Safer Internet Day

So machen Sie PC und Handy zur digitalen Festung

(Bild: thinkstockphotos.de)

Datenlecks, Erpressertrojaner, Botnetze oder Identitätsraub: Ein Ausflug ins Internet kann schnell böse enden. Zum Safer Internet Day am 7. Februar machen NGOs und IT-Firmen deshalb auf die Wichtigkeit sicherer IT aufmerksam. Wie Sie persönlich sich vor den Gefahren aus dem Netz schützen können, erfahren Sie hier.

Über den Sinn von Virenscannern kann man streiten. Manch ein Programmierer sieht in ihnen selbst die größte Sicherheitsbedrohung, rät sogar offen zur Deinstallation von Antivirenprogrammen. In der IT-Sicherheitsbranche ist ein Virenscanner dagegen ein Must-have auf jedem PC oder Smartphone.

(Bild: thinkstockphotos.de)

Verhalten ist wichtiger als Schutzsoftware
Letztlich haben beide Seiten ihre Argumente: Dass manch ein Virenscanner selbst Sicherheitslücken hat, spricht gegen derlei Software. Dass oft Features wie ein Ransomware-Schutz eingebaut sind, die Bordmitteln wie dem Windows Defender fehlen, spricht wiederum für sie.

So oder so: Tatsächlich kann der Nutzer viele Bedrohungen auch ohne Virenscanner vermeiden. Wer sich im Netz nicht riskant verhält und sein System ordentlich wartet, minimiert das Risiko einer Infektion auch ohne Virenscanner.

Wir haben Tipps, mit denen Sie es Cyberkriminellen so schwer machen wie möglich:

1. Machen Sie regelmäßig Updates!
Schadsoftware dringt in den allermeisten Fällen über Sicherheitslücken in den installierten Programmen ins System ein. Der Besuch einer verseuchten Website mit einem veralteten Browser kann ebenso böse enden wie das Öffnen eines infizierten PDF-Dokuments mit einem veralteten Reader.

Wer seine Software aktuell hält und zwecks Minimierung der Angriffsfläche nur das Nötigste auf seinem Gerät installiert, macht es Angreifern also umso schwerer, in sein Gerät einzudringen. Zumindest, wenn der Hersteller auch mitspielt und zeitnah Updates liefert - eine Tugend, die leider gerade bei Android-Smartphones nicht überall zu finden ist.

2. Seien Sie misstrauisch!
Eine der beliebtesten Verbreitungsmethoden für Viren sind nach wie vor Phishing-E-Mails. Dabei handelt es sich um täuschend echt aussehende E-Mails, die vermeintlich von einem namhaften Unternehmen oder öffentlicher Stelle kommen. Doch wer die in solchen Mails verlinkten Websites öffnet oder gar Anhänge anklickt, begibt sich in Gefahr.

Der beste Schutz: Seien Sie misstrauisch! Wenn Sie beispielsweise eine E-Mail-Rechnung von einer Firma erhalten, bei der Sie gar nicht Kunde sind, handelt es sich höchstwahrscheinlich um einen Betrugsversuch. Hier gilt: Löschen statt öffnen!

3. Achten Sie auf die Herkunft Ihrer Software!
Insbesondere am Smartphone geht eine große Gefahr von Apps aus, die in inoffiziellen App Stores kursieren. Oft verbirgt sich Malware darin, die das Handy zur Wanze macht und persönliche Daten abgreift. Damit Sie sich keine derartige Spähsoftware einfangen, sollten Sie darauf achten, woher Ihre Software kommt.

(Bild: flickr.com/Daniel Sancho http://creativecommons.org/licenses/by/2.0)

Bei Googles Mobilbetriebssystem Android sollten Sie nach Möglichkeit nur Apps aus dem offiziellen Play Store nutzen, bei Apples iOS nur offiziell im App Store verfügbare Anwendungen. Die Anbieter aller großen Plattformen überprüfen die Apps in ihren Marktplätzen regelmäßig und minimieren so das Risiko, dass verseuchte Apps verbreitet werden.

Ein Restrisiko bleibt zwar, wer auf seinem Smartphone nur in sicheren App Stores verkehrt und die Installation von Apps aus fremden Quellen im Menü unterbindet, lebt aber schon deutlich sicherer.

4. Sichern Sie Ihre Daten!
Selbst wenn man auf aktuelle Software achtet und Bedrohungen vermeidet, kann es trotzdem zur Infektion kommen. Besonders fies geht dabei Ransomware - umgangssprachlich auch "Erpresser-Trojaner" - vor. Sie verschlüsselt die persönlichen Daten und gewährt erst dann wieder Zugang, wenn ein "Lösegeld" an die Hintermänner bezahlt wurde. Gerade im Firmenumfeld kann das existenzbedrohend werden.

