Cybersicherheit für Dummies

Schummelseite

SCHÜTZEN SIE SICH SELBST UND IHRE FAMILIE IM INTERNET

Um sich und Ihre Familie zu schützen, sollten Sie dafür sorgen, dass jeder Einzelne verstanden hat, dass er oder sie ein Ziel ist. Wem klar ist, dass Hacker in den eigenen Computer und das Smartphone eindringen und dass Kriminelle die eigenen Daten erbeuten wollen, handelt anders als jemand, der das alles für Humbug hält.

Wer diesen Gedanken verinnerlicht, verhält sich anders - oft völlig unbewusst.

Die folgenden Tipps helfen Ihnen, Ihre Daten und sich und Ihre Familie vor Internetbetrügereien zu schützen.

• Schützen Sie Ihre Geräte. Lassen Sie mindestens einmal täglich eine Sicherheitssoftware über die Geräte laufen, mit denen Sie auf sensible Daten zugreifen. Konfigurieren Sie Ihre Geräte so, dass sie sich automatisch bei Nichtbenutzung sperren, und vergeben Sie ein starkes Passwort, um sie zu entsperren. Lassen Sie Ihre Geräte nicht an unsicheren Orten liegen und installieren Sie Software nur aus vertrauenswürdigen Quellen, beispielsweise aus den offiziellen App-Stores und von den Websites der Hersteller.
• Schützen Sie Ihre Daten. Verschlüsseln Sie alle sensiblen Daten und erstellen Sie häufige Backups. Wenn Sie sich unsicher sind, ob Sie etwas verschlüsseln sollten, tun Sie es. Wenn Sie nicht sicher sind, ob Sie häufig genug Backups erstellen, tun Sie es vermutlich nicht - und sind damit (leider) in guter Gesellschaft.
• Nutzen Sie sichere Verbindungen. Greifen Sie nie auf sensible Informationen über ein öffentliches WLAN zu und vermeiden Sie es überhaupt, sich mit einem Gerät, auf dem Sie sensible Aufgaben erledigen oder auf sensible Daten zugreifen, auf diese Weise im Internet zu bewegen. Die Datenleitung Ihres Mobilfunkanbieters ist höchstwahrscheinlich sehr viel sicherer als jedes öffentliche WLAN-Netzwerk.
• Nutzen Sie eine gute Authentifizierung und Passwörter. Jeder, der auf ein wichtiges System zugreift, sollte über seine eigenen Anmeldedaten verfügen. Teilen Sie keine Passwörter für Onlinebanking, E-Mail-Konten oder Social-Media-Dienste mit Ihren Kindern oder Ihrem Partner. Erstellen Sie für jeden ein eigenes Login. Nutzen Sie starke und einzigartige Passwörter für Ihre kritischen Systeme.
• Geben Sie nicht zu viel über sich preis. Seien Sie nicht allzu freigiebig mit Ihren Daten in den sozialen Netzwerken oder auf anderen Plattformen. Betrüger durchkämmen diese Netzwerke nach Daten, mit denen sie das Verhalten von Menschen manipulieren können, das sogenannte Social Engineering.

VERMEIDEN SIE HÄUFIGE FEHLER BEI DER CYBERSICHERHEIT

Es gibt Fehler, die immer wieder begangen werden und die Hacking und die Begehung von Cyberverbrechen erleichtern. Hier sind sie:

