5 todsichere Tipps, gehackt zu werden

foto-cc0-pixabay-rachealmarie-tod

Die Digitalisierung ist Top-Thema in Wirtschaft und Gesellschaft, und die »digital natives« erobern die Arbeitswelt. Nach wie vor ist digitale Kompetenz jedoch sehr ungleich verteilt, und auch vermeintliche Experten begehen folgenreiche Fehler. Nexus hat fünf gute Tipps für alle, die Opfer eines Hackerangriffs werden wollen:

 

  1. Verwenden Sie ein Passwort mit weniger als 8 Zeichen

Ein Passwort mit weniger als acht Zeichen zu knacken dauert in der Regel nicht einmal eine Minute. Längere Passwörter sind zwar sicherer, empfehlenswert ist dennoch die Kombination mit einer weiteren Authentifizierungsmethode – beispielsweise einer Smartcard oder einem Smartphone. Eine solche Zwei-Faktor-Authentifizierung bietet einen zuverlässigen Schutz und hilft, Sicherheitsrisiken zu vermeiden.

 

  1. Verwenden Sie verschiedene Schlüssel für Ihre Log-ins

Wer schon einmal seine Geldbörse oder seine Schlüssel verloren hat weiß: Je mehr Schlüssel und je mehr Karten man besitzt, desto mehr Schlösser sind im Fall eines Verlustes oder Diebstahls auszutauschen und desto mehr Karten zu sperren. Wer sämtliche Zugänge auf einer geschützten Karte speichert, hat nicht nur eine bessere Übersicht über seine Datenträger, sondern muss sich bei Verlust auch nur noch um die Sperrung einer einzigen Karte kümmern.

 

  1. Klicken Sie auf unbekannte Links

Wer unbekannte Links anklickt, riskiert, sich Erpresserprogramme (sogenannte Ransomware) auf seinen Computer zu laden. Die Wahrscheinlichkeit, Opfer dieser Form von Schadsoftware zu werden, hat sich 2016 noch einmal deutlich erhöht. Entdeckt wird eine Infektion mit Ransomware jedoch meist erst, nachdem das Programm die Daten des Nutzers verschlüsselt und unzugänglich gemacht hat. Um wieder auf die Daten zugreifen zu können, muss der Nutzer ein Lösegeld zahlen – ein vermeidbares Risiko mit Schockeffekt, wenn der Ernstfall eintritt.

 

  1. »Das passiert nur den anderen, aber nicht uns!«

Proaktiv sein ist das A und O beim Thema Sicherheit – und generell ist kein Unternehmen »zu klein und zu unwichtig« für einen Cyberangriff. Präventive Maßnahmen sind deshalb essenziell, um externe Angriffe abzuwehren. Viele Unternehmen setzen als gefährlich eingestufte Webseiten und Programme auf sogenannte Blacklists. Sicherer aber ist es, die als ungefährlich geltenden Programme über sogenannte Whitelists zu erlauben und alle unbekannten Programme grundsätzlich zu blockieren, so lange sie nicht explizit zugelassen werden. Whitelisting eignet sich besonders für vernetzte Geräte, die nur zu bestimmten Zwecken, aber von vielen verschiedenen Personen genutzt werden und selten Updates benötigen. Beispiele sind medizinische Geräte oder Multifunktionsgeräte wie Drucker.

 

  1. Aktualisieren Sie Ihre Webseite nur alle drei Jahre

Eine Webseite, die nicht aktualisiert wird, ist ein Einfallstor für Datendiebe. Wer die Wartung und das Aktualisieren von eingesetzten Plug-ins ignoriert und sich stattdessen nur auf umfassende Instandhaltungsarbeiten alle drei Jahre konzentriert, macht sich selbst zur perfekten Zielscheibe für alle, die Geheimnisse stehlen wollen. Es ist also nicht damit getan, eine Website einmal online zu stellen und dann sich selbst zu überlassen. Sicherheit erfordert kontinuierlichen Einsatz, um Cyberkriminellen einen Schritt voraus zu sein.

