Kriminelle Fantasie und Böswilligkeit sind wie im wirklichen Leben auch im Web zu finden. Das beginnt bei persönlichen Beleidigungen und Verleumdungen (Cyber-Mobbing), die auf allen Ebenen und in nahezu allen Diensten des Web erfolgen können. Und es endet bei Phishing-Attacken und Abzock-Versuchen über E-Mails, die große Gewinne versprechen (Stichwort: Kettenbrief-Spam-Mails).

Ein großer Cyber-Crime-Bereich, dem sich das Bundeskriminalamt (BKA) verstärkt widmet, ist der Angriff auf unsichere Netzstrukturen, etwa auf unzureichend gesicherte Online-Portale von Versandhändlern. Hier können Hacker missbrauchsanfällige Daten wie Kontoverbindungen und Konsumgewohnheiten abgreifen und etwa zu illegalen Abbuchungszwecken nutzen. Diese Gefahr hat sich in Bezug auf Kreditkartendaten bereits häufig gezeigt.

Viren & Co.

Aus einer Forsa-Umfrage im Auftrag der Bitkom im Oktober 2009 ging hervor, dass Viren und andere Schadprogramme die häufigste Erfahrung mit Kriminalität im Internet sind. 38 Prozent der Internetnutzer ab 14 Jahren – das entspricht fast 20 Millionen Deutschen – haben erlebt, dass ihr Computer infiziert wurde. "Schadprogramme beeinträchtigen nicht nur die Funktion von PCs, sondern werden zunehmend zur Ausspähung digitaler Identitäten eingesetzt", kommentiert BKA-Präsident Ziercke.

Verstärktes Ziel von Betrügern sind hierbei mittlerweile Zugangsdaten zu Internet-Shops und Auktionshäusern, Sozialen Netzwerken, Foren und E-Mail-Konten. Bei 5 Prozent der Internetnutzer wurden bereits Zugangsdaten für Internet Shops, Netzwerke oder Online-Banking ausspioniert. (Quelle: www.bitkom.org)

Phishing und Pharming

Mit den Phishing-Mails (abgeleitet von dem englischen Wort "fishing", also dem Fischen mit einem Köder) versuchen Betrüger im Internet sensible Daten wie Kreditkarten- Nummern, PINs, TANs (Kundennummern wie beim Online-Banking) oder Passwörter abzufischen, das heißt auszuspionieren. Um die E-Mail-Empfänger zu täuschen, nehmen die Internetbetrüger die Identität unterschiedlicher Unternehmen wie Banken, Auktionshäuser, Internetshops oder Ähnliches an und imitieren das E-Mail-Design und die Webseite dieser Einrichtungen.

In der Phishing-Mail wird an das Opfer appelliert, die täuschend echt wirkende Website beispielsweise einer Bank durch das Anwählen eines Links aufzurufen und dort ein Passwort zu ändern oder persönliche Daten zu aktualisieren. Pharming ist eine technische Weiterentwicklung des Phishings. Durch gezielte Manipulation des Webbrowsers durch Trojaner oder Viren glaubt man, auf der Seite gelandet zu sein, deren URL man in den Browser eingegeben hat. Stattdessen befindet man sich auf der täuschend echt simulierten Betrügerseite. Man muss also nicht einmal einem falschen Link folgen.

Spam

Im weniger gravierenden Falle bekommst du Spam-Mails in dein Postfach mit Werbung für kleine blaue Pillen oder aber du wirst zu einem unmoralischen Treffen aufgefordert. Prinzipiell besteht bei allen Webseiten, auf denen du deine E-Mail-Adresse eingibst, die Gefahr, dass du dadurch über Umwege auf eine Verteilerliste für Spam gelangst. Ob dies nun die Beteiligung an einem öffentlichen Diskussionsforum, die Bestellung von Produktinformationen oder einfach nur die Erwähnung auf deiner persönlichen Homepage ist – eine ganze Branche verdient ihr Geld mit der Suche nach neuen E-Mail-Adressen.

Datenklau in Sozialen Netzwerken

Soziale Netzwerke mit ihrem reichhaltigen Datenbestand rücken zunehmend in den Fokus krimineller Datenhändler. Es gibt verschiede Sicherheitsvorkehrungen der Anbieter, wie sogenannte Captchas, die in Sozialen Netzwerken dafür sorgen sollen, dass beispielsweise Profildaten von Datenausleseprogrammen (Crawlern) nicht erfasst werden können (Stichwort: Systemdatenschutz).

Was ist ein Captcha?

Ein Captcha ist ein Programm, das uns hilft, deine Daten zu schützen. Mit seiner Hilfe können wir unterscheiden, ob du ein Mensch bist oder ein Programm, das automatisch Daten aus unseren Seiten auslesen soll – ein sogenannter Bot. Dazu stellt das Captcha Dir eine Aufgabe, ohne deren Beantwortung dir der weitere Zugriff auf unsere Seiten verweigert wird. (Quelle: www.schuelervz.net)

Selbstschutz in Sozialen Netzwerken

Die Wahl des Sozialen Netzwerkes und damit seiner Sicherheitsvorkehrungen wird immer stärker zu einer Vertrauensfrage, unabhängig von der Eigenverantwortung des Nutzers, der seine Daten durch die höchste Stufe der Privatsphäreeinstellungen zumindest vor einfachem Zugriff schützen kann. Die einfachste Formel, die vor allem für private Informationen im Web mit seinem Elefantengedächtnis gilt, ist, im Blick zu behalten, welche Information für wen von Relevanz ist.

Entscheiden, wen ich adde

Gebe ich die Bilder der letzten Partynacht nur für meine ausgewählten Freunde frei – weil ich mein Profil nur für Freunde freigeschaltet habe –, dann kann keiner, der nicht mein Freund ist, mich in ausgelassener Stimmung sehen. Insofern wird die Entscheidung darüber, wen ich als Freund anerkenne und wen nicht, immer wichtiger. Denn "Freunde", also jene Personen, die ich als Freunde geaddet habe, bekommen in den meisten Sozialen Netzwerken Zugang zu meinem intimen, privaten Kosmos.

Gerade für Jugendliche ist es gar nicht so leicht zu ent- und unterscheiden, wer ein Freund ist, denn dazu gehört unter Umständen auch, Freundschaftsanfragen einmal abzulehnen. Der Freundschaftsbegriff hat sich durch das Web 2.0 verändert oder vielleicht besser: erweitert. Nur durchschnittlich 50 Prozent der jungen Netzwerknutzer im Alter von 12 bis 19 Jahren machen von den Einstellungsmöglichkeiten zum Schutz ihrer Privatsphäre Gebrauch, wie die Ergebnisse der JIM-Studie 2009 zeigen.

Tipp

Auf der Seite der Kampagne www.watchyourweb.de gibt es Tutorials, die anschaulich zeigen, wie man Privatsphäre-Einstellungen in Sozialen Netzwerken wie SchülerVZ, Myspace etc. machen kann. Mehr zum Thema lest ihr unter www.klicksafe.de.