Fast jeder Zweite hatte in der Vergangenheit IT-Probleme durch ein Schadprogramm, so eine Umfrage des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e.V. Die Experten erklären auch, was jeder tun kann, um seine eigene IT-Sicherheit zu verbessern.
Cybersicherheit statt Bequemlichkeit
8.6.2020 (verpd) Obwohl sich viele Anwender mit entsprechenden Programmen vor Viren, Trojanern und anderen Schadprogrammen schützen, wurde in der Vergangenheit fast die Hälfte bereits Opfer eines solchen. Spezialisten des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e.V. (Bitkom) haben Tipps zusammengestellt, wie man sich davor schützen kann.
„Die gängigsten Betriebssysteme und Office-Anwendungen sind nach wie vor beliebte Einfallstore für Schadprogramme“, weiß Dr. Nabil Alsabah, Bereichsleiter für IT-Sicherheit beim Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (Bitkom). Er betont: „Mit einfachen Maßnahmen kann sich jeder Nutzer gut schützen.“ Zu diesen gehören Virenschutzprogramme und Firewalls. Sie sind die Grundausstattung. Außerdem sollten Nutzer laut Dr. Alsabah „Software-Updates umgehend installieren, denn Sicherheitslücken entstehen meist durch Programmierfehler“.
Diese Sicherheitsmaßnahmen sind mittlerweile Standard. So nutzen laut einer Umfrage der Bitkom 84 Prozent ein Virenschutzprogramm und 65 Prozent haben eine Firewall im Einsatz. Immerhin ein Viertel arbeitet mit Anonymisierungsdiensten wie Proxys oder dem Tor-Netz. Außerdem hat jeder Fünfte seine PC-Kamera abgedeckt. Aber wenige setzen auf eine Passwortspeicher-Software. Dabei sind Passwörter für die Sicherheit von großer Bedeutung.
Passwort ist ein unsicheres Passwort
Trotz der Bedeutung der Passwörter nutzen 36 Prozent – also mehr als ein Drittel – das gleiche Passwort für mehrere Onlinedienste, so das Ergebnis einer repräsentativen Bitkom-Umfrage, die im Januar 2020 veröffentlicht wurde. „Ein einziges Passwort für mehrere Onlinedienste ist ein großes Sicherheitsrisiko“, mahnt Teresa Ritter, Bitkom-Expertin für IT-Sicherheit und verdeutlicht: „Wenn ein solches Universalpasswort einmal geknackt ist, können Cyberkriminelle gleich mehrere digitale Identitäten von Nutzern übernehmen.“
Umgekehrt gaben aber 63 Prozent der Befragten an, dass sie bei der Erstellung neuer Passwörter auf einen Mix aus Buchstaben, Zahlen und Sonderzeichen achten. 31 Prozent der Befragten ändern ihre Passwörter außerdem regelmäßig. Aber nur acht Prozent gaben in dieser Umfrage an, einen Passwortgenerator beziehungsweise einen Passwortsafe zur Erstellung und Verwaltung ihrer Passwörter einzusetzen. Dabei generieren und verwahren diese Lösungen Passwörter sicher.
Klar ist: „Lange Wörter mit unterschiedlichen Zeichen – das ist eine einfache Faustregel für gute Passwörter“, so Ritter. Aber auch ein langes und komplexes Passwort alleine reicht nicht. Deshalb haben die Experten Tipps zusammengestellt, worauf man (zudem) achten sollte. Folgende sechs Tipps sollte laut Bitkom jeder PC-Nutzer berücksichtigen:
- „Komplexe Passwörter nutzen: Das Passwort sollte mindestens acht Zeichen lang sein und sowohl Groß- und Kleinbuchstaben als auch Ziffern und Sonderzeichen enthalten. Das Passwort sollte kein Begriff sein, der sich im Wörterbuch finden lässt. Außerdem sollte es keinen Bezug zum beruflichen oder privaten Umfeld haben: Weder Geburtsdaten noch Lieblingsromane oder Namen der Kinder sind sichere Passwörter.
- Passwort-Manager als Kennwort-Tresor einsetzen: Für unterschiedliche Dienste sollte man auch unterschiedliche Passwörter nutzen. Passwort-Manager generieren komplexe Passwörter und heben diese sicher auf. Merken muss man sich nur noch ein Generalpasswort.
- Mehr-Faktor-Authentifizierung nutzen: Wird die Zwei-Faktor-Authentifizierung angeboten, sollte man sie nutzen: Beim Einloggen gibt man sein Passwort ein. Daraufhin bekommt man eine TAN per SMS. Nur wenn sowohl das Passwort als auch die TAN stimmen, wird man eingeloggt.
- Regelmäßig Updates fahren: Sicherheitslücken sind meist Programmierfehler, durch die sich Viren und Schadsoftware Zugang zu den Daten verschaffen. Sicherheitsupdates schließen diese Lücken. Deshalb sollte man sie schnellstmöglich installieren. Wenn Programme Updates automatisch einspielen können, sollte man das in den Einstellungen aktivieren.
- Vorsicht bei dubiosen Mails und Anfragen: oberstes Gebot – den gesunden Menschenverstand nutzen. Banken und andere Unternehmen bitten ihre Kunden nie per E-Mail, vertrauliche Daten im Netz einzugeben. Diese Mails sind am besten sofort zu löschen. Das Gleiche gilt für E-Mails mit unbekanntem Dateianhang oder verdächtige Anfragen in sozialen Netzwerken.
- Informationen ernst nehmen und handeln: Wenn über Sicherheitslücken, Hacks oder ähnliche Vorfälle berichtet wird, sollten Nutzer handeln. Um an Informationen zu kommen, können Nutzer beispielsweise Apps wie das Sicherheitsbarometer von Deutschland sicher im Netz e.V. (DSIN) einsetzen. Wichtig ist: aktiv werden! Sicherheit lebt vom Mitwirken aller.“
Weiterführende Informationen und Tipps
Mindestens genauso wichtig wie sich vor Schadsoftware zu schützen ist es, auf einen eventuellen Vorfall vorbereitet zu sein. Stichwort: Datensicherung. Daten sollten regelmäßig gesichert werden. Dies kann beispielsweise über eine externe Festplatte oder mithilfe eines USB-Sticks geschehen. Außerdem eignen sich auch Cloudspeicher für die Datensicherung. Die Speicherung in der Cloud hat zudem den Vorteil, dass die Datensicherung an einem anderen Ort liegt. Selbst wenn es beispielsweise zu einem Brand kommen sollte, sind die Daten immer noch greifbar.
Weitere Hinweise und Erklärungen zum Thema IT-Sicherheit finden sich online im Webportal des Bundesamts für Sicherheit in der Informationstechnik (BSI). Auch im Webportal des Vereins Deutschland sicher im Netz e.V., der unter der Schirmherrschaft des Bundesministerium des Innern, für Bau und Heimat steht, finden sich hilfreiche Tipps.
Das BSI betont jedoch auch, dass es „einen hundertprozentigen Schutz leider nicht gibt, auch keinen hundertprozentigen Geräteschutz“. Allerdings bieten einige Versicherer mittlerweile einen Versicherungsschutz bei Schäden an, die man durch Cyberkriminelle erleidet.