 

Mit der Digitalisierung ist die Zahl der »Einfallstore« in private und geschäftliche Netzwerke tatsächlich massiv gestiegen ist: Laut Lagebericht 2016 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hat sich die Anzahl von Spam-Nachrichten mit Schadsoftware im Anhang im ersten Halbjahr 2016 im Vergleich zum Vorjahr um 1.270 Prozent erhöht. Die Zahl bekannter Schadprogrammvarianten ist auf mehr als 560 Millionen angestiegen (Stand August 2016). Gleichzeitig setzen zunehmend mehr Unternehmen digitale Geschäftsmodelle um, ob nun im E-Commerce, im Bereich Industrie 4.0 oder mit E-Services im Bankensektor. Sie alle müssen ihre Daten zuverlässig schützen und einen sicheren Zugriff auf ihre Systeme gewährleisten – unter Umständen für Millionen von Kunden. In diesem Zusammenhang wird ein durchgängiges und zuverlässiges Identitäts- und Access Management für Unternehmen mehr denn je zur Pflichtübung.

»Ein erfolgreicher Cyberangriff kann für eine Privatperson sehr unangenehme Konsequenzen haben – bei Unternehmen und Behörden gefährdet er jedoch unter Umständen die Geschäftsgrundlage«, kommentiert Ralph Horner, Regional Director DACH bei Nexus. Das Unternehmen bietet Lösungen für das Management von Identitäten und Zugängen – digital wie physisch – und berät Unternehmen ebenso wie Organisationen des öffentlichen Sektors zu IT-Sicherheitsstrategien. »Vertrauenswürdige Interaktion im Netz – und das gilt ganz besonders für sensible Bereiche wie kritische Infrastrukturen – ist nur auf Basis sicherer und eindeutig identifizierbarer Identitäten möglich. Das weiß jeder, der gelegentlich E-Mails von obskuren Absendern erhält. Die Lösung liegt in einer fachkundigen Beratung sowie Technologien, die einen wirksamen Schutz bieten – und letztlich auch in gesundem Menschenverstand. Das gilt für Privatpersonen und Unternehmen gleichermaßen.«


Cyber­kri­mi­na­li­tät ist der Taschen­dieb­stahl des neuen Jahrtau­sends.

Die Initia­tive Safer Inter­net Day der Europäi­schen Kommis­sion soll die Aufmerk­sam­keit für die Gefah­ren digita­ler Angriffe erhöhen. 10 konkrete Sicher­heits­tipps schüt­zen bei den tägli­chen Inter­net­ak­ti­vi­tä­ten.

Im Inter­net Einkäufe tätigen, News lesen und Bankge­schäfte erledi­gen sind inzwi­schen selbst­ver­ständ­li­che Online-Aktivitäten. Aller­dings steigt mit zuneh­men­der Einbin­dung der digita­len Welt auch der Bedro­hungs­le­vel. Allein gestern gab es laut Auswer­tun­gen des IT-Sicherheitsspezialisten Avira 3,4 Millio­nen Bedro­hun­gen durch Malware (Quelle: https://www.avira.com/en/threats-landscape). Der jährlich ausge­ru­fene und in diesem Jahr am Diens­tag, 9. Februar 2016, statt­fin­dende weltweite Aktions­tag »Safer Inter­net Day« soll den Blick für die Gefah­ren schär­fen und Inter­net­ak­ti­vi­tä­ten siche­rer machen. Wie mehr Sicher­heit im Netz unabhän­gig vom verwen­de­ten Endge­rät konkret ausse­hen kann, erläu­tert Avira mit den folgen­den zehn Tipps:

