Laptop und Handy
Foto: viaddepp/ Adobe Stock

Sicherheit im Internet

Tipps für sicheres Surfen im Jahr 2020

Immer mehr Tagesgeschäfte, Amtsgänge, persönliche und professionelle Kommunikation, Einkäufe und so weiter spielen sich mittlerweile im Internet ab. Auch, wenn diese Absicht gar nicht unbedingt dahinter steckt – immer mehr Alltagsgeräte sind direkt oder indirekt mit dem Internet verbunden und kommunizieren automatisch mit dem World Wide Web.


Das hat natürlich viele positive Gründe und Vorteile, allen voran die Geschwindigkeit und Bequemlichkeit. Doch je größer die Rolle des Internets im täglichen Leben ist, desto mehr wächst damit auch die Gefahr von Cyberkriminalität an.


Besonders im alltäglichen Surfen und bei Routinehandlungen wie einer schnellen Onlinebestellung möchte man sich jedoch in Sicherheit fühlen und keine aufwendigen Sicherheitsvorkehrungen treffen. Wie ist also aktuell der Status Quo bei Alltagsanwendungen, welche ernstzunehmenden Bedrohungen existieren und wie kann man sich effektiv davor schützen?
 

Viren und Co.

Bis vor einigen Jahren gehörte es noch bei jedem PC dazu und es stand häufig zur Diskussion, welches denn nun den besten Schutz vor Trojanern und sonstiger Schadsoftware aus dem Internet bietet: Das Antivirenprogramm.


Heutzutage ist dies immer seltener ein Diskussionspunkt - zwar gibt es sie immer noch, doch ein gesonderter Virenscanner ist häufig nicht mehr dringend nötig. Das liegt an zwei Gründen: Die meisten Computer heutzutage funktionieren auf Basis von Windows 10, das mit dem Windows Defender einen durchaus guten, automatisch installierten Schutz mitbringt. Das bedeutet, dass außer bei risikobehaftetem Verhalten oder wenn hochsensible Daten geschützt werden möchten, kein zusätzliches Antivirenprogramm nötig ist.


Zudem findet immer mehr Internetaktivität auf dem Smartphone statt. Dafür werden größtenteils Apps vertrauenswürdiger Anbieter genutzt, die noch dazu bei der Installation auf Sicherheitsrisiken geprüft werden - auf Android-Geräten beispielsweise mit "Google Play Protect".


Ein guter Grundschutz ist also in den meisten Fällen vorhanden - doch auch dieser ist nicht hieb- und stichfest, so dass hin und wieder ein problematisches Programm im Umlauf ist. Vor allem das Nutzerverhalten entscheidet letztendlich darüber, ob diese Schutzprogramme ausreichen, um den Rechner oder das Handy vor Virenbefall zu bewahren.


Das ist ein wichtiges Stichwort - so wichtig sogar, dass viele Experten der Meinung sind, dass ein vorsichtiges und kluges Navigieren im Internet der beste Virenschutz sei. Das heißt im Detail:

 

Browserleiste
Chris/ Adobe Stock

 

  • Nur vertrauenswürdige Dienste nutzen: Unbekannte Seiten die nicht zu vertrauenswürdigen Netzwerken gehören möglichst meiden. Sicherstellen, dass man sich auf der richtigen, echten Webseite befindet, bevor man ein Passwort eingibt oder Links anklickt. Tipp: In der Adressleiste des Browsers kann man das HTTPS-Zertifikat links neben der Internetadresse auf dem kleinen Schloss-Symbol prüfen. Nur, wenn dieses offiziell gültig ist und mit dem Webseitenbetreiber übereinstimmt, ist die Seite vertrauenswürdig. Am Handy nur gut bewertete Apps bekannter Hersteller installieren und nutzen. 
  • Vorm Klicken zweimal hinschauen: Links gibt es im Internet wie Sand am Meer und sie führen auch überall hin - nicht immer nur auf sichere Webseiten. Es ist daher eine gute Angewohnheit, vor dem Klicken mit dem Mauszeiger zu überprüfen, wo der Link hinführt.

 

  • Downloads beschränken: Hier lauern die meisten Übeltäter. In Downloads verpackt verstecken sich häufig Viren, besonders wenn diese von unbekannten Quellen stammen. Daher ist es sinnvoll, sich auf vertrauenswürdige Portale zu beschränken und besonders heruntergeladene Archive (.zip oder ähnliche Formate) und ausführbare Dateien (.exe) gesondert zu überprüfen. Das funktioniert unter Windows mit Rechtsklick auf die Datei und der dann erscheinenden Option "Mit Windows Defender überprüfen".

 

Handy-Sicherheit ist ein spezielles Thema, insbesondere im Hinblick auf Viren. Dass es keine Viren für iPhones gibt ist zwar ein Mythos, doch die Wahrscheinlichkeit ist sehr niedrig, da das Betriebssystem von Grund auf gut gesichert ist - insbesondere, wenn hauptsächlich über Apps gesurft wird.

Android ist diesbezüglich etwas offener, aber auch hier werden Apps, die direkt aus dem Play Store stammen, stets geprüft. Beim Surfen über den Browser ist etwas Vorsicht geboten, dann sind auch hier keine zusätzlichen Schutzprogramme nötig.

 

Spam und Scam

Ein größeres Problem heutzutage sind daher häufig Betrugsversuche und ähnliche Maschen - denn Trickbetrüger haben das Internet und darin insbesondere unerfahrene oder naive Nutzer längst zu ihrem neuen Metier erkoren.


