Foto: Ingo Bartussek

Foto: Ingo Bartussek

Schon lange sind die Zeiten vorbei, in denen man betrügerische Mails daran erkennt, dass sich sprachliche Fehler bereits in den ersten Zeilen häufen. Natürlich sind sie noch immer ein Indiz hierfür, aber die Betrüger haben auch ihre Mittel weiterentwickelt. Wie erkennt man dann heute noch eine E-Mail, die Daten stehlen oder einem Schadsoftware unterjubeln will?

Es häufen sich betrügerische Mails mit vollkommen korrekter Anrede inklusive Vor- und Nachname, die eine Rechnung, Mahnung, Mahnbescheid oder ähnliches enthalten sollen. Oft sind diese angeblich von Unternehmen mit einem großen Kundenkreis, wie zum Beispiel die Telekom oder 1&1, aber auch von kleinen bzw. erfundenen Unternehmen, die dann in der Regel aber Mahnungen mit dem Hinweis auf ein folgendes gerichtliches Verfahren enthalten. In der Regel werden dann diese vermeintlichen Rechnungen und Mahnungen als ZIP-Datei angehängt (die Datei endet also mit .zip). So eine ZIP-Datei enthält weitere Dateien, sodass man beim Klick auf diesen Anhang eine weitere Datei findet, die dann oft auf .com, .bat oder .exe endet. Das sind alles Endungen, die darauf hinweisen, dass es sich nicht um ein Dokument handelt, sondern um ausführbare Dateien, also kleine Programme. Diese enthalten dann Schadcode, die den Rechner infizieren. Deshalb sollte man eine ZIP-Datei im Anhang einer solchen Mail auf gar keinen Fall öffnen.

Eine E-Mail in korrektem Behördendeutsch und einer infizierten ZIP-Datei im Anhang

Eine E-Mail in korrektem Behördendeutsch und einer infizierten ZIP-Datei im Anhang

Eine andere Masche der Betrüger ist es, sich als Bank oder Kreditkartengesellschaft auszugeben und z.B. auf Unregelmäßigkeiten des Kontos bzw. Missbrauch der Kreditkarte oder ähnliches hinzuweisen. Man wird dann aufgefordert, online Aktion zu ergreifen um beispielsweise die Karte wieder zu entsperren. Sollte dies nicht sofort online erfolgen, wird oft mit einer hohen Gebühr gedroht. Der Link zum Kundenportal steht direkt dabei. Doch Vorsicht! Dieser Link führt nicht gar nicht zu Ihrer Bank, sondern zu einer Seite, die von den Betrügern betrieben wird und alle Eingaben auf dieser Seite abfangen. Das macht Diebstahl von Kreditkartendaten etc. möglich. Spätestens, wenn die Bank auffordert, seine PIN einzugeben, sollte man sowieso stutzig werden, denn eine echte Bank würde dies niemals auf einer Webseite tun!

Eine betrügerische Mail, die vermeintlich von PayPal stammt und sehr gut nachgeahmt ist

Eine betrügerische Mail, die vermeintlich von PayPal stammt und sehr gut nachgeahmt ist

Selbst wenn der Link scheinbar im Klartext in der Mail zu sehen ist und beispielsweise mit http://www.mastercard.com/ beginnt, ist Vorsicht geboten. Denn dahinter steckt dann oft ein ganz anderer Link, der durch eine scheinbar seriöse Beschriftung verschleiert wird. In allen gängigen E-Mail-Clients und auch im Browser kann man beim Überfahren des Links mit der Maus in der links-unteren Ecke des Fensters das wirkliche Ziel erkennen. Ist dies anders als Angezeigt, kann man sich nahezu sicher sein, dass hier Betrüger dahinter stecken. Man sollte diese Seite also unbedingt meiden.

Ähnliches Vorgehen ist auch vermehrt schon mit vermeintlichen Mails von PayPal aufgefallen. Genau wie bei den Banken und Kreditkartengesellschaften sehen diese täuschend echt aus, da das gesamte Unternehmensdesign einfach mit übernommen wurde.

In der letzten Zeit hatte auch Yahoo! ein großes Sicherheitsproblem. Bekommen Sie also E-Mails von Bekannten mit einem Yahoo!-Konto mit einem einzelnen Link, ignorieren Sie diese unbedingt und klicken Sie auf keinen Fall auf den Link.

Sollte Ihr E-Mail-Programm oder der Webmailer Ihres Anbieters die Einstellung erlauben, HTML-Mails nicht automatisch als HTML-Mails anzuzeigen und externe Bilder nicht automatisch nachzuladen, sollten Sie diese ebenfalls unbedingt aktivieren! Eine gesunde Portion Menschenverstand und Skepsis ist ebenfalls grundsätzlich empfehlenswert. Kommt ihnen etwas komisch vor, prüfen Sie die Echtheit der Mail notfalls durch ein Telefonat bei den vermeintlichen Absendern. Loggen Sie sich in Onlinebanking- und Kundenportale nur ein, wenn Sie die Seite selbst im Browser aufgerufen haben und meiden Sie direkte Links in E-Mails.

Oft wurde Microsoft für die starken Veränderungen ab Windows 8 kritisiert. Es wurde versucht, ein und dasselbe System sowohl auf herkömmlichen Desktops und Laptops sowie auf moderneren Touch-Geräten wie z.B. Tables zu etablieren. Vermutlich schien es in Microsofts Augen der einzige Weg zu sein, den Sprung in den boomenden Tabletmarkt noch zu schaffen.

