10 Tipps für bessere Cyber-Sicherheit – Sichere Passwörter, Verschlüsselung und mehr
Jeden Tag bewege ich mich ganz selbstverständlich im Netz und meistens passiert mir dabei nichts. Passieren, fragen Sie? Was soll denn schon passieren? Doch die Gefahren lauern nicht sichtbar in meiner Wohnung oder meinem direkten Umfeld, sondern versteckt in dieser uns so vertraut gewordenen Cyber-Welt. Phishing, Malware, im Internet veröffentlichte Kontodetails oder Datendiebstähle können einem schon einmal den Tag verderben.
Damit das nicht passiert, habe ich hier 10 Tipps für Sie, die sie schnell umsetzen können, die aber für Ihre Sicherheit im Netz einen großen Unterschied machen werden. Für manche von den Tipps müssen Sie nicht einmal aktiv werden. Wissen und Vorsicht machen schon den Unterschied. Abgesehen davon können Sie sich zum Einstieg zwei Dinge vornehmen, die Sie am besten gleich heute umsetzen. Ja, ich weiß, Prokrastination ist schön. Aber Cyber-Sicherheit ist schöner.
1. Vorsicht mit E-Mailanhängen
Dieser Punkt ist nicht überraschend und wurde bereits auf unserem Blog ausführlich behandelt. Doch man kann es wohl nicht oft genug sagen, da Viren noch immer in den meiste Fällen über E-Mailanhänge verbreitet werden. Der Verschlüsselungstrojaner Locky hat in seiner aktivsten Phase allein in Deutschland über 5000 PCs pro Stunde infiziert.
Öffnen Sie keine Anhänge, deren Ankunft Sie nicht explizit erwarten, oder deren Ursprung nicht einwandfrei geklärt ist. Dabei reicht es nicht, dass die Mail von jemandem stammt, den Sie kennen. Sie müssen sich 100% sicher sein, dass dieser spezifische Anhang von dieser Person verschickt wurde.
Lesen Sie mehr über gefährliche E-Mailanhänge.
2. Smartphone, Tablet und PC mit PIN oder Muster schützen
Wenn Sie Ihr Smartphone, Tablet oder Ihren PC mit einem PIN schützen, sind Ihre Accounts und Passwörter bei Diebstahl sicherer. Ihre WhatsApp-Konversationen und Bildergalerie gehen niemanden etwas an. In den USA verlor eine Lehrerin Ihren Job, da ein Schüler ihr Smartphone an sich nahm, Nacktbilder darauf fand und diese bei Social Media teilte. So etwas kann nicht so schnell passieren, wenn das betroffene Gerät durch eine PIN gesperrt ist. Achten Sie jedoch auch darauf, Ihr Display regelmäßig zu reinigen. Das Eingabemuster könnte sonst sichtbar sein, da sich Fingerabdrücke und Wischbewegungen gerne auf dem Display abzeichnen. Im nächsten Punkt finden Sie weitere Argumente, warum der Diebstahl eines Ihrer elektronischen Geräte heutzutage verheerend sein kann.
3. Laptop unterwegs nicht unbeaufsichtigt lassen
Besonders wenn Sie Ihr Laptop unterwegs nutzen ist dies wichtig. Viele arbeiten nicht mehr nur zu Hause oder im Büro. Beim Pendeln im Zug, oder wenn Sie Ihren Arbeitsplatz in der Universitätsbibliothek oder in Cafés aufschlagen, kann es verlockend sein, das Gerät kurz stehen zu lassen. Man will sich doch nur schnell einen neuen Kaffee holen, oder ein Buch, das sie für Ihre Hausarbeit benötigen. Zu meiner Zeit an der Universität Augsburg war es beispielsweise gang und gäbe, sein Laptop in der Mittagspause einfach zuzuklappen und stehen zu lassen. Inzwischen hängen viele Schilder aus, die vor Diebstahl warnen.
Man muss immer bedenken, dass ein Diebstahl nicht mehr nur den Verlust des Geräts bedeutet. Viele loggen sich bei Social Media nicht aus und speichern ihre Passwörter bei Online-Händlern, E-Mailprogrammen, vielleicht sogar beim Online-Banking. Der Dieb hätte Zugriff auf alle Accounts. Gehen Sie kurz in sich und überlegen Sie, was ein Fremder alles über Sie herausfinden und was er anrichten könnte, wenn Ihr Laptop in seine Hände fällt.
