Die Digitalisierung ist Top-Thema in Wirtschaft und Gesellschaft, und die »digital natives« erobern die Arbeitswelt. Nach wie vor ist digitale Kompetenz jedoch sehr ungleich verteilt, und auch vermeintliche Experten begehen folgenreiche Fehler. Nexus hat fünf gute Tipps für alle, die Opfer eines Hackerangriffs werden wollen:
- Verwenden Sie ein Passwort mit weniger als 8 Zeichen
Ein Passwort mit weniger als acht Zeichen zu knacken dauert in der Regel nicht einmal eine Minute. Längere Passwörter sind zwar sicherer, empfehlenswert ist dennoch die Kombination mit einer weiteren Authentifizierungsmethode – beispielsweise einer Smartcard oder einem Smartphone. Eine solche Zwei-Faktor-Authentifizierung bietet einen zuverlässigen Schutz und hilft, Sicherheitsrisiken zu vermeiden.
- Verwenden Sie verschiedene Schlüssel für Ihre Log-ins
Wer schon einmal seine Geldbörse oder seine Schlüssel verloren hat weiß: Je mehr Schlüssel und je mehr Karten man besitzt, desto mehr Schlösser sind im Fall eines Verlustes oder Diebstahls auszutauschen und desto mehr Karten zu sperren. Wer sämtliche Zugänge auf einer geschützten Karte speichert, hat nicht nur eine bessere Übersicht über seine Datenträger, sondern muss sich bei Verlust auch nur noch um die Sperrung einer einzigen Karte kümmern.
- Klicken Sie auf unbekannte Links
Wer unbekannte Links anklickt, riskiert, sich Erpresserprogramme (sogenannte Ransomware) auf seinen Computer zu laden. Die Wahrscheinlichkeit, Opfer dieser Form von Schadsoftware zu werden, hat sich 2016 noch einmal deutlich erhöht. Entdeckt wird eine Infektion mit Ransomware jedoch meist erst, nachdem das Programm die Daten des Nutzers verschlüsselt und unzugänglich gemacht hat. Um wieder auf die Daten zugreifen zu können, muss der Nutzer ein Lösegeld zahlen – ein vermeidbares Risiko mit Schockeffekt, wenn der Ernstfall eintritt.
- »Das passiert nur den anderen, aber nicht uns!«
Proaktiv sein ist das A und O beim Thema Sicherheit – und generell ist kein Unternehmen »zu klein und zu unwichtig« für einen Cyberangriff. Präventive Maßnahmen sind deshalb essenziell, um externe Angriffe abzuwehren. Viele Unternehmen setzen als gefährlich eingestufte Webseiten und Programme auf sogenannte Blacklists. Sicherer aber ist es, die als ungefährlich geltenden Programme über sogenannte Whitelists zu erlauben und alle unbekannten Programme grundsätzlich zu blockieren, so lange sie nicht explizit zugelassen werden. Whitelisting eignet sich besonders für vernetzte Geräte, die nur zu bestimmten Zwecken, aber von vielen verschiedenen Personen genutzt werden und selten Updates benötigen. Beispiele sind medizinische Geräte oder Multifunktionsgeräte wie Drucker.
- Aktualisieren Sie Ihre Webseite nur alle drei Jahre
Eine Webseite, die nicht aktualisiert wird, ist ein Einfallstor für Datendiebe. Wer die Wartung und das Aktualisieren von eingesetzten Plug-ins ignoriert und sich stattdessen nur auf umfassende Instandhaltungsarbeiten alle drei Jahre konzentriert, macht sich selbst zur perfekten Zielscheibe für alle, die Geheimnisse stehlen wollen. Es ist also nicht damit getan, eine Website einmal online zu stellen und dann sich selbst zu überlassen. Sicherheit erfordert kontinuierlichen Einsatz, um Cyberkriminellen einen Schritt voraus zu sein.
Mit der Digitalisierung ist die Zahl der »Einfallstore« in private und geschäftliche Netzwerke tatsächlich massiv gestiegen ist: Laut Lagebericht 2016 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hat sich die Anzahl von Spam-Nachrichten mit Schadsoftware im Anhang im ersten Halbjahr 2016 im Vergleich zum Vorjahr um 1.270 Prozent erhöht. Die Zahl bekannter Schadprogrammvarianten ist auf mehr als 560 Millionen angestiegen (Stand August 2016). Gleichzeitig setzen zunehmend mehr Unternehmen digitale Geschäftsmodelle um, ob nun im E-Commerce, im Bereich Industrie 4.0 oder mit E-Services im Bankensektor. Sie alle müssen ihre Daten zuverlässig schützen und einen sicheren Zugriff auf ihre Systeme gewährleisten – unter Umständen für Millionen von Kunden. In diesem Zusammenhang wird ein durchgängiges und zuverlässiges Identitäts- und Access Management für Unternehmen mehr denn je zur Pflichtübung.
