Spaces. Smartes Cloud Hosting für anspruchsvolle Webprojekte. Loslegen und Spaces testen. Von Mittwald.
Andreas Hecht 3. Juni 2016

10 wichtige Punkte für mehr Sicherheit im Internet

Sicherheit im Internet ist zwar immer mal ein heik­les Thema, wird aber den­noch meist gern ver­nach­läs­sigt. Mir wird schon nichts gesche­hen, gehackt zu wer­den, pas­siert doch nur den ande­ren. Dabei ist es ganz ein­fach, siche­rer im Internet unter­wegs zu sein. Deshalb habe ich für dich die­se Liste zusam­men­ge­stellt, damit du mit jedem dei­ner Geräte ein wenig siche­rer durch die Weiten des Netzes sur­fen kannst. Natürlich sind vie­le Punkte, die ich in die­ser Liste behand­le nicht neu, jedoch heißt das nicht, dass sie sich bereits in die Hirne der User ein­ge­brannt haben. Vielleicht kann ich dich trotz­dem noch etwas über­ra­schen.

internet-sicherheit-teaser

1 – Schütze deine Geräte vor unberechtigtem Zugriff

Deine Daten sind Gold wert! Niemand außer dir soll­te Zugriff dar­auf haben, wenn er nicht durch dich auto­ri­siert wur­de. Zudem soll­te stets die Möglichkeit eines Diebstahls in Erwägung gezo­gen wer­den. Ganz beson­ders trifft das natür­lich für dein Smartphone, dein Tablet oder dein Notebook zu. Daher soll­ten die­se Geräte immer und in jedem Fall mit einem Passwort oder einer PIN geschützt wer­den. Verwende kein Muster oder ähn­li­ches, es ist zu leicht zu kna­cken.

Wenn dein Gerät gestoh­len und unzu­rei­chend gesi­chert ist, dann hat der Dieb den Zugriff auf alle Daten. Er kann sich dei­ne Fotos anschau­en und sie auf Facebook pos­ten, er kann dei­ne WhatsApp-Konversationen lesen und in dei­nem Namen Nachrichten ver­sen­den und so wei­ter. Verwende daher ein siche­res Passwort.

Weiterführende Informationen:

2 – Habe dein Notebook immer im Auge

Dein Notebook ist eine sehr wert­vol­le Sache. Damit mei­ne ich jetzt nicht den Anschaffungspreis, son­dern die Fülle von Daten, die du dar­auf gespei­chert hast. Stell dir nur ein­mal vor, dass dei­ne pri­va­tes­ten Fotos in unbe­fug­te Hände gera­ten. Oder dei­ne ver­trau­li­chen geschäft­li­chen Daten. Was für eine Katastrophe! Wenn du dein Notebook auch unter­wegs nutzt, könn­te es durch­aus vor­kom­men, dass du das Gerät ein­mal für kur­ze Zeit unbe­auf­sich­tigt lässt.

Doch das emp­feh­le ich dir auf kei­nen Fall zu tun, denn Diebe brau­chen nur Sekunden, um dein Gerät zu ent­wen­den. Solltest du kein wirk­lich siche­res Passwort nut­zen und dei­ne Festplatte nicht ver­schlüs­selt haben, dann kann der Dieb dein Konto lee­ren, dei­ne Social Media-Accounts nut­zen und so wei­ter. Deshalb habe dein Notebook immer im Auge; bes­ser noch immer am Mann. Dann kann nichts gesche­hen.

3 – E-Mail-Links und E-Mail-Anhänge

Wie vie­le Tausend Menschen haben bereits von sich behaup­tet, dass es ihnen nicht pas­sie­ren kann, sich von einer gefälsch­ten E-Mail her­ein­le­gen zu las­sen? Und doch pas­siert es immer wie­der. Die Gauner wer­den immer bes­ser im Fälschen der E-Mails. Gut gemach­te Fälschungen las­sen sich auf den ers­ten Blick nicht mehr vom Original unter­schei­den. Daher ist immer zur Vorsicht gera­ten, wenn es dar­um geht, einen Link in einer E-Mail anzu­kli­cken.

Hier liegt die Gefahr:

Hinter jedem Link oder jedem Anhang einer E-Mail kann sich ein Trojaner ver­ber­gen. Wenn nun ein Klick auf die­sen Link erfolgt, pas­siert offen­sicht­lich nichts. Doch im Hintergrund wird ein Trojaner auf den Rechner oder das Mobil-Gerät gela­den. Gängige Antiviren-Programme schüt­zen in der Regel vor die­sem Phänomen nicht, denn du hast ja den Download durch den Klick auf den Link ange­for­dert. Damit erhält der Absender der gefälsch­ten Mail die vol­le Kontrolle über dein Gerät und kann es aus der Ferne steu­ern.

