Die Corona-Krise hat seit März 2020 eine Entwicklung befeuert, die zuvor in Deutschland mit seiner großen Präsenz-Kultur kaum denkbar war – Mitarbeiter*innen arbeiten vermehrt von zu Hause aus. Vielfach tun sie dies nicht mit dem firmeneigenen Rechner, sondern mit dem privaten PC oder Laptop.
Und auch abseits der Arbeit nimmt unsere Zeit vor dem Computer zu, vor allem in Bezug aufs Internet. Während die Deutschen 2013 noch im Schnitt 108 Minuten pro Tag im Internet verbrachten war es 2018 mit 196 Minuten schon fast doppelt so viel Zeit. Und Hand aufs Herz: Würdest du ohne das Smartphone klar kommen, ohne etwas zu vermissen? Irgendwie haben wir uns doch alle an diesen smarten Computer im Hosentaschenformat gewöhnt, oder?
In dem Maß, in dem unser Nutzungsverhalten gestiegen ist wächst gleichzeitig aber auch die Bedrohungslage. Denn es ist für „dunkle Gesell*innen“ durchaus lohnenswert, deine Passwörter, Zugriffsrechte und Zugänge abzugreifen.
Die Folgen sind immens: Allein von 2015 bis 2018 ist dadurch in Deutschland ein Schaden von über 225 Millionen Euro verursacht worden. Nicht messbar ist der Schaden, wenn private Daten in unbefugte Hände geraten oder gar intime Bilder von dir den Weg in die Öffentlichkeit finden…
Höchste Zeit also, dass wir uns über Sicherheit im Netz unterhalten! Eine Sache fairerweise vorweg: Das Thema ist so komplex und umfangreich, dass es sich nicht detailliert in diesem Blog-Artikel behandeln lässt. Zum Ende bekommst du aber noch ein paar Links zu Seiten, die dir weitergehende Infos geben.
6 Tipps zum sicheren Arbeiten im Internet
1.) 1.) Halte dein Betriebssystem und deine Apps immer auf dem aktuellen Stand!
Irren ist menschlich – das gilt auch für Programmierer*innen. Die Software-Steuerung des Space-Shuttles umfasste 400.000 Codezeilen. Windows 95 brachte es dann schon auf beachtliche 11 Millionen Codezeilen, aber bereits bei Windows 7 war es die vierfache Zahl – Tendenz stark steigend…
Logisch, dass selbst bei einer „simplen“ App (die es durchschnittlich auch schon auf gut 50.000 Codezeilen bringt) die Gefahr eines Fehlers nur realistisch ist.
Deshalb tust du gut daran, Updates und Sicherheitsaktualisierungen regelmäßig einzuspielen. Bei Smartphones geschieht das häufig automatisch bzw. lässt sich so einstellen.
Aber auch am PC bzw. Mac sind Updates des Betriebssystems kein Hexenwerk. Windows Update findest du in Windows 10 in den Einstellungen unter „Update und Sicherheit“. Auf deinem Mac wählst im Apple-Menü die Option "Systemeinstellungen", und klickst anschließend auf "Softwareupdate", um nach Updates zu suchen. Schwieriger gestaltet sich unter Windows die Aktualisierung deiner einzelnen Programme – hier schaffen Update-Manger wie SuMo oder IObit Software Updater rasch Abhilfe. Besser haben es hier Linux- und Mac-Nutzer, bei denen Paketsysteme das Update von Betriebssystem und Anwendungsprogrammen abnehmen.
2.) Aktiviere Firewall und Virenschutz!
Firewall und Antiviren-Programm sind die absoluten Schutzbasics, die auf keinem PC fehlen sollten. Grob gesagt ist die Firewall ein Sicherungssystem, das anhand festgelegter Regeln den PC vor unerwünschten Netzwerkzugriffen (z.B. aus dem Internet) schützt. Aufgabe des Antivirenprogramms ist es, Schadprogramme wie Viren, Trojaner und Würmer aufzuspüren, zu blocken und nach Möglichkeit zu beseitigen.
Seit Windows 10 sind Firewall und Virenschutz (in Form von Windows Defender) „ab Werk“ ins System integriert. Eine Firewall ist bei MacOS und Linux zwar auch an Bord, Antivirus-Software muss aber noch selbst installiert werden. Dafür gibt es (ebenso wie für Windows) zahlreiche Programme, viele davon auch kostenlos, z.B. Sophos, ESET oder Comodo.
Unter den 20 beliebtesten Passwörtern 2019 waren so wenig kreative Schöpfungen wie „abc123“, „password“, „111111“ oder „qwertz“. Aber das mit Abstand beliebteste Passwort ist und bleibt „123456“.
Kein Wunder, dass regelmäßig Meldungen auftauchen, Kundendaten wurden gehackt oder wichtige Informationen erbeutet.
Das Problem mit Passworten: für wirkliche Sicherheit bräuchten wir für jedes einzelne Konto ein eigenes. Wer nur ein Passwort für alles verwendet hat sein Risiko maximiert, dass im Falle eines Hacks nicht nur eMails, sondern auch intime Fotos aus der Cloud gestohlen werden und andere sich sogar unbefugt Zugriff aufs Bankkonto verschaffen.
