Deutsch | English

In Sicherheit: So schützen Sie sich vor Internet-Kriminalität


Die Gefahr im Internet lauert immer und überall, denn Cyber Kriminalität ist eine boomende Branche. Doch gegen Angreifer aus dem Internet sind Sicherheitstüren oder Alarmanlagen machtlos. InternetKriminielle dringen auf völlig andere Weise in unsere Privatsphäre ein und bereichern sich teilweise direkt vor den Augen der AnwenderInnen – und dennoch bemerken es viele erst, wenn es längst zu spät ist.

Die Lage ist keineswegs aussichtslos. Obwohl sich die technischen Möglichkeiten der Cyber Kriminellen rasant weiterentwickeln, können sich Internet-NutzerInnen mit einer Handvoll Tipps und Tricks wirkungsvoll schützen. Aber wie im realen Leben gilt auch im digitalen Raum: absolute Sicherheit gibt es nicht.

Einfache Grundregeln für unmittelbaren Schutz

Bereits durch wenige, einfach umzusetzende, Maßnahmen lassen sich Bedrohungspotenziale verringern oder gänzlich vermeiden. Mit Einhaltung der folgenden Grundregeln haben Internetangreifer künftig kein leichtes Spiel mehr:

1. Software immer auf dem aktuellsten Stand halten

Veraltete und nicht upgedatete Betriebssysteme stellen für Angreifer eine willkommene Einladung dar. Insbesondere Windows XP gilt in diesem Zusammenhang als anfälliges Betriebssystem mit hohem Sicherheitsrisiko. Obwohl schon vor über zehn Jahren auf den Markt gebracht, ist der "Oldtimer" unter den Betriebssystemen heute noch immer auf rund einem Drittel aller PCs weltweit im Einsatz – und liegt damit nach Windows 7 auf Platz zwei aller eingesetzten Betriebssysteme.

Problematisch an Windows XP ist die Tatsache, dass es sicherheitstechnisch quasi aus der "Steinzeit" stammt. So macht die stark veraltete Sicherheitsarchitektur Windows XP zu einem enormen Sicherheitsrisiko, sowohl für EndkonsumentInnen wie auch für Unternehmen. AnwenderInnen setzen sich dadurch unbewusst enormen IT-Sicherheitsrisiken aus, die sich jedoch einfach vermeiden lassen – beispielsweise durch den Umstieg auf aktuelle Betriebssysteme von Microsoft oder anderen Anbietern. Hinzu kommt, dass Microsoft am 8. April 2014 den Support für Windows XP endgültig einstellt. Das bedeutet, dass es ab diesem Zeitpunkt keinerlei Aktualisierungen, Sicherheitsupdates oder technischen Support mehr von Microsoft für Windows XP geben wird. Den besten Schutz ab diesem Zeitpunkt bietet dann nur mehr das Ziehen des Netzwerkkabels.

Nicht nur Betriebssysteme, sondern jede Art von Software sollte generell immer am aktuellen Stand gehalten werden. Das Aktivieren von automatischen Updates bietet hier für gewöhnlich bereits effektiven Schutz, da Angreifer oft bekannte Sicherheitslücken von alten Versionen ausnutzen. Selbstverständlich gilt dies in immer stärkerem Ausmaß auch für mobile Geräte wie Smartphones und Tablets.

2. Angriffsflächen minimieren

Die nächste Grundregel ist nicht nur trivial, sondern zugleich auch höchst effektiv. Software, die nicht installiert ist, kann auch nicht von Angreifern ausgenützt werden. Cyber Kriminelle sind sehr einfallsreich, wenn es darum geht, Schadsoftware auf fremde PCs einzuschleusen. AnwenderInnen sollten daher nur jene Software tatsächlich installieren, die sie selbst aktiv gesucht haben. Vor Zusatz-Tools aller Art, speziellen Add-ons oder sonstiger Software, die ihre Installation förmlich aufdrängt, sollten AnwenderInnen tunlichst die Hände lassen. Außerdem ist es ratsam, nicht mehr benötigte Software wieder zu deinstallieren.

3. Sicherheitssoftware verwenden

Sicherheit beginnt dort, wo der Komfort endet. Doch wo genau diese Grenze verläuft, ist von AnwenderIn zu AnwenderIn verschieden. Der Einsatz von aktueller Sicherheitssoftware wie Anti-Virenprogrammen und Firewalls bietet auf einfachem Weg einen Basisschutz. Zahlreiche Programme von renommierten Herstellern sind für PrivatanwenderInnen außerdem kostenlos verfügbar. Wie beim ABS im Auto gilt auch hier die Devise: Sicherheitsgewinne gibt es nur, wenn diese Programme auch aktiviert sind, und sich NutzerInnen nicht im Vertrauen auf diese Helfer für unverwundbar halten.

4. Sorgfältiger Umgang mit persönlichen Daten

Mobile Devices wie Smartphones oder Tablets begleiten Internet-AnwenderInnen mittlerweile auf Schritt und Tritt. Besondere Vorsicht ist daher geboten, wenn über öffentliche Zugänge (zB Public WLAN) eine Verbindung mit dem Internet hergestellt wird und Daten ausgetauscht werden. Internet-NutzerInnen sollten sehr sorgfältig darauf achten, wie sie mit ihren persönlichen Daten umgehen und wo sie diese im Internet preisgeben. Denn nichts ist für Cyber Kriminelle einfacher, als personenbezogene Daten oder Passwörter über ein offenes WLAN abzufangen. Auch sollten unterschiedliche Passwörter für unterschiedliche Zugänge gewählt werden. Allgemein gilt bei der Weitergabe eigener Daten sehr zurückhaltend zu agieren – insbesondere auf Social Networks wie Facebook & Co.

5. Nicht alles glauben

Trotz aller technologischen Schutzmechanismen gibt es noch immer eine Hürde, die Internet-Kriminelle nicht ohne weiteres überwinden können: den gesunden Hausverstand. Eine gewisse Grundskepsis im Umgang mit dem Internet sowie die Entwicklung eines "digitalen Bauchgefühls" sind daher eine wichtige Basis, um Angriffsversuche von Kriminellen abzuwehren. Kindern wird von Anfang an beigebracht, keine Geschenke von Fremden anzunehmen. Solche selbstverständlichen Regeln müssen wir uns auch für den InternetUmgang aneignen.


Webtipps

IKT-Sicherheitsportal mit zahlreichen weiteren Tipps und Tricks:
www.onlinesicherheit.gv.at

Initiative "Sicher im Internet":
www.saferinternet.at

Europäisches Verbraucherzentrum Österreich:
www.europakonsument.at



<< Vorige Nächste >>
Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Ransomware/Wurm WannaCry
14. Mai 2017 | Seit ...
Kritische Lücke in verbreiteter Webshop-Software Magento - keine Updates verfügbar
14. April 2017 | Wie ...
mehr ...
Tanze (aktualisierten) Samba mit mir
26. Mai 2017 | Die Erinnerung ...
Ein paar Gedanken zu WannaCry
14. Mai 2017 | Wir haben ...
mehr ...
Jahresbericht 2016
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2014/12/10 - 14:47:00
Haftungsausschluss