(Bild: APA/dpa/Matthias Balk)

Der beste Schutz: Machen Sie Sicherheitskopien. Wer Daten regelmäßig auf einem nicht permanent mit dem Rechner verbundenen Datenträger wie einer USB-Festplatte sichert, kann bei einem Ransomware-Befall einfach die Daten aus der Sicherung wiederherstellen.

5. Wählen Sie sichere Passwörter!
Oft braucht es gar keine Vireninfektion, damit Cyberkriminelle ein Online-Konto - und mit ihm womöglich gleich die hinterlegten Zahlungsinformationen - knacken. Gelangt der Benutzername in die falschen Hände, können Kriminelle mit entsprechender Software so lang verschiedene Passwortkombinationen probieren, bis sie Zugang erlangen.

Hier ist die Qualität des genutzten Passwortes zentral. Wer einen Begriff aus dem Wörterbuch oder leicht zu erratende Zahlenkombinationen als Passwort wählt, macht es Angreifern besonders einfach. Wer stattdessen auf kompliziertere Passwörter - zum Beispiel einen ganzen Satz mit Zahlen und Sonderzeichen - setzt, erschwert das Knacken seines Kontos enorm.

Ebenfalls wichtig: Wählen Sie für Ihre wichtigen Konten unterschiedliche Passwörter, damit ein Cyberkrimineller, der tatsächlich ein Passwort knackt, nicht Zugriff auf all Ihre Konten erlangt. Wenn Sie sich auf einer Website einloggen, sollten Sie überdies darauf achten, dass die Login-Infos verschlüsselt über HTTPS - zu erkennen an einem kleinen Schloss-Symbol in der Adressleiste des Browsers - übertragen werden, damit niemand sie abfangen kann.

6. Nutzen Sie Zwei-Faktor-Authentifizierung!
Eine wirksame Schutzmaßnahme gegen gekaperte Online-Konten ist die Zwei-Faktor-Authentifizierung per App oder Smartphone. Bei Anbietern, die diese Login-Variante unterstützen, erhalten die Nutzer beim Anmelden einen Einmal-Code auf das Smartphone, um das Einloggen abzuschließen.

(Bild: thinkstockphotos.de)

Hacker müssten also sowohl PC als auch Smartphone des Nutzers unter ihre Kontrolle bringen, um ein derart abgesichertes Konto zu kapern. In der Praxis ist das eher unwahrscheinlich.

7. Geben Sie nicht mehr preis als notwendig!
Um sich vor Identitätsraub und besonders perfiden Phishing-Angriffen zu schützen, sollten Sie überdenken, was Sie in sozialen Netzwerken über sich preisgeben. Je mehr Infos ein Cyberkrimineller über sein Opfer sammeln kann, umso besser kann er seine Attacken planen oder sich als sein Opfer ausgeben.

Vor allem Spear-Phishing-Attacken - besonders detailverliebt gefälschte Mails, in denen persönlich auf das Opfer eingegangen wird - werden Angreifern massiv erschwert, wenn diese nur wenige Infos über ihr Ziel sammeln können.

8. Informieren Sie sich auch nach dem Safer Internet Day!
Mit den genannten Ratschlägen machen Sie es Cyberkriminellen zwar schwer, trotzdem ist es wichtig, sich laufend über aktuelle IT-Bedrohungen - derzeit nimmt etwa die Gefahr durch unsichere vernetzte Haustechnik zu - zu informieren.

Auf der Suche nach möglichst ertragreichen "Geschäftsfeldern" probieren Cyberkriminelle laufend neue Tricks aus. Und gegen manche - Stichwort: Online-Erpressung oder Telefonhotline-Betrug - hilft weder aktuelle Software noch ein starkes Passwort, sondern nur das Wissen um die Bedrohung und gesundes Misstrauen.

Wer regelmäßig auf einer Technik-Website wie krone.at/digital vorbeischaut, weiß frühzeitig über die neuesten Maschen bescheid - und kann sich dagegen verteidigen. Mehr Basiswissen finden Sie außerdem auf saferinternet.at!

Lesen Sie auch:

• Test: So lange braucht es, Ihr Passwort zu knacken
• "123456" weiterhin weltweit beliebtestes Passwort
• Virus eingefangen? Dieses kleine Tool hilft Ihnen
• Einkaufen im Netz: 10 zentrale Verhaltensregeln
• So locken Ganoven WhatsApp-Nutzer in die Falle
• Die zehn größten Gefahren für Senioren im Netz
• Cybercrime: So schützen Sie Ihren Smart-TV
• So geht unsere Jugend mit Propaganda im Netz um