Die Vielfalt des Internets macht Surfer immer anfälliger für Betrüger. Schutz ist nur schwer möglich.

Es gab Zeiten, da genügte es, eine Firewall zu installieren, um gegen Angriffe aus dem Internet relativ gut gerüstet zu sein. Verunsicherte PC-Besitzer konnten mit dem Rat beruhigt werden, keine unbekannten E-Mail-Anhänge zu öffnen oder zwielichtige Webseiten zu meiden. Landeten die Plagegeister früher vor allem über ausführbare Dateien mit der Endung "exe" im E-Mail-Postfach, so kommen sie heute direkt über die Surfsoftware auf den PC. Und galt bis vor Kurzem Microsofts Internet Explorer als besonders gefährdet, können sich nun auch Nutzer anderer Web-Browser wie Safari oder Firefox nicht mehr in Sicherheit wiegen.

Als Einfallstore dienen "Aktive Inhalte", Zusatzprogramme, die im Webbrowser ausgeführt werden, um die Darstellung bewegter Bilder zu ermöglichen, wie der "Flash-Player". Weitere Einfallstore für Bedrohungen sind "Java-Script" und "ActiveX". "Schädlinge kommen immer weniger auf dem klassischen Weg per E-Mail auf den PC", erklärt Frank W. Felzmann vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Der Grund: Immer weniger Nutzer fallen auf solche Tricks herein, die Angreifer suchen andere Wege. "Leider verführen viele Seiten, die man ohne aktive Inhalte nicht richtig nutzen kann, die Anwender dazu, die Sicherheitseinstellungen in ihrem Browser zu lockern", kritisiert Felzmann. Dabei zeigten positive Beispiele wie Amazon.de, dass es durchaus möglich sei, auf Java-Script zu verzichten.

Da dies derzeit jedoch die Ausnahme ist, bieten sich Kriminellen vielfältige Möglichkeiten, ahnungslosen Nutzern manipulierte Inhalte unterzuschieben. Falsche Links oder verführerische Animationen am Bildschirmrand locken den Surfer ins Abseits, um seinen PC mit einem sogenannten JavaScript-Wurm zu infizieren. Ist er den Betrügern ins Netz gegangen, können die Täter alle Tastatureingaben lesen oder sich wie Parasiten an ihn hängen, um auf seine Rechnung auf Einkaufstour zu gehen. Oder das Opfer wird auf externe Seiten weitergeleitet, um ihm Passwörter oder Kreditkartennummern zu entlocken.

Ins Visier geraten beispielsweise Nutzer von Ebay & Co. "Interessenten, die die automatische Weiterleitung nicht bemerken", warnt die Verbraucherinformationsseite falle-internet.de, "wähnen sich noch auf der Auktionsplattform und loggen sich arglos ein, in Wirklichkeit befinden sie sich aber auf einer betrügerischen Internetseite und haben beim Einloggen ihre persönlichen Zugangsdaten weitergegeben." Ist es erst einmal so weit gekommen, befindet sich das Mitgliedskonto des Nutzers schon in fremden Händen. Den Betrügern öffnen solche "gekaperten" Konten Tür und Tor, im Namen des Geschädigten krumme Geschäfte zu machen. Für Frank Felzmann vom BSI unverständlich: "Die Auktionsfunktionen von Ebay funktionieren wunderbar ohne aktive Inhalte. Trotzdem stößt man überall auf animierte Bannerwerbung und Links, hinter denen allerlei Fallen lauern können."

So ähnelt die Entwicklung von Abwehrmechanismen einem Katz-und-Maus-Spiel. "Die Möglichkeiten, sich zu schützen, wurden in den vergangenen zwei, drei Jahren sicherlich verbessert", erklärt Michael Neumayr, Regional Manager Central Europe der Security-Firma Websense. Gleichzeitig seien aber auch die Gefahren größer und mittlerweile "ziemlich unberechenbar". Die Schutzfunktion von Personal Firewalls hilft laut BSI-Experte Felzmann nicht gegen aktive Inhalte: "Wer einen Link aufruft, will ja Kontakt zu einer Internetseite herstellen und wird deshalb die Nachfrage einer Firewall bestätigen - falls diese überhaupt Alarm schlägt."

Eine der Ursachen für die wachsende Bedrohung ist das sogenannte Mitmach-Web, das es den Nutzern von Diensten wie MySpace oder MyVideo ermöglicht, ihre persönlichen Seiten weitgehend frei zu gestalten. Die offene Struktur solcher Angebote macht es professionellen Betrügern leicht, unverdächtig aussehende Links zu platzieren. Websense-Experte Neumayr: "Besonders im Umfeld von Web 2.0 und der nahezu unüberschaubaren Vielfalt von Online-Anzeigen ist die Zahl unzureichend gesicherter Webseiten in letzter Zeit stark angestiegen." Hacker suchten systematisch nach solchen "schwachen Gliedern", um im Gewirr von Links und Inhalten ihr zerstörerisches Werk zu verrichten. Der Experte sieht hierin allerdings keinen Anlass, sich ganz aus dem sozialen Leben im Web zurückzuziehen: "Wer sich ausreichend schützt, kann ohne weiteres Social-Networking-Seiten besuchen", versichert Neumayr. Gleichzeitig müsse man sich auch der "beträchtlichen Risiken" bewusst sein.

Vorsicht, Skepsis und gesunder Menschenverstand seien also stets angebracht. Wer sein Bewusstsein für die Gefahren schärft, hat also auch künftig keinen Grund, das Internet zu meiden. Die einzige Alternative wäre jedenfalls, gar nicht mehr online zu gehen.