Illustration: Absmeier, 905513

Cybersicherheit ist ein überwältigendes Thema in der heutigen Zeit. Gerade jetzt, wenn wir einen Großteil unseres Lebens online verbringen. Es gibt aber Tipps und Tricks, wie wir uns »cyber-smart« – also umsichtig und sicher – im Netz bewegen können. Zum Cyber-Security-Awareness-Monat gibt LastPass fünf Schritte an die Hand, die jeder umsetzen kann.

Sichere Passwörter verwenden

Passwörter werden – gefördert durch die Pandemie – mehr denn je gebraucht. Ein starkes Passwort ist dabei nach wie vor die oberste Regel, um sich bewusst und sicher im Netz zu bewegen. Jedes Online-Konto benötigt ein eigenes, eindeutiges und sicheres Passwort. Zusätzlich sollte es regelmäßig aktualisiert werden. Mindestens 16 Zeichen, Groß- und Kleinbuchstaben sowie Zahlen und Symbole ist eine gute Richtlinie hierfür.

Mit rund 50 Online-Konten im Durchschnitt (Studie: Psychology of Passwords), kann die Verwaltung von Log-in-Daten mühsam werden. Passwort-Manager helfen dabei, starke und eindeutige Passwörter zu erstellen, zu aktualisieren und in einem sicheren Tresor abzuspeichern. Zudem warnen sie vor schwachen Passwörtern und können auf Datenschutzverletzungen hinweisen . So kann der Nutzer direkt reagieren und das Risiko beseitigen.

Bei der Wahl des passenden Passwort-Managers hilft eine kurze Bestandsaufnahme der genutzten Endgeräte und Anforderungen, um eine geeignete Lösung zu finden.

Die Vorteile von MFA nutzen

Neben Passwörtern gibt es weitere Formen der Authentifizierung, um die Cybersicherheit zu verbessern. Früher waren diese zusätzlichen Methoden allerdings Unternehmen oder Organisationen mit hohen Sicherheitsanforderungen vorbehalten. Mittlerweile sind sie auch zunehmend für normale Verbraucher verfügbar.

Bei einigen Online-Konten werden bereits Multi-Faktor-Authentifizierungen (MFA) wie etwa biometrische Verfahren, SMS-Codes, Push-Benachrichtigungen und zusätzliche Authentifizierungs-Apps verwendet. Mit der Nutzung dieser weiteren Sicherheitsstufe wird die Wahrscheinlichkeit erheblich verringert, dass sich ein böswilliger Akteur Zugriff verschafft. Dank MFA-Tools lässt sich bei einer Gefahr rechtzeitig das Passwort ändern und das Konto schützen. Wichtig hierbei: Niemals sollten MFA-Codes an Dritte weitergegeben werden – auch keiner vermeintlichen Vertrauensperson.

Die Daten sichern

Viele Menschen erstellen Backups von ihren Daten, für den Fall, dass ihr Endgerät verloren geht oder beschädigt wird. Das gleiche kann aber auch hilfreich sein, wenn das Handy Opfer eines Cyberangriffs wird. Ransomware-Angriffe häufen sich und die User müssen sich vor Datendiebstahl oder gar vollständiger Löschung schützen. Regelmäßige Datensicherungen geben hier Gewissheit, dass selbst bei einem Hackerangriff die Daten nicht verloren gehen.

Im besten Fall handelt es sich bei einem Backup um eine Datensicherung, die offline auf einer externen Festplatte aufbewahrt wird. So gelangen Angreifer nicht an die Daten. Sollte das Backup in der Cloud liegen, hilft das zu Beginn erwähnte regelmäßig aktualisierte und starke Passwort.

Updates für Geräte und Anwendungen

Cyberangreifer zielen oft auf Schwachstellen in Geräten und Anwendungen ab und die Opfer erkennen meist nicht, dass sie gehackt wurden. Daher sollten auf sämtlicher Hard- und Software regelmäßige Updates durchgeführt werden. Es empfiehlt sich, Aktualisierungen von Apple, Microsoft und Google sofort zu installieren, wenn sie vor einem dringenden Sicherheitsrisiko warnen. Auch webbasierte Cyberangriffe nehmen zu. Daher sollte ebenso der Browser auf dem neuesten Stand gehalten werden. Das gleiche gilt für Smart-Home-Geräte.

Sicherheitsbewusstsein schaffen

Sicherheitsbewusst ist die Vorstufe zu cyber-smart. Angreifer hoffen darauf, dass ihre Opfer uninformiert und unwissend sind – das macht sie zu einem leichten Ziel. Dies lässt sich mit präventiven Maßnahmen, wie beispielsweise Push-Benachrichtigungen bei finanziellen Transaktionen, verhindern. Auch ein sofortiges Handeln – Passwort ändern und Konto auf verdächtige Aktivitäten prüfen – ist hilfreich, wenn es Informationen über einen aktuellen Datenschutzverstoß gibt.

Beim Empfangen von unseriösen E-Mails sollten Absender und Links zuerst auf Vertrauenswürdigkeit geprüft werden. Wenn auch nach entsprechender Recherche weiterhin Unsicherheit herrscht, lieber doppelt nachfragen und die Mail prüfen lassen. Das gleiche gilt für Direktnachrichten auf sozialen Medien. Es muss stets gewährleistet sein, dass die Nachricht aus einer vertrauenswürdigen Quelle stammt.

Jeder trägt seinen Teil bei

Ein aufmerksames und bedachtes Auftreten im Internet liegt nicht nur im eigenen Interesse. Auch der Arbeitsplatz lässt sich auf diese Weise vor Cyberangriffen schützen. Dies gilt insbesondere zu Zeiten von Corona, da viele Menschen nun daheim, unterwegs und im Büro arbeiten und Arbeits- sowie Privatleben oft miteinander vermischen. Durch die Einhaltung der oben genannten Punkte lassen sich Familie, Freunde und Kollegen schützen.

4750 Artikel zu „cyber sicher“

NEWS | IT-SECURITY | VERANSTALTUNGEN

Warum Cybersicherheit im Verantwortungsbereich der Geschäftsführung verankert werden muss

23. September 2021

Das Kostenrisiko für die direkten und indirekten Folgen eines Cybersicherheitsvorfalls ist für die meisten Unternehmen enorm und kann existenzbedrohend sein. Dabei geht es jedoch um mehr, wie z. B. die Geschäftsführerhaftung oder die Software Lieferkette als Bedrohung und die Frage, ob diese rechtlich abgesichert werden können. Hier muss vieles beachtet werden und darum sollte das…