Die Gefahr, Opfer eines Hackerangriffs zu werden, ist immer groß, nimmt durch den Ukraine-Krieg aber weiter zu. InfoTastisch erklärt, wie man seine Computer und das heimische Netzwerk möglichst gut absichert und wie man sich am besten verhält, um Risiken zu minimieren.
In Zusammenhang mit dem Ukraine-Krieg wird viel über einen möglichen Cyberwar und gezielte russische Angriffe auf kritische Infrastruktur diskutiert. Damit wächst theoretisch auch die Gefahr für private Nutzer, doch grundsätzlich ändert sich für sie wenig, denn schon vor dem Krieg war die Bedrohung groß und ein ausreichender Selbstschutz dringend angesagt. Und auch die Maßnahmen, mit denen man die persönliche IT-Sicherheit verbessern kann, sind gleich geblieben.
Größte Vorsicht bei E-Mails geboten
Größte Vorsicht ist bei E-Mails angebracht, die das beliebteste Angriffsmittel von Hackern sind. Man darf auf keinen Fall unüberlegt Anhänge öffnen, in denen oft Trojaner oder andere Schad-Software lauert. Das Gleiche gilt für Links, hinter denen sich Malware verbergen kann. Nicht selten führen sie auch auf gefälschte Webseiten, die Nutzer zur Eingabe von Passwörtern und anderen sensiblen Daten verleiten sollen.
Das gilt nicht nur für E-Mails von Unbekannten, sondern auch für vermeintliche Nachrichten von Freunden, Bekannten und Kollegen. Denn oft haben Hacker durch frühere Angriffe E-Mail-Adressen erbeutet, die sie zusammen mit anderen abgegriffenen Informationen für gefälschte E-Mails einsetzen, die oft auf den ersten Blick täuschend echt aussehen.
Plausibilität prüfen
 |
| Taschenbuch |
Um sicherzugehen, dass eine Adresse nicht nur echt aussieht, kann man mit dem Mauszeiger darüber fahren, wodurch sie ausgeschrieben angezeigt wird. Keine Bank oder Behörde fragt nach persönlichen Daten per E-Mail. Im Zweifel greift man besser zum Telefon und fragt nach.
E-Mail-Anbieter wechseln
Leider ist es so, dass E-Mail-Provider ihre technischen Möglichkeiten nicht immer ausschöpfen, um gefährliche Anhänge herauszufiltern oder Phishing zu erkennen. Besonders schwach ist der Schutz oft bei Gratis-Angeboten, wobei Google und Microsoft zu den Ausnahmen gehören. Noch besser ist es, ein paar Euro im Jahr für einen kostenpflichtigen Dienst auszugeben, beispielsweise Posteo oder Mailbox.org. Vor allem, wenn man vertrauliche Nachrichten verschicken und empfangen möchte, ist es sinnvoll, den E-Mail-Verkehr zu verschlüsseln.
Virenschutz nutzen und aktuell halten
 |
| Taschenbuch |
Aus diesem Grund hat das BSI auch vor der Nutzung des russischen Kaspersky Antivirus gewarnt, das andererseits kürzlich Testsieger bei Stiftung Warentest war. Die oft als Vorteil eines Drittanbieter-Schutzes genannte Anti-Phishing-Funktion bieten auch alle führenden Browser.
Bei Mac-Rechnern ist grundsätzlich keine zusätzliche Schutz-Software nötig. Apples Computer seien von Haus aus gut gegen Malware geschützt, da macOS kaum Schnittstellen biete, über die Schädlinge angreifen können, schreibt auch Stiftung Warentest.
Betriebssystem aktuell halten und entschlacken
Noch wichtiger als ein Antiviren-Schutz ist, das Betriebssystem aktuell zu halten und alle relevanten Updates sofort zu installieren, denn damit werden Sicherheitslücken geschlossen. Grundsätzlich gilt außerdem, dass jedes zusätzlich installierte Programm von Drittanbietern die Sicherheit verschlechtert, da Schwachstellen in dieser Software Hackern Angriffsmöglichkeiten bieten können. Das gilt vor allem für veraltete Programme, die nicht mehr aktuell sind oder gehalten werden können. Deshalb sollte man jede nicht genutzte Software deinstallieren.
Browser pflegen, sicher surfen
Was für das Betriebssystem gilt, gilt auch für den Browser, der als Internet-Werkzeug besondere Aufmerksamkeit verlangt. Auch hier gilt es, Aktualisierungen umgehend vorzunehmen und jede überflüssige Software über Bord zu werfen - in diesem Fall Erweiterungen. Um die Privatsphäre zu schützen, kann man weitere Maßnahmen ergreifen.
