Vieles ist Einstellungssache

Absolute Sicherheit im Internet gibt es nicht, aber Nutzer können viel tun, um die Gefahren zu minimieren. Ein Experte erklärt, was die größten Bedrohungen sind und wie man sich ohne großen Aufwand möglichst gut davor schützt.

 

Im Rahmen des European Cybersecurity Month im Oktober sollen Nutzerinnen und Nutzer für einen vorsichtigen und bedachten Umgang mit dem Internet sensibilisiert werden. Ein Experte erklärt, worauf es vor allem ankommt und was die größten Bedrohungen sind.

"Moment, ist Google nicht die größte Datenkrake?", könnte man jetzt fragen. Doch darum geht es in diesem Fall nicht. Wer möglichst anonym unterwegs sein möchte, sollte zwar tatsächlich nicht bei Google angemeldet sein, aber wenn es um den Schutz vor Cyberkriminellen geht, hat der Konzern eine hohe Expertise.

Phishing größte Bedrohung

Für Userinnen und User von Browsern wie Google Chrome, Mozilla Firefox oder Apples Safari sei Phishing "leider weiterhin die größte Bedrohung", sagt Daniel Schubert. Er ist Chairman of the Board im Further Education Centre Infotastic Academy Löbnitz. "Phishing ist eine Methode, bei der Angreiferinnen und Angreifer gefälschte Websites erstellen, die wiederum echten Websites ähneln, um Nutzerinnen sowie Nutzer dazu zu verleiten, persönliche Informationen wie Passwörter, Kreditkartennummern oder Kontodaten preiszugeben.

Ein typisches Beispiel sei eine gefälschte E-Mail von einer Bank oder einem anderen Dienst, die User auffordere, auf einen Link zu klicken und sich anzumelden. "Der Link führt jedoch zu einer gefälschten Website und Hacker haben durch einen unachtsamen Klick Zugriff auf persönliche Daten", so Schubert.

 

"Eine weitere typische Bedrohung ist Malware", erläutert der Experte. "Websites enthalten dabei einen schädlichen Code, der darauf abzielt, Viren, Trojaner und Co. auf dem Computer der Nutzerinnen und Nutzer zu installieren. Zu guter Letzt Passwörter: Eine der gängigsten Methoden, um ein Konto zu hacken, ist der Passwortdiebstahl. Viel zu häufig werden immer noch das gleiche Passwort für mehrere Websites oder schwache Passwörter im Stil 'Passwort1' verwendet."

 

Updates und Wachsamkeit 

Die Bedrohung durch Phishing lasse sich "vor allem durch einen wachsamen Blick und Softwareupdates verhindern", sagt der Experte. "Um solche Angriffe zu erkennen und zu verhindern, sollte zunächst auf ungewöhnliche oder verdächtige Absenderadressen geachtet werden. Oftmals versuchen Phisher, legitime Adressen nachzuahmen, indem sie leichte Abweichungen oder Tippfehler verwenden." Um zu überprüfen, dass eine Adresse nicht nur echt aussieht, kann man mit dem Mauszeiger darüber fahren, wodurch sie ausgeschrieben angezeigt wird. 

 

"Außerdem sollte man niemals auf Links in unaufgeforderten E-Mails klicken oder Anhänge öffnen", betont Schubert. "Zudem ist es wichtig, Betriebssysteme, Browser und alle Softwareanwendungen kontinuierlich aktuell zu halten, da diese vor bekannten Phishing-Seiten warnen und verdächtige E-Mails filtern." 

 

Browser warnen vor Phishing

 

In Googles hauseigenem Browser Chrome, der kürzlich seinen 15. Geburtstag gefeiert hat, übernehme das "die Funktion Safe Browsing, die auch vor Malware schützt. Für die sichere Verwendung von Passwörtern empfehle ich die Nutzung eines Passwortmanagers: Hier können starke, einzigartige Passwörter für jeden Online-Dienst erstellt und gespeichert werden.

Einen effektiven Phishing-Schutz bieten alle beliebten Browser. Gewöhnlich ist er standardmäßig aktiviert. Um das zu überprüfen, geht man in Google Chrome zu Datenschutz und Sicherheit - Sicherheit - Safe Browsing. Hier hat man auch die Möglichkeit, Erweitertes Safe Browsing zu aktivieren. Es bietet einen noch besseren Schutz, allerdings muss man dafür akzeptieren, dass Browserdaten an Google gesendet werden.

In Apples Safari findet man den Schutz vor betrügerischen Inhalten in den Einstellungen unter Sicherheit. In Mozilla Firefox geht man in den Einstellungen zu Datenschutz & Sicherheit, in Microsoft Edge zu Datenschutz, Suche und Dienste - Dienste - Microsoft Defender SmartScreen.

 

Erweiterungen als Einfallstor

 

Auch bei Browser-Erweiterungen ist Vorsicht geboten. "Erweiterungen sind ja kleine Zusatzprogramme, die die Funktionen von Browser-Anwendungen erweitern. Auch wenn viele Browser bereits zahlreiche Funktionen von ehemaligen Erweiterungen inkludiert haben, sind solche Erweiterungen noch aktuell und gerne genutzt. Sie können aber auch ein Einfallstor für Online-Risiken sein", warnt Schubert. Er rät überdies, diese nur aus offiziellen und sicheren Quellen zu installieren.

"Außerdem sollten User die angeforderten Berechtigungen jeder Erweiterung überprüfen. Wenn die Berechtigungen nicht mit der Funktionalität der Erweiterung übereinstimmen, ist Vorsicht geboten. Es ist auch ratsam, den Zeitpunkt der letzten Aktualisierung der Erweiterungen zu überprüfen. Regelmäßig aktualisierte Erweiterungen zeigen, dass die Entwicklerinnen und Entwickler aktiv sind und sich um die Pflege und Sicherheit der Erweiterung kümmern.

 

Zwei-Faktor-Authentifizierung und Passkeys empfehlenswert

 

Gibt es weitere Möglichkeiten oder Sicherheitsfunktionen, auf die der Experte auch privat setzt? "Ganz klar: Für alle meine Aktivitäten im Internet habe ich eine Zwei-Faktor-Authentifizierung (2FA) eingerichtet und - wo möglich - setze ich auf Passkeys. Außerdem führe ich regelmäßige Sicherheitschecks durch, wie zum Beispiel eine Überprüfung der Drittanbieter-Apps, die Zugriff auf meine Konten haben. Wenn ich diese Apps nicht mehr benötige, werden sie entfernt." 

 

Mit einer Zwei-Faktor-Authentifizierung soll sichergestellt werden, dass auch wirklich die Person vor dem Bildschirm sitzt, die sich für den User oder die Userin ausgibt. Nutzerinnen und Nutzer müssen über zwei unterschiedliche Wege beweisen, dass sie die Berechtigung für einen Zugang besitzen. Der erste Faktor ist im Regelfall das entsprechende Passwort, der zweite oftmals eine Art Bestätigungscode, der via App oder SMS auf dem Smartphone abrufbar ist.

 

Passkeys sind eine sicherere und einfachere Alternative zu herkömmlichen Passwörtern. Damit könnten sich Nutzerinnen und Nutzer bei Apps und auf Websites auf die gleiche Weise anmelden, wie sie ihre Geräte entsperren: mit einem Fingerabdruck, einem Gesichtsscan oder einer PIN für die Bildschirmsperre, erklärt Schubert. "Passkeys können ganz einfach direkt in Chrome im Passwortmanager erstellt werden und werden auf dem Computer oder Smartphone lokal gespeichert. Dadurch ist die Methode Phishing-sicher."