Internetsicherheit

Internetsicherheit: Ob Firmencomputer oder Privatrechner – kriminelle Angreifer suchen nach immer neuen Wegen, um Beute zu machen und Daten zu klauen.

Das BSI hat dafür eine Broschüre herausgegeben. Sie trägt den Namen „Das Internet sicher nutzen“ und enthält zehn Tipps, wie Sie sich vor Computerviren und Datendieben schützen können. Wir fassen zusammen.

Folgen mangelnder Internetsicherheit

Die Gefahr, Opfer von Cyberkriminellen zu werden, steigt rasant. Persönliche Daten wie Bankinformationen, Login-Passwörter zu Shopping-Seiten oder Daten, die für den Identitätsdiebstahl geeignet sind, bedeuten bares Geld für Hacker, da sie die Daten im Darknet gewinnbringend verkaufen können.

Für Firmen kann ein Datenklau existenzielle Folgen haben. Erst recht, wenn kein Backup vorliegt und die kriminellen Angreifer ein hohes Lösegeld für die Entschlüsselung von Daten fordern. Nicht vergessen werden darf natürlich die Rufschädigung, die ebenfalls böse Folgen nach sich zieht. Deshalb sollten gerade Firmen unbedingt auf die Security Awareness achten und die „Schwachstelle Mensch“ – so gut es geht – schließen, indem Mitarbeiter sensibilisiert werden.

Auch wenn das BSI jetzt primär Tipps zur Internetsicherheit für Privatpersonen herausgegeben hat, so gelten sie doch gleichermaßen im betrieblichen Umfeld. Wir fassen diese Tipps für Sie zusammen.

Wer sich darum kümmert, sicher im Internet unterwegs zu sein, kann relativ entspannt in Sachen Cyberkriminalität sein. Bild: Pexels/Samson Katt

10 Tipps für mehr Internetsicherheit

Das World Wide Web ist ein Ort der unbegrenzten Möglichkeiten. Ob Shopping, Banking, Kommunikation, Informationen oder Unterhaltung – es gibt so gut wie nichts, was es im Internet nicht gibt. Doch mit den Möglichkeiten steigen eben auch die Risiken: Schadsoftware oder Datendiebstahl sind nur zwei Gefahren, die im Internet lauern.

Wie Sie sicher im Internet surfen, zeigen Ihnen die zehn Tipps für mehr Internetsicherheit – zusammengestellt vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Vieles sollte bekannt sein, aber in Sachen Internetsicherheit kann es nicht genug Wiederholungen geben!

Tipp 1 – Browser und Erweiterungen

Um im Internet zu surfen, ist ein Webbrowser erforderlich. Dazu zählen beispielsweise Google Chrome, Mozilla Firefox, Edge oder andere wie Apples Safari, Brave und Opera.

Erweiterungen, Addons und Plugins sind kleine Programme, die Ihrem Browser zusätzliche Funktionen hinzufügen können. Programme, die Sie nicht benötigen, sollten Sie deaktivieren oder deinstallieren. Dies kann oft über die entsprechenden Optionen in den Einstellungen Ihres Browsers erfolgen, wo Sie auch Sicherheits- und Datenschutzeinstellungen anpassen können, um die Speicherung vertraulicher Informationen und deren Weitergabe an Dritte zu minimieren.

Die Option „Cookies von Drittanbietern blockieren“ gewährleistet, dass nur Websites, die Sie tatsächlich besucht haben, Ihr Surfen verfolgen können. Mehr Infos dazu finden liefert der Blogbeitrag Cookies verwalten. Wichtig ist außerdem, den Webbrowser stets auf dem neuesten Stand zu halten, da Aktualisierungen auch Sicherheitslücken schließen.

Um sich vor Adware und Malvertising zu schützen, sollten Sie ein Werbeblocker-Programm nutzen. Für besonders sicherheitskritische Websites, wie Online-Banking, ist es ratsam, die Webadressen manuell in die Adressleiste des Browsers einzugeben und diese dann als Lesezeichen zu speichern, um fortan einen sicheren Zugang zu gewährleisten.

