Sicher im Internet: 10 wertvolle Tipps
Für unbewanderte Anwender kann das Internet beängstigend wirken – und in gewissem Maße ist es das ja auch. Laut den IT-Sicherheitsanalytikern von AV-TEST werden jede Sekunde vier neue Anwendungen erstellt, die als schädliche Software gelten.
Erschreckende Zahlen, nicht wahr? Zum Glück müssen Sie jedoch kein Computerexperte sein, um im Internet sicher zu surfen. Mit etwas Vorbereitung und den richtigen Werkzeugen können selbst technikscheue Anwender gefahrlos die Vorzüge des Internets genießen.
Zum Beginn des Monats der Cyber-Sicherheit haben wir die 10 besten Tipps für Sie zusammengestellt, mit denen Sie beim Surfen im Internet sicher bleiben.
1. Sichere Kennwörter anlegen
Fakt: Im vergangenen Jahr haben 4 Prozent aller Anwender „123456“ als Kennwort genutzt. Damit ist es das häufigste – also schlechteste – Kennwort 2016.
Sichere Kennwörter sind die einfachste und wirkungsvollste Maßnahme zur Abwehr von Brute-Force-Angriffen (Kriminelle nutzen automatisierte Tools, um an Kontozugängen systematisch alle möglichen Kombinationen aus Benutzername und Kennwort auszutesten). Je sicherer das Kennwort ist, umso schwerer ist es für die Angreifer, Ihr System mit Malware zu infizieren oder vertrauliche Daten wie Kreditkarteninformationen zu stehlen.
Der Großteil von uns verfügt höchstwahrscheinlich über unzählige Konten und Kennwörter. Da ist es verlockend, der Einfachheit halber leicht einprägsame Kennwörter zu verwenden. Geben Sie dieser Verlockung nicht nach. Verwenden Sie lieber einen Passwortmanager. Namhafte Produkte sind beispielsweise LastPass, Dashlane und Sticky Password. Mit diesen intuitiven Programmen können Sie all Ihre Kennwörter sicher speichern, ohne sich aufwendige Zeichenfolgen merken zu müssen.
Insider-Info: Sollte Ihr Budget nicht viel hergeben, probieren Sie doch einmal das kostenlose KeePass. Die Experten im Emsisoft-Labor sind große Fans des Open-Source-Passwortmanagers, der regelmäßig aktualisiert wird.
Hier einige Hinweise, wie Sie ein sicheres Kennwort anlegen:
- Lang: Ihr Kennwort sollte mindestens zwölf Zeichen lang sein.
- Komplex: Nutzen Sie eine Kombination aus Zahlen, Sonderzeichen sowie Groß- und Kleinbuchstaben.
- Zufällig: Verwenden Sie keine Wörter, die im Wörterbuch zu finden sind.
- Einzigartig: Verwenden Sie niemals dasselbe Kennwort für unterschiedliche Zugänge.
Weitere Lektüre: unseren kompletten Wegweiser zur sicheren Erstellung und Verwaltung von Passwörtern finden Sie hier.
2. Software auf dem neuesten Stand halten
Fakt: 50 Prozent der Anwender installieren Sicherheitsupdates für Software erst nach 45 Tagen oder noch später.
Für sichere Software zu sorgen, ist ein ständiger Kampf für die Entwickler. Sobald Sicherheitslücken auftreten und Schwachstellen ausgenutzt werden, müssen sie schnellstmöglich Patches entwickeln, um ihre Software zu aktualisieren und die Anwender besser zu schützen. Warten Anwender dann lange mit den Updates, ist auch ihr Gerät länger anfällig für Angriffe.
Um das Sicherheitsrisiko zu senken, ist es also enorm wichtig, dass Sie Ihr Betriebssystem, Ihren Browser, Ihr Antiviren-Programm und sonstige Software immer auf dem neuesten Stand halten. Aktivieren Sie in Ihren Softwareeinstellungen am besten automatische Updates. Dann müssen Sie sich nicht mehr selbst damit befassen.
3. Namhafte Antivirus-Software verwenden
Fakt: Es gibt über 600 Millionen Malware-Programme, die es auf Windows-Anwender abgesehen haben.
Auch Antivirus-Software hat einen entscheidenden Anteil daran, dass Sie im Internet sicher unterwegs sind. Eine leistungsstarke und seriöse IT-Sicherheitslösung kann verhindern, dass schädliche Software auf Ihren Computer gelangt. Darüber hinaus kann sie Probleme beseitigen, die eventuell früher durch die Abwehrmaßnahmen Ihres Computers geschlüpft sind. Denken Sie daran, automatische Updates zu aktivieren. Achten Sie auch darauf, dass die Einstellungen Ihrer Antivirus-Lösung zu Ihrer Computernutzung und Ihrem Surfverhalten passen. Hier erhalten Sie beispielsweise eine 30-tägige Testversion von Emsisoft Anti-Malware.
