Safer Internet Day 2016: 10 goldene Sicherheitstipps

logo klicksafe safer internet day

Cyberkriminalität ist der Taschendiebstahl des neuen Jahrtausends. Die Initiative Safer Internet Day der Europäischen Kommission soll die Aufmerksamkeit für die Gefahren digitaler Angriffe erhöhen. 19 konkrete Sicherheitstipps schützen bei den täglichen Internetaktivitäten.

Im Internet Einkäufe tätigen, News lesen und Bankgeschäfte erledigen sind inzwischen selbstverständliche Online-Aktivitäten. Allerdings steigt mit zunehmender Einbindung der digitalen Welt auch der Bedrohungslevel. Allein gestern gab es laut Auswertungen des IT-Sicherheitsspezialisten Avira 3,4 Millionen Bedrohungen durch Malware (Quelle: https://www.avira.com/en/threats-landscape). Der jährlich ausgerufene und in diesem Jahr am Dienstag, 9. Februar 2016, stattfindende weltweite Aktionstag »Safer Internet Day« soll den Blick für die Gefahren schärfen und Internetaktivitäten sicherer machen. Wie mehr Sicherheit im Netz unabhängig vom verwendeten Endgerät konkret aussehen kann, erläutert Avira mit den folgenden zehn Tipps:

  1. Niemals ohne

Sicherheitssoftware ist die erste und wichtigste technische Schutzmaßnahme für privat genutzte Endgeräte. Neben häufig aktualisierten Virendefinitionen sollten auch Cloud-Funktionen zum Schutz herangezogen werden. Durch die Nutzung der Cloud wird der Computer während der Virensuche weniger belastet und es stehen mehr Informationen anderer Nutzer zum Vergleich und für die Trenderkennung zur Verfügung. Wichtig ist, dass die Schutzsoftware regelmäßig durch unabhängige Testinstanzen wie AV-Test, AV-Comparatives oder Virus Bulletin geprüft und ihre Effizienz bestätigt wird.

  1. Updates, Updates, Updates

Software hat Fehler, die behoben werden müssen. Darum sind Updates nicht nur für das Betriebssystem, sondern auch für die Anwendungen Pflicht – und zwar so schnell wie möglich, nachdem die neuen Versionen bereitgestellt wurden. Schwachstellen in weit verbreiteten Programmen wie Adobe Acrobat Reader oder Java-Plug-Ins gehören zu den gefährlichsten Bedrohungen überhaupt und werden sofort nach deren Bekanntwerden von Cyber-Kriminellen ausgenutzt. Regelmäßige checks auf neue Versionen und Patches sind lästig, aber leider notwendig.

  1. Durchhaltevermögen zeigen

Antivirus-Software scannt Endgeräte in der Regel automatisch. Das belastet vor allem ältere PCs und macht sich durch schlechtere Reaktionszeiten bemerkbar. Trotzdem sollte man die Checks nicht vorzeitig abbrechen. Sie sind die Basis für ein sicheres System ohne verstecke Schadsoftware.

  1. Wer alles darf, macht vieles falsch

Moderne Betriebssysteme können unterschiedliche Benutzer sehr gut trennen. Selbst wenn man den PC allein verwendet, sollten zumindest zwei Benutzeraccounts definiert sein: Neben dem Admin-Account mit vollen Rechten auch ein täglich genutzter persönlicher Account. Der persönliche Account muss in seinen Rechten beschränkt sein, denn so kann Schadsoftware keine Kontrolle über Systemfunktionen übernehmen, wenn sie eingeschleppt wird.

  1. Weiterklicken, hier gibt es nichts zu sehen

Werbung ist eine legitime Art der Finanzierung für viele Webseiten. Die Mechanismen zur Anzeige werden aber oft für Ad-Ware und Phishing-Angriffe missbraucht. Aus Sicherheitssicht ist ein Ad-Blocker eine sinnvolle Ergänzung des Schutzkonzepts, auch wenn sie von vielen Webseitenbetreibern gehasst werden.

  1. Niemals nackt, auch nicht am Strand

WLAN-Access–Points sind – vor allem in viel frequentierten Urlaubsgebieten oder an öffentlichen Orten – der Hort der Gefahr. Die Daten werden häufig unverschlüsselt oder nur marginal geschützt übertragen und sind am Access-Point in aller Regel abgreifbar. Dagegen hilft nur Verschlüsselung. Beim Browsen kann das ein Tool wie HTTPS Everywhere sein, das die verschlüsselte SSL-Kommunikation mit Webseiten erzwingt. Der neue Avira Scout Browser hat diese Tool bereits integriert. Den kompletten Datenverkehr sichert ein Virtual Private Network (VPN) ab.

  1. Passwörter. Immer wieder Passwörter.

Das Ende des Passworts als einziger Zugangsschutz ist zumindest eingeleitet, neue Betriebssysteme und Anwendungen bieten eine Zwei- oder Mehr-Faktor-Authentifizierung an. Wenn dieses Feature (noch) nicht verfügbar oder ungewünscht ist, sollten ein Passwort-Manager (zum Beispiel KeePass) oder komplexe und vor allem unterschiedliche Passwörter für jeden wichtigen Account verwendet werden.

  1. Einfach mal loslassen können

Nicht genutzte Anwendungen sollten vom Endgerät entfernen werden. Java und Flash beispielsweise sind kaum noch für Webseiten erforderlich, stellen aber ein sehr hohes Sicherheitsrisiko dar. Weg damit!

  1. Guck mal, wer da zuschaut

Internetaktivitäten der Nutzer aufzuzeichnen und deren Surfverhalten weiter zu verkaufen ist eine Haupteinnahmequelle von Google, Facebook und Co. Wer das nicht gut findet – und es ist ganz erstaunlich, was mit diesen Daten alles an Querverbindungen und Schlussfolgerungen hergestellt werden kann – kann sich mit Tools wie dem Privacy Badger des EFF, dem Avira Browser Safety Plug-In oder Ghostery schützen.

  1. Das Problem vor dem Bildschirm

Nach wie vor klicken zu viele Anwender zu leichtfertig auf E-Mail-Anhänge oder Links. Spam wäre längst ausgestorben, wenn nicht immer noch Menschen glauben würden, dass die angebotenen Potenzpillen wirklich supergünstig sind. Erfolgreiche Schadsoftware verbreitet sich immer noch durch einen schnellen Klick auf das angehängte Dokument. Es ist an der Zeit den Klickreflex abzustellen und den Posteingang mit mehr Zurückhaltung zu betrachten.

[1] https://www.klicksafe.de/ueber-klicksafe/safer-internet-day/sid-2016/