Zurück

Wie erkenne und vermeide ich Gefahren im Internet und Web 3.0

Wir leben im digitalen Zeitalter, in dem technologische Entwicklungen die Art und Weise verändern, wie wir leben, kommunizieren, arbeiten und lernen. Diese Entwicklung bringt offensichtlich nicht nur positive Aspekte mit sich, sondern auch Gefahren, über die man sich im Klaren sein sollte und die man in Zukunft vermeiden kann. Welchen Gefahren man im Internet aus dem Weg gehen sollte und was hinter dem “Web 3.0” steckt, erfahren Sie in diesem Blogbeitrag.

Gefahren im Internet
Mit dem Surfen durchs Netz, dem Anschliessen eines USB-Sticks oder dem Herunterladen eines Programms, einer App oder eines Spieles, besteht leider immer das Risiko, dass man sich so unbemerkt Schadsoftware einfängt. Viren, zum Beispiel, können Daten auf Computern beschädigen, verändern und löschen. Eine andere Art von Schadsoftware namens “Würmer” fressen sich durch Festplatten und zerstören Dateien indem sie sich immer wieder selbst reproduzieren. Mit Trojanern können sich fremde Nutzer oder Programme Zugriff zu unserem System verschaffen und so persönliche Daten stehlen. Durch Spyware können Cyberkriminelle Informationen über uns, unseren Computer und unsere Surfgewohnheiten sammeln. Bedauerlicherweise gibt es immer die Gefahr von Schadprogrammen im Internet, jedoch können aktuelle Antivirenprogramme mit aktivierter Firewall guten Schutz bieten.

Phishing-Mails
Absender von Phishing-Mails sind Kriminelle die sich Zugang zu persönlichen Daten und Geld verschaffen möchten, indem sie ihre Opfer in Mitteilungen dazu auffordern, Kundendaten zu bestätigen und auf einen Link zu klicken, der auf eine gefälschte Webseite führt. Loggen sich die Täter mit den ergatterten Zugangsdaten ein, können sie in fremdem Namen agieren und beispielsweise Kontotransaktionen tätigen. Sollten Sie also solch eine E-Mail erhalten, klicken sie auf keinen Fall auf Links oder Anhänge, blockieren Sie den Absender und löschen am besten die E-Mail direkt. Manchmal ist es schwer diese gefährlichen E-Mail zu erkennen, darum achten sie bei E-Mails immer auf Folgendes: Fehlende Umlaute und Rechtschreib- und Grammatikfehler, aufgrund von Übersetzungen mit Übersetzungsdiensten. Eine unpersönliche Anrede kann auch ein Indiz sein, denn seriöse Portale sprechen Ihre Kunden meist mit persönlichem Namen an. Auch das Auffordern in E-Mails möglichst schnell zu handeln, sollte Sie misstrauisch machen. Wenn persönliche Kontodaten wie PIN oder TAN gefordert werden, sollten alle Alarmglocken läuten, da Banken und Online-Zahlungsdienste aus Sicherheitsgründen solche Daten niemals per E-Mail abfragen würden.

Fake-Shops und Online-Abzocke
Auf den ersten Blick könnten die sogenannten Fake-Shops tatsächlich wie ganze normale Online-Shops wirken oder sogar eine identische Kopie einer schon existierenden Website sein. Sollte man dort etwas bestellen, so ist meist Vorkasse die einzige Zahlungsmethode.
Die bezahlte Ware erhält man erst gar nicht und dazu können beim Bestellvorgang sensible Kunden- und Zahlungsdaten in falsche Hände geraten. Worauf sollten Sie also in Zukunft bei Online-Shops achten? Eine ungewöhnliche Internetadresse könnte ein Hinweis sein, wenn zum Beispiel der Name zum Inhalt nicht passt oder falsch geschriebene Bestandteile auffallen. Auch sollten Sie die Finger von einem Online-Shop lassen, wenn das Impressum fehlt. Es sollte eine Adresse, ein Vertretungsberechtigter, eine E-Mail-Adresse und, falls vorhanden, ein Verweis auf das Handelsregister mit einer Nummer in einem Impressum angegeben sein. 

