Das passiert doch immer nur den anderen. Wer ist schon so naiv und klickt noch auf Phishing-Mails? Oder überweist gar Geld auf irgendwelche fremden Konten? Wir haben Jürgen Schuh, den Autor unserer Neuerscheinung Cybercrime: Wie Sie Gefahren im Internet erkennen und sich schützen gefragt, wie sicher wir uns wirklich fühlen dürfen. Und was wir tun können, um uns aktiv vor Betrug, Datenklau oder Kostenfallen zu schützen.
Herr Schuh, erst einmal ganz herzlichen Glückwunsch zum Buch. Sie haben mir erzählt, dass Sie häufig Vorträge und Seminare zum Thema Sicherheit im Internet – für Anwender – halten. Aus dieser Erfahrung ist sicherlich einiges ins Buch eingeflossen, vermute ich?
Den Teilnehmern meiner Vorträge und Seminare ist es eigentlich zu verdanken, dass dieses Buch entstanden ist. Die Inhalte des Besuchs – Betrugsmaschen und Sicherheitsvorkehrungen – finden sich zwar an vielen Stellen im Internet verteilt, aber doch nicht an einer Stelle. Viele fragten mich, wo sie das alles noch einmal nachlesen können. Dann musste ich immer antworten: “Ja, im Internet kann man das alles nachlesen und noch einmal nachvollziehen!”, aber es fehlte einfach ein Nachschlagewerk über die Gefahren im Internet, Betrügereien, Fakeshops und vieles andere mehr.
Das war die Intention, ein solches Buch zu schreiben. Interessierten etwas in die Hand zu geben, wo sie die typischen Fragen zum Thema Cybercrime an einer Stelle sortiert und gut aufbereitet finden können.
Dann listet das Buch nicht nur Gefahren, sondern liefert auch konkrete Handlungsanweisungen?
Genau, ich möchte zunächst für das Themenfeld Cybercrime sensibilisieren: Wie erkennt man überhaupt Gefahren? Wie erkenne ich seriöse bzw. im Umkehrschluss unseriöse Angebote im Netz? Wie richte ich mein Smartphone, meinen Computer ein? Dann gebe ich im Buch konkrete Hinweise.
Wann kommen die Menschen zu Ihren Vorträgen und beschäftigen sich mit dem Thema IT-Sicherheit? Hoffentlich nicht erst, wenn das Kind schon in den Brunnen gefallen ist?
Die meisten kommen tatsächlich, bevor Sie bereits Schaden genommen haben. Sie wollen sich präventiv informieren. Wenn alles zu spät ist, ist es auch schwierig, den Menschen zu helfen. Dann sind die Kastanien bereits im Feuer, und ich kann dann kaum helfen. Ich möchte aber dazu beitragen, dass die Kastanien gar nicht erst ins Feuer geraten.
Vor ein paar Tagen lief ich über den überfüllten Kölner Hauptbahnhof. Völlig automatisch achtete ich auf meine Handtasche, und als ich eine Zeitung kaufte, behielt ich mein Portemonnaie nebst EC-Karte ständig im Auge. Am gleichen Tag bestellte ich auch zum ersten Mal in einem kleinen Online-Shop. Zwar saß ich dabei sicher auf dem heimischen Sofa, ob meine Kreditkartendaten auf dem Weg zur Zahlungsabwicklung aber geschützt und beim Shop-Anbieter gut aufgehoben sind: Darauf konnte ich nur vertrauen, oder vielmehr hoffen. Gibt es Kriterien, mit deren Hilfe ich einen Online-Shop sofort auf seine Seriosität checken kann?
Für (fast) hundertprozentige Sicherheit empfehle ich immer, den Shop anhand bestimmter Kriterien genau unter die Lupe zu nehmen. Als erstes hilft schon einmal die Frage: Befindet sich der Anbieter im europäischen Raum und gilt EU-Recht? Das deutet zwar nicht zwingend auf Seriosität, im deutschen und europäischen Raum kann Nutzern aber durch das europäische Verbraucherzentrum in Kehl geholfen werden.
Wenn ich mich für einen in Deutschland ansässigen Shop entschieden habe, kann ich weitere Kriterien durchgehen. Lassen sich diese positiv beantworten, spricht das für den Shop. Zu diesen Kriterien zählen beispielsweise:
- Fallen Sprachmängel auf? Ist die Website schlecht übersetzt?
- Gibt es ein Impressum?
- Wenn ja: Ist das Impressum vollständig? Bei gewerblichen Seiten fallen unter die Informationspflichten der Vor- und Zuname des Betreibers, die vollständige Anschrift per Post sowie Kontaktdaten per E-Mail, und es muss eine telefonische Erreichbarkeit gegeben sein.
- Je nach Shop sind weitere Angaben wie etwa die Steuernummer, das Amtsgericht oder die zuständige Aufsichtsbehörde notwendig.
