[datensicherheit.de, 18.07.2016] In einer aktuellen Meldung weist RelaxInternet aus Berlin darauf hin, dass viele Computernutzer zwar ihre PCs gegen Viren schützen, doch die Mehrheit der rund 50 Millionen Smartphone-Nutzer in Deutschland sich bei ihren „mobilen Alleskönnern“ kaum um Sicherheit und Datenfragen kümmern. Apps würden immer öfter zur Verbreitung von Malware verwendet; darüber hinaus sei vielen Nutzern nicht annähernd bewusst, wie viele Daten sie fortlaufend preisgäben, warnt RelaxInternet-Geschäftsführer Maximilian Pohl.

Auch bei Smartphones auf Antivirenprogramme oder Privacy-Boxen setzen!

Maximilian Pohl rät nach eigenen Angaben, auch bei Smartphones auf Antivirenprogramme oder sogenannte „Privacy-Boxen“ zu setzen, die an den WLAN-Router angeschlossen werden und damit automatisch alle Endgeräte schützen und das Nutzerverhalten anonymisieren.
Zum einen nutzten immer mehr Menschen mobile Geräte wie Smartphones oder Tablets und zum anderen seien diese Plattformen noch relativ jung, was sie anfällig für Sicherheitslücken mache, erläutert Pohl.

Zugriffsrechte der App vorab klären!

Als weiteren sicherheitsrelevanten Punkt benennt Pohl die Rechte, die der jeweiligen App zugesprochen werden. Diese seien vor dem Download meist einsehbar.
Pohl: „Einer Taschenlampen-App, die auf die Telefon-Historie, SMS, Kontakte oder Fotos zugreifen will, sollte man skeptisch gegenüberstehen und prüfen, ob der Zweck der App das wirklich erfordert.“ Denn am besten schützen könnten sich Internetnutzer noch immer selbst, indem sie selbstbewusst überlegten, welche Programme und Apps sie installieren.

Absage an den „gläsernen Nutzer“!

Handynutzer würden über ihre Apps und die Standorterfassung zum „gläsernen Menschen“. Aus der Kombination von Orten, Zeiten und Smartphone-Nutzung ließen sich Vorlieben und Routinen erkennen – und Vorhersagen treffen.
Mit der von ihm mitentwickelten „Relaxbox“ könne dies minimiert werden. Deren Idee sei einfach: Das Gerät werde an einen Router angeschlossen und über einen Browser konfiguriert. Sie anonymisiere daraufhin das Surfverhalten, verschlüssele den Standort und fange Viren und Trojaner frühzeitig ab. Dies gelte für alle Geräte, die sich an das W-Lan der „Relaxbox“ einloggten – vom Handy übers Tablet bis zum stationären Computer. Damit eigne sich das Gerät ebenso für öffentliche oder gewerbliche W-Land-Standorte wie Vereine oder Geschäfte, sagt Pohl.

[datensicherheit.de, 10.05.2016] Mit schädlicher Software präparierte Websites, Hackerangriffe, Spam- und Phishing-Mails… – im World Wide Web wird es offenbar immer gefährlicher. Das Risiko nehme zu, unfreiwillig sensible Daten preiszugeben oder Endgeräte mit Malware zu infizieren, warnt Maximilian Pohl vom Berliner Startup RelaxInternet.

Im Hintergrund Prüfung auf Virenbefall und Vertrauenswürdigkeit

Unaufmerksames und leichtfertiges Surfen sowie eine mangelnde Ausstattung mit Sicherheitssoftware spielten Hackern und Verbreitern von Viren in die Hände. Schädliche Software lauere in vielen Formen im Netz, erläutert Pohl, von meist harmlosen aber nervigen Toolbars, die den Browser manipulierten über falsche Download-Buttons bis hin zu Hackerangriffen, die den PC lahmlegten oder im schlimmsten Fall für illegale Zwecke entfremdeten.
Der effektivste Schutz gegen Malware seien Programme, die im Hintergrund alle Daten und Websites auf Viren und Vertrauenswürdigkeit prüften. Die „RelaxBox“ aus seinem Hause habe dafür zum Beispiel Module an Bord, die Malware erkennen und den Nutzer davor warnen würden, so Pohl. Außerdem sei eine Firewall integriert, die nur die wirklich zum Surfen benötigten Ports zum Heimnetzwerk des Betreibers zulasse und Angriffe so aktiv erkennen könne.

Professionell gefälschte Websites und Spam-Mails als Problem

Websites für den Umgang mit sensiblen Daten, wie etwa Banking-Portale, sind besonders beliebt für sogenannte Phishing-Angriffe. Daher werden Webseiten erstellt, die dem Original zum Verwechseln ähnlich sehen, um so an die Login-Daten der Nutzer heranzukommen.
Das Problem sei, dass vor einigen Jahren solche Fälschungen noch leicht zu erkennen gewesen seien, sie heute aber „immer professioneller und täuschender“ erschienen. Nachgemachte Seiten seien oft an kleinen Fehlern in der URL-Adresse zu erkennen, erklärt Pohl. Deshalb gelte, dass vor Eingabe der Login-Daten immer die URL überprüft oder besser gleich ein Lesezeichen für die betreffende Seite gesetzt werden sollte – so ließe sich vermeiden, überhaupt erst auf eine falsche Website zu gelangen.
Auch im E-Mail-Postfach landeten täglich unerwünschte Nachrichten, die vom Anbieter häufig schon als Spam herausgefiltert würden. Wenn es doch mal eine Mail schafft, diese Filter zu umgehen, könnten Nutzer eine schädliche Nachricht ggf. daran erkennen: „Fake-Mails fallen manchmal durch eine miserable Rechtschreibung oder seltsame Formatierung auf. Auch ist der Absender häufig eine kryptische oder unbekannte Adresse. Zudem zeigt sich meist beim Scrollen über die angegebenen Links, dass der Link nichts mit dem vermeintlich seriösen Anbieter zu tun hat.“ Solche E-Mails sollte man am besten gleich löschen, zumindest keinesfalls Anhänge herunterladen oder einen Link aus der Nachricht kopieren oder klicken, rät Pohl. Einige Banking-Portale oder Webshops veröffentlichten zudem regelmäßige Warnungen vor Phishing-Mails.

Vorsicht vor falschen Freunden in Sozialen Netzwerken

In Sozialen Netzwerken wie facebook sei nicht jede Freundschaftsanfrage echt. Viele Profile würden nur zu dem Zweck angelegt, Kontakte zu sammeln oder Malware zu verbreiten. Viele Nutzer stuften Soziale Netzwerke als sehr vertrauenswürdige Umgebung ein, weiß Pohl. Aber auch dort gelte, nicht gedankenlos jeden Link zu öffnen und Profile erst sorgfältig zu checken.