Zum Inhalt springen
Startseite » Blog » Die drei wichtigsten Tipps für mehr Internetsicherheit

Die drei wichtigsten Tipps für mehr Internetsicherheit

Das Internet war schon immer ein Sammelplatz für illegale Aktivitäten. Die Gründe dafür liegen auf der Hand: Anonymität, große Angriffsflächen, und die Möglichkeit unzählige Opfer zur selben Zeit anzugreifen. Finanzielle Schäden, Daten- und Identitätsdiebstahl, Betrug, und Erpressung zählen zu den häufigsten Straftaten im Web. Für die Betroffenen ist es meist sehr schwierig, wenn nicht sogar unmöglich Hilfe zu bekommen. Cyberkriminelle agieren skrupellos und werden nur in den seltensten Fällen einer Strafverfolgung ausgesetzt. Deshalb sollten sich Internetnutzer entsprechend schützen und stets achtsam bleiben. Ihre Internetsicherheit können Sie tatsächlich einfach und effektiv erhöhen. Im Grunde benötigen Sie nicht einmal ein Antivirenprogramm! Wenn Sie die folgenden Tipps konsequent befolgen, surfen Sie sicher und entspannt im Internet.

1. Schützen Sie Ihre persönlichen Daten

Da ein Großteil unseres Alltags mit dem Internet verbunden ist, haben wir bestimmte persönliche Daten meist auf hunderten Websites abgespeichert. Wenn Sie sich beispielsweise auf einer Nachrichtenseite registrieren, kann es sich um vermeintlich harmlose Daten handeln: Ein Benutzername, Ihre E-Mail Adresse und ein Passwort. Machen Sie sich unbedingt bewusst, dass auch scheinbar „unwichtige“ Accounts mit den allerhöchsten Sicherheitsstandards geschützt werden müssen! Nur so bleibt Ihre Internetsicherheit aufrecht. Besonders heikel wird es, wenn Sie ein Passwort für mehrere Dienste verwenden. Im Falle eines Datenlecks auf einer Website, würden Sie innerhalb kürzester Zeit das Ziel von Angriffen werden. Gestohlene Passwörter werden verkauft, in Verzeichnissen vermerkt und sofort verwendet, um Zugriff auf weitere Webseiten und Accounts zu erlangen. Selbst, wenn Sie zeitnah über ein Datenleck informiert werden und unverzüglich beginnen Ihre Passwörter abzuändern, würde es wahrscheinlich bereits zu spät sein.

Zentraler Bestandteil der Internetsicherheit ist die adäquate Absicherung Ihrer Konten und Zugänge

Die Annahme, dass ein 8-stelliges Passwort mit Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen einen ausreichenden Schutz bietet, ist schon längst veraltet. Wie vorhin erwähnt, sollten Sie für jede einzelne Website auch ein eigenes Passwort verwenden. Das klingt vielleicht übertrieben und kaum umsetzbar. Tatsächlich ist die Umsetzung kinderleicht! Am besten eignen sich hier sogenannte „Passwortmanager“, also Programme, die Ihre Passwörter automatisch verwalten. Gehören Sie zu den Personen, die nur bei wenigen wichtigen Internetseiten registriert sind? In diesem Fall können Sie auf die Verwendung eines Passwortmanagers verzichten. Stattdessen können Sie meine Methode zur Auswahl von hochsicheren Passwörtern verwenden. Dafür überlegen Sie sich (kryptische) Merksätze, die im Idealfall nur für Sie eine Bedeutung haben.

Die wichtigsten Fakten zu Passwörtern nochmal zusammengefasst:

  • Unserer Passwörter sind zu kurz. – Ein sicheres Passwort muss aus mindestens 12 Zeichen bestehen. Deshalb sollten wir uns lieber „Passphrasen“, also ganze Sätze, ausdenken.
  • Wir verwenden die selben Passwörter für unterschiedliche Websites und Apps. – Wir können die Sicherheit unserer Daten drastisch steigern, wenn wir für jeden Dienst ein eigenes Passwort verwenden.
  • In einem Passwort sollten keine Wörter vorkommen.
  • Ich persönliche denke, dass wir das klassische Passwort schon bald durch andere Technologien ersetzen werden. Bis dahin lohnt sich ein Passwortmanager.

Glücklicherweise haben die meisten Webbrowser bereits seit einiger Zeit Passwortmanager von Haus aus integriert. So ist es nicht mehr notwendig, ein separates Programm zu installieren:

Safari Webbrowser
Google Chrome Webbrowser
Firefox Webbrowser

Wie Sie sehen, wird vom Webbrowser ganz automatisch ein extrem sicheres und einmaliges Passwort eingefügt. Dieses wird dann gemeinsam mit dem Benutzernamen oder der E-Mail Adresse für die entsprechende Website gespeichert. Diese Funktion ist werksseitig aktiviert und kann sofort verwendet werden!

Wo werden die Passwörter gespeichert?

Je nach Browser werden die Passwörter verschlüsselt in der Cloud gespeichert. Somit sind sie jederzeit zugänglich und synchronisieren sich automatisch mit Ihrem Smartphone. Safari speichert die Passwörter in der iCloud unter einer Apple ID; Google Chrome verwendet einen Google/Gmail Account; Firefox verwendet ebenso einen eigenen Cloud-Dienst.

