Die strenge Cybersecurity-Compliance des Arbeitgebers spielt bei Freizeitaktivitäten im Netz keine Rolle: Hier offenbaren Verbraucher fahrlässig persönliche Informationen und setzen ihre Sicherheit unnötig aufs Spiel. Welche „Sicherheitssünden“ häufig begangen werden und wie sie sich abstellen lassen.
Wer remote oder im Homeoffice arbeitet, wird durch Arbeitgeber mittlerweile bis in den Bereich der KMUs mit umfangreichen IT-Sicherheitsmaßnahmen ausgestattet. Zugriff auf das Firmennetzwerk nur via VPN, Zwei-Faktor-Authentifizierung vor jedem Teams-Meeting, Antiviren- und Antimalwaresoftware auf jedem Endgerät, permanente Updates: So lassen sich Cyber-Risiken minimieren.
Ganz anders sieht es jedoch bei Freizeitaktivitäten im Netz aus: Hier verlassen sich Millionen Privatanwender noch immer auf ihr Glück. Wer die notwendigen Sicherheitsmaßnahmen vernachlässigt, muss jedoch früher oder später mit gravierenden (und teuren!) Konsequenzen rechnen. Wir zeigen, welche Freizeitaktivitäten im Netz gefährlich sind und mit welchen Maßnahmen die gebotene Sicherheit im Handumdrehen hergestellt werden kann.
Inhalt
Surfen ohne Antivirensoftware und Updates
Keine Software ist für die Ewigkeit gemacht: Im Laufe der Zeit entdecken Kriminelle in Betriebssystemen, Browsern, Anwendungssoftware und auch in der Firmware von Geräten wie Routern Lücken, die zu Angriffen z.B. mit Schadsoftware genutzt werden können.
Regelmäßige Updates von Betriebssystem, Browser, Anwendersoftware und Router-Firmware sind für Sicherheitsbewusste deshalb Pflicht. Außerdem sollte jedes Endgerät (nicht nur der heimische PC, sondern auch alle mobilen Endgeräte) mit Virenscsanner und Firewall ausgestattet sein. Auch die Sicherheitssoftware sollte immer auf dem neuesten Stand sein.
Antivirensoftware (auch als Anti-Malware-Software bezeichnet) kann Computer und mobile Geräte vor verschiedensten Arten von Schadsoftware (Malware) wie Viren, Würmern, Trojanern, Ransomware oder Spyware schützen. Die Firewall überwacht den Netzwerkverkehr.
Sensible Daten in ungesicherten Netzwerken
Eine lauschige Mittagspause im frühsommerlichen Biergarten: Was liegt näher, als nach dem Essen noch etwas Zeit unter Kastanien zu verbringen? Nachdem die Kollegen den Weg ins Büro wieder angetreten haben, werden schnell beste Paysafe Casinos gegoogelt, um dann über myPaysafe einzuzahlen und ein paar Slots zu drehen – schließlich ist das doch eine sichere Online-Bezahlmethode?
Mit etwas Pech bahnt sich hier bereits eine kleine Katastrophe an: Wer Bankgeschäfte welcher Art auch immer über ungesicherte Netzwerke vornimmt, muss mit dem Abgreifen der Logindaten durch Kriminelle rechnen. Diese können sich im Anschluss Zugang zum Konto verschaffen.
Um dies zu verhindern, sollten mindestens sensible Datenübertragungen, am besten jedoch die gesamte Internetnutzung unterwegs unter der Schutzschirm eines VPNs verlagert werden.
Ein VPN (Virtuelles Privates Netzwerk) stellt eine sichere Verbindung zum Internet her. Innerhalb dieser Verbindung werden sämtliche Daten verschlüsselt. Das VPN bietet zusätzlichen Schutz, weil es die IP verbirgt. Mit einem VPN ist Surfen in öffentlichen Netzwerken deshalb sicher – auch bei Bankgeschäften.
Unsichere Passwörter verwenden und auf einen Passwortmanager verzichten
Wer mit IT-Sicherheitsverantwortlichen in Unternehmen spricht, hört immer wieder diesen Satz: „Das Problem ist der Anwender!“ Tatsächlich verhalten sich viele Menschen beim Umgang mit sensiblen Daten unvernünftig. Ganz weit oben auf der Liste der Sicherheitssünden auch im Privatleben: Unsichere Passwörter.
Es ist so schön bequem: Für Onlinebanking, Hausratversicherer, Hobbyforum und Mailaccount wird ein- und dasselbe Passwort verwendet. Das spart vielleicht Gehirnzellen, öffnet aber Cyberkriminellen Tür und Tor.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und andere Institutionen wie das US-amerikanische National Institute of Standards and Technology (NIST) geben klare Empfehlungen für die Erstellung sicherer Passwörter:
- Mindestens 8, besser jedoch 12 oder mehr Zeichen. Je länger, desto besser
- Eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bietet die höchste Sicherheit
- Jedes Passwort sollte nur für einen Login gewählt werden. Ansonsten droht bei einem Datenleck bei nur einem Dienst unbefugter Zugriff auf alle Dienste, die mit dem kompromittierten Passwort geschützt werden.
