8 Sicherheits-Tipps für den digitalen Alltag

Der Safer Internet Day ist ein jährlich veranstalteter Aktionstag, bei dem (weltweit) über die Gefahren im Internet und den Umgang mit ebenjenen aufgeklärt werden soll. Initiiert wurde der Tag von der Europäischen Union und der Institution INSAFE.

com! professional schließt sich dieser Aktion an und gibt acht einfache, aber oft auch vernachlässigte Tipps für die Nutzung des Internets. So nützlich das Netz auch ist, so präsent und vielfältig sind die Gefahren, die den Nutzern drohen – ein Klassiker sind Viren und Hacker, aber auch Cybermobbing oder Erpressung mittels Ransomware oder kompromittierendem Bildmaterial droht bei sorglosem Umgang mit dem Netz.

Die Sicherheit im Internet beginnt bei der eigenen Infrastruktur. Deshalb ist es wichtig, dass diese vor Fremdzugriffen geschützt ist. Heute ist das kabellose Surfen zu Hause eine alltägliche Sache. Wenn Sie sich einen Router kaufen oder einen von Ihrem Anbieter erhalten, sind Passwörter und sonstige Einstellungen standardisiert. Das ist der Sicherheit abträglich. Stellen Sie also sicher, dass sowohl das Passwort für das WLAN, das Passwort für den Router-Zugriff und der Routername, die sogenannte SSID, geändert wird.

Zur eigenen Infrastruktur gehört auch das Betriebssystem. Dieses wird oft für einen Selbstversorger gehalten. Das stimmt nur bedingt: Regelmäßiges Aktualisieren stellt sicher, dass Hacker oder Malware keine Sicherheitslücken ausnutzen. Läuft die Unterstützung für ein System aus, sollte auf eine neuere Version gewechselt werden. Alte Betriebssysteme werden häufig nicht mehr mit Sicherheitsupdates versorgt und stellen deshalb eine reelle Gefahr für Daten und User dar. Das gleiche gilt übrigens auch für sonstige Software oder das Smartphone: Halten Sie sie immer aktuell. Es herrscht ein weitverbreiteter Irrglaube darüber, dass Updates immer erst Probleme bringen. Dies kann vorkommen, ist aber bei weitem nicht so häufig wie viele denken. Darüber hinaus wird, sollte es mal zu einem Fehlerhaften Update kommen, meist sehr schnell ein Patch nachgeliefert.

E-Mail-Anbieter, soziale Medien, Cloud-Accounts – im Internet nutzt fast jeder User den einen oder anderen Dienst, welcher ein Passwort erfordert. Unglücklicherweise werden nach wie vor schwache, schnell zu erratende Passwörter benutzt – sei dies aus Bequemlichkeit oder weil man davon ausgeht, dass "sich sowieso niemand für meine Daten interessiert". Das ist ein fataler Irrglaube. Setzen Sie deshalb Passwörter ein, die eine gewisse Hürde darstellen, zum Beispiel mit Gross-/Kleinschreibung, Zahlen, Sonderzeichen und einer gewissen Länge. Es empfiehlt sich auch, nicht bei jedem Dienst das gleiche Passwort zu benutzen! Weitere Tipps, wie Sie sichere Passwörter erstellen können, finden Sie in unserem Workshop über sichere Passwörter.

Betriebssysteme erlauben es heutzutage, verschiedene Nutzerkonten mit verschiedenen Rechtestufen zu erstellen. Nicht selten gibt es einfach einen Nutzer, der alles darf. Den muss es zwar geben, schließlich muss dann und wann etwas repariert oder installiert werden, aber dieses Konto ist nichts für den täglichen Gebrauch. Loggen Sie sich fürs tägliche Surfen und Arbeiten als normaler User ein. Der Grund liegt auf der Hand: Es gibt viele Viren, Trojaner und sonstige Übeltäter, die auf das Kernsystem des Computers zugreifen (müssen) um zu funktionieren. Wenn der aktive User sich nun eine Malware einfängt, aber die erforderlichen Rechte nicht besitzt, kann diese unter Umständen nicht aktiv werden.

Bekannte Seiten wie Facebook oder Gmail unterstützen den Verschlüsselungsstandard HTTPS. Besonders in Fällen, welche ein Passwort erfordert oder der Umgang mit sensiblen Daten an der Tagesordnung stehen, ist HTTPS unabdingbar. Hier empfiehlt sich die Installation der Browser-Erweiterung HTTPS Everywhere. Diese zwingt Websites dazu, sämtliche Daten nur verschlüsselt zu übertragen. Die Erweiterung ist kostenlos und steht für Firefox, Chrome und Opera zur Verfügung.

Viele Internetprovider oder sonstige Webdienste bieten bereits eine Zwei-Faktor-Authentifizierung an, die das jeweilige Nutzerkonto mit einer zusätzlichen Sicherheitsebene absichert. So benutzen Banken für Ihr E-Banking meist eine kleine Maschine, die einen zufälligen Code generiert. Bei jedem Login in Ihr E-Banking lautet dieser Code anders. So sind Sie – zusammen mit Ihrer PIN, die Sie sowieso eingeben müssen, doppelt geschützt. Andere Anbieter machen dies mit einer Zusatzzahl, die Sie Ihnen per SMS zukommen lassen, oder einer zuvor festgelegten Frage. Mehr zu 2FA und wie diese angewendet wird, erfahren Sie hier.

Stellen Sie sicher, dass ein Austausch persönlicher Daten wie Adresse, E-Mail, Telefonnummern und dergleichen nur in einer sicheren Umgebung stattfindet (Stichwort: HTTPS). Alte HTML/Java-Gästebücher auf Vereinswebsites sind kein Ort, an dem Sie Ihre E-Mail-Adresse oder Ihre Telefonnummer hinterlassen sollten. Hinterlassen Sie Ihre Daten also nur da, wo es unumgänglich ist: Flugbuchungen oder Online-Shopping auf seriösen Portalen.

Selbst Experten sind schon darauf hereingefallen: E-Mails von scheinbar seriösen Absendern, mit seriös wirkenden Anliegen und mit kontaminierten Anhängen, die Ihrem Netzwerk eventuell nachhaltig schaden, Daten löschen oder verschlüsseln. Längst sind solche Mails nicht mehr durchzogen von schlechter Grammatik oder gar Schriftzeichen aus anderen Alphabeten (häufig Kyrillisch). Es kann auch vorkommen, dass Ihre Surfgewohnheiten ausspioniert werden, um dann eine darauf angepasste Phishing-Meldung zu verfassen (häufig Word-Dateien mit angeblichen Abrechnungen oder ähnliches). Erhalten Sie eine solche Mail, überlegen Sie genau: Erwarte ich etwas derartiges? Ist es plausibel, dass ich das Erwartete per E-Mail erhalte? Im Zweifelsfall rufen Sie den (angeblichen) Absender telefonisch an.