Internetsicherheit: Die wichtigsten Regeln und was Sie online niemals tun dürfen
Einarmige Banditen: Ein Klassiker jetzt auch online
Die Sommerzeit hat begonnen – und dem Sonntag fehlt eine Stunde
Sie möchten sich sicher im Netz bewegen und verwenden deshalb ein VPN und ausschließlich sichere Passwörter? Das ist lobenswert, aber nicht ausreichend. Wir nennen die wichtigsten Regeln zur sicheren Internetnutzung und erklären, was Sie im Netz niemals tun dürfen.
Regeln für Sicherheit im Netz
Wer sich Netz bewegt, sollte einige Sicherheitsregeln beachten. Schließlich gibt es eine Menge Gefahren durch Cyberkriminalität. Hacker könnten auf persönliche Daten zugreifen und damit allerlei Unheil anrichten. Dies beginnt bei dem Diebstahl von Bankdaten und deren Missbrauch.
Kriminelle können sogar die persönliche Sicherheit bedrohen. Dieses etwa beim sogenannten Swatting der Fall. Opfer sind häufig Nutzer von Multiplayer Spieleplattformen. Verärgerte Mitspieler hacken sich in private Netzwerke und gewinnen die Kontrolle über die Accounts ihrer Opfer in sozialen Medien. Dort posten sie schockierende Nachrichten und lösen damit häufig Polizei- und Feuerwehreinsätze aus.
Auch Erpressung ist ein verbreitetes Phänomen. Hackern gelingt es dabei, sensible Informationen zu stehlen, an private Bilder zu gelangen etc. Für die Herausgabe bzw. den Nichtversandt an sämtliche Kontakte des Telefonbuchs wird dann Lösegeld verlangt. Die gute Nachricht: Mit geeigneten Maßnahmen können sich Internetnutzer weitreichend schützen.
Antivirensoftware nutzen und aktuell halten
Eine der wichtigsten Maßnahmen betrifft die Nutzung von Antivirensoftware. Auf jedem – wirklich jedem – Gerät sollte eine solche Software installiert sein. Antivirensoftware spürt Viren und Malware auf und entfernt sie. Auch wenn die Trefferquote nicht immer bei 100 % liegt, erhöht sich der Schutz deutlich. Die Software sollte zusätzlich zur Firewall des Betriebssystems laufen. Wichtig: Antivirensoftware muss stets aktuell gehalten werden. Bietet Ihnen die Software ein Update an, sollten Sie dieses deshalb zeitnah durchführen.
VPN installieren – auf allen Endgeräten
Zusätzliche Sicherheit bietet ein virtuelles privates Netzwerk (VPN). Dieses funktioniert wie eine Art Tunnel innerhalb öffentlicher Netzwerke. Sämtlicher Datenverkehr (eingehend und ausgehend) läuft durch diesen Tunnel und wird zuverlässig verschlüsselt. Dritte können so nicht sehen, welche Webseiten Sie aufrufen, wo sie Daten eingeben etc.
Auch Ihre IP-Adresse wird verborgen, weil Sie sich über einen Remote Server im Netz bewegen. Ein VPN sollten Sie auf allen Endgeräten installieren. Viele Anwender nutzen diese Möglichkeit ausschließlich auf dem Desktop. Besonders wichtig ist die Verschlüsselung jedoch in öffentlichen Netzwerken, die erfahrungsgemäß häufig mit Smartphones und anderen mobilen Endgeräten genutzt werden.
Sichere Passwörter für alle Accounts
Nutzen Sie für alle ihre Accounts im Internet ein sicheres Passwort – und zwar jeweils ein anderes. Ein Passwort ist sicher, wenn es aus genügend Zeichen besteht, keine semantisch sinnvollen Wörter und keine Ziffernfolge enthält und nicht auf Sie zurückzuführen ist.
Sichere Passwörter können Sie sich von entsprechender Software vorschlagen lassen. Alternativ gibt es eine sehr einfache Möglichkeit. Bilden sie einen leicht zu merkenden Satz und setzen Sie das Passwort aus dessen Anfangsbuchstaben zusammen. Stellen Sie voran ein Sonderzeichen und hängen Sie eine Ziffernkombination hinten an: Fertig ist das sichere Passwort.
Privat surfen und Diskretion waren
Ihre Daten sollten Sie nicht nur gegenüber Cyberkriminellen, sondern auch gegenüber anderen Parteien möglichst diskret behandeln – etwa gegenüber Ihrem Browser. Nutzen Sie etwa die private Verbindung auf Google Chrome, indem Sie ein Inkognito Fenster öffnen (Tastenkombination bei Windows: Strg + Shift + n).
Beim Surfen über ein Inkognito Fenster speichert Google Chrome keinerlei Aktivitäten. Browserverlauf, Cookies und Website Daten werden nicht gespeichert. Den Schutz eines VPNs ersetzt der private Modus allerdings nicht.
