Grundlagen für einen sicheren Umgang mit der IT als Anwender

Nur sichere und notwendige Plug-Ins und Add-Ons

Zum Surfen im Internet verwenden Sie einen gängigen Webbrowser wie Microsoft Edge, Mozilla Firefox, Safari oder Google Chrome. Bei Erweiterungen, Add-Ons oder Plug-Ins handelt es sich um kleine Programme, die Ihrem Webbrowser zusätzliche Funktionalitäten bieten können. Deaktivieren oder deinstallieren Sie diese Erweiterungen, falls Sie nicht benötigt werden. Das können Sie in den Einstellungen Ihres Webbrowsers erledigen und danach im Reiter Datenschutz oder Privatsphäre festlegen, wie vertrauliche Informationen gespeichert und an Dritte weitergegeben werden dürfen. "Cookies nicht für Drittanbieter zulassen" unterbindet zum Beispiel, dass nicht besuchte Webseiten Ihr Suchverhalten verfolgen.

Advertising und Malvertising blocken

Ein Werbeblocker als Plug-In schützt Sie neben unnötiger Werbung auch vor Malvertising. Unter Malvertising versteht man das Verbreiten von Schadsoftware über Werbeeinblendungen. 

Phishing-Attacken bei sicherheitskritischen Webseiten umgehen

Die Adressen für sicherheitskritische Websites wie für das Onlinebanking, Geldanlagen oder Versicherungen, geben Sie beim ersten Besuch per Hand ein, vergewissern sich, dass Sie auf der richtigen Webadresse angekommen sind und speichern diese daraufhin als Lesezeichen in Ihrem Internetbrowser ab. Damit umgehen Sie spätere Tippfehler, die Sie gegebenfalls auf Phising-Webseiten weiterleiten könnten. Allgemein gilt bei sicherheitskritischen Webseiten, lieber die URL kontrollieren bevor Sie sensible Logindaten eingeben.

Verwenden Sie eine aktuelle Version des Betriebssystems und der installierten Programme. Automatische Updates sollten in einem wöchentlichen Turnus eingeplant werden, ohne Ihre Arbeit zu behindern. Die Version Ihres Systems finden Sie unter Einstellungen > Update heraus. Beachten Sie Hinweise zu Updates.

Deinstallation von Programmen für weniger Angriffsfläche

Deinstallieren Sie nicht verwendete Programme. Weniger Anwendungen bieten weniger Angriffsfläche für Ihr gesamtes System.

In gängigen Betriebssystemen ist ein Virenschutzprogramm und eine Firewall integriert, die standardmäßig Angriffe aus dem Internet erschweren. Achten Sie darauf, dass diese aktiviert sind oder verwenden Sie ein Virenschutzprogramm eines anderen Anbieters. Den maximalen Schutz erhalten Sie im Zusammenspiel dieser Programme und unseren anderen Tipps auf dieser Übersicht.

Für mehr Sicherheit am Computer und im Internet ist es wichtig, Benutzerkonten und Rechtevergaben zu setzen. Schadprogramme haben die gleichen Rechte auf dem Endgerät wie das Benutzerkonto, auf dem sie sich befinden. Das Risiko können Sie minimieren, indem nicht jedes Benutzerkonto Administratorenrechte erhält. Benutzerkonten sollten prinzipiell immer passwortgeschützt sein – selbst wenn es kein Administratorkonto ist.

Idealerweise hat jedes Online- und Benutzerkonto ein eigenes, sicheres Passwort. Das hilft Ihnen besonders dann, falls eines Ihres Passwörter in die falschen Hände geraten ist und Sie sich nur um dieses eine Konto kümmern müssen. Andernfalls sollten Sie alle identischen Passwörter bei anderen Konten ebenfalls ändern. Als zusätzlichen Schutz bieten manche Anbieter die Zwei-Faktor-Authentifizierung an. Unter Angabe Ihrer Mobilfunknummer wird ein zweites Gerät in den Prozess der Anmeldung, als Absicherung integriert. 

Wie findet man ein sicheres Passwort?

• Sie müssen sich ein Passwort gut merken können.
• Je länger das Passwort ist, desto besser.
• Das Passwort sollte mindestens acht Zeichen lang sein.
• Für ein Passwort können in der Regel alle verfügbaren Zeichen genutzt werden, also Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen.
• Das vollständige Passwort sollte nicht im Wörterbuch vorkommen. Gängige Zahlenfolgen oder Tastaturmuster kommen ebenfalls als sicheres Passwort nicht in Frage.
• Einfache Ziffern oder Sonderzeichen vor oder nach einem normalen Wort zu ergänzen, ist nicht empfehlenswert.

Passwort-Manager für mehrere, kryptische Passwörter

Um sich nicht alle, kryptischen Passwörter mit Hilfe von Eselsbrücken merken zu müssen, wurden Passwort-Manager programmiert. Ein Passwort-Manager, verwaltet Ihre Passwörter hinter einem von Ihnen ausgewählten Masterpasswort. 

