Illustration: Absmeier, 12019

Der vorweihnachtliche Shopping-Orkan tobt … Black Friday, Cyber Monday, Black Friday Week und viele ähnliche Kampagnen sollen die Schnäppchenjäger auf Touren bringen. Dabei erfolgen Jahr für Jahr immer mehr Einkäufe online, mit den entsprechenden Folgen für Daten- und IT- Sicherheit. Experten von Palo Alto Networks geben daher 13 Tipps, worauf man für einen sicheren und sorgenfreien Einkauf achten sollte.

Verwenden Sie einen Passwortmanager: Obwohl nicht alle Geräte Passwortmanager direkt verwenden können, ist dies immer noch eine der besten und einfachsten Maßnahmen, die Sie einfach umsetzen können. PCs und Macs sowie Smartphones und Tablets unterstützen zunehmend die direkte Verwendung von Passwortmanagern. Aber auch für Geräte, die dies nicht tun, können und sollten Sie einen Passwortmanager verwenden, um sichere Passwörter zu generieren und zu speichern. Suchen Sie vorzugsweise einen Passwortmanager, der eine mehrstufige Authentifizierung für zusätzlichen Schutz erfordert. Starke Passwörter für jedes einzelne Online-Konto zu haben, sei es für Spiele, Shopping, Bankgeschäfte etc., ist unverzichtbar.

Schützen Sie Ihren Heimrouter und Ihr WLAN: In einem Haus mit Computern, Telefonen, Tablets und anderen IoT-Geräten ist der gemeinsame Verbindungspunkt normalerweise der Heimrouter und das WLAN. Für die meisten Benutzer ist dies etwas, das sie einmal eingerichtet haben und dann in Vergessenheit gerät. Um jedoch alle Heimgeräte sicherer zu machen, gilt es dafür zu sorgen, dass Router und WLAN besser geschützt sind. Nehmen Sie sich Zeit, um sicherzustellen, dass Sie ein gutes, komplexes und nicht zu erratendes Passwort haben. Auch hier kann ein Passwortmanager helfen. Sie können erwägen, das Gerät so zu konfigurieren, dass es nicht auch die SSID sendet: Das kann das Hinzufügen von Geräten etwas schwieriger machen, aber das bedeutet, dass es für Angreifer noch schwieriger ist, in Ihr Heimnetzwerk einzudringen.

Richten Sie mehrere sichere Konten auf Ihren PCs und Macs ein: PCs und Macs sind heute unverzichtbarer Bestandteil im Haushalt. Nehmen Sie sich Zeit, um Benutzerkonten für die ganze Familie mit individuellen Benutzernamen und Passwörtern einzurichten. Alle modernen Betriebssysteme ermöglichen es, anstelle von Admin-Konten Accounts als »normaler Benutzer« zu erstellen. Richten Sie jeden als »normalen Benutzer« ein und erstellen Sie ein separates Administratorkonto für die Wartung. Wenn Sie Kinder haben, widerstehen Sie der Versuchung, sie ein Konto ohne Passwort verwenden zu lassen. Nutzen Sie die Chance, dass Ihre Kinder die Bedeutung des Passwortschutzes erlernen und sich bewusstwerden, dass sie ihre Sicherheit wahren müssen.

Verhindern Sie, dass verlorengegangene Tablets und Smartphones zum Datensicherheitsproblem werden: Mobile Geräte im handlichen Format bedeuten ein erhöhtes Risiko von Verlust oder Diebstahl. Heutzutage haben Mobiltelefone oft einen besseren Zugang zu sensibleren Informationen als stationäre PCs und Macs. Ob Mobile Banking Apps, Wallet Apps oder gespeicherte Kreditkarten, Sie möchten definitiv nicht, dass diese ungeschützt in die falschen Hände geraten. Alle modernen Tablets und Smartphones haben Einstellungen, die Sie aktivieren sollten, bevor Sie diese Geräte von zu Hause aus mitnehmen:
Passcodes zum Sperren des Geräts
Verschlüsselung von Informationen
Tracker für verlorengegangene Geräte
Löschen oder »Wiping« von Daten, wenn zu viele falsche Passwörter ausprobiert werden oder wenn Sie dies per Fernzugriff aktivieren.

