Einfach sicherer: 10 Tipps, um Hackern das Leben schwer zu machen
Bildquelle: Pexels
Unterstützt von SJT SOLUTIONS
SJT SOLUTIONS setzt sich für eine sichere und effiziente IT Infrastruktur bei Unternehmen ein. Ganz unter dem Motto „IT zum Laufen bringen, am Laufen halten und optimieren“ steht das SJT-Team seinen Kunden zur Seite und leistet zudem Aufklärungsarbeit, um Gefahren aus der digitalen Welt vorzubeugen. Mehr Infos gibt es unter solutions.sjt.de.
Liebes Tagebuch,
„Obacht geben, länger leben“ – so lautet eine bayerische Weisheit dafür, ein Gefühl für seine Umgebung zu haben und Veränderungen aufmerksam wahrzunehmen. Korrekt umgesetzt kann dieses Motto so manchen Ärger vermeiden.
Das spürte ich auch vor Kurzem beim Einkauf, als ich an der Kasse wartete. Eine Gruppe hinter mir kam gut angeheitert auf die Idee, mich penetrant um Geld zu bitten. An sich schon unangenehm – besonders, als plötzlich mein Vorname fiel. Ich hatte die Leute noch nie gesehen und zermarterte mir den Kopf, woher sie mich kennen konnten. Bis mir auffiel: Ich hatte meine EC-Karte in der Hand und damit meine Identität wohl leserlich serviert.
Das Erlebnis schärfte mit sofortiger Wirkung mein Bewusstsein und ich achte zumindest darauf, dass meine Bankkarte nicht mehr zum Namensschild mutiert. Gesunde Vorsicht in der realen Welt ist allerdings nur die halbe Miete. Ein großer Teil des Alltags spielt sich digital ab – und auch hier kann man sich unbewusst eine Baustelle öffnen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht dazu erschreckende Zahlen: Stand 2020 fiel jeder Vierte in Deutschland bereits einer Form von Cyber-Kriminalität zum Opfer. Neben Ausspionieren persönlicher Daten kann es auch zu ungebetenen Verschlüsselungen auf dem eigenen Endgerät kommen – nicht selten entsteht daraus ein finanzieller Schaden.1.
Was lässt sich also tun, um Smartphone, Laptop & Co. besser abzusichern? Für die Antwort habe ich kundigen Rat bei den Experten von SJT SOLUTIONS gesucht. Sven-Jendrik Timmermann arbeitet mit seinem Team tagtäglich an individuellen Lösungen, um die IT-Landschaft zu optimieren. Herausgekommen sind 10 einfache Tipps mit großer Wirkung, die ich nun vorstellen darf.
Übersicht
- Tipp 1: Regelmäßig Updates durchführen
- Tipp 2: Virenschutz aktivieren
- Tipp 3: Firewall aktivieren
- Tipp 4: Computer aufgeräumt halten
- Tipp 5: Regelmäßig Backups anlegen
- Tipp 6: Passwortmanager verwenden
- Tipp 7: Zwei-Faktor Authentifizierung nutzen
- Tipp 8: Daten nur auf sicheren Seiten angeben
- Tipp 9: Digitalen Fußabdruck verringern
- Tipp 10: Brain.exe anwenden
Tipp 1: Regelmäßig Updates durchführen
Es muss ein Naturgesetz sein, dass Updates immer zum falschen Moment kommen. Selbst vor dem Fernseher trudelt es genau dann ein, wenn ich mir auf Netflix mal die guten Filme aussuchen kann (man nennt es auch sturmfrei). Die Krux an der Sache ist, dass der verlockende Klick auf „Später erinnern“ trotzdem ein Fehler ist:
Ein Update – in cool auch Bugfix oder Patch genannt – hat es nicht auf den Anwender, sondern auf Sicherheitslücken abgesehen. Softwarehersteller arbeiten permanent daran, ihre Programme zu verbessern – und stellen ihre Ergebnisse in regelmäßigen Abständen per Update zur Verfügung. Jede Aktualisierung trägt dazu bei, dass sich ein Gerät erst gar keinen Virus einfangen kann. Genau deshalb ist es so wichtig, diesen Prozess nicht hinauszuzögern.2.
