Experten-Tipps: Sicherheit im Internet
Die Sicherung von Daten ist sowohl für Firmen als auch für Privatleute sehr wichtig. Wir zeigen, wie man die PC-Sicherheit erhöht und Risiken reduziert.
Immer wieder wird darüber berichtet, dass Kriminelle Sicherheitslücken und die Unwissenheit der User ausnutzen, um sich zu bereichern oder aus destruktiven Motiven Schäden zu verursachen. Sind auch Sie unsicher und fragen sich, wie man seine Daten aktiv schützen kann und welche Fehlerquellen man im Umgang mit der IT grundsätzlich vermeiden sollte? Es ist gar nicht so schwierig, für mehr Sicherheit zu sorgen und sich außerdem vor dem Verlust von Geld und Daten zu schützen. Mit den folgenden zehn Tipps von erfahrenen PC-Profis sind Sie im wahrsten Sinne des Wortes auf der sicheren Seite.
Sicherheit im Internet – 10 Tipps vom Experten
-
Sichern Sie Ihre Daten mit einem regelmäßigen Backup
Es klingt zwar banal, aber viele Nutzer versäumen es, die wichtigsten Daten in regelmäßigen Abständen mit einem Backup zu sichern. Dabei sind nicht nur kriminelle Hacker oder ein Virenbefall für einen Datenverlust verantwortlich. Auch Probleme mit der Hardware und Anwenderfehler führen dazu, dass Daten verlorengehen und eine Wiederherstellung unmöglich ist. Das Risiko des unkontrollierten Datenverlusts macht im schlimmsten Fall die gesamte Arbeit des Zeitraums seit der letzten Datensicherung zunichte.
-
Um derartige Probleme zu vermeiden, sollten Sie ein automatisches Backup einrichten und den aktuellen Arbeitsstand sichern. Auf diese Weise werden alle Dateien, die man selbst erstellt, gespeichert. Das klappt übrigens auch für alle Daten, die man in den verschiedenen Apps eingibt, und zwar unabhängig davon, ob man Windows, Android oder iOS verwendet. Die Online-Speicherung der Daten ermöglicht sogar beim Verlust des Smartphones oder PCs die vollständige Wiederherstellung sämtlicher Daten wie Dokumente, Videodateien oder Fotos.
-
Viele Apps verfügen jedoch nicht über eine Backup-Funktion, die sich dem User eindeutig erschließt. Deshalb kommt es immer wieder zu Datenverlusten, insbesondere bei Notizen, die vorher handschriftlich eingegeben wurden. Informieren Sie sich über PC-Programme, die eine automatische Datensicherung durchführen und leicht zu installieren sind. Dank der Automatisierung des Backups werden Fehlerquellen vermieden und Sie sparen außerdem die Zeit, die ein manuelles Backup erfordert. Maximale Sicherheit wird erreicht, wenn Sie die Daten im Rahmen eines automatisierten Backups sowohl in einem Cloudspeicher als auch in einem physischen Speicher wie einer externen Festplatte sichern.
-
Finger weg von Links in einer E-Mail!
Es ist grundsätzlich Vorsicht geboten, sollten Sie eine E-Mail erhalten, in der Sie zum Öffnen eines eingebetteten Links aufgefordert werden. Das gilt auch, wenn es sich beim Absender scheinbar um die eigene Bank oder seriöse Finanzdienstleister wie PayPal handelt. Cyberkriminelle sind mittlerweile in der Lage, problemlos Kopien von Mails zu versenden, die täuschend echt wirken. Es ist selbst für erfahrene Nutzer nicht immer sofort ersichtlich, dass es sich dabei um Phishing-Mails handelt, denn es ist für Hacker relativ einfach, die Absenderadressen zu fälschen. Die weit verbreitete Meinung, dass mit dem Öffnen der Mail keine Gefahren verbunden sind, solange man keine Anhänge anklickt, trifft leider nicht zu, denn die Gefahr lauert im Quellcode der Mail.
-
Sie können dieses Risiko umgehen, indem Sie die Links Ihrer Bank oder anderer Kontakte im Browser speichern und dann dort die Mails öffnen. Alternativ loggen Sie sich auf der entsprechenden Seite ein und überprüfen Ihr Postfach. Dort ist keine neue Nachricht vorhanden? Dann haben Sie erfolgreich eine Phishing-Aktion unterbunden. Die Verbraucherzentrale informiert zeitnah darüber, welche Phishing-Risiken aktuell bestehen, um Internet-Nutzer für diese Gefahren zu sensibilisieren und den Hackern die Angriffe zu erschweren.
