Photo
IT-Security

9 Security-Tipps: Das können Sie tun…

Die Themen Datensicherheit und Datenklau zieren heute fast täglich die Headlines in Zeitungen und Onlinemedien. Kein Tag, keine Woche vergehen, ohne dass Details über grössere Hacker-Angriffe oder Datendiebstähle bekannt werden. Gerade Informationen, die Details über Drittpersonen beiinhalten, sollten in jedem Fall geschützt werden – auch wenn Sie denken, Sie selbst haben nichts zu verbergen. Dabei können Sie mit einigen wenigen Massnahmen einen Grossteil der gängigen Gefahren zumindest deutlich reduzieren. Wir haben hier die unserer Meinung nach neun wichtigsten Punkte zusammengestellt…

1 I Passwörter

Analog werden verschiedene Schlüssel für das Velo, die Haustür oder den Tresor verwendet. Digital sieht dies anders aus. Viele Menschen verwenden für verschiedene Onlineportale und –Zugänge dasselbe Kennwort. Wird also ein Kennwort gehackt, verschafft dies unbefugten Zugriff zu anderen Online-Diensten. Dazu kommt: Oftmals ist es nicht nur dasselbe, sondern auch ein zu einfaches Passwort.

Auf folgende Regeln sollte man bei Kennwörtern achten: Verwenden Sie mindestens acht Zeichen, gebrauchen Sie zufällige Buchstaben oder Zahlenkombinationen, welche nicht durch andere öffentlich einsehbare Benutzerprofile herausgefunden werden können, verzichten Sie auf Telefonnummern, persönliche Daten, Geburtstage und Benutzernamen. Am besten lassen Sie ein «starkes» Kennwort von ihrem Browser generieren. Speichern Sie ihre Passwörter entsprechend in einem Passwortmanager ab. Das Masterkennwort dazu sollte selbstredlich ein äusserst sicheres sein. Mit einem kostenlosen Passwortmanager (Bsp. Keepass oder Lastpass) lassen sich zudem alle Anmeldeinformationen werwalten und  auf mehreren Geräten synchronisieren.

2 I Single Sign-on

Verzichten Sie auf dieses Verfahren, bei welchem ein einzelnes Konto dafür genutzt wird, sich bei unterschiedlichen Diensten anzumelden. Beispiel: Anmeldung beim Musik-Streamdienst mit dem E-Mail-Konto. Wenn ein Angreiffer Zugriff zu dem Hauptaccount erlangt, kann dieser auch für die anderen Dienste genutzt werden. Dieses Login-Verfahren ist zudem bedenklich betreffend Datenschutz, da diverse Daten zwischen verschiedenen Anbietern ausgetauscht werden.

3 I Zwei-Faktor-Authentifizierung

Beim Online-Banking ist es längst Standard: die Anmeldung in zwei Schritten. Diese funktioniert zum Beispiel über einen zusätzlich zugesandten Code aufs Smartphone (App oder SMS). Der Angreiffer benötigt somit physischen Zugriff zu einer Code-Karte oder ihrem Mobiltelefon. So kann zwar ein Passwort von einem Hacker geknackt werden, der Zugriff wird aber trotzdem mit einer zweiten Barriere verhindert. Die meisten Menschen schützen jedoch ihr Konto aus Leichtfertigkeit oder Bequemlichkeit nicht. Diese Anmeldemethode sollten Sie besonders bei E-Mail Konten, an welche auch Kennwörter von anderen Accounts versendet werden, einrichten. Bei Diensten mit Zugriff auf Zahlungsmittel oder Bankkonten sollte diese Authentifizierung Pflicht sein.




4 I Nachrichten-Verschlüsselung

Eine Ende-zu-Ende-Verschlüsselung (E2E) bedeutet, dass Nachrichten, Videos oder Bilder lokal auf ihrem Gerät in einen «verschlüselten Zeichensalat» umgewandelt werden und so auf dem Weg zum Empfänger nicht gelesen werden können. Erst beim Adressaten werden die Daten wieder entschlüsselt. Diese Funktion lässt sich in den meisten Nachrichtendiensten aktivieren.

