Diese Seite benötigt Javascript! Bitte aktivieren Sie Javascript für eine korrekte Darstellung.

Sieben goldene Regeln für mehr IT-Sicherheit

08.10.2019 - Ransomware, Phishing, Viren: Ein unbedachter Klick im Browser kann ausreichen und schon landet Schadsoftware auf dem Computer. Mit etwas Strategie und Verstand surft man aber stets sicher im Netz.

  • Anmeldung nur mit einem Passwort sowie einem aufs Smartphone gesendeten Code: Eine Zwei-Faktor-Authentifizierung bietet Nutzern zusätzliche Sicherheit. Foto: Zacharie Scheurer/dpa-tmn © dpa - Deutsche Presse-Agentur

    Anmeldung nur mit einem Passwort sowie einem aufs Smartphone gesendeten Code: Eine Zwei-Faktor-Authentifizierung bietet Nutzern zusätzliche Sicherheit. Foto: Zacharie Scheurer/dpa-tmn © dpa - Deutsche Presse-Agentur GmbH

Gefälschte Websites, dubiose E-Mails, vermeintliche Software-Schnäppchen: Die Risiken im Internet sind vielfältig. Daher ist es wichtig vorzubeugen. Experten erklären die sieben wichtigsten Regeln für mehr private IT-Sicherheit:

1. Starke Passwörter

Sicherheit beginnt beim Passwort. Wenn mindestens acht, besser aber noch mehr Zeichen - darunter Sonderzeichen, Groß- und Kleinschreibung - verwendet werden, werde es für Angreifer sehr schwer, erläutert Bothe. Wichtig ist, keine leicht zu erratenden Begriffe zu wählen und für jeden Online-Dienst ein neues, individuelles Passwort zu benutzen.

Das Passwort sollte nicht in Wörterbüchern stehen und etwa keine Tastaturmuster wie jklö imitieren, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI). Bei wichtigen Konten ändern Nutzer ihr Passwort lieber in regelmäßigen Abständen. Wer bei der Vielzahl an Zugängen den Überblick zu verlieren droht, richtet sich einen Passwortmanager ein. Das empfiehlt auch das BSI.

2. Zwei-Faktor-Authentifizierung

Ein gutes Passwort ist schwer zu knacken. Nahezu unmöglich wird es für Kriminelle, wenn das Passwort durch eine zusätzliche Abfrage bestätigt werden muss. Deshalb rät Bothe, wo immer es geht, zu einer Zwei-Faktor-Authentifizierung.

Diese Absicherung bieten immer mehr Dienste an. Dann müssen Verbraucher nach dem Einloggen mit ihrem Passwort einen zusätzlichen Code eingeben, den sie zum Beispiel per SMS oder App bekommen.

3. Updates sofort aufspielen

Immer wieder finden Hacker Sicherheitslücken in Betriebssystemen und die Entwickler müssen schnell nachbessern. Per Update werden diese Lücken gestopft. Daher ist es wichtig, diese so schnell wie möglich zu installieren. Windows weist automatisch auf wichtige Updates hin.

4. Antivirus-Software einsetzen

Solche Programme schützen vor Spyware, Trojanern und anderem Ungemach. Es gibt viele kostenlose Anbieter, welche sich laut Jan Schüßler von der Fachzeitschrift «c't» aber kaum unterscheiden und in Tests ähnlich abschneiden.

Windows 10 bringt praktischerweise gleich ein eigenes mit. Im Gegensatz zu anderen kostenlosen Antiviren-Programmen nervt der Windows Defender nicht mit Werbung. Einmal aktiviert, arbeitet er unbemerkt im Hintergrund, überprüft den Rechner auf Bedrohungen und versorgt sich eigenständig mit Updates.

5. Software nur von bekannten Quellen installieren

Ein an sich teures Programm gibt es an anderer Stelle im Internet gratis? Das klingt verlockend, ist aber wohl eine Falle. Hacker verteilen gerne geknackte Gratis-Software. David Bothe empfiehlt, von dubiosen Shops und unrealistischen Angeboten die Finger zu lassen. Das gilt auch für Browser-Erweiterungen. Diese sollten nur aus den Shops der Betreiber, zum Beispiel von Google oder Mozilla, heruntergeladen werden.

6. Mails und Anhänge genau prüfen

Betrüger senden häufig gefälschte Mails, die angeblich von Banken oder Online-Shops stammen. Enthalten sind oft Anhänge, die Viren enthalten. Oder Links, die auf gefälschte Websites führen, auf denen man persönliche Daten preisgeben soll. «Phishing-Mails verraten sich oft selbst durch die Absender-Adresse, Panikmache und der Aufforderung zum sofortigen Handeln», so Bothe.

Sie wollen, dass Betroffene ohne Nachdenken handeln. Ruhe bewahren, genau über den Inhalt sinnieren und die Plausibilität prüfen: Damit wehrt man den Großteil dieser gefälschten Mails ab. Anhänge sollten nie geöffnet werden, wenn man nicht ganz sicher weiß, dass die E-Mail vertrauenswürdig ist. Bei Unsicherheit hilft ein Anruf beim Absender.

7. Back-up erstellen

Manchmal hilft alle Vorsicht nichts und ein System ist nicht mehr zu retten. In solch einer Situation kann sich glücklich schätzen, wer regelmäßig Back-ups gemacht hat - also seine Daten gesichert hat. Windows 10 hat eine solche Funktion mit an Bord, aber auch kostenlose Software wie Duplicati hilft beim regelmäßigen Sichern und verschlüsselt die kopierten Daten zudem. Mit dem Back-up lässt sich ein defektes System gegebenenfalls wiederherstellen.

Schließen

Aus Sicherheitsgründen werden Sie nach 30 Minuten Inaktivität vom System abgemeldet.

Um das zu verhindern, werden Sie bitte vor Ende dieses Zeitraums wieder aktiv.

Nach erfolgtem Logout können Sie sich erneut anmelden.
Aus Sicherheitsgründen wurden Sie nach 30 Minuten Inaktivität vom System abgemeldet. Bitte loggen Sie sich erneut ein.

Homepage aktualisieren