Sicherheitstipps
Zehn Tipps gegen Hacks und Lecks
Liebe Kundinnen und Kunden,
liebe Leserin und lieber Leser,
Im Januar dieses Jahres verhaftete die Polizei einen 20-Jährigen aus Hessen, der private Daten von Politikern und Stars im Netz veröffentlicht hatte. Von vorherigen Datenlecks bei Yahoo (Hacker liefen ein und aus), Facebook (zig Skandale 2018), Sony (Einbrüche ins Playstation Netzwerk), Ebay oder Marriott waren nicht nur Prominente, sondern Millionen weitere Nutzer betroffen. Mit unseren zehn Tipps zur Datensicherheit senken Sie die Gefahr, dass Ihre privaten Informationen in fremde Hände geraten.Vorerst: Aufatmen, denn Sie sind für Hacker uninteressant 😉
Die gute Nachricht vorweg: Kaum ein Hacker dürfte es speziell nur auf Ihre Daten abgesehen haben, denn ein Angriff gegen Einzelpersonen ist für Datendiebe meist viel zu ineffizient – das lohnt sich höchstens, wenn Sie Trump oder Merkel heißen, sehr viel Geld haben oder über brisantes Exklusivwissen verfügen. Hacker denken auch ökonomisch und so haben es Datendiebe meist auf Firmen-Server abgesehen, denn dort lassen sich mit einem Schlag / einem Einsatz zig Daten von Millionen Kunden erbeuten.
Wichtigste Aussage überhaupt: Geizen Sie online mit Daten!
Die schlechte Nachricht: Die Schutzmaßnahmen von Firmen-Servern können Sie nicht beeinflussen – selbst große Internetkonzerne wie Yahoo und Facebook haben in der Vergangenheit eindrucksvoll bewiesen, dass ihre Mechanismen mitunter spektakulär scheitern. Niemand wird Sie anrufen und tendenziell wird es auch keiner „an die große Glocke hängen“, wenn er angegriffen wurde. Gesetz hin oder her. Als Nutzer haben Sie aber die Kontrolle darüber, welche Daten Sie überhaupt ins Netz stellen. Was nicht online ist, kann auch niemand klauen (Passwörter lieber offline auf Papier speichern). Die nachfolgenden 10 Tipps erläutern, was Sie alles unternehmen können, um Ihre Daten zu schützen, Hackern die Arbeit zu erschweren und somit den Angriffsvektor zu verkleinern.
1. Daten sparsam ausgeben
Wie gesagt: Was nicht online ist, kann auch niemand klauen. Gehen Sie deshalb möglichst sparsam mit Ihren Daten insbesondere bei sozialen Netzwerken und Cloud-Diensten um. Löschen Sie nicht mehr benötigte Daten im Netz! Reduzieren Sie die Menge der Daten, die Firmen heimlich online über Sie sammeln, indem Sie Tracking-Blocker verwenden und unsere Datenschutz-Tipps beachten. Was nützt das beste Passwort, wenn die Firma, bei der die Daten gespeichert werden, gehackt wurde.
2. Updates installieren
„Software“ muss immer regelmäßig aktualisiert werden, um Sicherheitslücken zu stopfen. Besonders wichtig ist das bei Betriebssystemen, Routern, Antiviren-Programmen, Smart-Home-Zentralen, Fernseher etc. Erlauben Sie am besten automatische Updates und Patches, denn dann müssen Sie sich nicht selbst darum kümmern.
3. Passwörter stärken
Schwache Passwörter sind ein beliebtes Einfallstor für Hacker. Wählen Sie möglichst komplexe Passwörter und verwenden Sie dabei sowohl Buchstaben als auch Ziffern und Sonderzeichen. Alternativ können Sie auch einen Satz bilden, der jedoch nicht in Bücher zu finden sein sollte, nicht allzu viel Sinn ergeben sollte, aber ein paar Sonderzeichen enthalten muss. Nutzen Sie bei jedem Dienst ein anderes Kennwort – ansonsten kann jemand, der bspw. Ihr Netflix-Passwort erfährt, womöglich auch auf Ihren Online-Banking-Account zugreifen. Ein weiterer Angriffspunkt sind die beliebten Sicherheitsfragen zum Wiederherstellen vergessener Passwörter. Wählen Sie Fragen, deren Antworten nur Sie kennen oder die sich zumindest nicht leicht herausfinden lassen. Das beste Passwort nützt nichts, wenn Ihre Sicherheitsfrage „Wie heißt Ihre Katze?“ lautet und die Antwort in Ihren Katzenfotos auf Facebook oder Instagram steht. Die Antwort muss nur wahr sein. Ob Sie richtig ist, muss nicht sein.