5 I Links und Anhänge

Einfache Betrugsversuche wie zum Beispiel die Benachrichtigung über ein Erbe oder eine Nachricht vom nigerianischen Prinzen sind einfach zu erkennen. Jedoch kursieren auch raffiniertere Mails bzw. Nachrichten, welche auf den ersten Blick kaum als Betrug identifiziert werden können. E-Mails und ganze Webseiten werden gefälscht, um an Ihre Daten heranzukommen. Dies können zum Beispiel Aufforderungen zum Zurücksetzen Ihres Passworts sein, Links zu Formularen, in welche man Personalien eingeben soll, oder Links zu schädlichen Programmen.
Seien Sie vorsichtig bei solchen Nachrichten. Überlegen Sie, ob dem Absender vertraut werden kann. Und selbst wenn der Absender vertrauenswürdig erscheint, heisst das nicht, dass es kein Betrugsversuch ist. Absender können auch Bekannte sein, deren Account gehackt wurde. Überlegen Sie deshalb genau, wozu sie aufgefordert werden. Grundsätzlich wird nicht per Nachricht nach Personalien, Kreditkartendaten oder Kennwörtern gefragt. Werfen sie einen genauen Blick auf die Mailadresse; diese sollte z.B. aufs Zeichen genau so lauten, wie die entsprechende Domain. So verschickt zum Beispiel keine Bank oder kein Unternehmen Nachrichten an ihre Kunden von einem Gmail- oder GMX-Account. Links in dubiosen Nachrichten sollten auf keinen Fall angeklickt werden und Anhänge sollten nicht geöffnet werden. Löschen Sie diese Nachrichten am bestens sofort – und im Zweifelsfall lieber eine mehr als eine zu wenig.

6 I System-Updates

Jedes Betriebssystem und jeder Online-Dienst enthält Sicherheitslücken. Das ist eine Tatsache! Manche wurden einfach noch nicht entdeckt und ausgenutzt. War dies trotzdem der Fall, veröffentlichen die meisten Herstellen Updates mit Patches, um diese Schwachstellen zu schliessen. Überprüfen Sie also regelmässig, ob alle Ihre Programme und Ihr Betriebssystem auf dem aktuellen Stand sind.

7 I Alte E-Mail-Adressen

Haben Sie in einem Benutzerkonto eine E-Mail Adresse hinterlegt, welche seit Jahren nicht mehr genutzt wurde? Löschen Sie diese aus all ihren Accounts. Angreifer können darüber u.U. Ihr Kennwort zurücksetzen.

8 I Offene WLANs

Öffentliche Hotspots wie zum Beispiel an Flughäfen, Bahnöfen oder in Kaffees sind oft ungesichert und vereinfachen so das Mitlesen Ihrer Daten. Nutzen Sie trotzdem ein offenes WLAN, sollten sie dies mit einem VPN tun. VPN steht für Virtuelles Privates Netzwerk, eine Verbindung wird demnach von Ihrem Gerät zum VPN Anbieter hergestellt und Ihre Daten werden so verschlüsselt.

9 I Wurden meine Login-Daten bereits geklaut?

Immer wieder gibt es Datenlecks oder Angriffe auf Server, auf welchen auch ihre Login-Daten gespeichert sind. Wollen Sie herausfinden, ob ihre E-Mail-Adresse schon einmal gehackt wurde? Dann geben Sie ihre E-Mail-Adresse auf folgender Website ein: https://haveibeenpwned.com.
Bekanntgewordene Angriffe der vergangenen Jahre werden in dieser Datenbank gesammelt. Falls die Antwort positiv ausfällt bzw. in diesem Fall negativ, wechseln Sie umgehend Ihr Kennwort zu dieser E-Mail-Adresse (oder alle Kennwörter, wenn’s überall das gleiche ist;-).

Zurück zur Übersicht