Das Internet ist kein Ponyhof: Maßnahmen gegen das blinde Vertrauen

»Gemeinsam für ein besseres Internet« – so lautet die Devise der Initiative »Safer Internet«. Bereits zum 14. Mal ernennt die EU-Kommission deshalb den 07. Februar zum internationalen Safer Internet Day. Zum bewussten und kritischen Umgang mit dem Web ruft auch die Berater im Bereich Cyber- und Applikationssicherheit im deutschsprachigen Raum immer wieder auf. So sorgen aktuelle Untersuchungen des SEC Vulnerability Labs für Aufklärung: Forschungsergebnisse weisen in knapp 5.000 Geräten überwiegend kritische Sicherheitslücken nach und versetzen Cybersecurity-Experten in Alarmbereitschaft.

»Dieser von Freiheit geprägte Raum, den wir das Internet nennen, beherbergt auch Hacker und Verbrecher, die keine Sekunde zögern, Sicherheitslücken für kriminelle Machenschaften zu missbrauchen. Das blinde Vertrauen gegenüber dem Internet und den damit verbundenen Geräten muss aufhören, denn das Internet ist kein Ponyhof. Der Safer Internet Day setzt genau an der richtigen Stelle an: Bewusstseinsbildung für einen kritischen Umgang mit dem Internet ist das Um und Auf für eine sichere Zukunft – egal in welchem Lebensbereich«, unterstreicht Torsten Wilhelm Töllner, Geschäftsführer SEC Consult Deutschland, die Wichtigkeit solcher Initiativen.

Gefahren kommunizieren

Kühlschrank, Spielpuppe oder Überwachungskamera – die Möglichkeit, beinahe jedes Gerät beziehungsweise jeden Gegenstand mit dem Internet zu verbinden, stellt Hersteller wie auch Endverbraucher vor neue Herausforderungen. »Es ist immer wieder erschreckend, wie sorglos Hersteller mit dem blinden Vertrauen ihrer Kunden umgehen. Als Security-Unternehmen ist uns Aufklärung ein besonderes Anliegen, weshalb wir regelmäßig aktuelle Berichte unserer SEC-Vulnerability-Experten veröffentlichen. Wie die jüngste Studie zeigte, konnten mit Hilfe des IoT Inspector 4.693 unterschiedliche Produkte untersucht werden, wobei bei 96,8 Prozent kritische Sicherheitslücken entdeckt wurden«, erläutert Töllner die Maßnahmen zur Steigerung des Security-Bewusstseins.

Eigenverantwortung der Endverbraucher

Doch Endverbraucher haben auch eine Eigenverantwortung zu tragen. Gerade Unternehmen stehen häufig vor der Herausforderung, mit aktuellen Cyber-Trends und neuen Entwicklungen Schritt zu halten. Hier gilt: Wissen beugt Gefahren vor. »Cyber-Bedrohungen zu erkennen und Gefahren einzuschätzen, will gelernt sein. Deshalb bieten wir Betrieben und Einzelpersonen auch unsere Unterstützung in puncto Weiterbildung an. Wir wissen: Vorsicht ist bekanntlich besser als Nachsicht. Gerade auch im Sinne der EU-Datenschutz-Grundverordnung, die ab dem 25. Mai 2018 gilt, sind dies notwendige Schritte, die sowohl Betreiber kritischer Infrastrukturen als auch KMU setzen müssen«, so Töllner.

Der Safer Internet Day ist der jährliche Aktionstag der Europäischen Kommission im Rahmen des Safer Internet Programms. Mehr als 100 Länder beteiligen sich weltweit am Safer Internet Day, um über eine sichere und verantwortungsvolle Internetnutzung aufzuklären.

Weitere Informationen zum IoT Inspector finden Sie hier: https://www.iot-inspector.com/

10 konkrete Sicherheitstipps schützen bei den täglichen Internetaktivitäten

Cyberkriminalität ist der Taschendiebstahl des neuen Jahrtausends. Die Initiative Safer Internet Day der Europäischen Kommission soll die Aufmerksamkeit für die Gefahren digitaler Angriffe erhöhen. 10 konkrete Sicherheitstipps schützen bei den täglichen Internetaktivitäten.

Im Internet Einkäufe tätigen, News lesen und Bankgeschäfte erledigen sind inzwischen selbstverständliche Online-Aktivitäten. Allerdings steigt mit zunehmender Einbindung der digitalen Welt auch der Bedrohungslevel.  Wie mehr Sicherheit im Netz unabhängig vom verwendeten Endgerät konkret aussehen kann, erläutert Avira mit den folgenden zehn Tipps:

  1. Niemals ohne

Sicherheitssoftware ist die erste und wichtigste technische Schutzmaßnahme für privat genutzte Endgeräte. Neben häufig aktualisierten Virendefinitionen sollten auch Cloud-Funktionen zum Schutz herangezogen werden. Durch die Nutzung der Cloud wird der Computer während der Virensuche weniger belastet und es stehen mehr Informationen anderer Nutzer zum Vergleich und für die Trenderkennung zur Verfügung. Wichtig ist, dass die Schutzsoftware regelmäßig durch unabhängige Testinstanzen wie AV-Test, AV-Comparatives oder Virus Bulletin geprüft und ihre Effizienz bestätigt wird.

