-Browsing Technologien wie Malware- und Pishing Schutz Hilfe leistet, in dem er potenziell gefährliche Seiten blockt. Man erhält dann eine entsprechende Warnseite „Visiting this site may harm your Computer“ statt der Originalseite. Man kann weiter klicken, besser aber man lässt es.

Eine Firewall oder ein Antivirenschutz alleine reichen heute nicht mehr aus. Vielmehr sollte man Sicherheitslösungen wie das von mir geschätzte F-Secure nutzen, welche cloudbasierten, aktiven Echtzeit-Schutz beim Surfen bieten. Damit wird nicht nur live und direkt der Strom der eingehenden Bytes kontrolliert, sondern man erhält auch extrem zeitnah Updates, wenn neue Bedrohungen bekannt werden. Zu den Schutzfunktionen gehört das Blockieren schädlicher Webseiten noch bevor eine Seite aufgerufen wird, der Schutz persönlicher Daten, Blockierung von Spam- und Pishing Versuchen und vieles mehr und das vor allem eben als cloudbasierter Echtzeitschutz.

Frühwarnung: Anzeige möglicherweise schädlicher Webseiten vor Aufruf

Erkennen sicherer Webseiten

Wer eine Google Suche startet, wird dann auch wie hier am Beispiel dieser Seite sofort sehen, ob eine Seite als sicher eingestuft ist:

Natürlich bedeutet ein Graues Symbol an dieser Stelle nicht zwangsläufig, dass eine Seite nicht sicher ist, oft bedeutet es nur, diese Webseite wurde noch nicht geprüft. Dennoch: mit einer guten Analyse der verfügbaren Informationen wie Anzeigesymbol, Domainnamen, Textauszug kann man recht gut erkennen, welche Seiten man aufrufen kann und welche besser nicht…  Hinzu kommt ja dann auch noch der Echtzeitschutz, klickt man auf eine Seite, welche Schadcode enthält wird dann fast immer sofort blockiert.

Mit gesunden Menschenverstand und den richtigen Tools hat man eine gute Chance den meisten Risiken schon vorab aus dem Weg zu gehen. 100% Schutz gibt es nicht, aber kann die Risiken der Internetnutzung schon extrem minimieren.

Kost was, aber isses wert

Es gibt viele kostenlose Sicherheitstools, und auch wenn diese vielleicht in Teilbereichen gar nicht schlecht sind, so würde ich dennoch zu einer kostenpflichtigen Lösung raten, denn hier gibt es meistens eine komplette Sicherheitssuite und vor allem den umfassenden Echtzeit-Schutz mit zeitnahen Updates plus Unterstützung, wenn es mal wichtig ist.

Hat man sich erstmal einen Trojaner eingefangen, so kann dieser unter Umständen durchaus finanziellen Schaden anrichten, mindestens aber ist ein solcher schwer loszuwerden. Bedenkt man, dass ein gutes und komplettes Internetsicherheits -Tool wie F-Secure nur um die 30 Euro kostet und bedenkt, wie lange man brauchen würde, um einen PC neu zu formatierten, Windows zu installieren, Programme installieren, dann kann man sich leicht ausrechnen, wie schnell sich 30 Euro lohnen.

Empfehlenswerte Tools für die sichere Internet Nutzung:

  1. Bitdefender Internet Security »
  2. F-Secure Internet Security »
  3. Chrome Browser (kostenlos) für Windows »
MEDIONshop

Verwandte Themen:


Comments are closed.