Vorsicht bei Downloads und E-Mails
Viren und Malware kommen häufig über Downloads und E-Mails auf den Rechner. Achten Sie deshalb darauf, was Sie wo herunterladen. Öffnen Sie keine dubiosen E-Mails unbekannter Absender. Klicken Sie keinesfalls auf Links in nicht vertrauenswürdigen E-Mails. Wenn Sie eine angebliche E-Mail von Ihrer Bank erhalten und dort zu einem Klick aufgefordert werden, handelt es sich höchstwahrscheinlich um Phishing. Das Online Banking Ihrer Bank können Sie jederzeit über den Browser ohne Umweg über den Link aufsuchen.
Sparsam mit privaten Daten umgehen
Beim Umgang mit Ihren privaten Daten sollten Sie auf das schottische Modell setzen: So viel wie nötig und vor allem so wenig wie möglich! Dies beginnt bei Ihren Hardwareeinstellungen in sozialen Netzwerken und dem Browser.
Ebenso wichtig sind auch die Informationen, die Sie anderen in sozialen Netzwerken, Foren etc. mitteilen. Posten Sie keine Kontoinformationen und Adressdaten und geben sie auch sonst keine sensiblen Informationen von sich oder Ihrer Familie preis.
Das dürfen Sie im Internet nicht tun
Auf einige Dinge sollten Sie bei jeglicher Internetnutzung verzichten. Dazu gehört etwa die Synchronisierung sämtlicher Accounts in sozialen Netzwerken. Dadurch ergibt sich ein Klumpenrisiko: wird eines gehackt, betrifft es alle.
Ersparen Sie sich zudem den Eingriff in Streitereien in sozialen Netzwerken. Mitunter könnte Ihr gegenüber extrem reagieren. Dies ist es in der Regel nicht wert.
Verzichten Sie zudem auf übermäßige Bequemlichkeit. Ein Beispiel: Deaktivieren Sie nicht die Zwei-Faktor-Authentifizierung für wichtige Accounts, nur um sich das Eintippen eines per SMS erhaltenen Codes zu ersparen. Sie setzen damit Ihre Sicherheit für denkbar wenig Komfortgewinn aufs Spiel!
Der Oktober ist der European Cyber Security Month
Bereits zum zweiten Mal – nach 2012 – ist der Oktober dieses Jahr wieder der europäische Internetsicherheitsmonat (European Cyber Security Month). Der Aktionsmonat wird koordiniert von der European Network and Information Security Agency (ENISA), einer EU-Behörde. Dies hört sich vielleicht erst einmal eher langweilig an – viele Abkürzungen und lange englische Bezeichnungen. Doch dieser Aktionsmonat ist wichtig, wir sagen euch warum:
In den USA gibt es den Nationalen Internetsicherheitsmonat diesen Oktober bereits zum 10. Mal. Das Thema dort lautet “Unsere geteilte Verantwortung (Our Shared Responsibility)” und erklärt die Bedeutung von Internetsicherheit recht gut: Das Internet ist ein integraler Bestandteil unseres täglichen Lebens geworden, dessen Bedeutung mittlerweile allen klar ist. Lange Zeit galt das Internet vor allem als Wissensquelle, Spielplatz für die neusten Computerspiele und Kommunikationsmedium. Doch heute werden immer mehr kritische und sensible Dienste benutzt: Online-Banking, Speichern von Daten in der Cloud, Übertragen von Gesundheitsdaten. Selbst Industrieanlagen sind mittlerweile oft ans Internet angeschlossen. Ob nun am Arbeitsplatz, in der Schule oder zu Hause – ohne Internet geht es einfach nicht mehr.
So sagt der deutsche Finanzminister Wolfgang Schäuble in der Bild am Sonntag zu Recht: „Das Internet hat Deutschland mehr verändert als der Mauerfall“. Obwohl mehr als 77% der Deutschen das Internet nutzen und sich auch der Gefahren bewusst sind, wissen viele immer noch nicht, wie sie sich effektiv schützen können. Oft werden nur die Standardeinstellungen der Internetgeräte genutzt. Zwar wird manchmal noch ein zusätzliches Antiviren-Programm installiert, aber selten sind sich die Benutzer wirklich bewusst, warum es so wichtig ist, verantwortungsvoll mit dem Thema Internetsicherheit umzugehen. Nicht nur der eigenen Daten wegen, sondern auch wegen der Daten seiner Freunde, Familie und Bekannten.