Sicherheit im Internet: Der Umgang mit E-Mail-Anhängen

E-Mail-Anhänge kön­nen brand­ge­fähr­lich sein. Ich rate dazu, nur Anhänge zu öff­nen, die du defi­ni­tiv selbst ange­for­dert hast. Von allem ande­ren soll­test du drin­gend die Finger las­sen, auch wenn es dich noch so sehr reizt, nach­zu­schau­en, was sich hin­ter dem Anhang ver­birgt. Die meis­ten sehr gefähr­li­chen Anhänge tar­nen sich übri­gens als Rechnung und Mahnung. Die Angst vor finan­zi­el­lem Schaden und die Neugier sind die bei­den größ­ten Faktoren des Erfolgs von Kriminellen im Internet.

Hier liegt die Gefahr:

Die Kriminellen wer­den immer bes­ser und gewief­ter. Die wirk­lich guten unter ihnen wis­sen genau, dass sich Anhänge mit Dateiendungen wie .bat, .exe, .ade, .adp, .cpl und .wsc nicht mehr loh­nen. Einige gute Antiviren-Programme blo­ckie­ren Dateien mit die­sen Endungen bereits. Allerdings wis­sen die Cyber-Gangster auch, dass Windows in sei­ner Standard-Einstellung die bekann­ten Dateiendungen nicht anzeigt. Daher wer­den immer öfter auch schein­bar siche­re Textdateien (.txt) ver­sen­det, da die User wis­sen, dass die­se nicht gefähr­lich sein kön­nen.

Da – wie bereits erwähnt – Windows jedoch bereits bekann­te Dateiendungen aus­blen­det, ist auf den ers­ten Blick nicht ersicht­lich, dass die schein­bar harm­lo­se Textdatei eigent­lich »Klickmich.txt.vbs« heißt. Es ist also kei­ne harm­lo­se Textdatei, son­dern eine aus­führ­ba­re Datei mit Schadsoftware. Dies kann jedoch auf einen Blick erkannt wer­den, wenn du die Dateiendungen im Explorer ein­blen­dest.

Weiterführende Information:

Dateiendungen ein­blen­den für Windows 10 + 7

4 – Schutz durch Antiviren-Programme?

Das ist ein kon­tro­vers dis­ku­tier­tes Thema. Ja, Antiviren-Programme schüt­zen dich. Nein, sie schüt­zen dich nicht immer. Grundsätzlich bie­ten die­se Programme einen her­vor­ra­gen­den Schutz gegen bekann­te Schädlinge. Allerdings sind die meis­ten Viren und Trojaner, die im Umlauf sind, nicht bekannt. Einen gewis­sen – jedoch lan­ge nicht voll­stän­di­gen – Schutz bie­ten Programme mit einer guten Heuristik. Allerdings erkennt auch eine gute Heuristik nicht alle Schädlinge.

Was jedoch aller Schadsoftware gemein ist, dass sie Sicherheitslücken aus­nut­zen (müs­sen), um sich im System fest­zu­set­zen. Daher ist es wirk­lich ekla­tant wich­tig, stets alle Betriebssystem- und Programm-Updates sehr zeit­nah zu instal­lie­ren. Denn es wer­den durch die­se Updates auch oft­mals bekann­te Sicherheitslücken geschlos­sen. Schädlinge haben dann kei­ne Chance mehr, sich zu instal­lie­ren.

5 – Verschlüssele deinen Datenverkehr

Wichtige E-Mails und Datenübertragungen soll­ten stets ver­schlüs­selt ablau­fen. Dann ist es nicht mög­lich, den Inhalt einer E-Mail mit­zu­le­sen oder abzu­fan­gen. Hierzu kön­nen zum Beispiel spe­zi­el­le E-Mail-Dienstleister wie ProtonMail genutzt wer­den oder aber das GNUPG-Verfahren für Besitzer von eige­nen E-Mail-Adressen und einem E-Mail-Client (wie zum Beispiel Thunderbird oder Apple Mail). Bei die­sen bei­den Verfahren ist die E-Mail von Ende-zu-Ende hoch­gra­dig ver­schlüs­selt.

Auch die vie­len Liebhaber von WhatsApp kön­nen auf­at­men, denn seit kur­zem sind alle über den Dienst ver­schick­ten Nachrichten ver­schlüs­selt. Allerdings wer­den wei­ter­hin die Telefonnummern aus dem per­sön­li­chen Adressbuch auf den Server des Dienstes gela­den.

Für das ver­schlüs­sel­te Versenden von E-Mail-Anhängen kann der Transferdienst Whisply genutzt wer­den, sofern der Anhang eine Dateigröße von 12 Megabyte nicht über­steigt. Whisply befin­det sich aller­dings noch in einer sehr frü­hen Phase der Entwicklung und benö­tigt Zugriff auf die Dropbox, Google-Drive oder OneDrive.

