6 Tipps, wie man sich im Internet besser schützt
Sicherheit im Netz ist schon lange ein wichtiges Thema und mit den aktuell zunehmenden Warnungen vor Hackerangriffen fragen sich viele, wie sie sich davor schützen können. plan IT hat sechs Tipps vorbereitet, wie Sie sich gegen Zugriffe auf Ihre Daten wehren können.
1. Sichere Passwörter
Passwörter sind die erste Anlaufstelle beim Thema Cybersecurity. Ein unsicheres Passwort öffnet Tür und Tor für Angreifer. Im Umkehrschluss bedeutet ein sicheres Passwort aber auch, dass Sie einen Großteil des Ärgers vermeiden können.
Passwörter werden meistens mit sogenannten Brute-Force-Angriffen geknackt, die mithilfe eines Computers alle möglichen Passwörter ausproberen. Ein sicheres Passwort allein reicht leider nicht als vollständige Abwehr, es erhöht nur die Zeit, die gebraucht wird, um das Passwort zu finden. Meistens wird mit Wörtern begonnen, die mit dem Inhaber des Accounts persönlichen Bezug haben, beispielsweise Namen oder Geburtstage aus dem Verwandtenkreis, aber auch häufige Wörter aus dem Wörterbuch werden verwendet. Eine Kombination aus Groß- und Kleinbuchstaben, Ziffern und Zeichen sind deshalb sehr empfehlenswert, auch innerhalb eines Wortes, um eine hohe Passwortsicherheit zu gewährleisten. So könnte man zum Beispiel aus dem Wort "Passwortkombination" folgendes Passwort ableiten: P1sW0r!tk19Bi6#tß1n!
2. Zwei-Faktor-Authentisierung
Wenn Sie sich jetzt vor diesen Brute-Force-Angriffen fürchten, sollten Sie die Zwei-Faktor-Authentisierung einrichten. Hier wird zusätzlich zum Passwort ein zweiter Faktor für die Anmeldung genutzt, wie beispielsweise ein Code per E-Mail oder eine SMS mit einer Zahlenfolge, die man erhält, nachdem man das Passwort eingegeben hat.
Eine weitere Möglichkeit ist die Nutzung einer Authentifizierungs-App wie den Google Authenticator, den es für Smartphones wie iPhones und Android-Phones gibt. Diese Apps erzeugen alle 30 Sekunden eine neue Zahlenfolge, die man zusätzlich nach der Passworteingabe angeben muss.
3. Sicheres WLAN
Das heimische WLAN bietet auch eine große Angriffsfläche für Angreifer. Oftmals ist es nicht ausreichend gesichert und wenn man sich einmal mit Verbunden hat, gibt es viele Möglichkeiten den Datenverkehr zu überwachen oder sogar umzuleiten. Hier gilt es ebenfalls ein sicheres Passwort zu wählen, wie oben beschrieben, aber auch eine sichere Verschlüsselungsmethode zu verwenden. Hier sollte mindestens WPA2 ausgewählt sein, das alte WPA sollte nicht mehr aktiv sein.
Eine weitere einfache Methode, das WLAN sicherer zu machen, ist, den Namen des WLANs, die sogenannte SSID, abzuändern. Diese lässt oftmals Rückschlüsse auf die verwendete Hardware zu. Dadurch können sich Angreifer informieren und eventuell bekannte Sicherheitslücken ausnutzen.
4. Software und Betriebssystem aktuell halten
Veraltete Software und Betriebssysteme haben oft bekannte Sicherheitslücken, die Angreifer ausnutzen können. Halten Sie diese deshalb immer auf dem aktuellen Stand. Beispielsweise sollte Windows 7 oder Microsoft Office 2010 nicht mehr eingesetzt werden, weil diese offiziell den End-of-Life Status erreicht haben und deshalb keine sicherheitsrelevanten Updates mehr veröffentlicht werden.
Man sollte aber auch bei Windows 10 aufpassen. Alte Hauptversionen werden auch nach einer gewissen Zeit nicht mehr mit Sicherheitsupdates versorgt. Aktuell ist das der Fall ab der Version 20H2 (Stand 17.03.22) oder niedriger (bspw. 1909). Haben Sie diese Versionen im Einsatz, sollten Sie schnellstmöglich auf eine neuere, noch unterstützte Version wechseln.
5. Vorsicht bei E-Mails
E-Mails sind eine große Schwachstelle! Über E-Mails wird versucht, Schadcode zu verbreiten, aber auch persönliche Daten wie Passwörter oder Bankdaten zu erbeuten. Das Öffnen der Mail ist kein Problem, man sollte aber immer darüber nachdenken, ob man einen Anhang oder einen Link in der E-Mail öffnen sollte. Ein Indikator dafür ist die E-Mailadresse des Absenders: Ist es wirklich die E-Mailadresse des Absenders, von dem die E-Mail laut Inhalt kommen soll?
Links kann man beispielsweise prüfen, indem man mit dem Mauszeiger auf den Link zeigt, aber nicht klickt. Nun bekommt man den Link anzeigt, den man öffnen würde. In unserem Newsletter enthalten diese beispielsweise immer unsere Domain „planit-online.de“. Würden Sie einen Newsletter erhalten, der angeblich von uns sein soll, die Links aber zu einer anderen Domain führen, können Sie davon ausgehen, dass dieser nicht von uns stammt.
6. Antivirensoftware
Eine zusätzliche Antivirensoftware ist heutzutage nicht mehr unbedingt erforderlich, aber weiterhin empfehlenswert. Bei Windows, wo diese weit verbreitet sind, ist zum Beispiel der Windows Defender integriert, der mittlerweile zu den besseren Antivirenprogrammen zählt.