Um allgemein Gefahren im Internet zu umgehen und die Wahrscheinlichkeit für eine Cyberattacke zu minimieren , sollten Sie folgende wichtige Tipps befolgen: Aktualisieren Sie Ihren Browser und Ihr Antivirenprogramm sowie Plugins wie Adobe Reader, Java oder Flash regelmäßig und installieren Sie keine Software aus unbekannten Quellen. Das Downloaden von Dateien auf unsicheren Webseiten sollten Sie auch vermeiden. Spam-Mails verschieben Sie einfach direkt in den Spam-Ordner und öffnen Sie niemals verdächtige Anhänge in E-Mails von unbekannten Absendern. Registrieren Sie sich niemals auf Plattformen, die Dienstleistungen anbieten, aber wo die Allgemeinen Geschäftsbedingungen (AGBs) oder Nutzungsbedingungen auf der Seite fehlen. Klicken Sie nicht auf Links in Ihnen nicht vertrauten E-Mails, sondern kopieren Sie lieber die URL in Ihren Browser, um Gefahren zu umgehen. 

Angriffe mittels Cross Site Scripting (XSS) betreffen vor allem Anbieter von Online-Diensten, da Hacker somit das Aussehen einer Webseite verändern können. Auch lassen sich so Login-Daten auslesen. Um das alles zu verhindern sollten Betreiber von Webseiten diese sehr sorgfältig programmieren und überwachen. Aber auch die Anwender können sich schützen, indem sie zum Beispiel Javascript oder Flash deaktivieren.

Das Web3
Im Internet sind wir täglich unterwegs, jedoch könnte das “Web3” für manche ein neuer Begriff sein. Das “Web3”- die womöglich nächste Generation des Internets ist eine dezentrale Version des Webs, die auf einer Blockchain basiert. Bevor wir verstehen können welche Gefahren sich im Web3 und allgemein im Internet verbergen, sollten wir kurz klären was das Web3 überhaupt ist.
Dafür springen wir kurz in der Zeit zurück. Das Web 1.0 hiess anfangs einfach World Wide Web und war vor allem eine per Hyperlinks miteinander verknüpfte Ansammlung von Webseiten. Nur Informationen aber kein Austausch. Durch das darauf folgende Web 2.0, welches wir jetzt gerade nutzen und welches sich immer wieder weiterentwickelt, wurde nun auch der Austausch durch soziale Netzwerke, Blogs und Videos möglich. Die nächste Version des Internets heisst Web3 (oder auch Web 3.0), dessen Ziel es ist, das Internet mithilfe einer Blockchain komplett zu dezentralisieren. Das Internet soll somit weder unter der Kontrolle von grossen Technologiekonzernen noch von Staaten oder Banken stehen, sondern ausschließlich durch die Nutzer verwaltet werden.

Wie oben erwähnt, ist die Blockchain ein wichtiger Bestandteil der Entwicklung vom Web3. Hierbei handelt es sich um eine öffentliche und verteilte Datenbank, mit der verschiedene Transaktionen in chronologischer Reihenfolge erfasst werden können. Die Datenblöcke in der Blockchain sind miteinander verkettet und durch verschiedene kryptographische Verfahren wie asymmetrische Verschlüsselung wird sichergestellt, dass die Daten in der Blockchain sicher und für Drittparteien nicht auslesbar sind.

Das Web3 ist gar nicht soweit in der Zukunft, wie man denken könnte. Tatsächlich wird die Blockchain aktuell beispielsweise für Kryptowährungen (wie Bitcoin oder Ether) genutzt, wodurch ein sicherer Datenverkehr möglich ist. So können Finanztransaktionen durchgeführt werden, ohne auf Banken oder staatliche Behörden angewiesen zu sein. Allerdings gilt die Bitcoin-Blockchain schon seit mehreren Jahren als überlastet aufgrund der Grösse und Komplexität und ist somit auch ein beliebtes Angriffsziel von Hackern. 

Die Macht über Daten, Identitäten und Profile im Internet wieder zu erlangen, ist für Nutzer ein grosser Vorteil, bedeutet aber gleichzeitig auch eine Bedrohung für die Geschäftsmodelle klassischer Plattformanbieter und Cloud-Dienstleister. Ein weiterer positiver Aspekt ist, dass man Daten und Informationen mit Hilfe einer gewählten Datenmenge zu Geld machen kann, in dem sie im Austausch für Micropayments in Kryptogeld übermittelt werden. 

Bei all den Vorteilen, bringt das Web3 aber auch Unwägbarkeiten mit sich. Durch die unkomprimitierbaren Protokolle kann unstoppbare Software gebaut werden, die Inhalte eines Urhebers ohne den Willen einer Gemeinschaft publiziert. Das bedeutet ein leichtes Spiel für Fake-Inhalte oder kriminelle Marktplätze. Darum sollte man besonders vorsichtig im Web3 sein: Ein unüberlegter Klick in einer Wallet und das Geld wird unwiederbringlich an eine fremde Adresse verschickt. Ein einmal erstelltes NFT ist weiterhin in der Blockchain archiviert, sogar, wenn es keinen Eigentümer mehr hat und kann nachträglich nicht einfach bearbeitet oder korrigiert werden. 

