Im Internet lauern zahlreiche Gefahren für Gerät und Daten. Schadsoftware gibt es in unzähligen Varianten und Funktionsweisen: Einige blockieren Speicherplatz, andere spionieren Sie aus und wieder andere beschädigen Ihre Dateien. Alle gemeinsam haben sie, dass sie sich unbemerkt einschleusen, kaum wieder zu entfernen sind und nur auf Schaden aus sind. Damit Ihnen solche Ärgernisse erspart bleiben, haben wir hier einige Sicherheitstipps zusammengestellt.
Bewusste Dateihandhabung
Eine der wichtigsten Schutzmassnahmen stellt das bewusste Öffnen von Dateien dar. Dabei ist es egal, ob es sich um eine Anwendung, PDF, Excel-Dokument oder ein Bild handelt. Öffnen Sie nur Dateien, welche aus vertrauenswürdigen Quellen stammen. Beispielsweise sollten Mail-Anhänge nur dann geöffnet werden, wenn Sie dem Absender vertrauen. Am besten löschen Sie verdächtige Downloads oder Mails umgehend.
Antivirus Programme verwenden
Ein gutes Antivirus Programm schütz Ihren PC vor Schafsoftware, wie etwa Viren oder Trojaner. Letztere verschaffen sich unbemerkt Zugang in Computersysteme, von wo aus sie sich sensible Daten, wie etwa Passwörter, ergaunern. Windows verfügt über einen eigenen Virenschutz, den “Windows Defender”. Auf dem Markt sind auch noch viele zusätzliche Antivirenprogramme verfügbar.
Die Meinungen, ob ein zusätzlicher Schutz unbedingt nötig ist, gehen jedoch auseinander. Der Windows Defender hat sich im Vergleich zu seinem Vorgänger deutlich verbessert, punktet mit Schlankheit, seiner Verankerung im Betriebssystem sowie der guten Übersichtlichkeit. Dennoch bietet eine separate Antivirensoftware generell zuverlässigeren und allumfassenderen Schutz vor Schadsoftware. Des Weiteren kommen solche Produkte meist mit vielen zusätzlichen Features.
Generell ist es nicht zu empfehlen, mehrere Antivirus-Programme auf einem Gerät zu installieren. Mehrere Programme werden sich gegenseitig an der Arbeit hindern und führen zu einer geringeren Rechenleistung. Es kann sogar vorkommen, dass sich die Programme gegenseitig als Virus identifizieren.
Software Aktualisieren
Mit Schadsoftware und Updates verhält es sich ungefähr wie mit der Grippe: Es tauchen ständig neue Varianten auf, gegen welche man sich dann erneut impfen muss. Damit Ihr Gerät stets gegen die aktuellen Bedrohungen geschützt ist, empfiehlt es sich, regelmässig Updates durchzuführen. Nur so können mögliche Sicherheitslücken auf Ihrem Gerät minimiert werden. Besonders die Updates von häufig verwendeter Software, wie etwa Betriebssystem, Browser, Antivirus, Adobe oder Microsoft Office, haben dabei oberste Priorität. Diese Programme gehören anhand ihrer weiten Verbreitung zu den beliebtesten Angriffszielen von Hackern.
Daten auf Computer schützen
Wir empfehlen Ihnen, im Alltag ein Benutzerprofil zu verwenden, welches über keine Administratorrechte verfügt. Dies minimiert das Schadensrisiko bereits deutlich. Denn so erschwert man potentieller Schadsoftware den Zugriff auf wichtige Systembereiche.
Darüber hinaus sollten Sie überprüfen, welche Daten wirklich auf Ihrem Computer gespeichert sein müssen. Denn was nicht da ist, kann auch nicht geklaut oder beschädigt werden. Am besten legen Sie sich zwei externe Festplatten an: Eine zur Datensicherung und eine als Backup. Auf beiden Festplatten speichern Sie Ihre Bilder und Dokumente ab. Die eine Festplatte benutzen Sie dann im Alltag, wenn Sie auf die Dateien zugreifen möchten. Die andere Festplatte dient als Backup. Sie bleibt an einem sicheren Platz verwahrt und wird von Zeit zu Zeit mit der anderen Festplatte abgeglichen. Nur für den Fall, dass die erste Festplatte einmal kaputt geht.