Randnotiz: Erinnere mich beim nächsten Filmeabend bitte daran, dass ich das gesagt habe. 😉
>>Übersicht
Tipp 2: Virenschutz aktivieren
Ein Virenschutzprogramm sorgt dafür, dass Malware erkannt und unschädlich gemacht wird.
Das funktioniert, indem das Programm eine Datenbank mit bekannten Virensignaturen führt – ähnlich wie bei der Polizei, wo sich Fingerabdrücke über eine Datenbank an straffällig gewordenen Personen abgleichen lassen. Wird ein Virus erkannt, ergreift das Programm Maßnahmen, um ihn zu isolieren oder zu beseitigen.3.
Windows Defender ist eine kostenlose Variante, die schon vorinstalliert bei Windows-Geräten mitgeliefert wird. Für wenige Euro gibt es auch Programme wie z.B. von SentinelOne, die den Virenschutz weiter verbessern, doch Vorsicht: Mehr ist nicht gleich mehr! Sind verschiedene Virenschutzprogramme gleichzeitig installiert, können sie sich gegenseitig behindern.4.
>>Übersicht
Tipp 3: Firewall aktivieren
Eine Firewall erkennt und verhindert unerwünschte Zugriffe auf ein System.5. Anhand von Sicherheitsregeln entscheidet sie, ob Datenverkehr von außen durchgewunken oder blockiert wird. Letzterem verdankt sie auch ihren Namen: Wie eine Brandmauer unterbindet sie, dass sich der Virus von anderer Stelle ins eigene System ausbreiten kann.
Bei den meisten Betriebssystemen ist die Firewall bereits integriert – die Windows Defender Firewall lässt sich in der Systemsteuerung einsehen und einstellen.6. Als Alternative gibt es optimierte, jedoch auch kostenpflichtige Varianten wie etwa von Bitdefender.
>>Übersicht
Tipp 4: Computer aufgeräumt halten
Je mehr Programme sich auf deinen Geräten tummeln, desto größer ist die Angriffsfläche. Daher ist dieser Tipp kurz und einfach: Alles raus, was keine Miete zahlt bzw. nicht mehr benötigt wird.
>>Übersicht
Tipp 5: Regelmäßig Back-ups anlegen
Dass ich jemals Tränen für einen Psychologie-Aufsatz vergießen würde, lehrte mich das Studium zwei Tage vor Abgabe. Ich hatte lediglich ein paar Tage Arbeit in den Sand gesetzt – doch im worst case kann Datenverlust auch richtig teuer werden.
Seit dieser grausigen Lektion bin ich stolzer Besitzer einer externen Festplatte, worauf ich alle naselang eine Generalsicherung für all meine Ordner parke. Für schnell wachsende Dokumente habe ich auch einen kleinen Fleck in der Cloud für mich. Der Clou für Automatisierungsfans wie mich: Dank eines Backup-Plugins landet darin wöchentlich eine Kopie meines IT-Tagebuchs, ohne dass ich einen Finger krumm machen muss.
Mein Herzenstipp: Die 3-2-1-1-0 Regel ist eine knackige Anleitung, wie du zu einem wasserdichten Backup kommst. Der SJT Blog verrät hier, wie sie dir beim Absichern deiner Daten hilft.
>>Übersicht
Tipp 6: Passwortmanager verwenden
Sind die Deutschen nicht romantisch? Laut Hasso-Plattner-Institut landet „Schatz“ auf Platz 7 der beliebtesten Passwörter! Der Stimmungskiller: Mit einem Wörterbuch-Angriff ist ein solches Passwort in Sekundenschnelle geknackt.7.
