russland.RU berichtet in Wort und Bild aus Russland und über Russland. Ungebunden, unabhängig und überparteilich. Ohne Vorurteile und Stereotypen versucht russland.RU Hintergründe und Informationen zu liefern um Russland, die Russen und das Leben in Russland verständlicher zu machen. Da wo die großen Verlage und Medienanstalten aufhören fängt russland.RU an.


Archiv:
2003   2004   2005   2006   2007   2008   2009   2010   2011   2012   2013


03-03-2010 Reisen
Kaspersky Lab: Reisefieber im Internet stillen


Sonnenschutzfaktor für Computer

Auf Websites wie www.billiger-fliegen.de oder www.lastminute.de kann jeder seine Reise individuell planen und buchen - bis zu 25 Prozent Ersparnis gegenüber dem Pauschalangebot vom Reisebüro sind drin. Aber der digitale Weltenbummler packt besser ein paar Sicherheitsmaßnahmen in den Koffer, sonst endet die Traumreise, bevor sie so richtig angefangen hat.



Werbung


Mit einer Reisegruppe unter südlicher Sonne nach Schema F Sehenswürdigkeiten abhaken ist out. Heute suchen Urlauber nach flexiblen und individuellen Reisen. Nichts einfacher als dass, schließlich hat man im Internet die Qual der Wahl. Ein günstiger Flug, ein schönes Hotel und schon kann es losgehen. Nach einer Statistik des Branchenverbands BITKOM shoppen schon 41 Prozent der Deutschen über das Internet, Tendenz steigend. Doch Vorsicht: Bei der Online-Buchung kann eine ganze Menge schief gehen. Während früher die größte Gefahr darin bestand, von vermeintlichen Schnäppchenangeboten abgezockt zu werden, spielen Cyberkriminelle heute ihre ganze Bandbreite an Angriffsvarianten aus.

Es geht um viel Geld. Allein in den USA haben Computernutzer über einen Zeitraum von zwei Jahren Schäden von knapp 8,5 Milliarden Dollar erlitten. Die Angreifer verwenden immer raffiniertere Programme, die weitgehend automatisch arbeiten und auf unterschiedliche Weise vorgehen. Der bekannteste Weg ist das Verschicken von Schadsoftware per E-Mail. Beliebt sind angebliche Mails von großen Online- Reiseveranstaltern wie Opodo und Expedia, im Anhang befindet sich eine gefälschte Rechnung, die nach dem Anklicken einen Trojaner auf dem Computer installiert, wenn er nicht von einem aktuellen Antivirus-Programm geschützt wird. Trojaner spähen Passwörter, Kreditkartendaten und TAN-Nummern aus. Hat sich solch ein Trojaner erst einmal eingenistet, bekommen Sie ihn nur mit Mühe wieder los. Die meisten Schadprogramme beherrschen zahlreiche Tricks, um sich vor der Entdeckung zu schützen. Dazu kommt, dass Sie nichts von Ihrem ungebetenen Gast merken. Im Gegenteil, der Trojaner vermeidet alles, was auf ihn aufmerksam machen würde.

Oft wird ein Trojaner dafür genutzt, um den Computer auf andere Webseiten umzulenken. Sie glauben, die vertraute Webseite des Online-Reisebüros auf dem Bildschirm zu sehen, sind aber in Wirklichkeit auf der gefälschten Seite des Online-Gauners gelandet. Diese „Phishing-Angriffe“ sind mittlerweile so ausgefeilt, dass sie selbst von erfahrenen Computernutzern nicht mehr erkannt werden.

Schutz per Wachhund

Der Schutz vor solchen und ähnlichen Attacken ist Sache einer Sicherheitssoftware. Mittlerweile finden die digitalen Wächter die Schädlinge bereits, wenn sie sich verdächtig verhalten. „Behaviour Monitoring“ – Verhaltensüberwachung - nennen die Hersteller diese Fähigkeit. Die Sicherheitsprogramme überwachen auch den Web-Browser und erkennen zuverlässig, wenn Sie auf eine Phishing-Seite umgeleitet werden soll.

