Der diesjährige Safer Internet Day fand am 10. Februar statt. Die global ausgerichtete Initiative der EU-Kommission wurde weltweit durch Veranstaltungen und Aktionen gestützt, Google beteiligte sich mit dem Zwei-Minuten-Sicherheitscheck für die Inhaber eines Google-Kontos. Der Safer Internet Day will die Tücken des Internets thematisieren und ruft zur Gemeinsamkeit „für ein besseres Internet” auf. Experten diskutieren anlässlich dieses Tages über die Internetsicherheit bei Desktop-PCs, Tablets und Smartphones, über Passwörter oder Sicherheits-Software. Die Gefahren im Netz sind vielfältig, sie entstehen durch Viren, Hacker und Datendiebe. Jedoch können sich Anwender durchaus schützen. Wir fassen sechs wichtige Tipps zusammen.
Smartphone-Sicherheit
Verschiedene Sicherheitsfeatures bringt jedes Smartphone von Haus aus mit, dazu gehören die PIN für die SIM-Karte, ein Gerätesperrcode und eine automatische Displaysperre. An andere Dinge müssen die Nutzer selbst denken. Die mobilen TANs etwa für das Online-Banking sollten sie sich auf ein separates Gerät senden lassen. Neue Apps sind am sichersten beim Download aus offiziellen Appstores, deren Rechte sollten die Nutzer vor der Installation prüfen. Es gibt beispielsweise Taschenlampen-Apps, die auf das interne Telefonbuch, zugreifen und auch den eigenen Standort ermitteln – das muss keinesfalls sein. Solche Zugriffe ebenso wie den auf die eigenen Bilder, das Mikrofon oder die eigene Kamera können Nutzer abschalten oder die neugierigen Apps gar nicht erst installieren. Jedes Smartphone lässt sich darüber hinaus im Ganzen oder in Teilen (Dateien, Verzeichnisse) verschlüsselt betreiben. Wer ein Smartphone verkauft, muss selbstverständlich seine persönlichen Daten entfernen. Jedoch reicht hierzu nicht die Löschtaste des Gerätes – vielmehr sollten Programme für das mehrfache Überschreiben des Speichers genutzt werden.
Kluge Passwörter
Jedes Nutzerkonto benötigt ein sicheres Passwort, das idealerweise aus einer Zahlen-Buchstaben-Kombination (Groß- und Kleinbuchstaben) mit acht bis 12 Zeichen besteht. Die enthaltenen Buchstaben müssen zwingend sinnlos sein, moderne Computerprogramme ermitteln jeden Sinnzusammenhang. Ein Passwort darf immer nur für ein einziges Nutzerkonto gelten, der Wechsel empfiehlt sich nach rund drei Monaten.
Internetzugang einschränken
Wenn ein Nutzer an einem Computer mit Administratorrechten angemeldet ist, lässt er einen erfolgreichen Angreifer an alle gespeicherten Daten. Daher empfehlen sich separate Konten mit eingeschränkten Rechten, vor allem in Firmen. Öffentliche Netzwerke ohne Verschlüsselung sind grundsätzlich zu meiden. Wenn GPS, WLAN oder Bluetooth nicht gebraucht werden, gehören sie abgestellt.
Schutzsoftware installieren
Dass jedes Gerät Antivirenschutz benötigt, versteht sich von selbst. Hier sollten gerade Windows-Nutzer nur auf die Dienste von bekannten Premium-Anbietern zurückgreifen. Dennoch ist gesunder Menschenverstand erforderlich: Eine Mail mit einem dubiosen Anhang sollten die Empfänger gar nicht erst öffnen.
E-Mails verschlüsseln
Nachrichten im HTML-Format können Links zu Schadcode enthalten, im „Nur-Text“-Format minimiert sich diese Gefahr. Auch lässt sich digitale Post verschlüsseln, das gelingt über die eigenen Einstellungen unter “E-Mail-Client”. Jedoch gibt es wirkliche Sicherheit erst durch PGP oder S/MIME – aufwendig, für Unternehmen aber inzwischen unerlässlich.
Betrugsversuche erkennen
Immer wieder versenden Betrüger Zahlungsaufforderungen, schicken Bettelbriefe, versprechen hohe Gewinne oder sperren gleich den PC über ein Schadprogramm, das vermeintlich den Auftrag einer Polizeibehörde ausführt. Eine Zahlung (“Ordnungsgeld”) soll die Sperre aufheben, davon ist strikt abzuraten. Stattdessen fordert die Polizei jeden Nutzer auf, solche Betrugsversuche anzuzeigen.
Quelle: N24