Sichere Websites nutzen
Eine verschlüsselte Verbindung sollte immer dann bestehen, wenn es sich um vertrauliche Informationen und sensible Daten handelt. Beginnt die URL mit “https” (Hyper Text Transfer Protocol Secure) und befindet sich neben der Adresse ein Schlosssymbol, handelt es sich um eine verschlüsselte Verbindung und der sicheren Übermittlung steht nichts mehr im Wege.
Um sensible Daten zu schützen, sollten öffentliche Netzwerke generell gemieden werden. Besteht die Verbindung über ein öffentliches Netzwerk sollten das Abrufen von E-Mails, Online Banking oder Online Shopping unbedingt unterlassen werden.
Phishing-Seiten und Mails erkennen
Sensible Daten können ebenfalls von gefälschten Webseiten, sogenannten Phishing-Webseiten, missbraucht werden (der Begriff “Phishing” setzt sich aus den englischen Wörtern “Password”, “Harvesting” und “Fishing” zusammen). Diese Seiten sehen auf den ersten Blick wie eine uns bekannte Seite aus, wie etwa Postfinance oder Zalando. Wenn man nun versucht, sich auf diesen falschen Portalen einzuloggen, gibt man seine Daten unbewusst an Kriminelle weiter. Was diese gefälschten Seiten so gefährlich macht, ist dass sie meist nicht gleich als solche erkannt werden.
Es gibt aber einige Hinweise, mit welchen Phishing-Webseiten entlarvt werden können. Schauen Sie als erstes in die Adresszeile. Die URL der Seite wird wahrscheinlich nur auf den ersten Blick so aussehen, als würde sie zum entsprechenden Unternehmen gehören. Meist verwenden diese auch keine verschlüsselte Verbindung mittel HTTPS. Darüber hinaus funktionieren die internen Links solcher Seiten in der Regel nicht richtig, da nur diese eine Seite zum Abgreifen der Daten gestaltet wurde.
Die Darstellung dieser Webseiten bezüglich der Sprache und Sonderzeichen ist teilweise auch nicht korrekt, was ein weiterer Hinweis auf eine schnell erstellte Phishing-Webseite sein kann. Nicht selten wird versucht, Opfer via gefälschter Mails auf solche Seiten zu lotsen. So wird dem Nutzer beispielsweise vorgegaukelt, dass etwas mit seinem PayPal Konto nicht stimme und dass er sich in seinem Profil einloggen müsse, um das Problem zu beheben bzw. seine Identität zu bestätigen.
Phishing funktioniert aber nicht nur auf Textlicher Ebene. Es werden auch Anrufe getätigt, mit welchen versucht wird, an sensible Daten zu gelangen. Mehr dazu in unserem Beitrag “Nein, Microsoft und Google rufen Sie nicht an!“.
Sichere Passwörter verwenden
Generell gilt: Es sollten für unterschiedliche Webseiten unterschiedliche, starke Passwörter verwendet werden. Ein starkes Passwort enthält Gross- sowie Kleinbuchstaben, Zahlen, Sonderzeichen und sollte auch eine gewisse Länge aufweisen. Dies heisst aber nicht, dass man mit einem Namen, einem Unterstrich, einer Jahreszahl und einem Ausrufezeichen schon auf der sicheren Seite ist.
Jegliche Wort-Bestandteile, welche in der eigenen Sprache vermehrt vorkommen oder gerade eben Jahreszahlen können durch automatisierte Prozesse sehr schnell gehackt werden. Ein einfaches Ausrufezeichen am Schluss wird so oft verwendet, dass es für automatisierte Programme auch keinen Stolperstein mehr darstellt, hier gilt es etwas kreativer zu werden. Es können beispielsweise die Anfangsbuchstaben eines Satzes zu einem Passwort zusammenreit werden, wobei man noch einige zufällige Zahlen und Sonderzeichen einfliessen lässt. Am besten wählt man diese so, dass man sie sich mittels Eselsbrücken merken kann.
Eine gute Alternative zu selbst erstellten Passwörtern bilden Passwortgeneratoren oder komplette Passwortmanager wie zum Beispiel KeePass, welche schon einen integrierten Generator besitzen und selbst mittels doppelter Authentifizierung gesichert sind.
Ein besonderes Augenmerk sollte auf das E-Mail Passwort gelegt werden. Denn über diesen Account können sämtliche Passwörter Ihrer Dienste zurückgesetzt werden, vorausgesetzt sie mussten sich mit einer E-Mail anmelden. Zudem könnte sie auch für kriminelle Machenschaften missbraucht werden.