»Ein erfolgreicher Cyberangriff kann für eine Privatperson sehr unangenehme Konsequenzen haben – bei Unternehmen und Behörden gefährdet er jedoch unter Umständen die Geschäftsgrundlage«, kommentiert Ralph Horner, Regional Director DACH bei Nexus. Das Unternehmen bietet Lösungen für das Management von Identitäten und Zugängen – digital wie physisch – und berät Unternehmen ebenso wie Organisationen des öffentlichen Sektors zu IT-Sicherheitsstrategien. »Vertrauenswürdige Interaktion im Netz – und das gilt ganz besonders für sensible Bereiche wie kritische Infrastrukturen – ist nur auf Basis sicherer und eindeutig identifizierbarer Identitäten möglich. Das weiß jeder, der gelegentlich E-Mails von obskuren Absendern erhält. Die Lösung liegt in einer fachkundigen Beratung sowie Technologien, die einen wirksamen Schutz bieten – und letztlich auch in gesundem Menschenverstand. Das gilt für Privatpersonen und Unternehmen gleichermaßen.«
Cyberkriminalität ist der Taschendiebstahl des neuen Jahrtausends.
Die Initiative Safer Internet Day der Europäischen Kommission soll die Aufmerksamkeit für die Gefahren digitaler Angriffe erhöhen. 10 konkrete Sicherheitstipps schützen bei den täglichen Internetaktivitäten.
Im Internet Einkäufe tätigen, News lesen und Bankgeschäfte erledigen sind inzwischen selbstverständliche Online-Aktivitäten. Allerdings steigt mit zunehmender Einbindung der digitalen Welt auch der Bedrohungslevel. Allein gestern gab es laut Auswertungen des IT-Sicherheitsspezialisten Avira 3,4 Millionen Bedrohungen durch Malware (Quelle: https://www.avira.com/en/threats-landscape). Der jährlich ausgerufene und in diesem Jahr am Dienstag, 9. Februar 2016, stattfindende weltweite Aktionstag »Safer Internet Day« soll den Blick für die Gefahren schärfen und Internetaktivitäten sicherer machen. Wie mehr Sicherheit im Netz unabhängig vom verwendeten Endgerät konkret aussehen kann, erläutert Avira mit den folgenden zehn Tipps:
- Niemals ohne
Sicherheitssoftware ist die erste und wichtigste technische Schutzmaßnahme für privat genutzte Endgeräte. Neben häufig aktualisierten Virendefinitionen sollten auch Cloud-Funktionen zum Schutz herangezogen werden. Durch die Nutzung der Cloud wird der Computer während der Virensuche weniger belastet und es stehen mehr Informationen anderer Nutzer zum Vergleich und für die Trenderkennung zur Verfügung. Wichtig ist, dass die Schutzsoftware regelmäßig durch unabhängige Testinstanzen wie AV-Test, AV-Comparatives oder Virus Bulletin geprüft und ihre Effizienz bestätigt wird.
- Updates, Updates, Updates
Software hat Fehler, die behoben werden müssen. Darum sind Updates nicht nur für das Betriebssystem, sondern auch für die Anwendungen Pflicht – und zwar so schnell wie möglich, nachdem die neuen Versionen bereitgestellt wurden. Schwachstellen in weit verbreiteten Programmen wie Adobe Acrobat Reader oder Java-Plug-Ins gehören zu den gefährlichsten Bedrohungen überhaupt und werden sofort nach deren Bekanntwerden von Cyberkriminellen ausgenutzt. Regelmäßige Checks auf neue Versionen und Patches sind lästig, aber leider notwendig.
- Durchhaltevermögen zeigen
Antivirus-Software scannt Endgeräte in der Regel automatisch. Das belastet vor allem ältere PCs und macht sich durch schlechtere Reaktionszeiten bemerkbar. Trotzdem sollte man die Checks nicht vorzeitig abbrechen. Sie sind die Basis für ein sicheres System ohne verstecke Schadsoftware.
