Das Risiko, Opfer von Cyberangriffen zu werden (etwa durch russische Hackers oder Bots), ist aktuell erhöht – warnt das BSI. Ein paar eher simple Tipps und Grundregeln helfen, nicht so leicht zum Opfer zu werden.
Laut „Bundesamt für Sicherheit in der Informationstechnik“ (BSI) sind zeitnah Hack-Angriffe auf westliche Ziele zu erwarten. Wer nun glaubt, solche Angriffe würden sich auf Banken, Politiker oder Behörden beschränken, der täuscht sich: Wir alle sollten unsere digitale Arbeitsumgebung unbedingt besser absichern.
Unsere Haustüre schließen wir routinemäßig ab. Unser Auto ebenso. Auch das Fahrrad. Eigentlich alles, was uns lieb und teuer ist, wird vor ungewünschten Zugriffen Fremder bewahrt. Das liegt in unserer Natur und ist ein persönliches Schutzbedürfnis. Nur bei Computer, Cloud und Smartphone sind überraschend viele Menschen nachlässig, was Sicherheit und aktiven Schutz anbelangt. Am ehesten wohl, weil sie die wahren Gefahren nicht abschätzen können – und auch nicht wissen, wie „abschließen“ hier eigentlich funktioniert.
BSI warnt ausdrücklich vor erhöhter Bedrohungslage
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt laut Medienberichten vor drohenden Angriffen auf „Hochwertziele“. Wer nun denkt, das ginge ihn nichts an, könnte sich täuschen. Denn viele von uns arbeiten heute wie selbstverständlich im Home Office oder nutzen Smartphone und Computer dazu, um auf Cloud-Dienste des Arbeitgebers zuzugreifen – oder kennen jemanden, der in der kritischen Infrastruktur arbeitet.
Es ist grundsätzlich wichtig, sich und seine Daten zu schützen – aktuell erst recht. Aber wie vorgehen? Die gute Nachricht: Dazu ist kein Informatik-Diplom notwendig. Das Befolgen einiger Regeln reicht schon.
1. Software aktuell halten
Die mit weitem Abstand wichtigste Maßnahme ist: Software aktuell halten. Das gilt insbesondere für das verwendete Betriebssystem (auch auf Smartphones und Tablets!), aber natürlich insbesondere für PC oder Notebook. Ob Windows, MacOS oder Linux: Sollte das Betriebssystem eine neue Version ankündigen, sollte das so schnell wie möglich installiert werden – auch wenn es manchmal lästig ist. Sofern keine Hinweise erscheinen (das ist Einstellungssache), bitte regelmäßig nach Updates schauen und sie installieren.
Das gilt ebenso für jede Software, die benutzt wird. Ob Office, Word, PDF-Reader, E-Mail-Software oder das Lieblingsspiel: Software muss immer aktuell sein. Denn Sicherheitslücken sind die liebsten Einfallstore für Hacker und bieten die größte Angriffsfläche. Wer alles aktuell hält, reduziert das Risiko!
2. Zwei Faktor Authentifizierung verwenden
Wo immer möglich, die Zwei-Faktor-Authentifizierung aktivieren. Das mit Abstand beste Mittel, um unerwünschten Zugriff auf Onlinekonten und Geräte zu schützen. Neben Benutzername und Passwort muss dann noch eine weitere Information beim Anmelden eingegeben werden. Meist ein Code, der im eigenen Handy erzeugt wird – in der Regel in einer Authentifizierungs-App wie Google oder Microsoft Authenticator. Angreifer müssten Zugang zum Handy erlangen, um sich dann irgendwo anzumelden. Das ist nicht völlig undenkbar, aber ungeheuer schwierig.
Diese Sicherheitsmaßnahme überall aktivieren, wo es geht: Facebook, Instagram, Twitter, Mail-Postfach, Paypal, Google, LinkedIn. Auf diese Weise wird auch verhindert, dass sich Fremde als jemand anders ausgeben können, zum Beispiel, indem sie im Namen eines Journalisten oder Politikers Aussagen posten. Es ist beim ersten Mal etwas mühsamer, spielt sich aber schnell ein – und erhöht die Sicherheit enorm.
Zwei Faktor Authentifizierung
3. Router, WLAN und Smartphone sichern
Nicht zu vernachlässigen sind auch die kleineren Hardware-Geräte zu Hause: Ob Router, WLAN oder Smarthome – auch diese Systeme sind potenzielle Ziele. Auch wenn es nicht weit verbreitet ist, aber wer möchte schon, dass Fremde über ein Smart-TV Gespräche abhören können oder sich Zugang zum Haus verschaffen? Deshalb müssen auch Router und andere Geräte gesichert werden.
Auch hier lassen sich oft Updates einspielen. Wer dabei Hilfe braucht, sollte sich die besorgen. Auch sollten die Zugangspasswörter zu diesen Geräten nicht in der Standardeinstellung belassen werden.
4. Nicht blauäugig sein: Phishing-Angriffe
Last not least: Immer vorsichtig sein. Wer eine SMS, eine WhatsApp-Nachricht oder eine E-Mail erhält, die dringend dazu auffordert, sich irgendwo anzumelden, könnte Opfer einer gezielten „Phishing-Attacke“ sein. Betrüger versuchen die Menschen dazu zu motivieren, ihre Zugangsdaten auf einer manipulierten, aber echt aussehenden Webseite einzugeben. Das lässt sich nur vermeiden, indem man auf gar keinen Fall einen Link anklickt oder verwendet, der vorgegeben wird – immer die Adressen selbst eingeben oder aus der eigenen Favoritenleiste auswählen.
[av_video src=’https://www.youtube.com/watch?v=ZOizNGkw5sI‘ mobile_image=“ attachment=“ attachment_size=“ format=’16-9′ width=’16‘ height=’9′ conditional_play=’confirm_all‘ av-mini-hide=’aviaTBav-mini-hide‘ av_uid=’av-7k3k5tk‘]
