Tipps & Tricks 18.07.2017, 11:17 Uhr

Vorsicht vor Sicherheitsmythen!

Zum Thema PC-Sicherheit sind viele Irrtümer und Halbwahrheiten im Umlauf. PCtipp hat sich auf Spurensuche gemacht und deckt auf, was wirklich stimmt und was nur Ammenmärchen sind.
Sicherheit am PC ist ein schwieriges Thema. Jeder hat damit zu tun, ob er will oder nicht. Das Thema schürt Ängste und wird entsprechend von diversen Parteien bewirtschaftet oder ausgenutzt. Dabei wäre Rationalität die beste Strategie, mit Sicherheit umzugehen – nicht Angst. Was überhaupt nicht hilft, ist eine Wagenladung voller Sicherheitsirrtümer, welche die Situation komplizierter machen, als eigentlich nötig wäre.

Mir passiert nichts

Diesen Irrtum gibt es in verschiedensten Ausführungen. Dabei handelt es sich in allen drei Fällen um Selbstbelügung.
1. Ich habe nichts zu verbergen
Ganz sicher? Keine privaten Fotos, die Sie lieber nicht öffentlich sehen möchten? Keine digitalen Steuerdokumente? Keine Chatverläufe, die nicht für die Öffentlichkeit bestimmt sind? Oder gespeicherte Passwörter im Browser? Wäre es wirklich okay für Sie, wenn Ihr gesamtes Privatleben im Internet ausgestellt würde? Es gibt immer etwas zu verbergen und das meistens nicht aus gesetzlichen Gründen, sondern schlicht, weil es privat ist und bleiben sollte.
Auch bei grosser Vorsicht kann was passieren – die rosarote Brille hilft da nicht
2. Bei mir gibt es nichts zu holen
Vielleicht nicht auf den ersten Blick. Aber für Datendiebe gibt es bei jedem etwas Spannendes abzugreifen. Aus all den Daten aus Ihren Social-Media-Profilen (Facebook, Twitter etc.) kann sich ein Krimineller beispielsweise leicht eine stimmige, gefälschte Identität zusammenbasteln. Verhaftet werden bei einem Missbrauch aber Sie. Aus einem Mailkonto lassen sich etwa Kaufgewohnheiten, Ferienabwesenheiten, Kaufkraft und andere Daten sammeln. Die Zeiten, in denen das Bankkonto die erste Angriffsfläche war, sind vorbei.
3. Warum sollten die mich angreifen?
Keine Sorge, meistens ist es nichts Persönliches, sondern schlicht ein Automatismus. Viele Cyberkriminelle greifen nicht gezielt eine Person an, sondern lassen automatisch funktionierende Systeme für sich arbeiten – beispielsweise, wenn eine spezifische Sicherheitslücke bekannt geworden ist. Dabei wird erst einmal grossflächig abgegriffen, was nur geht. Später werden die Daten ebenfalls automatisch sortiert und ausgewertet. Wer genau Sie sind, ist dem Angreifer höchstwahrscheinlich egal, aber die gestohlenen Daten haben ihren Wert.
Tipp: Seien Sie sich der erwähnten Gefahren bewusst. Auch wenn es so scheint, als wären Ihre Daten von geringem Interesse, besteht die Möglichkeit, dass diese gestohlen und für kriminelle Zwecke verwendet werden. Seien Sie daher aufmerksam und kritisch im Internet. Ein gesundes Mass an Vorsicht ist essenziell für Ihre Sicherheit.