Über E-Mail Anhänge oder URLs werden häufig Schadprogramme durch Täuschungen verbreitet. Deswegen gilt es hier besonders achtsam zu sein, bevor Sie Anhänge öffnen. E-Mail Adressen wie dhl@maxmuster123.de oder info@dhl-direkt-123.de werden häufig verwendet um den Empfänger in die Irre zu leiten. Rechtschreibfehler, Sinnhaftigkeit oder wirre, ausländische Domains entlarven die meisten Absender als Betrüger.

Prüfen Sie die Kontaktperson

Falls Sie unsicher sind ob der richtige Ansprechpartner oder die Firma die E-Mail gesendet hat, fragen Sie über eine andere Kontaktmöglichkeit (auf der offiziellen Webseite) nach. Verwenden Sie nicht die Kontaktdaten aus der dubiosen E-Mail.

Ähnlich der E-Mail Adressen kommt es auch hier auf das Vertrauen und die Seriosität der Quelle an. Kostenlose Downloads sind ein fester Bestandteil des Internets. Treiber und Programme beziehen Sie am sichersten direkt vom Hersteller. Auf Partnerprogramme zum Download von Software, wie es bei Online-Magazinen häufig der Fall ist, sollten Sie verzichten. Erstens sind diese Programe meist unnötig und zweitens installieren Sie meistens zusätzliche AdWare auf Ihrem PC.

Was ist Adware und ist sie gefährlich?

AdWare setzt sich Advertisement (Werbung) und Software zusammen. Diese AdWare zeigt Ihnen unaufgefordert Werbeeinblendungen. AdWare muss nicht zwangsläufig schädlich sein, kann aber über Werbeeinblendungen zu Betrüger-Webseiten weiterleiten oder schädliche Software unbewusst, automatisiert installieren.

Wie finde ich heraus, ob die Quelle sicher ist?

Viele Stimmen sind im Normalfall ein Indiz für eine sichere Quelle. Wenn Sie sich unsicher sind, ob der Download von einer bestimmten Quelle maxmuster123.de sicher ist, können Sie eine Suchmaschine nutzen und dort nach Erfahrungsberichten, Tests oder Bewertungen suchen.

Kriminelle im Internet steigern ihre Erfolgsraten, indem Sie Ihre Opfer individuell ansprechen und somit Vertrauen aufbauen. Je mehr persönliche Daten Sie im Internet angeben, desto einfacher können Sie mit diesen Informationen getäuscht werden. Persönliche Daten gelten außerdem für viele Unternehmen als Währung im Netz. Überlegen Sie, ob Sie Onlinediensten wirklich Ihre persönlichen Daten anvertrauen möchten. 

Verschlüsselung im Web und bei der E-Mail

Daten sollten nur über Webseiten mit einer verschlüsselten Verbindung (erkennbar an dem "s" bei https://) weitergegeben werden. Viele Browser markieren die Sicherheit mit einem geschlossenen Schlosssymbol o.ä. neben der Adresszeile. E-Mails lassen sich je nach Anbieter auch verschlüsseln. 

Sicherheit im Wireless LAN (WLAN)

Wenn Sie ein Wireless LAN (WLAN) nutzen um im Internet zu surfen, achten Sie auf die Verschlüsselung des Funknetzes. Zugriff auf den Router und dessen Einstellungen erhalten Sie über eine festgelegte Internetadresse. Diese finden Sie im Handbuch Ihres Routers. Nach dem Login können Sie den Verschlüsselungsstandard WPA3 oder WPA2 (abhängig vom Router) auswählen. Für ein sicheres WLAN-Passwort lesen Sie oben den Abschnitt "Sicherheit der Passwörter von Online- und Benutzerkonten".

Virtuelles Privates Netzwerk (VPN)

Mit Hilfe eines VPN können Sie sich von extern mit Ihrem Firmen-/Heimnetz bzw. dessen Router verbinden und sind damit selbst in öffentlichen WLAN-Hotspots genauso sicher unterwegs, wie Sie es aus Ihrem Firmen-/Heimnetz gewohnt sind. Ein VPN ist eine besonders gesicherte Verbindung zwischen zwei Punkten. Dabei wird ein Tunnel aufgebaut der zwei Geräte miteinander verbindet.

Kommt es trotz aller Schutzmaßnahmen zu einer Infektion eines Ihrer Geräte, können wichtige Daten verloren gehen. Bei einem Verlust oder technischen Defekt ist eine Sicherheitskopie ebenso wichtig. Zur Erstellung von Backups gibt es mehrere Möglichkeiten: Cloud-Speicher, NAS, externe Festplatten oder USB-Sticks. Beachten Sie jedoch, dass die Speichermedien eine unterschiedliche Haltbarkeit haben. In der Sicherheitskopie sollten lediglich wichtige Daten vorhanden sein und kein System oder Software-Programme.