Noch höhere Internetsicherheit durch die Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung (kurz: 2FA) ist die perfekte Ergänzung zu einem sicheren Passwort. Das Verfahren stammt ursprünglich aus dem Online-Banking, und wird mittlerweile von vielen Diensten unterstützt. Vor allem, wenn es um Finanzen oder den Schutz von persönlichen Daten geht, ist die Zwei-Faktor-Authentifizierung nicht mehr wegzudenken. Im Grunde funktioniert die 2FA ganz einfach: Nach Eingabe der üblichen Anmeldedaten, wird ein Code abgefragt. Dieser Code kann nur einmal verwendet werden und verliert nach einer bestimmten Zeit seine Gültigkeit. Für den Empfang ist immer ein zweites Gerät notwendig. (meistens ein Smartphone) Der Einmalcode oder das OTP (One-Time-Password) wird entweder via SMS an den Nutzer gesendet, oder bis zum Ende der Gültigkeit in einer speziellen App angezeigt. (z. B. Google Authenticator für Android & iOS) Hierdurch ergibt sich ein wesentlicher Vorteil: Für eine Anmeldung (Website, App, etc.) sind immer zwei unabhängige Geräte des Nutzers notwendig. (diese sollten natürlich entsprechend gesichert sein)

2. Halten Sie Ihre Software auf dem neuesten Stand

Wie wichtig es ist, ein Betriebssystem und sämtliche Programme stets auf die neuesten Versionen zu aktualisieren, wird leider oft unterschätzt. Das gilt natürlich auch für Smartphone Apps und ist insofern bedenklich, als dass potentielle Sicherheitslücken unverzüglich von Hackern und Cyberkriminellen ausgenutzt werden. Werden wichtige Aktualisierungen gar nicht oder erst spät installiert, setzt man die Geräte in einem Netzwerk unnötigen Risiken aus. Jede ausstehende Aktualisierung, jedes verfügbare Update kann Ihre Internetsicherheit maßgeblich beeinträchtigen.

Sollten Sie ein veraltetes Betriebssystem verwenden, für das keine Updates mehr veröffentlicht werden, würde ich Ihnen dringend zur Installation aktueller Software oder gleich dem Erwerb neuer Hardware inklusive aktueller Software raten. Das kostet zwar etwas Geld, ist aber eine sinnvolle Investition. Vor allem, wenn man den Preis mit den Kosten einer möglichen Cyberattacke relativiert. Wir sprechen hier unter anderem von Kreditkartenbetrug, dem Zugriff auf Ihr Bankkonto, oder sogenannter Ransomware. Eine Ransomware ist ein Schadprogramm, das sämtliche Dateien auf Ihrem PC verschlüsselt und erst wieder entschlüsselt, sobald Sie ein Lösegeld bezahlt haben. (dafür gibt es selbstverständlich keine Garantie)

3. Lassen Sie sich keinen Bären aufbinden (Phishing)

Erfahrungsgemäß handelt es sich hierbei um meinen wertvollsten Tipp, was Internetsicherheit anbelangt. Hier geht es schlichtweg darum, sich der Methoden und Tricks von Internetbetrügern bewusst zu werden. Beim sogenannten „Phishing“ versuchen die Angreifer ihre Opfer dazu zu bringen, auf bösartige Links zu klicken oder Schadsoftware zum Beispiel in Form eines E-Mail Anhang herunterzuladen. Oft werden die Opfer auf gefälschte Webseiten umgeleitet, und dazu gebracht persönliche Informationen wie Benutzernamen, Passwörter oder Bankdaten einzugeben.

Diese Betrugsform wird sehr gerne unterschätzt. Viele Internetnutzer greifen sich hier mit der Hand auf die Stirn und denken sich, wie dumm ein Mensch sein muss, um in eine so offensichtliche Falle zu tappen. In der Realität ist es allerdings so, dass diese Art von Cyberangriff jeden und jede treffen kann. Es spielt hier keine Rolle, wie alt man ist, oder wie versiert man mit der Technik ist. Fakt ist, dass diese gefälschten E-Mails, SMS oder WhatsApp Nachrichten kaum von legitimen Kontaktversuchen zu unterscheiden sind. Gefälscht werden vorrangig Mails und SMS Nachrichten von größeren Unternehmen, bei denen das potentielle Opfer häufig tatsächliche Kunde ist. Die Fälschungen werden mit allergrößter Sorgfalt hergestellt. Das umfasst nicht nur exakte Nachahmungen des Designs und Layouts. Sogar die Texte werden im Stil des echten Unternehmens verfasst, der Inhalt wird so plausibel wie möglich gestaltet und greifen oft aktuelle Themen auf, was den Opfern zusätzliche Legitimität vorgaukelt.

Mein Tipp: Auf solche Nachrichten niemals im Stress oder in der Eile reagieren. Liest man diese Texte in aller Ruhe, ist die Wahrscheinlichkeit deutlich höher, einen möglichen Betrugsversuch zu erkennen. – Niemand wird Ihnen jemals ein iPhone schenken, leider. Sollten Sie angeblich einen Preis gewonnen haben, wird man Sie niemals nach einer Zahlungsart fragen. (Haben Sie überhaupt bei einem Gewinnspiel teilgenommen?)

Selbstverständlich lässt sich ein Phishing Versuch ganz einfach entlarven, indem Sie beim Unternehmen direkt nachfragen. Sollten Sie neugierig sein, können Sie auch einen Blick in die Adresszeile Ihres Webbrowsers werfen. Handelt es sich hier tatsächlich um die Unternehmenswebsite?

Schlagwörter:

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert