Die vorgegebenen Gründe können sein, daß man sich nach einem nicht autorisierten Zugriff als Inhaber des Kontos bestätigen soll, oder daß man sein Konto generell noch in irgendeiner Form bestätigen muß. Diese Links scheinen zwar auf den ersten Blick auf PayPal zu verweisen, führen einen jedoch zu einer anderen Seite, auf der dann die Zugangsdaten ausgespäht werden sollen.

Diese Mails sind teilweise recht leicht als gefälscht zu erkennen, wenn sie zum Beispiel nur aus reinem Textinhalt bestehen. Es gibt aber auch andere Mails, deren Erscheinungsbild dem von PayPal sehr ähnlich ist. Bisher waren solche Mails aber meistens in englischer Sprache verfasst, so daß man auch hier recht schnell stutzig werden kann. Inhaber von deutschen PayPal-Konten wird PayPal wohl immer auch in deutscher Sprache anschreiben.

Wenn man sein PayPal-Konto bereits regulär freigeschaltet und in Betrieb genommen hat, dann dürften weitere Freischaltungen in der Regel nicht mehr nötig sein. Und falls doch einmal etwas derartiges erforderlich sein sollte, dann wird man bei einem regulären Login über die normale Startseite von PayPal sicherlich automatisch darauf hingewiesen. Alles andere sollte man erst einmal als unseriös und gefälscht verdächtigen. Und wenn man doch einmal unsicher sein sollte, dann unbedingt nur per direkter Eingabe der Internetadresse in den Browser bei PayPal anmelden – nie über einen Link aus einer Email! Gegebenenfalls kann auch eine Rückfrage bei PayPal weiterhelfen und Klarheit bringen.

Ein Beispiel dafür ist der aktuelle BKA-Virus. Dieser bringt nach dem Start des Computers eine bildschirmfüllende Meldung und verhindert jegliche weitere Nutzung des Systems. Die Meldung besagt, daß das BKA (Bundes-Kriminalamt der Bundespolizei) festgestellt hätte, daß man von diesem Rechner aus illegale Aktivitäten begangen hätte und fordert einen dazu auf 100 Euro Strafe über das nicht nachvollziehbare Ukash-System zu bezahlen. Der Computer würde dann wieder freigeschaltet. Dies ist natürlich nicht echt und man sollte auf keinen Fall bezahlen. Eine Freigabe des Systems erfolgt auch nach Zahlung nicht.
 

 
Was aber tun, wenn man keine Möglichkeit mehr hat an sein System oder seine Daten zu gelangen? Für solche Fälle bieten die meisten Hersteller von Anti-Virensoftware sogenannte Rescue-CDs an. Diese können als ISO-Image im Internet von den entsprechenden Herstellerseiten heruntergeladen werden. Mit diesem ISO-Image kann dann eine solche Rescue-CD brennen. Man braucht natürlich einen anderen, noch funktionstüchtigen Computer um eine solche CD erstellen zu können. Von dieser Rescue-CD kann dann das infizierte System direkt gestartet werden. (Gegebenenfalls muß das BIOS noch so eingestellt werden, daß zuerst von CD- / DVD-ROM gestartet wird.) Durch den Start eines unahängigen Systems von CD hat der Virus auf dem Rechner keine Chance aktiv zu werden. Das System der Rescue-CD bietet in der Regel ein Startauswahl. Falls der grafische Modus nicht funktioniert, gibt es oftmals noch einen alternative Textmodus, der dann weiterhilft. Ist das entsprechende System gestartet, kann der Virenscanner von diesem Mini-Betriebssystem aus geupdated werden um auch wirklich die aktuellsten Informationen zu Entfernung des Virus zu haben. Dann kann von diesem, von CD gestarteten Betriebssystem, auf die Festplatte und somit alle darauf befindlichen Dateien zugegriffen werden. Dadurch können diese überprüft und von dem entsprechenden Virus bereinigt werden.

Im oben beschriebenen Fall des BKA-Virus konnte die Rescue-CDs von Kaspersky zuverlässig helfen. Da solche Viren in der Regel in vielen Varianten auftreten, kann es hier jedoch keine allgemeingültigen Lösungswege geben. Oftmals ist es sogar so, daß sich Viren nicht nur in einer Systemdatei einnisten, sondern in mehrere zig Dateien verbreiten. Dadurch soll eine zuverlässige Entfernung durch Virenscanner erschwert werden. Daher sollte man immer mehrere Durchläufe mit verschiedenen Virenscannern machen, bevor man das System wieder produktiv nutzt.

=> Den aktuellen Virenscanner von Kaspersy gibt es hier!*

1. Zuverlässiger Schutz: Der eingesetzte Scanner soll Viren und sonstige Schädlinge möglichst zuverlässig erkennen und entfernen.
Nach unseren Erfahrungen geben sich die verschiedenen großen und am Markt etablierten Hersteller für Anti-Viren-Software in diesem Bereich nicht wirklich viel. Bei verschiedenen Tests liegt mal das eine, und mal das andere Produkt ein wenig vorne. Da es absolute und hundertprozentige Sicherheit nicht geben kann, muß einem klar sein, daß kein Produkt einen solchen Anspruch erfüllen kann. Und spätestens wenn man den Leistungs-Durchschnitt über einen gewissen Zeitraum betrachtet, nähern sich die einzelnen Produkte in ihrer Effektivität immer wieder auf recht hohem Niveau an.