Sinnfreie Zeichenketten eignen sich deutlich besser als Passwort – besonders, wenn sie nur für einen einzigen Account gelten. Bei meinen gefühlt 200 Konten an sozialen Medien, Onlineshops & Co. würde wohl mein Gehirn platzen, wenn es da nicht den Passwortmanager gäbe.
Für jeden neuen Account generiert ein Passwortmanager, wie etwa Bitwarden oder KeePass, eine ellenlange Zeichenkette und merkt sie sich. Kommt es zum Login, übernimmt der Manager die Aufgabe, die Zugangsdaten einzugeben.8. Merken brauchst du dir nur noch eines: Den Geheimcode, mit dem sich der Passwortmanager öffnen lässt.9.
Am Beispiel von Bitwarden veranschaulicht SJT SOLUTIONS den Passwortmanager im Video „Richtige Nutzung – Bitwarden Passwort-Manager“.
Tipp 7: Zwei-Faktor Authentifizierung nutzen
Die Zwei-Faktor-Authentifizierung ist neben dem Passwortmanager ein weiterer Weg, um das Knacken von Passwörtern zu erschweren. Es unterteilt beim Login in zwei Kriterien: Etwas, das man wissen muss (sprich die Zugangsdaten) und etwas, das man haben muss. Das kann beispielsweise das eigene Smartphone sein oder auch eine biometrische Besonderheit wie der eigene Fingerabdruck.10.
Die Zugangsdaten allein reichen dann nicht mehr, um eine Anmeldung erfolgreich abzuschließen. Erst ein zusätzliches Kriterium bestätigt den Login als rechtmäßig. Beim Smartphone ist das oftmals eine App, die für wenige Sekunden einen Zahlencode anbietet – nur die Person, die im Besitz dieses Smartphones ist, erhält einen funktionierenden Code.
Fun Fact: Nach einmaliger Verwendung ist der Code nicht mehr gültig – das wird auch auch als OTP (One Time Password) bezeichnet. Als kostenlose App für die Zwei-Faktor-Authentifizierung gibt es beispielsweise andOTP.
>>Übersicht
Tipp 8: Daten nur auf sicheren Seiten angeben
Wenn es im Internet darum geht, personenbezogene Daten wie die E-Mail Adresse oder Bankverbindung anzugeben, ist Vorsicht geboten. Genauer nennt sich diese Vorsicht SSL Verschlüsselung. Falls du den Begriff noch nicht von meinem Website-Beitrag kennst: Diese Technologie stellt sicher, dass der Datentransfer wirklich nur zwischen Website und Besucher stattfindet und kein Dritter Informationen abfangen kann.
SSL-verschlüsselte Seiten sind gut erkennbar: Sie werden oben in der Browserzeile mit https:// angezeigt, zudem erscheint ein kleines Schloss als Symbol. Klickt man darauf, erscheinen die Details zum Zertifikat – mitunter, ob es noch gültig ist.
Ist das Schloss-Symbol durchgestrichen und die Seite beginnt stattdessen mit http:// (also ohne das „s“), ist es ein Warnzeichen dafür, hier besser keine Daten anzugeben!
>>Übersicht
Tipp 9: Digitalen Fußabdruck verringern
Als digitaler Fußabdruck werden die Spuren bezeichnet, die man im Internet hinterlässt – ob nun beim Googeln, Posten auf Instagram oder auch beim Versand von E-Mails. Dieser Abdruck lässt z.B. Rückschlüsse auf Interessen und Aufenthaltsorte zu.
Als überzeugter Marketer befürworte ich diese Spuren teils sogar, denn sie erlauben persönlich zugeschnittene Angebote. Nun kann man Werbung böse finden oder wie ich seinen Frieden damit schließen. Wichtig ist nur eines:
Sich über den eigenen digitalen Fußabdruck im Klaren zu sein und bewusst damit umzugehen.