Ist man Opfer von Malvertising oder ähnlichem geworden, ist der Ärger groß. Bild: Pexels/energepic.com

Tipp 2 – Betriebssystem und Software

Es ist ratsam, Ihr Betriebssystem und die installierten Programme immer in ihrer aktuellsten Version zu verwenden. Falls verfügbar, sollten Sie die automatische Aktualisierungsfunktion nutzen. Sie können überprüfen, ob Ihr Betriebssystem auf dem neuesten Stand ist, indem Sie die Einstellungen öffnen und nach Updates suchen. Außerdem sollten Sie auf Benachrichtigungen in Bezug auf neue Betriebssystemversionen oder Aktualisierungen für Anwendungen achten.

Um die Sicherheit Ihres Systems zu gewährleisten, ist es empfehlenswert, Programme zu deinstallieren, die Sie nicht mehr benötigen. Je weniger Anwendungen auf Ihrem System installiert sind, desto geringer ist die Angriffsfläche für potenzielle Sicherheitsrisiken.

Tipp 3 – Virenschutz und Firewall

In den gängigen Betriebssystemen sind ein integrierter Virenschutz und eine Firewall vorhanden, wie beispielsweise der Windows Defender. Sie bieten in ihrer Standardkonfiguration bereits Schutz vor Online-Angriffen. Sie haben die Möglichkeit, diese zu aktivieren oder alternativ ein Virenschutzprogramm von einem anderen Anbieter zu verwendend.

Wichtig ist jedoch zu beachten, dass diese Schutzmaßnahme lediglich unterstützend wirken kann. Die Tatsache, dass Sie einen Virenschutz oder eine Firewall aktiviert haben, bedeutet nicht, dass  Sie die Bedeutung der anderen Ratschläge vernachlässigen können. Ein aktivierter Virenschutz oder eine Firewall sollten Sie also nicht dazu verleiten, unvorsichtig zu sein, da sie keine umfassende Internetsicherheit garantieren.

Ein guter Virenscanner ist ein Baustein für eine große Internetsicherheit. Bild: stock.adobe.com/sarayut_sy

Tipp 4 – Benutzerkonten

Schadprogramme erhalten auf dem Computer die gleichen Zugriffsrechte wie das Benutzerkonto, über das sie auf das System gelangt sind. Als Administrator verfügen Sie über uneingeschränkten Zugriff zu nahezu allen Teilen Ihres PCs. Aus diesem Grund ist es empfehlenswert, Administratorrechte nur dann zu nutzen, wenn sie absolut erforderlich sind. Hier sind die Sicherheitsmaßnahmen Zero Trust und Continuous Adaptive Trust  von Bedeutung.

Um die sichere Nutzung des Internets zu gewährleisten, beachten Sie folgende Hinweise:

1. Richten Sie für jeden Benutzer des PCs separate Benutzerkonten ein, die durch Passwörter geschützt sind. Dies können Sie, abhängig vom Betriebssystem, in den Systemeinstellungen oder der Systemsteuerung vornehmen.
2. Weisen Sie diesen Konten nur die Berechtigungen zu, die für die jeweilige Benutzerin oder den jeweiligen Benutzer notwendig sind. Auf diese Weise können private Dateien vor unbefugtem Zugriff geschützt werden.
3. Beim Surfen im Internet nutzen Sie ein eingeschränktes Benutzerkonto anstelle der Administratorrolle, um die Sicherheit zu erhöhen.

Mit diesen drei Hinweisen tunt Sie viel für die Internetsicherheit, vor allem, wenn mehrere Personen auf einen Rechner zugreifen.

Tipp 5 – sichere Passwörter und 2FA

Weisen Sie für jedes Ihrer Online- und Benutzerkonten ein individuelles und sicheres Passwort zu und ändern Sie alle Passwörter, wenn Sie denken, dass sie in unbefugte Hände geraten sein könnten. Außerdem ist es ratsam, voreingestellte Passwörter, die von Herstellern oder Dienstleistern bereitgestellt werden, nach der ersten Nutzung zu ändern.

Ein sicheres Passwort erfüllt folgende Kriterien:

• Es sollte leicht zu merken sein.
• Je länger das Passwort ist, desto besser ist es.
• Es sollte mindestens acht Zeichen lang sein.
• In der Regel können alle verfügbaren Zeichen verwendet werden, einschließlich Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen.
• Das vollständige Passwort sollte nicht in Wörterbüchern zu finden sein. Gängige Zahlenfolgen oder Tastaturmuster sollten vermieden werden.
• Das einfache Hinzufügen von Ziffern oder Sonderzeichen vor oder nach einem gewöhnlichen Wort ist keine empfohlene Praxis.