Spätestens, wenn Sie dann zum Bezahlvorgang übergehen und Produkte in den Warenkorb legen, sollten sich in der Adresszeile des Browsers erkennen lassen, dass eine sichere, verschlüsselte https-Verbindung zum Shopbetreiber aufgebaut wurde. Außerdem sollten Sie auf die angebotenen Bezahlmöglichkeiten schauen. Akzeptiert der Shop nur Vorauskasse oder Gutscheine, ist ihr Geld natürlich gleich weg und Sie haben wenig Sicherheit. Gerade die Bezahlung per Gutscheinen ist ja völlig anonym.
Ein ganz einfacher Weg, einen neuen Shop zu prüfen ist außerdem, in eine Suchmaschine den Namen des Shops und das Stichwort “Erfahrung” einzutippen. Dann sieht man sofort, ob andere bereits Erfahrungen mit diesem Anbieter haben – positive oder negative. Schlägt mir Google beispielsweise die Ergänzung “fake” oder “abzocke” neben dem Suchbegriff vor, ist das schon ein Zeichen, dass etwas nicht stimmen kann.
In Ihrem Buch gehen Sie weitere typische Cybercrime-Bedrohungsszenarien durch und zeigen Schritt für Schritt, wie ich mich wappnen kann. Auf welche drei Vorsorgemaßnahmen würden Sie persönlich niemals verzichten?
Zunächst würde ich beim Betriebssystem Windows niemals auf Antiviren-Software verzichten. Bei Windows 10 benötigt man für “den Normalgebrauch” glücklicherweise im Grunde keinen anderen Schutz als den windows-10-eigenen Defender und die ebenso bereits vorinstallierte Firewall. Nur wenn Sie sich wirklich mit den Konfigurationseinstellungen auskennen, können Sie hier Feintunings vornehmen. Ansonsten belassen Sie alles bei den Werkseinstellungen. Achten Sie darauf, dass das System aktuell ist, dies erledigt Windows 10 aber selbst, sobald sie online sind.
Und ein wichtiger Hinweis, den ich immer bei den Seminaren gebe: Beim Einschalten des Rechners sollten Sie nicht gleichzeitig das Hirn ausschalten.
Wenn sie außerdem einmal einen seriösen Shop gefunden haben, Ihren gewünschten Artikel aber irgendwo anders im Netz ein paar Cent billiger finden und nur der geringste Zweifel an der Seriosität besteht: Lassen Sie dennoch die Finger davon und bleiben Sie beim Shop Ihres Vertrauens. Man sollte da nicht jedem vermeintlichen Schnäppchen hinterherjagen.
Nicht nur bei Privatpersonen, auch in Unternehmen und Institutionen gibt es immer wieder Schadensfälle: Erst im Herbst wurde das Berliner Kammergericht mit einem Trojaner infiziert und musste alle Server dauerhaft vom Netz nehmen. Allein für Unternehmen schätzt der Branchenverband BITKOM den jährlichen Schaden durch IT-Angriffe auf mehr als 100 Milliarden Euro – unter anderem durch Wirtschaftsspionage. Fühlen wir uns denn alle zu sicher, oder woran hapert es?
Unternehmen und Behörden sind immer wieder Ziel von Cyberangriffen, das unterscheidet sie von uns als Privatanwender. Wir als Privatanwender sind nicht unbedingt Ziel Nummer Eins, nichtsdestotrotz sollten diese Meldungen wachrütteln und zeigen, dass man nicht genug für die eigene IT-Sicherheit tun kann. Das muss man ganz klar sagen.
In erster Linie empfehle ich natürlich, das Buch zu lesen. Darin gibt es Anleitungen, wie man Geräte sicherer macht. Nützliche Hinweise liefert auch die Website BSI für Bürger, ein Angebot des Bundesamts für Sicherheit in der Informationstechnik. Unter „Empfehlungen“ kann man konkret nachlesen, wie man Smartphone und PC schützen kann. Wenn man diese Regeln beachtet, sollte man auf der relativ sicheren Seite sein.
Eines muss man aber natürlich beachten: Die aktuellen Virenprogramme sind so aktuell, wie ihre Virendefinitionen programmiert wurden. Gibt es beispielsweise für einen Trojaner noch keine Virendefinition, dann ist die Gefahr immer da, dass man sich etwas einfängt. Zuerst ist die Schadsoftware da, der Schutz folgt danach. Halten Sie Ihre Virendefinition daher immer aktuell.
Herr Schuh, ich danke für das Gespräch.
Ich danke Ihnen.
“Cybercrime: Wie Sie Gefahren im Internet erkennen und sich schützen” ist frisch in allen On- und Offline-Buchhandlungen sowie bei uns erhältlich. Schaut hier ins Probekapitel “Unerwünschte E-Mails” (PDF).
Und: Schenkt es Eltern, Geschwistern, Tanten, Onkeln — alle, die euch während der anstehenden Weihnachtstage in schöner Tradition bitten, doch bitte mal kurz auf ihr Smartphone zu schauen, da seien “auf einmal” so komisch blinkende Banner da 😉
[…] schärfen und gesammelt nützliche Tipps erhalten. (Wir empfehlen an dieser Stelle auch unser Interview mit Jürgen Schuh.) Auch Kolleg*innen, die neu im Homeoffice sind, dürfte das Buch einen guten Überblick über […]