Der großangelegte Angriff auf die Privatsphäre in Deutschland hat viel Aufsehen verursacht und viele fragen sich nun, wie man sich vor solchen Angriffen schützen kann. Mit ein paar einfachen Tricks und ein bisschen Fleißarbeit ist ein wirksamer Schutz leicht möglich.
1. E-Mail-Konten schützen
Hacker haben es im ersten Schritt einmal auf das E-Mail-Konto des Opfers abgesehen. Denn das Mail-Konto ist der neuralgische Punkt des digitalen Lebens: Hat ein Hacker hier Zugang, kann er leicht herausfinden, welche Webdienste und sozialen Netze das Opfer nutzt und mit wem es darüber hinaus im Alltag kommuniziert. Dabei muss der Hacker nicht einmal die Passwörter für diese Dienste kennen, denn die E-Mail-Adresse fungiert in den meisten Fällen als Login und damit kann er sich auch gleich das Passwort zurücksetzen lassen. Von einem Mail-Konto lassen sich also fast alle Aspekte der digitalen Online-Identität des Opfers kontrollieren.
Verwenden Sie deswegen unbedingt ein robustes Passwort für Ihre Mailkonten. Wenn Sie sich auch nur die Mühe machen, sich ein wirklich gutes Passwort auszudenken, dann ist das Mail-Konto der richtige Ort dafür.
2. Etwas Passwort-Disziplin ist unabdingbar
Machen Sie Ihre Passwörter sicherer! Dabei ist es gar nicht nötig, alle Logins bei allen Webseiten und Programmen zu ändern. Aber identifizieren Sie die wichtigsten Angriffspunkte – etwa das Mail-Konto – und sorgen Sie dafür, dass sie für diese besonders begehrten Ziele gute Passwörter verwenden. Und vor allem, dass diese wichtige Seite und Dienste alle ihr eigenes Passwort haben.
Sichere Passwörter sind oft schwer zu merken. Deswegen sollten Sie einen Passwort-Manager benutzen oder einen einfachen Trick anwenden: Schreiben Sie sich einen Satz mit einer alltäglichen Tätigkeit auf und bilden das Passwort aus den Anfangsbuchstaben. z.B. „Ich gehe jeden Tag in den Wald spazieren“ Das Passwort wäre dann IGJTIDWS, ev. ergänzt um Zahlen. Das ist für Sie ganz leicht zu merken aber fast nicht zu knacken!
3. Zwei-Faktor-Anmeldungen nutzen
Wenn möglich sollten sie die sogenannte Zwei-Faktor-Authentifizierung aktivieren. Bei diesen Systemen wird neben dem Passwort beim Login auch noch ein Einmal-Code abgefragt, den Sie zum Beispiel per App auf einem Smartphone oder per SMS erhalten. Das macht etwas mehr Mühe beim Login, erschwert Hackern den Angriff allerdings auch kolossal. Mindestens beim Online-Banking und dem Email-Postfach ist Zwei-Faktor-Anmeldung unumgänglich und sollte unbedingt genutzt werden.
4. Software aktuell halten
Nicht nur Online-Dienste, auch der lokale Computer sollte geschützt werden. Neben einem funktionierenden Virenscanner (etwa dem in Windows 10 standardmäßig enthaltenen Windows Defender) ist es unabdingbar, die verwendete Software aktuell zu halten. Das Betriebssystem, alle Browser und auch etwaige lokale Mailprogramme sollten sich alle selbstständig per automatischer Updates aktuell halten. Die beste Verteidigungssoftware nutzt nämlich nichts, wenn im Betriebssystem oder in kritischen Programmen bekannte Lücken klaffen, auf die sich ein Angreifer stürzen kann.
Neue Software soll nur aus vertrauenswürdigen Quellen installiert werden. Also aus offiziellen App Stores des Betriebssystem-Herstellers oder von der Webseite des Herstellers. Viele Opfer holen sich den Trojaner auf diesem Wege nämlich selbst auf den Rechner, nachdem sie unter einem Vorwand auf gefälschte Webseiten gelockt wurden. Im Zweifel gilt: Lieber auf die Software verzichten, als es später zu bereuen, wenn der Rechner von einem Verschlüsselungstrojaner lahmgelegt oder persönliche Daten von Angreifern kopiert wurden.
5. Gesunder Menschenverstand
Der letzte Punkt ist der am schwierigsten umzusetzende. Bei den meisten großen Hackerangriffen ist die ursprüngliche Schwachstelle keine Software-Lücke, sondern eine menschliche. Wer mit etwas gesundem Menschenverstand im Netz unterwegs ist, kann sich viele Probleme ersparen.
Haben Sie Fragen dazu? Kontaktieren Sie uns - wir unterstützen Sie gerne bei der Erstellung eines leistbaren Sicherheitskonzeptes.