Die FIFA Fußball-Weltmeisterschaft entwickelt sich derzeit zum Fußballkrimi, dem sich kaum jemand entziehen kann. Trotzdem lohnt es, sich ein paar Minuten Zeit zu nehmen. Wir beantworten die Frage, warum ein eingespieltes Team nicht nur bei der Fußball-Weltmeisterschaft, sondern auch in der Cyber-Security ein entscheidender Erfolgsfaktor ist. Unsere elf Tipps tragen zur Stärkung der Cyber-Abwehr bei, um den Bedrohungen aus dem Cyberspace siegreich zu trotzen.
#1 So steht die Abwehr
Hin und wieder stolpern die Teams in Russland über altbekannte Fehler. Schlechte Vorbereitungen gehören zu den Hürden, die selbst für gute Mannschaften das schnelle Aus bedeuten können. Dass es in der Cybersicherheit ähnlich ist, zeigt das Jahr 2017 mit zum Teil verheerenden Sicherheitsvorfällen wie der WannaCryptor-Attacke oder dem Equifax-Hack. Im vergangenen Jahr gab es gleichzeitig auch die meisten gemeldeten Schwachstellen, einschließlich derjenigen, die als kritisch eingestuft wurden. Das beweist: Wer schnell und regelmäßig aktuelle Patches für sein Betriebssystem und seine Software durchführt, stärkt die eigene Cyber-Abwehr und sorgt dafür, dass Gegner aus dem Cyberspace kein leichtes Spiel haben.
#2 Die Bank sauber halten
Nicht mehr benötigte Software einzusetzen ist gleichbedeutend mit einem verärgerten Ersatzspieler, der nur noch auf der Bank sitzt und auf Dauer die Moral der ganzen Mannschaft schwächt. Software, die man selten benutzt oder die „von einem jüngeren Konkurrenten verdrängt“ wurde, kann durch eine schlechte Update-Politik zur Bedrohung werden. Auch für unnötige und ungenutzte Dienste und Ports sowie Schwachstellen-behaftete Programme sollte es heißen: Runter von der Bank, sprich: von der Festplatte löschen!
Um den eigenen Browser zu schützen, sollten man sich überlegen, Werbeanzeigen zu blockieren und alle nicht benötigten Browser-Add-ons und Plugins zu entfernen. Dadurch können Cybergegner zumindest hier keine Treffer mehr landen. Nicht mehr benötigte Konten sollten geschlossen werden. Admin-Konten und solche mit erhöhten Privilegien sind nur für den Einsatz administrativer Aufgaben bestimmt. Wer sich daran hält, geht sicher, dass Cyberkriminelle „kein Treffer im eigenen Tor landen“.
#3 Sich vom Gegner nicht in die Karten schauen lassen – Das Passwort
Kein Trainer würde die Taktik der eigenen Mannschaft mit der gegnerischen teilen. Gleiches gilt in Bezug auf Passwörter – niemanden sollten diese verraten werden. Ein echter Vorteil für die Cybersicherheit von Online-Konten ergibt sich aus langen, komplexen und einzigartigen Passwörtern – bestehend aus Buchstaben, Zahlen und Sonderzeichen.
Die meisten Menschen können sich Usernamen und die dazugehörigen komplizierten Kennwörter nicht merken. Hier schaffen Passwort-Manager Abhilfe.
#4 Vor dem Loslaufen schauen – Umsichtige Verhalten
Wer sich auf dem Fußballfeld nicht umsichtig verhält, riskiert Fehler und gefährdet damit den Sieg seiner Fußball-Mannschaft. Auch im Internet empfiehlt sich umsichtiges Verhalten: Wer arglos auf alle Links klickt und überall persönliche Daten eingibt, wird schnell zum leichten Betrugsopfer. Als Faustregel gilt: Niemals auf einen Link oder Anhang zu klicken, den man nicht erwartet hat oder der sich in einer Nachricht befindet, die zu gut klingt, um wahr zu sein.
#5 Geheimwaffen einsetzen
In nahezu jeder erfolgreichen Fußball-Nationalmannschaft gibt es einen oder zwei Spieler, die als „Geheimwaffe“ des Trainers gelten und schon oft die entscheidenden Tore erzielt haben. In der Cyber-Security ist eine solche Geheimwaffe beispielsweise der Einsatz einer Authentifizierungsmethode, die über die übliche Anmeldung mit Username und Passwort hinausgeht. Die Zwei-Faktor-Authentifizierung erhöht die Cyber-Security erheblich. Sie empfiehlt sich besonders dann, wenn personenbezogene oder andere sensible Daten im Spiel sind.
#6 Nicht nur auf die Stars achten – Sichere Anknüpfungspunkte
Die Spielstrategie nur auf das stärkste Mitglied in der Mannschaft zuzuschneiden und die anderen Spieler zu vernachlässigen, hat schon so manchen Trainer den Posten gekostet. Ähnlich verhält es sich auch in der Cyber-Security. Bei Verbinden mit dem Internet kann es Cyberkriminellen gelingen, sich zwischen das Gerät und den Internet-Zugangspunkt zu schalten. Das gelingt ihnen besonders bei schleierhaften Internetzugangspunkten – wie ungesicherte WLANs. Um das Risiko eines Abfangens von sensiblen Daten durch einen Man-in-the-Middle-Angriff zu verringern, sollte auf HTTPS-gesicherte Webverbindungen geachtet werden. Außerdem sollte man sich nur über vertrauenswürdige Zugangspunkte mit dem Internet verbinden – das gilt besonders für diejenigen, die Online-Shopping oder Online-Banking betreiben.