2. Unauffällige Arbeit im Hintergrund: Der Virenscanner soll seine Arbeit unauffällig im Hintergrund erledigen und den Benutzer so wenig wie möglich stören.
Hier unterscheiden sich die Produkte schon viel mehr! Wo die einen schon fast bei jedem Programm- oder Internetseiten-Aufruf mit Rückfragen und Hinweisen nerven, treffen andere stille Entscheidungen und ermöglichen störungsfreies Arbeiten. Sicher können potentielle Sicherheitslöcher noch ein wenig besser gestopft werden, wenn der Anwender noch weitere detaillierte Informationen bereitstellt. Andererseits wird man auf die Zwischenfragen der Anti-Virensoftware eher gereizt reagieren und vorrangig versuchen, diese störenden Fenster möglichst schnell wieder los zu werden, wenn man gerade konzentriert am Arbeiten ist. Daher dürfte dieser vermeintliche Nutzen oftmals in das genaue Gegenteil umschlagen.

Bei Tests und im Einsatz verschiedener Produkte ist uns G-Data* als ein zuverlässiger und stiller Vertreter dieser Zunft aufgefallen. Auf Wunsch können viele Konfigurations-Möglichkeiten wahrgenommen werden, aber auch schon in der Standard-Konfiguration besteht ein solider Schutz des Systems. Wahlweise kann auch gleich eine Lizenz für bis zu drei Installationen erworben werden. Damit läßt sich dann ein kleines Büro, oder auch der gesamte Haushalt absichern.

Dabei geht es darum, den Betroffenen mit einer entsprechenden Mail dazu zu bringen, sich auf einer nachgemachten Internetseite mit seinen Benutzerdaten anzumelden. Diese Internetseiten sehen dem Original jeweils täuschen ähnlich. Die Anmeldedaten werden dann von den Betrügern ausgelesen und dazu verwendet auf fremde Kosten einzukaufen, Konten zu manipulieren oder sich -wie in diesem Fall- Zugriff auf ein PayPal-Konto zu verschaffen.

Zum Glück gibt es oftmals einige Hinweise, die einem bei genauerem Betrachten einer solchen Mail auffallen können:

Die Domain des Absenders (paypaldet.com) entspricht nicht der von Paypal (paypal.de oder paypal.com).

In der Mail werden die Umlaute und das “ß” nicht angezeigt.

Der Link, den man anklicken soll weist ebenfalls nur auf eine ähnlich aussehende Domain, und nicht auf PayPal selbst. (www.paypaldet.com statt www.paypal.de oder www.paypal.com).

Gerade bei Mails, die einen auffordern sich bei seiner Bank oder sonst einem Dienst anzumelden, der mit Geld oder Einkaufsmöglichkeiten zu tun hat, sind also immer erst einmal Vorsicht und Mißtrauen geboten. Wenn man sich nicht sicher ist, sollte man im Zweifel erst einmal Rücksprache mit dem entsprechenden Dienstleister halten.

Für jeden Bürger besteht die Möglichkeit, das eigene Gebäude oder Grundstück unkenntlich machen zu lassen. Hierzu hat Google einen Online-Dienst eingerichtet. Für die oben genannten Städte steht er bis zum 15.10.2010 zur Verfügung. Für alle anderen Gebiete bleibt der Dienst bis auf Weiteres verfügbar.

=> Zum Widerspruch gegen die Veröffentlichung bei Google Street View (Unkenntlichmachung beantragen)

Nach dem Ausfüllen des Online-Formulars wird von Google ein Verifizierungscode an die betreffende Adresse geschickt. Dieser muß dann für die oben genannten Städte bis zu einem angegebenen Datum, und für alle anderen Gebiete bis zum 31.12.2010 auf der jeweils angegebenen Internetseite eingegeben werden.

Die Angabe von Name und vollständiger Postanschrift scheint dafür unumgänglich. Dadurch stellt sich die Frage, auf welchem Weg man mehr persönliche Informationen Preis gibt. Entweder wird das eigene Wohnhaus im Internet veröffentlicht, oder Google bekommt die kompletten Kontaktdaten.

Viele W-LAN-Router werden bereits mit einer werksseitig voreingerichteten Verschlüsselung für den Funknetzbetrieb ausgeliefert. Der entsprechend zugehörige Netzwerkschlüssel für die WEP- oder WPA-Verschlüsselung ist dabei häufig auf einem Aufkleber oder Tpenschild auf dem Router selbst angebracht.

Augrund dieser Tatsache hat der BGH nun in einem Urteil entschieden, daß die Nutzung dieser Verschlüsselung nicht ausreichend ist. Verursacht ein unbefugter Dritter über ein solches WLAN, und damit in der Regel auch über den damit verbundenen Internetzugang, eine Urheberrechtsverletzung im Internet, dann ist der Betreiber dieses W-LANs ebenfalls mit in der Störerhaftung. Diese Entscheidung ist darin begründet, daß der auf dem Gerät angebrachte Netzwerkschlüssel zu leicht für Dritte zugänglich ist.

