Online-Banking, Online-Shopping, Pflege von sozialen Kontakten, Tracking von Fitness- und Bewegungsdaten – das Internet ist reich an praktischen und nützlichen Möglichkeiten, die den Alltag erleichtern. Entsprechend viel Zeit – genauer gesagt im Durchschnitt 3,5 Stunden pro Tag – verbringen die Bundesbürger im World Wide Web, so die ARD/ZDF-Onlinestudie 2020. Mit zunehmender Internetnutzung steigen auch die Gefahren, Opfer von Internetkriminalität zu werden: Wir nehmen den heutigen „Safer Internet Day“ zum Anlass, Ihnen ein paar Tipps an die Hand zu geben, die Ihnen zu mehr Sicherheit im Netz verhelfen.
Internetnutzer merken häufig gar nicht, dass sie Opfer einer Cyberstraftat geworden sind. Das geht aus dem Bericht „Cybercrime Bundeslagebild 2019“ des Bundeskriminalamts (BKA) hervor. Dabei geht es in erster Linie um Identitätsdiebstahl, z.B. bei Online-Einkäufen, und den Missbrauch technischer Geräte zur Begehung von Straftaten. So verschaffen sich viele Cyber-Kriminelle beispielsweise Zugriff auf PCs und Router, um diese als Teil eines größeren Netzwerks zur Ausführung weiterer Angriffe zu nutzen.
Beispiele konkreter Gefahren der Internetkriminalität sind:
- Ausspähen/Diebstahl von Account-Daten wie Usernamen und Passwörter
- Widerrechtliche Nutzung von Online-Diensten
- Widerrechtlicher Vertragsabschluss oder Warenbestellungen
- Tätigen von Online-Überweisungen
- Manipulation, Verschlüsselung und/oder Zerstörung von Daten
- Illegale Nutzung von Rechenleistung zum Kryptomining
- Missbräuchliche Fernsteuerung eines IT-Systems
Verbreitete Sorge um Datenmissbrauch
Das Bewusstsein für Cyberkriminalität bezogen auf den eigenen Datenmissbrauch ist hoch: So erklärten laut Report „Europeans' attitude towards cyber security“ der Europäischen Kommission 57 Prozent der Bundesbürger besorgt zu sein, dass ihre Daten im Internet missbraucht werden könnten. Nicht unbegründet, denn die Fallzahlen von Cyberbetrug steigen kontinuierlich. 2019 verzeichnete das BKA einen Anstieg von 18 Prozent gegenüber dem Vorjahr.
Wo lauern die Gefahren im Netz?
Die Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK) sieht in sozialen Netzwerken, harmlos erscheinenden Downloads und E-Mail-Anhängen sowie in infizierten Internetseiten die größten Gefahrenquellen. Attraktive Angebote in Onlineshops sowie Einladungen und Vorschläge Unbekannter in sozialen Netzwerken verleiten Nutzer oft zu unüberlegten Klicks. Sind dazu Online-Nutzerkonten oder Endgeräte, mit denen im Internet gesurft wird, nicht ausreichend geschützt, besteht ein hohes Risiko Cyberkriminalität zum Opfer zu fallen. Für Unternehmen bzw. Organisationen ist es daher von hoher Relevanz, ihre Mitarbeiter für Themen rund um die Sicherheit der IT-Systeme zu sensibilisieren (Security Awareness), um die Gefahren bei der beruflichen Internetnutzung zu minimieren. Wir haben hierzu einige Tipps zusammengefasst:
1. Unterschiedliche Benutzerkonten
Arbeiten mehrere Personen mit einem Rechner, sollte jede Person über ein eigenes Benutzerkonto verfügen. Denn: Schadprogramme greifen auf die Programme des Benutzerkontos zu, über das sie auf den PC gelangt sind. Das bedeutet, dass jeder Nutzer seinen individuellen Arbeitsbereich haben sollte, so können Schadprogramme im Notfall besser eingedämmt werden.
2. Starke Passwörter
Mit starken Passwörtern lassen sich viele Gefahren abwenden (siehe auch Beitrag „Sichere Passwörter“). Dabei bestehen sichere Passwörter für Online-Konten und Cloud-Dienste aus mindestens acht Zeichen – darunter Groß- und Kleinbuchstaben sowie Sonderzeichen und Zahlen. Wichtig dabei ist, nie das gleiche Passwort für unterschiedliche Zugänge zu verwenden. Helfen können hierbei Passwort-Manager für die sich auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) ausspricht. Besonders schützenswerte Zugänge sichern Sie idealerweise mit einer Zwei-Faktor-Authentifizierung. Einen ausführlichen Beitrag zu diesem Thema finden Sie hier.
