Wir nutzen es zum Spielen, Arbeiten und als Informationsquelle: das Internet. Selbst Haushaltsgeräte sind heutzutage mit dem Word Wide Web verbunden (Stichwort: Internet of Things, kurz: IoT). Die Digitalisierung ist ein wahres Eldorado für Cyberkriminelle. Statt auf Gold haben es die modernen Goldgräber auf persönliche Daten abgesehen. Die Ziele: Das digitale Vermögen privater Verbraucher oder gar komplette Identitäten. Wir verraten euch, mit welchen Basics ihr euch schützt und damit weitgehend sicher im Internet unterwegs seid.
Cybercrime: mehr Opfer als gedacht
Dass es das digitale Verbrechen nicht nur auf große Unternehmen oder die Politik abgesehen hat, zeigt eine Studie des Branchenverbands Bitkom aus dem Jahre 2017. Demnach wurde innerhalb eines Jahres jeder zweite Deutsche Opfer eines Hackerangriffes. Die Waffen der Hacker: Schadsoftware, Trojaner, Phishing-Mails und sog. Keylogger – unbemerkt agierende Programme, die Tastatureingaben aufzeichnen. Aber wie schützt man sich?
1. Firewall
Eine gute Firewall sollte zur Standardausstattung jedes Internetnutzers gehören. Windows bietet von Haus aus eine “integrierte” Firewall. Für den Hausgebrauch bietet diese einen recht guten Schutz. Wer mehr will, sollte sich bei den üblichen Verdächtigen von GData und Norton und Kaspersky umsehen. Selbstverständlich sollten auch iPhone und Android-Smartphone mit einer entsprechenden Firewall-App gesichert werden.
2. Sichere Passwörter
Es ist kaum zu glauben, doch nach wie vor lautet das Lieblingspasswort der Deutschen: “123456”. Viel leichter kann man es Hackern nicht machen. Doch selbst Eigennamen und Geburtstage sind alles andere sicher. Mit Hilfe spezieller Hardware- / Software Kombinationen starten Kriminelle sog. Brute-Force-Angriffe und Wörterbuch-Attacken. Dabei werden alle nur erdenklichen Passwortkombinationen automatisch durchgespielt, um sich unerlaubt Zugang zu einem Account zu verschaffen.
Ein sicheres Passwort besteht aus mindestens 8 Zeichen (Großbuchstaben, Kleinbuchstaben und Sonderzeichen). Zudem sollte jedes Benutzerkonto ein individuelles Passwort erhalten. Bei der Erstellung und Verwaltung helfen Passwort-Manager wie Dashlane, Keeper und Keepass. Auf der Vergleichsseite von Passwort-Manager.com könnt ihr die Programme aus Basis ihrer Funktionen filtern und vergleichen.
3. Zwei-Faktor-Authentifizierung
Bei WhatsApp, Twitter, Facebook und Co. lässt sich eine sog. Zwei-Faktor-Authentifizierung aktivieren. Neben dem Passwort wird ein zweiter “Schlüssel” abgefragt, bevor man Zugriff auf ein Benutzerkonto erhält. Oft handelt es sich dabei um eine TAN, die via SMS aufs Smartphone gesendet wird. Beim Online-Banking ist die 2FA mittlerweile Standard. Wie man die Zwei-Faktor-Authentifizierung bei den bekannten Social-Media-Plattformen aktiviert, haben die Kollegen von T3N in einem Artikel ausführlich erklärt.
4. Regelmäßige Backups
Schadsoftware kann dazu führen, dass wichtige Dokumente und andere Dateien beschädigt werden oder sogar komplett verschwinden. Spezialisten sprechen hier von sog. logischen Defekten bei Festplatten. Wer regelmäßige Backups auf einer externen Festplatte durchführt, ist im Worst Case auf der sicheren Seite. Denn nicht immer können Dateien wiederhergestellt werden – auch nicht von professionellen Datenrettern.
5. Keine fremden USB-Sticks
Wer einen fremden Datenträger (externe Festplatte, USB-Stick, Speicherkarte) mit seinem Laptop oder Desktop-PC verbindet, sollte sich bewusst sein, dass dieser Schadsoftware übertragen könnte. Oft unbemerkt nisten sich Viren und Trojaner auf dem eigenen System ein. Ein berühmtes Beispiel ist der “Rubber Ducky”. Als ganz normaler USB-Stick getarnt, handelt es sich dabei eigentlich um eine “Tastatur”. Auf der sich im Stick befindlichen microSD-Karte speichern Hacker beliebige Tastenfolgen, die nach dem Einstecken abgefeuert werden. Auch IT-Security-Spezialisten nutzen Tools wie Rubber Ducky als Angriffsvektor bei der Durchführung sogenannter Penetrationstests.
6. Festplatte verschlüsseln
Auf allen gängigen Betriebssystemen gibt es integrierte Lösungen zum Verschlüsseln von Festplatten. In Windows 10 funktioniert das relativ simpel mit dem Sicherheits-Tool „BitLocker“. Die Autoren von Chip.de liefern hier eine ausführliche Anleitung, wie man BiotLocker aktiviert. Der größte Vorteil der Festplattenverschlüsselung besteht darin, dass Daten von gestohlenen Rechnern nicht ohne den entsprechenden “Schlüssel” ausgelesen werden können. Teilweise leidet jedoch die Rechenleistung etwas unter der Verschlüsselung.
Wenig persönliche Daten preisgeben
Ein goldener Ratschlag zum Schluss: Je mehr persönliche Informationen ihr im Netz teilt, desto angreifbarer macht ihr euch. Denn nicht nur Malware gehört zum Handwerkszeug des modernen Hackers: Viel gefährlicher ist die persönliche Beeinflussung potentieller Opfer im Bereich Social-Engineering (z. B. durch Fake-Accounts in sozialen Netzwerken). Hacker könnten sich als Vorgesetzte oder Freunde ausgeben, um an Informationen zu gelangen. Mit diesen Informationen können wiederum neue Angriffe geplant und durchgeführt werden.
