Sicher in der digitalen Welt – Teil 2

Zehn wichtige Tipps fürs Internet

Sicherheit im Internet hat viele Facetten. Für uns Grund genug, Ihnen im Folgenden wertvolle Tipps zu geben, mit denen Sie Ihre Daten und sich selbst besser schützen können.

Webbrowser aufräumen und aktuell halten!

Der Webbrowser ist das Programm, mit dem Sie im Internet surfen. Diesen Browser können Sie mithilfe von Add-Ons, Plugins oder anderen kleinen Programmen um weitere Funktionen ergänzen. Das kann eine gute Sache sein, wenn man diese Zusatzfunktionen wirklich benötigt. Braucht man sie nicht, sollte man sie aber deinstallieren oder wenigstens deaktivieren. Das lässt sich in den Einstellungen des Browsers meist leicht bewerkstelligen. Nutzen Sie am besten die Gelegenheit und passen Sie dort auch gleich die Datenschutz- und Sicherheitseinstellungen an. So lässt sich das Speichern vertraulicher Infos und deren Weitergabe an Dritte einschränken. Vertraulich bedeutet in diesem Kontext, dass es sich um Informationen über Sie und Ihre Aktivitäten im Internet handelt. Sie können in diesem Bereich auch den Verlauf, also die Aufzeichnung Ihrer bisherigen Aktivitäten löschen oder festlegen, dass Sie im privaten Modus surfen. Damit unterbinden Sie, dass andere Personen, die Ihr Endgerät nutzen, nachverfolgen können, auf welchen Websites Sie waren. Noch ein Tipp: Legen Sie fest, dass Cookies für Drittanbieter nicht zugelassen sind. Dann können nämlich lediglich die Websites, die Sie tatsächlich besuchen, Ihr Verhalten aufzeichnen.

Außerdem sollten Sie Ihren Webbrowser stets auf aktuellem Stand halten. Das ist wichtig, weil Aktualisierungen einer Software oft auch dazu dienen, Sicherheitslücken zu schließen. Hilfreich sind auch Programme, mit denen Sie Werbung unterbinden können. Das schützt Sie vor sogenanntem Malvertising, also vor Werbeeinblendungen, mit denen Schadsoftware verbreitet werden kann. Außerdem sollten Sie keine Links – in E-Mails oder auch auf Werbebannern – anklicken. Mit diesen können Sie auf Websites gelangen, die sicherheitskritisch sind, weil dort sensible Daten abgefragt werden. Das kann beispielsweise auf einer Website geschehen, die dem Internetauftritt Ihrer Online-Bank täuschend ähnlich sieht. Stattdessen sollten Sie die Ihnen bekannte Internetadresse der richtigen Websites per Hand in Ihrem Browser eingeben. Diese Adresse können Sie dann als Favoriten speichern, über den Sie künftig sicher auf die entsprechende Website kommen.

Sind Ihr Betriebssystem und Ihre Software aktuell?

Software wird ständig weiterentwickelt – ganz gleich, ob es um die Programme geht, mit denen Sie Tag für Tag arbeiten, oder um Ihr Betriebssystem, von dem Sie zwar meist nur wenig merken, das aber unverzichtbare Arbeit für Sie und Ihren Computer leistet. Weil besonders Software, die nicht regelmäßig aktualisiert wird, eine Angriffsfläche für Cyberkriminelle ist, ist es am besten, wenn Sie Ihr System so einstellen, dass Ihre Programme und Ihr Betriebssystem automatisch aktualisiert werden. Wenn Sie wissen wollen, ob Ihr Betriebssystem up-to-date ist, schauen Sie in den Einstellungen nach. Meist finden Sie die gewünschte Info unter dem Stichwort Update. Und falls Sie Programme installiert haben, die Sie gar nicht mehr benutzen, dann deinstallieren Sie diese am besten. So verringern Sie die Angriffsfläche, die Ihr System kriminellen Angreifern bietet.

