Schutz vor Hacker
Einfache Tipps und Verhaltensweisen
In den letzten Tagen wurde eine Vielzahl von persönlichen Daten von Politikern und Prominenten im Internet veröffentlicht, im Fachjargon „geleakt“.
Unklar ist noch wer dahinter steckt und was das Motiv war bzw. ist.
Das große Ausmaß dieses Vorfalls führte auch zu einer großen medialen Aufmerksamkeit und Berichterstattung.
Jeder Internetnutzer sollte das zum Anlass nehmen und sein Verhalten im Netz hinterfragen.
– E-Mail Konto
Haupteinfallstor ist meist das E-Mail Konto. Die Email Adresse wird in vielen Fällen für die Anmeldung bei weiteren Diensten und Social Media Plattformen verwendet.
Ein starkes und robustes Passwort ist hier unerlässlich.
Wahl des Passwortes
- Das Passwort sollte mindestens 10 Zeichen enthalten.
- Es sollte verschiedene Zeichen, auch Sonderzeichen sowie Groß- und Kleinschreibung beinhalten.
- Das Passwort sollte keine persönlichen Daten enthalten.
- Es sollte kein Wort sein, das im Wörterbuch zu finden ist.
- Das Passwort sollte niemals gleich sein wie die Benutzer-Identifikation. Es sollte bei der Eingabe nicht leicht erkennbar sein.
- Das Passwort sollte sofort gewechselt werden, wenn die Möglichkeit besteht, dass es publik wurde.
Gute Passwörter
- Enthalten Groß- und Kleinschreibung (Buchstaben a – z und A – Z)
- Enthalten Zahlen ( 0 – 9)
- Enhalten Sonderzeichen (! # $ % ( ) * + , – . / : ; = ? @ [ ] ^ _ { | } ~)
- Sind leicht zu merken, damit sie nicht aufgeschrieben werden müssen
(Beispiel: Abkürzung eines Satzes mit Sonderzeichen: „Mein Passwort lässt sich gut merken“ wird zu „$MP&lsgm+“ )
Links zu weiteren Informationen über Passwörter:
- Heise: Sicher Passwörter finden
- BSI: Passwörter
– Zwei-Faktor-Authentifizierung
Wenn es der genutzte Dienst ermöglicht, sollten man die Zwei-Faktor-Authentifizierung aktivieren.
Hier wird neben dem Passwort beim Login zusätzlich noch ein Einmal-Code abgefragt, den man zum Beispiel per App auf einem Smartphone oder per SMS erhält.
Das Einloggen wird minimal unkomfortabler, erschwert aber Hackern den Angriff allerdings massiv.
– Aktuelle Software
Die am PC und Laptop verwendete Software sollte am aktuelle Stand sein.
Ein Virenscanner ist Pflicht. Windows 10 bringt bereits den kostenlosen „Windows Defender“ mit, der bei aktuellen Tests kostenpflichtigen Produkten ebenbürtig ist.
Das Betriebssystem, der Browser und installierte Mailprogramme sollten sich alle wenn möglich selbstständig per automatischer Updates aktuell halten.
PDF-Reader oder Office-Software müssen auch aktuell gehalten werden.
Angreifer verbreiten Schadsoftware per Email-Anhänge, welche dann von eben diesen Programmen geöffnet werden.
– Eigene Verhalten
Viele Angriffe finden heute über Phishing statt. Hacker senden raffinierte Mails aus, die bösartige Links oder Anhänge enthalten. Die Links locken das Opfer auf Webseiten, die ihm dann persönliche Informationen entlocken sollen oder versuchen, Schadsoftware zu installieren.
Dazu braucht der Angreifer aber in der Regel die Mithilfe des Opfers.
Jeder hat wahrscheinlich schon mal ohne Nachzudenken auf einen Link geklickt, einen komischen Email Anhang geöffnet oder eine Software aus einer unbekannte Quelle installiert.
Manchmal geht das gut aus, manchmal endet es für den Nutzer in einer kleinen Katastrophe, wenn sog. Ransomware wie z.b. ein Verschlüsselungstrojaner den Zugang zu den eigenen Daten verhindert.
Mit einem aktuellen Backup kann die Situation gemeistert werden, sofern man eines angelegt hat. Siehe hier meinen Blogbeitrag „Backup – Datensicherung“.
Wer aber ein wenig nachdenkt, bevor er klickt und die vorherigen Tipps beachtet, der ist schon deutlich sicherer im Netz unterwegs.