Safer Internet Day

Tipps und Tricks für mehr Sicherheit im Internet

Mit Bezug auf den "Safer Internet Day" (8. Februar) möchten wir die Gelegenheit nutzen und ihnen einige Tipps und Tricks für sicheres Surfen und Online-Shoppen aufzeigen. Die Sicherheit im Internet gewinnt immer mehr an Wichtigkeit zumal auch die Betrugsversuche stetig ansteigen. Die nachstehenden Beiträge helfen ihnen gefährliche sicherheitslücken zu schließen und Betrugsversuche sofort zu erkennen.

Gut zu wissen:

  • Sichere Passwörter sollten mindestens 10 Zeichen lang sein, aus Groß- und Kleinbuchstaben sowie Sonderzeichen bestehen 
  • Nutzen Sie für jedes Nutzerkonto ein einzigartiges Passwort
  • Je sensibler ein Zugang ist -z. B. Online-Banking, desto wichtiger ist ein möglichst starkes Passwort

 

6 Regeln für gute Passwörter

  1. Ein Passwort sollte mindestens 10 Zeichen lang sein.
  2. Es sollte aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen (z.B. § & ? * ! ? ) bestehen und nicht in einem Wörterbuch zu finden sein oder mit Ihnen und Ihrer Familie im Zusammenhang stehen. Verwenden Sie also keine Namen, Geburtsdaten, Telefonnummern oder Ähnliches.
  3. Nicht als Passwörter geeignet sind Namen von Familienmitgliedern, Haustieren, Freunden usw. Das Passwort sollte nicht in Wörterbüchern vorkommen und nicht aus gängigen Varianten und Wiederholungs- oder Tastaturmustern wie "asdfgh" oder "1234abcd" bestehen. 
  4. Je sensibler ein Zugang ist (etwa beim Online-Banking), umso mehr Sorgfalt sollten Sie bei der Auswahl eines starken Passworts walten lassen.
  5. Wählen Sie nicht ein Passwort für alle Portale, sondern legen Sie mindestens für die wichtigsten und meist genutzten Dienste eigene Passwörter an.
  6. Ändern Sie Ihre Passwörter regelmäßig, insbesondere bei sensiblen Konten wie dem Online-Banking. Besonders wachsam sollten Sie außerdem sein, wenn Ihr Online-Dienstleister Sie zum Ändern des Passworts auffordert, große Datenlecks bekannt werden oder Ihr Gerät mit Schadsoftware infiziert worden ist.

 

So erstellen Sie starke Passwörter

  • Bauen Sie sich Eselsbrücken beim Passwortbau, indem Sie sich beispielsweise einen Satz überlegen, der Ihnen immer wieder einfallen wird und von dem Sie jeweils nur den ersten Buchstaben der einzelnen Wörter sowie die Satzzeichen nutzen. Zum Beispiel: "Ein braunes, kleines Pferd grast auf der Weide ." wird zum Passwort: Eb,kPgadW.
    Am besten ist, wenn Sie einen solchen Satz frei erfunden und nicht irgendwo gelesen haben.
  • Verwenden Sie Passwörter möglichst nicht für mehrere Dienste - selbst Varianten wie Eb,kPgadW.-E-Mail fürs E-Mail-Konto und Eb,kPgadW.-PC für den Login am Computer werden von Fremden leicht erraten.
  • Sie können sich ein Passwort auch mit speziellen Passwort-Managern erstellen und speichern

 

Halten Sie Passwörter-Listen geheim

Notieren Sie sich das Passwort an einem geschützten Ort – nicht auf einem Zettel am PC, nicht in Ihrer Brieftasche oder gesammelt in Ihrem Kalender. Auch auf Computer und Smartphone gilt: Legen Sie sich dort keine ungeschützten Dateien mit Passwörtern an, die Fremde ohne weiteres öffnen können. Verschicken Sie Passwörter nicht per E-Mail, SMS oder auf einem ähnlichen Weg.
Seien Sie vorsichtig damit, Passwörter in Ihrer Software zu speichern, z. B. im E-Mail-Programm, dem Browser, auf dem Smartphone etc. Speichern die Programme Ihre Daten unverschlüsselt und/oder ist das Gerät selbst nicht gut geschützt, können dann andere mit Ihrem PC oder Smartphone Zugriff auf Ihre Nutzerkonten bekommen.