Einige Dinge, die Microsoft in Windows 8 nicht mehr in ihr Betriebssystem integrierten, lösten starke Kritik aus. Am häufigsten war dies wohl der fehlende Startbutton, der mit Windows 8.1 wieder eingeführt wurde. Zufrieden war damit jedoch trotzdem kaum jemand, da sich bei einem Klick darauf lediglich das Vollbild-Kachel-Menü öffnete. Auch die Vollbild-Apps steigerten die Produktivität auf herkömmlichen Büro-Rechnern nicht gerade.

Jetzt hat Microsoft Änderungen angekündigt. Demnächst soll es wieder ein Startmenü geben, das nur leicht gegenüber der altbekannten Startmenüs modifiziert wurde. Außerdem lassen sich die Vollbild-Apps dann in Fenstern Desktop anzeigen lassen, die dann sogar in der Taskleiste angezeigt werden sollen.

WhatsApp LogoVor ca. einem Jahr gab es bereits Gerüchte, dass Facebook Interesse an WhatsApp hat. Gestern Abend ist es dann tatsächlich passiert: Facebook hat WhatsApp für 16 Millionen Dollar übernommen.

Was bedeutet das für die Daten, die wir als Nutzer bei diesen Diensten liegen haben? Facebook hat umfangreiche Datenbestände von Millionen Personen, die jeder Einzelne freiwillig fein säuberlich in die Datenbank einpflegt. Außerdem kennt Facebook ein weitestgehend vollständiges Beziehungsgeflecht der Personen.

Was hat WhatsApp von den Nutzern? WhatsApp kennt zunächst einmal natürlich die eigene Telefonnummer. Daneben überträgt man all seine Adressbuch-Kontakte inklusive deren Telefonnummern im Klartext auf die WhatsApp-Server. Auch von denen, die WhatsApp selbst gar nicht nutzen! Was außerdem noch auf den Servern liegt, kann man nicht so genau nachvollziehen. Man muss dem Unternehmen schlichtweg vertrauen. Rein von den Betriebssystem-Rechten gesehen darf WhatsApp nämlich nahezu alles, also z.B. das Mikrofon abhören, selbst wenn die App im Hintergrund läuft oder auf sämtliche Dateien (Fotos, Videos, Dokumente, …) zugreifen und diese theoretisch auf die WhatsApp-Server übertragen. Niederländische Behörden wollen herausgefunden haben, dass WhatsApp unbemerkt Daten auf amerikanische Server sendet, selbst, wenn man den Dienst gerade gar nicht nutzt und bezeichnen den Dienst als „Super-Wanze“.

Während die Facebook-App, die viele Facebook-Nutzer installiert haben, ähnliche Berechtigungen fordert, kommen bei WhatsApp noch zusätzlich die Nachrichten hinzu. Oft werden auch vertrauliche Daten via WhatsApp versendet, weil sich die Nutzer überhaupt keine Gedanken darüber machen, was damit alles passieren kann. Grundsätzlich kann man festhalten, man sollte keine Nachrichten via WhatsApp versenden, die man nicht auch genau so quer über einen Marktplatz schreien würde bzw. keine Fotos, die man nicht in der Fußgängerzone auch an die Wand hängen würde. Denn viel vertraulicher ist die ganze Sache nicht.

Nun sind aber diese zwei großen Datensammler zusammen gekommen. All die Daten, die vorher unabhängig voneinander gespeichert waren, können nun miteinander verknüpft werden. So erfährt Facebook noch mehr über seine Nutzer und es können dadurch noch genauere Profile der Nutzer erstellt werden. Jan Koum, einer der WhatsApp-Gründer schreibt in dem offiziellen Blog, dass WhatsApp weiterhin als eigenständiger Dienst laufen soll. Sollte dies wirklich so sein,  würde das die Nutzer wahrscheinlich weniger Nachdenklich machen, da sich für sie nichts verändert und es ein von Außen gesehen eigenständiger, unabhängiger Dienst zu sein scheint.

Alternativen

Gut durchdachte Alternativen zu Facebook gibt es zwar theoretisch, allerdings ist man da sehr allein, was ein soziales Netzwerk irgendwie nutzlos erscheinen lässt. Zu WhatsApp gibt es allerdings mittlerweile alternative Dienste, die sich immer größerer Beliebtheit erfreuen. Allen voran Threema. Dieser setzt auf End-zu-End-Verschlüsselung. Das bedeutet, dass man als Absender eine Nachricht immer so verschlüsselt, dass ausschließlich der Empfänger in der Lage ist, diese zu entschlüsseln. Und das passiert automatisch bereits auf dem Gerät des Absenders. Mit anderen Worten: Niemand kann mitlesen, auch die Threema-Betreiber selbst nicht. Hinzu kommen Methoden, die den Adressbuchabgleich genau so einfach machen wie WhatsApp, ohne dabei die personenbezogenen Daten auf deren Server zu übertragen. Man muss auch keine Verknüpfung mit der eigenen Telefonnummer aufbauen, sondern kann theoretisch komplett anonym mit einer kryptischen ID kommunizieren (was allerdings die Einfachheit, die man von WhatsApp gewohnt ist zunichte machen würde). Dem Nutzer ist aber völlig freigestellt, was man hinterlegt und was nicht.

threema

Kurzum: Genau so einfach wie WhatsApp, dafür kompromisslos in Sachen Sicherheit.

Die App ist verfügbar für Android (einmalig 1,60€) und iOS (einmalig 1,79€). Zu den Kosten sollte man bedenken: WhatsApp ist nach Ablauf von 2 Jahren bereits teurer (1 Jahr gratis + 0,89€ pro Jahr), allerdings war das vielleicht auch der Erfolg von WhatsApp. Ein Jahr lang gratis testen bedeutet, es kann sich als primärer Kommunikationskanal etablieren und dann will bzw. kann man schwer darauf verzichten. Die einmaligen Kosten von Threema sind dagegen absolut sicher angelegt.