Antivirus, VPN und Passwortschutz – Brauche ich das?

Anzeige

Der Monat der Cybersicherheit ist der richtige Moment, um über Mythen aufzuklären.


Das Internet hat vielen Internet-Nutzern ermöglicht, besser durch die Pandemie zu kommen. In diesem Jahr ist »das Netz« in einem nie gekannten Ausmaß zum wichtigsten Raum für menschliche Interaktion geworden – sei es für die Arbeit, die Schule oder die Freizeit. Doch die Pandemie hat im gleichen Zuge auch Hackern neue Möglichkeiten eröffnet. Angefangen hat es im März mit einer Vervielfachung von Corona-bezogenen Scams und Phishing-Angriffen. Und in einer internationalen Umfrage der Verbraucherauskunftei TransUnion gab schon im Juli fast ein Drittel der Befragten an, Ziel eines Online-Betrugsversuchs mit Bezug auf Corona geworden zu sein.

Somit kommt der »Europäische Aktionsmonat der Cyber-Sicherheit«, der im Oktober 2020 begangen wird, gerade zur rechten Zeit. Mit dieser Kampagne möchte die Europäische Union die Cybersicherheit fördern, aktuelle Informationen zur Online-Sicherheit bereitstellen und den Austausch bewährter Schutzverfahren erreichen. Was hat uns dieses besondere Jahr über Cybersicherheit gelehrt? Liviu Arsene, Leitender Bedrohungsanalyst beim Security-Spezialisten Bitdefender: »Eine Lektion aus der Corona-Pandemie ist, dass Hacker unsere Abhängigkeit von digitalen Hilfsmitteln und die damit verbundenen Hoffnungen, Ängste und Angewohnheiten gezielt ausnutzen. Sie nutzen auch aus, dass immer noch viele Mythen im Umlauf sind. Der Cybersecurity-Monat ermuntert jeden von uns, in unserem Umfeld an der Aufklärung dieser Mythen mitzuhelfen.« Bitdefender hat die wichtigsten Mythen zusammengestellt und rückt sie zurecht:

 

Mythos eins: Virenschutz ist ein Relikt der Vergangenheit.
Richtig ist: Ein Virenschutz, wie er noch vor wenigen Jahren gebräuchlich war, würde heute nicht mehr schützen. Was heute landläufig immer noch schlicht als »Antivirus« bezeichnet wird, hat sich in den meisten Fällen längst zu einer vielschichtigen Sicherheits-Suite weiterentwickelt, die nicht nur gegen bekannte und unbekannte Malware, sondern auch gegen Hacks, dateilose Angriffe oder Datenklau wirkt. Eine leistungsstarke Sicherheitslösung ist somit für jedes vernetzte Gerät ein Muss. Ein einziges ungeschütztes Gerät im Netzwerk ist eine offene Tür zu allen anderen Geräten – egal ob zuhause oder bei der Arbeit. Auch deshalb schützen die meisten Sicherheits-Suiten heute mehr als nur ein Gerät oder eine Geräteklasse. Wer seine Sicherheitslösung auf jedem Gerät im Haushalt einsetzt, kann sich viel Ärger ersparen.

 

Mythos zwei: Was ich durch ein Passwort schütze, ist sicher.
Richtig ist: Ein Passwort ist besser als kein Passwort. Aber schon ein zu schwach gewähltes Passwort kann das Leben eines Menschen auf den Kopf stellen. Ein Hacker kann mit digitalen Werkzeugen simple Passworte in kurzer Zeit knacken. Und dann kann er mit dem E-Mail-Konto, mit dem Bankkonto oder mit persönlichen Dokumenten machen, was er will. Anwender sollten lange, komplexe, einzigartige Passwörter, nutzen. Dann wird der Aufwand für den Hacker zu groß und er wird in den meisten Fällen aufgeben. Noch besser ist es, Zweifaktorauthentifizierung (2FA) zu aktivieren, wo immer diese Option besteht. Wenn möglich, sollte eine App die 2FA-Codes erzeugen, statt dass man sie sich per SMS schicken lässt. 2FA sichert zum Beispiel Online-Banking, selbst wenn Unbefugte an einen Benutzernamen samt richtigem Passwort gelangt sein sollten.

