Anzeige
Smartes Cloud Hosting für anspruchsvolle Projekte.
↬ Loslegen und Spaces testen ↬ Jetzt testen!
Andreas Hecht 3. Juni 2016

10 wichtige Punkte für mehr Sicherheit im Internet

Sicherheit im Internet ist zwar immer mal ein heikles Thema, wird aber dennoch meist gern vernachlässigt. Mir wird schon nichts geschehen, gehackt zu werden, passiert doch nur den anderen. Dabei ist es ganz einfach, sicherer im Internet unterwegs zu sein. Deshalb habe ich für dich diese Liste zusammengestellt, damit du mit jedem deiner Geräte ein wenig sicherer durch die Weiten des Netzes surfen kannst. Natürlich sind viele Punkte, die ich in dieser Liste behandle nicht neu, jedoch heißt das nicht, dass sie sich bereits in die Hirne der User eingebrannt haben. Vielleicht kann ich dich trotzdem noch etwas überraschen.

Wix Webseiten — echt superpraktisch. ↬ Mehr erfahren

internet-sicherheit-teaser

Anzeige

1 – Schütze deine Geräte vor unberechtigtem Zugriff

Deine Daten sind Gold wert! Niemand außer dir sollte Zugriff darauf haben, wenn er nicht durch dich autorisiert wurde. Zudem sollte stets die Möglichkeit eines Diebstahls in Erwägung gezogen werden. Ganz besonders trifft das natürlich für dein Smartphone, dein Tablet oder dein Notebook zu. Daher sollten diese Geräte immer und in jedem Fall mit einem Passwort oder einer PIN geschützt werden. Verwende kein Muster oder ähnliches, es ist zu leicht zu knacken.

Wenn dein Gerät gestohlen und unzureichend gesichert ist, dann hat der Dieb den Zugriff auf alle Daten. Er kann sich deine Fotos anschauen und sie auf Facebook posten, er kann deine WhatsApp-Konversationen lesen und in deinem Namen Nachrichten versenden und so weiter. Verwende daher ein sicheres Passwort.

Weiterführende Informationen:

2 – Habe dein Notebook immer im Auge

Dein Notebook ist eine sehr wertvolle Sache. Damit meine ich jetzt nicht den Anschaffungspreis, sondern die Fülle von Daten, die du darauf gespeichert hast. Stell dir nur einmal vor, dass deine privatesten Fotos in unbefugte Hände geraten. Oder deine vertraulichen geschäftlichen Daten. Was für eine Katastrophe! Wenn du dein Notebook auch unterwegs nutzt, könnte es durchaus vorkommen, dass du das Gerät einmal für kurze Zeit unbeaufsichtigt lässt.

Doch das empfehle ich dir auf keinen Fall zu tun, denn Diebe brauchen nur Sekunden, um dein Gerät zu entwenden. Solltest du kein wirklich sicheres Passwort nutzen und deine Festplatte nicht verschlüsselt haben, dann kann der Dieb dein Konto leeren, deine Social Media-Accounts nutzen und so weiter. Deshalb habe dein Notebook immer im Auge; besser noch immer am Mann. Dann kann nichts geschehen.

3 – E-Mail-Links und E-Mail-Anhänge

Wie viele Tausend Menschen haben bereits von sich behauptet, dass es ihnen nicht passieren kann, sich von einer gefälschten E-Mail hereinlegen zu lassen? Und doch passiert es immer wieder. Die Gauner werden immer besser im Fälschen der E-Mails. Gut gemachte Fälschungen lassen sich auf den ersten Blick nicht mehr vom Original unterscheiden. Daher ist immer zur Vorsicht geraten, wenn es darum geht, einen Link in einer E-Mail anzuklicken.

Hier liegt die Gefahr:

Hinter jedem Link oder jedem Anhang einer E-Mail kann sich ein Trojaner verbergen. Wenn nun ein Klick auf diesen Link erfolgt, passiert offensichtlich nichts. Doch im Hintergrund wird ein Trojaner auf den Rechner oder das Mobil-Gerät geladen. Gängige Antiviren-Programme schützen in der Regel vor diesem Phänomen nicht, denn du hast ja den Download durch den Klick auf den Link angefordert. Damit erhält der Absender der gefälschten Mail die volle Kontrolle über dein Gerät und kann es aus der Ferne steuern.