Möchte man die Spuren im Internet minimieren, gibt es dafür manches Werkzeug: So lassen sich Browser-Einstellungen treffen, die das Öffnen von Pop-Ups sowie das Speichern von Passwörtern, Suchverläufen und Cookies blockieren. (Kurzer Reminder: Cookies sind Textdateien, die auf den Geräten der Seitenbesucher abgelegt werden.)
Gerne wird für solche Schritte auch der Inkognito-Modus verwendet. Achtung, diese Bezeichnung ist irreführend: In den privaten Modus zu schalten, erschwert zwar die Rückverfolgung, aber anonym ist das Surfen auch damit nicht.
Man kann noch einen Schritt weitergehen und Suchmaschinen nutzen, welche die Nutzer von Haus aus nicht tracken – wie etwa DuckDuckGo.11.
>>Übersicht
Tipp 10: Brain.exe anwenden
Wie so oft kommt der beste Tipp zum Schluss. Und dank Sven-Jendrik Timmermann lässt er sich mit nur einem Begriff auf den Punkt bringen: Brain.exe.
Ich geb’s zu. Zu Beginn unseres Interviews habe ich mich gefragt, von welcher App er da spricht. Dann hat es geklickt und ich habe sie ganz von selbst angewendet: Hirn war eingeschaltet.
Eine gesunde Skepsis ist besonders dann angebracht, wenn persönliche Daten abgefragt werden oder auch wenn es um das Öffnen von Links oder Anhängen geht. Nicht alle Fallen sind so offensichtlich wie die E-Mail des nigerianischen Prinzen. Ist der Link verschleiert, beispielsweise über bitly? Passt der Inhalt zum Absender? Wozu braucht die Seite Zugriff auf meine Webcam oder den Standort? Im Zweifel fällt die Wahl auf „blockieren“.
>>Übersicht
FAZIT
Ich bin überrascht, wie viele verschiedene Optionen es gibt, um sich in der digitalen Welt sicherer fortzubewegen. Ich sage bewusst nicht „ sicher“: Selbst wenn ich die Tipp-Liste hundertfach erweitern würde, bleibt ein vollständiger Schutz leider Wunschdenken.
Das heißt nicht, dass die empfohlenen Tools noch Lücken haben, sondern liegt vielmehr daran, dass sich Schadsoftware pausenlos weiterentwickelt. Beim Virenschutz zum Beispiel schneller als sie überhaupt in eine Datenbank aufgenommen werden kann.
Allerdings: Wie bei meinem Erlebnis im Supermarkt ist das geschärfte Bewusstsein einfach der wichtigste Schritt. Zudem lässt sich einiges tun, um die Angriffsfläche zu reduzieren.
Ausgestattet mit obigen Tipps fühle ich mich nun definitiv in der Lage, die Absicherung meiner Geräte auch aktiv in die Hand zu nehmen – und es ist ein gutes Gefühl. Vielen lieben Dank an SJT SOLUTIONS!
Quellen:
- https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/methoden-der-cyber-kriminalitaet_node.html
- https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Updates-Browser-Open-Source-Software/Wichtige-Softwareupdates/wichtige-softwareupdates_node.html
- https://www.checkdomain.de/hosting/lexikon/virenschutz/
- https://support.microsoft.com/de-de/windows/schutz-meines-pcs-vor-viren-b2025ed1-02d5-1e87-ba5f-71999008e026
- https://www.security-insider.de/was-ist-eine-firewall-a-602870/
- https://praxistipps.chip.de/wo-finde-ich-die-firewall-einstellungen-in-windows_3359
- https://hpi.de/pressemitteilungen/2021/die-beliebtesten-deutschen-passwoerter-2021.html
- https://bitwarden.com/de-DE/
- https://www.experte.de/it-sicherheit/beliebteste-passwoerter
- https://solutions.sjt.de/zwei-faktor-authentifizierung/
- https://www.dataguard.de/blog/digitaler-fussabdruck