Auch könnte das Web3 zu Schwierigkeiten mit der digitalen Anonymität führen, denn alle digitalen Inhalte würden einem Verfügungsberechtigten zugewiesen werden und ermöglichen somit auch Transaktionen bezüglich dieser Inhalte. Das heisst, dass eine Zuordnung der Verfügungsrechte des Web3 zu natürlichen Personen in der analogen Welt möglich sein muss. Eine Zuordnung der damit verbundenen Befugnisse muss jedenfalls möglich sein, obwohl die Besitzerzertifikate auf den Blockchains die dahinter stehenden Personen nicht selbst identifizieren muss. Besonders bei Finanztransaktionen ist Vorsicht geboten, denn in der Welt der Kryptowährung gibt es keine Hilfestellungen, wie es beim Onlinehandel der Fall ist, wo man sich jederzeit an zwischengeschaltete Zahlungsdienstleister wie PayPal oder Banken wenden kann.

Gefälschte Krypto-Apps, -Websites, -E-Mails und -Anzeigen
Wenn Sie mit Kryptowährungen handeln, sollten Sie vor gewissen Apps Abstand halten. Mit gefälschten Krypto-Apps werden “tolle” und “verrückte” Krypto-Gewinne versprochen, die man sogar im Google Play oder Apple Store herunterladen kann. Nehmen Sie sich Zeit vor dem Herunterladen solcher Apps und lesen Sie sich die Beschreibungen der Hersteller und die Bewertungen gut durch. Sollten Sie auf eine gefälschte App stossen, melden Sie diese direkt an die Stakeholder. Dasselbe gilt, wenn Sie auf verdächtige Websites, E-Mails oder sogar Anzeigen stossen.

Giveaway Betrug
Einige Prominente oder grössere Social-Media Konten bieten Werbegeschenke an, welche Betrüger letztendlich als Köder verwenden. Wenn Sie eine Antwort auf diese Werbegeschenke geben, werden Sie aufgefordert Kryptogeld zu versenden, um Ihre Adresse zu bestätigen. Leider werden Sie nie etwas erhalten und sind somit in deren Falle getappt. Man muss zur Adressverifizierung kein Kryptogeld senden, darum sollten Sie dies auch nie tun. Seien Sie in Zukunft immer eher skeptisch bei Krypto-Werbegeschenken.

Erpressungsbetrug
Sowie bei den Pishingmails können Betrüger versuchen Sie in E-Mails mit Texten, Videos, Fotos oder persönlichen Informationen aus dem Internet zu erpressen. Kriminelle nutzen persönliche Daten der Empfänger in der Mail, die meist aus Hacks oder Adressdatenbanken stammen, um Bitcoins zu erpressen. Sollte Ihnen dies begegnen, melden Sie die E-Mail als Spam und ändern Sie Ihr Passwort. Lassen Sie Ihr Gerät scannen und kontaktieren Sie die zuständigen Behörden, um solche Erpressungen zu melden.

Investitionsbetrug
Hierbei gibt es zwei Arten von Investitionsbetrug: Exit Betrug und Rug Pull Scam. Bei Ersterem beschafft sich ein Unternehmen Geld mit einem Initial Coin Offering (ICO), welches aber später beendet wird, ohne ein Produkt erstellt zu haben. Dafür ist das Geld aber einkassiert worden. Beim Rug Pull Scam wird ein neuer Coin erstellt und in eine Tauschliste eingetragen. Die Entwickler beenden aber das Projekt, sobald jemand seine Krypto gegen die neue getauscht hat. Passen Sie deshalb in Zukunft bei Krypto Investitionen besonders auf.

“Technischer Support” nach Identitätsdiebstahl
Bei dieser Art von Betrugsmasche geben sich die Betrüger als technische Support-Agenten für Krypto-Investoren und -Händler aus und tun so, als würden Sie Ihnen die besten Lösungen für Ihr Krypto-Problem bieten. Sie versuchen meist zu manipulieren und könnten sich mit einer falschen Behauptung an Sie wenden. Um solch eine Falle zu umgehen, geben Sie Ihr Benutzername und Passwort nie an einen Support-Mitarbeiter weiter und erlauben Sie keinen Fernzugriff auf Ihr Kryptokonto oder Computer.

