Der Monat der Cybersicherheit ist der richtige Moment, um über Mythen aufzuklären.

Das Internet hat vielen Internet-Nutzern ermöglicht, besser durch die Pandemie zu kommen. In diesem Jahr ist »das Netz« in einem nie gekannten Ausmaß zum wichtigsten Raum für menschliche Interaktion geworden – sei es für die Arbeit, die Schule oder die Freizeit. Doch die Pandemie hat im gleichen Zuge auch Hackern neue Möglichkeiten eröffnet. Angefangen hat es im März mit einer Vervielfachung von Corona-bezogenen Scams und Phishing-Angriffen. Und in einer internationalen Umfrage der Verbraucherauskunftei TransUnion gab schon im Juli fast ein Drittel der Befragten an, Ziel eines Online-Betrugsversuchs mit Bezug auf Corona geworden zu sein.

Somit kommt der »Europäische Aktionsmonat der Cyber-Sicherheit«, der im Oktober 2020 begangen wird, gerade zur rechten Zeit. Mit dieser Kampagne möchte die Europäische Union die Cybersicherheit fördern, aktuelle Informationen zur Online-Sicherheit bereitstellen und den Austausch bewährter Schutzverfahren erreichen. Was hat uns dieses besondere Jahr über Cybersicherheit gelehrt? Liviu Arsene, Leitender Bedrohungsanalyst beim Security-Spezialisten Bitdefender: »Eine Lektion aus der Corona-Pandemie ist, dass Hacker unsere Abhängigkeit von digitalen Hilfsmitteln und die damit verbundenen Hoffnungen, Ängste und Angewohnheiten gezielt ausnutzen. Sie nutzen auch aus, dass immer noch viele Mythen im Umlauf sind. Der Cybersecurity-Monat ermuntert jeden von uns, in unserem Umfeld an der Aufklärung dieser Mythen mitzuhelfen.« Bitdefender hat die wichtigsten Mythen zusammengestellt und rückt sie zurecht:

Mythos eins: Virenschutz ist ein Relikt der Vergangenheit.
Richtig ist: Ein Virenschutz, wie er noch vor wenigen Jahren gebräuchlich war, würde heute nicht mehr schützen. Was heute landläufig immer noch schlicht als »Antivirus« bezeichnet wird, hat sich in den meisten Fällen längst zu einer vielschichtigen Sicherheits-Suite weiterentwickelt, die nicht nur gegen bekannte und unbekannte Malware, sondern auch gegen Hacks, dateilose Angriffe oder Datenklau wirkt. Eine leistungsstarke Sicherheitslösung ist somit für jedes vernetzte Gerät ein Muss. Ein einziges ungeschütztes Gerät im Netzwerk ist eine offene Tür zu allen anderen Geräten – egal ob zuhause oder bei der Arbeit. Auch deshalb schützen die meisten Sicherheits-Suiten heute mehr als nur ein Gerät oder eine Geräteklasse. Wer seine Sicherheitslösung auf jedem Gerät im Haushalt einsetzt, kann sich viel Ärger ersparen.

Mythos zwei: Was ich durch ein Passwort schütze, ist sicher.
Richtig ist: Ein Passwort ist besser als kein Passwort. Aber schon ein zu schwach gewähltes Passwort kann das Leben eines Menschen auf den Kopf stellen. Ein Hacker kann mit digitalen Werkzeugen simple Passworte in kurzer Zeit knacken. Und dann kann er mit dem E-Mail-Konto, mit dem Bankkonto oder mit persönlichen Dokumenten machen, was er will. Anwender sollten lange, komplexe, einzigartige Passwörter, nutzen. Dann wird der Aufwand für den Hacker zu groß und er wird in den meisten Fällen aufgeben. Noch besser ist es, Zweifaktorauthentifizierung (2FA) zu aktivieren, wo immer diese Option besteht. Wenn möglich, sollte eine App die 2FA-Codes erzeugen, statt dass man sie sich per SMS schicken lässt. 2FA sichert zum Beispiel Online-Banking, selbst wenn Unbefugte an einen Benutzernamen samt richtigem Passwort gelangt sein sollten.