Wo immer möglich, sollten Sie die Zwei-Faktor-Authentifizierung (2FA) nutzen, um den Zugang zu Ihren Onlinekonten zusätzlich zu schützen. Die Verwendung eines Passwortmanagers kann Ihnen bei der Verwaltung verschiedener Passwörter behilflich sein. Besonders wichtig ist zudem, dass Sie Ihre Passwörter niemals an Dritte weitergeben.

Auch für das Senden und Empfangen von E-Mails gibt es Sicherheitsoptionen. Bild: stock.adobe.com/tonktiti

Tipp 6 – E-Mails und Anhänge

Vermeiden Sie, wann immer möglich, die Anzeige und Erstellung von E-Mails im HTML-Format und nutzen Sie stattdessen ein einfaches Textformat. Die Einstellungen Ihres E-Mail-Programms ermöglichen es Ihnen, das HTML-Format zu deaktivieren. Seien Sie äußerst vorsichtig, wenn Sie E-Mail-Anhänge öffnen oder auf Links klicken, da Schadprogramme häufig in E-Mails durch eingebettete Bilder oder Dateianhänge verbreitet werden oder sich hinter Links verbergen. Dies gilt insbesondere für E-Mails von unbekannten Absenderinnen oder Absendern.

Sollten Sie Bedenken bezüglich einer E-Mail von einem vermeintlich bekannten Absender haben, ist es ratsam, die Person direkt zu kontaktieren und zu überprüfen, ob die E-Mail tatsächlich von ihr stammt. Verwenden Sie dabei jedoch nicht die in der E-Mail angegebenen Kontaktinformationen, da diese gefälscht sein könnten.

Unerwünschte oder potenziell gefährliche E-Mails können anhand verschiedener Merkmale erkannt werden:

• Fahren Sie mit der Maus über den Absender oder klicken Sie auf diesen, sodass Sie feststellen können, ob die Absenderadresse gefälscht ist.
• Achten Sie auf ungewöhnliche Buchstabenkombinationen, optisch ähnliche Buchstaben oder ausländische Domains in der E-Mail-Adresse.
• Prüfen Sie auch die Betreffzeile und den Text der E-Mail auf Sinnhaftigkeit und Rechtschreibung, da Betrüger häufig Fehler machen. Seien Sie besonders skeptisch, wenn in der E-Mail eine schnelle Reaktion von Ihnen gefordert wird.

Weitere Infos finden Sie in den Beiträgen CEO-Fraud und BEC, die die Gefahren an konkreten Beispielen beschreiben.

Tipp 7 – Internetsicherheit bei Downloads

Seien Sie wachsam, wenn Sie Dateien aus dem Internet downloaden und passen Sie auf, dass Sie nicht auf einen Drive-by-Download hereinfallen. Achten Sie auf Ihre Internetsicherheit, wenn es Software herunterladen. Bevor Sie Programme herunterladen, sollten Sie sicherstellen, dass die Quelle vertrauenswürdig ist.

Um das festzustellen, können Sie Suchmaschinen nutzen, um zusätzliche Informationen über den Hersteller zu finden oder Erfahrungsberichte von anderen Benutzern zu lesen. Idealerweise sollten Sie die offizielle Website des Herstellers für den Download verwenden und ausschließlich verschlüsselte Seiten, die durch das „https“ in der Adressleiste Ihres Browsers erkennbar sind.

Der Schutz der sensiblen Daten ist ein wichtiger Teil der Internetsicherheit. Bild: stock.adobe.com/VRD

Tipp 8 – Weitergabe von Daten

Internetkriminelle steigern ihre Erfolgschancen, indem sie individuell auf ihre Opfer zugehen. Stichworte sind hierbei Social Engineering, Social Hacking, aber auch Scamming und die Social-Engieeing-Methode Phishing. Hierzu nutzen die Angreifer zuvor gesammelte Informationen, wie beispielsweise das Wissen über Surfverhalten oder persönliche Kontakte, um Vertrauen zu erwecken.