  1. Niemals ohne

Sicher­heits­soft­ware ist die erste und wichtigste techni­sche Schutz­maß­nahme für privat genutzte Endge­räte. Neben häufig aktua­li­sier­ten Viren­de­fi­ni­tio­nen sollten auch Cloud-Funktionen zum Schutz heran­ge­zo­gen werden. Durch die Nutzung der Cloud wird der Compu­ter während der Viren­su­che weniger belas­tet und es stehen mehr Infor­ma­tio­nen anderer Nutzer zum Vergleich und für die Trender­ken­nung zur Verfü­gung. Wichtig ist, dass die Schutz­soft­ware regel­mä­ßig durch unabhän­gige Testin­stan­zen wie AV-Test, AV-Comparatives oder Virus Bulle­tin geprüft und ihre Effizi­enz bestä­tigt wird.

  1. Updates, Updates, Updates

Software hat Fehler, die behoben werden müssen. Darum sind Updates nicht nur für das Betriebs­sys­tem, sondern auch für die Anwen­dun­gen Pflicht – und zwar so schnell wie möglich, nachdem die neuen Versio­nen bereit­ge­stellt wurden. Schwach­stel­len in weit verbrei­te­ten Program­men wie Adobe Acrobat Reader oder Java-Plug-Ins gehören zu den gefähr­lichs­ten Bedro­hun­gen überhaupt und werden sofort nach deren Bekannt­wer­den von Cyberkriminellen ausge­nutzt. Regel­mä­ßige Checks auf neue Versio­nen und Patches sind lästig, aber leider notwen­dig.

  1. Durch­hal­te­ver­mö­gen zeigen

Antivirus-Software scannt Endge­räte in der Regel automa­ti­sch. Das belas­tet vor allem ältere PCs und macht sich durch schlech­tere Reakti­ons­zei­ten bemerk­bar. Trotz­dem sollte man die Checks nicht vorzei­tig abbre­chen. Sie sind die Basis für ein siche­res System ohne verste­cke Schad­soft­ware.

  1. Wer alles darf, macht vieles falsch

Moderne Betriebs­sys­teme können unter­schied­li­che Benut­zer sehr gut trennen. Selbst wenn man den PC allein verwen­det, sollten zumin­dest zwei Benut­zer­ac­counts definiert sein: Neben dem Admin-Account mit vollen Rechten auch ein täglich genutz­ter persön­li­cher Account. Der persön­li­che Account muss in seinen Rechten beschränkt sein, denn so kann Schad­soft­ware keine Kontrolle über System­funk­tio­nen überneh­men, wenn sie einge­schleppt wird.

  1. Weiter­kli­cken, hier gibt es nichts zu sehen

Werbung ist eine legitime Art der Finan­zie­rung für viele Websei­ten. Die Mecha­nis­men zur Anzeige werden aber oft für Ad-Ware und Phishing-Angriffe missbraucht. Aus Sicher­heits­sicht ist ein Ad-Blocker eine sinnvolle Ergän­zung des Schutz­kon­zepts, auch wenn sie von vielen Websei­ten­be­trei­bern gehasst werden.

  1. Niemals nackt, auch nicht am Strand

WLAN-Access–Points sind – vor allem in viel frequen­tier­ten Urlaubs­ge­bie­ten oder an öffent­li­chen Orten – der Hort der Gefahr. Die Daten werden häufig unver­schlüs­selt oder nur margi­nal geschützt übertra­gen und sind am Access-Point in aller Regel abgreif­bar. Dagegen hilft nur Verschlüs­se­lung. Beim Browsen kann das ein Tool wie HTTPS Everyw­here sein, das die verschlüs­selte SSL-Kommunikation mit Websei­ten erzwingt. Der neue Avira Scout Browser hat diese Tool bereits integriert. Den komplet­ten Daten­ver­kehr sichert ein Virtual Private Network (VPN) ab.