4. Antivirenprogramme
Bei diesem Punkt wird es schon kontroverser. Brauchen Sie wirklich ein Antivirenprogramm? Viele bezweifeln das inzwischen und argumentieren, dass die Programme nur gegen schon bekannte Schädlinge etwas ausrichten können – und selbst das sei nicht garantiert. Die Betreiber des Hosting-Dienstes Uberspace liefern in ihren FAQ einen interessanten Kommentar dazu. Viel wichtiger sind regelmäßige Updates, ein aktuelles Betriebssystem und ein verantwortungsvoller Umgang mit dem Internet. Meiden Sie unseriöse Webseiten und öffnen Sie keine unbekannten E-Mailanhänge. Sie selbst sind der beste Antivirenschutz.
5. Verschlüsselter Datenverkehr
E-Mails, Chats und Dateiübertragungen sollten verschlüsselt sein, sodass niemand die Inhalte Ihrer Mails abfangen oder mitlesen kann. Es gibt verschlüsselte E-Mailprogramme, wie zum Beispiel ProtonMail aus der Schweiz, bei dem die E-Mailkommunikation Ende-zu-Ende-verschlüsselt ist. Die gute Nachricht für WhatsApp-Nutzer ist, dass in den aktuellen Versionen alle über den Dienst versendeten Nachrichten verschlüsselt sind. Jedoch werden weiterhin Metadaten und Telefonnummern aus dem Adressbuch auf deren Server geladen.
Für das Versenden von Dateien, die zu groß für E-Mailanhänge sind, können Sie die Vorabversion des Transferdienstes Whisply nutzen. Der Sender benötigt den Zugang zu einem der Cloud-Dienste Dropbox, Google Drive oder OneDrive, der Empfänger nicht. Der Transfer ist mit Ende-zu-Ende-Verschlüsselung geschützt.
6. Daten in der Cloud sichern
Cloud-Speicherdienste erfreuen sich einer immer größeren Beliebtheit, da Daten in der Cloud von überall abgerufen und beliebig geteilt werden können. Dropbox hat inzwischen beispielsweise über 400 Millionen User. Bei vielen Cloud-Anbietern erhalten Sie eine gewisse Menge an Speicher umsonst. Jedoch sollten Sie sich gewisser Sicherheitsrisiken bewusst sein. Die physische Sicherheit Ihrer Daten ist gewährleistet, aufgrund dessen eignen sich Cloud-Speicher ausgezeichnet als Backup. Problematisch wird es beim Datenschutz, da die Anbieter auf Ihre Daten zugreifen können, und diese – wenn ihre Server in den USA sind – auf Nachfrage an Behörden weitergeben könnten. Dieses Problem können Sie mit einer zusätzlichen Verschlüsselungslösung auf „Zero Knowledge“-Basis beheben, beispielsweise mit Boxcryptor.
Hier finden Sie einen Vergleich der beliebtesten Cloud-Anbieter.
7. Backups als Schutz vor Ransomware
Wenn wir schon bei der Cloud sind: Machen Sie regelmäßige Backups, um unwiderruflichen Datenverlust zu vermeiden. Dafür können Sie eine externe Festplatte, USB-Sticks, oder eben die Cloud nutzen. Der Vorteil der Cloud ist, dass die physische Sicherheit Ihrer Daten grundsätzlich gewährt ist, während eine externe Festplatte schon mal kaputt gehen kann (Die Autorin spricht aus eigener Erfahrung. Vielleicht sollte noch der Punkt „Gehen Sie sorgfältig mit Ihren Geräten um“ auf die Liste, und die Autorin wäre die erste, die diesen Punkt besonders beherzigen sollte.)
Ein weiteres wichtiges Argument für Backups sind die seit 2015 verstärkt verbreiteten Ransomware-Angriffe. Wenn Ihr PC mit einem dieser Viren oder Trojaner infiziert ist, werden alle oder ein Teil Ihrer Dateien verschlüsselt. Daraufhin erscheint eine Anzeige, die Sie auffordert eine gewisse Summe von Bitcoin an die Täter zu überweisen. Diese Erpressungsversuche können Sie durch Antivirenprogramme schlecht abwehren, da von der Malware oft sehr viele, sich immer wieder ändernde Versionen existieren.