 

Passwort-Manager helfen beim Erstellen und Merken

Komplizierte Passwörter erstellen, für jedes Nutzerkonto ein eigenes haben und sich alle ohne Zugriff für Dritte merken: Eine gute Hilfe dabei können Passwort-Manager sein. Im Internet finden Sie diverse Software, mit der Sie Ihre Passwörter verwalten und verschlüsselt speichern können.

Immer mehr Menschen bestellen ihre Waren online. Aber Achtung, auch Hacker und Onlinebetrüger stehen bereits in den Startlöchern. Hier erfahren Sie, wie Sie Warnsignale erkennen und sich vor Angriffen schützen können, für ein sicheres Shoppingerlebnis.

 

Vertrauliche Daten als Beute

Die Hauptbedrohung beim Online-Shopping stellt nach wie vor Phishing dar. Phishing bezeichnet die nicht autorisierte Beschaffung von persönlichen Daten wie z.B. Kreditkarten- oder Kontonummern, Passwörtern oder Adressen. Dabei wird versucht, die enthusiastischen und deshalb oft leichtsinnigen Schäppchenjäger durch gefälschte E-Mails, Direktnachrichten oder Webseiten dazu zu bewegen, diese vertraulichen Daten preiszugeben. Die Folgen dieser Angriffe können gravierend sein: es kann beispielsweise zu Identitätsdiebstahl, Kontenplünderung oder Malware kommen.

 

Wann ist Vorsicht geboten?

Viele Hackerangriffe wirken auf den ersten Blick sehr professionell und sind für das Opfer häufig nur schwer zu erkennen. Es gibt aber trotzdem einige grundlegende Warnsignale, welche Sie kennen sollten, um gar nicht erst auf die Masche der Onlinebetrüger hineinzufallen.

Werden Sie in einer E-Mail etwa um die Angabe von vertraulichen Daten wie Passwörtern, Kreditkartendaten etc. gebeten ist Vorsicht geboten. Auch bei Ihnen nicht vertrauten, „komischen“ Absenderadressen und weiteren Empfängern in der Kopie (CC) sollten Sie die Seriosität hinterfragen und keine Informationen preisgeben. Lassen Sie sich dabei nicht von knappen Fristen und "Drohungen" verwirren, da auch diese typisch für Hackerangriffe sind.

Kommt Ihnen eine E-Mail unseriös oder verdächtig vor, so vermeiden Sie es unbedingt, die Anhänge zu öffnen. Dubiose Anhänge können Sie gegebenenfalls an den Formaten erkennen: besondere Vorsicht ist beispielsweise bei Dateiformaten wie .exe, .com, .msi oder .scr geboten.

Suchen Sie auf Websites, die Ihnen nicht ausreichend vertraut sind, immer nach dem Impressum. Onlinebetrüger erstellen häufig kein Impressum, während ein seriöser Händler immer ein solches vorliegen haben wird. Auch die Menüpunkte auf den Webseiten von Onlinebetrügern funktionieren häufig nicht.

 

Gut vorbereitet in die Einkaufszeit

Oft reicht das reine Erkennen der oben genannten Signale allerdings nicht aus. Um gut vorbereitet auf das Onlineshopping zu sein, sollten Sie also noch weitere Punkte beachten:

  • Nutzen Sie eine fortschrittliche Sicherheitslösung, die präventiv vor Gefahren schützt.
  • Statten Sie Ihr Gerät mit einer Lösung aus, die durch Social Engineering initiierte Attacken abwehrt.
  • Implementieren Sie eine Lösung, die vor infizierten Webseiten warnt und das Herunterladen von Schadcodes verhindert.
  • Aktivieren Sie einen Werbeblocker.
  • Tätigen Sie keine Transaktionen, während Sie ein öffentliches WLAN nutzen, dies erleichtert es den Hackern sich Ihre Daten zu sichern.
  • Achten Sie darauf, dass Sie ein sicheres und komplexes Passwort erstellen und ändern Sie dieses in regelmäßigen Zeitabständen.
  • Hinterlegen Sie Passwörter und Zahlungsmodalitäten nie, sondern erfassen Sie diese vertraulichen Daten bei jedem Einkauf neu.
  • Installieren Sie auf Ihrem Gerät die aktuelle Version des Betriebssystems, aller Browser und Plug-Ins und des Antivirenprogrammes.

