Mit ‘Phishing’ getaggte Artikel

Dienstag, 8. Februar 2011, von Elmar Leimgruber

8. Februar: Safer Internet Day: Computerviren nehmen zu

Internet-Sicherheit in der EU
Grafik: Eurostat

Der 8. Februar ist „Internet Safer Day“, der Tag des sicheren Internet. Wie Eurostat, das statistische Amt der Europäischen Union dazu mitteilt, verwenden zwar 84% der Internetnutzer IT Sicherheitssoftware, jedoch knapp ein Drittel der Internetnutzer in der EU27 war bislang bereits von einem Computervirus betroffen und erlitten 3% der Internetnutzer gar finanzielle Verluste.

In der EU27 berichteten demnach im Jahr 2010 fast ein Drittel der Personen (31%), die in den letzen 12 Monaten vor der Erhebung das Internet nutzten, dass ihr Computer in diesem Zeitraum von einem Virus oder einer anderen  Computerinfektion befallen war, welches zu Daten- oder Zeitverlust führte. Die höchsten Anteile von Usern, deren Computer von einem Virus oder einer anderen Computerinfektion befallen war, gab es in Bulgarien (58%), Malta (50%), der Slowakei (47%), Ungarn (46%) und Italien (45%) und die niedrigsten in  Österreich (14%), Irland (15%), Finnland (20%) und Deutschland (22%).

Von den Personen in der EU27, die in den letzten 12 Monaten das Internet nutzten, berichteten zudem 4%, dass sie in  diesem Zeitraum von einem Missbrauch persönlicher Daten, die über das Internet versendet wurden, und/oder von anderen Verletzungen der Privatsphäre betroffen waren. Die höchsten Anteile gab es hier in Bulgarien und Spanien (je 7%), Italien und den Niederlanden (je 6%). Im selben Zeitraum erlitten 3% der Internetnutzer in der EU27  finanzielle Verluste durch betrügerische E-Mails („Phishing“), Umleitung auf eine gefälschte Webseite („Pharming“)  oder durch Missbrauch der Bank- oder Kreditkarte. Die höchsten Anteile fanden sich in Lettland (8%), dem Vereinigten Königreich (7%), Malta und Österreich (je 5%).

Im Jahr 2010 berichtete laut Eurostat eine große Mehrheit der Personen (84%) in der EU27, die in den letzten 12 Monaten das Internet nutzten, dass sie eine Sicherheitssoftware oder Sicherheitsinstrumente zum Schutz ihres privaten Computer und Dateien verwendeten. In den Mitgliedstaaten verwendeten mehr als 90% der Internetnutzer in den Niederlanden (96%), Luxemburg, Malta und Finnland (je 91%) eine IT Sicherheitssoftware, während sich dieser Anteil in Lettland (62%), Rumänien (64%) und Estland (65%) auf weniger als zwei Drittel belief.
Verwendung von Kindersicherungssoftware bleibt eingeschränkt.

Von den Personen in der EU27, die in den letzten 12 Monaten das Internet nutzten und in einem Haushalt mit Kindern leben, berichteten 5%, dass sie festgestellt haben, dass Kinder von einem Computer im Haushalt aus auf ungeeignete Webseiten zugegriffen haben oder Internetkontakte zu potentiell gefährlichen Personen hatten. Die höchsten Anteile wurden in Italien (11%) und Lettland (9%) verzeichnet. Anzumerken ist laut Eurostat, dass dieser Indikator lediglich den Anteil der Personen zeigt, die auf dieses Problem aufmerksam wurden und daher die tatsächliche Zahl unterschätzt werden kann. Im Jahr 2010 hatten zudem 14% der Personen in der EU27, die in den letzten 12 Monaten das Internet nutzten und in einem Haushalt mit Kindern leben, eine Kindersicherungs- oder Webfiltersoftware installiert. Dieser Anteil war in Luxemburg und Slowenien (je 25%) am höchsten, gefolgt von Frankreich (24%), Dänemark, Österreich, dem Vereinigten Königreich (je 21%) und Finnland (20%).