Besonders wenn man den Router leicht zugänglich hat und öfters Fremde im Haus hat empfiehlt es sich daher, den voreingerichteten Netzwerkschlüssel zu ändern. Dieser muß dafür am Router, wie auch an allen per W-LAN mit dem Router verbundenen Geräten wie PCs, Notebooks oder auch SmartPhones geändert werden.

Nimmt man die Änderung der Einstellungen am Router von einem per Funknetz angeschlossenen PC aus vor, dann ist zu beachten, daß direkt nach der Umstellung die Verbindung zum Router unterbrochen ist. Erst wenn man die entsprechenden Netzwerkeinstellungen auch am PC geändert hat ist eine Verbindung zum Router wieder möglich.

Der Adobe Acrobat-Reader ist das am häufigsten genutzte Programm zum Lesen von PDF-Dokumenten. Dieses PDF-Dateiformat hat eine sehr große Verbreitung gefunden, da es plattformunabhängig auf verschiedensten Computer- und Betriebssystemen geöffnet und gelesen werden kann. Ein Update des Acrobat-Readers ist aber nicht jedes Mal zwingend erforderlich. In Einzelfällen kann es sogar vorkommen, daß andere Anwendungen, die sich des Acrobat-Readers als Plugin bedienen, nach einem Update nicht mehr richtig funktionieren.

Das andere weit verbreitete Produkt von Adobe ist der Flash-Player. Dieser ist in der Regel in den Browser integriert. Er dient dazu, in Webseiten eingebettete animierte oder auch interaktive Sequenzen darzustellen. Hier empfielt sich ein Update aus zwei Gründen: Mit dem jeweiligen Update werden eventuell auftretende Sicherheitsprobleme behoben. Außerdem können auch neue Darstellungsfunktionen integriert werden, die ohne das Update möglicherweise noch nicht nutzbar wären.

Oftmals entsteht aber eine nicht zu unterschätzende Sicherheitslücke, wenn man die gewünschten Vorgänge bereits abgeschlossen hat. Man sollte die Verbindung dann immer mit dem jeweiligen Link beziehungsweise Button “Abmelden” oder “Logout” trennen. Dies bewirkt, daß die gesicherte Verbindung auch beim Anbieter des Dienstes geschlossen wird.

Wenn man seinen Browser einfach nur schließt, dann bleibt diese Verbindung oftmals noch einseitig offen. Erst nach einem gewissen Zeitraum ohne weitere Vorgänge oder Aktionen (Timeout) wird diese Verbindung dann auch vom Anbieter des jeweiligen Dienstes geschlossen. Bis dahin könnten Dritte versuchen diese halboffene Verbindung aufzugreifen und für ihre Zwecke zu mißbrauchen. Durch diese Sicherheitsrisiko kann dann im ungünstigsten Fall auch ein konkreter finanzieller Schaden entstehen.

Im Internet trifft man allerdings oft auch auf Werbeanzeigen, die zwar mit den Downloads der jeweiligen bekannten Programme werben, deren Downloadseiten jedoch nicht von den eigentlichen Herstellern oder Anbietern selbst sind. In der Regel handelt es sich bei solchen Seiten um kostenpflichtige Downloadanbieter. Bei der Anmeldung (die bewußt kurz und einfach gehalten ist) schließt man dann ein Abo ab, das einem mit ein paar Euro pro Monat berechnet wird und über Laufzeiten von ein bis zwei Jahre geht.

Bevor man persönliche Daten für einen Download abgibt, sollte man daher unbedingt noch einmal prüfen ob man auf einer dieser kostenpflichtigen Seiten ist.

In ausgiebigen Tests einiger am Markt befindlicher Produkte hat sich allerdings bestätigt, daß die Bordmittel von Windows (Firewall) und Mail-Clients (Spam-Filter) durchaus einen guten Dienst verrichten. Diese durch andere Programme zu ersetzen (die bereits vorhandenen Systeme werden in der Regel deaktiviert – man bekommt also beispielsweise keine zusätzliche Firewall, sondern nur eine andere) bringt nicht zwangsläufig auch mehr Sicherheit für den PC. Denn letztlich hat jedes Programm zwar Stärken, aber auch Schwächen.

Ein aktuelles Betriebssystem mit integrierter Firewall, ein Browser mit einer angemessenen Sicherheitskonfiguration, ein Mail-Client mit den entsprechenden Funktionen wie Spam-Schutz und ein (also wirklich auch nur einer!) zusätzlicher Virenscanner sollten für den normalen Umgang im Internet in der Regel völlig ausreichen.

Sicherheit ist immer nur relativ (und zwar umgekehrt proportional zur Funktionalität des Systems). Mehr Sicherheit ist zwar immer möglich, erfordert aber Fachkenntnis und einen hohen Aufwand an individueller und detaillierter Konfiguration.