4. Zwei Faktoren nutzen – Nicht der Weisheit letzter Schluss
Noch besser als ein gutes Passwort ist die Zwei-Faktor-Authentifizierung. Das bedeutet, dass Sie etwa beim Online-Banking neben dem Passwort auch einen einmaligen Code eingeben müssen, den die Bank / der Dienstleister Ihnen aufs Handy schickt. Das macht die Transaktion sicherer, weil ein Hacker dann nicht nur Ihr Banking-Passwort kennen müsste, sondern auch Zugriff auf Ihr Handy bräuchte. Zwei-Faktor-Authentifizierung ist eigentlich auch nicht der heilige Gral, denn im Zweifel hat der Hacker der Firma zwei Datensätze von Ihnen. Wir befürworten eher starke Passwörter und Datensparsamkeit. Zudem können Sie im Internet verschiedene Identitäten abbilden, was Sie auch nutzen sollten. Seien Sie wer auch immer…
5. Passwortmanager verwenden – Wirklich?
„Nochmals sicherer sind gute Passwortmanager mit Zwei-Faktor-Authentifizierung. Diese Programme übernehmen die Eingabe von Passwörtern. Das ermöglicht sehr lange Passwörter und nimmt Ihnen die Last ab, sich viele verschiedene Kennwörter merken zu müssen.“ So oder ähnliches liest man immer wieder. Wir von der PC-Hilfe Konstanz stimmen dem nicht zu, denn die Firmen hinter den Passwortmanagern wirken wie Honig für Bienen… Bitte nutzen Sie eher Komforteinbußen und verwalten Sie Ihre Passwörter analog… siehe hier
6. Bitte auf Verschlüsselung achten
In der Adresszeile Ihres Browsers oben sollte immer „https“ stehen, wenn Sie sich irgendwo einloggen oder gar für etwas zahlen, denn die Abkürzung steht für verschlüsselten Datenverkehr. Sie können Dateien und Datenträger aber auch selbst verschlüsseln: Hierfür reichen mitunter schon die Bordmittel der Betriebssysteme. Zudem könnten Sie Dateien auch packen / zippen und dabei verschlüsseln.
7. Kein offenes WLan ohne VPN
Öffentliche WLan-Netze sind für Hacker oft ein Schlaraffenland. Nutzen Sie also solche Netze nur, wenn Sie Ihren Datenverkehr abschirmen können. Die Abschirmung geht dabei mit sogenannten „virtuellen privaten Netzwerken (VPNs)“, was viele Router schon anbieten. So verschlüsselt sie damit den Datenstrom und leiteten ihn auf Ihren heimischen Router um. Es gibt auch spezielle VPN-Software, die einfacher einzurichten sind, als die VPN-Funktionen am Router, jedoch geben Sie dabei aber die Kontrolle über den Datenstrom an den jeweiligen Software-Anbieter /kommerzielle Firma (!) - ab. Bei Fragen helfen wir Ihnen bei der Einrichtung von VPN über Ihren Router.
8. Phishing meiden
Öffnen Sie weder Links noch Dateianhänge in Mails, SMS oder Messenger-Chats, wenn Sie mit dem Absender nichts zu tun haben (selbst wenn Sie mit dem Absender zu tun haben, sollten Sie vorsichtig sein, wenn Sie in einer Nachricht „etwas tun müssen“). Solche Phishing-Nachrichten dienen oft dazu, Schadsoftware auf Ihrem Rechner zu installieren, um etwa Passwörter oder andere Daten zu stehlen. Das Gleiche kann aber auch bei Android-Apps passieren, ob Sie aus dem offiziellen / inoffiziellen Store stammen.
9. Vorsicht im Internet der Dinge – Nicht alles ist einfach
Vernetzte Teddys, Toaster, Geschirrspüler, Türschlösser stammen mitunter von Firmen, die mit IT-Sicherheit wenig am Hut haben und nicht bekannt sind, für IT-Entwicklungen. Existieren bei diesen Produkten Sicherheitslücken, eignen sie sich als Einfallstor in Ihr Heimnetzwerk. Mitunter können die vernetzten Geräte auch vom Hacker ferngesteuert und als Wanze oder was auch immer eingesetzt werden (etwa um Ihre Kinder abzuhören). Installieren Sie Firmware-Updates stets sofort oder verzichten Sie auf smarte Alltagsgegenstände, die keinen großen Mehrwert bieten.
10. Hack-Check machen
Sie können online prüfen, ob Ihre Login-Daten bereits gestohlen wurden! Das geht zum Beispiel auf sec.hpi.de/ilc und haveibeenpwned.com. Diese Portale sind hilfreich, können jedoch keine hundertprozentige Aussage darüber liefern, ob Ihre Daten abgegriffen wurden. Sie präsentieren nur die Datenbanken, die bekannt sind.
Extrapunkt: Backups anlegen
Nicht jeder Angreifer will Daten stehlen, manche Hacker löschen oder verschlüsseln Daten stattdessen, um die Betroffenen zu erpressen. Schützen Sie sich vor Datenverlusten, indem Sie regelmäßig Backups anlegen und diese auf Festplatten speichern, die nicht dauerhaft mit Ihrem Rechner verbunden sind. Bei Fragen helfen wir Ihnen natürlich sehr gern weiter.
Tutorial herunterladen
PC-Hilfe Konstanz – Zehn Tipps gegen Hacks und Lecks.pdf
PDF-Dokument [2 MB]