Sie können den Erpressern jedoch durch ein (regelmäßiges) Backup den Wind aus den Segeln nehmen. Wenn Sie Backups der verschlüsselten Dateien besitzen, können Sie die befallenen Dateien einfach löschen. In so einem Fall kommt übrigens auch ein anderer Vorteil von Cloud Speichern zum Tragen. In der Regel hält der Cloud Provider nämlich eine History bereit. So kann man den Trojaner-Verschlüsselungsvorgang einfach rückgängig machen, indem man auf eine ältere Version der betroffenen Dateien wechselt.
8. Sichere Passwörter
Auch dies ist ein wichtiger Punkt in Cyber-Sicherheit, den niemand mehr hören kann und den trotzdem fast niemand berücksichtigt. In Punkt 3 wurde deutlich, was passieren kann, wenn Ihr Laptop gestohlen wird und dadurch ein Unbefugter Zugriff auf Ihre Daten und Konten erhält. Nun stellen Sie sich vor jemandem gelingt es, Ihr Amazon-Passwort herauszufinden. Das ist schon einmal nicht gut. Richtig schlimm wird es aber erst, wenn Sie dieses Passwort auch für Facebook, Ihr E-Mail-Programm und Ihr Online-Banking benutzen. Besonders das E-Mail-Passwort sollte schwer zu knacken sein, da man mit Zugang zu diesem über die „Passwort Vergessen“-Funktion andere Account-Passwörter ändern kann.
Ändern Sie am besten die wichtigsten Passwörter noch heute. Ein guter Trick ist, sich einen Satz auszudenken, von dem Sie die Anfangsbuchstaben als Passwort nutzen. Dies ist leicht zu merken und für Außenstehende schwer zu knacken. Im Idealfall ist es ein Satz mit Groß- und Kleinbuchstaben und Zahlen. Aus „Ich liebe Boxcryptor und nutze es auf 2 Geräten.“ wird das Passwort „IlBunea2G.“. Ihrer Fantasie ist dabei keine Grenze gesetzt, solange Sie sich gut an den Satz erinnern können. Schreiben Sie sich zur Not die Passwörter auf und verwahren Sie sie an einem sicheren Ort.
Ich selbst und auch meine Kollegen und Kolleginnen hier bei Boxcryptor verwenden Passwort Manager (bspw. LastPass oder 1Password). Diese Software speichert alle Passwörter, Benutzernamen und Login URLs. So wird das Einloggen zu einem Kinderspiel. Man merkt sich lediglich das eine Passwort für den Passwort Manager. Alle anderen Passwörter können unendlich kompliziert sein - schließlich werden sie von einer Software verwaltet und nicht mehr von einem menschlichen Gehirn.
9. Vorsicht in öffentlichem WLAN
Benutzen Sie in öffentlichem WLAN nur Seiten mit https//, da bei diesen im Gegensatz zu http// die Verbindung verschlüsselt ist. Verzichten Sie darauf, sich in Ihr E-Mailpostfach, oder sonstige wichtige Accounts einzuloggen und deaktivieren Sie die automatische Synchronisierung von E-Mails. Wenn Sie dies nicht tun, werden Mails, sobald Sie sich ins WLAN einloggen, im Hintergrund geladen. Es kann also passieren, dass jemand den Inhalt Ihrer Mails vor Ihnen kennt. PC-WELT beschreibt die Problematik mit öffentlichen WLANs ganz treffend:
Wenn Sie öffentliche WLAN-Netze verwenden, ohne die richtigen Vorsichtsmaßnahmen zu treffen, so könnten Sie genauso gut Ihre Café-Freunde fragen, ob sie nicht Ihre vertraulichen Geschäftsinformationen erhalten wollen.
Die anderen User nutzen das gleiche Netzwerk und können dadurch mit ein bisschen Knowhow Ihre Daten ausspionieren.
10. Sensibilität und Aufmerksamkeit
Der erste Schritt in Richtung bessere Cyber-Sicherheit ist, sich potentielle Sicherheitsrisiken stets bewusst zu machen. Ich hoffe, dass diese Liste dafür hilfreich ist. In den meisten Fällen bedeutet Sicherheit im Netz, dass man im Namen der Sicherheit manche Angebote nicht wahrnimmt, beispielsweise, dass man darauf verzichtet, über die Onlinebanking-App in öffentlichem WLAN Überweisungen zu tätigen. In anderen Fällen muss man ein bisschen mehr Aufwand in Kauf nehmen, wenn man beispielsweise regelmäßige Backups macht. Dieser Aufwand lohnt sich zwar, jedoch bekommen Sie das nicht immer mit. Denn Cyber-Sicherheit bedeutet eben, dass nichts passiert.