Thought Leadership
Das neue Jahr ist eine gute Gelegenheit, das digitale Leben neu zu gestalten. Was kann ich als Nutzer 2022 in puncto Cybersicherheit besser machen? Warum gerade diese Frage immens wichtig ist, zeigt ein Blick auf das vergangene Jahr.
Bereits jetzt zeichnet sich ab, dass 2021 eines der erfolgreichsten Jahre für Cyberkriminelle war. Allein in der ersten Jahreshälfte wurde der Diebstahl von fast 19 Milliarden Datensätzen bekannt. Die Schäden durch Cyberkriminalität erreichten im Jahr 2020 allein in Deutschland eine Rekordsumme von 223,5 Milliarden Euro (Quelle: Bitkom). Hierbei sind nicht nur Unternehmen, die Online-Dienste anbieten, in der Pflicht, Sicherheitsvorkehrungen zu treffen. Es ist genauso wichtig, dass Privatanwender Verantwortung für ihre Sicherheit im Netz übernehmen. ESET zeigt die zehn schlechtesten Angewohnheiten von Internetnutzern, die es 2022 zu überdenken gilt.
1. Veraltete Software einsetzen
Schwachstellen in Betriebssystemen, Browsern und anderer Software auf PCs und Geräten sind eine der wichtigsten Angriffsmöglichkeiten für Cyberkriminelle. Das Problem ist, dass von Jahr zu Jahr immer mehr dieser Fehler entdeckt werden. Die gute Nachricht ist, dass diese Aufgabe den Alltag nicht allzu sehr beeinträchtigen muss, wenn man die automatische Update-Funktion aktiviert und bei Aufforderung zur Aktualisierung durchklickt. Software oder Betriebssysteme, für die es keine Updates mehr gibt, sollten in 2022 endlich aufs Altenteil geschickt werden.
2. Schlechte Passworthygiene
Passwörter sind die Schlüssel in die digitalen vier Wände. Im Durchschnitt müssen sich Internetnutzer etwa 100 Passwörter merken. Die Verwendung desselben Passworts für mehrere Konten und leicht zu erratende Anmeldedaten verschaffen Hackern einen großen Vorteil. Sie verfügen über Software, um schwache Verschlüsselungen zu knacken, häufig verwendete Varianten auszuprobieren und versuchen, geknackte Passwörter für andere Konten zu verwenden. Nutzen Sie stattdessen einen Passwortmanager, um sich starke, eindeutige Passwörter oder Passphrasen zu erstellen und abzurufen. Und aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) für alle Konten, die dies anbieten.
3. Nutzung von öffentlichen WLAN-Netzwerken
Heutzutage sind wir alle mehr unterwegs. Das führt auch dazu, dass öffentliche WLAN-Netze häufiger genutzt werden. Doch das birgt Risiken. Hacker können dieselben Netzwerke nutzen, um Anwender zu belauschen, auf Konten zuzugreifen und Identitäten zu stehlen. Um sicher zu sein, sollten Sie diese öffentlichen Hotspots ganz meiden. Wenn Sie sie benutzen müssen, loggen Sie sich nicht in wichtige Konten ein, während Sie verbunden sind. Zudem sollte dabei immer ein VPN aktiviert sein.
4. Nicht nachdenken vor dem Klick
Phishing ist eine der größten Cyber-Bedrohungen überhaupt. Der Angreifer versucht, sein Opfer dazu zu bringen, auf einen bösartigen Link zu klicken oder einen mit Malware verseuchten Anhang zu öffnen. Die Angreifer machen sich die Leichtgläubigkeit vieler Anwender zunutze und versuchen oft, schnelle Entscheidungen zu erzwingen, indem sie der Nachricht ein Gefühl der Dringlichkeit verleihen. Die wichtigste Regel, um diese Angriffe zu vereiteln, lautet: Denken Sie nach, bevor Sie klicken. Vergewissern Sie sich bei der Person oder dem Unternehmen, die bzw. das die E-Mail verschickt, dass es sich um einen seriösen Absender handelt.