 

Mythos drei: Ein VPN bringt meiner Privatsphäre nichts.
Richtig ist: Doch, es bringt eine Menge. Man kann sich ruhig bewusst machen, was ein VPN schützt und was nicht. Klar: Ein VPN verhindert nicht, dass ein Anwender persönliche Daten aktiv freigibt, zum Beispiel, wenn er eine Webseite oder Google eingeloggt verwendet. Es schützt auch nicht gegen Cookies oder andere automatische Downloads. Aber das VPN, das in vielen Sicherheitslösungen als Zusatzfunktion enthalten ist, verschlüsselt den Internet-Datenverkehr und leitet ihn über zufällige, über die ganze Welt verteilte Knotenpunkte. Es verschleiert so die IP-Adresse des Anwenders. Das schützt durchaus vor der Massendatensammlung, die sowohl legitime Internet-Anbieter als auch Hacker betreiben. Ein VPN ist zudem in öffentlichen WLANs ein Muss: Denn nur, wer die Kommunikation des Endgeräts verschlüsselt, schützt diese vor halbseidenen Benutzern, die sich zufällig oder geplant im selben Netzwerk befinden. Weiß man nicht ganz genau, wer ein WLAN betreibt, sollte man unbedingt das VPN aktivieren, bevor man irgendetwas darin über diese Verbindung tut.

 

Mythos vier: Mich wird schon kein Cyberangriff treffen.
Dieser Mythos scheint über allen anderen zu stehen. Er ist spätestens seit den Ransomware-Attacken des letzten Jahrzehnts widerlegt, als viele Privatanwender ihre Daten verloren oder zurückkaufen mussten, und er wird von Monat zu Monat weniger plausibel. Es braucht keinerlei Voraussetzungen mehr, um Opfer zu werden. Nicht einmal die, dass man selbst das Internet oder digitale Geräte nutzt, denn unsere persönlichen Daten liegen längst auch bei Unternehmen oder Behörden auf vernetzten Geräten. Berichten zufolge wird einer von vier Menschen irgendwann einmal Opfer einer Datenpanne. Wer das Internet aktiv nutzt, kann durch einen unüberlegten Klick oder eine gut gestellte Falle zum Opfer werden. Doch man braucht keinen Fehler zu begehen: Es kann schon reichen, sich bei einem Online-Dienst angemeldet zu haben, der zu einem späteren Zeitpunkt gehackt wird.

Liviu Arsene, meint: »Aufgeklärte Verbraucher, die eine Security-Software, ein VPN sowie starke Passworte nutzen, tun viel dafür, unsere Gesellschaft sicherer vor den Gefahren zu machen, die im Internet drohen.« Die ECSM-Kampagne wird von der Agentur der Europäischen Union für Computer- und Netzsicherheit (ENISA) und der Europäischen Kommission koordiniert und von den EU-Mitgliedstaaten und Hunderten von Partnern aus Europa und darüber hinaus unterstützt

 

 

 

 

2807 Artikel zu „Sicherheit Tipps“

Rückkehr ins Büro: TÜV SÜD gibt Tipps zur IT-Sicherheit

Das Arbeiten im Home-Office während der Corona-Pandemie hat die Angriffsfläche für Cyberkriminelle spürbar vergrößert. Doch auch der Wechsel vom Home-Office zurück ins Büro bringt einige Risiken für die IT-Sicherheit mit sich. Die Experten von TÜV SÜD Sec-IT geben einen Überblick zu den wichtigsten Regeln für die IT-Sicherheit. »Grundsätzlich besteht die größte Gefahr darin, dass sich…

Speichern in der Cloud: Fünf Tipps, um Benutzerfreundlichkeit und Sicherheit zu kombinieren

Mit Hilfe von Cloud-Lösungen lassen sich im Prinzip unlimitierte Mengen an Daten standort- und geräteunabhängig sichern. Der Speicherplatz auf den eigenen Geräten und innerhalb der eigenen Infrastruktur wird so geschont. Dafür benötigt der Nutzer nur eine Internetverbindung und eine entsprechende Anwendung – innerhalb kürzester Zeit steht das zusätzliche Laufwerk auf Cloud-Basis zur Verfügung. Und nicht…

EU-US Privacy Shield gestoppt: Sicherheitstipps zum Datentransfer in die USA

Das Urteil des Europäischen Gerichtshofs (EuGH) ist gefallen: Das EU-US Privacy Shield, das den Austausch personenbezogener Daten zwischen der EU und den US legitimiert, ist für ungültig erklärt worden. Der EuGH sah das Datenschutzniveau nach europäischen Maßstäben als nicht gesichert an. »Konkret bedeutet das Scheitern des Privacy Shields, dass eine rechtliche Grundlage für den Datentransfer…

Agile Sicherheit: fünf Tipps für Sicherheitsverantwortliche

  Seit rund drei Jahren ist ein spürbarer Paradigmenwechsel in der Softwareentwicklung zu beobachten: Statt im Wasserfallmodell wird nun mit agilen Entwicklungsmethoden gearbeitet – oftmals kombiniert mit DevOps-Ansätzen. Im Bereich IT-Security verändert diese Entwicklung auch die Arbeitsmodelle von IT-Sicherheitsexperten. Waren früher die Ziele eines Softwareentwicklungsprozesses durch Fachkonzepte relativ früh abgesteckt, können sich heute die Funktionen…

