Jeder mit Internetanschluss und E-Mail-Account hat schon einmal eine Phishing E-Mail erhalten. Eine Unachtsamkeit kann dabei weitreichende Folgen haben.
Sensible Daten wie Zugangsdaten zu Google-Konten, Apple-Services oder gar Online-Banking können in die Hände Cyberkrimineller geraten. Daher sollten Benutzer drei wichtige Punkte beim Schutz eigener Benutzerkonten beachten.
Cyberkriminalität wächst rasant
Experten schätzen, dass Cyberkriminalität bis zu fünfmal lukrativer ist als andere grenzüberschreitende Verbrechen zusammen. Allein in diesem Jahr hat sich die Zahl der Angriffe in Deutschland verdoppelt. Nicht zuletzt die hybride Kriegsführung beim russischen Angriffskrieg auf die Ukraine hat die IT-Sicherheitslage weiter verschärft.
Die neueste Studie der Initiative Deutschland sicher im Netz (DsiN) zeigt, dass sich deutsche Internetnutzer schlechter als in den vergangen acht Jahren vor Cyberangriffen geschützt fühlen. Gerade die Nutzergruppen, die sich selten im Internet bewegen, beklagen ein deutlich höheres Bedrohungsgefühl.
Starke Passwörter wählen
Trotz der zunehmenden Bedrohung gehen einige Nutzer sorglos bei der Wahl ihrer Passwörter vor. Entweder sind sie einfach oder dasselbe Passwort wird für mehrere oder gar alle Logins genutzt. Dabei sind starke Passwörter die erste Verteidigungslinie gegen Cyberkriminelle und müssen nicht schwer zu merken sein. Tipps zum Erstellen sicherer Passwörter gibt beispielsweise die Initiative Deutschland sicher im Netz (DsiN).
Umgang mit Passwörtern
Ist ein starkes Passwort gewählt, muss sichergestellt werden, dass Unberechtigte keinen Zugang zu diesen Informationen erlangen. Kennwörter in einer Word-Datei auf dem Computer zu speichern oder auf einem Zettel an den Bildschirm zu kleben, ist keine gute Idee. Passwörter sollten geheim gehalten werden. Computer Bild erklärt, wie sich Kennwörter am besten verwalten lassen.
Passwörter sollten regelmäßig gewechselt werden. Sicherheitsexperten raten dazu, sie alle drei bis sechs Monate zu ändern. Hat man sich in ein öffentliches WLAN-Netz eingeloggt oder aktuelle Berichterstattung weist auf Skandale hin, ist das Passwort sofort zu wechseln. Verlässliche, aktuelle Cyber-Sicherheitswarnungen erhalten Verbraucher auf der Homepage des Bundesamts für Sicherheit und Informationstechnik. In den Zugriffrechten vieler Konten kann man außerdem eine automatische Benachrichtigungsfunktion einrichten, wenn ungewöhnliche Login-Aktivitäten für ein Benutzerkonto erfolgen.
Zwei-Faktor-Authentisierung nutzen
Immer mehr Online-Konten können zusätzlich zum Kennwort durch einen zweiten Authentisierungsschritt geschützt werden. Im zweiten Schritt muss dabei zum Beispiel ein zufällig generierter Code eingegeben oder ein Zugriff bestätigt werden. Meist wird dabei ein Smartphone benötigt, auf dem der Code über eine App generiert wird oder auf dem man eine SMS erhält. Da das Handy und die App zusätzlich mit Pins geschützt sind, wird dadurch eine weitere Verteidigungslinie gegen Cyberkriminelle eingezogen. Von Mehrfaktor-Authentisierung über E-Mails ist abzuraten, weil Unberechtigte sich hierzu viel leichter Zugriff verschaffen können als zum eigenen Mobiltelefon.
Sicherer im Internet handeln
Benutzer sollten auf starke Internet Security Software setzten um es Cyberkriminellen so schwer wie möglich zu machen. Das muss nicht schwer und aufwendig sein. Mit den drei zuvor genannten Schritten sind Online-Konten um ein Vielfaches effektiver geschützt und böse Überraschungen werden vermieden.