Schützen Sie Ihre Daten auf der Smartwatch und auf Personal-Fitness-Geräten: Smartwatches und Personal-Fitness-Geräte sind ähnlich wie Smartphones und Tablets, da sie einige der gleichen Funktionen aufweisen. Daher sollten Sie sich die Zeit nehmen, um in Erfahrung zu bringen, welche Gesundheitsdaten verwendet werden und dafür zu sorgen, dass die Cloud-Konten, mit denen diese Geräte synchronisiert werden, sehr sichere Passwörter haben. Diese Geräte erfassen einige Ihrer persönlichsten Daten, und in einigen Fällen besteht das größte Risiko nicht in der Nähe des Geräts, sondern in der Cloud, wo die Daten gespeichert sind.

Be Smart with Your Smart Home: Smart Home ist ein Oberbegriff für eine Vielzahl von Geräten, die eines gemeinsam haben: Sie alle verfügen über eine Art Internetverbindung. Jedes einzelne Gerät wird seine eigenen Sicherheits- und Datenschutzeinstellungen haben, so dass es sich lohnt, sich die Zeit zu nehmen, diese zu verstehen, bevor sie in Ihrem Zuhause aktiviert werden. Stellen Sie sicher, dass Ihr Heimrouter und Ihr WLAN eine solide Sicherheit aufweisen und dass Sie starke Passwörter verwenden, wenn Sie Geräte mit Apps koppeln.

Vergessen Sie nicht Home Entertainment Apps, TV-Geräte und DVRs: Wenn wir an Home Entertainment denken, gibt es zwei Dinge, die Sie bei der Sicherheit berücksichtigen müssen. Erstens, die Sicherheit der Geräte selbst. In fast allen Fällen ist eine gute Sicherheit rund um Heimrouter und WLAN das Beste, was Sie für die Geräte tun können. Aber Home Entertainment ist nicht nur eine Frage der physischen Geräte. Zweitens, geht es um die Sicherheit der Apps, mit denen Sie Inhalte abrufen. Alle Anwendungen wie die von Netflix, Amazon oder Hulu haben ihre eigenen Passwörter, um sich mit ihrem Dienst zu verbinden. Angreifer könnten Konten knacken und Konten mit kompromittierten Zugangsdaten weiterverkaufen. Stellen Sie daher sicher, dass Sie sichere, eindeutige Passwörter für die Apps haben, die Sie auf diesen Geräten verwenden. Dadurch werden diese Apps auch auf Ihren Tablets, Smartphones, PCs und Macs geschützt.

Wenn Sie schon dabei sind, schützen Sie auch Ihre Spielkonsole: Ähnlich wie bei Home-Entertainment-Geräten ist bei Spielkonsolen sowohl die Sicherheit des eigentlichen Geräts als auch die Sicherheit der Cloud-basierten Konten zu berücksichtigen. Genau wie bei Home-Entertainment-Geräten ist es das Cloud-basierte Konto, an dem Angreifer mehr interessiert sind. Auch hier ist es wichtig, sich Zeit zu nehmen, um sichere, eindeutige Passwörter einzurichten. Außerdem verfügen viele Spieleplattformen jetzt über ein zweites Authentifizierungsmittel (typischerweise einen Text, der an Ihr Handy gesendet wird), das Sie für zusätzliche Sicherheit aktivieren sollten.

Benutzerprofile für Sprachassistenten konfigurieren: Sprachassistenten gehören zu den beliebtesten neuen Geräten, was bedeutet, dass sie derzeit noch am wenigsten verstanden werden. Das größte Risiko, das in der Öffentlichkeit rege diskutiert wird, ist das Abhören von Sprachbefehlen durch externe Quellen. Nehmen Sie sich für diese Geräte die Zeit, so weit wie möglich individuelle Benutzerprofile zu konfigurieren. Viele dieser Geräte verfügen auch über Stummschaltungstasten, die sie nutzen können, wenn Sie die Geräte nicht benötigen.