- Beliebte Passwörter sind meistens unsicher. Wörter aus Wörterbüchern, Namen von Freunden, Familie oder Stars, Geburtsdaten oder einfache Tastaturmuster wie z.B. „qwertz“ oder „12345“ sind tabu.
- Wer Schwierigkeiten hat, sich Passwörter zu merken, sollte einen sicheren Passwortmanager verwenden. Ein Tipp: Manche kostenpflichtigen Passwortmanager bieten zusätzlich ein VPN.
- Ansonsten kann es hilfreich sein, Sätze zu bilden und jeweils den ersten Buchstaben eines Wortes in das Passwort einfließen zu lassen.
Zwei-Faktor-Authentifizierung vernachlässigen
Auch wenn alle Maßnahmen für sichere Passwörter beherzigt werden, kann es durch Datenlecks bei Dienstanbietern oder durch geschickte Phishing-Angriffe dazu kommen, dass Cyberkriminelle sich Zugang zu privaten Accounts verschaffen. Deshalb ist es fahrlässig, die durch immer mehr Dienste angebotene Zwei-Faktor-Authentifizierung (2FA) nicht einzurichten.
Die 2FA fügt dem Anmeldevorgang eine zweite Sicherheitsebene hinzu: Neben dem Passwort wird ein zweiter Faktor benötigt. Häufig steht der zweite Faktor mit dem Smartphone in Verbindung: An dieses kann z. B. per SMS ein Code versendet werden, der beim Login zusätzlich zum Passwort benötigt wird. Viele Dienste bieten für 2FA auch eigene Apps an, in denen der Login oder andere Maßnahmen bestätigt werden. Auch biometrische Verfahren wie Fingerabdruckscanner oder Gesichtserkennung sind verbreitet.
Privatsphäre-Einstellungen nicht anpassen
Soziale Medien wie Facebook, Instagram, X (ehemals Twitter) und TikTok, aber auch Konsolen-Netzwerke wie das PlayStation Network (PSN), Xbox Live und den Nintendo Account bieten Möglichkeiten zur Einstellung der Privatsphäre. Wer darf Beiträge sehen? Wer kann die Freundesliste einsehen? Welche persönlichen Informationen sind öffentlich? Wer darf Kontakt aufnehmen? Diese Einstellungen sollten im Einklang mit den persönlichen Vorstellungen getätigt und regelmäßig angepasst werden. Regelmäßig sollten auch die mit dem Profil verknüpften Apps und deren Berechtigungen überprüft und gegebenenfalls eingeschränkt oder entfernt werden.
Unsichere Links und Downloads verwenden
Kaum jemand würde vollkommen unbekannte Personen nach Hause einladen und in alle Räume blicken lassen: Bevor private Dinge mit anderen geteilt werden, muss Vertrauen aufgebaut werden. Auch im Netz sollte diese Grundregel gelten.
- Links in Nachrichten oder Beiträgen sollten nicht unbedacht angeklickt und persönliche Informationen nicht leichtfertig geteilt werden.
- Besondere Vorsicht ist bei Freundschaftsanfragen von unbekannten Personen geboten
- Downloads sollten nur aus bekannten und seriösen Quellen genehmigt werden
- Vorsicht vor Phishing-Scams geboten, die mit verlockenden Angeboten für kostenlose In-Game-Belohnungen oder virtuelle Währungen locken und auf gefälschte Login-Seiten führen
- Im Voice-Chat und der In-Game-Kommunikation ist Zurückhaltung bei der Preisgabe persönlicher Informationen angesagt
- Vorsicht vor angeblichen Gewinnbenachrichtigungen, Romance Scams, gefälschten Support-Mitteilungen
Fazit: Starke, einzigartige Passwörter, Zwei-Faktor-Authentifizierung (2FA), und regelmäßige Software-Updates für Betriebssysteme, Browser, Anwendungen und Geräte-Firmware erhöhen die Sicherheit in der virtuellen Freizeitgestaltung erheblich. Der Einsatz von Sicherheitssoftware und in öffentlichen Netzwerken auch eines VPNs kann den Schutz erhöhen. Cyberkriminelle zielen auf menschliche Schwachstellen ab: Gesundes Misstrauen und kritisches Denken sind beim Umgang mit E-Mails, Nachrichten, Links und Downloads Trumpf.
(42 votes, average: 4,00 out of 5)
Loading...