Allerdings liegt hier die Sicherheitslücke begraben: Zur Bestätigung können bereits Transaktionen durchgeführt werden. Dabei ist die Summe zwar beschränkt – allerdings auf die doch recht üppige Summe von  1.500 Euro.

Diese Sicherheitslücke ist nur deshalb ans Tageslicht gekommen, weil sich eine Leserin an das Magazin gewandt hatte: Ihr waren rund 200 Euro von der Kreditkarte abgebucht worden, obwohl sie überhaupt kein Benutzerkonto bei PayPal besitzt. Mehr als ein Jahr lang hatte die Frau vergeblich versucht, Ihr Geld von dem Tochterunternehmen von eBay zurückzuerhalten.

Bislang ist nicht bekannt, ob PayPal jetzt an der Authentifizierung von unbekannten Kreditkarten etwas ändert, um dieses Sicherheitsrisiko zu beseitigen.

Das auf diese Weise aufgebaute Botnetz wird in Foren angeboten, sodass Spammer und Cyber-Gangster es nutzen können. Anschließend beginnt die Daten-Spionage, wobei je nach Art der gestohlenen Daten unterschiedliche Summen gezahlt werden. Für Zugangsdaten von Visa- oder Mastercards sind aktuell rund 5-10 Dollar fällig.

Auch die Wahrscheinlichkeit, dass man im Netz der Ermittler landet, ist vergleichsweise gering: Sofern das ergaunerte Geld nicht im großen Stil verschleudert wird, sind die Spuren sehr schwer nachverfolgbar. Einige Spam-Gangster haben im Internet Bilder veröffentlicht, auf denen sie auf riesigen Betten aus Geldscheinen liegen – sicher geschützt vor dem Zugriff der Justiz, indem sie aus südamerikanischen Ländern operieren und ihr Botnetz um die ganze Welt gestrickt haben.

Zusätzlich erschwert wird die Suche nach den Tätern dadurch, dass nicht mehr ein einzelner Rechner für die Attacken verantwortlich ist, sondern in Botnetzen Tausende, Zehntausende oder gar Hunderttausende von Rechnern ohne Wissen der Besitzer agieren.

Einen hundertprozentigen Schutz gegen diese Art von Bedrohung kann es deshalb niemals geben – aber Sie können sich mit uns regelmäßig über aktuelle Gefahren informieren und so ihre persönliche Bedrohung so sehr minimieren, dass Eindringlinge keine Chance haben und nach einem anderen Opfer suchen.

Selbst eindeutige Erfolge vor Gericht haben also keine abschreckende Wirkung auf die Betreiber von Abofallen im Internet: Immer weitere Angebote schießen wie Pilze aus dem Boden, sodass sich viele Verbraucherschützer an das Märchen von dem Drachen erinnert fühlen, dem für jeden abgeschlagenen Kopf zwei neue Köpfe nachwachsen.

Die Forderung der Verbraucherschützer und natürlich auch uns ist deshalb eindeutig: Staatsanwälte müssen wesentlich rigoroser und konsequenter gegen die Betreiber von Abofallen vorgehen. Außerdem ist auch die Politik gefragt, dem betrügerischen Treiben endlich einen Riegel vorzuschieben.

Doch in Wirklichkeit lassen es die Betreiber nur in den allerseltensten Ausnahmefällen überhaupt zu einem Gerichtsverfahren kommen – wohlwissend, dass sie vor Gericht unterliegen würden. Über die aktuelle rechtliche Lage und wissenswerte Urteile, Entscheidungen und Einschätzungen von Experten berichtet die Webseite „Die Abo-Falle“.

Sie erreichen diese informative Webseite für Abofallen-Opfer und solche, die es nicht werden wollen, unter http://www.abo-falle.de/

In sage und schreibe 96 Prozent aller Fälle hat diese Methode zum korrekten Passwort geführt. Allgemein wird davon ausgegangen, dass geometrische Figuren von Unbefugten wesentlich schwieriger erspäht werden können, weshalb diese Form des Zugangschutzes ausgewählt wurde. Doch jetzt zeigt sich, dass das Sicherheitsrisiko ganz woanders liegt.

Jetzt gibt es also schon zwei gewichtige Gründe, Touchscreens zu erfinden, auf denen keine Fingerabdrücke zurückbleiben. Allerdings bedeutet dieses Forschungsergebnis keinesfalls, dass Ihr Android-Smartphone jetzt ein gravierendes Sicherheitsproblem darstellt: Wer an Ihre Daten gelangen will, muss zunächst Ihr Mobiltelefon stehlen und dann noch das geometrische Muster erkennen, was den Forschern jedoch unter Laborbedingungen gelang. Falls Sie Ihr Handy zwischenzeitlich in die Hosentasche stecken, reicht die Reibung in der Regel bereits aus, um die Fingerabdrücke so weit zu verschmieren, dass Ihr Passwort nicht mehr ausgelesen werden kann.