  1. Passwör­ter. Immer wieder Passwör­ter.

Das Ende des Passworts als einzi­ger Zugangs­schutz ist zumin­dest einge­lei­tet, neue Betriebs­sys­teme und Anwen­dun­gen bieten eine Zwei- oder Mehr-Faktor-Authentifizierung an. Wenn dieses Feature (noch) nicht verfüg­bar oder ungewünscht ist, sollten ein Passwort-Manager (zum Beispiel https://ap-verlag.de/password-manager-nie-mehr-passwoerter-vergessen/29656/) oder komplexe und vor allem unter­schied­li­che Passwör­ter für jeden wichti­gen Account verwen­det werden.

  1. Einfach mal loslas­sen können

Nicht genutzte Anwen­dun­gen sollten vom Endge­rät entfer­nen werden. Java und Flash beispiels­weise sind kaum noch für Websei­ten erfor­der­lich, stellen aber ein sehr hohes Sicher­heits­ri­siko dar. Weg damit!

  1. Guck mal, wer da zuschaut

Inter­net­ak­ti­vi­tä­ten der Nutzer aufzu­zeich­nen und deren Surfver­hal­ten weiter zu verkau­fen ist eine Haupt­ein­nah­me­quelle von Google, Facebook und Co. Wer das nicht gut findet – und es ist ganz erstaun­lich, was mit diesen Daten alles an Querver­bin­dun­gen und Schluss­fol­ge­run­gen herge­stellt werden kann – kann sich mit Tools wie dem Privacy Badger des EFF, dem Avira Browser Safety Plug-In oder Ghostery schüt­zen.

  1. Das Problem vor dem Bildschirm

Nach wie vor klicken zu viele Anwen­der zu leicht­fer­tig auf E-Mail-Anhänge oder Links. Spam wäre längst ausge­stor­ben, wenn nicht immer noch Menschen glauben würden, dass die angebo­te­nen Potenz­pil­len wirklich super­güns­tig sind. Erfolg­rei­che Schad­soft­ware verbrei­tet sich immer noch durch einen schnel­len Klick auf das angehängte Dokument. Es ist an der Zeit den Klick­re­flex abzustel­len und den Postein­gang mit mehr Zurück­hal­tung zu betrach­ten.

[1] https://www.klicksafe.de/ueber-klicksafe/safer-internet-day/sid-2016/


Produktmeldung:

Password Manager: Nie mehr Passwörter vergessen

Avira stellt seinen neuen Password Manager vor, der das Erstellen und Verwalten von sicheren Passwörtern einfach und komfortabel machen soll, sowie für persönliche Daten zusätzliche Sicherheit schafft. Anwender können damit sichere Passwörter für Online-Dienste wie E-Mail, Soziale Medien und Online-Banking erstellen und diese auf mehreren Geräten und Browsern synchronisieren. Damit haben Anwender ihre Passwörter immer zur Hand, egal ob zuhause am PC oder unterwegs am Smartphone.

Ein und dasselbe Passwort für mehrere Online-Zugänge

E-Mail, Facebook, Instagram, Amazon oder das Online-Bankkonto: das sind nur einige Beispiele dafür, wo sich Anwender täglich aufs Neue einloggen. Um auf Nummer sicher zu gehen, sollten Nutzer für jeden Account ein unterschiedliches, sicheres Passwort verwenden. Die Realität sieht jedoch anders aus: Die meisten Anwender nutzen ein Passwort für mehrere Konten und ändern es nur selten. Laut einer Bitkom-Umfrage haben mehr als ein Drittel der Internetnutzer in Deutschland (37 Prozent) ein und dasselbe Passwort für mehrere Online-Zugänge, zum Beispiel zu E-Mail-Diensten, sozialen Netzwerken oder Online-Shops. Das macht es Cyberkriminellen leicht, Zugriff auf alle Konten zu bekommen, wenn sie nur ein einziges Passwort gehackt haben. Mit dem Avira Password Manager können Anwender sich dagegen schützen und sichere Passwörter für jeden Online-Account erstellen – und das für alle Endgeräte und Betriebssysteme.