3. Software nur von bekannten Quellen installieren
Kostenpflichtige Programme werden im Internet in schöner Regelmäßigkeit gratis angeboten. Aber Vorsicht! Dahinter verbergen sich oft Hacker-Fallen. Deshalb ist es ratsam, von solchen Angeboten Abstand zu nehmen. Laden Sie Programme nach Möglichkeit nur von der Seite des Herstellers herunter – und das auch nur von Herstellern, die sie kennen bzw. über die es offizielle Informationen gibt.
4. Gehen Sie vorsichtig mit der Weitergabe Ihrer Daten um
Online-Betrüger sprechen ihre Opfer häufig individuell an – das soll Vertrauen schaffen. Über Daten-Marktplätze gelangen viele Betrüger an zuvor ausspionierte Daten, die sie dann für ihre Belange weiter nutzen. Persönliche Daten gelten mittlerweile als Währung im Netz, so werden sie auch gehandelt. Seien Sie also vorsichtig, wenn Sie Daten im Netz preisgeben, vor allem, wenn Sie in öffentlichen WLAN-Hotspots surfen. Denn hier kann es sein, dass Daten unverschlüsselt von Dritten mitgelesen werden können. Nutzen Sie nach Möglichkeit ein mit Ihrem Heimnetzwerk verbundenes VPN (Virtuelles Privates Netzwerk).
Auch auf technischer Ebene gibt es Möglichkeiten, Gefahren aus dem Internet zu begegnen. Unsere Tipps:
1. Software auf aktuellem Stand halten
Sicherheitslücken in Betriebssystemen kommen vor und werden in der Regel per Update schnell nachgebessert. Daher ist es ratsam, diese schnellstmöglich zu installieren. Stehen Updates für Ihr Betriebssystem und/oder von Ihnen installierten Programmen zur Verfügung, wird oft automatisch darauf hingewiesen – nutzen Sie diese. Löschen Sie zudem veraltete, nicht mehr benötigte Programme von Ihrem Endgerät, denn so verringern Sie die Angriffsfläche zusätzlich.
2. Virenschutz und Firewalls
Antiviren-Programme schützen vor Spyware, Trojanern und anderer Schad-Software. Die Programme arbeiten unbemerkt im Hintergrund und prüfen den Rechner auf Bedrohungen. Updates erfolgen eigenständig. Oft sind diese in gängigen Betriebssystemen integriert, alternativ können Sie aber auch andere Anbieter nutzen. Bleiben Sie dennoch vorsichtig, denn Firewall und Virenschutz machen Ihr Gerät nicht immun gegen Schad-Software.
3. Einstellungen im Webbrowser
Über die Einstellungen Ihres Webbrowsers können Sie die Speicherung von vertraulichen Informationen über Sie und Ihr Surfverhalten verringern. Deaktivieren Sie hierfür Komponenten und Plug-Ins in den Einstellungen Ihres Browsers. Nutzen Sie außerdem den privaten Modus, löschen Sie regelmäßig Ihren Verlauf und lassen Sie keine Cookies für Drittanbieter zu. Zudem gibt es Programme zum Blockieren von Werbung. Diese schützen vor sogenanntem Malvertising, also die Verbreitung von Malware durch Werbeeinblendungen.
4. Back-ups erstellen
Einen 100-prozentigen Schutz vor Risiken aus dem Netz gibt es nicht. Doch lässt sich der Schaden eingrenzen, wenn ein Ernstfall eintritt. Mithilfe regelmäßiger Back-ups können defekte Systeme weitestgehend wiederhergestellt werden. Externe Festplatten, USB-Sticks oder CDs bieten sich hierfür an.
Fazit
Sicherheit im Netz ist ein elementarer Baustein, um die Risiken von Cyberangriffen zu minimieren. Das schließt Security Awareness im sorgsamen Umgang mit Zugangsdaten zu Online-Konten, im Verhalten in sozialen Netzwerken sowie im überlegten Handeln beim Herunterladen von Softwareprogrammen und anderen Dateien aus dem Internet ein. Auch auf technischer Ebene gibt es wirksame Schutzmechanismen, die die Angriffsfläche minimieren.
Wir schärfen das Bewusstsein Ihrer Mitarbeiter für die Gefahren aus dem Netz – mit unseren Security Awareness Trainings. Darin veranschaulichen unsere Security-Experten mögliche Angriffsvektoren im täglichen Umgang mit Computern und anderen IT-Systemen. Zentrale Themen hier u.a.: Datendiebstahl durch Social Engineering und Cyber-Spionage.