Der Tag des sicheren Internets ist Teil einer weltweiten Bemühung zur Förderung eines sichereren  Internets für alle Nutzer, insbesondere für Kinder und Jugendliche, und wird von INSAFE, einem europäischen Netzwerk für Internetsicherheit, organisiert, das von der Europäischen Kommission finanziell gefördert wird. Die Erhebung zu dieser Statistik bezieht sich auf Einzelpersonen im Alter von 16-74 Jahren. Referenzzeitraum war meist das zweite Quartal 2010. Das Programm „Sicheres Internet“ der Europäischen Kommission ist online abrufbar.

Freitag, 13. August 2010, von Elmar Leimgruber

TÜV: Bei Online-Bezahlung auf internationalen Standard PCI DSS achten

Wer im Internet einkauft, sollte unbedingt darauf achten, dass er dabei Sicherheitsstandards einhält. Darauf weisst der TÜV Rheinland hin. Eine kürzlich veröffentlichte, repräsentative Studie von Forsa im Auftrag des Branchenverbands Bitkom ergab, dass im vergangenen Jahr bereits jeder sechste in Deutschland Bezahlverfahren im Internet nutzte. „Das internationale Zertifikat PCI DSS mit dem Payment Card Industry Security Standard stellt hohe Anforderungen an den Dienstleister. Darauf kann man sich verlassen“, sagt TÜV Rheinland-Experte Michael Sax. Generell gilt: Je weniger Informationen der Internetnutzer preisgibt, desto geringer ist das Risiko. „Ist die Kontonummer einmal im Netz in falsche Hände geraten, wird sie unter Umständen immer weiter verbreitet“, erklärt Sax.

Wer unkompliziert im Netz einkaufen will, kann auf eine Reihe von Bezahldiensten zurückgreifen, die nach unterschiedlichen Prinzipien arbeiten. Zum einen gibt es Anbieter, die eine Treuhandfunktion übernehmen (paypal, Click and Buy). Der Kunde hinterlegt seine Zahlungsdaten einmalig und begleicht Online-Rechnungen dann über diesen Dienstleister. „Ein großer Vorteil dieser Verfahren ist, dass die Zahlung im Rahmen eines Schlichtungsverfahrens zurückgefordert werden kann“, betont der TÜV Rheinland-Experte.

Eine weitere Möglichkeit bietet das Verfahren „Giropay“, das von verschiedenen Banken getragen wird und das über das Online-Banking-Konto des Kunden läuft. Hier bestehen dieselben Risiken wie beim Online-Banking selbst (z.B. Phishing). Allerdings hat der Kunde den Vorteil, dass „Giropay“ den Allgemeinen Geschäftsbedingungen (AGB) seiner Bank entspricht. Dieses Verfahren muss dort explizit als zulässiges Verfahren gekennzeichnet sein. Nutzt der Kunde einen anderen Anbieter und gibt dort sensible Bankdaten – wie etwa die PIN seines Kontos – ein, muss er im Missbrauchsfall voll haften.

Kunden, die am liebsten ganz anonym bleiben möchten, können auf Prepaid-Karten zurückgreifen. Diese sind in Geschäften und an Automaten erhältlich. Zum Bezahlen werden lediglich die Kennzahl der Karte und eine PIN benötigt, dann wird der Betrag vom Guthaben der Karte abgebucht. Eine weitere Möglichkeit ist die Bezahlung übers Handy beziehungsweise per SMS, die vor allem bei kleineren Beträgen genutzt wird. Hier sollte man sich vorab unbedingt und sehr genau die AGB des Anbieters ansehen: Einige Dienste verleiten den Kunden dazu, ein ganzes Abo zu buchen, anstatt eine vermeintliche Einmalzahlung zu leisten.
Für welches Verfahren man sich auch entscheidet – wichtig ist, dass der eigene Computer sicher ist: „Der Rechner muss frei von Schadsoftware sein“, betont TÜV Rheinland-Experte Michael Sax: „Die Anbieter können die Sicherheit der Transaktion immer nur auf ihrer Seite gewährleisten. Dafür, dass auch auf Seiten des Benutzers alles gesichert ist, trägt der Kunde selbst die Verantwortung.“