Sicherheit im Netz

Wie kann man sich vor Cyberkriminalität schützen? | 20.08.2018

Sicherheit im Netz

© ING-DiBa

Ob Diebstahl der Identität, fragwürdige Rechnungen oder falsche Online-Shops: Internetbetrüger entdecken immer dreistere Methoden, um an Daten zu kommen oder finanziellen Schaden anzurichten.

Schnell ist es passiert: Eine Mail mit einem Link von einem Freund geöffnet und zack – auf dem Computer ist eine Schadsoftware installiert. Laut einer Studie des amerikanischen Sicherheitsunternehmens Norton by Symantec ist 2017 in Deutschland so ein finanzieller Schaden von insgesamt 2,2 Milliarden Euro entstanden. Dabei hat Cyberkriminalität viele Gesichter: Dubiose Rechnungen per Mail, erpresserische Schadsoftware oder Shoppen mit geklauter Identität. Diese Bereiche sind besonders anfällig:

  • Spam- und Pishing-E-Mails
  • Online-Shopping
  • Soziale Netzwerke

Doch wie kann man sich vor solchen Angriffen schützen?

Die richtige Software verwenden

Eines steht fest: Kriminelle nutzen jede Sicherheitslücke aus, die sie finden können. Daher rät das Bundesamt für Sicherheit in der Informationstechnik (BSI), für alle Geräte eine Antivirensoftware und Firewall zu verwenden. „Wichtig ist, dass die Software immer aktuell gehalten wird“, sagt Matthias Gärtner vom BSI. Sowohl kostenpflichtige als auch kostenlose Produkte können dabei gute Ergebnisse erzielen. Laut Stiftung Warentest schützen 11 kostenlose Programme, die getestet wurden, gut vor Viren.

Regelmäßige Updates nicht vergessen

Nicht nur die Antivirensoftware, auch alle anderen installierten Programme und das Betriebssystem des Computers müssen immer auf dem neuesten Stand sein. „Sobald Updates vom Gerät angeboten werden, sollten sie durchgeführt werden“, sagt Gärtner. Denn: Betrüger können neu entdeckte Sicherheitslücken schon nach wenigen Stunden ausnutzen.

Gut gewählte Passwörter verriegeln die Tür

Wenn der Betrüger ein Passwort erst einmal geknackt hat, kann er damit großen finanziellen Schaden anrichten. Daher sollte man hier besonders vorsichtig sein und ein sicheres Passwort wählen. „Ein gutes Passwort erfüllt zwei Kriterien: Es ist stark und lässt sich gleichzeitig gut merken“, sagt Gärtner. Das BSI empfiehlt: Das Passwort sollte mindestens acht Zeichen enthalten – darunter auch Sonderzeichen, Zahlen und Großbuchstaben. Noch mehr Tipps für ein gutes Passwort gibt es hier. Außerdem sollte man bei wichtigen Accounts unterschiedliche Passwörter verwenden, um zu vermeiden, dass kriminelle Nutzer, die ein Passwort geknackt haben, Zugang zu allen anderen Konten haben.

Ein hilfreiches Werkzeug: Der sogenannte Passwort-Manager – eine Software, die schwer zu knackende Kennwörter erstellt und speichert. Diese kosten laut Stiftung Warentest zwischen einmalig 5 Euro und jährlich 33 Euro – manche gibt es sogar kostenlos. Mehr dazu hier.

Tipp: Noch sicherer als ein Passwort ist die sogenannte 2-Faktor-Authentifizierung. Dabei wird ein Code aufs Handy geschickt, der beim Einloggen zusätzlich angeben wird. Sozusagen wie ein extra Sicherheitsschloss an der Tür – doppelt hält bekanntlich besser. Es gibt hier mehrere Verfahren, dieses nennt sich OTP (One Time Password). Das Password kann per SMS oder E-Mail auf das Endgerät geschickt oder mit einem OTP Token Generator selbst erzeugt werden.

Verschlüsselte Verbindung nutzen

Außerdem sollte darauf geachtet werden, dass beim Online-Bezahlen immer eine verschlüsselte Verbindung benutzt wird – bei vielen Browsern erkennt man sie an einem kleinen grünen Vorhängeschloss in der https-Zeile.

Verdächtige E-Mails sorgfältig prüfen

Der Feind kommt gerne ins Postfach – auch, wenn die eigene E-Mail-Adresse sorgsam gehütet wird. „Aus häufigen Vor- und Nachnamen kann man mit einer hohen Trefferquote echte E-Mail-Adressen generieren“, sagt Andreas Hentschel vom „Chip“-Fachmagazin. Das BSI rät dazu, jede E-Mail kurz vor dem Öffnen zu prüfen. Dabei sollten folgende Fragen geklärt werden:

  • Ist der Absender bekannt?
    Hinweis: Wenn man mit der Maus über die Absenderadresse fährt, sieht man, ob sie wirklich mit der des Freundes oder Kollegen übereinstimmt.
  • Ist der Betreff sinnvoll?
  • Wird ein Anhang von diesem Absender erwartet?
  • Werden Sie bei Telefonrechnungen etc. persönlich angesprochen?
    Hinweis: Die richtige Anrede ist laut Gärtner inzwischen kein zuverlässiges Indiz mehr. Immer häufiger werden korrekte Nutzerdaten verwendet, die zuvor aus großen Datenbanken (z.B. ebay, dropbox, yahoo) gestohlen wurden. Fehlt sie aber, solle man auf jeden Fall genauer hinschauen.

Lauten die Antworten „nein“ oder ergeben kein stimmiges Bild, empfiehlt es sich, die E-Mail sofort zu löschen. „Aber nicht nur bei Mails sind Spam ein Problem, sondern auch in den sozialen Netzwerken“, sagt Hentschel. Bei Facebook und Co. gelte ebenso ein achtsamer Umgang mit Links. Auch SMS von unbekannten Absendern sollten Sie kritisch prüfen. Am Ende hilft aber vor allem eines: gesundes Misstrauen.

Autor: ING-DiBa


Ihre Meinung

Kommentare (2)


Kommentare

Heiko Krüger

21.09.2018

Habe mir NORTON-Packet installiert und bin bislang
sehr zufrieden! Ist sehr empfehlenswert …..


Jan

21.08.2018

Also am besten ist wirklich aktuelle Software, ca. alle 5 - 7 Jahre komplett neue Hardware, System Einrichtung und dazu den McAfee Total Protection (Anti- vieren, -spy, etc.) mit zusätzlichen Tools wie Shredder (Datenlöschung perfekt), Schwachstellenscanning, Cleaner, etc.

Ich habe seit Jahren keine Systemabstürze, Viren, Trojaner oder sonstiges mehr.