4. Vorsicht beim E-Mail-Verkehr
Fakt: 30 Prozent aller Phishing-E-Mails werden geöffnet.
E-Mails sind eine der gängigsten Methoden, um Malware zu verbreiten. So erstellen Hacker beispielsweise seriös aussehende Nachrichten, die verlockende Sonderangebote enthalten oder scheinbar von einer offiziellen Behörde kommen (Bank, Finanzamt, Schule usw.). Sie können aber auch E-Mails von Freunden oder Kollegen erhalten, deren Computer bereits infiziert ist. Meistens enthalten die Nachrichten einen Link und/oder Anhänge, die beim Anklicken die Malware herunterladen oder Sie auf eine Website umleiten, um Ihre Daten zu stehlen.
Gehen Sie also auch beim Lesen Ihrer E-Mails immer mit Vorsicht vor. Bleiben Sie bei ungewöhnlichen Angeboten skeptisch. Überprüfen Sie immer noch einmal die URL oder Dateierweiterung, bevor Sie einen Link oder Anhang öffnen. Seien Sie extrem vorsichtig, auf welchen Websites Sie Informationen eingeben. Denken Sie daran: Wenn eine E-Mail zu gut klingt, um wahr zu sein, ist sie das höchstwahrscheinlich auch.
5. Mobilgeräte nicht vergessen
Fakt: Die Anzahl der auf Android-Geräten entdeckten Malwares hat sich allein zwischen 2015 und 2016 auf über 4 Millionen verdoppelt.
Ungefähr 50 Prozent der Weltbevölkerung nutzt heutzutage ein Smartphone. Da überrascht es nicht, dass es Hacker auch verstärkt auf Mobilgeräte abgesehen haben. Android-Geräte sind dabei am anfälligsten. Malwares für iOS, Windows Mobile und andere Betriebssysteme haben sich als weniger erfolgreich erwiesen. Sollten Sie ein Android-Gerät verwenden, schützen Sie sich am besten, indem Sie sich hier dasselbe Surfverhalten angewöhnen, wie am Computer. Zusätzlichen Schutz bieten beispielsweise mobile Anti-Malware-Lösungen wie Emsisoft Mobile Security.
6. Zweistufige Authentifizierung nutzen
Fakt: 80 % der Datenschutzverletzungen könnten durch eine zweistufige Authentifizierung verhindert werden.
Gehen Sie bei Ihrer Online-Sicherheit noch einen Schritt weiter und aktivieren Sie, wann immer möglich, die sogenannte Zwei-Faktor-Authentifizierung (2FA).
Was ist 2FA?
Viele große Websites, die finanzielle oder persönliche Daten von Ihnen enthalten (wie Google, Amazon, PayPal oder Banking-Websites), sorgen für zusätzlichen Schutz, indem Sie Ihre Identität bestätigen müssen, bevor Sie sich anmelden können. Während einige Anbieter Ihnen einen Bestätigungscode zusenden, erhalten Sie bei anderen ein Authentifizierungsgerät, das Sie zusätzlich zu Ihren regulären Anmeldedaten verwenden. Das mag sich aufwendig anhören, aber es ist eine sehr wirksame Methode, um unberechtigte Anmeldeversuche vorzubeugen.
Textmitteilungen werden bei der 2FA sehr häufig eingesetzt. Es hat sich jedoch gezeigt, dass SMS relativ einfach abgefangen werden können. Es gibt zahlreiche Beispiele bei denen Hacker durch Manipulation Mitarbeiter von Telefonunternehmen überreden, ihnen eine neue SIM-Karte zu schicken und den Bestätigungscode des Opfers an die neue Nummer zu senden. Nutzen Sie also möglichst andere Optionen.
7. Vorsicht bei öffentlichem WLAN
Fakt: Jeder vierte WLAN-Hotspots verwendet keinerlei Verschlüsselung.
Öffentliches WLAN ist großartig, um auch unterwegs verbunden zu bleiben. Leider sind damit auch erhebliche Sicherheitsrisiken verbunden. In öffentlichen WLAN-Netzwerken kommen beispielsweise Man-in-the-middle-Angriffe besonders häufig vor. Dabei fangen Kriminelle die zwischen Ihrem Computer und einer Website übertragenen Informationen ab, um so an Ihre E-Mails, privaten Unterlagen, Kennwörter und viele weitere Daten zu gelangen.
