Im Häfn geschrieben

Security-Tipps vom verurteilten Cyberkriminellen

(Bild: stock.adobe.com, twitter.com/HHieupc)

Er galt als König der Identitätsdiebe und machte als Hacker Millionen. Nach langer Haft gibt sich der heute 30-jährige verurteilte Cyberkriminelle Hieu Minh Ngo aber geläutert. Nun will er jungen Talenten helfen, nicht auf die schiefe Bahn zu geraten, und gibt Internetnutzern Tipps gegen Hacker. Hier lesen Sie seine Top-10-Ratschläge aus der Praxis.

Hieu Minh Ngo - seine ganze Geschichte lesen Sie hier - hat die Tipps im Rahmen eines Cybersecurity-Leitfadens, den er im Gefängnis verfasst hat, auf der Plattform „Medium“ veröffentlicht. Ganz zu Beginn gibt er darin einige einfache Tipps, mit denen sich Internetnutzer vor Hackern schützen können.

1. Klicken Sie nie auf Werbungen oder Links, nach denen sie nicht gesucht haben. Selbst wenn Sie nach etwas gesucht haben, heißt das nicht, dass alle Ergebnisse sicher sind. Besuchen Sie nur bekannte und etablierte Websites, um Ihre Sicherheit zu erhöhen.
2. Speichern Sie Ihre Lieblings-Websites als Lesezeichen im Browser und rufen Sie die Seite nur auf diesem Weg auf. So verhindert man Tippfehler, die möglicherweise auf Scam-Seiten führen. Sie könnten so zum Beispiel beim Aufruf von facebook.com versehentlich auf einer schädlichen Website landen, zum Beispiel facbook.com oder faceboook.com.
3. Wenn Sie E-Mails oder andere Nachrichten mit Anhang erhalten, fragen Sie auf einem anderen Kanal noch einmal beim Absender nach. Die Nachrichten sind womöglich nicht von ihm.
4. Vertrauen Sie niemals E-Mails oder anderen Nachrichten mit Angeboten, die zu gut sind, um wahr zu sein. Sie könnten von böswilligen Akteuren kommen, die Ihren Computer mit Malware infizieren oder Passwörter und andere sensible Informationen stehlen wollen.
5. Verwenden Sie, wo es möglich ist, immer Multi-Faktor-Authentifizierung (also einen Zusatz-Code als weitere Sicherheitsebene, der beim Login aufs Handy oder per Mail geschickt wird; Anm.). Verfolgen Sie außerdem die Account-Aktivitäten, wenn es die Website erlaubt. So erfahren Sie schnell von Bedrohungen für Ihren Account.
6. Verwenden Sie niemals dasselbe Passwort für mehrere Accounts. Wenn ein böswilliger Akteur Ihr einziges Passwort bekommt, kann er sich damit in all Ihre Accounts einloggen. Jedes wichtige Konto sollte ein anderes Passwort haben.
7. Vermeiden Sie allzu einfache oder leicht zu erratende Passwörter, die im Wörterbuch stehen, auch „Password“, der Benutzername, „123456“ oder „qwertz“ sind eine schlechte Idee. Nutzen Sie außerdem keine persönlichen Informationen wie das Geburtsdatum als Passwort und teilen Sie keine Kennwörter mit anderen.
8. Die Passwörter aufzuschreiben hilft zwar dabei, sich an sie zu erinnern, bringt aber auch Risiken. Solche Listen in einer E-Mail oder auf einem Ihrer Geräte zu speichern, ist gefährlich. Wenn Sie Passwörter wirklich auf Papier aufschreiben wollen, machen Sie es nach einem System, das nur Sie verstehen!
9. Posten Sie keine sensiblen privaten Informationen in soziale Medien! Böswillige Akteure könnten diese Informationen gegen Sie oder einen Ihrer Kontakte verwenden.
10. Ändern Sie bei all Ihren Geräten und Computerprogrammen, die eines haben, das Standardpasswort in ein starkes neues Kennwort. Böswillige Akteure suchen immer nach Möglichkeiten, Sie zu hacken und nutzen dafür gern Standardpasswort-Listen verschiedener Elektronikhersteller.

(Bild: APA/dpa)

In seinem insgesamt 18-seitigen Leitfaden gibt der einstige König der Identitätsdiebe noch einige andere lesenswerte Tipps: Er rät unter anderem dazu, Software am aktuellsten Stand zu halten, stellt einige ausgeklügelte Systeme zur Passwort-Erstellung vor, empfiehlt Browser-Add-ons für maximale Privatsphäre und erklärt, wie man sich online mit VPN-Diensten und dem Anonymisierungsnetz TOR unerkannt durchs Netz bewegt.