  1. Updates, Updates, Updates

Software hat Fehler, die behoben werden müssen. Darum sind Updates nicht nur für das Betriebssystem, sondern auch für die Anwendungen Pflicht – und zwar so schnell wie möglich, nachdem die neuen Versionen bereitgestellt wurden. Schwachstellen in weit verbreiteten Programmen wie Adobe Acrobat Reader oder Java-Plug-Ins gehören zu den gefährlichsten Bedrohungen überhaupt und werden sofort nach deren Bekanntwerden von Cyber-Kriminellen ausgenutzt. Regelmäßige checks auf neue Versionen und Patches sind lästig, aber leider notwendig.

  1. Durchhaltevermögen zeigen

Antivirus-Software scannt Endgeräte in der Regel automatisch. Das belastet vor allem ältere PCs und macht sich durch schlechtere Reaktionszeiten bemerkbar. Trotzdem sollte man die Checks nicht vorzeitig abbrechen. Sie sind die Basis für ein sicheres System ohne verstecke Schadsoftware.

  1. Wer alles darf, macht vieles falsch

Moderne Betriebssysteme können unterschiedliche Benutzer sehr gut trennen. Selbst wenn man den PC allein verwendet, sollten zumindest zwei Benutzeraccounts definiert sein: Neben dem Admin-Account mit vollen Rechten auch ein täglich genutzter persönlicher Account. Der persönliche Account muss in seinen Rechten beschränkt sein, denn so kann Schadsoftware keine Kontrolle über Systemfunktionen übernehmen, wenn sie eingeschleppt wird.

  1. Weiterklicken, hier gibt es nichts zu sehen

Werbung ist eine legitime Art der Finanzierung für viele Webseiten. Die Mechanismen zur Anzeige werden aber oft für Ad-Ware und Phishing-Angriffe missbraucht. Aus Sicherheitssicht ist ein Ad-Blocker eine sinnvolle Ergänzung des Schutzkonzepts, auch wenn sie von vielen Webseitenbetreibern gehasst werden.

  1. Niemals nackt, auch nicht am Strand

WLAN-Access–Points sind – vor allem in viel frequentierten Urlaubsgebieten oder an öffentlichen Orten – der Hort der Gefahr. Die Daten werden häufig unverschlüsselt oder nur marginal geschützt übertragen und sind am Access-Point in aller Regel abgreifbar. Dagegen hilft nur Verschlüsselung. Beim Browsen kann das ein Tool wie HTTPS Everywhere sein, das die verschlüsselte SSL-Kommunikation mit Webseiten erzwingt. Der neue Avira Scout Browser hat diese Tool bereits integriert. Den kompletten Datenverkehr sichert ein Virtual Private Network (VPN) ab.

  1. Passwörter. Immer wieder Passwörter.

Das Ende des Passworts als einziger Zugangsschutz ist zumindest eingeleitet, neue Betriebssysteme und Anwendungen bieten eine Zwei- oder Mehr-Faktor-Authentifizierung an. Wenn dieses Feature (noch) nicht verfügbar oder ungewünscht ist, sollten ein Passwort-Manager (zum Beispiel KeePass) oder komplexe und vor allem unterschiedliche Passwörter für jeden wichtigen Account verwendet werden.

  1. Einfach mal loslassen können

Nicht genutzte Anwendungen sollten vom Endgerät entfernen werden. Java und Flash beispielsweise sind kaum noch für Webseiten erforderlich, stellen aber ein sehr hohes Sicherheitsrisiko dar. Weg damit!

  1. Guck mal, wer da zuschaut

Internetaktivitäten der Nutzer aufzuzeichnen und deren Surfverhalten weiter zu verkaufen ist eine Haupteinnahmequelle von Google, Facebook und Co. Wer das nicht gut findet – und es ist ganz erstaunlich, was mit diesen Daten alles an Querverbindungen und Schlussfolgerungen hergestellt werden kann – kann sich mit Tools wie dem Privacy Badger des EFF, dem Avira Browser Safety Plug-In oder Ghostery schützen.

  1. Das Problem vor dem Bildschirm

Nach wie vor klicken zu viele Anwender zu leichtfertig auf E-Mail-Anhänge oder Links. Spam wäre längst ausgestorben, wenn nicht immer noch Menschen glauben würden, dass die angebotenen Potenzpillen wirklich supergünstig sind. Erfolgreiche Schadsoftware verbreitet sich immer noch durch einen schnellen Klick auf das angehängte Dokument. Es ist an der Zeit den Klickreflex abzustellen und den Posteingang mit mehr Zurückhaltung zu betrachten.

[1] https://www.klicksafe.de/ueber-klicksafe/safer-internet-day/sid-2016/

 


 

Hier folgt eine Auswahl an Fachbeiträgen, Studien, Stories und Statistiken die zu diesem Thema passen. Geben Sie in der »Artikelsuche…« rechts oben Ihre Suchbegriffe ein und lassen sich überraschen, welche weiteren Treffer Sie auf unserer Webseite finden. Diese Auswahl wurde von Menschen getroffen und nicht von Algorithmen.

 

Safer Internet Day 2016: Rundum-Service zum Thema E-Mail-Sicherheit

IT-Sicherheit 2017: Sicherheitslücken im Internet der Dinge besser schließen

Mangel an Sicherheit im Internet der Dinge: It’s the network, stupid!

IoT: Internet-gestützte Endgeräte werden trotz Sicherheitsbedenken immer beliebter

Internet der Dinge erfordert erhöhte Sicherheit

Sicherheit im Internet erscheint kaum erreichbar

IoT: Cybersicherheit im Internet der Dinge

Safer Internet Day 2016: 10 goldene Sicherheitstipps

Das »Internet der Dinge« – das Ende von Sicherheit und Datenschutz?

Das Internet der Dinge – IT-Sicherheitsfehler der Vergangenheit nicht wiederholen

Weitere Artikel zu