Sicherheit im Internet: Der Umgang mit E-Mail-Anhängen

E-Mail-Anhänge können brandgefährlich sein. Ich rate dazu, nur Anhänge zu öffnen, die du definitiv selbst angefordert hast. Von allem anderen solltest du dringend die Finger lassen, auch wenn es dich noch so sehr reizt, nachzuschauen, was sich hinter dem Anhang verbirgt. Die meisten sehr gefährlichen Anhänge tarnen sich übrigens als Rechnung und Mahnung. Die Angst vor finanziellem Schaden und die Neugier sind die beiden größten Faktoren des Erfolgs von Kriminellen im Internet.

Hier liegt die Gefahr:

Die Kriminellen werden immer besser und gewiefter. Die wirklich guten unter ihnen wissen genau, dass sich Anhänge mit Dateiendungen wie .bat, .exe, .ade, .adp, .cpl und .wsc nicht mehr lohnen. Einige gute Antiviren-Programme blockieren Dateien mit diesen Endungen bereits. Allerdings wissen die Cyber-Gangster auch, dass Windows in seiner Standard-Einstellung die bekannten Dateiendungen nicht anzeigt. Daher werden immer öfter auch scheinbar sichere Textdateien (.txt) versendet, da die User wissen, dass diese nicht gefährlich sein können.

Da – wie bereits erwähnt – Windows jedoch bereits bekannte Dateiendungen ausblendet, ist auf den ersten Blick nicht ersichtlich, dass die scheinbar harmlose Textdatei eigentlich »Klickmich.txt.vbs« heißt. Es ist also keine harmlose Textdatei, sondern eine ausführbare Datei mit Schadsoftware. Dies kann jedoch auf einen Blick erkannt werden, wenn du die Dateiendungen im Explorer einblendest.

Weiterführende Information:

Dateiendungen einblenden für Windows 10 + 7

4 – Schutz durch Antiviren-Programme?

Das ist ein kontrovers diskutiertes Thema. Ja, Antiviren-Programme schützen dich. Nein, sie schützen dich nicht immer. Grundsätzlich bieten diese Programme einen hervorragenden Schutz gegen bekannte Schädlinge. Allerdings sind die meisten Viren und Trojaner, die im Umlauf sind, nicht bekannt. Einen gewissen – jedoch lange nicht vollständigen – Schutz bieten Programme mit einer guten Heuristik. Allerdings erkennt auch eine gute Heuristik nicht alle Schädlinge.

Was jedoch aller Schadsoftware gemein ist, dass sie Sicherheitslücken ausnutzen (müssen), um sich im System festzusetzen. Daher ist es wirklich eklatant wichtig, stets alle Betriebssystem- und Programm-Updates sehr zeitnah zu installieren. Denn es werden durch diese Updates auch oftmals bekannte Sicherheitslücken geschlossen. Schädlinge haben dann keine Chance mehr, sich zu installieren.

5 – Verschlüssele deinen Datenverkehr

Wichtige E-Mails und Datenübertragungen sollten stets verschlüsselt ablaufen. Dann ist es nicht möglich, den Inhalt einer E-Mail mitzulesen oder abzufangen. Hierzu können zum Beispiel spezielle E-Mail-Dienstleister wie ProtonMail genutzt werden oder aber das GNUPG-Verfahren für Besitzer von eigenen E-Mail-Adressen und einem E-Mail-Client (wie zum Beispiel Thunderbird oder Apple Mail). Bei diesen beiden Verfahren ist die E-Mail von Ende-zu-Ende hochgradig verschlüsselt.

Auch die vielen Liebhaber von WhatsApp können aufatmen, denn seit kurzem sind alle über den Dienst verschickten Nachrichten verschlüsselt. Allerdings werden weiterhin die Telefonnummern aus dem persönlichen Adressbuch auf den Server des Dienstes geladen.

Für das verschlüsselte Versenden von E-Mail-Anhängen kann der Transferdienst Whisply genutzt werden, sofern der Anhang eine Dateigröße von 12 Megabyte nicht übersteigt. Whisply befindet sich allerdings noch in einer sehr frühen Phase der Entwicklung und benötigt Zugriff auf die Dropbox, Google-Drive oder OneDrive.

