10 Tipps für mehr IT-Sicherheit

CeBIT
Countdown: Jeden Tag ein Tipp für mehr IT-Sicherheit.

Ab dem 06. März 2015 finden Sie hier jeden Tag einen wertvollen Tipp, der Ihnen hilft Ihre IT besser zu schützen.


Tipp 1

Wussten Sie, dass Sie Schmierflecken auf Ihrem Smartphone hinterlassen, wenn Sie Ihr Entsperrmuster eingeben? Auch eine PIN aus Ziffern kann man so erraten.

Tipp1

Verwenden Sie ein Muster, das sich selbst überkreuzt und möglichst alle Punkte berührt. Noch besser: Mit einem selbsthaftenden Reinigungspad fürs Smartphone können Sie nach Benutzung Ihre Spuren beseitigen.


Tipp 2

WLAN-Hotspots an öffentlichen Plätzen sind nützlich. Doch ein WLAN zu teilen bedeutet genauso wie im Heimnetzwerk, dass alle anderen Computer im selben Netz mitlesen können: Suchanfragen, Passwörter, Anmeldedaten…

Tipp2

In öffentlichen Netzen sollte man Websites nur über https:// ansurfen. Eine angenehme Erweiterung ist HTTPS Everywhere – ein AddOn, das automatisch überall HTTPS verwendet. Vorsicht bei anderen Internetdiensten wie Email oder Messengern: auf sie sollte man in öffentlichen WLANs verzichten, wenn man die Herstellung einer verschlüsselten Verbindung nicht sicherstellen kann.


Tipp 3

Immer häufiger werden neue Datendiebstähle bekannt. Hacker dringen regelmäßig in ungenügend gesicherte Kundendatenbanken ein und stehlen Zugangsdaten wie Email-Adressen und zugehörige Passwörter.

Tipp3

Verwenden Sie für jede Website und jeden Dienst unbedingt ein eigenes Passwort. So vermeidet man, dass gestohlene Passwörter gleich bei verschiedenen Diensten missbraucht werden können. Die App Avira Antivirus Security überprüft übrigens, ob die eigene Email-Adresse in einem gestohlenen Datensatz vorkommt und somit womöglich von Identitätsdiebstahl betroffen ist.


Tipp 4

Phishing: So nennen Experten das Abgreifen von Informationen mit Hilfe gefälschter E-Mails oder Webseiten. Sie sehen dem jeweiligen Original täuschend ähnlich.

Tipp4

Stutzig werden sollte man stets dann, wenn per E-Mail zur Eingabe von privaten Daten wie etwa Passwörtern aufgefordert wird – das verlangt kein seriöses Unternehmen. Auf keinen Fall sollten Nutzer auf in der Mail enthaltene Links klicken, denn diese können zu mit Viren verseuchten Webseiten führen.


Tipp 5

Besonders perfide Viren (sog. Ransomware) klauen Ihre Daten und erpressen Sie dann. So verschlüsselt manche Schadsoftware wichtige Dokumente auf Ihrem Computer. Und dann wird noch “Lösegeld” für die Entschlüsselung verlangt.

Tipp5

Zahlen Sie niemals ein solches Lösegeld. Sie bekommen Ihre Daten schlicht nicht zurück. Sollten Sie trotz Vorsicht im Umgang mit Email-Anhängen und trotz Virenscanner einmal Opfer von Ransomware werden, hilft eine regelmäßige Sicherung Ihrer Daten. Ein solches “Backup” ist generell eine sehr gute Idee, um Datenverlust z.B. durch eine defekte Festplatte, vorzubeugen. Weitere Infos zur wohl bekanntesten Ransomware finden Sie hier:
http://bka-trojaner.de/


Tipp 6

USB-Geräte können lügen: Sie können sich z.B. als Tastatur ausgeben, obwohl sie gar keine sind. Ein manipuliertes Handy kann per Tastatureingaben Ihren Rechner übernehmen, wenn Sie es zum “Laden” anschließen.

Tipp6

Vertrauen Sie nur USB-Sticks, die Sie selbst besorgt haben. Fremde USB-Sticks und Handys könnten manipuliert sein. Wenn Sie USB nur zum Laden brauchen, empfiehlt sich die Nutzung eines sog. “Schnellladekabels” ohne Datenübertragungsfunktion.


Tipp 7

“Schützen” Sie Ihren Account bei Ebay, Email oder Amazon mit Passwörtern wie “peter1965” oder “gandalf”? Dann haben es Datendiebe leicht. Möglichst lange und komplizierte Passwörter sind sicherer, aber wir können sie uns schlecht merken.

Tipp7

Benutzen Sie einen Passwort-Safe wie z.B. KeePass . Diese Safes generieren sichere Passwörter und legen sie verschlüsselt auf Ihrer Festplatte ab. Dann müssen Sie sich nur noch das Passwort zu Ihrem Safe merken. Mit RoboForm z.B. haben Sie auf all Ihren Android- und Apple-Geräten immer alle Passwörter dabei.


Tipp 8

War ihr Computer von einem Virus befallen ist ihm nicht mehr zu trauen.

Tipp8

Um auf Nummer sicher zu gehen, hilft nur die Neuinstallation des Betriebssystems von einer CD oder DVD. Beschreibbare Medien wie USB-Sticks können wiederum bereits Viren enthalten und sind nicht zu empfehlen.


Tipp 9

Viren sind eigenständige Programme. Sie können auch gutartige Programme verändern und ihnen einen bösartigen Zweitnutzen beibringen. Ein augenscheinlich nützliches Programm kann auch Schadsoftware enthalten.

Tipp9

Laden Sie Programme aus dem Internet nur dann herunter, wenn dies wirklich nötig ist. Webseiten die Sie vor dem Laden der eigentlich Seite zwingen erst ein Programm herunterzuladen (z.B. “Downloadmanager” oder “Videoplayer”), verbreiten in aller Regel Schadprogramme. Wenn Sie sich sicher sind, dass Sie das von der Webseite angeforderte Programm wirklich benötigen, laden Sie dies ausschließlich von der Website des Herstellers herunter und nicht von Seiten Dritter.


Tipp 10

https bedeutet: Die Verbindung ist verschlüsselt und stammt garantiert von der eingegebenen Adresse im Browser. Doch jeder kann ein HTTPS-Zertifikat für seine Adresse (Domain) beantragen. Sehen sich Domain-Namen ähnlich, schützt auch https nicht davor, seine privaten Daten an Unbekannte zu verraten.
Tipp10

Kontrollieren Sie akribisch die Adresse bevor Sie Ihr Passwort eingeben oder gar Online-Banking betreiben. Fällt Ihnen der Fehler im Bild auf?