Dieser Beitrag dient also in erster Linie Ihrer Information und soll gleichzeitig zeigen, dass Sicherheitsprobleme oftmals auch da liegen können, wo wir sie am wenigsten vermuten würden.

Sobald Sie diese Anwendung nutzen, aktualisiert sie automatisch Ihr Profil und verschickt sich außerdem in Ihrem Namen an Ihre gesamte Freundesliste. Wenige Stunden und einige unbedachte Anwender genügen deshalb bereits, damit sich solche Anwendungen wie ein Virus durchs soziale Netzwerk fressen und Hunderttausende von Pinnwänden befallen.

Unser Tipp daher: Seien Sie äußerst misstrauisch bei Anwendungen, die Facebook um Funktionen erweitern, die standardmäßig nicht zur Verfügung stehen. In den meisten Fällen funktionieren diese Anwendungen nur für einen sehr begrenzten Zeitraum, bevor Facebook wieder entsprechende Änderungen vornimmt. Noch häufiger handelt es sich dabei aber um das Werk von Online-Abzockern, die es bloß auf Ihre Daten abgesehen haben.

1. Klicken Sie bei Facebook zunächst auf “Konto” und dann auf “Privatsphäre-Einstellungen”.
2. Öffnen Sie jetzt “Benutzerdefinierte Einstellungen”. Dort finden Sie im Bereich “Dinge, die ich teile” mehrere Optionen.
3. Entfernen Sie dort unter “Orte, an denen ich mich befinde” den Haken bei “Mich im “Personen, die jetzt hier sind”-Abschnitt anzeigen, nachdem ich angegeben habe, wo ich mich befinde”.

Jetzt haben Sie bereits verhindert, dass Sie selbst Ihren aktuellen Aufenthaltsort an Places übermitteln. Doch Facebook wäre nicht Facebook, wenn nicht auch Ihre Freunde die Möglichkeit hätten, Ihren Aufenthaltsort in alle Welt hinauszuposaunen. Aktivieren Sie deshalb bei “Freunde können angeben, dass ich mich an einem Ort befinde” die Option “Sperren”.

Durch diese Einstellungen haben Sie Facebook Places erfolgreich deaktiviert.

Falls Sie durch Street View ebenfalls den Verlust Ihrer Privatsphäre fürchten, können Sie dagegen jedoch ganz einfach Einspruch einlegen. Mailen Sie dazu einfach an streetview-deutschland@google.de oder schicken Sie einen Brief an Google, in dem Sie Widerspruch gegen die Aufnahme Ihres Hauses einlegen:

Google Deutschland

Street View

ABC-Strasse 19

20354 Hamburg

Doch bereits im Grundkonzept von Private Browsing steckt der Wurm: Während der Browser in der Tat deutlich weniger Daten an den besuchten Web-Dienst übermittelt, werden die vorhandenen Erweiterungen nicht an der kurzen Leine gehalten. Insbesondere der Flash Player von Adobe ist eine eifrige Datenkrake, die genau Buch über angeschaute Videos führt. Diese Informationen können Sie auch nicht über die herkömmlichen Mittel und Wege löschen: Der Flash Player legt seine Cookies in eigenen Verzeichnissen ab und sammelt weit mehr Daten ein, als es sich Firefox, der Internet Explorer oder Chrome erlauben.

Außerdem gaukelt Private Browsing auch vor, dass die übertragenen Daten wesentlich besser geschützt sind als beim normalen Surfen. Doch dies ist nicht der Fall: Beim Download von Dateien bei einer Filesharing-Website ist weiterhin die Route feststellbar, die eine heruntergeladene Datei durch das Internet gekommen hat. Von der Download-Website bis zu Ihrem Rechner ist anhand Ihrer IP-Adresse eine weitgehende Nachverfolgung möglich.

Zur Ehrenrettung von Private Browsing muss natürlich relativierend hinzugefügt werden, dass diese Surfi-Modi neugierigen Schnüffelnasen definitiv das Leben erschweren: Es gehören weitaus fundiertere Kenntnisse als ein paar Mausklicks dazu, aus den beim Private Browsing angefallenen Daten einen Verlauf der besuchten Seiten zu erstellen. Sie surfen also sicherer und anonymer durch Private Browsing – doch einen wirklich allumfassenden Schutz sollten Sie sich davon nicht versprechen.

Damit wollen wir natürlich nicht die generelle Problematik herunterspielen, das seine WPA 2-Verschlüsselung leichter als gedacht geknackt warden kann. Es ist jedoch zweifelsfrei so, dass dazu ein Angriff innerhalb des Netzwerkes notwendig ist. Eindringlinge, die von außen versuchen, an Ihre Daten zu gelangen, haben auch weiterhin keine Chance.