Sichere WLAN-Verbindungen sind mindestens WPA2 verschlüsselt. Die WiFi-Alliance hat bereits den neuen WPA3-Standard vorgestellt und einige Hersteller sind dabei, diesen in ihre Geräte zu implementieren. Für Router gilt, das werksseitige Passwort zu ändern und die aktuellste Firmware draufzuspielen. Öffentliche WLAN-Hotspots sind nicht ungefährlich. Hier empfehlen wir die Verwendung eines seriösen Virtual Privates Network (VPN)-Dienstes, um sich und seine persönlichen Daten zu schützen.
#7 Die Abwehr stärken – Die Firewall
Eine Firewall ist so etwas wie der wichtigste Abwehrspieler: Sie ist entscheidender Bestandteil der Netzwerksicherheit. Tatsächlich wird sie oft als die allererste Verteidigungslinie gegenüber dem Internet angesehen. Ob als Software im Computer, als Teil einer Anti-Malware-Software, oder im Router: Unabhängig von ihrer Implementierung agiert eine Firewall als starkes Schutzschild, das nach vorgegebenen Regeln Daten aus dem Internet in ein internes Netzwerk oder Computersystem zulässt oder verweigert. Außerdem kann eine Firewall auch ausgehenden Datenverkehr blockieren. Allerdings kann keine Firewall allein vor allen Angriffsarten schützen. Eine Fußball-Mannschaft besteht ja auch nicht nur aus Verteidigern und Torwart.
#8 Der Wert von soliden Spielern – Das Backup
Manche Fußball-Spieler sind eher unauffällig. Trotzdem gehören sie zu jeder Fußballmannschaft und ohne ihren soliden Einsatz wäre so mancher Sieg undenkbar. Das Backup ist so ein Spieler in der Cyber-Security. Wenn alles gut läuft, fällt dieser „Spieler“ kaum auf, aber bei einem Sicherheitsvorfall kann das Backup schnell zum wichtigsten Bestandteil werden. Regelmäßige Backups kosten Zeit und Geld. Aber wenn es darum geht, Datenverluste zu vermeiden, kann dieser Spieler sehr wohl den Tag und natürlich wichtige Daten / Informationen retten.
#9 Der Wert von Erfahrung
Neben dem gesunden Menschenverstand und alle Arten von „verhaltensorientierten“ Vorsichtsmaßnahmen benötigt der User weitere wichtige Ergänzung in der Cyber-Security Mannschaft: einen Teamspieler mit Erfahrung und Durchblick. Das bietet eine zuverlässige Anti-Malware-Lösung. Sie nutzt viele verschiedene Erkennungstechniken, ist mit aktuellen Updates immer auf dem neuesten Stand und setzt mehrere Verteidigungsebenen ein, die in verschiedenen Phasen des Angriffsprozesses zum Einsatz kommen. Hochwertige Sicherheitssoftware automatisiert übrigens den Update-Prozess, so dass man sich um die Installation der Updates nicht mehr sorgen muss.
#10 Vorsicht beim Auswärtsspiel!
Auswärtsspiele gehören zum Liga-Alltag und sind doch etwas Besonderes: Die gegnerischen Fans sind meist in der Überzahl – besondere Vorsicht ist geboten. Das gilt auch für den „Auswärts-Einsatz“ von Smartphones und Tablets. Aufgrund ihrer Mobilität sind diese Geräte besonders anfällig für Verlust oder Diebstahl. Besonders problematisch: Mobile Geräte haben sich zu leistungsfähigen Handheld-Computern entwickelt und Angreifer haben ihren Fokus auf sie verlagert.
Es gibt eine Reihe von Maßnahmen, die man ergreifen kann, um die mit mobilen Geräten verbundenen Risiken zu reduzieren. Dazu gehören eine sichere Authentifizierungsmethode zum Entsperren des Gerätebildschirms, das Sichern des Speichers, das Herunterladen von System- und Anwendungs-Updates, sobald sie verfügbar sind (vorzugsweise automatisch, wenn möglich), die ausschließliche Installation seriöser Apps und die Anwendung der Geräteverschlüsselung, wenn sie nicht standardmäßig aktiviert ist.
Eine dedizierte Mobile Security trägt ebenfalls wesentlich dazu bei, den Schutz vor mobilen Bedrohungen zu verbessern. Sie sollte greifen, wenn das Gerät verloren geht. Im optimalen Fall wartet die mobile Sicherheitslösung mit Anti-Diebstahl- und Remote-Funktionalitäten auf. Damit gehen User von mobilen Endgeräten auch bei ungünstigsten Spielverhältnissen nicht als Verlierer vom Platz.
#11 Bewachen Sie das Tor gut!
Wenn es hart auf hart kommt, muss man schon mal auf einen Feldspieler verzichten. Einer darf aber niemals fehlen: der Torwart! Dieses Teammitglied ist der User vor seinem Computer oder Smartphone. Es empfiehlt sich, wachsam und über die neusten Online-Bedrohungen informiert zu bleiben. Jeder kann ein potentielles Ziel abgeben. Für niemanden sollte der Satz gelten: „Das kann nur nicht passieren.“ Ein Moment der Unaufmerksamkeit genügt, um einen Treffer durch Cyber-Kriminelle „zu kassieren“.
Selbst wenn das Spiel hauptsächlich im Strafraum der gegnerischen Mannschaft stattfindet, darf man selbst nie anfangen zu träumen.