Weiterführende Informationen:

6 – Verschlüssele deine Cloud

Dienste zum Speichern von gro­ßen Datenmengen in der Cloud sind extrem beliebt. Immer mehr User nut­zen die­sen prak­ti­schen Dienst. Allein der Marktführer Dropbox hat mitt­ler­wei­le über 400 Millionen Kunden zu ver­zeich­nen. Die Nutzung ist denk­bar ein­fach und die Hürde, einen Account zu erstel­len, sehr nied­rig, da bei den meis­ten Anbietern eine nicht uner­heb­li­che Menge an Daten bereits kos­ten­los gespei­chert wer­den kann. Der gro­ße Vorteil der Cloud ist die phy­si­sche Sicherheit der Daten. Daher eig­net sich die Cloud her­vor­ra­gend als Backup-Möglichkeit.

Hier liegt die Gefahr:

Datenschutz ist nicht gege­ben, da der Anbieter dei­ne Daten jeder­zeit ein­se­hen kann. Die meis­ten Dienste unter­hal­ten ihre Server in den Vereinigten Staaten und müs­sen daher auf Anforderung den Zugang an die Behörden und Geheimdienste wei­ter­ge­ben. Wie du siehst, kön­nen dei­ne Daten unter Umständen von ziem­lich vie­len Menschen ein­ge­se­hen wer­den.

Die Lösung:

Doch davor kannst du dich selbst­ver­ständ­lich schüt­zen. Mit dem deut­schen Dienst Boxcryptor kannst du dei­ne Daten in der Cloud ganz ein­fach und ohne Fachkenntnisse hoch­gra­dig ver­schlüs­seln. So ist es nur dir mög­lich, dei­ne Daten zu lesen.

Kosten und Plattformen:

  • Kosten: In der Basisversion für eine Cloud auf zwei Geräten kos­ten­los
  • Erhältlich für fol­gen­de Plattformen: Windows, Mac OS X, Chrome, iOS, Android, Win Phone, Win RT und Blackberry

Weiterführende Informationen:

7 – Sorge für regelmäßige Backups

Sorge für regel­mä­ßi­ge Backups. Nur damit kannst du einen even­tu­el­len Datenverlust ver­mei­den. Sichere dein Betriebssystem und dei­ne Daten. Bedenke auch dei­ne mobi­len Geräte, den WhatsApp-Verlauf und alles, was dir wich­tig erscheint. Mache wirk­lich regel­mä­ßi­ge Backups. Für Backups las­sen sich zum Beispiel exter­ne Datenspeicher wie USB-Sticks, exter­ne Festplatten oder die Cloud nut­zen. Einen wirk­li­chen Vorteil bie­tet dir natür­lich die Cloud, da dort die phy­si­sche Sicherheit der Daten abso­lut gewähr­leis­tet ist. Festplatten kön­nen durch­aus ein­mal kaputt gehen, auch wenn sie rela­tiv neu sind. Genau das muss­te ich ein­mal erfah­ren.

Seit dem letz­ten Jahr sind die soge­nann­ten Ransomware-Angriffe auf PCs und Notebooks im Kommen. Sollte dein Gerät infi­ziert sein, ver­schlüs­selt die Schadsoftware ent­we­der nur einen Teil dei­ner Dateien oder aber alle Dateien der Festplatte. Zugriff bekommst du dann nur noch nach der Überweisung von Geld oder Bitcoins an die Täter. Die gän­gi­gen Antiviren-Programme schüt­zen gegen einen sol­chen Angriff zumeist nicht, da zu vie­le Variationen der Schadsoftware exis­tie­ren.

Die Lösung für die­ses Problem sind die Backups, die du von dei­nen Dateien ange­fer­tigt hast. So kannst du die befal­le­nen Dateien ein­fach löschen und durch die Daten dei­nes Backups erset­zen.

Wichtig:

Backups soll­ten stets auf Festplatten gespei­chert sein, die nicht stän­dig mit dem PC ver­bun­den sind, respek­ti­ve nicht stän­dig ein­ge­schal­tet sind. Solltest du dei­ne Backups in der Cloud spei­chern wol­len, dann tra­ge Sorge dafür, dass sich dei­ne Daten nicht auto­ma­tisch mit der Cloud syn­chro­ni­sie­ren. Ansonsten syn­chro­ni­sie­ren sich auch die befal­le­nen Dateien und du kannst dir das Backup dem­zu­fol­ge spa­ren.

8 – Öffentliche WLANs können gefährlich sein

Die Nutzung von öffent­li­chen WLANs kann durch­aus recht gefähr­lich sein.