Virenschutz und Firewall

Die meisteingesetzten Betriebssysteme haben bereits eine Firewall und einen Virenschutz an Bord, die Sie nur noch aktivieren brauchen, falls dies noch nicht geschehen ist. Damit machen Sie es Angreifern aus dem World Wide Web schon etwas schwerer, Ihr System zu schädigen. Alternativ kann man selbstverständlich auch andere Virenschutzprogramme benutzen. In jedem Fall sollte man sich aber nicht auf diese Schutzprogramme verlassen, sondern möglichst alle Maßnahmen umsetzen, die wir Ihnen hier empfehlen.

Verschiedene Benutzerkonten

Schädliche Programme nisten sich immer über ein Benutzerkonto auf dem Computer ein. Sie haben dann auch dieselben Rechte wie dieses Benutzerkonto. Daher ist es sinnvoll, mindestens zwei Benutzerkonten zu haben. Ein Benutzerkonto sollte der Administratorin oder dem Administrator vorbehalten sein, die oder der dann auf alle Bereiche des Computers zugreifen kann. Mit diesem Benutzerkonto, dem Adminkonto, sollte man sich aber nur dann anmelden, wenn man diese Rechte wirklich braucht. Ansonsten sollten jede Nutzerin und jeder Nutzer über ein eigenes, mit einem Passwort geschütztes Benutzerkonto verfügen und sich mit diesem anmelden, um am PC zu arbeiten. Dieses Konto muss lediglich mit den Rechten ausgestattet sein, die benötigt werden, um die tägliche Arbeit zu erledigen. Auf diesem Weg kann man auch gleich dafür sorgen, dass die Daten der jeweiligen Nutzerin oder des Nutzers nur von diesem geöffnet werden können. Mit diesen Benutzerkonten sollte dann im Internet gesurft werden, nicht wenn man im Adminkonto angemeldet ist, mit dem das gesamte System verwaltet und verändert werden kann.

Sichere Passwörter

Alle Benutzerkonten und alle Online-Accounts sollten passwortgeschützt sein – und zwar mit sicheren Passwörtern. Jedes Passwort sollte nur für jeweils ein Programm verwendet werden. Hat man den Verdacht, dass ein Passwort Unbefugten bekannt ist und von diesen benutzt wurde oder werden könnte, sollte es sofort geändert werden. Auch voreingestellte Passwörter neuer Geräte sollten sofort geändert werden.

Damit ein Passwort so sicher wie möglich ist, sollte es folgende Eigenschaften haben:

  • Das Passwort sollte so lang wie möglich sein.
  • Acht Zeichen sind das Minimum.
  • Es sollte große und kleine Buchstaben haben, außerdem Sonderzeichen und Ziffern.
  • Es sollte in keinem Wörterbuch zu finden sein.
  • Tastaturmuster oder verbreitete Zahlenfolgen wie beispielsweise 4711 sollte man nicht verwenden.
  • Es ist nicht ausreichend, normale Worte durch Sonderzeichen oder Ziffern zu ergänzen, die vor diesem oder hinter diesem Wort eingefügt werden.


Manche Passwörter sind zwar sehr sicher, aber so kryptisch, dass man sie sich kaum merken kann. Wer sich sorgt, solche Passwörter zu vergessen, dem kommt ein sogenannter Passwortmanager oft gerade recht. Der speichert Ihre Passwörter und ist selbst nur mit einem Passwort oder – noch besser – mit einer Zwei-Faktor-Authentisierung zugänglich. Ganz wichtig ist auch, dass Sie Passwörter niemals an Dritte weitergeben und sie auch keinesfalls an leicht zugänglichen Plätzen wie etwa der Unterseite Ihrer Tastatur notieren.