Deshalb ist es wichtig, möglichst schwer knackbare Passwörter individuell für jeden genutzten Dienst (z.B. Netflix, eMail, Paypal, eBay etc.) zu vergeben. Das funktioniert entweder über einen mit einem Master-Passwort gesicherten Passwort-Manager, in dem verschlüsselt alle einzelnen Passwörter hinterlegt werden oder über eine Passwort-Strategie – Möglichkeiten und Methoden findest du z.B. in diesem Artikel von GIGA.
4.) Erst denken, dann klicken!
„Microsoft verschenkt Office dauerhaft gratis!“, „iPhone-Restposten für 49 Euro“, „Mit dieser kleinen Umfrage sichern Sie sich einen BMW X5 für 399 Euro!“ – mit solchen und ähnlichen Anzeigen versuchen zwielichtige Gestalten immer wieder, Internet-Nutzer*innen auf dubiose Seiten zu locken, um dann z.B. über Gewinnspielformulare sensible Daten abzugreifen oder gar Verträge abzuschließen.
Mindestens genauso beliebt ist mittlerweile die Masche, über gefälschte Webshops Produkte anzubieten, diese aber trotz Bezahlvorgang nicht zu versenden. Viele dieser Shops sehen hoch professionell aus und sind nicht mehr auf den ersten Blick von seriösen Anbietern zu unterscheiden.
Deswegen erhalte dir eine gesunde Portion Misstrauen, wenn dir Waren oder Dienstleistungen zu lächerlich niedrigen Preisen angeboten werden. Lohnenswert ist oft ein Blick ins Impressum – das fehlt nämlich oft oder benennt Adressen anderer Firmen. Gut ist es auch, per Websuche zu prüfen, welche Erfahrungen andere Kund*innen mit dem Anbieter gemacht haben.
5.) Verschlüssele dein Netzwerk!
Würdest du deine Wertsachen in einen Tresor packen, aber die Haustür sperrangelweit aufstehen lassen? Wahrscheinlich nicht.
Im übertragenen Sinne tut dies aber Millionen von Nutzer*innen, denn aus Bequemlichkeit oder Unwissenheit haben Sie Ihren WLAN-Zugang nicht mit einem Passwort abgesichert oder nur mit einem sehr unzureichenden (s. Punkt 3).
Fast alle neueren Router werden standardmäßig ab Werk mit Passwort versehen und es ist kein Hexenwerk, einen Netzwerkschlüssel anzulegen. Denk aber bitte daran, bei der Verschlüsselung deines Netzwerks einen möglichst hohen Sicherheitsstandard zu verwenden. WEP ist absolut ungeeignet, ebenso bietet WPA nur einen unzureichenden Schutz. Idealerweise verwendest du, falls deine Geräte es unterstützen, den WPA3-Standard, der dir den höchsten Schutz bietet. Sollte dein Router diesen Standard nicht unterstützen wählst du WPA2 als Verschlüsselungsmethode aus.
Ein Wort noch zum Einwählen in offene Hotspots mit Smartphones: Da der Datenverkehr unverschlüsselt verläuft ist es für Angreifer ein Leichtes, mit spezieller Software Datenströme zu analysieren und Kennwörter für Online-Banking oder Soziale Netzwerke auszulesen. In öffentlichen Netzen ist also eine Extra-Portion Vorsicht geboten.
6.) Mache regelmäßige Datensicherungen!
„Kein Backup, kein Mitleid“ ist ein geflügeltes Sprichwort in der IT. Vielleicht kribbelt es dir gerade auch unangenehm im Nacken, weil du feststellst, dass deine letzte Datensicherung aus 2017 ist. Dann zögere nicht und mache (natürlich, nachdem du meinen Artikel zu Ende gelesen hast ;-) ein Backup.
Idealerweise verschlüsselst du das Backup mit einem Passwort und speicherst deine Daten auf zwei unterschiedlichen Medien, z.B. USB-Stick und Cloud-Speicher. Durch die Verschlüsselung stellst du sicher, dass Unbefugte möglichst keinen Zugriff auf deine sensiblen Daten bekommen.
Die Speicherung auf mehreren Medien hilft dir, sollte z.B. dein USB-Stick geklaut werden oder dein Haus ein Raub der Flammen werden.
Jetzt wäre auch ein guter Zeitpunkt, dass du wichtige Dokumente wie Zeugnisse, Zertifikate und Versicherungsverträge digitalisierst, um auch im Katastrophenfall darauf zugreifen zu können.
Ich hoffe, dieser Artikel hat dir Anregungen gegeben, wie du (zukünftig) sicher im Netz unterwegs bist. Und hier nun wie versprochen noch ein paar Links mit weiterführenden und vertiefenden Informationen:
- „Ins Internet – Mit Sicherheit“ – Portal des Bundesamts für Sicherheit in der Informationstechnik
- „Sicherheit im Internet“ – Verbraucherportal des Bundesministeriums der Justiz und für Verbraucherschutz
- Deutschland sicher im Netz
- Internet-Sicherheit – Prof. Norbert Pohlmann
Kommentar schreiben
Reinhard Kröger (Samstag, 12 September 2020 09:53)
Ganz wichtige Tipps, auch für Jobcoaches!
Reinhard Kröger
Jobtrainer.-Blog