Und wieder haben wir den Monat der Cybersicherheit – nun schon zum 21. Mal in Folge. Das diesjährige Motto lautet „Sicherheit für unsere Welt“ und erinnert uns an unsere eigene Verantwortung beim Schutz sensibler Informationen. Unsere digitale Welt ist täglichen Cyberangriffen und Datenschutzverletzungen ausgesetzt. Die Verbesserung von Sicherheitspraktiken tut not – bei Einzelnutzern und in Unternehmen. Der Monat der Cybersicherheit ist ein guter Anlass, in diesem Sinne aktiv zu werden.
Starke Passwörter verwenden, Multifaktor-Authentifizierung (MFA) aktivieren, sich gegen Phishing wappnen und Software aktualisieren: Mit diesen vier Basismaßnahmen schützen wir wertvolle Ressourcen zuverlässig vor verbreiteten Gefahren. Setzen Sie alle vier um, ergibt dies einen quasi unüberwindbaren Schutzwall um Ihre privaten Daten.
Starke Passwörter und einen Passwort-Manager verwenden
Schwache und mehrfach genutzte Passwörter öffnen Kriminellen Tür und Tor. Mit den richtigen Tools und einem entsprechend hochleistungsfähigen Computer sind Passwörter wie „123456“, „admin“ oder „Passwort1“ im Nu geknackt. Über die Jahre haben Hacker große Datenbestände offengelegter Passwörter aufgebaut. Diese machen passwortbasierte Angriffe inzwischen außerordentlich einfach und erfolgreich. Das erklärt, warum kurze, einfach zu erratende Passwörter – besonders jene, die für mehrere Konten verwendet werden – die Ursache vieler Datenschutzverletzungen sind.
Warum sind starke Passwörter wichtig?
Starke Passwörter schaffen eine zusätzliche Sicherheitsebene und können viele Angriffe abwehren. Manchmal steht zwischen einem Betrüger und Ihren Daten lediglich ein einziges Passwort. Ist es stark, kann es Ihr Konto vor einem unbefugten Zugriff bewahren.
Was macht ein starkes Passwort aus?
Das beste Passwort ist eines, das Sie sich niemals merken könnten – eine lange Kette aus zufällig zusammengewürfelten Zeichen.
Ein starkes Passwort ...
- hat eine Länge von mindestens 12 Zeichen,
- besteht aus Klein- und Großbuchstaben, Ziffern und Sonderzeichen,
- enthält keine Begriffe, die in einem Wörterbuch zu finden wären,
- zeigt keine leicht zu erratenden Muster (wie Ihren Namen oder Ihr Geburtsdatum),
- wird nur für ein Konto vergeben.
Ein langes, einmaliges Passwörter manuell zu erstellen, kostet Mühe und Zeit. Besser geht es mit einem Passwort-Generator, der auf Knopfdruck ein neues Passwort mit einer zufälligen Zeichenfolge generiert.
Die Rolle eines Passwort-Managers
Den Überblick über all die Passwörter zu behalten, die man besitzt, kann einem den letzten Nerv rauben. Mit einem Passwort-Manager ändert sich das, denn er speichert alle Passwörter übersichtlich an einem Ort. Er erzeugt starke, einmalige Passwörter für jedes Ihrer Konten und meldet Sie dort an. Sie müssen sich nur ein Master-Passwort merken, sonst nichts. Der Passwort-Manager verschlüsselt Ihre Daten und sorgt dafür, dass Hacker sie auch dann nicht lesen könnten, wenn sie auf den Server gelangen würden, auf dem Ihre Daten lagern. Wichtig ist, dass der Passwort-Manager Browserintegration und automatische Synchronisation bietet sowie Funktionen, die alle Aufgaben rund um Passwörter vereinfachen.
Multifaktor-Authentifizierung (MFA) aktivieren
Passwörter lassen sich allerdings umgehen, auch die starken – zum Beispiel per Phishing. Um in einem solchen Fall den unbefugten Zugriff zu verhindern, müssen Sie Multifaktor-Authentifizierung (MFA) einrichten.
Was ist MFA und warum ist sie wichtig?
Zur Anmeldung, wie sie bei Online-Konten üblich ist, benötigen Sie einen „Faktor“ – Ihr Passwort. MFA sichert Ihre Anmeldung ergänzend ab, indem sie für den Zugriff die Angabe eines oder mehrerer weiterer Faktoren fordert. Typischerweise kombiniert MFA:
- etwas, das Sie wissen (Ihr Passwort),
- etwas, das Sie haben (Ihr Mobilgerät oder ein Sicherheitstoken),
- etwas, das Sie sind (biometrische Verifizierung, z. B. per Fingerabdruck).
MFA reduziert das Risiko unbefugter Zugriffe tatsächlich drastisch. Ein Angreifer, der im Besitz Ihres Passworts ist, kann ohne diese zweite Authentifizierung nicht auf Ihr Konto zugreifen. Der Diebstahl oder die Vortäuschung der zweiten Faktoren ist eher schwierig.
MFA einrichten
Ob Ihr E-Mail-Provider oder Ihre Bank, viele Dienste bieten heutzutage MFA an oder schreiben sie vor. Aktivieren Sie diese Funktion möglichst überall – auch bei Ihrem Passwort-Manager. MFA-Apps erzeugen auf Ihrem Mobilgerät entweder einen Einmalcode, den Sie eingeben müssen, oder schicken per E-Mail einen Link zur Verifizierung. Ihr Mobilgerät haben Sie wahrscheinlich sowieso immer griffbereit und können es als vertrauenswürdiges Gerät für MFA nutzen. So schützen Sie ohne großen Aufwand Ihre Online-Konten wirkungsvoll.
