BE
AWARE

SCHÜTZE DICH SELBST - Wer einige einfache Grundregeln befolgt ist bereits ganz gut geschützt vor Hackern und Schadsoftware

In den folgenden Kapiteln finden sich einige einfache Verhaltensregeln, die es beim Umgang mit Computern, E-Mail und dem Internet zu beachten gilt.

 
User Accounts, Passwörter und Co.

Regel Nr. 1: Teile deine Zugangsdaten mit niemandem

Dein Passwort ist ein Geheimnis, welches du auf jeden Fall für dich behalten solltest. Wichtig zu wissen: Niemand der dazu legitimiert wäre, wird dich je nach deinem Passwort fragen! Weder IT-Support Mitarbeitende noch irgendwelche andere Vertreter von Firmen und Online-Anbietern müssen diese Angaben kennen. Weder per Telefon noch per E-Mail.

Regel Nr. 2: Verwende unterschiedliche Passwörter für unterschiedliche Accounts

Ein Passwort für alles, von Amazon über Facebook bis hin zum Bürocomputer, ist zwar bequem, aber äusserst unsicher. Selbst wenn dein Passwort aus einer kryptischen Zeichenfolge mit 50 Stellen besteht, kann es immer noch passieren, dass der Onlinedienst oder das Unternehmen gehackt wird und dein Passwort so bekannt wird. Wenn dein Passwort erstmal bekannt ist, wird es höchstwahrscheinlich auch verwendet werden, um andere deiner Accounts zu hacken - dies ist kein grosser Aufwand für den Hacker, da sowas heutzutage automatisiert wird.

Regel Nr. 3: Deine Passwörter sollten schwer zu erraten sein

"123456" oder "Lisa89" sind sehr schlechte Passwörter, da sie einfach zu erraten sind und mit automatisierten Verfahren üblicherweise innerhalb von Sekunden geknackt sind. Gängige Regeln:

  • Mindestens 12 Zeichen - bei wichtigen Accounts eher mehr

  • Zahlen, Sonderzeichen, Klein- & Grossbuchstaben gemischt und ohne erkennbaren Zusammenhang für Aussenstehende

  • Keine Wörter aus dem Wörterbuch, Jahreszahlen und Ähnliches verwenden

Tipp: Denk dir einen Merksatz aus und verwandle ihn in ein Passwort. Der tolle Satz "ensec ist super! Nach 30 Jahren Internet endlich zu 99% sichere Passwörter!" wird zum sicheren Passwort "eis!N30JIez99%sP!".

Regel Nr. 4: Wenn du dir all die Passwörter nicht merken kannst, notiere sie wenigstens sicher

Der unsicherste Weg sein Passwort zu notieren ist auf einer öffentlich zugänglichen Plakatwand. Genauso ungeschickt sind Post-Its die an Rechner, Bildschirm oder Arbeitsplatz geheftet werden. Wer seine Passwörter sicher notieren möchte findet folgend ein paar Vorschläge:

  • Nutze einen Passwortsafe (z.B. KeePass), dann musst du dir nur noch ein Masterpasswort merken.

  • Schreib dir die Passwörter auf einen Zettel, den du immer bei dir trägst (z.B. im Portemonnaie) - Schreibe weder die Nutzernamen noch den Verwendungszweck/Onlinedienst dazu! Auf keinen Fall solltest du jedoch die PIN zur Bank-/Kreditkarte notieren und in deinem Portemonnaie mitführen.

  • Wenn es sein muss speichere Passwörter auf deinem Handy - Aber hey, auch für iPhone und Android gibt es Passwortsafe Apps!

Regel Nr. 5: Nutze mehr als einen Sicherheitsfaktor

Immer dann, wenn dir angeboten wird deinen Account mit mehr als nur einem Passwort zu schützen, solltest du das tun! Die Verwendung von Zweifaktor-Authentisierung oder auch Multifaktor-Authentisierung steigert die Sicherheit ungemein. Hacker mögen das nicht, also solltest du es anwenden.