Weiterführende Informationen:

6 – Verschlüssele deine Cloud

Dienste zum Speichern von großen Datenmengen in der Cloud sind extrem beliebt. Immer mehr User nutzen diesen praktischen Dienst. Allein der Marktführer Dropbox hat mittlerweile über 400 Millionen Kunden zu verzeichnen. Die Nutzung ist denkbar einfach und die Hürde, einen Account zu erstellen, sehr niedrig, da bei den meisten Anbietern eine nicht unerhebliche Menge an Daten bereits kostenlos gespeichert werden kann. Der große Vorteil der Cloud ist die physische Sicherheit der Daten. Daher eignet sich die Cloud hervorragend als Backup-Möglichkeit.

Hier liegt die Gefahr:

Datenschutz ist nicht gegeben, da der Anbieter deine Daten jederzeit einsehen kann. Die meisten Dienste unterhalten ihre Server in den Vereinigten Staaten und müssen daher auf Anforderung den Zugang an die Behörden und Geheimdienste weitergeben. Wie du siehst, können deine Daten unter Umständen von ziemlich vielen Menschen eingesehen werden.

Die Lösung:

Doch davor kannst du dich selbstverständlich schützen. Mit dem deutschen Dienst Boxcryptor kannst du deine Daten in der Cloud ganz einfach und ohne Fachkenntnisse hochgradig verschlüsseln. So ist es nur dir möglich, deine Daten zu lesen.

Kosten und Plattformen:

  • Kosten: In der Basisversion für eine Cloud auf zwei Geräten kostenlos
  • Erhältlich für folgende Plattformen: Windows, Mac OS X, Chrome, iOS, Android, Win Phone, Win RT und Blackberry

Weiterführende Informationen:

7 – Sorge für regelmäßige Backups

Sorge für regelmäßige Backups. Nur damit kannst du einen eventuellen Datenverlust vermeiden. Sichere dein Betriebssystem und deine Daten. Bedenke auch deine mobilen Geräte, den WhatsApp-Verlauf und alles, was dir wichtig erscheint. Mache wirklich regelmäßige Backups. Für Backups lassen sich zum Beispiel externe Datenspeicher wie USB-Sticks, externe Festplatten oder die Cloud nutzen. Einen wirklichen Vorteil bietet dir natürlich die Cloud, da dort die physische Sicherheit der Daten absolut gewährleistet ist. Festplatten können durchaus einmal kaputt gehen, auch wenn sie relativ neu sind. Genau das musste ich einmal erfahren.

Seit dem letzten Jahr sind die sogenannten Ransomware-Angriffe auf PCs und Notebooks im Kommen. Sollte dein Gerät infiziert sein, verschlüsselt die Schadsoftware entweder nur einen Teil deiner Dateien oder aber alle Dateien der Festplatte. Zugriff bekommst du dann nur noch nach der Überweisung von Geld oder Bitcoins an die Täter. Die gängigen Antiviren-Programme schützen gegen einen solchen Angriff zumeist nicht, da zu viele Variationen der Schadsoftware existieren.

Die Lösung für dieses Problem sind die Backups, die du von deinen Dateien angefertigt hast. So kannst du die befallenen Dateien einfach löschen und durch die Daten deines Backups ersetzen.

Wichtig:

Backups sollten stets auf Festplatten gespeichert sein, die nicht ständig mit dem PC verbunden sind, respektive nicht ständig eingeschaltet sind. Solltest du deine Backups in der Cloud speichern wollen, dann trage Sorge dafür, dass sich deine Daten nicht automatisch mit der Cloud synchronisieren. Ansonsten synchronisieren sich auch die befallenen Dateien und du kannst dir das Backup demzufolge sparen.

8 – Öffentliche WLANs können gefährlich sein

Die Nutzung von öffentlichen WLANs kann durchaus recht gefährlich sein.

