Was tun gegen Phishing und Tracking?

Per Phishing-Tool blockierte Webseite

Zunächst einmal sende ich ein Dankeschön an alle Programmierer und Hacker, denn nur wer einen guten Code schreiben kann, weiß exakt was zu tun ist, um sich zu schützen und ist in der Lage, Werkzeuge zur Verfügung zu stellen, die „angebliche“ Sicherheit bieten.

Mir ist genau das passiert, was ich dachte, dass es mir nicht passieren könnte: Ich tappte in eine Phishing-Falle! Am 5.10.21 schrieb ich in meinem Blog „Kriminelle Masche: Betrug mit Fake-Sites“ darüber, wie ich in diese Falle getappt bin.

Was aber muss ich machen, damit ich mich davor bewahren kann, dass man meine Daten (Kreditkartendetails, E-Mails, Geburtstagsinformation, usw.) nicht von mir bewusst übertragen bekommt? Auf meinem MacBook Pro ist CleanMyMac installiert, auf meinem Notebook läuft Avast Security und in den installierten Browsern sind Ad-Blocker aktiviert.

Allerdings: Antivirenprodukte sollen Geräte vor Sicherheitsbedrohungen wie Viren, Trojanern und Malware schützen. Sie verhindern aber nicht das Online-Tracking. VPN-Produkte sind so konzipiert, dass sie den Standort verbergen, indem sie die IP-Verbindung verschlüsseln. Wird jedoch nur VPN verwendet, können Tracker immer noch anhand des Geräts, Browsers und Online-Verhaltens den Anwender identifizieren. Im Gegensatz zu Antiviren- und VPN-Produkten können Anti-Tracking-Lösungen verhindern, dass Online-Aktivitäten von Dritten und Werbetreibenden verfolgbar werden.

Was sollte ich also zwingend tun: Meinen VPN-Zugang verschleiern, eine Anti-Tracking-Lösung einsetzen und am besten gar nicht mehr im Internet unterwegs sein. Die beiden ersten Punkte sind, wenn man nicht die Leistung seines Internetzugangs beschränken möchte, mit Kosten verbunden, die schnell bei etwa 90 EUR/Jahr liegen können.

Erste von mir genutzte Software-Lösungen waren kostenfrei angebotene VPN-Produkte, bei denen ich aber schnell feststellen musste, dass mir deren Bandbreitenbegrenzung gar nicht zusagte. Der einfache und schnelle Zugang zu Standard-Werkzeugen wurde erschwert. Aber nicht nur das ist oftmals problematisch. Bezahlprodukte erschweren oftmals auch den einfachen Zugang zum Internet. Pausiert man diese und ruft die Webadresse erneut auf, so findet man diese sofort, während mit dem eingeschalteten VPN alles blockiert wird.

Mein Eindruck ist, dass – egal ob kostenlos oder per Abo bezahlt – ein eingesetztes Produkt nur so hilfreich ist, wie der Programmierer es zulässt. Es geht nicht an, dass sich ein Anwender erst in Protokolle und Settings einlesen muss, bevor etwas effektiv und effizient nutzbar wird. Hier ist eine One-Click-Lösung gefragt, die jeder Person gleichwertigen Schutz anbietet, ohne zusätzliches Fachwissen in Sachen Internet-Security haben zu müssen.

Ich bezeichne mich nicht als Freak oder Nerd, muss aber eingestehen, dass ich mich oftmals überfordert fühle, wenn von mir angewählte Server alles blockieren und mir keine Möglichkeit geboten wird, diese Blockade zu umgehen. Hier hilft nur: VPN abschalten, einen neuen Vermittlungsknoten anwählen und hopp … es läuft wieder! Diese drei Schritte möchte ich mir ersparen, denn es gibt auch Nutzer im Netzwerk, die mit diesen Schritten technisch überfordert sind.

Auf Anfrage wurden mir mehrere Produkte zur Verfügung gestellt, die mir eine für einen begrenzten Zeitraum kostenfreie Nutzung von VPN, Anti-Tracking und Verschleierung ermöglichten. Ich habe sie alle nacheinander installiert, um zu sehen, ob es denn eine Lösung geben würde, die dem „dummen und unbedarften“ Anwender etwas Sicherheit und Bequemlichkeit bieten.

Schnell musste ich feststellen, dass man sich mit diesen angeblichen Werkzeugen den Spaß am Surfen auch gänzlich vermiesen kann: Der Zugang zum Internet ist komplett geblockt, Webseiten werden nicht mehr aufgerufen, E-Mails können nicht mehr verschickt oder empfangen werden und so weiter. Wer will denn das haben?

Ich frage mich ernsthaft, wieso wir in einer Kommunikationswelt leben, in der Bedrohung und Diebstahl an der Tagesordnung sind. Der Grundgedanke des Internets bestand für mich darin, dass ich Zugriff auf Netzwerke erhielt, die ich zum Informationsaustausch nutzen konnte. Sicherlich erinnern sich noch viele daran, dass wir uns in der Anfangszeit (80er- und 90er-Jahren) mit 28k- oder 56k-Modems herumschlagen mussten. Der Austausch von Textdateien war relativ schnell und einfach, aber das Versenden von Bilddateien eher mühsam und langwierig. Aber, jeder bestimmte eigenständig, wo und wie er sich auf dem anderen Netzwerk bzw. Rechner zu erkennen gab und einzuwählen hatte. Heute hingegeben weiß niemand mehr genau, wo er sich im Internet befindet und mit wem er kommuniziert: China, Korea, USA oder irgendwo auf der Welt? Wir sind so technikgläubig geworden, dass es mich erschreckt. Selbst ich, der es eigentlich besser wissen sollte, begebe mich immer wieder in die „Verwundbarkeit“ des Internets. Was aber wäre die Konsequenz daraus: Verweigerung des Internets, zurück in die Steinzeit – oder …? Ich weiß es auch nicht, denn mittlerweile sind wir Teil dessen, das wir eigentlich hassen und nicht nutzen wollen.

Angesagt ist eine Veränderung meines Nutzerverhaltens: Weniger online zu sein und nicht mehr so viel im Internet zu bestellen oder Geldgeschäfte zu tätigen, die sich als unsicher erweisen. Meine persönliche Vorsicht ist wieder mehr gefragt. Ich werde berichten, wie ich mich in der Zukunft „geschlagen“ habe.