Das ist auch bitter nötig, denn bezahlt wird im Internet in der Regel per Kreditkarte oder über eine Lastschrift. Kontodaten oder Kartennummer preiszugeben stellt immer ein gewisses Risiko dar. Darum sollte das digitale Reisebüro auf jeden Fall eine verschlüsselte Verbindung für die Transaktion anbieten. Oft weisen die Betreiber an der virtuellen Kasse darauf hin, man kann die Verschlüsselung aber auch an einem kleinen Schloss-Symbol oder der geänderten Farbe der Adressleiste des Web-Browsers erkennen. Diese Verschlüsselung ist sehr sicher und kann mit vertretbarem Aufwand nicht geknackt werden. Hier droht Ihnen tatsächlich keine Gefahr.

Sehen Sie sich daher zunächst gründlich beim Anbieter um. Sind die Angaben im Impressum vollständig mit Name des Geschäftsführers, Adresse und Steuernummer? Sind die allgemeinen Geschäftsbedingungen an prominenter Stelle hinterlegt? Wenn Sie sich unschlüssig sind, bringt oft die Suche nach dem Anbieternamen bei einem Bewertungsforum wie Ciao.de Klarheit darüber, ob es sich um eine empfehlenswerte Firma handelt. Doch Hacker schaffen es immer wieder, die Webseiten legitimer Online-Reiseanbieter zu knacken. Erst im Februar dieses Jahres wurde in den USA eine Webseite ausgehebelt, die Regierungsbeamte zur Reisebuchung nutzen

(http://www.privacydigest.com/2009/02/22/travel+booking+site+federal+agencies+hacked+se curity+fix). Beamte, die auf www.GovTrip.com eine Geschäftsreise buchen wollten, wurden zu einer Seite umgeleitet, die Crimeware auf den Computern installierte. Und schon 2005 musste der japanische Reiseveranstalter Club Tourism einräumen, dass Hacker die Daten von über 90.000 Kunden erbeutet hatten. (http://www.hotelmarketing.com/index.php/content/article/japan_travel_agency_website_hac ked/)

Die letzte E-Mail in Paris

Eine Stunde bis zum Abflug kann ziemlich lang werden. Was liegt näher, als es sich auf einer der zahlreichen Sitzecken bequem zu machen und mit dem handlichen Netbook oder Smartphone ein letztes Mal vor dem Abflug E-Mails abzurufen? Alle Flughäfen bieten mittlerweile WLAN an, so dass man selbst ohne Mobilfunk-Flatrate günstig große Datenmengen abrufen und versenden kann. Kein Problem, wenn man dabei auch an die Sicherheit denkt.

Die Funksignale zwischen Computer oder Smartphone und dem WLAN-Zugangsknoten sind für alle und jeden sichtbar. Die Kommunikation muss sogar unverschlüsselt sein, weil zunächst die Lizenz- und Abrechnungsbedingungen geklärt werden. Das geschieht meist durch eine Zwangsumleitung, wo Sie sich entweder entsprechende Online-Minuten oder Stunden kaufen können oder die Daten eines bestehenden Benutzeraccount eingeben. In aller Regel läuft die Kommunikation nach der erfolgreichen Anmeldung ohne Schutz unverschlüsselt weiter. Jeder, der mit einem Notebook und der entsprechenden Software im Umkreis von einigen Dutzend Metern sitzt, kann alles mitlesen. Das klappt am heimischen Flughafen genauso wie im Coffee-Shop in den USA oder im Internetcafe in Thailand. Ohne Verschlüsselung sind die E-Mail-Zugangsdaten ebenso einsehbar wie die Nachrichten selbst. Und weil moderne Smartphones genauso wie Netbooks auch zum Browsen im Internet geeignet sind, bekommen die Hacker auch Ihre Surfgewohnheiten mit. Na und, werden Sie vielleicht denken, soll er doch mithören und mitlesen! Was ich mir bei Spiegel online ansehe ist nun wahrlich kein Geheimnis.

