Wie sich letzte Woche gezeigt hat, bleiben Hackerangriffe auf Privatpersonen und Unternehmen auch im neuen Jahr ein Thema. Nachfolgend einige nützliche Tipps, wie Sie sich und Ihre Systeme schützen können. Dabei gilt: Nebst effektiven Verschlüsselungsmassnahmen ist der gesunde Menschenverstand meist der beste Ratgeber.
Tipp Nr. 1 – Schützen Sie Ihr E-Mail-Konto
Unerwünschte Eindringlinge wollen sich in den meisten Fällen Zugang zu Ihrem E-Mail-Konto verschaffen. Denn hier fliessen in der Regel alle Informationen über die genutzten Dienste und Social Media einer Person zusammen, zudem ist Ihre gesamte Kommunikation aus der E-Mail ersichtlich. Weil die E-Mail-Adresse als Login für die meisten Nutzerkonten funktioniert, kann man sich damit zudem einfach neue Passwörter beschaffen, bzw. bestehende zurücksetzen lassen. Fazit: Wer Zugriff auf die E-Mail einer Person hat, hat praktisch Zugriff auf ihre gesamte digitale Existenz. Aus diesem Grund sollten Sie ein sehr sicheres E-Mail-Passwort wählen.
Tipp Nr. 2 – Two-Factor-Authentication verwenden
«Two-Factor-Authentication» oder «Zwei-Faktor-Authentifizierung» schützt Ihre Systeme besser vor ungebetenen Eindringlingen, als ein einfaches Passwort. Ist dieser doppelte Schutzmechanismus aktiviert, muss beim Login im Normalfall zunächst das Passwort und anschliessend ein Code eingegeben werden, der Ihnen separat, beispielsweise per SMS, zugestellt wird. Das ist zwar etwas umständlicher, erhöht jedoch die Sicherheit enorm. Nicht von ungefähr setzen die meisten Banken beim E-Banking auf Zwei-Faktor-Authentifizierung
Tipp Nr. 3 – Sichere Passwörter bleiben wichtig
Wie das obige Beispiel zeigt, bleiben sichere Passwörter weiterhin ein Thema. Insbesondere für Konten, die im Fokus von Hackern stehen, wie etwa E-Mail oder Social Media, ist es deshalb ratsam, bei der Passwortwahl etwas mehr Aufwand zu betreiben.
Am meisten Sicherheit bieten Passwörter mit einer rein zufälligen Anordnungen von Buchstaben, Zahlen und Sonderzeichen, die keinen herkömmlichen Sinn ergeben (z.B. «3g8,=1mFwR). Der Nachteil solcher Kennwörter ist allerdings, dass man sie sich schlecht merken kann. Ein Passwort-Manager hilft Ihnen, Ihre Kennwörter sicher aufzubewahren.
Einigermassen sicher sind auch bestehende Begriffe und Bezeichnungen, in denen einzelne Buchstaben verändert werden (z.B. Gross- statt Kleinschreibung) und die zudem um Zahlen und Sonderzeichen ergänzt werden (z.B eiGenheiM9-). Eine sehr schlechte Idee ist es dagegen, unveränderte, bestehende Begriffe und Bezeichnungen ohne zusätzliche Zahlen und Sonderzeichen zu verwenden.
Die Finger lassen sollten Sie auf jeden Fall von den in der Schweiz am häufigsten verwendeten Passwörtern. Darunter fallen zunächst simple Zahlenreihen wie «123456» oder gar nur «1234», Datumsangaben wie «11.11.11» und simple Wörter, wie «Hallo» oder «Passwort».
Tipp Nr. 4. – Immer alle Software-Updates ausführen
Nicht nur der Login-Vorgang beim E-Mail-Konto und bei Online-Diensten kann Angriffsziel von Hackern sein. Oft haben es Angreifer auch auf Lücken in Systemen abgesehen. Es ist deshalb wichtig, dass immer alle Updates von verwendeten Programmen, wie Betriebssysteme, Browser oder Office-Programme, vorgenommen werden und die Software stets auf dem aktuellen Stand ist. Daneben bieten Virenschutz und Firewall zusätzliche Sicherheit für Ihre Systeme.
Tipp Nr. 5 – Nutzen Sie Ihren gesunden Menschenverstand
Wer häufig am Computer sitzt, wird fortwährend mit Angeboten und Aufforderungen konfrontiert, deren Absender unlautere Absichten haben. Es kann deshalb nicht deutlich genug gesagt werden: Nutzen Sie Ihren gesunden Menschenverstand, bevor Sie auf einen Link klicken oder einen Dateianhang öffnen. Denn Phishing-Attacken sind nicht von ungefähr die häufigste Ursache für Einbrüche in Computersysteme.
Fragen Sie sich bei verdächtigen E-Mails in Ihrer Inbox, ob Sie den Absender kennen und er Ihnen vertrauenswürdig erscheint. Prüfen Sie Nachrichten auf seltsame Absender-Adressen, falsche Firmen-Logos und Rechtschreibfehler. Und geben Sie keine persönlichen Informationen von sich Preis, wenn Ihnen eine entsprechende Aufforderung suspekt erscheint. Im Zweifelsfall empfiehlt es sich, den Absender telefonisch zu verifizieren.
Gut beraten ist auf jeden Fall, wer stets im Hinterkopf behält, dass online ebenso wie offline gilt: Angebote die (beinahe) zu gut sind, um wahr zu sein, sind normalerweise genau dies: zu gut um wahr zu sein.
