Digitale
Selbstverteidigung
Ob gegen Datenklau oder Virenattacken: Es gibt viele Möglichkeiten, deine Geräte oder Onlinekonten gegen den Zugriff Cyberkrimineller abzusichern. Profil gibt dir eine kurze Anleitung zur Selbsthilfe.
Artikel vorlesen lassen
Ein gedankenloser Klick auf einen E-Mail-Anhang oder ein zu simples Passwort für einen Onlinedienst – schon haben Kriminelle leichtes Spiel, um an deine Daten oder dein Geld zu kommen. Tatenlos musst du dem Betrug aber nicht zusehen. Jan Schüßler, Redakteur des Computermagazins „c’t“, erklärt die Basics für mehr Sicherheit im Netz.
Passwort – möglichst lang und einzigartig
„Die Sicherheit beginnt mit starken Passwörtern“, sagt Schüßler. „Auf keinen Fall sollte man das Wort ,Passwort‘ oder ‚123456789‘ benutzen. Auch Geburtstage oder Namen von Familienangehörigen sind leicht zu erraten und deshalb tabu.“
Wie also sollte ein Passwort aussehen? „Es muss möglichst lang und möglichst einzigartig sein. Das heißt: mindestens zehn Zeichen – ein Mix aus großen und kleinen Buchstaben sowie Sonderzeichen und Ziffern“, rät Schüßler. Der Fachmann warnt vor einer weiteren Unachtsamkeit: „Viele Menschen nutzen dasselbe Passwort für mehrere Konten.“ Das sei aber riskant: Denn Hacker, die die Zugangsdaten erbeutet hätten, würden meist versuchen, sich damit auch bei anderen Seiten einzuloggen.
„Für jeden Account sollte man also ein anderes Passwort verwenden“, so der IT-Experte. „Um dabei die Übersicht nicht zu verlieren, hilft ein Passwortmanager, eine Anwendungssoftware, mit der man Zugangsdaten verschlüsselt speichern, verwalten und verwenden kann.“ So müsse man sich am Ende nur ein einziges Passwort merken.
„Noch mehr Sicherheit hat man zudem mit einer Zwei-Faktor-Authentifizierung“, erklärt Schüßler. „Denn dabei wird nach der Eingabe des Passworts ein zweiter Code, der zum Beispiel per SMS übertragen wird, abgefragt.“ Hacker würden also nicht nur das Passwort benötigen, sondern auch physischen Zugriff auf das Handy, wenn sie das fremde Konto übernehmen wollen.
Vor allem die Betrugsmasche Phishing wird immer trickreicher.
Phishing: Ein Klick zu viel
„Um an Daten und oft auch an Geld zu kommen, werden Cyberkriminelle immer raffinierter“, weiß Schüßler. „Vor allem die Betrugsmasche Phishing, bei der vermeintlich seriöse E-Mails von Banken oder Firmen im Postfach landen, wird immer trickreicher.“ Während Phishing-E-Mails bis vor einigen Jahren häufig dadurch aufgefallen sind, dass der Nachrichtentext in schlechtem Deutsch verfasst war, gehen Kriminelle mittlerweile professioneller vor.
Das Bundesamt für Sicherheit in der Informationstechnik hat folgende Merkmale zusammengetragen, die dich misstrauisch machen sollten:
- Der Text der E-Mail verlangt, dringend zu handeln. Etwa: „Wenn Sie Ihre Daten nicht umgehend aktualisieren, dann gehen sie unwiederbringlich verloren.“
- Es wird gedroht: „Wenn Sie das nicht tun, müssen wir Ihr Konto leider sperren.“
- Man wird aufgefordert, vertrauliche Daten wie die für den Onlinebankzugang oder eine Kreditkartennummer einzugeben.
- Die E-Mail enthält Links oder Formulare.
- Die E-Mail scheint von einer bekannten Person oder Organisation zu stammen, doch das Anliegen des Absenders klingt ungewöhnlich.
IT-Experte Schüßler rät, aufmerksam zu sein. Auch skeptisch, ohne gleich in Panik zu verfallen. „Vor allem, wenn jemand auf die emotionale Tour versucht, Angst zu machen, ist das ein deutliches Warnsignal. Hier ist Vorsicht geboten!“
Im Zweifel sollte man den angeblichen Absender anrufen, um den Versand der E-Mail, ihren Inhalt und die Anhänge zu verifizieren – und um sicher zu sein. „Denn wer sich täuschen lässt und beispielsweise auf einer gefälschten Bankwebsite gutgläubig seine Kreditkartennummer einschließlich Gültigkeitsdauer und Sicherheitscode eintippt, gibt den Betrügern alles an die Hand, was sie für eine lohnende Internet-Shoppingtour brauchen.“
Notwendige Updates sollten zeitnah durchgeführt werden, um Sicherheitslücken zu schließen.
Virenschutz und Sicherheitsupdates nicht vergessen
Nicht zuletzt sollte man seine Geräte vor Angriffen absichern. Denn Cyberkriminelle würden häufig versuchen, möglichst unbemerkt Schadprogramme auf einem System zu installieren. „Wichtig ist deshalb, insbesondere das Virenschutzprogramm, den Internetbrowser und das Betriebssystem stets auf dem neuesten Stand zu halten. Notwendige Updates sollten zeitnah durchgeführt werden, um Sicherheitslücken zu schließen.“
Übrigens: Neben Computer, Smartphone und Tablet gilt das auch für internetfähige Geräte wie digitale Heizungsthermostate, ferngesteuerte Sicherheitskameras oder das digitale Türschloss an Fahrzeugen und Haustüren.
Gut zu wissen: „Windows-7- und -8-Systeme bekommen keine Sicherheitsupdates mehr. Und bald endet auch der Support für Windows 10“, sagt Schüßler, der dazu rät, grundsätzlich nur ein Betriebssystem zu verwenden, das noch einen Support erhält. Veraltete Betriebssysteme ohne Sicherheitsupdates würden die digitalen Türen weit öffnen. Sogar einfaches Surfen im Internet könne so zur Gefahr werden. „Onlinebanking und selbst jede Anmeldung bei einer Website mit einem Passwort werden so unberechenbar.“