Durch die Anwendung dieser Lösungen und Sicherheitsregeln, können Sie beruhigt shoppen und vielen Cyberattacken zuvorkommen. 

Cyberattacken sind in den letzten Jahren immer weiter verbreitet. Kein Wunder, unser Leben und Arbeiten findet zu einem großen Teil online statt. Den wöchentlichen Besuch in der Hausbank wickeln wir im Internet ab, Rechnungen bezahlt man mit E-Banking und den Urlaub buchen wir mit Kreditkarte. Beste Voraussetzungen, um einem Phishing-Angriff zum Opfer zu fallen.

 

Was ist Phishing?

Phishing zählt zu du gängigsten Cyberattacken und zielt auf persönliche, sensible Daten ab. Mithilfe gefälschter Nachrichten und Websites, die in Layout und Texten oft kaum von den Echten zu unterscheiden sind, werden die Opfer aufgefordert ihre Daten an die Betrüger freizugeben.

Dabei ist vor allem Smishing, Phishing-Attacken per SMS, auf dem Vormarsch. Bei der Nutzung des Smartphone, sind Benutzer weniger achtsam und gehen davon aus, dass Kurznachrichten fälschungssicherer sind als E-Mails. Dadurch werden diese Angriffe zu einem immensen Sicherheitsrisiko.

 

Wie gefährlich ist Phishing?

Abhängig von der Art des Betrugsversuches liegt die Gefahr im privaten Bereich darin, dass mit ergaunerten Konto- oder Kreditkartendaten finanzielle Transaktionen möglich sind, die den Besitzer sehr viel Geld kosten, wenn nicht gar an den Rand des Ruins bringen. Cyberattacken gegen Unternehmen verursachen volkswirtschaftliche Schäden in zweistelliger Millionenhöhe.

 

Wie man Phishing erkennt

Diese Nachrichten in betrügerischer Absicht heben sich durch einige markante Merkmale ab:

  • Meist keine persönliche Anrede
  • Beinhalten oft Rechtschreib- oder Grammatikfehler
  • Text fehlen die Umlaute oder er ist mit kyrillischen Zeichen durchsetzt
  • Beinhalten eine Handlungsaufforderung, bspw. „Aktualisieren Sie Ihre Daten, damit Ihr Konto wieder voll geschützt ist.“
  • Beinhalten manchmal Drohungen und vermitteln oft Dringlichkeit, bspw. „Wir müssen Ihr Konto sperren, wenn Sie nicht innerhalb 24h Ihre Daten aktualisieren“
  • Sie werden zwar höflich, aber unmissverständlich gebeten, Ihre Kontodaten, Kreditkartennummern und gleich die Zugangskennungen zwecks Überprüfung zu übermitteln.

Im Allerdings haben die „Phisher“ in den letzten Jahren einiges dazugelernt und viele solcher kriminellen Mails sind so perfekt gemacht, dass die betrügerische Absicht kaum zu erkennen ist.

 

So kann man sich schützen

Der erste und wichtigste Schutz ist Aufmerksamkeit. Beim geringsten Verdacht, dass etwas nicht stimmt, öffnen Sie keine Anhänge und löschen die Nachricht (auch aus dem Papierkorb). Ggf. erstatten Sie Anzeige. Vorbeugend sollten Sie:

  • Ihre Betriebssysteme immer auf dem neuesten Stand halten und alle Aktualisierungen durchführen.
  • Ein wirksames Antivirenprogramm installieren.
  • Besonders auf Mails und SMS mit offiziellem Charakter achten (Behörden, Ämter, Institutionen). Wenn Sie bis dahin keinen Kontakt mit dem Absender hatten, erkundigen Sie sich vor jeder ersten Aktion erstmals telefonisch, ob das mit rechten Dingen zugeht.
  • Den Absender zurückrufen. Allerdings nicht unter der angegebenen Nummer, sondern recherchieren Sie selbst vorher über die Kontaktdaten des Versenders.
  • Niemals Anhänge mit den Endungen „.exe“, „.scr“, „,.msi“ öffnen. Es könnte sich um Schadsoftware handeln.
  • Niemals persönliche, sensible Daten angeben
  • Verschiedene Passwörter für verschiedene Accounts verwenden

Bei allen Accounts nach Möglichkeit die Zwei-Faktor-Aktualisierung verwenden. Damit können Sie sich erst in das Konto einloggen, wenn Ihre Identität auf einem zweiten Gerät (Smartphone, Tablet, PC) bestätigt wurde.

 

Was tun, wenn man einer Attacke zum Opfer gefallen ist?

Falls Sie unabsichtlich vertrauliche Informationen weitergegeben haben, warten Sie nicht, bis tatsächlich ein Schaden eintritt. Reagieren Sie unverzüglich, wenn Sie den Verdacht haben, dass Phishing im Spiel ist.

  • Zugangsdaten zum Bank- oder Kreditkartenkonto:
    • Sofort das Konto sperren.
    • Kontrollieren Sie die Umsätze und setzen Sie sich mit Ihrer Bank in Verbindung.
    • Nach Entsperrung vergeben Sie ein neues, sicheres Passwort und ggf. einen PIN für Ihr Konto.
  • Zugangsdaten zu Online-Shops und Ähnlichem:
    • Sofort neues Passwort vergeben.
    • Kontakt mit dem Betreiber aufnehmen.
    • Überprüfen, ob die Zahlungsdaten in Gefahr sind.
  • Zugangsdaten zum E-Mail-Konto:
    • Vergeben Sie ein neues Passwort.
    • Falls es sein kann, dass in Ihren Mails auch Informationen über Zugänge zu Online-Profilen enthalten sind (bspw. Registrierungsbestätigungen), dann sollten Sie unbedingt auch dort Ihre Zugangsdaten ändern.
  • Auf einen Link geklickt und Geldforderung bekommen:
    • Niemals zahlen, auch wenn die Drohung noch so harsch klingt.
    • Wenden Sie sich an die nächste Polizeidienststelle.

Hinweise auf einen Virenbefall können sein:

  • Über Ihr Email-Konto werden Spam-Mails versendet.
  • Ihr PC wird plötzlich sehr langsam oder bringt eigenartige Fehlermeldungen (eventuell auch in einer Sprache, die nicht der Sprache Ihres Betriebssystems entspricht).
  • Die Eingabemasken von Webportalen (wie Internet-Banking, Online-Auktionen etc.) verlangen das Generieren und die mehrfache Eingabe Ihrer Zugangsdaten.
  • Ihr Antivirusprogramm läuft nicht mehr.
  • Ihr Antivirusprogramm kann sich nicht mehr aktualisieren.

Im Verdachtsfall sollten Sie Ihren PC mit einem aktuellen Antivirusprogramm scannen. Stellen Sie dabei Ihr Antivirusprogramm auf die höchste Scanstufe ein.

Schadsoftware, die sich bereits auf dem PC befindet, „versteckt“ sich oft vor dem Antivirusprogramm. Daher sollten Sie bei einem ernsten Verdachtsfall zusätzlich einen Scan mit einer sogenannten Live-CD durchführen. Dabei startet der PC von der CD, was verhindert, dass der Virus sich im System verstecken kann. Die Antivirusprogramme auf der CD können ihn dann finden und entfernen.

Wer Schadsoftware auf seinem Rechner hatte, der muss grundsätzlich davon ausgehen, dass dieser Schädling auch dafür benutzt wurde, um Passwörter auszuspionieren.
Nachdem Sie die Schadsoftware erfolgreich entfernt haben, ändern Sie bitte alle Passwörter für E-Mail-Zugänge, Logins auf Webseiten und die Zugangsdaten zu Ihrem Internet-Router. Jetzt können Sie sich beruhigt zurücklehnen.