Sich gegen Phishing wappnen
Phishing ist eine der verbreitetsten Methoden für den Diebstahl sensibler Daten. Phishing-Mails täuschen vor, von einem seriösen oder Ihnen bekannten Absender zu stammen: von Ihrer Bank, einer Behörde, einer Kollegin oder Vorgesetzten, jemandem aus Ihrer Familie.
Wie funktioniert Phishing?
Phishing-Angriffe werden üblicherweise über betrügerische E-Mails, Nachrichten oder Websites ausgeführt mit dem Ziel, den Empfänger zur Preisgabe von persönlichen Daten zu verleiten, etwa Zugangsdaten zu Online-Konten oder Bankkontodaten.
Es gibt verschiedene Indizien dafür, dass eine E-Mail oder Nachricht Phishing ist:
- Die Anfrage passt nicht zum angeblichen Absender.
- Die Nachricht enthält Schreib- und/oder Grammatikfehler.
- Der Tonfall ist bedrängend, drohend, zuweilen emotional.
- Die E-Mail-Adresse ist ungewöhnlich oder dem Empfänger nicht bekannt.
Die angebotenen Links sehen seriösen URLs auf den ersten Blick ähnlich (z. B. „microsfot.com“ statt „microsoft.com“ ).
Phishing-Verdacht – was tun?
Zu Phishing kann es am Arbeitsplatz oder im privaten Kontext kommen. Lassen Sie also immer ein gesundes Maß an Skepsis walten, egal, auf welchem Gerät eine solche Nachricht Sie erreicht. Bei mir gibt es nichts zu stehlen, mögen Sie denken. Diese Annahme ist falsch: Der Verkauf von per Phishing ergaunerten Daten ist für Cyberkriminelle ein Milliardengeschäft.
Deshalb ist es wichtig, Phishing-Angriffe zu erkennen, zu vereiteln und zu melden. Was tun, wenn Sie bei einer erhaltenen Nachricht von Phishing ausgehen?
1.Klicken Sie auf keine Links in der Nachricht. Halten Sie stattdessen den Mauszeiger darauf, um die URL zu prüfen, zu der der Link führen soll.
2.Prüfen Sie die Echtheit der Nachricht: Kontaktieren Sie dazu den Absender oder das betreffende Unternehmen direkt.
3.Melden Sie Phishing-Angriffe (im Arbeitskontext) an Ihre IT-Abteilung oder auf speziellen Plattformen dafür, zum Beispiel bei der Anti-Phishing Working Group (APWG), der Verbraucherzentrale oder der Bundesnetzagentur.
Um Unternehmensressourcen zu schützen und kostspielige Datenschutzverletzungen zu vermeiden, muss am Arbeitsplatz eine Kultur der Cybersicherheit gefördert werden. Mitarbeiter schulen, Best Practices bekanntgeben und in Sicherheitstools wie LastPass investieren: Das zusammen schafft einen Rahmen, der auch dann zuverlässig schützt, wenn sich die geschäftlich genutzte Technik weiterentwickelt.
Software regelmäßig aktualisieren
Patches – im Rahmen der Softwareentwicklung regelmäßig veröffentlicht – schließen Sicherheitslücken, beheben Softwarefehler, führen neue Funktionen ein und verbessern das Benutzererlebnis allgemein. Wenn Sie Ihre Software nicht zeitnah aktualisieren, können Cyberkriminelle Schwachstellen nutzen, um sich Zugang zu Ihrem Gerät oder dem Unternehmensnetzwerk zu verschaffen.
Software immer aktuell halten – warum?
Sicherheitsupdates umfassen oft Fehlerkorrekturen und Patches für bekannte Schwachstellen. Wenn Sie die Updates auslassen, öffnen Sie Hackern die Tür zu Ihren Systemen und Daten.
So halten Sie Systeme stets aktuell:
1.Aktivieren Sie möglichst die automatische Aktualisierung, sodass Sie immer die neueste und damit sicherste Version der jeweiligen Software nutzen.
2.Suchen Sie für die auf Ihren Geräten installierte Software, die sich nicht automatisch aktualisiert, regelmäßig nach Updates.
3.Aktualisieren Sie alle Anwendungen, auch Browser, Plug-ins und Apps auf dem Mobilgerät.
Immer auf dem neuesten Stand zu sein, verringert Ihre Angriffsfläche. So können Kriminelle die Verteidigungslinien nicht so leicht durchbrechen.
Ein umfassender Ansatz für eine sichere digitale Welt
Oktober ist der Monat der Cybersicherheit – ein passender Anlass, Ihre derzeitigen Online-Praktiken auf den Prüfstand zu stellen und gegebenenfalls zu optimieren.
Cyberbedrohungen ändern sich stets rasant, und sie betreffen täglich Millionen von Menschen. Mit proaktiven Maßnahmen schützen Sie Ihre Daten wirksam. Errichten Sie einen Schutzwall rund um ihre digitalen Daten: Verwenden Sie starke Passwörter, aktivieren Sie MFA, seien Sie vor Phishing auf der Hut und aktualisieren Sie regelmäßig die Software, die Sie nutzen. Mit diesen vier Sicherheitsbausteinen schützen Sie Ihre digitale Welt zuverlässig vor Cyberangriffen.
Ein Wort noch zum Schluss: Die Absicherung Ihrer Welt ist kein einmaliges Unterfangen; Sie müssen sich vielmehr kontinuierlich darum kümmern, dass Ihre Daten und Ihr Arbeitsplatz vor Cyberangriffen sicher sind.
Sie möchten im Monat der Cybersicherheit mit LastPass loslegen? Dann besuchen Sie lastpass.com.