»Der Avira Password Manager macht mehr als nur Passwörter zu erstellen und zu sichern. Er macht das digitale Leben einfacher und komfortabler«, sagt Marius Balcanu, Senior Produktmanager bei Avira. »Anwender können ihre Passwörter auf allen Geräten spielend leicht synchronisieren und sowohl zu Hause am Computer oder unterwegs auf dem Smartphone nutzen. Die lästigen Situationen, in denen man wieder einmal das Passwort für Twitter, Facebook & Co vergessen hat, sind mit dem Avira Password Manager vorbei.«

Kein Ärger mehr mit Passwörtern

Mit dem Password Manager lassen sich sichere Passwörter ganz einfach erstellen, speichern, verwalten und synchronisieren. Die Funktionen im Überblick:

  • Erstellen von sicheren Passwörtern
  • Automatisches Speichern von Passwörtern beim Login auf Webseiten
  • Automatische Anmeldung bei Online-Konten (Autofill-Funktion)
  • Alle Passwörter sind durch ein Master-Passwort geschützt, das nur der Nutzer selbst kennt. Damit lässt sich eine unbegrenzte Anzahl von Online-Accounts mit individuellen Passwörtern sichern. Jedes einzelne Passwort ist mit dem AES 256-Bit-Standard verschlüsselt.
  • Bestehende Passwörter von anderen Passwort Managern und Anwendungen (z. B. im Browser) können als CSV-Datei importiert werden
  • Automatisches Speichern und Synchronisieren von Passwörtern zwischen mehreren Geräten (etwa Windows-PC und iPhone) und Betriebssystemen (Windows, Mac, iOS, Android)*
  • Komfortable Verwaltung der Passwörter über ein zentrales Online-Dashboard*

Verfügbarkeit

Der Avira Password Manager steht ab sofort als kostenlose Version auf der Avira Website und in App-Stores zum Download bereit. Premium-Funktionen sind bis März 2017 kostenlos nutzbar.* Folgende Versionen stehen zur Verfügung:

  • Windows-PCs: Browsererweiterung für Chrome, Firefox und Avira Scout Browser
  • Mac: Browsererweiterung für Chrome und Firefox
  • iOS: Apple App Store
  • Android: Google Play Store und auf der Avira Webseite

* Premium-Funktionen wie das automatische Speichern und Synchronisieren von Passwörtern zwischen mehreren Geräten (z. B. Windows-PC und iPhone) und Betriebssystemen (Windows, Mac, iOS, Android) sowie die Verwaltung der Passwörter über ein zentrales Online-Dashboard sind bis März 2017 kostenlos nutzbar.

Systemanforderungen

  • Windows & Mac: Chrome 32 und höher, Firefox 48 und höher, Avira Scout Browser
  • iOS 8.0 und höher
  • Android 4.4 und höher

 


Die wichtigsten Tipps: Mehr Cybersicherheit (nicht nur) für Anwaltskanzleien

5 Sicherheitstipps bei Pokémon GO

Risikofaktor Sicherheit: Tipps zur IT Education

Drei Tipps für mehr Cloud-Sicherheit

10 Tipps für mehr Cybersicherheit (nicht nur) bei Energieversorgern

Neues IT-Sicherheitsgesetz: Sicherheitstipps für Unternehmen

Das Einmaleins der IT-Security: 30 Sicherheitstipps für KMU

Drei Fragen und fünf Tipps in Sachen Online-Sicherheit

10 wichtige Sicherheitstipps, die Sie beherzigen sollten

iOS 9: drei zentrale Sicherheitstipps

Sicherheitstipps: Video-Babyfon-Geräte mit teilweise schweren Sicherheitslücken

Tipps: So können Mitarbeiter zur IT-Sicherheit im Unternehmen beitragen