5 Tipps zur Datensicherheit mit Augmented-Reality-Lösungen

Die Vorteile der Nutzung von Augmented-Reality-Lösungen liegen auf der Hand. Mitarbeiter*innen können mithilfe von Wearables ihre Arbeit schneller, flexibler und sicherer ausführen, machen nachweislich weniger Fehler und sind bei der Arbeit zufriedener. Wie der Name bereits vermuten lässt, funktionieren Datenbrillen aber nur, wenn sie Daten aufnehmen. Die Sicherheit solcher Daten ist deshalb für alle Unternehmen,…

Tipps: IT-Sicherheit im Home Office und beim Homeschooling

Die Corona-Pandemie sorgt dafür, dass viele Arbeitnehmer im Home Office sind und auch zahlreiche Lehrer und Schüler das sogenannte Homeschooling betreiben: Gearbeitet oder gelernt wird am heimischen Rechner. Rasch wurden neue Lösungen für das Arbeiten miteinander gebraucht, die allerdings nicht immer sicher sind. »Überlegungen zur IT-Sicherheit im Home Office oder Homeschooling kamen häufig zu kurz,…

Public Cloud ohne Risiken: Vier Tipps für Datensicherheit

Mit der fortschreitenden Digitalisierung entwickeln sich auch die Geschäftsanforderungen rasant weiter. Dabei ist die schnelle Bereitstellung von Unternehmensanwendungen für die Einführung neuer, verbesserter Geschäftsabläufe zentral. Für viele Unternehmen ist die Auslagerung von Workloads in die Public Cloud dafür das Mittel der Wahl. Hochverfügbarkeit, Skalierbarkeit sowie Kosteneffizienz eröffnen die Möglichkeit, innovative betriebliche Entwicklungen mit geringem Aufwand…

5 Tipps: Plötzlich Home Office – Cybersicherheit stellt kleine und mittelständische Unternehmen vor große Herausforderungen

Um die Ausbreitung des Corona-Virus zu bremsen gehen viele Unternehmen dazu über, ihre Belegschaft via Home Office arbeiten zu lassen. Bei Großunternehmen wie Siemens, SAP und Google stehen in der Regel sichere Systeme für Home-Office-Lösungen bereit und werden – wenn auch im kleineren Umfang – schon seit Jahren genutzt. Ein völlig anderes Bild ergibt nach…

IT-Sicherheit: 4 Tipps gegen interne Risiken

Vielen Unternehmen ist gar nicht klar, wie viele Bedrohungen für die IT-Sicherheit vor allem intern entstehen. Allzu oft können sie nicht ermitteln, worin die Ursache eines Problems genau besteht oder verlieren den Überblick über den Umfang und die Vielzahl der Implikationen, die aus einem IT-Sicherheitsproblem entstehen können. Vor allem interne Risiken sind ein kontinuierliches, sich…

Sicherheitstipps für Huawei-Nutzer

Huawei musste am Sonntag erfahren, dass Google die Geschäftsaktivitäten mit ihnen einstellen wird. Dieser Schritt ist Teil einer aktuellen Eskalation eines Handelsstreits. Bereits jetzt steht fest, dass es keine weiteren Android-Versionsupdates für Huawei Geräte geben wird. Dies hat ernsthafte Auswirkungen auf das Benutzererlebnis sowie auf die Datensicherheit von Nutzern von Huawei-Smartphones und Tablets. Google bestätigte,…

Die Sicherheit muss zuerst kommen: Die wichtigsten Tipps für App-Entwickler

Unternehmen für App-Entwicklung, die sich einen Namen machen wollen, kommen nicht ohne ausführliche Recherche und Marktsondierung aus. Egal ob es darum geht, Business-Lösungen zu entwickeln oder Apps für alle möglichen privaten Anwendungsbereiche. Unabhängig vom Projekt sollte man eine Sache zuerst angehen nämlich Cybersicherheit. Es liegt schließlich auch im Interesse des Entwicklers App auf den Markt…

Sicherheitstipps gegen Datenverlust und Identitätsdiebstahl

Jeder zweite Internetnutzer ist nach einer jüngsten Umfrage des Branchenverbandes Bitkom inzwischen von Cyberkriminalität betroffen: »Datendiebstahl, Identitätsklau, Beleidigung oder Betrug: Kriminelle finden zunehmend Opfer im Internet. Jeder zweite Internetnutzer (50 Prozent) war im vergangenen Jahr Opfer von Cyberkriminalität. Am häufigsten klagen Onliner über die illegale Verwendung ihrer persönlichen Daten oder die Weitergabe ihrer Daten an…