-
Kopieren ist sicherer als Verschieben
Das Verschieben von Dateien bildet ein weiteres Sicherheitsrisiko, das man einfach umgehen kann. Wenn Sie Ihre Fotos oder die Video-Clips der letzten Familienfeier im Windows Explorer verschieben, riskieren Sie einen Datenverlust. Gleiches gilt für die Audio-Dateien des Smartphones. Bedenken Sie außerdem, dass die Daten nach dem Verschieben zwar an anderer Stelle, aber eben nur einmal vorhanden sind. Deshalb ist es in jeder Hinsicht besser, wichtige Daten zu kopieren, weil dabei gleichzeitig eine Sicherheitskopie angefertigt wird.
-
Reicht die Kapazität auf der SD-Karte nicht aus, lohnt sich der Kauf einer weiteren SD-Karte. Nachdem die Daten auf dem PC durch das regelmäßige Backup gesichert wurden, kann man den Speicherplatz auf der SD-Karte wieder freigeben. Für die zusätzliche Sicherung besonders wichtiger Dateien sollten Sie zudem einen Cloudspeicher nutzen, auf dem Ihre Daten automatisch in verschlüsselter Form gespeichert werden.
-
Neugier ist gefährlich - wie man verdächtige Dateien erkennt
Nicht in jedem Fall sorgt das Anti-Viren-Programm auf dem PC dafür, dass schädliche Dateien erkannt und gemeldet werden. Wenn auch nur der leiseste Zweifel an der Seriosität und Unbedenklichkeit einer Datei besteht, sollte diese niemals geöffnet, sondern zusätzlich geprüft werden. Ein zuverlässiger Virenscanner wird anzeigen, ob ein Tool oder ein Dokument verdächtig ist. Weiteres Indiz für eine verdächtige Datei ist ihre Herkunft. Handelt es sich um ohnehin dubiose Webseiten oder um eine Datei, die als Mail-Anhang versendet wurde, ist ein Öffnen gefährlich.
-
Wenn es unverzichtbar ist, eine derartige Datei zu öffnen, sollten Sie vorher ein Tool wie VirusTotal verwenden. Dieser kostenfreie Onlinedienst checkt die fragliche Datei mit über 60 verschiedenen Virus-Scannern. Sie können dort die Datei in einem Eingabefeld hochladen und mit einem einfachen Klick auf den Button "Scannen" kontrollieren.
-
Eine sogenannte Online-Sandbox ist eine weitere Option, um festzustellen, ob es sich um eine schädliche Datei handelt. Bei der Sandbox handelt es sich um ein Testinstrument, eine virtuelle Maschine, die isoliert arbeitet und den verdächtigen Softwarecode ausführt. So werden Schäden an Ihrem System vermieden. Sie müssen die entsprechende Datei allerdings dafür zunächst in der Sandbox hochladen, nachdem Sie sich dort registriert haben. Außerdem ist dieser Service häufig mit Kosten verbunden. Es gibt auch kostenfreie Varianten wie den Onlinedienst Sandbox Hybrid Analysis, der zu Dokumentationszwecken einen Screenshot von dubiosen Programmen erstellt. Leider ist dieser Service meist langsam, weil notorisch überlastet. Sie können alternativ auf Ihrem PC eine eigene Sandbox installieren, um die Datensicherheit zu steigern.
-
Vermeiden Sie die Aktivierung überflüssiger Netzwerk-Services
Ziel dieses Tipps ist es, die Anzahl der Zugangsoptionen zur IT zu minimieren, denn jeder Zugangspunkt ist eine weitere Angriffsfläche für Cyberkriminelle. Immer wieder werden Sicherheitslücken bekannt, die eine spezielle Webcam oder ein bestimmtes NAS betreffen. Die Vorteile der Erreichbarkeit solcher Netzwerkgeräte wird damit erkauft, dass auch Hacker ein relativ einfaches Spiel haben - mit fatalen Folgen für den einzelnen PC-Nutzer. Manchmal verschaffen sich die Kriminellen Zugriff auf die Aufnahmen der Webcam, greifen skrupellos die Daten des NAS ab oder übernehmen sogar die vollständige Kontrolle über Ihr Heimnetzwerk.
-
Unser Tipp: Überlegen Sie es sich zweimal, ob ein Netzwerkdienst notwendig ist. Der Fernzugriff auf den Router ist beispielsweise in seltensten Fällen erforderlich. Auch Smart Home-Funktionen wie das Anstellen der Beleuchtung oder des Saugroboters sind überflüssig und können ganz einfach durch zeitliche Automatismen ersetzt werden. Selbstverständlich sollte das NAS ebenfalls vor Fernzugriffen geschützt werden. Es gilt also: Mit dem Deaktivieren von Netzwerkdiensten erhöhen Sie die IT-Sicherheit und schützen sich vor Hackern.
