Technologie verändert immer wieder die Art und Weise wie wir leben und wie wir uns um uns selbst kümmern. Heutzutage treffen viele User – unerfahrene genauso so wie erfahrene – Maßnahmen, um sich vor Cyber-Kriminellen und ihren Machenschaften zu schützen.
In diesem Artikel informieren wir über Abwehrmechanismen, die es Cyber-Kriminellen massiv erschweren, in fremde System einzudringen.
1. Update von Antiviren Software, Anwendungen und des Betriebssystems
An erster Stelle stehen natürlich Software Updates. Diese sind von entscheidender Bedeutung, denn diese gewährleisten den einwandfreien Gebrauch des Endgeräts und schließen eventuelle aufgetretene Sicherheitslücken. Auf diese Weise wird verhindert, dass Cyber-Kriminelle bekannte Lücken ausnutzen und in ein System eindringen können.
2. Installation einer Sicherheitslösung auf dem Endgerät
Computers, Smartphones, Tablets und viele andere Geräte erlauben die Installation von Sicherheitslösungen. Wir raten von der Verwendung von raubkopierter Software dringend ab. Illegal beschaffte Sicherheitssoftware gewährleistet unter Umständen keine Schutzfunktion. Sie kann im Gegenteil sogar schädlich sein.
Legale Firewalls und Antivirus Software schützt vor verschieden Bedrohungen wie Trojanern und anderer Malware. Ausgefeilte Erkennungstechnologien erkennen Informationslücken und stoppen Datenklau.
3. Backups – die Datenrettung
Eine regelmäßige Datensicherung an einem sicheren Ort bzw. auf einem sicheren Medium ist sehr zu empfehlen. Die beste Lösung ist eine Datensicherung auf einer externen Festplatte, die nur für die Datensicherung an den PC angeschlossen und dann wieder ausgeworfen wird. Wenn der Computer später beispielsweise mit Ransomware kompromittiert ist, kann das Backup eine Lösung der Wiederherstellung des Zustands vor dem Angriff sein.
Weiterführende Informationen unter: Tipps zur richtigen Datensicherung: Das Backup
4. Phishing E-Mails und Websites melden
Es ist ein alter Trick. Fake-Webseiten dienen dem Klau von Login-Daten. Oft gelangt der User durch eine authentisch wirkende E-Mail auf die gut gemachte aber gefälschte Webseite. Dort eingegebene Daten fallen direkt in die Hände von kriminellen Webseiten-Betreibern.
Um das zu verhindern, sollten verdächtig wirkende Phishing-Webseiten sofort gemeldet werden – sowohl den echten Webseiten-Betreiber wie auch Antivirus-Herstellern.
“Es ist ein alter Trick. Fake-Webseiten dienen dem Klau von Login-Daten.“
Ahmt die Phishing-Webseite ein Online-Banking Portal nach, sollte sofort die eigene Bank kontaktiert werden, um z.B. das eigene Konto sperren zu lassen. Die Bank kann dann außerdem andere Nutzer vor einer Bedrohung warnen. Auch die Mitarbeiter der ESET Forschungslabore sind immer auf der Suche nach Online-Banking Phishing-Websites. Entdeckung werden sofort gemeldet.
5. Das Passwort
Es gibt viele Wege, ein Passwort zu kompromittieren. Deshalb sollte auf Nummer sicher gegangen werden. Wir empfehlen starke Passwörter bzw. Passphrasen, die man regelmäßig austauscht. Die Mehrfachnutzung von Kennwörtern ist dann kritisch, wenn ein Account erst einmal gestohlen wurde. Deshalb raten wir zu einmaligen Passphrasen. Mit diesen drei Attributen ist die digitale Identität gut geschützt.
6. Die Zwei-Faktor-Authentifizierung
Selbst die besten Vorkehrungen helfen manchmal nichts. Es kommt vor, dass Passwörter von Datenbanken aufgrund von Sicherheitslücken gestohlen werden. Aber selbst für diese Bedrohung gibt es eine entgegenwirkende Sicherheitsmaßnahme: die Zwei-Faktor-Authentifizierung.
Sogar wenn Cyber-Kriminelle ein Passwort stehlen, verhindert eine eingeschaltete Zwei-Faktor-Authentifizierung, dass irgendein Schaden angerichtet werden kann. Bei der Anmeldung muss man nämlich einen zusätzlichen Code eingeben, der beispielsweise per SMS auf das Smartphone geschickt wird. Da die Kriminellen sehr unwahrscheinlich auch noch das Smartphone gestohlen haben, können sie nichts weiter unternehmen.
7. Privatsphäre-Einstellungen bei Facebook und Co.
Viel zu oft sehen wir User, die Unmengen an sensiblen Daten in den sozialen Medien preisgeben.
Ein echtes Problem entwickelt sich dann, wenn die Einstellungen so gewählt sind, dass alles öffentlich gestellt ist. Das bedeutet, alle können mitlesen - auch Unbekannte. Unter Facebook kann bzw. sollte das Profil deswegen auf privat gesetzt werden. Damit sperrt man unbekannte Nutzer und Fremde vom eigenen Profil aus und schützt gleichzeitig seine Privatsphäre.
8. Überprüfen des Status der Bankkonten
Man kann die Umsatzübersicht des eigenen Bankkontos gar nicht oft genug überprüfen. Nur auf diese Weise lassen sich Ungereimtheiten, wie kopierte Kreditkarten oder eine Kompromittierung mit Online-Banking Malware sofort feststellen.
9. Premium SMS-Services
Die Zahl der WhatsApp-Betrügereien nimmt zu. Mit nur einer Kampagne schaffen es Cyber-Kriminelle nicht selten, zehn Millionen User zu erreichen. Das endet leider zu oft damit, dass Opfer unwissentlich einen Premium SMS-Service abonnieren und finanziellen Schaden davontragen.
In vielen Länder gestatten die Service-Provider deshalb eine Einsicht in abgeschlossene Premium-Dienste.
10. Auf seine Umgebung achten
Aufklärung und Bildung sind die richtigen Schritt, um gegen Malware anzukämpfen. Die Hauptursache für erfolgreiche Aktionen durch Cyber-Kriminelle ist menschliches Versagen. Viele wussten es nicht besser. Wir können unser Wissen in Schulungen in Unternehmen weitergeben oder privat zu Hause an Familien-Mitglieder und Freunde. Je mehr Menschen von den bösen Machenschaften der Cracker erfahren, desto weniger Erfolg werden sie haben.
Wer unsere zehn Tipps befolgt und weitergibt, trägt nicht nur zur eigenen Sicherheit im Internet bei, sondern auch zu derer seiner Nächsten.