Beim Surfen sollte man darauf achten, nur Webseiten zu besuchen, die eine verschlüsselte Verbindung via https anbieten. Aktuelle Browser zeigen dies unter anderem durch ein grünes Schloss in der Adresszeile an, einige warnen auch vor unsicheren Verbindungen.
Verschiedene Benutzerkonten nutzen
Malware, die man sich ungewollt einfängt, kann relativ wenig Schaden anrichten, wenn man am Computer nicht als Administrator angemeldet ist, also über alle Zugriffsrechte verfügt. Für die meisten Tätigkeiten ist dies auch gar nicht nötig. Deshalb bringt es einen großen Sicherheitsgewinn, wenn man für den Alltag ein Extra-Konto mit beschränkten Zugriffsrechten einrichtet und nutzt. Wie das unter Windows gemacht wird.
Downloads nur aus sicheren Quellen
Wenn man etwas aus dem Internet herunterlädt, muss man gut aufpassen, speziell, wenn es sich um Programme handelt, die man installieren möchte. Am besten tut man dies direkt auf den Seiten der Hersteller, indem man die Adresse im Browser eingibt. Unbekannte Quellen sollte man meiden und im Zweifel recherchieren, beispielsweise indem man die Seriosität über die Suchmaschine überprüft.
Erst denken, dann klicken
|
| Taschenbuch |
Man sollte sich auch gut überlegen, bei welchen Diensten oder Online-Shops man sich anmeldet und persönliche Daten hinterlegt. Selbst wenn diese nicht betrügerisch sind, kann es sein, dass sie unsicher sind. Das heißt, Hacker könnten unter Umständen bei einem Angriff ohne großen Aufwand die Daten der registrierten Nutzer erbeuten.
Letztendlich gilt: Kein Online-Konto ist hundertprozentig sicher. Auf der Website "Have I Been Pwned" kann man checken, ob eine E-Mail-Adresse bereits bei einem Angriff abgegriffen wurde und auf Hacker-Börsen gehandelt wird.
Sichere Passwörter, mehrere E-Mail-Adressen
Für jedes Konto, das man nutzt, muss ein eigenes sicheres Passwort erstellt werden. Es sollte möglichst lang sein, mindestens acht Zeichen. Die Kombination darf keinen Sinn ergeben, also in keinem Wörterbuch stehen. Eine Mischung aus großen und kleinen Buchstaben, Zahlen und Sonderzeichen ist ideal.
Falls möglich, sollte man die Zwei-Faktor-Authentifizierung (Bestätigung in zwei Schritten) nutzen. Das bedeutet, der Nutzer muss zusätzlich einen Code eingeben, den er per SMS zugeschickt bekommt, eine App generiert einen einmaligen Schlüssel oder man bestätigt den Vorgang direkt auf einem angemeldeten Smartphone. Noch besser sind Sicherheitsschlüssel auf einem USB-Stick (fido u2f security key), der zusätzlich zu E-Mail-Adresse und Passwort zum Einsatz kommen muss, bevor ein Zugang gewährt wird.
Um sich nicht viele komplizierte Kombinationen merken zu müssen, empfiehlt es sich, einen Passwort-Manager zu verwenden.
Schließlich sollte man auch nicht nur eine E-Mail-Adresse nutzen, damit man nach dem Hack eines Dienstes nicht alle Konten ändern muss. Für die sehr wichtigen Zugänge, beispielsweise das Google- oder Apple-Konto, ist eine Adresse bei einem besonders sicheren Dienst ratsam, beispielsweise bei Mailbox.org oder Posteo.
Router und WLAN absichern
Um sich vor Hackern zu schützen, ist es auch sehr wichtig, Router und Heimnetz abzusichern. Dazu gehören vor allem eine hohe WLAN-Verschlüsselung sowie sichere Passwörter für den Router-Zugang oder die Anmeldung im WLAN. Außerdem muss die Firmware aller Geräte aktuell sein, veraltete Hardware gehört ausgemustert. Ein WLAN-Gastzugang kann auch nicht schaden.Backups für den Ernstfall
Nicht nur wegen der Möglichkeit eines Hackerangriffs ist es empfehlenswert, regelmäßig Backups von wichtigen Daten anzulegen und separat zu speichern, beispielsweise auf einer externen Festplatte. Bevor man eine Sicherungskopie anlegt, sollte der Rechner mit dem Schutzprogramm (Windows Defender) auf Viren untersucht werden, um keine Schädlinge mitzusichern. Um Datenträger "sauber zu halten", ist es auch ratsam, sie nur während des Backups mit dem Rechner zu verbinden.
Keine Kommentare:
Kommentar veröffentlichen
Hinweis: Nur ein Mitglied dieses Blogs kann Kommentare posten.