-
No-Go: Formatieren ohne Kontrollieren
Bevor ein Datenträger formatiert wird, sollte man stets genau kontrollieren, dass tatsächlich der korrekte Datenträger gewählt wurde. Wer diesen Fehler einmal gemacht hat, kennt die Konsequenzen. Schauen Sie deshalb einfach in die Datenträgerverwaltung. Dies wird über die Eingabe des Begriffes "Datenträgerverwaltung" in die Windows-Suchfunktion erleichtert. Dort wird eine Liste mit allen Laufwerken inklusive der Partitionen angezeigt. Bezeichnung sowie Größe der Partition ermöglichen es, die Datenträger zweifelsfrei zu identifizieren.
-
Doch warum kommt es beim Formatieren überhaupt immer wieder zu Problemen? Ganz einfach. Oft verwenden User für die Speicherung wichtiger Dateien externe Festplatten, die wiederum meist über eine identische Ordnerstruktur verfügen. Wenn dann auch noch eine Vorliebe für ein bestimmtes Festplatten-Modell besteht, ist die Gefahr von Verwechselungen besonders groß und schon ist es passiert und die falsche Festplatte wurde formatiert.
-
Es lohnt sich, sämtliche USB-Sticks und externen Festplatten exakt zu beschriften und sich vor dem Formatieren zu vergewissern, dass man zum richtige Speichermedium gegriffen hat. Im Windows-Explorer kann der Laufwerksbuchstabe gecheckt werden. Dieser Schritt ist besonders wichtig, wenn Ihr System über mehrere Laufwerke verfügt. Über die Größe und den Namen der Festplatte lässt sich die Identifikation vereinfachen.
-
Ein Formatieren der Festplatte ist ebenfalls erforderlich, wenn Dateien vor dem erneuten Verwenden der Festplatte sicher gelöscht werden sollen. Ohne diesen Schritt verbleiben die Dateien auf der Festplatte und lassen sich von unbefugten Nutzern problemlos wiederherstellen.
-
Gutscheine für Services online kaufen - keine gute Idee
Sie suchen nach einem Geschenk für jemanden, der eigentlich schon alles hat oder von dem Sie nicht wissen, was er sich wünscht? In diesen Fällen greifen viele Menschen gerne zum Gutschein, der in Form eines Gutscheincodes direkt verschenkt werden kann. Eigentlich eine smarte Idee, die aber häufig von Betrügern missbraucht wird. Wenn Sie sogar aufgefordert werden, einen Gutschein für die Bezahlung von Online-Diensten zu kaufen, steckt dahinter oft eine miese Betrugsmasche.
-
Sie denken, dass so etwas nur selten geschieht? Weit gefehlt. Social Engineering macht es Cyber-Kriminellen immer einfacher, Menschen im Internet um ihr Geld zu prellen. Beim Social Engineering geht es darum, manipulative Tricks anzuwenden, um Menschen zu bestimmten Handlungen zu drängen. Es werden psychologische Erkenntnisse genutzt, sodass Angst, aber manchmal auch Vertrauen erzeugt wird. Andere Betrüger machen sich wiederum die Unwissenheit und Arglosigkeit ihrer Opfer zunutze.
-
Eine beliebte Betrugsmasche geht wie folgt vor: Während man im Internet surft, ploppt ein Warnhinweis auf. Sender ist angeblich Windows und es wird gemeldet, dass der PC gehackt wurde. Um Schaden abzuwenden, wird Ihnen geraten, den Support anzurufen, damit ein Angestellter von Microsoft das Problem behebt. Wählen Sie die eingeblendete Telefonnummer, bestätigt ein Gesprächspartner, dass der PC angegriffen wurde und man fordert Sie auf, Gutscheine zu kaufen, mit denen der Service der Fehlerbehebung bezahlt wird. Auf diese Weise wird den Ermittlungsbehörden die Arbeit erschwert. Gutscheincodes zu verfolgen ist wesentlich schwieriger als das Nachvollziehen einer Banküberweisung.
-
Sie sind der Ansicht, dass Ihnen so etwas nicht passieren kann? Unterschätzen Sie nicht die professionelle Vorgehensweise der Cyber-Kriminellen. Werden Sie deshalb hellhörig, wenn Sie aufgefordert werden, einen Service mit dem Kauf von Gutscheincodes zu bezahlen. Gehen Sie auch nicht darauf ein, wenn angekündigt wird, dass ein Mitarbeiter Geld für eine Dienstleistung bei Ihnen zuhause persönlich abholen wird.
-
Teure Plus-Versionen - in den meisten Fällen Geldverschwendung
Der achte Tipp betrifft nicht den Schutz vor Internet-Betrügern oder Datenverlusten, spart Ihnen aber dennoch bares Geld. Viele Online-Dienste wie Anti-Virus-Programme werden in unterschiedlichen Versionen angeboten. In den meisten Fällen enthält zumindest die teuerste Version keine Funktionen, die einen sinnvollen Zusatznutzen bieten, der den Mehrpreis rechtfertigt.