Wash Trading bei NFTs
Ein anderes uns bekanntes Beispiel sind Non-Fungible-Tokens (kurz NFTs), die man auch als ein digitales Echtheits- oder Eigentumszertifikat bezeichnen kann, wo die Besitzverhältnisse in der Blockchain festgehalten werden. Auch hierbei versteckt sich leider folgende Gefahr: Bei der Manipulation des Marktes mit Hilfe von Wash Trading kaufen und verkaufen Trader NFTs mit mehreren Accounts in einer kurzen Zeitspanne. Dadurch hat man den Eindruck einer erhöhten Nachfrage und der Preis steigt. Kauft man nun diesen NFT, kann das zu hohen Verlusten führen. Darum prüfen Sie immer die Historie des Traders, bei dem Sie den NFT kaufen möchten.

Fake NFTs
Jeder darf NFTs kaufen und verkaufen und das bedeutet auch, dass ein angebotenes NFT nicht direkt vom Künstler verkauft werden muss. Um sich vor fake NFTs zu schützen, sollten Sie ausserhalb der Handelsplattformen die Authentifizierung des Künstlers verifizieren und die Accounts des Künstlers und Verkäufers überprüfen. Wenn Sie Social Media Profile und eine Homepage des Künstlers gefunden haben, sollte sich dort ein direkter Link zum Marktplatz befinden. Wenn das der Fall ist, können Sie sich sicher sein, dass es sich um ein echtes NFT handelt.

Kryptokonto sichern
Damit Sie nicht Gefahr laufen, Ihr ganzes Kryptogeld zu verlieren, sollten Sie folgendes beachten: Speichern Sie Ihre Kryptowährungen in einem komplett offline verfügbaren physischen Ort – einer verschlüsselten Cold Wallet. Diese sind meist in der Form eines USB-Laufwerks. Im Gegensatz zu Hot Wallets speichern Cold Wallets Krypto vollständig offline, wodurch sie weniger anfällig für Cyberangriffe sind. Ausserdem lagern Sie ihr Kryptogeld am besten in mehreren Wallets ab. Eine können Sie für Ihre täglichen Transaktionen nutzen und die zweite zur Sicherung Ihres Krypto-Portfolios. Falls eine Ihrer Brieftaschen betroffen ist, helfen die anderen sich auf die Auswirkungen vorzubereiten. Um Ihr Krypto vor Betrügern zu schützen, verwenden Sie niemals ein einziges Passwort für alle Ihre Konten und halten Sie Ihren privaten Schlüssel geheim. Verwenden Sie ein einzelnes Gerät, Telefon oder PC, zum Senden, Empfangen und Zugreifen auf Ihre Kryptowährungen, denn es ist einfacher, die Sicherheit eines einzelnen Geräts zu verwalten, als die Sicherheit für mehrere Geräte.

Sogenannte “heisse Tipps” wie Kryptowährungs-Multilevel-Marketing (MLM) ähnelt eher einem Pyramidensystem und können Betrügern dazu dienen Ihr Krypto zu stehlen. Lassen Sie also besser Ihre Finger davon. Vermeiden Sie insgesamt unsichere Netzwerke wie öffentliche WLAN-Verbindungen, da dies eine Gefahr für Ihr Kryptogeld darstellen kann. Mit einem VPN können Sie sich zusätzlich schützen.

Schlussfolgerung
Zum Schluss nun das Wichtigste kurz zusammengefasst: Passen Sie besonders bei privaten Nachrichten auf Social-Media-Kanälen auf, da Betrüger oft ihren Namen ändern und vorgeben, jemand anderes zu sein (sogar als enge Freunde oder technische Mitarbeiter). Sollten Sie solch eine verdächtige Nachricht erhalten, ignorieren Sie diese, löschen und melden Sie die Nachricht sofort. 90 % aller Betrügereien sind sozial konstruiert und können Ihre Opfer mit gesellschaftlichem Druck (namens “FOMO” – fear of missing out) zum unüberlegten Handeln bringen. Haben Sie in einer Nachricht das Gefühl, dass sie äusserst schnell handeln müssen und etwas Gewisses bloss nicht verpassen dürfen, sollten sie sofort misstrauisch werden und niemals unüberlegt handeln! Um besonders gut vor Hackern und Betrügern geschützt zu sein, aktivieren Sie die Zwei-Faktor-Authentifizierung. Dies ist eine Sicherheitsprozedur, bei der ein Anwender zwei unterschiedliche Merkmale bereitstellt, um sich zu identifizieren. Wie Sie sehen sollte man sich vor einigen Gefahren im heutigen Internet sowie im Web3 in Acht nehmen. Ein falscher Klick und Ihre Daten, Geld oder auch Identität ist in Gefahr und nicht wiederherzustellen. Wir helfen Ihnen gerne weiter, wenn Sie Fragen oder ein Anliegen zum Thema Gefahren im Internet haben. Nehmen Sie gerne noch heute Kontakt zu uns auf für ein unverbindliches Gespräch.