• Sie gehen davon aus, dass es Ihnen selbst nicht passieren kann. Jede Privatperson, jedes Unternehmen, jede Organisation und jede Behörde ist potenziell im Visier von Hackern. Wer davon ausgeht, dass er für Hacker uninteressant ist oder nichts bei ihm zu holen ist, handelt oft unvorsichtig und erfährt schnell, wie falsch er damit liegt.
• Sie verwenden schwache Passwörter. Trotz allgegenwärtiger Warnungen, es nicht zu tun, verwenden viele immer noch schwache Passwörter, wie zum Beispiel 123456 oder passwort. Dies zeigen Listen kompromittierter Passwörter, die nach einem Datenleck im Internet veröffentlicht wurden. Wenn Sie ein schwaches Passwort verwenden oder auf einer sensiblen Seite dasselbe Passwort verwenden, das Sie auch an anderer Stelle nutzen, laufen Sie große Gefahr, dass eines Ihrer Konten beeinträchtigt wird.
• Sie nutzen keine Zwei-Faktor-Authentifizierung, obwohl sie verfügbar ist. Alle großen Social-Media-Plattformen, Google, Amazon und die meisten großen Finanzinstitute bieten in irgendeiner Form eine mehrstufige Authentifizierung an. Die Zwei-Faktor-Authentifizierung kann dafür sorgen, dass Ihr Konto geschützt bleibt, selbst wenn Ihr Passwort abgegriffen wurde. Und trotzdem nutzt nur ein Bruchteil der Nutzer diese Funktion.
• Sie setzen keine angemessene Sicherheitssoftware ein. Moderne Sicherheitssoftware erhöht Ihre Sicherheit ungemein und kann eine Vielzahl möglicher Cybersicherheitsgefahren abwehren, unter anderem Schadsoftware, Hacker-Angriffe, Spam und vieles mehr. Trotzdem benutzen viele gar keine auf ihren Geräten (einschließlich Laptops, Tablet-Computer und Smartphones) und viele andere halten sie nicht auf dem neuesten Stand. Sie untergraben damit die Fähigkeit der Software, sie gegen die neuesten (und oft gefährlichsten) Gefahren zu verteidigen.
• Sie halten Software nicht auf dem aktuellsten Stand. Viele Betriebssystem- und Software-Updates schließen Sicherheitslücken, die von IT-Experten (oder Hackern) in früheren Versionen entdeckt wurden. Wenn Sie Ihre Software nicht aktuell halten, sind Ihre Geräte anfällig für Angriffe. Sobald der Hersteller öffentlich die geschlossene Schwachstelle benennt, kann es vorkommen, dass Kriminelle Skripte schreiben, um nach Geräten zu suchen, bei denen die Lücke noch nicht geschlossen wurde - und um diese dann anzugreifen.
• Sie schalten den gesunden Menschenverstand aus. Das schwächste Glied in der Cybersicherheitskette ist fast immer der Mensch. Sei es das Klicken auf einen Link, der nicht hätte angeklickt werden sollen, das Versenden von Geld an einen Betrüger, der sich in einer fingierten E-Mail als der Vorgesetzte ausgegeben hat, die Installation einer gefährlichen App, dem Herunterladen einer Film-Raubkopie oder irgendeine andere unvorsichtige Aktion - menschliches Versagen öffnet oft die Büchse der Cyber-Pandora und ermöglicht es Kriminellen, noch viel mehr Schaden anzurichten, als unter anderen Umständen möglich gewesen wäre.
• Sie lernen nicht die Grundlagen. Wer an einer schweren Krankheit leidet, informiert sich in der Regel selbst viel über diese Krankheit, um zu verstehen, ob er richtig und passend behandelt wird. Beim Thema Cybersicherheit verhalten sich viele jedoch völlig gleichgültig und denken aus irgendeinem Grund, dass es sie schon nicht treffen wird, wenn Sie so tun, als gäbe es keine Gefahren.
• Sie engagieren keinen Experten. Wenn ein ernster Cybersicherheitsvorfall eintritt, versuchen viele (meist Privatpersonen oder Inhaber kleiner Unternehmen), die Probleme selbst zu lösen. Das ist ungefähr genauso schlimm, als wenn Sie bei einer schweren Erkrankung nicht zum Arzt gehen oder wenn Sie sich bei Gericht selbst verteidigen und keinen Anwalt zurate ziehen. Hacker, Malware-Entwickler und andere Cyberschurken verfügen über enormes Wissen. Wenn Sie schon in den Cyberring steigen müssen, sollten Sie sich auch einen Profi an Ihre Seite holen.

VERBREITETE CYBER-BETRUGSMASCHEN BEIM ONLINEKAUF

Es gibt ein paar sehr verbreitete Betrugsmaschen, die Cyberkriminelle nutzen, um Sie beim Online-Einkauf abzuziehen, aber Sie können sich recht einfach vor diesen Internetbetrügern schützen.

Eine sehr einfache Vorgehensweise kann Sie vor all diesen Betrugsmaschen schützen. Wenn Ihnen ein Händler oder sonst irgendwer von einem tollen Angebot schreibt, das Sie sich unbedingt anschauen sollten, klicken Sie auf keinen Link in der Nachricht und öffnen Sie keine Anhänge. Starten Sie Ihren Webbrowser, gehen Sie auf die Website des angeblichen Absenders, suchen Sie nach den Kontaktdaten und fragen Sie ihn auf diesem Wege direkt, was es mit der Nachricht auf sich hat.

Das sind ein paar der beliebtesten Betrugsmaschen, mit denen Sie in Berührung kommen könnten:

• »Es gibt ein Problem mit Ihrer Bestellung«: Kriminelle verschicken häufig Massenmails (oder Massen-SMS), die so aussehen, als stammten sie von einem Online-Händler und in denen den Empfängern mitgeteilt wird, dass der Händler die Bestellung aufgrund eines Problems nicht verschicken kann und dass der Empfänger etwas unternehmen muss, um die Ware zu erhalten. Diese E-Mails enthalten in aller Regel einen Link zu einer fingierten Website, die - mindestens - die Anmeldedaten (Benutzername und Passwort) abgreift. Diese Betrugsmails sind meist nicht zielgerichtet. Sie imitieren einfach große Online-Händler. Die Gauner gehen davon aus, dass viele, die die Mail erhalten, vor nicht allzu langer Zeit eine Bestellung bei besagtem Händler aufgegeben haben.
• »Es gibt ein Problem mit Ihrer Zahlungsart«: Diese E-Mails oder SMS ähneln der ersten Betrugsmasche aus dieser Liste. Kriminelle versenden massenhaft E-Mails, die scheinbar von einem Online-Shop stammen und die allen Empfängern mitteilt, dass es ein Problem mit der Zahlungsart für diese Bestellung gegeben hat. Dazu erhält der Empfänger Anweisungen, wie er neue Zahlungsdaten über eine Webseite eingeben kann. Wenn Sie bei diesem Händler gerade kürzlich eine Bestellung aufgegeben haben, werden Sie von einer derartigen Nachricht womöglich kalt erwischt und klicken sich bis zum Ende durch. Die Seite, die Ihre neuen Zahlungsdaten sammelt - manchmal sogar zusammen mit den...