Wer sich im Internet bewegt, muss auf sicheres Surfen achten. Die Gefahren, die durch Cyberkriminalität im Web bestehen, sind durchaus real. Kriminelle gelangen durch unsicheres Surfen viel zu einfach zu sensiblen und persönlichen Daten und plündern die Ersparnisse oder betreiben Identitätsdiebstahl. Wer ungesicherte WLAN-Verbindungen in Internet-Cafés oder freie WLAN-Zugänge in Einkaufszentren nutzt oder an den Spielautomaten Online NetBet spielt, sollte Vorsicht walten lassen. Es gibt allerdings eine Reihe von Maßnahmen, wie sich das Bewegen im Netz sichern lässt.
Cybercrime betrifft so gut wie jeden Internetnutzer. Den einschlägigen Studien zufolge ist jeder zweite Deutsche bereits Opfer von Cyberkriminalität geworden und das innerhalb von nur einem Jahr. Das Spektrum reicht von Malware-Verbreitung über Internetbetrügereien, Identitätsdiebstahl, Hackerangriffen, Drohungen und vielem mehr. Es gilt, einige wichtige Tipps zu befolgen, um der Falle zu entgehen.
Datenlecks überprüfen
Mittels Tools wie dem HPI Identity Leak Checker kann der Internetuser herausfinden, ob die relevanten Informationen und Passwörter, die zu einem E-Mail-Account gehören, bereits in einem bekannten Hack auffindbar sind. Allein dieser Identitätsprüfer ist in Kenntnis von sechs Milliarden Konten, die bereits gehackt wurden. Tagtäglich gesellen sich neue Accounts hinzu, die in Datenlecks involviert sind. Auf der Website eines HPI Identity Leak Checkers muss man praktisch nur seine E-Mail-Adresse eintippen und diese dann überprüfen lassen.
Sichere Passwörter erstellen
Es ist ein bekannter Fehler, leicht zu erspähende und leicht zu hackende Passwörter (am Ende vielleicht immer dasselbe Passwort für eine Vielzahl an Seiten) zu vergeben. Tatsächlich gehören zu den beliebtesten Passwörtern, die heute vergeben werden, einfach zu hackdende Folgen wie:
- 123456…
- Hallo xxx
- Passwort
- Master
und ähnlich einfach zu merkende, aber gleichzeitig auch einfach zu knackende Einträge.
Auf diversen Webseiten besteht die Möglichkeit, die Sicherheit seines individuell gewählten Passworts zu überprüfen. Gute Seiten errechnen auch die Zeit, die es benötigt, um das eingegebene Passwort mit Softwareprogrammen zu hacken. User sollten sich an grundsätzliche 5 Regeln halten und die Passwörter in regelmäßigen Abständen erneuern:
- Die ideale Länge eines Passworts beträgt mehr als 15 Zeichen.
- Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen gehören in das Passwort.
- Keine Synonyme und Wörter aus dem Wörterbuch verwenden.
- Vermeidung desselben Passworts für mehrere Seiten und Dienste.
- Regelmäßiger Wechsel der bestehenden Passwörter.
Um dennoch den Überblick zu behalten, ist es möglicherweise ratsam, sich in einem Notizbuch aus Papier sämtliche Websites und Passwörter zu notieren. Auf keinen Fall sollte die Liste auf dem PC gespeichert werden. Dies wäre nahezu eine Einladung für Hacker, diese Liste zu stehlen und damit sein Unwesen zu treiben.
Die Anwendung der Zwei-Faktor-Authentifizierung
Wann immer angeboten, sollte die Verwendung der Zwei-Faktor Authentifizierung erfolgen, denn dabei stammen die beiden Faktoren, die dabei zum Einsatz kommen, aus unterschiedlichen Quellen und sind entsprechend nur sehr schwer zu knacken. Unter diesen Bereich fallen zum Beispiel die Kombination aus Passwörter plus selbst gewählte PIN-Codes oder aus dem physischen Bereich beispielsweise eine Smartcard oder ein Token, welcher dem Nutzer einen Code übermittelt.
Biometrisches Attribute wie der Fingerabdruck zur Authentifizierung der eigenen Identität bei Smartphones ist ein weiteres Beispiel für die Zwei-Faktor-Authentisierung, die erhöhte Sicherheitsmerkmale aufweist, als es ein einfaches Passwort kann. Kreditkarten müssen beispielsweise durch die Zwei-Faktor-Authentifizierung abgesichert sein, um Gelddiebstahl zu verhindern.
Der umsichtige Umgang mit personenbezogenen Daten
Ein Paradies für Kriminelle sind persönliche Daten, mit denen viel Schindluder getrieben werden kann. Wer die persönlichen Daten von einer anderen Person durch Hackerangriffe gestohlen hat, kann diese sensiblen Daten unter anderem nutzen um:
- Jemanden zu erpressen,
- die Identität von Personen zu fälschen,
- um einen Einbruch im Haus vorzunehmen, wofür er die Wohnadresse benötigt,
- um persönliche Daten weiterzuverkaufen,
- auf jemandes Namen Waren zu bestellen oder
- jemanden zu stalken.
Schadsoftware (Malware) keinen Nährboden bieten
Jeder PC und jedes Handy sollte über einen akkurat arbeitenden Virenscanner verfügen und eine gute Firewall besitzen, damit Schadsoftware erst gar keine Chance hat. Die Virenscanner sollten stets auf dem neuesten Stand sein und regelmäßig aktualisiert werden. Wer sich viel im Internet bewegt, sollte die Möglichkeit, Programme auszuführen oder Informationen auszulesen, tunlichst deaktivieren. Regelmäßige Betriebssystem-Updates und auch der laufende Wechsel der Hardware-Komponente gehören zu einem ordentlichen Update.
Backups machen
Die eingesetzten Geräte sollten regelmäßigen Backups unterzogen und die externen Speicher an einem sicheren Ort aufbewahrt werden. Ein Cloud-Backup kann eine Alternative darstellen. Backups müssen dabei über mehrere Monate bis hin zu mehreren Jahren gespeichert bleiben. Unternehmen unterliegen beispielsweise einer Aufbewahrungspflicht. Anhand einer Vielzahl an Backups ist es IT-Forensikern möglich, digitale Spuren zu ermitteln, die bei einer Cybercrime-Recherche helfen könnten. Es ist wichtig, Backups immer verschlüsselt abzuspeichern. Gerade Cloud-Backups sind ein gefundenes Fressen für Datendiebe.
Sichere Verschlüsselungen
Eine Vielzahl von Websites bieten ihren Usern die verschlüsselte Kommunikation und Interaktion über HTTPS-Protokolle an. Privatanwender haben die Möglichkeit, die PGP-Verschlüsselung zu nutzen. Für Firmen und größere Organisationen existieren andere Anbieter für die Verschlüsselung