Ich schütze mich

Schutz ist gut –, aber oft nicht hundertprozentig sicher
Software ist zwar ein erster Schutzwall gegen Eindringlinge, aber garantiert keine volle Sicherheit – genauso wie ein Velohelm.
Ich nutze ein Antivirenprogramm
Ja, Antimalware-Software hilft. Aber sie ist kein perfekter Schutz. Und schon gar kein Freipass, um sich in Gefahr zu begeben. Es gilt das Gleiche wie beim Sport: Der Helm ist dazu da, im Falle eines Sturzes den Kopf zu schützen. Er ist kein voller Schutz, mit dem man sich einen Sturz locker mal leisten kann. Egal, was Ihnen Hersteller von Antimalware-Software erzählen: Keine Anwendung bietet perfekten Schutz. Auch nicht, wenn das gross und in grüner Farbe geschrieben steht, dass Sie wirklich komplett geschützt sind.
Mein Passwort ist stark
Ein gutes Passwort schützt in vielen Belangen – vor allem aber gegen automatisierte Angriffe. Ein kurzes Passwort ohne Sonderzeichen und/oder Zahlen kann von Software einfach geknackt werden. Bei einem ausreichend komplexen Passwort ist das fast unmöglich. Allerdings heisst das nicht, dass Sie komplett abgesichert sind. Für Angreifer gibt es andere Wege, an Ihr Passwort zu gelangen. So lassen sich zum Beispiel Sicherheitsmechanismen wie die Sicherheitsfrage bei der «Passwort vergessen»-Funktion bereits mit einer kurzen Webrecherche überlisten. Über ungesicherte Verbindungen gesendete Passwörter lassen sich ebenfalls relativ leicht abgreifen. Zu guter Letzt gibt es noch das beliebte Phishing: Dabei lockt Sie ein Dieb auf eine gefälschte Website, wo Sie Ihre Login-Daten angeben sollen. Da nützt dann auch das beste Passwort nichts mehr. Besonders einfach wird es für Angreifer, wenn Sie überall das gleiche Passwort verwenden. Dann muss ein Datendieb nur den am schlechtesten geschützten Dienst knacken und hat direkt Zugriff auf alle Ihre Konten. Gleiches gilt für Ihren Mailaccount. Ist dieser geknackt, kann ein Cyberkrimineller ganz einfach die Passwörter anderer Dienste mit der erwähnten «Passwort vergessen»-Funktion zurücksetzen lassen.
Alle meine Programme sind aktuell
Software-Updates zu installieren, ist zweifelsohne wichtig und ein essenzieller Teil eines sicheren Systems. Allerdings ist auch hier keine Sicherheit garantiert. Im Velohelmvergleich von vorhin sind die Updates das korrekte Nachziehen der Riemen. Dazu kommt noch ein Faktor, der im Velohelmvergleich fehlt: Cyberkriminelle greifen oftmals gezielt Sicherheitslücken an. Sind diese wegen fehlender Updates vorhanden, geraten Sie eher ins Visier von Angreifern. Aber: Auch komplett aktualisierte Software ist nicht vollständig sicher. Zwischen dem Fund einer Sicherheitslücke und dem Sicherheits-Update gibt es eine Zeitspanne, in der Sie ungeschützt sind. Genau dies nutzen die Gauner aus.
Phishing ist gegen Antivirenprogramme quasi immun – und auch Patches helfen nicht
Tipp: Legen Sie sich auf jeden Fall einen Antiviren-Software zu. Werden Sie deswegen jedoch nicht leichtsinnig. Die Software kann Sie möglicherweise vor dem Schlimmsten bewahren, sich vollkommen darauf zu verlassen, wäre jedoch verantwortungslos. Achten Sie auch darauf, dass alle Ihre Software stets aktuell ist. Auch wenn das kein Garant für komplette Sicherheit ist, bildet es doch ein wichtiges Puzzleteil für ein möglichst sicheres Computersystem. Wichtig ist in allen Fällen, dass Sie selbst immer überlegt handeln. Wie Sie zu Hause die Türe abschliessen, so sollten Sie auch im Internet nicht leichtsinnig sein, keine Links in Mails unbekannter Herkunft anklicken und auch keine Software von x-beliebigen Seiten herunterladen. Für einen besseren Passwortschutz hilft zudem die Zwei-Faktor-Authentifizierung. Alles dazu lesen Sie in unserem Artikel zu diesem Thema. Beachten Sie ausserdem die Passworttipps in der Box unten.
Passwortlänge: Erzeugen Sie gute Passwörter von zwölf Zeichen Länge, die mindestens drei der folgenden vier Elemente enthalten: Grossbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen.
Unterschiedliche Kennwörter: Verwenden Sie niemals dasselbe Passwort für einen zweiten Dienst.
Keine persönlichen Infos: Verwenden Sie keine Passwörter, die aufgrund Ihres Namens, Wohnorts, Geburtstags oder eines Haustiernamens erratbar wären.
Vorsichtiger Umgang: Geben Sie Ihre Passwörter niemals weiter und schreiben Sie diese nicht auf Zettel, die für andere zugänglich sind. Tippen Sie die Zugangsdaten nicht auf Websites ein, die in irgendwelchen E-Mails verlinkt werden. Prüfen Sie immer, ob eine Website wirklich die Originalseite und keine Fälschung ist.
Passwortmanager nutzen: Ein Passwortprogramm ist eine grosse Hilfe. Es erstellt nicht nur besonders sichere Kennwörter, sondern macht auch deren Umgang einfach. Mehr unter dem Link: go.pctipp.ch/1271.
Passwortlänge: Erzeugen Sie gute Passwörter von zwölf Zeichen Länge, die mindestens drei der folgenden vier Elemente enthalten: Grossbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen.
Unterschiedliche Kennwörter: Verwenden Sie niemals dasselbe Passwort für einen zweiten Dienst.
Keine persönlichen Infos: Verwenden Sie keine Passwörter, die aufgrund Ihres Namens, Wohnorts, Geburtstags oder eines Haustiernamens erratbar wären.
Vorsichtiger Umgang: Geben Sie Ihre Passwörter niemals weiter und schreiben Sie diese nicht auf Zettel, die für andere zugänglich sind. Tippen Sie die Zugangsdaten nicht auf Websites ein, die in irgendwelchen E-Mails verlinkt werden. Prüfen Sie immer, ob eine Website wirklich die Originalseite und keine Fälschung ist.
Passwortmanager nutzen: Ein Passwortprogramm ist eine grosse Hilfe. Es erstellt nicht nur besonders sichere Kennwörter, sondern macht auch deren Umgang einfach. Mehr unter dem Link: go.pctipp.ch/1271.
Lesen Sie auf der nächsten Seite: Irrglaube der Vorsicht, keine Viren für Mac, Hilfe von Dritten



Kommentare
Es sind keine Kommentare vorhanden.