Harte Schale, weicher Kern

Das mag stimmen, doch die wirkliche Bedrohung ist eine andere. Wer heute zu Hause online geht, tut das in der Regel über einen Router. Der hält mit seiner eingebauten Firewall als vorgeschaltete Hürde einige Gefahren ab. Per WLAN-Hotspot oder – hier gelten die gleichen Bedingungen – mittels UMTS online zu sein, heißt direkt mit dem Internet zu kommunizieren, ganz ohne zwischengeschaltete Barriere. Schon seit vielen Jahren prüfen automatisierte Programme wahllos IP-Adressen nach Schwachstellen ab - es dauert weniger als eine Minute, bis so ein Tool einen neu ins Internet eingeloggten PC findet. Ist eine der gesuchten Schwachstellen auf Ihrem Smartphone noch nicht durch einen entsprechenden Patch entschärft, kann ein Angreifer innerhalb von Sekunden von Ihnen unbemerkt Crimeware installieren.

Solchen Angriffen sind Sie nicht hilflos ausgeliefert. Was ohnehin für jeden PC Pflicht sein sollte, gilt auch für Netbooks und Smartphones. Aktuelle Sicherheitssoftware stellt sich schützend vor Ihre digitale Kommunikation, ob in München, Kapstadt oder Bangkok. Je mehr Sie mit Ihrem elektronischen Begleiter fernab des Firmen- oder Privatnetzwerks tun wollen, desto mehr sollte das Schutzprogramm können. Viren erkennen und stoppen ist die Mindestanforderung, doch Antivirus-Schutz wirkt nicht gegen Schwachstellen im Betriebssystem oder einen aktiven Lauschangriff auf die Kommunikation. Achten Sie daher auch auf eine intelligente Firewall, die eingehende Verbindungen erkennt und auf ihre Absichten untersucht. www.kaspersky.com/ www.viruslist.com

Checkliste Online-Reisen

Wer seine Reisen für sich und seine Familie online bucht, sollte auf seriöse Anbieter achten. Diese sieben Sachen gehören auf jeden Fall zur Reisebuchung:

1. Ist der Anbieter Vermittler oder Veranstalter der Reise? Dies muss deutlich zu erkennen sein, sonst kann gibt es leicht Probleme bei Umbuchungen oder Namensänderungen geben. Tipp: Hände weg von 0190er-Nummern oder Adressen mit Postfächern!

2. Ist die der Buchungsvorgang leicht und verständlich? Jeder Schritt muss klar sein, damit aus einer Anfrage nicht gleich eine verbindliche Buchung wird oder eine vermeintlich gebuchte Reise nur eine Anfrage ist.

3. Sind die Eckdaten der Reise klar? Wer Angebote vergleichen will, muss Unterbringung, Verpflegung und Transport genau kennen. Tipp: Nicht auf die im Heimatland übliche Sterne- Klassifizierung im Ausland verlassen, sie lässt sich nicht ohne Weiteres auf andere Länder übertragen.

4. Lassen sich die Seiten problemlos ausdrucken? Wer für spätere Streitigkeiten gerüstet sein will, sollte Daten, Preise, Leistungsbeschreibung und AGBs ausdrucken und auf jedem Ausdruck das Datum vermerken.

5. Wissen Sie, was Sie zu welchem Zeitpunkt wann zahlen müssen? Schon bei der Buchung sollten Preise, Mehrwertsteuer, Zahlungen und Teilzahlungen deutlich zu erkennen sein. Tipp: Vorsicht bei sehr günstigen Angeboten! Oft sind Transfers nicht inbegriffen oder die Zimmer gehören zu einer schlechteren Kategorie.

6. Wo ist der Sicherungsschein? Reiseveranstalter müssen gegen Insolvenz und Zahlungsunfähigkeit versichert sein. Im Gesetz steht: Erst wenn der Sicherungsschein ausgehändigt ist, muss der Kunde zahlen.

7. Ist die Datenübertragung sicher? Persönliche Daten sollten verschlüsselt verschickt werden, zu erkennen am „https://...“ in der Adressleiste des Web-Browsers. Meist wird auch ein kleines Schloss-Symbol eingeblendet.


Archiv:
2003   2004   2005   2006   2007   2008   2009   2010   2011   2012   2013