Aufgepasst bei E-Mails und Anhängen

Eingehende E-Mails sollten Sie sich nur im reinen Textformat anzeigen lassen. In den Einstellungen des E-Mail-Programms können Sie festlegen, dass Sie E-Mails nicht im HTML-Format angezeigt bekommen. Der Grund dafür ist, dass in HTML-E-Mails beispielsweise auch Bilder und andere Dateien mitgesandt werden können, die Schaden auf Ihrem Computer anrichten können. Auch bei Anhängen von E-Mails ist unbedingt Vorsicht geboten, denn auch sie können Schadsoftware enthalten. Das gleiche gilt für das Anklicken von Links, denn diese können zu dazu führen, dass schädliche Programme auf Ihren Computer gelangen.

All das sollte besonders sorgsam beachtet werden, wenn es sich um E-Mails handelt, deren Absender einem unbekannt sind. Erhält man eine E-Mail, die zwar von einer bekannten Adresse stammt, einem aber dennoch merkwürdig erscheint, hilft ein kurzer Anruf bei der Absenderin oder dem Absender. Sie können auch per E-Mail nachfragen. Doch sollten Sie zu diesem Zwecke auf keinen Fall die E-Mail-Adressen oder Kontaktformulare nutzen, die in der E-Mail mitgeteilt werden. Der Grund dafür ist, dass es sich um Fälschungen handeln kann.

Es gibt einige Merkmale, mit deren Hilfe Sie herausfinden können, ob eine Mail gefährlich ist: Fahren Sie mit dem Cursor der Maus über den E-Mail-Absender oder klicken Sie darauf. Dann sehen Sie nämlich den Absender und können feststellen, ob dieser gefälscht wurde. Hinweise darauf sind zum Beispiel merkwürdige Abfolgen von Buchstaben, Zahlen oder beidem. Häufig werden bei unseriösen Absendern auch Buchstaben gegen ähnlich wirkende Buchstaben getauscht. Auch die Verwendung ausländischer Domains, das sind die Endungen der E-Mail-Adressen, kann ein Hinweis auf eine Fälschung sein. Sehr oft sind auch der E-Mail-Text und die Betreffzeile fehlerbehaftet und unsinnig. Beim Fälschen werden an diesen Stellen viele Fehler gemacht. Doch auch fehlerfreie und sinnvolle Texte können selbstverständlich gefälscht sein. Bleiben Sie auch skeptisch, wenn die E-Mail Sie zeitlich unter Druck setzt.

Bei Downloads besser vorsichtig bleiben!

Wenn Sie etwas aus dem Internet herunterladen möchten, ist immer größte Vorsicht geboten. Besonders wenn Sie Programme downloaden wollen. Wenn Sie die geringsten Zweifel daran haben, dass der Anbieter des Downloads seriös ist, sollten Sie besser auf den Download verzichten. Zumindest sollten Sie recherchieren, ob Sie der Quelle vertrauen können. Befragen Sie die Suchmaschinen nach dem Anbieter der Quelle. Lesen Sie Bewertungen von anderen Userinnen und Usern. Und wenn Sie sich für den Download entscheiden, dann laden Sie die Dateien am besten direkt beim jeweiligen Hersteller herunter. Achten Sie darauf, dass es sich bei dessen Internetauftritt um eine verschlüsselte Website handelt. Das erkennen Sie daran, dass die Adresse der Website mit „https" beginnt.

Geben Sie Ihre Daten nur mit Bedacht weiter

Überlegen Sie gut, wem Sie Ihre persönlichen Daten anvertrauen möchten. Cyberkriminelle sprechen Ihre möglichen Opfer gern auf persönlicher Ebene an, weil sie so Vertrauen aufbauen und auf dieser Grundlage erfolgreicher agieren können. Das funktioniert umso besser, je mehr persönliche Informationen sie zuvor über diese gesammelt haben. Dabei kann es sich um den Namen, um das Verhalten im Internet oder um beliebige Vorlieben handeln. Deswegen sollten Sie erstens möglichst zurückhaltend mit der Weitergabe Ihrer persönlichen Daten an Onlinedienste sein und zweitens auch in ungesicherten öffentlichen Netzen persönliche Informationen nicht ungeschützt preisgeben.

