Das Internet ist ein ganz selbstverständlicher Teil unseres Alltags geworden. Viele können sich ihr Leben ohne gar nicht mehr vorstellen. Es ist ganz selbstverständlich, online Produkte zu vergleichen und zu bestellen, den nächsten Urlaub zu buchen, oder die anstehenden Rechnungen zu bezahlen.
Diese Entspanntheit verleitet aber leicht zur Nachlässigkeit. Vor dem heimischen PC treffen viele nicht die Sicherheitsvorkehrung, die im Laden oder am Bankschalter selbstverständlich wären. Im Netz sind die Gefahren nicht so greifbar, nicht so direkt vor der Nase wie in der realen Welt. Dort sind alle vorsichtig. Der Geldbeutel ist sicher verwahrt, beim Eingeben der PIN wird das Tastenfeld abgedeckt und Fremden gegenüber sind die meisten misstrauisch und geben persönliche Informationen nur zögerlich preis. Dieses umsichtige Verhalten wäre aber auch angebracht, wenn wir am PC oder Smartphone durch das Internet surfen.
Die Gefahren im Netz
Auch im Netz lauern Gefahren. Sie alle aufzuzählen würde den Rahmen sprengen. Das geht von Kreditkarten-Betrug über Identitätsdiebstahl bis hin zu einem realen Einbruch, weil jemand in den sozialen Medien fröhlich vermeldet hat, dass er jetzt erstmal in Urlaub sei.
Mit ein paar einfachen Maßnahmen und der Einhaltung von grundsätzlichen Regeln lassen sich die Risiken aber minimieren.
Tipp 1: So privat wie nur möglich surfen
Ohne weitere Schutzmaßnahmen im Internet zu surfen bedeutet, vielen Online-Diensten persönliche Daten und Verhaltensmuster zur Verfügung zu stellen. Aus GPS-Daten, Browserverlauf, Cookies, etc. lassen sich detaillierte Profile über den Nutzer und seine Surfgewohnheiten erstellen. Bekanntermaßen sammeln Unternehmen wie Google und Facebook fleißig detaillierte Daten.
Es gibt aber noch andere Player im Netz, die weit weniger seriös sind. Um sich vor diesen zu schützen, ist es möglich, den Browser-Verlauf und andere Websitedaten automatisch zu löschen, sobald ein Browser geschlossen wird. Die Option für das automatische Löschen der Daten findet sich in den Browser-Einstellungen von Edge, Chrome, Firefox und Co. Ein Nachteil ist, dass man sich auf vielen Plattformen jedes Mal neu einloggen oder lästige Cookie-Banner wegklicken muss.
Um das zu vermeiden und ganz sicherzugehen, dass alle Daten anonym bleiben, ist ein VPN-Dienst die beste Lösung. Damit ist es möglich, auch sehr persönliche Daten verschlüsselt auszutauschen, ohne dass Dritte diese einsehen können.
Tipp 2: Software regelmäßig aktualisieren
Software-Updates und Aktualisierungen des Betriebssystems sind wichtig. Die Hersteller schließen damit regelmäßig Sicherheitslücken. Alte Versionen werden leicht zum Einfallstor für unerwünschte Besucher. Es ist deshalb wichtig alle Programme, das Betriebssystem und vor allem auch die Anti-Viren-Software aktuell zu haben. Der bestmögliche Schutz ist nur mit der aktuellsten Version gewährleistet.
Tipp 3: Sichere Passwörter verwenden
Eigentlich sollte dieser Punkt selbstverständlich sein. Dennoch benutzen viele User ein und dasselbe Passwort für alle möglichen Seiten oder wählen Passwörter, die viel zu einfach sind. Laut dem Hasso Plattner Institut der Universität Potsdam ist „123456“ noch immer das beliebteste Passwort der Deutschen, dicht gefolgt von „123456789“ und „12345678“.
Mit einem Passwort-Manager lassen sich ganz einfach sichere Passwörter für die unterschiedlichen Anwendungen generieren. Denn Passwörter sollen schließlich schützen. In den Nutzerkonten sind häufig Zahlungsmethoden hinterlegt und wer Zugriff auf das Konto hat, kann könnte zum Beispiel Bestellungen auf deine Kosten vornehmen.
Auch ein regelmäßiges Aktualisieren von Passwörtern ist gute Praxis, denn länger verwendete Passwörter könnten durch Daten-Leaks bereits in die Hände von Cyberkrimenellen gelangt sein.
