Anzeige
Einbruchschutz im WLAN: Über ein Virtuelles Privates Netzwerk (VPN) kann man einen sicheren Tunnel zum Heimnetz aufbauen und so auch in öffentlichen WLAN-Hotspots sicher unterwegs sein.

 

11 Top-Tipps für den digitalen Hausgebrauch

Online. Aber sicher.

Wer Wohnung oder Haus verlässt, schließt Türen und Fenster. Wer Auto fährt, schnallt sich an. Logisch. Was aber ist mit digitalem Einbruch- und Unfallschutz? Da sind derlei routinierte „Handgriffe“ leider noch nicht so selbstverständlich eingeübt. Wenn es um IT-Sicherheit daheim geht, bleiben digitale Fenster und Türen oft leichtsinnigerweise offen. Riskant, denn auch hier können Unbefugte viel Schaden anrichten. t@cker gibt Euch deswegen 11 Top-Tipps für den digitalen Hausgebrauch.

Egal, ob man Digital Native oder froh ist, wenn man sein Smartphone halbwegs bedienen kann – unabhängig vom individuellen Kompetenzlevel in Sachen digital basierter Technik sollte sich jede und jeder Gedanken über einen sicheren Umgang mit Geräten und Diensten machen, die online sind. Polizei und das Bundesamt für Sicherheit in der Informationstechnik (BSI) bieten hilfreiche Informationen, Tipps und Checklisten zur Prävention an.

#1 Grundregeln für IT-Sicherheit verinnerlichen

Man muss kein Experte für IT-Sicherheit sein, um ein paar Grundregeln im verantwortungsbewussten Umgang mit Online-Diensten und internetfähigen Geräten zu beachten. Widmet Online-Zugängen für E-Mail, Online-Banking, Online-Shopping oder Soziale Netzwerke einfach die gleiche Aufmerksamkeit wie Eurem Portemonnaie. Ausreichend starke und komplexe Passwörter – und wenn möglich eine Authentifizierung mit einem zweiten Faktor – sind elementar wichtig (dazu später noch mehr). Auch das verwendete Gerät sollte gut abgesichert sein mit einem aktuellen Virenschutz samt Firewall. Mit einer wenn möglich automatischen Installation von Sicherheitsupdates seid Ihr immer auf der sicheren Seite. Wohlgemerkt: Zu den Geräten zählen nicht nur PC oder Laptop, sondern ebenso der Heimrouter, Smartphones und Tablets. Auch bei anderen vernetzten Geräten („Internet der Dinge“) mit Bluetooth oder WLAN-Schnittstellen wie z.B. Überwachungskameras, Drohnen, Kühlschränken oder Staubsauger-Robotern lohnt es sich, vor Kauf bzw. Inbetriebnahme einen Blick auf regelmäßige Updates und andere Sicherheitseinstellungen zu werfen.

#2 Webbrowser anpassen und up to date halten

Passt Euren Webbrowser an und haltet ihn in Sachen Updates stets aktuell. Habt ein Auge auf Erweiterungen, Add-ons oder auch Plug-ins – also die kleinen Programme, die den Browser mit zusätzlichen Funktionen ausstatten können. Deaktiviert oder deinstalliert die Programme, die Ihr nicht unbedingt benötigt. Das ist in der Regel über die gleichnamigen Menüpunkte in den Einstellungen des Browsers möglich. Dort könnt Ihr auch weitere Einstellungen zur Sicherheit und zum Datenschutz vornehmen, die die Speicherung von vertraulichen Informationen und ihre Übermittlung an Dritte reduzieren. Als vertraulich gelten Informationen, die Aufschluss über Euch oder Eurer Verhalten im Netz zulassen. Die Optionen „Privater Modus“ oder „Verlauf löschen“ verhindern beispielsweise, dass andere Nutzerinnen und Nutzer desselben Geräts sehen, welche Internetseiten man besucht hat. „Cookies nicht für Drittanbieter zulassen“ sorgt dafür, dass nur Webseiten Euer Surfverhalten verfolgen können, die Ihr auch tatsächlich besucht habt. Nutzt in Eurem Browser auch ein Programm zum Blockieren von Werbung, um Euch vor Malvertising, also der Verbreitung von Schadsoftware über Werbeeinblendungen, zu schützen. Tragt die Adressen für besonders sicherheitskritische Webseiten, etwa für das Online-Banking, zunächst sorgfältig von Hand in die Adresszeile des Browsers ein und speichert die eingegebene Adresse dann als Lesezeichen, das Ihr ab dann für den sicheren Zugang nutzt.