In der heutigen Online-Welt gelten persönliche Daten als eine Art digitale Währung (nicht zu verwechseln mit Kryptowährung), die aktiv gehandelt wird. Daher ist es ratsam, sorgfältig zu überlegen, welchen Online-Diensten Sie Ihre persönlichen Daten anvertrauen möchten. Zudem ist es wichtig, die ungesicherte Weitergabe persönlicher Daten in offenen und unsicheren Netzwerken zu vermeiden.

Tipp 9 – Internetsicherheit durch verschlüsselte Verbindung

Besuchen Sie ausschließlich Websites und geben Sie Ihre persönlichen Daten auf Seiten ein, die eine sichere, verschlüsselte Verbindung anbieten. Sie können erkennen, ob eine Website das sichere Kommunikationsprotokoll HTTPS verwendet, indem Sie die Internetadresse überprüfen, die stets mit „https“ beginnt. In der Adressleiste Ihres Webbrowsers finden Sie oft ein kleines geschlossenes Schlosssymbol oder eine ähnliche Kennzeichnung.

Für vertrauliche E-Mails sollten Sie ebenfalls Verschlüsselungsoptionen in Betracht ziehen. Überprüfen Sie die Möglichkeiten zur E-Mail-Verschlüsselung, die von Ihrem E-Mail-Anbieter bereitgestellt werden.

Wenn Sie drahtlose Netzwerke (WLAN) für das Surfen im Internet verwenden, ist es wichtig, auf die Verschlüsselung des Funknetzes zu achten. In Ihrem Router sollten Sie den Verschlüsselungsstandard WPA3 wählen, falls verfügbar, ansonsten WPA2 verwenden. Wählen Sie ein komplexes Passwort, das mindestens 20 Zeichen lang ist.

Backups sind für die Internetsicherheit unerlässlich. Bild: stock.adobe.com/onephoto

Tipp 10 – Internetsicherheit durch Sicherheitskopien

Trotz aller vorgenommenen Schutzmaßnahmen ist es dennoch möglich, dass eines Ihrer Geräte infiziert wird, was zum Verlust wichtiger Daten führen kann. Dasselbe passiert, wenn Sie Ihr Gerät verlieren oder es beschädigt wird. Um den möglichen Schaden zu minimieren, ist es von großer Bedeutung, in regelmäßigen Abständen Sicherungskopien Ihrer Dateien auf externen Festplatten oder USB-Sticks zu erstellen. Diese externen Datenträger sollten nur dann mit Ihrem Computer verbunden sein, wenn Sie tatsächlich ein Backup durchführen.

Wenn Sie Dateien aus einer Sicherungskopie wiederherstellen, sollten Sie nur Ihre eigenen Daten wiederherstellen. Beim Wiederherstellen eines Geräts sollten keine Programme aus einer Sicherungskopie übernommen werden, da diese möglicherweise bereits infiziert sind.

Internetsicherheit dank PC-SPEZIALIST

Ob Firma oder Privatperson – die Internetsicherheit sollten Sie niemals vernachlässigen. PC-SPEZIALIST ist Ihr zuverlässiger IT-Dienstleister, wenn es um Ihre IT-Sicherheit geht. Wir haben zahlreiche IT-Services im Portfolio, mit denen wir Sie tatkräftig unterstützen können.

Damit Sie auf Dauer weniger an Ihre Sicherheit denken müssen, lohnt es sich, auf Managed Services umzuschwenken. In dem Fall übernimmt Ihr IT-Dienstleister – im Idealfall Ihr PC-SPEZIALIST in Ihrer Nähe – die Aufgabe, Updates und Patches rechtzeitig auf Ihren Rechner zu bringen, sodass Sie in jedem Fall sicher sind.

Wir können Sie zwar nicht davor bewahren, gefährliche Links in E-Mails anzuklicken, aber beispielsweise mit einem guten Antivirenschutz können wir dafür sorgen, dass Ihnen angezeigt wird, wann Ihnen Gefahr droht. Wenn Sie die Sicherheit Ihrer IT und damit die Sicherheit Ihrer persönlichen und sensiblen Daten in guten Händen wissen wollen, dann vertrauen Sie auf PC-SPEZIALIST. Nehmen Sie Kontakt auf und lassen Sie sich beraten.

_______________________________________________

Quellen: BSI, BIS-Broschüre, BSI, Pexels/Christina Morillo (Headerbild)