Das hilfreiche Dutzend – Zwölf digitale Sicherheitstipps (nicht nur) für die Feiertage

  Jedes Jahr um diese Zeit werden Menschen auf der ganzen Welt von ihren Liebsten mit neuen digitalen Geräten beschenkt. Unabhängig davon, welche Feiertage sie feiern (oder nicht), ist das Ende des Jahres die Zeit, in der einige der neuesten begehrten Geräte – Smartphones, Fitness-Tracker, Tablets, Smart Home Equipment usw. – auf den Markt kommen.…

Fünf Tipps zum Tag der Computersicherheit

So schützen Sie sich am besten vor Datendiebstahl und sonstigen cyberkriminellen Aktivitäten. Ein Leben ohne Internet ist heute für die Meisten undenkbar – damit ist aber auch das Thema Sicherheit unumgänglich. Der internationale »Computer Security Day« am 30. November soll Menschen weltweit für das Thema Cyber-Sicherheit sensibilisieren. Handlungsbedarf besteht heute schließlich mehr denn je: Durchschnittlich…

Tipps zum Thema Cybersicherheit: So schützen Sie sich in 10 Schritten vor Hackern

  Schlagzeilen über verheerende Cyberangriffe werden immer häufiger: Sowohl die Zahl der Sicherheitsverletzungen als auch deren Schweregrad nehmen weiter zu. Eine denkbare Erklärung dafür ist, dass Cyberkriminelle mithilfe neu entwickelter, futuristischer Schadsoftware in bisher unangreifbare Netzwerke eindringen und die meisten Experten ratlos zurücklassen. Das mag zwar in Einzelfällen stimmen, doch sehr viel häufiger geschehen Sicherheitsverletzungen…

IT-Sicherheit an den Endpunkten im Bankgewerbe akut gefährdet – Analyse und Tipps für IT-Sicherheit in der Finanzbranche

In einem aktuellen Whitepaper analysiert Palo Alto Networks die spezifischen Herausforderungen, mit denen Finanzinstitute hinsichtlich IT-Sicherheit zunehmend konfrontiert sind. So ist vor allem die IT-Sicherheit an den Endpunkten akut gefährdet. Im neuen Whitepaper stellen die Sicherheitsexperten zudem dar, wie diese Herausforderungen mit neuen Ansätzen zum Schutz von Endpunkten bewältigt werden können. Vertrauenswürdige Finanztransaktionen und der…

Sicherheitstipps für den Urlaub: Wie sicher ist Ihr Cybersommer?

Sechs Tipps von Cybersecurity-Spezialisten für einen entspannten Urlaub mit Smartphone & Co. Sommer bedeutet Urlaub, Entspannung und Ruhe. Und doch bleiben wir digital. Wir buchen Hotels online, lesen die digitale Version eines Sommerromans auf dem E-Reader am Strand und schicken digitale Grüße in die Heimat. Sind wir dabei auch »cybersafe«? Internetkriminelle machen keinen Urlaub. Sie…

Die größten Gefahrenquellen im Netz: Experten verraten Tipps für mehr Websicherheit

Botnets befallen abertausende Geräte des Internet of Things (IoT), Ransomware legt ganze Firmennetzwerke lahm, Trojaner machen auch vor Smartphones und Tablets nicht Halt und DDoS-Angriffe legen Netzwerke von Großkonzernen lahm. Sicher ist: Die Gefahren im Netz werden vielfältiger. Da müssen Unternehmen in Sachen Websicherheit auf dem neuesten Stand bleiben. Welche Gefahrenquelle derzeit besonders gravierend sind,…

Top 10 Sicherheitstipps für die Public Cloud

Kostenfokussierte Abteilungen in Unternehmen fordern die Verlagerung in die öffentliche Cloud, während das IT-Sicherheitsteam potenzielle Sicherheitsrisiken sieht und versucht, die Kontrolle nicht zu verlieren. Palo Alto Networks hat auf der Grundlage allgemeiner Erfahrungen zehn Sicherheitstipps zusammengestellt, damit die Nutzung der öffentlichen Cloud den Anforderungen beider Gruppen gerecht wird [1]. Das Ziel von Angreifern ist es,…

Sichere Bereitstellung von Online-Werbung: 10 Tipps vom IT-Sicherheitsexperten

Seit Juli 2015 gilt das IT-Sicherheitsgesetz – nicht nur im Bereich kritischer Infrastrukturen (KRITIS). Alle Anbieter von Telemediendiensten sind betroffen, darunter Online-Shops, Provider und Betreiber von Ad-Servern. Denn auch letztere halten Informationen – in dem Fall Werbemittel – zum Abruf bereit. Aus diesem Grund sind auch sie verpflichtet, Sicherheitsmaßnahmen entsprechend dem Stand der Technik umzusetzen.…