Wenn Sie öffentliche WLAN-Netze verwenden, ohne die richtigen Vorsichtsmaßnahmen zu treffen, so könnten Sie genauso gut Ihre Café-Freunde fragen, ob sie nicht Ihre vertraulichen Geschäftsinformationen erhalten wollen.
PC Welt

Ein öffentliches WLAN ist unverschlüsselt und für jedermann zugänglich. Auch Cyberkriminelle wissen das und nutzen diesen Umstand aus. Daher solltest du einige Vorsichtsmaßnahmen treffen, wenn du die öffentlichen Netze nutzen möchtest. Schalte vorher die Synchronisierung der E-Mails aus und verzichte darauf, sie abzurufen und zu lesen. Denn ansonsten kann es durchaus sein, dass dein Nebenmann deine E-Mails vor dir liest. Solltest du Websites nutzen wollen, bei denen man sich einloggen muss, dann achte stets auf eine mit HTTPS verschlüsselte Verbindung. HTTP überträgt deine Daten unverschlüsselt.

9 – Verwende sichere Passwörter

Der meist gehörte und meist ignorierte Tipp weltweit. Keiner kann es mehr hören, keiner berücksichtigt ihn. Daher ist das beliebteste Passwort überhaupt immer noch »Passwort«. Manchmal kommen auch Passwörter mit Zahlen zum Einsatz wie »1234«. Da muss sich niemand ernsthaft wundern, gehackt zu werden. Die Menschen machen es den Kriminellen einfach zu einfach. Zudem nutzen die meisten Menschen ihr Passwort nicht nur einmal, sondern für alle Dienste und Zugänge. Das wird dann richtig problematisch, wenn du dieses eine Passwort auch für deine E-Mails nutzt.

Ist der Zugang zu deinen E-Mails erst einmal geknackt, können sich die Kriminellen mit der »Passwort Vergessen« Funktion für all deine Accounts neue Passwörter zusenden lassen und haben damit den Zugriff auf deine komplette Cyber-Identität. Dann hast du ein echtes Problem am Hals.

Die Lösung:

Ändere daher deine Passwörter noch heute in wirklich sichere Versionen ab! Damit du deine Passwörter nicht vergessen kannst, schreibe sie dir alle auf und speichere die Datei dann in deiner mit Boxcryptor verschlüsselten Cloud. So musst du dir nur ein sicheres Passwort merken – das für Boxcryptor.

Weiterführende Informationen:

10 – Sei stets aufmerksam und denke vor jedem Klick nach

Das größte Sicherheitsrisiko in der IT sitzt vor dem PC, wie es so schön heißt. Das ist leider kein unsinniges Vorurteil, sondern die reine Wahrheit. Daher rate ich dir, wirklich immer aufmerksam zu sein und vor allem bei jedem Klick innerhalb einer E-Mail oder einer Website nachzudenken. Zu leicht kann man sich heute eine Infektion auf den Rechner oder das mobile Gerät holen. Natürlich ist Internet-Sicherheit mit einem gewissen Mehraufwand verbunden, der jedoch für das erworbene Mehr an Sicherheit nicht ins Gewicht fällt. Sei dir stets der Gefahren bewusst, dann wird dir auch ein wenig mehr Aufwand nicht zu viel erscheinen.

Quelle:

boxcryptor.com

(dpe)

Andreas Hecht

Andreas Hecht

entwickelt WordPress-Websites und bietet dir einen Website Sicherheit Service und einen Performance Service für deine Website. Außerdem ist er Spezialist für Onpage SEO und bringt Deine Website in die Top-Suchergebnisse von Google. Auf seinem Blog schreibt er über WordPress, SEO und Content SEO.

2 Kommentare

  1. Sie könnten auch mal angeben wo sie den kompletten Artikel einfach abgeschrieben/umgeschrieben haben:
    https://www.boxcryptor.com/de/blog/post/10-tips-cyber-security/

    • Danke, dass Sie mich darauf aufmerksam machten, dass ich meine Quelle nicht verlinkt habe. Das habe ich jetzt nachgeholt. Übrigens kann von Abschreiben keine Rede sein. Mein Artikel ist wesentlich umfangreicher und mit mehr Hintergrund-Informationen, sowie etlichen Ergänzungen versehen. Mein Artikel ist um einiges länger, genauer gesagt um 587 Wörter. Beide Artikel mögen sich um das gleiche Thema drehen, sind jedoch nicht gleich.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.