Verschlüsseln Sie Ihre persönlichen Daten

Indem Sie Daten und deren Übertragung verschlüsseln, können Sie viel für deren Sicherheit tun:

  • Geben Sie Ihre Daten nur auf Internetseiten mit verschlüsselter Verbindung ein, bei denen „https" vor der eigentlichen Internetadresse steht. Bei solchen Seiten sehen Sie vor der Adresszeile auch das Symbol eines geschlossenen Schlosses.
  • Auch E-Mails können Sie verschlüsseln. Ihr E-Mail-Provider informiert Sie sicher gern über die entsprechenden Möglichkeiten.
  • Falls Sie über ein WLAN, also ein kabelloses Netzwerk, im World Wide Web surfen, sollten Sie darauf achten, dass das genutzte Funknetz verschlüsselt ist. WPA3 ist der aktuelle Verschlüsselungsstandard, den Sie im Router wählen sollten. Falls er noch unterstützt wird, können Sie auch den Standard WPA2 wählen. Außerdem sollte Ihr Passwort erstens mindestens 20 Zeichen lang und zweitens komplex sein. Die Internetadresse, über die Sie auf Ihren Router zugreifen können, finden Sie in dessen Handbuch.
  • Wenn Sie von öffentlich verfügbaren WLAN-Hotspots auf Ihr eigenes Netzwerk daheim zugreifen wollen, sollten Sie dies über ein VPN, ein virtuelles privates Netzwerk tun. Das ist eine gesicherte Verbindung, die man mit einem Tunnel vergleichen kann, der beispielsweise unterwegs von Ihrem Tablet zu Ihrem privaten Netzwerk daheim aufgebaut wird.


Mit Kopien auf Nummer sicher gehen

Trotz der besten Sicherheitsvorkehrungen kann es dazu kommen, dass Ihre Endgeräte oder Ihr Netzwerk manipuliert werden und dass Daten gelöscht werden oder plötzlich unzugänglich sind. Andere Ursachen dafür können sein, dass ein Gerät kaputt ist oder verloren geht. Für solche Fälle sorgen Sie am besten mit regelmäßig erstellten Backups, also mit Sicherungskopien Ihrer Daten vor. Dazu können Sie USB-Sticks oder externe Festplatten einsetzen, die Sie nur an Ihr Endgerät anschließen, um die Daten zu sichern. Wollen Sie verschlüsselte Daten sichern, können Sie sie auch in einer Cloud speichern. Diese Backups können Sie im Notfall nutzen, um verlorene Daten wiederherzustellen. Wichtig ist allerdings, dass Sie auf diesem Wege keine Daten mehr sichern, wenn Ihr System angegriffen oder mit Schadsoftware infiziert wurde.

Ihre Sicherheitsfragen besprechen wir gern mit Ihnen

Wenn Sie zu speziellen Sicherheitsfragen Beratung wünschen oder aber ein grundlegendes IT-Sicherheitskonzept aufsetzen möchten, unterstützen wir Sie sehr gern mit unserer Erfahrung und unserer Expertise. Sie erreichen uns unter Telefon 09122 6937302 und selbstverständlich auch mit Ihrer Nachricht. Wir freuen uns, Sie kennenzulernen!

Ihr Team von Datenschutz Prinz 


×
Bleiben Sie informiert!

Hier haben Sie die Möglichkeit, für alle Blog-Beiträge, die wir auf unserer Webseite veröffentlichen, Updates zu erhalten.

Damit verpassen Sie keine Neuigkeiten mehr in Sachen Datenschutz!

 
Schweiz: Wenn online auf Personendaten zugegriffen...
Versicherungen und Datenschutz: Unzulässiger Austa...

Um hier diese Inhalte zu sehen, stimmen Sie bitte zu, dass diese in die Webseite von https://www.datenschutz-prinz.de/ geladen werden.