E-Mails - Achtung Fälschung!
 

Sei dir bewusst: E-Mails lassen sich fälschen

Absender und Inhalte von E-Mails lassen sich fälschen. Öffne also nie E-Mails, die dir verdächtig vorkommen, auch wenn dir der Absender auf den ersten Blick bekannt zu sein scheint.

Sei dir bewusst: Böse Menschen missbrauchen E-Mails und Dein Vertrauen

E-Mails werden oft für kriminelle und schädliche Zwecke missbraucht. Böse Menschen gestalten die Inhalte ihrer E-Mails möglichst verlockend. Sex, Geld, Einsicht in vertrauliche Daten, Dringlichkeit, Gefahr und Ähnliches sollen die Empfänger, also dich, dazu bringen eine Aktion auszuführen.
 

Regel Nr. 1: Wenn es riecht wie ein Fisch und aussieht wie ein Fisch, dann ist es vermutlich ein Fisch

Öffne keine verdächtigen E-Mails: Wenn dir der Absender der Mail nicht bekannt ist oder dir der Titel verdächtig vorkommt, dann öffnest du die Mail besser nicht - egal wie verlockend oder dringend das Ganze klingt ("Sexy Bilder von mir", "Ihr Account wird gesperrt", "Sie haben im Lotto gewonnen"). Öffne keine Anhänge, die du nicht erwartet hast: Wenn plötzlich ein Lohnliste.xlsx angehängt ist in einem Mail vom HR, obwohl du keinen Zugriff auf diese Daten haben solltest, so kann das ein Versehen des Praktikanten sein, muss aber nicht - genauso gut lässt sich Schadsoftware über diesen Weg verbreiten.

Regel Nr. 2: Melde verdächtige E-Mails

Melde verdächtige E-Mails an die IT Security, den IT-Sicherheitsbeauftragten oder den CISO. Gibt es nicht bei dir im Unternehmen? Dann informiere denjenigen, der für die Informatik zuständig ist.

​​Tipp: Achtung bei Links

Wenn du dir unsicher bist, kannst du mit der Maus über einen Link im E-Mail fahren (ohne zu klicken!), um dir den
tatsächlichen Link anzeigen zu lassen.

 
Internet - Safer Surfin'

Sei dir bewusst: Der Besuch einer falschen Website reicht, um sich einen Virus einzufangen

Es ist ein bisschen wie beim Sex. Einmal ungeschützt an die falsche Website geraten und man hat sich einen Virus eingefangen. Schadsoftware kann im Hintergrund heruntergeladen werden, während du dir eine Website anschaust, ohne dass du davon etwas mitbekommst. Antiviren-Programme bieten einen gewissen Schutz und sollten immer verwendet werden. Sie dienen als Kondom für deinen Computer, bieten aber keinen 100%igen Schutz. Deshalb gilt: Wähle die Webseiten die du besuchts mit Bedacht.

Sei dir bewusst: Webseiten können gefälscht sein

Nur weil die Seite, auf der du dich befindest, aussieht wie Facebook, muss es nicht heissen, dass es auch tatsächlich Facebook ist. Webseiten von Banken & Finanzdienstleistern werden besonders gerne gefälscht. Oftmals soll damit, in Verbindung mit einer gefälschten E-Mail, einem Nutzer die Zugangsdaten entlockt werden.
 

Regel Nr. 1: Überprüfe stehts die URL - google und googIe ist nicht dasselbe!

Am besten gibst Du die URL (Webseitenadresse) immer gleich selbst ein oder nutzt selbst angelegte Verknüpfungen z.B. über die Favoriten/Bookmarks im Browser. Trotzdem mal über einen Link auf eine Seite gelangt? Dann kontrolliere die URL im Browser. Aber Vorsicht: "facebok.com" und "facebook.com" sind zwei unterschiedliche Adressen genauso wie "google.com" und "googIe.com". Im Zweiten Beispiel wurde das kleine "L" durch ein grosses "i" vertauscht, ein beliebter Trick bei Internet-Kriminellen.