Schaffen es Kriminelle Zugriff auf Konten zu erlangen, sei es bei Facebook, beim E-Mail-Provider oder bei der Bank, erhalten sie nicht nur Zugriff auf die eigenen Daten, sondern auch auf die Daten anderer. So können sie als nächstes deren Konten und Accounts angreifen. Doch wie kann man die eigenen Daten und die Daten von Freunden und Bekannten schützen? Absolute Sicherheit gibt es natürlich nie, aber man kann es Hackern und Datendieben dennoch so schwer wie möglich machen:
Datenschutz auf dem eigenen Gerät:
Sichere dein Gerät mit einem Zugangskennwort oder einer PIN. Ob nun ein Computer oder das Smartphone: Wenn andere physischen Zugang zum Gerät bekommen und tun und lassen können, was sie wollen, besteht das größte Risiko. Stehlen von Daten oder die Installation von Schadprogrammen – ungeschützt ist einfach alles möglich. Verschlüssele die Daten auf deinem Computer mit Programmen wie TrueCrypt. Auch für Smartphones gibt es ähnliche Software. Denn ein einfacher Zugangsschutz kann einen echter Hacker nicht stoppen – er kann auch ohne diesen deine Daten auslesen, wenn sie nicht verschlüsselt sind. Update regelmäßig dein Betriebssystem und alle wichtigen Programme und Apps. Denn über Sicherheitslücken im Browser oder PDF-Reader können sich leicht Viren und Spionageprogramme einnisten. Antiviren-Software – ob auf dem PC oder dem Smartphone gehören solche Programme mittlerweile zum Standard. Ohne geht es gar nicht mehr! Aber auch hier solltest du für regelmäßige Updates sorgen.
Datenschutz bei der Übertragung der Daten:
HTTPS-Verschlüsselung – Auch bei der Übertragung sollten Daten immer verschlüsselt sein, sonst können Datendiebe diese mitschneiden. VPN-Software – Ob auf dem Smartphone, Tablet oder Notebook, nicht alle Webseiten unterstützen Verschlüsselung. Und auch bei verschlüsselten Verbindungen ist Hackern noch der Empfänger bekannt. Daher sollte der gesamte Datenverkehr zusätzlich noch mit einem VPN-Client wie Hotspot Shield VPN gesichert werden. Malware-Schutz – Damit Schädlinge erst gar nicht bei den eigenen Geräten ankommen, sollte der Internetverkehr zusätzlich noch von einer Firewall oder einem Filter in der VPN-Software aussortiert werden. So werden auch Schädlinge gestoppt, die das Antiviren-Programm noch nicht findet.
Datenschutz bei Internetdiensten
Informieren – Wie geht der Anbieter des Internetservices mit persönlichen Daten um? Werden diese verschlüsselt? Informiert der Anbieter die Kunden, wenn deren Daten geklaut werden? Man sollte sich auf jeden Fall gut informieren, wem man seine Daten anvertraut. Datensparsamkeit – Was nicht vorhanden ist, kann auch nicht geklaut werden. Daher sollte man nur die absolut notwendigen Daten bei Internetdiensten angeben. Verschlüsselung – Vor allem in Cloud-Speicherdiensten gilt: Die eigenen Daten zusätzlich noch verschlüsseln, etwa per TrueCrypt, damit nicht mal der Anbieter Zugriff darauf hat!
Es gibt also viel zu Beachten beim Thema Datenschutz und Internetsicherheit – jeder einzelne kann es Datendieben schwer machen. Daher ist so ein Aktionsmonat die der Europäischer Internetsicherheitsmonat doch eine gute Sache – wenn er es denn schafft, Aufmerksamkeit für dieses wichtige Thema zu erzeugen!
Über uns – Titel der Website Über uns Titel der Website
Über uns – die Gründer der Cyberluchs GbR
Cyberluchs GbR wurde 2019 in Stockach am Bodensee gegründet und bietet persönliche Begleitung und Onlinekurse zum Thema Cyber Security (Internet Sicherheit) an. Hier erfahrt ihr etwas mehr über uns:
Das eine Gesicht von Cyberluchs ist Christine Deger, eine Cyber Security Expertin mit 20 Jahren Berufserfahrung in diesem Bereich. Christine hat sowohl in großen Konzernen, als auch mittelständischen Betrieben gearbeitet und unterstützt ihre Kunden tagtäglich damit, ihre Daten zu sichern und sich vor Cyber Attacken zu schützen. Dabei ist ihre analytische und klar strukturierte Vorgehensweise ein wichtiger Aspekt. Als zertifizierte ethische Hackerin weiss sie worauf es ankommt!
Oft sind Beiträge und Kurse zum Thema Cyber Security nur schwer verständlich für den „normalen“ Anwender. Nicht selten wird eigene Fachsprache verwendet, die nur IT-Experten verstehen. Um das Thema für Jedermann verständlich zu machen und zu zeigen, wie wichtig Internet Sicherheit ist, hat Christine mit ihrem Geschäftspartner Cyberluchs ins Leben gerufen.
Cyberluchs ist für Menschen, die nicht aus dem IT-Bereich kommen, alt und jung, Frau und Mann, Teenager und Senioren – einfach Jedermann! Deshalb ist das Motto von Cyberluchs auch ‘Cyber Sicherheit für Dich persönlich!’