Der absolute Löwenanteil dieser Tricks begegnet Internetnutzern dabei in eigentlich harmlos wirkender Form: Als E-Mail, die häufig im Spam-Ordner landet, oder als Werbeanzeige in eine (möglicherweise sonst vertrauenerweckende) Webseite eingebunden. Die Maschen nehmen dabei meistens eine von zwei Formen an:

  • Ein verlockendes Angebot: Ein Lottogewinn, eine Überweisung oder der mittlerweile weithin bekannte nigerianische Prinz, der eine Vorschussüberweisung benötigt.
  • Eine scheinbar persönliche Nachricht: "Ihre Dokumente stehen bereit", Einladungen zum Klassentreffen oder angebliche Rückfragen von Versicherungsunternehmen. In den meisten Fällen ist man dort gar nicht Kunde, aber durch Zufall könnte es auch das richtige sein - Vorsicht ist geboten!

Derartige Emails sind allgegenwärtig und können schnell so vertraut wirken, dass alle Vorsicht über Bord geht. Es handelt sich dann jedoch nicht selten über einen Betrugsversuch - einen so genannten Scam. Viele davon werden vom Spam-Filter des jeweiligen E-Mail-Programmes blockiert, doch viele schaffen es auch in den Posteingang.


Hier ist vor allem Aufmerksamkeit und Vorsicht der Nutzer gefragt - das Problem ist so schwerwiegend, dass das Bundesamt für Informationssicherheit (BSI) spezielle Sicherheitstipps herausgegeben hat, die eine gute Anleitung darstellen.


Diese sind besonders wichtig, da es sich dabei zumeist nicht um technische Tricks handelt. Vielmehr versuchen die Betrüger dabei, ihre Opfer mit cleveren Anregungen zu Handlungen zu verleiten, die sie sonst niemals durchführen würden, wie etwa eine Überweisung oder die Herausgabe eines Passwortes.


Dieses Vorgehen nennt sich "Social Engineering" oder "Social Hacking" und birgt große Gefahren für Internetnutzer. Ein Hauptproblem dabei ist häufig die mangelnde Vertrautheit mit solchen Bedrohungen im Internet und eine daraus resultierende Naivität. Besonders ältere Nutzer verstehen ihre E-Mails noch als persönliche Briefe und behandeln sie auch so.

 

Hackerangriffe

Hackerangriff bei einer Frau
PR Image Factory/ Adobe Stock

 

Die Gefahr von Hackern, die sich gezielt Zugriff auf fremde Computersysteme verschaffen und dann entweder Informationen und Daten stehlen oder auf anderem Wege Schaden anrichten ist zwar durchaus real, besteht jedoch hauptsächlich für Unternehmen, öffentliche Einrichtungen oder sonstige große Ziele.


Als Privatperson ist es sehr unwahrscheinlich, Opfer eines gezielten Hackerangriffs zu werden -meistens handelt es sich dabei eher um in großer Zahl verteilte Schadprogramme wie beispielsweise Ransomware. Dabei handelt es sich um Malware, die den Zugriff auf den Computer sperrt und Betroffene beispielsweise dazu aufruft, Geld an ein bestimmtes Konto zu senden, um den Zugriff wieder zu erlangen.


In den seltensten Fällen stecken dabei jedoch aktive Hacker hinter diesen Angriffen. Stattdessen werden sie zumeist durch kursierende Malware verursacht, diese kann mit etwas Fachwissen oder von einem Experten entfernt werden. Wichtig ist bei solchen Vorfällen also: Keine Panik bekommen und auf keinen Fall den Anweisungen auf dem Bildschirm folgen.

 

Datenklau

Wenn es um Datenschutz und Datensicherheit geht, wird immer wieder die Möglichkeit angesprochen, dass Cyberkriminelle persönliche oder empfindliche Geschäftsdaten stehlen können. Dies ist bereits Realität und das Risiko wächst laut Experten stetig an. Derartige Kriminalität über das Internet ist eine der wichtigsten Bedrohungen der digitalen Zukunft.


Doch auch hier gilt wieder, dass sich Privatpersonen nur wenig Sorgen machen müssen. Natürlich ist es wichtig und sinnvoll, ein gewisses Maß eines grundlegenden Schutzes zu nutzen, damit es Gelegenheitstätern nicht extrem leichtfällt, sich an den Daten zu schaffen zu machen - doch so lange ein standardmäßiger Basisschutz nicht versäumt wird, ist ein Angriff sehr unwahrscheinlich.


Zu den wichtigsten Maßnahmen diesbezüglich empfehlen wir:
 

  • Starke Passwörter: Es gibt verschiedene Vorgaben, doch generell gilt, je länger desto besser. Außerdem sollten Passwörter wenn möglich nicht mehrfach verwendet werden. Abhilfe schafft ein Passwort-Manager-Programm.
  • Kein offenes WLAN: Das trifft sowohl auf das eigene Zuhause zu - das WLAN im Haushalt sollte in jedem Fall den Verschlüsselungsstandard "WPA2 PSK" nutzen und ein sicheres Passwort voraussetzen. Außerdem sollten kostenlose, öffentliche WLAN-Zugänge mit Vorsicht genossen werden. Arbeit mit sensiblen Daten darüber sollte vermieden werden.
  • Gesunder Menschenverstand hilft: Risikoreiches Verhalten führt häufig zu Problemen an dieser Stelle. So sollten beispielsweise keine gefundenen USB-Sticks verwendet oder Programme aus nicht vertrauenswürdigen Quellen installiert werden.