Verwenden Sie intelligente Lautsprecher intelligent: Smart Speaker, also »intelligente« Lautsprecher, können als eine Teilmenge von Sprachassistenten betrachtet werden, da sie sprachaktivierte Geräte in Ihrem Zuhause sind. Viele dieser Geräte haben Digital Home Assistants eingebaut, was die Unterscheidung noch unklarer macht. Wenn Sie nur ein intelligentes Musikgerät benötigen, kann es sinnvoll sein, sich beim Kauf auf Geräte zu konzentrieren, die diesen einzigen Bedarf decken. Dies kann Ihre Sicherheit verbessern, indem Sie das Risiko von Funktionen reduzieren, die Sie in Ihrem Zuhause nicht haben möchten oder nicht benötigen.

Fahren Sie sicher und geschützt mit Smart Cars: Smart Cars haben oft »intelligente« Schloss- und Zündsysteme, die an den Schlüsselanhänger und/oder Ihre Geräte gebunden sind (wie ein Smartphone). Bestmögliche Sicherheit bedeutet in diesem Fall, auf der guten Sicherheit um andere Geräte herum und einer guten physischen Sicherheit aufzubauen. Stellen Sie sicher, dass alle angeschlossenen Smart Devices eine gute Sicherheit bieten, insbesondere zum Schutz vor Verlust oder Diebstahl. Überlassen Sie die Schlüsselanhänger nur vertrauenswürdigen Personen und sorgen Sie dafür, dass alle mit der Cloud verbundenen Konten über starke Passwörter verfügen. Verwenden Sie nach Möglichkeit eine zweite Authentifizierungsmethode.

Bewahren Sie nur vertrauenswürdige Anwendungen auf Ihrem Handy auf: Das Erste, was Sie bei der Installation von Apps beachten sollten, ist, ob Sie ihnen vertrauen. Auf diese Weise gewähren Sie nicht unwissentlich Zugriff seitens Apps, die unerwünschte zusätzliche Funktionen enthalten können und auf Ihre sensiblen Daten wie Kontakte und Nachrichten zugreifen oder bösartiges Verhalten aufweisen. Das Meiden von App-Shops von Drittanbietern und das Festhalten am Google Play Store und Apple App Store fügt Ihrem Handy eine weitere Sicherheitsebene hinzu, da diese Plattformen alle bösartigen Apps aus dem Angebot bereits entfernt haben. Ähnlich wie das Patchen von Betriebssystem- und Anwendungsdateien auf PCs erhalten Android und die für die Plattform entwickelten Apps auch Sicherheitsupdates von Google und von App-Entwicklern, um Schwachstellen zu beheben und Funktionen, einschließlich der Sicherheit, zu verbessern.

Patchen, patchen und nochmals patchen: Patchen – zu guter Letzt – ist das Wichtigste, was Sie tun können. Das Patchen bezieht sich auf die Sicherheitsupdates, an die Sie ständig erinnert werden. Investieren Sie diese fünf Minuten, bis das System aktualisiert wird. Dies ist für die Gerätesicherheit von entscheidender Bedeutung, da ein neuer Patch neue Informationen und Software enthalten könnte, um mit aktuellen Cyberbedrohungen umzugehen. Stellen Sie sicher, dass Sie alle Geräte patchen, bevor sie durch Sicherheitslücken gefährdet sind.

1685 Artikel zu „Sicherheit Tipps“

NEWS | IT-SECURITY | TIPPS

IT-Sicherheit: 4 Tipps gegen interne Risiken

5. November 2019

Vielen Unternehmen ist gar nicht klar, wie viele Bedrohungen für die IT-Sicherheit vor allem intern entstehen. Allzu oft können sie nicht ermitteln, worin die Ursache eines Problems genau besteht oder verlieren den Überblick über den Umfang und die Vielzahl der Implikationen, die aus einem IT-Sicherheitsproblem entstehen können. Vor allem interne Risiken sind ein kontinuierliches, sich…