Vier einfache Regeln für Ihre IT-Sicherheit

Egal ob im Job oder Privat – Virus, Wurm oder Trojaner – mit diesen vier einfachen Regeln schützen Sie sich vor unliebsamen „Besuchern“ auf Ihrem Computer.

1. Aktuelle Software und regelmäßige Updates

Viele Schäden durch Erpresser-Software hätten Unternehmen und Privatpersonen erspart werden können. Schon regelmäßige Updates für Software und Betriebssystem verhindern viele Angriffe. Ein aktuelles Betriebssystem, das vom Hersteller mit Updates versorgt wird, ist die Basis für ein sicheres System. Dabei ist es egal, ob es sich um einen Windows PC, einen Apple Mac, einen Server oder ein Smartphone handelt.

Neben einem aktuellen Betriebssystem ist darauf zu achten, dass auch die genutzt Software immer wieder ein Update erhält. Besonders wichtig ist das bei Webbrowsern wie Microsoft Internet Explorer, Google Chrome oder Mozilla Firefox sowie den dort verwendeten Erweiterungen (wie z. B. Adobe Reader, Java und Adobe Flash). Um sich gegen sogenannte Makroviren (Link zu Wikipedia) zu schützen, sollte zudem auch Microsoft Office stets auf dem aktuellsten Stand gehalten werden.

Wer die Betriebssysteme Mac oder Linux einsetzt verringert schon allein dadurch die Gefahr Opfer eines Angriffs zu werden. Windows ist das weltweit am meisten verbreitete Betriebssystem und bietet somit die lukrativste Plattform für Kriminelle. Apples mobiles Betriebssystem namens iOS gilt als sehr sicher, da Modifikationen von Apple konsequent verhindert werden. Android von Google ist ein offeneres System und anfälliger für Schadprogramme. Achtet man jedoch darauf Apps aus dem offiziellen Google-Playstore zu laden, ist Android ebenfalls sicher und zuverlässig.

Egal welches Betriebssystem eingesetzt wird: Updates sind wichtig! Für Windows XP und Windows Vista werden offiziell keine Sicherheits-Aktualisierungen von Microsoft mehr angeboten. Hier heißt es schleunigst zu handeln, denn ein veraltetes System ist ein unsicheres System!

2. Passwörter richtig verwalten

Die wichtigsten Regeln für den Passwortgebrauch lauten:

 Verwenden Sie kein Passwort zweimal
 Verwenden Sie keine Wörter aus dem Lexikon
 Verwenden Sie keine Wörter mit persönlichem Bezug (Namen, Wohnort etc.)

Wird ein Online-Dienst gehacked, ist es sehr wahrscheinlich, dass Angreifer das erlangte Passwort auch bei anderen Diensten ausprobieren werden.

Ein einfacher Trick zum Entwickeln kniffliger Passwörter ist, die Anfangsbuchstaben der Worte aus einem Satz zu verwenden. Das Beispiel: „Das rote Pferd hat grüne Socken an.“ wird so zu „DrPhgSa“. Wenn das noch um Sonderzeichen und Zahlen ergänzt wird, z. B. 5 statt S und @ statt a, entsteht ein besonders starkes Passwort: DrPhg5@.

Besonders wichtig ist das Passwort für Ihren E-Mail-Account, da darüber alle anderen Passwörter geändert werden können. Hier sollten Sie also besonders auf Sicherheit achten und ein möglichst kompliziertes Passwort wählen!

Aber wie können Sie sich für jeden Dienst ein eigenes und möglichst kompliziertes Passwort merken? Nutzen Sie einen Passwortmanager! Dort werden alle Passwörter mit einem Generalschlüssel gespeichert und nur Sie können über den Generalschlüssel darauf zugreifen. Zudem können Sie online die Ihnen vorgeschlagenen Zufallspasswörter nutzen und direkt im Passwortmanager ablegen. So sparen Sie sich das Einprägen und haben alle sicheren Passwörter stehts zur Hand.

Das Hasso-Plattner-Institut hat Ende 2017 ca. 12,9 Millionen Nutzerdaten von gehackten und öffentlich einsehbaren E-Mail-Adressen aus Deutschland analysiert. Heraus kam die folgende Top Ten der meistbenutzten Passwörter (Quelle: Mitteilung des Hasso-Plattner-Instituts):

Platz 1. 123456
Platz 2. 123456789
Platz 3. 1234
Platz 4. 12345
Platz 5. 12345678

Platz 6. hallo
Platz 7. passwort
Platz 8. 1234567
Platz 9. 111111
Platz 10. hallo123

3. Regelmäßige Backups

Das trotz aller Appelle manche Privatpersonen oder Unternehmen ihre Daten nicht regelmäßig sichern, führt dazu, dass Erpresser-Software nach wie vor für Kriminelle eine Möglichkeit ist Geld zu Erpressen. Regelmäßige Backups der Datenbestände können helfen, im Falle einer fremden Verschlüsselung durch Erpresser-Software, ein Backup einzuspielen und das System so aus den Stand vor dem Befall wiederherzustellen.

4. Gesunder Menschenverstand

…ist oft leichter gesagt, als wirklich angewendet. Dabei können folgende Fragestellungen viel Schlimmes verhindern:

„Ist es wirklich wahrscheinlich, dass eine Person, die ich nicht kenne, mir das als Anhang schickt?“

„Würde mich ein Microsoft-Mitarbeiter wirklich anrufen, weil mein PC mit einer Malware infiziert ist und mich zur Installation einer Fernwartungs-Software überreden?“

„Kenne ich diese Person bei Facebook wirklich oder hat sie nur einen bestehenden Kontakt samt Foto und Name kopiert?“

In der Vergangenheit hat sich immer öfter gezeigt, dass nicht nur die Technik, sondern vielmehr auch die Schwachstelle Mensch ausgenutzt wird. Mit einer gesunden Portion Skepsis, gerade bei fremden Absendern, merkwürdigen Anhängen oder der Bitte nach Kontoverbindung oder Kennwörtern, kann viel Schaden verhindert werden.

 

Zusammengefasst Ihre Strategie, um einen Großteil der bekannten Cyberangriffe abzuwehren:

 

  1. Halten Sie Ihr Betriebssystem und Ihre Software auf dem aktuellsten Stand.
  2. Achten Sie auf Ihre Passwörter und nutzen Sie einen Passwort-Manager.
  3. Führen Sie eine regelmäßige Datensicherung durch.
  4. Hören Sie auf Ihren gesunden Menschenverstand.

Für alle die noch eine Sicherheitsstufe drauf setzen wollen: Werbeanzeigen-Blockieren und Skripte ausschalten beim Surfen.

Über den Autor

Marcus Dawidjan
Marcus Dawidjan

Marcus A. Dawidjan ist Mitgründer und Geschäftsführer von Stadt.Land.Netz und für die Bereiche Marketing & Kundenbetreuung zuständig.