#3 Betriebssystem und Software: immer auf dem neuesten Stand

Haltet Euer Betriebssystem und andere Software auf Euren Geräten stets aktuell und nutzt dazu, wenn möglich, die Funktion zur automatischen Aktualisierung. Ob das Betriebssystem auf dem aktuellen Stand ist, erfahrt Ihr in den Einstellungen unter Update. Achtet auch auf Hinweise zu neuen Versionen des Betriebssystems oder von Anwendungen. Deinstalliert Programme oder Apps, die Ihr nicht länger nutzt. Je weniger Anwendungen installiert sind, desto kleiner ist die Angriffsfläche des gesamten Systems.

# 4 Virenschutz und Firewall nutzen

In den gängigen Betriebssystemen sind ein Virenschutz und eine Firewall integriert, die schon in der Standardkonfiguration Angriffe aus dem Internet erschweren. Aktiviert diese unbedingt oder verwendet ein Virenschutzprogramm eines anderen Anbieters. Bedenkt, dass diese Maßnahme nur begleitend wirksam sein kann – sie verringert nicht die Bedeutung der übrigen Tipps! Lasst Euch also nicht durch einen aktivierten Virenschutz oder die Firewall zu Unvorsichtigkeit verleiten – beides garantiert keine vollständige Sicherheit.

#5 Unterschiedliche Benutzerkonten anlegen

Schadprogramme haben die gleichen Rechte auf dem PC wie das Benutzerkonto, über das sie auf den Rechner gelangt sind. Als Administrator habt Ihr vollen Zugriff auf fast alle Bereiche Eures PCs oder Laptops – daher solltet Ihr nur dann mit Administratorrechten arbeiten, wenn es unbedingt erforderlich ist. Richtet für alle Nutzerinnen oder Nutzer des Geräts unterschiedliche passwortgeschützte Benutzerkonten ein. Je nach Betriebssystem ist das über die (System-)Einstellungen oder die Systemsteuerung möglich. Vergebt für diese Konten nur die Berechtigungen, die die jeweilige Nutzerin oder der jeweilige Nutzer benötigt. So werden auch private Dateien vor dem Zugriff anderer geschützt. Surft im Internet mit einem eingeschränkten Benutzerkonto und nicht als Administrator!

# 6 „ABCDEF“ ist kein sicheres Passwort!

Vergebt für jedes Online- und Benutzerkonto ein eigenes, sicheres Passwort und ändert schnellstmöglich alle Passwörter, wenn diese in falsche Hände geraten sein könnten. Ändert auch die von den Herstellern oder Dienstanbietern voreingestellten Passwörter nach der ersten Nutzung. Und hier sind die Kriterien für ein sicheres Passwort: Ihr müsst Euch ein Passwort gut merken können. Je länger das Passwort, desto besser. Das Passwort sollte mindestens acht Zeichen lang sein. Für ein Passwort können und sollten in der Regel alle verfügbaren Zeichen genutzt werden, also Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen. Das vollständige Passwort sollte nicht im Wörterbuch vorkommen. Gängige Zahlen- oder Buchstabenfolgen oder Tastaturmuster kommen ebenfalls als sicheres Passwort nicht in Frage – „ABCDEF“ ist kein sicheres Passwort! Einfach Ziffern oder Sonderzeichen vor oder nach einem normalen Wort zu ergänzen, ist auch nicht empfehlenswert.
Dort, wo eine Zwei-Faktor-Authentisierung (2FA) angeboten wird, könnt und solltet Ihr den Zugang zu Eurem Onlinekonto zusätzlich absichern. Ein Passwortmanager kann die Handhabung unterschiedlicher Passwörter erleichtern.
Besonders wichtig: Gebt Eure Passwörter niemals an Dritte weiter!

#7 Vorsicht bei E-Mails und deren Anhängen

Verzichtet, wenn möglich, auf die Darstellung und Erstellung von E-Mails im HTML-Format und verwendet stattdessen ein reines Textformat. Das kann über die Einstellungen des Mailprogramms geändert werden. Seid vorsichtig beim Öffnen von E-Mail-Anhängen oder beim Klick auf einen Link, denn Schadprogramme werden oft über in E-Mails integrierte Bilder oder Dateianhänge verbreitet oder verbergen sich hinter Links. Besonders zu beachten ist das bei E-Mails, deren Absenderin oder Absender Euch nicht bekannt ist. Falls Euch eine Mail von einem bekannten Absender seltsam vorkommen sollte, fragt lieber bei der Absenderin oder dem Absender nach, ob die Mail tatsächlich von ihr oder ihm stammt. Nutzt dabei aber nicht die in der Mail angegebenen Kontaktmöglichkeiten – auch die könnten gefälscht sein. Woran könnt Ihr unerwünschte oder gefährliche Mails erkennen? Indem Ihr mit der Maus über den Absender fahrt oder auf diesen klickt, könnt Ihr beispielsweise erkennen, ob der Absender gefälscht ist. Achtet dabei auf wirre Buchstabenfolgen, den Tausch durch optisch ähnliche Buchstaben oder eine ausländische Domain, also die Endung der E-Mail-Adresse. Überprüft auch die Betreffzeile und den Text der E-Mail auf Sinnhaftigkeit und Rechtschreibung. Betrüger machen hier oft Fehler. Seid zudem skeptisch, wenn eine schnelle Reaktion gefordert wird.

