Quelle: Eigene Darstellung
Für die meisten Menschen ist ein Leben ohne Internet schon lange nicht mehr vorstellbar. Ob zu Hause, bei der Arbeit oder unterwegs – Informationstechnik ist einfach überall. Ihre Allgegenwärtigkeit wirft jedoch auch die Frage nach ihrer Sicherheit auf. Eine Frage, die sich Experten bereits stellten, als das Internet noch in den Kinderschuhen steckte. Seit 1988 steht der 30. November in vielen Ländern im Zeichen der IT-Sicherheit. Ziel dieses Aktionstags ist es, das allgemeine Bewusstsein für IT-Sicherheit zu schärfen und Nutzende für das Thema zu sensibilisieren. Aus diesem Anlass haben wir euch fünf ganz einfache Tipps für mehr IT-Sicherheit im Alltag zusammengestellt.
Der Browser als Einfallstor
Der Browser ist unser Fenster zum Web und gilt als größtes Einfallstor für Viren und co. Wer im Netz sicher surfen möchte, sollte also sowohl bei der Wahl seines Browsers als auch beim Besuchen von Webseiten einiges beachten.
Achtet bei der Auswahl eures Browsers darauf, dass die Software regelmäßig mit Updates versorgt wird. Ihr solltet ebenfalls unbedingt einen Blick in den Sicherheitseinstellungen des Browsers werfen. Gängige Browser verfügen über integrierten Phishing- und Malware-Schutz. Diesen solltet ihr unbedingt aktivieren. Auch die Nutzung aktiver Inhalte lassen sich beim Aufrufen unbekannter Webseiten über die Sicherheitseinstellungen des Browsers automatisch ausschalten.
Vertrauenswürdige Webseiten erkennt man, unter anderem, daran, dass sie SSL-Zertifikate zur Verschlüsselung nutzen. Ob euer Browser eine verschlüsselte Verbindung mit der besuchten Website aufbauen konnte, erkennt ihr daran, dass die URL mit „https“ beginnt. Fehlt diese Verschlüsselung, gilt die Webseite als unsicher und stellen ein hohes Sicherheitsrisiko dar. Doch Malware kann nicht nur auf dubiosen Websites eingefangen werden. Auch vermeintlich vertrauenswürdige Webseiten können von Cyberkriminellen genutzt werden, um Schadprogramme noch effektiver zu verbreiten.
Regelmäßige Updates
Software-Updates sind eines der Grundpfeiler der IT-Sicherheit. Sie dienen dazu, Systeme zu verbessern und vor allem zu schützen. Außerdem sollen sie etwaige Fehler in einer Software beheben und Sicherheitslücken schließen. Sie sind also eines der effektivsten Mittel zur Abwehr von Angriffen im Netz. Updates sollten immer zeitnah installiert werden, damit die Systeme auch stets gegen neue Bedrohungen geschützt werden können. Betriebssystem und sämtliche Software, wie beispielsweise auch Browser, sollten regelmäßig aktualisiert werden. Viele Systeme bieten sogar automatische Updates an. So bleibt ihr immer auf dem neusten Stand.
Die Sache mit den Passwörtern
Wer seine Daten schützen will, braucht sichere Passwörter, die nicht leicht zu knacken sind. Ein solches Passwort sollte aus mindestens 10 Zeichen bestehen. Auch die Mischung aus Groß- und Kleinbuchstaben sowie die Verwendung von Zahlen und Sonderzeichen erhöhen die Sicherheit des Passworts. Login-Daten, die Persönliche Daten, also beispielsweise Namen oder Geburtsdaten, gelten als besonders unsicher.
Des Weiteren wird häufig davon abgeraten, Passwörter unbedacht im Browser zu speichern. Das Abspeichern von Passwörtern kann unter Umständen ein Sicherheitsrisiko darstellen, denn auch Browser können Sicherheitslücken aufweisen. Für mehr Sicherheit sorgt ihr, wenn ihr eure Login-Daten mithilfe eines Passwort-Managers verwaltet. Dieser speichert und verschlüsselt die Daten so, dass sie für Cyberkriminelle nicht auslesbar sind. Einige Browser verfügen über einen eigenen eingebauten Passwort-Manager.
Wer seine Online-Accounts noch besser schützen will, sollte, wenn möglich, Zwei-Faktor-Authentifizierung nutzen. Dabei erhalten Nutzende, sobald sie sich einloggen, einen einmaligen Code zum Beispiel als SMS zugeschickt oder per App generiert. Für eine erfolgreiche Anmeldung sind sowohl das Passwort als auch dieser einmalige Code notwendig.
Backups erstellen
Leider gelingt es uns nicht immer, all unsere Daten vor Angriffen oder einfach nur vor plötzliches Versagen der Hardware zu schützen. Ganz egal ob die Festplatte versagt oder Opfer von Ransomware wurde, im Falle der Fälle hilft vor allem eins: Backups! Den Anwender*innen stehen verschiedene Möglichkeiten der Datensicherung zur Verfügung. Backups können zum Beispiel automatisch oder manuell erstellt werden. Dabei können die Daten entweder physisch, zum Beispiel auf einer externen Festplatte oder online gespeichert werden. Backups sollten regelmäßig angelegt werden, um Datenverlust möglichst effektiv zu vermeiden.
Die menschliche Firewall
Die Sicherheit eines Systems ist nur so gut wie die Person, die es bedient. Das zeichnet sich dadurch aus, dass ein großer Teil der Sicherheitsvorfälle auf menschlichem Fehlverhalten zurückzuführen ist. Der Faktor Mensch sollte jedoch nicht als Sicherheitsrisiko, sondern vielmehr als Chance verstanden werden. Je größer das Sicherheitsbewusstsein, desto größer ist die Wahrscheinlichkeit, dass ein Cyberangriff verhindert werden kann. Es ist daher von besonderer Wichtigkeit, dieses Sicherheitsbewusstsein zu stärken und Nutzende für Sicherheitsrisiken zu sensibilisieren.
Werdet mit uns zusammen ein Teil dieser menschlichen Firewall. Unter dem Tag IT-Sicherheit findet ihr all unsere Blogbeiträge rund ums Thema Sicherheit im Umgang mit Informationstechnik.
Verantwortlich für die Inhalte dieses Beitrags ist Stéphanie Bauens.