5. Keine Sicherheit auf allen Geräten
Es versteht sich von selbst, dass in Zeiten zahlreicher Cyber-Bedrohungen auf allen PCs und Laptops eine IT-Sicherheitslösung von einem vertrauenswürdigen Anbieter installiert sein sollte. Untersuchungen haben ergeben, dass Anwender jedes Jahr fast 5.000 Stunden mit Smartphones und Tablets verbringen. Und in dieser Zeit gibt es viele Möglichkeiten, auf bösartige Anwendungen und Websites zu stoßen. Deswegen gehören auch diese Geräte genauso mit einer zuverlässigen Security-App geschützt.
6. Nutzung unsicherer Webseiten
HTTPS-Websites verwenden Verschlüsselung, um den Datenverkehr zwischen dem Browser und der betreffenden Website zu schützen. Damit werden zwei Ziele verfolgt: Die Website wird als echt und nicht als Phishing oder betrügerisches Webangebot authentifiziert, und es wird sichergestellt, dass Cyberkriminelle die Kommunikation nicht abhören können, um Kennwörter und Finanzdaten zu stehlen. Das ist keine 100-prozentige Garantie dafür, dass nichts Schlimmes passiert, da heutzutage sogar viele Phishing-Websites HTTPS verwenden. Aber es ist ein guter Anfang. Daher sollten Nutzer beim Surfen immer auf das Vorhängeschloss-Symbol achten.
7. Arbeit und Privatleben nicht trennen
Die Corona-Pandemie hat dazu geführt, dass die einst klar definierte Grenze zwischen Arbeits- und Privatleben verwischt. In dem Maße, in dem diese Grenze immer mehr verschwimmt, haben sich auch Cyberrisiken eingeschlichen. Ein Beispiel ist die Verwendung von beruflichen E-Mails und Passwörtern für die Registrierung auf Shopping- und anderen Websites. Was passiert, wenn diese Websites gehackt werden? Angreifer könnten damit das Firmenkonto kapern. Die Verwendung ungeschützter privater Geräte für die Arbeit birgt ebenfalls ein zusätzliches Risiko. Die Trennung von Beruf und Privatleben ist den zusätzlichen Aufwand wert.
8. Herausgabe von Daten am Telefon
So wie beim E-Mail- und SMS-Phishing Social-Engineering-Techniken eingesetzt werden, um die Benutzer zum Klicken zu verleiten, ist auch das Voice-Phishing, auch Vishing genannt, eine beliebte Methode, um den Opfern persönliche und finanzielle Informationen zu entlocken. Die Betrüger tarnen oft ihre echte Nummer, um dem Angriff Legitimität zu verleihen. Die beste Faustregel ist, keine vertraulichen Informationen am Telefon preiszugeben. Fragen Sie, wer der Anrufer ist und von wo aus er anruft, und rufen Sie dann direkt beim Unternehmen an, um sich zu vergewissern – und verwenden Sie keine vom Anrufer angegebenen Telefonnummern.
9. Keine Backups
Ransomware kostet Unternehmen jährlich Hunderte von Millionen Euro. Deshalb vergisst man manchmal leicht, dass es immer noch Varianten gibt, die auf Verbraucher lauern. Ein Horrorszenario: Der heimische PC ist gesperrt und kein Zugriff mehr möglich. Alle darauf befindlichen Daten und möglicherweise auch der Cloud-Speicher könnten für immer verloren sein – einschließlich Familienfotos und wichtiger Arbeitsunterlagen. Regelmäßige Backups geben Ihnen Sicherheit für den Fall, dass das Schlimmste eintritt.
10. Kein Schutz für das Smart Home
Fast ein Drittel der europäischen Häuser ist mit intelligenten Geräten wie Sprachassistenten, Heizthermostaten, Smart-TVs und Sicherheitskameras ausgestattet. Durch die Vernetzung und den Anschluss an das Internet sind diese Geräte jedoch auch ein attraktives Ziel für Kriminelle. Sie können gekapert und in Botnets verwandelt werden, um Angriffe auf andere zu starten, oder sie können als Tor zu den übrigen Geräten und Daten verwendet werden. Ändern Sie die Standardkennwörter bei der Inbetriebnahme, um die Sicherheit Ihrer Geräte zu gewährleisten. Achten Sie außerdem darauf, einen Anbieter zu wählen, der bekannte Schwachstellen in seinen Produkten behebt, und informieren Sie sich vor dem Kauf eines Geräts über mögliche Sicherheitslücken.
www.eset.com/de