-
Wenn Sie nach einer leistungsstarken Antivirensoftware suchen, können Sie sich üblicherweise zwischen Varianten wie Basic, Internet Security und Complete Security oder einfache, gute und sehr gute Schutzfunktion entscheiden. Mit der mittleren Variante trifft man meist die beste Wahl, da das Preis-Leistungs-Verhältnis am günstigsten ist. Das teuerste Produkt umfasst Services wie ein Social Media Monitoring oder enthält die Bereinigung der Metadaten. Abgesehen davon, dass beide Dienste verzichtbar sind, können Sie diese Services über Cloudspeicher oder VPN-Dienste preiswerter erhalten.
-
Achten Sie auf Passwort-Sicherheit
Dieser Tipp ist noch immer aktuell, obwohl die meisten Nutzer ganz genau wissen, dass ihre Daten nur mit einem sicheren Passwort zuverlässig geschützt werden. Deshalb erstaunt es umso mehr, dass viele Menschen Passwörter wie "12345" oder "Passwort" verwenden. Das eigene Geburtsdatum oder die Namen der Kinder eignen sich ebenfalls nicht zur Absicherung der Daten. Selbstverständlich sind auch bereits vorinstallierte Passwörter alles andere als sicher und sollten deshalb sofort geändert werden. Ein weiteres Sicherheitsrisiko ist mit der Angewohnheit vieler Nutzer verbunden, das gleiche Passwort für sämtliche Accounts und Dienste zu verwenden.
-
Dieses mangelnde Risikobewusstsein öffnet Hackern den Zugang zu Ihren sensiblen Daten, denn die Cyber-Kriminellen verfügen über Tools, die im Handumdrehen unzählige Kombinationen aus Buchstaben, Zahlen und Zeichen durchprobieren. Aus diesem Grund sollte jedes Passwort hinsichtlich seiner Sicherheit überprüft und niemals für mehr als einen Zugang verwendet werden. Programme wie LastPass schlagen sichere Passwörter vor, die aus umfangreichen Buschstaben- und Zeichenfolgen bestehen, welche kaum zu entschlüsseln und darüber hinaus mit einem ebenso sicheren Master-Passwort geschützt sind.
-
Eine weitere Option ist die immer häufiger genutzte Zwei-Faktor-Authentifizierung, die von vielen Online-Services angeboten wird. Dabei geben Nutzer zusätzlich zum Passwort ein weiteres Kennwort ein, das beispielsweise über SMS oder einen TAN-Generator übermittelt wird.
-
Gefahr - externe Datenträger ans eigene Netzwerk anschließen
Immer wieder kursieren Meldungen darüber, dass Mitarbeiter durch das Anschließen eines USB-Sticks unbekannter Herkunft das gesamte Firmennetzwerk lahmgelegt haben. Diese Gefahr bestand besonders zu der Zeit, als Windows EXE-Dateien direkt über die Autostart-Funktion gestartet hat. Das ist mittlerweile nicht mehr der Fall und somit wurde ein großes Sicherheitsrisiko ausgeräumt.
-
Ein Problem besteht allerdings nach wie vor: Menschen sind neugierig. Befinden sich vielleicht interessante Daten oder Fotos auf dem USB-Stick, den man gefunden hat? Es kann doch nicht schaden, mal kurz nachzuschauen? Weit gefehlt, denn Hacker nutzen diese menschlichen Schwächen und kennzeichnen Schadsoftware mit interessanten Namen, um ihre Opfer zu betrügen. Es war beispielsweise lange Zeit bekannt, dass es ausreichte, infizierte USB-Sticks auf dem Parkplatz des Unternehmens zu hinterlassen, wenn man in die IT einer Firma eindringen wollte. Die Erfahrung hat oft genug bewiesen: Irgendeiner der Mitarbeiter wird sich von seiner Neugier überwältigen lassen und den USB-Stick anschließen. So gelang es beispielsweise, mit einem USB-Stick ins IT-Netz einer Atomanlage im Iran einzudringen und die Zentrifugen zu zerstören, um den Bau einer Atombombe zu verzögern. Was in diesem Fall zweifellos nützlich war, kann in Ihrer Firma oder Ihrem Haushalt erhebliche Schäden verursachen.
-
Es lässt sich jedoch nicht immer vermeiden, einen USB-Stick zu nutzen, dessen Herkunft unbekannt ist. Vorher sollten Sie jedoch eine Überprüfung mit einem Virus-Scanner durchführen oder eine Sandbox verwenden. Im privaten Kontext empfiehlt es sich, die Sicherheit mit einem Tool wie USB-Secure zu checken. Mit diesem kostenfreien Tool können Sie die USB-Ports von maximal fünf PCs kontrollieren und eine Sperrfunktion für definierte USB-Geräte einrichten.