Tipps für mehr Sicherheit im Netz
- "Geschrieben von Matthias Pufke"
Es kursieren viele Halbwahrheiten, Mythen und fragwürdige Tipps zum Thema IT-Sicherheit und Sicherheit im Internet. Mit diesen sieben Tipps sind Sie nachweislich auf der sicheren Seite.
Eines der hartnäckigsten Gerüchte im Umgang mit Sicherheit lautet:
"Ein gutes Passwort braucht jede Menge Sonderzeichen, soll regelmäßig geändert werden und darf auf keinen Fall online abgespeichert werden".
Jede dieser drei Empfehlungen ist sinnbefreit, denn ein Passwort mit vielen Sonderzeichen kann man sich nicht merken. Und erst recht nicht, wenn es regelmäßig geändert wird. Wenn man ein Passwort richtig verwaltet, darf es durchaus auch online gespeichert werden.
Klingt komisch? Dann lesen Sie weiter!
- Nicht nur Passwörtern vertrauen
Das Zauberwort nennt sich Zwei-Faktor-Authentifizierung (2FA) oder auch Multi-Faktor-Authentifizierung (MFA) - hier nutzen Sie nicht nur ein festes Passwort sondern meistens ein zweites Passwort - in Form eines Einmal-Codes der in einer App erzeugt wird. Eine Alternative zum Einmal-Code ist der Einsatz spezieller Hardware: Zum Beispiel ein spezieller USB-Stick wie der Yubikey. - Nutzung eines Passwort-Managers
Nutzen Sie einen Schlüssel für Haustüre, Auto und Firma? Nein? Dann sollten Sie das auch bei Passwörtern nicht tun. Benutzen Sie für jeden Zugang ein eigenes Passwort und speichern Sie es in einem Passwort Manager wie 1Password, Engpass, KeePass, etc.
Dort sind die Passwörter sicher gespeichert - Sie brauchen nur noch ein einziges Passwort: Das zum Öffnen des Passwort-Managers. Das erleichtert das Leben ungemein! Und ganz nebenbei können Sie dort auch eine Zwei-Faktor-Authentifizierung hinterlegen und Ihre Passwörter überall mit hinnehmen, denn die Passwörter werden auf dem Gerät innerhalb der App verschlüsselt und erst dann (wenn gewollt) in eine Cloud zum Synchronisieren mit Ihren anderen Geräten übertragen. - Updates installieren
Veraltete Software ist prädestiniert für Sicherheitslücken - egal ob es um Windows, Office, macOS, Linus, iOS oder Android geht - halten Sie die Geräte auf dem aktuellen Stand. Auf Wunsch übernehmen wir das auch gerne für Sie. - Backups erstellen
Sichern Sie wichtige Daten und schieben Sie das nicht hinaus. Bevor man nicht sichert, einfach die wichtigen Daten auf einen USB Stick kopieren. - Auf Details achten
Inzwischen sehen gefälschte E-Mails täuschend echt aus. Wer moderne Phishing-Attacken erkennen will, muss deshalb genauer hinsehen, denn manchmal unterscheidet sich die E-Mail-Adresse nur in Kleinigkeiten vom echten Absender. - Apps und Erweiterungen prüfen
Der App-Store von Apple ist relativ sicher, aber auch hier kann es einmal schwarze Schafe geben. Googles Play Store sowie der Chrome-Web-Store sind dagegen systembedingt anfälliger. Stellen Sie sich öfter mal die Frage wieso diese App kostenlos ist! - Sicher kommunizieren
Im privaten Bereich ist das nur bedingt möglich und auch nur bedingt notwendig: Verschlüsselte E-Mails haben nie den Sprung aus der Nerd-Nische zum Massenprodukt geschafft - PGP & Co. sind beispielsweise zu kompliziert und aufwendig. Für die geschäftliche Kommunikation haben wir dagegen sehr gute und vor allem einfache Möglichkeiten.