Auf der Webseite des Hasso Plattner Institutes kann man anhand seiner Email-Addresse(n) überprüfen, ob die eigenen Daten schon im Rahmen eines bekannten Leaks im Internet veröffentlicht wurden.
Tipp 4: Vorsicht bei Downloads
Cyberkriminelle haben ein Hauptziel: Sie wollen die User dazu bringen, Schadsoftware oder -anwendungen herunterzuladen, in denen Schadsoftware enthalten ist. Schadsoftware lässt sich leicht als Anwendung tarnen, beispielsweise als beliebtes Spiel oder App, die über das Wetter oder die Verkehrslage informiert. Bei Anwendungen, die verdächtig aussehen oder von nicht vertrauenswürdigen Seiten stammen, ist Vorsicht geboten.
Tipp 5: Virenschutz verwenden
Virenschutz und Firewall sind in Windows 10 bereits integriert. Mit der Standardkonfiguration wird es Angreifern erschwert, Schadsoftware zu installieren oder sich Zugriff auf einen Computer zu verschaffen. Unter Einstellungen -> Updates und Sicherheit -> Windows-Sicherheit kann man sich vergewissern, dass dieser Schutz aktiviert und auf dem neusten Stand ist. Alternativ kann man natürlich auch auf Virenschutzprogramme von Drittanbietern zurückgreifen.
Aber auch die beste Software garantiert keine vollständige Sicherheit. Die anderen Tipps sind mindestens genauso wichtig. Und natürlich sollte jeder Nutzer selbst darauf achten, unseriöse Webseiten, Apps und Werbebanner zu meiden.
Tipp 6: Vorsicht bei E-Mails und E-Mail-Anhängen
Im E-Mail Postfach lauern vor allem drei Gefahren:
- Schadsoftware, die in Form von Dateianhängen (sogar Bildern) oder schädlichen Links kommen kann.
- Phishing Mails, die den Nutzer auf gefälschte Webseiten locken, um Zugangsdaten und Passwörter zu ergattern
- Scam Mails (à la „Sie haben eine Erbschaft erhalten“), die massenhaft in betrügerischer Absicht versendet werden
Um sich davor zu schützen, hilft in erster Linie Vorsicht und ein gesundes Misstrauen.
Bei unbekannten Absendern sollte man grundsätzlich vorsichtig sein. Offensichtlichen Spam sofort löschen. Bei unerwarteten Dateinanhängen von bekannten Absendern, kann man sich vor dem Öffnen erstmal rückversichern. Bei Emails, die vermeintlich von der Bank, PayPal, Amazon, etc. stammen, kann man im Zweifelsfall das Unternehmen kontaktieren — allerdings über die offizielle Webseite oder andere bekannte Kontaktmöglichkeiten, denn die Daten in der Email selbst könnten auch gefälscht sein.
Die TU-Berlin betreibt zudem einen Hoax-Info Service in dem viele bekannte Spam, Scam, Phising und Hoax-Mails archiviert sind.
Mit Technik vor Technik schützen soll sicher sein. Im Grunde ist man niemals 100 % sicher, weder im Netz noch in der Realität. Einem Program Daten anzuvertrauen das diese vor anderen Programmen schützen soll ist schon seltsam. Wenn ich meine Daten nicht im Internet haben will dann gebe ich sie nicht an. Mehr Sicherheit geht nicht und dennoch ist es nicht 100% da andere meine Daten über das Internet teilen (Banken, Behörden, Kassen, …). Somit ist 100 % Sicherheit nicht möglich und nur eine Illusion die einem in Form von Sicherheitssoftware zu teilweise sehr hohen Preisen verkauft wird. Kleiner Tipp:… Weiterlesen »
Ich würde gerne auch alles zu Hause über ein VPN laufen lassen, aber ich stoße da an meine technischen Fähigkeiten, Beurteilungs- und Umsetzungsvermögen. Über eine kleine WU-Serie „VPN-Einrichten für DAUs“ würde ich mich sehr freuen. Ich betreibe eine Fritzbox die direkt an der Glasfaser hängt, daran hängen wiederum zwei Switches die ca. 40 LAN-Buchsen versorgen. An diesen hängen wiederum drei Access-Points sowie eine NAS – insgesamt verteilen 6 Geräte ein WLAN-Signal (direkt oder als Repeater). Ca. 10 Geräte befinden sich dauerhaft im WLAN (insgesamt sind es aber mehr) und über Hard-Token müssen wir uns regelmäßig auf zwei verschiedene Unternehmensumgebungen über… Weiterlesen »