Mythos drei: Ein VPN bringt meiner Privatsphäre nichts.
Richtig ist: Doch, es bringt eine Menge. Man kann sich ruhig bewusst machen, was ein VPN schützt und was nicht. Klar: Ein VPN verhindert nicht, dass ein Anwender persönliche Daten aktiv freigibt, zum Beispiel, wenn er eine Webseite oder Google eingeloggt verwendet. Es schützt auch nicht gegen Cookies oder andere automatische Downloads. Aber das VPN, das in vielen Sicherheitslösungen als Zusatzfunktion enthalten ist, verschlüsselt den Internet-Datenverkehr und leitet ihn über zufällige, über die ganze Welt verteilte Knotenpunkte. Es verschleiert so die IP-Adresse des Anwenders. Das schützt durchaus vor der Massendatensammlung, die sowohl legitime Internet-Anbieter als auch Hacker betreiben. Ein VPN ist zudem in öffentlichen WLANs ein Muss: Denn nur, wer die Kommunikation des Endgeräts verschlüsselt, schützt diese vor halbseidenen Benutzern, die sich zufällig oder geplant im selben Netzwerk befinden. Weiß man nicht ganz genau, wer ein WLAN betreibt, sollte man unbedingt das VPN aktivieren, bevor man irgendetwas darin über diese Verbindung tut.

Mythos vier: Mich wird schon kein Cyberangriff treffen.
Dieser Mythos scheint über allen anderen zu stehen. Er ist spätestens seit den Ransomware-Attacken des letzten Jahrzehnts widerlegt, als viele Privatanwender ihre Daten verloren oder zurückkaufen mussten, und er wird von Monat zu Monat weniger plausibel. Es braucht keinerlei Voraussetzungen mehr, um Opfer zu werden. Nicht einmal die, dass man selbst das Internet oder digitale Geräte nutzt, denn unsere persönlichen Daten liegen längst auch bei Unternehmen oder Behörden auf vernetzten Geräten. Berichten zufolge wird einer von vier Menschen irgendwann einmal Opfer einer Datenpanne. Wer das Internet aktiv nutzt, kann durch einen unüberlegten Klick oder eine gut gestellte Falle zum Opfer werden. Doch man braucht keinen Fehler zu begehen: Es kann schon reichen, sich bei einem Online-Dienst angemeldet zu haben, der zu einem späteren Zeitpunkt gehackt wird.

Liviu Arsene, meint: »Aufgeklärte Verbraucher, die eine Security-Software, ein VPN sowie starke Passworte nutzen, tun viel dafür, unsere Gesellschaft sicherer vor den Gefahren zu machen, die im Internet drohen.« Die ECSM-Kampagne wird von der Agentur der Europäischen Union für Computer- und Netzsicherheit (ENISA) und der Europäischen Kommission koordiniert und von den EU-Mitgliedstaaten und Hunderten von Partnern aus Europa und darüber hinaus unterstützt

2807 Artikel zu „Sicherheit Tipps“

NEWS | IT-SECURITY | TIPPS

Rückkehr ins Büro: TÜV SÜD gibt Tipps zur IT-Sicherheit

10. Oktober 2020

Das Arbeiten im Home-Office während der Corona-Pandemie hat die Angriffsfläche für Cyberkriminelle spürbar vergrößert. Doch auch der Wechsel vom Home-Office zurück ins Büro bringt einige Risiken für die IT-Sicherheit mit sich. Die Experten von TÜV SÜD Sec-IT geben einen Überblick zu den wichtigsten Regeln für die IT-Sicherheit. »Grundsätzlich besteht die größte Gefahr darin, dass sich…