- Wer alles darf, macht vieles falsch
Moderne Betriebssysteme können unterschiedliche Benutzer sehr gut trennen. Selbst wenn man den PC allein verwendet, sollten zumindest zwei Benutzeraccounts definiert sein: Neben dem Admin-Account mit vollen Rechten auch ein täglich genutzter persönlicher Account. Der persönliche Account muss in seinen Rechten beschränkt sein, denn so kann Schadsoftware keine Kontrolle über Systemfunktionen übernehmen, wenn sie eingeschleppt wird.
- Weiterklicken, hier gibt es nichts zu sehen
Werbung ist eine legitime Art der Finanzierung für viele Webseiten. Die Mechanismen zur Anzeige werden aber oft für Ad-Ware und Phishing-Angriffe missbraucht. Aus Sicherheitssicht ist ein Ad-Blocker eine sinnvolle Ergänzung des Schutzkonzepts, auch wenn sie von vielen Webseitenbetreibern gehasst werden.
- Niemals nackt, auch nicht am Strand
WLAN-Access–Points sind – vor allem in viel frequentierten Urlaubsgebieten oder an öffentlichen Orten – der Hort der Gefahr. Die Daten werden häufig unverschlüsselt oder nur marginal geschützt übertragen und sind am Access-Point in aller Regel abgreifbar. Dagegen hilft nur Verschlüsselung. Beim Browsen kann das ein Tool wie HTTPS Everywhere sein, das die verschlüsselte SSL-Kommunikation mit Webseiten erzwingt. Der neue Avira Scout Browser hat diese Tool bereits integriert. Den kompletten Datenverkehr sichert ein Virtual Private Network (VPN) ab.
- Passwörter. Immer wieder Passwörter.
Das Ende des Passworts als einziger Zugangsschutz ist zumindest eingeleitet, neue Betriebssysteme und Anwendungen bieten eine Zwei- oder Mehr-Faktor-Authentifizierung an. Wenn dieses Feature (noch) nicht verfügbar oder ungewünscht ist, sollten ein Passwort-Manager (zum Beispiel https://ap-verlag.de/password-manager-nie-mehr-passwoerter-vergessen/29656/) oder komplexe und vor allem unterschiedliche Passwörter für jeden wichtigen Account verwendet werden.
- Einfach mal loslassen können
Nicht genutzte Anwendungen sollten vom Endgerät entfernen werden. Java und Flash beispielsweise sind kaum noch für Webseiten erforderlich, stellen aber ein sehr hohes Sicherheitsrisiko dar. Weg damit!
- Guck mal, wer da zuschaut
Internetaktivitäten der Nutzer aufzuzeichnen und deren Surfverhalten weiter zu verkaufen ist eine Haupteinnahmequelle von Google, Facebook und Co. Wer das nicht gut findet – und es ist ganz erstaunlich, was mit diesen Daten alles an Querverbindungen und Schlussfolgerungen hergestellt werden kann – kann sich mit Tools wie dem Privacy Badger des EFF, dem Avira Browser Safety Plug-In oder Ghostery schützen.
- Das Problem vor dem Bildschirm
Nach wie vor klicken zu viele Anwender zu leichtfertig auf E-Mail-Anhänge oder Links. Spam wäre längst ausgestorben, wenn nicht immer noch Menschen glauben würden, dass die angebotenen Potenzpillen wirklich supergünstig sind. Erfolgreiche Schadsoftware verbreitet sich immer noch durch einen schnellen Klick auf das angehängte Dokument. Es ist an der Zeit den Klickreflex abzustellen und den Posteingang mit mehr Zurückhaltung zu betrachten.
[1] https://www.klicksafe.de/ueber-klicksafe/safer-internet-day/sid-2016/Produktmeldung:
Password Manager: Nie mehr Passwörter vergessen
Avira stellt seinen neuen Password Manager vor, der das Erstellen und Verwalten von sicheren Passwörtern einfach und komfortabel machen soll, sowie für persönliche Daten zusätzliche Sicherheit schafft. Anwender können damit sichere Passwörter für Online-Dienste wie E-Mail, Soziale Medien und Online-Banking erstellen und diese auf mehreren Geräten und Browsern synchronisieren. Damit haben Anwender ihre Passwörter immer zur Hand, egal ob zuhause am PC oder unterwegs am Smartphone.