Regel Nr. 2: Surfen? Ohne Admin-Rechte!

Um zu verhindern, dass dein Computer gleich komplett kaputt geht, wenn du dir eine Schadsoftware einfängst, solltest du stets einen User-Account verwenden, der keine Administrator-Rechte hat.

Regel Nr 3: Private Daten nur sicheren Verbindungen anvertrauen

E-Mail-Adressen, Passwörter, deine persönlichen Daten sowie Kreditkartennummern und ähnliche Dinge, von denen du möchtest, dass sie nicht von Dritten abgefangen werden, solltest du nur über sichere Verbindungen übermitteln. Ein kleines Vorhängeschloss in der Adresszeile deines Browsers ist ein sicheres Indiz, dass die Verbindung sicher ist. Ein entsprechender Hinweis auf der Webseite muss hingegen nichts bedeuten. Doch Vorsicht: Nur weil die Verbindung sicher ist, heisst das nicht, dass der Webseite vertraut werden kann. Eine sichere Verbindung kann auch auf einer gefälschten Webseite von einem Kriminellen zur Verfügung gestellt werden

Was Du sonst noch tun kannst...
 

Sei dir bewusst: Auch dein Handy & Tablet können angegriffen werden

Die Welt der Cyberkriminalität ist nicht auf PCs und Laptops beschränkt. Grundsätzlich kann jedes digitale Gerät angegriffen werden. Handy, Tablet oder Smart TV, Android, Windows, iOS, MacOS oder Linux - völlig egal, die hier genannten Regeln & Tipps sind immer anwendbar!

Regel Nr. 1: Informiere dich

Informationen zu den neusten Cyber-Attacken werden heutzutage auch über die Mainstream-Medien verbreitet - Recherchen in irgendwelchen Fachjournalen oder Hackerforen kann man sich also sparen. Ausschau nach solchen Informationen halten, lesen und entsprechend handeln. Wiedermal eine Schadsoftware die via Facebook oder WhatsApp verbreitet wird? Dann sei doppelt vorsichtig, wenn du von deinen Kontakten einen Link oder eine Datei zugesendet bekommst.

Regel Nr 2: Wenn deine Facebook-Freunde für Viagra Werbung machen, ist Vorsicht geboten!

Einer der ersten wirklich erfolgreichen Computer-Viren hat sich über E-Mail verbreitet. Plötzlich bekamen etliche Menschen vermeintliche Liebesnachrichten von Bekannten. Die neue Variante davon sind Social Media-Posts und Messenger-Nachrichten. Sei also vorsichtig, wenn deine Facebook-Freunde und WhatsApp-Kontakte dir Links senden, die irgendwie nicht so ganz zu ihnen passen.
 

Regel Nr. 3: Frag die Experten

Wenn du in einem etwas grösseren Unternehmen arbeitest ist die Chance gross, dass es irgendjemanden gibt, der sich mit der IT-Sicherheit der Organisation beschäftigt. Solche Leute können dir wertvolle Tipps geben und dich allenfalls auch auf die Regeln aufmerksam machen, die im Unternehmen selbst gelten.

Zum Schluss: Verliere den Mut nicht - digitale Abschottung ist nur selten die richtige Lösung

Wer Sport macht oder Abenteuerferien geht ein Risiko ein. Wer dieses Risiko kennt und entsprechend handelt, kann viel Spass erleben und etwas für seine körperliche und geistige Gesundheit tun. Computer und Internet sind geniale Multifunktionstools, welche die Arbeit erleichtern, für Unterhaltung sorgen und uns mit den Menschen, die uns etwas bedeuten, verbinden. Nimm dir unsere Tipps zu Herzen, sei vorsichtig und geniesse die moderne Welt!