Wo lauern heute die Risiken im Netz? Was ist ein sicheres Pass­wort? Ein IT-Experte gibt Tipps für IT-Sicher­heit.

 

Zum heuti­gen Safer Inter­net Day erk­lärt Thorsten Schröder, worauf Kon­sumenten im Netz acht­en soll­ten und wie sie dank weniger Schritte sicher­er sur­fen kön­nen.

Was sind momen­tan die häu­fig­sten Risiken im Netz?

In den ver­gan­genen Jahren hat sich wenig verän­dert. Betrüger nutzen noch immer das soge­nan­nte Social Engi­neer­ing, um Nutzer auszutrick­sen. Etwa eine falsche E-Mail, die vorgibt, von ein­er Bank oder einem Online­händler zu kom­men. Oft wird das Opfer dazu ver­leit­et, auf einen Link zu klick­en, wo es dann Pass­wort oder per­sön­liche Dat­en eingeben soll. Der Empfänger kann auf den ersten Blick meist nicht fest­stellen, woher die E-Mail kommt und ob der vorgegebene Absender stimmt. Tech­nis­che Möglichkeit­en zur Ver­i­fika­tion haben sich bis­lang nicht durchge­set­zt, etwa E-Mail-Sig­na­turen mit PGP-Ver­schlüs­selung. Die Ein­rich­tung ist sehr kom­pliziert. Das kann man nie­man­dem zumuten, der nur wenig Ahnung von IT hat.

 

An welchen Hin­weisen kann man eine betrügerische Mail erken­nen?

Nutzer soll­ten vor allem dann mis­strauisch wer­den, wenn die Sprache sehr schlecht ist. Die Betrüger stam­men teil­weise aus dem Aus­land, und die Über­set­zun­gen ins Deutsche waren lange Zeit sehr mies. Das hat sich ein biss­chen geän­dert, die Angreifer leg­en mehr Wert auf Qual­ität. Eine gut gemachte E-Mail sieht dann tat­säch­lich so aus, als käme sie von mein­er Bank oder von Ama­zon. Die Betrüger ver­wen­den ein pro­fes­sionelles Lay­out mit den passenden Logos und Grafiken. Auf plumpe Maschen fall­en die Men­schen kaum noch here­in. Trotz­dem soll­ten Nutzer auf eine kor­rek­te Rechtschrei­bung acht­en und die Plau­si­bil­ität prüfen.

 

Was ist der näch­ste Schritt, um mein Sys­tem zu schützen?

Die Soft­ware auf dem eige­nen PC sollte immer auf dem neuesten Stand gehal­ten wer­den. So wer­den Sicher­heit­slück­en im Betrieb­ssys­tem, im Brows­er oder in anderen Pro­gram­men geschlossen, und Hack­er kön­nen sie nicht mehr aus­nützen. Viele Her­steller haben das Risiko erkan­nt und automa­tis­che Updates einge­führt. Diese Auto-Update-Funk­tion sollte eigentlich immer aktiviert wer­den. So müssen die Nutzer nicht jeden Patch einzeln instal­lieren und jede Woche nach­schauen, ob alle Pro­gramme mit der neuesten Ver­sion laufen. Dafür soll­ten sie natür­lich den Her­stellern ver­trauen. Aber wenn man die Risiken abwägt, dann gibt es eigentlich keinen Grund, die Updates nicht zu instal­lieren. Wenn ein Nutzer beispiel­sweise den Updates von Microsoft nicht ver­traut, dann sollte er vielle­icht generell kein Betrieb­ssys­tem von Microsoft ver­wen­den.

 

Was ist der näch­ste Schritt, um mein Sys­tem zu schützen?

Die Soft­ware auf dem eige­nen PC sollte immer auf dem neuesten Stand gehal­ten wer­den. So wer­den Sicher­heit­slück­en im Betrieb­ssys­tem, im Brows­er oder in anderen Pro­gram­men geschlossen, und Hack­er kön­nen sie nicht mehr aus­nützen. Viele Her­steller haben das Risiko erkan­nt und automa­tis­che Updates einge­führt. Diese Auto-Update-Funk­tion sollte eigentlich immer aktiviert wer­den. So müssen die Nutzer nicht jeden Patch einzeln instal­lieren und jede Woche nach­schauen, ob alle Pro­gramme mit der neuesten Ver­sion laufen. Dafür soll­ten sie natür­lich den Her­stellern ver­trauen. Aber wenn man die Risiken abwägt, dann gibt es eigentlich keinen Grund, die Updates nicht zu instal­lieren. Wenn ein Nutzer beispiel­sweise den Updates von Microsoft nicht ver­traut, dann sollte er vielle­icht generell kein Betrieb­ssys­tem von Microsoft ver­wen­den.

 

Nun sind die meis­ten Nutzer aber bei vie­len ver­schiede­nen Dien­sten angemeldet.

Wer viele Accounts besitzt und oft das­selbe Pass­wort ver­wen­det, sollte eine Liste mit den zehn wichtig­sten Dien­sten erstellen und dort begin­nen. Etwa bei dem E-Mail-Post­fach, bei Ama­zon oder Face­book. Die Organ­i­sa­tion geht am ein­fach­sten über einen Pass­wort-Man­ag­er. Er sorgt dafür, dass die Pass­wörter sich­er auf dem Com­put­er – in ein­er Art Safe – gespe­ichert wer­den. So müssen sich die Nutzer nicht alles merken. Diese Man­ag­er sind auch in der Lage, kom­plizierte Pass­wörter aus Son­derze­ichen, Zahlen und Buch­staben zu gener­ieren, die Hack­er nicht so leicht errat­en kön­nen. Ich selb­st nutze einen freien Man­ag­er, entwed­er Keep­ass oder Pass­word Safe. Sie funk­tion­ieren auch auf iOS oder Android.

 

Wur­den Sie selb­st schon Opfer eines Inter­net-Betrugs?

Ich halte immer wieder mal gefälschte Mails für authen­tisch und klicke auf den Link, aber ich habe noch nie meinen Benutzer­na­men oder ein Pass­wort eingegeben. Der Schaden wäre auch sehr begren­zt, denn ich nutze für jeden Dienst ein anderes Pass­wort. Es hätte keine grossen Auswirkun­gen. Jed­er sollte sich Gedanken machen: Wenn ich Schä­den schon nicht ver­mei­den kann, wie kann ich die Auswirkun­gen min­imieren? Dieses Bewusst­sein ist das Wichtig­ste.

 

Quelle: www.tagesanzeiger.ch