Jena – Das alte Jahr neigt sich mit grossen Schritten dem Ende zu. Jetzt ist es Zeit, inne zu halten und ein kurzes Resümee zu ziehen, sich von alten Gewohnheiten zu trennen und über sinnvolle Vorsätze nachzudenken. Wer folgende Tipps befolgt und einige Dinge nicht (mehr) macht, kann im neuen Jahr in jedem Fall eine Menge zu seiner eigenen Sicherheit beitragen.
Smarter Wildwuchs
Ob Smart TVs, Notebooks, Smartphones oder Assistenten wie Alexa und Google Home: Alle diese Geräte lassen sich leicht ins heimische Netzwerk integrieren. Viele Anwender nutzen die Möglichkeiten im smarten Zuhause, ohne sich um das Thema Sicherheit zu kümmern. Diese Arglosigkeit ruft Cyberkriminelle auf den Plan. Mit ein paar kleinen Tricks lassen sich die ungebetenen Gäste jedoch einfach aussperren. So empfiehlt es sich, für alle smarten Geräte ein getrenntes Netzwerk einzurichten. Das funktioniert ganz einfach mit dem Gäste-WLAN des Routers. Durch diese einfache Massnahme sind private Daten auch dann noch sicher, wenn beispielsweise eine verseuchte App den smarten Fernseher befällt. Hacker haben somit keine Chance, Ransomware über ein smartes Gerät einzuschleusen und wichtige Daten zu verschlüsseln. Zugänge zu den Einstellungen des Routers sollte man mit einer Passphrase – einem Anmeldesatz – absichern. Ausserdem sollte man regelmässig prüfen, ob bei allen Geräten automatisch Updates durchgeführt werden und sie auf dem aktuellsten Stand sind. Der Heimnetzwerk-Scanner, der in ESET Internet Security enthalten ist, hilft dabei, den Überblick über alle Geräte im heimischen Netz zu behalten. Er zeigt an, ob eines oder sogar mehrere Geräte verwundbar sind. Wird eine Schwachstelle ermittelt, kann man über die Software direkt die Einstellungen vieler Geräte öffnen und die Sicherheit optimieren.
Digitaler Striptease
Soziale Netzwerke sind voller privater Informationen. Doch wer will schon, dass sie von allen gelesen werden können? Trotzdem sind viele persönliche Infos häufig für jeden zugänglich, weil Privatsphäre-Einstellungen falsch genutzt werden. Im schlimmsten Fall richten Kriminelle damit sogar Fake-Accounts ein und missbrauchen die Namen, persönliche Bilder oder Posts ihrer Opfer für Betrug oder Erpressung. Im neuen Jahr sollte sich deshalb jeder fragen, wer welche Informationen aus dem eigenen Account lesen darf und die Einstellungen entsprechend verändern. Die Profile bei Instagram, Facebook & Co. lassen sich auf «privat» stellen, sodass hier keine Unbefugten Bilder stehlen oder missbrauchen können. Zudem gilt auch hier nachfolgender Tipp:
Einfache Passwörter
Einfache Passwörter, PIN oder Entsperrmuster gehören nicht ins neue Jahr. Sie erleichtern zwar vermeintlich das Leben, lassen sich aber alle leicht knacken. Das wird vor allem dann problematisch, wenn für alle Seiten oder Dienste dasselbe Passwort verwendet wird. Beim digitalen Neujahrsputz gilt deshalb: besser Passphrasen als Passwörter verwenden. Das sind leicht zu merkende und individuelle Anmeldesätze, inklusive aller Leer- und Satzzeichen. Das verlängert die Zahl der zu knackenden Stellen und sperrt automatische Codeknacker-Scripte aus. Wenn möglich, sollte zudem die «Anmeldung in zwei Schritten» oder auch «2-Faktor-Authentifizierung» eingerichtet und benutzt werden. Hier wird, zusätzlich zu Benutzernamen und Passwort, ein individueller Code als SMS oder per App auf dem Smartphone angezeigt. Zum Entsperren von Smartphones bieten sich darüber hinaus biometrische Verfahren an, wie etwa der Fingerabdruck oder FaceID. Diese Methoden sind wesentlich schwerer zu knacken, als ein simples Passwort.
Keine und falsche Backups
Die Ransomware-Attacken der jüngsten Zeit haben deutlich gezeigt: Regelmässige Datensicherung in Form von Backups helfen dabei, den Schaden zu begrenzen. Allerdings haben das noch lange nicht alle Anwender verinnerlicht. Dabei ist eine regelmässige Sicherungskopie der Arbeit, wichtiger Dokumente und Fotos gar nicht schwer. Oft reicht schon ein USB-Stick oder ein Cloud-Speicher. Typische Anfängerfehler zu vermeiden, sollte 2019 ebenfalls auf der Liste der Vorsätze stehen. So sind Sicherungsmedien wie USB-Stick und -Festplatte oder NAS (Heimnetzwerkspeicher) meist dauerhaft mit dem Computer verbunden. Sollte ein Verschlüsselungstrojaner das Gerät befallen, werden auch alle angeschlossen Speichermedien mit verschlüsselt – inklusive des Backups. Dadurch lassen sich die gesicherten Daten nicht mehr nutzen. Um das zu verhindern, sollten externe Speichermedien immer nur für das Backup mit dem Computer verbunden werden. Nutzer von Cloudspeichern geben ihre Daten zudem in fremde Hände. Wer seine Daten vor dem Upload mit einem eigenen Verschlüsselungstool schützt, verhindert damit wirkungsvoll, dass Unbefugte die Daten sehen können.
Zweifellos gibt es noch weitaus mehr «Sicherheitsstolpersteine». Wer im neuen Jahr jedoch diese wenigen Tipps befolgt, sorgt auf jeden Fall dafür, dass die eigene (IT)-Welt ein wenig sicherer wird. (ESET/mc)
Über ESET
ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 110 Millionen Benutzern hilft, sichere Technologien zu geniessen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 200 Ländern und Niederlassungen u.a. in Jena, San Diego, Singapur und Buenos Aires.