Gehen Sie bei einem öffentlichen WLAN-Netzwerk also immer davon aus, dass Sie beobachtet werden. Geben Sie niemals Anmeldedaten oder Bankinformationen ein und versenden Sie nur Daten, bei denen es Ihnen nichts ausmacht, wenn sie gestohlen werden. Sollten Sie doch wichtige Daten übertragen müssen, erstellen Sie zunächst mithilfe eines VPNs (virtuelles privates Netzwerk) eine geschützte Verbindung.
8. Über verschlüsselte Verbindung surfen
Fakt: Seit Januar 2017 sind über 50 % des Internets verschlüsselt.
Stellen Sie beim Versand vertraulicher Daten immer sicher, dass Sie eine verschlüsselte Verbindung nutzen – egal, ob beim Posten von Fotos in sozialen Netzwerken oder beim Überweisen einer Rechnung. Überprüfen lässt sich das am leichtesten über die Adresszeile in Ihrem Browser. Internetadressen sollten mit „https“ (HyperText Transfer Protocol Secure) anstatt mit dem herkömmlichen „http“ (HyperText Transfer Protocol) beginnen. In vielen Browsern wird das auch durch ein Schloss-Symbol gekennzeichnet. Das „s“ am Ende zeigt an, dass es sich um eine sichere Verbindung handelt. Über sie wird es für Hacker erheblich schwerer, Daten zu klauen. Geben Sie also niemals vertrauliche Daten auf einer HTTP-Seite ein.
Leider ist jedoch auch HTTPS nicht perfekt. Es muss weiterhin sichergestellt werden, dass mit dem über die „sichere“ Verbindung eingehenden Datenverkehr kein Unsinn getrieben wurde. Aktuelle Untersuchungen zeigen beispielsweise, dass einige Antiviren-Anbieter den Datenverkehr über HTTPS ausspionieren, um ihre Benutzer zu schützen. Dadurch bleibt jedoch ein gewisser Anteil der Daten anfällig für Diebstahl. Seien Sie versichert, dass Emsisoft keine derartigen Methoden anwendet.
9. Werbeblocker verwenden
Fakt: Die Verwendung von Werbeblockern hat im Jahr 2016 um 30 % zugenommen.
Mit einem guten Werbeblocker kann das Surfen noch mehr Spaß machen. Die Seiten werden nicht nur schneller geladen, sondern es werden auch nervige Werbeanzeigen entfernt. Darüber hinaus bietet es Sicherheit und mehr Privatsphäre, da das Risiko für Malvertising (Verbreitung von Malware über Werbung) minimiert wird und Werbeserver daran gehindert werden, Informationen über Ihr Surfverhalten zu sammeln.
Natürlich gibt es auch hier viele sehr gute Produkte. Das Team von Emsisoft empfiehlt jedoch meistens den kostenlosen Open-Source-Werbeblocker uBlock Origin, der die meisten modernen Browser unterstützt.
10. Datenschutzeinstellungen anpassen
Fakt: 42 % der Europäer haben noch nie die standardmäßigen Sicherheitseinstellungen in einem Konto ihrer sozialen Netzwerke geändert.
In unserer zunehmend gläsernen Gesellschaft sind die Einstellungen vieler Websites häufig nicht sonderlich privatsphärenfreundlich. Insbesondere über die sozialen Netzwerke geben wir daher oftmals unbewusst mehr Informationen über uns bekannt, als uns lieb ist. Das können Sie vermeiden, wenn Sie die Datenschutzeinstellungen entsprechend ändern und individuelle Profile nach Ihren Anforderungen erstellen. Das Risiko für Datendiebstahl können Sie weiter senken, indem Sie nur die nötigsten Informationen eingeben, damit der jeweilige Dienst funktioniert.
Noch mehr Privatsphäre beim Surfen und besseren Datenschutz bieten Browser-Plug-ins wie Ghostery und Privacy Badger. Sie sorgen dafür, dass Drittanbieter Ihre Aktivitäten im Internet nicht ohne Ihre Genehmigung nachverfolgen können.
Selbstbewusst vorsichtig
Internetbedrohungen müssen nicht gefürchtet werden, aber respektiert. Indem Sie die hier aufgeführten Sicherheitstipps beherzigen, sind Sie trotz der zwielichtigen Seiten des Internets bestens vor Cyberkriminellen geschützt.
Haben wir etwas vergessen, was unsere Leser auch interessieren dürfte? Lassen Sie es uns in den Kommentaren wissen, damit wir es mit in die Liste aufnehmen.
Wir wünschen einen grandiosen (sicheren) Tag.