Cyber-Gefahren: Den Trends 2019 erfolgreich trotzen

„Smartem Wildwuchs“ und „Digitalem Striptease“ begegnen, sichere Passphrasen und Backups verwenden!

[datensicherheit.de, 28.12.2018] Das zu Ende gehende Jahr 2018 war gekennzeichnet von großen Datenskandalen, globalen Cyber-Angriffen und großen IT-Sicherheitslücken. Um Anwendern Anregungen zu geben, was sie selbst tun können, um ihre Daten besser zu schützen, hat ESET für 2019 Anwendertipps zusammengestellt. Jetzt sei es Zeit, innezuhalten und ein kurzes Resümee zu ziehen, sich von alten Gewohnheiten zu trennen und über sinnvolle Vorsätze nachzudenken. Wer folgende Tipps befolgt und einige Dinge nicht (mehr) macht, könne im neuen Jahr in jedem Fall eine Menge zur eigenen Sicherheit beitragen.

Methodisch „smarten Wildwuchs“ lichten!

Ob „Smart TVs“, Notebooks, Smartphones oder Assistenten wie „Alexa“ und „Google Home“: Alle diese Geräte ließen sich leicht ins heimische Netzwerk integrieren. Viele Anwender nutzten die Möglichkeiten im „smarten Zuhause“, ohne sich um das Thema Sicherheit zu kümmern. Diese Arglosigkeit rufe Cyber-Kriminelle auf den Plan. Mit ein paar kleinen Tricks ließen sich die „ungebetenen Gäste“ jedoch einfach aussperren.
So empfiehlt ESET, für alle smarten Geräte ein getrenntes Netzwerk einzurichten. Das funktioniere ganz einfach mit dem Gäste-WLAN des Routers. Durch diese einfache Maßnahme seien private Daten auch dann noch sicher, wenn beispielsweise eine verseuchte App den smarten Fernseher befällt. Hacker hätten somit keine Chance, Ransomware über ein smartes Gerät einzuschleusen und wichtige Daten zu verschlüsseln.
Zugänge zu den Einstellungen des Routers sollte man mit einer Passphrase – einem Anmeldesatz – absichern. Außerdem sollte man regelmäßig prüfen, ob bei allen Geräten automatisch Updates durchgeführt werden und sie auf dem aktuellsten Stand sind. Ein Heimnetzwerk-Scanner, z.B. der in „ESET Internet Security“ enthaltene, helfe dabei, den Überblick über alle Geräte im heimischen Netz zu behalten. Er solle anzeigen, ob eines oder sogar mehrere Geräte verwundbar sind. Wird eine Schwachstelle ermittelt, könne man über die Software direkt die Einstellungen vieler Geräte öffnen und die Sicherheit optimieren.

„Digitalem Striptease“ wehren!

Soziale Netzwerke seien voller privater Informationen. Doch wer könne schon wollen, dass sie von allen gelesen werden können? Trotzdem seien viele persönliche Infos häufig für jeden zugänglich, weil Privatsphäre-Einstellungen falsch genutzt würden.
Im schlimmsten Fall richteten Kriminelle damit sogar Fake-Accounts ein und missbrauchten die Namen, persönliche Bilder oder Posts ihrer Opfer für Betrug oder Erpressung. Im neuen Jahr sollte sich deshalb jeder fragen, wer welche Informationen aus dem eigenen Account lesen darf und die Einstellungen entsprechend verändern.
Die Profile bei Instagram, Facebook & Co. ließen sich auf „privat“ stellen, so dass hier keine Unbefugten Bilder stehlen oder missbrauchen könnten. Zudem gelte auch hierbei der nachfolgende Tipp.

Abkehr von einfachen Passwörtern!

Einfache Passwörter, PIN oder Entsperrmuster gehörten nicht ins neue Jahr. Sie erleichterten zwar vermeintlich das Leben, ließen sich aber alle leicht knacken.
Das werde vor allem dann problematisch, wenn für alle Webseiten oder -dienste dasselbe Passwort verwendet wird. Beim „digitalen Neujahrsputz“ gelte deshalb: besser Passphrasen als Passwörter verwenden! Also leicht zu merkende und individuelle Anmeldesätze, inklusive aller Leer- und Satzzeichen. Das verlängere die Zahl der zu knackenden Stellen und sperre automatische Codeknacker-Scripte aus.
Wenn möglich, sollte zudem die „Anmeldung in zwei Schritten“, oder auch „2-Faktor-Authentifizierung“, eingerichtet und benutzt werden. Hier werde, zusätzlich zu Benutzernamen und Passwort, ein individueller Code als SMS oder per App auf dem Smartphone angezeigt. Zum Entsperren von Smartphones böten sich darüber hinaus biometrische Verfahren an, wie etwa der Fingerabdruck oder FaceID. Diese Methoden seien wesentlich schwerer zu knacken als ein simples Passwort.

Backups ernstnehmen und richtig durchführen!

Die Ransomware-Attacken der jüngsten Zeit hätten deutlich gezeigt: Regelmäßige Datensicherung in Form von Backups könnten dabei helfen, den Schaden zu begrenzen. Allerdings hätten das noch lange nicht alle Anwender verinnerlicht. Dabei sei eine regelmäßige Sicherungskopie der Arbeit, wichtiger Dokumente und Fotos gar nicht schwer. Oft reiche schon ein USB-Stick oder ein Cloud-Speicher.
Typische Anfängerfehler zu vermeiden, sollte 2019 ebenfalls auf der Liste der Vorsätze stehen. So seien Sicherungsmedien wie USB-Stick und -Festplatte oder NAS (Heimnetzwerkspeicher) meist dauerhaft mit dem Computer verbunden. Sollte ein Verschlüsselungstrojaner das Gerät befallen, würden dann auch alle angeschlossen Speichermedien mit verschlüsselt – inklusive des Backups. Dadurch ließen sich die gesicherten Daten nicht mehr nutzen.
Um das zu verhindern, sollten externe Speichermedien immer nur für das Backup mit dem Computer verbunden werden. Nutzer von Cloud-Speichern gäben ihre Daten zudem in fremde Hände. Wer hierbei seine Daten vor dem Upload mit einem eigenen Verschlüsselungstool schützt, verhindere damit wirkungsvoll, dass Unbefugte die Daten sehen können.

Weitere Informationen zum Thema:

datensicherheit.de, 11.12.2018
2019: IoT, OT und Collaboration sind Top-Themen

datensicherheit.de, 11.12.2018
Bitdefenders Cybersicherheitsprognosen: Top 10 für 2019

datensicherheit.de, 11.12.2018
IT-Security-Trends 2019: Bewusstsein für gestiegene Bedrohungslage schärfen

datensicherheit.de, 21.11.2018
Trendthemen – Ein Blick auf das IT-Jahr 2019

datensicherheit.de, 20.11.2018
IT-Sicherheit: Prognose für 2019

datensicherheit.de, 18.09.2018
Sicherheitsreport: Vorschau auf die Cybergefahren im Jahr 2019