Grundschutz: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert regelmäßig in Sachen IT-Sicherheit.

 

# 8 Obacht bei Downloads, insbesondere von Programmen

Seid vorsichtig, wenn Ihr etwas aus dem Internet herunterladet, insbesondere wenn es sich dabei um Programme handelt. Meidet Quellen, bei denen Ihr Zweifel an der Seriosität habt. Vergewissert Euch vor dem Download von Programmen, ob die Quelle vertrauenswürdig ist. Nutzt dafür Suchmaschinen, um gegebenenfalls mehr Informationen über den Hersteller zu erhalten oder Erfahrungsberichte von anderen Benutzerinnen oder Benutzern einzuholen.
Und nutzt nach Möglichkeit die Webseite des jeweiligen Herstellers zum Download und verschlüsselte Seiten, die Ihr an der Abkürzung „https“ in der Adresszeile des Browsers erkennt.

#9 Zurückhaltung bei der Weitergabe persönlicher Daten

Online-Kriminelle steigern ihre Erfolgsraten, indem sie ihre Opfer individuell ansprechen: Zuvor ausspionierte Daten, etwa Surfgewohnheiten oder Namen aus dem persönlichen Umfeld, werden dazu genutzt, Vertrauen zu erwecken. Persönliche Daten gelten heute als Währung im Netz und so werden sie auch gehandelt. Überlegt also ganz genau, welchen Onlinediensten Ihr Eure persönlichen Daten anvertrauen möchtet. Auch die ungeschützte Weitergabe persönlicher Daten und/oder Gewohnheiten in offenen ungesicherten Netzen sollte vermieden werden – so schön Soziale Medien auch sind, ist hier also auch Vorsicht geboten.

# 10 Daten durch Verschlüsselung schützen

Besucht ausschließlich Internetseiten und gebt auch nur auf solchen Eure persönlichen Daten ein, die eine verschlüsselte Verbindung anbieten – also wie gesagt in der Adresszeile des Browsers das sichere Kommunikationsprotokoll „https“ anzeigen, davor steht ein kleines geschlossenes Schlosssymbol oder eine ähnliche Kennzeichnung. Auch vertrauliche E-Mails lassen sich verschlüsseln. Prüft dafür die Möglichkeiten Eures Mail-Anbieters. Wenn Sie Ihr Wireless LAN (WLAN) zum Surfen im Internet nutzt, achtet hier besonders auf die Verschlüsselung des Funknetzes. Wählt in Eurem Router den Verschlüsselungsstandard WPA3 oder, wenn dieser noch nicht unterstützt wird, bis auf Weiteres WPA2. Wählt dabei ein komplexes, mindestens 20 Zeichen langes Passwort. Zugriff auf den Router erhaltet Ihr über eine festgelegte Internetadresse, die im Handbuch Eures Routers vermerkt ist. Wenn Ihr die Möglichkeit habt, Euch über ein Virtuelles Privates Netzwerk (VPN) mit Eurem Heimnetz bzw. dessen Router zu verbinden, könnt Ihr auch in öffentlichen WLAN-Hotspots genauso sicher unterwegs sein, wie Ihr es von zu Hause gewohnt seid. Ein VPN ist eine besonders gesicherte Verbindung zwischen zwei Punkten. Dabei wird ein Tunnel aufgebaut, z.B. von einem Smartphone durch das öffentliche Internet zu Eurem Heimnetz, von wo aus Ihr dann Euren eigenen Internetzugang nutzen könnt. Moderne Router bieten oft die Möglichkeit, ein VPN einzurichten.

#11 Regelmäßig Sicherheitskopien anfertigen

Kommt es trotz aller Schutzmaßnahmen zu einer Infektion eines Eurer Geräte, können wichtige Daten verloren gehen. Das gilt auch beim Verlust eines Geräts oder einem anderweitigen Defekt. Um den Schaden möglichst gering zu halten, ist es wichtig, regelmäßig Sicherungskopien – Backups – Eurer Dateien auf externen Festplatten oder USB-Sticks zu erstellen. Diese Datenträger sollten nur bei Bedarf mit dem PC verbunden sein. Cloud-Dienste können für Sicherungskopien von verschlüsselten Daten herangezogen werden. Stellt aus der Sicherungskopie nur Eure Daten wieder her. Bei einem Neuaufsetzen des Geräts sollten keine Programme aus einer Sicherungskopie genommen werden, da diese bereits infiziert sein könnten. Ende

Seitenanfang