Wenn Sie öffent­li­che WLAN-Netze ver­wen­den, ohne die rich­ti­gen Vorsichtsmaßnahmen zu tref­fen, so könn­ten Sie genau­so gut Ihre Café-Freunde fra­gen, ob sie nicht Ihre ver­trau­li­chen Geschäftsinformationen erhal­ten wol­len.
PC Welt

Ein öffent­li­ches WLAN ist unver­schlüs­selt und für jeder­mann zugäng­lich. Auch Cyberkriminelle wis­sen das und nut­zen die­sen Umstand aus. Daher soll­test du eini­ge Vorsichtsmaßnahmen tref­fen, wenn du die öffent­li­chen Netze nut­zen möch­test. Schalte vor­her die Synchronisierung der E-Mails aus und ver­zich­te dar­auf, sie abzu­ru­fen und zu lesen. Denn ansons­ten kann es durch­aus sein, dass dein Nebenmann dei­ne E-Mails vor dir liest. Solltest du Websites nut­zen wol­len, bei denen man sich ein­log­gen muss, dann ach­te stets auf eine mit HTTPS ver­schlüs­sel­te Verbindung. HTTP über­trägt dei­ne Daten unver­schlüs­selt.

9 – Verwende sichere Passwörter

Der meist gehör­te und meist igno­rier­te Tipp welt­weit. Keiner kann es mehr hören, kei­ner berück­sich­tigt ihn. Daher ist das belieb­tes­te Passwort über­haupt immer noch »Passwort«. Manchmal kom­men auch Passwörter mit Zahlen zum Einsatz wie »1234«. Da muss sich nie­mand ernst­haft wun­dern, gehackt zu wer­den. Die Menschen machen es den Kriminellen ein­fach zu ein­fach. Zudem nut­zen die meis­ten Menschen ihr Passwort nicht nur ein­mal, son­dern für alle Dienste und Zugänge. Das wird dann rich­tig pro­ble­ma­tisch, wenn du die­ses eine Passwort auch für dei­ne E-Mails nutzt.

Ist der Zugang zu dei­nen E-Mails erst ein­mal geknackt, kön­nen sich die Kriminellen mit der »Passwort Vergessen« Funktion für all dei­ne Accounts neue Passwörter zusen­den las­sen und haben damit den Zugriff auf dei­ne kom­plet­te Cyber-Identität. Dann hast du ein ech­tes Problem am Hals.

Die Lösung:

Ändere daher dei­ne Passwörter noch heu­te in wirk­lich siche­re Versionen ab! Damit du dei­ne Passwörter nicht ver­ges­sen kannst, schrei­be sie dir alle auf und spei­che­re die Datei dann in dei­ner mit Boxcryptor ver­schlüs­sel­ten Cloud. So musst du dir nur ein siche­res Passwort mer­ken – das für Boxcryptor.

Weiterführende Informationen:

10 – Sei stets aufmerksam und denke vor jedem Klick nach

Das größ­te Sicherheitsrisiko in der IT sitzt vor dem PC, wie es so schön heißt. Das ist lei­der kein unsin­ni­ges Vorurteil, son­dern die rei­ne Wahrheit. Daher rate ich dir, wirk­lich immer auf­merk­sam zu sein und vor allem bei jedem Klick inner­halb einer E-Mail oder einer Website nach­zu­den­ken. Zu leicht kann man sich heu­te eine Infektion auf den Rechner oder das mobi­le Gerät holen. Natürlich ist Internet-Sicherheit mit einem gewis­sen Mehraufwand ver­bun­den, der jedoch für das erwor­be­ne Mehr an Sicherheit nicht ins Gewicht fällt. Sei dir stets der Gefahren bewusst, dann wird dir auch ein wenig mehr Aufwand nicht zu viel erschei­nen.

Quelle:

boxcryptor.com

(dpe)

Andreas Hecht

Andreas Hecht

entwickelt WordPress-Websites und bietet dir einen Website Sicherheit Service und einen Performance Service für deine Website. Außerdem ist er Spezialist für Onpage SEO und bringt Deine Website in die Top-Suchergebnisse von Google. Auf seinem Blog schreibt er über WordPress, SEO und Content SEO.

2 Kommentare

  1. Sie könn­ten auch mal ange­ben wo sie den kom­plet­ten Artikel ein­fach abgeschrieben/umgeschrieben haben:
    https://www.boxcryptor.com/de/blog/post/10-tips-cyber-security/

    • Danke, dass Sie mich dar­auf auf­merk­sam mach­ten, dass ich mei­ne Quelle nicht ver­linkt habe. Das habe ich jetzt nach­ge­holt. Übrigens kann von Abschreiben kei­ne Rede sein. Mein Artikel ist wesent­lich umfang­rei­cher und mit mehr Hintergrund-Informationen, sowie etli­chen Ergänzungen ver­se­hen. Mein Artikel ist um eini­ges län­ger, genau­er gesagt um 587 Wörter. Beide Artikel mögen sich um das glei­che Thema dre­hen, sind jedoch nicht gleich.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.