Ein und dasselbe Passwort für mehrere Online-Zugänge
E-Mail, Facebook, Instagram, Amazon oder das Online-Bankkonto: das sind nur einige Beispiele dafür, wo sich Anwender täglich aufs Neue einloggen. Um auf Nummer sicher zu gehen, sollten Nutzer für jeden Account ein unterschiedliches, sicheres Passwort verwenden. Die Realität sieht jedoch anders aus: Die meisten Anwender nutzen ein Passwort für mehrere Konten und ändern es nur selten. Laut einer Bitkom-Umfrage haben mehr als ein Drittel der Internetnutzer in Deutschland (37 Prozent) ein und dasselbe Passwort für mehrere Online-Zugänge, zum Beispiel zu E-Mail-Diensten, sozialen Netzwerken oder Online-Shops. Das macht es Cyberkriminellen leicht, Zugriff auf alle Konten zu bekommen, wenn sie nur ein einziges Passwort gehackt haben. Mit dem Avira Password Manager können Anwender sich dagegen schützen und sichere Passwörter für jeden Online-Account erstellen – und das für alle Endgeräte und Betriebssysteme.
»Der Avira Password Manager macht mehr als nur Passwörter zu erstellen und zu sichern. Er macht das digitale Leben einfacher und komfortabler«, sagt Marius Balcanu, Senior Produktmanager bei Avira. »Anwender können ihre Passwörter auf allen Geräten spielend leicht synchronisieren und sowohl zu Hause am Computer oder unterwegs auf dem Smartphone nutzen. Die lästigen Situationen, in denen man wieder einmal das Passwort für Twitter, Facebook & Co vergessen hat, sind mit dem Avira Password Manager vorbei.«
Kein Ärger mehr mit Passwörtern
Mit dem Password Manager lassen sich sichere Passwörter ganz einfach erstellen, speichern, verwalten und synchronisieren. Die Funktionen im Überblick:
- Erstellen von sicheren Passwörtern
- Automatisches Speichern von Passwörtern beim Login auf Webseiten
- Automatische Anmeldung bei Online-Konten (Autofill-Funktion)
- Alle Passwörter sind durch ein Master-Passwort geschützt, das nur der Nutzer selbst kennt. Damit lässt sich eine unbegrenzte Anzahl von Online-Accounts mit individuellen Passwörtern sichern. Jedes einzelne Passwort ist mit dem AES 256-Bit-Standard verschlüsselt.
- Bestehende Passwörter von anderen Passwort Managern und Anwendungen (z. B. im Browser) können als CSV-Datei importiert werden
- Automatisches Speichern und Synchronisieren von Passwörtern zwischen mehreren Geräten (etwa Windows-PC und iPhone) und Betriebssystemen (Windows, Mac, iOS, Android)*
- Komfortable Verwaltung der Passwörter über ein zentrales Online-Dashboard*
Verfügbarkeit
Der Avira Password Manager steht ab sofort als kostenlose Version auf der Avira Website und in App-Stores zum Download bereit. Premium-Funktionen sind bis März 2017 kostenlos nutzbar.* Folgende Versionen stehen zur Verfügung:
- Windows-PCs: Browsererweiterung für Chrome, Firefox und Avira Scout Browser
- Mac: Browsererweiterung für Chrome und Firefox
- iOS: Apple App Store
- Android: Google Play Store und auf der Avira Webseite
* Premium-Funktionen wie das automatische Speichern und Synchronisieren von Passwörtern zwischen mehreren Geräten (z. B. Windows-PC und iPhone) und Betriebssystemen (Windows, Mac, iOS, Android) sowie die Verwaltung der Passwörter über ein zentrales Online-Dashboard sind bis März 2017 kostenlos nutzbar.
Systemanforderungen
- Windows & Mac: Chrome 32 und höher, Firefox 48 und höher, Avira Scout Browser
- iOS 8.0 und höher
- Android 4.4 und höher
Die wichtigsten Tipps: Mehr Cybersicherheit (nicht nur) für Anwaltskanzleien
10 Tipps für mehr Cybersicherheit (nicht nur) bei Energieversorgern
Neues IT-Sicherheitsgesetz: Sicherheitstipps für Unternehmen
Sicherheitstipps: Video-Babyfon-Geräte mit teilweise schweren Sicherheitslücken
Tipps: So können Mitarbeiter zur IT-Sicherheit im Unternehmen beitragen